Perché l'archiviazione digitale certificata è indispensabile
Le fiduciarie svizzere gestiscono migliaia di documenti per decine di mandati: fatture, bilanci, dichiarazioni IVA, contratti, buste paga, corrispondenza con le autorità. L'archiviazione cartacea tradizionale — faldoni, raccoglitori, armadi ignifughi — è costosa, lenta da consultare e vulnerabile a danni fisici. La digitalizzazione certificata consente di eliminare la carta mantenendo il pieno valore probatorio dei documenti, a condizione che il processo rispetti i requisiti del Codice delle obbligazioni (CO), dell'Ordinanza sulla tenuta e la conservazione dei libri di commercio (Olc) e della nuova Legge sulla protezione dei dati (nLPD).
A differenza di una semplice scansione, l'archiviazione digitale certificata richiede un processo documentato e ripetibile: risoluzione minima, formati ammessi, hash crittografici di integrità, log di accesso, struttura di cartelle standardizzata e policy di conservazione coerenti con i termini di legge. Per una fiduciaria, questo significa definire regole chiare applicabili a tutti i mandati e verificabili in caso di revisione o controllo fiscale.
Questa guida copre l'intero workflow di archiviazione digitale per fiduciarie: dai requisiti legali agli standard di scansione, dalle convenzioni di nomenclatura alla struttura dell'archivio, dalle durate di conservazione all'accesso per audit, fino alle condizioni per la distruzione sicura degli originali cartacei. L'obiettivo è fornire un manuale operativo che il responsabile compliance o il titolare della fiduciaria possa implementare immediatamente.
Quadro normativo: CO, Olc, nLPD, OLPD e LIVA
L'archiviazione digitale certificata in Svizzera si fonda su cinque pilastri normativi. Ogni fiduciaria deve conoscerli per garantire che il proprio sistema documentale sia conforme:
Codice delle obbligazioni (CO art. 957–963)
Il CO stabilisce l'obbligo di tenuta e conservazione dei libri contabili e dei giustificativi per almeno 10 anni dalla chiusura dell'esercizio. L'art. 958f cpv. 1 consente espressamente la conservazione su supporto elettronico, a condizione che i documenti restino leggibili e verificabili per l'intera durata di conservazione. L'art. 957a impone integrità, completezza e tracciabilità: ogni registrazione deve essere riconducibile al giustificativo originale.
Ordinanza Olc (GeBüV)
L'Olc specifica i requisiti tecnici per la conservazione elettronica: i documenti devono essere archiviati su supporti non modificabili (WORM) oppure protetti da meccanismi che ne garantiscano l'immutabilità (hash crittografici, log di accesso). La qualità della digitalizzazione deve essere sufficiente a riprodurre fedelmente l'originale. Il processo di digitalizzazione deve essere documentato in un regolamento interno (SOP).
Nuova Legge sulla protezione dei dati (nLPD)
La nLPD, in vigore dal 1° settembre 2023, impone requisiti stringenti per il trattamento dei dati personali contenuti nei documenti archiviati: dati di clienti, fornitori, dipendenti. La fiduciaria deve garantire la minimizzazione dei dati, il consenso informato, il diritto di accesso e di cancellazione, e adottare misure tecniche adeguate (cifratura, controllo accessi, logging).
Ordinanza sulla protezione dei dati (OLPD)
L'OLPD dettaglia le misure tecniche e organizzative richieste dalla nLPD: analisi d'impatto sulla protezione dei dati (DPIA) per trattamenti ad alto rischio, registri delle attività di trattamento, notifica delle violazioni all'IFPDT entro 72 ore. Per l'archivio digitale, ciò significa implementare audit trail, controllo accessi granulare e procedure di incident response.
Legge sull'IVA (LIVA art. 70)
L'AFC accetta giustificativi digitali per la deduzione dell'imposta precedente, purché siano leggibili, completi e conservati conformemente all'Olc. Per le fiduciarie che gestiscono la contabilità IVA dei clienti, questo significa che ogni fattura digitalizzata deve mantenere il valore probatorio per l'intera durata di conservazione decennale.
Standard di scansione conforme
La scansione è il primo passo critico: un documento mal digitalizzato perde valore probatorio. L'Olc non prescrive parametri tecnici esatti, ma la prassi consolidata e le raccomandazioni dell'UFCL definiscono requisiti minimi chiari:
Requisiti per una scansione conforme
- Risoluzione minima 300 DPI per documenti di testo standard (fatture, estratti conto, contratti). Per documenti con dettagli grafici fini (planimetrie, disegni tecnici) si raccomandano 600 DPI
- Formato di archiviazione PDF/A (ISO 19005) per la conservazione a lungo termine. Il PDF/A garantisce che il documento resti leggibile indipendentemente dal software utilizzato per aprirlo. Alternative ammesse: TIFF non compresso per immagini ad alta risoluzione
- Scansione a colori per documenti dove il colore ha rilevanza (timbri, firme in inchiostro, loghi su fatture). Per documenti puramente testuali, la scala di grigi è sufficiente ma il colore è comunque raccomandato per evitare contestazioni
- Verifica di completezza: ogni pagina del documento originale deve essere scansionata, inclusi fronte e retro se stampati. I documenti multipagina devono essere archiviati come un singolo file PDF, non come pagine separate
- Controllo qualità post-scansione: verifica visiva che il documento digitalizzato sia leggibile, completo e privo di artefatti. Il sistema dovrebbe generare automaticamente un hash crittografico (SHA-256) al momento dell'archiviazione per certificare l'integrità del file
Convenzioni di denominazione dei file
Una convenzione di naming coerente è fondamentale per la reperibilità e la verificabilità dei documenti archiviati. La struttura del nome file deve permettere di identificare immediatamente il mandato, il tipo di documento, la data e il contenuto:
| Tipo di documento | Convenzione | Esempio |
|---|---|---|
| Fattura ricevuta | AAAA-MM-GG_FR_fornitore_importo | 2026-03-15_FR_SwissCom_1250.00.pdf |
| Fattura emessa | AAAA-MM-GG_FE_numero_cliente | 2026-03-20_FE_2026-047_Rossi-SA.pdf |
| Estratto conto | AAAA-MM_EC_banca_conto | 2026-03_EC_UBS_CH93-0076-2011-6238-5295-7.pdf |
| Dichiarazione IVA | AAAA-TN_IVA_trimestre | 2026-T1_IVA_Q1-gennaio-marzo.pdf |
| Contratto | AAAA-MM-GG_CTR_controparte_oggetto | 2026-01-10_CTR_Bianchi-Sagl_locazione.pdf |
Struttura dell'archivio digitale
La struttura dell'archivio deve essere gerarchica, coerente tra tutti i mandati e facilmente navigabile sia dal personale interno sia dal revisore. La struttura a quattro livelli seguente è raccomandata per le fiduciarie:
Livello 1 — Cliente / Mandato
La cartella radice è il mandato: ogni cliente ha una propria cartella principale identificata dal codice mandato e dalla ragione sociale (es. M-2024-001_Rossi-SA). Questo permette di isolare completamente i dati di ciascun cliente, facilitando anche le operazioni di cancellazione in caso di esercizio del diritto all'oblio (nLPD).
Livello 2 — Anno fiscale
All'interno di ciascun mandato, una sottocartella per anno fiscale (es. 2025, 2026). Questo semplifica la gestione delle scadenze di conservazione: alla scadenza dei 10 anni, l'intera cartella annuale può essere verificata e, se appropriato, archiviata o eliminata.
Livello 3 — Categoria documentale
All'interno di ciascun anno, cartelle per categoria: 01_Fatture-ricevute, 02_Fatture-emesse, 03_Estratti-conto, 04_IVA, 05_Salari, 06_Contratti, 07_Corrispondenza, 08_Bilancio-chiusura. La numerazione progressiva garantisce un ordinamento coerente in ogni file manager.
Livello 4 — Documento singolo
Il singolo file, denominato secondo la convenzione di naming definita. Ogni documento è un file PDF/A con hash crittografico registrato nel log di archiviazione. Per documenti con allegati (es. fattura + DDT), un'unica cartella contenente i file correlati.
Policy di conservazione
I termini di conservazione sono stabiliti dal CO e variano in funzione del tipo di documento. La fiduciaria deve implementare un sistema di scadenzario che segnali automaticamente quando un documento ha superato il periodo di conservazione obbligatorio:
| Tipo di documento | Durata conservazione | Decorrenza |
|---|---|---|
| Bilancio e conto economico | 10 anni | Dalla chiusura dell'esercizio a cui si riferiscono |
| Fatture emesse e ricevute | 10 anni | Dalla chiusura dell'esercizio in cui sono state registrate |
| Estratti conto bancari | 10 anni | Dalla chiusura dell'esercizio a cui si riferiscono |
| Documentazione IVA | 10 anni | Dalla fine del periodo fiscale corrispondente (trimestre/semestre) |
| Contratti e documenti legali | 10 anni dalla scadenza | Dalla data di cessazione del rapporto contrattuale |
| Documenti salariali e previdenziali | 10 anni | Dalla chiusura dell'esercizio in cui il salario è stato versato |
Accesso per audit e revisione
In caso di revisione contabile, controllo fiscale dell'AFC o verifica da parte dell'IFPDT, la fiduciaria deve poter fornire accesso rapido e strutturato ai documenti archiviati. Il sistema di archiviazione digitale deve garantire:
Ricerca full-text e per metadati
Il revisore deve poter cercare un documento per data, importo, fornitore, numero di fattura o parola chiave. L'OCR applicato in fase di scansione rende i PDF ricercabili. I metadati strutturati (data, tipo, mandato, importo) consentono filtri incrociati rapidi.
Esportazione in formati standard
L'archivio deve supportare l'esportazione massiva in PDF, CSV e XML. L'AFC può richiedere l'accesso diretto ai dati in formato elettronico strutturato (eCH-0217 per l'IVA). Il sistema deve generare pacchetti di esportazione completi con indice e hash di verifica.
Controllo accessi granulare
Ogni utente ha un profilo con permessi specifici: il collaboratore vede solo i mandati assegnati, il titolare ha accesso completo, il revisore ha un accesso temporaneo in sola lettura. Le autorizzazioni sono documentate e modificabili solo dall'amministratore.
Audit trail completo
Ogni operazione sull'archivio è tracciata: chi ha caricato un documento, chi lo ha consultato, chi lo ha esportato, quando e da quale dispositivo. Il log è immutabile e conservato per la stessa durata dei documenti a cui si riferisce.
Backup e disaster recovery
L'archivio deve essere replicato su almeno due datacenter geograficamente separati (idealmente in Svizzera per conformità nLPD). Il tempo di ripristino (RTO) deve essere inferiore a 4 ore. Test di restore periodici sono obbligatori per garantire l'effettiva recuperabilità dei dati.
Distruzione degli originali cartacei
L'art. 958f CO e l'Olc consentono la distruzione dell'originale cartaceo dopo una digitalizzazione conforme. Tuttavia, questa operazione è irreversibile e deve essere eseguita solo quando tutte le condizioni sono soddisfatte:
Condizioni per la distruzione sicura
- La copia digitale è stata verificata visivamente e risulta completa, leggibile e fedele all'originale in ogni sua parte (testo, firme, timbri, allegati)
- L'hash crittografico (SHA-256) è stato generato e registrato nel log di archiviazione al momento della digitalizzazione, certificando l'integrità del file
- Il processo di digitalizzazione è documentato nel regolamento interno (SOP) della fiduciaria e il documento rientra nelle categorie per cui la distruzione è autorizzata
- La distruzione è effettuata con modalità sicure (distruggi-documenti a taglio incrociato DIN 66399 livello P-4 o superiore per documenti contenenti dati personali) e il log di distruzione è archiviato con data, responsabile e identificativo del documento
Attenzione: alcuni documenti NON possono essere distrutti anche dopo la digitalizzazione. Atti autenticati, documenti con firma autografa richiesta per legge, titoli di credito originali, testamenti e atti notarili devono essere conservati in originale. In caso di dubbio, conservare sempre l'originale cartaceo.
Consigli pratici per l'implementazione
- Definisci un regolamento interno (SOP) di archiviazione prima di iniziare la digitalizzazione: deve coprire responsabilità, parametri di scansione, naming, struttura cartelle, workflow di validazione e procedure di backup. Fai approvare il documento dal titolare della fiduciaria
- Usa scanner con alimentatore automatico (ADF) per i volumi elevati e verifica che il software di scansione generi automaticamente PDF/A con OCR integrato — risparmi tempo e riduci gli errori rispetto alla scansione manuale pagina per pagina
- Implementa un doppio controllo: il collaboratore scansiona e carica, il responsabile del mandato valida entro 48 ore. I documenti non validati entro la scadenza generano un alert automatico
- Per i mandati esistenti con archivi cartacei voluminosi, pianifica la digitalizzazione retroattiva per priorità: prima i documenti degli ultimi 2 anni (più probabili oggetto di revisione), poi i restanti fino al termine di conservazione
- Configura il sistema per generare automaticamente un report mensile di compliance: documenti archiviati, hash verificati, anomalie rilevate, documenti in scadenza. Questo report è il tuo strumento principale per dimostrare la conformità in caso di audit
- Testa il disaster recovery almeno una volta l'anno: simula la perdita del server primario e verifica che il restore dall'archivio di backup sia completo, coerente e rispetti il tempo di ripristino previsto (RTO < 4 ore)
- Usa AccountEX per centralizzare l'archiviazione digitale certificata di tutti i mandati: scansione con OCR integrato, hash crittografico automatico, struttura multi-mandato, controllo accessi granulare e audit trail completo — tutto conforme a CO, Olc e nLPD
Semplifica la tua contabilità svizzera
AccountEX gestisce IVA, QR-fatture e registrazioni con l'AI. Inizia gratis.
Inizia Gratis