La Customer Due Diligence, o Due Diligence del Cliente, è una parte importante nell’ambito del rispetto degli standard Know Your Customer (KYC) e Antiriciclaggio (AML). Si tratta del processo utilizzato dalle istituzioni finanziarie per raccogliere e valutare informazioni rilevanti su un cliente o potenziale cliente, in particolare nell’ambito della lotta alla criminalità finanziaria (FinCrime) e alla finanza antiterroristica (Combating the Financing of Terrorism - CFT). Trattandosi di dati particolarmente sensibili, il termine stesso che designa questa procedura sottolinea la cura e la riservatezza con le quali deve essere svolta.
Obiettivo della Customer Due Diligence è scoprire, analizzando informazioni da una varietà di fonti, se esista un qualche rischio potenziale per l’istituto finanziario nel creare una relazione con una specifica organizzazione o individuo. La raccolta di tali informazioni consente, quindi, di stabilire la veridicità dell’identità dei clienti e di valutare il livello di rischio che possono rappresentare per la loro attività. Su questa base è possibile procedere con la corretta preparazione, date la prassi operativa e la normativa vigente, della documentazione di avvio di un’operazione di emissione di strumenti finanziari.
Customer Due Diligence: perché è importante
Ma perché la Customer Due Diligente è così importante per le istituzioni finanziarie?
Le ragioni sono molteplici:
- adempiere alla procedura CDD offre la garanzia che l’organizzazione sia pienamente compliant rispetto alle normative e alle leggi delle regioni o dei mercati in cui opera;
- la procedura consente di assicurarsi del fatto che il cliente sia davvero chi dice di essere;
- per l’istituzione finanziaria è una forma fondamentale di protezione da attività fraudolente come la frode di identità.
CDD: un impegno non indifferente per l’organizzazione
L’attività di Customer Due Diligence rappresenta un onere non indifferente per l’istituzione finanziaria. In genere, la procedura prende il via con l’esecuzione di uno screening dei clienti attraverso varie fonti ufficiali e attendibili, quindi prosegue con la verifica dell’autenticità dei documenti ufficiali e arriva infine a costruire un vero e proprio profilo di rischio del cliente.
Relativamente al cliente, un’adeguata verifica comporta la raccolta di informazioni sulla sua identità (dall’indirizzo dell’azienda ai nomi dei singoli dirigenti), sulle attività in cui è impegnato e i mercati in cui opera, sugli altri soggetti con cui fa affari e sulla sua esposizione al rischio. Quindi la probabilità che sia coinvolto in attività che possano esporre le istituzioni finanziarie a situazioni rischiose.
I 3 livelli di controlli CDD
La Customer Due Diligence può svolgersi in tre modi, corrispondenti ad altrettanti livelli: standard, semplificato e potenziato.
1. Standard
Laddove vi siano situazioni con un rischio potenziale ma che è improbabile si concretizzi, la Due Diligence standard mira, grazie alla preventiva raccolta di informazioni, a identificare in modo inequivocabile il cliente. Alla verifica dell’identità, segue l’attribuzione di un preciso profilo di rischio.
2. Semplificato
Nel caso in cui dalla valutazione preventiva emergano rischi trascurabili, è sufficiente procedere con l’identificazione del cliente, senza necessariamente verificarne l’identità (come invece prevede un approccio di CDD standard o potenziato).
3. Potenziato o Rafforzato
Nel caso in cui dalla valutazione preventiva emergano rischi importanti (se il potenziale cliente, ad esempio, è una persona politicamente esposta), la procedura prevede la raccolta di informazioni addizionali. Queste ultime, che includono la fonte dei fondi o del patrimonio, nonché l’identità del beneficiario ultimo, devono poi essere singolarmente verificate per stabilire con certezza il livello di esposizione ai rischi di riciclaggio.
Le 8 principali sfide per il Finance in ambito CDD
In un quadro in cui le normative continuano a evolversi e le minacce diventano sempre più sofisticate, le istituzioni finanziarie devono affrontare numerose sfide per attuare programmi CDD efficaci. Vediamole nel dettaglio.
1. Un onere di tempo e risorse: la necessità di un team dedicato
L’attività di CDD non è un’azione singola e isolata, ma un processo dinamico, composto da varie attività volte a conoscere il cliente e ad attribuirgli un rischio correlato: un impegno importante, e ancor più gravoso nel caso di soggetti obbligati, che devono rispondere al dovere di standardizzare la procedura.
Implicando importanti oneri in termini di tempo e risorse, per evitare di appesantire ulteriormente l’operatività dell’organizzazione, le istituzioni finanziarie devono necessariamente dotarsi di team dedicati a quest’attività specifica nell’ambito delle attività di Tesoreria e Gestione del credito.
2. La varietà di fonti da monitorare
Come detto, la Customer Due Duligence mira a scoprire l’esistenza di un qualsiasi rischio potenziale per l’istituto finanziario nel suo rapporto di business con una specifica organizzazione o un individuo. Per fare ciò, è necessario analizzare informazioni provenienti da una varietà di fonti:
- il cliente stesso, che deve fornire determinate informazioni;
- elenchi di sanzioni pubblicati da governi o territori;
- fonti di dati pubbliche, come elenchi di società;
- fonti di dati private di terze parti.
3. La pressione normativa in continuo divenire
Sulla Customer Due Diligence grava il peso di una pressione normativa in continuo divenire e differente da Paese a Paese, nonché da mercato a mercato. Inoltre, continuano a emergere nuove iterazioni delle normative esistenti, ad esempio nel campo delle Direttive Ue in materia.
L’istituzione finanziaria deve dunque saper mantenere le informazioni KYC (e dunque CDD) aggiornate e conformi in tutte le proprie relazioni, il che può essere un gravoso impegno. Senza calcolareche le società internazionali in genere intrattengono rapporti con diverse banche contemporaneamente.
A questo, si aggiunge il peso rappresentato dallo screening delle sanzioni, che non è mai stato così impegnativo a causa di diversi fattori:
- gli elenchi delle sanzioni si stanno evolvendo rapidamente per tipologia e ampiezza;
- è in aumento la complessità delle misure sanzionatorie restrittive e punitive;
- lo screening delle sanzioni deve tenere conto del rischio di associazione, che potrebbe non essere immediatamente evidente;
- vari organismi sanzionatori hanno standard e agende diversi che non necessariamente si allineano.
4. Accurata gestione operativa: indagare sui falsi positivi, condurre controlli manuali per definire la corretta profilazione di rischio del cliente
La Customer Due Diligence è un impegno importante per le istituzioni finanziarie, poiché richiede un’accurata gestione operativa. I team devono non solo raccogliere le informazioni necessarie, ma anche saper indagare sui casi di falso positivo e condurre controlli manuali per arrivare a una corretta profilazione del cliente.
In questo quadro, l’elaborazione dei dati da parte delle banche richiede anche molta documentazione in cui i dati non strutturati sono intermittenti e i ricercatori devono accedervi manualmente.
5. Team dislocati su più filiali
Altra sfida importante riguarda la dislocazione fisica dei team dedicati che, nella filiera dal supporto front-end rivolto ai clienti agli analisti di dati back-end, sono spesso isolati all’interno delle banche e distribuiti su più filiali. Questo genera significative problematiche operative nello scambio di informazioni, con il rischio di trattare dati obsoleti.
6. Il problema della data quality
A questo, si lega strettamente un’altra importante sfida: la cura della Data Quality. La necessità di acquisire diversi tipi di dati e coordinarli in team isolati può infatti avere un impatto importante sulla qualità dei dati ottenuti. Considerato che i dati mancanti causano lacune nei profili di rischio, è importante fare in modo che la procedura CDD venga delineata e formalizzata in un vero e proprio framework operativo.
7. Le difficoltà a soddisfare alcune richieste: il caso delle informazioni difficilmente reperibili e dell’incapacità (o mancata volontà) dell’azienda di fornire determinati tipi di dati
Un altro problema è che non tutte le richieste CDD possono essere soddisfatte facilmente. Mentre la maggior parte delle informazioni richieste dalle banche è facilmente reperibile, ci sono casi in cui certi dati (è il caso, ad esempio, degli organigrammi delle persone giuridiche, in alcuni contesti) non vengono forniti, se non nel caso in cui si tratti di un requisito legale.
Un punto critico diffuso riguarda ad esempio la richiesta di informazioni personali, fra cui copie del passaporto e bollette, ai dirigenti dell’azienda: se le bollette sono intestate al coniuge, le banche possono persino chiedere di vedere gli estratti conto del mutuo.
Un’altra preoccupazione, maggiore per alcune aziende che per altre, riguarda la volontà o la capacità dell’azienda di fornire determinati tipi di informazioni. In altri casi, le informazioni richieste dalle banche possono semplicemente non essere disponibili, e a quel punto il processo può passare al livello successivo e la banca può decidere se procedere o meno.
In linea di massima, sebbene i requisiti legali debbano essere rispettati, ci può essere spazio per la negoziazione quando le richieste si basano sulle esigenze individuali delle banche.
8. Il lato domanda: la necessità del cliente di ridurre l’onere operativo nel fare affari con le proprie banche
In un mondo finanziario sempre più competitivo, l’esperienza del cliente è diventata un elemento chiave di differenziazione per le banche. Dall’altro lato, per le aziende ridurre l’onere operativo di fare affari con le proprie banche è diventata una priorità assoluta. Un ostacolo importante a questo – e crescente fonte di frustrazione sia per le banche sia per i loro clienti – è rappresentato dalla quantità di tempo e impegno necessari per completare il processo di Customer Due Diligence.
L’importanza di un partner ad hoc
Oggi le istituzioni finanziarie sono chiamate a rispondere tempestivamente al Regolatore sui temi della prevenzione dei rischi di riciclaggio e di finanziamento del terrorismo, adeguandosi con prontezza alla continua evoluzione del contesto normativo di riferimento. Un onere non da poco.
Per raggiungere un tale obiettivo, rispondendo ai requisiti CDD in modo conforme, può essere cruciale l’apporto di un outsourcer ad hoc che metta a disposizione risorse con competenze specifiche a livello nazionale ed europeo, metodologie proprietarie e un know how tecnologico per lo sviluppo di applicazioni dedicate. In un quadro articolato e complesso come quello attuale, questo appoggio può rappresentare la carta vincente non solo per assolvere a obblighi importanti, ma anche per salvaguardare l’istituzione da rischi che potrebbero rivelarsi fatali.
