Sumsub: Un’unica piattaforma di verifica per KYC e AML
Ogni azienda che gestisce denaro si trova di fronte alla stessa domanda: chi far entrare? Se si lasciano passare le persone sbagliate, prima o poi un ente di controllo invierà una multa e un comunicato stampa. Se invece si adottano criteri di selezione troppo rigidi, metà delle iscrizioni abbandonerà la procedura prima di terminarla. Meglio aprire il cancello o sorvegliarlo a vista. In entrambi i casi, la scelta sbagliata avrà un costo.
È proprio in questo contesto critico che risiede la verifica dell'identità, ed è il compito che Sumsub si è assunta. Probabilmente vi sarà già capitato di imbattervi in una situazione simile senza nemmeno accorgervene, magari l'ultima volta che un'app di criptovalute vi ha chiesto di fotografare il passaporto. Sumsub è uno dei nomi più noti tra i fornitori di soluzioni KYC e AML e, in dieci anni, è passata da startup emergente a società miliardaria. Ma è davvero efficace? E cosa fa concretamente? Questa guida si propone di rispondere a queste domande, traducendo il gergo tecnico in parole semplici.
Cos'è Sumsub e cosa fa la piattaforma
Cos'è esattamente Sumsub? Al di là del marchio, si tratta del software che decide se il tuo selfie e il tuo documento d'identità sono sufficientemente validi per aprire un conto su un exchange di criptovalute o un'app bancaria. La maggior parte degli utenti non ne vede mai il nome. Le aziende che lo acquistano, invece, lo vedono ogni singolo giorno.
Tutto è iniziato nel 2015 con il nome di Sum & Substance Ltd. La sede principale si trova a Londra, con filiali a Berlino, Miami, Tel Aviv e Singapore. Il traguardo di cui si vanta è arrivato nel gennaio 2026, quando è entrata a far parte della Unicorn Community del World Economic Forum, il riconoscimento ufficiale del superamento del miliardo di dollari di valutazione. Il resto dei numeri sono quelli che i venditori amano mostrare in una slide. Oltre 4.000 aziende clienti. Più di 220 paesi. Circa 14.000 tipi di documenti d'identità in archivio.
Cosa lo distingue dunque da un semplice strumento di verifica dei documenti? La portata. Sumsub si presenta come una piattaforma di verifica completa, un modo indiretto per dire che copre l'intero percorso dell'utente anziché un singolo punto di controllo: dall'acquisizione di un cliente, al controllo rispetto alle liste di sanzioni, al monitoraggio delle transazioni successive, fino alla verifica sia delle aziende che delle persone. Il punto di forza è la comodità: un unico fornitore anziché cinque. Il rovescio della medaglia, che vale la pena menzionare apertamente, è il lock-in. Una volta che l'acquisizione, il monitoraggio e la gestione dei casi avvengono tutti tramite un'unica piattaforma, abbandonarla diventa costoso.
Come funziona effettivamente la verifica dell'identità di Sumsub
Eliminando gli aspetti di marketing, il processo di verifica è breve. L'utente invia un documento e un selfie. Il software conferma l'autenticità del documento, la corrispondenza del volto e la presenza reale della persona. Poi arriva la parte cruciale: cosa fare con la risposta. Approvare, rifiutare, rimandare la richiesta per ulteriori verifiche.
Controlli documentali e biometrici
Sumsub chiede all'utente di fotografare un documento d'identità e, di solito, di registrare un breve video selfie. Il software legge il documento, lo confronta con gli oltre 14.000 modelli che conosce e cerca segni di manomissione. Un controllo di vitalità verifica che il selfie ritragga una persona reale e non la foto di un'altra foto o uno schermo appoggiato all'obiettivo. Il riconoscimento facciale collega i due elementi. Sumsub afferma che l'intero processo richiede in media meno di 20 secondi e che il tasso di conversione durante la fase di onboarding supera il 90% nei suoi mercati principali. Un'avvertenza: questi dati provengono da Sumsub, quindi vanno interpretati come i risultati migliori ottenuti dal fornitore, non come dati verificati. Nei paesi con sistemi nazionali di identità digitale, il sistema può omettere completamente la foto del passaporto ed eseguire un controllo del database senza documenti.
Livelli di verifica e generatore di flussi di lavoro senza codice
Ecco l'elemento a cui i team di compliance tengono di più, e non è l'apprendimento automatico. È il generatore di flussi di lavoro. Sumsub consente di impostare livelli di verifica, controlli meno rigorosi per un piccolo depositante, controlli più approfonditi per un cliente aziendale di alto valore, e di riorganizzarli trascinando le caselle invece di aprire ticket di assistenza tecnica. Lo stesso flusso è disponibile tramite un'API REST, SDK per dispositivi mobili e web, o un link ospitato senza codice chiamato Unilink. Un ente regolatore modifica una norma il venerdì. Il responsabile della compliance ha bisogno che il flusso sia aggiornato entro il lunedì. Questo tipo di flessibilità supera qualsiasi singola funzionalità di rilevamento.
KYC riutilizzabile e monitoraggio continuo
La verifica non è mai un processo una tantum. Gli elenchi delle sanzioni si aggiornano, i clienti inattivi possono ricomparire e i punteggi di rischio possono variare. Per questo motivo, Sumsub continua a sottoporre gli utenti a un nuovo controllo dopo l'onboarding e inoltra qualsiasi anomalia a una coda di gestione dei casi, dove un operatore umano prende la decisione finale. Offre inoltre un sistema KYC riutilizzabile: un'identità verificata può essere utilizzata su diversi servizi senza che l'utente debba ricominciare da capo ogni volta. Una soluzione pratica per gli utenti e un motore silenzioso alla base dell'automazione basata sull'intelligenza artificiale della piattaforma.
KYC, KYB e AML: la suite di conformità
Tre acronimi sono alla base di questo intero settore, e sono più semplici di quanto il gergo tecnico possa far pensare. Una volta compresi, i requisiti normativi di qualsiasi prodotto finanziario smetteranno di sembrare un guazzabuglio di lettere.
KYC vs KYB: verifica delle persone vs delle aziende
KYC, Know Your Customer (Conosci il tuo cliente), significa verificare che una persona sia chi dichiara di essere prima che possa accedere a un servizio finanziario. KYB, Know Your Business (Conosci la tua azienda), fa la stessa cosa per un'azienda, ma un'azienda nasconde più cose. Si verifica l'entità legale, poi si rintracciano i beneficiari effettivi, le persone fisiche che tirano le fila dietro le varie strutture di holding. La verifica aziendale è più lenta e complessa rispetto al controllo di un singolo individuo. Ed è proprio per questo che le piattaforme applicano tariffe più elevate per questo servizio e perché molti fornitori più piccoli lo evitano silenziosamente.
Screening antiriciclaggio e monitoraggio delle transazioni
L'AML, ovvero la lotta al riciclaggio di denaro , è l'obiettivo legale più ampio che le procedure KYC e KYB perseguono. In parole semplici: si tratta di verificare ogni cliente confrontandolo con le liste di sanzioni, i database di persone politicamente esposte e le watchlist, per poi monitorare le transazioni alla ricerca di schemi che possano far pensare al riciclaggio. Se viene violata una regola, il sistema genera un allarme e, se necessario, contribuisce a presentare una segnalazione di attività sospetta. Il rovescio della medaglia? I falsi positivi. Il monitoraggio in tempo reale segnala molte più attività innocenti che colpevoli, e ognuna di esse deve essere verificata manualmente da un operatore.
La regola del viaggio e i VASP di criptovalute
Il mondo delle criptovalute si arricchisce di un ulteriore livello di complessità. La Travel Rule impone ai fornitori di servizi di asset virtuali, agli exchange, ai custodi e ad alcuni wallet di comunicare i dati del mittente e del destinatario di ogni transazione superiore a una determinata soglia, proprio come fanno le banche per i bonifici bancari. Sumsub gestisce un elenco di utenti conformi alla Travel Rule che, secondo il suo report sulle criptovalute del 2025, include oltre 1.800 VASP. Perché è importante un elenco? Perché la regola funziona solo se entrambe le parti di una transazione utilizzano lo stesso protocollo. Senza infrastrutture condivise, un exchange conforme non può effettuare transazioni con un altro exchange conforme.
Perché la conformità alle normative KYC e AML è importante
È lecito chiedersi perché tutto ciò meriti un intero settore industriale. La risposta è che commettere errori è costoso in entrambe le direzioni, e le cifre sono cresciute a tal punto da dover ridefinire il modo in cui le aziende pianificano i budget.
Partiamo dalle sanzioni. Secondo i calcoli di Fenergo, nel 2025 le autorità di regolamentazione hanno inflitto multe per circa 3,8 miliardi di dollari in materia di antiriciclaggio e KYC (Know Your Customer). A livello globale, si è registrato un calo del 18%, ma il problema non è scomparso, bensì si è spostato: le sanzioni in Europa sono aumentate del 767%. E, a dire il vero, le multe rappresentano solo una piccola parte. Fenergo stima che la spesa media per l'antiriciclaggio e il KYC sia di 72,9 milioni di dollari per istituto all'anno. La maggior parte di questa spesa è dovuta al lavoro manuale di persone che gestiscono gli avvisi, non a software.
Naturalmente, la domanda di qualsiasi soluzione che riduca tale costo continua a crescere. Il mercato della verifica dell'identità valeva 14,34 miliardi di dollari nel 2025 e si prevede che raggiungerà i 29,32 miliardi di dollari entro il 2030, con una crescita annua del 15,4%, secondo MarketsandMarkets . È questa l'onda che ogni fornitore sta cavalcando. Ciò spiega anche come un'azienda che, in fin dei conti, vende una porta d'ingresso migliore possa valere un miliardo di dollari.
| metrico | Valore | Anno | Fonte |
|---|---|---|---|
| Sanzioni globali in materia di antiriciclaggio e verifica dell'identità (AML/KYC) | 3,8 miliardi di dollari | 2025 | Fenergo |
| Spesa media per istituto in materia di antiriciclaggio e verifica dell'identità (AML/KYC). | 72,9 milioni di dollari all'anno | 2025 | Fenergo |
| mercato della verifica dell'identità | Da 14,34 miliardi di dollari a 29,32 miliardi di dollari | 2025–2030 | Mercati e mercati |
| CAGR del mercato | 15,4% | 2025–2030 | Mercati e mercati |
Prevenzione delle frodi nell'era dei deepfake basati sull'intelligenza artificiale
Le ragioni a favore della verifica automatizzata si sono rafforzate per un motivo alquanto inquietante: le frodi sono diventate più sofisticate. Il rapporto sulle frodi d'identità 2025-2026 di Sumsub, basato su oltre quattro milioni di tentativi di verifica, ha rilevato che le frodi più complesse e articolate sono aumentate del 180% rispetto all'anno precedente. Circa un documento falsificato su cinquanta è ora generato dall'intelligenza artificiale e i selfie deepfake che sarebbero sembrati assurdi due anni fa ora passano inosservati a un primo sguardo.
Il settore delle criptovalute ne risente in modo particolare. Lo stesso rapporto stima il tasso di frode del settore al 2,2% nel 2025, con un aumento del 48% rispetto all'anno precedente. La media globale si attesta allo stesso 2,2%, il che dimostra che le criptovalute non rappresentano più l'eccezione di un tempo. Le frodi digitali si sono diffuse uniformemente in tutto il settore della finanza regolamentata.
È a questo punto che vorrei contestare le argomentazioni di marketing. Il rilevamento tramite intelligenza artificiale è utile, e una piattaforma che analizza milioni di tentativi al mese individua nuovi schemi di frode più velocemente di quanto potrebbe fare qualsiasi singola banca. Ma si tratta di una corsa agli armamenti, non di una soluzione definitiva. Gli stessi strumenti generativi che creano le frodi addestrano anche i sistemi di rilevamento, e ogni vantaggio da una parte si traduce in un vantaggio per l'altra. Considerate i dati sulle frodi di qualsiasi fornitore come un'istantanea di un bersaglio in movimento, non come una garanzia.
Sumsub per gli exchange di criptovalute e l'onboarding
Per Sumsub, le criptovalute non sono un mercato secondario, ma il fulcro dell'attività. E il panorama delle criptovalute si è evoluto così rapidamente che l'exchange senza KYC sta diventando un pezzo da museo.
Osserviamo gli enti regolatori. La Financial Action Task Force ha contato 85 delle 117 giurisdizioni esaminate che applicavano la Travel Rule entro la metà del 2025, rispetto alle 65 dell'anno precedente; 96 ora richiedono che i fornitori di servizi di asset virtuali siano in possesso di licenza o siano registrati. L'UE si è spinta oltre, accorpando le società di criptovalute in un unico regime attraverso il quadro normativo MiCA . Il messaggio per un exchange o un wallet è chiaro: se si trascurano le procedure KYC e AML, non si è all'avanguardia, ma si è privi di licenza.
Ecco perché una piattaforma che già conosce il mondo delle criptovalute si ripaga da sola. Sumsub raggruppa i controlli documentali, la verifica delle sanzioni e le procedure di conformità alle Travel Rule necessarie a un'azienda di asset virtuali per acquisire utenti in decine di paesi, senza la necessità di un team di compliance locale in ciascuno di essi. Pertanto, per chiunque stia valutando come accettare pagamenti in criptovalute o gestire un exchange, il livello di verifica non è più un'infrastruttura opzionale, ma la licenza per operare.
Analisi dei prezzi, dei vantaggi e degli svantaggi di Sumsub.
Vale quindi la pena acquistare Sumsub? Il prodotto è valido; l'attrito è reale. Entrambe le affermazioni sono vere contemporaneamente.
Il prezzo è basato sull'utilizzo e, come per la maggior parte dei software aziendali, è in parte nascosto durante le chiamate di vendita. Secondo fonti ufficiali, il costo della verifica si aggira intorno a 1,35 dollari per assegno, con sconti per volumi elevati, un abbonamento base di circa 149 dollari al mese e contratti personalizzati per i grandi clienti. Le recensioni sono positive. La piattaforma vanta valutazioni da 4,6 a 4,7 stelle su siti indipendenti, con una scheda su Capterra che mostra un punteggio di 4,7 su circa 70 recensioni e ottimi giudizi per rapporto qualità-prezzo e integrazione.
Le lamentele sono abbastanza frequenti da meritare attenzione. L'assistenza può subire ritardi durante i periodi di maggiore affluenza, un tipo di ritardo che risulta fastidioso quando le verifiche si bloccano e gli utenti sono in attesa. I falsi positivi si verificano con una frequenza tale che i team prevedono un budget per la revisione manuale. Alcuni utenti non hanno gradito la riprogettazione dell'interfaccia per i candidati e l'app mobile di Sumsub ha un punteggio di 2.0 piuttosto basso, a riprova del fatto che l'SDK ben rifinito e l'app per i consumatori non sono lo stesso prodotto.
Sumsub non è l'unico fornitore presente in questo mercato. La tabella seguente lo confronta con i principali provider che un acquirente solitamente prende in considerazione.
| Fornitore | Fondato | Finanziamento / valutazione | Notevole per |
|---|---|---|---|
| Sumsub | 2015 | Unicorno, oltre 1 miliardo di dollari (2026) | Procedura completa di KYC, KYB, AML e Travel Rule. |
| Onfido | 2012 | Acquisita da Entrust (2024) | Verifica dei documenti e dei dati biometrici |
| Jumio | 2010 | 150 milioni di dollari (Great Hill Partners) | Identità aziendale e antiriciclaggio |
| Verriff | 2015 | Valutazione di 1,5 miliardi di dollari | Verifica dell'identità ad alto livello di automazione |
| Persona | 2018 | Valutazione di 200 milioni di dollari (2025) | Infrastruttura di identità configurabile |
La transizione verso gli agenti basati sull'intelligenza artificiale trasformerà il processo KYC entro il 2026.
Guardando al futuro, Sumsub punta sugli agenti IA, e non solo come chatbot. Alla fine del 2025 ha affermato di essere la prima piattaforma di verifica a dare agli agenti IA accesso al livello di configurazione stesso, permettendo loro di modificare i flussi di verifica anziché limitarsi a eseguirli. Inquadra questo aspetto come uno dei "cinque cambiamenti che rimodelleranno il KYC nel 2026", insieme al KYC riutilizzabile e a una gestione degli account più automatizzata.
Prendete con le pinze l'affermazione di essere stati i primi ad arrivare sul mercato; al momento ogni fornitore vuole detenere il primato nel campo dell'IA. Ma la direzione è innegabile. Se le frodi saranno sempre più generate automaticamente, anche i sistemi di difesa saranno automatizzati, e la questione aperta è se affidare la configurazione al software renda la conformità più rapida o semplicemente più difficile da verificare in caso di fallimento.
Sumsub è la piattaforma di verifica giusta?
Sumsub è un'opzione seria e matura in un mercato che non è più un'opzione facoltativa. Se gestite una fintech regolamentata o un'attività nel settore delle criptovalute che necessita di verifiche globali in diverse giurisdizioni e preferite acquistare l'intera suite di conformità da un unico fornitore, Sumsub dovrebbe essere nella vostra lista di candidati. Se invece siete una piccola startup che necessita solo della verifica dell'identità più economica, la gamma di funzionalità per cui pagate non verrà sfruttata appieno.
La questione fondamentale non è quale fornitore scegliere. Il punto è che la verifica si è trasformata da una semplice casella da spuntare al cancello da cui dipende l'intera attività aziendale, e chi cerca di forzarlo ora dispone della stessa intelligenza artificiale che voi utilizzate per proteggerlo.
