News

Redazione

Il Comitato Europeo per la Protezione dei Dati (EDPB) ha fornito una serie di raccomandazioni per il trasferimento di dati personali a paesi terzi dopo la sentenza Schrems II. In particolare, si tratta di paesi in cui i dati personali sono meno protetti rispetto alla UE.

L’obiettivo è fare chiarezza per gli imprenditori, in seguito alla sentenza della Corte di Giustizia Europea (CGUE) che ha dichiarato la non validità dello scudo UE-USA per la privacy (Privacy Shield).

Il Privacy Shield erano gli accordi tra la UE e gli USA in base ai quali le società potevano trasferire i dati personali dall’Unione Europea agli Stati Uniti. La sentenza (Schrems II) della Corte di Giustizia Europea dello scorso luglio ha posto fine ai flussi di dati personali affermando che la protezione dei dati personali negli Stati Uniti è fortemente inadeguata, nonostante lo scudo per la privacy.

Continua a leggere

Redazione

In anni recenti, i dipartimenti IT di molte istituzioni finanziarie hanno adottato il cloud. Il motivo di tanto successo è legato agli evidenti vantaggi e per questo i progetti cloud attraggono una grossa fetta degli investimenti complessivi. E questa tendenza è destinata a continuare.

Le istituzioni finanziarie che, nel corso di quest’anno, hanno avviato processi di cambiamento digitale (digitalizzazione) stanno costruendo sopra le fondamenta gettate dai “primi utenti del cloud“. Questi ultimi sono un gruppo relativamente piccolo di pionieri del cloud che hanno aperto la strada, rendendo di fatto il passaggio al cloud sempre più efficace e più veloce. Nel frattempo, anche gli stessi ambienti cloud sono maturati e si sono ulteriormente sviluppati.

Continua a leggere

di Cipriano FICEDOLO

La recentissima sentenza in commento (sentenza n. 32112/20)(1), emessa dalla II^ Sezione della Suprema Corte di Cassazione offre degli spunti di notevole interesse per i temi trattati e le soluzioni offerte in tema di riciclaggio.

Prima di soffermarci sui temi propri della sentenza è necessario effettuare una breve panoramica sul reato di riciclaggio al fine di meglio perimetrare il delitto in oggetto.

Si intende comunemente per riciclaggio ogni attività diretta a far perdere al denaro oppure a beni o altre utilità economiche di provenienza delittuosa la riconoscibilità della loro origine illecita e/o ad immetterli nel ciclo economico-finanziario, investendoli in iniziative economiche lecite con il pericolo di alterare i meccanismi di mercato.

Continua a leggere

di Giovanni COSTA

Si è conclusa venerdì la XIX settimana della cultura d’impresa, promossa da Confindustria e Museimpresa. Se n’è parlato poco: da un lato ci siamo risparmiati fiumi di retorica, da in altro si è persa un’occasione per riflettere sul ruolo dell’imprenditore e dell’impresa soprattutto in questo momento in cui la crisi, che non è solo sanitaria, sembra mettere in discussione tutto.

Impegnativo il titolo della manifestazione «Capitale Italia. La cultura imprenditoriale per la rinascita del Paese» che viene così specificato: «…si può e si deve ripartire e rinascere mettendo al centro l’impresa la sua capacità di costruire visioni, di innovare e reinventarsi, di essere soggetto cardine di comunità».

Continua a leggere

Redazione

Sono migliaia le aziende che inviano i dati personali di cittadini europei fuori dai confini della UE. I requisiti privacy sono stati rafforzati nella UE e la Corte Europea esige che per i dati europei valgano requisiti equivalenti anche nei Paesi extra UE. Gli uffici dei Garanti dei diversi Paesi hanno proposto come le aziende devono comportarsi in caso di esportazione di dati personali al di fuori della UE.

L’esportazione di dati (digitali) delle persone che vivono in Europa verso paesi al di fuori della UE, diventa sempre più difficile. Così, se Facebook vuole trasferire, dati personali degli Europei, negli Stati Uniti, deve garantire che la protezione della privacy degli interessati sia comunque a livello europeo, durante tutto il processo: dal trasporto, all’archiviazione nonché per l’eventuale trattamento.

Continua a leggere

di Nunzia RUSSO

In questo articolo voglio trattare di una nuova direttiva entrata da poco in vigore in Italia con nuove regole rispetto alle precedenti e che sta creando non poca confusione di applicazione specie dal punto di vista di difficoltà a declinare i requisiti normativi a livello operativo.

Non sono presenti delle regole standard nello scambio multilaterale e la complessità di applicazione della normativa data dall’ individuazione degli aspetti basilari, quali “arrangement” o “hallmark”, ci fa suppore ragionevolmente che un futuro decreto del MEF dovrà stabilire le regole del D. Lgs. 100/2020(1).

Voglio provare e spero di riuscire a supportarvi almeno su quei punti fondamenti che adesso la Direttiva ci consente.

Continua a leggere

di Redazione

In questa intervista con la Dott.ssa Magali Logossou – Global Audit Manager Forensics di Heineken – approfondiamo il tema della conduzione di indagini sulle frodi all’interno delle organizzazioni durante la pandemia Covid-19.

Magali, esperta di internal audit e di investigazioni legali ci ha illustrato la sua visione e ha approfondito alcuni aspetti cruciali.

Continua a leggere

di Nicola LORENZINI

La dottrina del riciclaggio di denaro è la disciplina scientifica volta a rappresentare e definire l’apporto dell’industria del riciclaggio di denaro nelle operazioni di riciclaggio.

A tale scopo si possono individuare diverse tecniche e discipline da considerare.

Oggi l’industria del riciclaggio di denaro sporco utilizza sistemi bancari paralleli. Ciò è semplificato dalla globalizzazione dell’economia, dalle nuove tecniche internet e dall’incapacità dell’autorità di combattere i costrutti transnazionali.

Continua a leggere

di Marco AVANZI

Come professionista nel campo della Compliance e del Risk Management, capita molto spesso di sentire le persone parlare di “best practice di compliance” o “approccio standard” per dare una soluzione rapida e semplice al quesito: come gestire il rischio di compliance all’interno delle organizzazioni?

Normalmente questi approcci sono seguiti dal consueto “Top 10 Risk /Top 50 Risk” e da richiami a linee guida, standard internazionali e così via.

Ciò accade di frequente, a mio avviso, quando le tematiche di risk & compliance vengono trattate da professionisti con focus mono settoriali, solo legali e meno aziendalistiche o di processo, oppure da professionisti dal profilo tecnico economico ma senza una visione anche degli impatti normativi o giudiziari del tema.

Continua a leggere

Redazione

In anni recenti, le aziende hanno sviluppato attività e progetti per migliorare la collaborazione o addirittura per l’integrazione di uffici e dipartimenti che si occupano di risk management, controllo interno, compliance e audit.

Questi progetti nascono dalla necessità di organizzare in modo più efficiente e con maggiore trasparenza le attività legate alla governance, al rischio e alla compliance.

C’è un altro fattore fondamentale ossia l’aumento della legislazione e della pressione normativa. Le aziende cercano di rispondere nel modo più efficace ed efficiente possibile ai requisiti di leggi, regolamenti ma anche a tutti gli altri standard / principi di controllo e norme volontarie che decidono di adottare (i.e. norme ISO, principi contabili, normative di qualità, etc).

Continua a leggere