News

Redazione

Nelle settimane passate e, precisamente, venerdì 29 aprile, abbiamo avuto la possibilità di parlare con David Lewis, un’autorità in materia di antiriciclaggio e di Criminalità Economica Finanziaria (FEC). L’incontro è avvenuto in occasione del Congresso Internazionale della Piattaforma Risk & Compliance tenutosi a Bruxelles nella sede di Euroclear.

David Lewis è stato per lungo tempo responsabile della Financial Action Task Force (FATF-GAFI) per la lotta al riciclaggio ed è, oggi, Managing Director e Global Head of Anti-Money Laundering (AML) advisory della divisione Forensic Investigations and Intelligence di Kroll UK.

Continua a leggere

di Marco CASSARO

Che la tutela e la protezione dei dati, ad ormai quattro anni dall’entrata in vigore del Regolamento Ue 679/2016 cd. GDPR, sia diventata a tutti gli effetti uno dei pilastri per il raggiungimento della cd. compliance integrata, è un dato di fatto.

Oggi più che mai le Azienda, di fronte agli innumerevoli adempimenti che la normativa gli pone davanti (e.g. D.Lgs 231/2001, Whistleblowing, D.Lgs 81/2008, ESG etc.), si trovano a dover valutare una determinata tematica sotto innumerevoli aspetti.

Con particolare riferimento al whistleblowing ed alla tutela e protezione dei dati, l’interesse del legislatore è stato quello, inevitabilmente, di regolamentare non solo diritti e tutele del soggetto segnalante ma anche quello di garantire, richiamando la privacy, la tutela alla sua riservatezza nonché la limitazione ad un trattamento dei dati che potesse risultare non pertinente, non adeguato ed eccedente.

Continua a leggere

di Valeria d’AGOSTINO

Le dimensioni assunte dalla globalizzazione economica rendono sempre più frequente l’invio all’estero di personale appartenente a realtà imprenditoriali nazionali.

Ai fini della travel security diviene quindi cruciale tratteggiare gli esatti contorni della posizione di garanzia del datore di lavoro verso i lavoratori, individuati alla stregua della nozione omnicomprensiva dell’art. 2, co. 1, lett. a), T.U.S.L.(1)

L’obbligo di protezione ex art. 40 cpv c.p. gli impone infatti di adempiere all’obbligazione di sicurezza qualunque sia la destinazione del personale e a prescindere dalla declinazione concretamente assunta dalla c.d. mobilità geografica (trasferta, distacco internazionale oppure appalto presso committente estero), con le dovute precisazioni.

Continua a leggere

di Gabriele MENEGUZZI

Perché un sistema unico ed integrato per il risk & compliance è un’opportunità

In questi anni molte aziende si sono strutturate per rispondere a requisiti sempre maggiori in termini di risk & compliance management e si sono trovate a dover scegliere, o sviluppare, sistemi informativi di supporto.

Data la priorità di rispondere in tempi ristretti a nuove normative o richieste degli organi di vigilanza, molte funzioni aziendali hanno optato per le soluzioni e modalità realizzative già “disponibili”, più rapide e facili da implementare, che potremmo classificare in due principali tipologie:

Continua a leggere

di Michela BARBAROSSA

Un altro passo verso l’adozione del Data Act, un regolamento europeo che consentirà la totale interoperabilità dei sistemi e una maggiore portabilità dei dati, favorendo la concorrenza in tutti i settori economici.

Lo scorso 5 maggio l’EDPB (Comitato Europeo per la Protezione dei dati Personali) e l’EDPS (Garante europeo della protezione dei dati) hanno fornito parere favorevole(1) alla bozza del “Data Act Regulation”(2), avanzata dalla Commissione europea lo scorso 23 febbraio.

Il Data Act è un complesso di norme si propone di far adottare un nuovo approccio relativamente all’uso e l’accesso ai dati generati nell’UE in tutti i settori economici, in linea con la strategia europea per la data economy per il raggiungimento degli obiettivi europei per il 2030(3).

Continua a leggere

di Fabio ACCARDI

Come contribuire a correggere difetti di miopia o scarsa lungimiranza mediante la vista che un approccio integrato al governo e controllo dei rischi può garantire

Premessa

Il tema della evoluzione delle funzioni di audit e compliance da compliance inspector a strategic advisor è ripetuto come un mantra nelle presentazioni e nelle occasioni di dibattito pubblico tra gli addetti ai lavori che operano in ambito GRC (Governance, Risk, Compliance).

Diviene, quindi, importante porsi il problema di come le funzioni di assurance di terzo e secondo livello possano mettere in pratica questo precetto e fornire il proprio contributo, in modo effettivo ed efficace su temi di carattere strategico.

Continua a leggere

di Andrea FELICANI

Le segnalazioni di casi fraudolenti di alto profilo in questi ultimi anni hanno causato un certo numero di fallimenti e dei gravi disordini nel mercato mondiale dei capitali e questi eventi a loro volta hanno innescato una attenta valutazione delle cause dei fallimenti della governance di quelle aziende.

La principale considerazione legata a questi fatti è che il rischio frode tende ad aumentare quando gli individui che presidiano tutti i vari principali processi a presidio dei rischi fraudolenti (board, management, executive, comitato audit, internal auditors) non comprendono appieno le proprie responsabilità e/o non eseguono in modo appropriato i compiti loro assegnati.

Continua a leggere

di Paola GRIBALDO

Reati tributari: la Corte di Cassazione Penale ha stabilito che in assenza di deleghe rispondono tutti i membri del Consiglio di Amministrazione

Con la sentenza n. 11087 del 4.2.2022 (depositata il 28.3.2022)(1), la Corte di Cassazione, Terza Sezione Penale, si è pronunciata sulla responsabilità dei membri del Consiglio di Amministrazione in ambito penal – tributario, statuendo che in assenza di deleghe la responsabilità per gli illeciti deliberati o posti in essere dal Consiglio grava solidalmente su tutti i suoi componenti.

Continua a leggere

di Florinda SCICOLONE

Per la Corporate Governance l’empowerment women diventerà presto importante materia di compliance a cui le aziende dovranno adeguarsi per non vedersi il rischio di non eccellere in competitività ed in premialità nella partecipazione dei bandi.

Ad elevare l’empowerment women sempre di più nell’alveo della materia compliance è lo strumento della certificazione di parità di genere, prevista dal PNRR, normata con la legge 162/2021(1) che ha modificato il Codice per le pari opportunità e con la legge di Bilancio 2022.

Continua a leggere

di Antonio ROSSI

Il Whaling, frode meglio conosciuta come CEO Fraud, ha rappresentato e continua a rappresentare un rischio significativo per molte aziende. Sono diversi i casi “noti” registrati in Italia per i quali le aziende coinvolte hanno subito perdite economiche e danni reputazionali.

Questo articolo è la prima parte di una più ampia e articolata disamina, la quale verrà pubblicata nelle settimane a seguire e che affronterà la frode Whaling anche sotto l’aspetto della fraud prevention e delle eventuali responsabilità del dipendente “vittima”.

Continua a leggere