AML nell’era dell’AI: quando la macchina segnala, chi ne risponde?
Esiste una domanda con cui i professionisti della compliance stanno lottando, anche se pochi l’hanno espressa chiaramente in pubblico. Quando un sistema AI prende una decisione in materia di compliance e qualcosa va storto, chi è responsabile? Si tratta di una questione di governance che non ha ancora una risposta chiara nei quadri normativi globali.
L’AI nelle operazioni di compliance
L’AI è sempre più integrata nelle operazioni di compliance delle aziende finanziarie regolamentate in tutto il mondo. Funzioni come il monitoraggio delle transazioni, l’onboarding dei clienti, la valutazione del rischio e la rilevazione di attività sospette sono al centro degli obblighi di Antiriciclaggio e Contrasto al Finanziamento del Terrorismo (AML/CFT). Queste funzioni sono ora parzialmente o sostanzialmente guidate da sistemi automatizzati in molte istituzioni globali, il che è in gran parte un passo positivo. L’AI gestisce volumi che nessun team umano può eguagliare, identifica schemi che nessun analista riuscirebbe a cogliere e riduce il carico di falsi positivi che ha a lungo reso inefficienti le operazioni di compliance.
Il divario che nessuno sta affrontando
Le strutture AML sono costruite su un presupposto fondamentale: un essere umano ha preso una decisione. Che si tratti di un funzionario della compliance che valuta il rischio o di un Money Laundering Reporting Officer (MLRO) che decide di presentare un rapporto, ogni passaggio ha una persona associata che può essere interrogata e ritenuta responsabile. L’AI modifica questa catena senza sostituirla. Mentre i sistemi segnalano, valutano o escalano, la revisione umana diventa spesso superficiale a causa dei volumi elevati, riducendo il giudizio effettivo dietro la “firma umana”. I regolatori di tutto il mondo stanno iniziando ad affrontare questa questione, segnalando che i modelli AI devono essere affidabili, trasparenti e spiegabili.
Il potere della macchina per l’esperto
Per colmare questo divario, l’attenzione deve spostarsi da “la macchina” che prende decisioni a “la macchina” che potenzia il giudizio esperto. Sono stati implementati flussi di lavoro strutturati e guidati dall’AI per garantire trasparenza e supervisione umana.
Quando il sistema di Valutazione del Rischio Clienti (CRA) rileva un cliente la cui attività aumenta il rischio, il nostro strumento guidato dall’AI viene attivato automaticamente. Questo strumento genera un profilo cliente completo per una revisione immediata, raccogliendo tutti i dettagli personali rilevanti e catturando l’attività di trading da tutte le nostre piattaforme. Ciò garantisce che nulla venga trascurato, dipingendo un quadro in tempo reale del comportamento del cliente.
Sopra questo profilo si trova il nostro agente di analisi EDD, che conduce una valutazione iniziale del profilo del cliente, evidenziando aree di particolare preoccupazione e fornendo informazioni utili. Questo consente al nostro team di operazioni di compliance di agire rapidamente, armato di informazioni focalizzate e prioritarie.
Dove si trova realmente la responsabilità
La risposta a chi è responsabile è attualmente dispersa tra fornitori di tecnologia, funzioni di compliance e management senior. Questa ambiguità non sopravvivrà a significative azioni di enforcement. Una vera responsabilità richiede uno strato di governance che tenga il passo con il dispiegamento. Ogni decisione assistita dall’AI deve rientrare in una categoria definita. Alcune possono essere azionate autonomamente entro parametri pre-approvati, mentre altre richiederanno una revisione umana obbligatoria.
Trattare la supervisione umana come una mera formalità crea l’apparenza di responsabilità senza il contenuto. Una vera cultura di compliance, capace di resistere alla pressione normativa internazionale, è costruita su persone che comprendono il perché delle loro azioni. La macchina può segnalare, ma non può essere ritenuta responsabile. Questa responsabilità rimane nelle mani delle persone che costruiscono il quadro di governance attorno ad essa, ed è esattamente dove deve appartenere.
