Misure volte a promuovere la good governance

Nel 2025 la FINMA ha svolto presso le banche sette controlli in loco nell’ambito della corporate governance e della cultura del rischio, constatando che gli indicatori relativi alla governance e alla cultura del rischio presso gli istituti analizzati vengono rilevati soltanto sporadicamente. Tali informazioni non vengono portate all’attenzione della direzione o dell’organo di alta direzione, se non in modo irregolare. Risultava pertanto impossibile, soprattutto per gli organi di alta direzione, anticipare o gestire gli sviluppi (negativi) nella governance o nella cultura del rischio.

È emerso che la FINMA non era in grado di accertare dai verbali delle riunioni della direzione e del consiglio di amministrazione se all’interno dei comitati si svolgessero effettivamente discussioni su temi fondamentali. Spesso questi verbali non erano abbastanza dettagliati per comprendere le discussioni e, in particolare, le opinioni divergenti. Le decisioni sono talvolta state prese in maniera informale e documentate in maniera insufficiente. Ciò si oppone a una good governance.

Verificando i sistemi di incentivi la FINMA ha constatato che non sempre il rapporto tra le retribuzioni variabili e le valutazioni del personale è adeguato. Tale squilibrio mina una cultura del rischio sana e una struttura degli incentivi all’interno degli istituti. In tale contesto occorre sottolineare che l’impiego delle cosiddette relationship manager scorecards ha spesso portato a rendere meno evidenti le debolezze nella condotta in termini di compliance attraverso la ponderazione dei singoli temi, con ripercussioni sulla consapevolezza delle responsabilità da parte delle persone interessate.

Durante i controlli la FINMA ha constatato infine che il ruolo e l’efficacia della funzione di compliance, in particolare nelle organizzazioni incentrate sui relationship manager, sono passibili di miglioramento. Funzioni di controllo solide e indipendenti costituiscono la spina dorsale di ogni istituto finanziario e devono essere collocate in modo tale che essi possano assumersi la propria responsabilità di controllo in maniera efficace.

La FINMA ha effettuato quattro controlli in loco presso imprese di assicurazione incentrati sulla governance e sull’efficacia del sistema di controllo interno (SCI). Sono emerse ripetute carenze nell’organizzazione e nell’efficacia delle singole attività di controllo, ma anche constatazioni fondamentali in relazione al quadro SCI e alla governance nella gestione del rischio. In alcuni casi, non era chiaro in che modo l’organo preposto all’alta direzione adempiesse effettivamente alla sua responsabilità per il SCI e ne verificasse l’efficacia. In alcuni casi, anche le responsabilità tra le attività di controllo delle unità operative (prima linea di controllo) e le funzioni di controllo (seconda linea di controllo) non erano chiare. Per evitare una diffusione problematica delle responsabilità e per rafforzare la responsabilità individuale delle aree operative, le diverse responsabilità devono essere chiaramente delimitate e comunicate. Un quadro di riferimento efficiente ed efficace in materia di SCI è una componente fondamentale per un efficace controllo dei rischi da parte della direzione e dell’organo preposto all’alta direzione.

Laddove sono state constatate lacune, la FINMA ha agito apportando correzioni. Per poter individuare precocemente ed evitare in futuro sviluppi negativi, la FINMA orienterà maggiormente la propria vigilanza preventiva e i propri interventi anche sugli aspetti della cultura del rischio.

Analisi del rischio di riciclaggio di denaro quale elemento centrale della prevenzione del riciclaggio

La definizione della tolleranza al rischio da parte dell’organo di alta direzione nonché il monitoraggio e la gestione dei rischi nel quadro dell’analisi del rischio di riciclaggio di denaro sono strumenti essenziali di ogni dispositivo antiriciclaggio efficace. Con la Comunicazione sulla vigilanza 05/2023 «Analisi dei rischi di riciclaggio di denaro secondo l’art. 25 cpv. 2 ORD-FINMA» la FINMA aveva fatto trasparenza relativamente alla sue osservazioni ed esperienze raccolte in merito all’analisi dei rischi nella sua prassi di vigilanza. Da allora, ha esaminato numerose analisi dei rischi e constatato progressi sia nella loro configurazione e che nella definizione della tolleranza al rischio, pur individuando un ulteriore potenziale di miglioramento nel 2025.

Soprattutto nella definizione della tolleranza al rischio erano spesso menzionati solo criteri vincolanti di esclusione (p. es. Paesi e settori vietati). Ciò è riduttivo. La definizione di tolleranza al rischio deve contemplare i rischi in cui l’istituto potrebbe incorrere, ma non intende farlo, e fa parte della cultura del rischio. Inoltre nell’ambito della tolleranza al rischio sono state definite anche misure di riduzione dei rischi. Tali misure non fanno parte tuttavia della tolleranza al rischio. Intervengono nel caso di rischi in cui incorre l’istituto conformemente alla tolleranza al rischio definita.

Inoltre, la stima dei rischi inerenti ha posto problemi ad alcuni istituti. Infatti, sono state spesso erroneamente considerate le misure di riduzione dei rischi o la tolleranza al rischio specifica dell’istituto. Ciò ha comportato che criteri di rischio tra cui le persone politicamente esposte (PEP) provenienti dall’estero o le relazioni d’affari con strutture complesse (p. es. strutture di trust concatenate in giurisdizioni diverse all’estero) siano stati valutati come rischi inerenti con un grado di criticità medio anziché elevato o molto elevato. La FINMA ha chiesto agli istituti interessati di porre rimedio a queste carenze.

Inoltre, per determinati istituti non era sufficientemente chiaro il grado di dettaglio richiesto per l’analisi del rischio di riciclaggio di denaro. In linea di principio, quanto maggiore è la tolleranza al rischio, tanto più dettagliati devono essere i singoli criteri concernenti il rischio di riciclaggio (p. es. suddividendo per Paese il rischio Paese) nella relativa analisi.

La FINMA continua a prestare particolare attenzione a questa tematica e in futuro si avvarrà maggiormente anche dello strumento dell’analisi del rischio di riciclaggio nella sua attività di vigilanza in questo ambito.

Risultati dei controlli in loco in relazione con la Legge sul riciclaggio di denaro

Nel 2025 la lotta contro riciclaggio di denaro ha costituito una priorità dell’attività di vigilanza nel settore dell’attività bancaria al dettaglio (retail banking). La FINMA ha effettuato diversi controlli in loco, dai quali è emerso che i clienti commerciali rappresentano un segmento particolarmente a rischio. Questo segmento di clientela implica rischi specifici in termini di identificazione, monitoraggio e tracciabilità dell’attività economica.

In alcuni casi, gli istituti hanno avviato relazioni d’affari che superavano la loro propensione al rischio e non erano state sufficientemente comprese dalle banche, per esempio quelle con clienti che hanno legami con l’estero, modelli commerciali particolari o comportamenti insoliti nelle transazioni (in particolare transazioni di passaggio). 

I criteri per individuare le relazioni d’affari che comportano rischi superiori devono essere messi a punto specificamente da ogni singolo istituto. Dai controlli è emerso che alcuni criteri normativi che consentono di determinare tali relazioni d’affari non vengono sistematicamente considerati. L’intermediario finanziario deve tuttavia motivare in modo trasparente e documentare sulla base di indicatori quantificabili e verificabili la decisione secondo cui un criterio non è ritenuto pertinente (cfr. Comunicazione FINMA sulla vigilanza 05/2023 «Analisi dei rischi di riciclaggio di denaro secondo l’art. 25 cpv. 2 ORD-FINMA»). Determinati criteri sono stati sì considerati, ma sottoponderati nel metodo di classificazione dei rischi della banca. Non hanno quindi alcun influsso sulla categorizzazione definitiva come rischio superiore, con la conseguenza che i rischi di riciclaggio di denaro possono essere strutturalmente sottovalutati.

I controlli in loco hanno inoltre messo in luce che le verifiche periodiche delle relazioni d’affari che comportano un rischio superiore sono talora troppo poco frequenti rispetto agli standard di mercato. Alcuni istituti hanno accusato ritardi nell’aggiornamento delle loro verifiche, il che è in contrasto con le proprie direttive interne. La frequenza delle verifiche periodiche deve essere commisurata al livello di rischio delle relazioni d’affari ed essere sostenuta da risorse sufficienti e qualificate.

La FINMA si aspetta che gli intermediari finanziari riservino un’attenzione particolare alle carenze menzionate e, laddove necessario, rafforzino i loro dispositivi di riciclaggio di denaro. 

La FINMA aveva pubblicato a fine 2024 questioni fondamentali di interpretazione della Legge sui servizi finanziari in una nuova circolare. I punti chiave della circolare sono stati verificati nel corso dei controlli in loco svolti presso gli assoggettati e sono emerse lacune nell’attuazione soprattutto negli istituti di minori dimensioni. Nonostante i requisiti di trasparenza previsti dalla legge e dalla relativa ordinanza, la pubblicazione dei conflitti di interessi nell’utilizzo di strumenti finanziari propri è risultata tuttora inadeguata. È importante che i clienti siano informati apertamente al riguardo. Inoltre, i rischi correlati all’osservanza degli obblighi di condotta nell’attività d’investimento sono stati considerati in misura insufficiente nelle valutazioni interne dei rischi e comunicati in modo solo frammentario agli organi direttivi. Numerosi istituti hanno tuttora un potenziale di miglioramento in questo ambito. È necessario definire controlli opportuni per ridurre e controllare i rischi.

Durante i controlli in loco, la FINMA ha affrontato anche le lacune constatate nel processo di consulenza. I clienti privati hanno diritto a un’ampia protezione degli investitori. Se sono dotati di un patrimonio sufficiente ed eventualmente anche di conoscenze in materia di investimenti, possono rinunciare in parte alla protezione che spetta loro ricorrendo al cosiddetto opting-out, con i conseguenti rischi di cui i clienti devono essere informati. L’opting-out può essere revocato in qualsiasi momento per tornare a beneficiare della protezione degli investitori. Questa informazione è risultata carente in diversi istituti.

Le raccomandazioni relative agli strumenti finanziari devono essere idonee e commisurate ai clienti, pertanto il profilo di rischio e le conoscenze e le esperienze maturate devono essere accertate prima di fornire il servizio. Come constatato dalla FINMA durante i suoi controlli in loco, esistono istituti che non rispettano questa sequenza e sono stati richiamati.

Dal confronto trasversale è emerso che gli istituti offrono prevalentemente servizi di consulenza in investimenti relativi al portafoglio. Alcuni di essi riservano invece scarsa attenzione ai rischi di diversificazione. Nella consulenza relativa al portafoglio, gli investimenti dei clienti vengono integrati interamente nel processo di consulenza e i rischi sono rilevati a livello di portafoglio e non in relazione ai singoli investimenti. Di conseguenza, gli istituti devono prestare attenzione a un’adeguata diversificazione degli investimenti per i propri clienti. Inoltre, se la strategia d’investimento dell’istituto prevede sistematicamente concentrazioni dei rischi inconsuete per il mercato, i clienti devono esserne informati prima di fornire loro il servizio. Nel quadro dei controlli in loco, gli istituti che hanno commesso infrazioni sono stati invitati ad apportare i necessari miglioramenti.

Nel 2025 la FINMA ha continuato ad attuare le sue misure per contrastare le pratiche di greenwashing presso i fondi svizzeri con riferimento alla sostenibilità e il point of sale delle banche. Ciò è avvenuto in linea con il suo mandato, volto a proteggere gli investitori da condotte d’affari illecite, in particolare da pratiche di inganno, quindi anche dal greenwashing. Secondo la FINMA, il greenwashing si configura nel momento in cui vengono fornite (in modo intenzionale o meno) indicazioni ingannevoli ai clienti sugli aspetti di sostenibilità dei prodotti o dei servizi finanziari.

Per le nuove autorizzazioni e le modifiche di fondi svizzeri con riferimento alla sostenibilità, la FINMA ha verificato se gli investitori vengono ingannati in merito alla sostenibilità di tali fondi. All’occorrenza, la FINMA ha imposto la pubblicazione di informazioni minime sulla scorta delle esigenze di trasparenza sancite per legge.

Per il point of sale delle banche, la FINMA ha effettuato controlli in loco incentrati sugli obblighi prudenziali di organizzazione e di governance. Qualora abbia riscontrato la mancata osservanza di regole di condotta interne in materia di sostenibilità, le ha contestate e ha chiesto che venissero rispettate.

Nei suoi controlli in loco, la FINMA ha constatato pure lacune nella gestione del rischio e nel sistema di controllo. In alcuni casi l’alta direzione non ha riservato la necessaria attenzione ai rischi crescenti insiti nell’espansione dell’attività con servizi finanziari sostenibili. Nel processo d’investimento la FINMA ha osservato che i rischi (di greenwashing) non sono sempre adeguatamente riconosciuti dagli istituti e il rispetto degli impegni assunti in termini di risultati non è ancora sufficientemente garantito da controlli congrui. Sono stati individuati anche istituti che non sono stati in grado di comprovare in modo adeguato l’ottemperanza alle promesse fatte ai clienti in termini di impatto generato (impatto ecologico misurabile e positivo) rispetto a quanto atteso a causa della mancanza di misurabilità e trasparenza.

La FINMA ritiene che le basi giuridiche siano tuttora lacunose. Per contrastare in modo efficace le pratiche di greenwashing occorrono definizioni unitarie, obblighi di condotta intersettoriali presso il point of sale nonché requisiti minimi vincolanti per quanto riguarda la trasparenza dei prodotti e il rendiconto.

Anche nel 2025 la FINMA, di concerto con la Segreteria di Stato dell’economia (SECO), ha svolto una serie di controlli in loco nell’ambito delle sanzioni presso le banche assoggettate alla vigilanza, riservando una particolare attenzione alle restrizioni commerciali (sanzioni relative ai beni) e alle loro ripercussioni sugli istituti finanziari.

In diversi casi la FINMA ha constatato carenze nelle direttive e nel dispositivo di prevenzione delle banche esposte a potenziali rischi nell’ambito delle sanzioni a causa della gestione di clienti commerciali stranieri. Gli istituti che operano in questo campo devono procedere a un’analisi dei rischi al riguardo e dotarsi di regolamenti interni formali (p. es. direttive) per tali attività. Nel monitoraggio delle transazioni occorre riservare una particolare attenzione agli aspetti delle sanzioni. Il monitoraggio delle transazioni è particolarmente complesso per le sanzioni settoriali, le quali richiedono conoscenze specialistiche del personale addetto.
Le banche sono inoltre tenute a svolgere accertamenti approfonditi sui clienti commerciali esteri, in particolare se il cliente commerciale ha la propria sede o svolge attività commerciali in un Paese che non applica sanzioni adottate dalla Svizzera. La banca interessata deve, per esempio, accertare e documentare se il cliente produce o commercia beni colpiti da sanzioni imposte dalla Svizzera, in quali Paesi opera e chi sono i suoi clienti. Le informazioni che identificano il cliente (know your customer) devono essere regolarmente aggiornate.

Le banche sono tenute a conoscere tutte le persone e le controparti implicate nelle relazioni cliente per individuare quelle in cui sono coinvolte persone oggetto di sanzioni. Per le relazioni aperte prima del 2016 non era ancora necessario accertare il detentore del controllo. Le banche che hanno ancora relazioni d’affari in cui il detentore del controllo non è stato identificato a causa delle disposizioni transitorie in materia sono esposte al rischio di intrattenere relazioni d’affari in cui sono coinvolte persone sanzionate. In proposito occorre inoltre segnalare l’obbligo legale secondo cui l’aggiornamento dei dossier dei clienti deve essere periodicamente verificato, eventualmente anche accertando i detentori del controllo non ancora identificati. Durante i suoi controlli in loco la FINMA ha individuato carenze al riguardo e ha esortato gli istituti interessati a porvi rimedio.