{"id":57251,"date":"2026-06-24T05:25:59","date_gmt":"2026-06-24T03:25:59","guid":{"rendered":"https:\/\/truescreen.io\/articoli\/kyc-fintech-stack-conformita\/"},"modified":"2026-06-24T05:41:27","modified_gmt":"2026-06-24T03:41:27","slug":"kyc-fintech-stack-conformita","status":"publish","type":"articoli","link":"https:\/\/truescreen.io\/it\/articoli\/kyc-fintech-stack-conformita\/","title":{"rendered":"KYC digitale per fintech: i requisiti minimi di conformit\u00e0 per un&#8217;adesione a distanza secondo AMLD5 e Banca d&#8217;Italia"},"content":{"rendered":"<p><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-1 fusion-flex-container has-pattern-background has-mask-background nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:0px;--awb-padding-bottom:0px;--awb-margin-top:0px;--awb-margin-bottom:0px;--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-0 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><style>\n.fusion-title .fusion-title-heading { font-family: 'Raleway', sans-serif !important; }\n.fusion-text p, .fusion-text li, .fusion-text a, .fusion-text span, .fusion-text strong, .fusion-text b { font-family: 'DM Sans', sans-serif; }\n.fusion-button-text { font-family: 'DM Sans', sans-serif; }\n.panel-title a, .fusion-toggle-heading { font-family: 'DM Sans', sans-serif !important; }\n.toggle-content p { font-family: 'DM Sans', sans-serif; }\n.fusion-checklist .fusion-li-item-content p { font-family: 'DM Sans', sans-serif; }\n<\/style><\/div><\/div><\/div><\/div><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-2 fusion-flex-container has-pattern-background has-mask-background nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:38.9913px;--awb-padding-bottom:39.9931px;--awb-padding-top-small:0px;--awb-padding-bottom-small:48px;--awb-margin-top:0px;--awb-margin-top-small:0px;--awb-margin-bottom-small:0px;--awb-background-color:var(--awb-color2);--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-1 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-title title fusion-title-1 fusion-sep-none fusion-title-text fusion-title-size-one\" style=\"--awb-text-color:var(--awb-color1);\"><h1 class=\"fusion-title-heading title-heading-left fusion-responsive-typography-calculated\" style=\"margin:0;--fontSize:36;--minFontSize:36;line-height:1.3;\"><h1>KYC digitale per fintech: i requisiti minimi di conformit\u00e0 per un&#8217;adesione a distanza secondo AMLD5 e Banca d&#8217;Italia<\/h1><\/h1><\/div><\/div><\/div><\/div><\/div><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-3 fusion-flex-container nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:36px;--awb-padding-bottom:48px;--awb-padding-top-small:40px;--awb-padding-bottom-small:0px;--awb-margin-bottom:0px;--awb-background-color:#ffffff;--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-2 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.164%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-margin-bottom-small:0px;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><p>Una fintech che lancia un'app di pagamenti nasce con un vincolo che le banche tradizionali non hanno: il cliente non entra mai in filiale. L'intera adesione avviene da uno schermo, in pochi minuti, spesso di sera dal divano. Per il team di prodotto questo \u00e8 il vantaggio competitivo: pi\u00f9 la procedura \u00e8 veloce, pi\u00f9 alta \u00e8 la conversione. Per il team legale \u00e8 il punto di massima esposizione: ogni cliente verificato male \u00e8 un rischio di riciclaggio che ricade sull'impresa.<\/p>\n<p>Il conflitto si materializza quasi sempre nello stesso modo. Il primo MVP privilegia l'esperienza: documento fotografato, controllo rapido, accesso immediato. Funziona finch\u00e9 non arriva una contestazione, un'ispezione o una segnalazione, e a quel punto le lacune di conformit\u00e0 costano sanzioni e richieste di chiarimento alla UIF. La domanda che ogni CTO e CCO di una fintech europea si pone, prima o poi, \u00e8 una sola: qual \u00e8 lo stack minimo di KYC digitale che soddisfa AMLD5 e le linee guida EBA senza uccidere la conversione?<\/p>\n<p>La risposta breve \u00e8 che nessun fornitore singolo rende conforme un'adesione a distanza. Serve comporre cinque strati distinti: riconoscimento del documento con verifica di vitalit\u00e0, screening PEP e liste sanzioni, identit\u00e0 digitale, archiviazione verbalizzata dell'acquisizione e monitoraggio delle transazioni. Finch\u00e9 manca anche solo uno di questi, il processo regge sul piano della conversione ma cede su quello probatorio. E lo strato che le fintech sottovalutano quasi sempre, l'archiviazione verbalizzata, \u00e8 proprio il primo che viene chiesto quando le cose finiscono davanti a un giudice.<\/p>\n<h2>Perch\u00e9 l'adeguata verifica a distanza \u00e8 il punto critico per una fintech<\/h2>\n<p>L'adeguata verifica a distanza \u00e8 il punto critico perch\u00e9 concentra in un solo momento, asincrono e non presidiato, l'intero onere di provare chi sia il cliente. In filiale l'operatore vede la persona, tocca il documento, raccoglie una firma. Una fintech deve ricostruire la stessa certezza da uno schermo, e poi deve poterla dimostrare a distanza di anni. \u00c8 qui che la conformit\u00e0 tiene o crolla.<\/p>\n<p>Il legislatore europeo ha riconosciuto esplicitamente questa modalit\u00e0. La quinta direttiva antiriciclaggio, <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/IT\/TXT\/?uri=CELEX%3A32018L0843\" target=\"_blank\" rel=\"noopener\">AMLD5<\/a> (Direttiva UE 2018\/843, recepita in Italia il 10 gennaio 2020), ha legittimato l'identificazione elettronica e i mezzi di identificazione a distanza conformi a eIDAS per assolvere l'adeguata verifica. Da quel momento l'onboarding remoto non \u00e8 pi\u00f9 una tolleranza, ma una procedura prevista, a condizione che sia costruita correttamente.<\/p>\n<h3>Il quadro normativo: dalle direttive AML al regolamento unico e alle linee guida EBA<\/h3>\n<p>Oggi il quadro normativo dell'adeguata verifica a distanza poggia su tre livelli che vanno letti insieme: le direttive AML recepite, il nuovo regolamento europeo e le linee guida tecniche dell'EBA. Leggerne uno solo porta fuori strada.<\/p>\n<p>In Italia l'adeguata verifica della clientela \u00e8 disciplinata agli articoli da 17 a 30 del D.Lgs. 231\/2007, secondo un approccio basato sul rischio: pi\u00f9 alto \u00e8 il rischio del cliente o dell'operazione, pi\u00f9 rafforzati devono essere i controlli. Su questo impianto si innestano le <a href=\"https:\/\/www.eba.europa.eu\/sites\/default\/files\/document_library\/Publications\/Guidelines\/2022\/EBA-GL-2022-15%20GL%20on%20remote%20customer%20onboarding\/1043884\/Guidelines%20on%20the%20use%20of%20Remote%20Customer%20Onboarding%20Solutions.pdf\" target=\"_blank\" rel=\"noopener\">Linee guida EBA sull'onboarding remoto<\/a> (EBA\/GL\/2022\/15), in applicazione dal 2 ottobre 2023, che dettano i requisiti tecnici e organizzativi delle soluzioni di adesione a distanza.<\/p>\n<p>Sul piano europeo \u00e8 arrivato poi il pacchetto AML del 2024. Il <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2024\/1624\/oj\/eng\" target=\"_blank\" rel=\"noopener\">Regolamento UE 2024\/1624<\/a>, il cosiddetto single rulebook, sar\u00e0 direttamente applicabile dal 10 luglio 2027 e armonizza le regole oggi frammentate tra i diversi recepimenti nazionali, abbassando tra l'altro la soglia di adeguata verifica per le operazioni occasionali da 15.000 a 10.000 euro. A vigilare ci sar\u00e0 l'AMLA, la nuova Autorit\u00e0 antiriciclaggio europea con sede a Francoforte, operativa dal 1 luglio 2025. Per una fintech che progetta lo stack oggi, costruire gi\u00e0 sul livello di armonizzazione del regolamento evita di rifare tutto tra due anni.<\/p>\n<h3>Il costo delle lacune: sanzioni e frode da identit\u00e0 sintetica<\/h3>\n<p>Un'adeguata verifica lacunosa costa su due fronti che si alimentano a vicenda: le sanzioni delle autorit\u00e0 e le perdite dirette da frode. Crescono entrambi, e colpiscono in modo sproporzionato le imprese giovani, quelle con i processi ancora immaturi.<\/p>\n<p>Sul fronte sanzionatorio, secondo analisi di settore le multe AML a livello globale hanno raggiunto circa 3,8 miliardi di dollari nel 2025, e un singolo caso pu\u00f2 pesare in modo pesante sul bilancio di una fintech in crescita: la FCA britannica ha sanzionato Starling Bank con circa 28,96 milioni di sterline nel 2024 proprio per carenze nei controlli sul financial crime. Sul fronte della frode, secondo report di settore la frode da identit\u00e0 sintetica \u00e8 diventata la prima categoria di first-party fraud, con un'incidenza intorno al 21%, mentre i <a href=\"https:\/\/truescreen.io\/it\/approfondimenti\/deepfake-bypass-kyc-banca-onboarding\/\" target=\"_blank\" rel=\"noopener\">deepfake<\/a> sono passati da circa il 7% dei tentativi di frode nel 2024 a una traiettoria verso l'11% all'inizio del 2026. La stessa FATF, nel suo Horizon Scan di dicembre 2025, riconosce i deepfake come strumento concreto di aggiramento dei controlli di customer due diligence. Una verifica che si limita a confrontare una foto con un documento, senza prova di vitalit\u00e0 e senza tracciato di controllo, \u00e8 esattamente il varco che queste tecniche cercano.<\/p>\n<h2>Lo stack minimo di conformit\u00e0 KYC in cinque componenti<\/h2>\n<p>Lo stack minimo di conformit\u00e0 KYC per una fintech si compone di cinque componenti: riconoscimento del documento con verifica di vitalit\u00e0, screening PEP e liste sanzioni, identit\u00e0 digitale, archiviazione verbalizzata dell'acquisizione e monitoraggio delle transazioni. Ciascuno copre un rischio diverso, e se ne togli uno gli altri quattro non lo compensano.<\/p>\n<p>La logica \u00e8 additiva, non alternativa. Ogni componente risponde a una domanda precisa: il documento prova che il cliente esiste, la vitalit\u00e0 che davanti alla camera c'\u00e8 una persona reale e presente, lo screening che non \u00e8 un soggetto a rischio, l'identit\u00e0 digitale che il dato dichiarato corrisponde a un'identit\u00e0 accertata, l'archiviazione che tutto questo \u00e8 davvero accaduto in un certo modo e in un certo istante, il monitoraggio che il comportamento successivo resta coerente. La tabella riassume funzione, output e rischio di ciascuno.<\/p>\n<div style=\"overflow-x: auto; margin: 24px 0; border-radius: 8px; border: 1px solid #e8e6f0;\"><table style=\"width: 100%; border-collapse: collapse; font-family: 'DM Sans', sans-serif; font-size: 14px; line-height: 1.5; min-width: 600px;\"><thead><tr><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Componente<\/th><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Funzione<\/th><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Output chiave<\/th><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Chi lo fornisce tipicamente<\/th><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Rischio se manca<\/th><\/tr><\/thead><tbody><tr><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">1. Riconoscimento documento + liveness<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Estrae i dati del documento e verifica che davanti alla camera ci sia una persona reale<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Dati anagrafici strutturati, esito vitalit\u00e0, match volto-documento<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Fornitori KYC con OCR e liveness certificato<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Documento contraffatto o deepfake accettato all'ingresso<\/td><\/tr><tr style=\"background-color: #f8f7fd;\"><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">2. Screening PEP e sanzioni<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Confronta il cliente con liste di persone politicamente esposte e soggetti sanzionati<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Esito screening, livello di rischio, alert per EDD<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Fornitori di dati AML e watchlist<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Apertura rapporto con soggetto sanzionato o PEP non gestito<\/td><\/tr><tr><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">3. Identit\u00e0 digitale<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Verifica l'identit\u00e0 tramite schemi affidabili (SPID, CIE, videoidentificazione)<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Identit\u00e0 accertata con livello di affidabilit\u00e0<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Gestori di identit\u00e0 digitale e fornitori di identificazione a distanza<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Identit\u00e0 dichiarata ma non realmente accertata<\/td><\/tr><tr style=\"background-color: #f8f7fd;\"><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">4. Archiviazione verbalizzata<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Acquisisce e certifica la sessione di onboarding con hash, marca temporale e catena di custodia<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Pacchetto probatorio opponibile: hash, marca temporale, tracciato<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Data Authenticity Platform integrata via API (TrueScreen)<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Impossibilit\u00e0 di dimostrare integrit\u00e0 e momento dell'acquisizione in giudizio<\/td><\/tr><tr><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">5. Monitoraggio transazioni<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Sorveglia l'operativit\u00e0 successiva all'apertura e genera alert tracciabili<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Alert, soglie, segnalazioni alla UIF<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Fornitori di transaction monitoring<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Operazioni sospette non rilevate dopo l'onboarding<\/td><\/tr><\/tbody><\/table><\/div>\n<h3>1. Riconoscimento del documento: OCR e verifica di vitalit\u00e0 (liveness)<\/h3>\n<p>Il primo componente verifica che il documento sia autentico e che a presentarlo sia una persona reale e presente, non una foto o un video. L'OCR estrae e struttura i dati anagrafici; il liveness, la prova di vitalit\u00e0, distingue un volto vivo da un tentativo di presentazione fraudolenta.<\/p>\n<p>La qualit\u00e0 del liveness fa la differenza. Lo standard di riferimento \u00e8 la ISO\/IEC 30107-3, che definisce il rilevamento degli attacchi di presentazione (PAD) e le sue metriche, APCER e BPCER: la prima misura la quota di attacchi accettati per errore, la seconda la quota di utenti legittimi respinti. Un liveness serio lo dimostra un test indipendente accreditato su questo standard, non la brochure del fornitore. Quando i deepfake passano attraverso i controlli deboli, \u00e8 proprio qui che si decide se l'identit\u00e0 del cliente nasce su basi solide o fragili.<\/p>\n<h3>2. Screening PEP e liste sanzioni<\/h3>\n<p>Il secondo componente confronta il cliente con le liste dei soggetti a rischio: persone politicamente esposte e soggetti colpiti da sanzioni. Va fatto all'ingresso e poi in continuo, perch\u00e9 lo status di una persona cambia nel tempo.<\/p>\n<p>Le fonti minime sono la EU Consolidated Sanctions List e la lista OFAC SDN statunitense, da interrogare sia al momento dell'adesione sia con screening periodico sulla base clienti. Le persone politicamente esposte non si limitano a generare un alert: richiedono adeguata verifica rafforzata, la EDD, con controlli pi\u00f9 stringenti su origine dei fondi e finalit\u00e0 del rapporto. Trascurare questo strato significa rischiare di aprire un rapporto con un soggetto sanzionato, una delle violazioni che le autorit\u00e0 sanzionano con maggiore severit\u00e0.<\/p>\n<h3>3. Identit\u00e0 digitale: SPID, CIE e videoidentificazione<\/h3>\n<p>Il terzo componente accerta che l'identit\u00e0 dichiarata corrisponda a un'identit\u00e0 reale verificata, attraverso schemi di identit\u00e0 digitale affidabili. In Italia gli strumenti principali sono SPID e CIE, ammessi per l'identificazione a distanza dal D.L. 76\/2020, affiancati dalla <a href=\"https:\/\/truescreen.io\/it\/approfondimenti\/videoidentificazione-aml-adeguata-verifica\/\" target=\"_blank\" rel=\"noopener\">videoidentificazione<\/a> quando ricorrono le condizioni previste.<\/p>\n<p>Qui si nasconde un punto controintuitivo che molte fintech ignorano. Con il decreto di Banca d'Italia del 13 giugno 2023, di recepimento delle Linee guida EBA, la procedura di video-identificazione dell'Allegato 3 delle vecchie Disposizioni \u00e8 stata abrogata a partire dal 2 ottobre 2023. L'onboarding remoto non va pi\u00f9 inquadrato nella vecchia videoidentificazione stand-alone, ma nelle Linee guida EBA e nelle <a href=\"https:\/\/www.bancaditalia.it\/compiti\/supervisione-normativa-antiriciclaggio\/normativa\/archivio-norme\/adeguata-verifica-clientela\/index.html\" target=\"_blank\" rel=\"noopener\">Disposizioni aggiornate sull'adeguata verifica<\/a>. Guardando avanti, eIDAS 2.0 (Regolamento UE 2024\/1183, in vigore dal 20 maggio 2024) introduce l'<a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/eudi-wallet-implementation\" target=\"_blank\" rel=\"noopener\">EUDI Wallet<\/a>: ogni Stato membro dovr\u00e0 offrire un wallet di identit\u00e0 digitale entro la fine del 2026, uno strumento destinato a diventare centrale per l'onboarding ad alta affidabilit\u00e0.<\/p>\n<h3>4. Archiviazione verbalizzata: hash, marca temporale e catena di custodia<\/h3>\n<p>Il quarto componente conserva l'intera sessione di adesione in una forma che ne dimostri integrit\u00e0 e momento esatto: hash del contenuto acquisito, marca temporale e catena di custodia documentata. \u00c8 lo strato che trasforma un onboarding andato a buon fine in una prova utilizzabile quando, anni dopo, qualcuno lo contesta.<\/p>\n<p>Lo standard di riferimento \u00e8 la ISO\/IEC 27037, che descrive identificazione, raccolta, acquisizione e conservazione delle prove digitali, e definisce la catena di custodia nelle dimensioni fisica, logica e documentale. Senza questo strato una fintech possiede i dati del cliente ma non la prova di come e quando li ha acquisiti, e in una disputa dei dati privi di catena di custodia pesano molto poco. \u00c8 la lacuna che gli altri quattro componenti, per quanto curati, non possono tappare al posto suo.<\/p>\n<h3>5. Monitoraggio delle transazioni con alert tracciabili<\/h3>\n<p>Il quinto componente sorveglia ci\u00f2 che accade dopo l'apertura del rapporto, generando alert su operazioni anomale e producendo le segnalazioni di operazioni sospette dirette alla UIF, presso la Banca d'Italia. L'adeguata verifica non finisce all'onboarding: prosegue per tutta la durata del rapporto.<\/p>\n<p>Il transaction monitoring confronta l'operativit\u00e0 reale del cliente con il profilo dichiarato in fase di adesione, e ogni scostamento rilevante diventa un alert da valutare. Perch\u00e9 regga in sede ispettiva, ogni alert deve essere tracciabile: chi lo ha generato, quando, con quale soglia, come \u00e8 stato gestito. Un monitoraggio che sforna alert non documentati \u00e8 quasi peggio del non averne, perch\u00e9 dimostra di aver visto senza poter provare di aver agito.<\/p>\n<h2>Come si certifica l'acquisizione dell'onboarding con valore probatorio?<\/h2>\n<p>L'acquisizione di un onboarding si certifica registrandone la sessione con metodologia forense e restituendo, per ogni adesione, un pacchetto probatorio composto da hash del contenuto, marca temporale e catena di custodia documentata. \u00c8 quello che fa <a href=\"https:\/\/truescreen.io\/it\" target=\"_blank\" rel=\"noopener\">TrueScreen<\/a> come quarto componente dello stack: una Data Authenticity Platform che si integra via API a valle dei fornitori KYC e certifica il momento e l'integrit\u00e0 dell'acquisizione. A ogni sessione TrueScreen associa un hash univoco e una marca temporale opponibili, applicati tramite marca temporale e sigillo elettronico erogati da prestatori di servizi fiduciari qualificati integrati nella piattaforma. La conservazione segue criteri tracciabili coerenti con la ISO\/IEC 27037, cos\u00ec che il pacchetto resti verificabile e con valore probatorio nel tempo. Il punto \u00e8 dimostrabilit\u00e0: TrueScreen non sostituisce OCR, liveness o screening, ma rende difendibile l'intera adesione quando viene messa in discussione.<\/p>\n<p>Questo strato si fa sentire nel momento peggiore. Arriva la contestazione di un cliente che giura di non aver mai aperto quel rapporto, oppure un'ispezione chiede di provare come \u00e8 avvenuta una specifica adesione di due anni prima. Senza certificazione l'impresa pu\u00f2 esibire i dati raccolti, ma non pu\u00f2 dimostrare che non siano stati toccati n\u00e9 attestare l'istante esatto in cui li ha acquisiti. Con la certificazione di TrueScreen, l'hash e la marca temporale generati in quella sessione provano l'integrit\u00e0 del contenuto e fissano il momento dell'acquisizione in modo opponibile, mentre la catena di custodia ricostruisce ogni passaggio. Per chi costruisce uno stack KYC, \u00e8 la distanza che separa un archivio da una prova.<\/p>\n<h2>Come comporre lo stack per fase di crescita della fintech<\/h2>\n<p>Lo stack non si adotta tutto in una volta con la stessa intensit\u00e0: si compone per livelli, calibrando ogni componente sulla fase di crescita e sul profilo di rischio della fintech. I cinque strati restano sempre tutti presenti. Quel che cambia \u00e8 quanto ciascuno viene irrobustito.<\/p>\n<p>In fase seed, con volumi bassi e prodotto in validazione, l'obiettivo \u00e8 coprire tutti e cinque i componenti in modo essenziale ma corretto: documento con liveness conforme, screening sulle liste fondamentali, identit\u00e0 digitale tramite gli schemi disponibili, certificazione dell'acquisizione fin da subito, monitoraggio sulle soglie di base. Certificare presto costa poco e mette al riparo proprio le adesioni dei primi clienti, quelle che pi\u00f9 facilmente verranno contestate anni dopo. In fase scale-up, con volumi e attenzione delle autorit\u00e0 in crescita, ogni strato si rafforza: liveness testato su standard, screening continuo, EDD strutturata per i clienti a rischio, transaction monitoring con regole pi\u00f9 fini. In fase di soggetto regolato, lo stack diventa parte dell'impianto di conformit\u00e0 sottoposto a vigilanza, con audit trail completo su ogni componente.<\/p>\n<p>A differenza di una suite single-vendor che impacchetta tutto in un'unica soluzione, uno stack a livelli ti lascia cambiare il singolo componente quando un fornitore smette di reggere, senza dover rifare l'intera adesione. E soprattutto tiene la certificazione dell'acquisizione separata da chi esegue OCR, liveness o screening: la prova di integrit\u00e0 e di momento resta un livello trasversale, neutro rispetto ai fornitori. Proprio perch\u00e9 non \u00e8 parte interessata della verifica, \u00e8 pi\u00f9 difficile da contestare.<\/p><\/div><\/div><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-3 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-blend:overlay;--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-flex-justify-content-flex-start fusion-content-layout-column\"><section class=\"faq faq-truescreen\" aria-labelledby=\"faq-title\">\n<h2 id=\"faq-title\">FAQ: KYC digitale per le fintech<\/h2>\n<div class=\"faq-list\">\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Quando scatta l'obbligo di adeguata verifica per una fintech?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">L'obbligo scatta all'instaurazione del rapporto continuativo e, per le operazioni occasionali, al superamento delle soglie previste dalla normativa antiriciclaggio. Si applica inoltre ogni volta che vi sia sospetto di riciclaggio o dubbio sui dati identificativi del cliente, secondo l'approccio basato sul rischio degli articoli 17-30 del D.Lgs. 231\/2007.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">La videoidentificazione \u00e8 ancora valida in Italia per l'onboarding a distanza?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">La vecchia procedura di video-identificazione dell'Allegato 3 delle Disposizioni di Banca d'Italia \u00e8 stata abrogata dal 2 ottobre 2023, con il decreto del 13 giugno 2023 di recepimento delle Linee guida EBA. L'identificazione video resta possibile, ma va inquadrata nelle Linee guida EBA sull'onboarding remoto e nelle Disposizioni aggiornate, non pi\u00f9 come procedura stand-alone.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Quali misure si possono usare per il riscontro nell'operativit\u00e0 a distanza?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Si possono combinare identit\u00e0 digitale tramite SPID e CIE, identificazione video conforme alle Linee guida EBA, e mezzi di identificazione elettronica eIDAS. L'EUDI Wallet, previsto in ogni Stato membro entro fine 2026, diventer\u00e0 uno strumento ad alta affidabilit\u00e0 per il riscontro a distanza. La scelta dipende dal livello di rischio del cliente e dell'operazione.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Come si dimostra l'integrit\u00e0 di un onboarding remoto in caso di contestazione?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Si dimostra certificando la sessione di adesione con hash, marca temporale e catena di custodia documentata. TrueScreen acquisisce e certifica l'onboarding via API restituendo un pacchetto probatorio opponibile, conforme nei criteri di conservazione alla ISO\/IEC 27037, che prova l'integrit\u00e0 del contenuto e il momento esatto dell'acquisizione anche a distanza di anni.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">SPID e CIE bastano per assolvere il KYC?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">No. SPID e CIE accertano l'identit\u00e0 digitale, cio\u00e8 il terzo componente dello stack, ma non coprono screening PEP e sanzioni, prova di vitalit\u00e0, certificazione dell'acquisizione e monitoraggio delle transazioni. Sono uno strato necessario dell'adeguata verifica, non l'intero processo di KYC richiesto a una fintech.<\/div>\n<\/details>\n<\/div>\n<\/section><\/div><\/div><\/div><\/div><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-4 fusion-flex-container nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:80px;--awb-padding-bottom:80px;--awb-padding-top-small:40px;--awb-padding-bottom-small:110px;--awb-margin-bottom:0px;--awb-background-color:#ffffff;--awb-background-image:linear-gradient(180deg, var(--awb-color3) 0%,var(--awb-color3) 100%);--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-4 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-padding-top:36px;--awb-padding-right:36px;--awb-padding-bottom:36px;--awb-padding-left:36px;--awb-overflow:hidden;--awb-bg-color:var(--awb-color2);--awb-bg-color-hover:var(--awb-color2);--awb-bg-size:cover;--awb-border-radius:8px 8px 8px 8px;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-builder-row fusion-builder-row-inner fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"width:103% !important;max-width:103% !important;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column_inner fusion-builder-nested-column-0 fusion_builder_column_inner_2_3 2_3 fusion-flex-column fusion-flex-align-self-center\" style=\"--awb-bg-size:cover;--awb-width-large:66.666666666667%;--awb-margin-top-large:0px;--awb-spacing-right-large:2.1825%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:2.1825%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-title title fusion-title-2 fusion-sep-none fusion-title-text fusion-title-size-two\" style=\"--awb-text-color:var(--awb-color1);--awb-margin-top:-40px;--awb-margin-top-small:-32px;\"><h2 class=\"fusion-title-heading title-heading-left fusion-responsive-typography-calculated\" style=\"margin:0;--fontSize:32;--minFontSize:32;line-height:1.3;\"><h2>Dai valore probatorio ai tuoi onboarding<\/h2><\/h2><\/div><div class=\"fusion-text fusion-text-1 fusion-text-no-margin\" style=\"--awb-font-size:18px;--awb-text-color:var(--awb-color1);--awb-margin-bottom:32px;\"><p><span style=\"letter-spacing: 0.24px; background-color: rgba(0, 0, 0, 0);\">TrueScreen acquisisce e certifica le sessioni di adesione a distanza con hash, marca temporale e catena di custodia, cosi che ogni onboarding resti dimostrabile nel tempo.<\/span><\/p>\n<\/div><div ><a class=\"fusion-button button-flat fusion-button-default-size button-default fusion-button-default button-1 fusion-button-default-span fusion-button-default-type\" target=\"_self\" href=\"https:\/\/portal.truescreen.io\/signin\/\"><span class=\"fusion-button-text\">Inizia ora<\/span><\/a><\/div><div class=\"fusion-separator fusion-full-width-sep\" style=\"align-self: center;margin-left: auto;margin-right: auto;margin-top:12px;width:100%;\"><\/div><div ><a class=\"fusion-button button-flat fusion-button-default-size button-custom fusion-button-default button-2 fusion-button-default-span\" style=\"--button_accent_color:var(--awb-color1);--button_border_color:rgba(255,255,255,0.3);--button_accent_hover_color:var(--awb-color1);--button_border_hover_color:var(--awb-color1);--button_border_width-top:1px;--button_border_width-right:1px;--button_border_width-bottom:1px;--button_border_width-left:1px;--button_gradient_top_color:rgba(0,0,0,0);--button_gradient_bottom_color:rgba(0,0,0,0);--button_gradient_top_color_hover:rgba(255,255,255,0.1);--button_gradient_bottom_color_hover:rgba(255,255,255,0.1);\" target=\"_self\" href=\"https:\/\/truescreen.io\/it\/contattaci\/\"><span class=\"fusion-button-text\">Richiedi una demo<\/span><\/a><\/div><\/div><\/div><div class=\"fusion-layout-column fusion_builder_column_inner fusion-builder-nested-column-1 fusion_builder_column_inner_1_3 1_3 fusion-flex-column fusion-flex-align-self-center fusion-no-small-visibility fusion-no-medium-visibility\" style=\"--awb-bg-size:cover;--awb-width-large:33.333333333333%;--awb-margin-top-large:0px;--awb-spacing-right-large:4.365%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:4.365%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-image-element\" style=\"--awb-max-width:300px;--awb-caption-title-font-family:var(--h2_typography-font-family);--awb-caption-title-font-weight:var(--h2_typography-font-weight);--awb-caption-title-font-style:var(--h2_typography-font-style);--awb-caption-title-size:var(--h2_typography-font-size);--awb-caption-title-transform:var(--h2_typography-text-transform);--awb-caption-title-line-height:var(--h2_typography-line-height);--awb-caption-title-letter-spacing:var(--h2_typography-letter-spacing);\"><span class=\"fusion-imageframe imageframe-none imageframe-1 hover-type-none\"><img decoding=\"async\" width=\"1204\" height=\"1208\" alt=\"applicazione mockup\" title=\"Intestazione mobile\" src=\"https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header.png\" class=\"img-responsive wp-image-45466\" srcset=\"https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-200x201.png 200w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-400x401.png 400w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-600x602.png 600w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-800x803.png 800w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-1200x1204.png 1200w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header.png 1204w\" sizes=\"(max-width: 1024px) 100vw, (max-width: 640px) 100vw, 400px\" \/><\/span><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/p>","protected":false},"featured_media":57253,"template":"","class_list":["post-57251","articoli","type-articoli","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/articoli\/57251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/articoli"}],"about":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/types\/articoli"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/media\/57253"}],"wp:attachment":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/media?parent=57251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}