La frode non è solo un evento da reprimere, ma un fenomeno da prevenire, comprendere, gestire e, soprattutto, comunicare. È questa la visione che guida il lavoro di Elena Farinella, presidente dell’ACFE Italy Chapter, l’associazione che riunisce in Italia i professionisti impegnati nella prevenzione, investigazione e deterrenza delle frodi. In occasione della International Fraud Awareness Week, organizzata globalmente dall’ACFE (Association of Certified Fraud Examiners) dal 16 al 22 novembre, ComplianceDesign.it ha incontrato Farinella per discutere di cultura antifrode, delle evoluzioni normative in corso, delle minacce emergenti e della necessità di creare una consapevolezza diffusa, non solo tra gli specialisti.
L’ACFE nasce alla fine degli anni ’80 negli Stati Uniti con l’obiettivo di mettere a sistema le competenze in materia di antifrode. Oggi è presente in oltre 50 paesi attraverso capitoli locali. ACFE Italy Chapter è stato fondato nel 2004 e da allora promuove attività di divulgazione, formazione e networking tra professionisti che operano in ambiti diversi: investigazione, controllo interno, audit, compliance, risk management, legale e 231. Non esiste una qualifica unica che definisca l’appartenenza: si può essere soci perché in possesso della certificazione CFE o perché si lavora in ambito antifrode, anche senza essere ancora certificati.
Frodi in evoluzione: cosa cambia
Secondo Farinella, parlare di “nuovi rischi” significa comprendere che la frode non è un fenomeno statico. “Molti schemi di frode restano immutati nel tempo ma cambiano gli strumenti di attacco. Le frodi evolvono insieme alle tecnologie, alle norme e ai modelli organizzativi. Se oggi parliamo tanto di cyber risk o di ESG fraud, è perché il contesto è cambiato”.
Un esempio su tutti è rappresentato dalle frodi ESG: pratiche scorrette legate alla rendicontazione ambientale, sociale e di governance. “Il cosiddetto greenwashing non è solo un problema di immagine: è un rischio legale e reputazionale. Falsificare o alterare informazioni sulla sostenibilità, presentare dati non verificabili, gonfiare obiettivi ambientali per attrarre investitori o clienti sono pratiche che rientrano pienamente nello spettro delle frodi. E vanno affrontate con la stessa attenzione riservata ad altri ambiti più tradizionali”.
C’è da aggiungere, poi, che nelle fasi di espansione economica, quando i bilanci sono in salute e la redditività maschera le inefficienze, le frodi tendono a rimanere sotto traccia. “Quando un’azienda va bene e registra utili importanti, il livello di attenzione può ridursi, creando un ambiente favorevole a comportamenti scorretti o sistemi fragili”, spiega Farinella. È nei momenti di difficoltà, invece, quando le risorse si riducono e ogni deviazione ha un impatto più visibile, che il tema delle frodi torna ad assumere rilevanza. Le crisi economiche, i tagli di budget o l’instabilità dei mercati costringono le organizzazioni a guardare con più attenzione a ciò che prima si tendeva a trascurare.
Quando le aziende reagiscono solo dopo il danno
Questo è uno dei temi più delicati, ovvero la scarsa propensione delle aziende, soprattutto le PMI, a dotarsi di presìdi antifrode preventivi. “Purtroppo è ancora diffusa la mentalità del ‘finché va tutto bene, non c’è bisogno di controlli’. Ma le frodi esistono anche quando non si vedono. E quando emergono, spesso è troppo tardi”.
Farinella cita l’esempio della normativa 231, che ha avuto un impatto importante nel diffondere una maggiore consapevolezza sul rischio frode. “Per fortuna ci viene in aiuto la normativa. Molti reati previsti dalla 231 sono, di fatto, frodi. Anche se non sempre vengono classificate così. Questo ha spinto molte aziende, nel tempo, a dotarsi di modelli di controllo. Ma resta un divario forte tra le grandi organizzazioni, più strutturate, e le piccole imprese, dove spesso si interviene solo dopo un danno significativo”.
Il triangolo della frode e i nuovi fattori di rischio
Farinella richiama un concetto chiave per chi si occupa di antifrode: il triangolo della frode. Si tratta di una teoria secondo cui la frode si verifica quando sono presenti contemporaneamente tre elementi: pressione, opportunità e razionalizzazione. “Se una persona è sotto pressione (per obiettivi irrealistici, per difficoltà economiche), ha accesso a un sistema poco presidiato (opportunità) e riesce a giustificare a se stessa l’atto fraudolento (razionalizzazione), allora il rischio diventa altissimo. È su questi tre fattori che le organizzazioni possono agire”.
Oggi, a questi tre si aggiungono due elementi nuovi: la competenza e la percezione dell’impunità. “Molte frodi richiedono oggi una conoscenza tecnica avanzata, soprattutto in ambito digitale. Non tutti possono commetterle, ma chi ha le competenze può farlo con maggiore facilità. Inoltre, se le organizzazioni non reagiscono con trasparenza, se si preferisce insabbiare piuttosto che denunciare, si alimenta un senso di impunità che favorisce la recidiva. Rendere pubblici i casi di frode, invece, è una forma di deterrenza”.
Il valore della trasparenza
La frode è infatti anche un tema culturale. In molte realtà non se ne parla. “Quando un’azienda subisce una frode, la tendenza è ancora quella di chiudere tutto nel silenzio. Ma il silenzio non aiuta: genera isolamento e vulnerabilità. Il nostro messaggio è che parlare delle frodi, anche in modo anonimo o protetto, aiuta a prevenirle”.
In questo senso, l’associazione lavora molto anche con il mondo accademico. “Abbiamo promosso un premio per tesi di laurea su tematiche legate alle frodi, rivolto a studenti magistrali e dottorandi. È un modo per formare una nuova generazione di imprenditori e manager consapevoli, che sappiano vedere i rischi prima che si trasformino in perdite”.