Isacaroma Newsletter - Maggio 2007

Banca D’Italia: considerazioni del Governatore 2007 – aspetti di Compliance

Thu, 31 May 2007 11:49:38 +0200

070531-bankit-considerazioni Il 31 maggio 2007, in occasione dell’Assemblea Generale della banca d’Italia, il Governatore Mario Draghi ha reso note le sue considerazioni (pdf, 82 K e mpeg, 13 M). Di seguito una sintesi dei passi del Governatore che riguardano in particolare i temi della Vigilanza, dei rischi, Compliance, della MiFID, di Basilea II e della legge sul risparmio.

Vigilanza

La Banca d’Italia semplificherà la normativa di vigilanza. Si abbrevieranno i tempi di accesso al mercato, ampliando le ipotesi di approvazione rapida o automatica dei regolamenti dei fondi. Sarà assicurata la massima autonomia operativa dei fondi speculativi e riservati a investitori qualificati, caratterizzati da elevati importi minimi delle quote.

Compliance: le relazioni presentate al corso di aggiornamento "La funzione di compliance nelle banche" del 2 e 3 maggio 2007

Tue, 29 May 2007 09:53:58 +0200

070529-compliance-cattolica

Riportiamo l'elenco ed i collegamenti delle relazioni presentate al corso di aggiornamento "La funzione di compliance nelle banche: aspetti organizzativi e procedurali" organizzato dalla Associazione per lo Sviluppo degli Studi di Banca e Borsa (ASSBB), in collaborazione con l’Università Cattolica e l’Associazione Italiana Compliance (AICOM) che si è tenuto il 2 e 3 maggio 2007 a Milano, presso la Università Cattolica del Sacro Cuore. I link sono tratti dal sito di AICOM che ha pubblicato presso il proprio sito le relazioni presentate al convegno.

Privacy: siti web degli enti locali - regole per garantire riservatezza dei cittadini e trasparenza della P.A.

Wed, 23 May 2007 19:59:37 +0200

070524-privacy-entilocali Il Garante per la protezione dei dati personali ha pubblicato il 23 maggio 2007 le "Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali". Si tratta di un provvedimento, che definisce principi e limiti che gli enti locali sono tenuti a rispettare quando, in particolare, pubblicano e diffondono i dati personali contenuti in atti e deliberazioni dai quali possono anche emergere delicate informazioni su condizioni di salute, handicap o situazioni di disagio di cittadini che concorrono all'assegnazione di alloggi popolari, assistenza e contributi, ammissione di minori agli asili nido.

I principi

Nelle linee guida il Garante afferma innanzitutto che, prima di pubblicare gli atti, renderli accessibili a terzi o metterli in rete, l'ente locale deve valutare se le finalità di trasparenza possano essere perseguite senza divulgare dati personali o attraverso modalità che permettano di identificare gli interessati solo se necessario. Negli atti poi devono comparire solo dati pertinenti e non eccedenti rispetto alle finalità che l'ente intende raggiungere. I dati sensibili e giudiziari possono essere diffusi solo se realmente indispensabili e se l'ente abbia adottato il regolamento previsto dal Codice sull'uso di questi dati. É sempre vietato diffondere informazioni sulla salute.

MiFID - intervento del vice Direttore Generale di CONSOB Antonio Rosati

Wed, 23 May 2007 06:50:37 +0200

070523-consob-rosati Il vice Direttore Generale di Consob Antonio Rosati è intervenuto al convegno annuale Assoreti: "Le Autorità di regolazione del mercato e le reti di promotori finanziari - Problemi e prospettive alla luce del quadro comunitario" del 19 maggio 2007 con una relazione dal titolo "Il sistema dell'intermediazione mobiliare italiano e la MiFID (pdf, 205 K). Riproduciamo la premessa e le conclusioni dell’intervento.

Premessa

COBIT per Basilea II - Executive Summary

Sat, 19 May 2007 11:26:29 +0200

070518-cobit-basileaii-executive Pubblichiamo la traduzione in italiano dell' Executive Summary del documento "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" (pdf, 1.4 M). Precedentemente sono stai pubblicati: l’indice (insieme ad una breve introduzione) e la prefazione.

Executive Summary

Obiettivi

"IT Control Objectives for Basel II" presenta un framework completo e coerente per la gestione dell’information risk nel contesto di Basilea II. Il documento è indirizzato a due diversi target: i professionisti IT e gli esperti di servizi finanziari. Applicando il framework presentato in questa pubblicazione, le istituzioni finanziarie saranno in grado di adottare con successo i processi e controlli noti e condivisi nella comunità dell’Information Technology: gli obiettivi di controllo IT ed i processi di management presi in considerazione riguardano infatti il ruolo dell’Information Technology nella gestione dei rischi operativi e nelle relative attività che devono intraprendere i professionisti IT, gli internal auditor IT, gli IT risk manager e gli information security officer.
Il presente capitolo presenta una sintesi del rischio così come è inteso in Basilea II e mostra le relazioni fra i rischi operativi ed i rischi IT nonché l’approccio per la gestione dell’information risk.

ISACA: COBIT per Basilea II

Thu, 17 May 2007 15:07:57 +0200

070517-cobit4basileaii Il 16 maggio 2007 ISACA e l'IT Governance Institute (ITGI) hanno pubblicato la prima bozza del documento "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" (pdf, 1.4 M). Si tratta di una linea guida per la gestione di rischi legati ai sistemi informativi nel contesto di Basilea II e dunque destinata alle istituzioni finanziarie che intendono seguire, per quanto riguarda i rischi operativi ed in particolare l’Information Technology, una approccio basato sulla mappatura dei processi aziendali e sull’individuazione i punti di controllo usando COBIT. Eventuali commenti alla bozza possono esere inviati, seguendo le indicazioni riportate nel documento stesso, entro il 18 giugno 2007.

Bruce Schneier: "Psicologia della sicurezza", traduzione italiana

Wed, 16 May 2007 15:30:39 +0200

070516-schneier-psicologia-sicurezza (Traduzione in italiano di "The Psychology of Security", draft, di Bruce Schneier , versione del 28 febbraio 2007; la traduzione è di Agatino Grillo disponibile anche in formato pdf , 168 K)

Introduzione

La sicurezza è sia una sensazione sia qualcosa di reale. E le due cose non coincidono.
La sicurezza reale si fonda sulla matematica e riguarda le probabilità che si verifichino i possibili rischi e l’efficacia delle misure di protezione adottate. Possiamo infatti facilmente valutare quanto è sicura la nostra abitazione rispetto ai furti prendendo in considerazione fattori quali il tasso di criminalità del quartiere nel quale viviamo o la nostra abitudine di chiudere sempre a chiave la porta di casa. Possiamo anche calcolare con facilità la probabilità di essere assassinati in strada da uno sconosciuto o nella nostra abitazione da un familiare. Possiamo infine calcolare la probabilità di essere vittima di un furto d’identità. Dato un insieme abbastanza vasto di statistiche sugli atti criminali tutto ciò non è molto difficile: le compagnie assicuratrici lo fanno da tempo.
Possiamo anche calcolare di quanto un antifurto può aumentare la sicurezza della nostra casa o in che modo il blocco del nostro conto bancario ci proteggerà dal furto d’identità. Ancora una volta: data una quantità sufficiente di informazioni ciò è facile.

IIA: IT Audit maggio 2007

Fri, 11 May 2007 14:44:32 +0200

070511-itaudit L’Institute of Internal Auditors, IIA, ha pubblicato un nuovo numero di IT Audit (Vol. 10, 10 maggio 2007) il proprio magazine on line dedicato agli aspetti di audit della information technology.

Indice

Closing the IT Audit Communication Gap di Jackie Bassett, Chief Executive Officer, BT Industrials Inc.
What Is Authentication? di Lakshmana Rao Vemuri, CISA Senior Security Consultant, Paladion Networks
Understanding the Risk Management Process di Mark T. Edmead, CISSP, CISA, President, MTE Advisors
New Developments
IT and Audit News
Tech Practices Update

ENISA: mappatura delle norme europee in ambito Network ed Information Security (NIS)

Fri, 11 May 2007 14:15:22 +0200

070504-enisa Articolo già pubblicato in www.agatinogrillo.it
L'European Network and Information Security Agency (ENISA) ha pubblicato, lo scorso 25 aprile 2007, un documento dal titolo "Inventory and assessment of EU regulatory activity on network and information security (NIS)" (pdf, 317 K) che contiene la raccolta delle principali normative europee in ambito sicurezza delle informazioni.

Un contesto confuso

Il rapporto evidenzia che il contesto legale e normativo europeo è, al momento, incerto, incompleto e confuso e che questo influenza in maniera negativa la costituzione di una cultura europea della sicurezza e pone ostacoli allo sviluppo dei mercati legati alle nuove tecnologie.

Banca d’Italia: la corporate governance nelle banche, intervento di Antonio Finocchiaro, Vice Direttore Generale.

Thu, 10 May 2007 15:34:04 +0200

070510-bankit-corporategovernance L’8 maggio 2007, in occasione della presentazione, a Urbino, del volume del prof. Rainer Masera dal titolo "la Corporate Governance nelle banche", è intervenuto (pdf, 53 K) sul tema il dottor Antonio Finocchiaro, Vice Direttore Generale della Banca d’Italia. Riproduciamo, di seguito, i passi più salienti del suo intervento. Parole chiavi: legge sulla tutela del risparmio n. 262/05 , soft law, responsabilità amministrativa ex d. lgs. 231/2000, autodisciplina.

Il contesto di riferimento

Dalla fine degli anni novanta il legislatore ha operato con intensità per ammodernare il nostro diritto societario; con l’obiettivo di renderlo adeguato ad un contesto operativo caratterizzato da integrazione dei mercati, innovazione tecnologica, maggiore concorrenza; contesto che richiede, per le imprese, semplificazione delle procedure, flessibilità organizzativa, ampliamento degli spazi di autoregolamentazione.

Protiviti: Regulatory Insights n.3, aprile 2007

Wed, 09 May 2007 16:44:15 +0200

070509-protiviti-regulatory Protiviti Italia ha pubblicato, in collaborazione con Regulatory Consulting, società romana di consulenza per gli intermediari finanziari nell’area normativa, il terzo numero della newsletter "Regulatory Insights" (pdf, 82 K). Gli argomenti trattati in questo numero sono:

Modifiche al Decreto Bersani;
Ufficio Italiano Cambi - Avviso per i soggetti tenuti all'iscrizione nella sezione dell'elenco generale ex art. 113 T.U.B;
Documento ISVAP di pubblica consultazione: "Disposizioni in materia di investimenti a copertura delle riserve tecniche e di attività sottostanti i contratti unit linked";
Provvedimenti Consob.

CLUSIT: newsletter aprile 2007

Wed, 09 May 2007 11:27:36 +0200

070509-clusit-newsletter L’associazione italiana per la sicurezza informatica (CLUSIT) ha pubblicato la sua newsletter datata 30 aprile 2007 (pdf, 241 K)

Indice

Nuovi soci
German EU Council Presidency - International Conference “IT Security 2007”
Infosecurity Roma: un'apertura di grande prestigio
Cybercrime
Inchiesta SUPSI
Notizie da AICA
Notizie e segnalazioni dai soci
Eventi sicurezza

Privacy: convegno "L'altra faccia della privacy: dai desideri alla realtà", Università Cattolica, Milano, 16 maggio 2007

Tue, 08 May 2007 11:57:35 +0200

070508-garante-unicatt L’ avvocato Giuseppe Fortunato, coordinatore del Laboratorio Privacy Sviluppo e componente del Garante per la protezione dei dati personali, sarà presente al convegno di studio presso la facoltà di Economia dell’Università Cattolica del Sacro Cuore, Milano, 16 maggio 2007. Seguirà tavola rotonda.

Cos’è il Laboratorio Privacy Sviluppo?

Il Laboratorio Privacy Sviluppo nasce presso il Garante per la protezione dei dati personali, come "luogo" senza formalità, dove ciascuno può dare il proprio contributo per approfondire le forme, le modalità, gli strumenti per la libera costruzione della propria identità personale secondo i propri obiettivi liberamente determinati.

Banca d’Italia: Istruzioni di Vigilanza - Sistema dei controlli interni (seconda parte)

Mon, 07 May 2007 11:29:03 +0200

070507-bankit-sistemacontrollo2 Nella prima parte dell’articolo abbiamo riportato i principi generali ed il ruolo del consiglio di amministrazione e dell’alta direzione così come indicati dalle "Istruzioni di Vigilanza per le banche" (pdf, 2 M) giunte al 12° aggiornamento del 21 marzo 2007. In questa nella seconda parte saranno riportati i requisiti indicati dall'organo di vigilanza per quanto riguarda la gestione dei rischi (rischi legati a frodi e infedeltà dei dipendenti, rischi di riciclaggio, rischi di reputazione, rischio di conflitti di interesse).

Controllo dei rischi

Le banche definiscono le proprie politiche di assunzione dei rischi. Tali politiche, e i principi che le ispirano, vanno approvate dal consiglio di amministrazione con apposite delibere. Il sistema dei controlli interni deve coprire tutte le tipologie di rischio: di credito, di tasso di interesse, di mercato, di liquidità, operativi, di regolamento, di frode e infedeltà dei dipendenti, legali, di reputazione, ecc.

Business International: seminario "La Compliance nelle banche", Roma, 10 maggio 2007

Mon, 07 May 2007 11:10:55 +0200

070507-biweb-compliance Nuovo seminario organizzato da Business International sul tema della Compliance. Si parlerà di MiFID, Market Abuse, Istruzioni di Banca d’Italia.
L’evento, a pagamento, avrà luogo a Roma il 10 maggio 2007 presso l’Hotel Bernini Bristol - Piazza Barberini n.23 e ci viene presentato dal dottor Umberto Pellegrino, Responsabile Area Finanza, Controllo - Banche e Assicurazioni di Business International - Economist Conferences.