In Italia il sistema hawala è considerato illecito ai sensi del ex art. 132 del T.U.B.(1)(2) (esercizio abusivo dell’attività bancaria) come confermato da diverse sentenze della Suprema Corte di Cassazione tra cui la n.2387 del 2019 eppure, sono stati recentemente registrati diversi casi relativi all’utilizzo di questo sistema.
di Ermelindo LUNGARO e Corrado PAPA
L’esigenza di un controllo di 2° e 3° livello snello ed integrato è ormai un’esigenza imprescindibile (tante sono le riflessioni che si stanno sviluppando di recente al riguardo); la leva strategica della sua adeguatezza, efficacia ed economicità non è nella logica di gerarchia – come a volte tradizionalmente si pensa – del controllo (1°, 2° e 3° livello), ma nella consapevolezza del controllo indipendente quale sistema che presidi la definizione di un adeguato assetto strutturale del disegno di Governance e processivo, ne accompagni l’implementazione e ne verifichi in modo profondo l’attuato.
di Andrea VIVOLI
GLI IMPATTI PATRIMONIALI STIMATI SULLE BANCHE DELLA UE
Ad agosto 2019, l’Autorità Bancaria Europea ha pubblicato uno studio di impatto delle riforme di Basilea III del dicembre 2017 (Basel III reforms: Impact study and key recommendations)(1) nel quale sono stati stimati gli impatti su un campione di 189 banche di 19 paesi dell’Unione Europea.
La stima ha riguardato la variazione dei Risk Weighted Assets (RWA) rispetto ai valori riferiti a giugno 2018, calcolati sulla base dei metodi attuali. Lo studio è stato aggiornato a dicembre 2019(2) per includere anche le più recenti stime elaborate tenendo conto della revisione dei framework di calcolo del Credit Valutation Adjustment (CVA) e dei rischi di mercato (Fundamental Review of the Trading Book).
di Francesco Domenico ATTISANO
Oltre all’adeguamento obbligatorio e cogente, opportunità per le organizzazioni pubbliche
Le novità normative degli ultimi dieci anni, in tema di semplificazione, contrasto alla corruzione, trasparenza, efficienza e contenimento costi, performance, privacy, sempre di più impongono alle amministrazioni pubbliche di implementare sistemi di pianificazione – organizzazione e programmazione – gestione – monitoraggio – controllo – valutazione ad hoc, su misura e non più standardizzati.
Partendo da questa imprescindibile esigenza, l’articolo, senza alcuna pretesa di esaustività, affronta sinteticamente due delle tematiche maggiormente correlate fra di loro e affrontate dal legislatore e dalle autorità di vigilanza, che impattano sensibilmente sulle organizzazioni pubbliche, ovvero l’anticorruzione e la performance; a margine sono riportate delle osservazioni per indurre a degli spunti di riflessione.
di Costanza MATTEUZZI
“Lavori Preparatori al Secondo Protocollo Addizionale della Convenzione di Budapest: il Regolamento 2016/679 ed il Regolamento 2019/881”(1)
La capillarità dell’Internet of Things e l’esistenza di circa tre miliardi di utenti che hanno accesso a Internet fanno sì che scambi e azioni avvengano in maniera semplice e veloce. Attraverso tale meccanismo si sviluppano numerose declinazioni, talune di carattere psicologico – si pensi agli aspetti indagati nel progetto “Hacker’s Profiling Project”, già nel 2003, in ambito UNICRI, oppure alla web reputation e ai comportamenti online degli adolescenti, così come fotografati da ricerche accademiche, tra il 2016 e il 2018, in alcune Regioni italiane – altre afferenti all’informatica, ma anche al diritto.
Rispetto a quest’ultimo, in particolare, va precisato che alla rapidità dei sistemi informatici corrisponde una difficoltà seria e tangibile che gli operatori del diritto molto spesso riscontrano:
Redazione
Complimenti a Nicola Allocca per questa meritata nomina.
Siamo particolarmente lieti perché conosciamo Nicola fin dall’inizio della nostra avventura di Risk & Compliance ITALIA e abbiamo ospitato i suoi articoli sulla necessità di estirpare il “cancro” della corruzione e le possibili soluzioni.
Legalità, NoCorruptionZone, Integrità, Disobbedienza Visionaria sono gli obiettivi per cui si batte e le prime parole chiave che ci vengono in mente e che associamo alla sua persona.
Come evidenzia la Financial Action Task Force (FATF), l’attività terroristica ha bisogno di ingenti risorse finanziarie, sia per fare fronte all’approvvigionamento di armi, che per la copertura delle spese relative alla logistica e all’addestramento(1).
Gli attentati dell’11 settembre 2001, secondo quanto riportato nel 9/11 Commission Report(2) redatto dalla Commissione d’Inchiesta presieduta dall’ex governatore del New Jersey Thomas Kean, sono costati ad al Qaeda tra i 400 e i 500 mila dollari.
In particolare, la Commissione, oltre ad aver ricostruito le dinamiche degli attentati e individuato le diverse falle nella struttura d’intelligence americana, ha altresì evidenziato, nel paragrafo denominato “General Financing”, l’origine dei proventi utilizzati da al Qaeda per gli attentati dell’11 settembre 2001 e le modalità con cui vengono movimentate le finanze all’interno dell’organizzazione.
Come evidenzia la Financial Action Task Force (FATF), l’attività terroristica ha bisogno di ingenti risorse finanziarie, sia per fare fronte all’approvvigionamento di armi, che per la copertura delle spese relative alla logistica e all’addestramento(1).
Gli attentati dell’11 settembre 2001, secondo quanto riportato nel 9/11 Commission Report(2) redatto dalla Commissione d’Inchiesta presieduta dall’ex governatore del New Jersey Thomas Kean, sono costati ad al Qaeda tra i 400 e i 500 mila dollari.
In particolare, la Commissione, oltre ad aver ricostruito le dinamiche degli attentati e individuato le diverse falle nella struttura d’intelligence americana, ha altresì evidenziato, nel paragrafo denominato “General Financing”, l’origine dei proventi utilizzati da al Qaeda per gli attentati dell’11 settembre 2001 e le modalità con cui vengono movimentate le finanze all’interno dell’organizzazione.
di Gianni CARBONE
LE LINEE DI CONTROLLO: GLI ATTORI DEL FRAMEWORK
In base al Modello ERM COSO, le linee di difesa sono ascrivibili a tre “livelli integrati”.
Prima linea: Il management e il personale sono considerati il primo livello di controllo in quanto responsabili di mantenere un efficace SCIGR (Sistema di Controllo Interno e Gestione dei rischi) nell’operatività quotidiana (ad esempio operation manager, treasury manager, procurement manager, HR manager) Seconda linea: Le funzioni di supporto al business, come ad esempio, quelle che si occupano di valutazione dei rischi, controllo di gestione, gestione affari legali, Compliance, Health Safety & Environmnet, Information Security, IT Security, rappresentano il secondo livello di controllo, in quanto chiariscono i requisiti di controllo interno e valutano la conformità agli standard definiti.
di Andrea VIVOLI
L’ipertrofia regolamentare registrata dal 2006 in materia di requisiti patrimoniali delle banche dovrebbe finalmente essere giunta a conclusione con la definizione del c.d. Framework di Basilea IV che, dal 1° gennaio 2022, vincolerà sia le Autorità di vigilanza che le banche dell’Unione Europea.
Lo stesso Andrea Enria a novembre 2019 ha dato atto che le ripetute revisioni dell’accordo sul capitale hanno portato a pensare che “Basel is a journey rather than a destination. And I do understand that banks long for an end to the reforms and for regulatory certainty…But after all the effort, we are almost there.”
Ivo InvernizziVice Presidente AnalisiBanka
Fabio AccardiDocente per le aree GRC e Internal Audit, RUC e componente OdV
Annamaria GalloExperta AML c/o ICCREA Banca
Alessandro MicocciSenior Accountant, Fintecna S.p.A. - Gruppo CDP
LPAvvocatiLP Avvocati Studio legale multidisciplinare di Roma 
Aptus.AIL’assistente IA che semplifica la compliance
Joint ServicesSocietà di Consulenza in AFC e Compliance
Francesco D. AttisanoSnr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
Gianluca BozzelliAvvocato - Esperto AML e Compliance | Studio Legale BG&P
Marco AvanziCompliance, Data Protection & Risk Management c/o ALDI Srl
Lorenzo BizziConsulente esperto in Conformità e Fintech
Alessandro FotiEsperto in Compliance e HSE. Vicepresidente di AIAS 
Nicola LorenziniConsulente aziendale
Paola GribaldoAvvocato | Director, Deloitte Legal
Giorgio IrtinoConsulente, libero professionista
Matteo CorboAvvocato, Ph.D. – Socio dello Studio WST di Venezia
Alberto MorianiCSR/ESG Advisor, Head of Sustainability ESG c/o Nest S.r.l.
Alessandro CerboniSpecialista in compliance, vice presidente di Assocompliance
Massimo BalducciExpert Consultant c/o Council of Europe
Nunzia RussoConsulente Specializzata Antiriciclaggio c/o Metoda Finance 
Andrea FelicaniCFE, Coordinatore Internal Audit Rete di Iccrea Banca S.p.A.
Simone SavioliCommercialista e Equity Partner di Macfin Management Consultants 
