Firmare un fascicolo KYC / apertura del rapporto online
Fascicolo di apertura del rapporto e di conoscenza del cliente (KYC) tra un'entità soggetta (banca, assicuratore, fintech, istituto di pagamento, mediatore) e il suo cliente, firmato elettronicamente con identificazione forte. Conforme agli obblighi di diligenza LCB-FT degli articoli L561-5 e L561-6 del Codice monetario e finanziario, raccolta del consenso con data e ora, archiviazione conforme inclusa.
- Quadro legale
- Art. L561-5/6 CMF · LCB-FT
- Livello di firma
- AES eIDAS consigliata
- Archiviazione legale
- 5 anni dopo la relazione
Che cosa sono l''apertura del rapporto e il KYC?
L''apertura del rapporto è il processo mediante il quale un''entità soggetta alla LCB-FT (banca, assicuratore, fintech, istituto di pagamento, mediatore) instaura una relazione commerciale con un nuovo cliente. L''articolo L561-5 del Codice monetario e finanziario impone, prima di qualsiasi apertura del rapporto, di identificare il cliente e di verificare la sua identità sulla presentazione di un documento scritto probante. L''articolo L561-6 impone successivamente una diligenza costante per tutta la durata della relazione, con raccolta e aggiornamento delle informazioni sull''oggetto e sulla natura della relazione commerciale. Il KYC (Know Your Customer) raggruppa questi adempimenti: identità, beneficiario effettivo, origine dei fondi, profilo di rischio. La firma elettronica avanzata + OTP SMS consente di raccogliere il consenso del cliente e di contrassegnare con precisione ogni fase nel tempo, soddisfacendo al contempo l''autenticazione forte del cliente (SCA) della DSP2.
Perché dematerializzare l'instaurazione della relazione?
Identificazione forte conforme
L'articolo L561-5 impone la verifica dell'identità su documento probante. Certyneo combina il caricamento del documento d'identità, la sua verifica e una firma autenticata tramite OTP SMS a doppio canale — compatibile con l'autenticazione forte del cliente (SCA) della DSP2.
Raccolta del consenso con marcatura temporale
Ogni documento del fascicolo KYC (modulo di conoscenza del cliente, dichiarazione del beneficiario effettivo, consenso al trattamento dei dati) è firmato con una marcatura temporale qualificata che prova la data esatta della raccolta — opponibile in controllo ACPR o a sostegno di una dichiarazione TRACFIN.
Diligenza costante tracciata
L'articolo L561-6 impone una diligenza costante e l'aggiornamento del fascicolo. Certyneo conserva ogni versione firmata con il relativo audit trail, consentendo di dimostrare l'aggiornamento regolare della conoscenza del cliente per tutta la durata della relazione commerciale.
Audit trail opponibile ACPR / TRACFIN
Ogni fascicolo è fornito con un PDF di prova: identità verificata tramite OTP SMS, marcatura temporale qualificata, hash SHA-256, IP. Opponibile in caso di controllo dell'ACPR sul dispositivo AML-CFT ed utilizzabile per supportare una segnalazione di sospetto presso TRACFIN.
Procedura in 4 fasi
Dalla raccolta dei documenti all'archiviazione conforme, in meno di 5 minuti.
1. Costituire il fascicolo KYC
Riunite il modulo di conoscenza del cliente, il documento d'identità del cliente (o dell'amministratore e del beneficiario effettivo per una persona giuridica), il certificato di domicilio e la dichiarazione dell'origine dei fondi.
2. Aggiungere il cliente come firmatario
Il cliente (persona fisica) o il rappresentante legale (persona giuridica) riceve un collegamento sicuro personalizzato via email. La sua identità è verificata tramite OTP SMS su un telefono confermato.
3. Scegliere il livello eIDAS
Firma avanzata (AES) consigliata per soddisfare l'autenticazione forte DSP2 e fornire la presunzione di affidabilità dell'articolo 1367 del Codice civile: certificato unico per firmatario, marcatura temporale qualificata conforme all'articolo 26 del regolamento eIDAS.
4. Firmare e archiviare
Il cliente firma il fascicolo d'instaurazione della relazione dal suo telefono o dal suo computer. Il fascicolo finalizzato + il PDF di prova sono archiviati e rimangono accessibili per qualsiasi controllo ACPR o qualsiasi aggiornamento della diligenza costante.
Domande frequenti
- La cartella di apertura di relazione può essere firmata elettronicamente?
- Sì, senza restrizioni. Gli obblighi di due diligence AML/CFT (art. L561-5 e L561-6 del Codice monetario e finanziario) non impongono alcuna forma cartacea. La firma avanzata (AES) Certyneo, con identificazione forte tramite OTP SMS, soddisfa sia il requisito di verifica dell'identità che l'autenticazione forte del cliente (SCA) della DSP2.
- Quali documenti compongono una cartella KYC?
- Documento d'identità valido, prova di domicilio, modulo di conoscenza del cliente (attività, oggetto della relazione, origine dei fondi), e per una persona giuridica: Kbis non antecedente a 3 mesi, statuti, dichiarazione di beneficiario effettivo (registro UBO). Certyneo consente il caricamento e la firma elettronica di tutti i documenti.
- La firma elettronica soddisfa l'obbligo di verifica dell'identità dell'articolo L561-5?
- L'articolo L561-5 impone di verificare l'identità del cliente sulla presentazione di un documento scritto probante. La firma elettronica non sostituisce questa verifica documentale, ma la integra: data e ora il acquisizione dei documenti, autentica il cliente tramite OTP SMS e sigilla la cartella con un audit trail opponibile. È la base di un'apertura di relazione a distanza conforme.
- Quale livello di firma scegliere: SES, AES o QES?
- Per una cartella di apertura di relazione, la firma avanzata (AES) è consigliata: apporta la presunzione di affidabilità dell'articolo 1367 del Codice civile e soddisfa l'autenticazione forte del cliente della DSP2. La QES può essere richiesta per le relazioni commerciali che presentano un rischio elevato di riciclaggio.
- Per quanto tempo occorre conservare la cartella KYC?
- 5 anni a partire dalla fine della relazione commerciale (art. L561-12 del Codice monetario e finanziario). Certyneo archivia automaticamente la cartella firmata + il suo audit trail eIDAS, accessibili con un clic per qualsiasi controllo ACPR.
- L'apertura di relazione a distanza è autorizzata dalla normativa AML/CFT?
- Sì. L'apertura di relazione a distanza è ammessa purché siano applicate misure di due diligence supplementari (art. L561-10 del Codice monetario e finanziario e disposizioni normative associate): ad esempio un documento giustificativo supplementare, una prima operazione effettuata da un conto aperto a nome del cliente, o il ricorso a un mezzo di identificazione elettronica. Certyneo traccia queste misure con una data e ora qualificata.
- Come provare la due diligence continua richiesta dall'articolo L561-6?
- L'articolo L561-6 impone di aggiornare la conoscenza del cliente per l'intera durata della relazione. Certyneo conserva ogni versione firmata della cartella con il suo audit trail, consentendo di dimostrare all'ACPR le date e il contenuto di ogni aggiornamento della due diligence.
- La cartella firmata elettronicamente è opponibile in caso di controllo ACPR?
- Sì. L'audit trail Certyneo (identità verificata tramite OTP, data e ora qualificata, hash SHA-256) documenta ogni diligenza AML/CFT. È esportabile in PDF certificato e opponibile all'ACPR per provare la conformità del dispositivo di apertura di relazione, come ai tribunali in caso di controversia.
Vedi anche
Dematerializza il tuo prossimo rapporto commerciale
Piano gratuito permanente (5 buste / mese), senza carta di credito. Conforme LCB-FT ed eIDAS. Identificazione forte, audit trail e archiviazione inclusi.