di Nunzia RUSSO
SupTech: La Tecnologia a supporto di Supervisori e Autorità di regolamentazione con focus Antiriciclaggio
Da qualche tempo che sentiamo parlare a fianco ai termini ormai diventati comuni a tutti noi quali Fintech e RegTech anche di un altro termine ma con un altro significato e di tutt’altra applicazione: il SupTech.
SupTech indica l’uso da parte delle autorità finanziarie, di vigilanza e di regolazione, di strumenti avanzati di raccolta e analisi di dati, consentiti da tecnologie innovative.
Talvolta viene definito anche come il RegTech per Supervisors e Regulators.
Quella che si sta andando a delineare difatti è la strada verso una vigilanza proattiva, forward-looking e basata sul dato e su tecnologie di data analytics, cloud computing e DLT (Distributed Ledger Technology).
L’esigenza che le Autorità hanno riscontrato è quella di aumentare il perimetro, la granularità e la frequenza dei dati raccolti a supporto di una “more effective, intrusive and intensive financial supervision” senza aumentare i costi e l’aggravio di risorse.
Con lo sviluppo di Fintech e RegTech, è indispensabile che SupTech avanzi di pari passo e ancora peggio, senza il progresso della tecnologia, i regolatori saranno in uno svantaggio estremo nei confronti di coloro che continuano a impegnarsi in attività illecite.
Le prime Autorità ad utilizzare e sperimentare il SupTech sono state l’FCA inglese, l’ASIC australiana e la MAS di Singapore.
FCA ha reso più smart il suo manuale tradizionale in merito ai vari obblighi normativi inserendo tecnologie di machine learning (ML) e natural language processing (NLP).
Le iniziative dell’FCA in ambito SupTech sono state:
- Project Maison: collaborazione R3, RBS e un’altra banca internazionale per esplorare l’uso della tecnologia DLT nel Regulatory Reporting;
- SmartReg: collaborazione con UCL e Santander per usare gli smart contract e tecnologie DLT di verifiche per la compliance;
- Ascent Experiment: collaborazione con CBA, ING e Pinsent Masons per interpretare e verificare la conformità MIFID II;
- Regulatory Advisor: costruzione di un consulente di front-end basato su Artificial Intelligence.
Queste stesse tecnologie di ML e NLP già dal 2017 sono utilizzate anche da MAS, Autorità Monetaria di Singapore, nell’analisi di più di 3000 SOS per cercare di anticipare il fenomeno, prevedere eventuali comportamenti anomali e creare un cruscotto di indicatori. A tale scopo sempre la MAS ha dichiarato di voler procedere e analizzare entro il 2022 le SOS di tutte le banche nazionali che sono tenute ad inviare i loro flussi.
MAS è stata la prima ad istituire un Centro Studi sul tema e a sperimentare internamente le tecnologie per trarne beneficio. Prima ancora – nel 2013 – la Austrialian Securities and Investments Commission (ASIC) è stata tra i pionieri nell’adottare tecnologie SupTech, lanciando la Piattaforma di Market Analysis and Intelligence per il monitoraggio in tempo reale dei mercati dei capitali primari e secondari (ASX e Chi-X).
Sono però soprattutto le tecnologie relative ai Big Data ad essere sempre di più utilizzate dalle Banche Centrali come uno strumento efficace per sostenere le analisi macroeconomiche e di stabilità finanziaria e dall’altro lato la disponibilità di dati analitici e disaggregati consentirà di accogliere le istanze, reclamate e in più occasioni manifestate, dagli Intermediari di riduzione degli obblighi segnaletici. Banca del Giappone e BCE hanno fatto uso dei Big Data per le previsioni del PIL almeno con un mese in anticipo.
A tal proposito, il Progetto European Reporting Framework della BCE, fortemente voluto dalla Banca d’Italia, renderà possibile ricostruire i fenomeni aggregati (gli impieghi, la raccolta, ecc.) utilizzando dati granulari, raccolti sulla base di definizioni comuni a livello europeo. Ciò permetterà di limitare le duplicazioni tra segnalazioni statistiche e prudenziali.
Anche in Banca d’Italia si stanno sperimentando tecniche per migliorare l’identificazione preventiva dei rischi per la stabilità finanziaria attraverso metodologie innovative di Machine Learning e di Artificial Intelligence che analizzano, ad esempio, la correlazione tra i messaggi più ricorrenti sui social network e il comportamento della clientela bancaria nelle decisioni di deposito e di investimento.
In Austria, la OeNB sta collaborando con le diverse banche nazionali per sviluppare una piattaforma di reportistica con lo scopo di colmare il divario tra i sistemi IT delle diverse banche e le Autorità di Vigilanza.
Nelle Filippine, Bangko Sentral ng Pilipinas (BSP) in collaborazione con RegTech for Regulators Accelerator sta sviluppando un prototipo di immissione dei dati basato su API per estrarre le segnalazioni di vigilanza direttamente dalle banche. L’obiettivo è quello che le singole banche non devono più presentare singolarmente i loro report, dal momento che costituisce un processo soggetto a più iterazioni di convalida ed errori umani.
Il tema specie per le Banche asiatiche è talmente caldo che a Novembre 2019 la Banca Centrale Asiatica a Kuala Lampur ha organizzato una settimana di approfondimenti in merito a RegTech e SupTech.
In Ruanda, la Banca nazionale (la loro banca centrale) sta implementando un sistema di deposito di dati elettronici (EDW) per migliorare il sistema di segnalazione delle entità su cui hanno la supervisione. Oltre a migliorare i flussi di lavoro, consente la segnalazione di informazioni molto più profonde, senza gravare sulle entità.
In un’indagine condotta da PWC, vengono elencati alcuni esempi di applicazioni SupTech:
- Real-Time Supervision;
- Supervisione basata sulle Eccezioni o su Valori Anomali rispetto a predeterminati parametri di comportamento che possono innescare un’azione di vigilanza;
- Implementazione Automatizzata di misure di Vigilanza;
- Regulation algoritmica e Supervisione in settori quali negoziazione ad alta frequenza, valutazione credito, robo-advisor o qualsiasi prodotto automatizzi il processo decisionale;
- Dynamic e Predictive Supervision usando il Machine Learning.
Bank of International Settlement (BIS) a Settembre 2019 ha individuato per l’utilizzo del SupTech due macrocategorie con relative applicazioni:
- Raccolta dei dati: Reporting, Assistenza Virtuale, Gestione dei dati;
- Analisi dei dati: Previsioni di Mercato, Analisi delle Anomalie, Analisi Micro-Prudential e Macro Prudential.
Nell’indagine condotta da BIS e riportata da FSI Insights(1), solo la metà delle 39 banche intervistate sta sperimentando qualche strategia di SupTech, la metà delle iniziative sono in una fase sperimentale e solo un terzo è operativa.
Vogliamo dare un breve focus alla tematica dell’Antiriciclaggio attraverso lo studio condotto dal Financial Stability Institute (FSI) in collaborazione con l’Unità di Informazione Finanziaria(2), pubblicato a Ottobre 2019, in quanto su questo tema l’utilizzo delle tecniche SupTech appare già a uno stadio avanzato.
Lo studio ha valutato le esperienze di nove autorità attive nel campo della supervisione e dell’intelligence finanziaria: UIF, AUSTRAC (FIU australiana), CNBV (autorità di vigilanza messicana), DNB (banca centrale olandese), FIC (FIU sudafricana), FINTRAC (FIU canadese), MAS (banca centrale di Singapore), RAP (FIU finlandese), ROSFIN (FIU russa). Difatti sappiamo che la sfera antiriciclaggio ha una portata internazionale e deve esserci un’indagine allargata affinché sia veramente efficace.
Le autorità antiriciclaggio hanno di norma accesso a una grande mole di dati di varia provenienza da fonti istituzionali (ad es. segnalazioni di operazioni sospette o comunicazioni oggettive), dati forniti da altre agenzie governative e dal settore privato, fonti aperte (ad es., articoli di giornali e social media) e da qui ne deriva la necessità di disporre di strumenti avanzati di analisi per elaborare dati eterogenei.
La tipologia di strumenti impiegati non appare differenziata a seconda delle funzioni istituzionali (ad es., tra autorità di supervisione e FIU) e ricomprende le tecniche – quali network analysis, natural language processing, text mining e machine learning – che aumentano la capacità di individuare reti di transazioni, identificare comportamenti anomali e, in generale, trasformare grandi quantità di dati, strutturati e non, in informazioni utili a fini operativi.
Le principali criticità nell’analizzare e poi utilizzare questi dati riguardano la capacità computazionale richiesta e i vincoli di confidenzialità sulle informazioni.
Le FIU nazionali ricevono i rapporti delle SOS che sono costituiti da una combinazione di info strutturate (es: importo ed entità coinvolte nelle transazioni) e informazioni non strutturate (i motivi testuali per cui le transazioni sono classificate come sospette) e quindi risulta più vantaggioso trovare degli ottimi sistemi di analisi e di previsione.
Inoltre, le Autorità AML/CTF possono anche attingere a dati transnazionali aggregati, come tutte le transazioni che coinvolgono determinate controparti e giurisdizioni, avendo come fine ultimo quello di migliorare la valutazione di conformità dei singoli Istituti Finanziari.
Gli obiettivi giornalieri delle FIU sono posizionati su due livelli sul piano micro individuare singole attività sospette e rete di transazioni mentre a livello macro si vogliono monitorare le tendenze e i modelli nelle attività sospette di Antiriciclaggio e Contrasto al Finanziamento del terrorismo.
I risultati di queste analisi sono utilizzate per aiutare a stabilire le priorità degli esami in loco e sono condivise con le UIF e le forze dell’ordine coinvolte.
Se da un lato questi sistemi sono molto affidabili perché diminuiscono le probabilità di errore, non hanno costi eccessivi ed è possibile gestire una grandissima mole di dati, il contro nei contesti Antiriciclaggio è che la capacità di apprendimento automatico dei sistemi Suptech che possono diventare rapidamente obsoleti per la contemporanea capacità delle organizzazioni criminali di modificare i propri comportamenti di elusione dei controlli.
Come verranno utilizzati e sfruttati dai Supervisors e dai Regulators tutti gli strumenti a loro disposizione? Quali saranno i risultati che verranno fuori dall’utilizzo di questi? Saranno così affidabili e utilizzati davvero in modalità preventiva? Si potrà andare incontro alle richieste degli Istituti Finanziari di gestire un numero sempre minore di duplicazioni segnaletiche?
Siamo ancora a uno stadio non così avanzato per rispondere a queste domande ma le sperimentazioni in atto sono diverse e sono confidente che nell’arco già del prossimo anno avremmo buona parte delle risposte a queste e altre nostre domande.
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) The SupTech generations – FSI Insights (BIS)
(2) Applicazioni SupTech per l’Antiriciclaggio – UIF
(2) SupTech applications for anti-money laundering – FSI Insights (BIS)