News

Compliance Sistema Integrato

Modelli di Compliance tra nuove norme e necessità di integrazione

31 agosto 2021

di Marco AVANZI

La necessità di un cambiamento verso l’integrazione dei Compliance Management System

Sono molteplici gli spunti emersi negli ultimi tempi che introducendo modifiche normative e applicazioni più estese di obblighi per le imprese manifestano una costante evoluzione e ampliamento dei doveri di conformità per le organizzazioni.

Dall’altra parte gli sviluppi normativi e giurisprudenziali manifestano la necessità di considerare in modo sempre più integrato i cc.dd. CMS (Compliance Management System) con altri modelli di gestione aziendale e con processi di governo del rischio apparentemente non affini al mondo della conformità normativa.

Da questi due profili è evidente sempre di più per gli operatori tecnici e per le organizzazioni la necessità di considerare in modo concreto i due volti della Compliance, tra esigenze di costante aggiornamento ed esigenze di integrazione.

Continua a leggere

FED Report Powell Jackson Hole

FED: a Jackson Hole, Powell ‘Rimanda il taper a settembre’

28 agosto 2021

di Ivo INVERNIZZI

L’enfasi sul timing del tapering: ridurre gli acquisti non equivale al tightening

Il simposio economico di Jackson Hole (Wyoming) organizzato dalla Fed di Kansas City, ha preso il via il 26 agosto scorso terminando il 28 agosto. L’evento è ormai da qualche anno considerato un appuntamento importante per i mercati finanziari. Il titolo del workshop di quest’anno è stato indubbiamente profetico: “La politica macroeconomica in un’economia ineguale“.

Buona parte della community degli analisti sosteneva che l’intervento tenuto dal presidente Fed Jerome Powell del 27 agosto, seppure potesse al contrario rivelarsi un ‘non-event’ per i mercati, fosse il momento clou del simposio e dovesse soffermarsi sulla ricetta proposta dalla Fed per uscire dal tunnel della crisi economica che ha martoriato il mondo da 2 anni.

Continua a leggere

FATF nuove tecnologie

Analisi del nuovo report FATF sulle nuove tecnologie digitali

26 agosto 2021

di Andrea DANIELLI

A inizio luglio il FATF ha pubblicato un interessante rapporto(1) sul contributo dell’innovazione tecnologica, principalmente informatica, in ambito antiriciclaggio, con l’obiettivo di identificare le sfide relative allo sviluppo, all’adozione e all’applicazione di queste soluzioni o pratiche innovative.

Il rapporto si basa su ricerche generali e sulle risposte a un questionario online sulla trasformazione digitale che il Segretariato del FATF ha condiviso con le autorità governative e gli esperti del settore pubblico e privato.

Continua a leggere

Whistleblowing-ISO37002

ISO 37002 per la gestione del whistleblowing

24 agosto 2021

di Francesco Domenico ATTISANO

Le nuove linee guida internazionali a supporto dell’anticorruzione, della compliance e del risk management.

Nel mese di luglio l’ISO(1) ha pubblicato le linee guida 37002:2021(2). Si tratta della prima norma ISO interamente dedicata alla gestione del whistleblowing(3), stabilendone contenuti di dettaglio.

Bisogna, tuttavia, ricordare che sia lo Standard ISO 37001 sui Sistemi di Gestione Anticorruzione nel 2016, che la recente ISO 37301:2021 sui Sistemi di Gestione della Compliance(4) avevano già affrontato la tematica, delineando i parametri fondamentali per il corretto funzionamento di questo tipo di misure.

Continua a leggere

EU AMLA System

Istituzione di una Nuova Autorità Europea AML e Nuove Proposte Antiriciclaggio

12 agosto 2021

di Nunzia RUSSO

La Commissione europea qualche giorno fa ha presentato un ambizioso pacchetto di proposte legislative volto a consolidare le norme dell’UE per contrastare il riciclaggio di denaro e il finanziamento del terrorismo (AML/CFT).

Tra le principali novità sicuramente avete letto della proposta di creare una nuova autorità dell’UE per la lotta al riciclaggio di denaro che si chiamerà AMLA, Authority for Anti-Money Laundering and Countering the Financing of Terrorism. AMLA sarà la centrale di coordinamento delle autorità nazionali, tesa a garantire che il settore privato applichi in modo corretto e coerente le norme dell’UE.

L’Autorità europea, la cui istituzione è prevista (a partire dal 1° gennaio 2023) dal pacchetto di misure presentate il 21 luglio 2021:

coordinerà e assisterà le FIU nazionali (per l’Italia UIF) nel migliorare l’efficacia dell’attuazione delle prescrizioni, garantendo standard normativi e metodi di valutazione del rischio uniformi.

Continua a leggere

Fintech Sandbox Regolamentazione

La sandbox italiana per gli operatori FinTech: principali caratteristiche

10 agosto 2021

di Roberto BRAMATO

Lo scorso 17 luglio è entrato in vigore il Decreto del Ministero dell’Economia e delle Finanze del 30 aprile 2021 n. 100, recante attuazione dell’articolo 36, commi 2-bis e seguenti, del decreto-legge 30 aprile 2019, n. 34, convertito, con modificazioni, dalla legge 28 giugno 2019, n. 58, sulla disciplina del Comitato e della sperimentazione FinTech.

Il richiamato decreto (“Regolamento”), istituisce la sandbox italiana dedicata agli “operatori del settore FinTech”, ovvero, sulla base di quanto previsto dall’articolo 1, comma 1 lettera d), a quei “soggetti che svolgono o intendono svolgere, anche in maniera non prevalente, attività FinTech, che siano sottoposti o meno a regolazione o vigilanza da parte delle autorità” quali Banca d’Italia, CONSOB e IVASS.

Continua a leggere

Cybersicurezza-Errori

I 10 errori più comuni sulla cybersicurezza

5 agosto 2021

Redazione

Si dice spesso che prevenire è meglio che curare e questo vale anche per la cybersicurezza. È un dato di fatto che in tema di sicurezza digitale il proprio rischio personale viene spesso sottovalutato. Per questo è fondamentale smentire le “false credenze”.

In tema di prevenzione è da evidenziare che spesso si tratta di investire in cybersicurezza per rendere la propria azienda “meno attraente” delle altre aziende. Ad esempio, le aziende che non solo accedono con una password lunga ma utilizzano anche la doppia verifica (2FA) vengono quasi totalmente ignorate dai criminali informatici perché c’è un’offerta sufficiente di aziende senza la doppia verifica che quindi, sono bersagli più semplici. È necessario che le aziende “vittima” continuino a denunciare.

Vediamo prima quali sono le “false credenze” e poi le diverse fasi di un cyberattacco nonché il ruolo degli hacker.

Continua a leggere

EBA Regtech

Report EBA sul RegTech – A che punto siamo e la Prevenzione delle Frodi

3 agosto 2021

di Nunzia RUSSO

L’EBA il 29 Giugno 2021 ha pubblicato il Report “EBA analysis of RegTech in the EU Financial Sector”(1) che ha attirato l’attenzione e diverse condivisioni sui social media da parte degli Operatori del mercato.

Difatti l’importanza e la trattazione che ha fatto l’EBA conferisce un riconoscimento del potenziale ruolo del RegTech e il superamento di alcuni fattori critici.

Il Report comincia a illustrare i vantaggi che gli Istituti Finanziari che utilizzano queste soluzioni riscontrano come:

la riduzione dell’errore umano, una migliore gestione del rischio e una maggiore capacità di monitoraggio.

Continua a leggere

Conférence de presse sur l’identification électronique publique (e-ID) fiable et sécurisée

Adeguata verifica nel mondo delle identità digitali

29 luglio 2021

di Andrea DANIELLI

Per chi si occupa di adeguata verifica della clientela il tema dell’identità del cliente è centrale: vi sono fenomeni di furto di identità, difficoltà nei controlli dei documenti, molti falsi positivi nelle verifiche effettuate in batch e, infine, procedure che tendono a mettere a disagio i clienti. L’adeguata verifica della clientela è stata a lungo un’attività di raccolta di materiali cartacei: fotocopie di carte d’identità, questionari stampati, copie di dichiarazioni dei redditi, tutti da conservare in un bel faldone e non proprio comodi da recuperare in caso di necessità.

La digitalizzazione ha portato naturalmente novità anche in questo ambito: vi sono oggi formulari da riempire sui siti, o sulle app, delle banche e delle fintech. I documenti di identità vengono fotografati dal cellulare e verificati da software avanzati in grado di confrontare la foto del documento di identità con il selfie effettuato dal cliente.

Non tutto però funziona per il meglio: secondo Signicat il 63% dei clienti abbandona le procedure di adeguata verifica perché le trova troppo lunghe o complesse (Digital Onboarding Playbook for Europe, 2021). Un’ampia fetta si lamenta poi del fatto che, dopo aver fornito le informazioni online, è necessario comunque rivolgersi alla filiale per terminare l’identificazione.

Continua a leggere

Green Pass Obbligatorio

Green Pass obbligatorio senza Obbligo Vaccinale?

27 luglio 2021

di Florinda SCICOLONE

Il Decreto Legge del 18 Maggio 2021, n. 65(1) che aveva ad oggetto anche l’obbligo delle certificazioni verdi non è stato convertito in Legge. A rendere tale notizia è proprio la lettura della Gazzetta Ufficiale numero 171 del 19 Luglio 2021(2).

Lo scorso 22 luglio è stato emanato l’estensione dell’obbligo del Green Pass, ancora una volta, attraverso una decretazione d’urgenza, però contemporaneamente, ad oggi, non è stato emanato un obbligo normativo di imposizione vaccinale, tranne che per il personale sanitario.

L’estensione dell’obbligo dei Green Pass previsto dal Decreto legge del 23 Luglio(3) troverebbe, allo stato dei fatti, una soluzione più conveniente giuridicamente alla luce del dettato costituzionale se fosse normata contemporaneamente l’obbligo di imposizione vaccinale, nella quale sarebbe individuata la categoria dei cittadini, se erga omnes o solo per alcune categorie e lo stesso testo di legge sarebbe necessario che individuasse quali categorie di soggetti per motivi di salute risulterebbero esenti.

Continua a leggere