Si sente spesso parlare di “whistleblower”, termine che non trova una facile traduzione nella lingua italiana: “segnalante”, in talune traduzioni “informatore”, “talpa” ed anche “spione”. Proviamo a rispondere ad alcune domande relative a questo soggetto.
Chi è il whistleblower? A questa figura è di frequente riconducibile il lavoratore dipendente – del settore pubblico come di quello privato – che segnala reati o irregolarità di cui è venuto a conoscenza nell’ambito della propria attività lavorativa.
All’estero, da diversi anni tale figura ricopre un ruolo rilevante nell’ottica del buon governo societario. In Italia, il whistleblower sta assumendo un ruolo di significativa importanza, questo anche grazie alla Legge anticorruzione n. 190 del 2012 e alla Legge 197 del 2017. Ancora, lo stesso Decreto Legislativo 231/2001 – Modello di Organizzazione e Gestione e Controllo – stabilisce che i modelli organizzativi posti in essere dall’azienda prevedano la creazione di uno o più canali che consentano di segnalare (i) le condotte illecite rilevanti ai sensi del decreto stesso e (ii) le violazioni del Modello Organizzativo dell’azienda. È opportuno ricordare che nel mese di aprile 2019, anche il Parlamento Europeo ha emanato una direttiva inerente le segnalazioni di reati o irregolarità in ambito lavorativo: tale direttiva prevede il recepimento da parte di tutti gli stati membri entro due anni dalla pubblicazione sulla Gazzetta Ufficiale.
Chi sono i destinatari della segnalazione effettuata dal whistleblower? La normativa italiana non indica specificatamente chi, all’interno dell’organizzazione, sia preposto a ricevere le segnalazioni. A riguardo, Confindustria indica l’Organismo di Vigilanza e/o i seguenti soggetti: (i) un ente o un soggetto esterno dotato di adeguata professionalità; (ii) il responsabile della funzione compliance; (iii) uno specifico comitato rappresentato da soggetti appartenenti a diverse funzioni (es. legale, internal audit e compliance); (iv) lo stesso datore di lavoro per le piccole e medie imprese.
Cosa succede quando una segnalazione giunge all’organo preposto? La risposta, semplice da un punto di vista logico, implica in realtà diversi passaggi che prevedono decisioni da prendere anche in tempi molto rapidi.
Ai fini del presente elaborato, prenderemo in considerazione le segnalazioni di frodi relative alle seguenti tre macroaree: asset misappropriation, cui corrisponde il concetto di appropriazione indebita; fraudulent statement, la consapevole falsa rappresentazione di fatti all’interno delle comunicazioni sociali (); corruzione.
L’analisi della segnalazione implica da subito un’attività di studio del suo contenuto mirata a verificare se si tratti di un singolo e preciso evento oppure un modus operandi tenuto da una o più persone all’interno della società. È inoltre necessario rispondere – e nel più breve tempo possibile – a domande quali: (i) la frode è ancora in corso? (ii) quali sono i diversi processi aziendali e le aree coinvolte? (iii) la segnalazione indica specifici nominativi e, sulla base delle informazioni fornite, possono essere identificate altre persone eventualmente coinvolte? (iv) la situazione descritta può avere anche un riflesso di natura contabile? Al termine di questa prima fase di analisi effettuata internamente all’azienda, viene dunque deciso se chiudere la segnalazione senza procedere oltre, oppure provvedere con un’investigazione che può essere affidata ad una funzione interna all’azienda, solitamente l’internal audit, ovvero ad un soggetto terzo, il forensic accountant.
La decisione di affidarsi ad un terzo indipendente, in taluni casi, si rivela vincente fin dall’inizio perché quest’ultimo può vantare competenze diversificate e aver maturato esperienze relative a diversi schemi di frode.
Il forensic accountant, se coinvolto nell’attività investigativa e ricostruttiva, deve a sua volta porre in essere una serie di (i) attività preparatorie a quella investigativa, per poi procedere più nel dettaglio (ii) all’investigazione vera e propria e concludere con (iii) la stesura di un rapporto che descriva le risultanze ottenute. La società ed i suoi legali potranno fare affidamento solamente su tali risultanze.
Vengono di seguito descritti nel dettaglio i tre passaggi pocanzi menzionati al fine di mettere in evidenza le diverse attività svolte dal forensic accountant. L’obiettivo è quello di offrire spunti di riflessione a beneficio dell’ufficio legale – sia esso interno oppure esterno all’azienda – coinvolto nella gestione della segnalazione.
Durante l’attività preparatoria, il forensic accountant deve studiare la fattispecie della potenziale frode oggetto della segnalazione per comprendere quali professionalità debbano essere messe in campo e costituire un’apposita squadra. In taluni casi, per raggiungere gli obbiettivi dell’indagine si rende necessario un mix di competenze di business intelligence, contabili, informatiche, di data analytics, investigative. In aggiunta, fin dall’inizio dell’attività, devono essere ben chiari alla squadra gli obiettivi e l’arco temporale dell’investigazione, come pure le eventuali limitazioni all’attività. Si procede quindi con un’iniziale richiesta di documentazione indirizzata alla società che ha subito la potenziale frode. A riguardo, non esiste una lista “preconfezionata” dei documenti necessari; fondamentale, in tale contesto, è l’esperienza maturata nel tempo dal forensic accountant in situazioni similari. A titolo di esempio, una prima lista potrà includere gli organigrammi aziendali, le policy e le procedure che fanno riferimento alle funzioni e ai processi aziendali coinvolti, report relativi ad attività di controllo interno svolte in passato circa fattispecie similari a quella investigata. La fase preparatoria prevede, infine, la condivisione della strategia investigativa con i membri della squadra al fine di raccogliere idee e condividere approcci metodologici.
Nel caso in cui si renda necessaria un’attività di copia forense della documentazione informatica presente su strumenti informatici dati in dotazione al personale della società (laptop, desktop, cellulare), si dovranno raccogliere informazioni tecniche anche mediante l’utilizzo di apposite check list.
Affidarsi ad una multinazionale che può vantare una presenza in più territori, competenze professionali diversificate (computer forensic, cyber security, economia, contabilità e finanza, intelligence, giornalismo investigativo) e dipendenti con passate esperienze nelle forze dell’ordine e nella magistratura permette al forensic accountant di mettere in campo le migliori risorse utili al successo dell’investigazione.
L’attività investigativa non segue uno schema precostituito; ogni indagine è unica ed il forensic accountant, di volta in volta, deve costruire un approccio “personalizzato” sulla base della fattispecie da investigare, della dimensione della frode, del territorio geografico nel quale opera, delle informazioni disponibili all’interno e all’esterno dell’azienda, delle normative locali, ecc. Capita spesso, peraltro, che i soggetti coinvolti non risiedano nella medesima giurisdizione e che si assista a flussi di denaro tra diversi Paesi; in tale contesto è utile che il forensic accountant sia in grado di mettere in campo, nel più breve tempo possibile, risorse che parlino lingue diverse e che operino con i medesimi standard qualitativi in diverse giurisdizioni. L’obiettivo della fase investigativa è quello di raccogliere tutte le informazioni, metterle in ordine, analizzarle ed effettuare una ricostruzione dell’accaduto, identificando i soggetti coinvolti, siano essi interni o esterni all’azienda. Si pensi al caso in cui la segnalazione faccia riferimento ad un conflitto di interesse fra il responsabile della divisione acquisti di una società ed un fornitore oppure a situazioni in cui il top management ha volutamente falsificato talune scritture contabili coinvolgendo il personale della società. Durante questa fase, possono essere utilizzate tecniche di business intelligence, data analytics, interviste, computer forensic.
L’intero set documentale analizzato deve essere archiviato perché possa essere utilizzato in futuro dai legali che assistono la società.
Il compito del forensic accountant è dunque quello di ricostruire in modo oggettivo l’accaduto senza formulare alcuna supposizione; pertanto, nel caso in cui le evidenze raccolte non risultino sufficienti per dimostrare una fattispecie fraudolenta o la responsabilità di un soggetto coinvolto in modo univoco, il forensic accountant non deve cadere nella tentazione di formulare valutazioni non basate su evidenze fattuali. Tuttavia, in taluni contesti di indagine interna può essere utile formulare ipotesi, anche sulla base di ricostruzioni parziali, effettuate mediante l’impiego di attività di business intelligence che consentano di raccogliere informazioni sul campo anche in giurisdizioni poco trasparenti quali i paesi offshore.
Effettuate le ricostruzioni e le attività di indagine si passa dunque alla terza fase, la stesura di un rapporto che descriva in dettaglio le risultanze ottenute. Tale documento deve contenere le limitazioni discusse fin dall’inizio, eventuali ulteriori limitazioni emerse durante l’attività di indagine, l’approccio metodologico utilizzato e le conclusioni raggiunte. Il rapporto ha l’obiettivo di rappresentare quanto emerso durante l’investigazione e le responsabilità dei diversi soggetti coinvolti, unitamente ai possibili danni economici e finanziari subiti dall’azienda. L’esposizione deve essere il più possibile chiara e comprensibile a chi non possieda una conoscenza specifica in materia di frodi aziendali, al fine di permettere al destinatario dell’elaborato di giungere alle proprie conclusioni in termini di responsabilità dei soggetti coinvolti. Contribuiscono a questo obiettivo l’esperienza maturata negli anni dal forensic accountant e le competenze della squadra coinvolta nell’investigazione.
Quanto qui rappresentato non vuole essere esaustivo e non può esserlo vista la complessità della materia anche da un punto di vista investigativo. Per chi scrive, è un argomento affascinante, anche per i profili psicologici coinvolti, in contesti complessi e difficilmente riconducibili a degli schemi standardizzati.
