Sanqto
home blog falso positivo nel sanction screening — come gestire una corrispondenza errata
Articolo

Falso positivo nel sanction screening — come gestire una corrispondenza errata

Il falso positivo nel sanction screening è una corrispondenza errata che richiede verifica. Scopri come gestire un esito POSSIBLE e documentare correttamente la decisione.

Pubblicato: · Sanqto Team · 16 min di lettura
falso-positivo screening-sanzionatorio sanction-screening fuzzy-matching compliance verifica-controparte registro-corrispondenze match-possible-clear
Schermata di un sistema di sanction screening con esito POSSIBLE — un analista verifica i dati della controparte rispetto alla lista di sanzioni dell'UE

Stato del diritto al: 2026-05-20.

Avvii uno screening sanzionatorio, il sistema restituisce un esito POSSIBLE e ti blocchi. È la stessa persona presente nella lista di sanzioni dell’UE? Oppure è soltanto un’omonimia casuale? Non puoi ignorare l’allerta — ma non puoi nemmeno bloccare automaticamente l’operazione senza una verifica. Questo è esattamente il falso positivo, e praticamente ogni impresa che effettua screening prima o poi vi si imbatte.

Questo articolo spiega cos’è una corrispondenza errata, perché si genera e — soprattutto — come gestirla e documentarla correttamente, affinché la tua azienda sia protetta sul piano giuridico e operativo.

TL;DR

  • Il falso positivo (corrispondenza errata) è la situazione in cui il sistema di screening segnala una corrispondenza con una lista di sanzioni, ma dopo la verifica si scopre che si tratta di una persona o di un’entità diversa da quella soggetta a sanzioni.
  • Le corrispondenze errate sono inevitabili — più un nome è diffuso, maggiore è il rischio di ambiguità.
  • Non scartare mai un’allerta in automatico senza aver controllato identificatori aggiuntivi (data di nascita, numero del documento, paese, codice fiscale/partita IVA).
  • L’esito POSSIBLE è un segnale per la verifica manuale, non per un’azione immediata né per una chiusura immediata.
  • Ogni decisione — sia CLEAR sia MATCH — va documentata nel registro delle corrispondenze.
  • Dati di input di buona qualità e una soglia di corrispondenza configurata correttamente riducono in modo significativo il numero di corrispondenze errate.

Cos’è un falso positivo (corrispondenza errata)

Il falso positivo è la situazione in cui uno strumento di sanction screening genera un’allerta — cioè segnala una potenziale corrispondenza tra i dati della tua controparte e una voce di una lista di sanzioni — ma, dopo un controllo accurato, risulta che si tratta di due persone diverse o di due entità diverse.

Esempio: il tuo cliente si chiama Aleksej Novak e vive a Milano. Nella lista di sanzioni dell’UE figura un Aleksej Novak di Mosca, con anno di nascita diverso e un altro passaporto. Il sistema — che opera confrontando i nomi e la loro somiglianza fonetica — genera un’allerta, perché la corrispondenza è abbastanza forte da non poter essere ignorata. Questo è proprio un falso positivo: l’allerta era tecnicamente giustificata (nome e cognome appaiono simili), ma dopo la verifica risulta che la controparte non è la persona soggetta a sanzioni.

Una corrispondenza errata non è un errore del sistema — è una caratteristica intrinseca di qualsiasi strumento di screening che si preoccupa di non lasciar passare una corrispondenza reale. Un buon sistema preferisce segnalare troppe allerte piuttosto che ignorare una persona presente in lista. Il tuo compito è esaminare queste allerte con la dovuta efficienza.

Perché si generano i falsi positivi

Le corrispondenze errate hanno alcune cause tipiche. Vale la pena conoscerle, perché aiutano a capire a cosa prestare attenzione durante la verifica.

Nomi e cognomi diffusi. Le liste di sanzioni — UE, ONU, OFAC, oltre alle liste nazionali ove esistenti1 — contengono centinaia di voci con nomi e cognomi tutt’altro che unici. Se gestisci un’impresa attiva sul mercato di lingua russa o servi clienti dell’Est, ti imbatterai in cognomi statisticamente ricorrenti: Ivanov, Kuznecov, Novikov.

Traslitterazione del cirillico. Molte persone ed entità presenti nelle liste di sanzioni provengono da paesi che usano l’alfabeto cirillico. I loro nomi finiscono nelle liste in traslitterazione, cioè in una resa fonetica con l’alfabeto latino. Il problema è che non esiste un unico standard di traslitterazione del cirillico — le regole italiane, inglesi, tedesche e russe producono risultati diversi per la stessa parola. Il nome «Александр» può essere scritto come Alexander, Aleksandr, Alessandro o Aleksander. Se il tuo cliente ha fornito i dati in una versione e la lista ne contiene un’altra, il sistema può comunque segnalare una corrispondenza, perché le lettere sono simili.

Fuzzy matching, ovvero la corrispondenza approssimata. Gli strumenti di screening non confrontano i nomi carattere per carattere — sarebbe troppo rischioso, perché un solo refuso basterebbe per aggirare una persona presente in lista. Utilizzano invece algoritmi di corrispondenza approssimata (in inglese fuzzy matching), che misurano il grado di somiglianza tra due stringhe di caratteri. In questo modo il sistema intercetta varianti di grafia, abbreviazioni ed errori. Allo stesso tempo, però, più bassa è la soglia di somiglianza, più allerte vengono generate su persone che ricordano solo vagamente le voci della lista.

Corrispondenza parziale dei dati. Nome e cognome coincidono, ma la data di nascita, il paese o il numero del documento mancano o non corrispondono. Il sistema non può stabilire da solo se si tratta della stessa persona — per questo segnala un esito POSSIBLE anziché pronunciarsi subito su MATCH o CLEAR.

Nomi di imprese. I soggetti economici hanno un problema analogo a quello delle persone: parole diffuse nelle denominazioni societarie (Trading, Investment, Group, International) ricorrono più volte sia nelle liste sia nei portafogli clienti. Una complicazione ulteriore è data dalla regola della proprietà superiore al 50% — le sanzioni colpiscono anche le entità in cui un soggetto presente in lista detiene oltre il 50% delle quote o esercita su di esse il controllo2. Una dipendenza partecipativa indiretta è spesso difficile da accertare senza uno strumento dedicato.

Perché non è consentito ignorare né scartare automaticamente un’allerta

Qui si nasconde la maggiore trappola operativa. Molte imprese, vedendo l’ennesima allerta su un cognome simile e l’assenza di una corrispondenza evidente, dopo una settimana iniziano a «cliccare CLEAR» per riflesso — senza una verifica reale. È un errore grave.

In primo luogo, se l’allerta si rivela una corrispondenza reale (MATCH) e tu l’hai tralasciata senza verifica concludendo un’operazione con una persona soggetta a sanzioni, rispondi della violazione di un regolamento dell’Unione3. I regolamenti UE sono direttamente applicabili in tutti gli Stati membri — non serve una legge nazionale perché tu sia vincolato4. Una sanzione amministrativa per la violazione delle misure restrittive in Italia può arrivare fino a 500.000 euro5.

In secondo luogo, in caso di controllo da parte dell’autorità di vigilanza (in Italia il coordinamento delle misure di congelamento spetta al Comitato di Sicurezza Finanziaria presso il MEF6) devi essere in grado di dimostrare di aver verificato ogni allerta e che la tua decisione era motivata da dati concreti. «Sembrava diverso» non è una motivazione. «Ho controllato la data di nascita, il numero di passaporto e il paese — i dati non corrispondono alla voce in lista, decisione: CLEAR» — questa è una motivazione.

In terzo luogo, lo scarto automatico delle allerte senza documentazione vanifica il senso stesso dello screening. Se mai dovessi dimostrare di aver agito con la dovuta diligenza, l’assenza di una verifica documentata sarà una prova contro di te, e non a tuo favore.

Come gestire un esito POSSIBLE — passo dopo passo

L’esito POSSIBLE significa: «il sistema ha trovato una potenziale corrispondenza, ma non ne è certo — qualcuno deve controllarla manualmente». Di seguito un processo pratico che puoi adottare nella tua azienda.

Passo 1. Non bloccare l’operazione all’istante, ma sospendila fino alla decisione.

Non eseguire l’operazione fino alla definizione dell’allerta. Allo stesso tempo, non considerare la sospensione come una decisione — è solo una pausa operativa, che dà il tempo di verificare.

Passo 2. Confronta la voce in lista con i dati della controparte, identificatore per identificatore.

Accedi alla voce della lista di sanzioni — se non sai come leggere una voce di una lista di sanzioni, parti da lì — e mettila a confronto con i dati che possiedi sulla controparte:

  • nome e cognome (tutte le varianti presenti in lista, comprese le traslitterazioni),
  • data e luogo di nascita,
  • numero e tipo del documento d’identità (passaporto, carta d’identità),
  • cittadinanza e paese di residenza,
  • per le imprese: numero di registrazione, paese di registrazione, indirizzo della sede.

Un solo identificatore discordante non è ancora un motivo sufficiente per scartare l’allerta. Diversi identificatori discordanti, in assenza di qualsiasi coincidenza al di là della somiglianza del nome, costituiscono una solida base per chiudere come CLEAR.

Passo 3. Controlla gli elenchi di nomi alternativi e di alias.

Le voci delle liste di sanzioni dell’UE contengono spesso una sezione con alias, pseudonimi e traslitterazioni alternative. Verifica che la tua controparte non figuri sotto nessuna di queste varianti. Se il tuo strumento non mostra questi dati, controlla direttamente nella banca dati consolidata della Commissione europea7 oppure sulla EU Sanctions Map8.

Passo 4. Acquisisci dalla controparte i dati mancanti, se non li possiedi.

Se non disponi di un numero sufficiente di identificatori (per esempio hai solo nome, cognome e paese, ma manca la data di nascita), chiedi alla controparte un documento d’identità. È una procedura di due diligence standard e la controparte non dovrebbe esserne sorpresa — soprattutto se richiami i requisiti di compliance.

Passo 5. Assunzione della decisione e documentazione.

Sulla base dei dati raccolti assumi la decisione: CLEAR (corrispondenza esclusa con sufficiente certezza) oppure MATCH (corrispondenza confermata — escala secondo la procedura interna). La decisione va documentata — vedi la sezione qui sotto.

Quando chiudere come CLEAR e quando escalare a MATCH

La chiusura come CLEAR è giustificata quando:

  • almeno due identificatori indipendenti (per esempio data di nascita + numero del documento) distinguono inequivocabilmente la tua controparte dalla persona in lista,
  • i nomi alternativi e gli alias della voce in lista non corrispondono ai dati della controparte,
  • la controparte ha fornito un documento d’identità che conferma la diversità dei dati.

Più identificatori confermano l’assenza di corrispondenza, più sicura è la decisione CLEAR. Un solo identificatore è il livello minimo — per operazioni di importo elevato o in settori a rischio è opportuno averne due o tre.

L’escalation a MATCH è necessaria quando:

  • diversi identificatori chiave (per esempio nome, cognome, data di nascita, cittadinanza) coincidono con la voce in lista,
  • la controparte rifiuta di fornire i documenti che consentono la verifica,
  • il confronto degli alias indica ulteriori coincidenze,
  • hai dubbi che non riesci a dissipare con i dati disponibili.

In caso di MATCH non esegui l’operazione, congeli i fondi se ne detieni e trasmetti senza indugio il caso alla persona designata come responsabile della compliance nella tua azienda. I passi successivi dipendono dal tipo di sanzioni e dall’autorità competente.

Ricorda: il principio «in dubio» qui funziona al contrario rispetto al diritto penale. Nel dubbio — escala, non chiudere.

Come documentare una decisione su un falso positivo

La documentazione non è una formalità — è la tua prova della dovuta diligenza in caso di controllo. Ogni definizione di un’allerta, indipendentemente dal fatto che si sia conclusa con CLEAR o con MATCH, deve confluire nel registro delle corrispondenze sanzionatorie.

L’ambito minimo della documentazione di una decisione CLEAR dovrebbe comprendere:

  • la data e l’ora dell’allerta, nonché la data e l’ora dell’assunzione della decisione,
  • i dati della controparte che ha generato l’allerta,
  • l’identificativo della voce della lista di sanzioni che il sistema ha confrontato con la controparte (nome della lista, numero della voce o alias),
  • gli identificatori di verifica applicati e il loro esito (per esempio «data di nascita della controparte: 15/03/1978, voce in lista: 02/07/1963 — discordanza confermata»),
  • il nome e cognome della persona che ha assunto la decisione,
  • la motivazione della decisione in una o due frasi.

Nella decisione MATCH si aggiunge la registrazione delle azioni intraprese: chi e quando ha ricevuto l’escalation, quali misure correttive sono state adottate.

Il registro può essere tenuto in un semplice foglio di calcolo o in un modulo dedicato del sistema di screening. L’importante è che sia accessibile, completo e cronologico. Su come costruire una procedura completa di verifica della controparte rispetto alle sanzioni trattiamo in un articolo a parte.

Come ridurre il numero di falsi positivi

Il numero di corrispondenze errate dipende da due fattori: la qualità dei dati di input e la configurazione dello strumento di screening. Su entrambi puoi incidere.

Migliore qualità dei dati di input. Più identificatori raccogli dalla controparte in fase di onboarding, meno spesso il sistema sarà costretto a indovinare. Anziché il solo nome e cognome, raccogli: data di nascita, paese, numero del documento d’identità oppure codice fiscale/partita IVA per le imprese. Il modulo di onboarding è il posto migliore per raccogliere questi dati in modo naturale.

La giusta soglia di somiglianza (threshold). Gli strumenti di screening consentono di impostare quanto debba essere elevata la somiglianza del nome perché il sistema generi un’allerta. Soglia troppo bassa = una valanga di corrispondenze errate. Soglia troppo alta = il rischio che una corrispondenza reale sfugga a causa di un refuso. La soglia ottimale dipende dalle specificità del tuo portafoglio clienti e deve essere una decisione consapevole — non un’impostazione predefinita che qualcuno ha lasciato in fase di implementazione dimenticandosene.

Aggiornamento dei dati delle controparti. Se i dati delle tue controparti sono vecchi o incompleti, hai più punti di contatto con le voci delle liste. Un aggiornamento regolare dei dati — soprattutto per i clienti abituali — riduce il numero di allerte dovute a identificatori mancanti.

Lo strumento giusto. Non tutti gli strumenti di screening gestiscono ugualmente bene la traslitterazione del cirillico, le varianti dei nomi arabi o le abbreviazioni delle denominazioni societarie. Se la tua azienda serve clienti di una specifica area geografica, verifica che lo strumento disponga dei dizionari e degli algoritmi adeguati a quella regione.

Su cosa distingue lo screening on-premise da quello SaaS e cosa questo significhi per la configurazione della soglia di corrispondenza, trattiamo nell’articolo sull’obbligo di sanction screening.

FAQ — domande più frequenti

Posso scartare un’allerta senza verifica se sono certo che si tratti di un falso positivo?

No. La «certezza» senza una verifica documentata non è una motivazione sufficiente. Devi controllare gli identificatori e registrare l’esito. Se la verifica dura 2 minuti e l’esito è evidente — annotalo in due frasi. È tutto ciò che la dovuta diligenza richiede in un caso tipico.

E se la controparte non vuole indicare la data di nascita?

Il rifiuto di fornire i dati identificativi di base è di per sé un segnale di rischio. Puoi rinunciare all’operazione oppure esigere un documento d’identità come condizione per l’erogazione del servizio. La decisione spetta a te, ma l’impossibilità di verificare in presenza di un’allerta è un rischio operativo che non andrebbe ignorato.

Per quanto tempo devo conservare la documentazione delle definizioni delle allerte?

I periodi minimi di conservazione della documentazione di compliance dipendono dal tipo di attività e dalla base giuridica. La prassi di settore raccomandata è la conservazione per almeno 10 anni, in analogia alla documentazione antiriciclaggio prevista dal d.lgs. 231/20079 — l’obbligo concreto per la tua azienda è però stabilito dalle norme proprie del tuo settore. Nel dubbio, consulta un avvocato o un consulente di compliance.

Un falso positivo può comparire per un’impresa e non solo per una persona?

Sì. Le denominazioni societarie — soprattutto se contengono parole diffuse come «Group», «International», «Holdings», «Trading» — generano corrispondenze errate con la stessa frequenza dei cognomi delle persone fisiche. La verifica procede in modo analogo: metti a confronto il numero di registrazione, il paese di registrazione e l’indirizzo con la voce in lista.

Devo controllare ogni lista separatamente?

Se utilizzi uno strumento che aggrega le liste di sanzioni di UE, ONU e OFAC, lo screening avviene contemporaneamente rispetto a tutte le liste e l’allerta indica con quale lista e con quale voce il sistema ha rilevato la corrispondenza. Nella verifica manuale — sì, devi controllare la voce concreta nella lista concreta che il sistema ha indicato.

Quanto tempo dovrebbe richiedere la verifica di una singola allerta?

Per un falso positivo tipico con una differenza evidente negli identificatori — da 2 a 10 minuti, documentazione inclusa. I casi complessi, in cui i dati sono incompleti o la corrispondenza riguarda più identificatori, possono richiedere un’indagine più lunga, l’acquisizione di documenti dalla controparte e una consultazione interna. Non esiste una regola unica — l’importante è che il tempo sia proporzionato al rischio dell’operazione.

Come può aiutarti Sanqto

Sanqto è un software di sanction screening installato direttamente nella rete della tua azienda — i dati delle controparti non lasciano mai la tua infrastruttura. Il sistema opera secondo un modello a tre stati: MATCH, POSSIBLE e CLEAR, con una risposta in meno di 30 ms. L’esito POSSIBLE confluisce automaticamente nella coda di verifica manuale e ogni decisione dell’analista viene registrata insieme alla motivazione — senza bisogno di tenere un registro separato in un foglio di calcolo. Se servi clienti del settore turistico, consulta la pagina dedicata al settore del turismo, e se operi nelle assicurazioni — la pagina dedicata al settore assicurativo.

Base giuridica

  • Regolamento (UE) n. 269/2014 del Consiglio del 17 marzo 2014 concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina — CELEX 32014R0269
  • Regolamento (UE) n. 833/2014 del Consiglio del 31 luglio 2014 concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina — CELEX 32014R0833
  • Regolamento (CE) n. 765/2006 del Consiglio del 18 maggio 2006 concernente misure restrittive nei confronti della Bielorussia — CELEX 32006R0765
  • Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio del 24 aprile 2024 relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione — CELEX 32024L1226
  • Decreto legislativo 22 giugno 2007, n. 109 — misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale; cardine del congelamento di fondi e risorse economiche in Italia — normattiva
  • Decreto legislativo 21 novembre 2007, n. 231 — normativa antiriciclaggio (AML); istituisce l’Unità di Informazione Finanziaria per l’Italia (UIF) presso la Banca d’Italia — Banca d’Italia
  • Comitato di Sicurezza Finanziaria (CSF) presso il MEF — coordina l’attuazione in Italia delle misure di congelamento ONU/UE/nazionali; l’Italia non tiene una lista sanzionatoria nazionale autonoma e applica la lista consolidata UE — MEF/DT
  • Lista consolidata UE delle sanzioni finanziarie (FSD) — DG FISMA: finance.ec.europa.eu
  • EU Sanctions Map: sanctionsmap.eu

Note

Informazione, non consulenza legale. Il presente articolo ha finalità esclusivamente informative e non costituisce consulenza legale. La valutazione giuridica del singolo caso va effettuata con un avvocato esperto in diritto delle sanzioni internazionali e del commercio estero. Stato del diritto: 20 maggio 2026.

  1. In Italia non esiste una lista sanzionatoria nazionale autonoma: si applicano la lista consolidata UE, la lista ONU e, per i punti di contatto con gli USA, la OFAC SDN List. Il coordinamento delle misure di congelamento spetta al Comitato di Sicurezza Finanziaria (CSF) presso il MEF (art. 3 d.lgs. 22 giugno 2007, n. 109). Fonte: MEF/DT — CSF, consultato il 2026-05-20. ↩︎

  2. Regola della proprietà/controllo: un’entità è soggetta alle sanzioni UE se un soggetto presente in lista detiene oltre il 50% dei suoi diritti di proprietà o esercita su di essa il controllo. Fonte: DG FISMA — EU FAQ, finance.ec.europa.eu, consultato il 2026-05-17. ↩︎

  3. Regolamento (UE) n. 269/2014 del Consiglio del 17 marzo 2014 concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina, CELEX 32014R0269; Regolamento (UE) n. 833/2014 del Consiglio del 31 luglio 2014, CELEX 32014R0833↩︎

  4. Un regolamento UE è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri (TFUE art. 288), senza necessità di recepimento nel diritto nazionale. Fonte: EUR-Lex — Regolamento — atto giuridico dell’UE, consultato il 2026-05-17. ↩︎

  5. Sanzione amministrativa pecuniaria da 5.000 a 500.000 euro per la violazione degli obblighi di congelamento. Fonte: art. 13 del decreto legislativo 22 giugno 2007, n. 109, normattiva art. 13. In caso di superamento della soglia di rilevanza di 10.000 euro la condotta può integrare un reato ai sensi degli artt. 275-bis ss. del codice penale, introdotti dal d.lgs. 30 dicembre 2025, n. 211 (attuativo della direttiva (UE) 2024/1226), normattiva↩︎

  6. Il Comitato di Sicurezza Finanziaria (CSF), istituito presso il MEF (art. 3 d.lgs. 109/2007), coordina l’attuazione in Italia delle misure di congelamento; le indagini e i controlli in materia di violazioni delle misure restrittive sono svolti dalla Guardia di Finanza. Fonte: MEF/DT — CSF, normattiva — d.lgs. 109/2007, consultato il 2026-05-20. ↩︎

  7. La lista consolidata UE delle sanzioni finanziarie (Financial Sanctions Database) è gestita dalla Commissione europea (DG FISMA). Fonte: finance.ec.europa.eu — Sanctions hub, consultato il 2026-05-20. ↩︎

  8. EU Sanctions Map — strumento interattivo per consultare i regimi e i destinatari delle sanzioni dell’UE. Fonte: sanctionsmap.eu, consultato il 2026-05-17. ↩︎

  9. Obbligo di conservazione decennale dei documenti e delle informazioni acquisiti nell’adempimento degli obblighi di adeguata verifica. Fonte: art. 31 del decreto legislativo 21 novembre 2007, n. 231, Banca d’Italia, consultato il 2026-05-20. ↩︎

Tutti gli articoli
Vedi la demo