Top Story

di Fabio PRESUTTI

Dunque, Accountability è la parola d’ordine, che però va concretamente dimostrata in termini di compliance (art. 32 GDPR).

Accountability in primis nel senso di responsabilità in capo a coloro che hanno il dovere di vigilare sulla protezione dei sistemi informatici e conseguentemente sui dati ivi contenuti, ovvero sul dipartimento IT/ICT preposto a ciò dal Top Management. Ove quest’ultimo deve avere riguardo, all’interno della valutazione globale dei rischi d’impresa, della necessità di una Governance anche in ottica di cybersecurity. Molto banalmente: “se io ti dico cosa devi fare e non fai, è colpa tua; ma se io non ti dico che cosa devi fare e le tue reazioni ad un evento non sono appropriate, la colpa è mia!”, ma non solo.

L’altro senso di Accountability è anche quello di responsabilizzazione. In quest’ottica è coinvolto tutto il personale dell’azienda, ma se vogliamo, a maglie più larghe coinvolge tutti i cittadini che indistintamente fruiscono della rete.

Continua a leggere

di Nunzia RUSSO

Ultimamente si sente molto parlare di Smart Contract ma l’attenzione maggiore si è avuta dopo la conversione nell’art. 8-ter del Decreto Semplificazioni (D.L. 14 dicembre 2018, n. 135, convertito in legge con L. 11 febbraio 2019, n. 12) in vigore dal febbraio scorso, che introduce la definizione normativa di Smart Contract e gli conferisce la qualità giuridica della forma scritta.

La norma demanda all’Agenzia per l’Italia digitale l’individuazione degli standard tecnici che le predette tecnologie basate su registri distribuiti debbono possedere al fine di attribuire data certa e valore di forma scritta ai documenti ivi memorizzati. Inoltre sempre la stessa norma conferisce ai documenti informatici registrati su Blockchain la stessa efficacia giuridica riconosciuta alla validazione temporale elettronica (la cd. Marca temporale).

Ma cosa si definisce per «smart contract»?

Continua a leggere

di Fabio PRESUTTI

A distanza di un anno dall’applicazione del regolamento (EU) 2016/679 c.d. General Data Protection Regulation (GDPR) addetti ai lavori e non, hanno potuto registrare che quest’ultima è pressoché subito divenuta la best practice a livello internazionale per quanto attiene alla materia della protezione e sicurezza nel trattamento dei dati personali.

Questa nota, senza pretesa di offrire un bilancio esaustivo sul punto, si prefigge lo scopo di divulgare e sensibilizzare la più ampia platea possibile intorno al tema – oggi letteralmente “hot topic”, ma che per la verità è risalente per lo meno al 1986, anno in cui negli Stati Uniti venne varato il “Computer fraud and Abuse Act” all’epoca della computer crime –  della cybersecurity. Continua a leggere

Redazione

Matteo Rizzi è un nome e “un marchio” che molti di noi collegano immediatamente all’evoluzione digitale, al FinTech, al coraggio di promuovere l’innovazione e la disruption ed è anche uno dei volti più riconosciuti e stimati nel settore FinTech a livello mondiale. Al pubblico è noto per essere il fondatore del FinTechStage Festival, un evento globale, che anche quest’anno ha fatto tappa a Milano.

Risk & Compliance TV ha avuto il piacere di incontrarlo ad Amsterdam durante il Money2020.

Continua a leggere

di Simone MAZZONETTO

La Blockchain, spesso nota come “Tecnologia Ledger Distribuita”, è per molti esperti la più importante innovazione tecnologica dell’odierna economia. Una delle sue principali applicazioni è quella relativa alle Criptovalute di cui una delle sue peculiarità è di garantire un elevato anonimato nelle transazioni finanziarie, rendono tale strumento particolarmente complesso da gestire in ambito antiriciclaggio.

Preliminarmente si evidenzia come il quadro legislativo internazionale sia caratterizzato da una normativa non uniforme concernente la gestione delle Criptovalute.

In questo articolo andremo ad analizzare sinteticamente come i singoli paesi, specialmente l’Unione Europea, la Cina, il Giappone e la Russia stiano cercando di regolamentare questo nuovo sistema di pagamento.

Continua a leggere

di Giuseppe FIORDALISI

A un anno dall’entrata in vigore della normativa non tutti si sono adeguati, sottovalutando gli elevati rischi connessi al mancato trattamento dei dati degli utenti.

Mettersi in regola è imprescindibile ma non si può improvvisare.

Navigando nel web spesso accade, dopo aver visitato taluni siti internet – in particolare a seguito della ricerca di prodotti o servizi – che nelle successive sessioni di riconnessione appaiano messaggi pubblicitari a mezzo banner o sotto forma di notizie “mascherate” o video su prodotti o servizi analoghi a quelli precedentemente cercati.

Gli “spot” si palesano navigando sui portali di informazione, sui social networks e persino in testa o in calce ai messaggi di posta elettronica.

Continua a leggere

Redazione

Con grande piacere R&C TV ITALIA ha intervistato l’Avv. Ermanno Cappa dello Studio Legale Ermanno Cappa & Partners.

L’avvocato Cappa è uno dei massimi esperti in materia di antiriciclaggio e, oltre all’attività professionale è Presidente di prestigiose Associazioni e Centri Studi.

Continua a leggere

di Damiano DI MAIO e Andrea VIANELLI

Il Documento di consultazione CONSOB sulle cripto-attività: spunti operativi(1)

1.    INTRODUZIONE

In data 19 marzo 2019 la Consob ha posto in pubblica consultazione il documento “Le offerte iniziali e gli scambi di cripto-attività” (la “consultazione CONSOB”), finalizzato ad avviare un dibattito a livello nazionale sul tema delle offerte iniziali e degli scambi di cripto-attività. Tale iniziativa risulta volta a delineare la linea dell’authority alla luce della diffusione delle initial coin offerings (le “ICOs”) in Europa e, conseguentemente, dei c.d. crypto-assets potenzialmente oggetto di investimento da parte di soggetti residenti nel territorio italiano.

Continua a leggere

di Andrea DANIELLI

Il finanziamento al terrorismo islamico pone una sfida ai responsabili AML davvero molto impegnativa, per almeno le seguenti ragioni: gli importi transati sono limitati e coperti da attività apparentemente lecite, la conoscenza del terrorismo internazionale da parte dei dipendenti è pressoché nulla e, infine, i software di intercettazione sono scadenti.

Per quanto concerne il primo punto, probabilmente pochi colleghi sono a conoscenza degli importi stimati degli attentati più devastanti(1). Partendo dal più grave, l’attacco dell’11 settembre, ci troviamo di fronte a una operatività altamente sofisticata: Al Qaida ha addestrato più responsabili, provenienti da paesi diversi, per svolgere compiti specifici. La stima del costo varia dai 400 ai 500 mila dollari. Continua a leggere

A tutto FinTech!

A Milano, al FinTechStage Festival, per una settimana si è parlato solo di FinTech.

Ci sono stati incontri e interviste con i leader italiani e mondiali del FinTech che si sono confrontati, davanti ad una platea attenta e interessata,  sulle strategie aziendali, sul futuro che verrà e, sulle tendenze in corso. E, un’occasione imperdibile per fare networking di qualità. Risk & Compliance ITALIA con piacere ha intervistato: Fabio Moioli di Microsoft, Gianluca de Cobelli di Yolo, Serena Torielli di Virtual B. Le video-interviste saranno presto diffuse attraverso la R&C TV e il nostro canale YouTube.

Continua a leggere