AML in 20 minuti¶
Questa guida spiega i concetti base dell’antiriciclaggio in linguaggio operativo, senza dare per scontata familiarità normativa o tecnica.
Obiettivo dell’AML¶
AML significa prevenire, rilevare, investigare e documentare comportamenti che possono indicare:
- riciclaggio;
- reimpiego di proventi illeciti;
- finanziamento del terrorismo;
- violazioni sanzionatorie;
- uso improprio di strutture societarie, conti o wallet.
La piattaforma esiste per trasformare questi obblighi in processi eseguibili e verificabili.
Le domande fondamentali¶
Ogni sistema AML serio deve saper rispondere a quattro domande:
- Chi è il soggetto?
- Che rischio porta?
- Cosa sta facendo nel continuo?
- Se qualcosa non torna, chi decide e dove resta la prova?
Il modello logico¶
flowchart LR
A["Identificazione cliente"] --> B["Valutazione rischio"]
B --> C["CDD / EDD"]
C --> D["Monitoraggio continuo"]
D --> E["Alert / caso / istruttoria"]
E --> F["Decisione umana"]
F --> G["Filing, dossier, conservazione"]Termini da conoscere¶
| Termine | Spiegazione pratica |
|---|---|
| CDD | verifica ordinaria del cliente e del rapporto |
| EDD | verifica rafforzata quando il rischio è elevato |
| PEP | persona politicamente esposta o collegata |
| UBO / TE | titolare effettivo, chi controlla davvero |
| Alert | segnale operativo da approfondire |
| Caso | contenitore istruttorio con note, eventi e decisioni |
| SOS | segnalazione di operazione sospetta |
| Travel Rule | obbligo informativo su certe transazioni crypto |
| KYT | know your transaction, lettura del rischio sulla transazione |
Perché il rischio conta¶
L’AML non è “stessa procedura per tutti”.
Segue un approccio basato sul rischio:
- clienti semplici → processo più lineare;
- clienti complessi → più controlli;
- segnali forti → escalation e decisioni senior;
- rischio severo → blocco, astensione o SOS.
Tre linee di difesa¶
flowchart TB
L1["Prima linea<br/>Team AML / operatori"] --> L2["Seconda linea<br/>RFA / RSOS / governance AML"]
L2 --> L3["Terza linea<br/>Internal Audit / Organo di Controllo"]Prima linea¶
Raccoglie dati, esegue verifiche, lavora alert e casi.
Seconda linea¶
Definisce regole, valuta rischio, approva, escalates, presidia SOS.
Terza linea¶
Verifica che il sistema funzioni davvero e non solo formalmente.
AI e AML¶
L’AI è utile solo se resta dentro un perimetro chiaro:
- l’AI propone;
- l’umano approva, rigetta o modifica;
- il sistema esegue solo dopo autorizzazione;
- il ledger conserva la catena completa.
Questo principio evita due errori gravi:
- scambiare un suggerimento AI per una decisione regolatoria;
- perdere accountability umana.
Mappa applicativa minima¶
| Se vuoi capire… | Vai qui |
|---|---|
| come nasce il fascicolo cliente | modules/customer-registry-and-onboarding.md |
| come si fa adeguata verifica | modules/cdd-edd-screening.md |
| come si controllano transazioni e crypto | modules/transaction-monitoring-kyt-travel-rule.md |
| come si gestisce una SOS | modules/sos-filing-dossier-retention.md |
| come l’AI è governata | modules/ai-governance-approvals-and-operations.md |
Cosa non fa questa guida¶
Non sostituisce:
- policy AML aziendale;
- manuale operativo;
- istruzioni del RFA o del RSOS;
- obblighi legali specifici di giurisdizione.
Serve a far capire la logica con cui usare correttamente la piattaforma.