Redazione
Tutti gli articoli della Redazione
Tutti gli articoli della Redazione
Riciclaggio, la responsabilità penale del management: indagato il CEO di ING
21 dicembre 2020
Redazione
Nel 2018, a causa della continuata violazione della normativa antiriciclaggio, la ING concluse un accordo con il Pubblico Ministero. La banca accettò di pagare la multa di 775 milioni di Euro ma Ralph Hamers, Amministratore Delegato di ING dal 2013 al 2020 e da settembre CEO della banca svizzera UBS, rimase fuori da qualsiasi condanna.
Ma a due anni dai fatti, con una sentenza nuova e unica nel suo genere, la Corte d’Appello de L’Aja chiede che il fascicolo di ING sul riciclaggio di denaro venga riaperto e ordina al PM di accertare la responsabilità personale di Hamers. Si apre quindi lo scenario di una pesante multa e una possibile reclusione.
Smart working, poca cybersicurezza: le preoccupazioni delle Autorità di Vigilanza
14 dicembre 2020
Redazione
Le autorità di vigilanza hanno individuato nello smart working alcuni pericoli, fra cui il rischio per la stabilità dei mercati finanziari. Per questo chiedono alle istituzioni finanziarie di essere più attente alle possibili debolezze nei loro sistemi. Fra i pericoli segnalati, i familiari dei dipendenti di banca.
Le Autorità di Vigilanza di diversi Paesi hanno lanciato l’allarme sui crescenti rischi per la cybersicurezza delle banche legati alla diffusione del “lavoro a distanza” cd. smart working fra i dipendenti delle banche. In questo contesto, viene richiesto alle banche di essere molto più attente ai possibili punti deboli dei loro sistemi.
Lo schema di EDPB per decidere il trasferimento di dati personali a paesi terzi
30 novembre 2020
Redazione
Il Comitato Europeo per la Protezione dei Dati (EDPB) ha fornito una serie di raccomandazioni per il trasferimento di dati personali a paesi terzi dopo la sentenza Schrems II. In particolare, si tratta di paesi in cui i dati personali sono meno protetti rispetto alla UE.
L’obiettivo è fare chiarezza per gli imprenditori, in seguito alla sentenza della Corte di Giustizia Europea (CGUE) che ha dichiarato la non validità dello scudo UE-USA per la privacy (Privacy Shield).
Il Privacy Shield erano gli accordi tra la UE e gli USA in base ai quali le società potevano trasferire i dati personali dall’Unione Europea agli Stati Uniti. La sentenza (Schrems II) della Corte di Giustizia Europea dello scorso luglio ha posto fine ai flussi di dati personali affermando che la protezione dei dati personali negli Stati Uniti è fortemente inadeguata, nonostante lo scudo per la privacy.
C’è il Cloud nel futuro del settore finanziario?
27 novembre 2020
Redazione
In anni recenti, i dipartimenti IT di molte istituzioni finanziarie hanno adottato il cloud. Il motivo di tanto successo è legato agli evidenti vantaggi e per questo i progetti cloud attraggono una grossa fetta degli investimenti complessivi. E questa tendenza è destinata a continuare.
Le istituzioni finanziarie che, nel corso di quest’anno, hanno avviato processi di cambiamento digitale (digitalizzazione) stanno costruendo sopra le fondamenta gettate dai “primi utenti del cloud“. Questi ultimi sono un gruppo relativamente piccolo di pionieri del cloud che hanno aperto la strada, rendendo di fatto il passaggio al cloud sempre più efficace e più veloce. Nel frattempo, anche gli stessi ambienti cloud sono maturati e si sono ulteriormente sviluppati.
La UE rafforza i requisiti privacy per l’esportazione dei dati personali
20 novembre 2020
Redazione
Sono migliaia le aziende che inviano i dati personali di cittadini europei fuori dai confini della UE. I requisiti privacy sono stati rafforzati nella UE e la Corte Europea esige che per i dati europei valgano requisiti equivalenti anche nei Paesi extra UE. Gli uffici dei Garanti dei diversi Paesi hanno proposto come le aziende devono comportarsi in caso di esportazione di dati personali al di fuori della UE.
L’esportazione di dati (digitali) delle persone che vivono in Europa verso paesi al di fuori della UE, diventa sempre più difficile. Così, se Facebook vuole trasferire, dati personali degli Europei, negli Stati Uniti, deve garantire che la protezione della privacy degli interessati sia comunque a livello europeo, durante tutto il processo: dal trasporto, all’archiviazione nonché per l’eventuale trattamento.
GRC (Governance, Risk, Compliance): perché serve l’approccio integrato
9 novembre 2020
Redazione
In anni recenti, le aziende hanno sviluppato attività e progetti per migliorare la collaborazione o addirittura per l’integrazione di uffici e dipartimenti che si occupano di risk management, controllo interno, compliance e audit.
Questi progetti nascono dalla necessità di organizzare in modo più efficiente e con maggiore trasparenza le attività legate alla governance, al rischio e alla compliance.
C’è un altro fattore fondamentale ossia l’aumento della legislazione e della pressione normativa. Le aziende cercano di rispondere nel modo più efficace ed efficiente possibile ai requisiti di leggi, regolamenti ma anche a tutti gli altri standard / principi di controllo e norme volontarie che decidono di adottare (i.e. norme ISO, principi contabili, normative di qualità, etc).
Brexit, la Storia Infinita. Facciamo il punto della situazione
2 novembre 2020
Redazione
Un’inquietante calma ed un’assenza di comunicazioni ufficiali contraddistingue la ripresa delle trattative sulla Brexit. Le diplomazie sono troppo occupate a redigere testi e formulare compromessi accettabili per entrambe le parti. Le incertezze rimangono. Fino all’ultimo non è ancora chiaro come sarà la nuova relazione tra l’Europa ed il Regno Unito.
Pagamenti biometrici: le sperimentazioni sono in corso
21 ottobre 2020
Redazione
Quali saranno i sistemi di pagamento del futuro?
Non è facile fare previsioni ma si possono evidenziare le ultime tendenze e le sperimentazioni in atto essenzialmente nel settore delle vendite al dettaglio. Sono soprattutto i supermercati quelli più interessati a migliorare l’esperienza d’acquisto della loro clientela. Fare la spesa, per il cliente, deve avvenire nel modo più semplice possibile – non solo per la parte del processo del pagamento – e in modo efficiente ossia evitando perdite di tempo e interruzioni causate da processi non adeguati.
Le truffe SIM-Swap in crescita a causa del furto d’identità tramite Social Engineering
16 ottobre 2020
Redazione
I cybertruffatori possono impossessarsi del numero di cellulare e derubare il conto bancario on-line e gli altri servizi on-line del malcapitato. La truffa SIM-swap che avviene attraverso la duplicazione della SIM-card è in aumento come riportato nel documento dell’Europol-IOCTA sull’analisi delle minacce della criminalità di internet(1). La SIM-card ha anche altre vulnerabilità e per questo occorre proteggere il proprio numero di telefono cellulare e i propri dati di identità.
Gli effetti della clonazione della SIM-card sono inequivocabili e purtroppo, quando le persone se ne accorgono è ormai tardi per fare qualcosa – anche per bloccare il proprio conto corrente -.
Cechia e Slovacchia: cresce la famiglia di Risk & Compliance Platform Europe
9 ottobre 2020
Redazione
La Piattaforma continua ad espandersi nei Paesi dell’Est Europa e da oggi inizia ad operare il sito www.riskcompliance.cz (e .sk) diretto a servire i professionisti del rischio e della compliance in lingua ceca/slovacca.
L’attività si svolge sotto la direzione del Dott. Branislav Hock e con la collaborazione dello European Compliance Center e propone contenuti in lingua e specifici per i due Paesi.
