Aktenführung mit

360 Documents

Funktionsumfang

Konformität mit ISO 15489-1:2016 und GeBüV

Gesetzliche Aufbewahrungsdauer der Abklärungen und Transaktionsunterlagen nach dem Schweizer Geldwäschereigesetz (GwG)


Letzte Aktualisierung: 17. Mai 2025

"Befindet sich der verwendete Server nicht in der Schweiz, so muss der Finanzintermediär über aktuelle physische oder elektronische Kopien der massgeblichen Dokumente in der Schweiz verfügen"

(Art. 74 Abs. 3 GwV-FINMA)

Definition und Typologie


Für Schweizer Finanzintermediäre sind gemäss Art. 74 Abs. 1 GwV-FINMA (hier) folgende Dokumente archivierungspflichtig:


  • Eine Kopie der Dokumente, die zur Identifizierung der Vertragspartei gedient haben
  • Die schriftliche Erklärung der Vertragspartei über die Identität des Kontrollinhabers bzw. der an den Vermögenswerten wirtschaftlich berechtigten Person
  • Eine schriftliche Notiz über die Ergebnisse der Anwendung der Kriterien, die auf Geschäftsbeziehungen mit erhöhten Risiken (sog. GmeR) hinweisen ("Risikoscoring")
  • Eine schriftliche Notiz oder die Unterlagen zu den Ergebnissen der Abklärungen bei Geschäftsbeziehungen oder Transaktionen mit erhöhten Risiken (sog. TmeR)
  • Die Unterlagen zu den getätigten Transaktionen
  • Eine Kopie der Verdachtsmeldungen an die Meldestelle für Geldwäscherei (MROS)
  • Eine Liste der unterhaltenen GwG-relevanten Geschäftsbeziehungen


Während gewöhnliche Schweizer Firmen ihre Buchungsbelege (mit Ausnahme des Aktienbuchs und seinen Entsprechungen) theoretisch auch auf ausländischen Rechnern speichern dürfen, so müssen FINMA-unterstellte Finanzdienstleister obige Dokumente und Aktennotizen "an einem sicheren, jederzeit zugänglichen Ort in der Schweiz aufbewahr[en]" (Art. 74 Abs. 3 GwV-FINMA).


Hier gilt es zusätzlich zu beachten: "Befindet sich der verwendete Server nicht in der Schweiz, so muss der Finanzintermediär über aktuelle physische oder elektronische Kopien der massgeblichen Dokumente in der Schweiz verfügen" (ibid., Abs. 4).

Schnellstart

Datenerfassung: Hochladen, Outlook, Scanning

Datei-Upload

OCR-Technologie: Intelligente Texterkennung

OCR-Parsing

Indexierung entlang Ihrer Ordnungsstrukturen

Zugabe von Metadaten

Volltextsuche mit Hervorhebung Suchresultat

Volltextsuche

Funktionsumfang von 360 Documents

Geschäftslogik


  • Dokumente sowie Metadaten erfassen: Hochladen, Drag & Drop aus Outlook, Massenscannen, API
  • Support von über 100 Dateitypen: Arbeit mit allen gängigen Dateiformaten
  • Filesharing: Dokumente intern und extern teilen, Kennwortschutz und Gültigkeitsdauer von Links verwenden
  • E-Mail-Anlagen erfassen: als verlinkte Akten oder eine einzige Sammelakte
  • Akten aus externen Systemen importieren: Akten einzeln oder im Stapel migrieren
  • Herkunftsdatum: Bei Migrationen Aufbewahrungsauslöser setzen, der zeitlich vor dem Datum der Erstellung der Akte in 360 Documents liegen
  • Akten in Prozesse einbinden: Kommentieren, "To Do" Notizen, Metadaten validieren, Verträge rechtskonform nach ZertES oder eIDAS digital signieren
  • Aktenduplikate erstellen: zur Verwendung in mehreren Geschäftskontexten (z.B. gleichzeitig in der Buchhaltung und Personalabteilung)
  • Lifecycle Management: Statistik über Erstellung, Nutzung und Aussonderung von Akten führen
  • Archivierung von Webseiten

Benutzbarkeit


  • Praxisnahe In-App-Dokumentation in 4 Sprachen u.a. über die Grundlagen und Begrifflichkeit der ordnungsgemässen Aktenführung
  • Firmenweite Volltextsuche: Intelligente Filter, Stichwort- und Synonymsuche in DE, EN, FR, IT
  • Texterkennung (OCR) und Extraktion von Geschäftsdaten: modernste Computer Vision-Technologie mit hohen Vertrauenswerten
  • Massive Datenextraktion: Automatisches Erkennen und Erfassen bestehender Metadaten 
  • Automatische Belegerkennung: über 30 Dokumenttypen (Rechnungen, Pässe, Formulare, etc.)
  • Business Intelligence: Übersetzen, Zusammenfassen und Befragen von PDFs mit branchenführenden LLMs
  • Service für benutzerdefinierte Metadaten: Eigene Attribute für Dokumente erstellen und erfassen
  • Service für Metadatentemplates: Erstellung und Bewirtschaftung von Templates für Metadaten
  • Eigene Metadaten nach syntaktischen Standards validieren: Booleans, Enums, Zahlen, Textstring, URLs, Zeitstempel, etc.
  • Klassifizierungsservice: Akten und Dossiers nach Geschäftskontext klassifizieren (Buchhaltung, HR, Vertrieb, GwG Abklärungen, etc.)
  • Erstellung und Bewirtschaftung von Geschäftsklassen

Regulatorik


  • Konformität mit globalen Normen: ISO 15489-1:2016, ISO 16175-1:2020, DoD 5015.2-STD, MoReq2010
  • Konformität mit Schweizer Normen: OR, GeBüV, DSG, eCH-0026, eCH-0038, eCH-0160, eCH-0164 (Schweizer Aufbewahrungspläne sind bereits vorkonfiguriert)
  • Aufbewahrungsservice: Aufbewahrungspläne für Akten und Ordner definieren und bei neuen gesetzlichen oder geschäftlichen Rahmenbedingungen aktualisieren
  • Verwahrung von Restmetadaten nach Aktenvernichtung: nicht zu löschende Metadaten dynamisch festlegen
  • Konformität mit dem Schweizer Datenschutzgesetz: Einhaltung von Art. 25 ff. DSG ("Rechte der betroffenen Person"), insbesondere hinsichtlich der Möglichkeit, Auskunft über "die Aufbewahrungsdauer der Personendaten" zu erteilen
  • Service für gesetzliche Aktensperren: Unterbruch der Aufbewahrungsdauer bei Rechtsstreitigkeiten oder behördlichen Untersuchungen
  • Übergabe: Ablieferung von archivwürdigen Akten an die öffentliche Hand
  • Aufbewahrungsauslöser definieren: Erstellungsdatum, Herkunftsdatum, letzter Aktenzuwachs, Dossierabschluss, benutzerdefiniert

Sicherheit


  • Nutzerservice: kleinteilige Zugriffskontrolle auf Stufe Akte, Ordner, Geschäftskontext und Dokumenttyp, um das Zweckbindungsprinzip jederzeit zu gewährleisten ("need to know")
  • Historische Nutzer zurückverfolgen: vollständige Rückverfolgung sämtlicher Handlungen aller Nutzer von 360 Documents
  • Rollenservice: kleinteilige Vergabe von Nutzerrollen mit freier Zuweisung von über 200 Aktionsdefinitionen (ADF)
  • Sicherheitslogbuch: Protokollierungen von allen Interaktionen mit 360 Documents
  • Object Lock: Akten auf Netzwerkstufe vor jeglicher Änderung schützen
  • Erzeugung von Prüfsummen zur Integritätsprüfung und Erkennung von Duplikaten
  • Nutzer über 2FA authentifizieren, bevor sie Zugriff erhalten
  • Malwareprüfung beim Hochladen von Dateien
  • Schweizer Datenzentren in Konformität mit ISO 27001 und den Anforderungen der FINMA
  • 3-2-1 Backup: regelmässige Sicherheitskopien in der Schweiz auf Magnetbändern, um Erpressungssoftware abzuwehren

Bibliografie



360core Archivierungs-Add-In auf Microsoft AppSource (hier)


FINMA (2023) Geldwäschereiverordnung-FINMA (hier)


FINRA (2017) Regulatory Notice 17-18. Social Media and Digital Communications. Guidance on Social Networking Websites and Business Communications (hier)


Dieter Pfaff, Ruud Flemming (2019) Schweizer Leitfaden zum Internen Kontrollsystem (IKS) (hier)


William Saffady (2020) Managing Information Risks: Threats, Vulnerabilities, and Responses (hier)


William Saffady (2023) Information Compliance: Fundamental Concepts and Best Practices (hier)


Schweizerischer Bankenombudsman (Fallnummer 2017/26) Fristen für die Aufbewahrung und Lieferung von Bankunterlagen (hier)

360 Documents in unserem Finanzinstitut einführen