Gestione dei documenti con

360 Documents

Funzionalità

Conformità alla norma ISO 15489-1:2016 e GeBüV

Termini di conservazione svizzeri nel settore bancario per i chiarimenti e i documenti giustificativi delle transazioni secondo la legge sul riciclaggio di denaro (LRD)


Ultimo aggiornamento: 6 ottobre 2025

"Se il server utilizzato non è situato in Svizzera, l’intermediario finanziario dispone in Svizzera di una copia aggiornata, in forma cartacea o elettronica, dei documenti pertinenti" (art. 74 cpv. 4 ORD-FINMA)

Definizione e tipologia


Quali documenti devono essere conservati


Per gli intermediari finanziari svizzeri, l'art. 74 cpv. 1 ORD-FINMA ("Obbligo di allestire e conservare documenti") (qui) estende l'obbligo di archiviazione ai seguenti documenti giustificativi:


  • Una copia dei documenti che sono serviti per l’identificazione della controparte
  • La dichiarazione scritta della controparte relativa all'identità del detentore del controllo o dell’avente economicamente diritto dei valori patrimoniali
  • Una nota scritta relativa ai risultati dell’applicazione dei criteri per il riconoscimento di relazioni d’affari che comportano rischi superiori ("analisi dei rischi")
  • Una nota scritta o i documenti relativi ai risultati dei chiarimenti complementari riguardanti le relazioni d’affari o le transazioni che presentano rischi superiori
  • I documenti relativi alle transazioni effettuate
  • Una copia delle comunicazioni all'Ufficio di comunicazione in materia di riciclaggio di denaro (MROS) nonché tutti i documenti relativi ("dossier MROS") alle comunicazioni (art. 34 cpv. 1 LRD)
  • Un elenco delle relazioni d’affari sottoposte alla Legge sul riciclaggio di denaro (LRD)


Ongoing due diligence


In conformità con l'art. 7 cpv. 1bis LRD (qui), l'intermediario finanziario "deve verificare periodicamente l'attualità dei documenti richiesti e, se necessario, li aggiorna. La periodicità, l’entità e la modalità della verifica e dell'aggiornamento dipendono dal rischio rappresentato dalla controparte".


TerminE di conservazione


In Svizzera, il termine di conservazione per i giustificativi LRD è di 10 anni a contare dalla cessazione della relazione d'affari o dalla conclusione della transazione (ibid., cpv. 3).


Luogo di conservazione


Mentre le società svizzere ordinarie possono conservare i documenti contabili (ad eccezione del registro delle azioni) in data center esteri, gli istituti finanziari regolamentati dalla FINMA devono archiviare i suddetti documenti et le note "in Svizzera, in un luogo sicuro e accessibile in ogni momento" (art. 74 cpv. 3 ORD-FINMA).


Si noti inoltre che "se il server utilizzato non è situato in Svizzera, l’intermediario finanziario dispone in Svizzera di una copia aggiornata, in forma cartacea o elettronica, dei documenti pertinenti" (ibid., cpv. 4).


Occorre rilevare che i documenti relativi all'adempimento dell'obbligo di comunicazione ("dossier MROS") devono essere conservati in un fascicolo speciale separato (art. 34 cpv. 1 LRD). Visto il termine di conservazione ridotto di 5 anni per motivi di privacy, nella gestione elettronica dei documenti bisogna fare attenzione che questa raccolta di dati sia archiviata su un supporto o drive separato e che non venga mescolata con altri tipi di documenti durante il processo automatizzato di archiviazione o backup. In caso contrario, sarà difficile procedere alla distruzione del dossier MROS senza compromettere l'integrità o addirittura rendere inutilizzabili gli altri documenti.


Architettura dell'informazione


Ai sensi dell'art. 22 ORD-FINMA "l'intermediario finanziario allestisce, organizza e conserva i suoi documenti in modo da consentire a una delle seguenti autorità o persone di formarsi, entro un congruo termine, un giudizio attendibile sull'ottemperanza degli obblighi in materia di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo:


  • la FINMA
  • un incaricato dell'audit da essa designato
  • un incaricato dell'inchiesta da essa nominato
  • una società di audit abilitata dall'Autorità federale di sorveglianza dei revisori
  • l'organismo di vigilanza


[L'intermediario finanziario] allestisce, organizza e conserva i suoi documenti in modo tale da essere in grado di soddisfare, entro un congruo termine, le richieste di informazioni e di sequestro da parte delle autorità di perseguimento penale o di altre autorità autorizzate, allegando i documenti necessari".

Avvio rapido

Ingestione dati: Upload, Outlook, scansione

Ingestione di documenti

Tecnologia OCR: Riconoscimento del testo

OCR

Indicizzazione lungo le vostre strutture di cartelle

Indicizzazione

Ricerca full-text con evidenziazione dei risultati

Ricerca full text

Funzionalità di 360 Documents

Logica aziendale


  • Cattura di documenti e metadati: Upload, drag & drop da Outlook, scansione di massa o richiesta API
  • Supporto per più di 100 tipi di file: Lavorare con tutti i più comuni formati di file
  • Condividere i file: All'interno e all'esterno, protezione password e impostare un periodo di validità per i link
  • Cattura degli allegati e-mail: Importare allegati come molteplici record correlati o come un record collettivo
  • Importare file da sistemi esterni: Singolarmente o in batch
  • Data di origine: Per le migrazioni, impostare un trigger di conservazione prima della creazione in 360 Documents
  • Integrare documenti in processi: Commentare, creare note “da fare”, convalidare i metadati, firmare elettronicamente i contratti secondo la FiEle svizzera o l'eIDAS europea
  • Duplicazione dei documenti: Per l'utilizzo in diversi contesti operativi (ad esempio, nei reparti di contabilità e risorse umane)
  • Gestione del ciclo di vita dei record: Statistiche sulla creazione, l'utilizzo e le misure legate alla destinazione finale dei record
  • Archiviazione di siti web

Usabilità


  • Documentazione intuitiva in-app con le basi e la terminologia di una corretta gestione dei record
  • Ricerca full-text a livello aziendale: Filtri di ricerca intelligenti, parole chiave e sinonimi in IT, EN, DE, FR
  • Riconoscimento di testo (OCR) ed estrazione di dati aziendali: Stack di computer vision leader con punteggi di confidenza elevati
  • Estrazione di dati su vasta scala: Rilevamento automatico e acquisizione di metadati esistenti
  • Riconoscimento di documenti: Oltre 30 tipi di documenti (fatture, passaporti, biglietti, ecc.)
  • Business intelligence: Traduzione, sintesi e interrogazione dei PDF tramite LLM
  • Servizio di metadati: Creare metadati contestuali
  • Template di metadati: Creare e mantenere modelli propri
  • Convalidare i propri metadati tramite schemi: Booleano, Enum, numeri, stringa di testo, URL, telefono, data
  • Servizio di classificazione operativa: Associare documenti e cartelle al loro contesto operativo (contabilità, risorse umane, vendite, ecc.)
  • Creare e mantenere delle classificazioni funzionali

Conformità


  • Conformità agli standard globali: ISO 15489-1:2016, ISO 16175-1:2020, DoD 5015.2-STD, MoReq2010,
  • Conformità agli standard svizzeri: CO, Olc, LPD, eCH-0026, eCH-0038, eCH-0160, eCH-0164
  • Piani svizzeri di conservazione installati
  • Servizio di piani di conservazione: Definire o modificare dei piani per soddisfare esigenze legali
  • Conservazione di metadati residui dopo la distruzione: Scelta libera in base ai requisiti applicabili
  • Conformità alla LPD: Rispetto dell'art. 25 e segg. LPD ("Diritti della persona interessata"), in particolare per quanto riguarda la possibilità di fornire informazioni sulla "la durata di conservazione dei dati personali"
  • Servizio di blocco legale: Sospendere il termine di conservazione durante processi o investigazioni
  • Revisione prima dello smaltimento: Confermare prima della distruzione
  • Versamento: Trasferire i record di valore continuo a un archivio statale
  • Trigger di conservazione: data di creazione, data di origine, data di apertura o chiusura di una cartella, l’ultima aggiunta, trigger personalizzati

Sicurezza


  • Servizio utenti: Regole di accesso a livello del record, della cartella, della classificazione funzionale e del tipo di documento per garantire che solo i collaboratori autorizzati possano accedere ai documenti
  • Tracciabilità degli utenti storici: Rintracciamento completo delle azioni di tutti gli utenti precedenti di 360 Documents
  • Servizio ruoli: Assegnare ruoli agli utenti scegliendo tra più di 200 definizioni di azione (DFA)
  • Diario di sicurezza: Registrare tutte le interazioni con 360 Documents
  • Object lock: Proteggere i record da qualsiasi alterazione a livello di rete
  • Generazione di checksum per verificare l'integrità dei documenti e rilevare eventuali duplicati
  • Autenticazione degli utenti tramite 2FA prima di concedere l'accesso
  • Controlli antivirus durante il caricamento dei file
  • Centri dati svizzeri conformi alla norma ISO 27001 e ai requisiti della FINMA
  • Backup 3-2-1: copie di sicurezza su nastri magnetici in Svizzera per prevenire il ransomware

Bibliografia


360core componente aggiuntivo per l'archiviazione su Microsoft AppSource (qui)


FINMA (2023) Ordinanza FINMA sul riciclaggio di denaro, ORD-FINMA (qui)


FINRA (2017) Regulatory Notice 17-18. Social Media and Digital Communications. Guidance on Social Networking Websites and Business Communications (qui)


Ombudsman delle banche svizzere (Numero del caso 2017/26) Termini per la conservazione e la consegna di documenti bancari (qui)


Dieter Pfaff, Ruud Flemming (2019) Schweizer Leitfaden zum Internen Kontrollsystem (IKS) (qui)


Dieter Pfaff, Stephan Glanz, Thomas Stenz, Florian Zihler (2019) Rechnungslegung nach Obligationenrecht, veb.ch Praxiskommentar mit Berücksichtigung steuerrechtlicher Vorschriften (qui)


William Saffady (2020) Managing Information Risks: Threats, Vulnerabilities, and Responses (qu)


William Saffady (2023) Information Compliance: Fundamental Concepts and Best Practices (qui)

Introdurre 360 Documents nel nostro istituto finanziario