Redazione

Redazione

I cybertruffatori possono impossessarsi del numero di cellulare e derubare il conto bancario on-line e gli altri servizi on-line del malcapitato. La truffa SIM-swap che avviene attraverso la duplicazione della SIM-card è in aumento come riportato nel documento dell’Europol-IOCTA sull’analisi delle minacce della criminalità di internet(1). La SIM-card ha anche altre vulnerabilità e per questo occorre proteggere il proprio numero di telefono cellulare e i propri dati di identità.

Gli effetti della clonazione della SIM-card sono inequivocabili e purtroppo, quando le persone se ne accorgono è ormai tardi per fare qualcosa – anche per bloccare il proprio conto corrente -.

Continua a leggere

Redazione

La Piattaforma continua ad espandersi nei Paesi dell’Est Europa e da oggi inizia ad operare il sito www.riskcompliance.cz (e .sk) diretto a servire i professionisti del rischio e della compliance in lingua ceca/slovacca.

L’attività si svolge sotto la direzione del Dott. Branislav Hock e con la collaborazione dello European Compliance Center e propone contenuti in lingua e specifici per i due Paesi.

Continua a leggere

Redazione

Quando si parla di Germania l’idea dominante è quella di un Paese di regole e controlli rigorosi. Ma questa immagine predefinita rischia di tramontare soprattutto in ambito finanziario a meno che la BaFin, Bundesanstalt für Finanzdienstleistungsaufsicht (Autorità tedesca per la vigilanza dei mercati finanziari, omologa della nostra Consob) non dia un chiaro segnale di stretta sulla vigilanza.

Lo scandalo Wirecard non è ancora superato e già si affaccia un nuovo scandalo che questa volta riguarda Grenke, una grossa azienda tedesca di leasing e factoring con sedi anche in Italia.

Continua a leggere

Redazione

L’epidemia e la conseguente emergenza nata dal Coronavirus ha evidenziato che una adeguata presenza online è fondamentale per molte attività.  La rivoluzione digitale iniziata con gli smartphone e il Cloud ha cambiato in questi ultimi mesi in modo significativo il nostro modo di lavorare.

Molte società, con una presenza semplicistica online, si sono trovate in seria difficoltà durante il lockdown. Il solo essere online non è più sufficiente a mitigare il rischio di interruzione forzata o riduzione delle attività, tutto il processo di produzione e di gestione deve essere riadattato al nuovo sistema digitale.

Continua a leggere

Redazione

Cambiano le relazioni con la Cina? È probabile di sì.

Proprio nei giorni scorsi è stata pubblicata l’analisi della Corte dei Conti europea(1) che è un forte monito ai rischi connessi alla strategia degli investimenti di aziende cinesi – che sono quasi sempre a guida statale – in Europa.

Nel modus operandi dell’Europa dovrà prevalere la collaborazione fin dove possibile ma soprattutto la fermezza delle posizioni per difendere i valori e non compromettere gli interessi europei.

Continua a leggere

Redazione

L’appello dell’EBA è chiaro. L’era dell’interpretazione della normativa europea per contrastare il riciclaggio e la criminalità finanziaria deve finire. Occorre che la UE si impegni per stabilire un insieme uniforme di regole e che le stesse siano vincolanti per tutti gli Stati membri.

Solo in questo modo, si può combattere efficacemente il riciclaggio di denaro ed il finanziamento del terrorismo. Questo è il contenuto del parere dell’Autorità bancaria europea (European Banking Authority – EBA) indirizzato alla Commissione Europea e pubblicato giovedì scorso, 10 settembre.

Continua a leggere

Redazione

Le PMI sono più restie ad adottare misure di sicurezza informatica rispetto alle grandi società, esponendosi così a molti più rischi rispetto alle grandi aziende. Gli imprenditori sottovalutano i rischi del cybercrime per la loro azienda e perché spesso pensano che non accadrà a loro.

Purtroppo il criminale informatico prende facilmente in ostaggio proprio i computer delle aziende meno protette, ad esempio, bloccandoli totalmente tramite un attacco ransomware(1) e liberandoli solo dopo aver ricevuto del denaro in cambio (spesso in cryptovaluta). Oltre al danno economico immediato abbiamo anche quello reputazionale come nel caso in cui le informazioni aziendali sensibili, o peggio ancora i dati dei clienti aziendali, finiscano nelle mani dei criminali informatici.

È vero che le risorse delle PMI sono più limitate, ma fortunatamente, come vedremo qui di seguito, sono sufficienti alcuni semplici accorgimenti per ridurre significativamente i rischi da attacchi informatici.

Continua a leggere

Redazione

L’approccio Agile in team multidisciplinari è il metodo che rende il lavoro più piacevole e garantisce un servizio migliore ai clienti che possono essere sia esterni, sia interni (altri uffici e reparti aziendali).

I tre fattori determinanti e di successo sono: a) lavorare in team multidisciplinari, b) gli sprint e c) l’impiego delle competenze. La conferma arriva da studi recenti che mostrano come questo modo di lavorare oltre che tradursi in benefici per la clientela comporti anche una maggiore soddisfazione per tutto il personale.

Va considerato che l’approccio Agile mitiga notevolmente il rischio di fallimenti nel medio-lungo termine rispetto ai metodi di lavoro tradizionali. Infatti, il procedere a piccoli passi (gli sprint) che durano al massimo 1 mese e coinvolgono tutte le competenze fa sì che un eventuale problema o imprevisto venga immediatamente rilevato e risolto senza che le spiacevoli sorprese si concentrino alla fine dell’intero progetto determinando pesanti ritardi sull’erogazione del risultato finale.

Continua a leggere

Redazione

Le istituzioni finanziarie possono dare in outsourcing, le funzioni critiche o quelle più importanti, ai fornitori di servizi cloud (CSP, Cloud Service Providers).

Nel corso del 2019 l’EBA (European Banking Authority) ha pubblicato le Linee Guida(1) che definiscono l’accordo quadro per la declinazione dei successivi accordi di outsourcing. Gli orientamenti EBA richiedono che gli enti dispongano di una strategia di uscita (Exit Strategy) completa, documentata e sufficientemente testata (compreso un Exit Plan ossia un piano di uscita obbligatorio) dal momento in cui danno in outsourcing le funzioni critiche.

Per supportare le banche europee, le Autorità Nazionali Competenti ed i CSP-Cloud Service Providers, la Federazione Bancaria Europea (EBF) ha pubblicato, qualche settimana fa, la Linea Guida EBF(2) sui test relativi ai piani di uscita (Exit Plan), con l’obiettivo di fornire un approccio armonizzato ai requisiti di vigilanza ai sensi degli orientamenti EBA.

Continua a leggere

Redazione

La Commissione UE di Ursula von der Leyen ha varato il Green Deal per rendere l’economia europea più sostenibile. Al fine di raggiungere gli obiettivi di:

neutralità climatica, crescita economica sostenibile e sostegno di tutti i Paesi

è essenziale un sistema di classificazione delle attività sostenibili(1), ovvero una tassonomia della UE.

A marzo, il Gruppo di Esperti Tecnici (TEG) sulla Finanza Sostenibile ha pubblicato la relazione finale con le raccomandazioni per la tassonomia dell’UE, tra cui un progetto generale(2) e dettagliati criteri(3) per lo screening tecnico. E, a giugno è stata pubblicato il Regolamento UE Taxonomy Regulation(4).

Quali sono le implicazioni e le tempistiche per governi, società e istituzioni finanziarie?

Continua a leggere