Salami technique

E come dimenticare la più classica delle classiche tecniche di frode?

Seppur primitiva nella sua semplicità, sembra proprio che la famosa "tecnica del salame" non sia stata abbandonata dai truffatori moderni.
Anzi, è proprio grazie al progresso tecnologico che questo schema fraudolento ha ritrovato una nuova efficacia e diffusione.

Negli anni recenti, soprattutto in seguito a notissimi scandali bancari accaduti in Italia, la "salami technique" ha goduto di ampia popolarità tra gli addetti ai lavori e non solo, tanto da essere citata in vari articoli di cronaca e meritare specifici paragrafi nei manuali di forensic accounting.

La tecnica del salame è tanto elementare quanto dannosa!

Consiste nella sottrazione di piccole somme di denaro da un'enorme quantità di conti correnti.
Sottrazione che, nei casi più recenti, è avvenuta grazie all'utilizzo di procedure informatiche di tipo routinario applicate nottetempo sui sistemi gestionali aziendali.
Solitamente le vittime della frode non si accorgono degli addebiti o, nel caso, non se ne preoccupano considerandoli arrotondamenti, storni o commissioni bancarie.

Il fenomeno riguarda soprattutto il settore bancario e finanziario ma, a causa della crisi economica e della generale perdita di potere d'acquisto, si sta diffondendo anche nel settore della grande distribuzione.
La sottrazione di piccole ma costanti quantità di prodotto, infatti, può determinare enormi guadagni all'autore della frode (si pensi, per fare un esempio, al mercato alimentare, dell'abbigliamento, delle tecnologie di consumo ma anche a quello chimico-farmaceutico o dei prodotti combustibili). Ciò alimentando anche altri fenomeni endemici, quali il mercato nero e il mercato parallelo.

Attualmente, è bene precisarlo, esistono strumenti e procedure sia manuali che automatiche, idonee ad intercettare la salami technique nelle sue varie manifestazioni. Si tratta di sistemi che identificano i sintomi della frode (le "red flags") richiamando l'attenzione dei fraud auditor sulle operazioni segnalate come sospette.
Poi toccherà all'esperto determinare l'ampiezza del danno e proporre l'introduzione di ulteriori e più accurate procedure di controllo.

Vendita fittizia di partecipazioni

a cura di Lorenzo Peluso*

Con il sostantivo frode s’intende una finalità che una società tende a perseguire tramite mezzi illeciti.

Parlando di frode bisogna sempre provvedere ad identificarne la direzione dell’intento e qualificarne il tipo ovvero, per dimostrare l’esistenza di una frode, occorre tener conto dell’obiettivo a cui la società vuole giungere.
La direzione societaria perseguita è, solitamente, identificabile in due macro classi:

• frode perseguita da una società in bonis, che tende a celare gli utili e ad esaltare passività o perdite con il fine principale di perseguire minori distribuzioni di utili, di creare riserve occulte illegali, frodi fiscali o evasioni tributarie;
• frode perseguita da una società in crisi la quale tende a gonfiare i profitti con lo scopo principale di comprimere e/o ridimensionare le perdite di esercizio.

In questa stesura menzioneremo, in via semplificata, esclusivamente le due macro classi identificate per forzosi problemi di spazio, che potrebbero dilungarsi in estesi e articolati volumi di trattazione.

Tuttavia è sempre bene precisare che il delitto fraudolento non richiede il raggiungimento del fine originariamente prefissato per esser considerato tale e non è da trascurare come sovente l’autore possa avere diversi fini da perseguire, ottenibili grazie a una sorta di ambivalenza dei mezzi illeciti utilizzati e utilizzabili. In effetti è facile imbattersi in situazioni in cui esiste una sottrazione di base imponibile al fisco (con l’artificiosa riduzione dei profitti) e, contemporaneamente, si nasconde l’insolvenza di una società collegata, magari omettendo la svalutazione di un credito o la relativa partecipazione, proprio per celare le fragilità del gruppo.

Consideriamo la tipologia di frode forse più frequente nelle aule dei tribunali: quella compiuta da una società in crisi. Si tratta di un’ipotetica società che, pur avendo in grossa parte eliso il proprio capitale e le garanzie per i creditori, cerca di mantenere inalterate, o addirittura espandere, linee di credito già acquisite e, inoltre, cerca di offrire al pubblico un’immagine artefatta in senso positivo, con lo scopo di rendere meno deficitaria la reale situazione patrimoniale e redditizia. La frequenza delle casistiche giudiziali di questa macro categoria è semplicemente identificabile nel fatto che un’insolvenza mascherata spesso conduce al fallimento.

Curioso è che meno scalpore venga destato dalla creazione di riserve occulte da parte di società in bonis (molto più frequenti di quelle commesse da società in crisi), così come appare ugualmente curioso che le società in crisi siano spesso più propense al mascheramento di perdite, evidenziando gli artificiosi utili al punto che preferiscono pagare imposte, altrimenti non dovute, pur di non mostrare la vera perdita al grande pubblico.

Proviamo a descrivere ora una politica di “annacquamento” del capitale, che rientra nella macrocategoria delle transazioni fittizie di vendita, che sovente vengono architettate da società in crisi per celare situazioni potenzialmente catastrofiche.

Al riguardo consideriamo il caso della vendita fittizia di partecipazioni.

Supponiamo che in un dato esercizio per la Società Prima si profili una perdita di 1.500 e immaginiamo la seguente situazione patrimoniale: capitale sociale pari a 150, riserve statutarie pari a 50 e la riserva legale pari a 20.

Una siffatta situazione delinea una perdita superiore al capitale netto della Società Prima che determinerebbe una immediata riduzione del capitale sociale al di sotto dei limiti legalmente ammessi e, addirittura, la necessità di effettuare ulteriori versamenti da parte dei soci.

Le conseguenze delineate sono devastanti: un probabile scioglimento e, dato il presumibile stato d’insolvenza, anche il rischio di essere assoggettati a procedure concorsuali.

L’amministratore delegato quindi, al fine di tamponare la situazione, prende illeciti accordi con la Società Seconda (correlata) e, pochi giorni prima della chiusura dell’esercizio, vende una partecipazione iscritta in bilancio a 1.000 (magari creata ad hoc in corso d’anno per tamponare esigenze similari) per il concordato prezzo di 2.600, realizzando una plusvalenza di 1.600.

La plusvalenza consente di ottenere un artificioso risultato positivo, utile a evitare procedure concorsuali, a discapito dell’interesse di creditori sociali e degli investitori.

Nell’esercizio successivo, la Società Seconda rivende la partecipazione alla Società Prima a un prezzo medesimo a quello di acquisto, non determinando, in tal modo, alcun effetto diretto sul conto economico.
L’effetto conseguente sarà solo un incremento delle immobilizzazioni finanziarie o delle attività finanziarie non immobilizzate, a seconda della natura durevole della partecipazione oggetto di questo fantasioso giro.

Uno schema similare è identificabile, oltre che con un idoneo esame della transazione specifica, attraverso l’attenta analisi dei ratio e della capacità di generare reddito da parte del gruppo.

Schema della frode
(click sull'immagine per ingrandire)

* Lorenzo Peluso è Senior Manager presso il "Fraud Investigation and Dispute Services department" di Ernst & Young. 
Si ringrazia Lorenzo per l'entusiasmo dimostrato nel collaborare con il blog mettendo a disposizione dei lettori le sue ampie esperienze professionali.

Scritture contabili: valenza probatoria

Un aspetto importante nella ricostruzione di un evento fraudolento riguarda la sua descrizione dal punto di vista contabile.
Naturalmente ciò è possibile per quegli illeciti classificati dalla letteratura come frodi interne on the book, cioè dimostrabili anche mediante l’analisi dei libri contabili, quali il libro giornale e il libro degli inventari. Sempre che, questi ultimi, non siano stati manipolati, occultati o distrutti.

Si immagini, per fare un esempio, che gli archivi cartacei ed informatici di un'azienda siano andati completamente distrutti a causa di un devastante incendio; evento, caso vuole, accaduto in concomitanza con la scoperta di una rilevante transazione finanziaria avvenuta con una controparte correlata occulta a condizioni fuori mercato. Si immagini ancora che le scritture contabili di quell'azienda si siano conservate in quanto tenute da un professionista esterno indipendente.

Nell'esempio proposto, sarebbe possibile dimostrare la frode ricorrendo esclusivamente all'analisi delle scritture contabili? E quali sarebbero le valenze probatorie di una relazione tecnica le cui risultanze poggiassero sulle sole evidenze contabili?

La risposta a quest'ultima domanda va ricercata nel Codice Civile.

Ai sensi dell’art. 2216, il libro giornale, ancorché tenuto attraverso strumenti informatici (art. 2215-bis), deve indicare giorno per giorno le operazioni relative all'esercizio dell’impresa, mentre l’art. 2709 ne stabilisce la valenza probatoria prevedendo che le scritture contabili facciano piena prova contro l’imprenditore rispetto a quanto da esse rappresentato.

L’efficacia della prova contabile è assicurata dalle modalità altamente regolamentate della sua tenuta che, salvo casi particolari, seppur frequenti da osservare e che meriterebbero una trattazione a parte, ne garantiscono la completezza, l’accuratezza, la pertinenza ai fatti aziendali e la riconciliazione con la documentazione di supporto.
La contabilità, inoltre, è generalmente gestita attraverso sistemi informatici che non permettono modifiche successive alle registrazioni effettuate se non mediante apposite scritture di rettifica, rendendo indelebile, in tal modo, la volontà di emendare rilevazioni pregresse, magari con il fine di occultare un comportamento illecito.
Pertanto, in presenza di alcune condizioni, è certamente possibile ricostruire un fatto fraudolento ricorrendo esclusivamente all'analisi delle scritture contabili.

Dal punto di vista operativo, la sola indagine contabile implica l'analisi del più ampio set informativo disponibile al forensic accountant, costituito da: prime note, bilanci di verifica, schede contabili, partitari clienti e fornitori, anagrafica delle controparti, piano dei conti, piani di ammortamento, rendiconto finanziario, eccetera.

Inoltre, se l'unica possibilità d'indagine è l'analisi dell'elemento contabile, la ricostruzione della frode implica l'adozione della più classica delle procedure di forensic accounting, quella basata sul “metodo dell’analisi integrale dei dati" .
Infatti nel caso specifico, lo svolgimento di verifiche basate sul campionamento statistico o sui metodi di selezione temporale non garantirebbero un risultato privo di approssimazioni e quindi contestabile dalla parte, se non addirittura inutilizzabile dal punto di vista probatorio.

Per gli approfondimenti sul concetto di documento come mezzo di prova, si veda anche il post pubblicato al seguente indirizzo:
http://fraudauditing.blogspot.it/2012/07/il-documento-come-mezzo-di-prova.html

Rischio operativo: chi l’ha visto?

C’è, ma non si vede.
E’ difficile da misurare.
Deve essere gestito costantemente.
Può causare enormi perdite economiche e reputazionali.
E’ il più citato tra i rischi aziendali. 
Riguarda la gestione economica e finanziaria.

Di cosa si parla?

Si sta parlando del rischio operativo.

Molti dei lettori a questo punto avranno già deciso di chiudere la pagina del blog e di lasciar perdere.

Argomento noioso e per certi versi fumoso, poco adattabile alle necessità di leggerezza e sinteticità di un post. Argomento fin troppo impegnativo.

Con rischio operativo (Operational Risk) s’intende il pericolo di subire perdite di valore dovute a danni causati da: carenze dei processi interni, comportamenti inadeguati del personale, inefficienze dei sistemi gestionali oppure da eventi esterni.
E’ bene ricordare che questa non è l’unica definizione di rischio operativo in circolazione.
Altre si concentrano su aspetti tecnologici e di processo, alcune si soffermano sulle conseguenze reputazionali, altre ancora sui rischi legali o ancora altre danno enfasi ai criteri di monitoraggio e misurazione dei risultati aziendali.
Insomma, queste differenti visioni definitorie evidenziano che l'argomento non ha contorni chiari e che molte sono le idee su come approcciare la materia, come molti sono i rimedi e le soluzioni proposte per mitigarne la virulenza.
E pensare che il termine "operativo" non dovrebbe lasciare adito ad incertezze sulla sua natura. Si tratta di un rischio "in essere", "concreto" ed "attivo".

Essendo la mia visione ormai drammaticamente monocentrica, per me il rischio di frode rappresenta la componente di maggiore impatto tra i rischi operativi.

Osservo infatti che un'azienda può sicuramente arrivare al fallimento a causa di un'azione fraudolenta (lo dimostrano i numerosi casi che si sono verificati in passato e che ho potuto osservare in prima persona), ma più difficilmente rischierebbe di fallire in seguito ad altre tipologie di rischio operativo, quali le interruzioni delle attivitá procurate da disfunzioni nei sistemi informativi aziendali o a causa delle perdite derivanti dalle inefficienze dei processi di archiviazione delle fatture.

Il rischio di frode è da classificare tra i rischi operativi in quanto:
1) Il rischio di frode non è elemento evitabile;
2) Il rischio di frode riguarda tutti i settori economici;
3) Il rischio di frode origina da eventi aziendali (frode interna) o da minacce ambientali (frode esterna), in combinazione tra di loro;
4) Il rischio di frode è collegato a comportamenti umani intenzionali;
5) Il rischio di frode può essere valutato e mitigato.

Fissati questi cinque pilastri, è possibile definire procedure operative di prevenzione, di controllo o di deterrenza, introdurre particolari protocolli di fraud auditing all’interno delle due-diligence, degli audit (anche in occasione delle revisioni contabili) o delle perizie di valutazione; migliorare lo screening del personale in entrata o la definizione degli avanzamenti di carriera.

Forensic Due Diligence: uno strumento di approfondimento nelle operazioni di M&A

Ripropongo l'articolo di Simone Migliorini in tema di "forensic due-diligence".

Il contributo è stato pubblicato l'11 luglio scorso da legalcommunity.it (http://www.legalcommunity.it/forensic-due-diligence-uno-strumento-di-approfondimento-nelle-operazioni-di-ma).

Ringrazio l'ottimo Aldo Scaringella, ideatore e fondatore del sito, per avere dapprima pubblicato il contributo e poi autorizzato il sottoscritto a riportarne integralmente il testo sul blog.

*    *    *

Forensic Due Diligence: uno strumento di approfondimento nelle operazioni di M&A

Attualmente nelle operazioni di fusione e acquisizione gli strumenti ai quali si ricorre per analizzare, ed eventualmente evidenziare, le criticità di una potenziale acquisenda sono rappresentati dalle seguenti attività di verifica:

1. due diligence contabile e fiscale;
2. due diligence legale.

I due strumenti sopra menzionati rappresentano attività di analisi volte a fornire una panoramica di breve/medio periodo degli aspetti maggiormente critici di una società, sia in ambito amministrativo-contabile che in ambito legale. Senza soffermarsi sugli elementi peculiari di una due diligence contabile, occorre tuttavia osservare che in alcuni recenti casi di acquisizione le attività di analisi condotte non sono state sufficienti ad evidenziare le effettive problematiche presenti all’interno del bilancio di una società. Basti pensare che in alcune situazioni il management e la proprietà della società acquisita hanno occultato alcune irregolarità nelle posizioni contabili della società; si porta ad esempio la sovrastima del valore di magazzino o la cessione di una partecipazione a prezzi irrisori a soggetti solo formalmente terzi. A parere di chi scrive alla due diligence contabile occorre affiancare un altro strumento, consistente nella forensic due diligence, idoneo ad approfondire le criticità emerse dalla due diligence contabile. Infatti, se da un lato la due diligence contabile fornisce una panoramica a 360 gradi della situazione economica, patrimoniale e finanziaria la forensic due diligence, andando mirata su determinate poste individuate come sensibili, consente di fornire una visione verticale di uno specifico ambito di bilancio. In particolare una forensic due diligence consente di effettuare un’analisi maggiormente approfondita delle key issue emerse dalla due diligence contabile e, scavando in profondità (soprattutto negli anni meno recenti) consente di comprendere, ed eventualmente far emergere, fenomeni che non si sono verificati esclusivamente negli ultimi anni ma che sono stati generati dallo stratificarsi degli accadimenti contabili lungo tutto l’arco di vita della società. Riprendendo gli esempi precedentemente proposti nel caso di un magazzino sovrastimato, una forensic due diligence consentirebbe di evidenziare la presenza fra le giacenze di prodotti che nella realtà non sono nella disponibilità della società. L’attività consentirebbe altresì di evidenziare anche eventuali fenomeni di obsolescenza o stratificazione; fenomeni che, giova ribadire, nella maggioranza dei casi si generano in un arco temporale molto ampio e non esclusivamente negli ultimi due o tre esercizi di attività. Ulteriormente, per quanto concerne l’esempio delle partecipazioni, l’attività di verifica potrebbe permettere di evidenziare operazioni specifiche che, seppure concluse, e quindi non più rilevanti ai fini dell’operazione di acquisizione, potrebbero dimostrarsi a danno della società e, pertanto, a danno della potenziale acquirente; basti pensare ad una operazione di cessione di una partecipazione ad una parte correlata intervenuta un anno prima dell’operazione di acquisizione. In questo caso, ai fini dell’operazione di acquisizione, il valore della partecipazione non rientra fra i valori patrimoniali della società e quindi potrebbe non essere oggetto di valutazione specifica; nella realtà, invece, il problema potrebbe risiedere proprio nel fatto che tale valore non rientra fra gli attivi patrimoniali. Da ultimo si vorrebbe porre l’attenzione del lettore su due ulteriori aspetti; in particolare quando effettuare una forensic due diligence e a chi commissionarla. A parere di chi scrive una forensic due diligence dovrebbe essere effettuata in una fase successiva alla due diligence contabile e fiscale. Qualora fossero previsti, nell’ambito dell’accordo di cessione, meccanismi di adeguamento del prezzo o di definizione di parti variabili del prezzo, il momento ideale per effettuare una forensic due diligence, sarebbe fra la data di acquisizione e quella di successiva ridefinizione del prezzo e, quindi, in un momento in cui tutte le informazioni contabili della società acquisita entrano nella disponibilità della società acquisenda. Infine, con riferimento a chi affidare una forensic due diligence, si osserva che se nel campo delle due diligence contabili esistono specialisti a ciò dedicati, basti pensare ai professionisti appartenenti ai dipartimenti di transaction services delle società di revisione, anche nel campo delle forensic due diligence esistono particolari categorie di esperiti, rappresentati dai “fraud auditors” che, grazie all’esperienza maturata e a competenze multidisciplinari specifiche (in materia giuridica, economico-finanziaria, investigativa e di computer forensic), posseggono le competenze necessarie ad analizzare con senso critico le operazioni giudicate sensibili ovvero ad individuare le singole poste di bilancio meritevoli di approfondimento.

Simone Migliorini*

(Forensic accountant)

* Ho conosciuto Simone negli anni trascorsi presso il Forensic Department di KPMG, apprezzandone le capacità professionali. Dopo un'esperienza passata presso un'altra big4, sempre operando nel dipartimento forensic, Simone da qualche tempo è tornato a lavorare con me occupandosi di procedure concorsuali e fraud auditing.
Gli scenari e le tecniche dell'illecito cambiano costantemente, così come i luoghi di lavoro presso i quali si opera, ma la passione per questa professione rimane costante ed inalterata.

L'Attività di forensic accounting

Un caro amico, ex collega dei tempi in cui lavoravo come fraud auditor nel mitico Forensic Department di KPMG, mi ha invitato a visitare il sito di AIEA.

Si tratta dell'Associazione Italiana Information Systems Auditors, senza fini di lucro, costituita nel dicembre 1979 con lo scopo di promuovere l'approfondimento dei problemi connessi al controllo del processo di elaborazione automatica dei dati e di favorire lo sviluppo di metodologie, di standard e di tecniche nella loro realtà applicativa. 

Il 4 ottobre 2006 fui invitato presso la sede romana dell'associazione per parlare dell'attività di forensic accounting, con un focus specifico sulla "computer forensics".

Di seguito la presentazione che feci ai presenti:

http://www.aiea.it/pdf/sessioni%20di%20studio%20e%20di%20formazione/2006/Roma%204%20ottobre%202006%20Martinazzo.pdf

Nuova linfa. E' il momento della condivisione del progetto

9 mesi di vita del blog e siamo alla vigilia dei 10.000 accessi.
Un buon traguardo coronato da una gradita novità.

Proprio oggi un collega fraud auditor ha scelto di condividere con me e con tutti i lettori del blog le sue memorie, le sue opinioni, le sue esperienze, la sua tecnica.
Si tratta di un professionista che da anni esercita l'attività di forensic accountant presso una "big 4", ricoprendo una posizione di responsabilità.

Un patito della lotta alle frodi aziendali, cresciuto professionalmente leggendo le cronache che riguardano le epiche bancarotte fraudolente degli anni '70 e '80 sino a quelle più attuali e più sofisticate, sporcandosi le mani nell'analisi di montagne di carta polverosa al fine di ricostruire e dimostrare operazioni illecite.

Stiamo parlando di un personaggio leggendario, che ha, ne sono certo, la poesia "Se" di Kipling e il poster di Giorgio Ambrosoli appesi in camera (...io ce li ho davvero!)

Ebbene, come raccontavo, questo autorevole professionista, proprio oggi, mi ha inviato alcuni scritti inediti da condividere con tutti voi.
Ho apprezzato il gesto e gli sono grato.

Naturalmente l'invito a condividere esperienze, opinioni, conoscenze, aneddoti, punti di vista è esteso a quanti vogliono darmi una mano in questa missione.
Si tenga solo presente che gli scritti non devono fare riferimenti specifici a persone, cose, istituzioni, aziende, partiti politici e a fatti riconoscibili.
Altrimenti posso incorrere, anzi concorrere, in reati quali la diffamazione a mezzo blog.
Questo rischio lo vorrei proprio evitare... (per ora).

Convergenze di saperi (il riciclaggio del denaro)

Il 4 luglio scorso ho partecipato al convegno "Il riciclaggio del denaro - La risposta dell'ordinamento giuridico", organizzato dal Centro Studi Ambrosoli, dalla Corte d'Appello di Milano e dall'Ordine degli Avvocati di Milano (http://fraudauditing.blogspot.it/2012/06/convegno-su-riciclaggio-4712-milano.html).

Era da tempo che non partecipavo a convegni di così alto livello e spessore.
E non solo per l'autorevolezza dei relatori (il Presidente della Corte d'Appello, dott. Canzio, il Direttore della sede di Milano della Banca d'Italia, dott. Sopranzetti, il Presidente di Sezione della Corte d'Appello di Milano, dott. Cerqua, gli Avv. Ermanno Cappa e Umberto Ambrosili e, non ultimo, il Pubblico Ministero dott. Francesco Greco) ma anche per la qualità dei professionisti seduti in platea.

Amici, conoscenti e autorevoli colleghi, studiosi e accademici di primo rilievo, cultori della materia, tutti interessati a come prevenire, limitare e investigare il fenomeno del riciclaggio del denaro. Fenomeno endemico e di notevole rilevanza visto l'impatto devastante che determina sull'intera popolazione italiana.

A differenza di altre, troppe, occasioni nelle quali ho ascoltato blasonati personaggi disquisire di faccende a loro ignote, in questa occasione è emersa la competenza, l'esperienza, il sapere.

Non entro nel merito di tutti gli argomenti trattati, vorrei però menzionare alcuni aspetti rilevati dai relatori.
1) Innanzitutto diffidare dall'"astratta investigazione", sono molti i presunti "esperti", ma sono pochi gli operatori che sanno affrontare concretamente e in modo professionale le indagini inerenti il riciclaggio, soprattutto quello di derivazione mafiosa.
2) Ogni anno sono circa 65.000 le segnalazioni di operazioni sospette che l'Unità di Informazione Finanziaria (UIF) della Banca d'Italia (che rappresenta la struttura di Financial Intelligence Unit italiana) trasmette agli organi giudiziari. Ma come fare a gestire tale massa di dati? Sarebbe necessario organizzare team di analisti in grado di verificare, elaborare e scremare le informazioni, per renderle più facilmente assimilabili dagli organi giudiziari (questa attività è stata definita dai relatori come "attività pre-investigativa"). Secondo i dati della Banca d'Italia la massa di denaro riciclato nel nostro Paese rappresenta il 10% del PIL nazionale, per un ammontare di oltre 1.500 miliardi di euro (17 milioni di euro all'ora.... 4.750 euro al secondo).
3) Se si raffinassero le tecniche d'indagine si potrebbero recuperare da 4 a 6,5 miliardi di euro dalla lotta all'evasione fiscale.
4) E' fondamentale la collaborazione tra investigatori e operatori finanziari, quali le banche, le finanziarie e i professionisti (si tratta di far convergere le conoscenze, le esperienze, le competenze specifiche e le diverse capacità informative).

5) I destinatari della legge antiriciclaggio (banche, società di revisione e consulenza, professionisti eccetera) hanno il dovere di identificare i propri clienti, verificare chi sia il "titolare effettivo" del rapporto, registrare le operazioni superiori a certe somme su determinati archivi, segnalare eventuali sospetti di riciclaggio alle autorità competenti.

A quanti fossero interessati ad approfondire questi argomenti, segnalo una buona lettura estiva (specificando che non ho alcun beneficio economico o di altro genere correlato a questa indicazione).

http://www.giuffre.it/it-IT/products/79451.html

Il documento come mezzo di prova

Vorrei formulare alcune considerazioni riguardo ad un argomento che considero centrale nell'attività di fraud auditing: la validità del "documento" come mezzo di prova di fatti fraudolenti.

Il legislatore italiano non fornisce la definizione di "documento", ma preferisce citarne alcune categorie, quali l'atto pubblico e la scrittura privata (qualificata in via negativa e residuale: è scrittura privata tutto ciò che non è atto pubblico), il telegramma, il contrassegno, la copia, l'atto di ricognizione o di rinnovazione e la scrittura contabile.

Alcuni manuali di forensic accounting definiscono il documento come un oggetto materiale o digitale che risulti idoneo a rappresentare un fatto, ovvero a darne conoscenza.
In seguito ai progressi tecnologico-informatici si osserva un sempre più ridotto ricorso alla carta e conseguentemente, agli archivi fisici. Oggigiorno il documento è creato quasi esclusivamente in formato elettronico e permane in quello stato, archiviato e catalogato su supporto magnetico (si parla in questi casi, appunto, di "documento informatico"), salvo l'esigenza di doverlo stampare.
Le stesse firme autografe che si pongono in calce agli atti ufficiali, sono sempre più spesso inserite con un semplice "copia e incolla", attività molte volte delegata a soggetti terzi, estranei ai fatti rappresentati nel documento (questa pratica è identificata come "redazione indiretta del documento").

Ma il documento può essere considerato un mezzo di prova? 

La risposta è: certamente sì!

Più precisamente va inquadrato tra le c.d. "prove precostituite", cioè tra quelle che esistono indipendentemente dal processo e che pertanto, a differenza delle c.d. "prove costituende", non si formano in tale sede.

Materialmente il documento è inserito nel c.d. "fascicolo di parte" al momento della costituzione in cancelleria o in udienza. Evento, questo, irreversibile se non si vuole rischiare di incorrere nella violazione del "dovere di lealtà processuale".
Una volta entrato nel processo, il documento diviene consultabile dalle parti, le quali possono anche farne copia. 

Tra gli obiettivi che l'attività di forensic accounting si pone, c'è quello di descrivere mediante una relazione tecnica il fatto irregolare, apportando a dimostrazione i supporti documentali (cartacei o digitali) utili a rappresentare i fatti. 

La relazione del fraud auditor diviene quindi un formidabile strumento nelle mani della parte (Pubblico Ministero, Giudice, consulente legale, parte offesa, eccetera) per far entrare nel processo un'insieme coordinato e organizzato di atti e documenti, originariamente disaggregati e non correlati.

La ricostruzione degli avvenimenti ad opera del fraud auditor non può prescindere dal considerare che il documento, nel processo, può avere un rilievo di tipo "immediato" in quanto contiene elementi idonei ad evidenziare in modo oggettivo un certo fatto (si pensi, ad esempio, ad una contabile bancaria che dimostra un flusso finanziario tra un soggetto A e un soggetto B), ovvero può avere una rilevanza di tipo "mediato" in quanto la sua importanza è ritenuta secondaria, seppur utile a confermare un evento (si pensi ad una e-mail nella quale si descrivono in modo sommario ed impreciso le caratteristiche del medesimo flusso finanziario citato in precedenza).

La rilevanza e l'utilizzabilità del documento è valutata anche alla luce del suo "contenuto estrinseco", inerente cioè al soggetto che lo ha redatto (con riferimento ai documenti informatici questa valutazione implica l'analisi dei "meta-dati" contenuti nelle proprietà nascoste del file), ovvero al suo "contenuto intrinseco", riguardante gli elementi o gli argomenti in esso rappresentati.

Come detto, il codice civile contempla due tipologie di documenti: l'atto pubblico e la scrittura privata. Non è questa la sede per descrivere le analogie (poche) e le differenze (molte) tra queste due categorie di atti, mi sembra però necessario sottolinearne la diversa efficacia probatoria.

Con riferimento all'atto pubblico, l'art. 2700 cc prevede che questo faccia "piena prova fino a querela di falso". In buona sostanza, tale principio trae origine dalla garanzia sulla effettività delle dichiarazioni ivi contenute, rilasciata con attestazione da parte di un notaio o da altro ufficiale pubblico autorizzato.
E' bene precisare, tuttavia, che la garanzia di effettività non può essere estesa anche alla veridicità delle dichiarazioni rese dalle parti, le quali possono essere false (art. 483 cp - falsità ideologica commessa dal privato in atto pubblico).

Per quanto riguarda la scrittura privata, l'efficacia probatoria è limitata alle dichiarazioni rese dal sottoscrivente e condizionata alla legale accettazione da parte del soggetto gravato dalle obbligazioni previste dall'atto.

Ma, qual è il valore probatorio di una scrittura contabile?

La questione è molto importante e assolutamente fondamentale per noi fraud auditor, pertanto preferisco dedicare all'argomento uno specifico post pubblicato nel seguente indirizzo:
http://fraudauditing.blogspot.it/2012/08/scritture-contabili-valenza-probatoria.html

Approfondimenti:

1 - "Document manipulation" 

http://fraudauditing.blogspot.it/2011/11/document-manipulation.html;

2 - "Prova o indizio?"

http://fraudauditing.blogspot.it/2012/05/prova-o-indizio.html

Man in the middle - le frodi nel settore bancario

Sempre più spesso mi capita di ricevere segnalazioni di casi di frode, frutto di esperienze maturate sul campo da amici e colleghi.
Si tratta di preziosi contributi che meritano di essere condivisi.
Questo è il caso del materiale che pubblico nel seguito, inviatomi da un collega che opera nel settore bancario, il cui nome ometto per sua esplicita richiesta.

Ringrazio dunque il mio interlocutore e lo invito ad inviare altri fraud alert.

*   *   *

Man in the middle

Ultimamente sono pervenute presso alcune filiali bancarie, richieste di bonifico (ineccepibili sotto il profilo formale) consegnate da "fattorini" non meglio identificati, nonché inviate a mezzo di email pervenute agli operatori che si occupano dei bonifici, in cui si richiedeva il trasferimento di una determinata somma a favore di un conto corrente diverso da quello abitualmente indicato dall'azienda. 

Lo schema di frode è piuttosto ricorrente: si tratta di furto di dati con lo scopo di dirottare liquidità a favore di c/c beneficiari accesi, in genere, in Paesi esteri (molto spesso, in Cina).

 
Suggerimenti per le contromisure:

1. gli operatori di filiale non devono mai accettare bonifici inviati a mezzo email o consegnati da persone non conosciute o identificate. In questi casi vale la regola del buona senso: una telefonata al cliente potrebbe chiarire la situazione;
2. in caso di operazione effettuata via remote banking, se il titolare del conto si accorge della truffa, la deve denunciare alle Autorità competenti (Guardia di Finanza o Carabinieri) e richiedere con rapidità alla propria banca la predisposizione di un messaggio SWIFT da inviare all'istituto di credito beneficiario affinché questo disponga il blocco immediato delle somme inviate. Questa opzione è già stata testata con successo in almeno un'occasione.