-
- Art. 3 Cost.
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 13 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 26 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 31 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 45 Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 60 Cost.
- Art. 68 Cost.
- Art. 74 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 81 Cost.
- Art. 96 cpv. 1 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123a Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 130 Cost.
- Art. 164 Cost.
- Art. 166 Cost.
- Art. 170 Cost.
- Art. 178 Cost.
- Art. 189 Cost.
- Art. 191 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 97 CO
- Art. 98 CO
- Art. 99 CO
- Art. 100 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 633 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 60 LDP
- Art. 60a LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 64 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 73 LDP
- Art. 73a LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Art. 1 AIMP
- Art. 1a AIMP
- Art. 3 par. 1 e 2 AIMP
- Art. 8 AIMP
- Art. 8a AIMP
- Art. 11b AIMP
- Art. 16 AIMP
- Art. 17 AIMP
- Art. 17a AIMP
- Art. 32 AIMP
- Art. 35 AIMP
- Art. 47 AIMP
- Art. 54 AIMP
- Art. 55a AIMP
- Art. 67 AIMP
- Art. 67a AIMP
- Art. 74 AIMP
- Art. 74a AIMP
- Art. 80 AIMP
- Art. 80a AIMP
- Art. 80b AIMP
- Art. 80h AIMP
- Art. 63 AIMP
- Art. 80c AIMP
- Art. 80d AIMP
- Art. 80k AIMP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 4 LPD
- Art. 5 lett. d LPD
- Art. 5 lett. c LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 3-5 LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 18 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 52 LPD
- Art. 54 LPD
- Art. 55 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 16 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 18 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 27 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 28 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
-
- Art. 2 cpv. 1 LRD
- Art. 2 cpv. 2 LRD
- Art. 2 cpv. 3 LRD
- Art. 2a cpv. 1-2 and 4-5 LRD
- Art. 3 LRD
- Art. 7 LRD
- Art. 7a LRD
- Art. 8 LRD
- Art. 8a LRD
- Art. 14 LRD
- Art. 11 LRD
- Art. 15 LRD
- Art. 20 LRD
- Art. 23 LRD
- Art. 24 LRD
- Art. 24a LRD
- Art. 25 LRD
- Art. 26 LRD
- Art. 26a LRD
- Art. 27 LRD
- Art. 28 LRD
- Art. 29 LRD
- Art. 29a LRD
- Art. 29b LRD
- Art. 30 LRD
- Art. 31 LRD
- Art. 31a LRD
- Art. 32 LRD
- Art. 33 LRD
- Art. 34 LRD
- Art. 38 LRD
COSTITUZIONE FEDERALE
ORDINANZA RELATIVA AI DISPOSITIVI MEDICI
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
LEGGE SUL RICICLAGGIO DI DENARO
LEGGE SULLA TRASPARENZA
LEGGE FEDERALE SUL TRASFERIMENTO INTERNAZIONALE DEI BENI CULTURALI
LEGGE SUGLI AGENTI TERAPEUTICI
- I. Introduzione
- II. Banche dati e documenti relativi alle comunicazioni di sospetto (cpv. 1)
- III. Trasmissione dei dati e dei fascicoli (cpv. 2)
- IV. Diritto di accesso delle persone interessate (cpv. 3)
- V. Distruzione dei dati dopo cinque anni (cpv. 4)
- Bibliografia
- I materiali
I. Introduzione
1 Con l'entrata in vigore della revisione della legge sul riciclaggio di denaro (LRD) il 1° gennaio 2023, l'articolo 34 LRD è stato modificato in modo significativo ai fini dell'adeguamento legislativo. Da un lato, il titolo dell'articolo 34 LRD è stato adeguato al contenuto, che riguarda la raccolta di dati sia in relazione all'obbligo di segnalazione (art. 9 LRD) sia al diritto di segnalazione (art. 305ter cpv. 2 CP). Ciò soprattutto in vista di una formulazione più completa e di un ampliamento alle informazioni che, ai sensi dell'art. 11a LRD, possono essere comunicate al Ufficio di comunicazione in materia di riciclaggio di denaro (MROS). Il titolo è ora: «Banche dati e documenti relativi alle comunicazioni e alle informazioni trasmesse all'Ufficio di comunicazione». D'altra parte, le precedenti autorità di vigilanza LRD sono state ampliate con l'Ufficio centrale.
II. Banche dati e documenti relativi alle comunicazioni di sospetto (cpv. 1)
A. Destinatari della norma
2 Ai sensi dell'art. 34 cpv. 1 LRD, gli intermediari finanziari devono tenere banche dati e fascicoli separati con tutti i documenti relativi all'obbligo di comunicazione (art. 9 LRD) o al diritto di comunicazione (art. 305ter cpv. 2 CP) nonché alle richieste dell'Ufficio di comunicazione (MROS) ai sensi dell'art. 11a LRD. Con l'elenco esplicito di entrambi i tipi di segnalazione, il legislatore ha chiarito che il diritto di segnalazione continua a rientrare nel campo di applicazione dell'art. 34 LRD e che le stesse disposizioni relative alle raccolte di dati da tenere separatamente si applicano a tutte le segnalazioni. La conservazione delle banche dati e dei fascicoli ai sensi dell'art. 34 LRD riguarda esclusivamente gli intermediari finanziari; la norma non si applica quindi alla conservazione di tale documentazione da parte dello stesso MROS. Questa disposizione costituisce una lex specialis rispetto alle norme sulla protezione dei dati relative al trattamento della documentazione, ai diritti di accesso dei clienti interessati e ai termini di conservazione dei dati raccolti in relazione a una segnalazione di sospetto.
B. Documenti rilevanti
3 Nell'ambito dei loro obblighi di diligenza, gli intermediari finanziari raccolgono già un numero considerevole di dati sui clienti all'inizio e nel corso del normale rapporto d'affari. Se l'intermediario finanziario decidesse di effettuare una segnalazione al MROS, una successiva separazione di tutti i dati elettronici e fisici contenuti nel dossier del cliente e relativi alle indagini interne e alla segnalazione risulterebbe poco praticabile, se non addirittura sproporzionata. I semplici dati dei clienti raccolti nell'ambito del normale rapporto d'affari possono essere conservati separatamente come copia o allegato alla segnalazione di sospetto ai sensi dell'art. 34 cpv. 1 LRD.
4 I documenti raccolti durante la procedura di segnalazione comprendono principalmente il modulo di segnalazione compilato dall'intermediario finanziario (che dal 2020 viene prevalentemente inviato in formato elettronico tramite il sistema informativo «goAML») e le relative prove o note che contengono un'analisi dettagliata dei motivi di sospetto fondati e delle indagini approfondite effettuate (art. 6 LRD). Questi ultimi consistono in ricerche effettuate dal reparto Compliance o dall'ufficio specializzato in materia di riciclaggio di denaro sulla base di banche dati pubbliche o ad accesso limitato (ad es. articoli di stampa pertinenti, confronti PEP tramite banche dati come World-Check o documenti dettagliati relativi a transazioni sospette) e nei risultati di tali accertamenti. Se questi non consentono di dissipare il sospetto iniziale, devono essere allegati i documenti KYC o, se del caso, la comunicazione tra il cliente e il consulente clienti o l'ufficio specializzato in materia di riciclaggio di denaro con il consulente clienti. Inoltre, possono essere allegati anche la corrispondenza o i rapporti redatti da terzi qualificati (come fornitori di servizi di compliance esterni o avvocati specializzati). Il MROS deve quindi poter prendere una decisione sulla base del dossier di segnalazione. Di conseguenza, tali documenti non sono più semplicemente documenti commerciali raccolti nell'ambito dei normali obblighi di diligenza (art. 3, 4 e 5 LRD), ma documenti di maggiore sensibilità.
5 Per le segnalazioni ai sensi dell'ordinanza sull'OURD (O-LRD), il MROS redige un elenco non esaustivo dei documenti che devono essere obbligatoriamente presentati.
C. Principio del «need-to-know»
6 Al fine di garantire una gestione adeguata dei rischi connessi alla riservatezza dei dati elettronici e fisici dei clienti, è necessario applicare rigorosamente il principio del «need-to-know». Questo principio fondamentale della protezione dei dati implica che le persone possono avere accesso solo alle informazioni o alle funzionalità necessarie per lo svolgimento dei loro compiti. Di conseguenza, solo l'ufficio specializzato in materia di riciclaggio di denaro dell'intermediario finanziario interessato dovrebbe avere accesso alla raccolta dati separata ed essere incaricato del suo trattamento e della sua gestione. In pratica, l'ufficio specializzato in materia di riciclaggio di denaro crea un dossier di segnalazione per ogni caso sospetto concluso e ne archivia una copia con accesso limitato in una banca dati interna separata. Va notato che la documentazione del dossier del cliente con i consueti documenti commerciali non ne è influenzata.
D. Rapporti No-AML
7 Secondo il testo, solo le segnalazioni effettivamente presentate al MROS rientrano nel campo di applicazione dell'art. 34 cpv. 1 LRD. Nella pratica, tuttavia, può verificarsi il caso in cui, dopo approfondite indagini sul sospetto di riciclaggio di denaro, alcuni elementi sospetti possano essere dissipati, ad esempio se il comportamento insolito o sospetto del cliente può essere reso plausibile o se semplicemente non sussiste alcun reato precedente al riciclaggio di denaro. In tal caso sorge l'obbligo di documentazione sotto forma di un cosiddetto «No-AML Report», che dopo la revisione parziale dell'ORD-FINMA dal 1° gennaio 2023 è disciplinato dal nuovo art. 22a cpv. 2 ORD-FINMA.
1. Requisiti di documentazione
8 Di conseguenza, se un intermediario finanziario decide di non presentare una segnalazione al MROS perché il sospetto è stato dissipato da ulteriori chiarimenti, deve documentare i motivi alla base di tale decisione. Non sussiste alcun obbligo di segnalazione ai sensi dell'art. 9 LRD, poiché non sussiste un «sospetto fondato». L'intermediario finanziario deve documentare gli accertamenti effettuati nell'ambito del rapporto No-AML secondo le disposizioni dell'art. 7 LRD, ma principalmente per poter dimostrare che la mancata segnalazione non ha violato l'obbligo di segnalazione. I requisiti di questo obbligo di documentazione sono strutturati in modo tale che anche terzi esperti possano formulare un giudizio affidabile sul rispetto degli obblighi di diligenza.
9 Poiché nella valutazione a posteriori delle decisioni possono spesso verificarsi «errori di retrospettiva», ovvero il rischio che i fatti appaiano più chiari e completi a posteriori di quanto non fossero effettivamente al momento della decisione, il contenuto di un rapporto No-AML deve soddisfare requisiti particolarmente elevati. Solo in questo modo è possibile prevenire conseguenze amministrative, disciplinari o addirittura penali.
2. Gestione di una banca dati separata per le segnalazioni No-AML
10 Le segnalazioni No-AML si differenziano dalle segnalazioni MROS effettive solo per il risultato: gli accertamenti supplementari effettuati e la sensibilità dei dati rimangono invariati. Dal punto di vista pratico, anche questi casi vengono documentati e archiviati in una banca dati separata da parte dell'ufficio specializzato in materia di riciclaggio di denaro. Per questo motivo, nonostante non siano esplicitamente menzionate, si può logicamente presumere che tali raccolte di dati rientrino nel campo di applicazione dell'art. 34 LRD.
11 Da un punto di vista pratico, sembra ovvio includere le segnalazioni No-AML nel campo di applicazione dell'art. 34 cpv. 1 LRD, poiché nel corso del rapporto d'affari in questione potrebbero emergere ulteriori elementi sospetti. In tal caso, è necessario effettuare ulteriori accertamenti e, se del caso, raccogliere nuovi dati sensibili sui clienti, documentarli e archiviarli in una banca dati separata. Un rapporto No-AML di un intermediario finanziario non segnalante potrebbe anche costituire parte delle informazioni supplementari richieste dal MROS sulla base di una segnalazione di sospetto di un intermediario finanziario segnalante ai sensi dell'art. 11a LRD. Ciò comporterebbe che il rapporto No-AML è correlato a una segnalazione di sospetto, per cui devono essere applicate le stesse norme previste per la segnalazione di sospetto stessa. Data la stretta correlazione tra il rapporto No-AML e la segnalazione al MROS, appare giustificato negare al cliente anche il diritto di accesso ai dati sensibili relativi al rapporto No-AML ai sensi della LPD.
E. Richieste dell'ufficio di comunicazione ai sensi dell'art. 11a LRD
12 Con la revisione parziale della LRD, dal 1° gennaio 2023 un intermediario finanziario deve tenere banche dati e fascicoli separati con tutta la documentazione relativa alle richieste dell'ufficio di comunicazione ai sensi dell'art. 11a LRD.
1. Divulgazione di informazioni supplementari
13 Se il MROS necessita di informazioni supplementari per l'analisi di una segnalazione ricevuta ai sensi dell'art. 9 LRD o dell'art. 305ter cpv. 2 CP, l'intermediario finanziario segnalante deve fornirgliele su richiesta, conformemente all'art. 11a cpv. 1 LRD, nella misura in cui ne disponga. Ciò significa che le informazioni supplementari richieste dal MROS a un intermediario finanziario segnalante vengono allegate al fascicolo di segnalazione ai sensi dell'art. 34 cpv. 1 LRD. Non si tratta di informazioni che vanno oltre la segnalazione di sospetto, ma che sono strettamente connesse ad essa.
2. Intermediari terzi e FIU estere
14 Se sulla base di tale analisi il MROS dovesse constatare che, oltre all'intermediario finanziario segnalante, anche altri intermediari finanziari sono o sono stati coinvolti in una transazione o in una relazione d'affari, gli intermediari finanziari coinvolti devono fornire all'ufficio di comunicazione, su richiesta, tutte le informazioni correlate di cui dispongono, ai sensi dell'art. 11a cpv. 2 LRD.
15 Prima della revisione parziale del 1° gennaio 2023, gli intermediari finanziari non segnalanti non erano tenuti a conservare in una banca dati separata ai sensi dell'art. 34 cpv. 1 LRD le informazioni supplementari richieste dal MROS nell'ambito dell'art. 11a cpv. 2 LRD. Tenuto conto del fatto che le informazioni supplementari di un intermediario finanziario non soggetto all'obbligo di comunicazione sono dati altamente sensibili in relazione a una segnalazione di sospetto – e non informazioni KYC regolari –, la disparità di trattamento non appariva oggettivamente giustificata.
16 Se dall'analisi delle informazioni di un ufficio di comunicazione estero («Financial Intelligence Unit» [FIU]) si evince che intermediari finanziari soggetti alla LRD sono o sono stati coinvolti in una transazione o in una relazione d'affari segnalata, gli intermediari finanziari coinvolti devono, ai sensi dell'art. 11a cpv. 2bis LRD, fornire al MROS, su richiesta, tutte le informazioni correlate di cui dispongono.
17 Prima dell'entrata in vigore del cpv. 2bis il 1° luglio 2021, il MROS poteva ottenere informazioni supplementari solo se l'analisi di una segnalazione di sospetto da parte di un intermediario finanziario operante esclusivamente all'interno della Svizzera lo richiedeva. Nella lotta transfrontaliera contro il riciclaggio di denaro e il finanziamento del terrorismo, tale presupposto legato al territorio costituiva un ostacolo: il MROS non poteva richiedere ulteriori informazioni agli intermediari finanziari svizzeri sulla base di una richiesta o di informazioni trasmesse ad hoc da una FIU estera. Solo se nella sua banca dati era già presente una segnalazione di sospetto di un intermediario finanziario svizzero, il MROS poteva approfondire la sua analisi e richiedere ulteriori informazioni. Agli intermediari finanziari non viene comunicato se la richiesta di divulgazione di informazioni da parte del MROS si basi sul cpv. 2 o sul cpv. 2bis, motivo per cui le informazioni devono essere conservate in banche dati separate ai sensi dell'articolo 34 cpv. 1 LRD.
III. Trasmissione dei dati e dei fascicoli (cpv. 2)
18 Gli intermediari finanziari possono trasmettere i dati contenuti nelle banche dati e nei fascicoli separati sopra menzionati solo alla FINMA, alla CFMJ, all'autorità intercantonale, all'Ufficio centrale, agli organismi di vigilanza e di autoregolamentazione, al MROS e alle autorità di perseguimento penale. Questo elenco è esaustivo. La menzione esplicita dell'ufficio di comunicazione e delle autorità di perseguimento penale è considerata da una parte della dottrina poco felice, in quanto fa apparire gli altri destinatari dei dati competenti come equivalenti, mentre invece vanno considerati in modo differenziato. Infatti, il MROS riceve il fascicolo di segnalazione con la segnalazione di sospetto ai sensi dell'art. 9 LRD o dell'art. 305ter cpv. 2 CP e, in presenza di un sospetto fondato ai sensi dell'art. 23 cpv. 4 LRD, lo trasmette alle autorità di perseguimento penale.
19 Occorre quindi chiarire che l'art. 34 cpv. 2 LRD costituisce una prescrizione obbligatoria per quanto riguarda la trasmissione di questi dati al MROS. Per quanto riguarda le altre autorità menzionate nel paragrafo, gli intermediari finanziari non hanno l'obbligo generale di trasmettere automaticamente ogni segnalazione di sospetto insieme al fascicolo completo. Se la segnalazione riguarda una relazione d'affari con valori patrimoniali rilevanti, l'intermediario finanziario che effettua la segnalazione deve informare le autorità in merito alla segnalazione (art. 22a ORD-FINMA). Va inoltre osservato che alcuni organismi di autodisciplina richiedono agli intermediari finanziari loro affiliati di trasmettere immediatamente una copia di ogni segnalazione effettuata. Tuttavia, l'obbligo di consegna a un'autorità di vigilanza sorge solo quando quest'ultima, dopo essere stata informata dall'intermediario finanziario di una segnalazione di sospetto, richiede espressamente di prendere visione del dossier di segnalazione.
20 Dal 1° gennaio 2020 gli intermediari finanziari trasmettono le loro comunicazioni di sospetto prevalentemente per via elettronica. Il sistema di trattamento dei dati finora utilizzato dal MROS è stato sostituito dal sistema informativo «goAML». Anche le autorità di perseguimento penale ricevono le informazioni segnalate al MROS tramite «goAML», integrate da un rapporto di analisi del MROS. Ad oggi, tuttavia, il MROS deve ancora accettare le segnalazioni di sospetto in formato cartaceo. Con l'imminente revisione parziale della LRD, questa possibilità verrà meno (art. 23 cpv. 7 P-LRD).
21 La comunicazione a terzi di dati personali particolarmente sensibili è vietata ai sensi dell'art. 30 cpv. 2 lett. c della legge sulla protezione dei dati (LPD), salvo che sussista un motivo giustificativo ai sensi dell'art. 31 cpv. 1 LPD. Tale motivo giustificativo è previsto dall'art. 34 cpv. 2 LRD. Dal punto di vista della protezione dei dati, di norma non sussiste alcun ulteriore obbligo di giustificazione nei confronti del MROS, poiché l'obbligo di segnalazione previsto dalla legge richiede già la trasmissione dei dati corrispondenti. L'art. 34 cpv. 2 LRD stabilisce inoltre in modo chiaro quali destinatari hanno accesso ai dati contenuti nel dossier di segnalazione, indipendentemente dalla loro sensibilità. Sono quindi esclusi ulteriori motivi di giustificazione ai sensi dell'articolo 31 cpv. 1 LPD.
IV. Diritto di accesso delle persone interessate (cpv. 3)
22 Nel contesto della protezione dei dati, il diritto di accesso riveste un ruolo fondamentale. Esso consente alla persona interessata, ossia alla persona i cui dati sono trattati, di far valere i propri diritti in materia di protezione dei dati. Infatti, il presupposto per la tutela dei diritti della persona interessata è la sua conoscenza dei dati che la riguardano e che vengono trattati.
23 Per quanto riguarda il diritto di accesso ai sensi della lex specialis in materia di protezione dei dati, la LRD prevede alcune particolarità relative alla sua applicazione: secondo l'art. 34 LRD, il diritto di accesso di una persona interessata (art. 25 LPD) deve essere fatto valere nei confronti del MROS e non dell'intermediario finanziario (art. 35 LRD). Il trattamento vero e proprio da parte del MROS – ovvero le modalità di trattamento dei dati, il diritto di accesso dell'interessato e le eventuali restrizioni all'accesso – è disciplinato dall'art. 35 LRD in conformità con l'art. 8 della legge federale sui sistemi d'informazione di polizia della Confederazione (LIP).
24 Il divieto di informazione dell'intermediario finanziario ai sensi dell'art. 10a LRD era illimitato dalla revisione parziale del 1° gennaio 2016. A ciò si contrapponeva tuttavia l'esclusione del diritto di accesso alle informazioni, che ai sensi dell'art. 34 cpv. 3 LRD continuava ad essere limitato nel tempo (durante l'attività di analisi del MROS o il blocco dei valori patrimoniali ai sensi dell'art. 10 LRD).
25 Questa contraddizione ha creato un'incertezza giuridica per gli intermediari finanziari, in quanto da un lato non potevano negare a una persona interessata l'accesso alle informazioni relative al suo dossier di segnalazione ai sensi dell'articolo 34 cpv. 3 aLRD. Dall'altro lato, però, divulgando il dossier di segnalazione alla persona interessata avrebbero violato il divieto di informazione ai sensi dell'articolo 10a LRD. Tuttavia, sia al termine dell'attività di analisi che dopo la revoca del blocco dei beni, le persone interessate avevano la possibilità di far valere il loro diritto di accesso alle informazioni. A quel punto, il dossier di segnalazione sarebbe stato ancora oggetto di indagini preliminari da parte delle autorità di perseguimento penale. Ciò avrebbe comportato, di conseguenza, che la persona interessata sarebbe venuta a conoscenza sia della segnalazione di sospetto presentata sia del coinvolgimento delle autorità penali. Se la persona interessata avesse deciso di prelevare i propri valori patrimoniali – che nel caso peggiore non sarebbero stati ancora sottoposti a un blocco dei valori patrimoniali –, il procedimento penale sarebbe stato immediatamente compromesso. Inoltre, sussisteva il rischio che il cliente, venendo a conoscenza del dossier di segnalazione da parte dell'intermediario finanziario, avrebbe interrotto il rapporto con quest'ultimo e avviato un'azione legale nei suoi confronti. Sebbene l'intermediario finanziario sarebbe stato protetto dalle disposizioni dell'art. 11 LRD, avrebbe potuto subire danni alla reputazione ed essere coinvolto in procedimenti civili e penali.
26 L'attuale normativa garantisce ora, grazie all'esclusione a tempo indeterminato del diritto di accesso ai dati ai sensi della legge sulla protezione dei dati, non solo la coerenza tra l'articolo 34 e l'articolo 10a LRD, ma migliora anche l'efficacia del sistema di segnalazione dei casi sospetti. Una persona interessata può far valere il proprio diritto di accesso ai dati contenuti nelle raccolte separate esclusivamente presso il MROS. Il servizio di comunicazione può quindi, ai sensi dell'articolo 35 cpv. 1 LRD e nel rispetto delle disposizioni procedurali relative alle raccolte di dati di sospetto della polizia, fornire informazioni alla persona interessata a propria discrezione. In questo modo è possibile garantire un trattamento conforme alla protezione dei dati delle informazioni rilevanti ai fini del sospetto, senza compromettere gli interessi e la procedura delle autorità di perseguimento penale, il che a sua volta aumenta la certezza del diritto.
27 Anche i dati raccolti in relazione a richieste supplementari degli uffici di comunicazione ai sensi dell'articolo 11a LRD da intermediari finanziari che effettuano segnalazioni e da quelli che non le effettuano sono soggetti all'esclusione illimitata del diritto di informazione. Gli intermediari finanziari non possono fornire alcuna informazione su questi dati alla persona interessata (art. 10a cpv. 1 LRD).
V. Distruzione dei dati dopo cinque anni (cpv. 4)
28 Ai sensi dell'art. 34 cpv. 4 LRD, i dati raccolti in relazione a una segnalazione e trasmessi al MROS devono essere distrutti cinque anni dopo la segnalazione. La norma si discosta quindi dal termine di conservazione di dieci anni dei documenti commerciali previsto dall'art. 7 cpv. 3 LRD e da quello previsto dall'art. 958f cpv. 1 CO.
29 Una parte della dottrina concorda sul fatto che il termine di conservazione di cinque anni previsto dall'art. 34 cpv. 4 LRD costituisce un errore di coordinamento da parte del legislatore. Per l'art. 7 cpv. 3 LRD era stato inizialmente previsto un termine di conservazione di cinque anni, in conformità con le raccomandazioni del Gruppo d'azione finanziaria internazionale (GAFI) e della direttiva del CEE sul riciclaggio di denaro. Nel corso delle deliberazioni parlamentari, il termine di cui all'art. 7 cpv. 3 LRD è stato tuttavia esteso a dieci anni, poiché i documenti in questione costituiscono spesso anche documenti commerciali e sono quindi soggetti all'obbligo di conservazione previsto dal diritto civile. L'adeguamento dell'art. 34 cpv. 4 LRD non è stato tuttavia effettuato, sebbene anche in questo caso sarebbe opportuno un adeguamento oggettivo al termine di dieci anni. Il parere qui espresso si allinea alla raccomandazione sostenuta dalla maggioranza della dottrina, ovvero – contrariamente alla normativa vigente – di interpretare l'art. 34 cpv. 4 LRD nel senso del termine di dieci anni previsto dall'art. 7 cpv. 3 LRD.
30 La centrale di comunicazione sottolinea che i documenti da cancellare sono solo copie di documenti che sono stati trasmessi alla centrale di comunicazione nell'ambito di una segnalazione di sospetto o in seguito a una richiesta (art. 11a LRD) e non documenti originali ai sensi dell'art. 7 cpv. 3 LRD. Ciò non cambia tuttavia nulla al termine di conservazione abbreviato e alla conseguente situazione insoddisfacente dal punto di vista della vigilanza per gli intermediari finanziari.
31 Un'altra parte della dottrina ritiene che questo approccio non sia più sostenibile, poiché il termine di cinque anni di cui all'art. 34 cpv. 4 LRD è rimasto invariato nonostante il nuovo adeguamento degli altri capoversi dell'art. 34 LRD e non è stato esteso a dieci anni. Dal punto di vista della protezione dei dati, un termine di conservazione più breve è comprensibile, poiché i dati personali possono essere conservati solo per il tempo necessario al fine del trattamento (art. 6 cpv. 4 LPD). Questo principio era già indirettamente contenuto nel principio di proporzionalità prima della revisione della LPD. Dopo aver inoltrato la segnalazione di sospetto al MROS, quest'ultimo dispone di tutte le informazioni e i documenti rilevanti ai sensi dell'articolo 34 cpv. 1 LRD, per cui si può presumere che dopo cinque anni non siano più necessari all'intermediario finanziario. Tuttavia, per il momento non è evidente un obbligo di cancellazione dei dati dopo cinque anni al massimo ai sensi della legislazione sulla protezione dei dati. Inoltre, il capoverso 4 afferma esplicitamente che i dati devono essere cancellati dopo cinque anni e non che devono essere conservati per almeno cinque anni. Ciò può essere interpretato come una precisazione del principio della minimizzazione dei dati (art. 6 cpv. 2 LPD). Se tali dati hanno esaurito la loro finalità, l'intermediario finanziario ha la possibilità di cancellarli prima. Secondo il parere qui espresso, tali dati hanno esaurito la loro finalità dal punto di vista del MROS, ma dal punto di vista degli intermediari finanziari che effettuano la segnalazione ciò deve essere valutato con occhio critico. Per quanto riguarda le attività di revisione interna ed esterna, si sconsiglia tuttavia agli intermediari finanziari di cancellare prematuramente i relativi documenti. Occorre inoltre tenere conto del termine di prescrizione dell'azione penale, ad esempio in caso di violazione dell'obbligo di segnalazione ai sensi dell'art. 37 LRD, che è di sette anni (art. 52 LFINMA). Non è raro che tra l'inizio della violazione dell'obbligo di segnalazione e la condanna penale intercorra un periodo di tempo ancora più lungo. In questo caso è discutibile se e in che modo un intermediario finanziario interessato possa presentare in modo sostanziale le proprie argomentazioni difensive senza avere accesso ai dati rilevanti del dossier di segnalazione.
32 Dal punto di vista pratico, gli intermediari finanziari e l'ufficio specializzato in materia di riciclaggio di denaro sono già tenuti a tenere una banca dati separata con accesso limitato per i documenti e gli atti di un dossier di segnalazione. Se si segue l'approccio della legge, con un ulteriore onere amministrativo, ai rispettivi fascicoli di segnalazione deve essere sistematicamente applicato un termine di cinque anni, che ricorda all'intermediario finanziario di cancellare manualmente i fascicoli di segnalazione o ne esegue automaticamente la cancellazione. Questo onere sarà particolarmente evidente nel settore bancario: secondo le statistiche annuali 2024 del MROS, il 92,3% delle 15 141 segnalazioni di sospetto presentate proviene dal settore bancario. Ciò corrisponde a circa 59 segnalazioni per giorno lavorativo.
33 Inoltre, lo scopo pratico della conservazione dei dati personali nell'ambito di una segnalazione di sospetto non risiede esclusivamente nel rapporto esterno, ovvero nella semplice trasmissione al MROS. A livello interno, i rapporti d'affari segnalati al MROS per sospetto riciclaggio di denaro e non interrotti dovrebbero essere classificati come rapporti con un rischio elevato di riciclaggio di denaro e soggetti a particolari obblighi di diligenza (art. 6 LRD). La cancellazione del dossier di segnalazione dopo la scadenza del termine di cinque anni o anche prima non è in linea con la valutazione del rischio effettuata dall'intermediario finanziario in caso di prosecuzione del rapporto d'affari. Se la relazione d'affari non presentasse ulteriori fattori di aumento del rischio (ad es. residenza in un Paese ad alto rischio), un intermediario finanziario si priverebbe della sua unica prova interna di chiarimento e giustificazione per la classificazione di rischio elevato.
34 In questo contesto, è anche discutibile come trattare le segnalazioni successive alla cancellazione del dossier di segnalazione originale, qualora dovesse sorgere un nuovo sospetto. Grazie a un adeguamento legislativo al termine di conservazione di dieci anni, l'autorità competente in materia di riciclaggio di denaro avrebbe a disposizione un periodo di tempo più lungo per collegare le proprie indagini alle informazioni già segnalate. Ciò favorirebbe la tracciabilità e l'approfondimento della documentazione e sarebbe utile sia per l'ufficio di segnalazione che per le autorità di perseguimento penale.
Bibliografia
Bloch Juerg/Bühler Simon, Kampf gegen Terrorismusfinanzierung in der Schweiz: Herausforderungen für Finanzintermediäre, in: GesKR 2024, S. 53-73.
De Capitani Werner, Kommentierung zu Art. 34 GwG, in: Schmidt Niklaus (Hrsg.), Kommentar Einziehung – Organisiertes Verbrechen – Geldwäscherei, Bd. I, 2. Aufl., Zürich et al. 2007.
Derungs Corsin/Gmünder Eliane, Kommentierung zu Art. 34 GwG, in: Kunz Peter V./Jutzi Thomas/ Schären Simon (Hrsg.), Stämpflis Handkommentar, Geldwäschereigesetz (GwG), Bern 2017.
Gaul Caroline/Isler Michael/Vasella David, Kommentierung zu Art. 34 GwG, in: Hsu Peter Ch./Flühmann Daniel (Hrsg.), Basler Kommentar, Geldwäschereigesetz, Basel 2021.
Graber Christoph K./Oberholzer Dominik, Das neue GwG, 3. Aufl., Zürich 2009.
Gramigna Ralph, Kommentierung zu Art. 25 DSG, in: Blechta Gabor P., Vasella David (Hrsg.), Basler Kommentar, Datenschutzgesetz/Öffentlichkeitsgesetz, 4. Aufl., Basel 2024.
Hutzler Doris, EFD-Verurteilungen wegen Meldepflichtverletzung: Verantwortlichkeit in der Praxis, in: SZW 2025, S. 278-289.
Kilgus Sabine, Datenschutz und Geldwäschereibekämpfung – Wer schützt wen wovon wofür?, in: Persönlichkeitsschutz zwischen Mensch und Maschine, 25 Jahre Datenschutz-Forum Schweiz, 2024, S. 135-153.
Luchsinger Roland J./Blaser Julia, Neuerungen und offene Fragen der revidierten Geldwäschereivorschriften im Bereich des Nachmeldeverfahrens von Finanzintermediären, in: SZW 2022, S. 556-571.
Ordolli Stiliano, Kommentierung zu Art. 34 GwG, in: Thelesklaf Daniel/Wyss Ralph/van Thiel Mark/Ordolli Stiliano (Hrsg.), Orell Füssli Navigator Kommentar, GwG Kommentar/AMLA Commentary, 3. Aufl., Zürich 2019.
Rosenthal David, Das neue Datenschutzgesetz, in: Jusletter 16. November 2020.
I materiali
Association Romande des Intermediaires Financiers (ARIF), Richtlinie 13 zur Melde-, Sperr- und Geheimhaltungspflicht, abrufbar unter https://arif.ch/IMG/pdf/directives_2-13_d.pdf, besucht am 11.1.2026.
Botschaft zum Bundesgesetz über den Datenschutz (DSG) vom 23.3.1988, BBl 1988 II 413 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1988/2_413_421_353/de, besucht am 29.08.2025.
Botschaft zum Bundesgesetz zur Bekämpfung der Geldwäscherei im Finanzsektor vom 17.6.1996, BBl 1996 III 1154 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1996/3_1101_1057_993/de, besucht am 21.08.2025.
Botschaft zur Änderung des Geldwäschereigesetzes vom 27.6.2012, BBl 2012 6941 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2012/1031/de, besucht am 27.8.2025.
Botschaft zur Umsetzung der 2012 revidierten Empfehlungen der Groupe d’action financière (GAFI) vom 13.12.2013, BBl 2014 605 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2014/100/de, besucht am 31.8.2025.
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetztes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2017/2057/de, besucht am 1.9.2025.
Botschaft zur Genehmigung und zur Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität vom 14.9.2018, BBl 2018 6427 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2018/2301/de, besucht am 26.8.2025.
Botschaft zur Änderung des Geldwäschereigesetzes vom 26.6.2019, BBl 2019 5451 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2019/1932/de, besucht am 18.8.2025.
Botschaft zum Bundesgesetz über die Transparenz juristischer Personen und die Identifikation der wirtschaftlich berechtigten Person vom 22.5.2024, BBl 2024 1607 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2024/1607/de, besucht am 22.11.2025.
Eidgenössische Finanzmarktaufsicht FINMA, Rundschreiben 2008/21 Operationelle Risiken – Banken, Eigenmittelanforderungen und qualitative Anforderungen für operationelle Risiken bei Banken, vom 20.11.2008, abrufbar unter https://www.finma.ch/de/~/media/finma/dokumente/rundschreiben-archiv/2008/rs-08-21/finma-rs-2008-21-20160922.pdf?sc_lang=de&hash=508C674329EF83C44FE1F53784637529, besucht am 23.8.2025.
Eidgenössische Finanzmarktaufsicht FINMA, Erläuterung zur Teilrevision der Geldwäschereiverordnung der FINMA (GwV-FINMA) vom 27.10.2002, abrufbar unter https://www.finma.ch/de/~/media/finma/dokumente/dokumentencenter/anhoerungen/abgeschlossene-anhoerungen/20221102-gwv-finma/erlaeuterungen_gwv_finma_20221027_de.pdf?sc_lang=de&hash=B2A5602EF279E721D833637EB4E92F38, besucht am 23.8.2025.
Eidgenössisches Justiz- und Polizeidepartement EJPD, Bundesamt für Polizei fedpol, Meldestelle für Geldwäscherei (MROS), Jahresbericht 2021, Bern 2022, abrufbar unter https://www.fedpol.admin.ch/dam/fedpol/de/data/kriminalitaet/geldwaescherei/jabe/jb-mros-2021.pdf.download.pdf/jb-mros-2021-d.pdf, besucht am 1.9.2025.
Eidgenössisches Justiz- und Polizeidepartement EJPD, Bundesamt für Polizei fedpol, Meldestelle für Geldwäscherei (MROS), Jahresbericht 2024, Bern 2022, abrufbar unter <https://www.fedpol.admin.ch/dam/fedpol/de/data/kriminalitaet/geldwaescherei/jabe/jb-mros-2024.pdf.download.pdf/jb-mros-2024-d.pdf> (besucht am 13.10.2025)
Eidgenössisches Justiz- und Polizeidepartement EJPD, Bundesamt für Polizei fedpol, Meldestelle für Geldwäscherei (MROS), Hilfreiche Dokumente und Links, Verdachtsmeldung gemäss Art. 9 GwG, abrufbar unter https://www.fedpol.admin.ch/fedpol/de/home/kriminalitaet/geldwaescherei/meldung.html, besucht am 3.9.2025.
PolyReg Allg. Selbstregulierungs-Verein, Reglement der SRO PolyReg gemäss Art. 25 GwG, abrufbar unter https://www.polyreg.ch/uploads/20230216.reglement.final.de.pdf, besucht am 11.1.2026.
Schweizerischer Versicherungsverband, Kommentar zum Reglement der Selbstregulierungsorganisation zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung vom 12.2019, abrufbar unter https://www.sro-svv.ch/de/regelwerk/regulatorischer-auftrag/kommentar-zum-reglement-sro-svv, besucht am 8.9.2025.