Consulenza banche e intermediari finanziari

Privacy (GDPR)

• Assessment, Gap analysis, e Action plan nella implementazione/revisione del modello privacy
• Esternalizzazione/affiancamento DPO
• Consulenza (es. gestione registro trattamenti; DPIA, Privacy by design/default; valutazione data breach; esercizio diritti interessati, conferimento incarichi)

Responsabilità 231/01

• Monitoraggio normativo (es. evoluzione disciplina reati presupposto 231 e giurisprudenza tematica)
• Assessment, Gap analysis, e Action plan nella implementazione/revisione Codice Etico, MOG, regolamento OdV 231
• Impostazione metodologica dei controlli
• Piano annuale attività e supporto verifiche OdV 231
• Incarichi in Organismi 231
• Corsi di formazione in aula e convegni specializzati
• Check-up normativi

Segnalazioni interne

• Gap analysis, policy whistleblowing.
• Supporto alle attività di verifica connesse alle segnalazioni interne.
• Supporto relazioni agli Organi aziendali.

Antiriciclaggio

• Monitoraggio delle operazioni sospette (SOS) e costruzione dei rating della clientela (Cosmos).
• Verifica corretta alimentazione Archivio Unico Informatico (Diagnostic).
• Elaborazione dati a supporto dell’autovalutazione annuale dei rischi AML: rischio inerente, vulnerabilità presidi, rischio residuo (Autovalutazione AML).

Whistleblowing

• Gestione dei processi di segnalazione interna nei diversi perimetri normativi (es. segnalazioni anonime).
• Criptazione e tracciabilità dei flussi.
• Work flow strutturato per una fruibilità rapida ed immediata delle informazioni per i segnalanti e i destinatari. Repository dei documenti.

Controlli interni

• Registro “insider”, RIL e SOS (Market abuse).
• Registri reclami, attività e verifiche funzioni di controllo, conflitti di interesse, incentivi, insider list, esternalizzazioni.
• Registro esternalizzazioni.

Alert normativo

Monitoraggio e mappatura dei principali aggiornamenti normativi in ambito bancario e finanziario (Alert giornaliero).

Consulenza, analisi di impatto e processi interni

• Analisi degli impatti sull’operatività dell’intermediario a seguito di variazioni normative e buone prassi.
• Assessment adeguatezza ed efficacia sistema interno dei controlli nella mitigazione dei rischi.
• Assessment degli assetti organizzativi, ivi inclusa l’esternalizzazione di funzioni operative importanti.
• Supporto nell’aggiornamento della normativa interna (es. Policy, Regolamenti, Procedure, Manuali).

Formazione

• Esponenti aziendali e funzioni aziendali di controllo.
• Servizi bancari/finanziari e di pagamento.
• Servizi d’investimento e distribuzione assicurativa.
• Prevenzione del rischio di riciclaggio.
• D.Lgs. 231/01, Whistleblowing, ICT Risk e GDPR.

Outsourcing

• Esternalizzazione della funzione di controllo (Internal Audit, Compliance, ICT Risk, Risk Management, Responsabile AML), nel rispetto dei requisiti di vigilanza.
• Regolamentazione interna e metodologia della funzione di controllo esternalizzata.
• Piano attività e implementazione dei controlli, anche su richiesta delle Autorità di vigilanza.
• Flussi informativi, report e relazioni agli Organi aziendali e alle Autorità di Vigilanza.

Co-sourcing

• Condivisione delle metodologie di valutazione del rischio e dei controlli interni.
• Collaborazione predisposizione Piano attività, assistenza alle verifiche e follow-up.
• Affiancamento predisposizione report e relazioni agli Organi aziendali e alle Autorità di Vigilanza.
• Affiancamento su tematiche specifiche AML/CTF (es. autovalutazione rischi e verifiche AUI).