Compliance

Governance e flussi informativi – come cambia il mestiere del Security Manager

 Ieri 4 marzo 2008 la Banca d'Italia ha emanato le nuove disposizioni di vigilanza in materia di organizzazione e governo societario delle banche (pdf, 575 K, 16 pp), disposizioni commentate qui  da Cristina Cellucci per Compliancenet. Un capitolo di tali disposizioni riguarda i "flussi informativi” (capitolo 5, pag, 15) ove si legge: "le banche devono porre specifica cura nello strutturare forme di comunicazione e di scambio di informazioni complete, tempestive e accurate tra gli organi con funzioni di supervisione strategica, di gestione e di controllo, in relazione alle competenze di ciascuno di essi, nonché all’interno di ciascun organo; presidi organizzativi andranno approntati per evitare il rischio di divulgazione impropria di notizie riservate. (...) La predisposizione di flussi informativi adeguati e in tempi coerenti con la rilevanza e la complessità delle informazioni è necessaria anche per la piena valorizzazione dei diversi livelli di responsabilità all’interno dell’organizzazione aziendale." Detto in altri termini aumenterà, almeno nelle istituzioni finanziarie (gruppi bancari ed assimilabili) l'attenzione alla riservatezza, integrità e disponibilità delle informazioni necessarie per un corretto governo societario. In una parola: serve IT Governance.

AG-Vocabolario: 

Anche il Senato approva la ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica

Il 27 febbraio 2008 il Senato della Repubblica ha approvato in maniera definitiva la "Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno" (pdf , 43 K, 7 pp).

AG-Vocabolario: 

Decreto Legislativo n. 231 del 2007

(notizia tratta da http://www.complianceaziendale.com/)
Con pubblicazione sulla Gazzetta Ufficiale n. 290, Supplemento Ordinario n. 268 del 14 dicembre 2007 è stato emanato il Decreto Legislativo 231/07 di recepimento della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.
Due le novità in materia di D.Lgs. 231/01:

Direttiva del 13 novembre 2007 relativa ai servizi di pagamento nel mercato interno (SEPA)

Banca d’Italia rende noto che il 5 dicembre 2007 è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea il testo della Direttiva 2007/64/CE sui servizi di pagamento - Payment Services Directive, PSD). (pdf , 241 K, 36 pp) .

MiFID - Qualità, disponibilità dei dati e continuità operativa

Il recente documento di consultazione di CONSOB in merito al Regolamento mercati in attuazione alla direttiva MiFID" (pdf, 126 K, 25 pp) contiene alcune importanti indicazioni in ordine alla qualità dei dati, i meccanismi di pubblicazione e la disponibilità delle informazioni. Una intera sezione del documento (la IV) è, inoltre, dedicata alla continuità operativa.

ISACA: osservazioni su COSO - Guidance on Monitoring Internal Control

Il 31 ottobre 2007 ISACA  ha pubblicato (pdf, 60K , pp. 10) le proprie osservazioni relative al documento di COSO dal titolo "Internal Control - Integrated Framework: Guidance on Monitoring Internal Control - Systems Discussion Document".

ISVAP: consultazione su Controlli Interni, Compliance, Gestione dei Rischi ed Esternalizzazione

L’ISVAP - Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo – ha posto in pubblica consultazione, lo scorso 11 ottobre 2007, il proprio "Schema di regolamento in materia di controlli interni, compliance, gestione dei rischi ed esternalizzazione delle attività delle imprese di assicurazione" (pdf zip,  189 K, 29 pp). Eventuali osservazioni, commenti e proposte possono essere inviate all’Autorità entro il 15 novembre 2007.

AG-Vocabolario: 

Pages