Tra le competenze richieste ad un Fraud Risk Manager deve essere inclusa la capacità di condurre accertamenti su quell'ampia categoria di transazioni economico-finanziarie che si identificano con l'espressione di "operazioni con parti correlate".
In generale sono "correlate" quelle controparti verso le quali sussistono legami di natura partecipativa, quali le società controllate, controllanti, collegate o soggette ad un comune controllo o legate da accordi contrattuali di jont-venture. Inoltre si devono comprendere nei soggetti correlati anche i dirigenti operanti in azienda aventi responsabilità strategiche o loro stretti famigliari ovvero le società nelle quali essi esercitano un controllo o un'influenza notevole.
Si tratta quindi di contraenti non pienamente indipendenti perché riconducibili a soggetti, siano essi giuridici o fisici, le cui decisioni economico-finanziarie potrebbero essere influenzate da un conflitto d'interesse.
E' evidente pertanto come le transazioni economiche intercorrenti tra soggetti correlati assumino un elevato profilo di rischio identificabile con una potenziale erosione illegittima di ricchezza di una delle parti, derivante, ad esempio, dall'applicazione di condizioni economiche sfavorevoli e penalizzanti.
Almeno in prima istanza non riveste particolare importanza appurare quali siano i reali obiettivi ricercati dalle parti che applicano condizioni fuori-mercato, con il risultato, ad esempio, di spostare utili tra società appartenenti ad uno stesso gruppo o occultare perdite o per appropriarsi di beni e di liquidità a condizioni privilegiate o ancora a fini di evasione fiscale.
Ciò che è importante impedire con immediata priorità è il danno prodotto agli stakeholder del contraente danneggiato (investitori, dipendenti, finanziatori e l'intera collettività nel caso che tali operazioni implichino minori entrate tributarie).
E se le operazioni con parti correlate rappresentano un rischio aziendale, che classificherei tra i rischi operativi, allora come tale andrá trattato attraverso l'applicazione di procedure di prevenzione e mitigazione, mettendo in campo apparati e strutture di controllo appositamente preposte.
Sull'argomento la norma civilistica all'articolo 2391-bis prevede una particolare disciplina per le sole "società che fanno ricorso al mercato del capitale di rischio" (quindi per le aziende quotate o con azioni diffuse fra il pubblico in misura rilevante) disponendo che l'organo amministrativo deve adottare regole che assicurino trasparenza, correttezza formale e sostanziale ed adeguata informativa al pubblico, al mercato e all'Authority competente (la CONSOB), con riferimento alle operazioni intercorse con parti correlate.
Sull'osservanza delle obbligazioni attribuite agli organi amministrativi è chiamato a vigilare l'organismo di controllo interno. In particolare, per le società quotate è previsto un "Comitato" composto da amministratori indipendenti, senza escludere, ben inteso, il dovere di vigilanza e controllo ricoperto dal collegio sindacale e dalla società di revisione entro i rispettivi ruoli e limiti di competenza.
Di per sé una transazione con una parte correlata se disposta in ossequio alle regole dettate dagli artt. 2391-bis e 2427, primo comma, numero 22-bis del Codice Civile nonché dagli artt. 113-ter, 114, 115 e 154-ter del Testo Unico delle disposizioni in materia di intermediazione finanziaria (o TUF) e dai Regolamenti CONSOB n. 17221 e n. 17389 emanati nel 2010, non è materia di competenza del Fraud Risk Manager in quanto non rientrante nel campo della patologia aziendale.
O meglio, gli accertamenti che uno specialista chiamato ad assistere un ipotetico "Comitato per le operazioni con parti correlate" si limiterebbero alla verifica degli adempimenti richiesti dalla norma giuridica ovvero nel contribuire a migliorare la procedura interna di controllo prevista dai Regolamenti CONSOB.
Procedura, quest'ultima, che si fonda sull'applicazione di indicatori dimensionali patrimoniali ed economici atti a definire se una determinata transazione debba essere compresa tra quelle di "maggiore rilevanza" (e quindi da assoggettare al parere vincolante del Comitato o, in talune circostanze, alla competenza assembleare) ovvero tra quelle di "minore rilevanza" (e quindi da sottoporre al parere non vincolante del Comitato).
Sin qui si è esposto, seppur in sintesi, il perimetro giuridico e il relativo rischio aziendale caratteristico, ma come i lettori sanno il blog si occupa di patologie aziendali e quindi delle devianze consapevoli e volontarie rispetto alla norma, finalizzate ad attribuire un vantaggio immeritato e illegittimo ad una parte ai danni dell'altra.
I fenomeni fraudolenti determinati da operazioni con parti correlate che ho avuto modo di analizzare professionalmente, sono quasi tutti riconducibili a transazioni concluse a condizioni fuori-mercato con terzi soggetti dichiaratamente o presuntivamente indipendenti, con i quali, invece, sussistevano "correlazioni occulte" cioè celate agli organismi di controllo e di amministrazione.
E ciò anche con specifico riferimento ad aziende quotate e pertanto sottoposte alla disciplina stringente dettata dalle norme citate sopra.
Non è faticoso, infatti, imbattersi in articoli di cronaca giornalistica che si occupano di casi di aziende che incorrono in procedure fallimentari anche di grosse dimensioni a causa di operazioni disastrose pianificate a vantaggio di soggetti giuridici o fisici la cui correlazione non era stata dichiarata o non era emersa in seguito alle verifiche di routine disposte dagli organismi di controllo.
Senza entrare troppo nel merito dei possibili accertamenti che un competente Fraud Risk Manager saprebbe effettuare per individuare nell'anagrafica societaria le controparti la cui correlazione non è palesata, potrei citate, a solo titolo esemplificativo, le tecniche di "corporate intelligence" basate sull'acquisizione, elaborazione e analisi di informazioni di fonte esterna (banche dati indipendenti, camere di commercio, catasto, registri pubblici eccetera) e di fonte interna (business intelligence, contabilità analitica eccetera).
In generale sono "correlate" quelle controparti verso le quali sussistono legami di natura partecipativa, quali le società controllate, controllanti, collegate o soggette ad un comune controllo o legate da accordi contrattuali di jont-venture. Inoltre si devono comprendere nei soggetti correlati anche i dirigenti operanti in azienda aventi responsabilità strategiche o loro stretti famigliari ovvero le società nelle quali essi esercitano un controllo o un'influenza notevole.
Si tratta quindi di contraenti non pienamente indipendenti perché riconducibili a soggetti, siano essi giuridici o fisici, le cui decisioni economico-finanziarie potrebbero essere influenzate da un conflitto d'interesse.
E' evidente pertanto come le transazioni economiche intercorrenti tra soggetti correlati assumino un elevato profilo di rischio identificabile con una potenziale erosione illegittima di ricchezza di una delle parti, derivante, ad esempio, dall'applicazione di condizioni economiche sfavorevoli e penalizzanti.
Almeno in prima istanza non riveste particolare importanza appurare quali siano i reali obiettivi ricercati dalle parti che applicano condizioni fuori-mercato, con il risultato, ad esempio, di spostare utili tra società appartenenti ad uno stesso gruppo o occultare perdite o per appropriarsi di beni e di liquidità a condizioni privilegiate o ancora a fini di evasione fiscale.
Ciò che è importante impedire con immediata priorità è il danno prodotto agli stakeholder del contraente danneggiato (investitori, dipendenti, finanziatori e l'intera collettività nel caso che tali operazioni implichino minori entrate tributarie).
E se le operazioni con parti correlate rappresentano un rischio aziendale, che classificherei tra i rischi operativi, allora come tale andrá trattato attraverso l'applicazione di procedure di prevenzione e mitigazione, mettendo in campo apparati e strutture di controllo appositamente preposte.
Sull'argomento la norma civilistica all'articolo 2391-bis prevede una particolare disciplina per le sole "società che fanno ricorso al mercato del capitale di rischio" (quindi per le aziende quotate o con azioni diffuse fra il pubblico in misura rilevante) disponendo che l'organo amministrativo deve adottare regole che assicurino trasparenza, correttezza formale e sostanziale ed adeguata informativa al pubblico, al mercato e all'Authority competente (la CONSOB), con riferimento alle operazioni intercorse con parti correlate.
Sull'osservanza delle obbligazioni attribuite agli organi amministrativi è chiamato a vigilare l'organismo di controllo interno. In particolare, per le società quotate è previsto un "Comitato" composto da amministratori indipendenti, senza escludere, ben inteso, il dovere di vigilanza e controllo ricoperto dal collegio sindacale e dalla società di revisione entro i rispettivi ruoli e limiti di competenza.
Di per sé una transazione con una parte correlata se disposta in ossequio alle regole dettate dagli artt. 2391-bis e 2427, primo comma, numero 22-bis del Codice Civile nonché dagli artt. 113-ter, 114, 115 e 154-ter del Testo Unico delle disposizioni in materia di intermediazione finanziaria (o TUF) e dai Regolamenti CONSOB n. 17221 e n. 17389 emanati nel 2010, non è materia di competenza del Fraud Risk Manager in quanto non rientrante nel campo della patologia aziendale.
O meglio, gli accertamenti che uno specialista chiamato ad assistere un ipotetico "Comitato per le operazioni con parti correlate" si limiterebbero alla verifica degli adempimenti richiesti dalla norma giuridica ovvero nel contribuire a migliorare la procedura interna di controllo prevista dai Regolamenti CONSOB.
Procedura, quest'ultima, che si fonda sull'applicazione di indicatori dimensionali patrimoniali ed economici atti a definire se una determinata transazione debba essere compresa tra quelle di "maggiore rilevanza" (e quindi da assoggettare al parere vincolante del Comitato o, in talune circostanze, alla competenza assembleare) ovvero tra quelle di "minore rilevanza" (e quindi da sottoporre al parere non vincolante del Comitato).
Sin qui si è esposto, seppur in sintesi, il perimetro giuridico e il relativo rischio aziendale caratteristico, ma come i lettori sanno il blog si occupa di patologie aziendali e quindi delle devianze consapevoli e volontarie rispetto alla norma, finalizzate ad attribuire un vantaggio immeritato e illegittimo ad una parte ai danni dell'altra.
I fenomeni fraudolenti determinati da operazioni con parti correlate che ho avuto modo di analizzare professionalmente, sono quasi tutti riconducibili a transazioni concluse a condizioni fuori-mercato con terzi soggetti dichiaratamente o presuntivamente indipendenti, con i quali, invece, sussistevano "correlazioni occulte" cioè celate agli organismi di controllo e di amministrazione.
E ciò anche con specifico riferimento ad aziende quotate e pertanto sottoposte alla disciplina stringente dettata dalle norme citate sopra.
Non è faticoso, infatti, imbattersi in articoli di cronaca giornalistica che si occupano di casi di aziende che incorrono in procedure fallimentari anche di grosse dimensioni a causa di operazioni disastrose pianificate a vantaggio di soggetti giuridici o fisici la cui correlazione non era stata dichiarata o non era emersa in seguito alle verifiche di routine disposte dagli organismi di controllo.
In questi contesti aziendali è stata accertata l'assenza di esperti anti-frode interni, indipendenti e autonomi che fungessero da vero e proprio "braccio operativo" (eventualmente in collaborazione con consulenti esterni) del Comitato previsto dai Regolamenti CONSOB o degli altri organi di controllo esterno (collegio sindacale, Authority, società di revisione, Fisco).
Senza entrare troppo nel merito dei possibili accertamenti che un competente Fraud Risk Manager saprebbe effettuare per individuare nell'anagrafica societaria le controparti la cui correlazione non è palesata, potrei citate, a solo titolo esemplificativo, le tecniche di "corporate intelligence" basate sull'acquisizione, elaborazione e analisi di informazioni di fonte esterna (banche dati indipendenti, camere di commercio, catasto, registri pubblici eccetera) e di fonte interna (business intelligence, contabilità analitica eccetera).
Altre procedure di fraud & internal audit (valutazioni delle transazioni commerciali con tecniche comparative a "valori normali" eccetera) potrebbero impedire il finalizzarsi di operazioni in assenza di utilità economica, per poi concentrarsi nell'approfondire la vera natura della parte contraente alla ricerca di elementi di correlazione.
Infine solo un veloce accenno alle transazioni con soggetti residenti nei paradisi fiscali o con entità controllate da società off-shore.
A mio avviso, questo tipo di operazioni deve essere sempre assoggettato dal Fraud Risk Manager ad accertamento.
Accertamento che non dovrà avere carattere routinario o standardizzato ma che dovrà assumere forme, metodi e caratteristiche continuativamente diversificate a seconda della rilevanza economica dell'operazione, della tipologia delle parti contraenti o della dimensione o importanza strategica dell'operazione.
Infine solo un veloce accenno alle transazioni con soggetti residenti nei paradisi fiscali o con entità controllate da società off-shore.
A mio avviso, questo tipo di operazioni deve essere sempre assoggettato dal Fraud Risk Manager ad accertamento.
Accertamento che non dovrà avere carattere routinario o standardizzato ma che dovrà assumere forme, metodi e caratteristiche continuativamente diversificate a seconda della rilevanza economica dell'operazione, della tipologia delle parti contraenti o della dimensione o importanza strategica dell'operazione.
