La compliance in Svizzera: sfide e obblighi legali
La compliance (o conformità) designa l'insieme dei processi, delle politiche e dei controlli messi in atto da un'impresa per assicurarsi che rispetti le leggi, i regolamenti e gli standard etici applicabili alla sua attività. In Svizzera, le esigenze di compliance si sono considerevolmente rafforzate negli ultimi anni, in particolare in materia di lotta al riciclaggio di denaro (LRD), di protezione dei dati (LPD 2023), di diritto della concorrenza e di lotta alla corruzione. PBM Avocats consiglia le imprese a Ginevra e Losanna.
I principali settori di compliance in Svizzera
| Settore | Legge / Regolatore | Rischi in caso di non conformità |
|---|---|---|
| Antiriciclaggio (AML) | LRD / FINMA | Sanzioni FINMA, procedimenti penali, revoca dell'autorizzazione |
| Protezione dei dati | LPD 2023 / IFPDT | Multe fino a CHF 250'000, danno reputazionale |
| Diritto della concorrenza | LCart / COMCO | Fino al 10% del fatturato svizzero, responsabilità personale |
| Anticorruzione | CP art. 322ter ss | Pena detentiva, esclusione dagli appalti pubblici |
| Due diligence imprese | LDA (art. 964j ss CO) | Obblighi di reporting RSI (grandi imprese) |
La Legge sul riciclaggio di denaro (LRD) in azienda
La LRD impone agli intermediari finanziari obblighi rigorosi di lotta al riciclaggio:
- Identificazione della controparte: verificare l'identità del cliente (KYC — Know Your Customer)
- Identificazione dell'avente diritto economico: determinare chi controlla effettivamente i fondi (UBO — Ultimate Beneficial Owner)
- Chiarimento delle transazioni sospette: verificare l'origine e la destinazione dei fondi
- Comunicazione al MROS: segnalare i fondati sospetti di riciclaggio al Servizio di comunicazione in materia di riciclaggio di denaro (MROS)
- Organizzazione interna: designare un responsabile AML, formare il personale, documentare le procedure
La LPD 2023 e le sue implicazioni per le imprese
La Legge federale sulla protezione dei dati riveduta (LPD), in vigore dal 1° settembre 2023, rafforza significativamente gli obblighi delle imprese:
- Obbligo di notifica delle violazioni dei dati all'IFPDT nel più breve tempo possibile se il rischio di pregiudizio è elevato
- Sanzioni penali rafforzate: fino a CHF 250'000 di multa per le persone fisiche responsabili in caso di infrazione intenzionale
- Principio di privacy by design e privacy by default
- Obbligo di analisi d'impatto sulla protezione dei dati (AIPD) per i trattamenti ad alto rischio
Il whistleblowing (lanciaallerta) in Svizzera
La protezione dei lanciaallerta (whistleblower) è un tema in sviluppo nel diritto svizzero. Il quadro attuale:
- L'art. 321a CO impone un dovere di fedeltà al dipendente, che può opporsi alla segnalazione pubblica
- La giurisprudenza del Tribunale federale ammette la segnalazione se sono soddisfatte le seguenti condizioni: informare prima il datore di lavoro (via interna), poi le autorità se il datore di lavoro non reagisce, e infine il pubblico se le autorità rimangono passive
- Il licenziamento di un dipendente per aver segnalato in buona fede un'infrazione grave può essere qualificato come abusivo
- Esistono obblighi settoriali di segnalazione (LRD, diritto della concorrenza, diritto dei mercati finanziari)
Costruire un programma di conformità efficace
Gli elementi chiave di un programma di compliance robusto:
- Mappatura dei rischi: identificare i rischi legali specifici all'attività dell'impresa
- Codice di condotta: documento fondante che enuncia i valori e i comportamenti attesi
- Politiche e procedure: istruzioni dettagliate per ogni settore di rischio (AML, protezione dei dati, anticorruzione)
- Formazione: sensibilizzazione regolare di tutti i collaboratori agli obblighi legali
- Canale di segnalazione interno: hotline o piattaforma anonima per le segnalazioni
- Audit e controllo: verifica regolare dell'effettività del programma
- Responsabile compliance: designazione di un Chief Compliance Officer o equivalente
Quali imprese svizzere sono soggette alla Legge sul riciclaggio di denaro (LRD)?
La LRD si applica agli intermediari finanziari: banche, negozianti di valori mobiliari, assicurazioni, gestori patrimoniali, fiduciarie, agenti di cambio, e dal 2021, i prestatori di servizi legati ai cripto-attivi. Gli avvocati e i notai sono soggetti alla LRD solo quando esercitano attività di intermediario finanziario (gestione di fondi, costituzione di società per conto di clienti).
Cos'è il whistleblowing e come è protetto in Svizzera?
Il whistleblowing è la segnalazione interna o esterna di irregolarità da parte di un dipendente. In Svizzera, la protezione legale è limitata: l'art. 321a CO impone un dovere di fedeltà che può entrare in conflitto con la segnalazione. La protezione legale esiste se la segnalazione è effettuata nell'interesse pubblico, in buona fede e in modo appropriato (segnalazione interna prima, poi esterna se necessario). Diversi progetti di legge sulla protezione dei whistleblower sono in discussione.
Quali sono gli obblighi di conformità LPD 2023 per le imprese?
Le imprese devono in particolare: designare un consulente per la protezione dei dati (facoltativo per i privati ma raccomandato), tenere un registro delle attività di trattamento (obbligatorio per le imprese con più di 250 dipendenti), aggiornare le proprie politiche sulla privacy, notificare all'IFPDT in caso di grave violazione della sicurezza dei dati, e praticare la privacy by design nei nuovi trattamenti.
Le sanzioni COMCO (diritto della concorrenza) possono colpire le imprese svizzere?
Sì. La Commissione della concorrenza (COMCO) può sanzionare le imprese che si accordano illegalmente sui prezzi o si ripartiscono i mercati (cartelli orizzontali). Le sanzioni possono raggiungere fino al 10% del fatturato realizzato in Svizzera durante i tre ultimi esercizi. Le persone fisiche coinvolte in accordi illeciti possono anch'esse essere sanzionate direttamente.
Un programma di conformità (compliance program) può ridurre le sanzioni?
Sì. In diversi settori (diritto della concorrenza, FINMA, lotta alla corruzione), l'esistenza di un programma di conformità effettivo può essere preso in considerazione come fattore di riduzione delle sanzioni. Tuttavia, il programma deve essere reale e operativo (non una facciata). Un programma di conformità può inoltre prevenire le infrazioni e proteggere i dirigenti dalla responsabilità personale.