Aggiornamenti normativi tra UE e Svizzera

Regulatory Compliance

09.03.26

Armonizzazione, monitoraggio data-driven e trasparenza: il nuovo equilibrio tra UE e Svizzera

Il 27 febbraio 2026, nell’ambito del Focus AML/KYC organizzato dall’AFBS Group a Lugano, abbiamo presentato un aggiornamento dedicato alle principali evoluzioni dei framework antiriciclaggio in Unione Europea e Svizzera, grazie all’intervento dell’Avv. Silvia Corti, Legal Affairs & Compliance Manager di Dataware Intelligence.

L’intervento ha messo in evidenza un cambio di paradigma ormai strutturale: l’AML sta passando da un modello centrato sulla conformità documentale a un sistema preventivo, dinamico e tecnologicamente avanzato, in cui qualità, integrazione e aggiornamento continuo delle informazioni rappresentano la vera leva di mitigazione del rischio.

Tre le direttrici principali analizzate:

  • armonizzazione normativa;
  • monitoraggio data-driven;
  • rafforzamento della trasparenza sulla titolarità effettiva.

Il cambio di paradigma europeo e l’impostazione svizzera

Nel contesto europeo è ormai evidente il passaggio da un sistema fondato su direttive recepite con discrezionalità da parte dei singoli Stati, con conseguente frammentazione applicativa, a un modello di armonizzazione operativa basato su regolamenti direttamente applicabili (approccio “rule-based”).

Al centro dell’analisi è stato posto il c.d. “AML Package”, i cui pilastri mirano a uniformare le procedure di contrasto al riciclaggio e al finanziamento del terrorismo in tutta l’Unione. Di particolare rilievo è l’istituzione dell’AMLA, l’Autorità europea antiriciclaggio, che sancisce il passaggio a una vigilanza accentrata e a una funzione regolatoria centralizzata.

Il nuovo assetto derivante dall’AML Package si articola come segue:

  • Regolamento (UE) 2024/1624 – AMLR: introduce il Single Rulebook e uniforma le procedure di CDD e ongoing monitoring;
  • Regolamento (UE) 2024/1620 – AMLA: istituisce l’Autorità europea antiriciclaggio, rafforzando la vigilanza e la funzione regolatoria;
  • Direttiva (UE) 2024/1640 – AMLD6: consolida la cooperazione tra FIU e articola il sistema dei registri, inclusi quelli dei titolari effettivi.

La risposta svizzera, anche in vista della prossima valutazione GAFI 2020-2027, nonostante un approccio più “principle-based”, converge verso un rafforzamento dei presidi e una maggiore trasparenza grazie alle novità introdotte con le modifiche alla Legge federale relativa alla lotta contro il riciclaggio di denaro e il finanziamento del terrorismo (LRD), alla imminente revisione della Convenzione relativa all’obbligo di diligenza delle banche (CDB 20) e all’introduzione della Legge federale sulla trasparenza delle persone giuridiche e sull’identificazione degli aventi economicamente diritto (LTPG).

Ampliamento dei soggetti obbligati

Un tratto distintivo dell’AMLR è l’ampliamento significativo dei soggetti obbligati per intercettare attività economiche a rischio AML oltre i settori finanziari tradizionali, includendo prestatori di servizi crypto (CASP), crowdfunding, commercianti di beni di lusso, operatori di programmi “Golden Visa”, holding non finanziarie, agenti e società professionistiche del settore calcio.

La Svizzera, invece, mantiene un’impostazione più mirata, intervenendo su settori “storicamente critici”. Le estensioni introdotte dalla LTPG, adottata il 26 settembre 2025, con entrata in vigore prevista per la seconda metà del 2026, riguardano:

  • consulenti che predispongono o eseguono transazioni per conto dei clienti in ambiti come costituzione, gestione e amministrazione di persone giuridiche o trust;
  • metalli preziosi: riduzione della soglia per pagamenti in contanti da 100.000 a 15.000 CHF;
  • immobiliare: eliminazione della soglia di valore per l’applicazione degli obblighi di diligenza in caso di pagamenti cash.

Monitoraggio costante: da opportunità a obbligo periodico

Sul piano operativo, uno dei cambiamenti più rilevanti riguarda l’evoluzione del monitoraggio costante nei processi di adeguata verifica.

In UE, l’AMLR trasforma l’ongoing monitoring in un processo data-driven, ma con tempistiche prestabilite. Infatti, la revisione del set informativo e documentale relativo alla controparte deve essere effettuata non solo in caso di “trigger events” che incidono sulla situazione informativa e documentale, ma

  • almeno annualmente per clienti ad alto rischio;
  • almeno ogni cinque anni per clienti a rischio medio ebasso.

In Svizzera, dal 2023 la LRD formalizza l’obbligo periodico di verifica dell’attualità di informazioni e documenti per tutte le relazioni d’affari, pur senza stabilire tempistiche definite, con modalità e intensità calibrate sul rischio. In altri termini: ciò che prima era spesso trattato come best practice da attuare solo all’occorrenza, ora è un obbligo periodico.

 

Tecnologia e compliance: integrazione di fonti esterne e screening automatizzati

Affinché i processi di due diligence e monitoraggio siano sempre più efficienti, la normativa stessa spinge verso soluzioni tecnologiche capaci di:

  • integrare i dati forniti dalla controparte con informazioni esterne accurate, affidabili e indipendenti;
  • eseguire screening automatizzati sugli aggiornamenti, per intercettare tempestivamente i trigger di revisione.

Esempi di trigger includono:

  • ingresso del soggetto in liste sanzionatorie;
  • adverse media (coinvolgimento in procedimenti per reati presupposto);
  • variazioni dello status di PEP (nuove cariche o modifiche di quelle esistenti).

Sanzioni: UE e Svizzera verso un’integrazione organica nel framework AML 

Un punto rilevante è l’integrazione delle sanzioni finanziarie mirate nel framework AML.

In UE, l’AMLR introduce obblighi specifici di:

  • politiche interne per mitigare rischi di mancata attuazione/evasione delle sanzioni;
  • controlli sistematici in fase di CDD e ongoing monitoring su misure UE/ONU;
  • presidi rafforzati sulle sanzioni ONU che non siano state ancora recepite dall’UE, con obblighi di monitoraggio e registrazione delle operazioni per evitare la sottrazione di beni prima del congelamento definitivo.

In Svizzera, nel quadro della Legge sugli embarghi (LEmb), le riforme proposte dalla LTPG rafforzano la convergenza tra compliance AML e sanzionatoria attraverso la prevenzione delle violazioni di misure coercitive e la predisposizione di misure organizzative (inclusi sistemi informatizzati di screening e ongoing monitoring).

 

Registri dei titolari effettivi: il bilanciamento della trasparenza in UE e Svizzera

Sul tema della titolarità effettiva, UE e Svizzera adottano soluzioni differenti ma dirette verso l’obiettivo comune di una maggiore trasparenza attraverso l’istituzione dei registri dei titolari effettivi (o aventi economicamente diritto).

In UE:

  • armonizzazione delle regole di identificazione del titolare effettivo;
  •  accesso esteso anche ai privati, purché dimostrino un interesse legittimo legato alla prevenzione del riciclaggio (cfr. sentenza CGUE 22 novembre 2022);
  • obbligo di segnalazione delle difformità al registro entro 14 giorni se le informazioni non coincidono con quelle rilevate in adeguata verifica.

In Svizzera:

  • istituzione del Registro per la Trasparenza (piena operatività stimata al 2027);
  • accesso limitato ad autorità e soggetti obbligati;
  • obbligo di segnalazione delle difformità entro 30 giorni, previa interlocuzione con il cliente.

In entrambi i sistemi, la consultazione del registro non è un obbligo e non sostituisce la CDD, ma la supporta consentendo la verifica delle informazioni raccolte e ponendosi come punto di controllo in sede di audit.

 

Conclusioni

La compliance come strategia preventiva

Il confronto tra UE e Svizzera evidenzia una convergenza sostanziale: la compliance AML evolve verso un ruolo preventivo e dinamico, dove l’obiettivo non è soltanto “essere conformi”, ma adottare processi capaci di anticipare i rischi grazie a un patrimonio informativo ampio, accurato e costantemente aggiornato.

La vera sfida operativa consiste nel governare la crescente complessità informativa attraverso:

  • integrazione di dati interni ed esterni;
  • screening automatizzato su PEP, sanzioni e adverse media;
  • ongoing monitoring;
  • case management strutturato e documentato.

In questo contesto, la tecnologia va intesa come uno strumento indispensabile per individuare rischi altrimenti nascosti e per sostenere un modello di compliance coerente con il nuovo quadro regolamentare europeo e svizzero.

* * *

 

Altri interventi

Un ulteriore contributo dell’evento è stato offerto da Claudia Gurtner, Head Compliance & AFC Controls Testing, Deutsche Bank (Suisse) SA, nonché rappresentante AFBS nel Gruppo SBA CDB, che ha illustrato lo stato di avanzamento della revisione della CDB 20.
L’intervento ha fornito un aggiornamento puntuale sul processo di revisione in corso, inserito nel più ampio contesto di coordinamento con la revisione dell’AMLO-FINMA e con l’entrata in vigore della LTPG. L’obiettivo è garantire coerenza sistemica tra autoregolamentazione bancaria e nuovo quadro normativo federale attraverso:

  • ampliamento e maggiore dettaglio dei data point relativi ai beneficiari effettivi;
  • riconoscimento formale dei processi digitali (E-ID, documentazione elettronica);
  • proposta di estensione del termine di ripetizione e completamento della due diligence da 30 a 60 giorni;
  • rafforzamento dell’approccio risk-based e della risposta attiva in caso di dubbi, con documentazione chiara e processi di escalation definiti.

Un messaggio particolarmente rilevante per le funzioni Compliance riguarda l’importanza di un approccio proattivo: in caso di elementi che attivano l’obbligo di ripetizione e completamento della due diligence, ciò che rileva in sede di audit ed enforcement è la dimostrazione che l’istituto abbia agito in modo tempestivo, proporzionato e tracciabile.
La revisione CDB si conferma quindi uno snodo centrale nell’evoluzione del framework AML svizzero, rafforzando l’integrazione e il ruolo dell’autoregolamentazione bancaria.

Nel loro intervento, Piero Gasparini e Aurelio Stefanoni di iuXta hanno approfondito le implicazioni operative della nuova LTPG e delle modifiche alla LRD, ponendo l’accento non solo sugli aspetti tecnici – come le modalità di consultazione del Registro per la Trasparenza e la gestione delle discrepanze – ma soprattutto sulle conseguenze organizzative delle riforme.
Il messaggio centrale è stato chiaro: l’introduzione del Registro non alleggerisce la due diligence, ma ne innalza le aspettative qualitative. Le eventuali divergenze tra dati interni, dichiarazioni del cliente e informazioni ufficiali diventano eventi da gestire in modo strutturato, con responsabilità decisionali esplicite e tracciabilità delle valutazioni.
Per questo, il metodo di implementazione risulta essenziale. Infatti, le novità non possono essere affrontate con interventi frammentati o aggiornamenti meramente formali di policy, ma richiedono progetti concreti e coerenti.
In altre parole, non si tratta solo di adeguarsi a nuovi requisiti normativi, ma di governare un’evoluzione strutturale del modello operativo di compliance, assicurando chiarezza di intenti, coerenza esecutiva e presidio continuo nel tempo.

Claudia Gurtner

Un ulteriore contributo dell’evento è stato offerto da Claudia Gurtner, Head Compliance & AFC Controls Testing, Deutsche Bank (Suisse) SA, nonché rappresentante AFBS nel Gruppo SBA CDB, che ha illustrato lo stato di avanzamento della revisione della CDB 20.
L’intervento ha fornito un aggiornamento puntuale sul processo di revisione in corso, inserito nel più ampio contesto di coordinamento con la revisione dell’AMLO-FINMA e con l’entrata in vigore della LTPG. L’obiettivo è garantire coerenza sistemica tra autoregolamentazione bancaria e nuovo quadro normativo federale attraverso:

  • ampliamento e maggiore dettaglio dei data point relativi ai beneficiari effettivi;
  • riconoscimento formale dei processi digitali (E-ID, documentazione elettronica);
  • proposta di estensione del termine di ripetizione e completamento della due diligence da 30 a 60 giorni;
  • rafforzamento dell’approccio risk-based e della risposta attiva in caso di dubbi, con documentazione chiara e processi di escalation definiti.

Un messaggio particolarmente rilevante per le funzioni Compliance riguarda l’importanza di un approccio proattivo: in caso di elementi che attivano l’obbligo di ripetizione e completamento della due diligence, ciò che rileva in sede di audit ed enforcement è la dimostrazione che l’istituto abbia agito in modo tempestivo, proporzionato e tracciabile.
La revisione CDB si conferma quindi uno snodo centrale nell’evoluzione del framework AML svizzero, rafforzando l’integrazione e il ruolo dell’autoregolamentazione bancaria.

Piero Gasparini e Aurelio Stefanoni

Nel loro intervento, Piero Gasparini e Aurelio Stefanoni di iuXta hanno approfondito le implicazioni operative della nuova LTPG e delle modifiche alla LRD, ponendo l’accento non solo sugli aspetti tecnici – come le modalità di consultazione del Registro per la Trasparenza e la gestione delle discrepanze – ma soprattutto sulle conseguenze organizzative delle riforme.
Il messaggio centrale è stato chiaro: l’introduzione del Registro non alleggerisce la due diligence, ma ne innalza le aspettative qualitative. Le eventuali divergenze tra dati interni, dichiarazioni del cliente e informazioni ufficiali diventano eventi da gestire in modo strutturato, con responsabilità decisionali esplicite e tracciabilità delle valutazioni.
Per questo, il metodo di implementazione risulta essenziale. Infatti, le novità non possono essere affrontate con interventi frammentati o aggiornamenti meramente formali di policy, ma richiedono progetti concreti e coerenti.
In altre parole, non si tratta solo di adeguarsi a nuovi requisiti normativi, ma di governare un’evoluzione strutturale del modello operativo di compliance, assicurando chiarezza di intenti, coerenza esecutiva e presidio continuo nel tempo.

09.03.26

Dataware

See more from Dataware
Regulatory Compliance

I Nostri Insights.

Company News

Dataware riconosciuta ‘Market Disruptor Gold’.

Dataware riconosciuta ‘Market Disruptor Gold’ da Chartis Research nel report Financial Crime and Compliance50 2026

  • Flag
  • Flag

09.03.26

Dataware
Company News

Dataware: l’evoluzione naturale di SGR Compliance.

SGR Compliance diventa Dataware, rafforzando la nostra missione di trasformare i dati in intelligence operativa a supporto di banche e intermediari finanziari.

  • Flag
  • Flag

10.02.26

Simultaneous Batch Screening
Tools

Batch Screening.

Strumento per effettuare verifiche massive su elenchi di soggetti ed entità, in modalità standalone o integrate con il Profile Manager, ottimizzando tempi, controllo e gestione dei risultati AML.

  • Flag
  • Flag

13.01.26

crypto-c
Sector Insights

Criptovalute e compliance AML.

La crescita degli asset virtuali introduce elementi da attenzionare in ambito AML. Scopri come integrare i controlli crypto con i processi AML/CTF esistenti in modo strutturato.

  • Flag
  • Flag

16.12.25

Iscriviti alla nostra newsletter per le novità e gli eventi.