di Chiara PONTI
La sicurezza informatica è considerata oggi tra le priorità di una Organizzazione, a prescindere dalle dimensioni. Ecco che in questo contesto, la Direttiva cd NIS 2 “Network and Information Security” e il noto Standard ISO 27001 sono due normative che assumono, senza dubbio, un ruolo chiave.
Mettiamole a confronto in pieno spirito di quell’atteggiamento acquiescente che rende la compliance, in questo caso cybersecurity, efficace. Senza pretesa di esaustività.
Continua a leggere
La cornice legislativa antiriciclaggio italiana (il Decreto Legislativo 231/2007) delinea un sistema di prevenzione articolato in 4 pilastri:
adeguata verifica, collaborazione attiva, conservazione dei dati, limitazione al contante. Continua a leggere
di Fabio ACCARDI ed Emiliano DI CARLO
PremessaIl dibattito sul finalismo aziendale, ossia sullo scopo di esistenza delle organizzazioni, vede da sempre coinvolti studiosi, manager e, in generale, una pluralità di attori che si interessano ai temi di economia e management.
Le motivazioni di questo interesse sono profonde e riconducibili alla crisi che il sistema capitalistico sta attraversando e che ha reso obsolete le teorie incentrate sulla sola capacità delle imprese di creare un plusvalore economico in termini di marginalità tra le risorse utilizzate come materie prime/utilità, forza lavoro e gli output in termini di prodotti/servizi.
Il costante maggiore utilizzo e saturazione delle risorse in termini ambientali (materie prime /utilità) e sociali (forza lavoro) e la progressiva partecipazione ai consumi di fasce più ampie di popolazione rendono il solo parametro della profittabilità della singola organizzazione produttiva non sostenibile a livello di comunità globale.
Continua a leggere
Nei giorni che hanno preceduto l’intervento monetario BCE dell’11 aprile 2024, l’interpretazione dei dati e delle recenti comunicazioni dei funzionari BCE era che il consensus di mercato riguardo al meeting monetario di giugno fosse il vero banco di prova per iniziare a mettere in discussione la restrittività della politica monetaria, seppure non fosse scontato.
In particolare, le pressioni interne sui prezzi tuttora elevate nel breve termine e l’attività economica pronta a riaccelerare, avrebbero riproposto per Lagarde l’ormai nota enfasi sulla data dependency di BCE.
In sintesi, il meeting monetario dell’11 aprile sarebbe stato ‘interlocutorio’ preparando il terreno per il kick-off dei tagli dei tassi da giugno.
Continua a leggere
La normativa sul contrasto al riciclaggio è senza alcun dubbio una delle normative maggiormente soggetta ad aggiornamenti ed evoluzioni proprio in ragione della natura dei valori che cerca di preservare, tra tutti riveste un ruolo cardine la tutela della legalità dell’economia.
Nel corso degli anni dal lontano 1991(1) ad oggi l’alveo dei soggetti obbligati e gli approcci dell’Unione europea in primis e dei regolatori nazionali a cascata, ha subito diverse implementazioni.
Se dapprima il focus era prettamente rappresentato da intermediari creditizi e finanziari, con le evoluzioni della finanza e della tecnologia (Fintech), il peso delle norme è stato via via esteso a diversi e complementari soggetti.
Continua a leggere
di Mauro VITACCA
Le operazioni straordinarie, come la cessione o l’affitto di azienda, pongono sfide complesse riguardo alla regolamentazione della titolarità dei dati e alla gestione del trattamento delle informazioni.
La questione diventa particolarmente delicata quando le operazioni straordinarie vengono effettuate tra soggetti che operano nell’ambito della sanità o di servizi sociosanitari e assistenziali in quanto si ha a che fare con documenti sensibili e dati particolari, come le cartelle cliniche, i referti e le immagini diagnostiche ecc.
In questo contesto, emergono domande fondamentali: Come gestire il trattamento dei dati nelle fasi di negoziazione? Come gestire la documentazione degli archivi storici? Come gestire la condivisione ed il trasferimento dei dati storici localizzati su archivi digitali per i quali non è possibile garantire uno switch-off in “tempo zero”?
Continua a leggere
di Francesco Domenico ATTISANO
L’ Institute of Internal Auditors (IIA) ha recentemente pubblicato i Global Internal Audit Standards(GIAS)(1), che saranno in vigore dal 2025.
I GIAS rappresentano la guida essenziale per gli internal auditor professionisti. Gli standard sono organizzati in cinque domini:
I) Scopo dell’Internal Auditing (di seguito IA); II) Etica e professionalità; III) Governo della funzione di IA; IV) Gestire la funzione di IA; V) Esecuzione dei servizi di audit interno. Continua a leggere
di Andrea DANIELLI
Il protrarsi del conflitto russo-ucraino e l’aggressività mostrata da Mosca ci portano a considerare nuovi scenari di guerra in Europa. Un attacco frontale, nonostante gli annunci, non pare verosimile data l’incertezza dell’esito e l’impatto, devastante, sull’economia di due continenti.
Mentre, a parere di chi scrive, converrebbe effettuare delle analisi di scenario ragionando su quanto già mostrato dai russi: operazioni limitate, infiltrazioni, azioni dei servizi di intelligence, senza impiegare propri militari ufficialmente (come la presa della Crimea).
In un articolo di qualche mese fa, un analista del RUSI, Raffaello Pantucci, scrisse:
Continua a leggere
di Marco MIGLIETTA
Il sistema di gestione della privacy delineato dal GDPR si basa sul principio di accountability del titolare e del responsabile del trattamento.
Secondo questo principio, il titolare del trattamento dei dati è tenuto a dimostrare sia alle autorità competenti che ai proprietari dei dati la conformità aziendale al GDPR.
Continua a leggere
di Davide CRESCI
IntroduzioneCon il Provvedimento del 31 maggio 2023, pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 136 del 13 giugno 2023, recante “Segnalazione in materia di esternalizzazione di funzioni aziendali per gli intermediari vigilati” (di seguito, il “Provvedimento”)(1), la Banca d’Italia ha emanato le nuove disposizioni in materia di esternalizzazioni di funzioni aziendali applicabili agli intermediari vigilati, introducendo peraltro nuovi obblighi segnaletici (di seguito, la “Segnalazione”).
Continua a leggere
Massimo BalducciExpert Consultant c/o Council of Europe
Ivo InvernizziVice Presidente AnalisiBanka
Alessandro MicocciSenior Accountant, Fintecna S.p.A. - Gruppo CDP
Annamaria GalloExperta AML c/o ICCREA Banca
Francesco D. AttisanoSnr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
LPAvvocatiLP Avvocati Studio legale multidisciplinare di Roma 
Andrea Di CorradoAML Senior Business Consultant c/o Joint Services Italy Srl
Marco AvanziCompliance, Data Protection & Risk Management c/o ALDI Srl
Fabio AccardiDocente per le aree GRC e Internal Audit, RUC e componente OdV
Alessandro CerboniSpecialista in compliance, vice presidente di Assocompliance
Maurizio RubiniAvvocato esperto in Compliance. Senior Advisor e membro OdV
Aptus.AIStart-up italiana di Intelligenza Artificiale
Giorgio IrtinoConsulente, libero professionista
Nicola LorenziniConsulente aziendale
Nunzia RussoConsulente Specializzata Antiriciclaggio c/o Metoda Finance 
Alberto MorianiCSR/ESG Advisor, Head of Sustainability ESG c/o Nest S.r.l.
Matteo CorboAvvocato, Ph.D. – Socio dello Studio WST di Venezia
Simone SavioliCommercialista e Equity Partner di Macfin Management Consultants 
Gianluca BozzelliAvvocato - Esperto AML e Compliance | Studio Legale BG&P
Andrea FelicaniCFE, Coordinatore Internal Audit Rete di Iccrea Banca S.p.A.
Paola GribaldoAvvocato | Director, Deloitte Legal
