Cos'è KYC (Know Your Customer)?

Come funziona

Il KYC è il componente della fase di onboarding del più ampio framework AML. Ogni istituzione finanziaria regolamentata — banca, EMI, broker, fondo, exchange di criptovalute — deve eseguire il KYC su ogni cliente prima di aprire un conto o accettare fondi. La sequenza standard:

1. Identificazione del cliente — raccolta dei documenti d'identità.
2. Verifica dell'identità — conferma che i documenti siano autentici e corrispondano alla persona.
3. Identificazione della titolarità effettiva — per le entità, identificare le persone fisiche che controllano il 25% o più o che hanno un controllo sostanziale.
4. Valutazione del rischio — assegnare un rating di rischio (basso / medio / alto) in base alla giurisdizione, all'attività commerciale e ai modelli di transazione previsti.
5. Screening delle sanzioni e PEP — controllo automatizzato contro le liste di sanzioni OFAC, ONU, UE, Regno Unito e nazionali; liste PEP (Persone Politicamente Esposte).
6. Auto-certificazione della residenza fiscale — per la conformità al CRS e al FATCA.
7. Documentazione della provenienza dei fondi — per profili a rischio più elevato o aperture di conti di grandi dimensioni.

Documenti standard

Per gli individui:

• Documento d'identità con foto rilasciato dal governo — passaporto (preferito per l'internazionale), carta d'identità nazionale, patente di guida.
• Prova di indirizzo — bolletta, estratto conto bancario, contratto di locazione, lettera governativa (tipicamente non più vecchia di 3 mesi).
• Auto-certificazione della residenza fiscale — dichiarazione dei paesi di residenza fiscale + TIN.
• Prova della provenienza dei fondi — estratti conto bancari, contratto di lavoro, documenti di vendita di un'azienda, documentazione di eredità, a seconda dell'importo e del profilo di rischio.

Per le entità:

• Certificato di incorporazione / formazione.
• Statuto / accordo operativo.
• Deposito recente (relazione annuale, certificato di buona posizione).
• Registro dei direttori e dei membri.
• Identificazione del titolare effettivo per ogni persona fisica che possiede il 25% o più o che ha un controllo sostanziale.
• EIN / registrazione fiscale.
• Prova dell'indirizzo aziendale (contratto di locazione, bolletta).

Perché il KYC fallisce

Modelli comuni di rifiuto:

• Discrepanza nell'indirizzo — la prova di indirizzo non corrisponde all'indirizzo dichiarato nella domanda.
• Qualità del documento — scansioni sfocate, foto parziali, documenti scaduti.
• Falsi positivi per sanzioni / PEP — un nome comune corrisponde a un individuo sanzionato; richiede revisione manuale.
• Provenienza dei fondi poco chiara — saldo di apertura elevato da "risparmi personali" senza documentazione.
• Ambiguità del titolare effettivo — proprietà multilivello in cui l'istituzione non riesce a rintracciare il titolare effettivo finale.
• Documenti aziendali incoerenti — l'indirizzo registrato differisce tra i moduli; elenco dei direttori obsoleto; ecc.

EDD (Due Diligence Rafforzata)

Per profili a rischio più elevato (PEP, residenti in giurisdizioni ad alto rischio, strutture di proprietà complesse, transazioni di grandi dimensioni), le istituzioni applicano la Due Diligence Rafforzata:

• Approvazione della direzione per la relazione.
• Documentazione della provenienza della ricchezza (più ampia rispetto alla provenienza dei fondi).
• Monitoraggio continuo a frequenza più elevata.
• Aggiornamento periodico del KYC ogni 1-2 anni invece del normale 3-5.

Esempi

• Un fondatore francese apre un conto Mercury per la sua LLC del Wyoming. Presenta passaporto + bolletta francese + certificato LLC + EIN + accordo operativo + W-8BEN. Mercury approva in 3 giorni lavorativi. File pulito = onboarding pulito.
• Un imprenditore di origine russa fa domanda per lo stesso. Set di documenti identico, ma lo screening delle sanzioni attiva una revisione manuale. EDD richiesta: documentazione della provenienza della ricchezza, piano aziendale, controparti previste. Dopo 2-3 settimane di documentazione aggiuntiva, la domanda viene approvata o rifiutata in base alla valutazione del rischio complessivo.

Errori comuni

• Sottovalutare i requisiti di prova di indirizzo. Un fondatore francese che utilizza il suo vecchio indirizzo brasiliano attiva una discrepanza con il passaporto / le registrazioni aziendali.
• Saltare la documentazione della provenienza dei fondi. "Risparmi personali" senza estratti conto bancari raramente vengono accettati per saldi di apertura sostanziali.
• Cercare di onboardare prima di costituire correttamente l'entità. Una LLC statunitense senza EIN o accordo operativo non supererà il KYC dell'EMI.
• Trattare il KYC come un'operazione unica. Le istituzioni regolamentate aggiornano periodicamente il KYC (tipicamente ogni 1-3 anni per i clienti standard, più frequentemente per i profili EDD). Cambiamenti di indirizzo, cambiamenti di proprietà, cambiamenti nel modello di business attivano tutti la ri-verifica.