Associazione Nazionale Esperti di Sicurezza e Compliance

Sicurezza, continuit� operativa e Business Continuity in ambito bancario nella r

Posted by Alain De Cristofaris

Il 15 luglio 2010 il Copasir, Comitato Parlamentare per la sicurezza della Repubblica, ha reso noto la sua "Relazione sulla cyber sicurezza e la difesa delle infrastrutture critiche". Il rapporto dedica una sezione ai temi della sicurezza, continuità operativa e Business Continuity in ambito bancario, sezione di seguito riprodotta.

Banca d�Italia: Trasparenza - ''Domande frequenti sul Provvedimento del 29 lugli

Il 27 luglio 2010 la Banca d’Italia ha pubblicato, nell’ambito delle disposizioni in materia di trasparenza delle operazioni e dei servizi bancari e finanziari, (correttezza delle relazioni tra intermediari e clienti) il documento "Domande frequenti sul Provvedimento del 29 luglio 2009 e successive modificazioni"

Di seguito il testo completo delle "Domande frequenti sul Provvedimento del 29 luglio 2009 e successive modificazioni".

Trasparenza delle operazioni e dei servizi bancari e finanziari e correttezza delle relazioni tra intermediari e clienti-Domande frequenti sul Provvedimento del 29 luglio 2009 e successive integrazioni di seguito denominato "Disposizioni")

La nuova normativa di Banca d�Italia in tema di trasparenza delle operazioni e d

Dal 1° gennaio 2010 sono entrate in vigore le nuove "Disposizioni in materia di trasparenza delle operazioni e dei servizi bancari e finanziari. Correttezza delle relazioni tra intermediari e clienti" (pubblicate in G.U. n. 210 del 10 settembre 2009), emanate dalla Banca d’Italia lo scorso 29 luglio 2009.

Le regole e i principi previsti in materia di trasparenza perseguono la finalità di rendere noti ai clienti gli elementi essenziali del rapporto contrattuale e le loro eventuali variazioni. Il rispetto di tale disciplina consente dunque agli intermediari di attenuare i propri rischi legali e reputazionali, concorrendo altresì alla sana e prudente gestione dei medesimi.

Aspetti di sicurezza e compliance nella ''Rilevazione dello stato dell�automazio

di Alain De Cristofaris

Il 27 gennaio 2010 è stata resa nota l’annuale "Rilevazione dello stato dell’automazione del sistema creditizio" curata da CIPA (Convenzione Interbancaria per i Problemi dell’Automazione) e ABI (Associazione Bancaria Italiana), rilevazione che "fotografa" l’utilizzo dell’Information and Communication Technology (ICT) nelle banche ed i relativi trend evolutivi.

La funzione compliance nelle banche, di Michele Lombardi - Regulatory Consulting

Pubblichiamo, per gentile concessione di Regulatory Consulting, il testo "La funzione compliance nelle banche" scritto dal dottor Michele Lombardi Funzione "Compliance e Risk Management" di Regulatory Consulting Srl.
Di seguito l’indice ed il primo paragrafo; nel pdf allegato il testo completo.

Indice

I. Aspetti generali e contesto normativo di riferimento
II. Organizzazione della funzione Compliance
III. Obiettivi della Compliance
Bibiliografia.

Regulatory Compliance - Intervista ad Alain De Cristofaris di Regulatory Consult

ComplianceNet: Buongiorno Alain. Vuoi presentare Regulatory Consulting, società di cui sei partner?

Alain De Cristofaris: Regulatory Consulting, costituita nel 1999 su iniziativa di ex funzionari delle due autorità di controllo del settore finanziario (Banca d’Italia e Consob), opera nel settore dell’assistenza e della consulenza a favore di intermediari finanziari, con particolare riferimento all’attività di interpretazione ed applicazione pratico-operativa della normativa di riferimento. Negli ultimi anni, infatti, la modernizzazione e globalizzazione del mercato degli intermediari finanziari non si è tradotta in una deregolamentazione, ma in una ri-regolamentazione, a volte anche assai pervasiva e sicuramente complessa, che ha dettato le nuove "regole del gioco". Il rispetto della conformità alle "regole", la compliance, richiede capacità interpretative basate su profili professionali interdisciplinari, in grado di cogliere gli aspetti economici, tecnici e giuridici delle fattispecie.

ComplianceNet: In questo contesto qual è il tuo ambito di competenza?

Nuovo ''provvedimento'' per la pubblicit� al telefono - previste nuove sanzioni

Il 18 marzo 2009 il Garante per la protezione dei dati personali ha reso
noto un comunicato stampa
http://www.garanteprivacy.it/garante/doc.jsp?ID=1599017 relativo alla
"pubblicità telefonica".

Garante Privacy: semplificazione delle misure minime di sicurezza

L'Articolo 34 comma 1bis del Codice Privacy, inserito dalla Legge 133/2008 prevede che "Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza e' sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.

Fonte: http://www.filodiritto.com/

Banche: ABI, rafforzare i controlli per la gestione e la prevenzione dei rischi

Definizione del contesto regolamentare e dei compiti affidati alla Funzione Compliance anche nell’attuale contesto di crisi, pratiche e modelli messi in atto per diffondere in banca la cultura della compliance, potenzialità di un approccio integrato GRC-Governance-Risk-Compliance: questi i temi principali al centro della due giorni di lavori organizzata dall’ABI.

Fonte http://www.etribuna.com

Le falle nella sicurezza informatica mettono a rischio il brand

Secondo una ricerca Ernst & Young la consapevolezza dei danni di immagine in seguito a incidenti legati alla sicurezza è in forte crescita tra gli executive di tutto il mondo. Il 90% dei manager italiani lo ritiene un fattore chiave per l’immagine del brand. Previsioni di crescita per gli investimenti It in sicurezza informatica e i contratti di outsourcing

(24/10/2008)
di Alberto Grisoni

Cresce la consapevolezza della relazione tra la sicurezza delle informazioni e la reputazione del marchio aziendale: l’85% degli intervistati per lo studio Ernst & Young 2008 Global Information Security “Moving beyond compliance” ha definito “significativo” il danno alla reputazione e al brand comportato da un eventuale incidente legato alla sicurezza.

Il 72% ha sottolineato l’impatto potenziale in termini di ricavi, mentre il 68% delle aziende ha posto l’accento anche sulle conseguenze di eventuali sanzioni normative. Guardando ai dati relativi alle aziende italiane, la percentuale di intervistati la cui preoccupazione si concentra sulla perdita di immagine per il brand arriva al 90 per cento.

“Un marchio e una reputazione aziendale solida, commenta Fabio Merello, partner Ernst & Young responsabile del dipartimento Technology and Security Services, richiedono anni per essere costruiti, ma la loro distruzione può avvenire in pochissimo tempo anche a causa di un solo incidente legato alla sicurezza. Basta considerare la copertura stampa che fa seguito a incidenti di questo tipo per comprendere quanto essi possano essere devastanti nei confronti della reputazione aziendale. Negli ultimi anni la maggior parte delle innovazioni nel campo delle soluzioni per la sicurezza delle informazioni è stata dettata da esigenze legate alla conformità normativa. Oggi la volontà di proteggere il marchio e la reputazione rappresenta elemento motivante per numerose aziende, spingendole ad andare oltre l’essere semplicemente in regola dal punto di vista normativo”.