Top Story

Redazione

Si dice spesso che prevenire è meglio che curare e questo vale anche per la cybersicurezza. È un dato di fatto che in tema di sicurezza digitale il proprio rischio personale viene spesso sottovalutato. Per questo è fondamentale smentire le “false credenze”.

In tema di prevenzione è da evidenziare che spesso si tratta di investire in cybersicurezza per rendere la propria azienda “meno attraente” delle altre aziende. Ad esempio, le aziende che non solo accedono con una password lunga ma utilizzano anche la doppia verifica (2FA) vengono quasi totalmente ignorate dai criminali informatici perché c’è un’offerta sufficiente di aziende senza la doppia verifica che quindi, sono bersagli più semplici. È necessario che le aziende “vittima” continuino a denunciare.

Vediamo prima quali sono le “false credenze” e poi le diverse fasi di un cyberattacco nonché il ruolo degli hacker.

Continua a leggere

di Nunzia RUSSO

L’EBA il 29 Giugno 2021 ha pubblicato il Report “EBA analysis of RegTech in the EU Financial Sector”(1) che ha attirato l’attenzione e diverse condivisioni sui social media da parte degli Operatori del mercato.

Difatti l’importanza e la trattazione che ha fatto l’EBA conferisce un riconoscimento del potenziale ruolo del RegTech e il superamento di alcuni fattori critici.

Il Report comincia a illustrare i vantaggi che gli Istituti Finanziari che utilizzano queste soluzioni riscontrano come:

la riduzione dell’errore umano, una migliore gestione del rischio e una maggiore capacità di monitoraggio.

Continua a leggere

di Andrea DANIELLI

Per chi si occupa di adeguata verifica della clientela il tema dell’identità del cliente è centrale: vi sono fenomeni di furto di identità, difficoltà nei controlli dei documenti, molti falsi positivi nelle verifiche effettuate in batch e, infine, procedure che tendono a mettere a disagio i clienti. L’adeguata verifica della clientela è stata a lungo un’attività di raccolta di materiali cartacei: fotocopie di carte d’identità, questionari stampati, copie di dichiarazioni dei redditi, tutti da conservare in un bel faldone e non proprio comodi da recuperare in caso di necessità.

La digitalizzazione ha portato naturalmente novità anche in questo ambito: vi sono oggi formulari da riempire sui siti, o sulle app, delle banche e delle fintech. I documenti di identità vengono fotografati dal cellulare e verificati da software avanzati in grado di confrontare la foto del documento di identità con il selfie effettuato dal cliente.

Non tutto però funziona per il meglio: secondo Signicat il 63% dei clienti abbandona le procedure di adeguata verifica perché le trova troppo lunghe o complesse (Digital Onboarding Playbook for Europe, 2021). Un’ampia fetta si lamenta poi del fatto che, dopo aver fornito le informazioni online, è necessario comunque rivolgersi alla filiale per terminare l’identificazione.

Continua a leggere

di Florinda SCICOLONE

Il Decreto Legge del 18 Maggio 2021, n. 65(1) che aveva ad oggetto anche l’obbligo delle certificazioni verdi non è stato convertito in Legge. A rendere tale notizia è proprio la lettura della Gazzetta Ufficiale numero 171 del 19 Luglio 2021(2).

Lo scorso 22 luglio è stato emanato l’estensione dell’obbligo del Green Pass, ancora una volta, attraverso una decretazione d’urgenza, però contemporaneamente, ad oggi, non è stato emanato un obbligo normativo di imposizione vaccinale, tranne che per il personale sanitario.

L’estensione dell’obbligo dei Green Pass previsto dal Decreto legge del 23 Luglio(3) troverebbe, allo stato dei fatti, una soluzione più conveniente giuridicamente alla luce del dettato costituzionale se fosse normata contemporaneamente l’obbligo di imposizione vaccinale, nella quale sarebbe individuata la categoria dei cittadini, se erga omnes o solo per alcune categorie e lo stesso testo di legge sarebbe necessario che individuasse quali categorie di soggetti per motivi di salute risulterebbero esenti.

Continua a leggere

di Ivo INVERNIZZI

1. Strategy review: inflazione non più vicina e inferiore al target 2%, ma al 2% e ‘simmetrica’

Il nucleo centrale della strategy review BCE pubblicata l’8 luglio 2021 era certamente una nuova visione sull’inflazione in area euro. In tal senso, il Governing Council aveva confermato all’unanimità l’obiettivo d’inflazione al 2% (invece della precedente definizione di “al di sotto ma vicino al 2%”) nel medio termine, al fine di stabilire il concetto di simmetricità, ovvero l’impegno a contrastare la variazione dell’inflazione sia al di sopra sia al di sotto di tale obiettivo.

Continua a leggere

di Francesco Domenico ATTISANO

Lo scorso mese sono state pubblicate le nuove Linee guida 231 di Confindustria. Si aspettavano da tempo, visto che l’ultima revisione/ aggiornamento era avvenuta nel lontano 2014.

In sette anni è cambiato il panorama sanitario-sociale-economico mondiale. In Italia e, in generale in tutti i paesi, il contesto normativo-regolamentare è stato modificato sensibilmente.

Leggendo l’introduzione delle LG 231 è subito chiara la finalità: “offrire alle imprese, che abbiano scelto di adottare un modello di organizzazione e gestione, una serie di indicazioni e misure, essenzialmente tratte dalla pratica aziendale, ritenute in astratto idonee a rispondere alle esigenze delineate dal decreto 231”. Ancora, il documento: “mira a orientare le imprese nella realizzazione dei modelli…”

Continua a leggere

di Nicola LORENZINI

La popolarità delle agevolazioni Superbonus, trascinate, sia dalla convenienza, che dall’enorme impatto mediatico del credito d’imposta 110%, ha aperto nel contempo un confronto normativo, che abbraccia sia le fasi degli iter autorizzativi che disciplinano e consentono l’agevolazione, sia la discussione circa la convenienza e la valenza della documentazione a supporto della stessa.

L’agevolazione ha un enorme appeal in quanto il credito d’imposta che mediaticamente è stato previsto ben oltre del 100% l’intera spesa, può essere oltre che detratto, anche utilizzato come sconto in fattura o come credito d’imposta da cedere.

Continua a leggere

di Marco AVANZI

Uno degli aspetti rilevanti dell’attività di vigilanza dell’OdV (Organismo di Vigilanza) è il monitoraggio sull’idoneità e adeguatezza del MOG (Modello Organizzativo Gestionale) che si esplica altresì nella verifica delle fasi di risk management attuate da un’organizzazione.

Il risk assessment è probabilmente la parte fondamentale del sistema di monitoraggio e controllo del rischio reato all’interno di una organizzazione e da tale esercizio ne derivano conseguenze fondamentali:

– la predisposizione di misure di controllo e protocolli idonei ed adeguati,

– la predisposizione di flussi di comunicazione e reporting,

– la pianificazione di controlli da parte dell’organizzazione dell’OdV.

Continua a leggere

Redazione

Gli scandali che coinvolgono i Club calcistici nonché le Federazioni sportive nazionali ed internazionali e riportati da giornali e TV di tutto il mondo sono la dimostrazione di quanto il settore sportivo sia in ritardo nella gestione della governance aziendale e nell’implementazione di policy adeguate.

La causa di questa sofferenza è da ricercare, da un lato nella tradizione più che decennale di politiche di autoregolamentazione e, dall’altro, nella rapida espansione – del settore – che non ha precedenti.

Questi i temi del Seminario “Economic Crime Series: Governance and Ownership Issues in Football” organizzato online dall’Università di Portsmouth con la collaborazione di Risk & Compliance Platform Europe e a cui hanno partecipato la prof.ssa Lisa Jack in qualità di moderatore e il dr. Rob Wilson e la dr.ssa Christina Philippou, come relatori.

Continua a leggere

di Ingrid GACCI

Celebriamo idealmente 10 anni (28-06-2011) dall’approvazione della Legge Golfo-Mosca con una settimana di articoli al femminile, firmati dalle nostre autrici.

La parità di genere è un tema sentito e ricorrente sia nel panorama italiano sia in quello europeo.

In questo ambito, una notizia recente riguarda la Banca Centrale Europea che porta sul tavolo dei CdA delle banche la richiesta ad agire concretamente con la nomina di esponenti donne nei Consigli d’Amministrazione. Non solo, ma la parità di genere diventa oggetto della vigilanza attiva della BCE. Infatti, per le banche inadempienti, si profilano adeguate sanzioni attraverso la c.d. “SREP letter” (parte del processo annuale di revisione e valutazione prudenziale di ogni banca) e addirittura l’obbligo per le banche che non ottemperassero alla SREP letter.

Continua a leggere