Sicurezza pagamenti internet: aggiornamento Circolare Banca d’Italia n.285/2013 (DirittoBancario.it, 10 giugno 2016)

160610-diritto-pagamenti.jpg

(introduzione e sommario della pubblicazione. Il testo completo è disponibile qui online e in pdf)

  • di  Damiano Di Maio

Introduzione

Con la pubblicazione, in data 17 maggio 2016, del 16° aggiornamento della Circolare n. 285 del 17 dicembre 2013 recante “Disposizioni di vigilanza per le banche” (G.U. n. 127 del 1 giugno 2016 – Supplemento Ordinario n. 17), l’Autorità di vigilanza italiana ha provveduto a recepire le previsioni regolamentari elaborate dall’Autorità Bancaria Europea (di seguito per brevità, l’ABE) finalizzate ad accrescere il livello di sicurezza dei pagamenti via internet, nell’ambito di una cornice normativa comune su base europea.
Con il predetto aggiornamento si prefigurano una serie di nuovi adempimenti che impatteranno trasversalmente sull’organizzazione e sull’operatività dei soggetti destinatari delle previsioni in esso contenute, in attesa peraltro che venga recepita nell’ordinamento italiano[1] la Direttiva (UE) 2015/2366 del 25 novembre 2015 (di seguito, Direttiva PSD2)[2] recante la rinnovata disciplina relativa ai servizi di pagamento nel mercato interno, che abroga[3] la Direttiva 2007/64/CE (di seguito Direttiva PSD).
Il presente contributo si propone pertanto di illustrare sinteticamente le principali novità intervenute nel corpus normativo delle richiamate Diposizioni di vigilanza, al fine di individuarne i concreti effetti sui modelli di business e di governo dei processi per gli operatori economici coinvolti, anche alla luce delle problematiche emerse e delle indicazioni fornite dalla Banca d’Italia in sede di resoconto alle consultazioni.
(continua a leggere online e in pdf)

Sommario

Introduzione - 1. Gli Orientamenti dell’Autorità Bancaria Europea sulla sicurezza dei pagamenti via internet recepiti nella disciplina di vigilanza – 1.1 Ambito di applicazione soggettivo – 1.2 Ambito di applicazione oggettivo – 1.3 Contenuto sostanziale degli Orientamenti: fattispecie di maggior rilievo – 1.3.1 L’assetto organizzativo per la prevenzione, il monitoraggio ed il controllo dei rischi connessi all’ambiente di sicurezza dei pagamenti via internet – 1.3.2 Le misure specifiche di controllo e sicurezza che impattano sui pagamenti via internet – 1.3.2.1 Identificazione inziale dei clienti e adempimenti di trasparenza – 1.3.2.2 Autenticazione forte del cliente – 1.3.2.3 Registrazione del cliente e monitoraggio delle operazioni – 1.3.3. L’assistenza al cliente: sensibilizzazione, educazione e comunicazione – 2. I dubbi degli operatori in sede di recepimento e le indicazioni della Banca d’Italia: ulteriori profili di riflessione – 2.1 L’eliminazione del principio comply or explain e la non vincolatività delle Migliori Prassi – Conclusioni.

Allegato

Damiano Di Maio, “Sicurezza dei pagamenti via internet: l’aggiornamento della Circolare Banca d’Italia n.285/2013 in recepimento degli Orientamenti dell’Autorità Bancaria Europea”, giugno 2016 (pdf, 479 K, 16 pp.)

Leggi anche

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

ComplianceNet: 

Le novità introdotte dal Regolamento Europeo sulla Privacy (IusLetter, 9 giugno 2016)

160609-regolamento-privacy.jpg

Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale UE il Regolamento «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali» con cui l’Unione Europea si dota di una nuova legge che fa tesoro dell’esperienza maturata negli ultimi venti anni, da quando cioè fu adottata la prima direttiva in materia di privacy.
Lo studio legale “La Scala” ha pubblicato una breve guida (qui in pdf, 107 K, 13 pp. ) sul nuovo Regolamento Privacy a firma di Francesco Rampone che guida il team IP/ IT - Intellectual Property e Information Technology.

francesco-rampone.jpg

(Francesco Rampone)

Sommario

1. Introduzione
2. Entrata in vigore e applicazione
3. Ambito territoriale di applicazione (art. 3)
4. Informativa agli interessati (artt. 13-15)
5. Diritto all’oblio (art. 17)
6. Portabilità dei dati (art. 20)
7. Responsabilità del titolare (art. 24)
8. Progettazione del trattamento (art. 25)
9. Impostazioni predefinite (art. 25)
10. Registro delle attività di trattamento (art. 30)
11. Notifica di violazione (art. 33)
12. Valutazione di impatto (art. 35)
13. Responsabile della protezione dei dati (art. 37)
14. Sanzioni amministrative (art. 83)
15. Conclusioni

Il regolamento Privacy UE

  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE

Allegato

  • Francesco Rampone, “Le novità introdotte dal regolamento europeo sulla privacy”, giugno 2016, La Scala (pdf, 107 K, 13 pp. )

Ultimi articoli su Privacy

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

ComplianceNet: 

Sanzioni: alle imprese europee la multa arriva dagli Usa (lavoce.info, 6 giugno 2016)

LogoLavoce_news_main-2

Attraverso una sua agenzia, il Tesoro Usa commina multe a banche e aziende non statunitensi per violazione delle sanzioni verso alcuni stati. Finora le imprese italiane sono state risparmiate, ma le misure contro la Russia potrebbero cambiare la situazione. Il dollaro e gli scambi internazionali.

Le sanzioni e l’extraterritorialità dell’Ofac

Negli ultimi anni, sui giornali sono apparse notizie di multe salatissime pagate da grandi banche europee al governo degli Stati Uniti, come quella di 8,9 miliardi di dollari versata da Bnp Paribas.
Qual è la ragione delle multe?
E quali sono i rischi per le imprese italiane?
Quando si parla di sanzioni, si pensa in genere ad azioni contro gli Stati (come Iran o Siria), mentre gli obiettivi principali sono singoli individui, aziende e altri attori non-statali, cosicché a violarle è chiunque fornisca certi beni e servizi a soggetti che compaiono nell’elenco dei sottoposti a sanzioni.
Ogni Stato svolge attività di monitoraggio sulle aziende che operano sul proprio territorio, ma a questa regola fa eccezione il governo degli Stati Uniti, che invece esercita un controllo – extra-territoriale – anche su imprese non statunitensi.
Il Tesoro americano, attraverso l’agenzia Ofac (Office of Foreign Assets Control), si occupa di far rispettare le sanzioni commerciali e finanziarie adottate dagli Stati Uniti contro individui (per esempio, terroristi internazionali o il presidente del Sudan) e aziende (dalle quelle coinvolte nel nucleare iraniano ai produttori che hanno sede in Crimea, per esempio).
L’Ofac ritiene che l’utilizzo del dollaro come moneta di scambio per le transazioni internazionali vada interpretato come l’accettazione, da parte delle aziende, della sovranità americana e su questa base il governo statunitense minaccia di non permettere alle aziende europee l’uso del dollaro nelle transazioni internazionali e richiede il rispetto della legislazione americana in tema di sanzioni internazionali.

Banche, imprese e le violazioni contestate

Molte banche europee (Commerzbank, Hsbc, Credit Agricole), così come varie aziende (Cwt e Fokker) hanno firmato accordi in proposito con gli Stati Uniti.
Quali trasgressioni possono giustificare le multe?
Le contestazioni dell’Ofac riguardano violazioni delle sanzioni adottate dagli Stati Uniti contro Sudan, Libia, Liberia, Birmania, Cuba, Iran e il terrorismo internazionale.
Per le banche, le operazioni colpite sono quelle di stripping e repairing nei pagamenti tramite swift, ovvero la rimozione volontaria di informazioni fondamentali – come nomi e indirizzi dei clienti ordinanti nonché delle banche coinvolte nelle transazioni – per eludere i controlli dell’amministrazione Usa.
Alle imprese europee, invece, l’Ofac ha contestato esportazioni di beni e servizi concluse in più o meno consapevole violazione delle normative Usa.
Le banche italiane non sono uscite indenni da questo processo.
Banca Intesa Sanpaolo ha infatti concordato con l’Ofac il pagamento di 2,9 milioni di dollari per la violazione delle restrizioni economiche contro Sudan, Cuba e Iran.
Secondo il Tesoro statunitense, l’istituto avrebbe autorizzato pagamenti destinati verso gli Stati Uniti o a entità statunitensi per conto della società Irasco, con sede a Genova, ma controllata dal governo iraniano.
Ancora in stallo la posizione di Unicredit, sotto inchiesta sempre per la supposta violazione delle sanzioni contro l’Iran.
Per quanto riguarda le imprese italiane, spicca il caso della vicentina Dettin.
Nel 2014 era stata inserita nella lista di Specially Designated Nationals (Sdn) per una fornitura di apparecchiature destinate a impianti petrolchimici in Iran superiore al limite dei 250mila dollari fissato da Washington.
In questo caso, non sono state comminate multe.
Tuttavia, le aziende nella lista Sdn di fatto vengono escluse dal circuito finanziario internazionale, con conseguente impossibilità di eseguire o ricevere pagamenti e di accedere a linee di credito.
L’azienda è stata rimossa dalla lista alla fine del 2015, dopo aver cessato ogni attività commerciale con l’industria petrolchimica iraniana.
Le sanzioni costituiscono un sistema legislativo complicato che si snoda attraverso una stratificata struttura di norme e autorità esecutive, che arriva fino a Washington.
Le aziende europee si sono accorte dell’ingombrante presenza dell’Ofac con le prime multe inflitte nel 2009; la situazione, da allora, si è complicata. Le aziende italiane sono state, per ora, colpite marginalmente; tuttavia, le recenti sanzioni alla Russia, con la quale l’Italia ha avuto un volume di affari di 21 miliardi nel 2015, e la ragnatela dei provvedimenti contro l’Iran rischiano di provocare un brutto risveglio per imprese ancora ignare della nuova dinamica sui mercati internazionali. E la recente tendenza di punire anche aziende non finanziarie, come Dettin ad esempio, suggerisce che il fenomeno è destinato a crescere.

LogoLavoce_news_main-2
 

160606-la-voce-tab2.jpg
 
(1) La lista non include le banche svizzere Credit Suisse e Ubs multate rispettivamente per $536 mln nel 2009 e $1,7 mln nel 2015
(2) Comprende le somme pagate all’Ofac e ad altre autorità Usa, ad esempio il dipartimento di Giustizia
(3) $500 milioni nel 2010 e $40 milioni nel 2006
(4) $298 mln nel 2010 e $2,5 mln nel 2016
(5) $667 mln nel 2012 e $300 mln nel 2014
(6) $19.000 nel 2013 e $258 mln nel 2015

Bio dell'autore

Francesco Giumelli

Assistant Professor in Relazioni Internazionali all'Universita' di Groninga in Olanda, Si occupa di sanzioni internazionali ed è autore di numerosi saggi, tra i quali "Coercing, Constraining and Signalling. Explaining and Understanding UN and EU Sanctions after the Cold War" (ECPR Press, 2011) e "The Success of Sanctions. Lessons Learned from the EU Experience" (Ashgate/Routledge, 2013). Cura il blog Tucidide (tucidide.giumelli.org).
Altri articoli di Francesco Giumelli

Giulia Levi

Collabora con lo studio legale associato Buffa, Bortolotti & Mathis di Torino occupandosi prevalentemente di diritto del commercio nazionale ed internazionale. È giornalista pubblicista iscritta all'Ordine dei giornalisti del Piemonte.
Altri articoli di Giulia Levi

Ultimi articoli su lavoce.info

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

ComplianceNet: 

L’evoluzione del sistema dei controlli interni delle imprese di assicurazione nel recepimento di Solvency II (DirittoBancario.it, 5 giugno 2016)

160605-controlli-assicurazioni.jpg

Nel complesso schema organizzativo dell’impresa assicurativa, il sistema dei controlli interni può essere definito come l’insieme delle strutture organizzative, delle procedure e delle regole che complessivamente presiedono al corretto funzionamento e al buon andamento dell’impresa nel contesto economico e normativo di riferimento.

Controlli interni

Nel complesso schema organizzativo dell’impresa assicurativa, il sistema dei controlli interni può essere definito come l’insieme delle strutture organizzative, delle procedure e delle regole che complessivamente presiedono al corretto funzionamento e al buon andamento dell’impresa nel contesto economico e normativo di riferimento.
Il sistema dei controlli interni è finalizzato primariamente ad assicurare che gli obiettivi dell’impresa siano perseguiti in un contesto di un adeguato monitoraggio e un’efficace gestione dei rischi insiti nella strategia di business, mediante lo svolgimento di attività di controllo e la predisposizione di idonee policy e procedure organizzative.
Ulteriore finalità del sistema dei controlli è costituita dal monitoraggio dell’economicità operativa della struttura aziendale, attraverso la costante verifica che le operazioni gestionali siano eseguite secondo principi di:

  • efficacia, ossia capacità di raggiungere gli obiettivi prestabiliti;
  • efficienza, cioè l’idoneità a raggiungere gli obiettivi con un utilizzo razionale e appropriato di risorse umane e materiali;
  • economicità, ossia la capacità di operare attraverso l’utilizzo di risorse al minor costo possibile.

Il sistema dei controlli interni, infine, supporta il management nella definizione delle possibili trasformazioni dell’attività dell’impresa, sia quando queste abbiano luogo in conseguenza di eventi esterni (es. mutamenti del contesto normativo e regolamentare di riferimento, evoluzioni del mercato), sia quando questi abbiano luogo in conseguenza di eventi interni (es. operazioni straordinarie).
Partecipano al sistema dei controlli interni, complessivamente inteso, tanto gli organi sociali (organo amministrativo e organo di controllo) quanto le funzioni c.d. di controllo interno quali, in particolare, la funzione di internal audit, la funzione di risk management e la funzione di compliance e, infine, le medesime funzioni operative e di business.
Si suole ripartire il sistema dei controlli interni su tre livelli:

  1. controlli “di primo livello” o “controlli di linea”, volti ad assicurare il corretto svolgimento delle operazioni ed effettuati dalle stesse funzioni operative e di business;
  2. controlli “di secondo livello”, che comprendono la funzione di risk management, cui è demandata l’attività di misurazione, monitoraggio e gestione dei rischi aziendali, e la funzione di compliance, che svolge attività di verifica della conformità dell’operatività aziendale ai limiti ed alle disposizioni normative e regolamentari;
  3. controlli “di terzo livello”, demandati alla funzione di internal audit, chiamata a verificare la completezza, l’adeguatezza, l’efficacia e l’efficienza di tutto il sistema dei controlli interni, nonché dell’organizzazione aziendale.

I controlli “di primo livello” sono normalmente qualificati come “controlli diretti”, in quanto svolti contestualmente all’esercizio delle attività aziendali e dai medesimi soggetti che vi sono preposti; i livelli di controllo successivi, invece, sono solitamente definiti controlli “indiretti” in quanto basati sui flussi informativi generati all’esito degli accertamenti diretti.
La collocazione delle funzioni di controllo nella struttura aziendale è funzionale a garantirne l’immunità da influenze che potrebbero compromettere la relativa capacità di svolgere i compiti assegnati in modo obiettivo, corretto e indipendente.
Per questa ragione, ogni funzione esercita le proprie funzioni sotto la responsabilità dell’organo amministrativo, al quale riferisce in via diretta, e coopera con le altre funzioni nello svolgimento dei rispettivi ruoli.

  • Continua a leggere su o in pdf

Allegato

  • Febbi S. e Bobbo D., L’evoluzione del sistema dei controlli interni delle imprese di assicurazione recepimento Solvency II, 2016 (pdf)

Altri articoli su Audit

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

Articoli collegati su Fisco

ComplianceNet: 

Rossella Orlandi: sconfiggere le lobby contrarie alle transazioni elettroniche (Il Corriere della Sera Sette, 3 giugno 2016)

141121-rossella-orlandi-2.jpg

  • Fonte: in pdf su rassegna stampa dell’Agenzia delle Entrate e online qui

Perché tutti paghino le tasse vanno sconfitte le lobby contrarie ai pagamenti elettronici.
“Per battere l'evasione bisogna immeritatamente rendere più tracciabili i pagamenti degli italiani” dice la responsabile dell'Agenzia delle Entrate. Che fa anche autocritica: “Esistono accertamenti legittimi che non sono ragionevoli”

  • di Vittorio Zincone

Rossella Orlandi ha cominciato a dare la caccia agli evasori fiscali trentacinque anni fa.
Ha esordito in un piccolo ufficio della provincia toscana ed è approdata nel 2014 al vertice dell’Agenzia delle Entrate.
L’hanno soprannominata “lady fisco” o anche “la madrina del redditometro”, perché si deve a una sua circolare del 2007 l’individuazione di alcuni parametri fondamentali per collegare le spese dei cittadini al loro reddito.
Ha una fierezza granitica per la struttura che dirige.
Quando le ricordo la spiacevole sentenza della Consulta che quest’anno in un sol colpo ha declassato 800 dei suoi dirigenti, sorride amaro e spiega: «Siamo rimasti in piedi. Quest’anno abbiamo recuperato la cifra record di 15 miliardi alle casse dello Stato, abbiamo introdotto la fatturazione elettronica e la dichiarazione dei redditi precompilata. Tra quelli demansionati c’è anche il dirigente che ha gestito l’accordo con la Apple per il pagamento di 318 milioni di euro».
Già, la Apple.
Faccio notare a Orlandi che i quotidiani avevano scritto che Apple avrebbe dovuto versare al Fisco italiano un miliardo di euro.
Domando: non è che siete morbidi e accoglienti con le multinazionali e con i Vip e spietati con i piccoli contribuenti.
Replica: «Sia nel caso di Apple sia in quello del campione Moto GP Valentino Rossi le assicuro che non sono stati fatti sconti di alcun tipo. Rossi, tra l’altro, si è rivelato persona molto intelligente: è venuto da noi e ha pagato quel che doveva».
L’intervista si svolge all’ottavo piano del palazzo dell’Agenzia delle Entrate.
La scrivania è sommersa dalle carte.
Appena Orlandi apre bocca, rivela le sue origini empolesi: «Le fo ’n esempio…».
Si commuove (e piange) mentre racconta del contribuente disperato che entrò nella sua stanza e minacciò il suicidio.
S’infuria appena accenno alla vulgata che dipinge gli uffici regionali dell’Agenzia come covi di tartassatori intenti solo a raggiungere gli obiettivi prefissati di riscossione: «Sciocchezze».
Ogni tanto lancia una frecciatina contro i partiti o contro i media che flirtano con le pulsioni populiste anti-tasse.
Il suo Leitmotiv inesorabile è “il rispetto della legge”.

Dice: «Lo sa quante leggi ci sono che non mi piacciono, ma che devo rispettare e far rispettare?».

Leggi. La riforma Madia, che riorganizza la Pubblica Amministrazione pone le agenzie fiscali sotto il controllo di Palazzo Chigi.

«È un provvedimento che non ho ancora studiato bene. Ma negli altri Paesi le agenzie fiscali sono sotto la vigilanza del ministero dell’Economia. Oggi è così anche in Italia».

Il premier Renzi ha detto: Equitalia non arriva al 2018.

«Noi siamo solo soci di Equitalia. Ma non credo che la funzione di riscossione potrà mai venir meno, qualunque sia la forma che assumerà».

Il governo ha alzato la soglia dei contanti spendibili a 3.000 euro. Non obbligare i cittadini a non usare i contanti aiuta l’evasione?

«È un falso problema. Anche perché in questo Paese ci sono tanti obblighi e vengono elusi tutti. Quel che sarebbe necessario fare subito, mettendo intorno a un tavolo tutti i ministri e i dirigenti della PA interessati, è rendere più tracciabili i pagamenti degli italiani facilitando le transazioni elettroniche. Per fare questo però bisogna sconfiggere la resistenza di alcune lobby».

Lo Stato colpisce allo stesso modo gli evasori truffaldini e i contribuenti distratti. Le pare giusto?

«È la legge».

La legge non potrebbe prevedere pene più lievi per chi commette errori involontari o per chi si trova in difficoltà?

«Lei sa che cos’è l’evasione? È il tax gap: la differenza tra l’imposta dovuta sul Pil italiano e quella versata. Se troviamo un mancato adempimento abbiamo l’obbligo giuridico di rilevarlo».

Recentemente, in una circolare diretta ai 40.000 dipendenti dell’Agenzia delle Entrate, lei ha invitato tutti a usare più proporzionalità e ragionevolezza. Vuol dire che fino a oggi non siete stati ragionevoli?

«No, ho solo ribadito un concetto già espresso. Esistono accertamenti legittimi che non sono ragionevoli».

Un esempio?

«Se un contribuente subisce un’indagine finanziaria vengono conteggiati nel suo reddito sia i versamenti in banca sia i prelievi. In questo modo possono risultare redditi spropositati. Ecco, lì bisogna essere un po’ ragionevoli».

Ragionevolezza. L’Agenzia delle Entrate ha una fama vampiresca. Negli ultimi anni è montato un odio diffuso nei vostri confronti dovuto anche a multe vertiginose e alle durezze di Equitalia.

«In passato ci sono state alcune scelte di comunicazione non molto condivisibili».

Per esempio?

«L’idea che il rapporto fra Stato e cittadini fosse una sorta di eterno “guardia e ladri”, i blitz tra i negozianti con tanto di codazzo mediatico. Lo spot, non bello, con gli evasori paragonati ai parassiti…».

Tutta farina del sacco dell’Agenzia guidata da Attilio Befera.

«Ho stima di Befera e so che rappresentare il Fisco non è mai facile. Ma a me piace pensare un’Agenzia che sia guida e servizio per i contribuenti. Forse per riavvicinarci agli italiani servirebbe una fiction che ci rappresenti per come siamo».

Cercasi produttore tv disposto a mettere in scena le avventure dell’Agenzia delle Entrate.

«Non mancherebbero storie comiche e tragiche».

Storie comiche?

«Di matti ne incontriamo tanti. E il mio primo accertamento fu esilarante: io e una mia collega, scortate da un vigile a caccia di un calzaturificio nella campagna empolese».

Le Thelma & Louise del Fisco.

«Nessuno ci prendeva sul serio perché eravamo due donne. Ci ignorarono per tutta la durata della verifica. Beh, quello fu il primo fallimento per ragioni fiscali della storia toscana».

Le storie tragiche…

«Io le ho vissute soprattutto a Torino: il distretto industriale di Rivoli squassato dalla crisi, le famiglie senza stipendi e noi che dovevamo comunque procedere con le verifiche. Hanno tirato una molotov a una nostra sede. In un’altra hanno sparato con proiettili incamiciati. Una mia collega è stata minacciata alla gola con un machete».

Un brutto clima.

«Alcuni partiti hanno cavalcato la rabbia nei nostri confronti».

Beppe Grillo una volta ha detto che l’Agenzia aveva agito sotto suggerimento della Mafia.

«Lui ha avuto a che fare con l’Agenzia … Ma trattandosi di Grillo immagino fosse una battuta. Comunque ho sentito di peggio: e cioè un ex dell’Agenzia, che è stato ospite della tv di Stato e lì ha sostenuto che in alcune occasioni i nostri funzionari sono come i nazisti durante la notte dei Cristalli: noi come le SS contro gli ebrei! Si rende conto? Si può creare una coscienza civile quando persino la Rai ospita questi personaggi?».

Gli italiani sono un popolo di evasori senza coscienza civile?

«Mi pare una rappresentazione ingenerosa. Ma è vero che ogni tanto ci dimentichiamo l’articolo 53 della Costituzione».

È l’articolo per cui tutti sono tenuti a concorrere alle spese pubbliche in ragione della loro capacità contributiva.

«Il vuoto di memoria avviene soprattutto di fronte alla possibilità di avere uno sconto immediato sull’Iva. “Le faccio pagare qualcosa in meno, ma senza la fattura o senza lo scontrino”. Quante volte lo sentiamo dire? Dobbiamo far crescere la consapevolezza che lo “sconticino” senza ricevuta, toglie risorse alla collettività. Danneggia i servizi».

Le capita mai di pensare che i servizi erogati dallo Stato sono inadeguati alle tasse pagate dai cittadini?

«Certo. Però mi capita anche l’opposto: sono cresciuta in Toscana e penso che lì ci sia un servizio sanitario efficiente».

La sua infanzia empolese.

«Felice. Mio padre è stato prima artificiere e poi artigiano. Il senso del dovere e l’attenzione per le piccole imprese ce le ho nel sangue».

Era adolescente negli ultrapoliticizzati primi anni Settanta.

«Frequentavo il Movimento Studentesco, ho partecipato alle prime occupazioni».

Università?

«Giurisprudenza a Firenze. Inizialmente volevo diventare magistrato. Per un po’ ho fatto l’insegnante precaria. Poi tra i 23 e i 24 anni, mi sono sposata, ho avuto mia figlia Giulia e ho vinto il concorso per il ministero delle Finanze».

Si occupa di tasse e di imposte per conto dello Stato dal 1981. Ha mai pensato di passare dalla parte dei privati?

«Dedicare la vita alle istituzioni e poi vendere le capacità acquisite ad altri? No, grazie. Non critico chi lo fa, ma per la mia etica sarebbe inaccettabile».

A cena col nemico?

«Non amo considerare nessuno un nemico, ma diciamo che se andassi a cena con Antonio Ricci di Striscia la notizia avrei modo di spiegargli due cosette».

Striscia da mesi attacca Equitalia e l’Agenzia delle Entrate soprattutto per i metodi di riscossione dell’imposta di registro.

«Hanno esagerato. Il problema delle tasse sulla compravendita degli immobili è complesso e loro hanno puntato un po’ demagogicamente sulla non conoscenza della legge dei cittadini. Hanno intervistato persone incappucciate. Quelli di Striscia fanno il loro mestiere e sono bravi, ma in questo caso l’attacco è stato gratuito. Sono arrivati a citare l’incendio della casa di un funzionario dell’Agenzia. Ci siamo chiariti in una lunga intervista. Almeno spero».

Qual è il suo film preferito?

«Tra i più recenti Youth di Paolo Sorrentino».

Il libro?

«Cent’anni di solitudine di Gabriel García Márquez».

La canzone?

«La canzone di Marinella di Fabrizio De André».

Conosce i confini della Siria?

«Il più discusso è quello con la Turchia».

L’articolo 12 della Costituzione?

«Uhm, non lo so».

È quello che descrive la bandiera italiana. Qual è la scelta che le ha cambiato la vita?

«Accettare di fare il Direttore Centrale dell’Accertamento, a Roma, dieci anni fa. Ho cambiato vita».

In che modo?

«Ho stravolto le mie abitudini. Ora riesco a stare con mia figlia Giulia e con i miei cani, Giorgia e Bebo, solo la domenica».

La sua giornata all’Agenzia …

«Arrivo alle 8 di mattina circa ed esco quasi sempre verso le 22.30».

Una specie di clausura.

«Già, lo sanno tutti che i dipendenti pubblici lavorano molto poco».

Altri articoli su Rossella Orlandi

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

Articoli collegati su Fisco

ComplianceNet: 

Maurizio Arena: responsabilità penale dell'ODV, prima sentenza della Cassazione (3 giugno 2016)

160603-231-arena.jpg

Importante pronuncia della Corte di Cassazione (sez. I, 20 gennaio 2016, n. 18168) sull'ipotizzata responsabilità dei membri dell'ODV in materia antinfortunistica

Riassumiamo i fatti.
La Procura della Repubblica presso il Tribunale di Gorizia imputava:
- ex art. 437 c.p. (rimozione od omissione dolosa di cautele contro infortuni sul lavoro) ai componenti del Consiglio di Amministrazione della società di avere omesso di collocare apparecchi idonei al sollevamento dei materiali a mezzo gru o di averne messi in numero insufficiente, e segnatamente appositi accessori quali baie o ceste idonee al carico dei materiali su una nave (con conseguenti lesioni gravi a carico di un operaio);
- ex art. 437 c.p. ai componenti dell'Organismo di Vigilanza di avere omesso di segnalare al Consiglio di amministrazione e ai direttori generali e di non aver preteso che si ponesse rimedio ad una serie di carenze in tema di prevenzione degli infortuni che venivano segnalati nei report in tema di sicurezza all'interno del cantiere, i quali ripetevano da tempo la mancanza di impianti, apparecchi e segnali, ma che l'Organismo di Vigilanza avrebbe recepito passivamente, senza segnalare alcunché al datore di lavoro, e, al contempo, non approfondendo gli aspetti di gestione delle attrezzature di lavoro e l'utilizzo di appositi accessori quali baie o ceste.
Con sentenza del 18 dicembre 2014 il GUP del Tribunale di Gorizia dichiarava non luogo a procedere in relazione all'imputazione ex art. 437 c.p., nei confronti di tutti gli imputati, con la formula "perché il fatto non sussiste".
Nel ricorso per Cassazione il Procuratore della Repubblica rilevava che il Consiglio di Amministrazione era stato informato delle manchevolezze e che l'Organismo di Vigilanza sapeva che i cantieri giustificavano le stesse con problemi economici: inoltre, per quest'ultimo organo, il ricorso rammentava la funzione di controllo e la mancanza di sollecitazioni ad assumere iniziative concrete per la sicurezza; lamentava infine anche la mancanza di indipendenza dell'organismo di vigilanza e l'incompetenza tecnica dei suoi componenti.
La Corte di Cassazione, nel rigettare il ricorso (su conformi conclusioni del Procuratore Generale), sul punto che qui interessa così si esprime:
Desta perplessità la configurazione di una responsabilità in capo ai componenti dell'Organismo di Vigilanza basata sul non aver loro portato a conoscenza del Consiglio di Amministrazione le asserite manchevolezze che avrebbero afflitto i cantieri navali: le perplessità sono causate da una inevitabile contraddizione nella quale la ricostruzione della vicenda sembra avvilupparsi, poiché, se - seguendo appunto l'ipotesi di accusa - i citati membri dell'Organismo di Vigilanza nulla avevano riferito ai membri del Consiglio di Amministrazione, è ben difficile ipotizzare una responsabilità in capo a questi ultimi per non avere adottato le cautele che le situazioni di pericolo avrebbero richiesto.
Parimenti, occorre prendere atto che il ricorso non precisa quali fossero la carenze e le manchevolezze che sarebbero state dolosamente ignorate dai membri dell'Organismo di Vigilanza: né, in particolare, il ricorso afferma che siffatte imprecisate manchevolezze avrebbero riguardato le ceste utili per la sollevazione dei tubi.
Sul sito "I Reati Societari" e su quello dell'Osservatorio 231 Farmaceutiche una nota di commento ("La Cassazione si pronuncia sulla responsabilità penale dell'ODV", 16 maggio 2016) http://www.reatisocietari.it/index.php/modelli-organizzativi-e-organismo... e il testo integrale della sentenza.

Post 2016 di Maurizio Arena su Linkedin

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

Ultimi articoli su 231-01

Altri articoli di Maurizio Arena

ComplianceNet: 

Banca d’Italia: Voluntary disclosure, attività italiane all’estero non dichiarate e evasione fiscale internazionale (1° giugno 2016)

Palazzo_Koch_1000117.jpg
Fonte: Relazione annuale del Governatore della Banca d’italia, pp. 117, 118, 119 (qui in pdf)

Con la procedura di collaborazione volontaria (voluntary disclosure) istituita con la L. 186/2014, sono emerse attività precedentemente non dichiarate per quasi 62 miliardi (con circa 4 miliardi di gettito fiscale, secondo dati ancora provvisori dell’Agenzia delle entrate).

La posizione patrimoniale sull’estero

I dati relativi alla posizione patrimoniale sull’estero dell’Italia sono stati di recente rivisti per incorporare le attività dichiarate a seguito della procedura di emersione volontaria dei capitali illecitamente detenuti all’estero (voluntary disclosure; cfr. il riquadro: Le attività all’estero non dichiarate e l’evasione fiscale internazionale).
Per effetto di questa revisione la posizione netta dell’Italia a fine 2015 è migliorata di poco meno di tre punti di PIL.

Le attività all’estero non dichiarate e l’evasione fiscale internazionale

In mancanza di evidenze dirette, indicazioni sull’entità della ricchezza detenuta all’estero dai residenti e non dichiarata possono essere derivate dalle statistiche sull’estero.
Questi dati mostrano la rilevanza dei trasferimenti e della detenzione di capitali non dichiarati all’estero, in particolare nei paradisi fiscali: è elevata l’incidenza dei centri offshore nella distribuzione per paese di controparte degli investimenti diretti esteri e dello scambio internazionale di servizi; i dati della BRI sui depositi bancari cross-border della clientela non bancaria riportano ingenti consistenze di capitali intestati a soggetti residenti in paesi offshore oppure detenuti in tali centri; a livello globale le statistiche relative alla detenzione di titoli di portafoglio da parte di non residenti mostrano una sistematica preponderanza delle passività sulle attività, mentre i due aggregati dovrebbero teoricamente bilanciarsi.
Questa discrepanza rappresenta una base utile per stimare la sottodichiarazione delle attività.

La tavola A presenta le stime più recenti (nota 1) delle attività finanziarie detenute all’estero e non dichiarate, basate sul confronto tra le statistiche bilaterali pubblicate dall’FMI, integrate con altre fonti (BRI per i depositi).
A livello globale la sottodichiarazione delle attività di portafoglio raggiungerebbe un importo di quasi 5.000 miliardi di dollari alla fine del 2013, circa il 7 per cento del PIL mondiale; sarebbe relativa soprattutto a quote di fondi comuni investiti in centri finanziari (in particolare il Lussemburgo) e paesi offshore (soprattutto le isole Cayman).
Sommando a tale importo la stima dei depositi bancari esteri non dichiarati dagli investitori si ottiene uno stock complessivo compreso tra i 6.000 e 7.000 miliardi di dollari.

160601-bankit-tab-a.jpg

Alle attività non dichiarate detenute all’estero si associa un’evasione fiscale sui redditi da capitale e, soprattutto, sulle imposte personali sul reddito, considerato che la sottodichiarazione statistica riguarda principalmente il settore delle famiglie.
Si può stimare che a livello globale l’evasione annua sui redditi da capitale si collochi tra i 16 e i 33 miliardi di euro.
Per quanto riguarda le imposte personali sul reddito – ipotizzando che l’intero ammontare dello stock di attività non dichiarate di fine 2013 sia il frutto di redditi precedentemente sfuggiti all’imposizione a livello nazionale – l’evasione globale potrebbe invece essere compresa fra i 1.500 e i 2.100 miliardi di euro (tavola B). Quest’ultima stima definisce il livello della potenziale perdita fiscale, accumulatasi nel tempo, legata ai capitali non dichiarati detenuti all’estero.

160601-bankit-tab-b.jpg

Pur nella difficoltà di ripartirne geograficamente il valore globale, le attività non dichiarate possono essere attribuite ai singoli paesi detentori sulla base di variabili economiche (il prodotto interno lordo e misure di ricchezza finanziaria).
Si valuta che la quota dell’Italia potesse essere compresa tra i 150 e i 200 miliardi di euro a fine 2013, con un’evasione fiscale di quasi un miliardo l’anno per i redditi da capitale e di circa 70 per l’imposta personale sul reddito (nota 2).
Con la procedura di collaborazione volontaria (voluntary disclosure) istituita con la L. 186/2014, sono emerse attività precedentemente non dichiarate per quasi 62 miliardi (con circa 4 miliardi di gettito fiscale, secondo dati ancora provvisori dell’Agenzia delle entrate).
Poiché si valuta che poco più di 51 miliardi riguarderebbero titoli di portafoglio e depositi bancari, tali attività ammonterebbero a circa il 30 per cento della stima media degli stock sfuggiti alla rilevazione.
Questo valore appare plausibile, tenuto conto che il costo effettivo di adesione alla procedura era variabile e poteva in molti casi essere superiore ai vantaggi derivanti dalla regolarizzazione dei capitali non dichiarati detenuti all’estero.
La posizione patrimoniale sull’estero dell’Italia non contiene di prassi una stima delle attività detenute all’estero dai residenti e non segnalate; nei casi in cui queste attività siano tuttavia soggette a regolarizzazione, come avvenuto per la recente voluntary disclosure o per gli scudi fiscali applicati in passato, le statistiche ufficiali sono state riviste per tenerne conto (cfr. il paragrafo: La posizione patrimoniale sull’estero).

Note

1 V. Pellegrini, A. Sanelli e E. Tosti, What do external statistics tell us about undeclared assets held abroad and tax evasion?, contributo presentato alla conferenza The Bank of Italy’s analysis of household finances. Fifty years of the Survey on household income and wealth and the Financial accounts, Roma, Banca d’Italia, 3-4 dicembre 2015.

2 Gran parte degli importi evasi è comunque difficilmente recuperabile soprattutto a causa della decadenza dei termini di accertamento tributario.

Rassegna web

Giorgia Pacione Di Bello, “In fuga dal fisco 51 mld” , Italia Oggi, 1° giugno 2016 

Rimani in contatto

140709-linkedin2.jpg  facebook facebook

Ultimi articoli su Voluntary Disclosure

Ultimi articoli su Banca d'Italia

Orrick: La Cassazione esclude la responsabilità penale dell'OdV (31 maggio 2016)

160531-orrick-corporate-alert.jpg

La pronuncia in commento trae origine dall’infortunio di un operaio che ha riportato lesioni gravissime e invalidità permanente durante un’operazione di caricamento di materiali da una banchina a una costruzione navale.
La dinamica dell’incidente ha mostrato che alcuni tubi, issati tramite una gru, si erano sfilati dai lacci che li legavano insieme e uno colpiva l’operaio causandogli paraplegia completa degli arti inferiori.
A fronte di tale accaduto venivano imputati i componenti del consiglio di amministrazione e quelli dell’organismo di vigilanza ex D.Lgs. 231/01 della società proprietaria del cantiere navale per il reato di “Omissione dolosa di cautele contro infortuni sul lavoro” ex art. 437 c.p. che dispone che: “Chiunque omette di collocare impianti, apparecchi o segnali destinati a prevenire disastri o infortuni sul lavoro, ovvero li rimuove o li danneggia, è punito con la reclusione da sei mesi a cinque anni. Se dal fatto deriva un disastro o un infortunio, la pena è della reclusione da tre a dieci anni”.

Continua a leggere in pdf (100 K, 3 pp.) sulla Newsletter “Orrick - Corporate Law Alert”

Orrick - leggi anche

Ultimi articoli su 231-01

Antiriciclaggio: Europarlamento vota più controllo su bitcoin, moneta virtuale (30 maggio 2016)

160530-bitcoin-eu.jpg

Chiesto a Commissione Ue costituire Task force
Una task force per aumentare il controllo sulle valute virtuali, come i Bitcoin, che potrebbero essere utilizzate per il riciclaggio di denaro e il finanziamento del terrorismo.
Lo ha chiesto il Parlamento europeo, rivolgendosi alla Commissione Ue, in una risoluzione non vincolante approvata con 452 voti favorevoli durante la sessione plenaria di Bruxelles.
L'unità operativa, posta sotto la supervisione della Commissione, dovrebbe "monitorare attivamente l'evoluzione della tecnologia e, in caso di necessità, avanzare proposte tempestive per una regolamentazione specifica", spiega il relatore tedesco Jakob von Weizsäcker del gruppo S&D.
La stretta di Bruxelles sul denaro virtuale, però, non dovrà essere troppo rigida, poiché - precisano gli eurodeputati - le cosiddette cripto-valute "possono offrire importanti opportunità per i consumatori e per lo sviluppo economico".
La parola passa ora alla Commissione, che sta vagliando diverse proposte, tra cui la fine dell'anonimato che caratterizza gli scambi tra le valute virtuali e quelle reali.

Leggi anche

  • Committee on Economic and Monetary Affairs, PE 575.277 v01 – 00, Jakob von Weizsäcke, “DRAFT REPORT on  virtual currencies” (2016/2007 (INI)) – pdf

Ultimi articoli su "Antiriciclaggio"

443px-Money-laundering.svg.png

(image from http://commons.wikimedia.org/wiki/File:Money-laundering.svg)

Ultimi articoli su BitCoin

Privacy, Newsletter del Garante n. 415 del 27 maggio 2016: spam elettorale, diritto cronaca, anagrafe studenti

160530-garante-privacy.jpg

Il Garante per la protezione dei dati personali ha pubblicato la Newsletter n. 415 del 27 maggio 2016. Tre gli argomenti trattati:

  1. No allo spam elettorale sulle mail dei dipendenti comunali
  2. Cronaca: garantire sempre riservatezza bambino malato
  3. Anagrafe nazionale studenti, ok a consultazione da parte dell'Università

No allo spam elettorale sulle mail dei dipendenti comunali

Un candidato non può usare a fini di propaganda elettorale  i dati personali in suo possesso per ragioni istituzionali.
È quanto ha ribadito il Garante privacy in un provvedimento con cui ha vietato ad un ex assessore di utilizzare gli indirizzi mail dei dipendenti comunali  nella sua disponibilità ai tempi del suo mandato.
La vicenda risale alle amministrative dello scorso anno, quando una dipendente comunale, aprendo la mail di lavoro,  scopre che l'ex assessore al personale si candida alle elezioni regionali e chiede il suo voto.
La scena si ripete più volte -  probabilmente la stessa mail è stata spedita a tutto il personale comunale - e alcuni dipendenti, che si ritengono lesi nei loro diritti, si rivolgono al Garante per la protezione dei dati personali.
I dipendenti segnalano all'Autorità che gli indirizzi mail sono stati acquisiti da un indirizzario di posta elettronica che non è pubblico, essendo ad esclusivo uso interno dell'amministrazione e nella disponibilità dell'ex assessore al personale  in virtù dell'incarico precedentemente ricoperto.
Per questo motivo ritengono che i loro dati personali siano stati trattati in modo non corretto e  in violazione delle regole dettate dal Garante privacy in materia di propaganda elettorale.
Tesi condivisa dall'Autorità che, nell'emettere il provvedimento di divieto, ha ritenuto l'operato dell'ex assessore illecito sotto diversi profili. In primo luogo, perché il trattamento dei dati è avvenuto in violazione del principio di finalità: gli indirizzi mail comunali, infatti, il cui scopo è quello di consentire il contatto per l'assolvimento delle funzioni istituzionali, non possono essere utilizzati per il perseguimento di altre finalità (non compatibili con quelle che ne hanno giustificato la raccolta originaria), come appunto la propaganda elettorale.
Così come non possono essere utilizzati liberamente da chi ricopre incarichi pubblici e detiene questi dati solo per lo svolgimento dei propri compiti istituzionali.
In secondo luogo perché, come affermato dal Garante in più occasioni, i partiti, le liste o i singoli candidati non possono utilizzare indirizzi di posta elettronica senza il consenso specifico e informato dei destinatari.
Consenso che, nel caso in esame, non risulta acquisito, come non risulta che i destinatari siano stati informati sull'uso che veniva fatto dei loro dati.
Con un autonomo procedimento l'Autorità provvederà a verificare i presupposti per l'applicazione della sanzione amministrativa prevista per l'omessa informativa e la mancata acquisizione del consenso.

Cronaca: garantire sempre riservatezza bambino malato

Il minore va tutelato da forme di comunicazione lesive dell'armonico sviluppo della sua personalità

No a troppe informazioni che rendono identificabile un bambino malato. Il diritto del minore alla riservatezza prevale sul diritto di cronaca e neanche il consenso dei genitori autorizza il giornalista a riportare informazioni che possano nuocere al suo sviluppo. Lo ha ribadito [doc. web n 5029484] il Garante privacy nel definire un'istruttoria avviata d'ufficio a seguito della pubblicazione su alcune testate di diversi dati identificativi di una bambina (fotografie, il nome, il luogo di residenza, l'età, il nome e il cognome della madre, il nome della scuola frequentata), associati a precise indicazioni della patologia di cui soffre. Il Garante ha tuttavia ritenuto di non dover adottare alcun provvedimento inibitorio, poiché le testate, appena avuta notizia dell'avvio dell'istruttoria, hanno eliminato gli articoli dalla rete o oscurato i dati che rendevano identificabile la bambina.
La vicenda descritta negli articoli affronta, a parere dell'Autorità, un tema di indubbio interesse pubblico, riguardando il dibattito in corso sul rapporto rischi benefici delle vaccinazioni. Nel riportare la notizia, i giornalisti devono però tener conto delle regole che disciplinano il rapporto tra attività giornalistica e protezione dei dati personali e delle garanzie poste a tutela dei più piccoli. In particolare, quelle del codice deontologico e della Carta di Treviso che considerano il diritto del minore alla riservatezza primario rispetto al diritto di cronaca e stabiliscono che in caso di bambini malati, il giornalista deve porre "particolare attenzione e sensibilità nella diffusione delle immagini e delle vicende” per evitare forme di sensazionalismo lesive della loro personalità.
E, anche se in questo caso la diffusione di dati personali è avvenuta con il consenso dei genitori, questo elemento, sottolinea l'Autorità, non è di per sé sufficiente a legittimare l'identificabilità del minore. Il consenso parentale non esime infatti il giornalista dal valutare il potenziale pregiudizio che può derivare dalla pubblicazione di informazioni così dettagliate. Il giornalista è chiamato ad adottare le cautele di volta in volta più opportune per tutelare il minore, senza per questo abdicare al ruolo fondamentale di denuncia e informazione della collettività. Tale principio, più volte affermato dall'Autorità, trova conferma anche nella Carta di Treviso, secondo cui, "a prescindere dall'eventuale consenso dei genitori, il minore non va coinvolto in forme di comunicazioni lesive dell'armonico sviluppo della sua personalità".

Anagrafe nazionale studenti, ok a consultazione da parte dell'Università

Sarà possibile per le Università utilizzare l'Anagrafe nazionale degli studenti (Ans)  per verificare la veridicità dei titoli autocertificati dagli studenti. E' quanto ha indicato il Garante per la protezione dei dati personali in un parere [doc. web n. 5029548] reso al Miur, nel quale ha però  chiesto  specifiche garanzie.
L'Ans, istituita per la realizzazione del diritto-dovere all'istruzione e alla formazione e per la prevenzione e il contrasto alla dispersione scolastica, opera presso il Miur, registrando i dati sui percorsi scolastici, formativi e in apprendistato dei singoli studenti e i dati sulle loro valutazioni, a partire dal primo anno della scuola primaria.
Col parere reso il Garante ha respinto la richiesta del Ministero di conservare a tempo illimitato, per ogni studente censito nell'Ans che giunge al termine del percorso scolastico, le informazioni relative, nello specifico, al codice fiscale, al codice della scuola che rilascia il titolo di studio, al tipo di titolo, al voto conseguito, all'anno solare di conseguimento. Il Codice privacy prevede infatti che la conservazione dei dati personali non possa essere protratta oltre il tempo strettamente necessario al perseguimento dello scopo prefissato.
L'allungamento del periodo di conservazione dei dati, finora previsto fino al termine dell'anno solare successivo alla conclusione di ogni ciclo scolastico, dovrà essere motivato dal Miur che dovrà fissare uno specifico lasso di tempo oltre il quale i dati dovranno essere cancellati o resi anonimi. Il Garante ha raccomandato al Ministero che per l'accesso all'anagrafe da parte del personale incaricato dalle università vengano previste rigorose misure in ordine al tracciamento e alla conservazione dei log relativi agli accessi, nel rispetto delle misure tecniche ed organizzative adottate a protezione dei dati degli studenti contenuti nell'anagrafe.
Con un altro parere [doc. web n 5029436], il Garante ha dato il via libera all'integrazione dell'Ans con le informazioni  degli alunni  delle scuole d'infanzia relative a  sezione della classe e  numero giorni/orario settimanale di frequenza. Tali dati risultano infatti pertinenti e non eccedenti rispetto alle finalità perseguite.

Ultimi articoli su Privacy

Pagine