AdSense4

Bing

AdSense3

giovedì 28 novembre 2013

Banco Ambrosiano, tra breve altre puntate

Tra breve riprenderanno le puntate relative alle ricostruzioni tecniche delle operazioni finanziarie legate alla vicenda Banco Ambrosiano.

In particolare sono stati pianificati nei prossimi mesi alcuni interventi curati dal dott. Carlo Calvi (figlio del Presidente Roberto Calvi), finalizzati alla ricostruzione di operazioni poco note, ma che ricalcano alcuni schemi ancora oggi molto utilizzati.




Il dott. Carlo Calvi, da annoverare tra i massimi conoscitori di quelle vicende avendole in qualche modo vissute, ha dedicato molto tempo nella ricerca e nell'analisi della documentazione che sarà descritta e pubblicata a supporto degli articoli.

Per questo, ancora una volta, vorrei formulare un sentito ringraziamento al dott. Carlo Calvi per la gradita collaborazione con il blog, anche a nome di tutti i lettori.

Per chi avesse perso gli interventi sul caso Banco Ambrosiano già pubblicati nel corso degli anni, si rimanda al seguente tag: BANCO AMBROSIANO

S.M.



lunedì 18 novembre 2013

Violazione dell'account Facebook

E' un problema certamente attuale e diffuso, sempre più spesso fonte di incarichi professionali per Consulenti Tecnici d'Ufficio e di Parte in materia informatica.

Si tratta di una particolare tipologia di furto d'identità che si realizza mediante la violazione (o acquisizione indebita) dell’account personale del profilo Facebook o di quello di altre piattaforme di social network (Twitter, Linkedin, Skype eccetera).

Sono comprese in questa fattispecie anche i log-in fraudolenti relativi  alle piattaforme di commercio elettronico (eBay, Amazon eccetera) al fine di vendere fittiziamente determinati beni - ad esempio orologi di lusso - avvalendosi di una identità non corrispondente al reale venditore.
In tal modo l'ingiusto profitto sarà equivalente al prezzo che di regola viene corrisposto tramite pagamenti elettronici prima della spedizione del bene. Spedizione che mai sarà disposta.




Ma come avvengono i furti d'identità?
Solitamente l'appropriazione fraudolenta dell’account avviene con tecniche di "social engineering", tramite invio di e-mail che inducono il legittimo titolare a rivelare a terzi - che solo apparentemente sono ricollegabili ai gestori della piattaforma elettronica - i dati relativi al proprio account.
L’esperienza professionale ha consentito di accertare come tali azioni di regola provengono da criminali che si avvalgono di sofisticati strumenti informatici ed operano in territorio estero e quindi al riparo dall'azione giudiziaria diretta dei pool reati informatici e dalla Polizia Postale italiana.

Ma cosa fare se il proprio account è stato violato?
Innanzitutto, anche prima di rivolgersi alle Forze dell’Ordine, è necessario sollecitare il gestore della piattaforma a provvedere al blocco dell'account. E' essenziale che tale iniziativa sia tempestiva.
Dopodiché occorrerà informare con apposita querela gli organi di Polizia Giudiziaria, soprattutto se la violazione dell'account ha causato un effettivo danno (non solo di natura patrimoniale) alla persona offesa. 
La querela deve contenere tutte le informazioni attestanti l’avvenuta violazione dell’account. In particolare occorrerà indicare se si tratti di violazione di un profilo già esistente oppure se invece ne è stato creato uno ex novo. In quest'ultimo caso la parte lesa dovrà indicare gli aspetti specifici di riconducibilità di tale account alla sua persona al fine di escludere eventuali omonimie (informazioni personali, luogo di residenza, post pubblicati sul diario, collegamenti ad amici, fotografie o filmati pubblicati sul profilo eccetera).

Chi viola l'account di Facebook (come di qualsiasi altra piattaforma di social network) incorre nei reati previsti dagli articoli 494 (Sostituzione di persona) e 615-ter (Accesso abusivo ad un sistema informatico o telematico) del Codice Penale.

In particolare, senza entrare troppo nel merito giuridico, l'art. 494 punisce con la reclusione fino a un anno - se il fatto non costituisce un altro delitto contro la fede pubblica - il cosiddetto "furto d'identità" finalizzato a indurre taluno in errore.

Mentre l'art. 615-ter punisce con la reclusione fino a tre anni, chiunque si introduce abusivamente in un sistema informatico protetto da misure di sicurezza (quali, ad esempio, user-id e password). La pena è estesa fino a cinque anni: 
1) se il fatto è commesso da un pubblico ufficiale, o da un incaricato di un pubblico servizio, o da chi esercita la professione di investigatore privato, o dagli operatori o gestori del sistema informatico (ad esempio dagli amministratori del sistema IT aziendale);
2) se il colpevole usa violenza per commettere il fatto ovvero se è palesemente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema informatico, o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.



sabato 9 novembre 2013

Frodi aziendali: la responsabilità del management

Il principale soggetto chiamato a compiere in modo efficace e responsabile l’attività di prevenzione e contrasto alle frodi aziendali, è lo stesso management.

Questo è tenuto ad una vigilanza costante, utilizzando gli strumenti previsti dalla legislazione (modello organizzativo ex d.lgs 231/01), le strutture organizzative interne (internal auditing, fraud auditing, eccetera), le procedure, i sistemi informativi e le tecniche di monitoring e supervising più avanzate in base alla dimensione e all'organizzazione aziendale.




Prevenire significa ridurre le occasioni e le opportunità di organizzare uno schema fraudolento ovvero strutturare codici di deterrenza in grado di dissuadere eventuali intenzioni illecite. In altre parole, utilizzando la tecnica e favorendo l'etica.

Infatti il rischio di frode si riduce sensibilmente se il vertice aziendale è in grado di creare e mantenere una cultura aziendale ispirata ai valori di onestà, lealtà e giustizia, assumendo loro stessi un comportamento esemplare ed integerrimo.

La vera sfida di un management “illuminato” è quella di ottenere un ambiente di lavoro positivo, nel quale vige una serena collaborazione e un rispetto autentico tra tutti i lavoratori nel raggiungere gli obiettivi aziendali.

Se la squadra è affiatata, gli obiettivi sono identificati con precisione e le regole sono chiare ed eque, la gran parte del problema è risolto!

E' necessario attribuire obiettivi ragionevoli e incentivi basati sulla meritocrazia, nonché stimolare il personale a segnalare i casi di frode prima che divengano rilevanti e difficilmente gestibili.

E' pertanto certamente rilevante il ruolo degli organismi di governance che hanno la responsabilità di condurre in modo sapiente la supervisione delle varie attività aziendali, effettuando, ad esempio, periodici controlli interni o sessioni di councelling con il personale, ovvero istituendo procedure di segnalazione dei fenomeni anomali (grazie alle whistleblowing policies).

Strumento principe nelle mani delle strutture di governance per poter esercitare la propria funzione è il cosiddetto “ambiente di controllo”, costituito da chiare direttive e procedure aziendali che permettano di svolgere le attività in modo ordinato ed efficiente.


sabato 2 novembre 2013

Strumenti finanziari: trasparenza dei rischi ed alea razionale (Convegno AssoTAG)



AssoTAG
Associazione Italiana 
dei Periti e dei Consulenti Tecnici 
nominati dall'Autorità Giudiziaria


organizza una tavola rotonda sul tema

STRUMENTI FINANZIARI:
TRASPARENZA DEI RISCHI 
ED ALEA RAZIONALE

 


Milano, 14 novembre 2013 


VISTA L'IMPOSSIBILITA' DI MOLTI 
A PARTECIPARE FISICAMENTE ALL'EVENTO,
ASSOTAG 
HA DECISO DI ORGANIZZARE LA TAVOLA ROTONDA
ESCLUSIVAMENTE
TRAMITE

DIRETTA STREAMING
dalle ore 14.00 alle ore 18.00



Le recentissime sentenze (n° 3459 del 18 settembre 2013 Corte di Appello di Milano e n° 13905 del 3 giugno 2013 Corte di Cassazione) rivoluzionano l'approccio circa i criteri di trasparenza e collocamento di una vasta tipologia di strumenti finanziari.

In particolare la qualificazione di “scommessa legalizzata” relativa ai contratti derivati e le implicazioni di trasparenza oggettiva e di alea razionale conducono, per la prima volta, ad una convergenza tra diritto e concreta operatività finanziaria.

Il rischio di nullità contrattuale per mancata trasparenza e irrazionalità nella “distribuzione” dei rischi potrà avere un impatto rilevantissimo sia nella gestione ordinaria dei servizi finanziari quanto dei contenziosi in essere e futuri, ma anche pregressi.

Gli aspetti tecnici e critici di queste sentenze verranno commentati dai c.t. di Assotag e da chi, da oltre un decennio, si è occupato attivamente di derivati e di “litigation” connessa agli strumenti finanziari.




Programma dei lavori

Ore 14.00 - Apertura del collegamento streaming (cliccare QUI)

Ore 14.15 - Saluto introduttivo
Ing. Alfonso Scarano, Presidente di AssoTAG,
Dott.ssa Antonella Simone, Vice Presidente di AssoTAG

Ore 14.30 - Tavola rotonda - Marcello Frisone (Il Sole 24 Ore), moderatore dell'evento

Relatori della tavola rotonda:

Prof. Avv.to Daniele Maffeis, Università di Bologna - Studio De Nova

Prof. Avv.to Filippo Sartori, Università di Trento - Diritto Bancario

Avv.to Pierluigi Fadel, Studio Legale Fadel Polati & Associati

Avv.to Dario Loiacono, Studio Legale Loiacono, Calvi & Associati

Avv.to Luca Zamagni, Axiis Legal Network

Dott. Matteo Carradori, Partner Ifa Consulting S.r.l.

Dott. Nicola Benini, CTU e Consigliere AssoTAG - Assofinance


Ore 17.30  -  Risposte a quesiti e chiusura dei lavori