Top Story

di Florinda SCICOLONE

Finalmente lo Stato italiano ha un organismo distinto dal comparto intelligence al quale è stato affidato il compito precipuo per la tutela della cybersicurezza nazionale.

Infatti, lo scorso 4 agosto, il Parlamento con la Legge 109/2021(1) ha convertito il Decreto Legge 82/21(2) e ha quindi approvato in modo definitivo “disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”.

Provvedimento che, rispetto agli altri stati, arriva con notevole ritardo. Basti pensare che la Germania ad esempio è dotata di un’Autorità nazionale di resilienza cybernetica già dal 1991 e la Francia dal 2009.

Continua a leggere

di Elfriede SIXT

EFRI è un’associazione con sede a Vienna (Austria), costituita nella primavera del 2020. Oggi EFRI rappresenta più di 1.052 consumatori europei che sono stati truffati dai criminali informatici per un importo complessivo – attualmente noto – di 59,2 milioni di Euro per il caso specifico delle sistematiche truffe sugli investimenti finanziari denominate truffe “boiler room”(1).

HSBC, una delle più grandi banche del mondo, è conosciuta per essere una banca “sporca”. È ben noto al grande pubblico che HSBC per decenni ha riciclato centinaia di milioni di dollari per i cartelli della droga messicani e che ha avuto un ruolo di primo piano in tutti gli scandali che si sono sviluppati negli ultimi anni: Panama Papers, Swiss Leaks, … (qui un video – in tedesco – sulla storia di HSBC e del suo coinvolgimento nei crimini finanziari)(2). Quindi probabilmente non sorprende che questa banca “sporca” sia anche pesantemente coinvolta nelle truffe perpetrate dalla criminalità informatica.

Continua a leggere

di Marco AVANZI

La necessità di un cambiamento verso l’integrazione dei Compliance Management System

Sono molteplici gli spunti emersi negli ultimi tempi che introducendo modifiche normative e applicazioni più estese di obblighi per le imprese manifestano una costante evoluzione e ampliamento dei doveri di conformità per le organizzazioni.

Dall’altra parte gli sviluppi normativi e giurisprudenziali manifestano la necessità di considerare in modo sempre più integrato i cc.dd. CMS (Compliance Management System) con altri modelli di gestione aziendale e con processi di governo del rischio apparentemente non affini al mondo della conformità normativa.

Da questi due profili è evidente sempre di più per gli operatori tecnici e per le organizzazioni la necessità di considerare in modo concreto i due volti della Compliance, tra esigenze di costante aggiornamento ed esigenze di integrazione.

Continua a leggere

di Ivo INVERNIZZI

L’enfasi sul timing del tapering: ridurre gli acquisti non equivale al tightening

Il simposio economico di Jackson Hole (Wyoming) organizzato dalla Fed di Kansas City, ha preso il via il 26 agosto scorso terminando il 28 agosto. L’evento è ormai da qualche anno considerato un appuntamento importante per i mercati finanziari. Il titolo del workshop di quest’anno è stato indubbiamente profetico: “La politica macroeconomica in un’economia ineguale“.

Buona parte della community degli analisti sosteneva che l’intervento tenuto dal presidente Fed Jerome Powell del 27 agosto, seppure potesse al contrario rivelarsi un ‘non-event’ per i mercati, fosse il momento clou del simposio e dovesse soffermarsi sulla ricetta proposta dalla Fed per uscire dal tunnel della crisi economica che ha martoriato il mondo da 2 anni.

Continua a leggere

di Andrea DANIELLI

A inizio luglio il FATF ha pubblicato un interessante rapporto(1) sul contributo dell’innovazione tecnologica, principalmente informatica, in ambito antiriciclaggio, con l’obiettivo di identificare le sfide relative allo sviluppo, all’adozione e all’applicazione di queste soluzioni o pratiche innovative.

Il rapporto si basa su ricerche generali e sulle risposte a un questionario online sulla trasformazione digitale che il Segretariato del FATF ha condiviso con le autorità governative e gli esperti del settore pubblico e privato.

Continua a leggere

di Francesco Domenico ATTISANO

Le nuove linee guida internazionali a supporto dell’anticorruzione, della compliance e del risk management.

Nel mese di luglio l’ISO(1) ha pubblicato le linee guida 37002:2021(2). Si tratta della prima norma ISO interamente dedicata alla gestione del whistleblowing(3), stabilendone contenuti di dettaglio.

Bisogna, tuttavia, ricordare che sia lo Standard ISO 37001 sui Sistemi di Gestione Anticorruzione nel 2016, che la recente ISO 37301:2021 sui Sistemi di Gestione della Compliance(4) avevano già affrontato la tematica, delineando i parametri fondamentali per il corretto funzionamento di questo tipo di misure.

Continua a leggere

di Nunzia RUSSO

La Commissione europea qualche giorno fa ha presentato un ambizioso pacchetto di proposte legislative volto a consolidare le norme dell’UE per contrastare il riciclaggio di denaro e il finanziamento del terrorismo (AML/CFT).

Tra le principali novità sicuramente avete letto della proposta di creare una nuova autorità dell’UE per la lotta al riciclaggio di denaro che si chiamerà AMLA, Authority for Anti-Money Laundering and Countering the Financing of Terrorism. AMLA sarà la centrale di coordinamento delle autorità nazionali, tesa a garantire che il settore privato applichi in modo corretto e coerente le norme dell’UE.

L’Autorità europea, la cui istituzione è prevista (a partire dal 1° gennaio 2023) dal pacchetto di misure presentate il 21 luglio 2021:

coordinerà e assisterà le FIU nazionali (per l’Italia UIF) nel migliorare l’efficacia dell’attuazione delle prescrizioni, garantendo standard normativi e metodi di valutazione del rischio uniformi.

Continua a leggere

di Roberto BRAMATO

Lo scorso 17 luglio è entrato in vigore il Decreto del Ministero dell’Economia e delle Finanze del 30 aprile 2021 n. 100, recante attuazione dell’articolo 36, commi 2-bis e seguenti, del decreto-legge 30 aprile 2019, n. 34, convertito, con modificazioni, dalla legge 28 giugno 2019, n. 58, sulla disciplina del Comitato e della sperimentazione FinTech.

Il richiamato decreto (“Regolamento”), istituisce la sandbox italiana dedicata agli “operatori del settore FinTech”, ovvero, sulla base di quanto previsto dall’articolo 1, comma 1 lettera d), a quei “soggetti che svolgono o intendono svolgere, anche in maniera non prevalente, attività FinTech, che siano sottoposti o meno a regolazione o vigilanza da parte delle autorità” quali Banca d’Italia, CONSOB e IVASS.

Continua a leggere

Redazione

Si dice spesso che prevenire è meglio che curare e questo vale anche per la cybersicurezza. È un dato di fatto che in tema di sicurezza digitale il proprio rischio personale viene spesso sottovalutato. Per questo è fondamentale smentire le “false credenze”.

In tema di prevenzione è da evidenziare che spesso si tratta di investire in cybersicurezza per rendere la propria azienda “meno attraente” delle altre aziende. Ad esempio, le aziende che non solo accedono con una password lunga ma utilizzano anche la doppia verifica (2FA) vengono quasi totalmente ignorate dai criminali informatici perché c’è un’offerta sufficiente di aziende senza la doppia verifica che quindi, sono bersagli più semplici. È necessario che le aziende “vittima” continuino a denunciare.

Vediamo prima quali sono le “false credenze” e poi le diverse fasi di un cyberattacco nonché il ruolo degli hacker.

Continua a leggere

di Nunzia RUSSO

L’EBA il 29 Giugno 2021 ha pubblicato il Report “EBA analysis of RegTech in the EU Financial Sector”(1) che ha attirato l’attenzione e diverse condivisioni sui social media da parte degli Operatori del mercato.

Difatti l’importanza e la trattazione che ha fatto l’EBA conferisce un riconoscimento del potenziale ruolo del RegTech e il superamento di alcuni fattori critici.

Il Report comincia a illustrare i vantaggi che gli Istituti Finanziari che utilizzano queste soluzioni riscontrano come:

la riduzione dell’errore umano, una migliore gestione del rischio e una maggiore capacità di monitoraggio.

Continua a leggere