Top Story

Redazione

Le istituzioni finanziarie possono dare in outsourcing, le funzioni critiche o quelle più importanti, ai fornitori di servizi cloud (CSP, Cloud Service Providers).

Nel corso del 2019 l’EBA (European Banking Authority) ha pubblicato le Linee Guida(1) che definiscono l’accordo quadro per la declinazione dei successivi accordi di outsourcing. Gli orientamenti EBA richiedono che gli enti dispongano di una strategia di uscita (Exit Strategy) completa, documentata e sufficientemente testata (compreso un Exit Plan ossia un piano di uscita obbligatorio) dal momento in cui danno in outsourcing le funzioni critiche.

Per supportare le banche europee, le Autorità Nazionali Competenti ed i CSP-Cloud Service Providers, la Federazione Bancaria Europea (EBF) ha pubblicato, qualche settimana fa, la Linea Guida EBF(2) sui test relativi ai piani di uscita (Exit Plan), con l’obiettivo di fornire un approccio armonizzato ai requisiti di vigilanza ai sensi degli orientamenti EBA.

Continua a leggere

di Luca POMPEI e Damiano DI MAIO

La crisi provocata dal Corona virus sembra rappresentare un motivo di riflessione per una (de)regolamentazione dei mercati finanziari con probabili ed interessanti conseguenze sull’architettura normativa europea.

A tale riguardo, la Commissione Europea ha pubblicato il 24 luglio u.s. la proposta di modifica (la “proposta”) della Direttiva 2014/65 (la “MiFID II”)(1) la cui ratio è – in generale – fondata su una riduzione di alcuni oneri amministrativi e regolamentari in capo ai prestatori dei servizi di investimento ed agli operatori di mercato delle commodity, al fine di agevolare la ripresa dalla crisi della pandemia COVID-19(2).

Continua a leggere

Redazione

La Commissione UE di Ursula von der Leyen ha varato il Green Deal per rendere l’economia europea più sostenibile. Al fine di raggiungere gli obiettivi di:

neutralità climatica, crescita economica sostenibile e sostegno di tutti i Paesi

è essenziale un sistema di classificazione delle attività sostenibili(1), ovvero una tassonomia della UE.

A marzo, il Gruppo di Esperti Tecnici (TEG) sulla Finanza Sostenibile ha pubblicato la relazione finale con le raccomandazioni per la tassonomia dell’UE, tra cui un progetto generale(2) e dettagliati criteri(3) per lo screening tecnico. E, a giugno è stata pubblicato il Regolamento UE Taxonomy Regulation(4).

Quali sono le implicazioni e le tempistiche per governi, società e istituzioni finanziarie?

Continua a leggere

di Francesco Domenico ATTISANO

No Risk Management… no good Strategy.  La correlazione tra il rischio e la strategia

“La gestione del rischio è strategia e la strategia è essa stessa gestione del rischio d’impresa(1).

In considerazione di ciò, a parere di chi scrive, il risk management benché sia fondamentale per il business aziendale è ancor più vitale per la definizione della strategia da adottare.

In buona sostanza: “Il rischio è parte integrante della strategia di ogni azienda”.

Peraltro, ancora oggi, l’importanza della gestione del rischio d’impresa non sempre è sufficientemente percepita e compresa da tutte le organizzazioni; a tal punto che, talvolta, ci si interroga sull’utilità del risk management o sugli ulteriori costi da affrontare; ma non è così… non si pensa ai vantaggi competitivi che si posso acquisire e ai benefici valoriali e culturali potenzialmente ottenibili.

Continua a leggere

Redazione

Il monitoraggio della frode “verde” da parte di investitori e autorità di supervisione e regolamentazione ha ampi spazi di miglioramento. Infatti, occorre monitorare in maniera molto più rigorosa le frodi sui dati sulla sostenibilità ossia i dati che forniscono le informazioni dell’impatto sull’ambiente da parte delle aziende e delle loro attività. Perché le ricompense – e gli interessi diretti e indiretti – per le aziende che presentano dati più rosei nella rendicontazione di sostenibilità stanno aumentando.

Un esempio può aiutare a chiarire la situazione. In seguito all’introduzione della tassonomia europea, è in costante aumento l’attenzione delle banche per i prestiti alle imprese “verdi”. È un fatto, che la sua introduzione metterà sempre più sotto pressione le aziende affinché dimostrino di lavorare in modo sostenibile, anche perché le informazioni dovranno essere inserite nei report annuali e quindi potranno influenzare la loro reputazione rispetto alle aziende concorrenti.

Continua a leggere

Redazione

La digitalizzazione della società determina sia la disponibilità di un quantitativo sempre maggiore di dati sia l’evoluzione degli strumenti tecnici per utilizzare al meglio tutti i dati disponibili. Le banche sono senz’altro fra le aziende con le più grandi quantità di dati e, potenzialmente, di informazioni.

Utilizzare i dati, comporta la risoluzione di dilemmi etici perché in gioco c’è sempre la fiducia della clientela ma anche la necessità per la banca di mantenere la sua rilevanza sul mercato.

Continua a leggere

di Andrea VIVOLI

GLI OSTACOLI INDIVIDUATI DALL’ABE

Nell’opinion(1) del 4 giugno 2020 l’ABE risponde ad una serie di eccezioni sollevate dai TPP (Third Party Providers), formulate sulla base dell’esperienza maturata nel rapporto con le banche e nell’accesso ai conti di pagamento dei clienti.

In primo luogo, l’ABE chiarisce che il reindirizzamento obbligato sulla procedura di autenticazione della banca non costituisce di per sé un ostacolo, a meno che l’esperienza d’uso del cliente sia peggiore rispetto a quella che avrebbe il medesimo cliente qualora accedesse direttamente al proprio conto dall’interfaccia web della banca.

Continua a leggere

di Antonio ROSSI

COVID-19: DEROGA TEMPORANEA AL PRESUPPOSTO DI CONTINUITÀ AZIENDALE E RISCHIO DI FALSE COMUNICAZIONI SOCIALI

Il Decreto Rilancio(1) ha introdotto una deroga temporanea al presupposto della continuità aziendale al fine di fornire una maggior tutela per le aziende italiane alla luce dell’impatto economico e finanziario generato dall’emergenza COVID-19.

La deroga potrebbe costituire un rischio significativo in termini di false comunicazioni sociali nel caso in cui venisse utilizzata strumentalmente al fine di occultare una situazione di crisi preesistente e/o indipendente dall’emergenza sanitaria. In tale ambito e al fine di mitigare tale rischio, risulta di fondamentale importanza il ruolo del Revisore Contabile e del supporto di un “Fraud Specialist“.

Continua a leggere

di Francesco Domenico ATTISANO

Le principali Novità del Modello delle Tre Linee: la Nuova Visione della governance del Rischio e del Sistema di Controllo Interno

Dopo oltre 7 anni, “The Three Lines Model“(1) ha sostituito il Modello delle 3 Linee di Difesa(2).

Finalmente, il position paper “The Three Lines of Defense in Effective Risk Management and Control“, pubblicato nel lontano gennaio 2013 dall’Institute Internal Auditors, è stato aggiornato, anzi, rimpiazzato dal nuovo modello 3 Lines (20 luglio 2020).

Bisogna, infatti, subito evidenziare che le novità sono importanti e non lievi e marginali.

Continua a leggere

di Andrea VIVOLI

GLI STANDARD TECNICI DI AUTENTICAZIONE E COMUNICAZIONE

Come abbiamo visto, nel nuovo contesto normativo è stabilito che l’accesso ai conti avvenga mediante interfacce dedicate, predisposte da ogni banca, per l’autenticazione in conformità a quanto stabilito dall’art. 97 della PSD2(1) e dal citato Regolamento Delegato n. 389/2018 (di seguito, RTS)(2).

In particolare, è richiesta l’autenticazione forte del cliente (Strong Customer Authentication – SCA) quando il pagatore:

a) accede al suo conto di pagamento on line; b) dispone un’operazione di pagamento elettronico, comprendendo elementi che colleghino in maniera dinamica l’operazione a uno specifico importo e a un beneficiario specifico; c) effettua qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi.

Continua a leggere