Come le aziende del settore « banche e la gestione patrimoniale » in Svizzera adottano l’IA — in modo utile e nel rispetto delle regole. I casi d’uso qui sotto sono tipici o possibili, non realizzazioni. Questo non è un parere legale.

dgm è un partner di integrazione indipendente per osFoundry — non affiliato allo sviluppatore di osFoundry (la società OS LLC) — e ad oggi non ha portato a termine alcun progetto con clienti.

Il quadro normativo

La FINMA vigila sul settore in funzione del rischio. Il segreto bancario (art. 47 LBCR) qualifica la divulgazione non autorizzata dei dati dei clienti come reato penale, interpretato in senso ampio (identità, saldi, transazioni, ogni fatto della relazione). Decisivo: una banca non può esternalizzare la propria responsabilità ai sensi dell’art. 47 — resta penalmente responsabile anche quando un fornitore tratta i dati. Le esternalizzazioni cloud e IA rientrano nella circolare FINMA 2018/3 (due diligence, diritti di audit, sicurezza, continuità), e l’esternalizzazione transfrontaliera presuppone diritti d’ispezione per l’istituto, il suo organo di revisione e la FINMA.

Perché i dati devono restare in Svizzera

Sul piano della sovranità, la residenza dei dati (dove si trovano i server) non coincide con la sovranità dei dati (chi ne ha il controllo giuridico). Una regione svizzera di un hyperscaler statunitense — Azure Svizzera Nord/Ovest o la regione Google Cloud di Zurigo — resta soggetta al CLOUD Act statunitense; AWS non ha una regione in Svizzera. osFoundry non gestisce alcuna regione SaaS svizzera: la sovranità passa quindi dal self-hosting presso un fornitore svizzero (Infomaniak, Exoscale, Swisscom Sovereign Cloud) con chiavi proprie, oppure dall’inferenza locale sul dispositivo, dove i dati non lo lasciano mai. Come livello di modello sovrano, il LLM aperto svizzero Apertus (EPFL, ETH Zurigo, CSCS) può funzionare al di sotto tramite BYOK.

Casi d’uso tipici

  1. KYC e onboarding — estrazione e strutturazione dei dati d’identità e provenienza dei fondi
  2. Trattamento documentale — classificazione e sintesi dei dossier di apertura, corrispondenza ed estratti
  3. Supporto alla consulenza — preparazione dei colloqui e note di adeguatezza per i consulenti (con revisione umana)
  4. Compliance — triage della sorveglianza delle transazioni ed esame degli allerta sanzioni/PEP
  5. Classificazione dei dati transfrontalieri prima di ogni trattamento

Come può aiutare dgm

dgm è un partner di integrazione indipendente che aiuta le aziende svizzere ad adottare osFoundry — dall’individuazione del primo caso d’uso concreto alla realizzazione, fino al collegamento dell’IA ai sistemi che già utilizzate, mantenendo i dati in Svizzera dove conta. dgm lavora indipendentemente dallo sviluppatore di osFoundry (la società OS LLC) e ad oggi non ha portato a termine alcun progetto con clienti; quanto sopra descrive quindi il servizio offerto, non un risultato raggiunto. Prenoti un primo confronto senza impegno con dgm.

Articoli collegati