Assicuratore responsabile

“The Pandemic Case”: mitigare i rischi informatici nell’era del Covid-19

Essere “compliant” può essere costoso, ma non esserlo costa molto di più. Il secondo webinar della Compliance Week 2021 di Generali ha evidenziato la necessità per aziende e individui di essere vigili e proattivi al fine di prevenire e contrastare i rischi informatici – una minaccia cresciuta significativamente con la pandemia

La pandemia di Covid-19 ha cambiato radicalmente il modo in cui molte aziende operano e il comportamento dei consumatori. Allo stesso tempo, ha anche creato opportunità che vengono sfruttate dai criminali, che prendono sempre più di mira il settore finanziario.

 

Sempre più istituzioni finanziarie stanno sperimentando perdite causate da crimini informatici a causa di reati associati alla pandemia. Perché? Perché le frodi sfruttano le intrusioni online, che sono aumentate a causa del distanziamento sociale, del lavoro a distanza e della digitalizzazione accelerata dell'economia. Ecco perché il crimine informatico è in aumento - e si prevede che continuerà ad aumentare, con la moltiplicazione delle tecniche di frode informatica come l'hacking, il ransomware, il phishing e il furto d'identità.

 

Stiamo anche assistendo a un aumento dei livelli di frode e corruzione nelle catene di approvvigionamento, che sono state interrotte a causa del Covid-19. Questo ha avuto un impatto significativo sul settore assicurativo, che fornisce copertura ad ogni elemento delle catene di approvvigionamento - ad esempio nel trasporto, nello stoccaggio e nel finanziamento. Coloro che cercano di eludere o aggirare le sanzioni economiche possono anche cercare di approfittare di queste interruzioni della catena di approvvigionamento per trovare nuovi modi di aggirare i controlli e le procedure esistenti. Come possono proteggersi le aziende, e di chi è la responsabilità di prevenire o ridurre tali rischi?

 

Tutto questo è stato al centro di "The Pandemic Case", il secondo webinar organizzato nell'ambito della Compliance Week 2021 di Generali, che ha esplorato come i criminali stanno sfruttando il sistema finanziario e come il sistema finanziario risponde a tali minacce. L'evento è stato arricchito dagli interventi di Samar Pratt, Managing Director di Exiger; Michele Valeriani, Head of Anti-Financial Crime del Gruppo Generali; e Roberto Trebiani, Chief AML Officer di Banca Generali.

 

Esperta di audit, assurance e soluzioni basate sulla tecnologia, che ha condotto esami indipendenti sui programmi di compliance legata al crimine finanziario delle banche per le autorità statunitensi e britanniche, Samar Pratt ha illustrato come la pandemia ha cambiato le dinamiche del crimine finanziario e il suo potenziale impatto sul settore assicurativo. Ha inoltre fornito il suo punto di vista su ciò che può accadere se le aziende non rispettano le regole e i regolamenti, condividendo alcuni esempi di ciò che è successo quando qualcosa è andato storto. "Le società di servizi finanziari come Generali sono i guardiani del sistema finanziario. Non è solo la responsabilità del dipartimento di compliance. Il business è responsabile del rischio. E ogni dipartimento ha un ruolo da svolgere per rendere il mondo un posto più sicuro per fare affari", ha commentato.

 

Infatti, la prima linea di difesa (tipicamente, le linee di business, operations e front office) è la prima responsabile della mitigazione dei rischi legati ai reati finanziari, dell'applicazione dei processi interni e delle procedure per proteggere efficacemente il Gruppo, oltre che dell’applicazione del Group Risk Appetite Framework, come stabilito dal Consiglio di Amministrazione. Poiché i criminali cercano regolarmente di aggirare i controlli, le aziende devono essere sempre proattive e vigili, facendo leva sulle informazioni disponibili per anticipare eventualmente i criminali (inclusi quelli informatici), riconoscere i "campanelli d’allarme" e intervenire di conseguenza.

 

Allo stesso tempo, tutti i dipendenti dovrebbero esserne consapevoli e comprendere l'importanza del loro ruolo nel contribuire attivamente a questa continua lotta. Come ricordano Samar, Michele e Roberto, l'ignoranza non è una scusa.

 

In altre parole, ogni dipendente ha la responsabilità di proteggere il business e la reputazione dell'azienda, come evidenziato da Michele Valeriani: "Tutti all'interno delle grandi aziende internazionali devono sentirsi responsabili nel seguire le procedure e nell'applicare le regole in vigore: proteggere la nostra reputazione e fare business in modo sostenibile non è solo una responsabilità di chi lavora nelle funzioni 'Compliance' e 'Anti-Financial Crime', ma anche, e soprattutto, di chi lavora in prima linea e in tutte le funzioni coinvolte."

Ha poi aggiunto: "Citando il CEO di un grande gruppo bancario internazionale, 'non possiamo mettere un poliziotto accanto a ogni dipendente dell'azienda', quindi è fondamentale che le nostre procedure siano definite, applicate e riconosciute da tutti, e che la formazione sia regolarmente fornita per rendere tutti consapevoli delle proprie responsabilità". Durante il suo discorso ha inoltre fornito una panoramica sull'andamento e le priorità per il futuro della funzione Anti-Financial Crime di Generali e sottolineato la necessità di fornire proattivamente alle linee di business soluzioni pratiche con un approccio "can do", comprese regolari opportunità di formazione, sia in presenza sia da remoto.

 

Infine, Roberto Trebiani ha fornito una panoramica sulle nuove minacce emergenti che interessano il settore bancario, anche in conseguenza della crisi pandemica. Inoltre, ha preso in considerazione esempi pratici delle principali vulnerabilità del sistema economico, soffermandosi in particolare sull'abuso di fondi pubblici e illustrando le strategie messe in atto da Banca Generali per combattere questi comportamenti illeciti. "L'epidemia di coronavirus che ha colpito molti paesi, oltre a causare una gravissima emergenza sanitaria, ha comportato nuovi e significativi rischi di infiltrazione criminale nell'economia. Le misure antiriciclaggio e soprattutto la segnalazione delle transazioni sospette rappresentano uno strumento efficace per combattere questi rischi", ha concluso.

 

La Compliance Week di Generali è l'evento annuale rivolto a tutti i dipendenti all'interno del Gruppo e finalizzato ad aumentare la consapevolezza sui temi relativi alla compliance. Se non avete letto l’approfondimento dedicato al primo webinar della serie Generali Compliance Week 2021, potete trovarlo qui – continuate a seguirci per ulteriori aggiornamenti e approfondimenti sull'argomento.