lunedì, Dicembre 23, 2024

L’INTELLIGENZA ARTIFICIALE E IL CONTRASTO AL RICICLAGGIO

ML VS ML (MACHINE LEARNING VERSUS MONEY LAUNDERING)

La digital transformation ha radicalmente modificato i comportamenti di individui, imprese ed organizzazioni in ambito finanziario: il superamento delle tradizionali forme di pagamento, scambio, investimento ha determinato la reazione di tutti gli operatori del settore, che hanno progressivamente convertito i propri servizi ad un modello c.d. data driven, facilmente ravvisabile, ad esempio, nell’ascesa del fintech.

Questa transizione, pertanto, ha offerto nuove opportunità per migliorare e sviluppare sistemi e procedure di controllo tanto sui servizi tradizionali quanto su quelli di nuova generazione, prescindendo – parzialmente o del tutto – dai precedenti modelli human based in favore di una sempre maggiore integrazione dell’intelligenza artificiale.

LA SFIDA DELL’ANTIRICICLAGGIO

Dal punto di vista degli istituti finanziari, gli studiosi hanno raggruppato le opportunità di impiego dell’intelligenza artificiale al settore in cinque aree principali:

– la compliance;

– l’antiriciclaggio e la fraud detection;

– la gestione del credito e del risparmio;

– la cybersecurity;

– le decisioni in materia di trading e di investimenti.

Tra le aree designate, ambiti paradigmatici per la comprensione delle potenzialità dello strumento sono quelli dell’AML (anti-money laundering) e del CFT (countering terrorist financing): essi rappresentano un terreno fertile – ed in parte inesplorato – per lo sviluppo e l’applicazione dell’intelligenza artificiale, vera e propria architrave della costruzione di un nuovo modello di realtà digitale ed interconnessa.

Da molti anni, ormai, la compliance antiriciclaggio si fonda – dal punto di vista tecnico-gestionale – sull’analisi e valutazione di un’enorme mole di informazioni, che tuttavia è ancora perlopiù dominata da task manuali, ripetitivi e statici, poco efficaci per contrastare le attività di money laundering e, ancor più, inefficienti in rapporto con gli investimenti operati nel settore.

A tal proposito, come riportato anche dal World Economic Forum, negli ultimi anni nei soli Stati Uniti il costo dell’anti-money laundering è stato di circa 23,5 miliardi di dollari all’anno, mentre le banche europee si avvicinano ai 20 miliardi investiti annualmente; secondo altre fonti, la spesa globale delle banche per l’antiriciclaggio oscilla tra i 38 ed i 50 miliardi di dollari all’anno. Ma ciò che colpisce realmente è l’inefficacia di tali investimenti: nel decennio 2008-2018 il 90% delle banche europee ha ricevuto sanzioni in materia di AML e, nello stesso periodo ed a livello mondiale, il valore delle sanzioni si aggira attorno ai 26 miliardi di dollari. Nel 2019, invece, le sanzioni applicate hanno raggiunto un valore di 8,14 miliardi di dollari, il doppio rispetto al 2018.

In termini più generali, l’attuale sistema antiriciclaggio (di cui gli intermediari finanziari costituiscono “solo” le sentinelle) deve confrontarsi con un fenomeno criminale mastodontico: il suo valore è stimato nel 2-5% del PIL mondiale (tra gli 800 miliardi ed i 2 trilioni di dollari), di cui solo l’1% viene “intercettato” dalle law enforcemente agencies mondiali.

Tale quadro è complicato dalla già citata trasfusione nel mondo digitale della più gran parte delle transazioni di denaro e, ancor più, dal crescente ricorso ai c.d. virtual assets: in merito, è sufficiente notare come si stimi che, a Gennaio 2021, gli utilizzatori di criptovalute siano 106 milioni nel mondo, nonostante la scarsità di dati sull’impiego criminale di tali assets non consenta di fornire un quadro chiaro.

Per comprendere la portata del fenomeno, si può però osservare come taluni report abbiano stimato che su 21,4 miliardi di dollari di transazioni in criptovalute nel 2019, l’attività criminale rappresenti il 2,1%, ossia circa 450 milioni di dollari. Sembrerebbe, tuttavia, che tale percentuale si sia ridotta nel 2020 addirittura fino allo 0,34% del totale (un totale, tuttavia, in crescita vertiginosa).

Nonostante, al momento, le criptovalute siano apparentemente meno adoperate rispetto agli strumenti tradizionali per il money laundering, non si può sottovalutare la portata del fenomeno, né pensare che al citato calo percentuale sia corrisposta una riduzione delle attività illecite. Infatti, negli ultimi due anni, si è assistito ad una crescita esponenziale del mercato delle criptovalute, passato dai 178 miliardi di fine 2019 agli attuali 2309 miliardi di dollari.

L’(IN)EFFICIENZA DEI MODELLI TRADIZIONALI DI AML

Nell’era dei big data, dunque, tutti gli attori del sistema antiriciclaggio sono ormai consapevoli, da un lato, della digitalizzazione di scambi, relazioni, transazioni e assets e, dall’altro, del ruolo fondamentale che riveste la capacità di attribuire significato (e di farlo in maniera veloce e sicura) ai dati ricavati dalla “migrazione digitale” di questo sconfinato bagaglio di informazioni.

In questo senso, lo stesso GAFI (o FATF, Financial Action Task Force) – ossia l’organismo intergovernativo che si occupa della lotta al riciclaggio e al finanziamento illecito del terrorismo – sottolinea l’importanza dell’analisi dei big data tramite l’intelligenza artificiale e le soluzioni tecnologiche basate sul machine learning e le altre tecnologie AI based. Come descritto ad esordio del Report “Opportunities and challenges of new technologies for AML/CTF” del Luglio 2021 (che raccoglie le risposte ad un Questionario sulla digital transformation da parte delle autorità governative e degli altri player del settore), queste tecniche consentono di rafforzare il sistema esistente di monitoraggio e segnalazione di operazioni sospette, nonché di implementare la “customer due diligence” (CDD) e la valutazione del rischio.

Secondo il report 2021 del FATF, l’utilizzo delle citate nuove tecnologie per l’AML/CTF è preponderante appannaggio degli istituti finanziari, mentre tra gli organi di controllo solo una piccola parte impiega tali nuove metodologie. Tuttavia, non si può negare che la sensibilità agli strumenti di data analysis sia anche diffusa tra le Autorità antiriciclaggio, sia nella funzione di Autorità di vigilanza che in quella di Financial Intelligence Units (FIU): tali organi stanno implementando il ricorso a tools che aumentino la loro capacità di rilevare reti di transazioni tra loro correlate, identificare comportamenti anomali e, in generale, trasformare quantità significative di dati, strutturati e non, in informazioni utili a livello operativo. Questo approccio viene ormai descritto con il termine suptech, con cui si identifica l’uso da parte delle autorità finanziarie di strumenti avanzati di raccolta e analisi di dati, reso possibile dalle nuove tecnologie. Ad ottobre 2021, lo stesso FATF – unitamente all’Egmont Group – ha prodotto il report “Digital transformation of AML/CFT for operational agencies”, fornendo alle autorità finanziarie, che sempre più spesso adottano strumenti di suptech, una guida operativa che consenta loro di individuare i migliori digital tools per l’informazione finanziaria e l’investigazione di attività sospette, a seconda della finalità specifica che perseguono.

Dal punto di vista dei benefici individuati dagli operatori del settore, in cima vi è il trasversale miglioramento dell’effettività dei sistemi antiriciclaggio, subito dopo la migliore gestione del rischio e la riduzione dei costi (principalmente per gli istituti finanziari).

D’altronde, il ricorso a queste soluzioni consente agli istituti finanziari il monitoraggio, l’elaborazione e l’analisi di transazioni sospette o altre attività illecite in maniera automatizzata, con il vantaggio di ridurre il ricorso all’iniziale revisione da parte dell’operatore umano ed un abbattimento della quota dei “falsi positivi”.

Ed infatti, i modelli tradizionali di AML generano, secondo alcune ricerche, addirittura il 98% di “falsi positivi” nelle segnalazioni, mentre per altri studi il tasso si aggira tra il 90 ed il 95%: ad oggi prevale ancora la “gestione manuale” degli alerts basata sull’impiego di modelli statici, che è in grado di causare un “sovraccarico” di lavoro per i team di compliance. Negli scorsi anni, addirittura, per far fronte al crescente numero di segnalazioni “vincolate” all’analisi umana, gli istituti finanziari hanno assunto sempre più risorse nell’area compliance, con un significativo incremento di costi, cui tuttavia non è seguito un corrispettivo miglioramento dell’efficienza.

Questo approccio conservativo non fa altro che dissipare risorse rispetto ai casi più ad alto rischio, di fatto neutralizzando la funzione propria degli intermediari finanziari nell’intera architettura del sistema antiriciclaggio.

Il quadro delineato, pertanto, evidenzia come il sistema di monitoraggio (delle transazioni, ma anche dei soggetti) sia afflitto da un marcato squilibrio tra investimenti e dati disponibili, da una parte, e, dall’altra, concreta capacità di analizzarli e gestirli in maniera efficiente: il ricorso all’intelligenza artificiale consente il superamento di queste criticità del settore.

Ciononostante, l’implementazione di sistemi di AI in ambito antiriciclaggio non è esente da potenziali rischi, principalmente connessi alla cattiva scelta delle informazioni da sottoporre a tali programmi, nonché al difetto di trasparenza degli algoritmi impiegati ed al rapporto dei sistemi automatizzati utilizzati con i diritti fondamentali degli individui.

L’INTELLIGENZA ARTIFICIALE ED IL MACHINE LEARNING

In ogni caso, prima di procedere all’analisi delle principali tecniche di AI impiegate nel settore dell’AML/CFT, occorre tracciare i confini definitori dei concetti chiave in materia: negli ultimi anni si fa sempre più spesso riferimento all’“intelligenza artificiale”, talvolta impiegando il termine in maniera impropria, in altri casi invece confondendo tra loro talune declinazioni della AI. In effetti, non è semplice definire il concetto di intelligenza artificiale, termine per cui, sin dalla sua introduzione nel 1956, sono state proposte oltre 70 definizioni, nessuna delle quali è considerata pienamente esaustiva. Tuttavia, un’utile definizione è quella resa da Nils J. Nilsson: “L’intelligenza artificiale è quell’attività che rende le macchine intelligenti, e l’intelligenza è quella qualità che consente ad un’entità di funzionare in maniera appropriata e con lungimiranza nel proprio ambiente”. L’Oxford Dictionary, invece, definisce l’intelligenza artificiale come “L’ideazione e lo sviluppo di “computer systems” in grado di svolgere compiti che normalmente richiedono un’intelligenza umana, come la percezione visiva, il riconoscimento del linguaggio, la capacità di prendere decisioni, la traduzione tra lingue differenti”.

 In altre parole, attraverso l’intelligenza artificiale una macchina è in grado di mostrare capacità prettamente umane, come il ragionamento, l’apprendimento, la pianificazione: per lo sviluppo di queste capacità si ricorre a diversi modelli tecnologici ed approcci.

Nello specifico, il machine learning (letteralmente “apprendimento automatico”) costituisce una branca dell’AI e, più in generale, dell’informatica, che si concentra sull’utilizzo di dati ed algoritmi  per replicare il modo in cui gli esseri umani apprendono, migliorando gradualmente la propria precisione.

Il machine learning è uno dei principali componenti della data science: attraverso l’uso di metodi statistici, gli algoritmi vengono “addestrati” a realizzare classificazioni e previsioni, così come a rilevare, durante un’operazione di data mining (estrazione di dati), informazioni chiave non altrimenti individuabili dall’operatore umano; queste informazioni, di conseguenza, indirizzano i processi di decision making negli ambiti più svariati.

All’interno del machine learning, è opportuno distinguere due differenti approcci: il c.d. supervised learning e il c.d. unsupervised learning. Il primo si basa sull’utilizzo di datasets “etichettati” (o labeled), che vengono impiegati per “addestrare” o “supervisionare” gli algoritmi nelle attività di classificazione delle informazioni o predizione di risultati. Grazie ai dati “etichettati”, il modello creato può misurare costantemente la propria precisione e migliorare nel tempo. Di solito, i modelli di supervised learning sono utilizzati per le classificazioni – cioè su processi in cui si impiega un algoritmo per separare correttamente i dati in specifiche categorie (ad esempio, su questo tipo di modello si basa l’assegnazione dello spam in una cartella separata all’interno della nostra posta elettronica in arrivo) – e per le regressioni – metodo che impiega un algoritmo per comprendere la relazione tra variabili dipendenti ed indipendenti.

L’unsupervised learning, invece, utilizza algoritmi per analizzare e raggruppare dati “non etichettati”: questi algoritmi scoprono legami nascosti tra i dati, senza la necessità dell’intervento umano, che è, in realtà, richiesto in via successiva per la verifica e validazione della relazione tra i dati individuata dall’algoritmo stesso.

Ebbene, entrambi gli approcci possono avere rilevanti applicazioni (seppur ancora poco diffuse) nei sistemi di AML/CFT, che si stanno facendo strada nonostante la prevalenza, ancora oggi, di un approccio analogico e manuale.

IL MACHINE LEARNING: UN DIVERSO APPROCCIO ALL’AML

In particolare, l’applicazione del machine learning alla fase di monitoraggio delle transazioni e dei soggetti può costituire la principale via di soluzione del problema della difficoltà a gestire l’enorme quantità di dati disponibili, innanzitutto, in capo agli istituti finanziari. In via di sintesi, si riportano i principali ambiti di applicazione del ML a tale momento del processo di AML/CFT:

– Automatizzazione della raccolta di dati: le tecniche di ML come il natural language processing (NLP) e l’optical character recognition (OCR) possono essere utilizzate per attingere significato dai dati esterni “non strutturati” e per arricchire le conoscenze dei team di compliance. Ad esempio, alcune di queste tecniche sono utili per fornire all’analista umano la comprensione del contesto, tramite l’analisi di un articolo di giornale, o del post di un blog, consentendogli di valutare e caratterizzare un determinato rischio.

2) Miglioramento della “prioritizzazione” delle segnalazioni e del punteggio di rischio di un cliente, tramite il ricorso ad algoritmi: in questa maniera viene assegnata effettiva precedenza agli alerts che hanno maggiore probabilità di essere realmente operazioni di riciclaggio di denaro.

3) Miglioramento della segmentazione dei gruppi di utenti (o della clientela): tramite l’unsupervised learning si può ottenere una migliore segmentazione, aiutando gli esperti di compliance ad individuare modelli comportamentali altrimenti invisibili attraverso la revisione manuale. Tramite alcune tecniche di clustering – data mining con cui si raggruppano dati “non etichettati” in base alle loro somiglianze o differenze – si ottiene una migliore segmentazione, più resistente alle variazioni dei dati. Quest’ultima, ad esempio, è in grado di limitare l’influenza negativa che il meccanismo delle soglie ha sui sistemi di monitoraggio: l’individuazione di un valore economico al di sopra del quale si attivano determinati meccanismi di verifica, infatti, è una delle principali cause di “falsi positivi” e, d’altro canto, impedisce una puntuale verifica delle operazioni che si mantengono “sotto-soglia”; grazie alla creazione di cluster di utenti sulla base delle informazioni processate dagli algoritmi unsupervised, è possibile impostare soglie differenti in ragione del tipo di gruppo di soggetti individuato.

4) Potenziamento della scoperta di anomalie: grazie al machine learning, è possibile migliorare considerevolmente la capacità di individuazione di operazioni sospette, secondo una duplice direttrice, consistente sia nella più efficiente rilevazione di operazioni sospette “conosciute”, che nella individuazione di nuovi schemi sospetti “sconosciuti”.

Per quanto riguarda le prime, tramite i modelli di supervised learning, addestrati a distinguere le transazioni sospette da quelle regolari, si impiega l’enorme bagaglio di informazioni costituito dai precedenti esempi di segnalazioni di operazioni sospette per individuare in maniera più rapida ed efficiente le anomalie già censite.

Tuttavia, il ricorso agli algoritmi supervised implica la necessaria dipendenza da dati di addestramento noti, che, spesso, possono paradossalmente limitare l’individuazione di una nuova operazione sospetta. Banalmente, in assenza di una definizione univoca di “transazione sospetta”, c’è il rischio che – tramite questo genere di algoritmi – venga riconosciuto solo cosa era stato in precedenza “etichettato” come sospetto e non ciò che emergerà in seguito come tale – magari dopo le investigazioni della FIU di riferimento – o, addirittura la possibilità di incorrere in veri e propri “falsi negativi”. In altre parole, imparando dalle etichette precedenti, l’algoritmo potrà solo “essere bravo” quanto il team di compliance dell’istituto finanziario, che aveva in precedenza identificato delle transazioni sospette.

Per questa ragione, l’individuazione di anomalie deve essere coadiuvata da tecniche di unsupervised learning, tramite cui si possono scoprire nuovi schemi di riciclaggio, altrimenti troppo complessi per essere colti dall’essere umano. Questi algoritmi, sostanzialmente, cercano di identificare nuovi modelli senza sapere a monte quali informazioni siano “indizio” di un’ipotesi di riciclaggio e quali no.

In termini generali, le banche ad oggi utilizzano l’Intelligenza Artificiale per ridurre il fardello che grava sui revisori umani, migliorando sensibilmente le “prestazioni” dei tradizionali metodi di monitoraggio delle transazioni. Ad esempio, i sistemi di Machine Learning hanno dimostrato di essere validi nell’identificazione dei falsi positivi generati dal sistema di monitoraggio, riducendo la portata del 20-30%. D’altro canto, alcuni istituti finanziari usano tali metodi per raccogliere i c.d. context data, mentre per quanto riguarda la segmentazione e l’individuazione di suspicious patterns, gli stessi sono attualmente in ancora in fase di rodaggio, a causa delle complessità operative e delle incertezze normative.

IL MACHINE LEARNING: RISCHI E OPPORTUNITÀ

Questa sintetica panoramica sugli utilizzi, attuali e potenziali, del machine learning nelle attività di AML/CTF principalmente da parte degli istituti finanziari costituisce un importante punto di partenza per le riflessioni future, sia in ottica di implementazione di tali sistemi, che in considerazione di una possibile ulteriore estensione dell’uso degli stessi da parte degli attori pubblici, impegnati nella lotta al riciclaggio ed al crimine finanziario.

Ed infatti, non si può trascurare l’assoluta centralità che l’approccio AI-based può assumere anche in termini di accertamento e repressione delle condotte di riciclaggio e, in generale, del crimine finanziario; in ambito nazionale, tra gli esempi virtuosi della concreta apertura a tali nuove metodologie di investigazione vi è sicuramente la Guardia di Finanza: come a più riprese ribadito dal Comandante Generale Gen. C.A. Zafarana – e da ultimo evidenziato anche in sede di audizione dello stesso innanzi alla Commissione Antimafia del Senato – il nuovo approccio della Polizia Economico-Finanziaria mira ad arricchire il patrimonio di strumenti investigativi del Corpo mediante l’impiego di tecnologie di intelligenza artificiale.

Allo stesso tempo è necessario considerare gli aspetti potenzialmente critici e i limiti dei modelli di machine learning, che potrebbero minarne l’attendibilità e la conseguente utilizzabilità. Una fase particolarmente delicata è costituita, infatti, dalla creazione dei datasets: dati di addestramento incompleti, obsoleti, irrilevanti, oppure tecniche di raccolta non accurate, o, ancora, una sproporzione tra i dati impiegati per il training dell’algoritmo e quelli sottoposti all’analisi effettiva possono compromettere l’analisi tramite machine learning. Inoltre, il rischio di bias cognitivi nella costruzione dell’algoritmo e, ancor più, l’errore nell’interpretazione delle informazioni ottenute possono rendere inutile il ricorso agli strumenti di machine learning.

In questo senso uno dei fattori che potrebbe determinare una maggiore efficienza è la condivisione dei dati tra le istituzioni finanziarie, che in Europa potrebbe essere realizzato in maniera sicura (per evitare un abuso della condivisione dei dati) da un lato sulla scia della politica di interoperabilità avviata con la PSD2, dall’altro tramite i modelli crittografici già in uso per le tecnologie di AML detection.

Parimenti, il difetto di trasparenza nei processi di automazione delle analisi e delle decisioni – ossia il ricorso ad algoritmi c.d. “black box” – è un altro fattore di diffidenza nei confronti delle tecnologie descritte, che non affligge solo l’impiego degli algoritmi negli ambiti della giustizia penale.

In merito a tale ultimo aspetto, il 6 ottobre 2021 il Parlamento Europeo ha adottato una nuova risoluzione dal titolo “L’intelligenza artificiale nel diritto penale e il suo utilizzo da parte delle autorità di polizia e giudiziarie in ambito penale”, che ha integrato le precedenti previsioni delle istituzioni europee in materia di impiego dell’AI ed è utile per rimarcare i principali aspetti critici dell’impiego dell’intelligenza artificiale e degli algoritmi.

Rispetto all’applicazione del machine learning, ad esempio, evidenzia il rischio di “distorsioni e discriminazioni”, che possono essere “intrinseche ai database adottati, specie se si utilizzano dati storici, inseriti dagli sviluppatori degli algoritmi o generati quando i sistemi sono attuati in contesti reali”; in merito, il Parlamento “ricorda che il risultato fornito dalle applicazioni di IA è necessariamente influenzato dalla qualità dei dati utilizzati e che tali distorsioni intrinseche sono destinate ad aumentare gradualmente e quindi a perpetuare e amplificare le discriminazioni esistenti […]” . D’altro canto, l’Unione domanda “la spiegabilità, la trasparenza, la tracciabilità e la verifica degli algoritmi quali elementi necessari della vigilanza” per accrescere la fiducia dei cittadini dell’Unione negli strumenti impiegati.

In conclusione, l’implementazione di strumenti di intelligenza artificiale nel settore dell’antiriciclaggio e del contrasto al finanziamento del terrorismo costituisce la via più efficace per migliorare le prestazioni di un sistema che, purtroppo, fatica ancora tanto ad individuare ed isolare le risorse ed i capitali di origine criminale. In particolare, la possibilità di mettere a fattor comune enormi quantità di dati, già raccolti ed archiviati tramite l’interoperabilità tra soggetti e banche dati, rappresenta la migliore via per un aumento della qualità delle performance nel settore.

L’investimento mirato, sia da parte degli intermediari finanziari che da parte delle autorità di controllo coinvolte, deve essere però accompagnato da una proattiva partecipazione degli organi legislativi, che hanno il compito di trovare il bilanciamento tra gli obiettivi perseguiti mediante l’innovazione tecnologica e, dall’altro lato, la tutela dei diritti da sistemi opachi e non verificabili, forieri di potenziali discriminazioni e compressioni degli spazi di libertà di ogni individuo.

FONTE: www.devita.law

Ultimi articoli