di Luca SIDOTI
Nel panorama sempre più complesso della compliance normativa e del lavoro legale, Aptus.AI compie un passo decisivo verso l’innovazione con il lancio del suo nuovo assistente IA.
Una soluzione progettata per semplificare e velocizzare il lavoro di tutti i professionisti che lavorano a stretto contatto con la legge, offrendo strumenti avanzati per l’analisi normativa, la redazione automatica di documenti affidabili e la gestione del rischio.
Continua a leggere
Il 24 aprile 2024 il Parlamento europeo ha definitivamente approvato l’AML Package, pubblicato sulla Gazzetta Ufficiale dell’UE il 19 giugno.
Questo pacchetto di leggi rafforza gli strumenti dell’Unione per contrastare il riciclaggio di denaro e il finanziamento del terrorismo.
Verso un Sistema Integrato Antiriciclaggio: Direttiva, Regolamenti e AMLAL’AML Package si articola in tre parti:
Continua a leggere
di Alessandro FOTI
La Guida Operativa per le indagini interne nelle organizzazioni: la norma UNI ISO 37008:2023Nel contesto dell’evoluzione delle pratiche di governance e compliance, la pubblicazione della norma UNI ISO 37008:2023 segna un passo significativo nella strutturazione delle indagini interne alle organizzazioni.
Questa guida tecnica internazionale, frutto del lavoro dell’ISO/TC 309 e dell’organo tecnico UNI “Governance delle organizzazioni”, introduce un quadro metodologico rigoroso per la conduzione professionale delle indagini, volto a tutelare l’etica, l’integrità e la responsabilità all’interno delle organizzazioni pubbliche e private.
La UNI ISO 37008:2023, intitolata “Indagini interne alle organizzazioni – Guida”, rappresenta una delle più recenti evoluzioni normative nell’ambito della compliance aziendale.
Continua a leggere
Come è noto, il D.lgs. 231/2001 (cd. Decreto 231) ha introdotto nel nostro ordinamento giuridico la responsabilità amministrativa degli enti, una forma di responsabilità diretta e autonoma che grava sulle società e sugli altri enti dotati di personalità giuridica, nonché sulle società e associazioni anche prive di personalità giuridica.
Tale responsabilità scaturisce dalla commissione dei c.d. reati presupposto, tassativamente indicati dal Decreto 231, commessi da persone fisiche (soggetti apicali e/o soggetti sottoposti) che fanno parte dell’ente o che agiscono in suo nome o per suo conto, nell’interesse o a vantaggio dello stesso.
Perno centrale della disciplina è il concetto di “colpa in organizzazione”, che prevede che la persona giuridica risponda dell’illecito amministrativo solamente quando non abbia provveduto ad evitare tale evento, attraverso la propria organizzazione e struttura.
Continua a leggere
Redazione
L’intelligenza artificiale può davvero aiutare i professionisti del diritto e della compliance a orientarsi nella crescente complessità normativa?In questo episodio del podcast di Risk & Compliance Platform Europe, parliamo con Andrea TESEI, CEO e co-fondatore di Aptus.AI, realtà innovativa che applica l’intelligenza artificiale generativa per semplificare e accelerare la gestione dei testi regolamentari.
La conversazione si concentra su una questione sempre più strategica per chi opera in ambito legale e di compliance: come affrontare la complessità normativa con strumenti che garantiscano efficienza, precisione e tracciabilità.
Continua a leggere
Come evidenziato nei contributi già pubblicati su questa piattaforma, per quanto i due Enti di riferimento per i modelli che abbiamo esaminato, COSO(1)(2) ed ISO(3), abbiano operato secondo comuni finalità significative sono le differenze riconducibili a quelle che sono le missioni che queste organizzazioni intendono perseguire che ne hanno caratterizzato lo scopo fin dalla loro genesi. Può essere utile riepilogarle brevemente qui di seguito:
Continua a leggere
Alla vigilia dell’intervento monetario del FOMC del 7 maggio 2025, la constatazione di non pochi analisti era che, da marzo, il cambiamento più significativo nelle prospettive dell’economia americana era il forte shock alla politica commerciale determinato dal ‘liberation day’ del 2 aprile.
Gli esperti non attendevano tagli dei tassi né modifiche alle politiche di bilancio Fed.
Continua a leggere
Redazione
GZOOM: il software GRC integrato che aiuta le organizzazioni a gestire in modo centralizzato la governance, il rischio, la conformità normativaIn un contesto macroeconomico e normativo in continua evoluzione, caratterizzato da un mercato sempre più competitivo e da standard stringenti e crescenti, le organizzazioni devono affrontare una sfida cruciale: garantire la conformità normativa e proteggere la propria integrità, senza perdere di vista l’efficienza e il valore generato.
Come fare? Serve superare la logica dei silos e adottare una gestione integrata di performance, qualità e rischi.
Continua a leggere
Redazione
Tra retention e sorveglianza invisibile: cosa si cela dietro ai “regali” delle piattaforme onlineNel mondo sempre più complesso della gestione del rischio digitale e della compliance normativa, anche un aneddoto informale può diventare la cartina tornasole di dinamiche sofisticate. Durante una pausa in ufficio, un episodio apparentemente banale ha acceso una riflessione ben più profonda: quali tecnologie di tracciamento si attivano quando un utente tenta di lasciare una piattaforma digitale?
E come queste pratiche si interfacciano con i principi di trasparenza, consenso e accountability richiesti dal Regolamento (UE) 2016/679 (GDPR), in particolare dagli articoli 5 (principi di trattamento), 6 (liceità del trattamento), 7 (consenso) e 25 (privacy by design e by default), nonché dalle linee guida del Comitato europeo per la protezione dei dati (EDPB)?
Continua a leggere
Redazione
Malta non potrà più rilasciare i cosiddetti passaporti d’oro. Lo ha stabilito ieri la Corte di Giustizia dell’Unione Europea, dichiarando che il programma maltese, che consente ai cittadini stranieri facoltosi di acquistare la cittadinanza, viola il diritto dell’Unione.La sentenza1 arriva in un contesto in cui altri Stati membri dell’UE avevano già adottato schemi simili, poi abbandonati sotto la pressione della Commissione europea.
Sebbene gli Stati membri abbiano il diritto di determinare autonomamente le modalità per concedere o revocare la cittadinanza del singolo Stato, i giudici europei hanno stabilito che la pratica maltese mina il principio di fiducia reciproca tra i Paesi dell’Unione. La decisione della Corte va contro il parere dell’avvocato generale – della stessa Corte di Giustizia UE -, che si era espresso a favore del mantenimento del programma.
Continua a leggere
Massimo BalducciExpert Consultant c/o Council of Europe
Ivo InvernizziVice Presidente AnalisiBanka
Fabio AccardiDocente per le aree GRC e Internal Audit, RUC e componente OdV
Annamaria GalloExperta AML c/o ICCREA Banca
Alessandro MicocciSenior Accountant, Fintecna S.p.A. - Gruppo CDP
Francesco D. AttisanoSnr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
LPAvvocatiLP Avvocati Studio legale multidisciplinare di Roma 
Aptus.AIL’assistente IA che semplifica la compliance
Joint-ServicesSocietà di Consulenza in AFC e Compliance
Gianluca BozzelliAvvocato - Esperto AML e Compliance | Studio Legale BG&P
Alessandro CerboniSpecialista in compliance, vice presidente di Assocompliance
Marco AvanziCompliance, Data Protection & Risk Management c/o ALDI Srl
Andrea Di CorradoAML Senior Business Consultant c/o Joint Services Italy Srl
Nicola LorenziniConsulente aziendale
Nunzia RussoConsulente Specializzata Antiriciclaggio c/o Metoda Finance 
Giorgio IrtinoConsulente, libero professionista
Lorenzo BizziConsulente esperto in Conformità e Fintech
Matteo CorboAvvocato, Ph.D. – Socio dello Studio WST di Venezia
Alberto MorianiCSR/ESG Advisor, Head of Sustainability ESG c/o Nest S.r.l.
Simone SavioliCommercialista e Equity Partner di Macfin Management Consultants 
Andrea FelicaniCFE, Coordinatore Internal Audit Rete di Iccrea Banca S.p.A.
Paola GribaldoAvvocato | Director, Deloitte Legal
