Intelligenza Artificiale e AML.

Il contesto normativo e l’esigenza di automazione

Negli ultimi anni, le normative europee in ambito antiriciclaggio e contrasto al finanziamento del terrorismo sono diventate sempre più stringenti. Il Regolamento (UE) 2024/1624, parte del pacchetto “AML Package”, introduce ad esempio importanti indicazioni in ambito antiriciclaggio, tra cui una gestione rafforzata della ciclicità delle verifiche sulla clientela. Basato su un approccio di rischio, prevede che i soggetti obbligati, come banche e altre entità finanziarie, effettuino verifiche periodiche e continuative dei clienti in funzione del rischio associato. La frequenza delle verifiche è modulata sulla base della valutazione del rischio e della natura della relazione d’affari.

Gli obblighi di monitoraggio continuo sono rafforzati per individuare eventuali variazioni significative nei profili di rischio dei clienti. Ciò include la raccolta e l’aggiornamento di dati relativi al titolare effettivo e altre informazioni necessarie per garantire una due diligence costante.

Questo ha posto una forte pressione sugli operatori, che devono gestire volumi crescenti di controlli e garantire la conformità a regole sempre più complesse. In tale contesto, l’automazione appare come l’unico approccio efficiente per affrontare i processi complessi e ripetitivi.

L’applicazione di tecnologie avanzate, come l’Intelligenza Artificiale (IA), nell’ambito dell’antiriciclaggio (AML) e della compliance, può rappresentare una svolta significativa per le aziende che operano in un contesto normativo sempre più esigente e stringente.

Anche se l’intelligenza artificiale sembra essere strategica nel processo di ottimizzazione delle procedure AML, è essenziale comprendere i suoi limiti e i suoi punti di forza. Affinché questi strumenti possano esprimere il loro pieno potenziale, è fondamentale comprendere i ruoli distinti e complementari di database e IA, nonché adottare una strategia basata sulla qualità dei dati e sull’automazione mirata.

Il Parlamento Europeo definisce l’IA come

“[…]abilità di una macchina di mostrare capacità umane quali il ragionamento, l’apprendimento, la pianificazione e la creatività. L’intelligenza artificiale permette ai sistemi di capire il proprio ambiente, mettersi in relazione con quello che percepisce e risolvere problemi, e agire verso un obiettivo specifico. Il computer riceve i dati (già preparati o raccolti tramite sensori, come una videocamera), li processa e risponde. I sistemi di IA sono capaci di adattare il proprio comportamento analizzando gli effetti delle azioni precedenti e lavorando in autonomia.”*

Quando parliamo di IA nel contesto della compliance, dobbiamo partire da un presupposto fondamentale già menzionato nella definizione del parlamento europeo: l’AI agisce verso un obiettivo specifico ricevendo dati già preparati. l’AI non inventa nuove informazioni. Essa si limita a processare, esaminare, analizzare e correlare i dati già esistenti all’interno di un perimetro definito quale per esempio un catalogo o database.

Il ruolo distinto e complementare di database e Intelligenza Artificiale

I database che contengono informazioni per la verifica della clientela (o di fornitori e partner) e la valutazione dell’esposizione al rischio sono l’ossatura della gestione delle informazioni: archiviano, organizzano e proteggono i dati, assicurandone accessibilità e persistenza nel tempo.

L’IA, invece, si distingue per la capacità di analizzare grandi volumi di dati, identificare pattern e fornire analisi quasi in tempo reale, sfruttando le informazioni strutturate nei database per rispondere a esigenze specifiche come il monitoraggio delle transazioni o l’individuazione di irregolarità, aggiungendo valore attraverso la ricerca di schemi e la segnalazione di anomalie.

Questa complementarità è essenziale. Un database ben strutturato garantisce che i dati siano sempre disponibili e aggiornati, condizione imprescindibile per un’analisi precisa da parte dell’IA. In assenza di dati di alta qualità, i sistemi AI rischiano di produrre risultati inaccurati, sprecando risorse e aumentando il rischio di errori.

L’impatto della qualità dei dati sull’efficienza

L’efficacia di qualsiasi tecnologia, inclusa l’AI, dipende dalla qualità dei dati. Il principio “Quality in, quality out” è il cardine di qualsiasi processo tecnologico in ambito AML. Dati di input incompleti o non aggiornati compromettono l’intero ciclo di analisi, aumentando i falsi positivi e rallentando l’identificazione di rischi reali.

SGR è leader nella creazione, sviluppo e fornitura di database specifici per l’adeguata verifica, progettati per supportare le esigenze normative delle aziende. Ogni database sviluppato da SGR segue rigorosi principi di accuratezza, aggiornamento e strutturazione, garantendo una base solida per l’integrazione con soluzioni di intelligenza artificiale.

L’integrazione di informazioni precise, come identificatori completi (es. nome, data e luogo di nascita, codici fiscali) e aggiornamenti costanti, non solo migliora l’efficienza nella fase di onboarding o di verifica delle controparti in una transazione, ma riduce il carico operativo sugli analisti, che possono concentrarsi su attività a maggior valore aggiunto.

Automazione per l’efficientamento della compliance

L’adozione dell’IA consente di automatizzare processi ripetitivi e complessi, ottimizzando tempi e risorse. Come avviene ad esempio nel Monitoraggio automatizzato: l’IA esamina migliaia di operazioni giornaliere, identificando anomalie e segnali di allarme in tempo reale. In sistemi come il name monitoring e il transaction monitoring, grazie a processi di matching avanzati, è possibile esaminare costantemente liste di sanzioni, PEP, e watchlists, con notifiche immediate su cambiamenti rilevanti. In questo caso l’approccio proattivo aiuta le organizzazioni a gestire tempestivamente i cambiamenti nelle dinamiche di rischio, evitando di non intercettarle per mancanza di risorse, oltre che prevenendo problemi prima che si evolvano in situazioni più gravi, riducendo oltretutto drasticamente i tempi di reazione.

Funzioni già presenti nel Daily Control: la soluzione sviluppata da SGR che permette di centralizzare la gestione delle anagrafiche e monitorare fonti globali, oltre a gestire dati societari come bilanci, visure e variazioni societarie. Utilizzando la nostra piattaforma i nostri clienti possono intervenire rapidamente di fronte a segnali di allarme, come cambiamenti sospetti nella struttura di una società o modifiche agli organi amministrativi.

Un approccio ibrido tra tecnologia e supervisione umana

L’IA non può sostituire il giudizio umano nelle decisioni complesse, ma può affiancare gli analisti, migliorando la qualità operativa e permettendo loro di concentrarsi su attività ad alto valore aggiunto. La sinergia tra IA e il know-how umano, insieme alla qualità dei database forniti da SGR, consente alle aziende di affrontare con successo le sfide normative, garantendo conformità e competitività in un ambiente in continua evoluzione.

Ad esempio, spetta a un esperto valutare se eventuali transazioni segnalate sono effettivamente sospette o se hanno una giustificazione, come una transazione commerciale legittima. In questo contesto, l’IA fornisce uno strumento potente per filtrare e analizzare grandi volumi di dati, mentre l’esperto umano esamina il contesto, la storia del cliente e le implicazioni legali o reputazionali prima di prendere una decisione finale.

Le decisioni finali, come la segnalazione di operazioni sospette (SOS) o la valutazione del rischio, richiedono competenze solide per contestualizzare i dati e valutare le implicazioni legali e reputazionali. L’integrazione dell’IA non ha l’obiettivo di sostituire l’elemento umano, ma creare un sistema ibrido dove la tecnologia potenzia la velocità e la precisione delle analisi.

Valorizzare la Human Intelligence in compliance, antiriciclaggio, anti-financial crime e antifrode

Per valorizzare la human intelligence in questi ambiti, è fondamentale integrare le competenze umane con strumenti tecnologici avanzati, creando una sinergia efficace.

• Formazione specializzata – Aggiornare costantemente gli esperti su normative, trend di rischio e best practice attraverso programmi mirati e partecipazione a convegni di settore come il Salone Antiriciclaggio. **
• Supporto informativo e tecnologico – Disporre di database affidabili e strumenti analitici avanzati, come quelli sviluppati da SGR, per ottimizzare i processi di analisi e le verifiche rafforzate.
• Focus su attività critiche – Ridurre l’impiego di risorse su attività ripetitive e frequenti, delegando l’intelligenza umana all’interpretazione di schemi complessi e alla valutazione delle situazioni di rischio, dove l’intuito e l’esperienza sono essenziali.

** Per approfondimenti, leggi gli interventi dei relatori su AML Package e VI Direttiva.

Conclusione

Per affrontare le sfide normative in modo efficace, le organizzazioni devono adottare un approccio integrato, basato su:

1. Dati di alta qualità, validati e costantemente aggiornati.
2. Automazione dei processi per ridurre il carico operativo e migliorare la tempestività delle risposte.
3. Supervisione umana per garantire interpretazioni accurate e decisioni informate.

Questa combinazione di tecnologia avanzata e competenze umane permette di trasformare le crescenti complessità normative in un’opportunità per ottimizzare la gestione dei rischi, migliorare l’efficienza operativa e mantenere un vantaggio competitivo.

*https://www.europarl.europa.eu/topics/it/article/20200827STO85804/che-cos-e-l-intelligenza-artificiale-e-come-viene-usata#:~:text=L’intelligenza%20artificiale%20(IA),la%20pianificazione%20e%20la%20creatività