News

SOS UIF GDF DNA

Quanto sono sospette le SOS?

19 July 2019

di Andrea DANIELLI

Nel corso dell’attività ispettiva non è raro incontrare transazioni afferenti a operazioni sospette. La loro analisi mostra l’esistenza di fattispecie diverse e di gradi di complessità che ne rendono l’identificazione dipendente dall’esperienza e dall’abilità del reparto AML.

La segnalazione di operazione sospetta è definita dal D.lgs. 231/2007, novellato dal D.lgs. 90/2017(1), nell’art. 35: “I soggetti obbligati, prima di compiere l’operazione, inviano senza ritardo alla UIF, una segnalazione di operazione sospetta quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi, indipendentemente dalla loro entità, provengano da attività criminosa”.

Continua a leggere

Svizzera

Le nuove disposizioni Antiriciclaggio di Banca d’Italia: un caso Svizzera?

17 July 2019

di Barbara OGLIARUSO

L’applicazione delle “Disposizioni in materia di organizzazione, procedure e controlli interni”(1) di Banca d’Italia alla luce del Regolamento Delegato (UE) 2019/758(2): quale sorte per la Svizzera?

Come noto, lo scorso 27 marzo 2019 Banca d’Italia ha pubblicato le nuove “Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo” quale evoluzione normativa del previgente provvedimento dell’11 marzo 2011.

Le nuove Disposizioni, pubblicate nella Gazzetta Ufficiale dell’8 aprile 2019, sono state adottate allo scopo di realizzare l’allineamento alla normativa europea e, in particolare, alle previsioni in materia di organizzazione, procedure e controlli interni di cui agli artt. 7 co. 1, 15, 16 co. 2 e 43 co. 4 del D. Lgs. 21 novembre 2007, n. 231(3) come modificato dal D. Lgs. n. 90 del 25 maggio 2017(4).

Continua a leggere

Sanita-Compliance-231

Aree di Rischio e Responsabilità Legge 231 nella sanità

10 July 2019

di Mauro VITACCA

Individuazione delle aree di rischio per responsabilità amministrativa in una struttura sanitaria convenzionata con il SSN.

L’alto livello di regolamentazione e di aspettative dei vari stakeholders che caratterizza il settore sanitario e socio-sanitario fa sì che gli erogatori di tali prestazioni abbiano una considerevole esposizione al rischio reato a causa di vari elementi quali:

ingenti importi finanziari coinvolti; elevato livello di discrezionalità professionale con prestazioni spesso difficilmente standardizzabili anche a fronte di linee guida generalmente riconosciute, comunque difficilmente riconducibili a regole cautelari(1); alto livello di contenzioso che favorisce fenomeni di “medicina difensiva”; vincolo di fiducia diretto che si instaura tra professionista e paziente con possibile disintermediazione dell’ente erogatore. 

Continua a leggere

Bitcoin Forensic

Le Criptovalute: nozioni ed aspetti di interesse investigativo

08 July 2019

di Nicola LORENZINI

In data 28 maggio 2019, la UIF – Unità di Informazione Finanziaria – ha pubblicato un documento recante “Indicazioni integrative per la compilazione delle segnalazioni riconducibili all’utilizzo di valute virtuali”(1), al fine di guidare i destinatari della normativa antiriciclaggio nella compilazione delle SOS (Segnalazioni di Operazioni Sospette) relative alle valute virtuali, individuando un elenco degli indentificativi di alcune valute virtuali.

Continua a leggere

Azienda_Privacy_6

Dati Giudiziari di dipendenti e collaboratori: quali sono i limiti e le possibilità dopo il GDPR?

02 July 2019

di Michela BARBAROSSA

Come noto l’avvento del Reg. Eu 679/2016 (GDPR)(1), ha innovato molti settori del diritto della protezione dei dati personali ed in particolare, ha modificato moltissimo la possibilità per il datore di lavoro di trattare i dati giudiziari (i.e. condanne penali, reati e connesse misure di sicurezza) dei lavoratori, collaboratori e fornitori.

Prima dell’avvento del GDPR era l’autorizzazione Generale del Garante n. 7/2016(2) (Autorizzazione al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici) a disciplinare la materia.

Continua a leggere

UIF critpovalute

L’utilizzo anomalo delle criptovalute secondo la UIF

28 June 2019

di Andrea DANIELLI

Nella sua 4° newsletter di maggio, l’Unità di Informazione Finanziaria (UIF) ha trattato le segnalazioni di operazioni anomale inerenti all’utilizzo di criptovalute.

Vi leggiamo che le prime segnalazioni sono pervenute nel 2013 e sono costantemente cresciute negli anni, seppure rimanendo in numero estremamente limitato rispetto ai volumi delle SOS “tradizionali”:  nel 2018 le SOS dovute a un potenziale uso criminoso delle criptovalute sono state infatti solo 499, la metà di tutte le segnalazioni pervenute tra il 1° gennaio 2013 e il 31 dicembre 2018 – complessivamente 898.

Continua a leggere

Governance

Ripensare la cultura della sicurezza in azienda

26 June 2019

di Fabio PRESUTTI

Dunque, Accountability è la parola d’ordine, che però va concretamente dimostrata in termini di compliance (art. 32 GDPR).

Accountability in primis nel senso di responsabilità in capo a coloro che hanno il dovere di vigilare sulla protezione dei sistemi informatici e conseguentemente sui dati ivi contenuti, ovvero sul dipartimento IT/ICT preposto a ciò dal Top Management. Ove quest’ultimo deve avere riguardo, all’interno della valutazione globale dei rischi d’impresa, della necessità di una Governance anche in ottica di cybersecurity. Molto banalmente: “se io ti dico cosa devi fare e non fai, è colpa tua; ma se io non ti dico che cosa devi fare e le tue reazioni ad un evento non sono appropriate, la colpa è mia!”, ma non solo.

L’altro senso di Accountability è anche quello di responsabilizzazione. In quest’ottica è coinvolto tutto il personale dell’azienda, ma se vogliamo, a maglie più larghe coinvolge tutti i cittadini che indistintamente fruiscono della rete.

Continua a leggere