News

Redazione

Le PMI sono più restie ad adottare misure di sicurezza informatica rispetto alle grandi società, esponendosi così a molti più rischi rispetto alle grandi aziende. Gli imprenditori sottovalutano i rischi del cybercrime per la loro azienda e perché spesso pensano che non accadrà a loro.

Purtroppo il criminale informatico prende facilmente in ostaggio proprio i computer delle aziende meno protette, ad esempio, bloccandoli totalmente tramite un attacco ransomware(1) e liberandoli solo dopo aver ricevuto del denaro in cambio (spesso in cryptovaluta). Oltre al danno economico immediato abbiamo anche quello reputazionale come nel caso in cui le informazioni aziendali sensibili, o peggio ancora i dati dei clienti aziendali, finiscano nelle mani dei criminali informatici.

È vero che le risorse delle PMI sono più limitate, ma fortunatamente, come vedremo qui di seguito, sono sufficienti alcuni semplici accorgimenti per ridurre significativamente i rischi da attacchi informatici.

Continua a leggere

Redazione

L’approccio Agile in team multidisciplinari è il metodo che rende il lavoro più piacevole e garantisce un servizio migliore ai clienti che possono essere sia esterni, sia interni (altri uffici e reparti aziendali).

I tre fattori determinanti e di successo sono: a) lavorare in team multidisciplinari, b) gli sprint e c) l’impiego delle competenze. La conferma arriva da studi recenti che mostrano come questo modo di lavorare oltre che tradursi in benefici per la clientela comporti anche una maggiore soddisfazione per tutto il personale.

Va considerato che l’approccio Agile mitiga notevolmente il rischio di fallimenti nel medio-lungo termine rispetto ai metodi di lavoro tradizionali. Infatti, il procedere a piccoli passi (gli sprint) che durano al massimo 1 mese e coinvolgono tutte le competenze fa sì che un eventuale problema o imprevisto venga immediatamente rilevato e risolto senza che le spiacevoli sorprese si concentrino alla fine dell’intero progetto determinando pesanti ritardi sull’erogazione del risultato finale.

Continua a leggere

Redazione

Le istituzioni finanziarie possono dare in outsourcing, le funzioni critiche o quelle più importanti, ai fornitori di servizi cloud (CSP, Cloud Service Providers).

Nel corso del 2019 l’EBA (European Banking Authority) ha pubblicato le Linee Guida(1) che definiscono l’accordo quadro per la declinazione dei successivi accordi di outsourcing. Gli orientamenti EBA richiedono che gli enti dispongano di una strategia di uscita (Exit Strategy) completa, documentata e sufficientemente testata (compreso un Exit Plan ossia un piano di uscita obbligatorio) dal momento in cui danno in outsourcing le funzioni critiche.

Per supportare le banche europee, le Autorità Nazionali Competenti ed i CSP-Cloud Service Providers, la Federazione Bancaria Europea (EBF) ha pubblicato, qualche settimana fa, la Linea Guida EBF(2) sui test relativi ai piani di uscita (Exit Plan), con l’obiettivo di fornire un approccio armonizzato ai requisiti di vigilanza ai sensi degli orientamenti EBA.

Continua a leggere

di Luca POMPEI e Damiano DI MAIO

La crisi provocata dal Corona virus sembra rappresentare un motivo di riflessione per una (de)regolamentazione dei mercati finanziari con probabili ed interessanti conseguenze sull’architettura normativa europea.

A tale riguardo, la Commissione Europea ha pubblicato il 24 luglio u.s. la proposta di modifica (la “proposta”) della Direttiva 2014/65 (la “MiFID II”)(1) la cui ratio è – in generale – fondata su una riduzione di alcuni oneri amministrativi e regolamentari in capo ai prestatori dei servizi di investimento ed agli operatori di mercato delle commodity, al fine di agevolare la ripresa dalla crisi della pandemia COVID-19(2).

Continua a leggere

Redazione

La Commissione UE di Ursula von der Leyen ha varato il Green Deal per rendere l’economia europea più sostenibile. Al fine di raggiungere gli obiettivi di:

neutralità climatica, crescita economica sostenibile e sostegno di tutti i Paesi

è essenziale un sistema di classificazione delle attività sostenibili(1), ovvero una tassonomia della UE.

A marzo, il Gruppo di Esperti Tecnici (TEG) sulla Finanza Sostenibile ha pubblicato la relazione finale con le raccomandazioni per la tassonomia dell’UE, tra cui un progetto generale(2) e dettagliati criteri(3) per lo screening tecnico. E, a giugno è stata pubblicato il Regolamento UE Taxonomy Regulation(4).

Quali sono le implicazioni e le tempistiche per governi, società e istituzioni finanziarie?

Continua a leggere

di Francesco Domenico ATTISANO

No Risk Management… no good Strategy.  La correlazione tra il rischio e la strategia

“La gestione del rischio è strategia e la strategia è essa stessa gestione del rischio d’impresa(1).

In considerazione di ciò, a parere di chi scrive, il risk management benché sia fondamentale per il business aziendale è ancor più vitale per la definizione della strategia da adottare.

In buona sostanza: “Il rischio è parte integrante della strategia di ogni azienda”.

Peraltro, ancora oggi, l’importanza della gestione del rischio d’impresa non sempre è sufficientemente percepita e compresa da tutte le organizzazioni; a tal punto che, talvolta, ci si interroga sull’utilità del risk management o sugli ulteriori costi da affrontare; ma non è così… non si pensa ai vantaggi competitivi che si posso acquisire e ai benefici valoriali e culturali potenzialmente ottenibili.

Continua a leggere

Redazione

Il monitoraggio della frode “verde” da parte di investitori e autorità di supervisione e regolamentazione ha ampi spazi di miglioramento. Infatti, occorre monitorare in maniera molto più rigorosa le frodi sui dati sulla sostenibilità ossia i dati che forniscono le informazioni dell’impatto sull’ambiente da parte delle aziende e delle loro attività. Perché le ricompense – e gli interessi diretti e indiretti – per le aziende che presentano dati più rosei nella rendicontazione di sostenibilità stanno aumentando.

Un esempio può aiutare a chiarire la situazione. In seguito all’introduzione della tassonomia europea, è in costante aumento l’attenzione delle banche per i prestiti alle imprese “verdi”. È un fatto, che la sua introduzione metterà sempre più sotto pressione le aziende affinché dimostrino di lavorare in modo sostenibile, anche perché le informazioni dovranno essere inserite nei report annuali e quindi potranno influenzare la loro reputazione rispetto alle aziende concorrenti.

Continua a leggere

Redazione

La digitalizzazione della società determina sia la disponibilità di un quantitativo sempre maggiore di dati sia l’evoluzione degli strumenti tecnici per utilizzare al meglio tutti i dati disponibili. Le banche sono senz’altro fra le aziende con le più grandi quantità di dati e, potenzialmente, di informazioni.

Utilizzare i dati, comporta la risoluzione di dilemmi etici perché in gioco c’è sempre la fiducia della clientela ma anche la necessità per la banca di mantenere la sua rilevanza sul mercato.

Continua a leggere

di Andrea VIVOLI

GLI OSTACOLI INDIVIDUATI DALL’ABE

Nell’opinion(1) del 4 giugno 2020 l’ABE risponde ad una serie di eccezioni sollevate dai TPP (Third Party Providers), formulate sulla base dell’esperienza maturata nel rapporto con le banche e nell’accesso ai conti di pagamento dei clienti.

In primo luogo, l’ABE chiarisce che il reindirizzamento obbligato sulla procedura di autenticazione della banca non costituisce di per sé un ostacolo, a meno che l’esperienza d’uso del cliente sia peggiore rispetto a quella che avrebbe il medesimo cliente qualora accedesse direttamente al proprio conto dall’interfaccia web della banca.

Continua a leggere

di Antonio ROSSI

COVID-19: DEROGA TEMPORANEA AL PRESUPPOSTO DI CONTINUITÀ AZIENDALE E RISCHIO DI FALSE COMUNICAZIONI SOCIALI

Il Decreto Rilancio(1) ha introdotto una deroga temporanea al presupposto della continuità aziendale al fine di fornire una maggior tutela per le aziende italiane alla luce dell’impatto economico e finanziario generato dall’emergenza COVID-19.

La deroga potrebbe costituire un rischio significativo in termini di false comunicazioni sociali nel caso in cui venisse utilizzata strumentalmente al fine di occultare una situazione di crisi preesistente e/o indipendente dall’emergenza sanitaria. In tale ambito e al fine di mitigare tale rischio, risulta di fondamentale importanza il ruolo del Revisore Contabile e del supporto di un “Fraud Specialist“.

Continua a leggere