Conta
BCE: il rapporto annuale 2006 - 40417NIST: Linee guida per la sicurezza dei sistemi RFID (prima parte) - 32334NIST: Linee guida per la sicurezza dei sistemi RFID (parte seconda) - 125107RFID: aspetti di sicurezza e privacy - 5871Risk Assessment ed antiriciclaggio - 119761Guida GTAG sulla Privacy - 3815Ross Anderson: "Chiudere le falla del phishing – frodi, rischi nei sistemi non bancari" - 1216La tredicesima storia, di Diane Setterfield - 120681Bruce Schneier: "Psicologia della sicurezza", traduzione italiana - 130081Wikipedia – Chi ha diritto di esserci? - 6212Quella sera dorata, di Peter Cameron - 20260L’incosciente, di Diego Cugia - 3937NIST: le nuove frontiere della sicurezza delle informazioni - 6509Intervista all’onorevole Maurizio Turco, vincitore del premio "Winston Smith - eroe della Privacy" 2007 - 34271Mattatoio numero 5, di Kurt Vonnegut - 4411Un giorno questo dolore ti sarà utile, di Peter Cameron - 31048Madre Notte, di Kurt Vonnegut - 2640Ross Anderson, Tyler Moore: quanto tempo un sito di phishing rimane attivo? - 22943Politica 2.0, Intervista ad Antonio Di Pietro - 9815La fantascienza alla Casa Bianca (prima parte) - 1182Vergogna, di J.M. Coetzee - 9285APWG - Anti-Phishing Working Group: rapporto sul phishing di aprile 2007 - 13431La fantascienza alla Casa Bianca (seconda parte) - 580Little miss Sunshine, di Jonathan Dayton e Valerie Faris - 10504Teletrasporto: ci siamo quasi! - 3138UPGRADE vol-VIII-1: Il futuro dei motori di ricerca web - 9080CLUSIT: newsletter maggio 2007 - 11932ENISA ed ITU: il portale unificato per gli standard di sicurezza - 14352Trilogia della città di K, parte prima: Il grande quaderno, di Agota Kristof - 9859NIST: Linee guida per la sicurezza dei siti web pubblici - 7849Trilogia della città di K, parte seconda: la prova, di Agota Kristof - 24015COBIT Mapping: TOGAF 8.1 - 9855The Institute of Internal Auditors: Piano strategico 2008-2013 - 70712Trilogia della città di K, parte terza: la terza menzogna, di Agota Kristof - 7555Privacy: una buona notizia - i genitori possono filmare e fotografare i figli nelle recite scolastiche - 8121Classificare i siti di phishing - 1438The Institute of Internal Auditors: IT Audit giugno 2007 - 1425Bruce Schneier: traduzione di Crypto-Gram del 15 maggio 2007 a cura di Communication Valley - 1599NIST: best practice per la sicurezza del Border Gateway Protocol - 1302Il Garante (della privacy) colpisce ancora! - 27943Seminario IsacaRoma del 21 giugno 2007 - 8845Garante Privacy: provvedimenti contro le compagnie telefoniche per comportamenti illeciti dei loro call center - 29862The Business Continuity Institute: Good Practice Guidelines 2007 (parte prima) - 4228Condividi la conoscenza 3 - 12035Viaggi nello scriptorium, di Paul Auster - 5765Freescience.info: a colloquio con Claudio Attaccalite - 2947Intervista a Fiorello Cortiana - 6383Mars-500: cercasi astronauti (max cinquantenni) - 16456Garante Privacy: Guida pratica e misure di semplificazione per le piccole e medie imprese - 3427La notte dell’oracolo, di Paul Auster - 8057CLUSIT: no all’esonero per le PMI dalle misure minime di sicurezza - 16797Banca D’Italia: Le sfide dell'integrazione per i sistemi finanziari e dei pagamenti - 4496ENISA: Legal Overview in Risk Management - 1961IIA: rendiconto delle attività 2006 - 863CLUSIT: newsletter giugno 2007 - 13860ISACA: Information Systems Control Journal dedicato alla Compliance - 3605Robocop: annunciato il primo modello (e relativi problemi etici) - 11936ENISA Quarterly, giugno 2007 - 4555Ross Anderson: "Chiudere la falla del phishing – frodi e rischi nei sistemi di pagamento non bancari", traduzione italiana - 8952Banca d’Italia: azione di prevenzione e contrasto del riciclaggio - 15371La casa del silenzio, di Orhan Pamuk - 11216Mahattan, di Woody Allen - 7385Intervista a Francesco Storace su politica e web - 2410Cos’è la Compliance? (versione obsoleta) - 122260Foe, di J. M. Coetzee - 39529ISACA: nuova certificazione in IT Governance - 2138Seminario IsacaRoma del 19 luglio 2007 dedicato alla "Computer Forensics" - 1040Privacy: Linee guida del Garante per il pubblico impiego - 10329SANS NewsBites - Volume: IX, Issue: 54, 10 luglio 2007 - 6851Phoenix Mars Lander – si parte ad agosto (2007)! - 79200Banca D’Italia: "Politica monetaria e sistema bancario" - 24683ABI: Progetto speciale MiFID - 32234Privacy: Relazione annuale del Garante - 5653Banca d’Italia: Istruzioni di vigilanza sulla Compliance - 29129The Institute of Internal Auditors: IT Audit luglio 2007 - 8465The Institute of Internal Auditors – ottava guida GTAG: "Auditing Application Controls" - 16810Banca d’Italia: Recepimento della direttiva 2004/39/CE (cd. MIFID) - 121676ISACA: Cobit Focus n. 4, volume 2, luglio 2007 - 20130EU: rapporto sull’impatto dei sistemi RFID sulla Privacy - 7366Elizabeth Costello, di John M. Coetzee - 9719Intervista a Mario Adinolfi, candidato alle primarie del Partito Democratico - 31496FATF/GAFI: Guidance on the Risk-Based Approach to combating money laundering and terrorist financing - 12980Le vite degli altri, di Florian Henckel von Donnersmark - 13406BCE: Quinto rapporto sul progetto SEPA – necessaria maggiore attenzione agli aspetti di sicurezza - 10062CeTIF: Pratiche di Eccellenza in Test e Manutenzione della BC - 31241ABI: la sicurezza informatica tra le cinque priorità del progetto di autoregolamentazione concertata - 2834Consob: consultazione pubblica sulla MiFID - 36674Consob: audizione sulla MiFID - 20195ABI e CNIPA: accordo per la sicurezza informatica - 5478Banca d'Italia: Protocollo d'intesa con la Guardia di Finanza in attuazione della legge sul risparmio - 13634NISSG: "Network and Information Security Standards Report", versione definitiva (giugno 2007) - 1855Privacy: newsletter del Garante (n. 293 del 26 luglio 2007) - 1143NISSG: “Network and Information Security Standards Report” – Executive Summary (in italiano) - 2671Un pezzo da galera, di Kurt Vonnegut - 10365IBM-ISS: Top-ten vulnerable software vendor - 12823CASPUR: Corso online di sicurezza informatica per il cittadino - 11245Banca d’Italia: “Dalla proprietà pubblica a quella privata: concorrenza ed efficienza del sistema bancario italiano” - 4889Partito Democratico: Intervista a Jacopo Gavazzoli Schettini candidato alla segreteria - 21786Analisi di rischio sui bollettini di sicurezza Microsoft - 2587Banca d’Italia: Accordo-quadro per la prevenzione dell'usura - 12438CLUSIT: Newsletter luglio 2007 - 10546Gestire lo sviluppo in sicurezza (da http://innovazione.cnipa.gov.it/) - 3835Intervista a Feliciano Intini, Chief Security Advisor di Microsoft Italia - 15605CESIS: Attività a tutela della sicurezza delle informazioni - 2625La pioggia prima che cada, di Jonathan Coe - 12339Le sirene di Titano, di Kurt Vonnegut - 4712AICOM: terzo incontro Compliance, Roma 21 settembre 2007 - 37787Compliance Management, numero speciale di IBM Systems Journal - 17511Designing visualization per la gestione dei rischi e della compliance - 3654Un amore all'inferno, di Diego Cugia - 16539Compliance management ed IT – una soluzione per modelli - 10474Il giorno del lupo, di Carlo Lucarelli - 2985Crypto-Gram del 15 agosto 2007 - 1925Bollettini di sicurezza Microsoft di agosto 2007 - Analisi dei rischi - 10518Wikimedia – assemblea annuale, Roma primo settembre 2007 - 4813ISACA: IT Assurance Framework - ITAF - 5795La verità del ghiaccio, di Dan Brown - 32320Neve, di Pamuk Orhan - 15450Come Dio Comanda, di Niccolò Ammaniti - 29419The Institute of Internal Auditors: IT Audit agosto 2007 - 1189Sheol, di Marcello Fois - 1496ENISA: General Report 2006 - 828Banca D'Italia: allarme sui falsi siti e messaggi fraudolenti con nome e logo di Banca D'Italia - 57004 mesi 3 settimane 2 giorni, di Cristian Mungiu - 3383ISACA: nuove traduzioni degli standard di IS Auditing - 10252Antiriciclaggio: i principi del Gruppo Wolfsberg (parte prima) - 7415ISACA: Certified in the Governance of Enterprise IT (CGEIT) – I dettagli - 1245Antiriciclaggio: i principi del Gruppo Wolfsberg (parte seconda) - 6634Fango, di Niccolò Ammaniti - 10885MiFID: il governo ha approvato il decreto legislativo di recepimento della direttiva 2004/39 - 117955OWASP Day: Privacy in the 21st Century - 10 Settembre 2007 - Roma - 19776Privacy: provvedimenti del Garante contro lo spamming - 1594Anti-Phishing Italia TV - 3081NIST: Special Publication 800-95 - Guide to Secure Web Services - 1136NIST: The Common Vulnerability Scoring System (CVSS) - 6198Cos’è la Compliance? - 35012ISACA: Information Systems Control Journal - Value and Performance in IT - 1026CLUSIT: Newsletter agosto 2007 - 1769Compliance: le interviste di IsacaRoma Newsletter - 10026Privacy: istruzioni per gli operatori del mercato dell'energia - 1988NIST: New Tools to Help Configure Secure Operating Systems (via Feliciano Intini’s blog) - 1862The Institute of Internal Auditors: IT Audit settembre 2007 - 916PricewaterhouseCoopers: The global state of information security 2007 - 10703IBM: Governance & Risk Management Roadshow - 1552Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2007 (via Feliciano Intini’s blog) - 900Governo: decreto legislativo per OPA (direttiva 2004/25) - 27003Ti prendo e ti porto via, di Niccolò Ammaniti - 17274OWASP Day - Privacy in the 21st Century: disponibili le presentazioni - 8388Governo: i diritti della rete - convegno a Roma il 27 settembre 2007 - 3080COSO: Guidance on Monitoring Internal Control Systems (bozza) - 2381Crypto-Gram del 15 settembre 2007 - 1475CNIPA: verifiche sull’attività dei certificatori qualificati ed accreditati - 1267Niccolò Ammaniti: Io non ho paura - 30492Poste: come difendersi dal phishing (video) - 1949CONSOB: "L'attuazione della direttiva MIFID in Italia nella regolamentazione secondaria" - 22081Banca d’Italia: "La Funzione di Compliance tra Basilea II e MiFID" - 14422Privacy: Banca dati DNA - il Garante invia una segnalazione a Governo e Parlamento - 10074ISACA: COBIT 4.1 Executive Summary and Framework - 2299Petizione per la tutela della privacy - 2218Privacy: il Garante preoccupato per esenzione imprese da misure di sicurezza e restringimento garanzie lavoratori - 2098UPGRADE vol-VIII-2: tecnologie informatiche di ausilio per la vista - 1813Privacy: "Regole per la sicurezza dei dati di traffico telefonico e Internet" e consultazione pubblica - 3112Seminario IsacaRoma del 18 ottobre 2007 (mobile security e 231) - 19360Intervista a Enrico Porro, Art Director e Consulente di comunicazione pubblicitaria - 17674Peter Cameron in Italia - 3470Crypto-Gram del 15 settembre 2007 (in italiano) - 1409ISACA: nuova linea guida - G37 Configuration Management Process - 19978Angeli e Demoni, di Dan Brown - 7851DFIR Italy: i diritti della rete (Roma, 27 settembre 2007) disponibili le presentazioni - 1401Privacy: newsletter del Garante (n. 295 del 28 settembre 2007) - 1742AICOM: terzo convegno Compliance (Roma, 21 settembre 2007) - disponibili le presentazioni - 8996L'uomo dei cerchi azzurri di Fred Vargas - 38023CONSOB: MiFID - Osservazioni ai documenti di consultazione (28 settembre 2007) - 12911CLUSIT: Newsletter settembre 2007 - 1532IBM: Governance & Risk Management Roadshow – disponibili le presentazioni - 1959NIST: nuova versione della guida per la sicurezza dei siti web pubblici (SP800-44v2) - 10382ENISA: assunzioni in ambito NIS (Network and Information Security) - 1919ENISA Quarterly (EQ) Magazine (terzo trimestre 2007) - 4321MiFID: bozza di regolamento congiunto Consob e Banca d’Italia - 92426UPGRADE vol-VIII-3: Certificazioni professionali ICT - 832Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – Roma, 23 ottobre 2007, ore 14.30 - 1407IBM Systems Journal, numero dedicato al "Service Management" - 607ISACA: JOnline, articoli di settembre 2007 - 25824Lista Civica Nazionale: intervista a Roberto Alagna - 2821Pier Giorgio Gawronski: il Partito Democratico (e l’Italia) che sogno - 8902The Institute of Internal Auditors: IT Audit ottobre 2007 - 3888Analisi di rischio sui Bollettini di sicurezza Microsoft - ottobre 2007 (via Feliciano Intini’s blog) - 14004Governance & Risk Management: a colloquio con Maurizio Simionato di IBM Italia - 1645650 anni di storia della programmazione: il contributo di IBM - 637CESR: pubblicata la relazione per l’anno 2006 - 1269Terrorista, di John Updike - 4234Jacopo Gavazzoli Schettini – per un vero Partito Democratico - 11666Sintesi degli interventi al workshop "Il rischio di compliance: implicazioni organizzative e di controllo", Università di Pisa - 7946ENISA: "Information Risk Management: Why business needs it?", Barcellona 8-9 novembre 2007 - 2172"Aspetti giuridici di Internet", disponibile il quaderno online - 3410Crypto-Gram del 15 ottobre 2007 - 6665ANSSAIF – disponibili gli atti del IV convegno annuale del 14 e 15 settembre 2007 - 1627Privacy, presto il codice deontologico degli operatori Internet - 10734IT Security Essential Body of Knowledge (EBK) - 18155Dottorato in Compliance: intervista alla dottoressa Laura Ciccacci - 12930Privacy: newsletter del Garante (n. 296 del 16 ottobre 2007) - 10184CESR: Carlo Comporti eletto nuovo segretario generale - 15096TheIIA - IPPF Project Update - 1454Il libro nero, di Orhan Pamuk - 13719IT Governance Institute - COBIT Security Baseline II edizione - 1729ISACA: Cobit Focus n. 4, volume 3, ottobre 2007 - 2646Banca d’Italia: consultazione in materia di organizzazione e governo societario delle banche - 18645IsacaRoma – presentazioni seminario 18 ottobre 2007 (231 e sicurezza mobile) - 2183Compliance in Banks 2007 - Intervista a Marco Pigliacampo di ABI Formazione - 36865ISACA: COBIT per Basilea II (versione definitiva) - 3734Banca d’Italia: SEPA – quinto rapporto sullo stato di avanzamento - 3035Banca d’Italia: La SEPA e la nuova normativa europea sui servizi di pagamento - 11284branchie! Di Niccolò Ammaniti - 3674NIST: Managing Risk from Information Systems, An Organizational Perspective - 1592Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – disponibili le presentazioni - 19024ISACA: Nuova IS Auditing Guideline – Organizzazione IT (in bozza) - 8274Crypto-Gram del 15 ottobre 2007 (in italiano) - 4513Privacy: newsletter del Garante (n. 297 del 30 ottobre 2007) - 1965ISC2: newsletter di settembre/ottobre 2007 - 6780ABI – position paper sulla regolamentazione congiunta Banca d’Italia e CONSOB - 6645Consob e Banca d'Italia: regolamenti di attuazione della direttiva MiFID - 13134CLUSIT: Newsletter ottobre 2007 - 1124CNIPA: primo rapporto sulla sicurezza ICT nelle PAC - 6542ENISA: aspetti di sicurezza degli Online Social Networks (parte prima) - 3507ISACA: Information Systems Control Journal - Value and Performance in IT - 3226ISVAP: consultazione su Controlli Interni, Compliance, Gestione dei Rischi ed Esternalizzazione - 16702ABI – Compliance in Banks 2007 – Resoconto degli interventi (parte prima) - 1429ANSSAIF: seminario gratuito sulla sicurezza informatica - Roma, 13 novembre 2007 - 19323ISACA: osservazioni su COSO - Guidance on Monitoring Internal Control - 1766Il maestro di Pietroburgo di J. M. Coetzee - 12995Seminario Mensa Italia e Consip sulla sicurezza informatica - 12252Seminario IsacaRoma del 15 novembre 2007 (Cobit, 262, hacking) - 1036Intervista a Marco Misitano - 8905ANSSAIF, Rotary Club, Università La Sapienza di Roma: giovani, impresa e sicurezza informatica (28 novembre 2007) - 1604Microsoft: video (in italiano) sulla sicurezza - 5783MiFID - Qualità, disponibilità dei dati e continuità operativa - 13217Età di Ferro di J. M. Coetzee - 14563NIST: Draft SP 800-60 – Categorizzare secondo la sicurezza le informazioni ed i sistemi informativi - 10081The Institute of Internal Auditors: IT Audit novembre 2007 - 5841Privacy: parere favorevole del Garante sulle banche dati del Dna - 3507Video podcast (in inglese) sulla Secure Coding Initiative di SEI-CMU - 73152Analisi di rischio sui Bollettini di sicurezza Microsoft - novembre 2007 (via Feliciano Intini’s blog) - 12024Crypto-Gram del 15 novembre 2007 (in inglese) - 9626Le Benevole, di Jonathan Littell - 25300IsacaRoma – presentazioni seminario 15 novembre 2007 (BackTrack Ovierview - Hacker attack example) - 12880ISACA - Certificazione CGEIT - possibile il grandfathering - 15006Intervista a Frieda Brioschi del Board of Trustees di Wikimedia Foundation - 21466ISACA: Mapping tra COBIT 4.1 e NIST SP800 - 5514Racconti londinesi, di Doris Lessing - 19153Privacy: linee guida del Garante per l’uso dei dati dei clienti nelle banche - 27483"La sindrome di Fort Apache", intervista a Corrado Giustozzi - 22914CLUSIT: Newsletter novembre 2007 - 1400Privacy: newsletter del Garante (n. 298 del 29 novembre 2007) - 1427Slow Man, di J. M. Coetzee - 12070Seminario IsacaRoma del 11 dicembre 2007 (Risk Management) - 9579Risk Management – Intervista ad Alessandro Sinibaldi - 11183Banca d’Italia: Terms of Reference (ToR) per la continuità operativa - 12688TheIIA: Tone at the Top – le 10 best practice per l’Audit Committee - 13213IT Governance – tutto quello che non avreste mai osato chiedere - 6878Intervista a Gianluigi Gamba, presidente di Wikimedia Italia - 17449Privacy - il Garante chiede nuove regole per il flusso transfrontaliero di dati - 8471Direttiva del 13 novembre 2007 relativa ai servizi di pagamento nel mercato interno (SEPA) - 57962La grammatica di Dio, di Stefano Benni - 21551UPGRADE Vol-VIII-4: Ambient Intelligence - 8795Wikipedia, l'enciclopedia a portata di tutti - 26215Maruzza Musumeci, di Andrea Camilleri - 13751Notifica obbligatoria delle violazioni di sicurezza? - 8912Privacy: adempimenti semplificati per le società di customer care - 1766The Institute of Internal Auditors – nona guida GTAG: "Identity and Access Management" - 14693The Institute of Internal Auditors: IT Audit dicembre 2007 - 1940IsacaRoma – disponibile la presentazione sul Risk Management (seminario dell'11 dicembre 2007) - 8523L’altra donna, di Doris Lessing - 16055Risk Management - la presentazione di Alessandro Sinibaldi è GFDL (GNU Free Documentation License) - 5179Decreto Legislativo n. 231 del 2007 - 81053Le nonne, di Doris Lessing - 15736Chesil Beach, di Ian Mc Ewan - 98709Patrimonio, di Philip Roth - 4568SEPA: Aggiornamento del Piano Nazionale di Migrazione - dicembre 2007 - 5300Mille anni che sto qui, di Mariolina Venezia - 26538I 41 romanzi più belli che ho letto nel 2007 - 81025Intervista ad Andrea Pirotti, direttore esecutivo di ENISA - 16376Privacy: newsletter del Garante (n. 299 del 4 gennaio 2008) - 3253Analisi di rischio sui Bollettini di sicurezza Microsoft - gennaio 2008 (via Feliciano Intini’s blog) - 3398L'amore ai tempi del colera di Gabriel Garcia Marquez - 14431Il giorno in più di Fabio Volo - 15152Più lontana della luna di Paola Mastrocola - 30784L'amore ai tempi del colera (film) di Mike Newell - 20406Labilità di Domenico Starnone - 2965AIEA: "COBIT e ITIL, due framework compatibili" (in italiano) - 12612La somma dei giorni di Isabel Allende - 21264Software Assurance: An Overview of Current Industry Best Practices - 8187Domani nella battaglia pensa a me di Javier Marías - 26242ENISA cerca esperti in Risk Analysis e Management - 2424La Camera approva la ratifica della convenzione del Consiglio d’Europa sulla criminalità informatica - 33320Anche il Senato approva la ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica - 14090Privacy: newsletter del Garante (n. 302 del 29 febbraio 2008) - 12205Il Maestro e Margherita di Michail Bulgakov - 16470SOA – presente, futuro ed aspetti di sicurezza - 23418Niente baci alla francese di Paolo Roversi - 12179Governance e flussi informativi – come cambia il mestiere del Security Manager - 4732La mano sinistra del diavolo di Paolo Roversi - 2934Privacy: come partecipare alla redazione del codice deontologico per il settore del marketing - 12034NIST: Computer Security Incident Handling Guide (versione definitiva) - 16410Wikinotizie: intervista a Corrado Giustozzi, il Nightgaunt, su sicurezza, privacy ed intelligiochi - 20022Il mio nome è Bukowski di Paolo Roversi - 10148Garante Privacy: illecito spiare gli utenti che scambiano file musicali e giochi - 9557Blue Tango - noir metropolitano di Paolo Roversi - 17287ENISA - Business and IT Continuity: Overview and Implementation Principles - 4532Segreti svelati di Alice Munro - 15249Alice Munro su Wikipedia in italiano - 14968Caos Calmo di Sandro Veronesi - 9439Diario di scuola di Daniel Pennac - 29079Seminario Mensa Italia e Consip per la cultura dell'Open Source - 41495IT Risk Assessment – le nuove guide GAIT - 42134Il sogno di mia madre di Alice Munro - 5548Milano A.Brandelli di Andrea Ferrari - 4042Individuazione delle infrastrutture critiche informatiche di interesse nazionale - 10597Fahrenheit 451 di Ray Bradbury - 22359La solitudine dei numeri primi di Paolo Giordano - 42734Intervista ad Andrea Ferrari, autore di "Milano A. Brandelli" - 13963Mondo senza fine di Ken Follett - 29462La vista da Castle Rock di Alice Munro - 12985L'ottava vibrazione di Carlo Lucarelli - 16815Quello che ti meriti di Anne Holt - 13629Firmino di Sam Savage - 56147Paura della matematica di Peter Cameron - 17086ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley liberamente scaricabile in italiano - 8910L'eleganza del riccio di Muriel Barbery - 13177Val IT 2.0 - FAQ in italiano - 4014Revolutionary Road di Richard Yates (romanzo) - 3992Easter Parade di Richard Yates - 3057Il giorno prima della felicità di Erri De Luca - 7490L'uccello che girava le viti del mondo di Haruki Murakami - 8202Norwegian Wood - Tokyo Blues di Haruki Murakami - 8194 La fine del mondo e il paese delle meraviglie di Haruki Murakami - 4756L'elefante scomparso ed altri racconti di Murakami Haruki - 6659Quanti posti di lavoro vale Internet? - 843Dance dance dance di Murakami Haruki - 3680Traduzione del discorso del commissario EU Viviane Reding sull'economia digitale - 2314La ragazza dello Sputnik di Haruki Murakami - 6134Racconti inediti di Haruki Murakami - 3117Kafka sulla spiaggia di Haruki Murakami (parte 1 di …) - 5402"Aspetti economici del crimine online" di Tyler Moore, Richard Clayton e Ross Anderson (traduzione in italiano) - 11177Tutti i figli di dio danzano di Haruki Murakami - 14293Garante Privacy: anche la voce è un dato personale - 6721L’arte di correre di Haruki Murakami - 7703Il tempo invecchia in fretta di Antonio Tabucchi - 6130After dark di Haruki Murakami - 4301COBIT: "Obiettivi di controllo IT per Basilea II" disponibile la traduzione in italiano, liberamente scaricabile - 8153Olive Kitteridge di Elizabeth Strout - 8014Traduzione del discorso del commissario EU Viviane Reding sulle sfide della privacy - 15241Amy e Isabelle di Elizabeth Strout - 18682Riciclaggio e phishing - interviene Banca d'Italia - 2293Riletture - Va' dove ti porta il cuore di Susanna Tamaro - 3580Prima di morire addio di Fred Vargas - 1791Prove di felicità a Roma est di Roan Johnson - 4637Wikipedia: salviamo la pagina "Prove di felicità a Roma est" - 9110Nel segno della pecora di Murakami Haruki - 5849Questa è l'acqua di David Foster Wallace - 7788La scopa del sistema di David Foster Wallace - 7173La ragazza dai capelli strani di David Foster Wallace - 7137La principessa di ghiaccio di Camilla Läckberg - 9802 Wikipedia: il ritorno di "Prove di felicità a Roma Est" - 8525"Infanzia. Scene di vita di provincia" di J. M. Coetzee - 2705Devozione di Antonella Lattanzi - 5204Portami al di là del fiume di Ethan Canin - 8430Corso online di Intelligenza Artificiale della Stanford University - 1181Intelligenza Artificiale online: in italiano i sottotitoli della lezione introduttiva al calcolo delle probabilità - 668Intelligenza Artificiale online: 130.000 studenti si sono iscritti - 743Cosa ho pubblicato ultimamente … (25 ottobre 2011 – 6 novembre 2011) - 1Primarie PD Lazio, la parola ai cittadini: 6 domande a Marta Leonori (27 gennaio 2012) - 39Primarie PD Lazio, la parola ai cittadini: altre 4 domande a Giovanni Bachelet (28 gennaio 2012) - 28La Banca d'Italia bacchetta le banche sulle reti di vendita e cessione quinto dello stipendio - 17Ascoltare le persone: Zingaretti incontra i cittadini a Roma Garbatella (1° febbraio 2012) - 15Banca d'Italia: consultazione pubblica sull'adeguata verifica della clientela in materia di antiriciclaggio (2 febbraio 2012) - 21
Social
Siti consigliati
Contenuti più visti
Di oggi:
- Un giorno questo dolore ti sarà utile, di Peter Cameron
- Chi sono
- IsacaRoma – disponibile la presentazione sul Risk Management (seminario dell'11 dicembre 2007)
- MiFID: bozza di regolamento congiunto Consob e Banca d’Italia
- Ross Anderson
- Phoenix Mars Lander – si parte ad agosto (2007)!
- Alice Munro su Wikipedia in italiano
- Intelligenza Artificiale online: 130.000 studenti si sono iscritti
- IA alla Stanford University
- Patrimonio, di Philip Roth
You are here
Cos’è la Compliance?
Lun, 03/09/2007 - 14:48 — Agatino Grillo
(aggiornamenti di questo articolo:
- 7 ottobre 2007: inseriti i riferimenti al terzo convegno sulla Compliance di AICOM e alla bozza di regolamento congiunto Banca d'Italia e Consob; inserito un nuovo paragrafo: "Che rapporto c'è tra MiFID e Compliance?"
- 3 settembre 2007: in seguito all'emanazione delle istruzioni definitive di Banca d'Italia sulla Compliance;
- 8 luglio 2007: prima versione disponibile qui)
Istruzioni di vigilanza sulla Compliance
La Banca d’Italia ha emanato, il 12 luglio 2007, le disposizioni (definitive) di vigilanza per le banche in materia di conformità alla norme (pdf, 50 K, 9 pp, 9 luglio 2007), la cosiddetta Compliance. Tali istruzioni tengono conto delle osservazioni e dei commenti forniti alla Banca d’Italia dopo la pubblicazione, il 25 agosto 2006, del "Documento di consultazione concernente la normativa di vigilanza in materia di conformità alle norme (Compliance)" (pdf, 145 K, 8 pp.).
Cos'è il rischio di compliance nelle banche?
La Banca d’Italia nella sua "Relazione al Parlamento e al Governo" (pdf, 855 K, 155 pp.) del giugno 2007 spiega che con il termine "rischio di compliance nelle banche" si intende "il rischio di incorrere in sanzioni, perdite finanziarie o danni di reputazione in conseguenza di violazioni di norme legislative, regolamentari o di autoregolamentazione" (pag. 66) . L’esigenza di regolamentare questo tipo di rischio nasce da riflessioni condotte a livello nazionale ed internazionale (leggi: Basilea II); in particolare occorre assicurare la piena osservanza delle disposizioni riguardanti le relazioni con la clientela.
Cosa occorre fare?
In linea con gli orientamenti emersi in sede internazionale, le Istruzioni:
- definiscono ruoli e responsabilità degli organi di vertice delle banche in materia;
- richiedono la costituzione di una funzione di Compliance quale elemento integrante del sistema dei controlli interni;
- assegnano a tale funzione il presidio e la gestione del rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni reputazionali in conseguenza di violazioni di norme imperative o di autoregolamentazione (rischio di compliance).
Le disposizioni di vigilanza, in attuazione del principio di proporzionalità, "recano previsioni particolari" per l’articolazione della funzione all’interno dei gruppi bancari e nelle realtà aziendali minori.
Che rapporto c’è tra Compliance e Risk Management?
La funzione di compliance è chiamata a svolgere un ruolo complementare rispetto al sistema di gestione dei rischi previsto dalla nuova regolamentazione prudenziale essendo rivolta, soprattutto in un’ottica preventiva, a presidiare rischi di carattere legale e reputazionale.
In che modo la Consob è coinvolta nella definizione delle norme di Compliance?
Sui profili della disciplina relativi ai servizi di investimento è stata interessata anche la Consob, in vista del coordinamento con le disposizioni di recepimento della direttiva MiFID.
Che rapporto c'è tra MiFID e Compliance?
Scrive Giovanni Carosio, Vice Direttore Generale della Banca d’Italia, in "La Funzione di Compliance tra Basilea II e MiFID", pdf, 21 settembre 2007, a pag. 5 e 6: "La derogabilità al requisito di separatezza organizzativa tra funzioni di controllo è applicata in maniera diversa: nella disciplina bancaria ha centralità la funzione di gestione dei rischi, in cui può essere allocata anche la funzione di compliance; la disciplina sui servizi di investimento richiede che sia sempre presente la funzione di conformità, potendosi derogare alla presenza di altre funzioni di controllo indipendenti. Diverso è, naturalmente, il perimetro di riferimento della compliance. Nella disciplina della MiFID, esso è limitato alle norme rilevanti per lo svolgimento dei servizi e delle attività di investimento. Nella disciplina prudenziale, il perimetro di riferimento è più ampio; limitandosi alle principali norme di eteroregolamentazione, esso comprende, oltre alle regole relative alla prestazione dei servizi di investimento, anche le norme sullo svolgimento delle operazioni e dei servizi bancari e di pagamento, la disciplina di vigilanza prudenziale, l’azione di prevenzione e contrasto del riciclaggio e dell’usura. Nel complesso, la regolamentazione prudenziale sulla funzione di compliance nelle banche appare pienamente compatibile con quella volta ad assicurare la correttezza e la trasparenza dei comportamenti nella prestazione dei servizi di investimento agli investitori e al mercato. Conseguentemente, non sembrano esserci ostacoli a che i profili di conformità afferenti a entrambi gli ambiti regolamentari siano gestiti dalla stessa funzione. L’omogeneità sostanziale delle due discipline eviterà di appesantire gli oneri di adeguamento nelle banche che svolgono servizi di investimento, contribuendo all’efficacia complessiva dei presidi di compliance."
Quali norme devono essere prese in considerazione?
La Banca d’Italia richiede che siano presi in considerazione "norme di etero e autoregolamentazione" dunque sia leggi e regolamenti di settore sia regolamenti, codici di condotta e best practice. Tra le norme da prendere in considerazione ci sono:
- Istruzioni di vigilanza e requisiti patrimoniali
- Altre norme specifiche per le istituzioni finanziarie
- MFiD
- Market Abuse
- Trasparenza
- Centrale di Allarme Interbancaria (CAI)
- Altre norme
- Antiriciclaggio
- Privacy e sicurezza dei dati
A che punto sono le banche?
Alla fine del 2006, Banca D’Italia ha condotto una rilevazione presso i primi sette gruppi bancari volta a verificare lo stato di realizzazione dei progetti di attivazione della funzione di conformità alle norme (compliance). È emerso che l’istituzione della funzione è in corso nei principali gruppi bancari italiani mediante l’adozione di soluzioni organizzative e operative diversificate, ritenute talora non definitive dagli intermediari in considerazione soprattutto della natura innovativa dell’attività di compliance e dell’esigenza di un’evoluzione progressiva del suo raggio di azione.
Comp
Link
Banca D'Italia
- Istruzioni di vigilanza sulla Compliance (pdf, 50 K, 9 pp, 9 luglio 2007) .
- Giovanni Carosio, Vice Direttore Generale della Banca d’Italia, "La Funzione di Compliance tra Basilea II e MiFID" (pdf, 8 pp, 49 K)
- Documento di consultazione concernente la normativa di vigilanza in materia di conformità alle norme (Compliance) - agosto 2006 (pdf, 145 K, 8 pp.) -> Attenzione: è la versione in bozza , poi sostituita dalla versione del luglio 2007
- Istruzioni di Vigilanza per le banche, Circolare 229, Testo integrale, aggiornato al 10 aprile 2007 - 13° aggiornamento, (pdf, 2 M, 686 pp)
- ''Nuove disposizioni di vigilanza prudenziale per le banche'' (pdf zip, 4 M), dicembre 2006
- "Documento di consultazione - Disposizioni prudenziali applicabili alle SIM" (pdf, 230 K), 5 gennaio 2007
- Centrale di Allarme Interbancaria (CAI): Regolamento Banca d'Italia del 29-1-2002 e successive modifiche del 16-3-2005 (pdf, 128 K, 14 pp)
Consob
- CONSOB: Mifid: Regolamento congiunto Consob - Banca d’Italia, ex art. 6, comma 2-bis del TUF - Avvio delle consultazioni (pdf, 284 K, 46 pp)
- Lamberto Cardia, "L’attuazione della direttiva MiFID in Italia nella regolamentazione secondaria" (pdf, 49 K 19 pp)
- Banca d’Italia , Documento di consultazione su uno schema di disciplina di attuazione dell’art. 6, comma 2-bis, del TUF (pdf, 284 K, 46 pp)
- Consob: Pagina dedicata alla MiFID
- Consob: documenti di consultazione su MiFID
Bank for International Settlements (BIS)
- "Compliance and the Compliance function in banks" (pdf, 62 K, 16 pp, aprile del 2005)
Documenti utili
- AICOM: terzo convegno Compliance (Roma, 21 settembre 2007)
- Agenda del convegno
- relazioni presentate al convegno
- Claudio Clemente, funzione Vigilanza sugli Enti Creditizi di Banca d’Italia, "La Funzione di Compliance nelle banche italiane:
evoluzione normativa e contributo alla creazione del valore" (ppt, 196 K), presentazione al II convegno sulla Compliance organizzato da AICOM, 28
giugno 2006 - pagine di AICOM - Associazione Italiana Compliance
- articoli di IsacaRoma Newsletter dedicati alla Compliance
- articoli di Agatino Grillo dedicati alla Compliance
- articoli di Agatino Grillo dedicati alla MiFID
- articoli di Agatino Grillo dedicati alla Banca d'Italia
AG-Vocabolario:
- Aggiungi un commento
- 35012 letture