Elementi di Antiriciclaggio “ad usum delphini" (videoconferenza, 16.4.2020)

Il riciclaggio di denaro è quell'insieme di operazioni mirate

a dare una parvenza lecita a capitali 

la cui provenienza è in realtà illecita,

rendendone così più difficile l'identificazione

e il successivo eventuale recupero

VIDEOCONFERENZA

ORGANIZZATA DA 

AssoTAG

(Associazione Italiana dei Periti e dei Consulenti Tecnici nominati dall'Autorità Giudiziaria)

ELEMENTI DI ANTIRICICLAGGIO “AD USUM DELPHINI" 

giovedì 16 aprile 2020, ore 16.00 - 17.30 

L'invito alla videoconferenza e il link di accesso alla sala virtuale del dibattito

verrà reso disponibile la mattina del giorno del seminario 

con un “post” sul gruppo Whatsapp: "AssotagAntiRiciclaggio" 

gruppo raggiungibile al link: https://bit.ly/2JF6xxu 

L'accesso alla videoconferenza è limitato ai primi 100 ospiti

Ore 16.00 - Apertura Lavori

Elementi di Antiriciclaggio “ad usum delphini", Lectio Magistralis
Gen. B. Giuseppe Mainolfi - Comandante della Guardia di Finanza della Regione Veneto

Ore 17.15 – Conclusioni

Obiettivi – ciclo seminari
“Il riciclaggio di denaro è quell'insieme di operazioni mirate a dare una parvenza lecita a capitali la cui provenienza è in realtà illecita, rendendone così più difficile l'identificazione e il successivo eventuale recupero. In questo senso è d'uso comune la locuzione di riciclaggio di denaro sporco."... “Il decreto legislativo 21 novembre 2007, n. 231 è una norma della Repubblica Italiana finalizzata a prevenire e reprimere il riciclaggio di denaro, beni o altre utilità, emanata in attuazione delle direttive dell'Unione Europea 2005/60/CE e 2006/70/CE, a scopi di prevenzione di terrorismo.Il reato è previsto dall'articolo 648 bis del Codice penale italiano; banche, intermediari finanziari, assicurazioni e varie categorie di professionisti sono obbligati al rispetto di specifiche disposizioni per prevenire e identificare fenomeni di riciclaggio secondo quanto previsto dal decreto.” (fonti wiki)

Il fenomeno del riciclaggio è di grande impatto economico e sociale e tende a inquinare il normale processo competitivo del mercato, introducendo distorsioni che si rifletto pesantemente nella compagine sociale.

Il terzo incontro presenta un seminario coordinato da Giovanni Mainolfi, Gen. B. G.d.F., Com.te Regione Veneto, intitolato “Elementi di antiriciclaggio ad usum delphini", Lectio Magistralis, destinato agli onorevoli e senatori eletti per offrire loro elementi di riflessione per le opportune modifiche legislative e organizzative per un più efficace contrasto alla criminalità organizzata.

L'esposizione avviene nell'innovativo format della videoconferenza partecipata.

AssoTAG: Comitato scientifico
Alfonso Scarano, Presidente ASSOTAG;

Giacomo Di Gennaro, Criminologo, Professore Università di Napoli Federico II;

Giovanni Mainolfi, Gen. B. G.d.F.,  Comandante Regione Veneto; 

Giovanni Conzo, Procuratore Aggiunto della Repubblica della Repubblica di Benevento; 

Biagio Riccio, Avvocato


Indicazioni tecniche per l'accesso alla videoconferenza:
Il sistema di video conferenza scelto è zoom, fruibile da cellulare con l'applicazione scaricabile all'indirizzo: https://bit.ly/2UHxlSU e da PC accedendo al sito web: www.zoom.com 

Operativamente: da PC andare all'indirizzo www.zoom.com, e in alto a destra andare su "join a meeting". Il sistema chiede il numero della riunione che si ricava dall'indirizzo della videoconferenza postato sul gruppo Whatsapp
Poi, cliccare " join"
Poi cliccare " apri zoom meeting"
Poi cliccare "join with computer audio"

Seminario organizzato in collaborazione con Adusbef (Associazione Difesa Utenti Servizi Bancari e Finanziari)

AssoTAG “Associazione Italiana dei Periti e dei Consulenti Tecnici nominati dall'Autorità Giudiziaria”. L'Associazione si rivolge ai Consulenti Tecnici, ai Periti e agli Ausiliari nominati da Procure della Repubblica, Tribunali e Polizia Giudiziaria per lo svolgimento di analisi tecniche inerenti le discipline a contenuto economico-finanziario.

Il contrasto all'illegalità è una questione di convenienza

Articolo pubblicato sul n. 133 di MAG (il magazine di Legalcommunity.it) del 13 gennaio 2020, nella rubrica "Obiettivo legalità"

di Valentina Colaceci *

• Delibera n. 1064 del 13 novembre 2019, in approvazione del Piano Nazionale Anticorruzione (PNA) 2019-2021;
• D.Lgs. n. 125 del 4 ottobre 2019, in attuazione alla V Direttiva UE Antiriciclaggio;
• Legge n. 3 del 9 gennaio 2019, cd. Spazzacorrotti;
• Legge n. 179 del 30 novembre 2017, cd. Whistleblowing.

Sono solo alcune delle ultime iniziative introdotte nel nostro sistema normativo allo scopo di ridurre le diseconomie che il nostro Paese paga per la diffusa percezione di elevati livelli di corruzione e di riciclaggio di denaro.

Sono i principali organismi nazionali e internazionali a metterci in guardia dal non sottovalutare questi indicatori che condizionano i giudizi di affidabilità complessiva del Paese, con riflessi sulla capacità dell’Italia di attrarre capitali.

È da qualche anno che la UIF (Unità d’Informazione Finanziaria) richiama e sottolinea il legame tra corruzione e riciclaggio, evidenziando la pericolosità sociale di tali fenomeni e la loro capacità di determinare gravissime distorsioni nell'economia legale.

La buona notizia è che (anche se con tempi talvolta anacronistici) il legislatore e le autorità antiriciclaggio e anticorruzione sono impegnate a realizzare un quadro normativo volto a scoraggiare l’attività illecita e favorire l’azione di prevenzione e contrasto di reati corruttivi e di riciclaggio.

Ad oggi possiamo constatare che le aziende più strutturate sono state sensibilizzate sull'importanza di introdurre, come deterrente, modelli organizzativi che pongano l’accento sulla prevenzione di reati corruttivi o di misure obbligatorie per circostanziare ed eventualmente segnalare possibili operazioni sospette (riciclaggio).

Pertanto, la nuova frontiera è promuovere un’azione di contrasto dell’illegalità alimentata dalla collaborazione di tutti i soggetti dell’impresa (stakeholder inclusi) supportata dalla consapevolezza che da un fenomeno corruttivo può derivare un danno economico e reputazionale devastante per la prosperità della stessa.

Un quadro normativo affidabile e aggiornato è un buon deterrente, ma l’introduzione di presidi aziendali interni, come un buon sistema di incentivi finanziari (e non) supportato da una formazione efficace erogata da personale esperto (e non online perché obbligatoria) sono investimenti aziendali che possono concretizzarsi in un cospicuo risparmio.

L’efficacia di questa modalità è stata sperimentata da un’azienda di laterizi del centro Italia, con sedi distaccate su tutto il territorio. Sino al 2017, la proprietà raccontava di aver sempre avuto la percezione di “piccole ruberie” di materiale, senza tuttavia, eseguire alcun controllo o richiamo al personale perché credevano che quegli “sfridi” facessero “parte del loro business”. L’allarme e preoccupazione è arrivata quando sono venuti a conoscenza che quegli illeciti stavano superando una “soglia” per loro sopportabile. A distanza di due anni, una formazione mirata a tutti i livelli aziendali coerente al contesto di riferimento ed un chiaro sistema di incentivi e premi ottenuti al raggiungimento di obiettivi definiti ad inizio anno stanno garantendo alla proprietà un risparmio superiore alla “soglia percepita” (in termini di maggior materiale in magazzino) e ai lavoratori un Natale più sereno con una tredicesima “lecita” più sostanziosa!!!

Concludendo, quando i vertici aziendali si incontrano per decidere come suddividere il budget tra i vari dipartimenti (sulla base degli obiettivi del business plan da raggiungere), c’è sempre poco spazio per attività preventive. È in quel momento che il management dovrebbe tenere a mente che… le “cose brutte”, non capitano sempre agli altri!

* Forensic accountant

La sfida del controllo sostenibile ed efficace - Il ruolo strategico della Compliance

di
Ermelindo Lungaro
Corrado Papa


L'esigenza di un controllo di 2° e 3° livello snello ed integrato è ormai un'esigenza imprescindibile (tante sono le riflessioni che si stanno sviluppando di recente al riguardo); la leva strategica della sua adeguatezza, efficacia ed economicità non è nella logica di gerarchia - come a volte tradizionalmente si pensa - del controllo (1°, 2° e 3° livello), ma nella consapevolezza del controllo indipendente quale sistema che presidi la definizione di un adeguato assetto strutturale del disegno di Governance e processivo, ne accompagni l’implementazione e ne verifichi in modo profondo l'attuato.

Il disegno strutturale di Governance si sostanzia in Codice Etico (insieme dei valori, dei principi e delle regole di condotta che devono governare ed a cui si devono ispirare i comportamenti di ciascuno in Azienda e di ciascun suo interlocutore nei rapporti con l’Azienda), Organizzazione (attribuzioni di ruoli e responsabilità), regolamentazione generale di natura trasversale e strategica, sistema di sicurezza e salute sul lavoro, sistema di protezione dei dati personali, gestione delle informazioni, assetto dei poteri.

Il disegno processivo poi si sostanzia nella corretta (alias: adeguata) disciplina dei cicli di processo con adeguati presidi di controllo.

Tutto questo impone governo dei rischi trasversali in senso ampio che richiede (semplicemente ma specialisticamente) idonea tutela dei valori etici, della sostenibilità (tecnica ed economica), della sicurezza e salute e della protezione dei dati, nonché – e non da ultimo - tutela giuridica (a garanzia delle obbligazioni di debito e dei diritti di credito verso i terzi). 

Il tutto ovviamente deve essere calato nella singola realtà aziendale e dunque operativamente possibile e auspicabilmente condiviso dal management che lo deve attuare anche con proprio diretto monitoraggio (monitoraggio che sostanzialmente caratterizza il controllo di 1° livello che è proprio della Line e dunque ben distinto dal controllo indipendente che deve essere segregato dalla Line).

Per esemplificazione individuiamo questa fase dell'assetto di Governance e processivo quale fase del "Disegno".

Tale fase, in definitiva, richiede complessiva valutazione indipendente e trasversale dei presidi di controllo ai fini della prevenzione dei rischi.

La valutazione indipendente (dunque obiettiva) e trasversale di tali presidi (controllo cd di 2°livello) richiede a sua volta competenze integrate in una vision strategica e fattuale che inevitabilmente trovano il loro naturale momento di sintesi (coordinamento) in una funzione, area (comunque si voglia definirla) di Compliance, ovvero nel coordinamento di un sistema unitario del Disegno dei controlli che sia espressione delle diverse competenze necessarie per garantire un complessivo presidio indipendente ed unitario delle singole componenti di rischio sopra accennate: questo in sintesi il significato del presidio di Compliance che, ad avviso di chi scrive, la funzione a ciò deputata dovrebbe garantire.

Il processo di Disegno cosi costruito (ovviamente secondo metodologia specialistica che coinvolga anche la condivisione proattiva del management in tutte le sue singole sotto fasi) deve essere adeguato, ma anche attuato.

Affinché il Disegno adeguato sia correttamente attuato (e dunque non si esaurisca in mera raccolta documentale o, peggio ancora, burocrazia), è necessario che il delineato processo di Compliance che presidia il Disegno si cali nella realtà non in modo impositivo e teorico ma partecipativo nel tessuto aziendale attraverso: (i) formazione "sul campo" e dunque (con proattività ed expertise) consulenza specialistica e validazione di compiutezza istruttoria della corretta implementazione del Disegno; (ii) ascolto e monitoraggio continuo del contesto normativo e di settore per aggiornare in continuità il Disegno.

E' questa la seconda fase del macro processo di controllo indipendente (esemplificativamente, Ongoing).

Ebbene queste due macro fasi - Disegno (strutturale di Governance e processivo) e Ongoing - sono gli elementi che devono costruire, mantenere in vita e creare la condivisione culturale del management verso un'implementazione naturale e sistemica coerente.

In assenza non si ha controllo, ma confusione, inefficacia, inadeguatezza, approssimazione e dunque costi inutili e anzi dannosi, in definitiva avremmo solo sovrastrutture di funzioni di controllo e (paradossalmente) farraginosità, inoperatività ovvero assenza di controllo.

Alla fase della definizione del Disegno adeguato ed alla fase Ongoing - che dunque come si è sopra evidenziato richiedono un necessario coordinamento di Compliance - segue processivamente il controllo ex post - proprio della Funzione Internal Audit - che è tanto più efficace quanto più profondo verticalmente nella valutazione dell’implementazione dei singoli presidi di controllo.

Si ritiene, quindi, possa concludersi - nel contesto della sinteticità di questa riflessione - che la leva strategica per l'implementazione di un controllo snello (dunque non dispendioso e non farraginoso e burocratico, ma al tempo stesso competente, efficace ed adeguato) sia quella di un sistema integrato del controllo indipendente che assicuri:

• un presidio di Compliance in fase ex ante di Disegno ed in fase Ongoing;
• un presidio di Internal Audit in fase ex post.

Entrambi i presidi devono essere a loro volta indipendenti (senza indipendenza gerarchica e gestionale non può esservi obiettività di giudizio che presuppone anche ambito di analisi trasversale), devono operare in condivisione di metodo e con scambio informativo ed essere capaci di realizzare un sistema anche omogeneo di informativa verso gli Organi Sociali e verso il management.

Entrambi (Compliance e Internal Audit) è necessario che siano parimenti valorizzati e posizionati in una logica organizzativa processiva e dunque orizzontale nel rispetto delle due diverse specificità di cui devono essere necessariamente espressione nel sistema integrato del controllo indipendente così connotato.

Quanto più poi le due fasi (Compliance e Internal Audit) del complessivo processo di controllo riescono ad interagire anche tra loro, tanto maggiori sono i benefici complessivi.

In conclusione, la focalizzazione del tutto resta - a parere di chi scrive - su un elemento imprescindibile: garantire il presidio del Disegno, Ongoing e della valutazione ex post nell'ottica sopra sintetizzata e, dunque, nel contesto di un unico processo di controllo indipendente di Compliance e di verifica Internal Audit ex post.



Ermelindo Lungaro è Founder My Compliance - Docente Master Anticorruzione, Università degli Studi Tor Vergata
Corrado Papa è Responsabile Compliance e Organizzazione, Ospedale Pediatrico Bambino Gesù

Corporate Governance and Accounting Fraud (di M. Tutino e M. Merlo)

Si propone un paragrafo dell'articolo "ACCOUNTING FRAUD: A LITERATURE REVIEW" dal titolo "Corporate Governance and Accounting Fraud", redatto da Marco Tutino (Head of Department of Business Studies presso Università degli Studi di Roma Tre) e Matteo Merlo (University of Bologna), 2019. 

Pubblicato sulla rivista "Risk Governance and Control: Financial Markets & Institutions", 9(1), 8-25.



Corporate Governance and Accounting Fraud

Corporate governance is a set of rules, regulations and policies that companies have to comply with in order to avoid fraud and misconduct. States themselves try to establish some controls through a regulatory system. These measures which companies decide to adopt concern, mostly, the organization and the board of directors.

Literature has recently focused on the role that CEOs and managers have in accounting fraud. Troy, Smith and Domino (2011) with their article have analysed how some CEOs could be more inclined to commit fraud than others. In particular, they identified that a specific type of managing director, sharing the same characteristics (young, less functionally experienced and without a business degree), are more likely to rationalize an accounting fraud. Moreover, CEO stock options, a tool commonly used to control managers attitude bonding company’s stock prices and some benefits, do not moderate the relationship between CEO experience and the probability of accounting fraud. The results suggest that there is a direct relationship between stock options and accounting fraud.

On the other hand, research conducted by Armstrong et al. (2010) has shown how there is no evidence making a connection between CEO equity incentives and accounting irregularities. Therefore, the results are more consistent with the notion that equity incentives play a role in aligning managers’ interests with those of shareholders.

At the same time, the remuneration of CEOs has its influence on the occurrence of accounting fraud and on other corporate governance problems. Indeed, equity-based pay plans, traditional pay plans and bonus plans could encourage CEOs to manage earnings in ways which destroy value and take actions to deceive investors (Jensen et al., 2004). Thus, according to Schnatterly (2003) performance-based pay for the board, along with formal cross-company communication and an operational governance, reduces significantly the likelihood of criminal events.

Furthermore, directors once the accounting fraud has been revealed, face labour market penalties. Hoi and Robin (2010) have analysed how executive and non-executive directors are sanctioned, looking to the probability of losing internal board seat and the probability of losing external board seat (outside directorship). As result of the investigation, they found that executive directors, once the accounting fraud is revealed, are twice as likely to lose the seat than the non-executive ones, and five times as likely to lose at least one external board seat.

The board of directors, made up of inside and outside members, could influence the occurrence of an accounting fraud. According to Beasley (1996), when a larger component of outside members is present inside the board, the probability of financial statement fraud is low. Unlike the presence of outside members in the board, the role of general counsel in a firm is related to lower financial reporting quality and more aggressive accounting practices. This is likely to happen when this professional figure is highly remunerated, and entails a limited aggressive behaviour that does not jeopardise their reputation in the firm (Hopkins et al., 2015).

Literature has recently recognised that organizational factors are related to a lack of fraud. In the study of Law (2011), based on hundreds of CFOs’ survey responses in Hong Kong, it is highlighted how audit committee effectiveness, internal audit effectiveness, ethical policies and the tone of the top management team are associated with an absence of fraud.

So, corporate governance is a core topic inside the accounting fraud analysis, due to its influence inside a company’s organization and in the policies chosen. On the other hand, a relationship exists between corporate governance and financial performance, and needs to be well considered in order to avoid fraudulent events. Corporate governance elements could be used to illustrate the path of US banks that led to the 2008 financial crisis, better than loan quality. Indeed, inside financial corporations, factors such as CEO duality, executive incentive pay, or board size had a strong influence on what happened. In fact, board size has a positive influence on financial performance, because with a larger board there is more expertise and it increases the possibility of establishing contacts with new customers. On the other hand, when the board of directors is too large, it risks damaging the board’s capacity of monitoring all processes, and increases agency problems. At the same time, CEO duality is seen as a key driver of agency conflicts. Since the chairman of the board is responsible for monitoring CEO decision-making and overseeing the process of CEO hiring, compensation and firing, combining these two roles in a person would prevent the chairman from controlling CEO activity (Grove et al., 2011).

During recent years, there have been several efforts to reduce accounting fraud and corporate fraud by European countries and the rest of the world. Mostly, after financial scandals (Enron, WorldCom and Parmalat) that shed light on the many loopholes which characterise regulatory systems, states decided that it was time for a change. There have been remarkable corporate law reforms that have improved the mechanism of internal governance and disclosure requirements, and have strengthened public enforcement (Enriques and Volpin, 2007).

Sorensen and Miller (2017) in their analysis, in addition to having studied how the Enron and Parmalat scandals occurred in the U.S.A. and Italy, and their regulatory systems before and after the events, have highlighted the similarities between EU and US legislations. Indeed, after the Enron financial scandal, the United States issued the Serbanes-Oxley Act (2002) which provided most of the governance and audit changes, that nowadays we see in our companies. US and non-US companies listed in the American stock exchange have to comply with the SOX guidelines. So, a European company which had its shares listed in an American stock exchange previously had to follow the European Law and then subsequently, it has to comply with the Serbanes-Oxley Act. Due to this long and expensive process for public companies, and after the Parmalat scandal, the EU decided to reform its Statutory Audit to improve the audit quality and to align with the SOX previsions. In particular, these changes included in Directive 2006/43/EC provide for the establishment of a chain of responsibility in the consolidated entities (audited by more than one firm) and the oversight, in listed companies, of financial reporting process by an audit committee, and other rules which concern mostly the audit company.

In conclusion, the authors believe that without a reform of the private enforcement system, accounting fraud and corporate governance misapplication will not stop.

The Italian government, in order to improve control on accounting reports inside listed companies, introduced with L. 262/2005 (Saving Law) the role of Financial Reporting Manager (also known as “Dirigente Preposto per la redazione dei documenti contabili societari”). The objective of the legislator is to establish a specific governance model, for public companies that are listed in stock markets, which concerns accounting documents and guarantees their trustworthiness.

The Financial Reporting Manager must attach a truthful statement to every document and communication regarding the economic, financial and patrimonial situation of the firm. Therefore, he is obliged to certify all the accounting documents, which come from his office, and that the financial reporting statements correspond to accounting books and data.

This new professional figure is subject to a civil responsibility, and to criminal responsibility too. First, he has a civil responsibility towards whoever could be damaged by a violation of law and the company statute. Then, after the 2005 reform, the legislator has incorporated a financial reporting manager as an active person in the circumstances of accounting and corporate fraud.

The sanctionatory regime in Italy tries to emulate foreign systems, in particular, the American one. For those who commit violations, certifying the statements of periodic reports that do not comply with laws, a financial penalty of one million dollars and a ten-year custodial sentence is foreseen (Rossi, 2006). The Italian legislator, introducing the financial report manager, tried to copy the actions of the U. S. legislator several years before with the Serbanes-Oxley Act (2002), which expanded duties and obligations of CEO and CFO. For example, FRM has same the responsibilities that section n. 302 of SOX gave to CEO and CFO in the certification of the truthfulness of annual and quarterly reports, financial reporting and other accounting data (Pansarella, 2007).

(segue...)

Il sistema dei controlli “231”: verso una Compliance 2.0 (2^ parte)

Il sistema dei controlli delineato dalla “231”

Le opportunità della correlazione tra

l’Organismo di Vigilanza e la Funzione di Compliance

...verso una Compliance 2.0

di Ermelindo Lungaro
(...segue dalla 1^ puntata)

3.     Le opportunità della correlazione tra l’Organismo di Vigilanza e la Funzione di Compliance

      Il sistema di controllo interno delineato dalla normativa 231 individua - lo si è detto in premessa - l’attore principale nell’Organismo di Vigilanza, ovvero in un Organismo appositamente costituito, dotato di autonomi poteri di iniziativa e di controllo, e incaricato del precipuo scopo di vigilare sul funzionamento e l’osservanza del Modello (cioè dello stesso sistema di controllo interno) e di curarne l’aggiornamento.

      Senza voler qui approfondire aspetti di dettaglio tecnico giuridici, quel che si ritiene utile rimarcare è l’essenza del ruolo attribuito a questo Organismo nel fornire rassicurazione al Consiglio di Amministrazione (e conseguentemente alla proprietà) in merito all’idoneità del sistema di controllo interno nel prevenire il rischio da illecito, attraverso un’attività che in concreto ne assicuri: (i) verifica dell’adeguatezza e dell’efficacia in termini di individuazione dei processi sensibili in relazione alle aree di rischio di atto illecito, di gestione dei correlati rischi e di disegno dei correlati presidi di controllo; (ii) verifica del mantenimento in continuità di tale adeguatezza ed efficacia garantendo che si proceda alle integrazioni ed agli aggiornamenti necessari in relazione all’evoluzione di contesto non solo normativo; (iii) vigilanza sull’adeguata implementazione, con particolare riferimento alla corretta attuazione dei presidi di controllo previsti; (iv) vigilanza su un’adeguata formazione, diffusione e conoscenza, anche promuovendo azioni a tal fine necessarie.

       Un’attività di “cura” e di “vigilanza” così intesa abbraccia l’intero perimetro del sistema di controllo interno dalla fase del disegno a quella della corretta implementazione. Il tutto si colloca, poi, in un sistema di flussi informativi da e verso l’Organismo di Vigilanza (tra cui quello delle segnalazioni o whistleblowing) che deve alimentare l’attività dallo stesso svolta.

       Ma affinché l’attività dell’Organismo di Vigilanza (in genere costituito da un numero ristretto di professionisti) possa effettivamente garantire efficacia con continuità di azione è indispensabile il supporto e la sinergia con Funzioni aziendali che, per un verso, abbiano i medesimi requisiti di indipendenza a garanzia dell’obiettività di giudizio e, per altro verso, l’expertise e le connotazioni proprie dell’attività di controllo.

       In effetti, la Funzione che può garantire tale sinergica azione è - a parere di chi scrive - la Funzione di Compliance ove l’assetto interno ne inquadri la giusta fisionomia.

       L’attività esercitata dalla Funzione di Compliance correttamente intesa è infatti caratterizzata dall’essere un processo di controllo finalizzato alla prevenzione dei rischi di corruzione e più in generale normativi ed alla previsione di comportamenti che evitino illeciti attraverso un’attività che assicuri il presidio trasversale della Funzione sul sistema di controllo interno in termini di: (i) disegno, attraverso la valutazione dei presidi di controllo e l’individuazione di azioni correttive di allineamento - ex ante; (ii) monitoraggio nell’implementazione, attraverso la partecipazione ad attività formativa e la consulenza specialistica e focalizzata alla concreta attuazione del corretto disegno da parte del management durante la propria attività operativa - ongoing; (iii) verifica di conformità, attraverso l’analisi documentale della corrispondenza delle attività espletate con il disegno dei controlli - ex post.

      Come è stato osservato in un approfondimento focalizzato su una vision della Funzione di Compliance a cui si rinvia per una più analitica disamina della sua attività[1], un’adeguata valutazione di Compliance dovrebbe pertanto incentrarsi su un ciclo sistemico << … che preveda il presidio della Funzione su: (i) predisposizione di un Modello aziendale di organizzazione, gestione e controllo coerente con principi generali e speciali di controllo idonei a prevenire i rischi normativi nella vision ampia sopra considerata ed i rischi specifici correlati a singoli processi; (ii) aggiornamento costante del Modello alla luce dell’evoluzione normativa, dell’organizzazione aziendale, dell’assetto dei poteri e della mappatura dei processi; (iii) allineamento del disegno dei controlli ai principi generali e speciali definiti nel Modello; (iv) partecipazione all’implementazione dell’attività attraverso consulenza specialistica; (v) svolgimento costante di formazione e sensibilizzazione del personale sul Modello 231 e sulla regolamentazione interna, con particolare attenzione alla fase di avvio dell’implementazione di nuovi presidi di controllo anche attraverso attività indipendenti di “accompagnamento” alla corretta esecuzione delle attività nel rispetto di tali presidi di controllo; (vi) effettuazione di verifiche documentali di conformità sulla corretta implementazione del disegno dei controlli; (vii) implementazione di adeguati flussi informativi da e verso il management nonché verso gli Organi Sociali e, nel caso del Modello 231, l’Organismo di Vigilanza.

      

       È di ogni evidenza, pertanto, che laddove la Funzione Compliance è intesa nel senso e nella natura descritta …, anche l’esimente prevista dal D.Lgs 231/2001 ne esce grandemente rafforzata. In caso contrario permane la sensazione che il Modello 231, comunque si configuri, sia un mero adempimento formale ed addirittura fastidioso perché privo di senso adeguato; la sua capacità di portare valore all’organizzazione ne risulterebbe irrimediabilmente compromessa. …>>

       Ulteriore considerazione da effettuare in proposito è la circostanza che il perimetro dei rischi normativi presidiato dalla Funzione di Compliance è ancor più ampio di quello specificatamente previsto dalla normativa 231 in quanto un adeguato presidio di conformità non può prescindere dalla valutazione dei rischi che pregiudichino: (i) l’eticità, attraverso comportamenti illeciti, corruttivi e non coerenti con la vision e mission aziendale; (ii) la trasparenza, attraverso comportamenti di mala gestio o comunque di non corretto governo societario o addirittura illegali; (iii) la continuità, attraverso comportamenti che non assicurino presidio alla valutazione di sostenibilità economica; (iv) l’assunzione di decisioni consapevoli, attraverso comportamenti che non garantiscano almeno analisi istruttorie segregate nel rispetto di ruoli e responsabilità, oggettività delle scelte, univocità ed integrità del dato sorgente, formalizzazione dei livelli di valutazione, evidenza documentale; (v) la congruità giuridica, attraverso attività che non assicurino l’assunzione di impegni verso terzi coerenti con la decisione a monte e con la necessaria tutela degli interessi dell’Azienda nonché formalizzati nel pieno rispetto degli specifici poteri; (vi) la verifica della coerenza dell’implementazione con la decisione assunta per l’assenza di monitoraggio e flussi informativi. A ciò devono poi aggiungersi, naturalmente, i rischi specifici di natura normativa anche non penalistica che connotano i singoli processi.

       

      Processi, infatti, che non garantiscano presidi di valutazione e dunque di controllo (in termini di disegno così come di attuazione) idonei a prevenire siffatti rischi costituiscono di per sé potenziale fonte di mala gestio e di non correttezza, trasparenza ed eticità e dunque di illecito.

      Anche da un punto di vista etimologico e sotto il profilo della ratio, la Compliance non può, in definitiva, essere solo conformità al codice penale, è qualcosa di molto di più[2].

       Ne consegue che la valorizzazione del ruolo svolto dalla Funzione di Compliance fornisce un ulteriore veicolo di più solida garanzia di adeguatezza del sistema di controllo interno in un’accezione di prevenzione dal rischio di non conformità normativa più ampia di quello proprio e penalmente rilevante previsto dalla normativa 231.

       Secondo questa vision - che a sua volta si collega a quella che mira alla costruzione di un assetto integrato dei controlli di secondo e di terzo livello di cui si fa cenno nel paragrafo che segue - la Funzione di Compliance può rappresentare quel necessario ed adeguato anello di congiunzione con l’Organismo di Vigilanza quale longa manus della sua attività, creando così sinergia ed ottimizzando il controllo all’interno dell’Azienda in ottica, per un verso,  di efficacia, efficienza ed economicità del controllo stesso e, per altro verso, di garanzia di adeguatezza in un percorso che consolidi sempre più correttezza, trasparenza e rispetto delle regole a beneficio della reputazione aziendale, degli obiettivi strategici perseguiti e del contesto delle relazioni con gli stakeholder interni ed esterni.

       Il tutto deve naturalmente avvenire, in primis, secondo un approccio strategico condiviso con l’Organo di Vertice di Indirizzo - e formalizzato in un documento che definisce la politica e gli obiettivi misurabili e monitorabili nel tempo - nonché attraverso modalità operative di raccordo anche funzionale e dei flussi informativi con il coinvolgimento, all’occorrenza, delle altre Funzioni di controllo indipendenti, tra le quali la Funzione di Internal Audit a cui affidare specifici audit (da non confondere con le verifiche di conformità proprie della Compliance) anche in materia 231 di cui l’Organismo di Vigilanza ravvisi l’esigenza nel contesto delle proprie istruttorie e, più in generale, dell’attività dallo stesso svolta.

2.     Una riflessione sistemica conclusiva

       Un’ulteriore riflessione nella visione sistemica delineata è utile focalizzare sull’approccio che deve guidare il controllo nell’ottica tracciata dal Legislatore 231 e, più in generale, nella costruzione ed implementazione di un assetto idoneo alla prevenzione dei rischi aziendali.

       

      I profili di questo approccio, a parere di chi scrive, devono incentrarsi sugli aspetti di seguito indicati.

·     Commitment, soprattutto iniziale, da parte del Vertice

       La consapevolezza della rilevanza di una cultura del controllo quale essenziale leva per il perseguimento degli obiettivi aziendali deve costituire obiettivo strategico primario dell’Azienda e deve essere testimoniata quotidianamente (al riguardo, basterebbe aggiungere, fra i topics delle agende degli incontri direzionali, anche uno dedicato alla compliance, assegnazione di budget dedicati, monitoraggio delle performance, etc.)

·     Indipendenza delle Funzioni di controllo di secondo e di terzo livello

      Il controllo di secondo (essenzialmente la Funzione di Compliance[3]) e di terzo livello (quest’ultimo da parte dell’Organismo di Vigilanza oltre che, ove sussistente, della Funzione di Internal Audit) integra il controllo di primo livello effettuato dal management di line nel contesto della gestione operativa  e, come tale, deve essere indipendente in quanto l’indipendenza garantisce  obiettività di giudizio, capacità cioè di esprimere un’opinion che consideri compiutamente e trasversalmente tutti i fattori di rischio oggetto dell’analisi di adeguatezza, senza interferenze e condizionamenti provenienti dagli specifici obiettivi delle line operative.

      ·     Assetto integrato dei controlli di secondo e di terzo livello

      Il controllo indipendente, per essere effettivo, efficace ed omogeneo, deve vedere il coinvolgimento sinergico di tutte le Funzioni di controllo di secondo e di terzo livello opportunamente allocate in un’area omogenea e coordinata di indipendenza, pur dovendo ciascuna di tali Funzioni conservare la propria specificità nel contesto del processo valutativo di competenza. In tale ambito occorre quantomeno un coordinamento tra tali Funzioni secondo un framework predefinito di flussi informativi ed incontri ad hoc per analisi e reportistica.

·     Approccio della Funzione Compliance - e, più in generale di tutte le Funzioni di controllo -  di supporto al Management

      Un management che conosca, apprezzi e condivida gli obiettivi migliorativi del controllo come funzionali ai propri obiettivi manageriali è, infatti, maggiormente propenso ad implementarli e monitorarli.

      Tutto questo, si ritiene, può costituire elemento unitario ed inscindibile per soddisfare all’obiettivo cardine del controllo di fornire assurance agli Organi Sociali nella valutazione del disegno e della sua corretta implementazione per un’adeguata gestione/prevenzione dei rischi normativi di illecito e, come si è detto, più in generale rischi aziendali che il sistema di controllo deve prevenire.

       In questo scenario, in definitiva, la Funzione di Compliance, a parere di chi scrive, può fornire un contributo distintivo ed aggiuntivo – sempreché adeguatamente integrato nel sistema di controllo interno - in un contesto di valorizzazione che si focalizzi anche e soprattutto nel momento preventivo (e dunque del disegno) e di “accompagnamento” alla corretta implementazione attraverso la sistematica e continuativa diffusione pervasiva nel tessuto aziendale della cultura della legalità, trasparenza, eticità e correttezza; cultura che è il corredo necessario per l’effettivo conseguimento di un adeguato assetto di prevenzione dei rischi.

Naturalmente affinché tutto questo avvenga è anche necessario un approccio della Funzione di Compliance (e dunque delle persone che vi lavorano) proattivo ma umile, aperto all'ascolto ed alla comprensione delle esigenze operative nel contesto dell'obiettivo di controllo perseguito, sempre e solo fondato su analisi rigorose (e mai su mere opinioni) e dunque su conseguenti conclusioni tratte da valutazioni compiutamente supportate da continuo ed intelligente studio normativo e di contesto. Il commitment aziendale (e la Funzione preposta delle Risorse Umane) deve in questo collaborare - se effettivamente crede nel valore aggiunto della Compliance - con una selezione rigorosa delle persone che scelgono Compliance: persone volenterose, integre e solide nei valori e nella trasparenza anche di atteggiamenti, orientate alla progettualità e non ad atteggiamenti meramente impiegatizi, con solide basi di preparazione professionale che il contesto specifico ed il team di inserimento richiedono (inevitabilmente, nel team componenti essenziali sono: logica giuridica, expertise in tecniche di controllo e capacità di analisi, sensibilità di governance, abilità di esposizione formale che sia semplice, chiara, coerente e sintetica).

---

[1]   La Funzione Compliance - un momento di riflessione sulla sua natura e “raison d’etre”, a cura di Carlo Regoliosi, Corrado Papa, Laura Cellamare; pubblicazione sulle riviste on line www.reatisocietari.it e www.231farmaceutiche.it.

[2]   E ciò trova ulteriore conferma nella circostanza che sussistono settori normativamente o comunque di fatto obbligati ad avere un sistema di compliance. Il riferimento è certamente al settore privato bancario ed assicurativo (se non si considerano le esigenze specifiche peraltro del settore delle società con azioni quotate e del settore sanitario), oltre che evidentemente a quello pubblico in cui sussiste l’obbligo di prevenire la corruzione nella nozione di cattiva amministrazione (e quindi non solo penalmente rilevante) secondo le indicazioni fornite dall’ANAC all’interno del Piano Nazionale Anticorruzione.

[3]   Un processo di maturo consolidamento dell’assetto dei controlli aziendali (anche nell’ottica dell’auspicato assetto integrato di cui si accenna nel punto che segue) dovrebbe gradualmente portare - affinché i benefici si espandano ulteriormente - ad un’indipendenza ed integrazione (nel rispetto delle specificità di ciascuna) di tutte le Funzioni di controllo di secondo e di terzo livello. Si pensi al riguardo al Servizio Prevenzione e Protezione, al Data Protection Officer, alla Funzione che presidia le certificazioni di Qualità e – non secondario ma anzi prioritario – al Controllo di Gestione.

Il sistema dei controlli “231”: verso una Compliance 2.0 (1^ parte)

Il sistema dei controlli delineato dalla “231”

Le opportunità della correlazione tra

l’Organismo di Vigilanza e la Funzione di Compliance

...verso una Compliance 2.0

di Ermelindo Lungaro
(1^ puntata)

1.     Una premessa di contesto

L’8 giugno 2019 la “231[1]” ha celebrato il diciottesimo anno di età ed è dunque divenuta “maggiorenne”.

Questo simbolico evento di celebrazione deve, a parere di chi scrive, rappresentare un momento di riflessione sul sistema delineato da questa normativa che ha posto nel panorama giuridico italiano le fondamenta di una modalità di organizzazione, gestione e controllo aziendale per un verso semplice, organica ed autoregolamentata e, per altro verso, idonea a garantire una conduzione aziendale efficace e trasparente in un contesto di continuità di medio e lungo termine e coerentemente con gli obiettivi strategici che ciascuna realtà persegue.

E’ quindi opportuno che - in un momento in cui è largamente diffusa nel sano tessuto politico e sociale l’esigenza di trasparenza e di “ripudio” di comportamenti illeciti specie se legati alla corruzione (che rientra fra i reati espressamente previsti dal D.Lgs 231/2001 quale fonte di responsabilità degli Enti) - si rifletta compiutamente sul modello ex art 6 del D.Lgs 231/2001 considerandolo alla stregua di un asset di cui si dispone, con potenziali benefici sia in termini organizzativo-gestionali che economico-strategici.

Le pagine che seguono, senza pretesa di esaustività, vogliono offrire qualche spunto per una riflessione concreta sull’essenza della normativa 231 e sulle opportunità che la stessa può consentire in realtà (quali settore sanitario, bancario, assicurativo, PMI appartenenti a gruppi internazionali, settore farmaceutico) che hanno adottato un Modello 231 e che dispongono nella propria struttura organizzativa di una Funzione di Compliance.

Nello specifico il documento si propone di fornire spunti di riflessione per un percorso che, se ben diretto con il coinvolgimento dell’Organo di Vertice di indirizzo, veda via via implementarsi un sistema dei controlli integrato che, nella specie, favorisca in particolare il raccordo tra l’Organismo di Vigilanza - che ne è l’attore principale, il cervello che muove razionalmente il “corpo” - e la Funzione di Compliance che ne deve costituire le membra e le braccia a garanzia di assurance del Modello e di sua concreta ed adeguata operatività.

2.     Il sistema dei controlli delineato dalla “231” e le sue opportunità

La normativa 231, in estrema sintesi, prevede che soggetti diversi dalle persone fisiche (società, organismi, associazioni anche prive di personalità giuridica) possano essere considerati responsabili per reati commessi nel loro proprio interesse o vantaggio. Tale responsabilità propria di queste entità si aggiunge, quindi - in modo distinto - alla responsabilità penale propria della/e persona/e fisica/he che ha/nno commesso il reato e si concretizza in sanzioni pecuniarie anche elevate e misure interdittive che possono “paralizzare” la vita aziendale (sospensione o revoca di autorizzazioni, licenze o concessioni e divieto di contrattare con la Pubblica Amministrazione; esclusione da agevolazioni, finanziamenti, contributi o sussidi, oltre all’eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi; confisca; nei casi più gravi, interdizione all’esercizio dell’attività; pubblicazione della sentenza di condanna).

Di fatto, la normativa 231 disegna - anche per le società, gli enti e le associazioni - un sistema sanzionatorio che, al di là della terminologia (responsabilità amministrativa) utilizzata dal Legislatore, è di natura essenzialmente penale perché comuni sono gli intenti (tutela di elevati valori di interesse pubblico) e comune è il meccanismo procedimentale e sanzionatorio, pur dovendo quest’ultimo necessariamente considerare le specificità proprie di soggetti diversi dalle persone fisiche (per la loro connotazione appunto di “entità non fisiche”) che non ne rende possibile la completa assimilazione quanto ai caratteri effettuali.

Ma attenzione!

La valenza della normativa 231 che qui preme rimarcare non è quella sanzionatoria (pur molto pericolosa per la realtà aziendale in considerazione delle ragioni sopra accennate), quanto quella dell’opportunità che il Legislatore ha inteso in tal modo fornire a ciascun operatore nel delineare uno strumento di autoregolamentazione dell’assetto organizzativo, gestionale e di controllo che - se adeguatamente e concretamente disegnato, attuato e verificato - non solo preclude la responsabilità, ma addirittura garantisce il perseguimento degli obiettivi strategici nel contesto delineato in premessa di efficacia e trasparenza.

La norma, infatti, espressamente prevede che l’Ente, per escludere la propria responsabilità, deve adottare ed efficacemente attuare un Modello di Organizzazione, Gestione e Controllo e nominare un Organismo di Vigilanza indipendente, dotato di autonomi poteri di iniziativa e di controllo al fine di garantire la supervisione sul funzionamento e l'osservanza del Modello.

Requisiti essenziali del Modello sono: (i) individuazione delle attività nel cui ambito possono essere commessi i reati; (ii) definizione di specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; (iii) individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; (iv) previsione di obblighi di informazione nei confronti dell’Organismo di Vigilanza e di canali di segnalazione che garantiscano riservatezza dell'identità del segnalante e divieto di atti di ritorsione o discriminatori (v) introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Ecco dunque che la normativa 231 lascia nel suo complesso strutturale intravvedere in modo evidente l’orientamento anche del Legislatore ad una visione sistemica della necessità - per ogni realtà più o meno complessa, profit, o non profit, industriale o di servizi, commerciale o sanitaria - di disporre di un modello gestionale che disegni un “sistema azienda” con approccio risk-based e, dunque, orientato alla gestione del rischio, alla prevenzione di illeciti ed alla conseguente individuazione di buone pratiche e raccomandazioni previste dalla regolamentazione interna. Al disegno deve accompagnarsi l’efficace attuazione, anche attraverso adeguata e sistematica formazione “sul campo”, nonché l’implementazione di idonei flussi informativi che consentano monitoraggio e conseguentemente, all’occorrenza, tempestivo aggiornamento.

Questo approccio della normativa 231 - che è andato via via consolidandosi nella sua evoluzione giurisprudenziale e culturale - ha trovato poi conferma in ulteriori rilevanti provvedimenti normativi anche di contesto internazionale e locale[2] con specifica disciplina, tra l’altro, afferente:

-    la protezione dei dati di carattere personale;

-    l’antiriciclaggio;

-    la prevenzione della corruzione nel settore pubblico con la Legge 190/2012 e con la codifica e diffusione di un’apposita best practice (la UNI ISO 37001 - Sistemi di Gestione Anticorruzione);

-    la responsabilità medica di cui alla c.d Legge Gelli (come da ultimo riconsiderata), in ambito sanitario.

Non secondario, poi, in questa vision del Legislatore è il progressivo ampliamento del catalogo dei reati presupposto (ovvero delle specifiche fattispecie di illecito considerate dalla norma quale fonte di responsabilità per gli Enti) tendente sempre più a ricomprendere nel perimetro di riferimento ogni forma di illecito che violi diritti a valenza pubblica e che può evitarsi con un comportamento aziendale di buona gestione e non ascrivibile, quindi, a “colpe” di organizzazione[3].

Il disegno di autoregolamentazione che la normativa richiede è quindi quello di un idoneo Modello che garantisca una corretta prevenzione dei rischi da illecito attraverso una gestione aziendale sana, efficace e trasparente, preservando, più in generale, dal complessivo rischio di mala gestio.

In questa ottica il Modello diventa sistemicamente presupposto fondamentale e veicolo di implementazione di un adeguato sistema di controllo interno, ovvero dell’insieme di regole, procedure e strutture organizzative atte a conseguire (i) la conduzione aziendale coerente con gli obiettivi prefissati; (ii) l’individuazione, la valutazione, la mitigazione ed il monitoraggio dei rischi; (iii) la salvaguardia del patrimonio sociale; (iv) l’affidabilità delle informazioni; (v) il rispetto della normativa; (vi) l’efficienza, l’efficacia e l’economicità dei processi aziendali e dell’impiego delle risorse.

In effetti, una compiuta definizione degli obiettivi strategici ed una conseguente conduzione in continuità dell’azienda in coerenza con tali obiettivi (e quindi prevenendone i rischi) in un “ambiente” di legalità, trasparenza, eticità e correttezza costituiscono il contesto tanto necessario quanto al tempo stesso potenzialmente fragile della vita di una qualsiasi entità aziendale.

Un’azienda - profit o non profit, industriale o di servizi, individuale o collettiva - può infatti operare solo e nella misura in cui sia in grado di: (i) definire i propri obiettivi misurabili di natura strategico-operativa attraverso decisioni consapevoli; (ii) implementarli conseguentemente, coerentemente e monitorarli; (iii) avere garanzia di sostenibilità che le assicuri i mezzi necessari in un’ottica di continuità nel tempo; (iv) operare in un contesto di legalità, venendo meno il quale si generano responsabilità pecuniarie o interdittive - di natura amministrativa, civile, oltre che, per le persone fisiche, penali - che inevitabilmente pregiudicano il conseguimento degli obiettivi stessi e, nei casi più gravi come si è in precedenza accennato, la vita dell’azienda medesima.

Una siffatta adeguatezza del sistema di controllo interno genera in modo esponenziale valore aggiunto in termini di benefici specifici sul piano sia esterno sia interno, prima ancora che costituire presupposto di esonero di responsabilità.

Un adeguato sistema di controllo interno facilita, infatti, il rapporto con tutti gli interlocutori, offrendo loro garanzia di affidabilità delle informazioni e di correttezza dei comportamenti e mantenendo elevata l’immagine aziendale.

Sul piano interno un adeguato sistema di controllo interno è idoneo a garantire assurance agli Organi Sociali ai fini delle proprie decisioni consapevoli e supporto al management nello svolgimento delle proprie attività.

In questo quadro, l’efficace adozione ed implementazione di un Modello di Organizzazione, Gestione e Controllo diventa strumento di continuo e progressivo consolidamento del percorso di sviluppo di governance, in modo tale da fondarlo sempre più su trasparenza e controllo, quali essenziali leve gestionali per il perseguimento degli obiettivi aziendali e snodo cruciale e strategico del governo di un’azienda.

...segue la 2^ parte dell'articolo (click qui)

---

[1] D.Lgs. 8-6-2001 n. 231 - Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni

anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300.

[2] Tenuto conto della brevità e dello scopo del presente approfondimento, si omettono gli specifici riferimenti a provvedimenti normativi di Amministrazioni locali che di fatto, in fase di gara pubblica, rendono addirittura obbligatorio e/o premiale dotarsi di un sistema di prevenzione dei rischi conforme a quello previsto dal Modello 231.

[3] La 231, da quando è stata introdotta nel 2001, è un cantiere aperto, un continuo working in progress, con la quasi annuale introduzione di nuove fattispecie di reato presupposto (da pochi giorni dopo il traffico di influenze illecite è stata anche introdotta la fattispecie dei reati di frode sportiva ed esercizio abusivo dell’attività di giuoco e scommessa).

Attualmente, si superano i 200 articoli del codice penale, come fattispecie di reato richiamati per l’applicazione della responsabilità amministrativa degli Enti; addirittura, secondo alcuni, con l’introduzione del reato di autoriciclaggio astrattamente potrebbero rientrare fra i reati 231 tutte le violazioni del codice penale non puntualmente previste purché siano compiute nell’interesse e vantaggio economico dell’impresa e siano caratterizzate dai dettami previsti dalla Legge n. 186/14.

"Piani anticorruzione arretrati" (di Ermelindo Lungaro)

Intervista a Ermelindo Lungaro di Andrea D’Orazio

(pubblicata mercoledì 8 maggio 2019 sul Giornale di Sicilia)

La legge “spazzacorrotti” è una misura interdittiva importante, ma come tale agisce a cose fatte, come il pompiere che spegne il fuoco. Per tagliare le radici del fenomeno bisogna invece insistere sulla strada della prevenzione, che nel nostro Paese è stata ben tracciata, ma resta ancora in salita».

Per Ermelindo Lungaro, docente al Master Anticorruzione dell’università Tor Vergata di Roma e presidente di diversi board di vigilanza aziendale, il presunto giro di tangenti scoperto dalla polizia al Provveditorato di Palermo è l’ennesima dimostrazione di un paradosso italiano: «L’esistenza di un valido meccanismo di difesa contro la corruttela, che raramente, però, viene concretamente seguito».

Si riferisce ai piani anticorruzione previsti dalla legge per le amministrazioni pubbliche?
«Sì, perché il più delle non vengono aggiornati dagli enti. Prendiamo il caso di queste ore: il piano stilato dal ministero delle Infrastrutture ha indicato un livello di rischio basso per i Provveditorati alle opere pubbliche, ebbene, adesso, facendo tesoro dell’inchiesta di Palermo, Roma dovrebbe immediatamente rivedere il sistema di prevenzione interno per quest’area (di sua competenza) rendendolo assai più stringente.
Il guaio è che nell'amministrazione pubblica italiana, nonostante i fatti di cronaca che si succedono con impressionante rapidità, spesso questa revisione non viene fatta, e i piani anticorruzione, che dovrebbero essere aggiornati di anno in anno, restano sempre uguali».

Ma al netto degli aggiornamenti, sono almeno applicati o no? 
«L’incidenza è bassa. Molte volte restano lettera morta, nei cassetti delle amministrazioni, oppure vengono considerati come automatismi burocratici, da eseguire meccanicamente, senza una reale volontà di controllo e vigilanza. A monte c’è un ulteriore problema: i piani sono studiati a livello nazionale».

Dunque?
«Non vengono plasmati sulle dinamiche territoriali, locali, e ciò rappresenta un limite, un vulnus, perché il fenomeno corruttivo, a secondo del territorio, può presentarsi con profili diversi ed avere livelli di rischio più o meno elevati. Facciamo di nuovo l’esempio dei Provveditorati: in Trentino e in Sicilia è previsto lo stesso piano anticorruzione, ma è chiaro che Palermo non è come Bolzano, e nell'Isola il pericolo che il crimine organizzato si intrometta negli affari pubblici è molto più alto. Ci vorrebbero piani ad hoc».

Accanto al fenomeno corruttivo in Italia sta crescendo anche quello del whistleblowing? 
«Sì. I casi di impiegati pubblici che segnalano illeciti all'amministrazione stanno crescendo, ma si può fare di più. La sfida è quella di aprire le porte all'esterno, alla possibilità di ricevere segnalazioni da tutti i  ttadini. Alcuni enti lo stanno già facendo».

Intervista a Ermelindo Lungaro: "Ricostruzione L'Aquila, norme e controlli ci sono, ma manca una strategia contro corruzione e infiltrazioni"

Si riporta nel seguito l'intervista a Ermelindo Lungaro (docente a Tor Vergata), pubblicata l'Huffingtonpost del 5 aprile 2019

Ricostruzione L'Aquila 

"Norme e controlli ci sono, ma manca una strategia contro corruzione e infiltrazioni"

Intervista a Ermelindo Lungaro, docente a Tor Vergata: “Pubblicità e cifre non aggiornate nel sito del commissario straordinario per la ricostruzione”
di Anna Germoni

I numeri sono gli indicatori chiave per avere un quadro, una fotografia di quanto sia stato fatto per L'Aquila fino adesso. Eppure ci troviamo nel mare magnum di cifre che sono tutt'altro che chiare. La ricostruzione procede lentamente e in modo disordinato. Il centro storico versa ancora in gravi condizioni e non sembra sia stata definita una strategia urbanistica. Chiediamo un parere a Ermelindo Lungaro, esperto in risk management e risk assessment finalizzati alla costruzione e attuazione dei piani di prevenzione della corruzione e docente del master Anticorruzione all'università Tor Vergata di Roma, (nipote dell'eroe partigiano ucciso nelle Fosse Ardeatine, Pietro Ermelindo a cui sono dedicate due caserme di Polizia a Roma e Palermo, ndr), per avere un focus, un punto di vista sulla ricostruzione post- sisma. "Ritardi, lavori inutili o peggio incompiuti spesso sono il risultato non solo di una cattiva amministrazione, ma anche di situazioni legate a infiltrazioni mafiose o corruzione – spiega Lungaro - eppure il nostro Paese ha gli strumenti per contrastare questi fenomeni, dal nuovo codice antimafia ai decreti legislativi relativi ai crimini di impresa e al riciclaggio, fino alla legge anticorruzione del 2012, che obbliga le Pubbliche Amministrazioni a programmare e attuare importanti misure organizzative per la prevenzione della corruzione e per la trasparenza, monitorandole tramite un responsabile nominato ad hoc. Negli anni, poi, l'Autorità Nazionale Anticorruzione (Anac), sotto la guida di Raffaele Cantone, ha avviato numerose iniziative di controllo, che hanno sortito effetti positivi e sono state apprezzate anche a livello internazionale". Ma aggiunge: "Devo dire, tuttavia, che, nonostante le normative e l'attività di Anac, è ancora oggi difficile riscontrare concrete ed efficaci strategie per prevenire la corruzione e le infiltrazioni criminali nelle attività post-sisma".

È inutile quindi ogni tentativo di pianificare e definire un quadro d'azione?
Non credo, e non solo perché la posta in gioco è alta, ma anche perché è doveroso provare, almeno per dare un contributo al dibattito e sensibilizzare tutti gli attori interessati, dalle istituzioni ai cittadini. Non sempre, però, ci si devono aspettare immediati risultati positivi. Per quanto mi riguarda ho provato, con una ricerca finalizzata, ad acquisire informazioni di dominio pubblico attraverso l'analisi dei documenti pubblicati sulla sezione "Amministrazione Trasparente", che però mi ha portato o a non trovarne, o a trovarne di poco aggiornate, non complete e a volte in contraddizione fra loro.

Lo abbiamo riscontrato anche noi, nella ricerca di dati oggettivi e non soggettivi. A cosa è dovuta questa discrasia di cifre da parte di enti amministrativi?

Molte P.A. si ritengono "Palazzi di vetro" nonostante il nostro Paese si sia messo in regola anche con l'adozione di un Freedom of Information Act (cd. Foia). Le faccio un esempio: i dati relativi all'Ufficio Speciale per la Ricostruzione Post Sisma 2016 della Regione Abruzzo. L'Ufficio, a differenza dell'Ufficio Speciale Ricostruzione delle Regione Lazio, non ha un vero e proprio Responsabile per la Prevenzione della Corruzione e per la Trasparenza, mentre quello della Regione Lazio, pur avendo un suo Responsabile per la Prevenzione della Corruzione ed un Responsabile per la Trasparenza nominati a luglio 2018, non ha pubblicato il Piano Triennale di Prevenzione della Corruzione, né tanto meno la relativa relazione annuale. Esiste inoltre un sito internet dedicato all'Ufficio Speciale per la Ricostruzione dei Comuni del Cratere, nel quale però l'ultimo documento pubblicato a livello di performance è il piano del 2016 e l'ultimo Piano Anticorruzione copre il periodo 2015-2017.

Perché accade questo?
Aspetti. Dulcis in fundo, digitando l'indirizzo web del sito del Commissario straordinario per la ricostruzione post sisma ci si imbatte addirittura in una pagina di offerte commerciali.

Offerte commerciali nel sito del commissario straordinario per la ricostruzione post-sisma?
Sì. Tutto questo, ripeto, capita sebbene le pubbliche amministrazioni siano obbligate a garantire adeguati livelli di trasparenza e a programmare le proprie misure interne di prevenzione della corruzione nel rispetto del Piano Nazionale Anticorruzione dell'Anac.

L'Anac ha dato indicazioni e determine ben precise su questo punto?
Certamente. L'Autorità, nel suo ruolo di vigilanza per la prevenzione della corruzione, ha cercato di creare una rete di collaborazioni nell'ambito delle amministrazioni pubbliche, di aumentare l'efficienza nell'utilizzo delle risorse e di ridurre la "cultura" dei controlli solo formali, per far acquisire una sempre maggiore consapevolezza sul tema nei cittadini e nelle imprese. Per raggiungere questi obiettivi, nell'ambito delle operazioni di ricostruzioni post sisma, ha firmato numerosi protocolli d'intesa con la Protezione Civile e le Regioni colpite dai vari terremoti, con il Commissario del Governo e con Invitalia, finalizzati al monitoraggio e alla "vigilanza collaborativa" sugli interventi di emergenza conseguenti al terremoto dell'Italia centrale. La vigilanza collaborativa è uno strumento che compare per la prima volta in occasione dell'Expo 2015 e che assegna all'Autorità Nazionale Anticorruzione il compito di alta sorveglianza sulle gare, con l'obiettivo di garantire correttezza e trasparenza delle procedure utilizzate. Compito che in questi anni è stato svolto e che ha consentito di segnalare alle Regioni, al Commissario Straordinario e alle Prefetture gravi carenze nell'attività di controllo: per esempio presenza nei luoghi colpiti dal sisma di aziende non autorizzate, mancanza di verifica dei requisiti generali delle aziende e così via.

Anche l'associazionismo e molti sindacati hanno contribuito in maniera determinante a prevenire fenomeni di corruzione...
Infatti, a fianco delle istituzioni si sono mosse anche associazioni di cittadini che si sono attivate soprattutto per aumentare i livelli di trasparenza. Un'interessante iniziativa è quella avviata dall'associazione "On Data", nata per la promozione della trasparenza, che coniuga competenze digitali, open data e giornalismo investigativo e che a gennaio del 2017 ha lanciato, mediante una campagna di crowdfunding, il progetto "Ricostruzione Trasparente", una piattaforma in rete che dovrebbe consentire a regime di monitorare tutti i finanziamenti destinati alla ricostruzione nei territori colpiti del Centro Italia. Ma purtroppo non tutti la conoscono e, soprattutto, mancano le informazioni per alimentarla. Infatti era ed è necessario poter accedere agli open data delle amministrazioni. E qui casca l'asino.

In che senso?
Non tutti gli Enti mettono a disposizione i cosiddetti "open data", ossia le informazioni accessibili a tutti. C'è un panorama frastagliato, composto da amministrazioni esemplari, e altre carenti o inadempienti. Manca un intervento dall'alto, delle istituzioni maggiori, che si assuma l'onere di uniformare il tutto. Ora, nonostante tutto ciò i risultati che noi tutti constatiamo sono limitati. Siamo il Paese del Gattopardo, dove tutto cambia affinché nulla realmente cambi.

Infatti manca scambio di informazioni tra enti pubblici, associazioni di categoria e no profit. Quale soluzione?
Sarebbe il caso di pensare seriamente a una strategia nazionale, accompagnata da un adeguato stanziamento di risorse umane competenti e di risorse finanziarie, finalizzata a dare concreti indirizzi per prevenzione della corruzione e per l'implementazione di misure di trasparenza da utilizzare in occasione dei processi di ricostruzione post sismica e più in generale in seguito a calamità naturali. In altri termini, in base ai modelli organizzativi che caratterizzano la governance delle ricostruzioni, nelle varie fasi, da quella emergenziale a quella della ricostruzione, sarebbe opportuno associare ai vari obiettivi mirati alla ricostruzione abitativa, alla ripresa produttiva, alla ricostruzione e allo sviluppo insediativo, obiettivi comuni e omogenei in materia di prevenzione della corruzione e di trasparenza. A tali obiettivi andrebbero associati dei risultati attesi misurabili oggetto di successiva valutazione, premiando le buone pratiche e se necessario erogando sanzioni disciplinari per i funzionari infedeli e sanzioni amministrative per le imprese irresponsabili. Parallelamente si potrebbero sostenere iniziative che partono dal basso, dalle associazioni o da tutti i portatori di interesse. Combinare i due fattori, in modo concreto e preciso, porterebbe a un sistema di controllo diffuso, efficace ed efficiente e probabilmente potrebbe essere un primo passo concreto per ricucire il rapporto di fiducia fra i cittadini e la politica!