FINMA e IA: cosa devono rispettare banche e assicurazioni che adottano l’IA? Sintesi dei requisiti chiave. Questo non è un parere legale.
dgm è un partner di integrazione indipendente per osFoundry — non affiliato allo sviluppatore di osFoundry (la società OS LLC) — e ad oggi non ha portato a termine alcun progetto con clienti.
Il quadro FINMA
La FINMA vigila su banche e assicurazioni in funzione del rischio. Il segreto bancario (art. 47 LBCR) qualifica la divulgazione non autorizzata dei dati dei clienti come reato penale e non può essere esternalizzato: la banca ne resta responsabile anche quando un fornitore tecnologico tratta i dati. Le esternalizzazioni — cloud e IA comprese — rientrano nella circolare FINMA 2018/3 « Esternalizzazione – banche e assicurazioni » (due diligence, diritti di audit e ispezione, sicurezza, continuità, controllo del subappalto); l’esternalizzazione transfrontaliera è ammessa solo se l’istituto, il suo organo di revisione e la FINMA possono esercitare i diritti d’ispezione. Il 18 dicembre 2024 la FINMA ha pubblicato la comunicazione 08/2024 sulla governance e la gestione dei rischi dell’IA, e dalla sua indagine dell’aprile 2025 risulta che circa la metà degli istituti interpellati usa già l’IA o sta sviluppando applicazioni.
Il segreto bancario non si esternalizza
L’art. 47 LBCR rende la divulgazione non autorizzata penalmente perseguibile, e la banca ne resta responsabile anche se un fornitore tratta i dati. Da qui l’interesse a mantenere i dati identificativi in Svizzera, o in self-hosting con chiavi della banca.
Governance e spiegabilità
La comunicazione FINMA 08/2024 insiste sul rischio di modello, la robustezza, la spiegabilità e una responsabilità chiara. Una decisione assistita dall’IA deve restare spiegabile al cliente e tracciabile per la FINMA. La valutazione prudenziale resta all’istituto.
Precisazione importante
Questo articolo è un’informazione generale e non costituisce un parere legale, fiscale o in materia di sussidi. Le regole fiscali, gli aiuti, le normative e le aliquote cambiano, e solo l’autorità competente (in particolare Innosuisse, l’amministrazione fiscale cantonale, l’IFPDT e la FINMA) decide l’ammissibilità e la concessione. dgm non è un operatore di sussidi né un intermediario. Confermi sempre le condizioni in vigore presso la fonte ufficiale o un consulente fiscale o legale.
Come può aiutare dgm
dgm è un partner di integrazione indipendente che aiuta le aziende svizzere ad adottare osFoundry — dall’individuazione del primo caso d’uso concreto alla realizzazione, fino al collegamento dell’IA ai sistemi che già utilizzate, mantenendo i dati in Svizzera dove conta. dgm lavora indipendentemente dallo sviluppatore di osFoundry (la società OS LLC) e ad oggi non ha portato a termine alcun progetto con clienti; quanto sopra descrive quindi il servizio offerto, non un risultato raggiunto. Prenoti un primo confronto senza impegno con dgm.