“I diritti di cui agli articoli da 15 a 22 del Regolamento UE 2016/679 (di accesso, rettifica, oblio, portabilità) riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione“.
Qui vogliamo chiederci se l’armamentario concettuale della compliance possa aiutarci a capire che cosa sia l’Unione Europea.
Dopo una serie di decenni di grande popolarità, oggi la costruzione europea è criticata da molti. Probabilmente la critica non è altro che la sorpresa di scoprire che la UE non è quello che si credeva che fosse.
Prima di passare alla esposizione della nostra ipotesi interpretativa (la UE come una sorta di mega sistema di compliance) riassumiamo rapidamente cosa non è la UE, in che cosa la UE si discosta dalle più diffuse credenze popolari. Continua a leggere
In questi giorni sono comparsi sul Corriere della Sera due articoli/intervista sulle tendenze più recenti in materia di strategie bancarie.
Il primo descrive il bisogno di integrazione e differenziazione delle principali fonti di ricavo del business bancario. Esse provengono dalle attività corporate e di investment, dal credito al consumo, dai servizi di trasferimento del denaro, dalla distribuzione mediante banche reti e dal risparmio gestito.
Il secondo articolo racconta gli indirizzi dei tre grandi gruppi bancari esteri in Italia. Vale a dire Deutsche Bank, Bnp Paribas e Credit Agricole. Soprattutto la presenza di quest’ultima è sempre più visibile sulle nostre piazze.
Acquisizioni mirate di banche del territorio, di rami di risparmio gestito e di servizi assicurativi, offerta di nuovi prodotti, uscita dal modello di gruppo in favore di un’unica società bancaria, politiche di marketing, con massicce campagne pubblicitarie, automazione.
Nei giorni scorsi la Commissione Europea ha ribadito che nell’Area Unica dei Pagamenti in Euro, i pagamenti fatti con carta di debito oppure i prelievi Bancomat in uno Stato membro della zona Euro non devono mai costare di più della stessa transazione effettuata nel proprio Stato membro. Il caso specifico riguardava alcune banche spagnole.
di Franco Pizzetti
Tra i nuovi diritti introdotti dal GDPR, anche quello alla portabilità dei dati. Cosa comporta, quali sono la logica e il contesto in cui opera e gli scenari che potranno aprirsi anche in relazione ai Big Data e alla Data Analysis. (Seconda Parte)
Perché parliamo di “nuovo diritto”
Dunque non si tratta affatto di un diritto riconosciuto a tutti gli interessati. Esso è strettamente legato ai trattamenti automatizzati tipici della società digitale, ed è per questo che costituisce una innovazione importante ed è giusto qualificarlo come un “nuovo diritto” anche in senso sostanziale.
Nel mese di luglio, la Banca d’Italia nella sua attività di Vigilanza sul sistema bancario e finanziario ha inflitto i seguenti Provvedimenti Sanzionatori.
La Banca Mondiale (World Bank) entra nella storia del FinTech con il mandato conferito alla banca australiana Commonwealth Bank Australia (CBA) per creare – per la prima volta – un’obbligazione globale basata interamente sulla tecnologia blockchain.
di Franco Pizzetti
La portabilità dei dati è uno dei nuovi e importanti diritti introdotti con il GDPR. I “nuovi diritti” sono legati alle sfide che la rapidità dell’evoluzione tecnologica e lo sviluppo della globalizzazione comportano per la protezione dei dati personali (Considerando 6).
Proprio allo scopo di far fronte a queste nuove sfide e sviluppo delle tecnologie il Regolamento individua questi “nuovi diritti”, non presenti nella Direttiva 95/46. Uno di questi, su cui finora non si è posta abbastanza attenzione, è appunto quello della portabilità dei dati.
Attualmente la BCE vigila direttamente su 119 grandi banche definite Significant Institutions mentre la vigilanza sulle banche piccole (LSI, Less Significant Institutions) pur rientrando nel perimetro delle attività della BCE è demandata alle Autorità Nazionali Competenti (NCA, National Competent Authorities) dei singoli Paesi. Si tratta di circa 3000 banche piccole vigilate dai rispettivi NCA.
In Italia, le banche grandi sono 12 mentre quelle Less Significant sottoposte a vigilanza della Banca d’Italia attraverso la nuova metodologia sono circa 400.
Cosa succede al GDPR e al diritto alla portabilità con il nuovo progetto FinTech DTP, Data Transfer Project, annunciato in questi giorni dai 4 giganti Tech Google, Facebook, Microsoft e Twitter?
Massimo BalducciExpert Consultant c/o Council of Europe
Ivo InvernizziVice Presidente AnalisiBanka
Fabio AccardiDocente per le aree GRC e Internal Audit, RUC e componente OdV
Annamaria GalloExperta AML c/o ICCREA Banca
Alessandro MicocciSenior Accountant, Fintecna S.p.A. - Gruppo CDP
Francesco D. AttisanoSnr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
LPAvvocatiLP Avvocati Studio legale multidisciplinare di Roma 
Aptus.AIStart-up italiana di Intelligenza Artificiale
Gianluca BozzelliAvvocato - Esperto AML e Compliance | Studio Legale BG&P
Alessandro CerboniSpecialista in compliance, vice presidente di Assocompliance
Marco AvanziCompliance, Data Protection & Risk Management c/o ALDI Srl
Andrea Di CorradoAML Senior Business Consultant c/o Joint Services Italy Srl
Nicola LorenziniConsulente aziendale
Nunzia RussoConsulente Specializzata Antiriciclaggio c/o Metoda Finance 
Giorgio IrtinoConsulente, libero professionista
Matteo CorboAvvocato, Ph.D. – Socio dello Studio WST di Venezia
Alberto MorianiCSR/ESG Advisor, Head of Sustainability ESG c/o Nest S.r.l.
Simone SavioliCommercialista e Equity Partner di Macfin Management Consultants 
Andrea FelicaniCFE, Coordinatore Internal Audit Rete di Iccrea Banca S.p.A.
Paola GribaldoAvvocato | Director, Deloitte Legal
