Brasile e National Risk Assessment

Recentemente è stato introdotto in Brasile il decreto 10.270, uno strumento significativo nella lotta alla corruzione. Rappresentanti del Consiglio di controllo delle attività finanziarie (COAF), del Ministero della giustizia e della sicurezza pubblica (MJSP) e della Banca centrale del Brasile, hanno strutturato il gruppo di lavoro nazionale sul riciclaggio di denaro, finanziamento del terrorismo e finanziamento della proliferazione Armi e distruzione di massa.

Questo è uno dei requisiti per entrare a far parte della Financial Action Task Force (FATF), un’organizzazione intergovernativa fondata nel 1989, con l’obiettivo di sviluppare e ampliare le politiche pubbliche nazionali e internazionali, prevenire e mitigare i rischi diretti al riciclaggio, alla confisca e al finanziamento. finanziamento del terrorismo e della proliferazione. In altre parole, si concentra sul settore finanziario e su altri settori correlati.

Secondo il Ministero della Giustizia e della Pubblica Sicurezza, un vantaggio notevole del Risk Assessment è quello di evidenziare i settori che espongono i maggiori rischi imminenti e quali presentano rischi minori, al fine di contenerli con la relativa metodologia. Inoltre, i risultati delle valutazioni sono utili quando si divulgano informazioni rilevanti a istituzioni finanziarie e altri settori, incoraggiandoli a utilizzare misure, politiche di conformità e mitigazione del rischio da soli.

Un nuovo inizio

È ora di scrollarsi di dosso la polvere, guardare cosa è successo e andare avanti con la vita nella nuova normalità. In quel momento è necessario osservare cosa può essere cambiato, nelle strategie che hanno funzionato. Rivedi le strategie che sono andate male e prova a trovare una strategia che possa ancora funzionare, anche con un approccio diverso.

Soprattutto, ora è il momento di tornare alla normalità. Anche se è una nuova normalità, in un mondo molto più tecnologico, c’è ancora un mercato per chi si adatta rapidamente. Per coloro che guidano i cambiamenti e sono sempre aggiornati, ci saranno sempre grandi opportunità.

Sebbene molte persone abbiano perso il loro vecchio lavoro, per quanto stabili possano sembrare. Anche per coloro che sono ancora impiegati, molti vecchi compiti sono spariti e tutti hanno dovuto adattarsi alla nuova realtà. Il mondo è diverso e la rivoluzione 4.0 è qui per restare. Quale sarà la nuova rivoluzione?

Cambiare è una massima che la natura ci impone: cambiamento o estinzione. Come diceva Charles Darwin: chi sopravvive non è il più forte, né il più intelligente, ma si adatta più velocemente. Pertanto, il rischio più grande al mondo non è adattarsi ai cambiamenti.

Tempo di cambiare

È un ottimo momento per grandi cambiamenti. Le aziende e le persone stanno diventando consapevoli che la cura dell’ambiente e della salute sono essenziali. Le aziende consolidate nel mercato cercano nuove nicchie di mercato, ripensando completamente le proprie filiere produttive, i propri clienti, i prodotti, i servizi, l’immagine. Le persone che erano in gruppi a rischio stanno cambiando le loro abitudini e optando per una vita più sana.

È ora di ripensare a tutto! È tempo di rivedere la missione, la visione e i valori. Riformulare i processi, la strategia e la visione dell’azienda. Il momento attuale è opportuno per importanti ottimizzazioni verso operazioni più razionali e più produttive. Soprattutto ripensare, ridurre e semplificare i processi! Cosa possiamo accelerare e automatizzare oggi?

C’è qualche processo svolto al di fuori del sistema formale dell’azienda? I processi svolti al di fuori del sistema di gestione formale generano più lavoro da controllare e analizzare, generando il rischio di non generare il rendimento atteso. Indubbiamente, è il momento migliore per l’automazione dei processi, ridurre i processi non necessari, semplificare le attività e aumentare la produttività.

Con la scarsità di posti di lavoro, questo è il momento migliore per costruire team multifunzionali, più concentrati su attività redditizie e processi razionali. L’ambiente tecnologico non è mai stato così prospero ed è incredibile che qualsiasi azienda insista ancora nell’usare sistemi con un ritardo tecnologico. I sistemi di gestione aziendale non sono mai stati così agili e in grado di semplificare i processi, ridurre i rischi e aumentare la produttività.

Il rischio più grande per alcune aziende e persone è rimanere bloccati nel tempo! Non c’è niente da perdere, né tempo, fatica o risorse. Il mondo richiede cambiamenti agili ed efficaci. I cicli economici stanno diventando più veloci e impegnativi, solo i migliori sopravvivranno a questi cambiamenti ambientali.

Elezioni USA 2020: strategie di sicurezza informatica

Governatori e sindaci degli Stati Uniti hanno ricevuto indicazioni, strumenti e tecnologie dal governo, al fine di proteggersi da possibili minacce informatiche durante il periodo elettorale.

La Security Agency Cybersecurity & Infraestructure (CISA), il Department of Homeland Security, il Federal Bureau of Investigation (FBI) e il Center for Internet Security (CIS), sono alcune delle istituzioni americane impegnate ad attuare il piano strategico nazionale, attraverso le politiche meccanismi di sicurezza e difesa informatica. Le attività della CISA mirano a preservare l’intera infrastruttura elettorale. La strategia di sicurezza e contenimento dei rischi copre tutti gli stati e altri uffici elettorali. Verranno effettuate consulenze e monitoraggio costante. Il ruolo dell’FBI è decisivo nella condivisione delle informazioni, nel monitoraggio di possibili attacchi informatici, indagini e operazioni.

Il Department of Homeland Security e il Center for Internet Security (CIS) sono responsabili dell’implementazione del software negli uffici elettorali e della sicurezza degli endpoint, un meccanismo di protezione per reti e computer, in grado di segnalare minacce di routine e rilevare procedure sospette. Inoltre, verranno utilizzati dispositivi per monitorare la sicurezza e il flusso nelle reti elettorali, noti come sensori Albert. Secondo CIS, questo servizio è disponibile solo per gli enti governativi statali, locali, tribali e territoriali degli Stati Uniti. Albert è un Intrusion Detection System (IDS) e fornisce avvisi di sicurezza di rete per minacce di rete tradizionali e avanzate, aiutando le organizzazioni a identificare attività dannose.

Secondo il manager di FireEye Michael Atkinson, gli autori delle minacce creano più di un milione di nuove sequenze di malware al giorno. I danni causati dalla mancanza di esperti di cybersecurity e dalla mancanza di investimenti in infrastrutture e contenimento dei rischi, rendono i governi e le aziende private vulnerabili agli attacchi informatici. Gli Stati Uniti, tuttavia, hanno dimostrato continui investimenti nelle difese di sicurezza e nelle nuove tecnologie dalle ultime elezioni presidenziali del 2016.

Elezioni USA 2020: l’interesse politico di Cina, Iran e Russia nella disputa presidenziale

Le attuali controversie commerciali e tecnologiche guidate da Cina e Stati Uniti hanno come riflesso l’interesse politico per le elezioni presidenziali americane, con data che si terrà il 3 novembre 2020. Complesso e sfaccettato il conflitto tra i due Paesi instaurato nel 2018, ha raggiunto il picco durante la pandemia di coronavirus (COVID-19), segnata dalle sanzioni economiche, una crisi diplomatica culminata nella chiusura del consolato cinese a Houston, negli Stati Uniti, accusato di furto di proprietà intellettuale e spionaggio economico da parte della Cina.

Secondo Fausto Godoy, specialista in relazioni internazionali, la Cina fa paura. La Cina di oggi non è una Cina miserabile, questa è una guerra tecnologica mascherata da guerra commerciale. Il presidente Trump è stato un oppositore del piano espansionista cinese e del suo dominio tecnologico. Il Congresso americano ha recentemente messo in discussione possibili interventi nel periodo elettorale, promossi da Cina, Russia e Iran, motivati ​​da interessi politici, economici, commerciali e tecnologici. Secondo il National Counterintelligence and Security Center, Iran e Cina, in conflitto con l’attuale presidente, preferiscono che non venga rieletto.

I rapporti dell’intelligence indicano che l’Iran potrebbe tentare di compromettere l’infrastruttura delle elezioni, interferire con il processo di voto o mettere in dubbio i risultati, secondo il direttore dell’agenzia William Evanina, la motivazione di Teheran per condurre queste attività è, in in parte spinto dalla consapevolezza che la rielezione del presidente Trump si tradurrà in una continua pressione degli Stati Uniti sull’Iran nel tentativo di promuovere il cambio di regime.

La Russia, tuttavia, si è mostrata favorevole alla rielezione di Trump, utilizzando artifici politici, per denigrare l’immagine del suo principale avversario, il democratico Joe Biden. La Casa Bianca ha preso una posizione ferma contro possibili futuri attacchi informatici, interferenze politiche o manipolazione dei dati, che potrebbero danneggiare le elezioni e il loro legittimo esito.

Gli investimenti in criptovalute sono rischiosi?

Secondo The Financial Action Task Force, sebbene le risorse virtuali possano trarre vantaggio, senza un’adeguata regolamentazione, rischiano di diventare un rifugio virtuale sicuro per le transazioni finanziarie di criminali e terroristi. In effetti, le criptovalute sono state utilizzate per chiedere riscatto, riciclaggio di denaro e per occultare attività criminali. Secondo CipherTrace, solo nel 2019, le perdite per frode, appropriazione indebita di fondi, hack di scambio e furti ammontano a 4,5 miliardi di dollari. Di questi 370 milioni di dollari sono andati persi a causa di furti e hack.

Secondo CipherTrace, dal 2018 al 2019, le perdite di criptovalute dovute a frodi e appropriazioni indebite sono aumentate del 533%. Il GAFI sottolinea che solo l’attacco ransomware “Wannacry” nel 2017 è costato almeno 8 miliardi di dollari in danni a ospedali, banche e aziende in tutto il mondo, questo danno è ben oltre i 100 milioni di dollari richiesti in riscatto di bitcoin.

Le risorse di crittografia vengono lavate per nascondere attacchi in crescita da ransomware e altre attività criminali. Chainalysis riporta che nel 2019 sono stati riciclati $ 2,8 miliardi con solo criptovalute. Non solo i virus infettano migliaia di sistemi informatici che vengono tenuti in ostaggio fino a quando le vittime non pagheranno gli hacker con un riscatto sulle risorse crittografiche. Gli utenti attivi della blockchain sono vulnerabili all’attacco di Sybil, che in un singolo caso sono stati rubati 25.000 bitcoin nel 2011.

Alcuni paesi stanno tassando queste attività come regolari investimenti ad alto rischio, chiedendo alle banche di investimento e agli agenti di cambio di verificare l’identità dei clienti. Oltre alle questioni già menzionate, l’Istituto per la ricerca su Internet e nella Società avverte che le rappresentazioni di valore gestite su piattaforme crittografiche non sono valute né dal punto di vista economico né dal punto di vista legale. Pertanto, gli investimenti in questo tipo di attività non possono essere considerati un investimento sicuro.

L’applicazione delle autorità per tenere traccia delle transazioni crittografiche è legittima e necessaria per impedirne l’uso per nascondere l’attività criminale. La lotta contro il riciclaggio di denaro e il finanziamento del terrorismo rendono il mondo un posto più sicuro.

Sicurezza informatica in un mondo pandemico

Gli hacker utilizzano il ransomware per tenere in ostaggio digitalmente ospedali e servizi medici, impedendo loro di accedere a file e sistemi vitali fino al pagamento del riscatto. L’allerta emessa dall’International Police Intelligence all’inizio del 2020, ai suoi 194 paesi membri, indica il periodo di vulnerabilità e rischio che il mondo deve affrontare durante la pandemia di coronavirus (COVID-19). Le sfere che hanno maggiori probabilità di subire attacchi informatici sono le multinazionali, le società tecnologiche e il sistema finanziario. Durante la pandemia, tuttavia, i tentativi di attacchi ransomware contro le infrastrutture ospedaliere e le organizzazioni sono stati esponenziali. Solo in Brasile, nel primo trimestre del 2020, i tentativi di truffa sui ransomware hanno superato il segno del 350%.

Uno studio dell’American University Maryland ha rivelato che gli hacker attaccano ogni 39 secondi, una media di 2.244 volte al giorno. I primi attacchi informatici sono comparsi negli anni ’80 negli Stati Uniti, causando danni milionari a istituzioni, università, basi militari e laboratori, come il Lawrence Berkeley National Laboratory (1986), Griffiss Air Force Base (1994) e l’Aeronautica militare di San Antonio (1998).

Nel dicembre 1998, il Dipartimento della Difesa degli Stati Uniti ha creato la Task Force Joint Computer Network Defense per proteggere le reti e i sistemi del dipartimento dai futuri aggressori. Con il crescente livello di attacchi informatici, originati da hacker e organizzazioni criminali, diversi paesi si sono preoccupati di dare priorità alle norme di sicurezza e di difesa nazionali, alle politiche, attraverso l’uso della sicurezza informatica, al fine di proteggere le strategie del governo, le informazioni riservate, come dati commerciali, bancari e finanziari, oltre a salvaguardare i dati personali dei suoi cittadini. Così, nel 2001, è stata creata la Convenzione di Budapest o Convenzione sulla criminalità informatica, un trattato di diritto penale internazionale, con l’obiettivo di definire di conseguenza sui crimini informatici e le politiche di protezione.

Secondo l’Unione delle comunicazioni internazionali delle Nazioni Unite, la sicurezza informatica è la raccolta di strumenti, politiche, concetti di sicurezza, garanzie di sicurezza, linee guida, approcci di gestione del rischio, azioni, formazione, migliori pratiche, assicurazioni e tecnologie che possono essere utilizzate. utilizzato per proteggere l’ambiente informatico, l’organizzazione e le proprietà dell’utente.

Negli ultimi cinquant’anni Internet ha fornito al mondo un ambiente illimitato di possibilità e informazioni. Uno strumento fino ad allora, direttamente collegato al mondo accademico e professionale, è diventato accessibile e gestito in innumerevoli sfere. Questo progresso ha permesso una nuova dinamica professionale, politica, economica e culturale. La domanda sociale e la crescente connessione dell’uomo a Internet sono diventati essenziali per l’elaborazione di politiche, norme e strumenti pubblici che garantiscano una maggiore protezione dei dati di civili, aziende e governi.

Secondo l’Associazione brasiliana delle entità nei mercati finanziari e dei capitali, la tecnologia apporta innumerevoli vantaggi alla società, semplificando efficacemente procedure e servizi, attraverso flessibilità, velocità ed espansione dei mezzi di comunicazione. Tuttavia, l’uso continuato di nuovi strumenti, amplifica i rischi di attacchi informatici e l’efficienza dei suoi tre pilastri: riservatezza, integrità e disponibilità.

La sicurezza informatica è concepita come un meccanismo di protezione contro il nemico. Può essere chiamato individui, gruppi o organizzazioni, formati con l’intenzione di violare, esporre e manipolare dati, informazioni, strategie o tecnologie di terze parti, mirando a guadagni finanziari, influenza, sabotaggio o vantaggi competitivi.

Nel loro articolo Cybersecurity e cyberwar: ciò che tutti devono sapere, Friedman e Singer difendono la rilevanza della riservatezza per mantenere le informazioni limitate e protette, che sono di grande valore, specialmente nel mondo virtuale. Norme e misure di sicurezza sono necessarie per garantire la privacy del contenuto, indipendentemente dal destinatario e dal suo scopo. L’integrità indica se il sistema è sicuro e non soggetto a frodi e modifiche da parte di terzi. Questo pilastro è essenziale per garantire che non vi siano violazioni dei dati e per garantire la trasmissione di informazioni veritiere.

La disponibilità nella sicurezza informatica corrisponde alla funzionalità del sistema. È necessario rilevare se vi è stata una violazione di qualsiasi programma o intervento criminale, durante il processo operativo. Qualificata come branca della sicurezza delle informazioni, la sicurezza informatica mira ad applicare diversi strumenti, metodi e tecnologie, al fine di proteggere sistemi, dati e informazioni dagli attacchi informatici, che coprono diversi livelli di complessità, danno e profondità.

Portafoglio elettronico

Il portafoglio elettronico, l’evoluzione delle carte regalo, offre la possibilità di trasferire denaro ad altri conti bancari o non bancari, promettendo di eliminare la necessità di un vecchio portafoglio di moda con contanti e carte. In generale, le soluzioni di pagamento mobile possono trarre vantaggio dalla radiofrequenza, dalla tecnologia wireless e Bluetooth per interagire con i siti Internet e altre applicazioni, nonché i dispositivi del punto vendita.

Il portafoglio elettronico sta lottando in una battaglia di leadership di un mercato incipiente diviso da altri tre forti concorrenti: i portafogli Blockchain, Digital e Mobile che rendono difficile la scelta degli utenti. Mentre i portafogli Blockchain catturano l’attenzione dei fan della valuta in quanto possono raccogliere e scambiare criptovalute utilizzando la blockchain come dispositivo di sicurezza. I portafogli digitali, a loro volta, contengono codici di debito e carta di credito che consentono l’identificazione del conto bancario in radiofrequenza con un braccialetto elegante o un orologio al posto della vecchia carta.

D’altra parte, i portafogli mobili promettono di memorizzare più numeri di carte in un ambiente crittografato mobile fornendo un codice sicuro e unico per ogni transazione, il che significa che i numeri effettivi non vengono mai memorizzati o mostrati. Secondo il World Economic Forum, durante la crisi del coronavirus, i pagamenti digitali hanno permesso alle economie di funzionare e aiutando le persone a ridurre il contatto con i virus. Nel 2019 la Cina e l’India sono state gli utenti leader a livello mondiale su Internet e smartphone.

La Cina aveva (2019, in milioni):
• 854 utenti di Internet
• 851 utenti di smartphone

L’India aveva (2019, in milioni):
• 560 utenti di Internet
• 346 utenti Smartphone

Il governo cinese ha sostenuto una rivoluzione tecnologica e ha dato il via libera all’attuazione di nuove forme di trasferimento di denaro dal 1993. Gli eventi più significativi di questa evoluzione delle transazioni digitali non bancarie in Cina secondo il World Economic Forum:

• La fondazione cinese per i pagamenti online è iniziata nel 1993
• Nel 2003, quando la SARS si diffuse, solo il 5,2% dei cinesi aveva accesso a Internet
• Nel 2019 la Cina ha elaborato pagamenti online non bancari per 35 trilioni di dollari

Nel 2016, il governo indiano ha imposto una legge per aumentare i pagamenti elettronici che decollano l’86% della sua valuta in circolazione. Questa politica governativa si chiamava demonetizzazione e costringeva i suoi cittadini a usare i pagamenti online. L’India ha anche scelto una piattaforma aperta che spingerebbe Fintech ad abbracciare i pagamenti digitali. Questa interfaccia di pagamenti unificati utilizza più conti bancari per stimolare la concorrenza interbancaria.

Nel dicembre del 2019 sono stati effettuati 1,3 miliardi di transazioni dall’India Unified Payments Interface, circa 10 volte più transazioni rispetto ai due anni precedenti. Secondo il World Economic Forum, mentre l’economia globale digitalizza rapidamente, si stima che il 70% del nuovo valore creato nel prossimo decennio si baserà su modelli di business basati su piattaforme digitali. La digitalizzazione ha il potenziale per generare, finanziariamente, circa 100 trilioni di dollari nel prossimo decennio per l’industria e la società in generale.

Sistema bancario brasiliano aperto

Dato che alcuni istituti finanziari brasiliani addebitano fino al 790% all’anno sui prestiti con carta di credito, la Banca Centrale Brasiliana (BCB) sta aprendo il mercato brasiliano a Fintech. Questo movimento di apertura che include una legislazione semplificata e requisiti più leggeri per Fintechs ha ora acquisito un nuovo slancio con le operazioni bancarie aperte. Si prevede che con questa nuova politica di condivisione delle informazioni tra grandi banche con fintech, i tassi di interesse saranno più interessanti per la popolazione.

L’assenza di credito al consumo induce i brasiliani a utilizzare le carte di debito anziché le carte di credito. Ci sono 2,3 carte a persona mentre ci sono solo 0,7 carte di credito. I pagamenti e-commerce rappresentano 1,4 miliardi di dollari, il Brasile è il più grande mercato e-commerce in America Latina e il quarto mercato Internet più grande del mondo. Un mercato del credito molto concentrato in cinque grandi banche e un enorme mercato online creano molte opportunità per i fintech.

• Le 5 maggiori banche detengono insieme oltre l’80% del mercato brasiliano
• Carte di credito 0,7 pro capite
• I pagamenti del commercio elettronico sono del 59% con la carta
• Valore di mercato dell’e-commerce superiore a 20 miliardi di dollari

Il sistema bancario aperto a BCB è la condivisione di dati, prodotti e servizi da parte di istituzioni finanziarie e altre istituzioni autorizzate, a discrezione dei clienti per quanto riguarda i loro dati, attraverso l’apertura e l’integrazione di piattaforme e infrastrutture di sistemi di informazione, in modo sicuro, agile e conveniente. Uno dei principi è che le coordinate bancarie appartengono ai clienti e non alle istituzioni.

BCB riferisce che le istituzioni partecipanti sono responsabili di assicurare l’affidabilità, l’integrità, la disponibilità, la sicurezza e la riservatezza dei dati e dei servizi che condividono, nonché di soddisfare le richieste dei clienti e supportare gli altri partecipanti. Gli sviluppatori dell’interfaccia di programmazione delle applicazioni saranno in grado di fornire servizi di integrazione esterna tra piattaforme bancarie per la condivisione dei dati previa autorizzazione del cliente.