Sanction screening — come funziona e cosa significa l'esito MATCH, POSSIBLE, CLEAR

Il sanction screening è il processo di confronto dei dati di una controparte o di un cliente con gli elenchi dei soggetti destinatari di sanzioni dell’UE, dell’ONU e delle autorità nazionali — al fine di stabilire, prima di concludere un’operazione, se l’altra parte non figuri in una di queste liste. Se la tua azienda ha l’obbligo di effettuare il sanction screening, è proprio questo meccanismo a costituire il cuore dell’intero processo. Questo articolo spiega come funziona lo screening dall’interno: come si confrontano i dati, perché compaiono corrispondenze errate e cosa fare quando l’esito non è né un netto «sì» né un netto «no».

Stato del diritto al: 2026-05-20.

TL;DR — l’essenziale in 60 secondi

• Il sanction screening è il confronto, automatico o manuale, dei dati della controparte (nome, denominazione dell’impresa, identificatori) con le voci delle liste di sanzioni di UE, ONU e altre.
• Gli algoritmi di corrispondenza operano in due fasi: prima cercano corrispondenze esatte (exact match), poi quelle approssimate (fuzzy match), per intercettare refusi, traslitterazioni dal cirillico e alias.
• Il fuzzy matching genera i cosiddetti falsi positivi — esiti che sembrano una corrispondenza ma che, dopo la verifica, risultano un errore. È normale e gestibile sul piano procedurale.
• Lo standard di settore è il modello a tre stati dell’esito: MATCH (corrispondenza certa — operazione bloccata), POSSIBLE (richiede verifica manuale) e CLEAR (assenza di corrispondenza).
• Lo screening una tantum — all’avvio del rapporto con la controparte — è il minimo. Il monitoraggio continuo (allerte alla variazione delle liste) è indispensabile per le imprese con un ampio portafoglio di controparti o con un profilo di rischio più elevato.
• Lo screening manuale tramite i motori di ricerca sul sito della Commissione europea è legittimo, ma non scala oltre alcune decine di controparti al mese. Gli strumenti automatici eliminano questo problema e producono una traccia di audit.

Cos’è il sanction screening

Il sanction screening — chiamato anche verifica sanzionatoria o controllo di sanzioni (il termine inglese è ormai di uso comune nella pratica della compliance) — è la procedura con cui si verifica se la persona o l’impresa con cui si intende avviare un rapporto d’affari non figuri in alcuna lista di sanzioni. Queste liste sono gestite dalle istituzioni dell’UE, dall’ONU, dalle autorità nazionali (in Italia il coordinamento delle misure di congelamento spetta al Comitato di Sicurezza Finanziaria presso il MEF¹) e — al di fuori dell’ambito obbligatorio per le imprese che applicano il diritto dell’UE — dal Dipartimento del Tesoro degli Stati Uniti (OFAC²).

Il regolamento (UE) n. 269/2014 del Consiglio del 17 marzo 2014 vieta direttamente di mettere a disposizione fondi e risorse economiche alle persone e alle entità presenti in lista³. Il regolamento (UE) n. 833/2014 del Consiglio del 31 luglio 2014 introduce divieti commerciali relativi a determinati beni e settori⁴. Entrambi gli atti sono direttamente applicabili in tutta l’UE — senza necessità di recepimento da parte degli Stati membri⁵ — ed è proprio per questo che l’obbligo di controllare le liste non è una «questione delle banche», ma riguarda ogni soggetto che svolge attività nell’Unione.

In pratica lo screening si svolge così: si prendono i dati della controparte — nome e cognome o la denominazione completa dell’impresa, il paese della sede, eventualmente un numero identificativo — e li si confronta con le voci delle liste. Questo confronto può essere manuale (motori di ricerca online), semiautomatico (foglio di calcolo con controllo manuale) oppure completamente automatizzato (software dedicato). Indipendentemente dal metodo, l’esito è una di tre classi: corrispondenza (MATCH), esito che richiede una verifica (POSSIBLE) o assenza di corrispondenza (CLEAR). Descriviamo queste tre classi in dettaglio nella parte successiva dell’articolo.

Conviene chiarire subito cosa il sanction screening non è. Non è la verifica KYC (Know Your Customer) né l’antiriciclaggio (AML) ai sensi del decreto legislativo 21 novembre 2007, n. 231⁶ — anche se i soggetti obbligati (banche, studi di contabilità, intermediari immobiliari) effettuano entrambe le attività. Non si tratta nemmeno di una valutazione del merito creditizio, dello storico dei pagamenti o della reputazione commerciale della controparte. Il sanction screening risponde esclusivamente a una domanda: questa specifica persona o entità figura nell’elenco dei soggetti destinatari di misure restrittive?

Come funziona la corrispondenza — exact match e fuzzy matching

Exact match — semplice, ma insufficiente

L’algoritmo di corrispondenza più semplice è il confronto carattere per carattere (exact match): si cerca la stringa «Jan Kowalski» e si verifica se in lista compare esattamente «Jan Kowalski». Questo metodo è veloce e non genera corrispondenze errate — ma ha un difetto grave. Non intercetta refusi, varianti di grafia né traslitterazioni da altri alfabeti. Nella lista di sanzioni dell’UE, dopo il 18° pacchetto di sanzioni, il numero di voci ha superato le 2.500 posizioni individuali⁷ — e ogni voce può contenere diverse versioni del nome e cognome della stessa persona. Il solo exact match è inadatto come unico metodo di verifica, perché dà un falso senso di sicurezza: hai cercato «Ivanov» e non è emerso nulla, ma in lista figura «Iwanow» — la stessa persona, una traslitterazione diversa.

Fuzzy matching — perché serve e come funziona

Il fuzzy matching (corrispondenza approssimata, corrispondenza sfocata) è una classe di algoritmi che misurano la somiglianza tra stringhe di caratteri — anziché cercare l’identità, cercano una convergenza al di sopra di una soglia determinata. L’algoritmo calcola la cosiddetta distanza di edit (distanza di Levenshtein), ossia il numero minimo di operazioni necessarie per trasformare una stringa in un’altra mediante l’inserimento, la cancellazione o la sostituzione di un singolo carattere. Più bassa è la distanza, maggiore è la somiglianza.

In pratica il fuzzy matching consente di intercettare alcune classi di problemi tipiche della verifica di controparti dell’Europa dell’Est e dell’Asia:

Traslitterazione dal cirillico. I nomi e i cognomi russi, bielorussi e ucraini possono essere scritti in cirillico, mentre nelle liste di sanzioni compaiono in traslitterazione nell’alfabeto latino — spesso in più varianti contemporaneamente. Aleksandr, Alexander, Aleksander e Olexandr sono quattro grafie della stessa forma russa del nome «Александр». Un buon motore di screening confronta i dati della controparte con tutte le varianti.

Alias e cognomi precedenti. Le persone presenti nelle liste di sanzioni figurano spesso sotto più nomi: un cognome precedente (per esempio dopo un cambiamento a seguito di matrimonio o separazione), uno pseudonimo commerciale, una forma abbreviata del nome. Ogni voce della lista di sanzioni dell’UE contiene un campo «alias» — il sistema di screening deve tenerne conto, non solo del campo «nome principale».

Refusi ed errori nei dati. La controparte può indicare il proprio nome o la denominazione della propria impresa con un refuso (specialmente nei moduli online), oppure un refuso può comparire durante l’inserimento manuale dei dati nel sistema. Il fuzzy matching intercetta questi casi — l’exact match li ignora.

Denominazioni societarie con varianti giuridiche. «Gazprom», «Gazprom PJSC», «Gazprom PAO», «Газпром» — è la stessa impresa in grafie diverse. Il sistema deve saperlo riconoscere.

La soglia di convergenza — al di sotto della quale l’algoritmo ritiene che non vi sia corrispondenza, e al di sopra della quale segnala POSSIBLE o MATCH — è un parametro di configurazione di ogni sistema di screening. Impostarla troppo alta (molto rigorosa) fa sì che il sistema tralasci una parte delle corrispondenze reali. Impostarla troppo bassa fa sì che generi una valanga di esiti POSSIBLE da verificare manualmente.

Perché nascono i falsi positivi e come limitarli

Cos’è un falso positivo

Il falso positivo (corrispondenza errata, esito falsamente positivo) è la situazione in cui il sistema di screening indica una potenziale corrispondenza — un esito POSSIBLE o persino MATCH — ma, dopo la verifica manuale, risulta che si tratta di una persona o di un’impresa diversa da quella presente in lista. In altre parole: la controparte è pulita, ma il sistema ha segnalato un’allerta.

Non è un errore del sistema — è una conseguenza naturale del fuzzy matching. Se l’algoritmo deve intercettare refusi e traslitterazioni, per definizione catturerà a volte anche somiglianze casuali tra persone non collegate tra loro. Cognomi russi o ucraini diffusi come «Petrov», «Ivanov» o «Kovalenko» possono generare numerosi esiti POSSIBLE per controparti dell’Europa dell’Est del tutto estranee. Approfondiamo il tema in un articolo dedicato al falso positivo nel sanction screening.

Perché i falsi positivi sono problematici

Un tasso elevato di falsi positivi è un problema operativo, non solo teorico. Ogni esito POSSIBLE richiede il tempo di qualcuno del tuo team — la verifica manuale, il confronto degli identificatori (data di nascita, numero del documento, paese), l’assunzione di una decisione e la documentazione del ragionamento. Se il sistema genera alcune centinaia di esiti POSSIBLE al mese per un’impresa che serve centinaia di controparti, l’intero processo di compliance diventa inefficiente — e i dipendenti iniziano a trattare le allerte come rumore di fondo e a cliccare «chiudi» senza verifica. È proprio questo lo scenario che porta a lasciar sfuggire corrispondenze reali.

Come limitare i falsi positivi

Il primo metodo è l’enrichment dei dati — l’arricchimento dei dati della controparte con identificatori aggiuntivi prima dello screening. Più dati confronti (nome + cognome + data di nascita + paese + numero del documento), meno spesso l’algoritmo indicherà POSSIBLE solo perché due cognomi suonano in modo simile. Il solo nome e cognome è insufficiente — lo standard minimo è il paese ed eventualmente un numero identificativo.

Il secondo metodo è la configurazione delle soglie di tolleranza. Un buon sistema di screening consente di impostare le soglie del fuzzy matching separatamente per i diversi campi (per esempio la tolleranza ai refusi è diversa per la denominazione dell’impresa rispetto alla data di nascita). La calibrazione di queste soglie sulla base dello storico delle verifiche — l’analisi di quali esiti POSSIBLE precedenti fossero corrispondenze reali e quali falsi positivi — consente di ridurre progressivamente il rumore.

Il terzo metodo è la lista delle approvazioni (whitelist o allowlist). Se il tuo sistema segnala ripetutamente come POSSIBLE la stessa controparte nota e di lunga data — puoi, dopo aver effettuato la verifica manuale, inserirla in una lista approvata, in modo che le verifiche successive ignorino quel caso specifico. La whitelist non significa rinunciare allo screening — significa che la decisione positiva di compliance per quella controparte è già stata assunta e documentata.

Il quarto metodo, spesso sottovalutato, è la pulizia periodica della base delle controparti. Gli esiti POSSIBLE generati per soggetti con cui da anni non concludi operazioni gravano sul tuo sistema senza alcun valore operativo. Una base ben tenuta di controparti attive significa meno rumore e tempi di reazione più rapidi in presenza di allerte reali.

Il modello a tre stati dell’esito — MATCH, POSSIBLE, CLEAR

Lo standard dei sistemi di screening professionali è il modello di classificazione a tre stati degli esiti. Ogni verifica si conclude con uno di tre esiti, che al tempo stesso definisce l’azione operativa richiesta.

CLEAR — assenza di corrispondenza

L’esito CLEAR significa che nessuna voce delle liste di sanzioni controllate ha raggiunto la soglia di convergenza richiesta per essere qualificata come potenziale corrispondenza. Puoi proseguire con l’operazione. L’esito CLEAR non è una garanzia valida per sempre — se la lista di sanzioni viene aggiornata e la controparte vi compare dopo la tua verifica, il tuo precedente CLEAR non ti protegge dalla responsabilità. È uno dei motivi principali per cui lo screening una tantum viene sostituito dal monitoraggio continuo.

L’esito CLEAR dovrebbe essere documentato con la data, la versione delle liste e i dati del soggetto verificato. Questo documento è la tua prova della dovuta diligenza.

POSSIBLE — richiede verifica manuale

L’esito POSSIBLE significa che l’algoritmo ha trovato una voce nella lista di sanzioni sufficientemente simile ai dati della controparte da richiedere un controllo — ma la convergenza non è del cento per cento. Può trattarsi di uno stesso cognome con una data di nascita diversa, di una denominazione societaria simile con un altro paese di registrazione, oppure di una traslitterazione che combacia ma non è univoca.

In presenza di un esito POSSIBLE non è consentito proseguire l’operazione senza aver assunto una decisione. I passi richiesti sono: il confronto di tutti gli identificatori disponibili (data di nascita, numero del documento, paese, indirizzo, codice fiscale/partita IVA o equivalente nazionale), l’eventuale richiesta alla controparte di documenti aggiuntivi che ne confermino l’identità, l’assunzione della decisione da parte della persona responsabile della compliance e la documentazione dell’intero ragionamento. Se, dopo la verifica, accerti che si tratta di un falso positivo — lo documenti in modo chiaro. Se non puoi escludere che sia la stessa persona — applichi la procedura prevista per il MATCH.

POSSIBLE è la parte più difficile dello screening operativo. Richiede una valutazione umana e un buon processo — ed è proprio in questo che risiede il valore di un sistema ben progettato: non elimina i POSSIBLE, ma ne riduce il numero e fornisce il quadro completo di informazioni necessario per una decisione rapida.

MATCH — corrispondenza certa, operazione bloccata

L’esito MATCH significa che gli identificatori della controparte corrispondono in modo univoco a una voce della lista di sanzioni. L’operazione è bloccata. Se i fondi della controparte sono già nella tua disponibilità (per esempio un acconto versato dal cliente), hai l’obbligo di congelarli — non puoi restituirli né trasferirli senza l’autorizzazione dell’autorità competente. Hai inoltre l’obbligo di segnalare la corrispondenza alle autorità competenti — in Italia il coordinamento delle misure di congelamento spetta al Comitato di Sicurezza Finanziaria presso il MEF, mentre le indagini e i controlli in materia di violazioni delle misure restrittive sono svolti dalla Guardia di Finanza.⁸

L’azione successiva a un MATCH è rigorosamente disciplinata dalla legge — non è un margine di decisione discrezionale. Non puoi «ricontrollare» di tua iniziativa e decidere che, dopotutto, si tratta di un falso positivo. La decisione di sbloccare i fondi o di proseguire il rapporto commerciale spetta all’autorità — non a te.

Screening una tantum e monitoraggio continuo

Screening una tantum — il minimo, ma insufficiente

Lo screening una tantum è la verifica effettuata in un momento determinato — tipicamente prima della prima operazione con una nuova controparte, prima della firma di un contratto o all’onboarding di un nuovo cliente. È il minimo che dovresti fare sempre.

Il problema è che le liste di sanzioni sono documenti vivi — cambiano spesso, talvolta da un giorno all’altro. Dopo il 18° pacchetto di sanzioni dell’UE il numero di voci individuali nella lista consolidata dell’Unione ha superato le 2.500⁷. I pacchetti successivi (il 19° e il 20°, annunciato il 23 aprile 2026⁹) hanno aggiunto ulteriori posizioni. Un’impresa che ha superato il tuo screening due anni fa come CLEAR può oggi essere in lista. Se in questo periodo hai mantenuto con essa un rapporto commerciale senza una nuova verifica — stai violando la legge, a prescindere dal fatto che, al momento della prima verifica, l’esito fosse corretto.

Monitoraggio continuo — come funziona

Il monitoraggio continuo consiste nel fatto che il sistema di screening scarica automaticamente gli aggiornamenti delle liste di sanzioni e li confronta con la base delle tue controparti attive. Quando una nuova voce in lista corrisponde a una controparte che hai in archivio — il sistema genera un’allerta e avvisa la persona responsabile della compliance.

Questo approccio cambia radicalmente la logica del processo: anziché controllare le controparti in modo attivo (quando te ne ricordi, quando c’è una nuova operazione, quando qualcuno del team se ne rammenta), il sistema le controlla in modo passivo — e allerta solo quando qualcosa è cambiato. Con un portafoglio di alcune centinaia di controparti è l’unico modo pratico per mantenere la continuità della verifica.

In Italia non esiste una lista sanzionatoria nazionale autonoma: si applicano la lista consolidata dell’UE, la lista dell’ONU e, per i punti di contatto con gli USA, la OFAC SDN List¹. La lista dell’UE viene aggiornata dopo ogni pacchetto di sanzioni. Nessuna di queste liste ha un ritmo fisso che consentirebbe di ritenere sufficiente una verifica una volta al mese.

Quando ti serve il monitoraggio continuo

Il monitoraggio continuo è particolarmente importante se: hai un portafoglio superiore ad alcune decine di controparti attive, svolgi attività cross-border o servi controparti dell’Europa dell’Est, dell’Asia centrale o del Medio Oriente, i tuoi contratti hanno carattere di lungo periodo (locazione, leasing, assistenza), oppure il settore in cui operi è esposto a un rischio sanzionatorio più elevato — come il turismo e le OTA, le assicurazioni o il settore immobiliare.

Screening manuale e automatizzato — pro e contro

Screening manuale

Lo screening manuale è la verifica effettuata direttamente da un dipendente — l’accesso al sito della Commissione europea (portale Financial Sanctions Files), ai siti delle autorità nazionali o agli equivalenti per OFAC/ONU, l’inserimento del nome della controparte e il controllo dei risultati della ricerca.

I vantaggi dello screening manuale: nessun costo di implementazione di uno strumento, facilità di avvio, controllo completo su ogni verifica. Gli svantaggi: assenza di scalabilità (una decina, forse qualche decina di verifiche al mese è il limite di sensatezza), assenza di documentazione automatica (devi creare i registri da solo), assenza di allerte all’aggiornamento delle liste (non sai quando ricontrollare), elevato rischio di errore umano (verifica dimenticata, alias trascurato), nessuna possibilità di monitoraggio continuo.

Nota importante: la ricerca manuale sul sito della Commissione europea non sostituisce il controllo di tutti gli alias e le varianti di traslitterazione. Il motore di ricerca del sito FSD lo fa automaticamente — ma la ricerca su Google con la query «Jan Kowalski lista di sanzioni» no.

Screening automatizzato

Lo screening automatizzato è un software dedicato che scarica le liste di sanzioni, effettua il fuzzy matching con la tua base di controparti, restituisce un esito a tre stati e documenta ogni verifica.

I vantaggi: scalabilità (migliaia di record senza aumento del carico di lavoro), documentazione automatica (un registro delle corrispondenze pronto per le autorità di controllo), fuzzy matching che tiene conto di alias e traslitterazione, monitoraggio continuo con allerte, possibilità di integrazione con il sistema ERP o CRM. Gli svantaggi: il costo di implementazione e di licenza, il tempo necessario all’onboarding dei dipendenti, la necessità di mantenere aggiornata la base delle controparti.

Per le imprese che gestiscono più di qualche decina di operazioni al mese o che hanno rapporti con controparti dei mercati orientali, lo screening automatizzato diventa rapidamente l’unica opzione che protegge realmente dal rischio.

Confronto tra i due approcci

A cosa prestare attenzione nella scelta di uno strumento di screening

La scelta di uno strumento di screening è una decisione che incide sull’intero processo di compliance. Di seguito un elenco di criteri che dovrebbero comparire nella tua checklist.

1. Quali liste sono incluse e come vengono aggiornate. Lo strumento dovrebbe gestire almeno la Consolidated List dell’UE (DG FISMA) e, ove rilevante, le liste dell’ONU e dell’OFAC¹⁰ — tenendo presente che l’Italia non dispone di una lista sanzionatoria nazionale autonoma e applica la lista consolidata dell’UE. Verifica con quale frequenza il fornitore aggiorna i dati: ogni giorno? dopo ogni variazione della lista? Un ritardo di alcuni giorni nel recupero della lista dell’UE può significare che per quel periodo la tua verifica si basa su dati non aggiornati.

2. La qualità del motore di fuzzy matching. Chiedi al fornitore come gestisce la traslitterazione del cirillico, dell’arabo e della scrittura cinese, le forme abbreviate dei nomi e le denominazioni societarie con diverse varianti giuridiche (Ltd, GmbH, S.p.A., PJSC, ПАО). Richiedi test su un insieme di casi che comprenda nomi e cognomi russi e bielorussi.

3. Se i dati lasciano la tua infrastruttura. Se tratti dati personali delle controparti (e nello screening lo fai sempre), devi tutelare il rispetto del GDPR. Una soluzione on-premise — installata nella tua rete, senza trasmissione dei dati al cloud di un fornitore esterno — elimina il rischio di trasferimento di dati personali al di fuori del tuo controllo. È rilevante soprattutto per le imprese che trattano molti dati sensibili o che hanno clienti con requisiti restrittivi sulla localizzazione dei dati.

4. Il modello a tre stati dell’esito e la gestione del POSSIBLE. Lo strumento dovrebbe restituire non solo MATCH o CLEAR, ma anche POSSIBLE con il contesto completo — quale campo è risultato convergente, con quale voce in lista, quale era il livello di convergenza. Senza questa informazione il tuo addetto alla compliance non può effettuare una verifica manuale sensata.

5. Documentazione e traccia di audit. Ogni verifica dovrebbe essere registrata automaticamente con la data, la versione della lista, i dati di input e l’esito. Questo registro è la tua prova della dovuta diligenza — senza di esso sei costretto a ricostruire la storia dalla memoria o dai fogli di calcolo.

6. Tempo di risposta. Nei processi online (registrazione del cliente tramite un modulo web, prenotazione in un sistema di booking) il tempo di verifica conta per l’esperienza utente. Un tempo di attesa lungo significa che lo screening avviene in modo asincrono (con ritardo) oppure che rallenta l’intero onboarding. Chiedi il tempo di risposta dichiarato e come si comporta il sistema in presenza di un elevato numero di richieste simultanee.

7. Integrazione con i sistemi esistenti. Lo strumento dispone di un’API che consenta di integrarlo con il tuo ERP, CRM o sistema di onboarding? L’esportazione e l’importazione manuale di file CSV vanifica i benefici dell’automazione.

Cosa fare concretamente — 6 passi

1. Definisci l’ambito dello screening. Stabilisci chi verifichi: nuovi clienti, tutte le controparti, fornitori, intermediari? L’ambito dovrebbe derivare dal profilo di rischio della tua azienda e dal settore in cui operi.

2. Scegli il metodo. Se hai meno di qualche decina di nuove controparti al mese — comincia dal controllo manuale tramite il portale FSD della Commissione europea. Se il volume è più alto o hai un portafoglio stabile di controparti che richiede monitoraggio — investi in uno strumento automatico.

3. Raccogli i dati per lo screening. Il minimo è: la denominazione completa dell’impresa o il nome e cognome della persona fisica, il paese della sede o di registrazione. L’ottimale: numero identificativo (codice fiscale/partita IVA o equivalente nazionale), data di nascita (per le persone fisiche), indirizzo. Più dati raccogli, minore è il rischio di falsi positivi.

4. Effettua la verifica e documenta l’esito. Registra la data, i dati della controparte, la lista o le liste che hai controllato (con la data della loro versione), l’esito e il nome della persona che ha effettuato la verifica. Per il POSSIBLE — documenta i passi della verifica manuale e la decisione assunta.

5. Attiva il monitoraggio continuo per le controparti attive. Lo screening una tantum all’avvio del rapporto è il minimo indispensabile — ma non basta. Stabilisci una procedura di controllo periodico delle controparti attive oppure adotta uno strumento che lo faccia automaticamente.

6. Forma i dipendenti e aggiorna la procedura. La persona responsabile della compliance deve sapere cosa fare in caso di MATCH (congelamento, segnalazione alle autorità competenti), cosa in caso di POSSIBLE (verifica manuale, documentazione della decisione) e con quale frequenza vengono aggiornate le liste. La procedura dovrebbe essere scritta e disponibile per chiunque, nell’organizzazione, possa entrare in contatto con il processo di onboarding delle controparti.

Come può aiutarti Sanqto

Sanqto è un software di sanction screening progettato per imprese fuori dal settore finanziario — come agenzie di viaggio, agenzie immobiliari, broker assicurativi o società di leasing. Il software si installa nella rete del cliente (on-premise), così i dati delle controparti non lasciano la tua infrastruttura. Il sistema scarica automaticamente gli aggiornamenti delle liste di sanzioni, effettua il fuzzy matching tenendo conto di traslitterazioni e alias, e restituisce un esito a tre stati — MATCH, POSSIBLE o CLEAR — in tempi molto brevi. Ogni verifica viene registrata automaticamente, creando un registro delle corrispondenze pronto e una traccia di audit in caso di controllo da parte delle autorità. Oltre al software offriamo un pacchetto di documenti di implementazione e una formazione di compliance per la persona designata nella tua azienda. Scopri come funziona Sanqto nel tuo settore: sanction screening per le agenzie di viaggio, sanction screening per gli intermediari immobiliari, sanction screening per i broker assicurativi.

FAQ

Cos’è il sanction screening?

Il sanction screening è la procedura di confronto dei dati di una controparte o di un cliente (nome, denominazione dell’impresa, identificatori) con le voci degli elenchi dei soggetti destinatari di sanzioni — soprattutto la Consolidated List dell’UE (DG FISMA) e la lista dell’ONU. Lo scopo è stabilire, prima dell’operazione, se l’altra parte non sia destinataria di misure restrittive che vietano di concludere con essa determinate operazioni o di metterle a disposizione fondi.

Cos’è il fuzzy matching nel sanction screening?

Il fuzzy matching è un algoritmo di corrispondenza approssimata — anziché cercare stringhe identiche, misura la somiglianza tra i dati confrontati. Consente di intercettare refusi, varianti di traslitterazione dal cirillico (per esempio «Ivanov» e «Iwanow») e alias. È indispensabile, perché i dati stessi delle liste di sanzioni contengono spesso più varianti di grafia dello stesso nome o della stessa denominazione d’impresa.

Cos’è un falso positivo nel sanction screening?

Il falso positivo (corrispondenza errata) è la situazione in cui il sistema di screening indica una potenziale corrispondenza (esito POSSIBLE), ma dopo la verifica manuale risulta che si tratta di una persona o di un’impresa diversa da quella in lista. È un effetto naturale del fuzzy matching e non indica un errore del sistema — richiede però un processo di verifica manuale e la documentazione della decisione.

Cosa fare dopo un esito POSSIBLE?

L’esito POSSIBLE richiede una verifica manuale: confronta tutti gli identificatori disponibili (data di nascita, numero del documento, paese, indirizzo), eventualmente chiedi alla controparte documenti aggiuntivi. Assumi una decisione — falso positivo o corrispondenza reale — e documenta l’intero ragionamento. Se non puoi escludere che sia la stessa persona presente in lista, procedi come per il MATCH.

Cosa significa che l’esito dello screening è MATCH?

L’esito MATCH significa che gli identificatori della controparte corrispondono in modo univoco a una voce della lista di sanzioni. L’operazione è bloccata. Se i fondi della controparte sono nella tua disponibilità — hai l’obbligo di congelarli. Devi segnalare la corrispondenza alle autorità competenti (in Italia il coordinamento spetta al Comitato di Sicurezza Finanziaria presso il MEF). La decisione di sblocco non puoi assumerla da solo.

Lo screening una tantum è sufficiente?

Per una nuova controparte — lo screening una tantum prima della prima operazione è il minimo obbligatorio. Non basta però per i rapporti attivi e di lungo periodo, perché le liste di sanzioni vengono aggiornate regolarmente e un soggetto che era CLEAR un anno fa può oggi essere in lista. Il monitoraggio continuo — allerte automatiche alle variazioni delle liste — è lo standard raccomandato per le imprese con un portafoglio di controparti attive.

Base giuridica

• Regolamento (UE) n. 269/2014 del Consiglio del 17 marzo 2014 concernente misure restrittive relative ad azioni che compromettono o minacciano l’integrità territoriale, la sovranità e l’indipendenza dell’Ucraina — CELEX 32014R0269

• Regolamento (UE) n. 833/2014 del Consiglio del 31 luglio 2014 concernente misure restrittive in considerazione delle azioni della Russia che destabilizzano la situazione in Ucraina — CELEX 32014R0833

• Decreto legislativo 22 giugno 2007, n. 109 — misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale; cardine del congelamento di fondi e risorse economiche in Italia — normattiva

• Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio del 24 aprile 2024 relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione — CELEX 32024L1226

• Comitato di Sicurezza Finanziaria (CSF) presso il MEF — coordina l’attuazione in Italia delle misure di congelamento ONU/UE/nazionali; l’Italia non tiene una lista sanzionatoria nazionale autonoma e applica la lista consolidata UE — MEF/DT

• Lista consolidata UE delle sanzioni finanziarie (Consolidated List / FSD) — Commissione europea (DG FISMA): webgate.ec.europa.eu/fsd/fsf

Note

Informazione, non consulenza legale. Il presente articolo ha finalità esclusivamente informative e non costituisce consulenza legale. La valutazione giuridica del singolo caso va effettuata con un avvocato esperto in diritto delle sanzioni internazionali e del commercio estero. Stato del diritto: 20 maggio 2026.