AdSense4

Bing

AdSense3

venerdì 9 febbraio 2018

Le "operazioni baciate"

Le indagini sui recenti dissesti di noti istituti di credito italiani hanno fatto emergere gravi comportamenti irregolari (probabilmente illeciti) di amministratori e dirigenti di alto rango a danno della propria clientela.

Senza entrare nel merito dei tecnicismi fraudolenti scoperti dagli organi inquirenti, tali comportamenti sono legati alle cosiddette "operazioni baciate", che la cronaca ha chiamato anche "finanziamenti (o prestiti) baciati".


In buona sostanza l'istituto di credito concedeva prestiti o finanziamenti a condizioni favorevoli ottenendo da parte del cliente beneficiario dei fondi, la disponibilità per l'acquisto, per una quota-parte o per l'intero denaro ricevuto, di azioni e/o obbligazioni del medesimo istituto bancario.

Non sfugge l'analogia con uno schema avente finalità analoghe, già visto applicare da una banca milanese negli anni '70, ma che aveva come "sponda" per l'acquisto di azioni proprie, con propri capitali, in luogo a semplici clienti, altri istituti di credito e/o società intermediarie per lo più aventi sedi nei paradisi fiscali.
Si tratta in questo caso dei famosi "depositi back to back", di cui questo blog si è più volte occupato.

Tornando alle "operazioni baciate", lo schema era ben più semplice rispetto alle "operazioni back to back" perchè coinvolgeva la clientela non professionale, la quale in tutta onestà e fiducia assecondava la proposta di finanziamento formulata dalla propria banca.

Ma vediamo con il seguente esempio teorico come si realizza lo schema fraudolento.

1. In data 1° marzo il cliente Beta richiede un finzanziamento di € 1 milione alla Banca Alpha. 
2. In data 15 marzo la società Gamma, controllata al 100% da Alpha, concedere a Beta un ulteriore finanziamento di € 500.000, finalizzato alla sottoscrizione dell'aumento di capitale di Alpha.
3. In data 20 marzo Beta acquista le azioni di Alpha con il prestito ricevuto da Gamma e inserisce tali azioni nel proprio deposito amministrato (da Alpha), costituito anche da altri strumenti finanziari. 
4. In data 2 aprile, Alpha concede a Beta il finanziamento di € 1 milione, richiedendo a garanzia al cliente un pegno sul deposito amministrato.

L'operazione appena descritta, ha come conseguenza una diluizione del capitale di Alpha in quanto, di fatto, si utilizzano capitali propri per sottoscrivere proprie azioni; in altre parole non è stato introdotto nelle casse della banca Alpha nessun nuovo capitale a fronte della sottoscrizione delle nuove azioni.


giovedì 25 gennaio 2018

Tecniche investigative: l'approccio induttivo

L'intelligence investigativa si basa su sequenze ricorrenti di attività strategiche, organizzative e operative di raccolta, valutazione, confronto, analisi, verifica, utilizzo, esame e riesame di informazioni, dati, eventi, operazioni, situazioni e comportamenti.

La scienza investigativa ha elaborato nel tempo parecchi approcci a volte utilizzati in modo combinato e non alternativo tra loro.


Esiste pertanto l'approccio "storico" (o teorico)  che tende a confrontare la realtà che si sta investigando con i modelli teorico-comportamentali elaborati dagli antropologi o dai sociologi (ad esempio la famosa teoria del "fraud triangle") ovvero con le teorizzazioni formulate dagli operatori del settore (ne è un esempio l'"albero delle frodi" elaborato dall'ACFE - Association of Certified Fraud Examiners). Si tratta di un approccio che tende alla classificazione di tutta la realtà che si sta osservando secondo un ordine precostituito.

L'approccio "situazionale" rappresenta un altro criterio investigativo molto utilizzato per la sua semplice applicazione. Secondo questo modello, si prendono in esame tutti gli elementi a disposizione dell'investigatore, il quale formula una prima (ma approssimativa) idea di come sono andate le cose, salvo poi integrare le prime intuizioni attraverso la ricerca di ulteriori evidenze a supporto o a disconoscimento di quanto delineato precedentemente. E' il tipico approccio dell'investigatore di esperienza (si pensi, ad esempio, al "metodo del ten. Colombo") che costruisce la propria indagine sui presupposti iniziali arricchendo l'analisi di ulteriori e successivi dettagli. Con questo approccio si rischia, tuttavia, di percorrere sentieri d'indagine inutili o basati su preconcetti abbandonando lo scenario in cui si è verificato l'illecito.

Ulteriore approccio investigativo è l'"analisi delle ipotesi concorrenti già oggetto di descrizione in questo blog.

Il più attuale dei metodi investigativi, tuttavia, si basa sull'approccio "induttivo" che si distingue radicalmente da quelli appena descritti.
Infatti se l'approccio teorico e l'approccio situazionale hanno come obiettivo primario la definizione in tempi ristretti della strategia d'indagine, l'approccio induttivo prescinde dalle logiche e dagli schemi precostituiti.

Fino a qualche tempo fa era l'approccio adottato per i crimini più complessi, inspiegabili o non prevedibili ma ora, grazie alle nuove tecnologie di elaborazione e analisi dei dati, è divenuto uno dei criteri su cui si basano le investigazioni più avanzate.
In buona sostanza, tutti i dati a disposizione (oggi potenzialmente e oggettivamente "illimitati" dal punto di vista quantitativo e qualitativo) sono elaborati da software in grado di palesare, attraverso estrazioni, elementi utili alle indagini, quali, situazioni non casuali o anomale che potrebbero nascondere un comportamento fraudolento.

Sono già in stato di studio avanzato i sistemi di calcolo che si basano sulle teorie matematico-statistiche, quali ad esempio la Legge di Benford (della quale il blog ha ampiamente parlato), utili nel contrasto delle frodi aziendali "on the book" (ovvero le frodi contabili).
Tali meccanismi di elaborazione di grandi masse di date prelevate da supporti digitali di diverse architetture, possono  confermare, ad esempio, la bontà dei calcoli utilizzati per la valutazione o la stima di una posta di bilancio o le determinazioni effettuate da un arbitro per la risoluzione di contenziosi tra aziende.

Naturalmente tutti i criteri descritti, ce ne sarebbero molti altri, possono essere intaccati da errori di valutazione e di calcolo, portando alla definizione di strategie sbagliate.
Per tale ragione la letteratura di settore suggerisce che l'investigatore non operi o non agisca da solo, ma che si confronti costantemente con il suo team, applicando, ad esempio, la tecnica del brainstorming.



domenica 21 gennaio 2018

Convegno dell'Associazione dei CT nominati dall'Autorità Giudiziaria (Roma 29.1.18)

                                                          

Seminari ASSOTAG
Associazione Italiana dei Periti e dei Consulenti Tecnici
nominati dall'Autorità Giudiziaria



Indici sintetici di costo e sindacabilità del pricing dei finanziamenti

Sala Conferenze Fondazione Lelio Basso
 Via della Dogana Vecchia, 5 - Roma
 29 gennaio 2018: h 14.30 – 17.30

PARTECIPAZIONE SU INVITO


Il merito di credito viene misurato come rischio che il debitore non restituisca l'ammontare del credito ricevuto e gli interessi pattuiti nei tempi e modi convenuti. L'indice misurato è universalmente qualificato in letteratura come la probabilità di default (PD default probability), valore percentuale da 0% a 100%, ovvero tra gli estremi di rischio zero (PD=0%) e default conclamato (PD=100%).

Gli indici di costo TAN e TAEG sono invece degli indici di prezzo, che rappresentano il costo finanziario del finanziamento (TAN) ed un costo aggregato comprensivo di tutti gli altri costi non finanziari tra i quali, ad esempio, quelli assicurativi (TAEG).

La differenza ontologia tra le due nature di indici dovrebbe apparire evidente, essendo il merito creditizio (misurato dalla PD) solo una delle componenti che contribuiscono al complessivo valore di costo del credito (TAN), e spesso neppure quella fondamentale, essendo i prezzi dei prodotti di finanziamento fortemente collegati piuttosto ai valori di approvvigionamento della banca (funding) e certamente diretti dalle indipendenti strategie e pratiche commerciali dei vari operatori finanziari che si confrontano competitivamente sul mercato dei prodotti di finanziamento.

Va da se che all'osservatore esterno alla banca, ad esempio all’analista finanziario indipendente, risulta estremamente arduo, se non impossibile, ricalcolare il merito di credito di un cliente della banca, il valore della sua PD, derivando questa valutazione da elaborazioni ed assunzioni informative proprietarie, congiunturali e non di rado di natura sensibile.

Quale è la natura tecnica del merito creditizio e come si calcola? Quale è la natura fiduciaria e sociale del rapporto di credito? Quali le conseguenze economiche? Quali conseguenze derivano dalla focalizzazione della differenza tra merito creditizio (ovvero la misura del rischio) e gli indici di costo del credito (ovvero il pricing del credito alle imprese e famiglie)?
Ne discutiamo insieme con i relatori con metodo multidisciplinare.

Programma

14:30 Saluti

Interventi

Prof. Francesco Quarta, Università di Bologna
Avv. Massimo Cerniglia, Studio Cerniglia
Prof . Antonio Rinaldi, Università di Chieti Pescara
Dott.ssa Elisabetta Mercaldo, FABI
Analista Rating, Agenzia di rating - da confermare
Analista Finanziario, AIAF – da confermare
Professore di scienze sociali – da confermare
Modera Alfonso Scarano, Presidente AssoTAG

16:30 Dibattito



L'associazione AssoTAG conta su circa 1300 relazioni che si tengono  attraverso l'iscrizione al blog Linkedin, raggiungibile all’indirizzo https://www.linkedin.com/groups/51178
Le opinioni e i contenuti espressi nell'ambito del seminario sono nell'esclusiva responsabilità dei relatori.

La partecipazione è consentita solo registrandosi all’indirizzo www.goo.gl/s5dSCr





giovedì 28 dicembre 2017

We need your help!

Quest'anno il blog chiude con la pubblicazione di soli 31 articoli rispetto ai 37 del 2016 o ai 48 post degli anni 2012 e 2013.
La flessione è causata soprattutto dal carico lavorativo e professionale che ha travolto gli amministratori del blog, che si è andato ulteriormente ad incrementare negli ultimi mesi.

In compenso sono aumentate tantissimo le visite, che ammontano mediamente a 2.000 su base mensile portando a 143.000 il numero complessivo di visitatori dalla data di nascita del blog (19 ottobre 2011).

La domanda di servizi professionali in tema di forensic accounting e di corporate fraud-investigation è andata inaspettatamente ad incrementarsi anche in Italia con un trend a due cifre, forse per una ritrovata cultura dell'etica e dell'onestà da parte di molti ambiti economico-finanziari.
Forse perché, anche grazie a blog come questo, si è scoperta una disciplina certamente utile alla crescita.


Si rinnova pertanto l'invito a tutti i lettori (studenti, insegnanti, professionisti, ricercatori, addetti ai lavori o semplici cultori della materia) che volessero cimentarsi nelle tematiche tipiche del fraud auditing & forensic accounting, ad inviare i loro scritti al seguente indirizzo mail: info.fraud.auditing@gmail.com

L'articolo sarà pubblicato nella forma desiderata, con o senza riferimento all'autore.

Con l'occasione si inviano a tutti i lettori i più fervidi auguri per un 2018 ricco ogni soddisfazione.
l'amministratore del blog




lunedì 27 novembre 2017

Enrico Cuccia e Michele Sindona, la storia di due grandi nemici

Negli anni scorsi abbiamo già trattato dei rapporti tra Michele Sindona e Roberto Calvi.
Lo abbiamo fatto lasciando la parola a Carlo Calvi, figlio del Presidente del Banco Ambrosiano, che ha sempre assicurato ampia disponibilità all'amministratore del blog "Fraud Auditing & Forensic Accounting" ai fini della ricostruzione e analisi di parecchie operazioni, anche sotto il profilo tecnico (per gli articoli sui rapporti tra Calvi e Sindona cliccare sul link).


Molto diverso, invece, fu il legame tra Enrico Cuccia e Michele Sindona. Un rapporto difficile, che contrappose i due banchieri in molte operazioni.

Siamo negli anni '60 - '70, sullo sfondo una Loggia massonica deviata, la P2, lo scontro tra la cosiddetta "finanzia cattolica" rappresentata da Michele Sindona, Roberto Calvi e mons. Paul Marcinkus e la "finanza laica" rappresentata da Raffaele Mattioli e Enrico Cuccia, il terrorismo di matrice marxista-leninista si stava organizzando.

Cuccia e Sindona, forse per una sorta di gelosia tra siciliani, si erano ignorati a lungo, fino a metà degli anni '50 quando iniziarono le prime scaramucce, quali le nomine nel Cda della SNIA Viscosa, la vicenda dei bilanci falsi della Compagnia Tedesca Industrie Petroli (CTIP), l'operazione McNeill & Libby con il coinvolgimento della "finanza ebraica" americana; tutte vicende delle quali il blog prima o poi si occuperà.


Lo spazio in cui i due banchieri si muovono è piccolo, anche dal punto di vista topografico. Cuccia, in via Filodrammatici (oggi la piazzetta porta il suo nome) e Sindona in via Turati, a Milano agiscono con metodi diversi nello stile ma con un uguale meccanismo, basato sulle acquisizioni, le vendite, le speculazioni, il sostegno all'imprenditoria italiana, la costante ricerca di "sponde" straniere con le quali portare a termine le varie transazioni.

Il primo vero terreno di scontro avvene in seguito al tentativo di assalto di Sindona alla Italcementi di Carlo Pesenti e alla Bastogi.

Correva l'anno 1967, Cuccia riuscì a sottrarre il Gruppo Pesenti all'area sindoniana, assicurandogli i finanziamenti necessari per ripianare i debiti e riacquisire il controllo dell'Italcementi.
Uno smacco per il banchiere cattolico, con studi classici dai Gesuiti, che si vide scippare un alleato, altro fervente credente, Carlo Pesenti, che migrò, con il beneplacito della Banca d'Italia di Guido Carlo, nel terreno avversario.


Persa la battaglia sull'Italcementi, Sindona si concentrò anima e corpo sulla Bastogi, la "gallina dalle uova d'oro" del capitalismo italiano.
Con alcune operazioni spudorate, già oggetto di ampio approfondimento da parte di questo blog, Sindona rastrellò il 22% delle azioni Bastogi (a tal proposito si ricorda il ruolo di "facilitatore" dell'operazione di John McCaffery, che passò dal servizio segreto di Sua Maestà alle banche, divenendo padrino dell’intesa con il banchiere inglese Jocelyn Hambro. Si legga il post Un disegno politico perseguito da Cefis).


Il sistema si schierò unito contro l'OPA lanciata da Sindona su Bastogi.
Carli convocò Hambro e a muso duro lo informò che non erano ammesse presenze straniere nel cuore della finanza italiana (evidentemente Lazard in Mediobanca non era considerata "presenza straniera"), Banco di Sicilia, Banco di Napoli e Monte dei Paschi furono invitate a fare la loro parte per fermare l'operazione, il Governo di Emilio Colombo espresse la sua contrarietà.

L'OPA, lanciata il 13 settembre 1971, inizialmente oggetto di vastissima adesione, naufragò in soli quattro giorni.
Il registra del boicottaggio fu Enrico Cuccia, che chiamò in aiuto il più grande banchiere d'affari dell'epoca, l'americano Andrè Meyer.


L'operazione si arenò definitivamente in seguito all'autorizzazione, concessa dopo una drammatica riunione del Consiglio dei Ministri, alla fusione tra  Bastogi e Italpi che ebbe come conseguenza diretta l'annacquamento delle azioni detenute da Sindona.
Quest'ultimo non poté far altro che riconoscere la sconfitta, lasciò Milano per Ginevra sistemandosi con la famiglia nel palazzo di una sua banca, la Finabank.

(cliccare sull'immagine per ingrandire)

Seguirono anni bui per la struttura finanziaria gestita da Michele Sindona. Una dopo l'altra crollarono le sue banche e le sue società finanziarie. Dovette svendere partecipazioni e proprietà immobiliari.

Nell'estate 1974 quando lo stato di insolvenza del gruppo Sindona divenne irreversibile, andò in scena l'ultimo atto dello scontro con Enrico Cuccia.
Le cronache dell'epoca riportarono gli avvenimenti.

L'evento si consumò presso il "Club 44", un ristorante di una vietta nei pressi di Piazza San Babila a Milano (in via Cino del Duca). E' al venerdì che il ristorante si trasforma in un ring gastronomico nel quale le due fazioni appartenenti alla finanza laica e cattolica si osservano, si misurano, si provocano, sedute allo stesso tavolo.
Solitamente il venerdì sono presenti al "solito tavolo" Michele Sindona, Enrico Cuccia, Eugenio Cefis e i suoi più stretti collaboratori Giorgio Corsi e Massimiliano Gritti, nonché vari altri carichi da novanta della finanza milanese, quindi della finanza italiana, europea e mondiale.

Finché un venerdì di quella calda estate del '74 al tavolo si trovò solo Sindona. Pochi minuti prima, in Mediobanca, Cuccia disse a Cefis che si era "stancato di sedersi con il diavolo".


Siamo davvero all'epilogo.
Sindona ha bisogno di 160 miliardi di lire per ricapitalizzare la Finambro e provare a salvare il suo gruppo, ormai sull'orlo del precipizio.

Ancora una volta Sindona e Cuccia si trovarono su barricate opposte.
Dalla parte di Sindona: Giulio Andreotti, Anna Bonomi Bolchini (la "signora della finanza italiana"), l'appartenente alla P2 Gaetano Stammati (COMIT). Cuccia poté contare ancora una volta su Andrè Meyer e sul Ministro del Tesoro, Ugo La Malfa, al quale chiese di impedire d'autorità l'operazione.
Fu così che Ugo La Malfa convinse il Governatore della Banca d'Italia, Guido Carli, ad intervenire bloccando l'aumento di capitale.


Sindona, sconfitto dalla strategia di Cuccia, riparò negli Stati Uniti. Il banchiere di Patti iniziò a considerare il suo rivale come il "peggiore suo nemico e maggiore responsabile della sua rovina".

A partire dal 1977 iniziarono ad arrivare presso la residenza del padrone di Mediobanca, minacce mafiose anche rivolte ai figli. Cuccia fu informato che un tale Gigi Cavallo, latitante in Francia, fu incaricato di rapire i suoi figli.


Molti avvenimenti di quell'epoca, nonostante l'ampissima mole di atti giudiziari archiviati presso il Palazzo di Giustizia di Milano e parecchie indagini, rimangono tuttora avvolti nella nebbia. Come per l'incidente aereo accaduto a Enrico Mattei o per l'omicidio di Roberto Calvi (di cui questo blog ha ampiamente parlato).

Resta solo una considerazione, riportata da Giancarlo Galli ne Il Padrone dei Padroni:
"il destino ha sempre assegnato ai "grandi nemici" di Enrico Cuccia una tragica uscita dalla scena di questo mondo".






giovedì 16 novembre 2017

Reputazione delle banche e irrisolti problemi di sistema (22.11.17 - Convegno)




Tavole Rotonde del Gruppo Caffè


Reputazione delle banche 
irrisolti problemi di sistema 


Roma, Centro Congressi Cavour
Via Cavour 50/A – Sala Cavour 7
22 novembre 2017
h. 14,30 - 17,30

***

I lavori della Commissione di inchiesta sul sistema bancario e finanziario che sono in corso evidenziano sempre più un problema strutturale di assetto del sistema dei controlli effettuato da Banca d’Italia e CONSOB; problema che ha consentito il perpetuarsi e l’incancrenirsi di situazioni che hanno alla fine portato al collasso 7 banche, allo stato di fortissima difficoltà di altre, ad oltre 50 miliardi di risparmi bruciati e ad altri 50 miliardi di costo socializzato per favore fiscale. 

A ciò si aggiungono l'inceppamento del sistema del credito e l’emergere dell'enorme problema di gestione dei crediti sofferenti (non performing loans- NPL) che affliggono famiglie ed imprese per un ammontare di 350 miliardi. 
Le Procure italiane pare arranchino dietro gli illeciti commessi e a oltre 200 inquisiti.

La reputazione delle banche è totalmente avvilita nell'opinione pubblica e parrebbe superfluo ricordare che la reputazione è per le banche una essenziale componente costitutiva.

L'incontro, favorito dalla disponibilità del Movimento Cinque Stelle e partecipato dall'associazione culturale Favor Debitoris, offre l'occasione di un confronto tra tecnici e giornalisti per favorire una migliore comprensione e possibili soluzioni alle criticità che il sistema bancario e quello dei controllori in questi anni non sono riusciti né a prevenire né a risolvere.

PROGRAMMA

Interventi:
Alfonso Scarano
Roberto Tieghi
Giorgio Meletti
Stefano Elli
Nicola Borzi
Sergio Luciano
Biagio Riccio
Monica Pagano
Andrea Nardone
Pasquale Riccio
Bruno Spagna Musso
Modera: Valeria Carella

16:30 Dibattito

17:30 Conclusioni

Le opinioni e i contenuti espressi nell'ambito dell'iniziativa sono nell'esclusiva responsabilità dei relatori.

La partecipazione è consentita registrandosi all’indirizzo www.goo.gl/s5dSCr

Il Gruppo Caffè conta oltre 600 membri che si tengono in contatto attraverso il blog su Linkedin, raggiungibile all’indirizzo www.goo.gl/f3Y5qA



lunedì 23 ottobre 2017

Corruzione e anticorruzione in Italia di A. Jannone e I. Maccani


Angelo Jannone è già stato protagonista della rubrica "Sulla mensola del fraud auditor" con il libro "Corruzione, frodi sociali e frodi aziendali", ma in queste ore è in uscita una sua nuova produzione letteraria.

Jannone, già Colonnello dei ROS, impiegato in numerose attività di contrasto alla criminalità organizzata e Ivano Maccani, Generale di Brigata della Guardia di Finanza, sono gli autori del libro "CORRUZIONE E ANTICORRUZIONE IN ITALIA".



Il sottotitolo "Pubblico e privato, trasparenza e appalti, prevenzione e contrasto", richiama in modo chiaro e sintetico il contenuto dell'opera, a cui fa riferimento nella prefazione al testo anche il Procuratore Nazionale Antimafia, Franco Roberti, dove afferma che "Il fenomeno della corruzione viene così sviscerato e presentato in maniera lineare da diverse visuali: dagli aspetti sociali e criminologici, dal punto di vista dei controlli interni alle imprese e alle amministrazioni, con la disciplina del d.lgs. 231/01 sulla responsabilità degli Enti e con la Legge 190/2012 in tema di piano anticorruzione e trasparenza, con un approfondimento sul fenomeno degli appalti, sino agli standard internazionali e al contributo ormai indispensabile del c.d. whistleblowing, mutuato dall’esperienza anglo-americana.
Quanto basta dunque per comprendere a fondo cause e possibili rimedi di un problema che tutti noi avvertiamo come non più accettabile".

L'opera è introdotta da due domande che pongono il lettore davanti ad una riflessione sull'attuale situazione italiana in fatto di corruzione e su cosa si potrebbe fare per migliorarla. Jannone e Maccani si chiedono Perché, nonostante il nostro attuale sistema di regole possa considerarsi estremamente avanzato e articolato, i dati sulla corruzione nel nostro Paese continuano a essere così significativi se comparati ad altre democrazie occidentali? Quali potrebbero essere i possibili rimedi, soprattutto in settori particolarmente sensibili come quello degli appalti?

Domande all'apparenza semplici ma profondamente complesse, alle quali gli autori provano a dare una risposta nei 7 capitoli del libro, in cui vengono trattati temi quali la criminalità economica, la corruzione negli appalti pubblici, la disciplina attualmente in vigore in Italia nonché il contenuto delle più recenti regolamentazioni volute del mercato.

Si tratta di un libro completo e indispensabile per la formazione dei fraud auditor e dei forensic accountant, dal quale il blog trarrà spunto per ulteriori riflessioni sul tema della corruzione e dell'anticorruzione.

Il libro "Corruzione e anticorruzione in Italia. Pubblico e privato, trasparenza e appalti, prevenzione e contrasto" di Angelo Jannone e Ivano Maccani, edito da Franco Angeli, è acquistabile su Amazon e nelle migliori librerie ad un prezzo di € 24,00.



giovedì 19 ottobre 2017

Vuoi valutare il tuo livello di sicurezza informatica? Ora c'è il Cyber Security Check


Il Cyber Security Check nasce dal "Progetto Cyber Security" di Assolombarda in collaborazione con il Centro Studi sulla Sicurezza Informatica della Sapienza (CIS) e il Cybersecurity National Lab (CINI).


Il progetto di Assolombarda nasce con l’obiettivo di supportare le imprese con strumenti concreti per la messa in sicurezza del proprio patrimonio aziendale. 
E come non iniziare con uno strumento che permette di valutare il livello di esposizione agli attacchi informatici?

Infatti, nel 2016, solo in Europa si sono verificati più di 4.000 attacchi informatici al giorno che hanno riguardato ben oltre l’80% delle aziende. Anche in Italia il fenomeno è dilagante, raggiungendo dimensioni sempre più pesanti e pericolose.

Lo strumento, presentato da Assolombarda lo scorso maggio, è concettualmente molto diretto e veloce.
Si tratta di un questionario di 14 semplici domande che consente alle aziende che lo utilizzano di ottenere un quadro sintetico ma completo sul cyber risk e focalizzare l’attenzione sugli aspetti strategici per mettere in sicurezza i propri sistemi. 

Le domande riguardano diversi aspetti quali i processi produttivi, la formazione, la connessione internet, l’aggiornamento dei software eccetera.

Il Cyber Security Check è disponibile, previa registrazione, cliccando sul seguente link:

domenica 8 ottobre 2017

Controllo delle mail aziendali. Si può?


L'argomento di oggi è certamente di attualità.
Tratta del potere del datore di lavoro di controllare il lavoratore ottenendo evidenze probatorie per procedere al licenziamento per giusta causa.

Può dunque il datore di lavoro controllare la posta elettronica del dipendente?

Nella quasi generalità delle aziende strutturate, vige un regolamento interno che vieta l’utilizzo dei dispositivi elettronici aziendali per fini personali.
Ma questo generico divieto è sufficiente per legittimare i controlli sui messaggi di posta elettronica?

Una recente Sentenza della Corte Europea dei Diritti dell'Uomo (Case of Barbulescu v. Romania, Application n. 61496/08) ha ritenuto non sufficiente il generico divieto all'uso della posta aziendale per fini privati.
Nel caso trattato dalla Corte, infatti, non è stata fornita al dipendente alcuna informazione relativa alle modalità di controllo che l'azienda avrebbe messo in atto per vigilare sull'utilizzo della posta elettronica.

La sentenza è certamente importante anche perché traccia una sorta di vademecum per valutare la legittimità dei controlli aziendali sui messaggi di posta elettronica dei dipendenti.

Vediamo dunque quali sono le condizioni di base per il controllo delle mail.


Innanzitutto tali condizioni si traducono in un sostanziale obbligo da parte del datore di lavoro di informare in modo dettagliato ed esaustivo il proprio dipendente:
  1. sulla possibilità che l'azienda avvii attività di controllo dei messaggi di posta elettronica;
  2. sulle modalità e sullo scopo di tali controlli;
  3. sul momento di inizio delle attività di accertamento.
Inoltre, quando l'attività di monitoraggio si è conclusa, l'azienda dovrà informare il dipendente riguardo:
  1. quante e quali comunicazioni sono state oggetto di controllo;
  2. al periodo nel quale è avvenuto il monitoraggio;
  3. quante persone hanno avuto accesso ai messaggi di posta;
  4. alle motivazioni che hanno spinto l'azienda a procedere alle attività di sorveglianza.
Da osservare che anche lo strumento tecnico utilizzato dall'azienda per il monitoraggio è rilevante ai fini del giudizio sulla legittimità del controllo.
Infatti la Sentenza della Corte Europea afferma con chiarezza che il controllo è in ogni caso illegittimo se potevano essere adottati metodi e/o strumenti meno invasivi della privacy del lavoratore.

E' doveroso, infine, richiamare un principio più volte ribadito dalla giurisprudenza italiana e europea che distingue le mail professionali da quelle private, le quali non possono essere in alcun modo oggetto di controllo.
Le sole email di carattere professionale possono costituire oggetto di monitoraggio esclusivamente se necessario per la sicurezza o per altri motivi legittimi e solo a seguito di preventiva informativa ai lavoratori.

In ogni caso non sono ammessi controlli prolungati, costanti o indiscriminati e non è consentito l'utilizzo di applicazioni tecniche che vigilano in modo permanente sull'utilizzo della posta elettronica da parte del lavoratore. 



domenica 17 settembre 2017

Tracciabilità bancaria: un sistema ancora vulnerabile

Da tempo i trasferimenti bancari sono tracciati dai sistemi informativi degli istituti di credito.
Così un flusso finanziario è registrato sui dispositivi informatici delle banche con l'indicazione del codice IBAN, del conto corrente beneficiario oppure ordinante, del soggetto fisico o giuridico che dispone o che riceve l'ammontare di denaro, della causale del pagamento, della data della valuta e della disposizione dell'operazione.


I sistemi di tracciamento permettono di registrare anche l'eventuale banca intermediaria, l'identità del gestore o dello sportellista che materialmente ha inserito l'operazione nel sistema dei pagamenti e l'indicazione della filiale presso cui è stato ordinato un determinato bonifico o è stata prelevata o depositata una certa somma di denaro.
Attraverso un tracciato testuale e automatico (detto "log") è quindi possibile avere ogni dettaglio di un certo flusso finanziario transitante tra due conti correnti bancari.

La tecnologia tuttavia non è ancora capace di interpretare la vera natura delle operazioni bancarie inserite a sistema.
In altre parole non è in grado di individuare quei trasferimenti di denaro frutto di situazioni contabili volutamente diverse da quelle reali.

Recentemente indagini molto complesse hanno scoperto che cittadini svizzeri avevano acquistato opzioni sul rublo per rivenderle a società collegate ai medesimi, aventi sede a Montecarlo.
Pertanto il venditore e l'acquirente coincidevano nella medesima persona.

Per la modalità di funzionamento delle opzioni, il soggetto che perde denaro a Lugano è lo stesso che li guadagna a Montecarlo.
In sostanza quindi il denaro riconducibile ad uno stesso soggetto si trasferisce dalla Svizzera a Montecarlo senza che il tracciamento bancario riesca a valutare in modo automatico questa operazione come sospetta.

Si immagini ora che si ripeta il medesimo schema tra Montecarlo e Dubai, tra Dubai e Macao, tra Macao e le British Virgin Islands e così via.

Il flusso finanziario potrebbe continuare frammentandosi e riunendosi in un continuo valzer finalizzato ad occultarne l'ammontare e la riconducibilità ad una persona fisica, nel suo transumare tra lidi ufficiali e destinazioni maggiormente protette grazie al segreto bancario...