COMPLIFY
LA SOLUZIONE DEFINITIVA PER L'AML BANCARIO ED ASSICURATIVO
Potenzia l'AML con Complify®, l'ecosistema di soluzioni nate per efficientare i processi della compliance.
HOT LINKS
Ecosistema Complify®
Complify è la suite definitiva e completa di soluzioni per il mondo dell’AML/CFT bancario. Offre una significativa riduzione dei rischi operativi ed un aumento tangibile dell'efficienza delle funzioni coinvolte.

SOFTWARE
Workflow Applicativo
Flusso di controllo AML/CTF automatizzato end-to-end dall’on-boarding all’estinzione / archiviazione del rapporto – KYC – CDD – Monitoraggio.
Automazione ADV
Automazione dell’Adeguata verifica: event driven, consulenza in tempo reale, sistema di chat sicuro e tracciamento dell'attività in tutte le sue fasi.
Human/AI Balance
Complify mette l'AI al servizio dei professionisti dell'AML in ambito finance, potenziando la loro capacità di analisi dei fenomeni: inattesi, reati, ecc….
Display AML
Cruscotti operativi e strategici e supporto ai controlli di secondo e terzo livello. Presentazioni per CdA ed autorità.

INFORMAZIONI
Titolarità Effettiva Worldwide
Individuazione dei Titolari Effettivi - worldwide - con la ricostruzione dell'intera catena partecipativa e con note sull'algoritmo formulate da analisti esperti.
Gruppi Esteri Worldwide
Ricostruzione di gruppi societari - wolrdwide - di qualsiasi dimensione e complessità partendo da qualsiasi impresa appartenente al gruppo.
Business Information
Bonifiche massive di ADV, TE, Gruppi, Questionari. Un completo set informativo con copertura worldwide in forza della licenza prefettizia ex 134.
Overview
Fornitura batch di tutto il set informativo necessario per l'aggiornamento o il rinnovo delle ADV/ADVR. Scambio di flussi facile, on demand ed "IT FREE".

CONSULENZA
Questionario
Gestione del questionario ai clienti, personalizzabile in tutte le sue parti. Adozione di sistemi di riconoscimento di qualsiasi tipo.
Profiling
Profilatura del rischio con indicatori di nuova generazione e con la fornitura del corretto set informativo necessario.
Autovalutazione
L'autovalutazione del rischio diventa risk based, trasformando un adempimento normativo in uno strumento gestionale e migliorando sensibilmente il "Grado di vulnerabilità del sistema dei controlli interni".
Integrazione
Integrazione dei nuovi servizi nei processi ottimizzati in relazione a tutte le funzioni aziendali coinvolte a qualsiasi livello.
Titolarità Effettiva Complify
La ricostruzione delle catene societarie worldwide con l'individuazione dei titolari effettivi è l'attività che ci distingue da tutti i competitor nazionali ed internazionali. La qualità del dato utilizzato, l'affidabilità dell'informazione prodotta e la tecnologia innovativa adottata sono un segno distintivo che rende unica la nostra offerta.
PREMESSA
La titolarità effettiva rappresenta il fulcro del processo di identificazione della reale proprietà e controllo delle entità aziendali, essenziale per la conformità normativa e la trasparenza aziendale.
Complify negli anni si è specializzata nella ricostruzione delle catene di aziende non italiane conformemente alla metodologia richiesta dalla norma.

SIAMO L'UNICA AZIENDA IN EUROPA CAPACE DI CALCOLARE LA TITOLARITÀ EFFETTIVA WORLDWIDE.
La nostra squadra di operatori altamente specializzati, affiancati dalle più moderne tecnologie nel campo dell'automazione procedurale, si occupa quotidianamente di ricostruire catene in giro per il mondo, garantendo ai nostri clienti (soprattutto Banche ed Info Provider):
1
2
3
1
Qualità
Ogni nostro documento supera severi test di qualità ed i nostri operatori sono sempre a disposizione dei nostri clienti per fornire informazioni di dettaglio sui nostri report.
2
Aggiornamento
I report vengono aggiornati al momento della richiesta garantendo ai nostri clienti informazioni aggiornate e monitorate nel tempo.
3
Esperienza
L’esperienza degli operatori e dei sistemi esperti impiegati nella lavorazione è la vera arma che ha reso, in definitiva, i nostri report unici in Europa.
SERVIZIO
Il report di titolarità effettiva può essere acquistato con tre livelli di approfondimento: BASE, ESTESO e TOP. Di seguito i principali contenuti:
L'erogazione dei report può avvenire tramite interfaccia web o api (e se necessario via email) ed in diverse lingue comunitarie. Di seguito qualche esempio:

File upload

Esempio di TITOLARE EFFETTIVO COMPLIFY TOP

File upload

Esempio di TITOLARE EFFETTIVO COMPLIFY ESTESO

File upload

Esempio di TITOLARE EFFETTIVO COMPLIFY BASE

Office 365

Esempio Titolare Effettivo Complify OUTPUT.json

Office 365

Esempio Titolare Effettivo Complify INPUT.json

Gruppi Esteri Complify
Il secondo prodotto che ci differenzia nettamente sul mercato da tutti gli altri provider e rende unica la nostra offerta è: Gruppi Esteri Complify. Costruiamo la catena di controllo, e di tutti i rami afferenti la capogruppo, di qualsiasi azienda nel mondo.
CLASSIFICAZIONE
I gruppi possono essere classificati in base ai legami tecnico-economici e all'integrazione strategica fra le aziende del gruppo.
La prima tipologia classifica i gruppi aziendali sulla base della consistenza economica dell’aggregato, considerando a tal fine rilevante la natura - di tipo tecnico-economico o finanziaria - che caratterizza i legami tra le imprese. Si possono così distinguere:
  • gruppi economici: sono composti da aziende tra loro collegate da vincoli di natura produttiva e finanziaria tali da configurarli come una vera e propria unità economica; tali gruppi possono essere ulteriormente distinti a seconda della specifica attività produttiva svolta dalle imprese del gruppo (gruppi siderurgici , gruppi petroliferi , gruppi chimici , ecc.);
  • gruppi finanziari: sono costituiti da imprese che operano in settori eterogenei e, di conseguenza, è difficile individuare l’esistenza di una forte unità economica al loro interno;
  • gruppi misti: comprendono al loro interno imprese che costituiscono una unità economica (sottogruppi economici) ed altre prive di una forte connessione economica fra loro.
La seconda classificazione considera il tipo di attività svolta dalla capogruppo con l’intento di discriminare i gruppi sulla base dell’intensità dell’intervento di questa nella conduzione delle singole imprese. Discriminando i gruppi sulla base dell’attività svolta dalla capogruppo si ottengono le seguenti classi:
  • gruppi patrimoniali: la capogruppo esercita funzioni alquanto limitate;
  • gruppi finanziari: la capogruppo condiziona l’attività di investimento e di finanziamento delle aziende controllate;
  • gruppi industriali: la capogruppo, oltre a determinare le politiche di investimento e di finanziamento, interviene direttamente nella gestione strategica delle aziende controllate;
  • gruppi imprenditoriali: la capogruppo gestisce le imprese in modo integrato tramite strutture di pianificazione strategica e di controllo accentrate
DIRITTI
La struttura formale delle partecipazioni determina l'allocazione dei diritti di controllo e dei diritti a ricevere una quota della rimunerazione residuale. Possiamo distinguere diversi tipi di gruppi societari:
I gruppi a struttura semplice sono caratterizzati dal fatto che la capogruppo controlla tramite partecipazioni dirette una o più società controllate. Quando le società partecipate sono numerose, il gruppo viene anche definito "a stella".
I gruppi a struttura complessa, invece, vedono la capogruppo controllare tramite partecipazioni indirette un insieme di società. Questi gruppi possono essere suddivisi in "gruppi a cascata", quando la capogruppo controlla direttamente un'altra società, la quale controlla a sua volta una terza e così via, e gruppi "a livelli successivi di aggruppamento", quando la capogruppo controlla direttamente alcune società intermedie le quali a loro volta ne controllano altre.
Infine, i gruppi a struttura a catena sono caratterizzati dal fatto che due o più imprese del gruppo sono collegate da partecipazioni reciproche. In questi casi la catena può essere diretta, se un'azienda vanta una partecipazione di controllo in un'altra la quale a sua volta possiede un pacchetto azionario nella prima, o indiretta (gruppi "circolari").
SERVIZIO
Tali presupposti spiegano chiaramente le ragioni che hanno reso sfidante la ricostruzione dei gruppi aziende, rendendo i nostri servizi unici nel settore.
Gruppi Esteri Complify è fruibile in formato XLSX, CSV, JSON oppure integrato in uno dei prodotti PDF Complify come il Titolare Effettivo. In entrambi i casi la richiesta prevede che il cliente ci fornisca il codice fiscale per le aziende italiane e la terna, ragione sociale, indirizzo e nazione, per le aziende estere. Di seguito è possibile consultare un template ed un esempio:

File upload

Template_Complify Gruppi Esteri IGEXXXaammnn.pdf

31.2 KB

L'output, a prescindere dal formato, prevede un set minimo di informazioni che diventa sensibilmente più ricco, ad esempio, se fruito con un report Complify Company Overview TOP. Di seguito è possibile consultare un template ed un esempio in formato XLSX:

File upload

Template_Complify Gruppi Esteri OGEXXXaammnn.pdf

29.9 KB

Di seguito un esempio di input ed output:

Office 365

Esempio di file di input di GRUPPI ESTERI COMPLIFY

Office 365

Esempio di file di output di GRUPPI ESTERI COMPLIFY

Onboarding Complify (KYC)
PREMESSA
Il modulo KYC AML di Complify ti permette, a valle dell'identificazione e della verifica dell'identità della clientela operata con i sistemi già in uso dalla Banca, di adempiere alle richieste della normativa antiriciclaggio. L’insieme dei controlli previsti da questa procedura rappresenta una misura fondamentale per rimuovere il rischio dell’esposizione a reati finanziari ed evitare serie conseguenze a livello legale, commerciale e reputazionale per la Banca.
Stare al passo con l’evoluzione delle normative senza rallentare il business rientra tra le grandi sfide delle aziende nell’ambito del KYC cha abbiamo affrontato. Tuttavia, in primis, occorre menzionare la significativa quantità di risorse e di tempo che siamo riusciti a diminuire e che fino a ieri era richiesta ai soggetti obbligati per completare i passaggi e le verifiche necessarie.
Per quattro istituzioni finanziarie su dieci (37%), i tempi di onboarding KYC possono arrivare a protrarsi fino a 121-180 giorni, la metà di un anno. Di conseguenza, quasi metà (48%) delle istituzioni finanziarie di tutto il mondo dichiara di aver perso clienti e, quindi, ricavi, a causa di processi di onboarding lenti e inefficienti soprattutto per quel che riguarda l'AML.

MESE 1

MESE 2

MESE 3

RECUPERO INFORMAZIONI

MESE 4

GESTIONE PRATICA

ANALISI DELLE INFORMAZIONI

RICICLI ED ESITO KYC

Di seguito la nostra proposta per il KYC nel processo di onboarding della clientela:
Reperimento informazioni
Recupero di tutto il set informativo necessario al calcolo degli indicatori.
Le informazioni possono essere fornite dal cliente così come recuperate da fonti ufficiali in tempo reale.
La totalità delle informazioni reperite viene organizzata e misurata in base ai criteri condivisi con il cliente.
Calcolo Indicatori
A valle della raccolta delle informazioni vengono costruiti gli indicatori di base. Di seguito ne riportiamo alcuni a mero titolo di esempio:
  • Presenza protesti, pregiudizievoli, procedure concorsuali
  • Bad Press(anche su contact) (RRE)
  • Liste WatchLists - Blacklists - Sanction
  • Rischio Gianos
  • Anzianità società da costituzione
  • Anzianità Banca
  • Impresa in scioglimento o liquidazione;
  • Impresa cancellata dal registro delle imprese;
  • Impresa non iscritta in camera di commercio.
  • Presenza nella compagine di trust, Fiduciarie e similari
  • Settore a rischio su base elenco (ATECO)
  • Partecipazione rilevante nella compagine di società estera
  • Società estera o con sede all'estero
  • Esponente o Titolare Effettivo Persona politicamente esposta.
  • Titolare Effettivo Estero
  • Indicatori cartiera
  • Poteri di Firma
Calcolo Rischio
Ed infine viene calcolato il rischio antiriciclaggio e viene proposta la strategia di mitigazione.
Il rischio viene illustrato con simbologia semaforica ed indicato con "ALTO", "MEDIO" o "BASSO/IRRILEVANTE". I pesi dell'algoritmo di calcolo vengono condivisi con il cliente e possono essere personalizzati a qualsiasi livello di dettaglio.
Sulla base della tipologia di rischio e della sua entità viene fatta una proposta di mitigazione. Anche questo aspetto viene condiviso con il cliente e può essere personalizzato a piacere. Le strategie di mitigazione sono tipicamente: l'apertura di una ADVR, di una ADV o la possibilità di poter riprogrammare la scadenza della revisione dell'ADV in una data temporalmente più lontana.
Overview Complify
Finalmente è possibile aggiornare tutte le informazioni relative alle adeguate verifiche della clientela in modalità totalmente personalizzata, evitando inutili investimenti infrastrutturali e tecnologici ed ottimizzando il processo di approvvigionamento del dato.
PREMESSA
A valle del processo di KYC, che si occupa dei clienti in fase di acquisizione, ci dobbiamo concentrare su quello che accade per i clienti “già acquisiti”; occorre ragionare sul periodo di tempo per il quale il livello di rischio riscontrato possa ritenersi valido e quindi sul momento in cui (cfr “quanto opportuno”) possa ritenersi “opportuno”, secondo il Provvedimento di Adeguata Verifica parte seconda sezione II, procedere all’aggiornamento dell’adeguata verifica.
Tale momento non è espressamente imposto dalla norma ma la sua determinazione viene lasciata all’autonoma valutazione del destinatario e tale valutazione dovrebbe basarsi proprio sulla circostanza che il rischio si sia “innalzato”.
Ma come è possibile riscontrare un innalzamento del rischio se non si è proceduto all’esecuzione del processo che come esito ha proprio la determinazione del rischio stesso? In realtà, in assenza di una messa in esercizio di un processo di nuova acquisizione e verifica delle informazioni tipiche dell’adeguata verifica della clientela esistono delle evidenze che riescono a consentire di intercettare un innalzamento di rischio del cliente; le operazioni poste in essere dal cliente stesso con la banca.
Queste informazioni possono sostanzialmente essere riassunte nelle seguenti fattispecie:
  • transazioni;
  • eventuali segnalazioni intervenute;
  • eventuali variazioni del titolare effettivo (nell’ipotesi in cui il destinatario abbia attivato un monitoraggio automatico dello stesso);
  • inserimento in liste (PEP, sanctions);
  • variazione della governance;
  • variazione della stato di attività;
  • negatività;
  • adverse media;
  • appartenenza ad organizzazioni criminali;
  • segnalazioni all'IUF, anche potenziali;
Sulla base di queste informazioni e della loro variazione in un intervallo di tempo stabilito si determina il rischio antiriciclaggio, che indicheremo come ALTO, MEDIO e BASSO/IRRILEVANTE.
Sia la norma vigente sia le disposizioni AMLA focalizzano l’attenzione sulla necessità di verificare le informazioni sui clienti. Da un lato la richiesta è di verificare che le stesse siano ancora attuali, dall’altro la richiesta sembrerebbe essere focalizzata sulla necessità di fare in modo che tali informazioni non siano più obsolete di cinque anni per i clienti con il livello di rischio non elevato. Pertanto, attivare delle modalità di acquisizione automatica delle stesse diventa una vera e propria emergenza. Al di là delle informazioni sin qui trattate per la valutazione della variazione del profilo di rischio, si riporta di seguito anche l'elenco delle informazioni che devono essere raccolte in sede di adeguata verifica, benché l'aggiornamento di queste sia oggetto di un altro servizio Complify:
  • generalità e residenza del titolare effettivo
  • generalità e residenza dell’esecutore
  • residenza o sede legale del cliente
  • scopo del rapporto
  • relazione fra cliente, titolare effettivo ed esecutore
  • attività lavorativa
  • origine dei fondi
  • reddito e patrimonio
  • situazione economica del titolare effettivo o dei familiari
SERVIZIO
A valle di una corposa ma necessaria premessa dovrebbe essere chiaro il perché della centralità dell'aggiornamento continuo delle informazioni sulle controparti in ambito AML.
Overview Complify fornisce per persone fisiche e persone giuridiche un aggiornamento periodico delle informazioni necessarie per la determinazione del rischio in modo da aiutare la ad ottemperare alle prescrizioni della norma in modo quasi del tutto automatico. Tutto questo anche senza adottare il il workflow dedicato (Complify AML) di cui parleremo di seguito.
La nostra offerta di aggiornamento continuo delle informazioni AML prevede 3 livelli di approfondimento (SMART [S], FULL [F] e TOP [T]) per le imprese italiane ed estere, con il prodotto Complify Company Overview, di cui di seguito riportiamo il dettaglio:
Per le persone fisiche, invece, il prodotto Complify Idividual Overview prevede la fornitura di informazioni relative alla residenza, al domicilio, all'esistenza in vita, al reputazionale ed alle negatività del soggetto.
ESEMPI E TEMPLATE
Template Persone Fisiche
  1. Template di input per le persone fisiche (INDIVIDUAL OVERVIEW COMPLIFY):

Office 365

Template di input di Individual Overview Complify

  1. Template di output per le persone fisiche (INDIVIDUAL OVERVIEW COMPLIFY):

Office 365

Template di output di Individual Overview Complify

Template Persone giuridiche
SENZA I DATI FORNITI DAL CLIENTE
  1. Template di input, senza dati del cliente, per le persone giuridiche (COMPANY OVERVIEW COMPLIFY):

Office 365

Template di input senza dati cliente di Company Overview Complify

  1. Template di output SMART per le persone giuridiche (COMPANY OVERVIEW SMART COMPLIFY):

Office 365

Template di output SMART di Company Overview Complify

  1. Template di output FULL, senza dati del cliente, per le persone giuridiche (COMPANY OVERVIEW FULL COMPLIFY):

Office 365

Template di output FULL senza dati cliente di Company Overview Complify

  1. Template di output TOP, senza dati del cliente, per le persone giuridiche (COMPANY OVERVIEW FULL COMPLIFY):

Office 365

Template di output TOP senza dati cliente di Company Overview Complify

CON I DATI FORNITI DAL CLIENTE
  1. Template di input, con i dati del cliente, per le persone giuridiche (COMPANY OVERVIEW COMPLIFY):

Office 365

Template di input con i dati del cliente di Company Overview Complify

  1. Template di output FULL, con dati del cliente, per le persone giuridiche (COMPANY OVERVIEW FULL COMPLIFY):

Office 365

Template di output FULL con dati cliente di Company Overview Complify

  1. Template di output TOP, con dati del cliente, per le persone giuridiche (COMPANY OVERVIEW TOP COMPLIFY):

Office 365

Template di output TOP con dati cliente di Company Overview Complify

Esempio Persone giuridiche

Office 365

Esempio Company Overview Complify

ComplifyADV
La piattaforma che armonizza e gestisce tutti gli altri software e tutte le informazioni di supporto alle attività ordinarie e straordinarie legate all'adeguata verifica della clientela con un unico geniale workflow.
NORMATIVA DI RIFERIMENTO
INTRO
La Customer Due Diligence (CDD) bancaria è una procedura obbligatoria che le banche e gli istituti finanziari devono adottare per verificare l’identità e la legittimità dei propri clienti. Questa attività è fondamentale per conformarsi alle normative antiriciclaggio (AML - Anti-Money Laundering) e per prevenire crimini finanziari come il riciclaggio di denaro e il finanziamento del terrorismo.
La Customer Due Diligence è disciplinata da diverse normative internazionali e nazionali, tra cui:
  • Direttiva AMLD (Anti-Money Laundering Directive) dell’Unione Europea
  • Bank Secrecy Act (BSA) negli Stati Uniti
  • Regolamenti GAFI/FATF (Gruppo d’Azione Finanziaria Internazionale)
  • D.Lgs. 231/2007 e aggiornamenti in Italia (normativa antiriciclaggio)
Le banche devono garantire la conformità con queste normative per evitare sanzioni, multe e rischi legali.
OBIETTIVI
L’obiettivo principale della CDD è garantire che la banca abbia una conoscenza approfondita dei propri clienti, delle loro operazioni finanziarie e della loro esposizione al rischio. Questo aiuta a: • Prevenire l’uso illecito del sistema finanziario per scopi criminali. • Proteggere la banca da sanzioni legali e danni reputazionali derivanti da coinvolgimenti in attività illecite. • Assicurare la trasparenza delle transazioni finanziarie e individuare anomalie che potrebbero segnalare operazioni sospette.
TIPOLOGIE
A seconda del livello di rischio, le banche applicano diversi tipi di Due Diligence:
  1. Customer Due Diligence (CDD) Standard - Applicata alla maggior parte dei clienti. Include identificazione, verifica dell’identità e monitoraggio periodico.
  1. Simplified Due Diligence (SDD) - Applicata ai clienti considerati a basso rischio, come enti pubblici o istituzioni finanziarie regolamentate. Richiede controlli minimi, poiché il rischio di riciclaggio è molto basso.
  1. Enhanced Due Diligence (EDD) - Applicata ai clienti considerati ad alto rischio, come:
  • Persone Politicamente Esposte (PEP)
  • Clienti con operazioni in paesi ad alto rischio
  • Settori ad alto rischio (criptovalute, casinò, money transfer)
Quest'ultima richiede procedure più rigorose, come:
  • Maggiori informazioni sull’origine dei fondi
  • Controllo più frequente delle transazioni
  • Richiesta di documentazione aggiuntiva
SOLUZIONE
La Customer Due Diligence (CDD) è un macro processo fondamentale per valutare il rischio associato a un cliente, persona fisica o persona giuridica, e garantire la conformità normativa.
E' un processo essenziale per garantire la sicurezza e la trasparenza del sistema finanziario. Attraverso l’identificazione del cliente, la valutazione del rischio e il monitoraggio continuo delle transazioni, le banche possono prevenire frodi, riciclaggio di denaro e finanziamento del terrorismo.Le istituzioni finanziarie devono quindi adottare procedure rigorose e aggiornate per gestire i rischi e rispettare le normative internazionali.
Il workflow CDD di ComplifyADV supporta la Banca in tutte le fasi dei processi indicati dalla normativa, dalla raccolta delle informazioni, alla valutazione del rischio, fino al monitoraggio continuo, passando per la segnalazione, assicurando un approccio sistematico e completo alla gestione del rischio cliente. Spesso ComplifyADV viene abbinato all'Onboarging Complify per la copertura dell'intera filiera.
ComplifyADV viene attivato dalla variazione dei livelli di rischio antiriciclaggio legata ai parametri di riferimento per il calcolo del rischio (attività o territori a rischio, modifiche reputazionali, modifiche societarie, titolarità effettiva, catene estere e/o complesse, ecc…).
Le principali funzionalità:
1
Raccolta informazioni
Acquisizione sistematica di dati rilevanti sui clienti, inclusi:
  • Dati raccolti dalla Banca
  • Informazioni ufficiali sull'azienda/persona (BI)
  • Documentazione economico-finanziaria (bilanci/fonti di reddito)
  • Titolarità effettiva
  • Informazioni reputazionali

Office 365

DIZIONARIO_Complify Company Overview

2
Valutazione del rischio
Determinazione del livello di rischio associato a ciascun cliente attraverso:
  • PRESENZA PEGNO/USUFRUTTO
  • PROPRIETA'IMMOBILIARE
  • TRUST/FIDUCIARIE/ENTI PUBBLICI
  • PRESENZA SOCIETA' ESTERA
  • CATENA OPACA >3 LIVELLI
  • SEGNALAZIONE LISTE WATCHLISTS
  • PRESENZA ADVERSE MEDIA
  • SEGNALAZIONE SANCTION
  • PROTESTI / PREGIUDIZIEVOLI / PROCEDURE
  • ATECO A RISCHIO
  • SEDE IN TERRITORIO A RISCHIO VARIAZ.
  • ELENCO SOCI ULTIMI 2 ANNI VARIAZ.
  • CARICHE ULTIMI 2 ANNI ALERT
  • PATRIMONIALE
  • RICHIESTA DOCUMENTAZIONE
  • RICHIESTA UIF
  • SEQUESTRO
  • DATA SCADENZA ADV > 6 MESI
  • SCORE GIANOS
  • PEP/PIL
  • PARTECIPAZ.ALTRE AZIENDE
  • CARICHE ALTRE AZIENDE ATTIVE
  • RESIDENZA TERRITORIO A RISCHIO
  • STATO DI NASCITA ESTERO
  • ETA' <20 o >70 ANNI
  • ESPERIENZA AMMINISTRATORI
3
Monitoraggio continuo
Aggiornamento periodico della valutazione del rischio mediante.
Quotidianamente da tutti i sistemi informativi previsti arrivano le variazioni sulle aziende in monitoraggio.
Le variazioni che danno vita agli indicatori più sensibili in materia del rischio antiriciclaggio sono:
  • VARIAZIONE TE
  • VARIAZIONE PEP/PIL
  • VARIAZIONE ATECO
  • VARIAZIONE STATO CCIA
  • VARIAZIONE SEDE
  • VARIAZIONE SOCI
  • VARIAZIONE LISTE WATCHLISTS
  • VARIAZIONE ADVERSE MEDIA
  • VARIAZIONE SANCTION
  • VARIAZIONE NEGATIVITA'
  • VARIAZIONE CATENA
  • VARIAZIONE ATTIVITA
  • VARIAZIONE SCORE GIANOS
  • SEGNALAZIONI UIF
  • VARIAIZONI PATRIMONIALI
La piattaforma ComplifyADV è un valido contributo
WORKFLOW
Il workflow viene personalizzato sul flusso di lavorazione del cliente e distribuito per tutti gli uffici di competenza, dalle filiali agli uffici centrali con tutti i livelli gerarchici ed autorizzativi necessari. Sinteticamente possiamo dire che:
Accesso
E' possibile accedere attraverso il SSO o con le credenziali (F2A) da qualsiasi tipo di dispositivo.
Nuova ADV
L'attività sulle ADV può partire in automatico generata dai sistemi della Banca (Gianos, ecc…) o caricando i dati manualmente.
Dashboard
Il punto di smistamento principale delle attività e l'elenco pratiche dove gli utente a seconda del proprio livello abilitativo trovano le pratiche da lavorare
Dettaglio ADV
Per ogni pratica, accedendo al dettaglio pratica, si accede all'elenco di tutte le ADV relative a quella controparte. Sono tutte on line.
Intervista controparte
L'operatore (tipicamente di filiale) censisce le informazioni sulla controparte, intervistandolo.
Documento ADV
Laddove l'operatore dovesse incontrare difficoltà ha la possibilità di avviare una chat con il consulente.
Approvazione
A valle della compilazione del documento di adeguata verifica si passa all'autorizzazione ad alla chiusura.
Monitoraggio
Chiusa l'ADV la pratica può essere messa in monitoraggio in base al suo livello di rischio.
Variazioni
Laddove dovessero intervenire variazioni configurate per i profili di rischio gestiti dalla Banca, l'ADV può essere istruita nuovamente.
CRM
Tutte le attività extra piattaforma effettuate dagli utenti del processo vengo comunque registrate e risultano visibili nell'anali della pratica.
Audit
La piattaforma permette anche attività di audit sulla lavorazione delle pratiche sia da parte di uffici interni alla Banca che da parte degli ispettori Banca d'Italia/BCE
Statistiche
Un completo set di statistiche completa la dotazione della piattaforma ComplyADV.
VANTAGGI
Loading...
QUESTIONARIO
Di seguito alcuni esempi di questionari di verifica della clientela (KYC) per imprese, basati su best practice internazionali e adattabili a diversi contesti normativi e settoriali, che è possibile trovare all'interno della piattaforma ComplifyADV e che è possibile personalizzare ulteriormente in ogni loro parte:
Tecnologia
Integrazione
ComplifyADV si integra facilmente tramite SSO e anagrafe generale, senza necessità di interazioni complesse con altri sistemi bancari, per un'esperienza utente più fluida e fruibile velocemente. L'integrazione semplificata riduce i tempi di implementazione delle eventuali personalizzazioni ed i relativi costi, consentendo alle aziende di adottare rapidamente la soluzione e beneficiare immediatamente delle sue funzionalità avanzate.
Sicurezza
La piattaforma è costruita completamente a microservizi ed offerta in cloud, garantendo la sicurezza dei dati e delle connessioni. I clienti con private-cloud possono anche usufruire di un data lake locale. La nostra architettura di sicurezza avanzata protegge le informazioni sensibili da minacce esterne e interne, assicurando la conformità alle normative sulla privacy e la protezione dei dati in accordo con le ultime normative sulle sicurezza (Regolamento DORA, Direttiva NIS2, ecc…).
Scalabilità
La scalabilità è garantita dall'utilizzo delle strutture enterprise in cloud e dall'esperienza ventennale dei nostri tecnici nello sviluppo e nella gestione di applicazioni bancarie.
La nostra piattaforma è progettata per gestire grandi volumi di dati e transazioni, consentendo agli utenti di crescere senza preoccupazioni legate alla capacità elaborativa del sistema. Possiamo facilmente anche adattarci alle esigenze specifiche di ogni cliente, offrendo soluzioni personalizzate e scalabili.
Complify è...
Complify è il progetto dedicato alla lotta al riciclaggio e al finanziamento del terrorismo nel settore bancario e di tutti i soggetti obbligati del mondo finance dell’area euro. Un progetto composto da molte anime:
1
Una soluzione completa e integrata end-to-end
La soluzione supporta gli operatori per quel che riguarda:
  • il KYC in onboarding,
  • la customer due diligence (CDD),
  • la profilatura della clientela,
  • il monitoraggio della CDD,
  • il reporting normativo,
  • la valutazione micro e macro del rischio antiriciclaggio;
tutto su un’unica piattaforma integrata.
"Dimentica il collage di mille applicazioni che non interagiscono tra loro creando disservizi e difformità operative."
2
Data Management Evoluto
Arricchimento e trasformazione di più tipi di dati, inclusi dati di transazioni, dati di eventi non monetari, dati geografici, elenchi di rischi, reputazionali, dati dell'autorità o di terze parti e una varietà di altri dati dei clienti, per renderli pronti all'analisi degli operatori degli uffici antiriciclaggio.
"Non sognare le tue decisioni Data Driven, vivile!"
3
Copertura informativa completa worldwide
Complify dispone di una copertura completa delle fonti dati mondiali sia pubbliche che private. Il rintraccio e la bonifica dei dati anagrafici, le referenze bancarie, i dati economici e patrimoniali, i collegati diretti e indiretti, l'appartenenza a gruppi, i titolari effettivi, la costruzione di catene; il tutto, per la prima volta, worldwide.
Questo è reso possibile grazie alla licenza prefettizia ex art. 134 TULPS di cui è dotata Esquad Srl, creatrice del marchio, e ad un Team di specialisti AML.
"Da noi i dati diventano… informazioni."
4
Compliance e Risk Management
Prestiamo particolare attenziona alla conformità. Ilnostro team di grande esperienza è anche in grado di supportare l’Alta Direzione sui rischi AML/CTF: professionisti che condividono esperienza, competenza, orientamento al servizio e una particolare cura nel trovare soluzioni su misura. L’approccio alla valutazione del rischio beneficia di tutte le tecniche di risk management.
"Non dimenticare il fattore umano!"
5
Soluzioni personalizzate
La soluzione è scalabile e modulare. Sia che venga richiesto un semplice assessment o che necessitino approcci più solidi, il Team di Complify lavorerà con il Clienti per armonizzare la soluzione ai requisiti specifici della sua Compliance, integrandosi con i flussi operativi già presenti.
"Lasci che gli altri decidano per te?"
6
Una tecnologia all’avanguardia
Le soluzioni che Complify propone si avvalgono di tecnologie all’avanguardia che consentono attività analitiche innovative: accesso ai dati, normalizzazione, data quality, esplorazione interattiva, ottimizzazione degli output, apprendimento automatico (ML), intelligenza artificiale (AI) e sviluppi di modelli di analisi avanzati.
"Non crederci… provaci!"
7
Puoi davvero farne a meno?
Loading...
Obiettivi del Progetto
Una risposta per molte domande
  • Quale è il numero delle risorse impegnate in tutti i livelli di controllo AML/CTF (Filiale, Area, Strutture Centrale) della Banca?
  • Quale è il costo dell’infrastruttura tecnologica e delle informazioni utilizzate per i controlli AML/CTF?
  • Quanti fornitori sono utilizzati per assolvere agli obblighi di compliance AML?
  • Quanto tempo si impiega mediamente per l’on-boarding della clientela? Per il monitoraggio delle transazioni? Per la segnalazione delle operazioni sospette?
  • L’attività commerciale si rallentata o viene danneggiata dai controlli AML?
  • Come vivono gli adempimenti Antiriciclaggio i clienti della Banca?
  • Sono pienamente compliant? Al riparo da sanzioni o da gravi rischi reputazionali?
  • L'attuale sistema di monitoraggio genera troppi falsi allarmi?
  • Quanto tempo impiego con i problemi che mi danno gli svariati software che uso? Perché non si parlano tra loro?

Noi non abbiamo dubbi, la risposta è: Complify!
Richiedi subito una demo gratuita!
Scopri come Complify® può aiutarti a semplificare la tua compliance AML. Richiedi una demo gratuita dei servizi dedicati e lasciati guidare dai nostri esperti.
Contattaci per maggiori informazioni e per scoprire come possiamo supportarti nelle tue attività quotidiane e straordinarie.
COMPLIFY YOURSELF!
Chiamaci: 800.68.98.74
Prenota uno slot per approfondire con i nostri esperti!
Loading...
Sintesi della Nornativa di Riferimento
Normativa Europea
  • Quarta e Quinta Direttiva Antiriciclaggio: La quarta direttiva (2015/849) e la quinta direttiva (2018/843) rappresentano la base della normativa europea in materia di AML, potenziando i sistemi di prevenzione degli Stati membri e valorizzando l'approccio basato sul rischio [1].
  • Nuovo Pacchetto Antiriciclaggio (AML Package): Questo pacchetto include la Sesta Direttiva Antiriciclaggio, un regolamento che istituisce l'Autorità Antiriciclaggio (AMLA), e altre misure [2]. La Sesta Direttiva dovrà essere recepita dagli Stati membri entro il 10 luglio 2027, con alcune eccezioni per articoli specifici che hanno scadenze diverse [3]. Il Regolamento AMLA è entrato in vigore il 19 giugno e si applicherà a partire dal 1 luglio 2025 [4].
  • Autorità Antiriciclaggio (AMLA): Con sede a Francoforte, l'AMLA avrà un ruolo chiave nella prevenzione del riciclaggio e del finanziamento del terrorismo, contribuendo all'attuazione delle norme AML negli Stati membri [5.
Normativa Italiana
  • Decreto Legislativo 231/2007: Questo decreto, più volte modificato, contiene la disciplina antiriciclaggio italiana [6]. Attribuisce alla Banca d'Italia compiti di regolamentazione e vigilanza sugli intermediari e istituisce l'Unità di Informazione Finanziaria (UIF) [7].
  • Disposizioni della Banca d'Italia: La Banca d'Italia emana disposizioni secondarie per gli intermediari vigilati in materia di organizzazione, procedure, controlli interni, adeguata verifica della clientela, conservazione dei documenti e sanzioni [8]. Modifiche a queste disposizioni sono state pubblicate il 15 gennaio 2025 [9] [10].
  • Segnalazioni Periodiche Antiriciclaggio: A partire dal 2024, gli intermediari bancari e finanziari vigilati dovranno trasmettere alla Banca d'Italia segnalazioni periodiche antiriciclaggio tramite il canale Infostat in formato XML [11]. La prima segnalazione, relativa al 31 dicembre 2024, dovrà essere inviata entro il 31 marzo 2025 [12].
Enti Coinvolti
  • GAFI (Financial Action Task Force): Il GAFI definisce e promuove standard per la lotta al riciclaggio e al finanziamento del terrorismo, analizza le tecniche e l'evoluzione di questi fenomeni, valuta e monitora i sistemi nazionali [13]. Le sue 40 raccomandazioni sono state adottate nel febbraio 2012 e sono costantemente aggiornate [14].
  • Banca d'Italia: Svolge compiti di regolamentazione e vigilanza sugli intermediari per finalità antiriciclaggio e contrasta il finanziamento del terrorismo [15].
  • UIF (Unità di Informazione Finanziaria): Opera in autonomia e indipendenza all'interno della Banca d'Italia [16].
  • Autorità Bancaria Europea (EBA): Emette linee guida in materia di AML [17].
  • AMLA (Autorità Antiriciclaggio): Sarà operativa dal 1 luglio 2025 e avrà sede a Francoforte [18].
Sanzioni
In Italia, le sanzioni per le banche che non rispettano la normativa antiriciclaggio (AML - Anti-Money Laundering) sono sia di natura civile che penale, e possono essere molto severe. Ecco una panoramica dettagliata delle sanzioni previste:
Sanzioni Civili
Le sanzioni civili sono amministrative e vengono applicate dall’Unità di Informazione Finanziaria (UIF) o dalla Banca d’Italia. Sono previste dal Decreto Legislativo 231/2007 e dalle successive modifiche.
  1. Violazioni degli obblighi di adeguata verifica della clientela (KYC)
  1. Mancata identificazione del cliente o del titolare effettivo.
  1. Omessa verifica dell’autenticità dei documenti.
  1. Mancato aggiornamento dei dati del cliente.
  1. Sanzioni:
  1. Fino al 10% del fatturato annuo della banca.
  1. Sanzioni individuali per i dirigenti responsabili fino a €50.000.
  1. Mancata segnalazione di operazioni sospette (SOS)
  1. Omessa o ritardata segnalazione di transazioni sospette all’UIF.
  1. Sanzioni:
  1. Fino al 10% del fatturato annuo della banca.
  1. Sanzioni individuali per i dirigenti responsabili fino a €50.000.
  1. Violazioni delle norme di conservazione dei dati
  1. Mancata conservazione dei dati e documenti per il periodo previsto (10 anni).
  1. Sanzioni: Fino a €150.000 per la banca.
  1. Mancata adozione di politiche e procedure AML
  1. Assenza di adeguate politiche, procedure e controlli interni.
  1. Sanzioni: Fino a €150.000 per la banca.
Sanzioni Penali
Le sanzioni penali sono previste dal Codice Penale e dal Decreto Legislativo 231/2007, e possono coinvolgere sia la banca che i singoli responsabili.
  1. Riciclaggio (Art. 648-bis Codice Penale)
  1. Se la banca è coinvolta in attività di riciclaggio, direttamente o indirettamente.
  1. Sanzioni:
  1. Per i singoli: reclusione da 4 a 12 anni e multa da €5.000 a €25.000.
  1. Per la banca: sanzioni pecuniarie fino al triplo del profitto ottenuto.
  1. Autoriciclaggio (Art. 648-ter Codice Penale)
  1. Se la banca utilizza fondi di origine illecita per attività legittime.
  1. Sanzioni:
  1. Per i singoli: reclusione da 2 a 8 anni e multa da €5.000 a €25.000.
  1. Per la banca: sanzioni pecuniarie fino al triplo del profitto ottenuto.
  1. Omessa segnalazione di operazioni sospette (Art. 55-quater D.Lgs. 231/2007)
  1. Se la banca non segnala transazioni sospette all’UIF.
  1. Sanzioni:
  1. Per i singoli: reclusione fino a 2 anni e multa fino a €50.000.
  1. Per la banca: sanzioni pecuniarie fino al 10% del fatturato annuo.
  1. Responsabilità da reato degli enti (Art. 25-octies D.Lgs. 231/2001)
  • Se la banca non adotta un modello di organizzazione, gestione e controllo (Modello 231) per prevenire reati di riciclaggio.
  • Sanzioni pecuniarie fino a €1.549.370 per reati minori.
  • Interdizione dall’esercizio dell’attività per reati gravi.
Altre Conseguenze
Oltre alle sanzioni civili e penali, le banche possono subire:
  • Danno reputazionale: La pubblicità delle sanzioni può danneggiare la fiducia dei clienti e degli investitori.
  • Revoca della licenza: In casi gravi, l’autorità competente può revocare la licenza bancaria.
  • Controlli rafforzati: La banca può essere sottoposta a controlli più frequenti e stringenti da parte delle autorità.
Riferimenti Normativi
  • Decreto Legislativo 231/2007: Normativa antiriciclaggio italiana.
  • Codice Penale: Art. 648-bis, 648-ter e 648-quater.
  • Decreto Legislativo 231/2001: Responsabilità da reato degli enti.
Le sanzioni possono variare in base alla gravità della violazione, alla presenza di aggravanti (es. reati reiterati, coinvolgimento di PEP) e alla collaborazione della banca con le autorità.
Adempimenti Principali ADV
I principali adempimenti in relazione all’adeguata verifica della clientela (CDD) sono:
Identificazione del cliente
  1. Clienti fisici
  1. Documenti richiesti:
  1. Carta d’identità, passaporto o permesso di soggiorno (originale o copia certificata).
  1. Codice fiscale o tessera sanitaria.
  1. Verifica dell’autenticità:
  1. Controllo visivo: verifica della presenza di ologrammi, filigrane e microstampe.
  1. Strumenti tecnologici: lettori NFC per chip elettronici o soluzioni OCR (Optical Character Recognition) per l’estrazione automatica dei dati.
  1. Confronto con database ufficiali (es. Anagrafe Nazionale, Ministero dell’Interno).
  1. Onboarding digitale:
  1. Utilizzo di video-identificazione con riconoscimento facciale in tempo reale.
  1. Integrazione con SPID, CIEID o altri sistemi di identità digitale conformi a eIDAS.
  1. Clienti giuridici
  1. Documenti richiesti:
  1. Atto costitutivo e statuto aggiornati.
  1. Visura camerale (Registro Imprese) con indicazione dei rappresentanti legali.
  1. Eventuale procura per i soggetti autorizzati a operare.
  1. Verifica della validità:
  1. Controllo della regolarità della società tramite piattaforme come InfoCamere.
  1. Verifica della presenza di eventuali sanzioni o provvedimenti restrittivi.
Identificazione del titolare effettivo (UBO)
  1. Criteri di identificazione
  1. Partecipazione diretta o indiretta ≥ 25% del capitale o diritti di voto.
  1. Controllo tramite altri mezzi: poteri di nomina degli organi, accordi di voto, influenza significativa.
  1. Casi complessi: per trust o fondazioni, identificare il beneficiario finale.
  1. Documentazione richiesta
  1. Certificati azionari o dichiarazioni sostitutive.
  1. Mappa societaria (per strutture complesse).
  1. Dichiarazione UBO (modello standardizzato).
  1. Valutazione dello scopo e natura del rapporto Informazioni da acquisire
  1. Tipo di rapporto: conto corrente, investimenti, prestiti, servizi di pagamento.
  1. Attività economica: settore di appartenenza, volume di affari, principali clienti/fornitori.
  1. Fonte dei fondi: reddito da lavoro, attività imprenditoriale, eredità, donazioni.
  1. Destinazione geografica: Paesi di origine/destinazione dei flussi finanziari.
  1. Strumenti operativi
  1. Questionario KYC (Know Your Customer) standardizzato.
  1. Colloquio con il cliente per chiarire eventuali anomalie.
Classificazione del rischio
  1. Fattori di rischio
  1. Soggettivi:
  1. Settore di attività (es. giochi d’azzardo, immobiliare, crypto-asset).
  1. Presenza di PEP (Politically Exposed Persons) o loro familiari/associati.
  1. Nazionalità o residenza in Paesi ad alto rischio (lista nera GAFI).
  1. Oggettivi:
  1. Complessità delle operazioni (es. transazioni transfrontaliere).
  1. Importo e frequenza delle transazioni.
  1. Profilazione del rischio
  1. Basso rischio: clienti con attività trasparenti e operatività limitata.
  1. Medio rischio: clienti con operazioni più complesse o legami con Paesi a rischio moderato.
  1. Alto rischio: PEP, clienti con attività in settori sensibili o legami con Paesi ad alto rischio.
Raccolta documentale e registrazione
  1. Dati da conservare
  1. Copia dei documenti d’identità.
  1. Informazioni sull’UBO e struttura societaria.
  1. Dettagli sull’attività economica e transazioni rilevanti.
  1. Durata della conservazione
  1. 10 anni dalla cessazione del rapporto.
  1. Strumenti di archiviazione
  1. Sistemi digitali conformi al GDPR e norme ISO 27001 per la sicurezza dei dati.
Verifiche aggiuntive per clienti ad alto rischio (EDD)
  1. Azioni richieste
  1. Approvazione del senior management per l’apertura del rapporto.
  1. Verifica della provenienza della ricchezza (es. buste paga, dichiarazioni dei redditi, contratti).
  1. Monitoraggio rafforzato delle transazioni (es. analisi dei flussi finanziari).
  1. Documentazione aggiuntiva
  1. Certificati di residenza fiscale.
  1. Dichiarazioni patrimoniali.
  1. Referenze bancarie o commerciali.
Monitoraggio continuativo
  1. Aggiornamento periodico
  1. Basso rischio: ogni 2 anni.
  1. Medio/alto rischio: ogni 1 anno.
  1. Rivalutazione del profilo In caso di:
  1. Variazioni sostanziali nell’attività del cliente.
  1. Transazioni inusuali (es. importi inconsistenti con il profilo dichiarato).
  1. Cambiamenti nella struttura societaria o nell’UBO.
Gestione delle eccezioni
  1. Onboarding remoto
  1. Soluzioni tecnologiche certificate (es. video-identificazione con riconoscimento facciale).
  1. Integrazione con SPID, CIEID o altri sistemi eIDAS.
  1. Operazioni occasionali
  1. Verifica obbligatoria se l’importo ≥ 15.000 € (o ≥ 1.000 € per trasferimenti di fondi transfrontalieri).
Segnalazione di anomalie
  1. Casi da segnalare
  1. Transazioni senza apparente giustificazione economica.
  1. Tentativi di eludere gli obblighi di verifica.
  1. Utilizzo di documenti falsi o contraffatti.
  1. Modalità di segnalazione
  1. Inviare una Segnalazione di Operazione Sospetta (SOS) all’UIF tramite il sistema Telematico Antiriciclaggio (TAR) entro 30 giorni.
Regolamento UE 2024/1624
Loading...