Ascoltiamo
i tuoi bisogni

Individuiamo e valutiamo insieme le soluzioni migliori

Implementiamo un piano d’azione efficace

CHI SIAMO

Il nostro

Studio

iuXta è una società con sede a Lugano, costituita nel 2006 da specialisti del settore dall’inizio degli anni ’90, per fornire consulenza e supporto agli Intermediari Finanziari. Con spirito imprenditoriale ed entusiasmo, ha acquisito nel tempo una solida reputazione, rappresentando un consulente di fiducia, attraverso il quale individuare soluzioni su misura.
iuXta è un interlocutore di riferimento nell'ambito del Sistema di Controllo Interno (SCI), in particolare per Internal Audit, Compliance, Risk Control e Information Security.
SERVIZI

Come svolgiamo

il nostro lavoro

Analisi personalizzata

Realizziamo un'analisi iniziale accurata delle esigenze del cliente, individuando sfide e opportunità per proporre soluzioni su misura e strategie efficaci

Definiamo il mandato

Fissiamo insieme il perimetro dell’intervento, ottenendo la massima efficienza e un continuo monitoraggio dei costi

Garantiamo qualità

Assicuriamo professionalità e qualità nell’esecuzione del mandato: i nostri collaboratori partecipano costantemente a corsi di aggiornamento in tutti i settori in cui operiamo

I nostri principi si basano sull’ascolto e la comprensione dei bisogni gestionali del cliente, sulla condivisione di obiettivi chiari e raggiungibili. L’attenzione alla qualità metodologica e la precisione operativa, si concretizza nei contenuti offerti, garantendo indipendenza e rigore etico.
iuXta investe considerevolmente nella formazione continua e fornisce trainings in vari campi del Sistema di Controllo Interno, avvalendosi anche di una rete di professionisti qualificati in campo operativo, legale, amministrativo ed IT.
iuXta si mette a disposizione con professionalità, pragmatismo e flessibilità, per rispondere al meglio alle esigenze dei clienti.
TEAM

La nostra

squadra

PIERO GASPARINI
Partner & Ceo

  • Socio fondatore di iuXta
  • Master in Gestione Aziendale con specializzazione i Finanza all’Università di Friburgo
  • Stages in borsa a NY, esperienza decennale in Arthur Andersen nella consulenza e revisione bancaria e di società finanziarie (nazionali ed internazionali)
  • Consulenze per costituzione di banche e negoziatori di valori mobiliari
  • Formazione di personale bancario sul sistema finanziario svizzero e le sue normative e legislazione. Specializzazione in antiriciclaggio
  • Mandati di Internal Audit, Compliance e Risk Officer presso banche e AM
  • Perizie giudiziarie in campo finanziario, in particolare per il Ministero Pubblico TI
  • CAS in Risk Management in Banking and Asset Management presso USI-Centro Studi bancari
  • Membro dell’Institute of Internal Auditing Switzerland (IIAS)

SIMONA CASARIN GASPARINI
Partner

  • Socia di iuXta
  • CAS DPO Privacy: Leggi sulla protezione dei dati nLPD – GDPR presso SUPSI
  • Corso di aggiornamento: Privacy e trattamento dati in azienda: nLPD e GDPR a confronto
  • Il Governo e la gestione del rischio IT – presso SUPSI
  • Sicurezza informatica e reati informatici – presso SUPSI
  • Formazione come Contabile Federale
  • Formazione di personale in ambito Privacy
  • Associazione Italiana Internal Auditors: Standard Internazionali – una guida per la pratica dell’Internal Auditing
  • Mental visual Training: tecniche per il cambiamento
  • Specialista di organizzazione aziendale e di supporto alle procedure di certificazione ISAE in ambito di Sistema di Controllo Interno
  • Membro dell’Institute of Internal Auditing Italy (IIAI)

FEDERICO ZANINI
Senior Manager

  • Laurea in Economia e commercio Università Cattolica, Milano
  • Senior Manager di iuXta
  • Senior manager in Reconta Ernst & Young (Milano): revisione contabile di banche e altri intermediari fiananziari
  • Due diligence internazionali per operazioni di incorporazione bancaria, acquisizione di rami d’azienda e di portafogli crediti
  • Mandati di Revisione interna, Compliance Officer presso banche e AM
  • CAS in Compliance Management presso Centro di Studi bancari
  • Membro dell’Institute of Internal Auditing Italy (IIAI)

GIANLUCA PEA
Senior Consultant

  • Licenza in Scienze Economiche (Lic Rer. Pol.) Friburgo
  • Specialista in Risk Management per istituzioni finanziarie di iuXta
  • Investment Advisor e Client Advisor (Vice Direttore) in UBS Lugano
  • Investment Specialist (Vice Direttore) in UBS Lugano
  • Analista, Trader Forex & Fixed Income, Investment Advisor Banca del Gottardo
  • Molteplici formazioni interne, le più recenti “Fit for Sustainable Finance”, “Fit for Credit Products”, “FIDLEG” Centro di Studi bancari
  • Cerficate Wealth Management Advisor (CWMA)
  • ISMA Certificate, Praga

AURELIO STEFANONI
Senior Manager

  • Diploma di Ingegneria informatica
  • Certificato ASIO-NASPA-ITIL V3.
  • Formazione Computing distribuito – Cobit 3.0
  • Normativa FINMA – Tecniche di gestione BCM – Gestione Disaster Recovery – Intelligenza Artificiale
  • Specialista ICT di iuXta
  • Responsabile servizi IT Operations in Banca del Gottardo
  • Responsabile servizi bancari (Service Manager) B-Source
  • Account Manager – Avaloq Sourcing AG
  • Responsabile operativo servizi bancari – Responsabile definizione standard operativi – Responsabile del coordinamento di Change Management – Responsable gestione e supporto Logistica stabili e relativi accessi – Responsabile mantenimento procedure/processi operativi-Disaster Recovery e Business Continuity Management – Avaloq Sourcing AG

DIANA ORZA
Assistant

  • Laurea in Economia aziendale
  • Iscritta al Master in Business Administration – Major in Innovation Management
  • Assistente di iuXta

Risk Control & Risk Management

I principali servizi che possiamo offrire in ambito del Risk Management sono:

1

 

  • Corporate governance e Sistema di controllo interno: normative, procedure e controlli
  • LSerFi – LIsFi (MiFID)
  • Norme d’autoregolazione riconosciute da FINMA
  • Protezione e trattamento dei dati
  • Formazione
2

 

  • Rischi legali e rischi reputazionali
  • Rischi di tasso d’interesse
  • Rischi di credito e controparte
  • Rischi di mercato
  • Rischi operativi
  • RM nei mandati di Gestione Patrimoniale e nella Gestione Collettiva di Capitale
3

 

  • Regole di condotta sul mercato
  • Fondi propri, ripartizione dei rischi
  • Regole quadro per la Gestione Patrimoniale
  • Sistemi informatici
  • Infrastrutture del mercato finanziario

Analisi del rischio: sai riconoscere vulnerabilità e minacce?

L’analisi del rischio è fondamentale per salvaguardare il futuro dell’attività. Serve per inquadrare i rischi interni ed esterni e le vulnerabilità a cui si può andare incontro.

iuXta con le sue forti competenze nel settore, collabora alla definizione del Risk Appetite Framework (RAF) e delle relative politiche di governo dei rischi, attraverso un adeguato processo di gestione degli stessi.

Viene fornita assistenza alla sorveglianza del Profilo di Rischio, coerentemente con la strategia stabilita per la gestione e la limitazione dei rischi. Per fare questo, si avvale di una metodologia chiara e sistematica, applicando sistemi di controllo e utilizzando basi e metodi riconosciuti.

In base alle esigenze, il servizio viene fornito in outsourcing (assumendone la funzione) o in-house (tramite affiancamento al risk controller dell’operatore finanziario).

L’assistenza viene prestata anche per periodi determinati, al fine di soddisfare esigenze temporanee (picchi) su specifiche attività.

Con mandati presso Istituzioni Finanziarie vigilate, abbiamo acquisito una solida competenza in diversi ambiti del controllo dei rischi.

La formazione conseguita, CAS in Risk Management in Banking and Asset Management, da Piero Gasparini, presso USI-Università della Svizzera Italiana Lugano – CSB Vezia, a gennaio del 2018, e l’esperienza maturata, garantiscono la professionalità necessaria e imprescindibile per svolgere queste funzioni.

Compliance

I principali servizi che possiamo offrire in ambito della Compliance sono:

1

 

  • Sistema di controllo interno: normative, procedure e controlli
  • Corporate governance e reporting degli organi societari
  • Istanze autorizzative FINMA
  • Protezione e trattamento dei dati
  • Business Continuity Management
  • Cross Border
2

 

  • Requisiti per servizi finanziari (LSerFi) e per gli istituti finanziari (LIsFi)
  • Investimenti collettivi (LICol) e infrastruttura finanziaria (LInFi)
  • Relazione con la clientela (contrattualistica – reclami)
  • Regole di condotta sul mercato e conflitti d’interesse
  • Norme di autoregolamentazione riconosciute da FINMA
3

 

  • Lotta contro il riciclaggio di denaro - LRD
  • Convenzione relativa all’obbligo di diligenza delle banche - CDB
  • Sanzioni ed embarghi
  • Assistenza giudiziaria e amministrativa internazionale
  • Scambio automatico d’informazioni
  • Formazione

iuXta fornisce assistenza per il rispetto delle prescrizioni legali, normative e interne, nonché per l’osservanza degli standard e regole di condotta usuali sul mercato. In base alle esigenze, il servizio viene fornito in outsourcing (assumendone la funzione) o in consulenza (tramite affiancamento al risk controller dell’operatore finanziario). L’assistenza viene prestata anche per periodi determinati, al fine di soddisfare esigenze temporanee (picchi) su specifiche attività.

Nel corso degli anni, con mandati presso molteplici Istituzioni Finanziarie vigilate, abbiamo acquisito una consolidata competenza in diversi ambiti della compliance, sia per Banche che per Gestori Patrimoniali.

Per garantire una formazione adeguata ed efficiente Federico Zanini ha conseguito il CAS in Compliance Management.

Internal Audit

iuXta fornisce ai clienti il servizio di assurance e consulenza, finalizzato al miglioramento dell'efficacia ed efficienza della loro organizzazione, assistendoli con un approccio professionale e sistematico nel valutare e migliorare i processi di gestione dei rischi, di controllo e di governance. iuXta applica le esigenze qualitative dell’Associazione Svizzera di Audit Interno (ASAI), fondate sugli “Standards for the Professional Practice” dell’Institute of Internal Auditors di cui Piero Gasparini, Federico Zanini e Simona Casarin sono membri.

iuXta mette a disposizione competenze maturate in ambito di Audit dei Conti e di Vigilanza, nel Sistema di Controllo Interno e nella valutazione dell’adeguatezza e dell’efficacia organizzativa, nonché dei processi operativi.

In base alle esigenze, il servizio viene fornito in outsourcing (assumendone la funzione) o in consulenza (tramite affiancamento all’Internal Auditor). L’assistenza viene prestata anche per periodi determinati, al fine di soddisfare esigenze temporanee (picchi) su specifiche attività.

Nella prestazione del servizio di Internal Audit iuXta si riconosce soprattutto nei seguenti principi fondamentali per la pratica professionale dell’Internal auditing:

 

  • Agire con passione e manifesta integrità
  • Dimostrare competenza e diligenza professionale
  • Mantenere obiettività ed indipendenza di giudizio
  • Operare in coerenza con le strategie, gli obiettivi e i rischi dell’organizzazione

Privacy - Information Security

I principali servizi che possiamo offrire in ambito della Compliance sono:

1

 

  • Analisi dell’impatto legale della nuova Legge sulla protezione dei dati
  • Analisi dei processi e dei documenti aziendali
  • Identificazione delle potenziali minacce specifiche per la Privacy
2

 

  • Analisi dell’impatto legale tecnologico e fisico
  • Analisi dei sistemi informatici e della sicurezza fisica
  • Identificazione delle vulnerabilità informatiche e fisiche
3

 

  • Aggiornamento dei processi, della documentazione e dei sistemi informatici
  • Messa a norma con la nLPD
  • Formazione

La nuova Legge federale per la protezione dei dati entrerà in vigore il 1° settembre 2023.

Il Consiglio federale ha annunciato che la nuova Legge federale per la protezione dei dati del 20 settembre 2020, le relative disposizioni esecutive contenute nella nuova ordinanza (OPDa) e nella nuova ordinanza sulle certificazioni in materia di protezione dei dati (OCPD).

Questa legislazione disciplina gli obblighi di coloro che trattano dati personali e sancisce i diritti delle persone i cui dati sono oggetto di trattamento.

Gli adattamenti della Legge permettono alla Svizzera di continuare ad essere considerata dalla UE uno Stato Terzo con una protezione dei dati adeguata.

Per garantire una formazione adeguata ed efficiente Simona Casarin Gasparini ha conseguito il CAS in GDPR e Data Protection Officer e Legge sulla protezione dei dati.

Cybersecurity Assessment

«La necessità di valutare
quanto le misure di sicurezza IT
attualmente implementate
permettono all’azienda di soddisfare
i requisiti stabiliti.»

Questa pratica permette di valutare periodicamente il progresso nell’implementazione di un programma volto all’incremento del livello di sicurezza. iuXta ha, nei suoi servizi, un Cybersecurity Assessment che, analizzando le funzioni tecniche e organizzative dell’azienda, determina il grado di maturità della cybersicurezza, emettendo un Rapporto dettagliato, con le raccomandazioni da implementare per raggiungere il minimo livello di rischio aziendale. L’Ufficio federale dell’approvvigionamento economico nazionale (BWL) ha raccomandato ai gestori delle infrastrutture critiche di implementare lo standard minimo al fine di migliorare la propria resilienza contro i rischi informatici.

L’Assessment di iuXta si avvale di un framework di validità internazionale , il «Cybersecurity Framework del NIST», partendo dal quale iuXta ha sviluppato uno strumento trasversale tra la Cybersecurity e la Data Protection denominato IUXTA NIST-001, che permette di effettuare più di 130 controlli di carattere tecnico-organizzativo, in linea con quelli della ISO 27001. Al termine delle attività viene fornito, oltre ad un dettagliato Rapporto, un parametro che quantifica il valore della CyberSecurity aziendale:
un valore numerico, unico, oggettivo, facilmente interpretabile, indipendentemente dalla conoscenza informatica di cui si è in possesso.

Le basi e i vantaggi che ne derivano:

  • Approccio scientifico;
  • Valutazione sia delle misure tecniche informatiche che di quelle organizzative;
  • Quantificazione numerica oggettiva ripetibile nel tempo;
  • Risultati facilmente comprensibili da chi non conosce approfonditamente il mondo IT;
  • Individuazione dei punti critici su cui concentrarsi, definendo una Road map di intervento in base  alle priorità;
  • Possibilità di definire degli obiettivi su cui misurare il settore IT nel tempo;
  • Possibilità di svolgere una valutazione costi/benefici rispetto alle raccomandazioni identificate;
  • Percorso prodromico alla certificazione ISO 27001;
  • ­­Il risultato può essere utilizzato come input per General Management, CDA


Esempio di valutazione mediante un assessment

Obiettivo del tool di valutazione:

  • Fornire un Overall maturity rating
  • Identificare ID – Identify - Asset management
  • Proteggere PR - ProtectAccess management
  • Intercettare DE - DetectAnomalies & Events
  • Reagire RS - RespondResponse Planning
  • Ripristinare RC – RecoverRecovery planning

Un’informazione importante per te

Questo sito rispetta la tua privacy: non raccoglie dati personali e non usa cookie che richiedono il tuo consenso.
Per analizzare le statistiche del sito, usiamo matomo.org: un servizio di web analytics semplice e sicuro che garantisce la protezione dei tuoi dati secondo le normative FADP, GDPR, CCPA, PECR, ePR e PIPL.

Revisione e implementazione della governance interna

Effettuato il Cybersecurity iuXta, attraverso la sua esperienza, accompagna il cliente nell’implementazione di:

  • Politiche di sicurezza delle informazioni, col quadro e le regole generali d’attuazione.
  • Procedure, con la finalità di descrivere i processi e attività in modo che il personale ne garantisca l’adeguata formalizzazione e ripetibilità seguendo le indicazioni riportate.
  • Analisi delle Registrazioni, ossia i documenti che riportano i risultati e/o l’evidenza delle attività svolte, al fine di garantire la tracciabilità successiva.
  • Analisi e/o implementazione di un Sistema di Controllo Interno (SCI), gestione e monitoraggio dei principali rischi dell’impresa rappresentati da un insieme di regole, comportamenti, politiche, procedure e strutture organizzative.
TOP