Fraud Risk Management

Frode: aspetti normativi e tipologie

• Le frodi e il sistema giuridico italiano
• Le frodi e i loro elementi costitutivi
• Le principali tipologie di frodi: corruzione, appropriazione indebita e frodi di bilancio

Frodi interne aziendali e analisi globali

• Categorie di frodi professionali
• Durata media delle frodi
• Detection e segnalatori
• A chi si rivolgono i segnalatori
• Quali sono i settori economici più esposti alle frodi?
• Quali sono le principali red flag comportamentali?
• Quanto denaro perdono le organizzazioni a causa delle frodi
• Profilo del frodatore

Frode e aspetti culturali

Perché si commettono le frodi

• Presupposti per il verificarsi delle frodi: pressure/rationalization/opportunity
• Motivazioni che inducono il frodatore
• Metodi utilizzati dai frodatori
• Studi compiuti da esperti criminologi
• Frode e comportamento criminale
• Frode e controllo sociale
• Frode e autocontrollo
• Frode e pressione percepita
• Schema di frode: il “diamante” della frode

Prevenzione delle frodi interne aziendali

• Rilevanza della frode e ruolo della loro prevenzione per il miglioramento delle performance aziendali
• Interventi collegati alla prevenzione delle frodi
• Frode e modello preventivo COSO (Committee of Sponsoring Or­ganizations)
• Compliance e deterrenza
• Fraud Risk Assessment: modalità di conduzione e corretta valutazione del rischio frode
• Raccordo tra Coso Framework e Guida Coso/Acfe del 2016
• Procedure e meccanismi per prevenire le frodi
• Politiche antifrode aziendali

Frode e Etica

Frode e Gestione del Rischio

Crimini e frodi perpetrate dalle aziende (D.Lgs 231/2001)

Frodi ai tempi del Coronavirus

Frodi e loro principali manifestazioni

• Lo schema di frode più diffuso: lo schema “Ponzi”.
• Le frodi connesse ai furti di identità

Durante il corso, nell’ambito di determinati ambiti, verranno mostrati e discussi alcuni practical case.

Prevenzione e Gestione organizzativa del rischio riciclaggio:

• Effetti del riciclaggio e caratteristiche del fenomeno
• Le tre fasi del processo antiriciclaggio
• Codice penale: il reato di riciclaggio, autoriciclaggio e confisca
• Normativa internazionale/europea/nazionale primaria e secondaria
• Il decreto legislativo 25 maggio 2017 n. 90/2017 riguardante l’attuazione della Direttiva (UE) 2015/849- la IV° Direttiva Antiriciclaggio
• Il decreto legislativo n. 125 del 4 ottobre 2019 del 10 novembre 2019 riguardante l’attuazione della Direttiva (UE) 2018/843, – la V° Direttiva Antiriciclaggio
• Il Decreto Legislativo 231/2007, modificato dalla IV° e dalla V° Direttiva Antiriciclaggio
• Regulators e le Autorità Politiche/Tecniche e Investigative di riferimento
• I Destinatari delle disposizioni di legge
• La valutazione del rischio riciclaggio
• L’adeguata verifica della clientela
• L’Identificazione della clientela
• Il titolare effettivo
• Informazioni sullo scopo e natura del rapporto
• Modalità di esecuzione dell’Adeguata verifica rafforzata della clientela
• Adeguata Verifica Rafforzata e Persone Politicamente Esposte
•  Gli obblighi di conservazione
• Limitazioni all’uso del contante e dei titoli al portatore
• La segnalazione di operazione sospetta: art. 35 D.Lgs 231/07
• La finalità degli indicatori di anomalia di Bankitalia
• Indicatori di Anomalia connessi al cliente/ai rapporti
• La tutela del segnalante
• Il flusso di ritorno delle segnalazioni
• Sanzioni

Perimetri di controllo di audit nelle banche e principali criticità rilevate in sede di audit bancario: practical case.

Whistleblowing

• Whistelblowing: strumento centrale di prevention fraud
• Whistelblowing: perché in Italia non attecchisce?
• Whistelblowing: esempi virtuosi
• La Direttiva UE sul Whistleblowing (2019/1937)

Le frodi nelle Organizzazioni: l’importanza dei sistemi di detection (rilevamento) ed esempi gestionali applicati al settore degli Istituti Finanziari

• L’attività di detection e gli indicatori di rischio frode
• Approfondimento della Rete Distributiva in quanto area a maggiore rischio frode
• Strumento per la valutazione e la misurazione del rischio frode delle filiali
• Rischio inerente e rischio residuo
• Esempi di implementazione di sistemi di monitoraggio proattivo (detection) del rischio frode di filiale
• Red Flag e indicatori sensibili del rischio frode bancario

 La ricerca delle frodi: aspetti peculiari

L’investigazione dei comportamenti fraudolenti

• Condurre una fraud investigation
• Ruolo e compiti del fraud auditor
• Il piano di risposta alla frode (fraud respons plan)
• Metodologia per lo sviluppo di una fraud investigation
• Caratteristiche di una fraud investigation
• Conclusioni finali e specificità del report

Intervistare il frodatore e i testimoni in modo efficace

• Tipologie di domande di un’intervista
• Domande introduttive
• Domande informative
• Domande di chiusura
• Best Practice per un’efficace intervista
• Intervistare un testimone
• Intervistare soggetti poco collaborativi
• I segnali corporei tipici della disonestà

Frode e Conduct Risk:

• Il Conduct Risk all’interno del contesto regolamentare
• Il Conduct Risk e le principali categorie di rischio: pratiche di mis-selling/ market abuse e insider trading/ illeciti interni da parte di dipendenti/promotori finanziari/ meccanismi di frode /evasione fiscale e trattamenti iniqui della clientela.
• Conduct Risk: aree chiave e attività di monitoraggio
• Conduct Risk e centralità di un adeguato monitoraggio continuativo della clientela
• La Governance del Conduct Risk e l’importanza dei comportamenti dei dipendenti (legami con la cultura e l’etica promosse dalla governance dell’azienda finanziaria).

 Responsabilità per la gestione del rischio frode

 La frode e i requisiti professionali dell’Internal Audit

 La frode e i requisiti professionali del Revisore contabile nella valutazione del Bilancio

 Le frodi finanziarie avanzate

• La “frode fiscale” e l’”evasione fiscale”
• Le frodi “carosello”
• Dicembre 2020 UIF: Un indicatore sintetico per individuare le società cosiddette cartiere
• UIF – Operatività connessa alle frodi fiscali
• Frodi fiscali e deterrenti
• UIF – Comunicazione 10/11/20 «Schemi rappresentativi di comportamenti anomali – Operatività connessa con illeciti fiscali»
• RAPPORTO ANNUALE UIF 2020 (del 24/6/21)
• I paradisi fiscali e l’indice della segretezza finanziaria

CYBER CRIME

• Cosa si intende per cyber crime? Le tipologie di cyber crime
• Come proteggersi dal cyber crimine e scegliere la migliore soluzione per la prevenzione del cyber crimine
• La Frode informatica nel nostro ordinamento penale
• Cybercrime: Report FBI 2020;
• Cybercrime: gli attacchi più utilizzati (es. BEC/EAC, ecc.)
• BEC/EAC: le principali varianti; Come prevenire e proteggersi?
• Social Engineering (Ingegneria sociale); canali e metodi; come difendersi dalla minaccia del social engineering
• Social Engineering: tecniche psicologiche utilizzate nel Social Engineering;
• Phising: come si manifesta e le sue principali tipologie;
• Ransomware: cos’è, come infetta e come rimuoverlo e quale è stata l’evoluzione dei ransomware e delle nuove tecniche d’attacco;
• Protezione da ransomware e prevenzione: cosa fare se siamo stati colpiti da un ransomware.

CRIPTOVALUTE (focus)

• Cosa sono le Criptovalute; quali sono e le principali caratteristiche;
• Regolamentazione e Criptovalute
• Criptovalute: contromisure dei Regulators (GAFI/Bankitalia/UIF) aspetti economici e regolamentari delle
• Cripto-attività (18 marzo 2019) – I PRINCIPI CONTABILI – Schemi di IPOTESI;
• OBBLIGHI AML DA V° DIRETTIVA EU
• Criptovalute e riciclaggio; Criptovalute e casi pratici fraudolenti

Il Ruolo dell’I.A. nella GOVERNANCE del RISCHIO CYBER FRAUD

• Organizzazione della funzione di Internal Audit
• Governance del rischio frode; Assessment del rischio frode; Prevention; Detection; Investigation; Reporting
• Attività di Internal Audit sul rischio frode cyber e diffusione della cultura del rischio
• Peculiarità delle frodi cyber

CYBERSECURITY – ASPETTI VARI

• Cybersecurity, cos’è?
• Le differenti tipologie di cybersecurity
• Cybersecurity in EUROPA: il Cybersecurity Act
• Cybersecurity in ITALIA: il decreto legge del 14 giugno 2021, n. 82
• Il Credential Stuffing Report 2021
• Il Garante della privacy e gli accorgimenti per la gestione adeguata delle password
• Il Framework Nazionale per la Cyber security e la Data Protection
• Come funziona la sicurezza informatica
• La cybersecurity e il dilemma tra privacy e sicurezza
• Privacy e cyber security: le norme comunitarie
• Privacy e Cyber security nel regolamento europeo
• Garante privacy: no alla diffusione dei dati che rivelano un disagio economico
• Privacy e Cybersecurity: fiducia alla norma o fiducia all’etica – il caso PANDORA PAPERS

 Deep web e il dark web (focus)

• Che cosa c’è nel deep web e come si accede;
• Che cos’è il dark web e come si accede;
• Che cosa si trova nel dark web;
• Tor: cos’è e come usarlo per navigare nel Dark Web;
• I numeri di Tor;
• La parabola di Silk Road.

Il collegio sindacale: le prerogative ed i compiti a tutela del rischio frode

Analisi delle Norme e dei Principi di comportamento del collegio sindacale di società quotate e non quotate in tema di presidio del rischio frode.

La revisione legale: le prerogative ed i compiti a tutela del rischio frode

Il Principio di revisione n. 240: obiettivo di stabilire regole e fornire una guida agli addetti sulle loro responsabilità nel considerare, nella revisione contabile di un bilancio, la possibile esistenza di frodi. Le modalità con cui il Principio di revisione n. 315 – La comprensione dell’impresa e del suo contesto e la valutazione dei rischi di errori significativi, ed il Principio di revisione n. 330 – Le procedure di revisione in risposta ai rischi identificati e valutati, devono trovare applicazione in relazione ai rischi di errori significativi dovuti a frodi.

L’O.D.V. ex D.Lgs, 231/2001: le prerogative ed i compiti a tutela del rischio frode

Il MOG ed il codice Etico: approfondimento sull’ultimo intervento normativo rappresentato dal D.lgs. n. 75/2020 – che ha recepito la Direttiva (UE) 2017/1371 (c.d. Direttiva PIF) “relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”. Lo stesso, oltre ad aver introdotto il nuovo art. 25-sexiesdecies, ha inciso in modo rilevante sulla responsabilità delle persone giuridiche, ampliando l’ambito di operatività delle norme già previste dal Decreto.

In particolare:

– è stato modificato l’art. 24 del Decreto, estendendo la responsabilità 231 ai reati di frode nelle pubbliche forniture;

– circa l’art. 25 del Decreto, sono stati aggiunti il reato di peculato (art. 314 co. 1 c.p. con l’esclusione dell’ipotesi di uso momentaneo del bene), reato di peculato mediante profitto dell’errore altrui (art. 316 c.p.) e abuso d’ufficio (art. 323 c.p.);

– relativamente all’art. 25-quinquiesdecies, è stato aggiunto il comma 1 bis che prevede la punibilità della società per le gravi frodi Iva in ipotesi di dichiarazione infedele, omessa dichiarazione e indebita compensazione (a condizione che gli stessi siano «commessi nell’ambito di sistemi fraudolenti transfrontalieri e al fine di evadere l’imposta sul valore aggiunto per un importo complessivo non inferiore a dieci milioni di euro»).

Casi concreti di intervento degli organi di controllo

A titolo esemplificativo e non esaustivo, si approfondiranno alcune casistiche di frodi aziendali collegate a comportamenti fraudolenti e illeciti quali:

• furto di beni di proprietà della società;
• falsificazione o alterazione di documenti;
• falsificazione o manipolazione dei conti ed omissione intenzionale di registrazioni, eventi o dati;
• distruzione, occultamento o uso inappropriato di documenti, archivi, mobili, installazioni e attrezzature;
• appropriazione indebita di denaro, valori, forniture o altri beni appartenenti alla società;
• dazione di una somma di danaro o concessione di altra utilità ad un pubblico ufficiale come contropartita di un atto di ufficio (es. snellimento di pratiche doganali) o dell’omissione di un atto di ufficio (es. mancata elevazione di un verbale di contestazione per irregolarità fiscali);
• accettazione di danaro, beni, servizi o altro beneficio come incentivi per favorire fornitori/aziende;
• falsificazione di note spese (es. rimborsi “gonfiati” o per false trasferte);
• falsificazione delle presenze al lavoro;
• rivelazione di informazioni confidenziali e di proprietà della società a parti esterne (es. competitor);
• utilizzo delle risorse e dei beni dell’organizzazione per uso personale, senza autorizzazione.

• Le frodi nei pagamenti on line
• Le frodi nel pagamento con assegni
• Le frodi relative a strumenti di pagamento
• Le frodi relative all’attività assicurativa
• Le frodi relative al credito al consumo e alla cessione del quinto