Top Story

di Marco AVANZI

Il tema dei controlli dell’Organismo di Vigilanza ex D. Lgs. 231 è sicuramente uno degli aspetti dell’intera disciplina in materia di responsabilità amministrativa degli enti più vicino alla pratica e alla realtà aziendale di tutti i giorni.  All’interno della norma viene sinteticamente previsto l’obbligo di vigilanza sul funzionamento e sull’osservanza del modello.

È quindi un aspetto da comprendere: quali siano le tipologie e le modalità di controllo per garantire che questi due aspetti siano correttamente vigilati?

Ulteriore quesito: con il concetto “Modello” a che cosa ci si riferisce nella pratica? Ad un insieme di linee guida o a qualcosa di più ampio?

Continua a leggere

di Antonio ROSSI

In relazione a quanto emerso negli ultimi anni e soprattutto a seguito dell’inchiesta pubblicata nel 2016 dal International Consortium of Investigative Journalists (ICIJ), denominata “Panama Papers” – inchiesta giornalistica mediante la quale il mondo è venuto a conoscenza di circa 214 mila società offshore – imprenditori, manager, politici e criminali di tutto il mondo, al fine di mantenere un certo livello di anonimato e per compiere operazioni finanziarie aventi natura legale e non, utilizzavano delle società cosiddette shell company.

I decisori aziendali, gli internal auditor, i professionisti della compliance e dell’antifrode, dovrebbero prestare particolare attenzione a queste entità giuridiche innanzitutto identificandole e successivamente, implementando dei controlli atti a mitigare i rischi derivanti dalle relazioni con tali controparti.

Continua a leggere

di Francesco Domenico ATTISANO

Un’opportunità per migliorare i Programmi di conformità ed etica delle organizzazioni

Lo scorso mese (l’11 novembre 2020), il Committee of Sponsoring Organizations of the Treadway Commission ha pubblicato la sua ultima guidance, intitolata:   Compliance Risk Management: Applying the Coso ERM Framework.

Il COSO con la collaborazione della Society of Corporate Compliance and Ethics (SCCE) e della Health Care Compliance Association (HCCA) ha definito delle nuove linee guida sull’applicazione dell’Enterprise Risk Management (ERM) alla gestione del rischio di compliance.

Il nuovo documento è meritevole di nota, visti i dettagli forniti e la specificità su come applicare il modello Enterprise Risk Management – Integrating Strategy with Performance per la gestione e mitigazione dei rischi di conformità.   In particolare, dal punto di vista strutturale, il documento (composto da 29 pagine di dettagli e specifiche, più 2 appendici) descrive le caratteristiche dei programmi di conformità ed etica associati e applicabili a ciascuna delle cinque componenti(1) del COSO ERM 2017 e dei venti principi del framework sottostanti.

Continua a leggere

di Cipriano FICEDOLO

Una recente sentenza della Cassazione apre la riflessione sull’evoluzione giurisprudenziale del reato di riciclaggio.

Nel caso di specie (sentenza n. 32112/2020)(1), la II^ Sezione della Corte di Cassazione si è occupata del ricorso presentato da un indagato avverso un’ordinanza con la quale, il Tribunale di Messina, rigettava la richiesta di riesame avanzata avverso il decreto con cui il P.M., aveva convalidato il sequestro operato dai carabinieri, avente ad oggetto la somma di Euro 65.870 in relazione al reato ex art. 648bis c.p..

Continua a leggere

Redazione

Il Comitato Europeo per la Protezione dei Dati (EDPB) ha fornito una serie di raccomandazioni per il trasferimento di dati personali a paesi terzi dopo la sentenza Schrems II. In particolare, si tratta di paesi in cui i dati personali sono meno protetti rispetto alla UE.

L’obiettivo è fare chiarezza per gli imprenditori, in seguito alla sentenza della Corte di Giustizia Europea (CGUE) che ha dichiarato la non validità dello scudo UE-USA per la privacy (Privacy Shield).

Il Privacy Shield erano gli accordi tra la UE e gli USA in base ai quali le società potevano trasferire i dati personali dall’Unione Europea agli Stati Uniti. La sentenza (Schrems II) della Corte di Giustizia Europea dello scorso luglio ha posto fine ai flussi di dati personali affermando che la protezione dei dati personali negli Stati Uniti è fortemente inadeguata, nonostante lo scudo per la privacy.

Continua a leggere

Redazione

In anni recenti, i dipartimenti IT di molte istituzioni finanziarie hanno adottato il cloud. Il motivo di tanto successo è legato agli evidenti vantaggi e per questo i progetti cloud attraggono una grossa fetta degli investimenti complessivi. E questa tendenza è destinata a continuare.

Le istituzioni finanziarie che, nel corso di quest’anno, hanno avviato processi di cambiamento digitale (digitalizzazione) stanno costruendo sopra le fondamenta gettate dai “primi utenti del cloud“. Questi ultimi sono un gruppo relativamente piccolo di pionieri del cloud che hanno aperto la strada, rendendo di fatto il passaggio al cloud sempre più efficace e più veloce. Nel frattempo, anche gli stessi ambienti cloud sono maturati e si sono ulteriormente sviluppati.

Continua a leggere

di Cipriano FICEDOLO

La recentissima sentenza in commento (sentenza n. 32112/20)(1), emessa dalla II^ Sezione della Suprema Corte di Cassazione offre degli spunti di notevole interesse per i temi trattati e le soluzioni offerte in tema di riciclaggio.

Prima di soffermarci sui temi propri della sentenza è necessario effettuare una breve panoramica sul reato di riciclaggio al fine di meglio perimetrare il delitto in oggetto.

Si intende comunemente per riciclaggio ogni attività diretta a far perdere al denaro oppure a beni o altre utilità economiche di provenienza delittuosa la riconoscibilità della loro origine illecita e/o ad immetterli nel ciclo economico-finanziario, investendoli in iniziative economiche lecite con il pericolo di alterare i meccanismi di mercato.

Continua a leggere

di Giovanni COSTA

Si è conclusa venerdì la XIX settimana della cultura d’impresa, promossa da Confindustria e Museimpresa. Se n’è parlato poco: da un lato ci siamo risparmiati fiumi di retorica, da in altro si è persa un’occasione per riflettere sul ruolo dell’imprenditore e dell’impresa soprattutto in questo momento in cui la crisi, che non è solo sanitaria, sembra mettere in discussione tutto.

Impegnativo il titolo della manifestazione «Capitale Italia. La cultura imprenditoriale per la rinascita del Paese» che viene così specificato: «…si può e si deve ripartire e rinascere mettendo al centro l’impresa la sua capacità di costruire visioni, di innovare e reinventarsi, di essere soggetto cardine di comunità».

Continua a leggere

Redazione

Sono migliaia le aziende che inviano i dati personali di cittadini europei fuori dai confini della UE. I requisiti privacy sono stati rafforzati nella UE e la Corte Europea esige che per i dati europei valgano requisiti equivalenti anche nei Paesi extra UE. Gli uffici dei Garanti dei diversi Paesi hanno proposto come le aziende devono comportarsi in caso di esportazione di dati personali al di fuori della UE.

L’esportazione di dati (digitali) delle persone che vivono in Europa verso paesi al di fuori della UE, diventa sempre più difficile. Così, se Facebook vuole trasferire, dati personali degli Europei, negli Stati Uniti, deve garantire che la protezione della privacy degli interessati sia comunque a livello europeo, durante tutto il processo: dal trasporto, all’archiviazione nonché per l’eventuale trattamento.

Continua a leggere

di Nunzia RUSSO

In questo articolo voglio trattare di una nuova direttiva entrata da poco in vigore in Italia con nuove regole rispetto alle precedenti e che sta creando non poca confusione di applicazione specie dal punto di vista di difficoltà a declinare i requisiti normativi a livello operativo.

Non sono presenti delle regole standard nello scambio multilaterale e la complessità di applicazione della normativa data dall’ individuazione degli aspetti basilari, quali “arrangement” o “hallmark”, ci fa suppore ragionevolmente che un futuro decreto del MEF dovrà stabilire le regole del D. Lgs. 100/2020(1).

Voglio provare e spero di riuscire a supportarvi almeno su quei punti fondamenti che adesso la Direttiva ci consente.

Continua a leggere