NON È PIÙ SOLO ANTIRICICLAGGIO

NON È PIÙ SOLO ANTIRICICLAGGIO

Ai soggetti vigilati vengono chieste decisioni rapide per fronteggiare la vasta area dei Financial Crimes

Gli intermediari finanziari, in particolare le funzioni di Compliance e Antiriciclaggio, si preparano ad affrontare nuove e numerose sfide. Ne ricordo subito alcune:

  • Il contesto regolamentare e normativo di fondo è in continua (e sempre più rapida) evoluzione. Contestualmente stanno cambiando le aspettative dei supervisori, il loro approccio alla vigilanza e al controllo del rischio: il nuovo paradigma si incardina una visione che non è più soltanto “Anti Money Laundering” ma diventa “Anti Financial Crime”.
  • Le evoluzioni tecnologiche presentano molte opportunità (ma anche sfide e rischi non sempre facilmente identificabili e misurabili) per affinare gli strumenti esistenti e per automatizzare maggiormente i presidi del rischio e le attività (principalmente quelle “human intensive” che caratterizzano molte delle componenti dell’odierna Compliance).
  • Le strutture interne sono costantemente sottodimensionate rispetto all’effort richiesto per far fronte ai due aspetti. Allo stesso tempo rimangono sotto pressione sul contenimento dei costi da parte dei Board, generando un pericoloso effetto a “tenaglia”.

Sono aspetti che rendono complicato un contesto già complesso, in cui il controllo regolamentare pone i soggetti vigilati nella condizione di dover identificare quali siano le priorità da affrontare (cfr. schema in ultima pagina).

In particolare nell’area Financial Crimes emerge la necessità di prendere decisioni rapide su come bilanciare  esigenze spesso fra loro in antitesi. 
Un esempio: tecnologie avanzate e strumenti AFC più pervasivi di analisi dei dati per soddisfare i nuovi requisiti devono confrontarsi con i limiti alla trattazione dei dati posti dal Nuovo Regolamento Europeo della Privacy e l’attenzione ai costi di investimento e mantenimento nell’innovazione AFC (con focus attualmente predominante sui framework antiriciclaggio).

Nell’evoluzione dei propri modelli di gestione dei rischi, gli intermediari hanno spesso adottato soluzioni “reattive” più che “proattive” generando condizioni non ottimali nell’impostazione e realizzazione dei progetti di trasformazione, spesso decretandone il fallimento – parziale o complessivo – quanto a rispondenza alle aspettative generate.

Come hanno sperimentato i principali player del mercato italiano, il superamento di tali approcci subottimali è oggi fattore critico per definire un modello operativo sostenibile nel medio lungo periodo nel contrasto ai fenomeni di financial crime. Sono sfide che risultano ancor più complesse se poste in relazione alle continue evoluzioni della normativa, alle crescenti aspettative e richieste di Vigilanza, alle opportunità e alle minacce nate dalle nuove tecnologie.

Numerosi istituti hanno avviato progetti strategici per rivedere i propri modelli operativi

In alcuni casi i progetti sono stati avviati in risposta agli specifici rilievi del supervisore in quanto la revisione del modello operativo è strumentale per indirizzare le carenze emerse nei framework di gestione del rischio. 

In altri sono avviati internamente per favorire un enforcement del sistema di gestione del rischio con un “taglio” quasi sempre organizzativo, spesso anche metodologico ma raramente culturale e “di linguaggio”.

LA NOSTRA VISIONE

Le nuove sfide

La principale sfida da accettare in questo contesto competitivo è quella di offrire  alla visione strategica una rinnovata possibilità di essere protagonista.

Non però creando l’ennesimo disegno da appendere alla parete, quanto innestando la componente della visione (e della revisione/monitoraggio) strategica del framework di compliance fra le proprie attività ordinarie.

E’ un passaggio dirimente per poter poi prendere decisioni consapevoli sui temi di maggiore criticità e urgenza per gli intermediari in questo settore:

  1. Incremento delle attività “human intensive” che insistono sia sulle unità di business/rete sia sulle funzioni di controllo di II°livello.
  2. Compressione della percentuale di attività di controllo a basso valore aggiunto (manuali/ripetitive) con l’obiettivo di liberare capacità produttiva da veicolare sui controlli qualitativamente rilevanti (detection/interpretazioni dei casi a rischio). Il corretto utilizzo della tecnologia nella digitalizzazione dei processi/attività chiave è fattore abilitante al recupero di efficienza.
  3. Superamento del paradigma metodologico “rule based” e sviluppo di modelli di monitoraggio evoluti che consentano di sfruttare a pieno le potenzialità degli strumenti tecnologici a supporto delle attività di controllo.
  4. Ripensamento radicale (culturale) dell’approccio alla creazione e formazione di team con competenze specialistiche.

I rischi maggiori da fronteggiare nella gestione di tali sfide sono legati principalmente a:

Assenza di un approccio e di un processo strategico nella governance complessiva del modello di gestione dei rischi;

Incapacità di superare agilmente il concetto di presidio di rischio basato su attività manuali con conseguente permanere di livelli di costi ed errori elevati;

Difficoltà nell’utilizzare le nuove tecnologie e nel migliorare la qualità del lavoro;

Errata allocazione e gestione degli investimenti tech.

Le nostre proposte

Approcciare le sfide indicate comporta prendere decisioni consapevoli su metodologie, organizzazione, persone e strumenti che avranno impatti significativi - anche dal punto di vista economico - nel medio lungo periodo. Solo in tale prospettiva potrà essere valutata l’efficacia dei Modelli operativi prescelti e la loro sostenibilità a fronte dei vincoli regolamentari e di Vigilanza.

La visione di Protiviti, è centrata sulla convinzione che gli istituti vigilati dovranno continuare ad investire nell’evoluzione dei framework Antiriciclaggio/Anti Financial Crime.

Fattori critici di successo saranno:

  • Un forte tone of the top da parte dei massimi vertici aziendali;
  • Un’attenzione forte alla corretta impostazione dei progetti di sviluppo delle singole componenti del framework adottando un paradigma differente rispetto al passato e costantemente supportato da un processo di monitoraggio della strategia;
  • L’adozione di approccio ad una compliance integrata che sia interconnessa con il business e i processi aziendali;
  • Crescita tecnologica per sfruttare a pieno le potenzialità degli strumenti moderni (Reg Tech, RPA, Artificial Intelligence) e le più moderne tecniche quantitative per la modellizzazione e misurazione dei rischi di non conformità, supportata da un percorso di alfabetizzazione

Ne parleremo in una prossima occasione su Insight.

Loading...