News

di Fabio ACCARDI

Premessa 

Il termine “permacrisi”, di utilizzo sempre più diffuso anche in ambito GRC per rappresentare lo stato di precarietà  nel quale  le organizzazioni  si trovano ad operare,  indica una situazione di instabilità prolungata, caratterizzata da una successione (o sovrapposizione) di crisi che non lasciano realmente un ritorno alla normalità.  Basti pensare a pandemia,  cambiamenti climatici,  tensioni geopolitiche,  shock alle catene di fornitura, tutti  eventi interconnessi  che si sovrappongono e interagiscono.

In questo contesto le organizzazioni (aziende, governi, infrastrutture) non sono più “in crisi” per un periodo limitato e definito, ma operano in un ambiente dove la crisi è più o meno permanente o ricorrente. 

Continua a leggere

di Cristiano ROMAGNOLI

Introduzione

Dopo aver analizzato il significato e le principali tecniche di Earnings Management, questo secondo approfondimento si concentra sul suo lato oscuro: quando la gestione dei risultati sconfina nella frode contabile e genera rischi giuridici e penali per imprese e banche.

Nel precedente contributo (“Earnings Management e accesso al credito delle PMI: significato, tecniche e impatti”)(1) si è approfondito il fenomeno dell’Earnings Management nelle sue forme lecite, evidenziandone le motivazioni economiche e le implicazioni sul merito creditizio delle imprese.

Con il presente approfondimento si entra invece nella seconda parte del percorso, dedicata agli aspetti patologici e fraudolenti dell’Earnings Management, analizzando i profili di rischio e le potenziali fattispecie di reato che possono emergere tanto per le imprese, quanto per gli intermediari finanziari che non adottano un’adeguata attività di controllo e valutazione.

Continua a leggere

di Martino ARACRI

Le funzioni di compliance dei settori altamente regolamentati sono soggette a una costante gestione di scadenze e adempimenti ricorrenti, che coinvolgono varie aree aziendali. In questo contesto, la gestione efficace delle attività ricorrenti e delle principali scadenze normative rappresenta un pilastro al fine di garantire la conformità e ridurre i rischi operativi. 

Ecco perché strutturare un calendario degli adempimenti può agevolare la programmazione delle attività, consentendo di mantenere il controllo sulle principali scadenze e di assicurare la puntuale osservanza delle normative in continuo aggiornamento.

Continua a leggere

di Matteo CORBO

In un settore già fortemente colpito dal Payback(1) e dal Decreto “0,75%”(2), l’Unione Europea ha scelto di intervenire nuovamente, occupandosi in questo caso dei prodotti e degli operatori di origine cinese. 

Dal 30 giugno 2025 è entrato in vigore il Regolamento di esecuzione UE n. 1197/2025, una norma che segna un punto di svolta nel commercio internazionale dei dispositivi medici. L’Unione Europea ha deciso di introdurre restrizioni significative alla partecipazione di operatori economici cinesi nelle gare pubbliche europee e di limitare l’importazione di dispositivi medici dalla Cina.

Ma perché questa misura? E quali conseguenze avrà per aziende, ospedali e cittadini?

Continua a leggere

di Marco AVANZI

Negli ultimi anni, le imprese, anche di medie dimensioni, sono esposte a rischi sempre più interconnessi: cybersecurity, supply chain, compliance ESG, continuità operativa, reputazione, da una parte a fronte di obblighi normativi diretti o indiretti in quanto facenti parte di specifiche supply chain, dall’altra in quanto operanti in un mercato e in uno scenario globale interdipendente e sempre più complesso.

Questa interconnessione fa sì che il rischio non possa più essere gestito in “silos” (es. qualità da una parte, sicurezza IT dall’altra, finanza altrove) e ne deriva una necessità di integrazione;

questo significa creare un sistema unico e coerente di identificazione, valutazione e gestione dei rischi che serva all’intera organizzazione, non a singole funzioni.

Continua a leggere

di Paola GRIBALDO

Le attività di marketing e il trattamento di dati personali

Il trattamento dei dati personali per finalità promozionali e commerciali richiede sempre particolare attenzione e preliminari valutazioni, dal momento che sono numerosi gli adempimenti da porre in essere e il rischio di incorrere in errori ed eventuali sanzioni è alto.

Nel corso degli ultimi anni, in particolare, vi è stata una grande attenzione da parte dell’Autorità Garante per la protezione dei dati personali (“Garante” o “Autorità Garante”), che ha inserito nei suoi Piani Ispettivi sia la verifica della corretta applicazione delle previsioni in materia di cookie e altri strumenti di tracciamento (Piano Ispettivo periodo luglio-dicembre 2022), sia accertamenti nei confronti di titolari del trattamento in ordine ai problemi concernenti il consenso al marketing e alla profilazione nonché in relazione allo svolgimento di campagne di telemarketing (Piano Ispettivo periodo gennaio-luglio 2024 e luglio-dicembre 2024 e prosecuzione delle attività nel Piano Ispettivo luglio-dicembre 2025).

Continua a leggere

di Ivo INVERNIZZI

1. BCE non tocca i tassi, una survey indica tassi BCE costanti fino al 2027 

In occasione del meeting monetario BCE del 29-30 ottobre 2025, per la prima volta quest’anno tenutosi a Firenze e non a Francoforte, gli operatori finanziari attendevano che BCE mantenesse una posizione attendista con tassi invariati.

I dati successivi al meeting del Governing Council di settembre sono stati generalmente più deboli, ma non abbastanza da modificare le prospettive delineate dalle proiezioni di settembre. Il wording sia dello Statement sia della call di Lagarde sarebbe rimasto invariato, ribadendo la data dependency e il ‘mood meeting by meeting’.

La convinzione diffusa sui mercati era che BCE non avrebbe toccato i tassi almeno fino al 2026 inoltrato, seppure alcuni analisti attendessero altri due tagli dei tassi: a dicembre 2025 e a marzo 2026.

Continua a leggere

di Ivo INVERNIZZI

1. La Fed taglia, nonostante il ‘data gap’ dovuto allo shutdown governativo

Alla vigilia del meeting monetario FOMC del 28-29 ottobre 2025, la sensazione dei mercati era che la mancanza di dati economici non sembrasse rappresentare un ostacolo a un ulteriore allentamento monetario. Gli investitori attendevano il secondo taglio consecutivo dei tassi di 25 basis point in ottobre. nell’ambito dello sforzo della Fed di ricalibrare la propria posizione di politica monetaria e bilanciare meglio i rischi per gli esiti del doppio mandato.

Il mood atteso era accomodante e forse avrebbe portato a ulteriori tagli di tassi. Certamente, sia lo shutdown governativo, sia la ripresa della pubblicazione di dati economici aggiornati rappresentavano un grosso interrogativo.

Continua a leggere

di Giulia ALECCE

Enti, società private e Pubbliche Amministrazioni entrano in contatto, sempre più spesso, con la figura dell’amministratore di comodo o cd. prestanome. Quest’ultimo pur firmando gli atti e comparendo nei rapporti esterni intrapresi dalla società, non esercita nessuna attività di gestione. Ogni decisone resta in capo all’amministratore di fatto.

Da una analisi svolta da Banca d’Italia, si è visto che più del 20% delle organizzazioni che presentano un amministratore di comodo sono società offshore, vale a dire società registrate in uno stato straniero, il cui fondatore ha il domicilio in un paese diverso e la cui attività è svolta in un paese terzo, diverso da quello in cui è registrata.

Continua a leggere

Redazione

Un modello per Costruire un’organizzazione di sicurezza matura e Rafforzare la resilienza informatica attraverso i test di sicurezza

Abstract

In un contesto digitale in cui gli attacchi informatici crescono per numero e complessità, la resilienza cibernetica è diventata un pilastro strategico per ogni organizzazione. Non si tratta più soltanto di installare difese tecniche, ma di costruire una cultura di sicurezza che comprenda persone, processi e tecnologie.

Un approccio sempre più adottato anche nel settore finanziario consiste nell’utilizzare test di sicurezza che simulano attacchi reali da parte di hacker con l’obiettivo di prepararsi a un vero attacco informatico.

Continua a leggere