1. QUADRO SINTETICO BASILEA4
Con la denominazione “Basilea 4” si fa riferimento a normative di diversa origine e natura che modificano le precedenti regole prudenziali adottate dalle banche denominate “Basilea 3”.
Pertanto il “Framework normativo Basilea 4” prevede sinteticamente:
di Daniele CORSINI e Gerardo COPPOLA
Il conto di pagamento si rianima: via l’imposta di bollo
IL PROVVEDIMENTO
Il Governo approva l’ordine del giorno grazie al quale verrà garantita la totale gratuità fiscale dei conti di pagamento, emessi da banche e altri intermediari, per tutti i cittadini.
Lo ha comunicato in una nota il Sottosegretario al Ministero dell’Economia Alessio Villarosa.
di Mauro VITACCA
Individuazione delle aree di rischio per responsabilità amministrativa in una struttura sanitaria convenzionata con il SSN.
L’alto livello di regolamentazione e di aspettative dei vari stakeholders che caratterizza il settore sanitario e socio-sanitario fa sì che gli erogatori di tali prestazioni abbiano una considerevole esposizione al rischio reato a causa di vari elementi quali:
ingenti importi finanziari coinvolti; elevato livello di discrezionalità professionale con prestazioni spesso difficilmente standardizzabili anche a fronte di linee guida generalmente riconosciute, comunque difficilmente riconducibili a regole cautelari(1); alto livello di contenzioso che favorisce fenomeni di “medicina difensiva”; vincolo di fiducia diretto che si instaura tra professionista e paziente con possibile disintermediazione dell’ente erogatore.
In data 28 maggio 2019, la UIF – Unità di Informazione Finanziaria – ha pubblicato un documento recante “Indicazioni integrative per la compilazione delle segnalazioni riconducibili all’utilizzo di valute virtuali”(1), al fine di guidare i destinatari della normativa antiriciclaggio nella compilazione delle SOS (Segnalazioni di Operazioni Sospette) relative alle valute virtuali, individuando un elenco degli indentificativi di alcune valute virtuali.
Redazione
A Roma abbiamo incontrato il Dr. Giuseppe Scampone, CAMS e Regional Compliance Manager presso MoneyGram International nonché autore, che pubblica regolarmente, per la nostra Piattaforma.
Come noto l’avvento del Reg. Eu 679/2016 (GDPR)(1), ha innovato molti settori del diritto della protezione dei dati personali ed in particolare, ha modificato moltissimo la possibilità per il datore di lavoro di trattare i dati giudiziari (i.e. condanne penali, reati e connesse misure di sicurezza) dei lavoratori, collaboratori e fornitori.
Prima dell’avvento del GDPR era l’autorizzazione Generale del Garante n. 7/2016(2) (Autorizzazione al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici) a disciplinare la materia.
Nella sua 4° newsletter di maggio, l’Unità di Informazione Finanziaria (UIF) ha trattato le segnalazioni di operazioni anomale inerenti all’utilizzo di criptovalute.
Vi leggiamo che le prime segnalazioni sono pervenute nel 2013 e sono costantemente cresciute negli anni, seppure rimanendo in numero estremamente limitato rispetto ai volumi delle SOS “tradizionali”: nel 2018 le SOS dovute a un potenziale uso criminoso delle criptovalute sono state infatti solo 499, la metà di tutte le segnalazioni pervenute tra il 1° gennaio 2013 e il 31 dicembre 2018 – complessivamente 898.
di Fabio PRESUTTI
Dunque, Accountability è la parola d’ordine, che però va concretamente dimostrata in termini di compliance (art. 32 GDPR).
Accountability in primis nel senso di responsabilità in capo a coloro che hanno il dovere di vigilare sulla protezione dei sistemi informatici e conseguentemente sui dati ivi contenuti, ovvero sul dipartimento IT/ICT preposto a ciò dal Top Management. Ove quest’ultimo deve avere riguardo, all’interno della valutazione globale dei rischi d’impresa, della necessità di una Governance anche in ottica di cybersecurity. Molto banalmente: “se io ti dico cosa devi fare e non fai, è colpa tua; ma se io non ti dico che cosa devi fare e le tue reazioni ad un evento non sono appropriate, la colpa è mia!”, ma non solo.
L’altro senso di Accountability è anche quello di responsabilizzazione. In quest’ottica è coinvolto tutto il personale dell’azienda, ma se vogliamo, a maglie più larghe coinvolge tutti i cittadini che indistintamente fruiscono della rete.
di Nunzia RUSSO
Ultimamente si sente molto parlare di Smart Contract ma l’attenzione maggiore si è avuta dopo la conversione nell’art. 8-ter del Decreto Semplificazioni (D.L. 14 dicembre 2018, n. 135, convertito in legge con L. 11 febbraio 2019, n. 12) in vigore dal febbraio scorso, che introduce la definizione normativa di Smart Contract e gli conferisce la qualità giuridica della forma scritta.
La norma demanda all’Agenzia per l’Italia digitale l’individuazione degli standard tecnici che le predette tecnologie basate su registri distribuiti debbono possedere al fine di attribuire data certa e valore di forma scritta ai documenti ivi memorizzati. Inoltre sempre la stessa norma conferisce ai documenti informatici registrati su Blockchain la stessa efficacia giuridica riconosciuta alla validazione temporale elettronica (la cd. Marca temporale).
Ma cosa si definisce per «smart contract»?
di Fabio PRESUTTI
A distanza di un anno dall’applicazione del regolamento (EU) 2016/679 c.d. General Data Protection Regulation (GDPR) addetti ai lavori e non, hanno potuto registrare che quest’ultima è pressoché subito divenuta la best practice a livello internazionale per quanto attiene alla materia della protezione e sicurezza nel trattamento dei dati personali.
Questa nota, senza pretesa di offrire un bilancio esaustivo sul punto, si prefigge lo scopo di divulgare e sensibilizzare la più ampia platea possibile intorno al tema – oggi letteralmente “hot topic”, ma che per la verità è risalente per lo meno al 1986, anno in cui negli Stati Uniti venne varato il “Computer fraud and Abuse Act” all’epoca della computer crime – della cybersecurity. Continua a leggere
Massimo BalducciExpert Consultant c/o Council of Europe
Ivo InvernizziVice Presidente AnalisiBanka
Alessandro MicocciSenior Accountant, Fintecna S.p.A. - Gruppo CDP
Marco AvanziCompliance, Data Protection & Risk Management c/o ALDI Srl
Alessandro CerboniSpecialista in compliance, vice presidente di Assocompliance
Maurizio RubiniAvvocato esperto in Compliance. Senior Advisor e membro OdV
Florinda ScicoloneGiurista d'Impresa. Esperta in Compliance e Gender Balance
Fabio AccardiDocente per le aree GRC e Internal Audit, RUC e componente OdV
Giorgio IrtinoConsulente, libero professionista
Nicola LorenziniManager COO c/ o Italsky Display Srl
Michela BarbarossaAvvocato specialista in Privacy, Risk Management e Compliance
Nunzia RussoConsulente Specializzata Antiriciclaggio c/o Metoda Finance 
Alberto MorianiCSR/ESG Advisor, Head of Sustainability ESG c/o Nest S.r.l.
Matteo CorboAvvocato, Ph.D. – Socio dello Studio Fieldfisher di Venezia
Francesco D. AttisanoSnr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
Simone SavioliCommercialista e Equity Partner di Macfin Management Consultants 
Paola GribaldoAvvocato | Director, Deloitte Legal
Andrea Di CorradoAML Professional Analyst c/o ICCREA Banca S.p.A.
Chiara PontiLegal & Compliance Advisor
Andrea FelicaniCFE, Coordinatore Internal Audit Rete di Iccrea Banca S.p.A.
