Paradigma AI-native e Risk-Based Compliance

La piattaforma RIV Digital affronta la compliance AML come un sistema di conoscenza, controllo e decisione governata. Non si limita a raccogliere documenti o a generare testo: struttura la normativa, la trasforma in comportamento operativo e la adatta al settore vigilato in cui l'azienda opera.

---

Cosa cambia rispetto al software AML tradizionale

Nel software AML tradizionale il valore si concentra soprattutto su:

• repository documentale;
• workflow manuali;
• controlli standardizzati uguali per tutti;
• automazioni poco spiegabili;
• AI usata come assistente testuale isolato.

L'approccio RIV Digital evolve questo modello e lo porta a un livello più alto:

• collega la base normativa ai controlli operativi;
• adatta il Risk-Based Approach al settore vigilato;
• usa competenze AI specializzate e governate;
• prepara approvazioni formali già leggibili dal reviewer;
• conserva l'evidenza della decisione e del suo effetto.

In altri termini: il software non si limita a registrare la compliance. Aiuta a costruirla, documentarla e difenderla.

---

I tre livelli della conoscenza AML

1. Common Core AML

È il nucleo valido per ogni soggetto obbligato:

• identificazione del cliente e del soggetto esecutore;
• UBO / assetto proprietario e di controllo;
• screening soggetti e controparti;
• monitoraggio e gestione anomalie;
• sospetto, escalation e filing;
• conservazione, retention ed evidenze;
• governance, training e auditability.

2. Sector Overlay

È il livello che rende il Risk-Based Approach realmente aderente al business vigilato.

Un CASP, un notaio, un operatore immobiliare o un intermediario finanziario condividono alcuni obblighi di base, ma non vengono valutati allo stesso modo dal controllore e non devono produrre le stesse prove per chiudere un fascicolo.

Per questo la piattaforma applica un overlay settoriale che mette a fuoco:

• il tipo di rischio tipico del settore;
• le evidenze davvero rilevanti;
• i criteri di spiegabilità attesi dal controllore;
• le automazioni più adatte a quel contesto.

3. Case Facts

È il livello del singolo caso:

• cliente;
• pratica / rapporto / atto / transazione;
• documenti raccolti;
• controparti;
• anomalie;
• decisioni umane;
• evidenze firmate e archiviate.

---

Come l'AI entra nel modello

L'AI viene usata come infrastruttura specialistica e governata.

Questo significa che il sistema combina:

• configurazione di ruolo e responsabilità operative;
• istruzioni e policy applicative contestualizzate;
• automazioni focalizzate su compiti AML ben delimitati;
• validazioni e approvazioni umane dove la responsabilità è formale;
• evidenze archiviate e verificabili.

Il risultato è un'AI che lavora dentro un perimetro di responsabilità chiaro, anziché come generatore testuale indistinto.

---

Come funziona il RBA verticale

Il Risk-Based Approach nella piattaforma ha due assi:

• asse trasversale: intensità del rischio del singolo caso;
• asse verticale: natura del soggetto obbligato.

Quindi la stessa domanda AML viene trattata in modo diverso a seconda del settore.

Domanda	CASP	Notaio
Chi è la controparte?	wallet, VASP, indirizzi, screening chain	parti dell'atto, rappresentanti, UBO, deleghe
Qual è il fatto economico rilevante?	funds-flow, origine e destinazione cripto	ragione economica dell'atto e coerenza con il fascicolo
Quali evidenze servono?	Travel Rule, KYT, wallet screening, case package	mezzi di pagamento, documenti societari, fascicolo, motivazione economica
Come ragiona il controllore?	esposizione, chain risk, sanctions overlap, alert closure	sospetto, adeguatezza del fascicolo, astensione, spiegabilità ex ante

---

Le 9 famiglie di soggetti obbligati

La piattaforma struttura il proprio modello AML su 9 macro-settori:

1. settore bancario e finanziario;
2. crypto / CASP;
3. professionisti;
4. servizi societari e fiduciari (TCSP);
5. immobiliare;
6. beni ad alto valore, metalli, pietre, arte e beni culturali;
7. gioco e scommesse;
8. crowdfunding;
9. altri soggetti aggiunti o rafforzati dal nuovo AMLR.

In documentazione vengono presentati con particolare profondità due settori-esempio — CASP e Notai — perché mostrano in modo molto chiaro come il modello si adatta a contesti vigilati profondamente diversi. La stessa logica si applica però all'intera tassonomia dei soggetti obbligati.

---

Cosa significa davvero “compliance AI-driven”

Non significa che l'AI decide al posto del responsabile. Significa che il sistema:

• raccoglie e normalizza i fatti rilevanti;
• collega il caso alle regole pertinenti;
• esegue automazioni specializzate per il contesto;
• rende espliciti fatti, gap, passaggi e proposte;
• prepara il pacchetto per l'approvatore umano;
• conserva la prova della decisione e dell'effetto.

In questo modello, l'AI riduce il lavoro umano dove il lavoro è ripetitivo o strutturabile, ma non assorbe la responsabilità regolatoria.

---

Perché questo approccio è più forte

Per il business

• riduce il lavoro manuale dove c'è vera ripetizione;
• porta la piattaforma più vicino al modo in cui lavorano i team AML reali;
• consente rollout per settore senza rifare il prodotto.

Per il controllo

• rende visibile il ragionamento del sistema;
• separa chiaramente fatti, gap e decisioni;
• produce viste comprensibili da reviewer, audit e governance.

Per audit e contenzioso

• collega la decisione a fonti, obblighi, evidenze e firme;
• rende più robusta la spiegazione del perché un fascicolo è stato chiuso o escalation;
• facilita la ricostruzione ex post della qualità del comportamento organizzativo.

---

Fonti guida del modello

Le famiglie di soggetti obbligati e l'approccio RBA di base si appoggiano a:

• EUR-Lex — Anti-money laundering and countering the financing of terrorism package
• FATF Publications
• Wolfsberg Group Resources

Per vedere come questo paradigma si traduce nei diversi settori, prosegui con Soggetti Obbligati.