Redazione

Redazione

L’invasione russa dell’Ucraina ha compattato la risposta dell’Europa ed i Paesi Occidentali che hanno deciso di applicare alla Russia pesantissime sanzioni.

Non solo sanzioni a Putin, agli oligarchi e ad altri esponenti russi (fra cui 351 membri della Duma), alle banche e ad altre organizzazioni russe ma anche l’esclusione di alcune banche dallo Swift – il sistema di messaggistica per evitare le frodi e garantire la sicurezza dei pagamenti internazionali -.

Inoltre, per rendere le sanzioni più efficaci, per la prima volta in assoluto dal 28 febbraio è stato deciso di applicare le sanzioni ad una banca centrale di un paese del G20: la Banca Centrale della Federazione Russa (CBR, Central Bank of Russian Federation).

Continua a leggere

Redazione 

L’invasione dell’Ucraina da parte di Vladimir Vladimirovič Putin è un fatto gravissimo che viola il diritto internazionale(1) e una minaccia per l’ordine mondiale.

Le notizie che arrivano dall’Ucraina sono frammentarie si può solo immaginare la paura, il dispiacere, la rabbia, la disperazione che accompagnano gli Ucraini. Le notizie ci raccontano un Paese dove sono in atto forti combattimenti, dove chi può fugge e dove ovunque ci sono lunghe file di persone, davanti ai Bancomat, alle farmacie, ai negozi. Gli abitanti di Kiev sono in shock e molti cercano di scappare ma non c’è il panico.

In questi giorni, il Presidente ucraino Zelens’kyj ha mostrato più volte, nei suoi appelli televisivi, calma e coraggio.

Fin dove arriveranno i russi, nessuno lo sa. Le ultime notizie raccontano che hanno conquistato la ex-centrale nucleare di Chernobyl. E ora? Quale sarà la prossima mossa? Intanto, i Paesi confinanti sono i primi che si preparano ad accogliere i profughi ma c’è da essere sicuri che anche il resto dei Paesi dovrà e saprà accogliere i civili inermi e in fuga dall’Ucraina.

Continua a leggere

Redazione

Il lavoro in ufficio è cambiato molto in questi ultimi 2 anni. I dipendenti lavorano sempre più spesso da casa, dalla casa al mare o in montagna e, quando in viaggio, dal treno. E, le ricerche confermano che la maggioranza dei dipendenti – una volta terminata l’emergenza pandemica – preferirebbe continuare a lavorare in modalità ibrida; in linea con la duplice esigenza di mantenere i rapporti con i colleghi e lavorare concentrati e in silenzio.

Il lavoro da casa ha sicuramente ridotto l’azione dei criminali comuni ma ha anche favorito la crescita della criminalità informatica. Infatti, vista la massa di persone che lavorano da casa diventa più facile per i criminali informatici impossessarsi di password e informazioni sensibili per accedere alle reti aziendali. Come? Utilizzando principalmente le email di phishing.

Continua a leggere

di Ingrid GACCI

Data-driven Compliance è una parola sempre più usata. E, giustamente. Perché la compliance basata sui dati (questo significa letteralmente data-driven) può offrire molto alle banche e, a tutte le istituzioni finanziarie in primis. Nella pratica, la compliance riguarda essenzialmente la gestione dei rischi di compliance nel senso più ampio del termine.

Quando si parla di Data-driven Compliance ci si riferisce all’utilizzo di grandi quantità di dati per monitorare, dimostrare, controllare e gestire la (mancanza di) compliance all’interno di un’organizzazione.

La Data-driven Compliance ha un duplice obiettivo: un approccio alla compliance basato sui dati e, su una visione globale d’insieme.

Continua a leggere

di Ingrid GACCI

In un’organizzazione, chi parla apertamente di mancanza di fiducia si ritrova subito con un problema. E, invece, è vero che esaminando in modo critico la fiducia della e nella propria organizzazione si possono migliorare molte cose.

Di questo parla Stephen Covey – uno degli autori di riferimento per i temi di leadership e management – nel suo libro The speed of trust. Sebbene la fiducia non sia una chiara posta del bilancio d’esercizio, quando manca, i costi diventano stratosferici.

Infatti, controllare tutto costantemente e concordare tutto nei minimi dettagli ha un costo incredibile in termini di quantità di tempo e di denaro. È bene ricordarsi sempre che il tempo è denaro. Il quadro è più completo se si considerano anche i costi per la mancata condivisione delle informazioni a causa della poca fiducia nelle altre persone dell’organizzazione e l’influenza della sfiducia (o poca fiducia) sul clima aziendale e sulla motivazione di tutto il team.

Continua a leggere

Redazione

Nei giorni scorsi c’è stato il primo evento italiano che ha coinvolto i magistrati e gli esperti della “super” procura europea EPPO (European Public Prosecutor’s Office). Il Convegno ha visto la partecipazione straordinaria di una Delegazione dell’Ufficio Centrale di EPPO in Lussemburgo.

Il Convegno organizzato da AITRA in collaborazione con Risk & Compliance ha avuto il patrocinio del Ministro della Giustizia, Marta Cartabia e del Procuratore Capo di EPPO, Laura Kövesi.

Risk & Compliance ITALIA con piacere ha realizzato un breve video con un estratto degli interventi di tutti i partecipanti. E, per chi vuole, è disponibile in accesso libero anche il video integrale di tutto il Convegno.

Continua a leggere

Redazione

Le conseguenze dei rischi climatici, la propensione al rischio, la gestione dei requisiti patrimoniali e la reportistica.

Il rischio climatico è un tema che coinvolge direttamente le banche e non da oggi. Sono molte quelle impegnate al fianco della clientela per capire l’impatto delle attività bancarie sul clima e per assumersi le relative responsabilità.

Alcune banche hanno sviluppato un piani di implementazione che si concentrano non solo sulla gestione del rischio ma soprattutto sul ri-utilizzo delle informazioni sui rischi, all’interno della strategia e della pianificazione aziendale.

Continua a leggere

di Elfriede SIXT

EFRI è un’associazione con sede a Vienna (Austria), costituita nella primavera del 2020. Oggi EFRI rappresenta più di 1.052 consumatori europei che sono stati truffati dai criminali informatici per un importo complessivo – attualmente noto – di 59,2 milioni di Euro per il caso specifico delle sistematiche truffe sugli investimenti finanziari denominate truffe “boiler room”(1).

HSBC, una delle più grandi banche del mondo, è conosciuta per essere una banca “sporca”. È ben noto al grande pubblico che HSBC per decenni ha riciclato centinaia di milioni di dollari per i cartelli della droga messicani e che ha avuto un ruolo di primo piano in tutti gli scandali che si sono sviluppati negli ultimi anni: Panama Papers, Swiss Leaks, … (qui un video – in tedesco – sulla storia di HSBC e del suo coinvolgimento nei crimini finanziari)(2). Quindi probabilmente non sorprende che questa banca “sporca” sia anche pesantemente coinvolta nelle truffe perpetrate dalla criminalità informatica.

Continua a leggere

Redazione

Si dice spesso che prevenire è meglio che curare e questo vale anche per la cybersicurezza. È un dato di fatto che in tema di sicurezza digitale il proprio rischio personale viene spesso sottovalutato. Per questo è fondamentale smentire le “false credenze”.

In tema di prevenzione è da evidenziare che spesso si tratta di investire in cybersicurezza per rendere la propria azienda “meno attraente” delle altre aziende. Ad esempio, le aziende che non solo accedono con una password lunga ma utilizzano anche la doppia verifica (2FA) vengono quasi totalmente ignorate dai criminali informatici perché c’è un’offerta sufficiente di aziende senza la doppia verifica che quindi, sono bersagli più semplici. È necessario che le aziende “vittima” continuino a denunciare.

Vediamo prima quali sono le “false credenze” e poi le diverse fasi di un cyberattacco nonché il ruolo degli hacker.

Continua a leggere

Redazione

Gli scandali che coinvolgono i Club calcistici nonché le Federazioni sportive nazionali ed internazionali e riportati da giornali e TV di tutto il mondo sono la dimostrazione di quanto il settore sportivo sia in ritardo nella gestione della governance aziendale e nell’implementazione di policy adeguate.

La causa di questa sofferenza è da ricercare, da un lato nella tradizione più che decennale di politiche di autoregolamentazione e, dall’altro, nella rapida espansione – del settore – che non ha precedenti.

Questi i temi del Seminario “Economic Crime Series: Governance and Ownership Issues in Football” organizzato online dall’Università di Portsmouth con la collaborazione di Risk & Compliance Platform Europe e a cui hanno partecipato la prof.ssa Lisa Jack in qualità di moderatore e il dr. Rob Wilson e la dr.ssa Christina Philippou, come relatori.

Continua a leggere