Le seguenti attività sono effettuate tramite il sistema QRU in presenza di soggetto che effettuano operazioni di money transfer sia in send che receive.
Modulo QRU-START + QRU-CARD:
- Acquisizione dei dati identificativi del soggetto.
- Acquisizione della firma della documentazione da parte del soggetto che effettua l’operazione.
FASI DEL PROCESSO
1 – Acquisizione dei dati identificativi del soggetto
La normativa impone, tra l’altro, che tutti i soggetti che effettuano operazioni di money transfer siano identificati e che i loro dati, compresa copia del documento di riconoscimento, siano archiviati ai sensi del D.Lgs. 231/07 e D.Lgs. 90/2018.
La conservazione dei dati deve essere effettuata sia dal Money Trasfer che eventualmente dall’Agente attraverso cui il soggetto ha operato.
Il sistema QRU permette di effettuare la scansione del documento di riconoscimento con un qualsiasi device munito di fotocamera (smartphone, tablet o webcam) acquisendo in tempo reale tutte le informazioni e registrandole nel sistema gestionale del Cliente.
L’acquisizione dati avviene tramite la web application di QRU-START che utilizza un sistema OCR evoluto basato su reti neurali. In sintesi scansionando il documento di riconoscimento i dati sono decodificati rendendoli disponibili in formato testuale ed evitando il più possibile l’inserimento manuale.
Non tutti i documenti contengono tutte le informazioni necessarie, pertanto eventuali dati mancanti potranno essere inseriti manualmente dall’operatore.
La marginalità di errore dell’algoritmo OCR è inferiore al 10%
Contestualmente ai dati, verrà acquisita anche la scansione dell’immagine del documento.
2 – Acquisizione firma della documentazione da parte del soggetto che effettua l’operazione
Al termine dell’identificazione, il sistema QRU-START proporrà la firma (da apporre direttamente su device) della documentazione predisposta dal Cliente, in primis verrà proposta la Scheda di Adeguata Verifica della Clientela.
Contestualmente e sempre utilizzando il modulo QRU-START, possono essere proposti alla firma dell’esecutore dell’operazione – sempre su device – altri documenti predisposti dal Cliente ai fini del controllo interno o per altri scopi di carattere normativo come ad esempio il consenso ai fini “Privacy”.
Nelle fasi di identificazione della clientela la QRU-CARD ha un ruolo fondamentale.
Una volta terminato il processo di acquisizione dei dati è infatti possibile “imprimerli” nella carta attraverso un QR code.
La carta diventa così un vero e proprio fascicolo digitale contenente tutte le informazioni che il Cliente ha voluto registrare.
La carta tuttavia è inutilizzabile al di fuori dei circuiti e delle autorizzazioni definite dal Cliente: in pratica nemmeno il titolare della carta potrà visualizzare le informazioni contenute in essa senza l’autorizzazione del Cliente.
Questa procedura è molto utile nel caso in cui il cliente si presenti più volte per effettuare nuove operazioni.
L’operatore utilizzando il modulo QRU-START scansionando il QR code della carta potrà immediatamente verificare l’identità del cliente visualizzando l’immagine del documento presentato in fase di prima identificazione e procedere immediatamente con l’effettuare l’operazione.
Il fatto di poter visualizzare la fotografia acquisita scongiura il furto di identità o la sostituzione di persona come molto spesso accade.
In caso si rendesse necessario aggiornare i dati presenti a sistema, sarà sufficiente procedere come per la prima identificazione ma naturalmente molti dati saranno già presenti.
NOTE
Durante tutte le fasi sopra descritte, sono effettuati dei controlli formali e logici per evitare l’acquisizione di dati non conformi.
In fase di analisi pre contrattuale sarà comunque possibile inserire procedure o controlli personalizzati come ad esempio proporre all’operatore differenti documenti al verificarsi di differenti eventi.
Alcuni dei controlli più richiesti sono tuttavia inseriti in moduli opzionali.
MODULI OPZIONALI
- MODULO QRU-CHECK
Verifica database reputazionale, antiterrorismo, persone politicamente esposte
Il modulo QRU-CHECK, permette di interrogare il database collegato (proprietario Genio Business Srl*) tramite un web service restituendo, lato User, l’OK / KO, mentre in caso di KO verrà restituito al lato back office la motivazione dello scarto.
Il tutto avviene in tempo reale non appena sia stato acquisito il nominativo dell’esecutore dell’operazione
Genio Business Srl mette a disposizione il proprio database manutenuto e aggiornato quotidianamente previo corrispettivo per interrogazione contrattualizzato direttamente con il Cliente.
Il database prevede controlli per le liste per il contrasto al terrorismo, persone politicamente esposte (c.d. PePs) e adverse media (crimini finanziarie, etc).
- MODULO QRU-STC
Rilevazione operazioni potenzialmente sospette
Il modulo QRU-STC (sospicious transaction check) restituisce in tempo reale l’evidenza di potenziali operazioni sospette per il riciclaggio basandosi sui principali indicatori di anomalia indicati dalla normativa in materia di antiriciclaggio come ad esempio frequenza, importi, controparti ecc.
Tutti gli indicatori sono parametrabili dal Cliente e, in fase di analisi pre contrattuale, è possibile crearne di nuovi per le specifiche esigenze.
- MODULO QRU-CYBERSEC
Messa in sicurezza dei dati acquisiti tramite tecnologia Blockchain
Dopo la firma su device i dati sono salvati e gestiti secondo le disposizioni del Cliente attraverso API personalizzate.
Il modulo QRU-CYBERSEC permette che i dati siano inseriti nella tecnologia Blockchain per massimizzare il livello di sicurezza.
- MODULO QRU-AML
Gestione dati per le finalità AML
QRU-AML è il modulo finalizzato a supportare le attività di AML ( antiriciclaggio).
Il responsabile AML può definire i parametri per la verifica e l’acquisizione di dati e documentazione specifica . Le funzionalità base proposte nel modulo QRU-START sono quindi estese alle specifiche esigenze del Cliente.
Tramite API concordate con il Cliente in fase pre contrattuale, QRU-AML dialoga diretto con gli strumenti messi a disposizione dal responsabile AML per la conservazione dei dati.
OBBLIGHI E SANZIONI
I principali obblighi che possono essere assolti in toto o in parte con l’utilizzo del sistema QRU sono legati in prevalenza alla normativa europea antiriciclaggio attualmente IV Direttiva recepita in Italia con il D.Lgs. 90/2017 che ha modificato il precedente D.Lgs 231/07 in materia di identificazione della clientela e conservazione dei dati acquisiti.
IV DIRETTIVA ANTIRICICLAGGIO (Dlgs. 90/2017 Titolo II)
Obblighi: Adeguata Verifica Clientela, Conservazione documenti, Segnalazione Operazioni Sospette, Controlli interni, invio dati UIF.
Sanzioni: a seconda dell’infrazione, reclusione da 6 mesi a 3 anni e multa da 10.000 a 30.000 € (elevabile fino a 5 milioni di euro).
VERIFICA LISTE PEP IV DIRETTIVA ANTIRICICLAGGIO (D.Lgs. 90/2017 Art. 24 c.4 lett c))
Sempre inerente agli obblighi di adeguata verifica, la normativa introduce come obbligo rafforzato la verifica su quei soggetti c.d. Persone Politicamente Esposte.
Anche se non esplicitamente richiamato, è necessario verificare che il soggetto che compie l’operazione sia inserito o meno nelle liste PEPs ed eventualmente applicare tutte le procedure richieste dalla normativa.
ANALISI OPERAZIONI SOSPETTE (Art. 7 Dlgs. 109/07, Art. 35 Dlgs. 90/2017)
La normativa impone un controllo costante al fine di evidenziare operazioni potenzialmente sospette (anche quelle non concluse) basandosi su specifici Indici di Anomalia individuati dalla Banca d’Italia e dagli Organismi di Vigilanza specifici di settore per il monitoraggio dei soggetti esecutori, controparti rilevanti e operazioni rilevanti.
Una volta analizzata l’operazione potenzialmente sospetta, in base al regolamento interno AML, potrà essere fatta la Segnalazione alla Banca d’Italia / UIF
Le sanzioni previste per una omessa segnalazione di operazione sospetta ai sensi dell’ art. 57 prevedono una sanzione amministrativa che va dall’!% al 40% del valore dell’operazione.
Si applicano però tutte le disposizione degli art. 648, 648 bis, 648 ter del codice penale .
CONTRASTO TERRORISMO (Dlgs. 109/2007, L. 153/2016, Dlgs. 90/2017)
La normativa prevede specifici controlli per tutti gli Operatori che operano con soggetti riconducibili a Paesi a rischio. Tuttavia con la comparsa dei c.d. foreign fighters si rende sempre necessaria una verifica su tutta la clientela
Le sanzioni previste, in base al tipo di infrazione, prevedono fino a 20 anni di reclusione e una multa da 3.000 a 15.000 euro.