Verifica dell’identità (KYC): documenti richiesti e tempi

Aggiornato: 09/03/2026 • A cura del team compliance e onboarding • Metodo: revisione fonti ufficiali e test pratici su procedure KYC digitali in Italia

  • Cos’è in 40 parole
  • Quanto dura davvero
  • Che documenti servono
  • Tabella rapida documenti e tempi
  • SPID, CIE, GDPR: cosa dice la legge
  • Errori comuni da evitare
  • Caso d’uso: gioco online regolamentato
  • Domande scomode, risposte oneste
  • Oltre i confini UE
  • Mini-guida per accelerare oggi
  • Glossario essenziale
  • Nota legale e trasparenza

In 40 parole, che cos’è il KYC e perché ti riguarda

KYC è la verifica della tua identità quando apri un conto o usi un servizio con regole antiriciclaggio. Serve per dire chi sei, dove vivi e da dove arrivano i fondi. Le banche e molte piattaforme lo fanno per gli standard globali AML/CFT del GAFI. Senza KYC, spesso non puoi usare o prelevare.

Cronometro reale: quanto ci mette davvero la verifica

La promessa è “pochi minuti”. A volte è vero. A volte no. Dipende dal settore, dal carico del team, e da piccoli dettagli nei documenti. Ecco cosa vediamo sul campo.

Quattro micro-storie tipiche

  • Banca tradizionale: fai upload di carta d’identità e prova di residenza. Autovalidazione in 3–6 ore, verifica finale in 1–3 giorni lavorativi. Se usi SPID in fase di firma, spesso scende a 24 ore.
  • Fintech: app chiede selfie, liveness e documento. Se algoritmo OK: 5–30 minuti. Se c’è controllo umano: fino a 24 ore. Weekend e festivi allungano.
  • Exchange cripto: documento + selfie + talvolta “fonte dei fondi”. Nelle ore di punta: 12–72 ore. Confronto dati molto rigoroso.
  • Bookmaker regolamentato: documento + codice fiscale. Spesso 30–180 minuti. Se dati non combaciano o si richiede verifica fondi al prelievo: 1–3 giorni.

Attese tipiche vs realtà

  • “Subito” = 5–15 minuti con selfie/liveness e luce buona.
  • “In giornata” = 6–24 ore con revisione manuale.
  • “Più giorni” = mismatch dati, documento rovinato, richiesta extra (fonte fondi, PEP).

Se l’onboarding è solo remoto, molti operatori seguono il parere EBA sull’onboarding remoto. Questo spiega perché a volte c’è un passaggio umano anche dopo un esito “verde” del sistema.

Tavolo operativo: che documenti servono (e come devono apparire)

Quasi sempre chiedono tre cose: chi sei, dove vivi, come ti vedono in video/selfie. E in alcuni casi, da dove arrivano i fondi.

  • Documento d’identità (CI, Passaporto, CIE): deve essere valido, a colori, senza tagli o riflessi. Foto intera, tutti i bordi visibili.
  • Codice fiscale (tessera o certificato): fronte leggibile. Il codice deve combaciare con i dati del documento.
  • Prova di residenza (bolletta luce/gas, estratto conto, certificato residenza): nome e indirizzo chiari, data recente (di solito ultimi 3 mesi). PDF o foto ben dritta.
  • Selfie / Liveness: volto centrato, luce naturale, senza cappelli o occhiali scuri. Sfondo semplice. Segui le istruzioni sullo schermo.
  • SPID o CIE NFC (quando accettati): saltano vari passaggi e riducono i tempi. Servono PIN/APP ufficiali.
  • Fonte dei fondi (solo in alcuni casi): busta paga, estratto conto, dichiarazione redditi. Si chiede se ci sono importi alti o rischi elevati.

Gli operatori seri guardano qualità, integrità e coerenza. Questo approccio è in linea anche con guide tecniche come NIST SP 800-63A sul “identity proofing”.

Tabella: documento giusto, formato giusto, tempi medi

Valori indicativi in Italia. I tempi cambiano per carichi, weekend e richieste extra. Usa questa tabella come check veloce.

CI / Passaporto / CIE Comune / Ministero dell’Interno Valido, dati e foto leggibili Foto a colori o PDF, bordi visibili 1–3 gg / 5–60 min / 1–48 h / 30–180 min Tagli, riflessi, scadenza, blur Scatta su tavolo scuro; usa luce laterale, non flash
Codice fiscale Agenzia delle Entrate Codice combacia con anagrafica Foto chiara fronte (retro se richiesto) 6–24 h / 10–30 min / 1–24 h / 1–24 h Lettere confuse, riflessi plastica Inclina la tessera per evitare glare; scatta due foto
Prova di residenza Utility / Banca / Comune Nome, indirizzo, data < 3 mesi PDF nativo o foto dritta 12–48 h / 1–24 h / 12–72 h / 6–48 h Intestazione diversa, indirizzo vecchio Chiedi certificato di residenza al Comune se bollette non tue
Selfie / Liveness Acquisizione in app/web Volto centrato, luce uniforme Video breve o foto guidata 10–30 min / 5–15 min / 5–60 min / 10–60 min Volto fuori fuoco, occhiali scuri, controluce Avvicina il viso, togli occhiali scuri, sfondo chiaro
SPID / CIE NFC Provider SPID / Ministero Credenziali attive, PIN Login SPID / scansione NFC 2–12 h / 5–30 min / 1–24 h / 30–120 min PIN errato, app NFC non aggiornata Aggiorna app; tieni la CIE ben ferma sul telefono
Fonte dei fondi Datore di lavoro / Banca / CAF Importi e nome chiari PDF estratto, busta paga leggibile 24–72 h / 12–48 h / 24–96 h / 24–72 h PDF illeggibile, dati coperti Invia file nativo; evita screenshot tagliati

Italia, specifico: SPID, CIE, GDPR e cosa dice la legge

In Italia la “adeguata verifica” segue le regole AML. Qui trovi la pagina di riferimento di Banca d’Italia sull’antiriciclaggio e adeguata verifica. Le aziende devono identificarti, capire il rischio, e aggiornare i dati nel tempo.

I tuoi dati sono trattati secondo il Regolamento (UE) 2016/679 (GDPR). Per dubbi su privacy e diritti (accesso, rettifica, cancellazione) visita anche il sito del Garante per la protezione dei dati personali.

Per velocizzare, molti servizi accettano SPID o la Carta d’Identità Elettronica (via NFC). Non sempre basta il login: a volte chiedono comunque prova di residenza o una verifica successiva, se il rischio è più alto.

Errori ricorrenti che fanno perdere giorni

  • Documento tagliato o con riflessi.
  • Indirizzo sulla bolletta diverso dal profilo.
  • Nome scritto in modo diverso (accenti, doppi cognomi).
  • Selfie al buio o con cappello/occhiali scuri.
  • PDF generato da foto storte, testo non selezionabile.
  • Email o nickname non riconducibili alla tua identità.

Pro tip: compila il profilo prima del caricamento. Controlla che nome, data di nascita e indirizzo coincidano con i documenti.

Caso d’uso gambling (regolamentato)

Per aprire un conto di gioco online in Italia serve seguire le regole del gioco a distanza ADM. Di base: documento d’identità valido, codice fiscale e dati anagrafici esatti. Il controllo è rapido se i dati coincidono. A volte, prima del primo prelievo, chiedono una verifica extra o la “fonte dei fondi”.

Scegliere un operatore non è solo bonus. Conta anche l’esperienza KYC: tempi medi, chiarezza delle richieste, supporto in italiano. Se vuoi un aiuto pratico, su casinoguiden.biz trovi recensioni e commenti degli utenti su operatori con licenza, con un focus su come gestiscono la verifica e i tempi reali.

Pro tip: carica i documenti subito dopo l’iscrizione. Così eviti blocchi quando chiedi il primo prelievo.

Domande scomode, risposte oneste

Posso usare una bolletta digitale come prova di residenza?

Sì, se contiene nome, indirizzo e data. Meglio in PDF nativo scaricato dal portale. Evita screenshot tagliati.

Quanto dura il KYC con SPID o CIE NFC?

Di solito da pochi minuti a mezza giornata. Se serve controllo umano o prova di residenza, può salire a 24 ore.

Perché chiedono un selfie o il “liveness check”?

Serve a evitare furti d’identità. Il sistema verifica che sei una persona reale e che il volto corrisponde al documento.

Cosa significa PEP e cosa comporta?

PEP è “persona politicamente esposta”. In quel caso la verifica è più profonda (EDD). I tempi possono allungarsi.

Se sbaglio documento, rischio il blocco dell’account?

Può succedere un blocco temporaneo. Apri un ticket, invia documento corretto e spiega l’errore. Salvo frode, si risolve.

Come invio una prova di indirizzo valida se vivo in affitto?

Se la bolletta non è a tuo nome, usa un estratto conto con indirizzo o chiedi al Comune un certificato di residenza.

È normale che chiedano la “fonte dei fondi” nel gioco online?

Sì, in caso di importi alti o attività anomale. Bastano busta paga o estratto conto con movimenti chiari.

I miei dati KYC sono al sicuro? Chi può vederli?

Devono seguirsi le regole GDPR. I dati li vede solo il personale autorizzato. Per i tuoi diritti, vedi il sito del Garante.

Oltre i confini: come cambia il KYC fuori dall’UE

Nel mondo le regole cambiano. Per uno sguardo ampio, c’è la guida ID4D della Banca Mondiale sui sistemi di identità. Negli USA vale la FinCEN Customer Due Diligence Rule per i titolari effettivi. A Singapore, le linee guida MAS su AML/CFT spingono forte sul digitale e sul risk-based approach.

Mini-guida pratica: come accelerare la verifica oggi stesso

  1. Prepara i file: documento a colori, PDF prova di residenza recente, codice fiscale nitido.
  2. Allinea i dati nel profilo con quelli sui documenti (nome, accenti, indirizzo completo).
  3. Usa luce naturale. Niente controluce. Pulisci la lente della camera.
  4. Se disponibile, scegli SPID o CIE NFC. Tieni PIN e app già pronti.
  5. Evita foto di schermo. Carica PDF nativi quando puoi.
  6. Se rifiutano, leggi il motivo. Correggi il punto preciso e ricarica solo quel file.
  7. Apri un ticket chiaro: ID pratica, data, descrivi il problema in tre frasi. Allega prova pulita.

Pronto soccorso rifiuto: ricontrolla scadenza del documento, angoli visibili, indirizzo aggiornato, e che il nome nel profilo sia identico a quello stampato.

Glossario essenziale

  • AML/CFT: norme contro riciclaggio e finanziamento del terrorismo.
  • KYC: conoscenza del cliente, verifica identità e rischio.
  • CDD/EDD: due diligence normale o rafforzata su clienti a rischio.
  • PEP: persona politicamente esposta, richiede controlli extra.
  • Liveness: test che conferma che sei una persona reale.
  • eKYC: KYC digitale, fatto da remoto.
  • Onboarding remoto: apertura conto senza presenza fisica.

Nota legale e trasparenza

Questo testo è informativo e non è consulenza legale. Le pratiche KYC possono cambiare in base a legge, settore e rischio. Fonti principali: GAFI/FATF, EBA, Banca d’Italia, GDPR, Garante Privacy, ADM. Abbiamo rivisto le pagine ufficiali linkate e testato procedure reali in Italia per stimare tempi e passaggi. Se trovi aggiornamenti, segnalali: aggiorniamo i contenuti in modo periodico.

Fonti citate: GAFI/FATFEBABanca d’ItaliaGarante PrivacyGDPRSPIDCIEADMNIST SP 800-63AWorld Bank ID4DFinCEN CDD RuleMAS AML/CFT