Soluzioni automatizzate per l'adeguata verifica della clientela (KYC)

Anche se lo scopo principale del KYC potrebbe variare da un settore all'altro, il processo KYC comprende in genere una serie di fasi distinte volte a verificare l'identità del cliente attraverso procedure di verifica strutturate. Le piattaforme di verifica dell'identità aiutano le aziende a verificare l'identità dei clienti e a valutare i rischi di frode. Questo è particolarmente importante (ed è un requisito legale) per gli istituti finanziari, che sono altamente regolamentati.

Il processo KYC costruisce le fiducia tra le aziende e i loro clienti, e questo in ultima analisi va a vantaggio di entrambi. Grazie all'implementazione di solidi processi di verifica dell'identità in fase di onboarding e allo sviluppo della comprensione del comportamento costante dei clienti, come i modelli di transazione, le aziende possono individuare attività sospette e prevenire attività criminali come il riciclaggio di denaro.

I controlli di conoscenza dei clienti vengono effettuati quando un'azienda desidera stabilire un rapporto commerciale con una persona fisica. I controlli di conoscenza dell'azienda vengono effettuati quando un'azienda desidera stabilire un rapporto commerciale con una persona fisica. I controlli KYB solitamente comportano l'identificazione dell'effettivo beneficiario finale (UBO) per accertare chi potrebbe trarre vantaggio dalle attività finanziarie dell'azienda. Spesso includono anche l'identificazione se un'azienda è soggetta a PEP e controlli sanzionatori , o è stata collegata ad attività illecite da notizie negative sui media.

Sì, KYC è un requisito legale per molti settori. Il settore dei servizi finanziari è altamente regolamentato, con norme applicabili all'avvio di nuove relazioni con i clienti, nonché alla gestione e al monitoraggio continuativo dei conti dei clienti. Solo attraverso processi KYC accurati e costanti, che includano software e automazione per la conformità KYC, queste organizzazioni possono contrastare attività illegali quali il riciclaggio di denaro, la corruzione e altro ancora.

Regno Unito
Nel Regno Unito (UK), le normative antiriciclaggio (AML) sono delineate nel Terrorism Act (2000), nel Proceeds of Crime Act (2002) e nei regolamenti in materia di riciclaggio di denaro, finanziamento del terrorismo e trasferimento di fondi (2017). Ulteriori normative e linee guida riguardano la regolamentazione della biometria, le criptovalutee le norme KYC e AML in evoluzione.

Unione Europea
Le aziende che operano nell'Unione Europea (UE) devono rispettare le normative stabilite nella Quinta e nella Sesta Direttiva antiriciclaggio (note anche come 5AMLD, 6AMLD). Ulteriori normative dell'UE riguardano le pratiche ottimali in materia di IA e le riforme, sviluppate in modo da includere linee guida specifiche relative a vari casi d'uso, come i servizi di gioco d'azzardo, e procedure rigorose di verifica dell'identità a distanza.

Stati Uniti
Per quanto riguarda la conoscenza del cliente, il Patriot Act degli Stati Uniti è stato studiato per "scoraggiare e punire gli atti terroristici negli Stati Uniti e nel mondo, per migliorare gli strumenti investigativi delle forze dell'ordine e per altri scopi".

Sebbene la Sezione 326 dell'USA Patriot Act non rappresenti l'origine delle normative e della conformità KYC negli Stati Uniti, rappresenta sicuramente uno sviluppo importante. La regola della "conoscenza del cliente" contenuta nello USA Patriot Act richiede che gli istituti finanziari adottino misure di salvaguardia contro il riciclaggio di denaro, il finanziamento del terrorismo, il furto di identità e altre forme di frode.

In definitiva, indipendentemente dal fatto che le aziende operino nel Regno Unito, nell'UE, negli Stati Uniti o altrove, i requisiti KYC servono in effetti a:

• Rafforzare le misure nazionali per prevenire, individuare e perseguire il riciclaggio di denaro e il finanziamento del terrorismo a livello internazionale.
• Sottoporre a un controllo speciale le giurisdizioni straniere, gli istituti finanziari stranieri e le categorie di transazioni internazionali o i tipi di conti che sono suscettibili di abuso da parte della criminalità.
• Richiedere che tutti i soggetti interessati nel settore dei servizi finanziari segnalino i possibili casi di riciclaggio di denaro.
• Rafforzare le misure volte a impedire l'uso dei sistemi finanziari per guadagno personale da parte di funzionari stranieri corrotti (e facilitare la restituzione dei beni rubati ai cittadini dei paesi a cui appartengono quei beni).

Puoi conoscere meglio come Entrust consente alle organizzazioni di soddisfare i requisiti di conformità globale nella nostra Guida per il responsabile della conformità globale o nella Guida per il responsabile della conformità UE.

Oltre alla conformità, i vantaggi di conoscere il tuo cliente includono anche:

• Prevenzione delle frodi e del riciclaggio di denaro: I processi KYC affidabili contribuiscono a creare una salda fiducia riguardo all'identità del cliente, aiutando a proteggerlo dall'esposizione a minacce come il furto di identità, nonché da vari tipi di reati finanziari la cui riparazione, una volta messi a segno, può essere dispendiosa.
• Risparmi sui costi: Processi completi e correttamente implementati aiutano le organizzazioni a evitare multe e altre sanzioni che potrebbero avere pesanti conseguenze finanziarie. Quando questi processi possono essere automatizzati e digitalizzati, diventano ancora più efficienti in termini di costi grazie a soluzioni KYC automatizzate che riducono il carico di lavoro manuale.
• Maggiore fiducia da parte dei clienti: Molti clienti sono consapevoli delle varie minacce che presentano al giorno d'oggi, tra cui il rischio di furto di identità o altre forme di frode. Quando le organizzazioni implementano soluzioni affidabili che attenuano quei rischi, i clienti sapranno di potersi fidare di loro.

Come accennato in precedenza, uno degli obiettivi principali dell'adesione a KYC è rilevare e prevenire attività sospette, tra cui il riciclaggio di denaro. Le pratiche antiriciclaggio (AML) si riferiscono a procedure specifiche che gli istituti finanziari sfruttano per prevenire attività criminali, ad esempio qualsiasi tentativo di depositare o trasferire fondi generati da attività illecite o criminose. Considerando la diffusione delle frodi finanziarie, è difficile sopravvalutare l'importanza dell'AML nel KYC .

Per alcuni tipi di attività sono richieste normative antiriciclaggio internazionali e locali, come la conformità KYC. Il monitoraggio continuo e la gestione del rischio sono essenziali, poiché le persone possono essere sanzionate (o sottoposte a restrizioni da parte delle autorità) anche dopo aver avviato un rapporto bancario. KYC e AML lavorano di pari passo per definire un quadro che consenta alle organizzazioni di mantenere la conformità legale, proteggere l'identità e i dati personali dei clienti e prevenire le frodi.

Introducendo la verifica dell'identità al momento della registrazione, le aziende possono assicurarsi che i clienti siano chi dicono di essere sin dall'inizio del rapporto, gettando solide basi per future procedure di due diligence e per un monitoraggio costante grazie alla verifica KYC automatizzata e alla valutazione continua del rischio.

Esistono due modi principali per condurre il KYC: un processo manuale (cartaceo) o un processo online (digitale), a volte noto come "conoscenza elettronica del cliente" (eKYC).

Come ci si può attendere, KYC è nato come un processo fisico, ma nel frattempo è diventato prevalentemente digitale.

Perché questo cambiamento? Dipende molto dalle numerose difficoltà del KYC manuale o offline, tra cui:

• Inserimento manuale dei dati, i inclusi controlli delle informazioni, l'identificazione e correzione degli errori e il follow-up con i clienti per raccogliere informazioni aggiuntive. Questi processi, se eseguiti manualmente, richiedono molto tempo e sono soggetti a errori umani.
• Costi elevati, tra cui stipendi e salari, nonché il potenziale rischio di pesanti sanzioni previste dalla normativa.
• Scarsa esperienza del cliente/consumatore, causata da procedure che richiedono molto tempo e devono essere completate da parte di una persona fisica.
• Adeguamento alle normative del settore, che sono in continua evoluzione e vengono aggiornate per far fronte alle nuove e sofisticate minacce legate al furto di identità e alle frodi finanziarie.
• Minacce alla sicurezza, tra cui violazioni dei dati che possono erodere sostanzialmente la fiducia dei clienti e comportare pesanti sanzioni finanziarie per banche e altre aziende.

La digitalizzazione del processo KYC contribuisce a semplificare l'onboarding, a migliorare l'accuratezza e a rafforzare i controlli di conformità.

I quattro elementi più importanti di un quadro KYC/eKYC completo ed efficace sono:

• Politiche di accettazione del cliente/consumatore
• Processi di identificazione del cliente
• Duediligence del cliente e due diligence rafforzata
• Monitoraggio continuo e gestione del rischio

1. Politiche di accettazione del cliente/consumatore

   Gli istituti finanziari e le altre organizzazioni dovrebbero definire politiche di accettazione dei clienti che stabiliscano i tipi di clienti o i profili dei clienti che presentano diversi livelli di rischio.

   Ad esempio, un individuo che desidera aprire un conto corrente o di risparmio modesto e di base potrebbe non rappresentare un rischio troppo grande per l'istituto, quindi è probabile che i requisiti KYC siano meno severi di quelli per i clienti facoltosi (o con esigenze complesse).

   Per questi conti, una banca non avrebbe necessariamente bisogno di applicare processi di revisione estremamente rigorosi o lunghi, e farlo potrebbe allontanare i clienti a causa della frustrazione. L’automazione KYC, di cui parleremo più avanti, velocizza questi processi senza sacrificare la precisione. Invece, se un altro cliente ha un patrimonio netto particolarmente elevato o la fonte dei suoi fondi non è chiara, l’istituto finanziario farebbe bene ad analizzare più approfonditamente la situazione finanziaria del cliente per comprendere i potenziali rischi e il modo in cui possono essere mitigati.

2. Programmi di identificazione dei clienti

   Chi sono i tuoi clienti? Come dice il suo nome, la conoscenza del cliente prevede una serie di passaggi studiati per garantire che tutti i clienti che fanno affari con un istituto finanziario siano effettivamente chi dicono di essere (e che la loro attività sia legittima).

   Negli Stati Uniti, gli istituti finanziari sono tenuti a rispettare il Customer Identification Program (CIP), un mandato imposto dal Financial Crimes Enforcement Network (FinCEN), un ufficio del Dipartimento del Tesoro degli Stati Uniti.

   La norma CIP di FinCEN stabilisce i requisiti minimi per l’inserimento di nuovi clienti o consumatori. Sebbene queste possano variare leggermente a seconda di fattori quali le dimensioni dell'organizzazione e l'area geografica, dovrebbero sempre includere l'identificazione e la verifica delle persone che aprono un conto, la tenuta dei registri organizzata e tempestiva e il confronto con gli elenchi governativi per individuare eventuali discrepanze.

3. Due diligence del cliente

   Due diligence del cliente (CDD), che si riferisce a una serie di controlli per verificare l'identità dei clienti e comprendere i loro particolari profili di rischio. Questa diventa la base per qualsiasi ulteriore due diligence avanzata (EDD), eventualmente necessaria in base al profilo di rischio del cliente.

   Quali sono i 4 requisiti della due diligence del cliente?
   La norma FinCEN sulla due diligence del cliente richiede agli istituti finanziari di stabilire e mantenere politiche relative a quattro attività specifiche:

   1. Identificazione e verifica dell'identità dei clienti.
   2. Identificazione e verifica dell’identità dei proprietari delle aziende.
   3. Comprendere la natura e lo scopo delle relazioni con i clienti per sviluppare profili di rischio dei clienti.
   4. Eseguire un monitoraggio continuo per identificare e segnalare attività o transazioni sospette e mantenere e aggiornare le informazioni sui clienti in relazione ai rischi e ai livelli di rischio.

4. Monitoraggio continuo e gestione del rischio

   Nel contesto del KYC, il monitoraggio continuo aiuta a garantire che la comprensione da parte di un'azienda della propria base di clienti o utenti rimanga coerente e accurata nel tempo. Il monitoraggio continuo è finalizzato a individuare eventuali motivi per cui a un istituto bancario potrebbe essere vietato fare affari con determinati clienti, ad esempio a causa di nuove sanzioni applicate.

   Aiuta inoltre a proteggere i beni aziendali, a garantire un'esperienza positiva al cliente e a rispettare le normative. In parole povere, il monitoraggio continuo comporta la rivisitazione periodica dei passaggi da uno a tre, come descritto in precedenza. In questo modo, le aziende possono valutare se le loro politiche di accettazione dei clienti, i CIP o le procedure di due diligence debbano essere modificati o aggiornati.

   Se abbinata a un monitoraggio continuo, la gestione del rischio KYC contribuisce a garantire la conformità con i governi e le entità normative locali.

I settori che traggono i maggiori benefici da procedure KYC/eKYC ben progettate e implementate in modo coerente includono:

Servizi finanziari

A causa di fattori quali le complesse normative governative e di settore, la crescente dipendenza dall'online banking e la crescente minaccia della criminalità finanziaria in tutto il mondo, gli istituti finanziari richiedono rigorosi processi KYC.

Perché KYC è importante per le banche? 
KYC consente alle banche e agli altri istituti finanziari di verificare l’identità dei clienti e di valutare eventuali fattori di rischio rilevanti. La grande importanza del KYC nel settore bancario è data dal fatto che garantisce la conformità alle normative governative. Contribuisce a garantire che i loro servizi non vengano utilizzati in modo improprio o in altro modo compromessi, e aiuta le organizzazioni a contrastare il furto di identità, il riciclaggio di denaro e le frodi finanziarie.

Qual è il ruolo del KYC nelle piattaforme di exchange di criptovalute?
Negli Stati Uniti, le normative federali classificano gli exchange di criptovalute come attività di servizi monetari (MSB); e le pratiche KYC sono obbligatorie per la maggior parte degli exchange. Come altre applicazioni KYC in fase di sviluppo, gli enti regolatori monitorano costantemente il panorama, identificando nuove vulnerabilità e minacce e fornendo linee guida aggiornate per proteggere gli exchange di criptovalute e i loro utenti.

Fornitori di servizi sanitari

Il settore sanitario richiede la conservazione e la condivisione delle informazioni personali, molte delle quali sono disciplinate dall'HIPAA (negli Stati Uniti) e da altre normative. In base alla regione si applicano normative specifiche: in Europa, ad esempio, queste misure di sicurezza sono conformi alle normative GDPR. Infatti, secondo Reuters, le informazioni mediche private di un paziente (sul mercato nero) valgono almeno 10 volte di più del numero della sua carta di credito. Per quanto riguarda il ruolo del KYC nell’assistenza sanitaria, è necessaria una verifica adeguata e sicura del paziente: senza di essa, grandi quantità di dati personali diventano vulnerabili per imprese criminali, attività a scopo di lucro e usi impropri.

Compagnie di assicurazione

Qual è l'importanza della KYC nelle assicurazioni? Si tratta in gran parte di valutare i potenziali rischi prima di sottoscrivere polizze assicurative per nuovi clienti (simile all'inserimento di nuovi clienti nei servizi finanziari). Le compagnie assicurative sono molto interessate ai tipi di rischio posti da determinati profili di clienti, quindi stabilire (e, idealmente, automatizzare) i processi KYC è una buona pratica che vale la pena applicare. Queste aziende si affidano a un'ampia attività di CDD/EDD, allo screening delle liste di sanzioni e al monitoraggio continuo dei clienti per proteggere se stesse e i propri clienti dalle frodi.

Marketplace e comunità online

Quando qualcuno pensa di partecipare a un mercato o a una comunità digitale, non deve solo potersi fidare della reputazione e dell'affidabilità dell'entità ospitante, ma anche dell'affidabilità degli altri utenti. Ad esempio, pensiamo a eBay. Quando un utente crea un account, gli si deve garantire che il sito web disponga di misure di protezione efficaci per salvaguardare la sua identità e le sue informazioni personali. Deve inoltre poter contare sul fatto che l'intera comunità di utenti sia protetta in modo analogo da account utente fraudolenti e transazioni non autorizzate.

Piattaforme e servizi di gioco online

Il gioco online è un bersaglio popolare per i ladri di identità e i truffatori. Analogamente ad altri ambienti online, la verifica dell'identità e l'affidabilità sono essenziali. Entrust aiuta le aziende del settore dei giochi online a soddisfare i requisiti KYC e di verifica dell'età, a fornire un onboarding efficiente e un'esperienza utente di qualità superiore e a proteggere i propri ricavi da potenziali frodi, identificando e rimuovendo account falsi o duplicati.

Commercio al dettaglio ed eCommerce

Al giorno d'oggi, i rivenditori online devono trovare un equilibrio tra l'esigenza di un'esperienza efficiente del cliente e la capacità di garantire che i titolari degli account siano effettivamente chi dicono di essere. Questo è particolarmente importante per gli acquisti soggetti a limiti di età. Con Entrust la verifica dei documenti è davvero semplice. L'utente può scattare una foto del proprio documento d'identità e l'intelligenza artificiale distingue rapidamente i documenti autentici da quelli falsi.

Sì, molti processi KYC possono e devono essere automatizzati. Se utilizzata correttamente, l'automazione semplifica e velocizza l'onboarding e aiuta a garantire la continuità del monitoraggio e della conformità.

Sebbene inizialmente il KYC fosse un processo prevalentemente manuale, nel tempo si è trasformato in un'attività prevalentemente digitalizzata. Perché questo cambiamento? Dipende molto dalle numerose difficoltà del KYC manuale o offline, tra cui:

• Inserimento manuale dei dati, i inclusi controlli delle informazioni, l'identificazione e correzione degli errori e il follow-up con i clienti per raccogliere informazioni aggiuntive. Questi processi, se eseguiti manualmente, richiedono moltissimo tempo e sono soggetti a errori umani.
• Costi elevati, tra cui stipendi, verifica dell'identità da parte di terze parti e costi di sviluppo o licenza della tecnologia, nonché il potenziale rischio di pesanti sanzioni normative.
• Esperienza del cliente di bassa qualità, causata da processi costosi e dispendiosi in termini di tempo associati ad attività come l'onboarding e la configurazione dell'account.
• Adeguamento alle normative del settore, che sono in continua evoluzione e vengono aggiornate per far fronte alle nuove e sofisticate minacce legate al furto di identità e alle frodi finanziarie.
• Processi incoerenti e inefficienti che potrebbero trarre vantaggio dalla semplificazione o dall'automazione per ridurre gli errori e fornire un'esperienza coerente.
• Minacce alla sicurezza, tra cui violazioni dei dati che possono erodere pesantemente la fiducia dei clienti e comportare pesanti sanzioni finanziarie per banche e altre aziende.

La soluzione di verifica dell'identità di Entrust offre una verifica dell'identità flessibile e end-to-end — che comprende verifiche documentali e biometriche, convalida di dati affidabili, rilevamento delle frodi e altro ancora, a supporto di soluzioni complete di "verifica della clientela" su larga scala.

Le normative KYC dipendono dal settore e dall'area geografica e sono in continua evoluzione: scopri le ultime novità nella nostra Guida ai requisiti KYC nell'UE e nella Guida al KYC per il responsabile della conformità globale.