Strategia digitale della FINMA, vigilanza basata sui dati e digitalizzazione nel settore finanziario

Potenziamento continuo della vigilanza basata sui dati mediante il ricorso all’automazione e all’intelligenza artificiale

Attraverso il potenziamento mirato dei metodi basati sui dati e un maggiore impiego dell’intelligenza artificiale (IA), la FINMA migliora la sua capacità di riconoscere tempestivamente i rischi, monitorare le condotte di mercato e aumentare la protezione degli investitori, dei creditori e degli assicurati. La vigilanza basata sui dati, improntata alla neutralità tecnologica, orientata al rischio e al futuro, si conferma un pilastro strategico della FINMA.

Dallo scorso periodo di rendiconto, la FINMA ha quindi ulteriormente ampliato la vigilanza basata sui dati e ha digitalizzato e armonizzato ulteriori processi. In particolare, le nuove tecnologie e i nuovi strumenti, come per esempio assistenti IA, hanno reso più efficiente il lavoro negli ambiti di vigilanza, perché evadono compiti dispendiosi in termini di tempo, come la raccolta di informazioni o di documenti già di dominio pubblico. Inoltre, l’utilizzo dell’IA per determinati casi d’uso aumenta l’efficacia e l’efficienza della vigilanza. La FINMA adotta, dove possibile e opportuno, nuove tecnologie anche nell’ambito della supervisory technology (suptech).

I dati rilevati per la prima volta mostrano l’importanza e la diversità del settore dell’asset management svizzero

In una fase significativa della vigilanza basata sui dati, nel 2025 la FINMA ha raccolto per la prima volta dati intersettoriali sulle attività condotte da tutti i fornitori di servizi finanziari autorizzati in Svizzera nei settori della gestione patrimoniale e della consulenza in investimenti nonché sui servizi execution only (sola esecuzione di mandati del cliente). L’insieme di queste categorie costituisce il «patrimonio gestito».

L’obiettivo consisteva nell’ottenere una panoramica unitaria e completa del settore svizzero dell’asset management per conoscere e affrontare meglio i potenziali rischi. I dati sono stati raccolti in base alle attività e, in alcuni casi, i patrimoni possono essere stati registrati da un istituto sotto diverse attività. Per esempio, un istituto può amministrare un fondo, ma anche gestirlo, oppure un fondo gestito direttamente può essere utilizzato anche nei portafogli dei clienti.

Alla data di riferimento del 31 dicembre 2024, i valori patrimoniali gestiti rilevati ammontavano a 8772 miliardi di franchi.

Gran parte dei patrimoni registrati sono gestiti da banche e società di intermediazione mobiliare, seguite da direzioni dei fondi e gestori di patrimoni collettivi. I gestori patrimoniali indipendenti e gli assicuratori svolgono un ruolo nettamente minore nell’insieme del mercato.

Il patrimonio svizzero supera nettamente quello di provenienza estera.

La gestione dei patrimoni avviene prevalentemente tramite mandati individuali. I patrimoni dei fondi costituiscono una quota minore. La maggior parte dei mandati riguarda attività execution only, mentre la gestione discrezionale e la consulenza in investimenti rivestono un ruolo minore.

Per i patrimoni in gestione (asset under management, AuM), pari complessivamente a 3848 miliardi di franchi, i volumi maggiori sono attribuiti ai gestori di patrimoni collettivi, alle banche e alle società di intermediazione mobiliare, seguiti dalle direzioni dei fondi. Anche i mandati degli istituti di previdenza rappresentano una quota rilevante dei mandati di gestione patrimoniale.

Questi indicatori rilevati in base a criteri unitari ammettono una classificazione della ripartizione del mercato e una valutazione differenziata dei partecipanti al mercato. Esse consentono alla FINMA di effettuare una valutazione fondata della situazione di rischio delle attività di asset management di tutti gli intermediari finanziari sottoposti a vigilanza, in quanto permettono di effettuare confronti tra tipi di abilitazione, istituti e modelli commerciali, supportando così una vigilanza orientata al rischio. La FINMA può così esercitare la propria vigilanza sulle attività di gestione patrimoniale in modo coerente, proporzionale e indipendente dal corrispondente tipo di abilitazione e affrontare i rischi associati laddove questi siano rilevanti.

Il rilevamento diretto dei dati sui fondi propri migliora la valutazione della ripartizione dei rischi presso le banche

Dall’entrata in vigore dello standard di Basilea III finale il 1º gennaio 2025, la FINMA rileva direttamente i fondi propri delle banche, mentre in precedenza era un compito della BNS, che poi inoltrava i dati alla FINMA. Il processo si svolge tramite la Piattaforma di rilevamento e di richiesta EHP della FINMA, la quale nel 2026 si occupa anche di rilevare la ripartizione dei rischi delle banche.

Basilea III finale è la tappa conclusiva della riforma di standard internazionali emanati dal Comitato di Basilea per la vigilanza bancaria (Basel Committee on Banking Supervision, BCBS) dopo la crisi finanziaria del 2008. La nuova normativa comporta una revisione completa delle regole concernenti il capitale e il rischio, esigenze più stringenti in materia di fondi propri, approcci di valutazione più uniformi e una maggiore trasparenza e comparabilità. La Svizzera ha recepito questi standard nel diritto nazionale. La prima data di riferimento per la comunicazione ai sensi del nuovo quadro normativo era il 31 marzo 2025.

La FINMA attribuisce una notevole importanza alla qualità dei dati presentati. Tutti quelli comunicati sono sottoposti a verifiche automatizzate di validità e coerenza, cui si aggiungono controlli effettuati da esperti. Le anomalie sono sistematicamente accertate e monitorate al fine di garantire una base di dati attendibile per la vigilanza.

Data Innovation Lab: innovazione per una vigilanza basata sui dati ed efficiente

Il Data Innovation Lab è il canale di innovazione della FINMA nell’ambito della vigilanza basata sui dati. Identifica e sperimenta nuovi approcci tecnologici e li trasforma in concrete applicazioni di vigilanza, con l’obiettivo prioritario di promuovere una prassi di vigilanza basata sui dati, efficiente e lungimirante. La FINMA rafforza così la sua capacità di individuare tempestivamente i rischi presso gli assoggettati e di comprendere meglio la condotta sul mercato.

Nel 2025 la FINMA ha riorganizzato le proprie competenze di analisi unificandole per sfruttare meglio le sinergie esistenti e fornire servizi interni basati sui dati in modo più efficiente. La responsabilità principale del Data Innovation Lab è stata attribuita alla neocostituita divisione Competenza integrata in materia di rischio, la quale assume una funzione trasversale, lavora a stretto contatto con tutti gli ambiti specialistici della FINMA, raccoglie le idee provenienti dall’intera organizzazione, stabilisce un ordine di priorità in base alla loro utilità e al loro impatto e le sviluppa ulteriormente in un processo strutturato, creando così un portafoglio bilanciato di iniziative rilevanti ai fini della vigilanza.

Nel 2025 la priorità è stata attribuita al rafforzamento della governance e a un più stretto collegamento delle competenze analitiche all’interno della FINMA. Il Data Innovation Lab ha lavorato su un ampio ventaglio di temi di vigilanza basati sui dati, tra cui l’automazione delle analisi, l’utilizzo di analisi testuali e di rete, l’ampliamento mirato della gamma di soluzioni esistenti di intelligenza artificiale e lo sviluppo di strumenti per la vigilanza sui beni crittografici e la liquidità. Queste iniziative dimostrano come l’innovazione basata sui dati può fornire un sostegno mirato alla prassi di vigilanza e contribuire al suo ulteriore sviluppo.

A complemento, l’Analytics Circle di nuova creazione serve da piattaforma di condivisione all’interno della FINMA, supporta il coordinamento di iniziative di analisi e promuove il trasferimento interno delle conoscenze. Tra le altre cose, vengono impiegate procedure supportate dall’IA per l’analisi automatizzata dei testi, laddove la classificazione dei dati lo consenta. Queste procedure permettono di analizzare in modo sistematico grandi volumi di documenti e di identificare rapidamente i relativi contenuti. Anche le notizie dei media, le recensioni dei clienti o i post sui social media diventano sempre più rilevanti come fonti di dati nelle analisi, perché consentono di ottenere una visione ancora più completa degli istituti assoggettati.

Automazione dell’elaborazione e dell’analisi dei dati degli estratti conto

Nel 2025 la FINMA ha automatizzato la standardizzazione, la rettifica e la visualizzazione dei dati degli estratti conto nell’ambito degli accertamenti su attività illecite. In tal modo ha potuto aumentare notevolmente l’efficienza e la qualità dell’analisi ad hoc di questi dati. Il processo di automazione si basa sulla documentazione sui conti la quale ora le banche devono strutturare secondo un formato specifico, conformemente alle raccomandazioni della Conferenza svizzera dei Ministeri pubblici (CMP) riguardanti l’edizione elettronica dei documenti bancari. Una volta pervenuti alla FINMA, i dati sono rettificati procedendo anche all’abbinamento dei nomi (name matching) ai fini delle analisi delle transazioni basate sulle persone. In una seconda fase, i dati rettificati sono quindi predisposti in una visualizzazione interattiva mediante appositi grafici per gli accertamenti. Ciò consente agli specialisti di concentrarsi maggiormente sugli aspetti contenutistici e di lavorare in modo più efficiente. In futuro le fasi di standardizzazione, rettifica e visualizzazione saranno applicate anche in altri ambiti della FINMA.

Utilizzo della tecnologia nella vigilanza sul mercato

Nel 2025 la FINMA ha perfezionato i propri strumenti per l’individuazione, la visualizzazione e la valutazione di condotte di mercato illecite. Con l’obiettivo di valutare in modo efficace le numerose segnalazioni di sospetti e i dati relativi a oltre 120 milioni di segnalazioni di transazioni, si avvale di processi intelligenti e di una moderna tecnologia. Gli eventi potenzialmente rilevanti per i prezzi dei titoli sono così registrati in modo sistematico e automatico, e successivamente confrontati con le comunicazioni pervenute.

Inoltre, l’utilizzo dell’IA nei casi di sospetto di insider trading supporta la decisione in merito alla necessaria rilevanza per il corso e quindi facilita la selezione efficiente di questi casi. Se un caso viene esaminato in modo approfondito, è possibile valutare automaticamente il comportamento anomalo e orientato a un determinato evento di una persona sulla base della storia dei comportamenti di trading (cosiddetto insider scoring).

La FINMA ha inoltre sviluppato, mediante metodi agili, nuovi strumenti per valutare e analizzare possibili forme sofisticate di manipolazione del mercato. Tali strumenti consentono di raffigurare graficamente e di rendere idonei all’uso forense i dati relativi al libro degli ordini e alle operazioni concluse su base giornaliera o, all’occorrenza, a livello di microsecondo. La FINMA è stata invitata a presentare un prototipo di questo sviluppo nel corso dell’annuale Technology Applied to Securities Markets Enforcement Conference (TASMEC) dell’Organizzazione internazionale delle Autorità di controllo dei mercati finanziari (IOSCO) tenutasi a Roma.

Questi progressi tecnologici contribuiscono a migliorare ulteriormente l’efficacia e l’efficienza della vigilanza sul mercato.

Vigilanza impegnativa sugli istituti fintech

A causa di una dotazione di capitale e di liquidità critica di molti istituti con autorizzazione fintech, la FINMA ha affiancato, talvolta anche in modo intenso, la maggior parte delle imprese autorizzate appartenenti a questo gruppo. Gli organi responsabili degli istituti sono stati particolarmente sollecitati. Hanno dovuto, per esempio, valutare anticipatamente diversi scenari come nuovi investitori, vendita dell’impresa o uscita ordinata dal mercato. Nonostante lo stretto affiancamento fornito, la FINMA è stata costretta a revocare l’autorizzazione a un istituto fintech e a ordinarne la liquidazione per via fallimentare. In quel quadro è emerso che i valori di liquidazione dei software sviluppati dall’istituto erano molto al di sotto delle valutazioni ipotizzate per la prosecuzione dell’attività operativa aziendale (cosiddetto principio going concern). L’assenza di garanzia dei depositi e di una protezione in caso di fallimento per i depositi accettati ha comportato perdite a danno dei depositanti. Gli istituti fintech sono tenuti a mantenere durevolmente il livello minimo di capitale richiesto e a prestare grande attenzione ai propri rischi di liquidità. La FINMA si aspetta che esistano in qualunque momento dei piani attendibili su come coprire un eventuale fabbisogno di liquidità per i successivi sei mesi.

Richieste di assoggettamento, valutazione preventiva dei progetti e procedure di autorizzazione

Dal 2019, la FINMA ha ricevuto circa 30 richieste di autorizzazione da imprese fintech e al riguardo ha risposto a decine di domande preliminari. Le richieste riguardavano prevalentemente servizi di pagamento in moneta fiat e solo in rari casi la custodia di beni crittografici. Una percentuale relativamente elevata delle richieste non era idonea all’autorizzazione. In parte erano state predisposte in modo insoddisfacente oppure non era possibile risalire alla provenienza dei fondi. Inoltre, sono sorte questioni in merito alla garanzia di un’attività irreprensibile o a operazioni precedenti all’estero oppure erano state presentate strutture di gruppo complesse e opache. Fino alla fine del 2025, al termine di procedure di autorizzazione in parte complesse, la FINMA aveva conferito un’autorizzazione a sette imprese. Di queste, alla fine del 2025 erano attive ancora quattro imprese. Al fine di gestire in modo ancora più efficiente le richieste, la FINMA raccomanda di avvalersi della nuova possibilità di inoltrare progetti alla FINMA per la valutazione preventiva. Attraverso una prima valutazione sotto il profilo normativo entrambe le parti ottengono per tempo informazioni preziose circa eventuali impedimenti che ostacolano l’autorizzazione o altre questioni rilevanti.

Nel 2025 la FINMA ha risposto a un numero elevato di richieste di assoggettamento, nello specifico 75, per progetti nell’ambito della tecnologia di registro distribuito (TRD) e dei beni crittografici. Come nel 2024, è riuscita a rispondere alle richieste in un arco medio di tempo inferiore a 30 giorni.

La FINMA autorizza per la prima volta un sistema di negoziazione TRD

Nel 2025 la FINMA ha autorizzato il primo sistema di negoziazione TRD della Svizzera. La normativa in materia di TRD aveva creato una nuova categoria di abilitazione di un’infrastruttura del mercato finanziario che consente la negoziazione con valori mobiliari TRD. Inoltre, un sistema di negoziazione TRD può anche erogare servizi di post-negoziazione, come servizi di regolamento e/o di custodia. Oltre alla negoziazione di valori mobiliari TRD, il sistema di negoziazione TRD autorizzato offre anche servizi di regolamento e si rivolge unicamente a partecipanti assoggettati come banche e società di intermediazione mobiliare. Il regolamento di valori mobiliari avviene sulla base di un cosiddetto smart contract delivery vs payment attraverso una blockchain pubblica (Ethereum). Il sistema di negoziazione TRD si avvale così delle innovative possibilità di configurazione introdotte con il progetto TRD. Il regolamento dei pagamenti avviene mediante il sistema di pagamento Swiss Interbank Clearing (SIC).

Nel quadro della procedura di autorizzazione, la FINMA ha chiarito importanti domande di principio, come l’estensione degli obblighi degli emittenti, domande relative alla finalità presso un sistema di regolamento basato sul TRD o alle misure effettive e specifiche dal punto di vista tecnologico per garantire la continuità operativa, in particolare in caso di guasti o interruzioni della blockchain pubblica. In quanto piccolo sistema di negoziazione TRD, la nuova infrastruttura del mercato finanziario beneficia di determinate agevolazioni a livello normativo. Allo stesso tempo, però, occorre rispettare i valori soglia posti dalla legge per quanto riguarda i volumi di negoziazione e regolamento.

La FINMA si adopera per una protezione adeguata della clientela nella regolamentazione dei beni crittografici

La FINMA ha supportato con le proprie conoscenze specialistiche il progetto di regolamentazione di adeguamento della Legge sugli istituti finanziari (istituti per mezzi di pagamento e istituti di servizi per beni crittografici) avviato dalla Segreteria di Stato per le questioni finanziarie internazionali (SFI).

Il progetto mira alla creazione di due nuove categorie di autorizzazione: da una parte l’autorizzazione come istituto per mezzi di pagamento, la quale intende sostituire l’autorizzazione ai sensi dell’art. 1b della Legge sulle banche (LBCR) e autorizzare all’emissione di mezzi di pagamento crittografici di valore stabile (una tipologia precisa di stablecoin). Dall’altra, l’autorizzazione come istituto di servizi per beni crittografici, volta a consentire le attività con beni crittografici come per esempio i bitcoin. Al momento questi prestatori di servizi per beni crittografici sono soltanto sottoposti alla vigilanza di organismi di autodisciplina per quanto riguarda la Legge sul riciclaggio di denaro (LRD). Non sussistono obblighi specifici di protezione della clientela, come per esempio una spiegazione obbligatoria sui rischi. Come emerge dalla prassi, i clienti incorrono in rischi significativi quando acquistano, negoziano e trasferiscono criptovalute.

La FINMA accoglie con favore i progressi riguardanti l’innovazione contemporaneamente alla protezione degli investitori nell’avamprogetto pubblicato il 22 ottobre 2025 e continuerà a fare presente le proprie richieste sul piano della protezione della clientela e dell’integrità.

Rafforzato l’impiego dell’intelligenza artificiale nel mercato finanziario svizzero

La FINMA ha continuato a monitorare e vigilare sull’impiego dell’IA presso gli istituti finanziari svizzeri. A questo scopo ha condotto colloqui di vigilanza, rilevamenti di dati e controlli in loco mirati. Già nella Comunicazione sulla vigilanza 08/2024 la FINMA aveva pubblicato i risultati emersi dalla sua attività di vigilanza e le sue aspettative.

All’inizio del 2025 la FINMA ha svolto un sondaggio presso circa 400 istituti assoggettati per conoscere l’impiego attuale e previsto dell’IA. Sono state interpellate banche e società di intermediazione mobiliare, imprese di assicurazione e intermediari assicurativi, direzioni dei fondi, gestori di patrimoni collettivi nonché infrastrutture del mercato finanziario. Gli esiti del sondaggio mostrano che gli istituti finanziari svizzeri stanno aumentando l’utilizzo dell’IA. Al momento del sondaggio, già circa il 50% degli istituti impiegava o stava sviluppando applicazioni di IA. L’IA trova maggiore impiego presso le imprese di assicurazione rispetto alle banche. Stando alla pianificazione degli istituti, questa differenza potrebbe però essere colmata nel giro di due anni.

L’utilizzo ampiamente diffuso dell’IA generativa (GenAI) si accompagna anche a una maggiore dipendenza da fornitori di servizi esterni. A questo proposito, nel Monitoraggio dei rischi 2025 la FINMA ha messo nuovamente in guardia dai rischi derivanti dall’esternalizzazione.

Circa la metà degli istituti ha definito una strategia esplicita in materia di IA. I maggiori rischi legati all’utilizzo dell’IA per gli istituti derivano dalla qualità dei dati, dalla protezione dei dati e dalla scarsa plausibilità dei risultati. Vengono inoltre identificati rischi a livello della correttezza dei modelli, di etica e bias dell’IA e nell’esternalizzazione.

La FINMA affronta i rischi nell’ambito dell’IA secondo l’approccio same business, same risks, same rules. Garantisce un’attività di autorizzazione e di vigilanza trasparente e neutrale dal punto di vista tecnologico in modo che l’utilizzo di tecnologie nuove e innovative sul mercato finanziario svizzero avvenga in conformità al quadro normativo. La FINMA continua a prestare attenzione al tema dell’IA e lo affronta in misura crescente nella sua attività di vigilanza presso gli istituti.