Top Story

di Viviana BELLEZZA

Una breve guida pratica per le imprese chiamate ad auto-valutare la propria organizzazione ai fini dell’applicabilità della Direttiva NIS2.

Il D-day è arrivato. 

Il 1° ottobre 2024 è stato pubblicato il d.lgs. 138/24 (“Decreto”) che recepisce la Direttiva UE 2022/2555; entrerà in vigore il 16 ottobre 2024(1).

I termini per l’adeguamento alle nuove disposizioni decorrono dall’inizio del prossimo anno. Dunque non vi è fretta, ma occorre cominciare, qualora non si fosse ancora provveduto, ad effettuare un’attività di self-risk assessment in materia di cybersecurity.

Ancora oggi, nonostante il proliferare di normative italiane (si pensi da ultimo alla legge sulla cybersicurezza, L. 90/2024) ed europee (DORA, CRA, Cybersecurity Act, ecc.), e la diffusione di notizie di attacchi informatici sferrati a società e a Stati, il livello di consapevolezza delle imprese circa i rischi cibernetici e la loro capacità di adottare strategie di mitigazione stenta ad aumentare.

Continua a leggere

di Annamaria GALLO

Introduzione

Il riciclaggio di denaro rappresenta una minaccia significativa per l’integrità del sistema finanziario globale e la stabilità economica.

Con l’evolversi delle tecnologie e la crescente complessità delle transazioni finanziarie, i metodi tradizionali di contrasto al riciclaggio si trovano spesso in difficoltà nel tenere il passo con le sofisticate tecniche utilizzate dai criminali. In questo contesto, l’intelligenza artificiale (IA) emerge come uno strumento rivoluzionario nella lotta contro il riciclaggio di denaro, in grado di modificare le strategie di prevenzione e di controllo in ambito AML.

Continua a leggere

di Marco CASSARO e Stefano GALLI

A cosa ci riferiamo quando parliamo di “compliance”?

Nel contesto delle aziende operanti nel settore finanziario, la definizione di “compliance” è generalmente ben consolidata e trova riscontro nelle normative specifiche di settore.

Tuttavia, quando si parla di altri ambiti industriali, spesso ci si trova di fronte a difficoltà non solo nel comprendere il ruolo strategico della compliance, ma anche negli ambiti in cui essa deve operare.

Questo è particolarmente evidente quando le richieste di adeguamento a normative specifiche provengono dalla Pubblica Amministrazione o dai clienti di tali imprese, creando una maggiore pressione per adottare pratiche di conformità.

Continua a leggere

di Giovanni COSTA

Si narra che un alto dirigente Fiat fosse solito dire ai responsabili degli acquisiti: «Se dopo aver negoziato con un fornitore quello non esce lacrimando dal vostro ufficio vuol dire che non avete fatto bene il vostro lavoro».

Alcuni lustri di questa cura distrussero la rete di piccoli fornitori locali che avevano fatto la fortuna dell’industria automobilistica torinese e a piangere furono gli azionisti Fiat: un dolore peraltro passeggero spesso lenito da generosi trasferimenti di risorse pubbliche.

La ricerca esasperata dell’efficienza nella gestione delle catene di approvvigionamento è all’origine della messa in discussione di alcuni aspetti della globalizzazione.

Continua a leggere

di Andrea DI CORRADO

Il recente Quaderno Antiriciclaggio “Corruption Risk Indicators in Public Procurement“(1) propone un sistema di indicatori per individuare potenziali comportamenti corruttivi negli appalti pubblici italiani, sfruttando gli open data dell’ANAC ed alcuni dati riservati dell’Unità di Informazione finanziaria.

Continua a leggere

di Walter TRIPI

La computazione quantistica (Quantum Computing) non è un concetto nuovo, sebbene fino a poco tempo fa fosse appannaggio esclusivo di grandi player internazionali come Google e IBM. Negli ultimi anni, tuttavia, un numero crescente di startup e aziende emergenti si sta impegnando nel tentativo di rendere questa tecnologia non solo accessibile, ma anche produttiva in un futuro relativamente prossimo.

Tuttavia, nonostante i progressi significativi, persistono ancora limitazioni tecniche e sfide non trascurabili che rendono questo cammino tutt’altro che lineare.

Continua a leggere

di Francesco Domenico ATTISANO

Considerazioni sulla governance dei rischi

Il 24 settembre l’ECIIA(1) (la Confederazione Europea degli Istituti di Internal Auditing) ha pubblicato il Risk in Focus 2025(2).  L’obiettivo del «Risk in Focus 2025»  non è solo mappare i rischi prioritari percepiti da CAE – RIA (Chief Audit Executive, Responsabile Internal Auditing) e da considerare nei  Piani di Audit  del prossimo futuro.  

Il documento, difatti, è ricco di approfondimenti e spunti pratici basati sui dati e informazioni sui rischi per gli internal auditor e i loro stakeholder, offrendo una panoramica completa dei principali temi e molteplici eventi rischiosi a cui vanno incontro le organizzazioni e di come l’Internal Audit possa svolgere un ruolo fondamentale, come partner strategico del board, a beneficio dell’intera organizzazione.

Continua a leggere

di Nunzia RUSSO

Continuiamo ad aggiornarci in merito alla Normativa sugli Abusi di Mercato che nel 2023 non ha visto grosse novità. Difatti nel 2023 le uniche novità hanno riguardato il campo tecnologico che è entrato ancor di più a far parte della disciplina e nello specifico su due versanti:

Dal 4 settembre 2023 esiste l’obbligo di segnalare alla Consob le Segnalazioni di Ordini e Operazioni Sospette di abuso di mercato (STOR) tramite ed esclusivamente una procedura online. La Consob nei propri studi ha evidenziato come l’identificazione di attività di insider trading sono facilitati e supportati da sistemi di Intelligenza Artificiale. Continua a leggere

di Ermelindo LUNGARO

Gli impatti della compliance al D.lgs. 24/23 in materia di whistleblowing nelle società pubbliche, con particolare attenzione ai sistemi di prevenzione della corruzione attiva e passiva

Il D.lgs. 24/23 ha introdotto, ormai da oltre un anno, un’importante novità a livello di sistemi di whistleblowing, ovvero l’obbligatorietà per il settore pubblico di adottare sistemi di comunicazione ad hoc a garanzia delle segnalazioni relative a violazioni del diritto UE, della legge 190/2012 e/o del D.lgs. 231/01.

Questa novità, letta insieme ai precedenti assetti di compliance 231 e 190 probabilmente “obbligherà” le organizzazione che hanno adottato un Piano Triennale di Prevenzione della Corruzione e Trasparenza e/o integrato in tal senso il loro Modello 231 a fare chiarezza al loro interno sui rischi di corruzione, distinguendo quelli da cui può derivare un interesse/vantaggio economico dagli altri, per una migliore efficacia dei Sistemi di Controllo Interno.

Continua a leggere

di Fabio ACCARDI

Premessa

Una recente ricerca pubblicata presso il Cambridge Journal of Economics(1)  evidenzia le risultanze dell’analisi  di oltre 5.000 aziende quotate  nell’ UE  negli ultimi 30 anni,  mirate a valutare l’impatto dell’utlizzo degli   IFRS (International Financial Reporting Standard).

Gli autori sostengono che  il  focus sulla valutazione al fair value, ovvero la valutazione degli asset al loro prezzo di mercato, ha portato a una significativa riduzione degli investimenti aziendali.

Il principale motore di questo trend è stato l’aumento dei pagamenti (dividendi e riacquisti di azioni) agli azionisti. Dal 2005, infatti, i pagamenti sono raddoppiati tra le società quotate nell’UE.

Le regole contabili IFRS – mostra lo studio – hanno quindi incentivato le aziende a prendere decisioni a breve termine, dando priorità ai pagamenti agli azionisti rispetto agli investimenti.

Continua a leggere