Domande tecniche
Domande tecniche generali
Per utilizzare la piattaforma è necessario collegare il web service al sistema di amministrazione degli istituti.
Lo scambio comprende tutti i dati contenuti nel conteggio di uscita degli assicurati del 2° pilastro (previdenza LPP). In particolare si tratta dei dati anagrafici (cognome, nome, data di nascita, sesso, n. AVS e indirizzo) nonché dei valori amministrativi della persona (quota LPP, prelievi anticipati PPA, saldo all’età di 50 anni, saldo al matrimonio, informazioni su costituzioni in pegno e prelievi anticipati ecc.)
BVG Exchange è stato sviluppato dalla Fondazione istituto collettore LPP, che è quindi responsabile dell’intera infrastruttura, della sua manutenzione e dell’ulteriore sviluppo
Domande tecniche su BVG Exchange Transfer
No, il codice sorgente non è open source. È pubblicamente accessibile un’implementazione di riferimento che utilizza il web service di BVG Exchange e rappresenta un possibile collegamento (Command Line Client).
Vedi condizioni generali d'uso, punto 7.7 Sicurezza dei dati e protezione dei dati: i dati trasmessi da un utente ai fini del trasferimento di una prestazione di libero passaggio vengono conservati sulla piattaforma per un massimo di sei mesi e successivamente cancellati, anche se non sono stati ancora consultati dall’istituto di previdenza o di libero passaggio destinatario. I dati prelevati vengono eliminati dopo 30 giorni.
Le copie di sicurezza (backup), conservate separatamente e utilizzate unicamente per il ripristino della configurazione di BVG Exchange (ripristino di emergenza), vengono eliminate dopo tre mesi dalla loro creazione.
Se i dati non sono conformi allo schema, la piattaforma BVG Exchange rifiuta direttamente la ricezione. I dati non trasmessi integralmente vengono conservati sulla piattaforma per un massimo di sei mesi e successivamente cancellati.
I dati trasmessi in modo completo vengono cancellati dopo 30 giorni.
Per BVG Exchange vengono creati in modo predefinito due account: per l’ambiente di test e per l’ambiente produttivo
Ambiente di test exchange-test.aeis.ch:
0000_demo può essere utilizzato esclusivamente per l’utilizzo del Demo Client contenuto (Command Line Client).
java -jar BVGExchangeClient-x.x.x.jar -demo -u 0000_demo -p password
0000_demo è autorizzato a inviare (submit) e ricevere (receive) per l’IP_DEMO, contenuto negli XML dimostrativi forniti con il software.
Ambiente produttivo exchange.aeis.ch:
0000_ws è l’account per l’invio e la ricezione dei documenti degli istituti di previdenza.
java -jar BVGExchangeClient-x.x.x.jar -run -u 0000_ws -p password
Una InaccessessibleWSDLException indica che il web service non è raggiungibile. I motivi possono essere i seguenti:
- Il web service non è temporaneamente raggiungibile. Questo problema dovrebbe essere risolto nel più breve tempo possibile.
- Il client locale non può connettersi al web service. Molte reti aziendali impediscono l’accesso a web service sconosciuti. Chiedete al vostro administrator di verificare la connessione della vostra rete.
Il client BVG Exchange supporta proxyHost e proxyPort come opzioni Command Line.
Solo gli account dimostrativi «xy_demo» sono autorizzati a presentare documenti per questo istituto. Modificare il MITTENTE/IDI in XML indicando il valore corretto del proprio istituto o utilizzare l’account dimostrativo in dotazione per inoltrare il documento.
Le autorizzazioni vengono assegnate esplicitamente per l’invio e la ricezione di documenti. Questo errore significa che l’utente «xy» ha cercato di ricevere un documento senza le necessarie autorizzazioni per questo istituto. Nell’ambiente di test BVG Exchange, un utente ha il diritto di inviare e ricevere dati per il proprio istituto.
Nell’ambiente produttivo sono ammessi solo gli utenti ai quali è stato esplicitamente assegnato il diritto di ricevere i dati per il rispettivo istituto.
Tenete presente questa differenza quando passate dall’ambiente di test all’ambiente produttivo.
Non esistono cicli di release predefiniti. Le release vengono effettuate all’occorrenza (modifiche di leggi, ordinanze ecc.). Le release vengono annunciate in anticipo e sono generalmente retrocompatibili.
Esistono retrocompatibilità per quanto riguarda le specifiche dello schema per le consegne dei dati.
Attualmente l’interfaccia è retrocompatibile fino allo schema 1.0 incluso.
Per i test da parte dei partner è disponibile un ambiente apposito. Non siamo in grado di stimare l’onere del test.
Internamente calcoliamo circa tre giorni lavorativi per una modifica dello schema.
Su richiesta, l’ambiente di test può essere offerto con più accessi per un partner, in modo che questi possa testare un ciclo completo.
Non è stato eseguito alcun load testing specifico. È garantito che la quantità di dati rientra nei limiti di capacità dell’infrastruttura sottostante, anche se tutti i trasferimenti nell’ambito del 2° pilastro venissero effettuati tramite BVG Exchange.
I partner decidono quali funzionalità di BVG Exchange desiderano utilizzare (es. solo ricezione o solo invio). Allo stesso modo, i partner decidono a quali istituti affiliati possono essere forniti dati elettronici e a quali no.
Eventuali ampliamenti dei servizi offerti vengono sempre offerti come opt-in.
È a disposizione di tutti i partner un ambiente di test con login propri. In linea di principio, l’ambiente di test è sempre disponibile, ma senza garanzia.
Oltre all’Application Programming Interface (API), che consente un test automatizzato dell’invio e della ricezione, i partner hanno a disposizione anche un’interfaccia utente che consente di consultare i dati inviati
Non esiste alcuna impostazione che impedire la creazione di messaggi collettivi. Spetta all’istituto decidere se trasmettere un nuovo file a BVG Exchange Transfer per ogni persona assicurata o se utilizzare una notifica riassuntiva.
Dallo schema 1.6, attraverso il metodo API «ExchangeWS#getPdf» è possibile generare una notifica separata da BVG Exchange per una persona assicurata. Sulla base degli ultimi due parametri è possibile determinare per quale persona assicurata si desidera creare la notifica (è necessario impostare solo una delle due opzioni). I dettagli si trovano nel Java-Doc al link seguente: https://exchange.aeis.ch/exchange-server/doc/apidocs/index.html
Utilizziamo questo metodo nel nostro sistema per archiviare la notifica d’uscita per ogni persona assicurata in caso di notifica collettiva. Ciò significa che riceviamo prima la notifica collettiva e conseguentemente, per ogni persona assicurata, richiediamo a BVG Exchange la notifica d’uscita tramite il numero di assicurazione sociale.
Il Command Line Client collega l’interfaccia SOAP di BVG Exchange. La documentazione dell’interfaccia è disponibile al seguente link: https://exchange.aeis.ch/service/doc/apidocs/index.html
La comunicazione avviene esclusivamente tramite HTTPS; la porta è 443.
Gli endpoint per l’interfaccia sono:
- ambiente produttivo: https://exchange.aeis.ch/exchange-server/ExchangeService_1_0?wsdl
- ambiente di test: https://exchange-test.aeis.ch/exchange-server/ExchangeService_1_0?wsdl
No. Il PDF viene creato innanzitutto per il destinatario, direttamente nella sua lingua. Se nell’XML non è stata definita alcuna lingua di corrispondenza per il destinatario, il documento viene creato nella sua lingua preferita.
Su richiesta del destinatario è tuttavia possibile modificare la lingua impostando in XML il tag «UEBERTRAGUNG.EMPFAENGER.KORRESPONDENZ_SPRACHE», ad esempio su «FR».
L’ultimo passaggio di un trasferimento di dati consiste nella conferma di ricezione dei dati da parte dell’istituto di previdenza ricevente. Ciò significa che se il trasferimento ha avuto esito positivo dal punto di vista tecnico, è necessario confermarlo a BVG Exchange. Solo allora lo stato viene impostato su «Done».
Tuttavia, alcuni produttori di software non hanno implementato l’ultima conferma e quindi lo stato rimane su «PENDING_RECEIPT». Siamo in contatto con i produttori di software per implementare anche quest’ultima fase. Questo è importante per poter richiamare nuovamente i dati trasmessi, ad esempio in caso di problemi tecnici.
Per l’istituto di previdenza mittente lo status è irrilevante: la comunicazione con l’istituto di previdenza destinatario tramite BVG Exchange è avvenuta anche se non è contrassegnata come tale. Lo stato non rappresenta quindi un errore di trasferimento.
In linea di principio si possono utilizzare entrambi i canali di scambio, ma solo una variante per ogni prestazione di libero passaggio. Una prestazione di libero passaggio trasmessa sia elettronicamente che per posta comporta un lavoro aggiuntivo evitabile e potenziali fonti di errore.
Sul portale è possibile annullare il trasferimento.
La preghiamo di contattare direttamente il mittente.
Riguardo alle specifiche e al collegamento del servizio si rimanda alla pagina Come funziona BVG Exchange Transfer? e per informazioni di carattere generale alla pagina BVG Exchange Transfer.
Per le disposizioni di legge si rimanda alle Condizioni generali d’uso di BVG Exchange.
Domande tecniche su BVG Exchange Match
No, un match trovato non significa che l’avere di previdenza debba essere trasferito al nuovo istituto di previdenza. Contemporaneamente all’inserimento in BVG Exchange Match, è tuttora possibile chiedere direttamente all’assicurato dove desidera trasferire l’avere. Si tratta quindi semplicemente di un’ulteriore possibilità per trovare l’istituto di previdenza corretto per il trasferimento.
Un’entrata può essere notificata non appena si conosce la data d’entrata. L’importante è che potenzialmente il denaro venga trasferito da un altro istituto non appena l’entrata è stata notificata. Potrebbe essere opportuno rispettare un termine concesso all’assicurato in modo che possa decidere se inviare i dati a BVG Exchange Match.
Un’uscita può essere notificata non appena si conosce la data di uscita dell’assicurato. Potrebbe essere opportuno rispettare un termine notificato all’assicurato, in modo che possa decidere se inviare i dati a BVG Exchange Match.
No, il numero di match possibili dipende dal numero di istituti di previdenza affiliati e dalla qualità dei loro dati. Più istituti di previdenza decidono di gestire le uscite e le entrate in BVG Exchange Match, maggiori sono le probabilità di ottenere un match.
No, poiché i match dipendono dai dati forniti dagli istituti di previdenza, possono verificarsi anche match cosiddetti «falsi positivi». Questo accade, ad esempio, quando un istituto di previdenza non cancella l’entrata di un assicurato, anche se l’assicurato è già uscito.
Vedi condizioni di utilizzo, punto 7.6 Sicurezza dei dati e protezione dei dati: quando si utilizza BVG Exchange Match, i dati personali (numero di assicurazione sociale e data di nascita) vengono trattati in forma pseudonimizzata. A tal fine, l’utente trasmette un valore hash generato sulla base del numero di assicurazione sociale e della data di nascita.
BVG Exchange Match verifica la corrispondenza confrontando i valori hash delle notifiche di entrata e uscita. La creazione del valore hash è offerta all’utente tramite BVG Exchange Match, ma i dati personali trattati a tale scopo non vengono memorizzati.
Le notifiche di entrata e uscita (valori hash) comunicate dall’utente tramite Match possono essere revocate autonomamente dall’utente. Una revoca comporta la cancellazione automatica dei valori hash.
Salvo revoca da parte dell’utente, i valori hash vengono cancellati solo se l’utente non è più affiliato a BVG Exchange.
Riguardo alle specifiche e al collegamento del servizio si rimanda alla pagina Come funziona BVG Exchange Match? e per informazioni di carattere generale alla pagina BVG Exchange Match.
Per le disposizioni di legge si rimanda alle Condizioni generali d’uso di BVG Exchange.
Domande tecniche su BVG Exchange Payment Validation
Ogni coordinata di pagamento viene convalidata e documentata tramite una delle seguenti varianti:
- Le coordinate di pagamento appartengono a un istituto di previdenza non ancora registrato: un modulo di convalida viene inviato alla rispettiva banca, la quale conferma con la firma che queste coordinate di pagamento corrispondono a quelle dell’istituto di previdenza.
- Le coordinate di pagamento appartengono a un istituto di previdenza già noto: un modulo di convalida viene inviato all’istituto di previdenza, il quale conferma con la firma che queste coordinate di pagamento corrispondono a quelle dell’istituto di previdenza.
- Le coordinate di pagamento appartengono a un istituto di previdenza che mantiene le proprie coordinate di pagamento per ogni affiliazione: le coordinate di pagamento sono riportate su un documento ufficiale di questo istituto di previdenza.
I documenti raccolti vengono archiviati nel sistema a scopo di documentazione.
Un istituto di previdenza può avere più coordinate di pagamento attive per diversi motivi. Se non sapete quali utilizzare, contattate il rispettivo istituto di previdenza.
Riguardo alle specifiche e al collegamento del servizio si rimanda alla pagina Come funziona BVG Exchange Payment Validation? e per informazioni di carattere generale alla pagina BVG Exchange Payment Validation.
Per le disposizioni di legge si rimanda alle Condizioni generali d’uso di BVG Exchange.
Questioni legali generali
BVG Exchange è uno sviluppo proprio della Fondazione istituto collettore LPP. La piattaforma è quindi di proprietà della Fondazione.
Per l’autenticazione del web service SOAP, nome utente e password nel request-body vengono trasmessi al server dell’applicazione. Il server dell’applicazione verifica nel sistema di gestione delle identità e degli accessi se l’utente è valido e se dispone delle autorizzazioni necessarie per l’azione da eseguire. Un utente può consegnare solo documenti per il suo istituto o ricevere documenti che sono stati recapitati al suo istituto. Inoltre ci sono super user (solo l’IT della Fondazione istituto collettore LPP) che possono consultare i documenti di tutti gli istituti nell’ambito delle condizioni d’uso.
L’infrastruttura IT attiva per il web hosting viene gestita in un centro di calcolo a Zurigo. Il centro di calcolo è certificato ISO-27001. L’accesso ai locali del server della Fondazione istituto collettore LPP è restrittivo, sorvegliato e registrato.
Vedi condizioni di utilizzo, punto 7.4 Sicurezza dei dati e protezione dei dati: fatta eccezione per il Liechtenstein, non è consentita alcuna operazione di trattamento dei dati a carattere transfrontaliero. Il trattamento dei dati a carattere transfrontaliero con il Liechtenstein avviene unicamente nell’ambito dell’utilizzo di BVG Exchange da parte di istituti di previdenza del Liechtenstein in conformità al contratto.
Non esiste un geo-filtro per l’accesso al web service BVG Exchange. Il web service è quindi accessibile anche dall’estero. Il trattamento dei dati di BVG Exchange avviene in Svizzera.
Ai sensi dell’art. 1 cpv. 2 OLP, la persona assicurata ha l’obbligo, prima dell’uscita, di comunicare all’istituto di previdenza a quale nuovo istituto di previdenza o a quale istituto di libero passaggio debba essere versata la prestazione d’uscita. In caso di inosservanza di tale obbligo, l’istituto di previdenza non può adempiere ai propri obblighi, ossia trasferire la prestazione d’uscita al nuovo istituto di previdenza (cfr. art. 3 cpv. 1 LFLP) oppure a un istituto di libero passaggio (cfr. 4 cpv. 1 LFLP). Inoltre, l’istituto di previdenza può reclamare per conto della persona assicurata la prestazione d’uscita proveniente dal rapporto previdenziale anteriore, nonché il capitale di previdenza proveniente da una forma di mantenimento della previdenza (art. 11 cpv. 2 LFLP).
In base all’art. 85a LPP, gli istituti di previdenza sono autorizzati a trattare o a far trattare i dati personali, compresi quelli degni di particolare protezione, di cui necessitano per adempiere i compiti assegnati loro dalla presente legge.
Affinché un istituto di previdenza possa adempiere i compiti conferiti dalla legge e descritti sopra, è necessario il trattamento dei dati personali. Il trattamento dei dati tramite BVG Exchange ha quindi una base legale corrispondente.
La riservatezza del trattamento dei dati è disciplinata dettagliatamente al punto 10 delle Condizioni generali di utilizzo.
Sì, in base all’art. 19 LPD l’istituto di previdenza deve informare la persona assicurata che effettuerà la ricerca di una notifica di entrata tramite il servizio BVG Match qualora la persona assicurata non adempia al suo obbligo di notifica (cfr. art. 1 cpv. 2 OLP). Per esempio, l’istituto di previdenza può inserire questa informazione nel modulo di uscita.
Ulteriori risposte sono disponibili nelle Condizioni generali d’uso di BVG Exchange.