AdSense4

Bing

AdSense3

domenica 15 luglio 2012

L'Attività di forensic accounting

Un caro amico, ex collega dei tempi in cui lavoravo come fraud auditor nel mitico Forensic Department di KPMG, mi ha invitato a visitare il sito di AIEA.

Si tratta dell'Associazione Italiana Information Systems Auditors, senza fini di lucro, costituita nel dicembre 1979 con lo scopo di promuovere l'approfondimento dei problemi connessi al controllo del processo di elaborazione automatica dei dati e di favorire lo sviluppo di metodologie, di standard e di tecniche nella loro realtà applicativa. 

Il 4 ottobre 2006 fui invitato presso la sede romana dell'associazione per parlare dell'attività di forensic accounting, con un focus specifico sulla "computer forensics".

Di seguito la presentazione che feci ai presenti:


mercoledì 11 luglio 2012

Nuova linfa. E' il momento della condivisione del progetto

9 mesi di vita del blog e siamo alla vigilia dei 10.000 accessi.
Un buon traguardo coronato da una gradita novità.

Proprio oggi un collega fraud auditor ha scelto di condividere con me e con tutti i lettori del blog le sue memorie, le sue opinioni, le sue esperienze, la sua tecnica.
Si tratta di un professionista che da anni esercita l'attività di forensic accountant presso una "big 4", ricoprendo una posizione di responsabilità.

Un patito della lotta alle frodi aziendali, cresciuto professionalmente leggendo le cronache che riguardano le epiche bancarotte fraudolente degli anni '70 e '80 sino a quelle più attuali e più sofisticate, sporcandosi le mani nell'analisi di montagne di carta polverosa al fine di ricostruire e dimostrare operazioni illecite.

Stiamo parlando di un personaggio leggendario, che ha, ne sono certo, la poesia "Se" di Kipling e il poster di Giorgio Ambrosoli appesi in camera (...io ce li ho davvero!)

Ebbene, come raccontavo, questo autorevole professionista, proprio oggi, mi ha inviato alcuni scritti inediti da condividere con tutti voi.
Ho apprezzato il gesto e gli sono grato.

Naturalmente l'invito a condividere esperienze, opinioni, conoscenze, aneddoti, punti di vista è esteso a quanti vogliono darmi una mano in questa missione.
Si tenga solo presente che gli scritti non devono fare riferimenti specifici a persone, cose, istituzioni, aziende, partiti politici e a fatti riconoscibili.
Altrimenti posso incorrere, anzi concorrere, in reati quali la diffamazione a mezzo blog.
Questo rischio lo vorrei proprio evitare... (per ora).



sabato 7 luglio 2012

Convergenze di saperi (il riciclaggio del denaro)

Il 4 luglio scorso ho partecipato al convegno "Il riciclaggio del denaro - La risposta dell'ordinamento giuridico", organizzato dal Centro Studi Ambrosoli, dalla Corte d'Appello di Milano e dall'Ordine degli Avvocati di Milano (http://fraudauditing.blogspot.it/2012/06/convegno-su-riciclaggio-4712-milano.html).

Era da tempo che non partecipavo a convegni di così alto livello e spessore.
E non solo per l'autorevolezza dei relatori (il Presidente della Corte d'Appello, dott. Canzio, il Direttore della sede di Milano della Banca d'Italia, dott. Sopranzetti, il Presidente di Sezione della Corte d'Appello di Milano, dott. Cerqua, gli Avv. Ermanno Cappa e Umberto Ambrosili e, non ultimo, il Pubblico Ministero dott. Francesco Greco) ma anche per la qualità dei professionisti seduti in platea.

Amici, conoscenti e autorevoli colleghi, studiosi e accademici di primo rilievo, cultori della materia, tutti interessati a come prevenire, limitare e investigare il fenomeno del riciclaggio del denaro. Fenomeno endemico e di notevole rilevanza visto l'impatto devastante che determina sull'intera popolazione italiana.

A differenza di altre, troppe, occasioni nelle quali ho ascoltato blasonati personaggi disquisire di faccende a loro ignote, in questa occasione è emersa la competenza, l'esperienza, il sapere.

Non entro nel merito di tutti gli argomenti trattati, vorrei però menzionare alcuni aspetti rilevati dai relatori.
1) Innanzitutto diffidare dall'"astratta investigazione", sono molti i presunti "esperti", ma sono pochi gli operatori che sanno affrontare concretamente e in modo professionale le indagini inerenti il riciclaggio, soprattutto quello di derivazione mafiosa.
2) Ogni anno sono circa 65.000 le segnalazioni di operazioni sospette che l'Unità di Informazione Finanziaria (UIF) della Banca d'Italia (che rappresenta la struttura di Financial Intelligence Unit italiana) trasmette agli organi giudiziari. Ma come fare a gestire tale massa di dati? Sarebbe necessario organizzare team di analisti in grado di verificare, elaborare e scremare le informazioni, per renderle più facilmente assimilabili dagli organi giudiziari (questa attività è stata definita dai relatori come "attività pre-investigativa"). Secondo i dati della Banca d'Italia la massa di denaro riciclato nel nostro Paese rappresenta il 10% del PIL nazionale, per un ammontare di oltre 1.500 miliardi di euro (17 milioni di euro all'ora.... 4.750 euro al secondo).
3) Se si raffinassero le tecniche d'indagine si potrebbero recuperare da 4 a 6,5 miliardi di euro dalla lotta all'evasione fiscale.
4) E' fondamentale la collaborazione tra investigatori e operatori finanziari, quali le banche, le finanziarie e i professionisti (si tratta di far convergere le conoscenze, le esperienze, le competenze specifiche e le diverse capacità informative).
5) I destinatari della legge antiriciclaggio (banche, società di revisione e consulenza, professionisti eccetera) hanno il dovere di identificare i propri clienti, verificare chi sia il "titolare effettivo" del rapporto, registrare le operazioni superiori a certe somme su determinati archivi, segnalare eventuali sospetti di riciclaggio alle autorità competenti.

A quanti fossero interessati ad approfondire questi argomenti, segnalo una buona lettura estiva (specificando che non ho alcun beneficio economico o di altro genere correlato a questa indicazione).


venerdì 6 luglio 2012

Il documento come mezzo di prova

Vorrei formulare alcune considerazioni riguardo ad un argomento che considero centrale nell'attività di fraud auditing: la validità del "documento" come mezzo di prova di fatti fraudolenti.

Il legislatore italiano non fornisce la definizione di "documento", ma preferisce citarne alcune categorie, quali l'atto pubblico e la scrittura privata (qualificata in via negativa e residuale: è scrittura privata tutto ciò che non è atto pubblico), il telegramma, il contrassegno, la copia, l'atto di ricognizione o di rinnovazione e la scrittura contabile.

Alcuni manuali di forensic accounting definiscono il documento come un oggetto materiale o digitale che risulti idoneo a rappresentare un fatto, ovvero a darne conoscenza.
In seguito ai progressi tecnologico-informatici si osserva un sempre più ridotto ricorso alla carta e conseguentemente, agli archivi fisici. Oggigiorno il documento è creato quasi esclusivamente in formato elettronico e permane in quello stato, archiviato e catalogato su supporto magnetico (si parla in questi casi, appunto, di "documento informatico"), salvo l'esigenza di doverlo stampare.
Le stesse firme autografe che si pongono in calce agli atti ufficiali, sono sempre più spesso inserite con un semplice "copia e incolla", attività molte volte delegata a soggetti terzi, estranei ai fatti rappresentati nel documento (questa pratica è identificata come "redazione indiretta del documento").

Ma il documento può essere considerato un mezzo di prova? 
La risposta è: certamente sì!

Più precisamente va inquadrato tra le c.d. "prove precostituite", cioè tra quelle che esistono indipendentemente dal processo e che pertanto, a differenza delle c.d. "prove costituende", non si formano in tale sede.

Materialmente il documento è inserito nel c.d. "fascicolo di parte" al momento della costituzione in cancelleria o in udienza. Evento, questo, irreversibile se non si vuole rischiare di incorrere nella violazione del "dovere di lealtà processuale".
Una volta entrato nel processo, il documento diviene consultabile dalle parti, le quali possono anche farne copia. 

Tra gli obiettivi che l'attività di forensic accounting si pone, c'è quello di descrivere mediante una relazione tecnica il fatto irregolare, apportando a dimostrazione i supporti documentali (cartacei o digitali) utili a rappresentare i fatti. 
La relazione del fraud auditor diviene quindi un formidabile strumento nelle mani della parte (Pubblico Ministero, Giudice, consulente legale, parte offesa, eccetera) per far entrare nel processo un'insieme coordinato e organizzato di atti e documenti, originariamente disaggregati e non correlati.

La ricostruzione degli avvenimenti ad opera del fraud auditor non può prescindere dal considerare che il documento, nel processo, può avere un rilievo di tipo "immediato" in quanto contiene elementi idonei ad evidenziare in modo oggettivo un certo fatto (si pensi, ad esempio, ad una contabile bancaria che dimostra un flusso finanziario tra un soggetto A e un soggetto B), ovvero può avere una rilevanza di tipo "mediato" in quanto la sua importanza è ritenuta secondaria, seppur utile a confermare un evento (si pensi ad una e-mail nella quale si descrivono in modo sommario ed impreciso le caratteristiche del medesimo flusso finanziario citato in precedenza).

La rilevanza e l'utilizzabilità del documento è valutata anche alla luce del suo "contenuto estrinseco", inerente cioè al soggetto che lo ha redatto (con riferimento ai documenti informatici questa valutazione implica l'analisi dei "meta-dati" contenuti nelle proprietà nascoste del file), ovvero al suo "contenuto intrinseco", riguardante gli elementi o gli argomenti in esso rappresentati.

Come detto, il codice civile contempla due tipologie di documenti: l'atto pubblico e la scrittura privata. Non è questa la sede per descrivere le analogie (poche) e le differenze (molte) tra queste due categorie di atti, mi sembra però necessario sottolinearne la diversa efficacia probatoria.

Con riferimento all'atto pubblico, l'art. 2700 cc prevede che questo faccia "piena prova fino a querela di falso". In buona sostanza, tale principio trae origine dalla garanzia sulla effettività delle dichiarazioni ivi contenute, rilasciata con attestazione da parte di un notaio o da altro ufficiale pubblico autorizzato.
E' bene precisare, tuttavia, che la garanzia di effettività non può essere estesa anche alla veridicità delle dichiarazioni rese dalle parti, le quali possono essere false (art. 483 cp - falsità ideologica commessa dal privato in atto pubblico).

Per quanto riguarda la scrittura privata, l'efficacia probatoria è limitata alle dichiarazioni rese dal sottoscrivente e condizionata alla legale accettazione da parte del soggetto gravato dalle obbligazioni previste dall'atto.

Ma, qual è il valore probatorio di una scrittura contabile?
La questione è molto importante e assolutamente fondamentale per noi fraud auditor, pertanto preferisco dedicare all'argomento uno specifico post pubblicato nel seguente indirizzo:
http://fraudauditing.blogspot.it/2012/08/scritture-contabili-valenza-probatoria.html


Approfondimenti:

1 - "Document manipulation" 

2 - "Prova o indizio?"




domenica 1 luglio 2012

Man in the middle - le frodi nel settore bancario

Sempre più spesso mi capita di ricevere segnalazioni di casi di frode, frutto di esperienze maturate sul campo da amici e colleghi.
Si tratta di preziosi contributi che meritano di essere condivisi.
Questo è il caso del materiale che pubblico nel seguito, inviatomi da un collega che opera nel settore bancario, il cui nome ometto per sua esplicita richiesta.

Ringrazio dunque il mio interlocutore e lo invito ad inviare altri fraud alert.

*   *   *
Man in the middle

Ultimamente sono pervenute presso alcune filiali bancarie, richieste di bonifico (ineccepibili sotto il profilo formale) consegnate da "fattorini" non meglio identificati, nonché inviate a mezzo di email pervenute agli operatori che si occupano dei bonifici, in cui si richiedeva il trasferimento di una determinata somma a favore di un conto corrente diverso da quello abitualmente indicato dall'azienda. 

Lo schema di frode è piuttosto ricorrente: si tratta di furto di dati con lo scopo di dirottare liquidità a favore di c/c beneficiari accesi, in genere, in Paesi esteri (molto spesso, in Cina).
 
Suggerimenti per le contromisure:
  1. gli operatori di filiale non devono mai accettare bonifici inviati a mezzo email o consegnati da persone non conosciute o identificate. In questi casi vale la regola del buona senso: una telefonata al cliente potrebbe chiarire la situazione;
  2. in caso di operazione effettuata via remote banking, se il titolare del conto si accorge della truffa, la deve denunciare alle Autorità competenti (Guardia di Finanza o Carabinieri) e richiedere con rapidità alla propria banca la predisposizione di un messaggio SWIFT da inviare all'istituto di credito beneficiario affinché questo disponga il blocco immediato delle somme inviate. Questa opzione è già stata testata con successo in almeno un'occasione.