L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di...

24
L’evoluzione del processo di digital onboarding Intervento al Forum annuale dell’ABI in ambito AML Luglio 2019 Normativa, benchmark e scenari evolutivi

Transcript of L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di...

Page 1: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

L’evoluzione del processo di digitalonboarding

Intervento al Forum annuale dell’ABI in ambito AML

Luglio 2019

Normativa, benchmark e scenari evolutivi

Page 2: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

Agenda

Contesto di riferimento

Il framework normativo

Scenari evolutivi

Il processo di onboarding a distanza - benchmark

Page 3: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Contesto di riferimentoL’innovazione tecnologica e le sfide del sistema bancario

69%Italiani che navigano online tutti i giorni nel 2018(140 minuti in media)

Temi rilevanti per le funzioni di business

Temi rilevanti per le funzioni di controllo

Temi rilevanti per il Management

Multicanalità

User experience

Relazione a distanza

Processi frictionless e real time

Conformità ai requisiti normativi

Competenze distintive su processi e sistemi

Misurazione e presidio dei rischi

Acquisizione di nuova clientela

Efficientamentodei processi

Ottimizzazione dei costi

Posizionamento competitivo

Gestione integrata del dato

Provvedimenti sanzionatori emanati da Banca d’Italia nel 2018

Normative di settore che intervengono sui processi di onboarding

Data a partire dalla quale sono emanate, ogni anno, normative con impatto sui processi di onboarding

Sportelli chiusi in Europa negli ultimi 10 anni

Dollari spesi nel 2018 in Europa per investimenti in Fintech

Fonte: VIII Rapporto Osservatorio ABI Lab «Digital Banking»; Osservatorio Digital Innovation Politecnico di Milano; Bankit - Indagine conoscitiva Fintech in Italia - Dicembre 2017; Considerazioni finali del Governatore - relazione annuale sull’anno 2018

Italiani con smartphone al 2019

75%

Correntisti italiani con almeno un’operazione sui canali digitali nel 2018

50%

Transazioni effettuate nel 2018 in Italia con smartphone

15 Mln

Volume di pagamenti effettuati con carte da famiglie italiane nel 2018 (crescita del 9% sul 2017)

37%

2014

4 (almeno)

+35

30 Mld25%

3

Page 4: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

L’innovazione tecnologica e le sfide del sistema bancario

La diffusione delle tecnologie più complesse sta trasformando la struttura dell’industria finanziaria e l’offerta di servizi

In Italia, quasi tutte le banche permettono pagamenti attraverso dispositivi mobili; oltre la metà colloca prodotti di risparmio tramite canali digitali; è ancora contenuto, pur se in crescita, il numero di intermediari che offrono finanziamenti attraverso portali

Tuttavia, le risorse dedicate alle sperimentazioni sono ridotte e concentrate presso gli intermediari più grandi. Anche gli investimenti sono in genere contenuti

I maggiori vincoli allo sviluppo di Fintech sono legati alla significativa onerosità degli investimenti, ai rischi di sicurezza informatica e di frode ed a profitti variabili, anche in ragione dell’incertezza del quadro regolamentare. I requisiti in materia di trattamento e circolazione dei dati personali e di contrasto al riciclaggio di denaro non appaiono adeguati, data l’assenza di una regolamentazione sull’utilizzo di tecnologie per l’identificazione dei clienti

A prescindere dall’entrata o meno delle Fintech nel sistema finanziario, l’attuale scenario di mercato obbliga gli intermediari a reagire per automatizzare i processi e rimodulare i canali distributivi al fine di offrire alla clientela servizi innovativi e di elevata qualità; va in particolare prestata particolare attenzione a tali iniziative, definendo con cura i progetti e avviandone per tempo la pianificazione

Contesto di riferimento

4

Fonte: Bankit - Indagine conoscitiva Fintech in Italia - Dicembre 2017; Considerazioni finali del Governatore - relazione annuale sull’anno 2018

Page 5: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

Agenda

Contesto di riferimento

Scenari evolutivi

Il processo di onboarding a distanza - benchmark

Il framework normativo

Page 6: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

IV Direttiva AML (2015/849)

D. Lgs. n. 90/2017

Provv. Bankit adeguata verifica

20 Maggio 2015

4 Luglio 2017

AML

Privacy

V Direttiva AML (2018/843)30 Maggio 2018

Consultazione conclusa –in attesa di emanazione

Trasparenza

Prevenzione dell'uso del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo

Protezione delle persone fisiche con riguardo al trattamento dei dati personali ed alla libera circolazione di tali dati

Correttezza delle relazioni tra intermediari e clienti

Ulteriori normative devono essere considerate in relazione al clienteservito / prodotto offerto / area geografica interessata (ad es. normativa in ambito MiFIDo FATCA / CRS)Cyber

security e identità digitale

Certificazione della sicurezza informatica di prodotti ICT e servizi digitali

L’evoluzione e la complessità del quadro regolamentareIl framework normativo

Regolamento (UE) n. 910/2014

Direttiva UE n. 680/2016

Regolamento (UE) 2019/881

23 Luglio 2014

24 Maggio 2016

Direttiva UE n. 1148/20168 Agosto 2016

17 Aprile 2019

Regolamento (UE) 2016/679

D. Lgs. n. 196/2003 con modifiche

27 Aprile 2016

10 Agosto 2018

Trasparenza delle operazioni e dei servizi bancari e finanziari con modifiche

29 Luglio 2009

6

Page 7: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Esecuzione degli obblighi di adeguata verifica da parte di terzi

Per soggetti terzi si intendono gli intermediari bancari e finanziari con sede in Italia ovvero con sede in Stati membri o Paesi che applicano misure analoghe a quelle della Direttiva

La bozza di schema di recepimento della V Direttiva AML evidenzia che le Autorità di vigilanza di settore possono individuare specifici presidi organizzativi in presenza dei quali l'assolvimento degli obblighi può essere esternalizzato ad altri soggetti terzi

Onboarding

Identificazione del cliente

I

KYC utilities / optical character recognition / speech recognition / behavioural biometrics / robot process automation

Esempi di tecnologieinnovative

Obblighi AML

La disciplina AML e le modalità di adeguata verifica a distanzaIl framework normativo

A

Verifica dell’identitàdel cliente

IIInformazione su scopo e natura

IIIControllo costante del rapporto

IV

Monitoring

Big data / Machine Learning

B Acquisizione di documentazione idonea

Atti pubblici / scritture private autenticate Dichiarazione rappresentanza / autorità consolare Clienti in possesso di identità digitale Clienti con dati su certificati qualificati per la generazione

di firme digitali

La bozza di schema di recepimento della V Direttiva AML cita tra le possibili modalità di identificazione del cliente anche «procedure di identificazione elettronica sicure, regolamentate, autorizzate o riconosciute dall’autorità nazionale preposta»

Idonee forme e modalità individuate dalle Autorità di vigilanza di settore:

C

D

Procedure di video identificazione (Provv. Bankit Adeguata Verifica - Allegato 3)Documento non emanato in via definitiva

Modalità rafforzate di verifica dei dati acquisiti (Provv. Bankit Adeguata Verifica - Operatività a distanza)Documento non emanato in via definitiva

7

Page 8: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

L'identità digitale si ottiene facendone richiesta ad un identity provider accreditato, fra quelli autorizzati dall'Agenzia per l'Italia digitale

Dopo aver inserito alcuni dati di contatto all’interno del sistema SPID, l’identità digitale può essere ottenuta:

o di persona, recandosi in un ufficio abilitato

o tramite webcam, seguendo la medesima procedura richiamata dal Provvedimento Bankit in materia di adeguata verifica

o tramite riconoscimento online, utilizzando la carta d’identità elettronica o la carta nazionale dei servizi ovvero scaricando e firmando digitalmente il modulo di adesione

L’identità digitale può essere verificata dagli intermediari qualificati come service provider (non ci sono ad oggi in Italia intermediari bancari così qualificati)

Il certificato qualificato di firma elettronica:

o è rilasciato da un prestatore di servizi fiduciari (TSP) qualificato e riconosciuto come autorità di certificazione

o contiene dati su:

prestatore di servizi fiduciari qualificato (e firma elettronica) ed identità del proprietario

periodo di validità del certificato

codice di identità del certificato

Il certificato prevede l’utilizzo di una smartcard con cui si genera la firma da apporre sui documenti

È previsto l’utilizzo di due firme, una a chiave privata ed una a chiave pubblica tra loro univocamente collegate. La prima viene utilizzata per la generazione ed apposizione della firma, la seconda per verificare l’autenticità della firma. Il certificato attesta l'associazione univoca tra la chiave pubblica e l'identità del proprietario

Identità digitale Certificato qualificato per firme digitali

Identità digitale e certificati qualificati per la generazione di firma digitaleIl framework normativo

A B C D

8

Page 9: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Procedura scritta e formalizzata

Canali di comunicazione cifrati

Immagini a colori

Chiara visualizzazione dell’interlocutore in termini di luminosità, nitidezza, contrasto, fluidità delle immagini

Audio chiaramente udibile

Ambienti privi di particolari elementi di disturbo

Registrazione e conservazione in formato elettronico di dati, immagini e metadati

Step di processo

Procedure di video identificazione (per persone fisiche)Il framework normativo

1. Acquisisce il consenso alla videoregistrazione e informa che sarà conservata in modalità protetta

2. Dichiara le proprie generalità

3. Comunica i propri dati identificativi

4. Conferma data e ora e volontà di instaurare il rapporto

5. Conferma i dati inseriti on-line in fase di pre-registrazione

6. Conferma il numero di telefonia mobile e l’indirizzo mail

7. Invia al cliente un sms ed una mail, con link ad una URL per la verifica

8. Esibisce fronte retro un valido documento d’identità, munito di fotografia e firma autografa

9. Esibisce la tessera sanitaria su cui è riportato il codice fiscale

10. Invia in formato elettronico copia del documento d’identità

11.Compie azioni casuali volte a rafforzare l’autenticità della richiesta

12.Riassume la volontà del cliente e raccoglie sua conferma

Requisiti

Provv. Bankit non emanato in via definitiva

A B C D

9

attività del Cliente

Page 10: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Prima verifica dei dati acquisiti

• Riscontro dei dati identificativi (incluso il codice fiscale) tramite acquisizione - via fax, posta, in formato elettronico o con modalità analoghe - di copia di un valido documento di identità

+Ulteriore verifica dei dati acquisiti

• Contatto telefonico su utenza fissa (welcome call)

• Invio di comunicazioni a un domicilio fisico con ricevuta di ritorno

• Richiesta di invio di documentazione controfirmata

• Verifica su residenza, domicilio, attività svolta, tramite richieste di informazioni ai competenti uffici ovvero mediante incontri in loco, effettuati avvalendosi di personale proprio o di terzi

• Bonifico proveniente da intermediario bancario con sede in Italia o in un paese comunitario

• Utilizzo di altri meccanismi di riscontro basati su affidabili soluzioni tecnologiche innovative (quali, ad esempio, quelle che prevedono forme di riconoscimento biometrico), purché assistite da robusti presidi di sicurezza

Ipotesi descritte nel Provv. Bankit in materia di adeguata verifica della clientela (apr. 2018)

A B C D

Modalità rafforzate di verifica dei dati identificativi acquisitiIl framework normativo

New

New

New

Provv. Bankit non emanato in via definitiva

10

Page 11: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

Agenda

Contesto di riferimento

Scenari evolutivi

Il framework normativo

Il processo di onboarding a distanza - benchmark

Page 12: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Principali fasi previste dagli intermediari che operano in Italia tramite canale onlineIl processo di onboarding a distanza

Cliente / Prodotto

Configurazione dell’offerta

1Identificazione del cliente ed adempimenti normativi

2Verifica dell’identità del cliente

3

Firma della modulistica

4

Apertura del rapporto

5

Obblighi AML

• Scelta del prodotto da sottoscrivere

• Inserimento dati di contatto del cliente

• Accettazione trattamento dati personali e presa visione informativa precontrattuale

• Inserimento estremi documento di identità

• Inserimento dati personali e professionali, anche a fini regolamentari (es. AML / MiFID)

• Esecuzione di verifiche mirate a riscontrare la veridicità dei dati forniti in sede di identificazione

• Attivazione della firma elettronica

• Apposizione della firma elettronica sulla modulistica

• Istruttoria pratica

• Apertura rapporto e avvio della relazione commerciale

• Conservazione della documentazionePresso alcune realtà la fase 3 (verifica dell’identità del cliente)

e la 4 (firma della modulistica) sono tra loro invertite

Le fasi del processo di onboarding possono variare in funzione del tipo di cliente servito, prodotto offerto e area geografica interessata

12

Page 13: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Peer 1 Peer 2 Peer 3 Peer 4 Peer 5 Peer 6

Anni di operatività

Primo rapporto attivabile online

Numero di intestatari massimi del rapporto

Ulteriori rapporti attivabili online

Tipologia di cliente che può attivare il rapporto

> 5 < 5 > 15 < 10 > 10 < 10

Persona fisica

Persona fisica

Persona fisica

Persona fisica

Persona fisica

Persona fisica

Conto corrente

Conto corrente

Conto corrente

Conto corrente

Conto corrente

Conto corrente

3 43 2 1

Carte Finanz.PrestitiTitoli

Polizze

Carte Finanz. PrestitiTitoli

PolizzeRisparmio

CarteFinanz. PrestitiTitoli

Carte Finanz.

TitoliRisparmio

Carte Finanz. Prestiti

Risparmio

Carte

2

Benchmark - overviewIl processo di onboarding a distanza

Pure Digital Bank

13

Page 14: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Benchmark - profondità delle informazioni acquisiteIl processo di onboarding a distanza

2 3 4 51

Dati di contatto Peer 1 Peer 2 Peer 3 Peer 4 Peer 5 Peer 6

• • • • • •• • • • • •• • • • • •• • • • • •

• • • • • •• • • • • •• • • • •• • • ••• • • • •• • • •• •

• •• • • • •• • • • •

Nome / Cognome

Email

N. cellulare

N. intestatari del conto

Datiidentificativi

Informazionilavorative

Informazionieconomiche

Info rapporto

Presenza liste

Nome/Cognome, luogo/data nascita, indirizzo di residenza, codice fiscale

Estremi documento

Attività / Professione esercitata

Settore attività

Stato / Provincia di attività

Reddito annuo

Origine dei fondi

Consistenza del patrimonio

Scopo del rapporto

PEP o familiare

Rapporti bancari con altri istituti

Dati dicontatto

Dati personali e professionali sensibili a fini AML

I peer 1, 2 e 3 richiedono come prerequisiti la residenza in Italia e la maggiore età

I peer 1, 2 e 6 accettano come documenti la carta di identità o il passaporto; i peer 3, 4 e 5 accettano anche la patente

In caso di dichiarazione PEP, i peer 1, 2 e 3 richiedono al cliente di recarsi in filiale o presso un financial advisor

14

Page 15: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Benchmark - modalità di verifica dell’identità del clienteIl processo di onboarding a distanza

Modalità di verifica Peer 1 Peer 2 Peer 3 Peer 4 Peer 5 Peer 6

• • •

• • • • • •

• • • • •

• ••

• • •

A. Ricorso all’esecuzione degli obblighi da parte di terzi

B. Acquisizione di documentazione idonea

C. Procedure di video identificazione

D. Modalità rafforzate di verifica dei dati acquisiti

Invio di copia di documento di identità + codice fiscale

Contatto telefonico su utenza fissa (welcome call)

Invio di comunicazioni con ricevuta di ritorno

Richiesta di invio di documentazione controfirmata

Verifica su residenza, domicilio, attività svolta

Bonifico da intermediario italiano o comunitario

Soluzioni tecnologiche innovative

Invio di copia di ulteriore documento di identità

Invio di selfie

E. Altro (coinvolgimento struttura di rete / financial advisor)

La modalità C prevede:• per il peer 1 l’upload di un

ulteriore documento, che viene poi visualizzato in video identificazione

• per il peer 2 la foto al cliente ed al suo documento di identità, tra loro confrontati

La modalità D prevede, oltre al bonifico:• per i peer 1 e 2: upload del

documento e confronto con quello inserito online

• per il peer 3: invio via posta del documento, confrontato poi con quello inserito online

• per i peer 4 e 5: upload di due documenti, uno dei quali è confrontato con quello inserito online

Il peer 6 richiede al cliente di installare un app, all’interno della quale inserire gli estremi del documento, caricare una foto del documento stesso ed un selfie (che sono confrontati tra loro tramite verifiche non automatizzate); l’app richiede poi di condividere la propria posizione geografica

2 3 4 51

15

Page 16: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Modalità di firma Peer 1 Peer 2 Peer 3 Peer 4 Peer 5 Peer 6

• • • • •• • • • •• • • • •

Attivazione firma elettronica avanzata*

Apposizione firma elettronica avanzata su contratto*

Presa visione del contratto

Benchmark - firma della modulisticaIl processo di onboarding a distanza

Il contratto viene attivato a fronte della ricezione del bonifico ovvero, in assenza, a fronte della video identificazione e della firma della modulistica; il peer 3attiva il contratto a fronte della ricezione documentale (laddove richiesta)

* In entrambi i casi è prevista una fase di identificazione dell’identità (tramite inserimento password) ed una successiva di autenticazione (tramite inserimento OTP) dell’identità medesima

Il Regolamento eIDAS del 2014 disciplina tre tipologie di firme elettroniche:o firma elettronica - metodo di identificazione informaticao firma elettronica avanzata - metodo di identificazione informatica con garanzia di connessione univocao firma elettronica qualificata - metodo di identificazione del firmatario basato su un certificato qualificato e realizzato mediante un dispositivo sicuro

per la creazione della firma

La firma digitale si contraddistingue in aggiunta per l’utilizzo della crittografia basata su due chiavi tra loro univocamente collegate, utilizzate a fini di identificazione e di verifica dell’autenticazione

La firma qualificata e digitale hanno lo stesso valore legale di quella autografa; la firma avanzata è invece utilizzabile solo per determinate tipologie di contratti o accordi

2 3 4 51

16

Page 17: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

Agenda

Contesto di riferimento

Il framework normativo

Il processo di onboarding a distanza - benchmark

Scenari evolutivi

Page 18: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Indicazioni ESAS sull’utilizzo di soluzioni innovative nei processi di adeguata verificaScenari evolutivi

Per innovazione non si intende solo l’offerta di nuovi prodotti o servizi ma anche lo sviluppo di nuove soluzioni che agevolino e presidino la conduzione di processi di conformità, quali l’adeguata verifica

ESAS (EuropeanSupervisory Authorities)

Autorità di Vigilanza

Soggetti obbligati

Promuovere lo sviluppo di un approccio comune all’adozione di soluzioni innovative dei processi di adeguata verifica, in modo da prevenire arbitraggi regolamentari e creare un level playing field a livello di Unione Europea

Assumere un approccio equilibrato per coniugare deterrenza di condotte illecite con l’incentivo all’innovazione, assicurando il principio della «neutralità tecnologica»

Disciplinare presidi organizzativi ed operativi per i soggetti obbligati che intendano ricorrere a soluzioni innovative per perseguire efficienza ed efficacia

Coinvolgere gli organi e la Funzione AML nel definire gli orientamenti strategici in materia di fintech, in base a principi di proporzionalità

Misurare i rischi associati ai processi e individuare le azioni di mitigazione

Laddove si intenda ricorrere all’utilizzo di soluzioni innovative, condurre un risk assessment volto a dimostrare, alla luce dei benefici e dei rischi sottesi, l’adeguatezza del presidio. A tal fine, è necessario:

o definire, in base a competenze disponibili e capacità di garantire implementazione, utilizzo e continuità di servizio, le modalità e l’estensione del ricorso a terzi

o prevedere verifiche periodiche a garanzia del governo dei processi (in termini di qualità e affidabilità dei dati, oltre che riservatezza e integrità degli stessi)

o impostare piani di contingency per la gestione di situazioni inattese

18

Page 19: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Adeguatezza del sistema di governance

Elementi da considerare in sede di risk assessmentScenari evolutivi

Valutazione di adeguatezza della soluzione, in termini di conformità con la normativa e di applicabilità delle misure di adeguata verifica definite dal soggetto obbligato all’interno di policy e procedure aziendali

Conduzione di screening sul personale del provider per verificare il livello di formazione sull’utilizzo della soluzione e per valutare il potenziale livello di collusione con la criminalità organizzata

Formalizzazione di accordi scritti descrittivi di ruoli e responsabilità, con presenza di service level agreement nonché di garanzie per il soggetto obbligato di essere informato ed avere poteri decisionali in relazione a ogni modifica di processo, così come di poter rivalutare la scelta di usare la soluzione a fronte di debolezze rilevate e non prontamente risolte

Definizione di piani di contingency per assicurare la continuità di servizio, laddove la tecnologia utilizzata diventi rapidamente obsoleta ovvero il provider vada incontro a difficoltà economico - finanziarie

Previsione di presidi mirati volte a:

o garantire l’assenza di limiti normativi allo scambio di informazioni con fornitori esterni

o garantire il rispetto degli obblighi di conservazione

o garantire elevati standard di IT security e il rispetto delle norme dettate dal codice in materia di protezione dei dati personali in modo da impedire violazioni della privacy, soprattutto laddove le informazioni siano archiviate in repository centralizzati gestiti da terzi

19

Page 20: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Qualità dell’adeguata verifica

Elementi da considerare in sede di risk assessmentScenari evolutivi

Affidabilità dell’adeguata verifica

Previsione di presidi mirati volti a:

o verificare che l’instaurazione del rapporto sia demandato al soggetto obbligato all’esito delle attività di adeguata verifica

o verificare la quantità e la qualità delle informazioni acquisite, anche in termini di accuratezza ed aggiornamento

o verificare il livello di integrazione con i workflow e l’architettura ITdella Società

Conduzione di verifiche a cura della funzione di Internal Audit sul grado di funzionalità e di adeguatezza del processo

Previsione di presidi mirati volti a:

o verificare, in sede di ricezione della documentazione, situazioni di alterazione, contraffazione o riciclo delle informazioni

o verificare l’inconsistenza delle immagini laddove somiglianti ma non coincidenti con le peculiarità fisiche del cliente

o verificare la molteplicità, l’affidabilità ed indipendenza delle fonti informative in uso

o verificare la qualità degli alert generati in sede di monitoraggio periodico rispetto alle evidenze rilevate con le procedure in uso

Gestione dei canali distributivi Gestione dell’area geografica

Previsione di presidi mirati volti a:

o verificare casi di impersonificazione o di utilizzo di dati personali di un’altra persona (frode di identità)

o verificare casi di intimidazione, minaccia o costrizione in sede di verifica dell’identità

Previsione di presidi mirati volti a:

o rilevare la localizzazione geografica nell’ottica di verificare l’eventuale presenza in Paesi ad alto rischio

o giustificare l’utilizzo di soluzioni innovative da soggetti residenti in altre giurisdizioni

20

Page 21: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Possibili step per l’adozione di soluzioni innovativeScenari evolutivi

Definizione degli orientamenti strategici in materia di fintech

Valutazione del rischio e declinazione azioni di mitigazione a presidio del processo

Risk assessment(rischi e benefici) a supporto del ricorso ad una soluzione innovativa

Scelta della modalità di sviluppo della soluzione innovativa (in house o ricorso a terzi)

Adozione di presidi organizzativi ed operativi a presidio dell’utilizzo della soluzione innovativa

Utilizzo della soluzione innovativa

Page 22: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Possibili soluzioni per la verifica dell’identità e la rivoluzione della blockchainScenari evolutivi

Illustrativo

Soluzioni per la verifica dell’identità

https://www.iproov.com/products/face-verifier

https://www.jumio.com/trusted-identity/netverify/identity-verification/

https://www.miteksystems.com/mobile-verify

https://hooyubusiness.com/hooyu-identify/

https://www.signicat.com/products/identity-verification/

https://www.icarvision.com/en/id_mobile

https://www.veridiumid.com/biometric-authentication/biometric-authentication-solutions/

https://onfido.com/product/

https://inventiaid.com/inventia-id/

https://authenticid.co/

https://www.idnow.io/products/idnow-platform/

https://infocert.digital/platforms/

La rivoluzione della blockchain

Nei sistemi convenzionali la gestione delle identità risiede presso strutture centralizzate; con le tecnologie basate su blockchain e registri distribuiti, tale gestione diventa decentralizzata e la base della fiducia non è l’autorità garante ma la natura paritaria (nei metodi di consenso) del sistema

Nel framework del Self-Sovereign Identity, ogni utente è autonomo nella creazione della propria identità e ne assume il controllo; mediante uso di crittografia, l’utente entra in contatto con un provider che ne autentica l’identità e funge da radice di fiducia (blocco). Il blocco viene sottoposto a verifica dei partecipanti alla blockchain; se considerato legittimo, diventa un riferimento permanente e immutabile. Altre entità possono attestare l’identità dell’utente, aumentando il livello di fiducia nella rete

I vantaggi legati all’utilizzo della blockchain risiedono nella possibilità di condividere - con il consenso dell’utente - le stesse informazioni nella rete, senza necessità di riperformare da parte delle entità interessate le medesime verifiche più volte, con risparmio di tempi e costi

22

Page 23: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

PwC | L’evoluzione del processo di digital onboarding

Il sandbox in ItaliaScenari evolutivi

Cosa è Spazio virtuale nel quale le imprese fintech godono di deroghe normative transitorie, sperimentando su scala ridotta e per un periodo limitato nuove tecnologie e servizi

Persegue lo stimolo della crescita di nuovi modelli di business emergenti e l’innovazione di servizi e di prodotti nei settori finanziario, creditizio, assicurativo e mercati regolamentati

Di cosa di caratterizza Principali caratteristiche al momento ipotizzate:

durata massima di 18 mesi

requisiti patrimoniali ridotti

adempimenti semplificati e proporzionati alle attività che si intende svolgere

tempi ridotti delle procedure autorizzative

definizione di perimetri di operatività

Prevista l’istituzione del Comitato FinTech con il compito di individuare obiettivi, definire programmi anche in cooperazione con soggetti esteri, formulare proposte di carattere normativo e agevolare il contatto degli operatori del settore con le istituzioni e con le Autorità

Tempistiche Al momento non ancora note; il 13 giugno 2019 è stato dato il via libera dalle commissioni Bilancio e Finanze della Camera all’emendamento al DL Crescita; per concludere l’iter mancano alcuni passaggi, compreso quello in Parlamento

L’istituzione di sandbox può agevolare investitori (incoraggiati a finanziare progetti in un quadro normativo semplificato e regolamentato), banche (tenute a perseguire l’innovazione per competere in nuovi contesti di mercato) e clienti (che ricevono prodotti/servizi controllati ed innovativi). Il coinvolgimento delle Autorità è auspicato se le soluzioni sono usate da molti player ed eventuali insuccessi si ripercuotono a livello di sistema

23

Page 24: L’evoluzione del processo di digital onboarding - PwC · PwC | L’evoluzione del processo di digital onboarding Contesto di riferimento L’innovazione tecnologica e le sfide del

© 2019 PricewaterhouseCoopers Advisory SpA. All rights reserved. PwC refers to PricewaterhouseCoopers Advisory SpA and may sometimes refer to the PwC network. Each member firm is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.

Contatti

Marcella Di MarcantonioAssociate Partner

+39 348 [email protected]

Claudio MustaroDirector

+39 344 [email protected]