Il problema non è la regola, è la raccolta
Chi lavora in compliance o in un team di onboarding lo sa: la difficoltà del KYC non sta tanto nell'interpretare l'obbligo normativo, quanto nel raccogliere e riconciliare le informazioni. Per aprire una controparte istituzionale, un analista finisce per saltare tra il registro delle imprese, il portale dei titolari effettivi, le banche dati delle sanzioni, le liste PEP, i siti dei regolatori e la data room del cliente. Ogni fonte ha un formato diverso, ogni documento va letto, e i dati vengono spostati a mano dentro un foglio o un gestionale. È qui che nascono gli errori: una visura non aggiornata, un titolare effettivo letto male, un nome trascritto in modo diverso da come compare in una lista.
La Direttiva antiriciclaggio (AMLD), nelle sue successive versioni recepite in tutta l'Unione, impone adeguata verifica della clientela, identificazione del titolare effettivo, valutazione del rischio e conservazione documentale. Con il pacchetto AML dell'Unione e l'arrivo dell'autorità europea AMLA, l'asticella sulla qualità e sulla tracciabilità del fascicolo si alza ulteriormente. Il punto non è fare meno controlli: è farli in modo che ogni dato sia verificabile alla fonte.
Cosa fa l'AI, in concreto, durante l'onboarding
AMARIL è una piattaforma AI verticale per la finanza che legge e analizza documenti societari e finanziari come farebbe un analista, ma su scala e con tracciabilità completa. Nel flusso di onboarding di una controparte, questo significa alcune cose molto operative.
Estrazione strutturata: l'AI legge la visura camerale, lo statuto, i bilanci depositati (in logica OIC o IFRS), le procure e i documenti di identità, e ne estrae forma giuridica, capitale, organi di amministrazione, partecipazioni e poteri di firma. Da una catena partecipativa complessa ricostruisce i titolari effettivi, evidenziando le percentuali e i punti in cui la documentazione non basta a chiudere il cerchio.
Incrocio con le liste: nomi di persone fisiche e giuridiche, controllanti e titolari effettivi vengono confrontati con liste sanzionatorie, elenchi PEP e fonti di adverse media. Il sistema gestisce le varianti di trascrizione e segnala i potenziali match, distinguendo l'omonimia probabile dal riscontro solido.
Preparazione del fascicolo: invece di un copia-incolla tra portali, l'analista riceve un fascicolo già composto, con la scheda controparte, la mappa dei titolari effettivi, gli esiti dello screening e i documenti indicizzati. Il lavoro umano si sposta dove conta davvero: il giudizio sul rischio e la decisione.
Citazione della fonte: il dettaglio che cambia tutto in compliance
In un dossier antiriciclaggio, un dato senza fonte è un dato che non esiste. Se un ispettore di Banca d'Italia, un revisore o la futura AMLA chiede da dove arriva un certo titolare effettivo o perché una controparte è stata classificata a rischio medio, la risposta deve poter essere ricondotta a un documento preciso, a una pagina, a una riga.
Per questo AMARIL risponde sempre con citazione della fonte. Ogni informazione nel fascicolo punta al documento da cui è stata estratta: la visura del registro imprese, la pagina dello statuto, la voce di bilancio, il record della lista sanzionatoria consultata in una certa data. Il principio operativo è niente allucinazioni: se l'informazione non è nei documenti, il sistema lo dichiara invece di inventarla. Per un team che deve difendere le proprie scelte davanti a un regolatore, questa è la differenza tra uno strumento usabile e un rischio in più.
Vale la pena di ricordare un esempio europeo recente: i fascicoli di adeguata verifica costruiti su controparti con strutture transfrontaliere, tipiche di operazioni su Euronext o Borsa Italiana, sono esattamente quelli dove la ricostruzione manuale del titolare effettivo è più fragile e dove la tracciabilità documentale fa la differenza in caso di ispezione.
Dove vivono i dati: cloud UE, GDPR, on-premise
Un fascicolo KYC contiene dati personali sensibili e informazioni riservate sulla clientela. Per questo l'architettura conta quanto la funzionalità. AMARIL opera su cloud nell'Unione Europea, con crittografia end-to-end e politica di zero retention, in coerenza con il GDPR, ed è disponibile anche in modalità on-premise per chi, per policy interna o requisito di vigilanza, deve mantenere i dati dentro il proprio perimetro. Nessun dato di onboarding lascia il controllo dell'istituzione per addestrare modelli di terzi.
Takeaway per i team finance
L'onboarding di una controparte sotto AMLD resterà un processo regolamentato e impegnativo: non è quello che cambia. Ciò che può cambiare è il modo in cui il fascicolo viene costruito. Spostare l'estrazione dei dati societari, la ricostruzione dei titolari effettivi e l'incrocio con le liste su un'AI verticale libera gli analisti dal lavoro a basso valore e riduce gli errori di trascrizione tra portali. La condizione perché funzioni davvero in compliance è una sola, ed è non negoziabile: ogni dato deve essere citato alla fonte, senza allucinazioni, su un'infrastruttura europea e conforme. È così che l'efficienza diventa difendibile davanti a un regolatore.
