KYC e AML: cosa significano, in cosa differiscono e perché sono importanti (2026)

In sostanza, le normative «Know Your Customer» (KYC) e «Anti-Money Laundering» (AML) sono state introdotte per limitare o mitigare l’impatto del riciclaggio di denaro, del finanziamento del terrorismo, della corruzione e di altre forme di criminalità finanziaria.

Sebbene questi due termini vengano spesso utilizzati insieme, comprenderne i significati distinti e l'importanza è fondamentale per le aziende che operano in questo contesto altamente regolamentato. In sostanza, il KYC è il processo che le organizzazioni utilizzano per verificare l'identità dei clienti e rientra nel più ampio quadro normativo antiriciclaggio (AML).

Le norme KYC e AML sono obbligatorie per i soggetti regolamentati considerati ad alto rischio di favorire la criminalità finanziaria. Sebbene le istituzioni finanziarie (IF) siano solitamente associate alle norme KYC e AML, tali normative possono applicarsi a qualsiasi entità, da un casinò a una galleria d’arte. Alcuni paesi non dispongono ancora di normative AML, mentre in alcune giurisdizioni le norme sono molto più rigorose che in altre; pertanto, è sempre opportuno fare riferimento alle normative specifiche del proprio paese (come il Pacchetto AML 2024 dell'UEe il Bank Secrecy Act negli Stati Uniti).

Uno dei principali problemi per le organizzazioni consiste nel verificare in modo rapido e accurato l'identità di un nuovo cliente attraverso un canale online a distanza, garantendo al contempo un'esperienza positiva per il cliente. È fondamentale disporre di procedure solide per mitigare i rischi, rispettare le normative e mantenere la fiducia dei clienti e delle autorità. Il primo e più cruciale passo nell'ambito delle iniziative KYC/AML consiste nel verificare in modo affidabile l'identità effettiva dei propri clienti.

Che cos'è il Know Your Customer (KYC)?

Il KYC è un requisito normativo finanziario che viene imposto da regolamenti diversi a seconda della regione. Negli Stati Uniti, ad esempio, è generalmente noto come Programma di identificazione dei clienti (CIP) ed è imposto dallo USA Patriot Act.

Il KYC è un requisito in base al quale i soggetti regolamentati devono ottenere informazioni personali su un cliente per garantire che i loro servizi non vengano utilizzati in modo improprio e che le persone che richiedono servizi finanziari non siano incluse in liste di sanzioni o PEP. Le procedure KYC si svolgono all'apertura del conto e in seguito periodicamente, o quando un cliente cambia i propri dati. Le informazioni personali raccolte variano a livello globale in base alle normative, alla propensione al rischio dell'organizzazione e al prodotto.

È importante poter verificare l'identità dichiarata da una persona tramite un canale online o remoto. Grazie alla tecnologia biometrica, è possibile verificare l'identità dichiarata da un cliente in modo da garantire il massimo livello di sicurezza, pur rimanendo un sistema facile da usare e inclusivo. iProov utilizza la verifica biometrica faccialeperché rappresenta il metodo più sicuro, pratico e inclusivo per garantire la conformità alle norme KYC da remoto.

Si stima che le procedure KYC costino alle banche europee in media 60 milioni di dollari all'anno. L'utilizzo di una soluzione di verifica facciale come iProov può contribuire ad alleggerire in parte questo onere, migliorando l'efficienza e l'esperienza del cliente durante la procedura di registrazione.

Che cos'è l'antiriciclaggio (AML)?

L'AML è un quadro normativo e politico volto a prevenire e individuare i reati finanziari, che spaziano dal finanziamento del terrorismo al riciclaggio di denaro. Per la maggior parte degli istituti, l'AML inizia con il KYC (Know Your Customer, ovvero "conosci il tuo cliente") e prosegue con il monitoraggio delle attività finanziarie e la segnalazione di comportamenti sospetti.

L'AML comprende quindi un ampio ventaglio di tecniche utilizzate per soddisfare requisiti rigorosi ed evitare responsabilità.

Nel 2024 le sanzioni finanziarie a livello globale per inadempienze in materia di antiriciclaggio (AML), conoscenza del cliente (KYC), sanzioni e adeguata verifica della clientela hanno raggiunto i 4,6 miliardi di dollari. Una sola istituzione, la TD Bank, ha totalizzato 3 miliardi di dollari di tale importo dopo che le autorità di vigilanza hanno riscontrato carenze sistemiche nel suo programma antiriciclaggio. Di conseguenza, le banche stanno investendo ingenti risorse nella conformità, in particolare rafforzando i processi di onboarding.

La verifica biometrica del volto può aiutare le organizzazioni in alcuni aspetti specifici e fondamentali della lotta al riciclaggio di denaro. Tra i settori in cui iProov può fornire un supporto figurano:

• Impedire ai malintenzionati di accedere ai vostri servizi al momento della registrazione.
• Verifica che un utente sia la persona giusta utilizzando l'identità dichiarata durante l'onboarding e la restituzione dell'autenticazione.
• Protezione contro i reati finanziari — tra cui le frodi basate su identità sintetiche — verificando che i clienti siano effettivamente chi dicono di essere.

Per ulteriori informazioni su come aiutare a proteggere le principali banche dal riciclaggio di denaro, clicca qui.

Qual è la differenza tra KYC e AML?

In breve, il KYC e l'AML non devono essere contrapposti. L'AML è un termine generico che comprende diverse tecniche e normative, e il KYC rientra in tale ambito. Il KYC è uno dei tanti meccanismi in grado di facilitare il rispetto del quadro normativo più ampio dell'AML.

Il KYC si riferisce specificatamente alla verifica dell'identità e alla valutazione del rischio, mentre l'AML copre una gamma molto più ampia di tecniche — quali il monitoraggio delle transazioni, l'accurata verifica della clientela, lo screening delle sanzioni e delle persone politicamente esposte (PEP) e altro ancora — per monitorare il rischio durante e dopo i controlli KYC.

In definitiva, il KYC fa parte dell'AML.

KYC vs AML: in sintesi

Il modo più chiaro per capire come questi due modelli siano collegati è confrontarli direttamente.

Di cosa avete bisogno: KYC o AML?

Le normative KYC e AML variano a seconda della giurisdizione, ma nella maggior parte dei casi sono obbligatorie. Ad esempio, la conformità alle normative KYC e AML è obbligatoria per le banche statunitensi dal 2001, anno in cui è stato promulgato il Patriot Act.

A causa della sovrapposizione, sarebbe impossibile rispettare i requisiti antiriciclaggio senza aver prima effettuato i dovuti controlli KYC.

In definitiva, il riciclaggio di denaro è in aumento e gli istituti finanziari hanno molto lavoro da fare per stare al passo. Ecco perché soluzioni come iProov, in grado di verificare in modo sicuro l'identità di un cliente a distanza nelle giurisdizioni che consentono l'onboarding automatizzato a distanza, sono diventate indispensabili.

Requisiti di conformità in materia di KYC e AML

Le norme KYC e AML non sono applicate come un unico standard globale. La maggior parte dei quadri normativi nazionali si basa sulle 40 raccomandazioni del Gruppo di azione finanziaria internazionale (GAFI), che oltre 200 paesi si sono impegnati ad adottare; tuttavia, la legislazione specifica, gli organismi preposti all'applicazione delle norme e le sanzioni variano in modo significativo a seconda della giurisdizione.

Regno Unito

La normativa principale in materia di antiriciclaggio è rappresentata dal Regolamento del 2017 in materia di riciclaggio di denaro, finanziamento del terrorismo e trasferimento di fondi (MLR 2017), aggiornato nel 2019 e nel 2022. La Financial Conduct Authority (FCA) è l'autorità di regolamentazione principale per le società di servizi finanziari. La Legge del 2023 sui reati economici e la trasparenza societaria ha introdotto nuovi obblighi in materia di titolarità effettiva e responsabilità penale delle persone giuridiche.

Unione Europea

Nel giugno 2024 l’UE ha adottato un nuovo e ampio pacchetto antiriciclaggio, che rappresenta la più significativa revisione delle norme europee in materia di antiriciclaggio dalla prima direttiva antiriciclaggio del 1990. Il pacchetto è costituito dal regolamento antiriciclaggio (AMLR, UE 2024/1624) — che si applicherà direttamente in tutti gli Stati membri a partire dal luglio 2027 come “codice unico” unificato — e da una nuova sesta direttiva antiriciclaggio (UE 2024/1640), che gli Stati membri devono recepire nel diritto nazionale entro la stessa data. Fino ad allora, l'AMLD4 e l'AMLD5 rimangono il quadro operativo nella maggior parte delle giurisdizioni. La nuova Autorità antiriciclaggio dell'UE (AMLA), con sede a Francoforte, è diventata operativa nel luglio 2025 e assumerà poteri di vigilanza diretta su 40 dei più grandi istituti finanziari ad alto rischio a partire dal 2028.

Stati Uniti

La conformità antiriciclaggio negli Stati Uniti è disciplinata dal Bank Secrecy Act (BSA), applicato dal FinCEN: si tratta della legge antiriciclaggio fondamentale negli Stati Uniti dal 1970 e ancora oggi il principale quadro operativo. Il KYC rientra nel Customer Identification Program (CIP), introdotto dal Patriot Act. L'Anti-Money Laundering Act del 2020 ha ampliato in modo significativo i requisiti del BSA. Nel 2024, il FinCEN ha inoltre emesso un avviso di riferimento sulle frodi deepfake che prendono di mira gli istituti finanziari — un segnale di quanto sia cambiato il panorama delle minacce.

Chi è tenuto a rispettare

I soggetti regolamentati soggetti agli obblighi di KYC e antiriciclaggio comprendono banche, fornitori di servizi di pagamento, piattaforme di scambio di criptovalute (ora disciplinate dalle linee guida aggiornate della FATF in materia di asset virtuali), compagnie assicurative, studi legali e commercialisti che gestiscono transazioni finanziarie, nonché operatori del settore del gioco d’azzardo che superano determinate soglie. Se non siete sicuri che la vostra organizzazione rientri tra i soggetti obbligati, consultate sempre direttamente le linee guida dell’autorità di regolamentazione nazionale.

Conseguenze di una scarsa conformità antiriciclaggio e antiriciclaggio

• Agevolare inconsapevolmente attività criminali e terroristiche
• Multe e sanzioni legali significative
• Perdita di fiducia dei consumatori e danni alla reputazione
• Esposizione a maggiori rischi finanziari e operativi

Come funzionano i controlli KYC e AML

I controlli KYC e AML vengono effettuati in diverse fasi del rapporto con il cliente. Comprendere la sequenza di tali controlli – e individuare i punti in cui il rischio di errore è maggiore – aiuta a spiegare perché la tecnologia di verifica dell'identità sia diventata fondamentale per i programmi di conformità delle organizzazioni di servizi finanziari di tutto il mondo.

Fase 1: KYC durante la procedura di registrazione

Il KYC è innanzitutto una procedura che si svolge nella fase di onboarding e si articola in tre controlli sequenziali:

1. Identificazione del cliente: raccolta del nome completo, della data di nascita, dell'indirizzo e del numero di un documento di identità rilasciato dalle autorità competenti, come previsto dalla normativa CIP e dalle normative KYC equivalenti a livello globale.
2. Verifica dei documenti:accertamento dell'autenticità, dell'integrità e della validità attuale del documento tramite tecnologie automatizzate di verifica.
3. Verrifica dell'identità:confermare che la persona che presenta il documento sia effettivamente il titolare di tale identità. Si tratta della fase più comunemente sfruttata dai truffatori, ed è proprio qui che il rilevamento biometrico della vitalità risulta essenziale. Il semplice controllo dei documenti non è sufficiente a verificare la presenza fisica: solo la verifica biometrica del volto, che accerta la presenza di una persona reale e viva, può colmare in modo affidabile questa lacuna durante il processo di registrazione a distanza.

Fase 2: Classificazione dei rischi

Una volta accertata l'identità del cliente, i soggetti regolamentati devono attribuirgli un livello di rischio e applicare il corrispondente grado di due diligence. Le autorità di regolamentazione richiedono un approccio basato sul rischio: i clienti a più alto rischio sono sottoposti a un controllo più approfondito e la classificazione effettuata in questa fase determina direttamente le modalità di configurazione del monitoraggio antiriciclaggio per quel soggetto per tutta la durata del rapporto.

• Due diligence semplificata (SDD) — applicata solo nei casi in cui il rischio sia dimostrabilmente basso, come nel caso di determinati prodotti finanziari regolamentati di basso valore con criteri di ammissibilità rigorosi. La SDD costituisce un'eccezione, non la regola.
• Due diligence standard sui clienti (CDD) — l'impostazione predefinita per la maggior parte dei clienti al dettaglio. Comprende la verifica dell'identità, l'analisi delle finalità del rapporto d'affari e la definizione delle soglie di base per il monitoraggio delle transazioni.
• Due diligence rafforzata (EDD) — obbligatoria per le persone politicamente esposte (PEP), i clienti provenienti da giurisdizioni ad alto rischio identificate dal GAFI e qualsiasi cliente il cui profilo o attività desti preoccupazione. L'EDD richiede un'analisi più approfondita della provenienza dei fondi e dell'origine del patrimonio, verifiche periodiche più frequenti e, di norma, l'approvazione da parte dell'alta dirigenza prima che il rapporto d'affari possa proseguire.

Fase 3: Monitoraggio continuo dell'AML

I controlli antiriciclaggio non si limitano alla fase di acquisizione del cliente. La normativa richiede un monitoraggio continuo per tutto il ciclo di vita del cliente:

• Monitoraggio delle transazioni:segnalazione di andamenti insoliti quali ingenti depositi in contanti, frequenti bonifici internazionali o operazioni frazionate al di sotto delle soglie di segnalazione
• Verifica periodica delle sanzioni:controllo continuo dei clienti rispetto agli elenchi delle sanzioni aggiornati (l’OFAC aggiorna i propri elenchi più volte alla settimana)
• PEP e monitoraggio dei media negativo:monitoraggio dei cambiamenti nello status di esposizione politica di un cliente o della copertura mediatica negativa
• Segnalazioni di operazioni sospette (SAR):obbligo di segnalazione all'Unità di informazione finanziaria competente in caso di conferma di un'operazione sospetta
• Aggiornamento KYC: verifica periodica dell'identità del cliente, con frequenza determinata dal livello di rischio: in genere ogni uno-tre anni per i clienti a rischio standard e con maggiore frequenza per quelli ad alto rischio

L'aggiornamento dei dati KYC rappresenta un ambito in cui molte organizzazioni devono affrontare un notevole onere operativo. La rivalidazione manuale su larga scala è costosa e comporta elevati tassi di abbandono quando ai clienti viene richiesto di inviare nuovamente i documenti cartacei. La verifica facciale di iProov, in cui un cliente già registrato effettua una breve scansione del volto, raggiunge tassi di completamento del 98%, rispetto al 30-50% di abbandono tipico dei flussi di lavoro di aggiornamento basati sui documenti.

Perché è importante la due diligence del cliente?

La KYC è una parte fondamentale del quadro antiriciclaggio e la Customer Due Diligence (CDD) è un sottoinsieme dei processi KYC.

La presenza di controlli KYC adeguati vi consentirà di condurre la due diligence appropriata su un cliente o un conto in base al suo livello di rischio.

iProov non effettua controlli di due diligence sui clienti. Forniamo una verifica dell'identità di fiducia durante l'onboarding e un'autenticazione continua utilizzando la biometria facciale. Tuttavia, la verifica dell'identità fa parte della CDD. Una volta verificata, gli intermediari finanziari possono determinare quali conti richiedono un'ulteriore due diligence.

Garantire una solida conformità KYC/AML con la biometria: Come vi supporta iProov?

I processi tradizionali di KYC/AML si basano spesso sulla verifica manuale dei documenti e sull'autenticazione basata sulle conoscenze, operazioni che possono richiedere molto tempo, essere soggette a errori e vulnerabili alle frodi. Le soluzioni di verifica dell'identità biometrica offrono un'alternativa sicura ed efficiente.

Con una breve scansione del viso, la verifica facciale altamente sicura di iProov può assicurare la presenza autentica di un utente remoto e supportare la conformità alle normative KYC e AML senza alcuno sforzo.

Una verifica dell'identità a distanza affidabile si basa sul collegamento tra la persona fisica che dichiara la propria identità e un documento di identità. L'unico modo per farlo è attraverso la biometria. Un documento di identità con foto rilasciato dalle autorità consente a un individuo di dichiarare la propria identità online, mentre iProov permette a un'organizzazione di verificare che il volto della persona che dichiara tale identità sia effettivamente quello del titolare del documento. La verifica della vitalità basata su principi scientifici garantisce che il "volto" presentato sia autentico e non contraffatto.

La nostra soluzione di verifica biometrica, leader di mercato, è implementata in tutto il mondo in combinazione con la verifica dei documenti per creare una soluzione KYC end-to-end, in grado di garantire la conformità alle normative antiriciclaggio. Per saperne di più sull’evoluzione del panorama delle minacce — e sul perché le difese statiche non sono più sufficienti — consulta il Rapporto 2025 sulla Threat Intelligence di iProov.

Questo comporta una serie di vantaggi fondamentali:

• Migliora l'accuratezza e l'efficienza dell'onboarding dei nuovi clienti da remoto: una ricerca condotta da iProov ha evidenziato che, mentre la metà delle prime 20 banche statunitensi consentiva a un nuovo cliente di aprire un conto in 30 minuti o meno, quasi la metà impiegava 2 giorni o più. È possibile risolvere questo problema eliminando la necessità di controlli di persona o verifiche manuali, il che aumenta la precisione e riduce i costi. Inoltre, accelera il processo, consentendo ai clienti di accedere rapidamente ai loro nuovi conti, mantenendo al contempo elevati livelli di sicurezza.
• Ridurre il rischio di frodi e reati finanziari: garantire con un elevato grado di certezza che i nuovi clienti siano effettivamente chi dicono di essere.
• Ridurre il rischio di sanzioni per inadempienza normativa e di danni alla reputazione causati dalla pubblicità negativa: consente agli istituti finanziari di rispettare le linee guida normative, rassicurando al contempo i clienti e tutelando la reputazione dell'organizzazione.

Questo riduce i costi e i tempi di verifica dell'identità e del KYC, eliminando gran parte degli oneri associati all'ecosistema KYC/AML.

Perché è necessario garantire l'efficacia di KYC e AML?

Il concetto di "liveness" si riferisce alle tecnologie che verificano che il volto presentato a un dispositivo appartenga a una persona in carne e ossa. Ma non tutte le soluzioni di liveness sono uguali. La suite di soluzioni biometriche di iProov è una delle più accreditate, accuratamente testate e affidabili al mondo.

La nostra soluzione utilizza una scansione passiva del volto per garantire che un individuo...

• È la persona giusta, grazie alla corrispondenza del volto con un documento d'identità con foto attendibile.
• È una persona reale, in carne e ossa, e non un attacco di presentazione (un artefatto fisico o digitale presentato al sensore del dispositivo, come una foto o una maschera).
• L'autenticazione è in corso in questo momento e non si tratta di un attacco digitale che utilizza un deepfake o altri contenuti sintetici (come garantito dalla risposta a sfida passiva fornita da Flashmark).

Per le procedure KYC/AML si raccomanda il massimo livello di sicurezza, poiché la registrazione iniziale degli utenti è un’operazione ad alto rischio: non si conosce nulla dell’utente né del rischio che comporta finché non viene completata la registrazione; è quindi fondamentale partire con il piede giusto, poiché la fiducia instaurata in questa fase accompagnerà il cliente per tutto il ciclo di vita. La nostra soluzione garantisce l’autenticazione degli utenti in tempo reale, mentre il sistema di gestione attiva delle minacce iSOC, primo nel settore, consente di reagire alle minacce nuove ed emergenti.

KYC e AML: Sintesi

• Il KYC è l'obbligo per le organizzazioni finanziarie di ottenere informazioni personali sui propri clienti per garantire che i servizi non vengano utilizzati in modo improprio.
• Il KYC fa parte del quadro più ampio dell'antiriciclaggio, che si riferisce a un insieme di norme e tecniche volte a ridurre al minimo il riciclaggio di denaro.
• Le istituzioni finanziarie spendono ogni anno miliardi di dollari per combattere i reati finanziari. Queste organizzazioni devono affrontare rischi normativi e di reputazione significativi se non rispettano le norme KYC e AML.
• iProov garantisce la conformità alle normative KYC e AML attraverso due metodi: la verifica dei clienti durante la procedura di registrazione a distanza e l'autenticazione continua dei clienti abituali. Ciò significa che puoi essere certo che i tuoi clienti siano effettivamente chi dicono di essere.
• L'utilizzo di sistemi biometrici altamente affidabili a supporto delle procedure KYC e AML può ridurre i costi, migliorare e semplificare la conformità normativa, accorciare i tempi di onboarding, ridurre al minimo le difficoltà e soddisfare i clienti.
• Si ricorda che questi aspetti variano a seconda del Paese e della giurisdizione. Si raccomanda di consultare le disposizioni vigenti nella propria giurisdizione per informazioni più specifiche.

Le normative KYC e AML non sono una minaccia vana: nel 2024 le sanzioni globali relative a violazioni delle norme AML, KYC, sanzioni e adempimenti di due diligence sui clienti hanno raggiunto i 4,6 miliardi di dollari, con un singolo istituto che ha dovuto affrontare una sanzione di 3 miliardi di dollari per violazioni sistematiche delle norme AML. Le organizzazioni sono sottoposte a un controllo sempre più rigoroso e iProov può fornire un valido aiuto.

La verifica biometrica consente di semplificare i processi KYC/AML, riducendo al minimo i rischi e garantendo la conformità normativa. Richiedi qui una demo della nostra soluzione.

KYC e AML: Domande frequenti

Qual è la differenza tra KYC e AML?

Il KYC (Know Your Customer) è il processo di verifica dell'identità di un cliente, che avviene principalmente in fase di acquisizione. L'AML (Anti-Money Laundering) è il quadro normativo più ampio di leggi e controlli volti a individuare e prevenire i reati finanziari durante l'intero ciclo di vita del cliente. Il KYC rientra nell'ambito dell'AML: non è possibile soddisfare i requisiti AML senza aver prima messo in atto solidi controlli KYC.

Cosa significano i termini KYC e AML nel settore bancario?

Nel settore bancario, KYC indica la verifica dell'identità di un cliente prima dell'apertura di un conto o della fornitura di un prodotto finanziario. L'AML si riferisce agli obblighi legali che le banche devono rispettare per individuare, segnalare e prevenire il riciclaggio di denaro e la criminalità finanziaria. Entrambi sono obbligatori nella maggior parte delle giurisdizioni. Negli Stati Uniti, la conformità è richiesta dall'entrata in vigore del Patriot Act nel 2001.

Cosa sono i controlli KYC e AML?

I controlli KYC verificano l'identità di un cliente attraverso tre fasi: la raccolta dei dati identificativi, la verifica dell'autenticità dei documenti di identità e la conferma che la persona che presenta il documento sia effettivamente chi dichiara di essere – solitamente ricorrendo al rilevamento biometrico della vitalità. I controlli antiriciclaggio vengono effettuati in modo continuativo e comprendono lo screening delle sanzioni, il monitoraggio delle persone politicamente esposte (PEP), l'analisi delle transazioni e la presentazione di segnalazioni di operazioni sospette (SAR) alle autorità, quando richiesto.

Che cos'è la conformità KYC e AML?

La conformità alle norme KYC e AML implica che un'organizzazione adempia ai propri obblighi legali in materia di verifica dell'identità dei clienti (KYC) e di prevenzione della criminalità finanziaria (AML). In pratica, ciò richiede politiche documentate, personale qualificato, tecnologie adeguate e registrazioni verificabili relative all'identificazione dei clienti, alla classificazione dei rischi, al monitoraggio continuo e alla segnalazione di attività sospette. Le autorità di regolamentazione possono valutare la conformità in qualsiasi momento, e lo fanno effettivamente.

Perché è importante la conformità alle norme KYC e AML?

Innanzitutto perché si tratta di un obbligo di legge il cui mancato rispetto comporta gravi conseguenze finanziarie e personali. Nel 2024 le sanzioni a livello globale per inadempienze in materia di antiriciclaggio (AML), conoscenza del cliente (KYC) e due diligence sulla clientela (CDD) hanno raggiunto i 4,6 miliardi di dollari, e le autorità di regolamentazione ritengono sempre più spesso i dirigenti personalmente responsabili, non solo l’istituzione. Al di là del rischio di sanzioni, controlli KYC e AML inadeguati favoriscono direttamente le frodi, il riciclaggio di denaro e il finanziamento del terrorismo.

In cosa consiste la procedura KYC e AML?

Il processo ha inizio in fase di onboarding del cliente con la verifica dell'identità e la classificazione del rischio — Due Diligence semplificata (SDD), Due Diligence standard (CDD) o Due Diligence rafforzata (EDD) a seconda del livello di rischio valutato per il cliente. I processi antiriciclaggio vengono poi eseguiti in modo continuativo: monitoraggio delle transazioni, ricontrollo delle sanzioni e delle persone politicamente esposte (PEP), verifica dei riscontri negativi sui media e aggiornamento periodico dei dati KYC. Il profilo di rischio definito al momento dell'onboarding determina direttamente come vengono calibrate le soglie di monitoraggio per ciascun cliente durante l'intero rapporto.

Chi è tenuto a effettuare i controlli KYC e AML?

Banche, fornitori di servizi di pagamento, piattaforme di scambio di criptovalute, compagnie assicurative, studi legali e commercialisti che gestiscono transazioni finanziarie, nonché operatori del settore del gioco d’azzardo che superano determinate soglie, sono tutti tenuti a effettuare controlli KYC e antiriciclaggio. Negli ultimi anni, l’ambito dei soggetti obbligati si è notevolmente ampliato, in particolare per le imprese che operano nel settore delle risorse digitali, a seguito dell’aggiornamento delle linee guida del GAFI in materia di risorse virtuali.

Quali documenti sono necessari per la procedura KYC?

Come requisito minimo, la procedura KYC richiede un documento di identità con foto rilasciato dalle autorità pubbliche (passaporto, carta d'identità o patente di guida) e una prova di residenza (bolletta o estratto conto bancario). Per i clienti aziendali sono richiesti anche i dati relativi alla titolarità effettiva e i documenti di registrazione della società. I requisiti precisi variano a seconda della giurisdizione e della classificazione di rischio del prodotto o del servizio richiesto.

Che cos'è la due diligence rafforzata (EDD)?

La due diligence rafforzata (EDD) è uno standard di verifica più rigoroso applicato ai clienti ad alto rischio, tra cui le persone politicamente esposte (PEP), i clienti provenienti da giurisdizioni ad alto rischio identificate dal GAFI e qualsiasi persona la cui attività o il cui background desti preoccupazione. L'EDD va oltre la due diligence standard (CDD) per indagare in modo approfondito sulla provenienza dei fondi e del patrimonio, richiede un monitoraggio più frequente e, in genere, necessita dell'approvazione dell'alta dirigenza prima che il rapporto d'affari possa avere inizio.