Top Story

di Alessandro MICOCCI

Il Partenariato Pubblico-Privato (PPP), che trova origine a livello comunitario nelle direttive UE sugli appalti pubblici ed in particolare la Direttiva 2014/23/UE, è possibile definirlo come un modello di cooperazione tra il settore pubblico e privato per la progettazione, realizzazione e gestione di infrastrutture e servizi di interesse collettivo.

Continua a leggere

di Ivo INVERNIZZI

1. Bce lascia i tassi invariati ma permangono le incertezze

All’appuntamento monetario del 24 luglio, dal punto di vista della BCE, una decisione di sospensione dei tassi avrebbe rappresentato il massimo delle certezze. Le prospettive per l’economia dell’area dell’euro erano ancora molto incerte. In termini di crescita, i dati in arrivo dalla riunione di giugno suggerivano un secondo trimestre 2025 leggermente migliore del previsto, ma le recenti notizie sui negoziati sui dazi aumentavano i rischi al ribasso per il PIL. 

La strategia attendista sembrava la più appropriata, poiché era improbabile che l’impatto completo delle tensioni commerciali fosse già evidente nei dati.  In particolare:

l’euro si era rafforzato verso dollaro. Le condizioni finanziarie permanevano invariate come a inizio 2025. BCE si sarebbe giocata la carta easing di tasso in settembre.  Continua a leggere

di Francesco Domenico ATTISANO

L’Organizzazione Internazionale per la Standardizzazione (ISO) e la Commissione Elettronica Internazionale (IEC) hanno pubblicato  la scorsa settimana, un nuovo standard sull’intelligenza artificiale: la ISO/IEC 42006:2025(1) “ Information technology — Artificial intelligence — Requirements for bodies providing audit and certification of artificial intelligence management systems”.

La nuova ISO 42006 rappresenta un punto di svolta per chiunque prenda sul serio la governance dell’Artificial Intelligence.

Continua a leggere

di Giulia ALECCE

Adempimenti delle Pubbliche Amministrazioni verso soggetti sanzionati e attività di screening su liste

Le Pubbliche Amministrazioni sono obbligate, secondo la normativa antiriciclaggio e di contrasto al finanziamento del terrorismo, ad effettuare verifiche sulle controparti con cui interagiscono, per assicurarsi che non siano soggetti a sanzioni internazionali, nazionali o dell’UE.

Queste attività di screening includono la verifica delle liste di sanzioni, la valutazione dei rischi associati e la comunicazione alle autorità competenti. Invero, le Pubbliche Amministrazioni utilizzano sistemi informatici per verificare se un soggetto, con cui entrano in contatto, è presente nelle liste di sanzioni.

Continua a leggere

di Annamaria GALLO

I background checks rappresentano un insieme strutturato di controlli finalizzati a raccogliere e analizzare informazioni rilevanti sul cliente, con l’obiettivo di valutare il rischio di riciclaggio, finanziamento del terrorismo e altri rischi legali o reputazionali.

Oltre alla verifica delle Persone Politicamente Esposte (PEP) e alle liste di sanzioni internazionali, il quadro dei background checks include una serie di controlli chiave: dallo screening delle notizie negative alle verifiche sui bonifici istantanei, dalle segnalazioni CAI fino alle procedure fallimentari.

Continua a leggere

di Fabio ACCARDI

Premessa

Ormai l’acronimo GRC è di utilizzo diffuso da parte dei professionisti e degli esperti sia di estrazione aziendale che giuridica. Ricorre anche negli approfondimenti relativi a temi di grande attualità come l’utilizzo dell’intelligenza artificiale (AI) nell’ambito della compliance  con la finalità di prevenire e mitigare rischi emergenti complessi ed articolati.

Consideriamo  molto rilevante focalizzare l’attenzione su questi argomenti   sui quali si gioca  il futuro delle professioni nell’ambito delle  funzioni interne di assurance, come di tutte le altre.  Ma riteniamo altrettanto importante  periodicamente interrogarci su temi di fondo,  cosiddetti “fondamentali”, non dando  per scontato nulla  relativamente al significato di termini o acronimi.

Anche perché, come vedremo  in questo contributo, allo stesso acronimo possono essere attribuite valenze e contenuti diversi in ragione del contesto nel quale esso è inserito. 

Continua a leggere

di Michela BOI

1.  Datore di lavoro: oltre la qualifica formale, la sostanza del ruolo

Nel quadro normativo nazionale in materia di salute e sicurezza sui luoghi di lavoro, il datore di lavoro è il fulcro dell’organizzazione prevenzionistica, in quanto soggetto primariamente responsabile della gestione del rischio e dell’attuazione delle misure di protezione in azienda. 

L’art. 2087 del codice civile(1) attribuisce infatti all’imprenditore l’obbligo di adottare tutte le misure necessarie a tutelare l’integrità fisica e la personalità morale dei lavoratori, in ossequio al potere organizzativo e direttivo che l’ordinamento gli riconosce ex artt. 2086(2) e 2094(3) c.c. È da questa correlazione tra potere e responsabilità che discende la posizione di garanzia propria del datore di lavoro: egli è colui che ha la possibilità concreta di governare i fattori di rischio e porre in essere le misure prevenzionistiche necessarie.

Di conseguenza, risponde degli eventi lesivi che derivino da un esercizio inadeguato di tale potere-dovere.

Continua a leggere

di Giovanni COSTA

La settimana si è aperta male: altri tre morti sul lavoro nella sola giornata di martedì(1).

C’è da aspettarsi la sequela di richieste di norme più rigorose, maggiori controlli e così via. Mentre servirebbero analisi più approfondite sulla tipologia di infortuni.

Sono in aumento i casi riguardanti piccole o micro imprese terziste o appaltatrici. Questo dovrebbe far riflettere i regolatori e far loro rivedere le politiche di controllo e prevenzione.

Le procedure pensate per aziende strutturate, con ruoli definiti e stabili, non si adattano a contesti precari che si basano sull’elusione delle norme.

Continua a leggere

di Annamaria GALLO

Gli intermediari finanziari per valutare accuratamente il rischio associato a un cliente eseguono numerosi controlli, noti come “background checks”, una serie di riscontri effettuati nell’attività quotidiana e spesso proprio per prepararsi al colloquio con il cliente in sede di monitoraggio.

Queste verifiche sono indispensabili per conoscere a fondo il cliente e rappresentano una parte essenziale della misurazione del rischio.

Le banche spesso adottano misure più restrittive di quanto richiesto dalla legge per tutelarsi. Ad esempio, valutano i rischi inerenti alle persone fisiche che compongono i consigli di amministrazione (CDA) per garantire un controllo efficace su tutte le entità correlate alla controparte esaminata, anche se la normativa non lo richiede esplicitamente.

Continua a leggere

di Elena DE FALCO

Nel mondo della compliance, la capacità di accedere a informazioni normative aggiornate, precise e rilevanti è un fattore determinante per la qualità delle decisioni e la riduzione del rischio operativo. 

L’Intelligenza Artificiale generativa, sempre più presente nei processi delle funzioni di controllo, rappresenta oggi uno strumento strategico per chi deve gestire adempimenti complessi, monitorare cambiamenti regolamentarie garantire la conformità in contesti altamente dinamici.

Tuttavia, il vero valore dell’IA si esprime solo quando l’interazione con la tecnologia è efficace. Per far sì che questo accada, è fondamentale seguire alcune linee guida nella scrittura dei prompt – ovvero le istruzioni e le richieste che si fanno all’IA.

Continua a leggere