Top Story

di Mauro VITACCA

Nello svolgimento di una DPIA in ambito sanitario, la valutazione dei rischi è naturalmente la fase più saliente della DPIA in particolare nella fase di individuazione delle minacce.

È in questa fase, inoltre, che si evidenzia la necessità che di far sì che la predisposizione del registro dei trattamenti non sia un mero esercizio formale, ma che sia l’esito di un’attenta valutazione del contesto organizzativo di riferimento e dei processi aziendali da cui le attività di trattamento dei dati scaturiscono.

L’analisi delle minacce non può limitarsi al mero “rischio dato” di perdita della integrità, disponibilità e confidenzialità, ma si deve spingere a prendere in considerazione quale effetto questo rischio può a sua volta avere per i diritti e le libertà delle persone fisiche.

Continua a leggere

di Wolters KLUWER

In un ambiente complesso, in cui i tassi di interesse sono bassi e il rischio di credito resta elevato, la capacità di stabilire correttamente il prezzo dei prestiti è un fattore determinante per i profitti di una banca.

Per poter garantire il necessario livello di margine d’interesse, le banche devono integrare nei loro calcoli e analisi i margini di copertura tradizionali (componenti di costo derivanti dal rischio liquidità e dal rischio credito, ai quali si sommano elementi relativamente recenti dovuti ai costi normativi in crescita).

L’affermarsi di banche virtuali, rette su architetture tecnologiche d’avanguardia, mette ulteriormente sotto pressione gli operatori esistenti che si affidano a infrastrutture e applicazioni meno scalabili e agili. Il sistema di Fund Transfer Pricing (FTP) è profondamente influenzato da questi aspetti tecnologici e di gestione del rischio, vista la sua dipendenza dalla collaborazione tra dipartimenti chiave, quali rischio e finanza.

Nel nostro ultimo articolo, esaminiamo perché il Fund Transfer Pricing (FTP) e il tema dei prezzi aggiustati per il rischio sono di fondamentale importanza strategica per le banche nell’ambiente odierno e discutiamo perché un unico sistema FTP integrato in un’architettura moderna e scalabile può non solo aiutare a migliorare le operazioni aziendali, ma anche garantire una soglia minima di redditività per la banca.

Clicca qui, per scaricare l’articolo completo!

di Lieve LOWET

Lo scorso 22 settembre la Commissione Europea ha proposto una serie selezionata di emendamenti alla Direttiva-quadro Solvency II.

La proposta è denominata “Proposta di Direttiva del Parlamento Europeo e del Consiglio che modifica la Direttiva 2009/138/CE in materia di proporzionalità, qualità della vigilanza, reporting, misure di garanzia di lungo termine, strumenti macroprudenziali, rischi di sostenibilità, vigilanza di gruppo e, vigilanza transfrontaliera”(1). E siccome la direttiva Solvency II(2) prevede misure di livello 2 e, anche misure di livello 3, c’è da attendersi che ci saranno ulteriori modifiche (normative).

La revisione sarà, pertanto, un esercizio che vede il coinvolgimento attivo dei diversi livelli.

Nella Comunicazione adottata insieme alla Proposta di Direttiva, la Commissione spiega in dettaglio l’interazione tra la proposta e le prossime modifiche che prevede di fare al Regolamento Delegato Solvency II del 2015(3).

Continua a leggere

di Mauro VITACCA

In coerenza con l’approccio della gestione del rischio che caratterizza tutto l’impianto del GDPR, l’art. 35 impone al titolare di effettuare una valutazione di impatto (o DPIA – Data Protection Impact Assessment) allorché un tipo di trattamento o più trattamenti simili fra di loro, possono costituire un rischio elevato per i diritti e le libertà delle persone fisiche.

Può essere superfluo ricordare, anche se non è mai scontato, che una seria valutazione del rischio deve essere calata nella realtà concreta aziendale/istituzionale del titolare, tanto che lo stesso art. 35 richiama la necessità di una valutazione di impatto “allorché [il trattamento] prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento”.

Continua a leggere

di Antonio ROSSI

La metamorfosi evolutiva della criminalità organizzata pone i decisori aziendali dinanzi a nuove sfide. In particolare, l’implementazione da parte del management di presidi di controllo atti a mitigare il rischio d’interazioni con entità infiltrate dalla criminalità organizzata rappresenta una priorità.

Alla fine degli anni ’70, il Procuratore della Repubblica di Palermo, Dott. Gaetano Costa, nell’ambito dell’indagine sul clan Spatola, ebbe l’intuizione di adottare per la prima volta – in un’indagine di criminalità organizzata – la tecnica delle indagini bancarie e societarie (c.d. “follow the money”), la quale venne successivamente ereditata dal giudice Giovanni Falcone. A seguito dell’introduzione di tale nuova tecnica investigativa la mafia non rappresentava solo un potere militare ma anche un potere economico in grado di fare investimenti, vincere gare d’appalto e interfacciarsi con i mercati finanziari.

Continua a leggere

di Alberto MORIANI

Perché cambiare

Le recenti stime sulla sempre minor disponibilità di risorse naturali e sugli attesi circa 3 miliardi di nuovi consumatori entro il 2030, spingeranno la domanda di beni e servizi a livelli mai registrati fino ad ora, comportando, altresì, un notevole incremento dei costi di approvvigionamento e conseguente riduzione dei ricavi.

A ciò si aggiunga che l’utilizzo delle risorse naturali, quali biomasse, combustibili fossili e minerali che forniscono le basi per la maggior parte di beni, servizi ed infrastrutture che compongono buona parte dei nostri attuali sistemi socio-economici, costituisce una delle principali cause della perdita di biodiversità, delle emissioni di gas serra e dei cambiamenti climatici.

Per tutte queste ragioni, risulta di fondamentale importanza adottare nuovi modelli di business che garantiscano il “disaccoppiamento” tra benessere economico ed uso delle risorse naturali, onde consentire al primo di crescere indipendentemente dalle seconde.

Continua a leggere

di  Massimo BALDUCCI e  Anna Maria TISCIA

L’epidemia da covid 19 ha riaperto il dibattito sulla nostra sanità. Il 16 agosto, con il comunicato 54, il Ministro della Sanità ha annunciato interventi riformatori basati sul metodo dell’accreditamento.

L’impressione è che l’accreditamento sia stato citato in maniera non consapevole, anche se esso rappresenta necessariamente uno snodo tecnico ineludibile che si dovrà affrontare quanto prima se si vuole essere in regola con le normative dell’UE. In queste poche righe cercheremo di fare un po’ di chiarezza sul tema.

Ma cosa è questo accreditamento?

Continua a leggere

di Ivo INVERNIZZI

1. È tempo di Tapering ma non ancora di Quantitative Tightening

In attesa del meeting monetario del 3 novembre 2021, alcune dichiarazioni dei membri della Federal Reserve accompagnate alla pubblicazione di dati positivi sul mercato del lavoro avevano diffuso sui mercati finanziari il sentiment dell’approssimarsi del tapering. I verbali del meeting del 22 settembre 2021 indicavano che la Fed avrebbe potuto dare il via al ridimensionamento del programma di acquisto titoli già a metà novembre 2022 e terminare questo ‘dimagrimento’ entro la prima metà del 2022. Tali verbali, esponevano chiaramente il consenso quasi unanime degli alti funzionari della Fed sulla natura transitoria dell’inflazione e sui rischi di rialzo dei tassi di interesse.

Tuttavia, era emersa una netta divisione tra esponenti che ritenevano che l’inflazione tornerà a ridursi dopo il 2022 ed esponenti che sostenevano essere appropriato iniziare i rialzi dei tassi già dal prossimo anno, al fine di rimediare all’aumento duraturo (non più ‘transitorio’ e persistente anche oltre il 2022) dei prezzi.

Venendo all’osservazione dei fondamentali macroeconomici statunitensi, il messaggio chiaro era che, la Fed vuole dare al mercato del lavoro più tempo per risanarsi e che l’economia potrà contare ancora per lungo tempo su condizioni finanziarie ancora molto ‘easy’.

Continua a leggere

di Francesco Domenico ATTISANO

Il nuovo standard internazionale per le organizzazioni che intendono strutturare una governance efficace e allineata con il Modello delle 3 Linee dell’IIA

Nel mese di settembre, l’International Organization for Standardization(1) ha rilasciato e pubblicato l’ISO 37000 per la Governance delle organizzazioni(2).

La linea guida per la definizione e l’implementazione del sistema di governance si rivolge a tutti i tipi di organizzazioni(3) indipendentemente dalla forma, dalle dimensioni, dalla natura dell’attività, dal settore di riferimento o dalla localizzazione geografica.

La scelta delle entity(4) di strutturare il proprio sistema di governance secondo tale linea guida dimostrerà l’impegno dell’organizzazione di gestire il suo programma di governance in un modo professionale, conformandosi in maniera adeguata, e in linea generale, a tutti i requisiti legali e normativi di riferimento.

Continua a leggere

di Hans TIMMERMAN

Ogni trasformazione digitale richiede che la corrispondente architettura dei dati abiliti e renda possibili le moderne tecniche di analisi dei Big Data, Machine Learning (apprendimento automatico) e intelligenza artificiale (IA). Un interessante articolo di McKinsey Breaking through data architecture gridlock to scale AI descrive con alcuni esempi di successo come le organizzazioni possono sviluppare e implementare – in modo rapido e semplice – queste nuove “architetture di dati”.

Una vera trasformazione digitale richiede una chiara tabella di marcia dedicata proprio all’architettura dei dati. Tuttora molte organizzazioni si trovano in difficoltà con architetture di dati nate in maniera organica da molte applicazioni diverse. Si tratta di modelli di dati che risalgono agli anni in cui erano le applicazioni a “guidare e governare” lo sviluppo e imponevano l’uso di modelli di dati “proprietari” per le loro applicazioni.

È ormai chiaro che nei moderni sistemi informativi i dati devono essere in linea di principio aperti e trasparenti. Ad eccezione di processi specifici, spesso legati alle transazioni, in cui applicazioni e sistemi richiedono modelli di dati speciali e/o chiusi.

Continua a leggere