Guida operativa RFA

Questa guida spiega come il Responsabile Funzione Antiriciclaggio usa la piattaforma per governare rischio, regole, approvazioni e controlli di secondo livello.

---

Obiettivo

Leggere il rischio, decidere sui passaggi sensibili, verificare che l’azione proposta sia proporzionata e assicurare che il sistema resti difendibile nel suo complesso.

---

Schermate principali

• /rischio
• /rischio/matrice
• /rischio/portfolio
• /checklist
• /ai/approvals
• /admin/ceb/dashboard
• /admin/ceb/ops
• /audit
• /reporting

---

Routine consigliata

sequenceDiagram
    participant Ops as Operatività AML
    participant RFA
    participant Risk as Risk layer
    participant AI as AI Approval Workbench
    participant Ledger as Evidence

    Ops->>RFA: escalation, caso o task sensibile
    RFA->>Risk: legge assessment, matrix, portfolio
    RFA->>AI: approva, rigetta o chiede modifica
    RFA->>Ledger: lascia decisione e motivazione

• leggere assessment, matrix e portfolio prima di decidere;
• usare /ai/approvals e /checklist/:id per approvare o rigettare;
• controllare dashboard, ops ed evidence navigation quando un caso appare ambiguo;
• verificare che il reviewer corretto abbia deciso sul task corretto.

---

Errori da evitare

• approvare senza leggere contesto e rischio;
• trattare l’output AI come decisione già valida;
• ignorare mancanza di evidenza o ownership;
• chiudere un passaggio sensibile senza motivazione ricostruibile.

---

Evidenze prodotte

• decisioni di secondo livello motivate;
• approvazioni o rigetti su task sensibili;
• lettura strutturata del rischio;
• evidenza che il backbone sta chiudendo davvero la catena.