{"id":10595,"date":"2026-04-11T13:15:00","date_gmt":"2026-04-11T12:15:00","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/en\/?p=10595"},"modified":"2026-05-06T02:33:00","modified_gmt":"2026-05-06T01:33:00","slug":"la-gestione-integrata-dei-rischi-di-criminalita-finanziaria-come-linea-di-fronte-tra-governance-accertamento-dei-fatti-e-difendibilita","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/it\/the-working-method\/la-gestione-integrata-dei-rischi-di-criminalita-finanziaria-come-linea-di-fronte-tra-governance-accertamento-dei-fatti-e-difendibilita\/","title":{"rendered":"La gestione integrata dei rischi di criminalit\u00e0 finanziaria come linea di fronte tra governance, accertamento dei fatti e difendibilit\u00e0"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

I rischi di criminalit\u00e0 finanziaria ed economica non si governano con un documento di policy interna che fa soprattutto bella figura in un portale del consiglio di amministrazione, con una matrice dei rischi che mostra ogni trimestre gli stessi colori rassicuranti, o con una presentazione di conformit\u00e0 nella quale vulnerabilit\u00e0 complesse sono state ridotte a punteggi, controlli e \u201cresponsabili delle azioni\u201d. Tutto questo pu\u00f2 essere utile per mantenere ordinato lo svolgimento delle riunioni, ma dice ben poco sulla capacit\u00e0 della vostra organizzazione di dimostrare, sotto pressione, che cosa sia realmente accaduto, chi abbia visto quali segnali, perch\u00e9 si sia agito o non si sia agito, e in che modo le decisioni a rischio siano state prese, documentate, monitorate ed escalate. La criminalit\u00e0 finanziaria ed economica raramente nasce nel vuoto. Circola attraverso l\u2019urgenza commerciale, la debolezza nella tenuta dei fascicoli, i percorsi di eccezione, i terzi, le transazioni complesse, l\u2019assenza di responsabilit\u00e0 chiare, i controlli informatici fragili, lo screening insufficiente delle sanzioni, basi giuridiche imprecise in materia di protezione dei dati e una governance pi\u00f9 impressionante sulla carta che nella pratica quotidiana. Ed \u00e8 precisamente l\u00ec che il problema comincia: la vostra organizzazione pu\u00f2 dichiarare per anni che i rischi sono sotto controllo, fino al giorno in cui un\u2019autorit\u00e0 di vigilanza, un\u2019autorit\u00e0 investigativa, una banca, un assicuratore, un revisore forense, un investigatore esterno, un comitato audit, una controparte o un giudice legge lo stesso fascicolo senza la cortesia con cui i rapporti interni vengono abitualmente accolti. A quel punto emerge che una \u201ceccezione attentamente valutata\u201d forse era semplicemente un aggiramento strutturale. Che uno \u201cscostamento operativo\u201d forse segnalava un fallimento dei controlli. Che un \u201cincidente\u201d viene chiamato cos\u00ec soprattutto perch\u00e9 la parola \u201cschema ricorrente\u201d risulta meno gradevole per la direzione. E che il linguaggio rassicurante delle policy, della cultura e delle procedure pesa poco quando i fatti mostrano che gli avvertimenti non sono stati seguiti, i segnali sono stati minimizzati, le responsabilit\u00e0 sono state spostate e le decisioni non possono essere ricostruite in modo convincente a posteriori.<\/p>\n

I rischi di criminalit\u00e0 finanziaria ed economica non richiedono quindi una conformit\u00e0 decorativa, ma un controllo dimostrabile, capace di reggere quando la vostra organizzazione non controlla pi\u00f9 la narrazione. Non appena il fascicolo viene letto attraverso la lente della prevedibilit\u00e0, del dovere di diligenza, dell\u2019imputabilit\u00e0, degli obblighi di segnalazione, della responsabilit\u00e0 di vigilanza e della responsabilit\u00e0 degli amministratori, lo spazio per le astrazioni confortevoli scompare rapidamente. Che cosa significa la vostra policy anticorruzione quando nessuno \u00e8 in grado di spiegare perch\u00e9 un agente, un distributore, un fornitore, un cliente o un partner di joint venture ad alto rischio sia stato comunque accettato? Che cosa significa lo screening delle sanzioni quando gli alert sono stati scartati in modo routinario, la responsabilit\u00e0 era incerta o la pressione commerciale determinava la valutazione effettiva del rischio? Che cosa significa il controllo delle frodi quando transazioni insolite, conflitti di interesse, schemi di note spese o circuiti di pagamento erano visibili, ma non hanno condotto a interventi dimostrabili? Che cosa significa la conformit\u00e0 in materia di protezione dei dati quando la vostra organizzazione non \u00e8 in grado di dimostrare chi avesse accesso a quali dati, su quale base giuridica, con quale registrazione degli accessi, con quali misure di sicurezza e con quale seguito dato alle anomalie? Che cosa significa una policy di cybersecurity quando gli avvertimenti sono stati trattati come rumore tecnico fino a riapparire in un rapporto d\u2019indagine come segnali mancati? In quella fase \u00e8 troppo tardi per chiedere fiducia sulla base delle intenzioni. Contano i fatti, la documentazione, l\u2019escalation e la credibilit\u00e0 del vostro processo decisionale. La gestione integrata dei rischi di criminalit\u00e0 finanziaria costringe quindi la vostra organizzazione ad affrontare una domanda scomoda ma necessaria: potete dimostrare che i rischi di criminalit\u00e0 finanziaria ed economica siano stati effettivamente governati, oppure disponete soprattutto di un sistema accuratamente progettato che sembrava convincente solo finch\u00e9 nessuno leggeva davvero il fascicolo con uno sguardo critico?<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n
\n
\n
\n
\n
\n
\n
\n
\n

Il riposizionamento del governo dell\u2019integrit\u00e0 in un panorama dei rischi strutturalmente trasformato<\/h4>\n

La gestione integrata dei rischi di criminalit\u00e0 finanziaria comincia con l\u2019abbandono della comoda finzione secondo cui il governo dell\u2019integrit\u00e0 sarebbe un\u2019attivit\u00e0 di conformit\u00e0 di supporto, che riferisce educatamente alla direzione legale, produce periodicamente un cruscotto e, per il resto, deve evitare di disturbare troppo la macchina commerciale. In un panorama dei rischi strutturalmente trasformato, questa concezione non \u00e8 soltanto superata; \u00e8 pericolosa. La vostra organizzazione opera in un ambiente in cui la criminalit\u00e0 finanziaria non si presenta pi\u00f9 esclusivamente come una deviazione riconoscibile rispetto all\u2019attivit\u00e0 ordinaria, ma sempre pi\u00f9 spesso come una transazione apparentemente normale, una partnership strategica, un\u2019opportunit\u00e0 di crescita, un pagamento urgente, un appalto pubblico, un intermediario dotato di \u201cconoscenza locale\u201d, un veicolo d\u2019investimento dal nome rispettabile o una relazione con un cliente appena troppo redditizia per essere esaminata criticamente. \u00c8 esattamente l\u00ec che comincia la debolezza di governance. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi essere riposizionata: non pi\u00f9 sorveglianza passiva delle norme, ma contrappeso attivo di governance. Deve essere il luogo in cui viene posta la domanda che altrove si tende a evitare: perch\u00e9 questa operazione \u00e8 cos\u00ec attraente, perch\u00e9 questa struttura \u00e8 cos\u00ec complessa, perch\u00e9 questo terzo \u00e8 cos\u00ec indispensabile, perch\u00e9 questo pagamento deve essere effettuato cos\u00ec rapidamente, perch\u00e9 manca la documentazione, perch\u00e9 la classificazione del rischio \u00e8 cos\u00ec miracolosamente favorevole, perch\u00e9 le eccezioni vengono sempre vendute come necessit\u00e0 commerciali, e perch\u00e9 tutti iniziano a preoccuparsi solo quando un\u2019autorit\u00e0 di vigilanza pone le stesse domande?<\/p>\n

Questo riposizionamento esige che la vostra organizzazione smetta di considerare la gestione integrata dei rischi di criminalit\u00e0 finanziaria come una linea difensiva collocata alla fine della catena decisionale, e la tratti invece come una componente strutturale della strategia, dell\u2019allocazione del capitale, dell\u2019ingresso nei mercati, dello sviluppo dei prodotti, dell\u2019approvazione delle transazioni, della partecipazione alle gare, della selezione dei partner e della risposta alle crisi. Sembra ovvio, ed \u00e8 precisamente per questo che risulta sospetto che in tante organizzazioni ci\u00f2 non accada. La realt\u00e0 manageriale \u00e8 spesso che l\u2019integrit\u00e0 viene definita importante finch\u00e9 non ritarda una transazione, non scoraggia un cliente, non mette sotto pressione una previsione di fatturato e non costringe un dirigente influente a riconsiderare un\u2019iniziativa a lui cara. La gestione integrata dei rischi di criminalit\u00e0 finanziaria viene allora invitata al tavolo quando le scelte essenziali sono gi\u00e0 state compiute, dopodich\u00e9 pu\u00f2 ancora essere eseguita una piccola due diligence rituale per decorare il fascicolo. Questo non \u00e8 controllo dei rischi; \u00e8 costruzione documentale per rimpianti futuri. Un riposizionamento serio significa che la gestione integrata dei rischi di criminalit\u00e0 finanziaria riceve poteri, posizione informativa e diritti di escalation proporzionati al peso dei rischi. Senza accesso al processo decisionale, la funzione resta dipendente da ci\u00f2 che gli altri accettano di condividere. Senza mandato, il parere resta facoltativo. Senza una linea diretta con la direzione e gli organi di supervisione, l\u2019escalation resta una cortese proposta. Senza protezione dalla pressione commerciale, ogni norma finisce per diventare una moneta di scambio.<\/p>\n

In un panorama dei rischi strutturalmente trasformato, la vostra organizzazione deve inoltre riconoscere che i rischi di criminalit\u00e0 finanziaria non sono statici. Un cliente che ieri sembrava accettabile pu\u00f2 diventare domani sensibile alle sanzioni. Un fornitore operante in un mercato stabile pu\u00f2 improvvisamente entrare in una catena ad alto rischio a causa di sviluppi geopolitici. Un contratto pubblico giuridicamente valido pu\u00f2 diventare tossico sul piano della governance quando la decisione, gli interessi o i flussi di finanziamento vengono esaminati pi\u00f9 a fondo. Un agente che per anni ha prodotto \u201crisultati\u201d pu\u00f2 soprattutto dimostrare, retrospettivamente, che nessuno voleva davvero sapere come quei risultati fossero stati ottenuti. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi essere dinamica, ma non nel senso alla moda di cruscotti, mappe di calore e aggiornamenti periodici che provano soprattutto che i colori possono cambiare. Dinamica significa che la vostra organizzazione rivaluta costantemente se le proprie ipotesi restano difendibili, se le classificazioni di rischio corrispondono ancora agli sviluppi fattuali, se i controlli rilevano davvero le anomalie, se le segnalazioni vengono esaminate seriamente, e se i dirigenti sono pronti ad accettare conclusioni commercialmente o politicamente sgradevoli. La prova pi\u00f9 dura non \u00e8 sapere se la vostra organizzazione dispone di regole, ma se \u00e8 disposta ad accettare una perdita quando il rispetto delle norme lo impone. Un programma di integrit\u00e0 che funziona solo finch\u00e9 non costa nulla non \u00e8 gestione integrata dei rischi di criminalit\u00e0 finanziaria. \u00c8 un centro di costo con pretese morali.<\/p>\n

Valori, prosperit\u00e0 e resilienza come fondamento normativo e di governance del governo dell\u2019integrit\u00e0<\/h4>\n

La gestione integrata dei rischi di criminalit\u00e0 finanziaria non pu\u00f2 essere istituita in modo credibile senza una comprensione acuta del rapporto tra valori, prosperit\u00e0 e resilienza. La vostra organizzazione non pu\u00f2 continuare a presentare l\u2019integrit\u00e0 come un linguaggio culturale morbido mentre l\u2019attivit\u00e0 reale \u00e8 guidata dagli obiettivi, dalle quote di mercato, dall\u2019accesso politico, dalla pressione finanziaria e dal noto riflesso manageriale di parcheggiare le norme difficili presso specialisti finch\u00e9 il vertice conserva per s\u00e9 margine di manovra. I valori hanno significato solo quando producono conseguenze sul denaro, sul potere e sullo spazio discrezionale. Un valore che non blocca mai un\u2019operazione, non influenza mai un bonus, non corregge mai un dirigente e non limita mai una strategia commerciale non \u00e8 un valore; \u00e8 arredamento d\u2019interni. La gestione integrata dei rischi di criminalit\u00e0 finanziaria espone questa ipocrisia. Obbliga la vostra organizzazione a stabilire se l\u2019integrit\u00e0 costituisca una vera condizione per la creazione di prosperit\u00e0, oppure soltanto una formula aggiunta ai rapporti annuali per dare l\u2019impressione che il profitto venga realizzato in modo socialmente rispettabile. La verit\u00e0 scomoda \u00e8 che la criminalit\u00e0 finanziaria nasce raramente in un vuoto di malvagit\u00e0 manifesta. Nasce pi\u00f9 spesso nella zona grigia in cui la crescita diventa pi\u00f9 importante della verifica, le relazioni pesano pi\u00f9 della trasparenza, la pressione del tempo scaccia il controllo, le ambizioni manageriali vengono confezionate come necessit\u00e0 strategiche, e tutti sanno abbastanza per inquietarsi ma dicono troppo poco per apparire responsabili.<\/p>\n

La prosperit\u00e0 senza resilienza rende la vostra organizzazione attraentemente vulnerabile. Sembra quasi cortese, ma la realt\u00e0 \u00e8 pi\u00f9 ruvida: le organizzazioni prospere attirano il rischio. Chi gestisce flussi finanziari, d\u00e0 accesso ai mercati, detiene licenze, distribuisce fondi pubblici, realizza investimenti o facilita transazioni internazionali diventa inevitabilmente interessante per soggetti che considerano la differenza tra imprenditorialit\u00e0 e abuso soprattutto semantica. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi proteggere non solo dai deragliamenti interni, ma anche dall\u2019instrumentalizzazione esterna. La vostra organizzazione pu\u00f2 diventare vittima di inganno, reti corruttive, documentazione falsa, elusione delle sanzioni, strutture di riciclaggio, furto di identit\u00e0, conflitti di interesse, manipolazione finanziaria cyber-guidata e abuso strategico da parte di controparti che sanno esattamente dove la fretta commerciale supera la disciplina di controllo. Ci\u00f2 richiede una resilienza che va ben oltre le checklist di conformit\u00e0. Servono vigilanza di governance, curiosit\u00e0 forense, acutezza giuridica, disciplina operativa e la volont\u00e0 di sottoporre relazioni redditizie a domande scomode. Senza questa volont\u00e0, la vostra organizzazione non diventa resiliente; diventa prevedibile. E la prevedibilit\u00e0 \u00e8 estremamente utile agli attori malevoli. A loro basta imparare dove la pressione \u00e8 pi\u00f9 forte nella vostra organizzazione, quali manager amano essere percepiti come dealmaker, quali controlli possono essere aggirati in nome dell\u2019urgenza, quali eccezioni sono state storicamente accettate e quali dirigenti preferiscono essere rassicurati piuttosto che informati.<\/p>\n

Il fondamento normativo della gestione integrata dei rischi di criminalit\u00e0 finanziaria non risiede quindi in dichiarazioni astratte di integrit\u00e0, ma nella strutturazione concreta delle scelte di governance. La vostra organizzazione deve poter spiegare perch\u00e9 certi rischi vengono assunti, quali limiti non vengono oltrepassati, quali informazioni sono richieste, chi pu\u00f2 derogare, chi esamina le deroghe, quando l\u2019escalation \u00e8 obbligatoria e quali conseguenze seguono quando i segnali vengono ignorati. \u00c8 molto meno romantico che parlare di valori, ma molto pi\u00f9 utile quando un\u2019autorit\u00e0 di vigilanza, un pubblico ministero, una commissione d\u2019inchiesta, una banca, un giornalista o una parte civile chiede che cosa sia realmente accaduto. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve tradurre i valori in criteri decidibili. Quali terzi sono inaccettabili? Quali giurisdizioni richiedono un esame rafforzato? Quali strutture di pagamento sono sospette, anche quando sono commercialmente pratiche? Quali regali d\u2019affari, contributi di sponsorizzazione, compensi di consulenza o commissioni di introduzione sono indifendibili? Quali segnali rendono irresponsabile la prosecuzione di una relazione con un cliente? Quale ruolo svolge il rischio reputazionale quando la liceit\u00e0 giuridica non \u00e8 ancora pienamente cristallizzata? Chi non risponde a queste domande in anticipo vi risponder\u00e0 pi\u00f9 tardi sotto pressione, di solito peggio, in modo pi\u00f9 difensivo e con consulenti sensibilmente pi\u00f9 costosi nella stanza. La conclusione sarcastica si impone: i valori sono magnifici finch\u00e9 nessuno chiede la prova che abbiano mai fermato qualcosa. La gestione integrata dei rischi di criminalit\u00e0 finanziaria esiste precisamente per poter fornire quella prova.<\/p>\n

L\u2019economia di transizione come fonte di rischi di integrit\u00e0 intensificati e intrecciati<\/h4>\n

L\u2019economia di transizione ha reso considerevolmente pi\u00f9 duro il terreno di gioco della gestione integrata dei rischi di criminalit\u00e0 finanziaria. Transizione energetica, digitalizzazione, autonomia strategica, investimenti nella difesa, economia circolare, rinnovamento delle infrastrutture, finanza climatica e innovazione tecnologica comportano flussi finanziari immensi, sovvenzioni pubbliche, investimenti privati, gare d\u2019appalto, programmi di accelerazione e nuove dipendenze. Dove grandi quantit\u00e0 di denaro circolano rapidamente, il rischio appare. Dove l\u2019urgenza pubblica viene usata per accelerare le decisioni, il rischio aumenta ulteriormente. E dove a un progetto viene attribuita una superiorit\u00e0 morale perch\u00e9 definito \u201cverde\u201d, \u201cstrategico\u201d, \u201cinnovativo\u201d o \u201csocialmente necessario\u201d, il controllo critico diventa talvolta miracolosamente pi\u00f9 morbido. La vostra organizzazione deve comprendere che l\u2019economia di transizione non \u00e8 automaticamente pulita perch\u00e9 i suoi obiettivi appaiono simpatici. Un progetto qualificato come favorevole al clima pu\u00f2 essere stato assegnato in modo corrotto. Un investimento strategico pu\u00f2 passare attraverso strutture intermedie opache. Una catena circolare pu\u00f2 dipendere da abusi del lavoro, frodi nei certificati o false informazioni d\u2019origine. Un partner tecnologico pu\u00f2 introdurre rischi di sanzioni. Un partenariato pubblico-privato pu\u00f2 dissimulare conflitti di interesse dietro il gergo delle politiche pubbliche. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi guardare oltre l\u2019imballaggio morale. L\u2019etichetta di utilit\u00e0 sociale non \u00e8 un lasciapassare; costituisce spesso una ragione per raddoppiare la diffidenza.<\/p>\n

Nell\u2019economia di transizione, i rischi di integrit\u00e0 diventano inoltre intrecciati perch\u00e9 fattori giuridici, finanziari, geopolitici e operativi esercitano simultaneamente pressione sugli stessi fascicoli. La vostra organizzazione pu\u00f2 trovarsi di fronte a catene di materie prime provenienti da aree ad alto rischio, finanziamenti da soggetti collegati a Stati, tecnologie con caratteristiche dual-use, fornitori indirettamente collegati a entit\u00e0 sanzionate, procedure locali di autorizzazione esposte al rischio di corruzione, pressione a costruire o consegnare rapidamente, e aspettative pubbliche che lasciano poco spazio al ritardo. \u00c8 esattamente il tipo di ambiente in cui i modelli di controllo ben ordinati acquisiscono spesso un valore teatrale. La matrice appare ordinata; la realt\u00e0 no. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve funzionare qui come disciplina integratrice, collegando diritto delle sanzioni, anticorruzione, controlli antiriciclaggio, diritto degli appalti pubblici, governance, rischio cyber, controllo contrattuale, analisi reputazionale e capacit\u00e0 di indagine forense. Non perch\u00e9 la coerenza sia seducente in un organigramma, ma perch\u00e9 i rischi di criminalit\u00e0 finanziaria si disinteressano dei confini interni tra dipartimenti. Un pagamento logico dal punto di vista finanziario pu\u00f2 essere problematico giuridicamente. Un fornitore essenziale sul piano operativo pu\u00f2 essere sensibile alle sanzioni. Un consulente locale commercialmente utile pu\u00f2 introdurre un rischio di corruzione. Una domanda di sovvenzione attraente dal punto di vista politico pu\u00f2 contenere un rischio di frode quando le prestazioni, i costi o le dichiarazioni di sostenibilit\u00e0 non sono sufficientemente verificabili. In un simile ambiente, la vostra organizzazione non pu\u00f2 permettersi alcuna cecit\u00e0 frammentata.<\/p>\n

L\u2019economia di transizione aumenta inoltre il rischio che la vostra organizzazione si assolva moralmente prima ancora dell\u2019accertamento dei fatti. \u00c8 una patologia manageriale pericolosa. I progetti presentati come contributi al clima, alla sicurezza, all\u2019innovazione o alle infrastrutture pubbliche acquisiscono talvolta internamente un\u2019aura di necessit\u00e0, cos\u00ec che le domande critiche vengono percepite come fastidiose, lente o insufficientemente strategiche. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve combattere questo riflesso. La vostra organizzazione deve accettare che l\u2019urgenza non concede alcuno sconto in materia di integrit\u00e0. Al contrario: l\u2019urgenza aumenta il rischio di abuso, perch\u00e9 la velocit\u00e0 indebolisce la documentazione, concentra le decisioni, accresce la dipendenza e normalizza gli scostamenti. I fascicoli pi\u00f9 problematici nascono spesso non perch\u00e9 nessuno conoscesse le regole, ma perch\u00e9 tutti ritenevano che quel fascicolo fosse troppo importante per essere ostacolato dalle regole ordinarie. \u00c8 il momento in cui l\u2019intelligenza manageriale scivola nella sopravvalutazione di s\u00e9. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi garantire che i progetti di transizione restino sottoposti a domande dure su propriet\u00e0, finanziamento, beneficiari, intermediari, determinazione dei prezzi, prestazioni, contropartite, relazioni politiche, esposizione alle sanzioni, prove ed escalation. Un\u2019organizzazione che utilizza la transizione come scusa per controlli deboli scopre generalmente pi\u00f9 tardi che le autorit\u00e0 di vigilanza, le autorit\u00e0 investigative, le banche e i media sono nettamente meno impressionati dalle buone intenzioni che dai fascicoli mancanti.<\/p>\n

Gli effetti sistemici della transizione su rischio, comportamenti, legittimit\u00e0 e fiducia<\/h4>\n

La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve riconoscere che la transizione non crea soltanto nuovi rischi, ma modifica anche i comportamenti. Quando i mercati si spostano, le sovvenzioni diventano disponibili, i flussi di capitale vengono redistribuiti, emerge la scarsit\u00e0 e aumenta la pressione pubblica, gli incentivi all\u2019interno della vostra organizzazione cambiano. I dipartimenti agiscono pi\u00f9 rapidamente, i team commerciali spingono con maggiore forza, i dirigenti usano parole pi\u00f9 grandi, i project manager chiedono eccezioni, e le funzioni di controllo ricevono il noto rimprovero di \u201cnon capire il business\u201d. Questo rimprovero \u00e8 generalmente destinato a produrre sedazione manageriale. Naturalmente la gestione integrata dei rischi di criminalit\u00e0 finanziaria deve comprendere l\u2019attivit\u00e0. Ma deve soprattutto comprendere quando l\u2019attivit\u00e0 non vuole pi\u00f9 comprendere s\u00e9 stessa perch\u00e9 la ricompensa della velocit\u00e0 supera l\u2019apprezzamento della prudenza. L\u2019effetto sistemico della transizione risiede in questo spostamento comportamentale. Il rischio non \u00e8 determinato soltanto dalla minaccia esterna, ma anche dalle razionalizzazioni interne. \u201cLo fanno tutti.\u201d \u201cIl mercato si muove velocemente.\u201d \u201cLo Stato vuole ritmo.\u201d \u201cAnche il concorrente \u00e8 dentro.\u201d \u201cIl partner \u00e8 politicamente sensibile.\u201d \u201cIl finanziamento deve essere chiuso.\u201d \u201c\u00c8 temporaneo.\u201d \u201cI documenti seguiranno.\u201d Non sono frasi neutre; sono segnali d\u2019allarme. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve trattarle come indicatori precoci di erosione normativa.<\/p>\n

Questa erosione normativa incide direttamente sulla legittimit\u00e0. La vostra organizzazione pu\u00f2 forse ancora spiegare giuridicamente perch\u00e9 una transazione, una collaborazione o una struttura di finanziamento fosse formalmente ammissibile, ma ci\u00f2 non significa che rimanga difendibile sul piano della governance quando il contesto pi\u00f9 ampio diventa visibile. La legittimit\u00e0 \u00e8 pi\u00f9 fragile della legalit\u00e0. Viene intaccata quando gli stakeholder percepiscono che la vostra organizzazione ha cercato i margini della norma, ignorato segnali critici, gestito fondi pubblici con eccessiva leggerezza, valutato i rischi di sanzioni in modo cosmetico o utilizzato l\u2019integrit\u00e0 principalmente come linguaggio reputazionale. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi andare oltre la domanda giuridica minima se qualcosa sia strettamente vietato. Nei fascicoli di criminalit\u00e0 finanziaria, la domanda \u00e8 spesso se la vostra organizzazione, tenuto conto della sua posizione, delle sue conoscenze, dei suoi mezzi e del suo ruolo sociale, avrebbe ragionevolmente dovuto agire diversamente. \u00c8 la domanda che fa male agli amministratori non esecutivi, rende difensivi i dirigenti e costringe i team legali a formulare con estrema prudenza. La realt\u00e0 sarcastica \u00e8 che molte organizzazioni scoprono che la legittimit\u00e0 era un asset solo dopo averla dilapidata. Allora si parla improvvisamente di ripristinare la fiducia, come se la fiducia fosse un difetto temporaneo riparabile con una dichiarazione, un\u2019indagine esterna e qualche cambiamento di personale. La gestione integrata dei rischi di criminalit\u00e0 finanziaria dovrebbe impedire alla vostra organizzazione di giungere cos\u00ec tardi a questa presa di coscienza.<\/p>\n

La fiducia, in questo ambito, non funziona come sentimento, ma come condizione operativa. Le banche devono essere disposte a servire la vostra organizzazione. Le autorit\u00e0 di vigilanza devono poter presumere che le informazioni siano complete e affidabili. Le controparti devono poter confidare che una collaborazione non crei rischio di contaminazione. I collaboratori devono credere che le segnalazioni vengano prese sul serio. Gli investitori devono potersi affidare a flussi finanziari e a una governance governabili. Le istituzioni pubbliche devono poter dimostrare che fondi e poteri non siano stati distorti. Non appena emergono accuse, ciascuna di queste relazioni di fiducia viene messa alla prova. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi essere progettata per lo stress sistemico, non per i momenti ordinari di reporting. Deve poter stabilire quali fatti siano acquisiti, quali ipotesi rimangano incerte, quali documenti manchino, quali persone abbiano interessi, quali segnalazioni siano gi\u00e0 state effettuate, quali transazioni debbano essere congelate, quali informazioni debbano essere fornite alle autorit\u00e0 di vigilanza, quale posizione di riservatezza sia giuridicamente sostenibile e quale comunicazione causi pi\u00f9 danni di quanti ne risolva. In quel momento, la vostra organizzazione non ha bisogno di calmanti manageriali, ma di precisione. Il prezzo di un sistema debole \u00e8 che ogni attore comincia a trarre le proprie conclusioni: le banche riducono l\u2019esposizione, le autorit\u00e0 di vigilanza escalano, i collaboratori divulgano o tacciono, i media colmano i vuoti e le fazioni interne si proteggono. La gestione integrata dei rischi di criminalit\u00e0 finanziaria \u00e8 la disciplina che deve impedire che un fascicolo si trasformi in caos organizzato su carta intestata.<\/p>\n

Il governo dell\u2019integrit\u00e0 in condizioni di fiducia, turbolenza e incertezza fondamentale<\/h4>\n

La gestione integrata dei rischi di criminalit\u00e0 finanziaria viene davvero messa alla prova solo quando fiducia, turbolenza e incertezza fondamentale si manifestano simultaneamente. \u00c8 il momento in cui la vostra organizzazione non pu\u00f2 pi\u00f9 appoggiarsi alle routine ordinarie di governance. I fatti sono incompleti, la pressione temporale \u00e8 elevata, gli interessi divergono, le parti esterne esigono risposte, gli attori interni diventano prudenti o sorprendentemente disponibili, e ogni dichiarazione pu\u00f2 riapparire pi\u00f9 tardi come elemento di prova. In un simile ambiente, il governo dell\u2019integrit\u00e0 non \u00e8 un processo calmo di analisi e decisione, ma una lotta contro il panico, la vanit\u00e0, la negligenza giuridica e l\u2019autoprotezione manageriale. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve allora assicurare un accertamento controllato dei fatti. Ci\u00f2 non significa che la vostra organizzazione debba esporsi ritualmente a ogni richiesta esterna o rendere immediatamente tutto pubblico in nome della trasparenza. La trasparenza senza controllo fattuale non \u00e8 una virt\u00f9; \u00e8 temerariet\u00e0. Significa invece che la vostra organizzazione deve reprimere la tendenza interna a minimizzare il problema prima di averlo compreso. Il primo riflesso manageriale \u00e8 spesso l\u2019inquadramento: isolare l\u2019incidente, limitare il perimetro, ammorbidire il linguaggio, spostare la responsabilit\u00e0, stimare il danno sulla base della speranza e assicurare al mondo esterno che la questione viene presa \u201cmolto sul serio\u201d. \u00c8 precisamente la fase in cui molte organizzazioni creano i propri problemi futuri.<\/p>\n

In condizioni di turbolenza, la vostra organizzazione deve distinguere tra difesa giuridica, indagine fattuale e decisione manageriale. Queste tre linee devono articolarsi tra loro, ma non devono dissolversi in un\u2019unica routine di crisi nebbiosa. La difesa giuridica richiede protezione dei diritti, segreto professionale, posizione procedurale, analisi della responsabilit\u00e0 e gestione strategica dei rapporti con le autorit\u00e0 di vigilanza o investigative. L\u2019indagine fattuale richiede conservazione dei documenti, selezione dei dati, colloqui, analisi forense, controllo del perimetro, indipendenza, affidabilit\u00e0 e conclusioni verificabili. La decisione manageriale richiede misure, comunicazione, continuit\u00e0, scelte relative al personale, interventi di governance e ripristino del controllo. La gestione integrata dei rischi di criminalit\u00e0 finanziaria riunisce queste linee senza confonderle. Quando la difesa giuridica domina interamente l\u2019accertamento dei fatti, sorge il rischio che l\u2019organizzazione voglia soprattutto sapere che cosa sia difendibile, non che cosa sia vero. Quando l\u2019indagine si distacca dalla strategia giuridica, la posizione probatoria pu\u00f2 essere inutilmente danneggiata. Quando i dirigenti utilizzano il processo per proteggere reputazione o posizione, il fascicolo viene contaminato sul piano della governance. La vostra organizzazione deve quindi determinare fin dall\u2019inizio chi sia responsabile di cosa, quali informazioni vengano condivise, quali decisioni siano documentate, quali conflitti di interesse esistano e in quale momento determinati titolari di funzioni debbano beneficiare di un proprio consulente legale. La finzione secondo cui tutti si trovano sulla stessa barca generalmente termina non appena la responsabilit\u00e0 riceve un nome.<\/p>\n

L\u2019incertezza fondamentale richiede inoltre un livello di umilt\u00e0 manageriale raro in molte organizzazioni. La vostra organizzazione deve poter dire: questo \u00e8 noto, questo \u00e8 incerto, questo \u00e8 oggetto di indagine, questa \u00e8 la posizione giuridica, queste sono le misure immediate, e questi sono i limiti di ci\u00f2 che pu\u00f2 essere dichiarato responsabilmente. Sembra semplice, ma urta quasi tutto ci\u00f2 che la comunicazione di crisi e l\u2019istinto manageriale amano fare. La tentazione consiste nel suggerire certezza dove non esiste, esibire un controllo ancora in costruzione, riconoscere una responsabilit\u00e0 senza nominarne le conseguenze, o promettere cooperazione senza comprendere la posizione informativa. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve correggere questa tentazione. Deve proteggere la vostra organizzazione dal comfort delle conclusioni premature. Nei fascicoli di criminalit\u00e0 finanziaria, parlare troppo presto \u00e8 spesso rischioso quanto agire troppo tardi. Un sistema solido impone quindi decisioni per fasi, revisione giuridica, disciplina forense, escalation manageriale e documentazione coerente. Pone le domande scomode prima che altri le pongano. Tratta l\u2019informazione mancante non come un dettaglio fastidioso, ma come un rischio. Impedisce l\u2019annuncio di piani di rimedio prima che la causa sia stata accertata. E mostra chiaramente che la fiducia non si ristabilisce dichiarando che l\u2019integrit\u00e0 \u00e8 una priorit\u00e0, ma provando che la vostra organizzazione mente a s\u00e9 stessa meno sotto pressione di quanto facesse prima.<\/p>\n

Direzione pubblica, coerenza nazionale e coordinamento internazionale in un ambiente di minacce interconnesse<\/h4>\n

La gestione integrata dei rischi di criminalit\u00e0 finanziaria non pu\u00f2 essere seriamente integrata nella vostra organizzazione senza tenere conto della direzione pubblica che plasma in modo sempre pi\u00f9 marcato i dossier di criminalit\u00e0 finanziaria. L\u2019idea che imprese, istituzioni e organismi pubblici gestiscano i propri rischi di integrit\u00e0 principalmente in modo autonomo, all\u2019interno del proprio quadro di governance, \u00e8 seducente per la sua chiarezza, ma ormai piuttosto ingenua. La criminalit\u00e0 finanziaria viene sempre pi\u00f9 spesso affrontata come una minaccia alla sicurezza economica, alla resilienza nazionale, all\u2019autonomia strategica, all\u2019applicazione delle sanzioni, ai fondi pubblici, all\u2019integrit\u00e0 dei mercati e alla fiducia istituzionale. Il campo di gioco, quindi, cambia. La vostra organizzazione non ha pi\u00f9 a che fare soltanto con norme interne, obblighi contrattuali, aspettative settoriali e un\u2019autorit\u00e0 di vigilanza occasionale che richiede periodicamente un fascicolo. Opera in un ambiente in cui autorit\u00e0 penali, regolatori amministrativi, catene di intelligence finanziaria, autorit\u00e0 competenti in materia di sanzioni, stazioni appaltanti, regolatori stranieri, meccanismi di cooperazione internazionale e organi politici rivendicano ciascuno una parte dell\u2019immagine del rischio. Ci\u00f2 rende inevitabilmente la gestione integrata dei rischi di criminalit\u00e0 finanziaria una disciplina che deve comprendere il potere pubblico, non soltanto il controllo privato. Chi tratta la direzione pubblica come rumore di fondo scopre di solito troppo tardi che lo sfondo ha gi\u00e0 assunto il ruolo principale. Un incidente interno diventa allora improvvisamente parte di un approccio settoriale, di una valutazione nazionale della minaccia, di un dibattito internazionale sulle sanzioni o di una narrazione politica pi\u00f9 ampia su vigilanza carente, uso improprio di fondi pubblici o compromissione dell\u2019integrit\u00e0 economica.<\/p>\n

Questa direzione pubblica rende necessaria la coerenza nazionale, ma anche scomoda. La vostra organizzazione non pu\u00f2 limitarsi a spuntare obblighi di legge separati quando i rischi reali attraversano direttamente settori, livelli di governo e regimi di vigilanza. Un rischio di sanzioni pu\u00f2 iniziare con una controparte contrattuale estera, incidere sui rapporti bancari, avere conseguenze in materia di controllo delle esportazioni, sollevare domande presso le autorit\u00e0 autorizzative e, infine, provocare un danno reputazionale in un dibattito politico. Un rischio di riciclaggio pu\u00f2 presentarsi come una questione di accettazione del cliente, pur essendo contemporaneamente collegato a immobili, strutture fiduciarie, flussi commerciali internazionali, cripto-attivit\u00e0, settori ad alta intensit\u00e0 di contante o sovvenzioni pubbliche. Un rischio di corruzione pu\u00f2 nascere in una gara d\u2019appalto, ma diventare visibile attraverso segnalazioni interne, indagini giornalistiche, segnali fiscali o assistenza giudiziaria straniera. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi rendere operativa la coerenza nazionale all\u2019interno della vostra organizzazione. Ci\u00f2 significa che le funzioni legale, compliance, finanza, acquisti, sicurezza, audit, affari pubblici, fiscalit\u00e0, risorse umane e governance non possono ciascuna gestire la propria piccola verit\u00e0 come se il coordinamento fosse un lusso. Significa anche che la vostra organizzazione deve comprendere quali informazioni possano essere rilevanti per quale autorit\u00e0, quali obblighi di segnalazione possano sorgere, quali posizioni di riservatezza siano sostenibili, quali sovrapposizioni di indagini possano verificarsi e quali scelte di governance possano essere successivamente interpretate come cooperazione, ostruzione, negligenza o rimedio cosmetico. Un\u2019organizzazione che, in un simile contesto, continui ad affidarsi a note dipartimentali separate e alla disciplina delle riunioni merita quasi ammirazione per il suo ottimismo, ma certamente non per la sua gestione del rischio.<\/p>\n

Il coordinamento internazionale rende l\u2019intera questione ancora pi\u00f9 acuta, perch\u00e9 i rischi di criminalit\u00e0 finanziaria raramente restano educatamente all\u2019interno dei confini nazionali. La vostra organizzazione pu\u00f2 disporre nei Paesi Bassi di un fascicolo apparentemente gestibile che in un\u2019altra giurisdizione viene letto come elusione di sanzioni, corruzione, rischio di controllo delle esportazioni, abuso di mercato, frode o violazione di obblighi di reporting. Le autorit\u00e0 straniere possono applicare standard probatori diversi, formulare richieste di informazioni pi\u00f9 aggressive, manifestare ambizioni extraterritoriali pi\u00f9 ampie o utilizzare la denuncia pubblica come strumento di pressione. Le banche e gli investitori possono, a loro volta, applicare modelli di rischio globali, facendo s\u00ec che una questione locale produca effetti immediati su finanziamenti, linee di credito, clearing, correspondent banking o copertura assicurativa. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi garantire coerenza internazionale senza degenerare in policy globali generiche che volano cos\u00ec in alto sopra la realt\u00e0 da non atterrare da nessuna parte. La vostra organizzazione ha bisogno di coordinamento concreto: quali Paesi, entit\u00e0, persone, flussi di merci, tecnologie e rotte di pagamento creino un\u2019esposizione accresciuta; quali liste di sanzioni, quadri di controllo delle esportazioni e regimi anticorruzione siano rilevanti; quali decisioni interne possano produrre prove transfrontaliere; quali comunicazioni con partner stranieri siano giuridicamente rischiose; e quali indagini esterne possano rafforzarsi o contraddirsi reciprocamente. Il coordinamento internazionale non \u00e8 l\u2019arte di collezionare pareri legali stranieri finch\u00e9 nessuno si sente pi\u00f9 responsabile. \u00c8 la disciplina che consiste nel mantenere, in un ambiente di enforcement frammentato, un quadro fattuale difendibile, una strategia procedurale controllata e una linea di governance credibile.<\/p>\n

Governo dell\u2019integrit\u00e0 nelle strutture economiche, nei flussi finanziari e nelle dipendenze di filiera<\/h4>\n

La gestione integrata dei rischi di criminalit\u00e0 finanziaria assume il suo significato pi\u00f9 incisivo quando la vostra organizzazione smette di trattare le strutture economiche, i flussi finanziari e le dipendenze di filiera come realt\u00e0 commerciali neutrali, e le considera invece come possibili vettori di rischio di criminalit\u00e0 finanziaria. La maggior parte dei problemi, infatti, non si presenta come reato. Si presenta come una struttura. Come una rotta di pagamento. Come una catena commerciale. Come un modello di distribuzione. Come un contratto di consulenza. Come una societ\u00e0 di progetto. Come un partner locale. Come un accordo di factoring. Come una relazione di clearing. Come un contratto di agenzia. Come una commissione complicata ma asseritamente conforme al mercato. E, naturalmente, sempre accompagnata da una spiegazione secondo cui in quel settore le cose funzionano semplicemente cos\u00ec. La vostra organizzazione deve armarsi contro questo tipo di spiegazioni con qualcosa di pi\u00f9 del dubbio cortese. Le strutture economiche non sono mai innocenti solo perch\u00e9 esistono; devono essere comprese, testate e periodicamente rivalutate. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve poter stabilire chi benefici economicamente, chi sia il proprietario formale, chi eserciti il controllo effettivo, quale valore venga consegnato, quali pagamenti siano effettuati, perch\u00e9 gli intermediari siano necessari, quali giurisdizioni siano utilizzate, quale documentazione manchi e se la logica economica regga ancora quando la fretta commerciale viene tolta dal quadro. Quest\u2019ultimo punto \u00e8 spesso illuminante. Molte strutture presentate in riunione come efficienti, flessibili o conformi agli usi locali si rivelano, sotto esame forense, soprattutto eccezionalmente pratiche per evitare la visibilit\u00e0.<\/p>\n

I flussi finanziari meritano, nell\u2019ambito della gestione integrata dei rischi di criminalit\u00e0 finanziaria, un\u2019attenzione molto pi\u00f9 severa rispetto allo sguardo amministrativo tradizionale, che verifica principalmente se gli importi tornano, se le fatture esistono e se le approvazioni sono state concesse. Un pagamento non \u00e8 affidabile perch\u00e9 \u00e8 stato processato. Una fattura non \u00e8 credibile perch\u00e9 reca un numero. Un\u2019approvazione non \u00e8 rassicurante quando la persona che approva dipende essa stessa dal successo della transazione. La vostra organizzazione deve analizzare i flussi finanziari in base a origine, destinazione, tempistica, proporzionalit\u00e0, controprestazione, fondamento contrattuale, indicatori di rischio e deviazioni dal comportamento normale. Questo vale per rischi classici quali corruzione, riciclaggio, frode e appropriazione indebita, ma anche per rischi pi\u00f9 moderni e interconnessi come l\u2019elusione delle sanzioni tramite rotte di pagamento alternative, l\u2019abuso di cripto-attivit\u00e0, il riciclaggio basato sul commercio, la manipolazione di dichiarazioni di sostenibilit\u00e0, le false certificazioni, le frodi sulle sovvenzioni, la consulenza fittizia, i costi di progetto gonfiati o i pagamenti successivi a terzi sconosciuti. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve essere in grado di riconoscere schemi che, presi isolatamente, possono sembrare spiegabili, ma che, nel loro insieme, formano un fascicolo la cui lettura successiva risulter\u00e0 particolarmente sgradevole. I pagamenti frazionati. Le richieste urgenti. I contratti retroattivi. Le descrizioni vaghe dei servizi. Il terzo indicato in fattura ma non menzionato nell\u2019accordo. Il conto bancario in una giurisdizione insolita. Il compenso esattamente abbastanza alto da meritare domande ed esattamente abbastanza basso da non svegliare nessuno. Non sono curiosit\u00e0 amministrative; sono segnali di fallimento della governance quando nessuno li esamina seriamente.<\/p>\n

Le dipendenze di filiera rientrano, sotto questo profilo, tra le vulnerabilit\u00e0 pi\u00f9 sottovalutate. La vostra organizzazione pu\u00f2 disporre formalmente di eccellenti controlli interni ed essere al contempo pienamente esposta ai rischi che nascono presso fornitori, subappaltatori, distributori, prestatori logistici, consulenti, affiliati in franchising, rappresentanti locali, partner di joint venture o partner di cooperazione pubblica. L\u2019idea confortevole secondo cui la responsabilit\u00e0 si arresta dove termina il controllo diretto diventa sempre meno sostenibile sul piano giuridico, della governance e reputazionale. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi affrontare la filiera non come una questione di acquisti, ma come un\u2019estensione della posizione di integrit\u00e0 della vostra organizzazione. Ci\u00f2 significa che la due diligence non \u00e8 una porta d\u2019ingresso puntuale, ma un obbligo continuo di monitoraggio, governo contrattuale, diritti di audit, escalation, risoluzione e costruzione probatoria. La vostra organizzazione deve sapere quali anelli siano critici, dove nascano le dipendenze, quali alternative manchino, quali parti appaiano insostituibili, dove le relazioni politiche locali svolgano un ruolo, quali certificati siano affidabili e dove le informazioni siano fornite in modo asimmetrico da parti interessate alla vostra ignoranza. Detto sarcasticamente: \u00e8 notevole constatare quante organizzazioni sappiano esattamente come funzionano margini, tempi di consegna e livelli di servizio nella filiera, ma diventino improvvisamente filosofiche quando viene chiesto chi si celi realmente dietro un subappaltatore o perch\u00e9 un consulente locale riceva una commissione di successo. La gestione integrata dei rischi di criminalit\u00e0 finanziaria dovrebbe porre fine immediatamente a questa filosofia.<\/p>\n

Controllo interno, radicamento sociale e capacit\u00e0 locale di protezione<\/h4>\n

La gestione integrata dei rischi di criminalit\u00e0 finanziaria dipende interamente da un controllo interno che vada oltre una raccolta ordinata con cura di documenti di policy. La vostra organizzazione pu\u00f2 disporre di codici di condotta, analisi dei rischi, piani di controllo, rapporti di audit, moduli formativi, procedure di segnalazione, procedure in materia di sanzioni, politiche anticorruzione, regole di accettazione dei clienti e protocolli d\u2019incidente, ed essere tuttavia appena controllata quando il funzionamento effettivo \u00e8 debole. La carta ha fatto, in molte organizzazioni, una carriera impressionante come sostituto della realt\u00e0. Il controllo interno deve quindi essere valutato alla luce dei comportamenti, delle informazioni, dell\u2019escalation, del processo decisionale e delle conseguenze. I rischi vengono identificati in tempo? Le deviazioni vengono esaminate? Gli avvertimenti vengono documentati? La pressione esercitata dal management viene resa visibile? Le funzioni di controllo possono bloccare decisioni? Le eccezioni commerciali vengono analizzate ex post? I segnalanti vengono protetti? I rilievi vengono seguiti da azioni concrete? Gli amministratori vengono confrontati con schemi scomodi, oppure ricevono soprattutto sintesi che rispettano il loro sonno? La gestione integrata dei rischi di criminalit\u00e0 finanziaria esige che la vostra organizzazione non utilizzi il controllo interno come teatro del controllo, ma come strumento destinato a esporre le vulnerabilit\u00e0 fattuali. Un audit che non riscontra strutturalmente alcun problema rilevante in un ambiente ad alto rischio pu\u00f2, naturalmente, significare che tutto funziona perfettamente. Pu\u00f2 anche significare che l\u2019audit non guarda con sufficiente durezza. La seconda possibilit\u00e0 merita attenzione pi\u00f9 spesso di quanta ne riceva.<\/p>\n

Il radicamento sociale significa che la vostra organizzazione non pu\u00f2 definire i propri rischi di integrit\u00e0 soltanto dal comfort della propria istituzione. La criminalit\u00e0 finanziaria tocca mercati, comunit\u00e0, fondi pubblici, dipendenti, consumatori, concorrenti, contribuenti, autorit\u00e0 locali e settori vulnerabili. Un\u2019impresa che facilita la corruzione danneggia non solo la propria reputazione, ma anche la concorrenza leale e la fiducia pubblica. Un\u2019istituzione che controlla male i rischi di riciclaggio diventa parte di un\u2019infrastruttura attraverso la quale circolano patrimoni criminali. Un organismo pubblico che lascia deteriorare la gestione finanziaria mina la credibilit\u00e0 dell\u2019applicazione delle norme. Un\u2019organizzazione che tratta con leggerezza i rischi di sanzioni pu\u00f2 contribuire a un danno geopolitico ben oltre il proprio interesse commerciale. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi tenere conto degli effetti sociali, non come appendice morale, ma come parte integrante della valutazione dei rischi e della responsabilit\u00e0 di governance. La vostra organizzazione non pu\u00f2 continuare a nascondersi dietro il ragionamento secondo cui qualcosa era contrattualmente consentito quando il contesto sociale \u00e8 manifestamente problematico. Questo genere di minimalismo giuridico pu\u00f2 talvolta sembrare intelligente in riunione, ma invecchia male non appena il fascicolo diventa pubblico. La domanda non \u00e8 soltanto se la vostra organizzazione fosse formalmente autorizzata ad agire, ma se avrebbe ragionevolmente dovuto comprendere quale danno la sua condotta potesse causare o facilitare.<\/p>\n

La capacit\u00e0 locale di protezione \u00e8 una dimensione spesso dimenticata della gestione integrata dei rischi di criminalit\u00e0 finanziaria. La criminalit\u00e0 finanziaria non si manifesta soltanto nelle transazioni internazionali e nelle grandi strutture societarie, ma anche negli appalti locali, nei progetti immobiliari, nei fondi sanitari, nelle sovvenzioni, nei permessi, nelle cooperazioni comunali, nei fondi regionali di sviluppo, nelle fondazioni, nel finanziamento dello sport e della cultura, nelle attivit\u00e0 portuali, nei nodi logistici e nelle catene immobiliari. La vostra organizzazione pu\u00f2 disporre di politiche nazionali e acquistare consulenza internazionale, pur restando vulnerabile localmente perch\u00e9 i segnali non vi sono riconosciuti, manca la capacit\u00e0, le dipendenze sono troppo strette o la prossimit\u00e0 amministrativa mina la distanza critica. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi organizzare la capacit\u00e0 locale di protezione: formazione, canali di segnalazione, escalation verso l\u2019expertise centrale, supporto forense, poteri chiari, protezione contro le pressioni, standard contrattuali e valutazione giuridica accessibile. Ci\u00f2 vale in particolare per gli organismi pubblici e le istituzioni finanziate con fondi pubblici, dove l\u2019intreccio locale pu\u00f2 essere al tempo stesso utile e rischioso. L\u2019amministratore locale conosce l\u2019imprenditore, il capo progetto conosce il fornitore, la fondazione conosce il consulente per le sovvenzioni, il supervisore conosce il settore, e tutti conoscono soprattutto i vantaggi di non interrogarsi troppo duramente a vicenda. \u00c8 umano. \u00c8 anche precisamente per questa ragione che la gestione integrata dei rischi di criminalit\u00e0 finanziaria \u00e8 necessaria. Il governo dell\u2019integrit\u00e0 senza acutezza locale \u00e8 una fantasia da sede centrale.<\/p>\n

Rischio, continuit\u00e0 e resilienza come compito di governance integrata<\/h4>\n

La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve trattare rischio, continuit\u00e0 e resilienza come un unico compito di governance integrata, non come tre fascicoli separati che si trovano per caso sullo stesso tavolo di riunione. I rischi di criminalit\u00e0 finanziaria possono incidere direttamente sulla continuit\u00e0 della vostra organizzazione. I rapporti bancari possono essere limitati o risolti, le licenze possono essere messe sotto pressione, le transazioni possono essere congelate, le parti contrattuali possono prendere le distanze, gli amministratori possono dimettersi, gli assicuratori possono contestare la copertura, i finanziatori possono invocare covenant, i regolatori possono imporre misure di remediation e i dipendenti possono perdere fiducia. In questo scenario, serve a poco che la vostra organizzazione possa indicare un registro dei rischi in cui il rischio interessato era accuratamente inserito in giallo con un titolare. La continuit\u00e0 esige che la gestione integrata dei rischi di criminalit\u00e0 finanziaria venga tradotta in processi resistenti alla crisi: chi prende le decisioni, chi gestisce i fatti, chi comunica con le autorit\u00e0, chi protegge il privilegio legale, chi mantiene i contatti bancari, chi decide gli stop alle transazioni, chi dirige le indagini interne, chi riferisce agli amministratori non esecutivi, chi protegge i segnalanti, chi valuta le misure di diritto del lavoro, e chi impedisce ai dirigenti in preda al panico di dire pi\u00f9 di quanto sappiano. Un sistema di gestione dei rischi che appare elegante in tempi normali, ma sotto pressione diventa immediatamente dipendente dall\u2019improvvisazione, non \u00e8 un sistema. \u00c8 un oggetto di scena.<\/p>\n

La resilienza richiede poi che la vostra organizzazione guardi oltre la limitazione dei danni in un singolo fascicolo. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve apprendere dagli incidenti, ma apprendere davvero, non recitare il teatro istituzionale in cui vengono formulate raccomandazioni, nominati responsabili d\u2019azione, monitorate scadenze e nessuno pone la domanda pi\u00f9 profonda sul perch\u00e9 il sistema non abbia visto prima il problema. Resilienza significa che la vostra organizzazione \u00e8 in grado di riconoscere schemi: eccezioni ricorrenti, punti di pressione commerciale, processi Paese deboli, controlli inefficaci, override del management, scarsa qualit\u00e0 dei dati, responsabilit\u00e0 frammentate, problemi culturali, paura dell\u2019escalation, dipendenza da poche persone chiave o un consiglio di direzione che vuole soprattutto essere sorpreso da buone notizie. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve convertire questi schemi in correzioni strutturali. Ci\u00f2 pu\u00f2 significare uscire da mercati, porre fine a relazioni, adattare prodotti, restringere poteri, rivedere modelli di bonus, rafforzare controlli, sostituire dirigenti o riorganizzare linee di supervisione. \u00c8 tentante presentare la resilienza come capacit\u00e0 di ripristino, ma in questo ambito la resilienza \u00e8 anzitutto la capacit\u00e0 di sopportare conseguenze spiacevoli. Chi, dopo un incidente, si limita a rafforzare i processi lasciando intatti gli incentivi che hanno provocato l\u2019incidente sceglie la ripetizione con una documentazione migliore.<\/p>\n

Il compito di governance integrata esige infine anche che la vostra organizzazione formuli onestamente la propria propensione al rischio. Molte organizzazioni fingono di avere una bassa tolleranza verso la criminalit\u00e0 finanziaria. Suona bene e non costa nulla. La vera domanda \u00e8 che cosa significhi quella bassa tolleranza quando un cliente redditizio fornisce informazioni incomplete, un partner strategico \u00e8 politicamente sensibile, un segnale di sanzioni ritarda una consegna, una segnalazione interna tocca un dirigente senior, una gara contiene contatti dubbi o un intermediario straniero spiega che \u201csenza facilitation non si muove nulla\u201d. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve rendere operativa la propensione al rischio traducendola in limiti rigidi e regole decisionali. Quali rischi sono inaccettabili indipendentemente dal valore commerciale? Quali circostanze richiedono l\u2019approvazione del consiglio? Quali segnali comportano una sospensione immediata? Quali informazioni minime devono essere disponibili? Quali relazioni vengono risolte in caso di rifiuto della trasparenza? Quali titolari di funzioni interne non possono autorizzare eccezioni a causa di conflitti di interesse? Senza regole di questo tipo, la propensione al rischio diventa una figura retorica. E le figure retoriche si difendono male in un fascicolo d\u2019indagine. La vostra organizzazione deve comprendere che la continuit\u00e0 non si protegge rinominando gentilmente i rischi, ma dicendo no in tempo a relazioni, transazioni e condotte che in seguito possono minare la ragion d\u2019essere stessa dell\u2019organizzazione. L\u2019organizzazione pi\u00f9 resiliente non \u00e8 quella che annuncia un programma di remediation dopo ogni scandalo, ma quella che possiede abbastanza disciplina da rendere lo scandalo meno probabile.<\/p>\n

Entit\u00e0 critiche, obblighi di resilienza e ulteriore sviluppo del governo dell\u2019integrit\u00e0<\/h4>\n

La gestione integrata dei rischi di criminalit\u00e0 finanziaria acquista un peso ulteriore quando la vostra organizzazione \u00e8 qualificata come entit\u00e0 critica, lavora per entit\u00e0 critiche, ne dipende o \u00e8 ad esse collegata. In settori come servizi finanziari, energia, trasporti, sanit\u00e0, infrastruttura digitale, acqua potabile, pubblica amministrazione, attivit\u00e0 legate alla difesa, porti, telecomunicazioni, approvvigionamento alimentare e altri ambiti vitali, la criminalit\u00e0 finanziaria non \u00e8 semplicemente un problema interno di integrit\u00e0. Pu\u00f2 incidere sulla continuit\u00e0 sociale, sulla sicurezza nazionale, sull\u2019ordine pubblico, sulle dipendenze strategiche e sulla fiducia nei servizi essenziali. Ci\u00f2 significa che la vostra organizzazione non pu\u00f2 permettersi il lusso di affrontare la gestione integrata dei rischi di criminalit\u00e0 finanziaria come una questione reputazionale soprattutto fastidiosa per la comunicazione e le relazioni con gli investitori. L\u2019asticella \u00e8 pi\u00f9 alta perch\u00e9 il danno \u00e8 maggiore. La corruzione in una filiera critica pu\u00f2 incidere sulla sicurezza dell\u2019approvvigionamento. L\u2019elusione delle sanzioni tramite un fornitore vitale pu\u00f2 avere conseguenze geopolitiche. I rischi di riciclaggio nell\u2019infrastruttura finanziaria possono rafforzare reti criminali. La frode relativa a fondi pubblici sanitari o infrastrutturali pu\u00f2 danneggiare la legittimit\u00e0 dei servizi essenziali. Un\u2019entit\u00e0 critica che tratta il governo dell\u2019integrit\u00e0 come un ciclo annuale di compliance mostra soprattutto di comprendere meglio la parola \u201ccritico\u201d come aggettivo che come responsabilit\u00e0.<\/p>\n

Gli obblighi di resilienza costringono la vostra organizzazione a collegare la gestione integrata dei rischi di criminalit\u00e0 finanziaria alla resilienza operativa, alla sicurezza delle informazioni, alla pianificazione della continuit\u00e0, alla gestione dei fornitori, alla risposta alle crisi, alla responsabilit\u00e0 degli organi di direzione e alla supervisione. Non si tratta di un ampliamento burocratico, ma del necessario riconoscimento del fatto che i rischi di criminalit\u00e0 finanziaria entrano spesso attraverso le dipendenze. Un incidente cyber pu\u00f2 facilitare una frode nei pagamenti. Un fornitore con strutture proprietarie occultate pu\u00f2 introdurre un rischio di sanzioni. Un subappaltatore pu\u00f2 utilizzare la corruzione per accedere a progetti critici. Una fuga di dati pu\u00f2 incidere su un\u2019indagine, sulla posizione probatoria o sugli obblighi di notifica. Un terzo vulnerabile pu\u00f2 diventare l\u2019anello debole di una catena venduta agli organi di governance come \u201cstrategicamente robusta\u201d. La gestione integrata dei rischi di criminalit\u00e0 finanziaria deve quindi parlare il linguaggio della resilienza senza perdere la propria precisione giuridica. La vostra organizzazione deve sapere quali processi siano critici, quali flussi finanziari siano essenziali, quali terzi siano indispensabili, quali dati siano necessari per la rilevazione, quali autorit\u00e0 debbano essere informate, quali scenari siano stati esercitati e quali decisioni possano essere prese in situazione di crisi senza che tutti guardino prima le stesse cinque persone. Un programma di resilienza senza una componente di criminalit\u00e0 finanziaria \u00e8 cieco all\u2019abuso. Un programma di gestione integrata dei rischi di criminalit\u00e0 finanziaria senza una componente di resilienza \u00e8 cieco alla perturbazione. Queste due forme di cecit\u00e0 si combinano in modo sorprendentemente efficace, ma solo nelle organizzazioni che amano spiegare dopo i fatti perch\u00e9 nessuno aveva visto l\u2019insieme.<\/p>\n

L\u2019ulteriore sviluppo del governo dell\u2019integrit\u00e0 richiede infine una cultura di governance meno docile e nettamente pi\u00f9 tagliente. La vostra organizzazione non deve sviluppare ulteriormente la gestione integrata dei rischi di criminalit\u00e0 finanziaria semplicemente creando pi\u00f9 policy, pi\u00f9 formazione, pi\u00f9 dashboard e pi\u00f9 forum di governance. Di solito ce ne sono gi\u00e0 abbastanza per annegare dopo i fatti ogni decisione debole nella carta. L\u2019ulteriore sviluppo significa che il governo dell\u2019integrit\u00e0 diventa pi\u00f9 intelligente, pi\u00f9 indipendente, pi\u00f9 forense e pi\u00f9 strategico. L\u2019analisi dei dati deve essere utilizzata per rilevare scostamenti, non per produrre falsa certezza. L\u2019intelligenza artificiale e l\u2019automazione possono sostenere il processo, ma non devono diventare una nuova scusa per l\u2019incomprensione quando il sistema manca qualcosa. Le indagini interne devono essere concepite professionalmente, non eseguite come una ricerca diretta dal management di una conclusione digeribile. La supervisione deve porre domande di follow-up su fascicoli concreti, non annuire soddisfatta davanti a modelli che sembrano maturi. Gli amministratori devono comprendere che la gestione integrata dei rischi di criminalit\u00e0 finanziaria non ostacola la loro libert\u00e0 d\u2019azione, ma li protegge dalle conseguenze di una libert\u00e0 male informata. La prossima fase del governo dell\u2019integrit\u00e0 non \u00e8 dunque pi\u00f9 gentile, pi\u00f9 morbida o pi\u00f9 cosmetica. \u00c8 pi\u00f9 dura, pi\u00f9 orientata alla prova e meno impressionata dalle immagini istituzionali che le organizzazioni hanno di s\u00e9 stesse. La vostra organizzazione deve imparare che l\u2019integrit\u00e0 non \u00e8 una dichiarazione formulata quando le cose vanno male, ma una disciplina operativa che deve essere visibile prima che le cose vadano male. Chi non lo comprende ricever\u00e0 comunque, alla fine, una formazione. Di solito da parte di un\u2019autorit\u00e0 di vigilanza, di un pubblico ministero, di un giornalista investigativo, di una banca che se ne va, o di un\u2019e-mail interna che qualcuno aveva dimenticato di cancellare.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

I rischi di criminalit\u00e0 finanziaria ed economica non si governano con un documento di policy interna che fa soprattutto bella figura in un portale del consiglio di amministrazione, con una matrice dei rischi che mostra ogni trimestre gli stessi colori rassicuranti, o con una presentazione di conformit\u00e0 nella quale vulnerabilit\u00e0 complesse sono state ridotte a punteggi, controlli e \u201cresponsabili delle azioni\u201d. Tutto questo pu\u00f2 essere utile per mantenere ordinato lo svolgimento delle riunioni, ma dice ben poco sulla capacit\u00e0 della vostra organizzazione di dimostrare, sotto pressione, che cosa sia realmente accaduto, chi abbia visto quali segnali, perch\u00e9 si sia agito<\/p>\n","protected":false},"author":3,"featured_media":33974,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[20],"tags":[],"class_list":["post-10595","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-the-working-method"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/10595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/comments?post=10595"}],"version-history":[{"count":9,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/10595\/revisions"}],"predecessor-version":[{"id":33979,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/10595\/revisions\/33979"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/media\/33974"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/media?parent=10595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/categories?post=10595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/tags?post=10595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}