Il software Gianos e le falle nel sistema antiriciclaggio UBI

Una nota riservata trasmessa agli inquirenti da una fonte interna alla banca nel 2017 rivela le falle del sistema informatico di UBI Banca

Di Nicola Borzi

L’Unità di Informazione Finanziaria (Uif) della Banca d’Italia, che è la struttura della Vigilanza bancaria alla quale sono delegati tutti i controlli antiriciclaggio in Italia, condusse una ispezione in IWBank dal 6 novembre 2013 al 10 marzo 2014. Gli esiti degli accertamenti ispettivi condotti dall’Uif in materia di antiriciclaggio vennero notificati alla banca il 24 dicembre 2014.

Le verifiche ispettive misero in evidenza «significative carenze in tutti i comparti rilevanti a fini antiriciclaggio (adeguata verifica della clientela, registrazioni in Archivio Unico Informatico, processo di individuazione delle operazioni sospette), oltre che con riguardo all’organizzazione della funzione antiriciclaggio e all’efficacia dei controlli e degli strumenti di monitoraggio».

I problemi del software di rilevazione antiriciclaggio Gianos

Nel 2017, fonti interne al gruppo Ubi trasmisero agli inquirenti una serie di documenti relativi a falle nelle procedure antiriciclaggio e nelle regole contro i conflitti di interesse del gruppo Ubi. Uno di questi documenti è rivelatore dei problemi di operatività antiriciclaggio di IWBank.

Lo sintetizziamo per i lettori. Nel gruppo Ubi Banca il software utilizzato per le verifiche antiriciclaggio si chiama Gianos (Generatore Indici di ANomalia per Operazioni Sospette e rischi di riciclaggio), uno strumento informatico destinato alle banche per intercettare operazioni potenzialmente a rischio di riciclaggio o di finanziamento del terrorismo.

Gianos è un sofware che per ogni cliente della banca elabora e attribuisce un “grado di rischio di riciclaggio”; intercetta dati dal sistema gestionale della banca per evidenziare operazioni “inattese” rispetto al profilo e al comportamento considerato come “ricorrente” (anomalie comportamentali), che sottopone all’attenzione di personale indicato come “valutatore di primo livello”; mantiene la registrazione di note inserite relativamente al cliente e alla sua operatività con una modalità di tipo “notarile”, perché le note dovrebbero essere non modificabili né cassabili.

Gianos e l’Archivio Unico Informatico antiriciclaggio

Le analisi dell’operatività della clientela sono effettuate dal sistema informatico utilizzando i dati e i documenti predisposti per alimentare l’Archivio Unico Informatico.

Gianos interviene dunque su operazioni effettuate due mesi prima della loro valutazione. Gianos in fase di installazione viene “collegato” sia al sistema anagrafico della banca, sia ai sistemi gestionali dei rapporti con la clientela.

Il funzionamento di Gianos riceve in input i dati dell’Archivio Unico Informatico integrato con alcuni dati aggiuntivi che possono essere “personalizzati” a seconda delle necessità della singola banca. Con questi dati aggiuntivi si compone “l’Archivio Unico Informatico Complementare Esteso”. A questo punto Gianos, verificati i dati in input, mensilmente elabora le registrazioni e genera i profili di rischio riciclaggio per tutta la clientela che abbia effettuato almeno una registrazione negli ultimi 12 mesi, poi pone in evidenza le operazioni che ritiene meritevoli di approfondimento (i cosiddetti “inattesi”) da parte del gestore del rapporto (indicato come “valutatore di primo livello”).

FONTE: "Le funzioni antiriciclaggio nei gruppi bancari: attività e organizzazione". Presentazione di Carlo Peroni, Responsabile Antiriciclaggio UBI Banca - Milano, 21.10.2014
FONTE: “Le funzioni antiriciclaggio nei gruppi bancari: attività e organizzazione”. Presentazione di Carlo Peroni, Responsabile Antiriciclaggio UBI Banca – Milano, 21.10.2014

Le diverse funzioni del software antiriciclaggio

Le applicazioni di Gianos riguardano innanzitutto le procedure KYC (Know Your Customer – Conosci il Tuo Cliente), finalizzate alla gestione delle informazioni acquisite in sede di adeguata verifica del titolare del rapporto bancario. L’acquisizione è effettuata tramite i “questionari di adeguata verifica” e l’inserimento di note libere da parte del personale valutatore del cliente nel corso del rapporto.

In secondo luogo, Gianos gestisce i cosiddetti “inattesi”, con un’applicazione finalizzata a supportare la valutazione dei comportamenti della clientela da parte del valutatore del cliente, siano essi rilevati in automatico dal sistema nel corso delle elaborazioni mensili o direttamente inseriti dagli utenti in quanto ritenuti “eccezioni” rispetto alla loro operatività attesa. Gli utenti che possono inserire “inattesi” (“pratiche extra Gianos”) in relazione ad un cliente sono il responsabile del rapporto con il cliente stesso (valutatore di primo livello) e gli utenti delle strutture centrali di controllo antiriciclaggio (valutatori di secondo livello).

FONTE: "Le funzioni antiriciclaggio nei gruppi bancari: attività e organizzazione". Presentazione di Carlo Peroni, Responsabile Antiriciclaggio UBI Banca - Milano, 21.10.2014
FONTE: “Le funzioni antiriciclaggio nei gruppi bancari: attività e organizzazione”. Presentazione di Carlo Peroni, Responsabile Antiriciclaggio UBI Banca – Milano, 21.10.2014

Infine Gianos gestisce le procedure Gpr (Gestione Profilo di Rischio), finalizzate alla modifica e gestione del profilo di rischio di riciclaggio assegnato a ogni singolo cliente. Al gestore del rapporto con il cliente permette di visionare il profilo di rischio corrente e dei mesi precedenti, analizzando la composizione del punteggio che determina il grado di rischio e le eventuali note inserite in relazione ad aumenti/ diminuzioni “forzate” del punteggio.

Le segnalazioni di operazioni sospette (Sos) da inviare a Banca d’Italia

Tramite la gestione dello “stato” di ogni singolo “inatteso”, Gianos traccia anche le fasi della gestione di eventuali Segnalazioni di Operazioni Sospette (Sos) di riciclaggio, le comunicazioni relative a operazioni sospette che, dopo le proprie valutazioni, le banche trasmettono all’Unità di informazione finanziaria della Banca d’Italia e che questa, dopo le sue analisi, decide se archiviare o se trasmettere alla magistratura e agli inquirenti.

La gestione della pratica di ogni “inatteso” passa attraverso sei fasi con altrettanti livelli di valutazione, e dalla decisione del valutatore di primo livello (che decide se trasmettere o no la pratica alla valutazione di secondo livello) porta infine alla decisione del responsabile dell’area antiriciclaggio se decidere o no di trasmettere la segnalazione di operazione sospetta (SOS) all’Unità di informazione finanziaria della Banca d’Italia o se archiviarla.

Le pratiche “extra Gianos”

Teoricamente ogni passaggio di stato degli “inattesi” era registrato da Gianos e era non cassabile dagli archivi del sistema informatico. Venivano sottoposte all’iter di valutazione degli “inattesi” anche le “pratiche extra Gianos”, ovvero operazioni che il sistema non ha intercettato (o non ha ancora intercettato, nel caso di operazioni temporalmente non ancora coperte dalle elaborazioni mensili), che un valutatore di primo livello o un valutatore di secondo livello (strutture dell’area antiriciclaggio) che le ha identificate ritiene siano da valutare per potenziale rischio di riciclaggio.

Le falle nel sistema informatico Gianos

Sin qui, secondo la teoria, erano queste le caratteristiche del sistema informatico che doveva raccogliere i comportamenti bancari “inattesi” potenziali “spie” di attività di riciclaggio per permettere alla banca di allertare  Banca d’Italia.

Tra queste caratteristiche, a livello teorico, Gianos doveva garantire la capacità di “intercettare” automaticamente le anomalie e di rendere immodificabili in archivio le pratiche intercettate come anomale.

Ma secondo una nota elaborata nel 2017 da fonti interne, l’esperienza nell’utilizzo del sistema dal 2011 al 2017 nel gruppo Ubi aveva invece evidenziato numerosi problemi. Innanzitutto, il responsabile aziendale antiriciclaggio poteva richiedere al personale tecnico che note o evidenze inserite dai valutatori di primo livello o generate dal sistema vengano modificate, senza lasciare traccia della modifica apportata nel sistema stesso.

Non solo: il responsabile aziendale antiriciclaggio poteva far modificare lo “stato” degli inattesi da parte del personale tecnico di supporto. Infine il responsabile aziendale antiriciclaggio poteva escludere manualmente e in via preventiva uno o più nominativi dall’elenco degli “inattesi” potenziali, permessa dalla procedura che la codifica come “eccezione”.

Ma le falle riguardavano anche problemi di inserimento dei dati ai livelli aziendali inferiori: nel caso il soggetto deputato alla gestione del servizio fosse colluso o fosse stato minacciato, l’esclusione manuale di questi clienti (o di soggetti indicati da questi clienti) dagli archivi di analisi avrebbe fatto sì che gli stessi, qualunque fossero le operazioni bancarie realizzate, non sarebbero mai stati intercettati dal sistema Gianos come “inattesi”. Potevano essere anche modificate le note inserite dagli utenti a commento di decisioni di segnalare/non segnalare una operazione.

Un conto, insomma, era in teoria ciò che il software Gianos avrebbe dovuto garantire, altro conto era quello che nella pratica quotidiana emergeva dal suo utilizzo concreto.

Le prove delle falle di Gianos emerse nelle ispezioni di Banca d’Italia

Secondo la nota inviata da una fonte interna agli inquirenti all’inizio del 2017, questo genere di alterazioni non era emerso solo nella pratica quotidiana dell’utilizzo in banca del software Gianos: era stato documentato soprattutto dalle evidenze emerse al termine dell’ispezione condotta dalla Banca d’Italia alla Banca Popolare di Bergamo (gruppo Ubi) a fine 2014.

Tra le indicazioni principali di “falle” nel sistema informatico antiriciclaggio, era emerso che nella filiale di Pomezia (Roma) della Popolare di Bergamo tre cooperative di servizi, che erano clienti della banca, avevano effettuato operazioni di movimentazione anomala sin dall’apertura dei rapporti. Ma Gianos non aveva “intercettato” queste anomalie nel comportamento delle tre cooperative, proprio perché le operazioni, pur sospette, non erano state identificate dal software come “anomale”, in quanto erano perfettamente in linea con quelle realizzate dalle cooperative sin dall’inizio del loro rapporto di credito con la banca.

Il fatto che Gianos non avesse generato alcuna segnalazione di comportamenti “inattesi” da parte di questi tre clienti fece sì, inoltre, che l’assenza di segnalazioni sospette venisse considerata come prova a discarico del direttore della filiale, il quale era anche il valutatore di primo livello dei rapporti delle tre cooperative: siccome Gianos non aveva “visto” i problemi, il responsabile della filiale dopo la scoperta delle anomalie antiriciclaggio non fu sanzionato per non averle indicate ai suoi superiori.

Come i clienti avrebbero potuto “eludere” il sistema Gianos

Ma non finisce qui. La struttura del sistema Gianos avrebbe consentito anche a eventuali clienti ben informati sul funzionamento del software di evitare di fare intercettare come “inattesa” la loro operatività bancaria oggettivamente anomala. Questo in quanto il sistema Gianos “profilava” il comportamento dei clienti da considerarsi come “atteso” nei primi mesi dopo l’attivazione di un rapporto bancario.

Per un cliente che dall’apertura di un rapporto continuativo effettuasse in modo sistematico operatività potenzialmente anomala (ad esempio versamento assegni e immediato bonifico del corrispettivo o, viceversa, immediata traenza di assegni a seguito di ricezione di bonifici), non sarebbero mai stati generatiinattesi” per quel tipo di operatività perché il sistema informatico avrebbe riconosciuto quelle operazioni come “attese” vista la storia dei comportamenti bancari pregressi del cliente.

I problemi di tempismo nelle segnalazioni delle operazioni “inattese”

Inoltre, nella sua segnalazione agli inquirenti, la nota della fonte interna sottolineava la mancanza della necessaria tempestività nella estrazione delle evidenze: le elaborazioni degli “inattesi” vengono gestite da Gianos una volta al mese (in genere nel primo fine settimana del mese). Pertanto il sistema identifica operazioni “inattese” e le sottopone alla valutazione dei “valutatori di primo livello” anche 60 giorni oltre la loro effettuazione nella banca (elaborazioni dei movimenti del secondo mese precedente).

Iscriviti alla newsletter

Il meglio delle notizie di finanza etica ed economia sostenibile