La due diligence aziendale non è più prerogativa esclusiva delle grandi operazioni di M&A. Ogni volta che un'impresa firma un contratto rilevante, affida la gestione di dati sensibili a un fornitore, accetta un investitore o avvia una partnership strategica, si espone a rischi che una verifica preventiva strutturata potrebbe azzerare o quantomeno ridurre in modo significativo. Il nostro studio offre un servizio specializzato di due diligence OSINT su persone fisiche e giuridiche, combinando analisi di fonti aperte, verifica societaria, reputazione online, precedenti giudiziari e solidità finanziaria. Il risultato è un report completo e verificabile che consente decisioni informate prima di qualsiasi impegno contrattuale o finanziario. Questo servizio è essenziale per imprenditori e manager che valutano nuovi partner commerciali, per investitori che analizzano target di investimento, per studi legali e commercialisti che assistono clienti in operazioni straordinarie, e per chiunque voglia verificare la solidità e l'affidabilità di una controparte prima di esporsi.

Cosa verifichiamo nella due diligence OSINT

La nostra analisi copre tutti i livelli di verifica accessibili da fonti aperte:

1) Verifica societaria e camerale

Fonti consultate:

• Registro Imprese / CCIAA: visura ordinaria e storica, sede, codice ATECO, data costituzione
• Bilanci depositati: ultimi 3-5 esercizi, analisi indici patrimoniali e finanziari
• Assetto proprietario: soci, quote, variazioni nel tempo
• Cariche sociali: amministratori, sindaci, liquidatori, procuratori
• Capitale sociale: versato, variazioni, riduzioni sospette
• Procedure concorsuali: concordati, liquidazioni, composizioni negoziata crisi

Red flag identificabili:

• Capitale sociale minimo con fatturati dichiarati elevati
• Cambio frequente di amministratori o sede legale
• Bilanci non depositati o depositati in ritardo cronico
• Perdite reiterate non coperte o patrimonio netto negativo
• Soci o amministratori con cariche in società già fallite

2) Analisi struttura societaria e titolare effettivo

• Mappa societaria completa: controllate, collegate, partecipazioni
• Catena di controllo: identificazione del soggetto che controlla realmente
• Strutture offshore: presenza di holding in paradisi fiscali
• Titolare effettivo: verifica registro titolari effettivi (ove disponibile)
• Intrecci societari: stesso soggetto controllante in più società potenzialmente concorrenti
• Variazioni recenti: cessioni quote, ingressi nuovi soci prima della trattativa

3) Precedenti giudiziari e procedimenti pubblici

Fonti consultate:

• Banca dati protesti: assegni e cambiali protestati
• Procedure esecutive e pignoramenti: immobili, mobili, crediti
• Fallimenti e concordati: Registro Imprese + Portale procedure concorsuali
• Sentenze pubbliche: banche dati giurisprudenziali accessibili
• Segnalazioni Centrale Rischi: informazioni pubblicamente disponibili
• Provvedimenti AGCM, Consob, Bankitalia: sanzioni e diffide pubbliche

4) Reputazione online e presenza digitale

Cosa analizziamo:

• Menzioni su motori di ricerca: prime 5 pagine per nome azienda e persone chiave
• Notizie e articoli: copertura giornalistica, articoli negativi, inchieste
• Recensioni su piattaforme: Google, Trustpilot, siti settoriali
• Forum e community: discussioni tra ex clienti, ex dipendenti, fornitori
• Glassdoor / Indeed: recensioni di ex dipendenti (segnale cultura aziendale)
• Social media aziendali: attività, commenti, segnali di disagio
• Siti di denuncia e reclami: ComplaintsBoard, segnalazioni settoriali

5) Background check persone fisiche (titolari, amministratori, referenti)

• Verifica identità: corrispondenza dati dichiarati con fonti pubbliche
• Storia professionale: ruoli precedenti, aziende collegate, coerenza CV
• Reputazione personale online: menzioni, articoli, procedimenti pubblici
• Presenza social: LinkedIn, profili pubblici, dichiarazioni
• Cariche in altre società: ruoli contestuali o pregressi rilevanti
• Segnalazioni pubbliche: esposti, denunce, procedimenti noti

6) Verifica referenze e credenziali dichiarate

• Clienti dichiarati: esistenza, attività, possibile verifica pubblica
• Certificazioni: ISO, SOC, settoriali (verifica autenticità e validità)
• Partnership dichiarate: corrispondenza con fonti pubbliche partner
• Premi e riconoscimenti: verifica autenticità e organismo erogante
• Contratti pubblici: partecipazione a gare, aggiudicazioni, esclusioni

7) Analisi dark web e sicurezza digitale

• Dati aziendali in vendita: database, credenziali, informazioni riservate
• Leak di credenziali: email aziendali compromesse in data breach
• Menzioni underground: discussioni su forum hacker che riguardano l'azienda
• Ransomware leak site: azienda listata come vittima di attacchi
• Dominio e infrastruttura: reputazione IP, blacklist, segnalazioni spam

Il nostro processo di analisi

FASE 1: Definizione scope e raccolta informazioni (Giorno 1)

1A) Briefing iniziale

• Definizione soggetto da analizzare (ragione sociale, P.IVA, persone chiave)
• Contesto operazione: partnership, investimento, fornitura, M&A
• Aree di rischio prioritarie indicate dal cliente
• Soglia di rischio accettabile per il tipo di operazione

1B) Raccolta documenti forniti dalla controparte

• Analisi materiale autoprodotto: presentazioni, offerte, contratti bozza
• Identificazione affermazioni da verificare
• Segnalazione incongruenze già visibili nella documentazione

FASE 2: Verifica societaria e finanziaria (Giorni 2-3)

• Estrazione e analisi visura storica completa
• Analisi bilanci ultimi 3-5 anni con calcolo indici chiave
• Mappatura struttura societaria e catena di controllo
• Verifica registro protesti e procedure esecutive pubbliche
• Controllo procedure concorsuali attive o pregresse
• Verifica sanzioni e provvedimenti da autorità di vigilanza

FASE 3: Analisi reputazione e fonti aperte (Giorni 3-5)

• Scansione sistematica motori di ricerca (nome azienda + persone chiave)
• Analisi copertura giornalistica storica e recente
• Verifica recensioni e feedback su piattaforme pubbliche
• Monitoraggio forum, community e social media
• Background check persone fisiche chiave
• Verifica autenticità referenze e certificazioni dichiarate

FASE 4: Analisi dark web e sicurezza (Giorni 4-6)

• Scansione marketplace e forum underground per menzioni azienda
• Verifica leak credenziali email aziendali
• Controllo ransomware leak sites
• Analisi reputazione dominio e infrastruttura digitale

FASE 5: Sintesi, risk scoring e report (Giorni 7-10)

5A) Risk Score complessivo

• Score 0-100 basato su:
  • Solidità finanziaria e patrimoniale (30% peso)
  • Assenza precedenti negativi (25%)
  • Reputazione online e offline (20%)
  • Trasparenza struttura societaria (15%)
  • Coerenza tra dichiarato e verificato (10%)
• Classificazione rischio: Basso / Medio / Alto / Critico
• Raccomandazione operativa: procedere / procedere con cautele / non procedere

5B) Red flag prioritizzate

• Elenco criticità ordinate per gravità e impatto potenziale
• Per ciascuna: fonte, rilevanza, raccomandazione specifica
• Distinzione tra elementi certi e elementi da approfondire

Cosa ricevi dal nostro servizio

1) Report OSINT Due Diligence completo

• Executive Summary: sintesi rischi, risk score, raccomandazione operativa
• Scheda societaria verificata: dati ufficiali con analisi critica
• Analisi finanziaria: indici patrimoniali, trend, segnali di allerta
• Mappa societaria: struttura di controllo con soggetti chiave
• Background check: profilo verificato delle persone fisiche analizzate
• Reputazione online: sintesi menzioni con sentiment e fonti
• Precedenti giudiziari: tutto quanto emerso da fonti pubbliche
• Dark web findings: eventuali esposizioni identificate
• Red flag dettagliate: criticità ordinate per priorità con evidenze
• Fonti utilizzate: elenco completo con link e screenshot

2) Certificazione forense evidenze

• Screenshot certificati: marcatura temporale qualificata su ogni fonte
• Hash documenti: impronta digitale per ogni file acquisito
• Catena di custodia: documentazione processo acquisizione
• Utilizzabilità legale: prove spendibili in sede negoziale e giudiziale

3) Briefing operativo post-report

• Call di presentazione: illustrazione risultati e risposta a domande
• Raccomandazioni negoziali: clausole contrattuali suggerite in base ai rischi emersi
• Approfondimenti mirati: indicazione aree che richiedono verifica specialistica aggiuntiva
• Supporto decision-making: consulenza su come interpretare i risultati nel contesto specifico

4) Monitoraggio post-contratto (opzionale)

• Alert su variazioni societarie: cambi cariche, cessioni quote, procedure
• Monitoring reputazione: menzioni negative emergenti nel tempo
• Aggiornamento annuale report: nuova fotografia dopo 12 mesi
• Alert dark web: nuovi leak o compromissioni rilevate

Casi reali due diligence OSINT

Caso 1: Partner commerciale con precedenti fallimentari occultati

Cliente: PMI manifatturiera, trattativa per joint venture con fornitore estero Dichiarato dalla controparte: Azienda solida, 15 anni di attività, clienti blue-chip Emerso dall'analisi: Tre società precedenti dello stesso titolare fallite tra 2015 e 2020, quarta società liquidata con perdite, attuale azienda costituita 8 mesi prima della trattativa con capitale sociale minimo Red flag aggiuntive: Clienti dichiarati non verificabili, certificazioni ISO risultate scadute, sede legale corrispondente a domiciliazione virtuale Risultato: Cliente ha abbandonato trattativa prima di qualsiasi impegno, risparmio stimato €200k di esposizione contrattuale

Caso 2: Investitore con reputazione controversa nel settore

Cliente: Startup tech, valutazione proposta di investimento da business angel Dichiarato dall'investitore: Track record eccellente, portfolio di 12 startup di successo, network internazionale Emerso dall'analisi: 4 delle 12 startup dichiarate chiuse con perdite per i fondatori, due procedimenti civili pendenti per inadempimento contrattuale, menzioni negative su forum founder italiani e internazionali, comportamenti predatori documentati in discussioni community startup Red flag aggiuntive: LinkedIn con connessioni in parte false o inattive, due referenze dichiarate che non confermano il rapporto Risultato: Startup ha rifiutato investimento, ha ottenuto finanziamento alternativo 3 mesi dopo da soggetto verificato con esito positivo

Caso 3: Fornitore IT con credenziali aziendali in vendita sul dark web

Cliente: Studio professionale, valutazione affidamento gestione infrastruttura IT Dichiarato dal fornitore: Certificazioni ISO 27001, clienti nel settore legale e sanitario, massima sicurezza Emerso dall'analisi: Credenziali di 3 dipendenti del fornitore presenti in data breach recenti, dominio aziendale in blacklist per spam, nessuna evidenza reale della certificazione ISO dichiarata (ente certificatore non riconosce il numero fornito) Red flag aggiuntive: Recensioni Glassdoor da ex dipendenti descrivono totale assenza di policy di sicurezza interna Risultato: Affidamento sospeso, studio ha scelto fornitore alternativo con verifica positiva, evitato rischio esposizione dati clienti

Caso 4: Acquisizione target con passivo occulto emergente

Cliente: Holding industriale, valutazione acquisizione PMI nel settore logistica Dichiarato dalla target: Azienda in utile, crescita costante, nessun contenzioso pendente Emerso dall'analisi: Tre cause civili pendenti non dichiarate (visibili su portale giustizia), fornitore principale in stato di crisi (rischio interruzione catena approvvigionamento), tre ex dipendenti con recensioni dettagliate su irregolarità nelle procedure interne Red flag aggiuntive: Variazione assetto societario 60 giorni prima della trattativa con ingresso di un socio di minoranza non dichiarato Risultato: Cliente ha richiesto integrazione due diligence contabile sulle poste contestate, ottenuto riduzione prezzo €180k e inserimento clausola di indennizzo per contenziosi pendenti

Caso 5: Background check su futuro direttore generale

Cliente: Gruppo familiare, selezione direttore generale esterno Dichiarato dal candidato: 20 anni di esperienza, ruoli dirigenziali in tre aziende, MBA estero Emerso dall'analisi: Una delle aziende dichiarate non risulta mai esistita, la seconda lo aveva come consulente e non come direttore, il titolo MBA appartiene a istituto non accreditato, un procedimento per appropriazione indebita archiviato ma pubblicamente tracciabile Red flag aggiuntive: Profilo LinkedIn con date e ruoli non coerenti con fonti pubbliche, referenze non raggiungibili Risultato: Candidatura rigettata, selezione riaperta, nuovo candidato selezionato e verificato con esito positivo

Domande frequenti (FAQ)

Quanto tempo richiede una due diligence OSINT? Report standard su azienda italiana: 5-7 giorni lavorativi. Analisi più complesse (strutture societarie articolate, soggetti esteri, multipli target): 10-15 giorni. Per urgenze documentate è possibile un fast-track in 48-72h su scope ridotto. È legale raccogliere queste informazioni? Assolutamente sì. Utilizziamo esclusivamente fonti pubblicamente accessibili: Registro Imprese, banche dati giurisprudenziali, fonti online aperte, registri pubblici. Nessuna violazione di privacy, nessun accesso a dati riservati. Posso usare il report in sede legale o negoziale? Sì. Le evidenze sono certificate con marcatura temporale qualificata e catena di custodia documentata, utilizzabili in sede contrattuale, arbitrale e giudiziale. Analizzate anche soggetti esteri? Sì, con le specificità di ciascun paese. Per soggetti europei la copertura è molto ampia (registri societari UE, fonti pubbliche). Per soggetti extraeuropei la copertura varia in base alla disponibilità di fonti aperte nel paese di riferimento. La controparte viene a sapere di essere analizzata? No. L'analisi avviene esclusivamente su fonti pubbliche senza alcun contatto diretto con il soggetto analizzato. Cosa succede se durante l'analisi emerge qualcosa di molto grave? Vi contatteremo immediatamente senza attendere il report finale, per consentire decisioni tempestive. La riservatezza è totale. Collaborate con avvocati e commercialisti? Sì, regolarmente. Il nostro report OSINT si integra con la due diligence legale e contabile condotta dai professionisti del cliente, fornendo il quadro reputazionale e digitale che le verifiche tecniche tradizionali non coprono. Quanto costa il servizio? Dipende da complessità del soggetto (struttura societaria semplice o articolata), numero di persone fisiche da analizzare, presenza di elementi esteri, urgenza. Contattaci per un preventivo personalizzato.

Quando la due diligence OSINT è indispensabile

Operazioni che richiedono sempre una verifica preventiva:

• Contratti di fornitura continuativa con esposizione finanziaria rilevante
• Partnership e joint venture con condivisione di risorse o dati sensibili
• Investimenti in capitale di rischio o concessione di finanziamenti
• Operazioni di M&A, acquisto rami d'azienda o quote societarie
• Affidamento gestione dati sensibili (IT, HR, legale, sanitario)
• Assunzione di figure apicali con accesso a informazioni strategiche
• Selezione advisor, consulenti o professionisti su mandati rilevanti
• Accettazione di nuovi clienti in settori regolamentati (antiriciclaggio)

Contattaci per una due diligence professionale

Se stai valutando una partnership, un investimento, una fornitura strategica o qualsiasi altro impegno contrattuale rilevante e vuoi sapere davvero con chi hai a che fare, possiamo fornirti un'analisi OSINT completa e certificata prima che tu firmi. 📩 Contattaci qui per un preventivo Riceverai:

• Valutazione preliminare gratuita sulla fattibilità e scope dell'analisi
• Preventivo personalizzato con tempi di consegna
• Indicazione delle aree di rischio prioritarie da verificare nel tuo caso specifico

👉 Raccontaci l'operazione che stai valutando Ti diremo cosa possiamo verificare e con quale livello di approfondimento. ⚠️ Non aspettare di firmare: Una due diligence richiesta dopo la firma non serve a evitare il problema, serve solo a documentarlo. Verificare prima è sempre meno costoso che rimediare dopo. 💡 Sapevi che: Il 60% delle frodi B2B viene commesso da controparti con cui esisteva già un rapporto. Non è solo il nuovo partner sconosciuto a rappresentare un rischio: anche chi conosci da anni può cambiare situazione senza che tu lo sappia. 🎯 Per studi legali e commercialisti: Offriamo report in white label integrabili nella vostra due diligence professionale. Copriamo la componente reputazionale, digitale e dark web che le verifiche documentali tradizionali non raggiungono.