Passa ai contenuti principali
Anti-Fraud Knowledge Centre

Revisioni proattive dell'integrità (PIR)

Contesto e obiettivi

La Banca europea per gli investimenti (BEI) finanzia circa 400 progetti all'anno in tutto il mondo, per un importo di 63 miliardi di euro all'anno (di cui l'88% nell'Unione Europea). La maggior parte del portafoglio della BEI è costituita da prestiti per investimenti e prestiti intermediati (principalmente per PMI e Midcap) tramite altri istituti finanziari. Questi progetti sono gestiti da centinaia di enti appaltanti che portano a migliaia di contratti per tutta la durata dei progetti. Gestire i rischi in un portafoglio così ampio è una sfida.

Come richiesto dalla politica antifrode della BEI, la divisione Investigazioni antifrode dell'Ispettorato generale (IG/IN) della BEI effettua Revisioni proattive dell'integrità (PIR) per garantire che i fondi siano utilizzati per lo scopo previsto e per valutare la vulnerabilità a condotte vietate. La selezione del progetto giusto per la revisione è fondamentale nella metodologia PIR. Per ottimizzare le sue attuali risorse e aumentare la sua capacità di rilevamento dei comportamenti proibiti (CP), i seguenti tre processi chiave operano simultaneamente:

Proactive Integrity Reviews (PIR) Context and objective(s)

 

L’IG/IN seleziona i progetti per una revisione approfondita, nota come Revisione proattiva dell'integrità o PIR, utilizzando il suo strumento di valutazione del rischio, chiamato FIRST. I progetti selezionati, di solito, non sono oggetto di un'accusa, ma sono spesso attuati in condizioni difficili. Una volta selezionati per la revisione, l’IG/IN analizza questi progetti per identificare gli indicatori di frode e corruzione attraverso una revisione dettagliata dell'attuazione del progetto. In particolare, le PIR mirano a controllare:

i) le procedure di appalto seguite dai promotori nel contesto di investimenti o prestiti quadro, nonché la qualità del lavoro e dei servizi appaltati; e

(ii) le procedure di credito seguite dagli intermediari finanziari (banche, agenzie di prestito di sostegno pubblico) nel contesto di prestiti intermediati da più beneficiari, nonché l'ammissibilità e l'effettivo utilizzo dei fondi in prestito da parte dei beneficiari finali.

I risultati e gli insegnamenti tratti dalle PIR portano all'emissione di raccomandazioni ai servizi del gruppo BEI per porre rimedio a qualsiasi irregolarità identificata e per migliorare le procedure e i processi interni.

Le PIR vengono eseguite in conformità con le linee guida sul rilevamento delle frodi approvate dalla Conferenza degli investigatori internazionali[1].

 

[1]http://www.conf-int-investigators.org/wp-content/uploads/2019/11/CII-General-Principles-for-Proactive-Integrity-Risk-or-Fraud-Detection-Activities-1.pdf

 

Descrizione della pratica

La sfida principale incontrata in questi tipi di revisioni è la selezione dell'operazione (o delle operazioni) per le PIR, soprattutto nel contesto dei vincoli di tempo, personale e costi. Dal suo lancio nel 2009, i progetti per una PIR sono stati selezionati sulla base di un mix di indicatori di rischio di base per paese e settore e di analisi di esposizione monetaria di alto valore. Sulla base dell'esperienza acquisita nei primi anni di pratica e al fine di garantire la selezione delle operazioni più rischiose in modo sistematico e non parziale, il team di indagini antifrode presso la BEI ha sviluppato una propria metodologia.

Nel 2017 è stato creato un nuovo efficace meccanismo di valutazione del rischio di frode: lo Strumento di valutazione del rischio di frode e dell’integrità (FIRST). Il FIRST è stato sviluppato analizzando grandi quantità di dati strutturati sulle operazioni disponibili presso la BEI, e creando un pool di "segnali d’allarme" personalizzati e fattori di rischio per valutare i rischi del progetto e selezionare quantità limitate delle operazioni più rischiose per le PIR. Lo strumento, con l'ausilio di un'applicazione di visualizzazione dei dati, consente il monitoraggio di tutte le operazioni attive della BEI attraverso una combinazione di database e algoritmi interni ed esterni. Nel 2019, traendo le lezioni dalla versione pilota di questa nuova metodologia, l’IG/IN ha ulteriormente migliorato la capacità analitica dello strumento, tra cui migliorie tecniche e concettuali. Di conseguenza, ora il FIRST è collegato al “data warehouse” della BEI, fornendo valutazioni di rischio in tempo reale e informazioni su tutte le operazioni attive.

Il FIRST include più di 30 fattori di rischio. Questi fattori sono stati sviluppati in consultazione con il personale addetto alle operazioni, al rischio, al monitoraggio, all'IT e ai progetti. Ogni fattore individua particolari segnali di allarme sulle controparti, l'ubicazione, l'approvvigionamento o le prestazioni del progetto. Secondo l'attuale metodologia, tutti i progetti della BEI vengono valutati in base a questi fattori di rischio. I dati strutturati utilizzati nel FIRST sono:

  • dati interni raccolti dalla BEI durante il ciclo di vita di un progetto (dati disponibili e raccolti nel “data warehouse” della BEI)
  • dati esterni disponibili al pubblico (ad es. indice di percezione della corruzione della Transparency International)

Il FIRST include un software per visualizzare i risultati dei fattori di rischio per ogni progetto, al fine di suggerire una prima selezione di progetti da considerare per una revisione desktop, come illustrato nel diagramma seguente:

Figura 1: il processo di individuazione delle frodi sui progetti finanziati dalla BEI

 

Figure 1: The fraud detection process on projects financed by EIB

Fonte: BEI

L'accesso alle informazioni sul progetto corrente consente il monitoraggio attivo dell'evoluzione del rischio di frode, in modo che le tendenze del rischio possano essere individuate in settori, prodotti finanziari o aree geografiche specifici.

Tramite un software di visualizzazione dei dati, il FIRST mostra i risultati del processo di assegnazione della valutazione. Consente al team di monitorare la valutazione di rischio attuale di tutte le operazioni attraverso vari grafici, e di filtrare i risultati che possono quindi essere rivisti e confrontati con operazioni simili. Il FIRST offre la possibilità di mettere a punto la ponderazione di vari fattori di rischio nella valutazione totale delle frodi, a seconda della loro importanza e rilevanza.

Al fine di garantire una copertura equilibrata di tutti i tipi di operazioni della BEI, una serie di progetti che presentano una valutazione ad alto rischio in base ai dati del FIRST, vengono riesaminati annualmente attraverso una revisione desktop per confermare la valutazione del FIRST e la loro vulnerabilità a condotte vietate. Le revisioni desktop rappresentano una parte essenziale della metodologia PIR. Il team PIR, durante la revisione desktop, effettua uno screening delle operazioni indicate dal FIRST. La revisione desktop comprende l'analisi della documentazione relativa al progetto, legale, finanziaria e sugli appalti, disponibile presso la BEI, ricerche negative sui media, revisione della struttura proprietaria (KYC) e anche colloqui con il personale operativo e di progetto all'interno della BEI.

Nella fase finale, i progetti più rilevanti vengono quindi selezionati per una vera e propria Revisione proattiva dell'integrità (fino a quattro all'anno). Si tratta di audit in loco che esaminano in modo più approfondito i controlli organizzativi e l'attuazione del progetto. Il lavoro sul campo della PIR viene eseguito nei locali dei mutuatari/promotori e sul sito del progetto per un periodo di circa 6 settimane. Inoltre, i geometri e gli esperti in materia sono incaricati dall’IG/IN/PIR di verificare la qualità e la quantità finale delle opere e dei beni consegnati.

Le PIR consentono al IG/IN di esaminare un progetto finanziato dalla BEI per garantire che i fondi siano utilizzati per gli scopi previsti e, in tal modo, per valutare la vulnerabilità del progetto a condotte vietate. Le PIR identificano anche le lacune nelle aree a rischio più elevato e raccomandano azioni correttive per prevenirne il ripetersi o una cattiva gestione. In ogni caso, l’IG/IN/PIR determina se è necessario un follow-up, una riparazione/intervento e/o un'indagine. Una PIR su una determinata operazione del Gruppo BEI può anche essere avviata ad hoc indipendentemente dal IG/IN/PIR o su richiesta di altri servizi e/o dirigenti del Gruppo BEI.

Sulla base dei risultati della PIR, la BEI può intraprendere diverse azioni:

  1. Se ci sono forti indizi di frode o corruzione, la squadra PIR riferirà alla squadra investigativa, che a sua volta può deferire il caso all'OLAF.
  2. La BEI può ricorrere a rimedi contrattuali interni, come l'annullamento del contratto o del pagamento, il rimborso accelerato di un prestito, la modifica delle condizioni contrattuali, ecc.
  3. La BEI potrebbe contattare le autorità nazionali (AFCOS, polizia finanziaria) se vi sono indicazioni per un procedimento penale, e l'UIF lussemburghese per sospetti di riciclaggio di denaro e finanziamento del terrorismo.

La BEI emetterà raccomandazioni interne per rafforzare i controlli interni al fine di evitare rischi simili in futuro.

Caratteristiche uniche

La principale differenza tra una PIR e un'indagine è che un'indagine viene avviata sulla base di un'accusa ricevuta, mentre la PIR viene avviata a seguito di una valutazione del rischio o di una richiesta ad hoc da altri servizi della BEI.

Lavorando insieme alla metodologia PIR generale dell’IG/IN, il FIRST è l'unico strumento del suo genere ad essere sviluppato sulla base dell'analisi di tutti i dati strutturati della BEI sulle operazioni. Lo strumento FIRST consente l'accesso diretto al “data warehouse” della BEI, aggiornato quotidianamente. Tale collegamento garantisce risultati affidabili e aggiornati di ciascuna valutazione del rischio. Questa  struttura è una delle più complete e personalizzate per la valutazione del rischio di frode e la selezione delle operazioni per PIR approfondite.

Esiti e risultati

L'esito delle PIR finalizzate e concluse dal 2009 al 2019 è il seguente:

 

A titolo di esempio, per una serie di operazioni della BEI in parte colpite da frode, la BEI ha recuperato dai mutuatari la parte dei prestiti che era stata utilizzata in modo improprio o oggetto di frode o irregolarità. Inoltre, sono state messe in atto diverse misure correttive e piani d'azione per rafforzare i controlli e mitigare il rischio di reiterazione di tali abusi e irregolarità.

In un altro caso, il FIRST ha evidenziato un'operazione di prestito in un paese dell'Africa a causa della sua elevata valutazione di rischio di frode. Il progetto ha subito notevoli ritardi e la valutazione operativa della BEI si è deteriorata. Il FIRST ha indicato che le clausole dei contratti finanziari sono state violate e sono emersi molti altri segnali d’allarme. A seguito di una revisione dettagliata della documentazione disponibile e di discussioni interne con il personale operativo, nonché di una revisione delle banche dati esterne, i segnali d’allarme sono stati confermati. Poco dopo la PIR, l'Amministratore Delegato della società responsabile del progetto è stato accusato di corruzione dalle autorità locali (estranee alla PIR). È stata avviata un'indagine penale e la BEI ha intensificato il monitoraggio dell'attuazione del progetto.

Le PIR si sono dimostrate uno strumento efficace per identificare le indicazioni di irregolarità non segnalate, che altrimenti sarebbero rimaste inosservate nonostante l'esistenza di altri controlli regolari.

Detection of prohibited conduct

 

 

I principali fattori del successo

I principali fattori chiave di successo per l'implementazione di FIRST e PIR presso la BEI sono stati:

  1. Buona comprensione dei dati disponibili sulle operazioni
  2. Supporto del management nello sviluppo della nuova metodologia per l'assegnazione della valutazione di rischio
  3. Mappatura degli indicatori di rischio su ogni fase del ciclo di vita per diversi prodotti, mercati e settori
  4. Un team multidisciplinare, composto da:
    1. Data Analyst
    2. Project manager in grado di analizzare come vengono utilizzati i dati disponibili
    3. Investigatori di frodi, revisori legali (compresi quelli orientati ai dati)
    4. Sviluppatori di software
    5. Avvocati
    6. Consulenti, che hanno aumentato la capacità del core team e portato conoscenze specifiche al team (es.  i consulenti supportavano il team BEI nella revisione della metodologia per la valutazione del rischio; inoltre i consulenti sono sempre coinvolti nell'esecuzione della PIR in loco)
  5. Esistenza di un quadro contrattuale con i mutuatari che consente alla BEI di visitare e verificare i progetti
  6. Una solida base politica (la politica antifrode della BEI) che prevede misure proattive antifrode come le PIR.

 

Sfide incontrate e lezioni apprese

Ci sono state diverse sfide che gli strumenti FIRST e PIR hanno dovuto affrontare all'inizio della loro implementazione:

  1. Trasmettere il messaggio giusto su questioni complesse per ottenere il supporto della direzione/gerarchia
  2. Avere una conoscenza approfondita dei dati disponibili e di come vengono utilizzati. La mancanza di comprensione di quali dati strutturati siano disponibili e come utilizzarli limita l'applicazione e l'efficienza di qualsiasi strumento di valutazione del rischio basato sull'analisi dei big data.
  3. La necessità di coinvolgere esperti in diversi campi (esperti di dati, esperti finanziari, avvocati, esperti in materia, project manager) per mappare i dati disponibili e identificare gli indicatori di frode
  4. I limiti di capacità della quantità delle PIR finite condotte ogni anno hanno motivato il team di investigazione sulle frodi a migliorare ulteriormente lo strumento di valutazione del rischio e introdurre un passaggio intermedio: revisioni desktop sui segnali d’allarme identificati dal FIRST.

Potenziale di trasferibilità

Lo strumento FIRST è modulare ma, in quanto tale non può essere facilmente replicato, poiché si basa su un algoritmo personalizzato ed è specifico per il modello di business della BEI e per la tecnologia del “data warehouse”. Tuttavia, le autorità degli Stati membri dell'UE possono trarre ispirazione dall'uso efficiente dei big data per sviluppare uno strumento di valutazione del rischio su misura in grado di analizzare i set di dati strutturati sull'operazione/progetto in tempo reale e illuminare i relativi segnali di pericolo.

Al fine di attuare una pratica simile, le autorità dovrebbero considerare:

  1. L'autorità che implementa uno strumento come FIRST e PIR dovrebbe avere uno status e una base giuridica indipendenti per eseguire audit investigativi/antifrode.
  2. Il supporto del management è fondamentale, considerando il tempo iniziale e l'investimento finanziario necessari per sviluppare gli algoritmi e la metodologia per lo strumento di valutazione del rischio.
  3. La lunga fase preparatoria della mappatura dei dati e dell'identificazione dei segnali d’allarme.
  4. Lo strumento sarebbe molto utile per le organizzazioni che si occupano di un'ampia varietà di progetti e che hanno accesso a un ampio pool di dati strutturati (aggiornati regolarmente).

 

23 GIUGNO 2021
EIB_Proactive_Integrity_Reviews
English
(434.77 KB - PDF)
Scarica