Compliance

 Ieri 4 marzo 2008 la Banca d'Italia ha emanato le nuove disposizioni di vigilanza in materia di organizzazione e governo societario delle banche (pdf, 575 K, 16 pp), disposizioni commentate qui  da Cristina Cellucci per Compliancenet. Un capitolo di tali disposizioni riguarda i "flussi informativi” (capitolo 5, pag, 15) ove si legge: "le banche devono porre specifica cura nello strutturare forme di comunicazione e di scambio di informazioni complete, tempestive e accurate tra gli organi con funzioni di supervisione strategica, di gestione e di controllo, in relazione alle competenze di ciascuno di essi, nonché all’interno di ciascun organo; presidi organizzativi andranno approntati per evitare il rischio di divulgazione impropria di notizie riservate. (...) La predisposizione di flussi informativi adeguati e in tempi coerenti con la rilevanza e la complessità delle informazioni è necessaria anche per la piena valorizzazione dei diversi livelli di responsabilità all’interno dell’organizzazione aziendale." Detto in altri termini aumenterà, almeno nelle istituzioni finanziarie (gruppi bancari ed assimilabili) l'attenzione alla riservatezza, integrità e disponibilità delle informazioni necessarie per un corretto governo societario. In una parola: serve IT Governance.

Il 27 febbraio 2008 il Senato della Repubblica ha approvato in maniera definitiva la "Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno" (pdf , 43 K, 7 pp).

(notizia tratta da http://www.complianceaziendale.com/)
Con pubblicazione sulla Gazzetta Ufficiale n. 290, Supplemento Ordinario n. 268 del 14 dicembre 2007 è stato emanato il Decreto Legislativo 231/07 di recepimento della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.
Due le novità in materia di D.Lgs. 231/01:

Banca d’Italia rende noto che il 5 dicembre 2007 è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea il testo della Direttiva 2007/64/CE sui servizi di pagamento - Payment Services Directive, PSD). (pdf , 241 K, 36 pp) .

Il 4 dicembre 2007 la Banca d’Italia ha pubblicato i "Terms of Reference (ToR) per la continuità operativa" (pdf, 75 K, 5 pp).

Il recente documento di consultazione di CONSOB in merito al Regolamento mercati in attuazione alla direttiva MiFID" (pdf, 126 K, 25 pp) contiene alcune importanti indicazioni in ordine alla qualità dei dati, i meccanismi di pubblicazione e la disponibilità delle informazioni. Una intera sezione del documento (la IV) è, inoltre, dedicata alla continuità operativa.

Il 31 ottobre 2007 ISACA  ha pubblicato (pdf, 60K , pp. 10) le proprie osservazioni relative al documento di COSO dal titolo "Internal Control - Integrated Framework: Guidance on Monitoring Internal Control - Systems Discussion Document".

Su ComplianceNet è disponibile la prima parte del resoconto degli interventi  presentati al recente convegno "Compliance in Banks 2007" organizzato da ABI – Associazione Bancaria Italiana

L’ISVAP - Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo – ha posto in pubblica consultazione, lo scorso 11 ottobre 2007, il proprio "Schema di regolamento in materia di controlli interni, compliance, gestione dei rischi ed esternalizzazione delle attività delle imprese di assicurazione" (pdf zip,  189 K, 29 pp). Eventuali osservazioni, commenti e proposte possono essere inviate all’Autorità entro il 15 novembre 2007.

 (Fonte: Comunicato stampa CONSOB  del 30 ottobre 2007) Banca d'Italia e Consob hanno approvato il regolamento relativo alle materie sottoposte alla disciplina congiunta delle due autorità in attuazione della direttiva europea sulla prestazione dei servizi d'investimento (Mifid).