XXVI Convegno Nazionale di IT Auditing, Security e Governance Fronteggiare la crescita dei rischi e della complessità

Transcript

1 XXVI Convegno Nazionale di IT Auditing, Security e Governance Fronteggiare la crescita dei rischi e della complessità Il Fraud Audit Manager nelle Financial Institutions: tra frodi interne ed analisi dei comportamenti anomali ai fini di riciclaggio di denaro Bologna, 11/10/2012

2 Agenda Contesto di riferimento Ruolo del Fraud Audit Manager Il fenomeno delle frodi economico finanziarie Le frodi interne Il profilo del frodatore interno Il sistema di gestione e prevenzione delle frodi interne Frodi vs Antiriciclaggio 2

3 Contesto di riferimento Il fenomeno delle frodi economico - finanziarie ha assunto da tempo nel nostro Paese proporzioni preoccupanti con effetti distorsivi che si ripercuotono negativamente sulla funzionalità generale del mercato. Con il termine frode si può definire <<qualsiasi azione scorretta che viene commessa intenzionalmente, attraverso l utilizzo di mezzi iniqui, al fine di ottenere per se o per terze parti, direttamente o indirettamente, un tangibile o intangibile vantaggio non dovuto, ovvero di evadere un obbligazione di qualsiasi natura>> (Definizione documento <<Group Global Policy for preventing, detecting and managing Fraud>> emesso da BNP Paribas nel 2008) Unitamente alle consuete notizie di carattere economico-finanziario i casi di frode aziendale hanno recentemente e ripetutamente guadagnato gli onori della cronaca tanto da costituire oggi una significativa minaccia per le aziende di tutte le dimensioni, siano esse private o a capitale pubblico. 3

4 Agenda Contesto di riferimento Ruolo del Fraud Audit Manager Il fenomeno delle frodi economico finanziarie Le frodi interne Il profilo del frodatore interno Il sistema di gestione e prevenzione delle frodi interne Frodi vs Antiriciclaggio 4

5 Il ruolo del Fraud Audit Manager Il fraud auditor o forensic accountant è un esperto chiamato a svolgere attività investigative di natura economico finanziaria e contabile allorché si rilevino, o si paventino, casi di frode aziendale. Compiti: Rilevare i fattori di rischio Simulare ed ipotizzare i possibili scenari che favoriscono i truffatori Monitorare le prestazioni dei modelli di tutela prescelti L attività del fraud auditor richiede l integrazione di competenze multidisciplinari in materie giuridiche, organizzative, contabili, nonché in tema di governance, di controllo interno e di fraud risk management (realizzazione e gestione dei modelli di prevenzione del rischio di frode). Diviene, pertanto, sempre più importante per il fraud auditor disporre di un sistema informatico in grado di fare intelligence su informazioni sia interne che esterne, anche destrutturate e raccolte da information provider atipici (web 2.0, articoli di giornale, etc..). 5

6 Agenda Contesto di riferimento Ruolo del Fraud Audit Manager Il fenomeno delle frodi economico finanziarie Le frodi interne Il profilo del frodatore interno Il sistema di gestione e prevenzione delle frodi interne Frodi vs Antiriciclaggio 6

7 Il fenomeno delle frodi economico- finanziarie L impatto delle frodi in Italia*: 40% 35% 30% 25% 20% 15% 10% 5% 0% Relazione tra frodi dichiarate e frequenza monitoraggio rischi 17% Italia 37% 34% 28% Livello Globale % aziende che ha subito un caso di frode (ultimi 12 mesi) % aziende che non ha mai svolto un Fraud Risk Assessment (ultimi 12 mesi) In mancanza di un monitoraggio sistematico dei rischi di frode, l esatta percezione dell azienda del fenomeno e della sua criticità può risultare indebolita. Si riduce, infatti, l efficacia complessiva dei controlli e le probabilità di intercettare eventuali casi di frode. Analisi del fenomeno: I settori più colpiti sono il settore assicurativo (19%), il settore dei servizi finanziari e quello manifatturiero (entrambi al 14%). La tipologia di frode più frequentemente dichiarata è l appropriazione indebita (67%), seguono le frodi informatiche (10%), la corruzione (10%), e i comportamenti anti concorrenziali (10%). *Fonte: Global Economic Crime Survey di PwC (sesta edizione 2011) 7

8 Agenda Contesto di riferimento Ruolo del Fraud Audit Manager Il fenomeno delle frodi economico finanziarie Le frodi interne Il profilo del frodatore interno Il sistema di gestione e prevenzione delle frodi interne Frodi vs Antiriciclaggio 8

9 Le Frodi interne Quanto costano le frodi (e per quanto tempo il danno persiste) (*) 5% del fatturato ogni anno (media dei costi tipici sostenuti a causa di frodi interne) 18 mesi (Tempo medio trascorso prima che una frode sia scoperta) falsi pagamenti accesso fraudolento a conti per ottenere/alterare dati fughe di informazioni / spionaggio industriale accesso sospetto a conti (es. Conti VIP) manipolazione di polizze e richieste di risarcimento furti di identità violazioni di norme / compliance sabotaggio IT hacktivism o complicità con cybercriminali esterni *Fonte: Report to the Nations on Occupational Fraud and Abuse, ACFE 2012 Global Fraud Study 9

10 Agenda Contesto di riferimento Ruolo del Fraud Audit Manager Il fenomeno delle frodi economico finanziarie Le frodi interne Il profilo del frodatore interno Il sistema di gestione e prevenzione delle frodi interne Frodi vs Antiriciclaggio 10

11 Il profilo del frodatore interno Profilo (*) Genere: uomo (80%) Età: tra i 31 e i 40 anni (40%) Titolo di studio: diploma di scuola secondaria (40%) Anni di servizio nell azienda: da 3 a 5 anni (50%) Caratteristiche frequenti: Marcata correlazione tra la posizione del dipendente nella scala gerarchica e la sua capacità di danno: i reati commessi dalla proprietà e/o dagli alti dirigenti sono tre volte più dannosi rispetto a quelli commessi dai manager e nove volte più dannosi rispetto a quelli posti in essere dai dipendenti. Segnali di anomalia comuni nel comportamento del dipendente infedele (cd. red flags della frode): il vivere al di sopra delle proprie possibilità (43% dei casi) e l avere difficoltà finanziarie (36% dei casi). Inesistenza di un passato criminale del frodatore (80% dei casi). *Fonti : Studi interni Bancari e Global Economic Crime Survey di PwC 11

12 Agenda Contesto di riferimento Ruolo del Fraud Audit Manager Il fenomeno delle frodi economico finanziarie Le frodi interne Il profilo del frodatore interno Il sistema di gestione e prevenzione delle frodi interne Frodi vs Antiriciclaggio 12

13 Il sistema di gestione e prevenzione delle frodi interne (1/3) Secondo alcune istituzioni internazionali, tra le quali l American Institute of Certified Public Accountants, l Association of Certified Fraud Examiner, un sistema antifrode per essere efficace deve articolarsi su tre pilastri: la creazione e il mantenimento di una cultura aziendale basata sull etica e l onestà (Codice di Comportamento o Codice Etico); provvedimenti specificamente descritti nel codice sanzionatorio ; (cfr D.L.231 AML) l aggiornamento continuo dei sistemi e delle procedure di mitigazione del rischio di frode (Fraud Risk Assessment); (cfr OpRik B2, Pillar 3, D.L.231, AML) il potenziamento e lo sviluppo delle strutture preposte alle attività di vigilanza e controllo (Comitato di Internal Audit, Consiglio di Amministrazione, Fraud Auditor) (cfr OpRik B2, Pillar 3, D.L.231, AML). 13

14 Il sistema di gestione e prevenzione delle frodi interne (2/3) Un sistema antifrode Process Oriented & Risk Based, per essere efficace, deve essere esteso a tutta la struttura organizzativa e deve essere costantemente aggiornato per riflettere le continue evoluzioni degli scenari interni ed esterni all impresa: Fraud Risk Assessment Database Processi/Controlli e Perdite Operative I.T. Implementation Maintenance/ Improving Obiettivi: Identificare le fonti di rischio Raccolta delle evidenze (questionario finalizzato all accertamento della posizione della Società nei confronti dei fattori di rischio individuati) Definire e alimentare il DB dei processi/controlli aziendali garantendone la manutenzione Definizione dettagliata delle aree maggiormente critiche Analisi delle informazioni raccolte attraverso l implementazione di una base dati e di uno specifico software per la gestione delle informazioni rilevate attraverso il questionario e specifici indicatori (KFI/KRI) elaborati ad hoc Gestione ed evoluzione periodica della base dati, del software e dei KFI/KRI Deliverable: Mappa del processo high level Mappa dei rischi, Self Assessment, rating dei rischi, impatti sul processo KFI KRI Reporting Esempio di calcolo quantitativo del rischio 14

15 OUTPUT DATI CONSOLIDAMENTO DATI INPUT DATI Il sistema di gestione e prevenzione delle frodi interne (3/3) Questionario Analisi qualitativa Risultanze Analisi Analisi quantitativa Il form per la rilevazione della perdita contiene una serie di informazioni fra cui Data evento Descrizione evento Luogo WORKFLOW PER LA VALIDAZIONE U.O. coinvolta Processo impattato Valore perdita DB dei Rischi Interni Informazioni statistiche e previsionali Reporting Gestionali, Direzionali Informazioni Statistiche e di simulazione per la valutazione dell esposizione ai Rischi di frode Reporting Regolamentare 15

16 Agenda Contesto di riferimento Ruolo del Fraud Audit Manager Il fenomeno delle frodi economico finanziarie Le frodi interne Il profilo del frodatore interno Il sistema di gestione e prevenzione delle frodi interne Frodi vs Antiriciclaggio 16

17 Frodi vs Antiriciclaggio: Contesto di riferimento Bancario ed Assicurativo La frode finalizzata al riciclaggio dei proventi illeciti, nelle sue molteplici e multiformi connotazioni rappresenta un fenomeno particolarmente pericoloso perché determina diffusi effetti negativi sul capitale sociale, umano, economico. Per tale motivo la normativa antiriciclaggio poggia sulla collaborazione attiva di tutti i soggetti, intermediari, professionisti e organismi di controllo (Banca d Italia e ISVAP). Istituita ai sensi del decreto legislativo n. 231 del 21 novembre 2007 rappresenta la Financial Intelligence Unit italiana, ovvero la struttura nazionale incaricata di prevenire e contrastare il riciclaggio e il finanziamento del terrorismo. Gli intermediari finanziari, gli operatori non finanziari e i professionisti devono inviare alla UIF una segnalazione "quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo. Unità di Informazione Finanziaria Effettua approfondimenti sulle segnalazioni di operazioni sospette e le trasmette, arricchite dell'analisi finanziaria, al Nucleo speciale di polizia valutaria della Guardia di finanza (NSPV) e alla Direzione investigativa antimafia (DIA). Opera di raccordo con gli altri organismi di controllo al fine di combattere fenomeni indirettamente riconducibili al riciclaggio (frodi, evasione fiscale, etc..). 17

18 Frodi vs Antiriciclaggio: Recenti Disposizioni dell UIF L Unità di Informazione Finanziaria della Banca d Italia (UIF), ha pubblicato, il 23 Aprile 2012, una comunicazione con la quale individua gli schemi rappresentativi di comportamenti anomali connessi con le frodi fiscali internazionali e con le frodi nelle fatturazioni. Occorre distinguere tra: Frodi rilevanti sotto il profilo soggettivo: in cui rilevano come comportamenti anomali quelli di soggetti che risultano avere residenza o sede all estero in Paesi a rischio, ossia quelli rilevanti sotto il profilo della prevenzione del riciclaggio, società in stato di insolvenza che trasferiscono repentinamente la propria sede all estero, etc.. Frodi rilevanti sotto il profilo oggettivo: in cui si rilevano quei rapporti usati esclusivamente per effettuare operazioni di trasferimento da e verso l estero, il prelevamento di contante per importi elevati, soprattutto se in località vicine ai confini nazionali, etc.. Frodi nelle fatturazioni: soggetti di recente costituzione i cui amministratori o soci per età ad esempio, sembrano svolgere il ruolo di prestanome, ripetuti afflussi di bonifici riferiti a fatture e/o versamenti di assegni, specie a cifra tonda ovvero riconducibili a un unica impresa. 18

19 Grazie!