supersqualo
Notai

Conservazione dati AML per 10 anni: come gestirla nello studio digitale (con l'IA che indicizza)

Dieci anni di documenti AML. Migliaia di fascicoli. In caso di ispezione devi trovare tutto in poche ore. Ecco come strutturare l'archivio e usare l'IA per cercare velocemente.

Di Super Squalo·5 min lettura·

Ispezione Guardia di Finanza, martedì mattina alle 9. Vogliono i fascicoli AML completi di tre clienti specifici: uno del 2019, uno del 2022, uno del mese scorso. Hai 48 ore per consegnare tutto in copia ordinata. I documenti ci sono tutti, in linea teorica, ma sono sparsi: parte in PDF nel gestionale notarile, parte in cartelle Windows con naming improvvisato, parte in archivio cartaceo scansionato male in epoche diverse senza criterio.

Si può fare meglio. Anzi: si deve fare meglio, perché la conservazione AML strutturata non è un capriccio organizzativo né una buona pratica facoltativa, è obbligo di legge sanzionato. Con l'IA puoi indicizzare e ritrovare in minuti quello che oggi cerchi in ore o giorni.

Cosa devi conservare e per quanto

Il D.Lgs 231/2007 art. 31-32 impone la conservazione per 10 anni dei dati e documenti acquisiti in adempimento agli obblighi AML. Decorrenza del termine: dalla cessazione del rapporto continuativo col cliente o dall'esecuzione dell'operazione occasionale rilevante.

Cosa rientra nell'obbligo:

  • Documenti di identificazione del cliente (carta identità, passaporto, codice fiscale, permessi di soggiorno).
  • Documenti su titolare effettivo (catena societaria ricostruita, visure aggiornate, ricevute di consultazione del Registro RTE).
  • Valutazione del rischio AML scritta con motivazione.
  • Copia integrale dell'atto stipulato e dei suoi allegati rilevanti per AML.
  • Eventuali SOS trasmesse tramite Infostat e ricevute UIF di trasmissione.
  • Comunicazioni intercorse con UIF, MEF, autorità di vigilanza.
  • Documentazione formazione antiriciclaggio del personale di studio (registri partecipazione, materiali utilizzati, attestati).
  • Autovalutazione del rischio dello studio aggiornata periodicamente.

Forma di conservazione: cartacea o digitale, purché garantisca integrità, leggibilità nel tempo, accessibilità per le autorità competenti in caso di ispezione. La conservazione digitale a norma CAD è raccomandata operativamente.

Struttura archivio che funziona davvero

La cosa peggiore che vedo negli studi è avere documenti AML mescolati nel fascicolo generale dell'atto, senza separazione logica. Quando arriva ispezione devi estrarre solo quelli AML rilevanti, e impazzisci a separare cosa è AML e cosa è solo civile/fiscale.

Struttura consigliata: doppio binario logico. I documenti AML stanno sia nel fascicolo dell'atto (per coerenza pratica nel lavoro quotidiano) sia in un repository AML dedicato, organizzato per anno e per cliente, con accessi tracciati separatamente. Naming convention rigorosa: AAAA-NumProgressivoFascicolo-Cliente-TipoDocumento.estensione.

Metadati obbligatori per ogni documento archiviato: data acquisizione, tipologia AML (identificazione, valutazione rischio, RTE, SOS, eccetera), cliente di riferimento, atto collegato se applicabile, data scadenza conservazione calcolata (data acquisizione + 10 anni per programmare la cancellazione futura).

L'IA per indicizzare e cercare (con accortezza privacy)

L'IA può fare due cose preziose nell'archivio AML: 1) estrarre metadati automaticamente dai documenti scansionati tramite OCR + classificazione automatica del tipo documento, 2) consentire ricerca semantica nell'archivio ("trovami tutti i clienti che hanno acquistato in contanti tra il 2020 e il 2023 in importi sopra i 50mila").

Tecnologia base: RAG (Retrieval-Augmented Generation) su archivio locale. L'LLM non riceve i documenti su server esterni: lavora su un indice vettoriale costruito in tua macchina o tuo server studio, con vettorizzazione locale.

Per studio piccolo o medio: soluzioni come Open WebUI + Llama o Mistral in locale, oppure piattaforme italiane di document AI con DPA firmato e infrastruttura UE. Per studio grande: integrazione con gestionale notarile evoluto che supporti queste funzioni nativamente.

PROMPT — Schema indicizzazione AML per archivio digitale

Agisci come consulente per la digitalizzazione di studi notarili. Devo strutturare l'archivio AML del mio studio per garantire conservazione decennale ex D.Lgs 231/2007 art. 31 e conformità GDPR 679/2016.

Volume gestito: [N] atti/anno, [N] clienti attivi, [N] PEP gestiti annualmente, [N] clienti esteri tipici.

Output richiesto: 1) schema cartelle e sottocartelle suggerito gerarchicamente, 2) naming convention dei file con esempi, 3) lista metadati da estrarre per ogni documento (almeno 10 campi), 4) flusso indicizzazione (al momento creazione vs batch retroattivo per archivio storico), 5) raccomandazioni su backup multipli, cifratura at-rest, log accessi tracciato, 6) policy cancellazione automatica scaduti i 10 anni con documentazione della cancellazione.

Tono: pratico, indica strumenti generici (no brand specifici), considera vincoli GDPR italiano.

3 errori da evitare nell'archivio AML

  1. Conservazione su cloud extra-UE senza DPA. Google Drive personale, Dropbox personali, OneDrive personali. Violazione GDPR art. 44-49 sui trasferimenti extra-UE senza garanzie idonee. Usa cloud UE con SCC firmate o conservazione on-premise nel tuo server.
  2. Niente backup adeguati. Server muore o viene ransomwato, archivio AML perso, sanzione amministrativa per impossibilità di esibire la documentazione. Backup multipli, almeno uno offsite cifrato e versionato, test di restore periodici.
  3. Conservazione oltre i 10 anni senza giustificazione. Il GDPR vuole minimizzazione e cancellazione quando viene meno la base giuridica. Tieni il dato AML per 10 anni, poi cancella (salvo procedimenti in corso che impongono retention). Pianifica e documenta la cancellazione.

Cosa dice la normativa

  • D.Lgs 231/2007 artt. 31-32: obbligo conservazione decennale, modalità di conservazione, accessibilità per le autorità.
  • Reg. UE 2024/1624 (AMLR) artt. 77-82: armonizzazione obblighi conservazione a livello europeo.
  • GDPR Reg. UE 2016/679 artt. 5, 32, 44: principio di minimizzazione, sicurezza del trattamento, trasferimenti extra-UE.
  • CAD D.Lgs 82/2005: regole conservazione documentale digitale a norma in Italia.
  • Provvedimenti AgID su conservazione sostitutiva e standard tecnici.

Vedi anche: guida AML base, sanzioni.

Domande frequenti

Posso conservare i documenti AML solo in cartaceo?

Sì, è formalmente ammesso. Ma la ricerca e l'estrazione in tempi rapidi in caso di ispezione diventa praticamente difficile, con rischio sanzionatorio per ritardo nella consegna. La conservazione digitale a norma CAD è raccomandata operativamente per ogni studio moderno.

Devo cancellare i dati AML dopo i 10 anni?

Sì, salvo procedimenti in corso (giudiziari, ispettivi, sanzionatori) che ne impongano la retention più estesa. Il GDPR impone la cancellazione quando viene meno la base giuridica del trattamento. Documenta la cancellazione tramite log e procedura.

Posso usare l'IA per cercare nei miei fascicoli AML?

Sì, se l'IA gira su tua macchina o su server con dati sotto il tuo controllo (RAG locale). No, se passa i contenuti a server pubblici tipo ChatGPT consumer o Gemini consumer. La privacy è non negoziabile.

Confronta soluzioni con altri studi

Su Squalogruppo trovi notai che hanno digitalizzato l'archivio AML con strumenti diversi (gestionali notarili evoluti, soluzioni document AI italiane, RAG locali con modelli open). Confronto pratico tra colleghi, no marketing dei vendor.

Hai un dubbio? Vieni a parlarne.

Gruppo Telegram aperto. Domande, opinioni, casi vissuti. Senza venditori e senza spam. Per consulenza personale o caso aziendale, usa il pulsante consulenza.

Entra nel gruppo TelegramRichiedi consulenza