Top Story

CDA Cybersicurezza

La cybersecurity, un tema fondamentale per il CdA

03 December 2021

Redazione

Il lavoro in ufficio è cambiato molto in questi ultimi 2 anni. I dipendenti lavorano sempre più spesso da casa, dalla casa al mare o in montagna e, quando in viaggio, dal treno. E, le ricerche confermano che la maggioranza dei dipendenti – una volta terminata l’emergenza pandemica – preferirebbe continuare a lavorare in modalità ibrida; in linea con la duplice esigenza di mantenere i rapporti con i colleghi e lavorare concentrati e in silenzio.

Il lavoro da casa ha sicuramente ridotto l’azione dei criminali comuni ma ha anche favorito la crescita della criminalità informatica. Infatti, vista la massa di persone che lavorano da casa diventa più facile per i criminali informatici impossessarsi di password e informazioni sensibili per accedere alle reti aziendali. Come? Utilizzando principalmente le email di phishing.

Continua a leggere

Donne Sostenibilita

Il ruolo delle donne per uno sviluppo sostenibile a sostegno del business

01 December 2021

di Florinda SCICOLONE

Alla Camera dei Deputati, lo scorso 12 novembre 2021 si è celebrato il decennale della Legge Golfo-Mosca. Una normativa che ha saputo consegnare, in soli tre mandati di rinnovo dei board dei CdA delle quotate, il 42,8% di presenze femminili.

La legge Golfo- Mosca non ha raggiunto solo un risultato numerico, che già solo per questo, meriterebbe l’oscar per una vittoria epocale in tema di parità di genere aziendale, ma la vera rivincita è sottesa nell’aver saputo rompere gli argini, infranto gli stereotipi che ecclissavano questo nostro Paese contribuendo in modo significativo ad un processo di un cambiamento culturale.

L’esperienza vissuta personale di vent’anni di empowerment femminile in Italia mi permette di asserire con assoluta certezza che oggi il seme del cambiamento sta cominciando a produrre frutti, dal momento che la parità di genere è entrata nell’agenda del Governo attuale.

Continua a leggere

data-driven-compliance

Data-driven Compliance: perché è importante

29 November 2021

Redazione

Data-driven Compliance è una parola sempre più usata. E, giustamente. Perché la compliance basata sui dati (questo significa letteralmente data-driven) può offrire molto alle banche e, a tutte le istituzioni finanziarie in primis. Nella pratica, la compliance riguarda essenzialmente la gestione dei rischi di compliance nel senso più ampio del termine.

Quando si parla di Data-driven Compliance ci si riferisce all’utilizzo di grandi quantità di dati per monitorare, dimostrare, controllare e gestire la (mancanza di) compliance all’interno di un’organizzazione.

La Data-driven Compliance ha un duplice obiettivo: un approccio alla compliance basato sui dati e, su una visione globale d’insieme.

Continua a leggere

Governance e Cambiamento Climatico

Il cambiamento climatico: implicazioni di Governance

26 November 2021

di Letizia MACRÌ

A seguito dell’adozione dell’Accordo di Parigi sui cambiamenti climatici e dell’Agenda 2030 delle Nazioni Unite per lo sviluppo sostenibile nel 2015, i Governi stanno compiendo passi avanti nella transizione verso economie più circolari e a basse emissioni di carbonio su scala globale. Si è da poco conclusa la conferenza mondiale sul clima di Glasgow in cui si è raggiunto un accordo politico, anche se non sono mancate le polemiche: quello approvato a Glasgow è il primo accordo sul clima in assoluto con l’obiettivo di pianificare esplicitamente la riduzione del carbone.

Il cambiamento climatico è stato definito uno dei rischi più significativi per la nostra economica globale ed è per questo motivo che l’azione di Governi ed Istituzioni non può sicuramente bastare, il settore privato può e deve svolgere un ruolo prioritario nella lotta al cambiamento climatico.

Continua a leggere

Business Intelligence

L’intelligenza “aumentata” rivoluziona gli approcci all’analysis & reporting

24 November 2021

di Gabriele MENEGUZZI

La Business Intelligence ha supportato gli utenti valorizzandone le capacità di analisi e reporting, ma con l’Augmented Intelligence il sistema “dialoga” con l’utente e lo guida nella comprensione dei fenomeni, siamo di fronte ad un nuovo paradigma!

I processi di risk & compliance sono diventati sempre più distribuiti nelle aziende coinvolgendo un numero sempre maggiore di utenti e moltiplicando esponenzialmente le informazioni gestite e scambiate.

I tre livelli di difesa generano fabbisogni informativi molto diversi, per dettaglio, rappresentazione, tempestività, visibilità, focus dell’attenzione… generando la sensazione che i report disponibili nelle applicazioni non siano mai sufficienti.

Continua a leggere

Sanita dati tecnologia parte 2

DPIA: Come fare per individuare le minacce in ambito sanitario

22 November 2021

di Mauro VITACCA

Nello svolgimento di una DPIA in ambito sanitario, la valutazione dei rischi è naturalmente la fase più saliente della DPIA in particolare nella fase di individuazione delle minacce.

È in questa fase, inoltre, che si evidenzia la necessità che di far sì che la predisposizione del registro dei trattamenti non sia un mero esercizio formale, ma che sia l’esito di un’attenta valutazione del contesto organizzativo di riferimento e dei processi aziendali da cui le attività di trattamento dei dati scaturiscono.

L’analisi delle minacce non può limitarsi al mero “rischio dato” di perdita della integrità, disponibilità e confidenzialità, ma si deve spingere a prendere in considerazione quale effetto questo rischio può a sua volta avere per i diritti e le libertà delle persone fisiche.

Continua a leggere

484 WK Commentary FTP Italian 1400x780 200kb Website

Migliorare i sistemi FTP nel momento in cui sono più necessari

19 November 2021

di Wolters KLUWER

In un ambiente complesso, in cui i tassi di interesse sono bassi e il rischio di credito resta elevato, la capacità di stabilire correttamente il prezzo dei prestiti è un fattore determinante per i profitti di una banca.

Per poter garantire il necessario livello di margine d’interesse, le banche devono integrare nei loro calcoli e analisi i margini di copertura tradizionali (componenti di costo derivanti dal rischio liquidità e dal rischio credito, ai quali si sommano elementi relativamente recenti dovuti ai costi normativi in crescita).

L’affermarsi di banche virtuali, rette su architetture tecnologiche d’avanguardia, mette ulteriormente sotto pressione gli operatori esistenti che si affidano a infrastrutture e applicazioni meno scalabili e agili. Il sistema di Fund Transfer Pricing (FTP) è profondamente influenzato da questi aspetti tecnologici e di gestione del rischio, vista la sua dipendenza dalla collaborazione tra dipartimenti chiave, quali rischio e finanza.

Nel nostro ultimo articolo, esaminiamo perché il Fund Transfer Pricing (FTP) e il tema dei prezzi aggiustati per il rischio sono di fondamentale importanza strategica per le banche nell’ambiente odierno e discutiamo perché un unico sistema FTP integrato in un’architettura moderna e scalabile può non solo aiutare a migliorare le operazioni aziendali, ma anche garantire una soglia minima di redditività per la banca.

Clicca qui, per scaricare l’articolo completo!

Solvency II

La revisione della direttiva Solvency II 2021: un’attività a diversi livelli

17 November 2021

di Lieve LOWET

Lo scorso 22 settembre la Commissione Europea ha proposto una serie selezionata di emendamenti alla Direttiva-quadro Solvency II.

La proposta è denominata “Proposta di Direttiva del Parlamento Europeo e del Consiglio che modifica la Direttiva 2009/138/CE in materia di proporzionalità, qualità della vigilanza, reporting, misure di garanzia di lungo termine, strumenti macroprudenziali, rischi di sostenibilità, vigilanza di gruppo e, vigilanza transfrontaliera”(1). E siccome la direttiva Solvency II(2) prevede misure di livello 2 e, anche misure di livello 3, c’è da attendersi che ci saranno ulteriori modifiche (normative).

La revisione sarà, pertanto, un esercizio che vede il coinvolgimento attivo dei diversi livelli.

Nella Comunicazione adottata insieme alla Proposta di Direttiva, la Commissione spiega in dettaglio l’interazione tra la proposta e le prossime modifiche che prevede di fare al Regolamento Delegato Solvency II del 2015(3).

Continua a leggere

Sanita dati tecnologia

Gli aspetti peculiari di una DPIA in ambito sanitario

15 November 2021

di Mauro VITACCA

In coerenza con l’approccio della gestione del rischio che caratterizza tutto l’impianto del GDPR, l’art. 35 impone al titolare di effettuare una valutazione di impatto (o DPIA – Data Protection Impact Assessment) allorché un tipo di trattamento o più trattamenti simili fra di loro, possono costituire un rischio elevato per i diritti e le libertà delle persone fisiche.

Può essere superfluo ricordare, anche se non è mai scontato, che una seria valutazione del rischio deve essere calata nella realtà concreta aziendale/istituzionale del titolare, tanto che lo stesso art. 35 richiama la necessità di una valutazione di impatto “allorché [il trattamento] prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento”.

Continua a leggere

Infiltrazione criminalità organizzata economia

L’infiltrazione della criminalità organizzata nell’economia italiana: dalla prevenzione al contrasto

12 November 2021

di Antonio ROSSI

La metamorfosi evolutiva della criminalità organizzata pone i decisori aziendali dinanzi a nuove sfide. In particolare, l’implementazione da parte del management di presidi di controllo atti a mitigare il rischio d’interazioni con entità infiltrate dalla criminalità organizzata rappresenta una priorità.

Alla fine degli anni ’70, il Procuratore della Repubblica di Palermo, Dott. Gaetano Costa, nell’ambito dell’indagine sul clan Spatola, ebbe l’intuizione di adottare per la prima volta – in un’indagine di criminalità organizzata – la tecnica delle indagini bancarie e societarie (c.d. “follow the money”), la quale venne successivamente ereditata dal giudice Giovanni Falcone. A seguito dell’introduzione di tale nuova tecnica investigativa la mafia non rappresentava solo un potere militare ma anche un potere economico in grado di fare investimenti, vincere gare d’appalto e interfacciarsi con i mercati finanziari.

Continua a leggere