Esperienze e libere opinioni nel campo dell'investigazione economico-finanziaria e contabile, fraud detection and risk
assessment, corporate intelligence, modelli organizzativi antifrode, anticorruzione e antiriciclaggio, forensic due diligence, rating di legalità, e-discovery, cyber crime e digital & computer forensic.
Blog fondato il 19 ottobre 2011 in memoria di CK.
A partire dagli studi di Edwin Sutherland - cui si deve il conio del termine white collar crime -, la criminalità degli uomini d’affari è entrata nel campo della riflessione criminologica e sociologica rivoluzionando le teorie classiche della devianza che consideravano il reato come manifestazione antisociale di soggetti disadattati appartenenti alle classi economicamente più disagiate.
Il crimine non è più prerogativa delle classi inferiori ma anzi permea il tessuto sociale in ogni suo strato fino a raggiungere quelli più elevati, ovvero, gli ambienti economico–finanziari: la classe dei colletti bianchi.
L’originaria nozione di white collar crime ed in particolare quella di criminalità economica ha subito - dopo le prime concettualizzazioni di Sutherland - notevoli trasformazioni e dilatazioni giungendo a comprendere le deviazioni professionali di ogni genere purché commesse da soggetti di stato socio-economico elevato con lo scopo di ottenere un profitto.
Qualunque sia la prospettiva che si voglia adottare nella ricerca di una definizione unitaria di criminalità economica vengono inclusi in tale nozione diversi reati, tra i quali, le violazioni fiscali, i falsi in bilancio, le corruzioni, le concussioni, le frodi aziendali, le frodi e le truffe contro la Pubblica Amministrazione, i reati ambientali, l’usura, le frodi mediche o sanitarie, i reati informatici, il riciclaggio, le frodi in erogazioni pubbliche, le turbative d’asta, le frodi e gli inadempimenti nella pubbliche forniture.
L’attenzione sui white collar crimes e la delinquenza economica non costituisce una novità della tarda modernità, fattispecie simili sono infatti individuabili già nel codice mesopotamico di Hammurabi.
La storia romana testimonia l’esistenza di una delinquenza caratterizzata dall’abuso fraudolento degli strumenti economici realizzata da professionisti della finanza e membri delle classi agiate come i pubblicani. Testimonianze di prestiti usurai, dell’avidità dei grandi proprietari terrieri e dei magnati della finanza si trovano anche negli scritti di filosofi ed autori classici come Orazio, Seneca, Petronio e Dante.
Negli ultimi anni la criminalità economica ha assunto un peso ed una dimensione sempre più vasta, incisiva e penetrante che invade i più svariati campi di attività e che inficia gli apparati di governo, la burocrazia, gli organi interni societari e di sicurezza.
La presenza criminale capillare e costante – il più delle volte ben mimetizzata ed integrata da renderne difficile le percezione –, la contiguità con il crimine organizzato e gli ambienti economico-finanziari, rende spesso inadeguati i meccanismi di difesa.
La criminalità economica è stata definita, da alcuni autori, una vera e propria «crisi del XX secolo» di natura morale, legale e finanziaria. La dannosità sociale dei white collar crimes - come lo stesso Sutherland aveva sottolineato - è superiore a quella dei delitti comuni sia per l’entità delle perdite economiche sia per il pregiudizio che arrecano agli organi statali, alle aziende e alle relazioni sociali.
Il white collar crime si espande sfruttando le imperfezioni e le debolezze delle organizzazioni, sia pubbliche che private, i mancati controlli e le collusioni.
In questa prospettiva le attività di Forensic Accounting e le correlate attività investigative diventano fondamentali ai fini della prevenzione, individuazione e contrasto della criminalità economica.
* Valentina Maiolli, esperta controlli e modelli di prevenzione antifrode
La definizione della “Legge di Benford”, la sua genesi storica e gli ambiti applicativi sono già stati egregiamente spiegati nelle pagine di questo blog.
Con il presente contributo vorrei fare il punto sulla moderna evoluzione delle conoscenze applicative della menzionata proprietà matematica.
Infatti, le ricerche svolte dal fisico Frank Benford che definirono la legge che porta il suo nome, risalgono alla fine degli anni trenta; tuttavia, solo in tempi relativamente recenti i ricercatori e gli studiosi di analisi numerica hanno esplorato questo sorprendente schema matematico permettendo in tal modo di sviluppare nuovi strumenti operativi.
La massima autorità in ambito scientifico che si occupa di esplorare in tutti i suoi aspetti questa particolare distribuzione logaritmica è il Prof. Theodore Hill che insieme al collega Berger hanno appena pubblicato il primo completo trattato teorico: “An introduction to Benford’s Law”.
Altri ricercatori, a livello mondiale, si sono attivati per costruire algoritmi finalizzati a circoscrivere i limiti applicativi della Legge di Benford nell'ambito delle attività di contrasto delle frodi contabili. Infatti, l’uso della distribuzione logaritmica in una serie di dati può generare dei “falsi positivi” o viceversa, in altri casi, dei “falsi negativi”, ecco quindi la necessità di mettere a disposizione nuovi test di conformità evoluti.
Un primo esempio è quello di un test che, sfruttando la proprietà della cosiddetta: "invarianza di scala" di cui godono tutte le serie di dati conformi a Benford, misura lo scarto tra valore osservato e valore atteso della prima cifra " 1 " reiterando molteplici volte la stessa serie numerica incrementata ogni volta per un dato parametro costante.
Un'altra recente e sofisticata ricerca ha individuato nei sottoinsiemi, raggruppati per classe decimale in cui sono suddivisibili le serie numeriche, la costante presenza, in assenza di dati manipolati, di un definito disegno evolutivo delle risultanze dell’analisi di Benford applicata di volta in volta nei vari sottoinsiemi.
Altri hanno utilizzato, ove applicabile, un’altra straordinaria proprietà matematiche nota come: la Legge di Zipf che mette in relazione inversa il valore di una certa variabile appartenente ad una serie numerica di dati ordinati in misura decrescente con la sua posizione assunta all'interno della serie.
Infine, in presenza di serie temporali di dati numerici sulle quali è possibile applicare ai grafici le proprietà della cosiddetta: “geometria frattale”. Negli intervalli temporali in cui si concentrano ripetute “anomalie” risultanti dall'analisi di Benford, se contemporaneamente si possono misurare anche delle “anomale “ variazioni della “dimensione frattale” dei grafici, questo costituirebbe una ulteriore conferma della bontà delle anomalie benfordiane.
In conclusione, si può quindi affermare che in anni recenti la frontiera della Forensic Analytics ha compiuto significativi passi in avanti permettendo di utilizzare nuovi e sofisticati strumenti per il contrasto delle frodi contabili.
* Carlo Mauri co-fondatore del portale web: Redflagfinder
Il 14 ottobre, dopo quattro anni di lavoro con la partecipazione attiva di esperti provenienti da 37 Paesi, l'ISO ha pubblicato il suo standard per i sistemi di gestione anticorruzione, la norma ISO 37001:2016 con data ufficiale 15/10/2016.
In larga misura, i requisiti dello Standard rispecchiano molti dei passi di cui alla FCPA Guidance emessa dal Dipartimento di Giustizia e dalla Securities and Exchange Commission e di cui alle Adequate Procedures rilasciate dal Ministero di Giustizia del Regno Unito, oltre che essere compatibili con i requisiti del D.Lgs. 231/01 e del PNA.
Tuttavia, poiché fornisce un approccio globalmente accettato per la conformità anti-corruzione, l'ISO 37001 è stato annunciata come un passo significativo nella continua globalizzazione del rispetto contro la corruzione, in particolare nei paesi in cui la corruzione potrebbe essere considerata parte della cultura. Le aziende possono ora utilizzarla come uno strumento che aumenta "l'asticella" per le attività di conformità e la consapevolezza del rischio di corruzione.
Per i paesi già «sviluppati» in tal senso, sia per le autorità di controllo che per le società soggette alla loro giurisdizione, l'emissione della ISO 37001 dovrebbe essere vista come uno sviluppo positivo in quanto fornisce un unico standard globale per la conformità anti-corruzione. Come tale, essa può facilitare una revisione sistematica dei Compliance Programs Law-friendly per le aziende con sede negli Stati Uniti, in UK, in Italia, in Canada, ecc., in particolare quelle con "avamposti" nei paesi in via di sviluppo.
L'emissione del nuovo standard può anche affrontare una delle principali critiche legata al fatto di creare una situazione di svantaggio competitivo per le aziende americane/britanniche/italiane pretendendo un livello superiore di compliance rispetto alle loro controparti internazionali.
Ora c'è uno standard per tutti.
Così come con gli altri standard emessi dall'ISO, la 37001 include una disposizione che consente la certificazione da parte di una terza parte indipendente, che indica che il programma di lotta alla corruzione attuato dall'azienda è conforme allo standard.
Ma ne vale la pena per le società come quelle statunitensi, ottenere la certificazione quando i Compliance Programs esistenti sono già tenuti a rispettare gli elevati standard imposti dal Dipartimento di Giustizia?
E per quelle italiane, che sono soggette all'adozione di Modelli di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/01 e/o all'adozione di Piani Triennali Anticorruzione e Trasparenza, ai sensi della Legge 190/12 e del Piano Nazionale Anticorruzione?
Sì, perché lo standard assicura che gli sforzi di una società sono pari o superiori al rispetto di meri adempimenti legislativi (come si suol dire "al minimo sindacale") rispondendo alle esigenze di un mercato globale, in particolare per individui ed entità che operano in paesi in via di sviluppo con i quali le aziende potrebbero desiderare fare affari.
Naturalmente, il fatto che il programma di lotta alla corruzione di una società abbia ricevuto una certificazione ISO non sarà sufficiente, da solo, a costituire sufficiente difesa nei procedimenti giudiziari. Ma i pubblici ministeri, di solito, tengono in considerazione lo stato di attuazione e l'efficacia dei programmi di conformità di un'azienda, per determinare se la società debba essere anch'essa perseguita per crimini commessi da coloro che agiscono per suo conto.
Ad esempio, l'US Attoneys' Manual indica la previa esistenza di un programma di compliance efficace come un fattore da considerare quando si determina se far pagare un'organizzazione, e le US Sentencing Guidelines la indicano come un fattore attenuante per la determinazione della condanna.
Addirittura, in Italia, l'esistenza di un Modello di Organizzazione, Gestione e Controllo redatto ai sensi dell'art. 6 del D.Lgs. 231/01, assieme alla corretta vigilanza, al Sistema Disciplinare ed alla dimostrazione dell'elusione fraudolenta, può costituire finanche motivo di esimenza. Nello specifico caso italiano, l'ISO 37001 può essere considerata come lo standard tecnico di riferimento per affrontare i rischi correlati direttamente o strumentalmente ai reati di corruzione pubblica e privata, in analogia a quanto formalmente in parte previsto dall’art. 30 del D.Lgs. 81/08 per i Sistemi di Gestione OHSAS 18001 per i reati inerenti la sicurezza sul lavoro e a quanto informalmente ritenuto per i Sistemi di Gestione ISO 14001 per i reati ambientali.
Mentre i pubblici ministeri, ovviamente, resteranno liberi di procedere a discrezione nelle loro indagini, una società potrà comunque puntare a una certificazione ISO 37001 come prova che abbia fatto ogni sforzo per attuare un programma anticorruzione efficace, meritando quindi un trattamento indulgente.
In questi discorsi, per il momento, abbiamo lasciato fuori il Regno Unito, non fosse altro per il basso tasso di procedimenti giudiziari conclusi in materia. La legislazione (UK Bribery Act) e le Guidance sono allineate, ma l'azione della magistratura non è ancora al passo, per cui la norma ISO 37001 potrà essere un ulteriore stimolo, non solo per le organizzazioni, ma anche per gli organi giudicanti.
Fuori dagli Stati Uniti e dall'Italia (e da altri Paesi in cui la legislazione anti-corruzione è efficace, come il Canada, la Germania, il Brasile negli ultimi tempi), la ISO 37001 sarà percepita come uno strumento che può creare un vantaggio competitivo a livello globale e un meccanismo efficace per la lotta contro la corruzione.
Per le società statunitensi ed italiane che operano a livello internazionale, attraverso una controllata, un centro di distribuzione o una sede di rappresentanza, la ISO 37001 può essere uno strumento chiave nei mercati in cui il rischio di corruzione è elevato o culturalmente "normale". Ad esempio, se un funzionario del governo locale richiede un qualche tipo di "sovvenzione straordinaria" o di "prestazione speciale", l'adozione dell'ISO 37001 può autorizzare il personale locale a rifiutare per il fatto che, pagando, si corre il rischio di perdere il lavoro e di far perdere la certificazione all'azienda - e, di conseguenza, la fiducia dei partner internazionali. La ISO 37001 può guidare l'azienda nella preparazione dei giusti processi e meccanismi per affrontare problemi del genere.
I paesi latino-americani con significative economie stanno mostrando interesse per lo standard e il risultato è un incremento della domanda di personale qualificato nel mercato professionale della conformità.
La ISO 37001 pretende dai dirigenti di impegnarsi nelle attività anti-corruzione all'interno delle proprie aziende; e le società statunitensi soprattutto hanno spesso interi team di compliance che potrebbero monitorare costantemente l'aderenza allo standard. Tuttavia, per i fornitori, distributori o rappresentanti nei paesi ad alto rischio, a seconda delle loro dimensioni, la compliance può essere una sfida, soprattutto perché il mercato dei "professionisti della compliance" non è ancora ben sviluppato.
Grazie ai numerosi scandali di corruzione, il numero di professionisti della conformità in Brasile, per esempio, è stato moltiplicando a un ritmo incredibile, e il Brasile ha preso la leadership nella sua zona geografica, nel condividere la conoscenza, l'esperienza e le capacità in questo settore, assieme ad altri paesi come il Messico. Come conseguenza, certificazioni e programmi internazionali incentrati sull'America Latina sono stati avviati in Messico attraverso prestigiose università e istituzioni private con sede in Brasile.
I mercati emergenti si stanno adeguando alla tendenza globale nella lotta contro la corruzione al fine di migliorare le prospettive economiche. I governi latino-americani, in particolare, stanno aumentando gli sforzi per assegnazione di risorse supplementari alle attività anti-corruzione, ma la credibilità è spesso ancora carente a causa della scarsa applicazione.
Anche lì, ISO 37001 può diventare una linea guida in grado di fornire indicazioni alle autorità locali su come affrontare la corruzione e consigli su come tali autorità dovrebbero affrontare la corruzione. Tuttavia, con tutti i problemi di corruzione che saturano gli ambienti di business dell'America Latina, occorre anche ragionevolmente considerare che la modifica delle culture di business richiede un grande lavoro di comunicazione ed un significativo impegno da parte dei settori pubblico e privato. Alla fine, ISO 37001 è uno standard internazionale e un'eccellente certificazione, ma non è una ricetta magica per il successo.
Le aziende che vogliono certificarsi ISO 37001 dovranno reperire sul mercato gli esperti giusti per la preparazione ed implementazione dei propri Anti-Bribery Management Systems. Secondo le indicazioni normative, i certificatori non potranno certificare un'organizzazione se il proprio programma di compliance non ha operato secondo la norma ISO 37001 per almeno tre mesi.
Inoltre, se implementato con successo, le aziende possono anche utilizzare il processo di certificazione ISO 37001 come un modo di gestire il rischio di corruzione correlato all'attività di terzi, potendo anche richiedere ad un aspirante fornitore di ottenere una certificazione ISO 37001 prima di sottoscrivere un contratto, ad esempio.
C'è ancora un sacco di lavoro da fare prima che i potenziali effetti di questa norma si facciano davvero sentire in tutte le aree del mondo e molto dipenderà dal suo livello di adozione da parte delle organizzazioni, non solo le multinazionali, ma anche le piccole e medie imprese e da quanto gli enti pubblici vorrano utilizzarlo come strumento premiante e/o di qualificazione in genere.
Ad esempio, già in Italia potremmo avere due applicazioni pratiche delle certificazioni ISO 37001.
In particolare, il nuovo Codice degli Appalti (D.Lgs. 50/2016) all'Art. 38. Qualificazione delle stazioni appaltanti e centrali di committenza, stabilisce tra l'altro che è istituito presso l'ANAC, che ne assicura la pubblicità, un apposito elenco delle stazioni appaltanti qualificate, che i requisiti di qualificazione sono individuati sulla base di parametri e si distinguono in requisiti di base e premianti quali, tra gli altri … valutazione positiva dell'ANAC in ordine all'attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, presenza di sistemi di gestione della qualità conformi alla norma UNI EN ISO 9001 degli uffici e dei procedimenti di gara, certificati da organismi accreditati per lo specifico, applicazione di criteri di sostenibilità ambientale e sociale nell'attività di progettazione e affidamento.
Quindi, le stazioni appaltanti potranno usare la certificazione ISO 37001 per dimostrare l'attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, richieste dal Codice degli Appalti.
Sempre in tema di appalti, la certificazione ISO 37001 potrà essere utilizzata come evidenza del possesso del requisito di cui all'art. 3, comma 2, lettera g) del Regolamento attuativo del Rating di Legalità (Delibera AGCM del 14 novembre 2012, n.24075), che richiede di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione ai fini dell'assegnazione di un + utile ai fini dell'ottenimento di una "stelletta".
CONCLUSIONI
Alla luce di quanto sopra esposto e dei benefici culturali e pratici che la diffusione della Norma potrà portare, riteniamo che la ISO 37001 funzionerà ed assolverà benissimo al suo scopo, che è quello di rendere definitiva una rivoluzione culturale cominciata a livello internazionale negli ultimi anni, ma mai efficacemente attuata per la mancanza di un linguaggio comune.
* Ing. Ciro Alessio Strazzeri (Presidente Asso231 - Presidente GIACC Italy - CEO Gruppo Strazzeri)