Il punto di partenza del nostro lavoro è stato teorico e, come da buona tradizione accademica, abbiamo cominciato leggendo un sacco di roba.

Come prima cosa, abbiamo analizzato 50 relazioni prefettizie comprese tra il 2016 e il 2023 (non sempre vengono pubblicate in Gazzetta Ufficiale, quindi ne mancano alcune, ndr.). Queste rappresentano le fondamenta del nostro studio, perché al loro interno si trovano le descrizioni dettagliate dei comportamenti anomali assunti dalle giunte comunali che il Ministero dell’Interno ha deciso di sciogliere per infiltrazione mafiosa (ex art.143 TUEL).

Più relazioni leggevamo, più ci rendevamo conto di come i comportamenti anomali influenzassero direttamente, e in maniera significativa, le modalità di gestione dei bilanci e degli appalti da parte dei comuni sciolti per mafia. Ma soprattutto, ci siamo accorti che seguivano sempre gli stessi meccanismi in maniera ripetitiva e ricorrente e quindi potevamo farli diventare gli indicatori con cui costruire il nostro algoritmo. 

Un’analisi puramente teorica non sarebbe però bastata a cogliere l’intera complessità e portata del fenomeno. Così abbiamo affiancato al lavoro concettuale un approccio interamente basato sui dati, andando a verificare per ogni singolo indicatore di bilancio a nostra disposizione quale fosse il suo impatto sull’evento target (scioglimento per mafia), lasciando che fossero i dati stessi a far emergere ulteriori schemi ripetitivi e ricorrenti e altri segnali utili a capire e anticipare il fenomeno, non individuati nella nostra analisi iniziale.

L’unione tra queste due metodologie di indagine garantisce le ottime performance ottenute dall’algoritmo.

Stiamo per entrare in un discorso molto tecnico, quindi andrò per punti.

1) Dati contabili

Per realizzare il nostro algoritmo abbiamo usato i bilanci di 7.850 comuni italiani dal 2016 al 2023. Questi dati provengono da fonti pubbliche, in particolare dai database della Ragioneria Generale dello Stato, dove viene raccolta tutta la rendicontazione contabile degli enti pubblici e resa disponibile al cittadino come open data.

Sulla base di questi dati abbiamo creato un insieme dettagliato di 390 variabili contabili per anno, che catturano le tendenze economiche più ampie dei comuni, inclusi ricavi, bilanci, flussi di cassa e una ripartizione tematica delle entrate e delle spese. 

Le anomalie finanziarie rilevate in questi bilanci sono diventate i nostri indicatori chiave di criminalità organizzata. Il modello di classificazione sviluppato nello studio ha mostrato un robusto rendimento con i dati contabili, raggiungendo un punteggio AUC (Area Under the Curve) di 0,96.

2) Dati di approvvigionamento

La criminalità organizzata è particolarmente abile a sfruttare ogni possibile vulnerabilità in tutte le fasi del processo di appalto (pianificazione, gara ed esecuzione), corrompendo, manipolando e usando metodi coercitivi. Per questo, oltre ai dati contabili, abbiamo usato i dati relativi agli appalti pubblici messi a disposizione dal portale Open data di ANAC (Autorità Nazionale Anticorruzione), dove si trovano informazioni dettagliate su tutte le gari di appalto.

Nei comuni sciolti per mafia, l’appalto diventa il principale meccanismo di restituzione dei favori ricevuti durante la fase elettorale dalla giunta successivamente incriminata. 

Funzionari complici possono manipolare i progetti per favorire aziende legate alle mafie, oppure si possono usare tecniche come la collusione tra imprese, specifiche di gara su misura e intimidazioni per limitare la concorrenza. Anche l'uso di subappalti, accordi di fornitura fraudolenti e manodopera coartata (cioè che lavora sotto coercizione o minaccia, ndr.) nella fase di esecuzione, sono indicativi di influenza criminale. 

Un caso studio è quello del comune di C, dove per anni i contratti pubblici sono stati sistematicamente manipolati per favorire aziende collegate alla criminalità organizzata, sottraendoli alla municipalizzata comunale che ne avrebbe avuto diritto. Ciò ha causato sia l’ingiusta esclusione di un ente pubblico, sia un consistente danno economico per le casse del comune stesso, a vantaggio di interessi privati collusi e criminali.  

Anche i dati di approvvigionamento coprono 7.850 comuni, dal 2016 in poi (con dati sottostanti disponibili dal 2012), e descrivono il loro comportamento negli appalti attraverso 130 variabili calcolate rapportando valori provenienti dai vari database messi a disposizione (aggiudicazioni, aggiudicatari, subappalti ecc.).

Le informazioni includono il valore della gara, il numero di lotti, il tipo di contratto (es. lavori pubblici, forniture, servizi), il metodo di selezione del partner contrattuale, la procedura di gara (es. asta), il criterio di aggiudicazione, il numero di imprese offerenti, l'identità dell'aggiudicatario, il prezzo di riserva e lo sconto sul prezzo.

Intanto dimostrano che quando lo Stato mette a disposizione della cittadinanza open data che la riguardano si possono fare cose molto interessanti e di pubblica utilità! 

Nel nostro caso, possiamo notare come entrambi i tipi di dati offrano intuizioni complementari: i dati contabili catturano schemi economici più ampi, mentre i dati di approvvigionamento forniscono dettagli granulari su operazioni specifiche. 

Spesso il fenomeno si manifesta in modo sequenziale: prima attraverso irregolarità nelle procedure d’appalto e poi nei bilanci che riflettono queste manipolazioni, compromettendo la solidità finanziaria dell’ente.

I modelli sviluppati utilizzano quindi tecniche di machine learning, in particolare algoritmi di gradient boosting, per analizzare i dati e prevedere lo scioglimento dei consigli comunali a causa di legami mafiosi. Questa combinazione di fonti e metodologia permette di cogliere i segnali di attività criminale organizzata lungo l’intero processo, dalle anomalie negli affidamenti alle ricadute economiche di lungo periodo.

Le aziende devono implementare un processo di due diligence in sei fasi.

1) Integrare il dovere di diligenza nelle politiche e nei sistemi di gestione, con un codice di condotta che si estende ai partner.

2) Individuare e valutare gli impatti negativi effettivi e potenziali sui diritti umani e sull'ambiente, basandosi su una mappatura delle attività e una valutazione approfondita nelle aree a rischio, da rivedere periodicamente.

3) Prevenire, arrestare o minimizzare gli impatti negativi. Questo include l'adozione di piani d'azione, l'ottenimento di garanzie contrattuali dai partner (diretti e indiretti) con verifiche di conformità, investimenti, adeguamenti delle pratiche aziendali, e il sostegno mirato alle PMI quali partner commerciali. Come ultima risorsa, se le misure falliscono, si può arrivare alla sospensione o cessazione del rapporto d'affari, valutando sempre se gli impatti negativi di tale cessazione siano manifestamente più gravi dell'impatto non risolto.

4) Riparare gli impatti negativi effettivi che l'azienda ha causato o a cui ha contribuito, con risarcimenti finanziari o non finanziari.

5) Svolgere un dialogo significativo con i portatori di interessi (es. dipendenti, sindacati, comunità, ONG) durante tutto il processo, garantendo protezione dalle ritorsioni.

6) Instaurare un meccanismo di notifica e una procedura di reclamo accessibili, equi e trasparenti. Le aziende devono anche monitorare l'efficacia delle misure adottate e comunicare pubblicamente le loro attività di due diligence tramite una dichiarazione annuale. Un requisito aggiuntivo è l'obbligo di adottare e attuare un piano di transizione per la mitigazione dei cambiamenti climatici, allineato agli obiettivi dell'Accordo di Parigi e alla neutralità climatica al 2050.

Responsabilità Civile: le aziende potrebbero essere ritenute civilmente responsabili per eventuali danni causati per via del mancato rispetto degli obblighi di due diligence.

Sanzioni: in attuazione della direttiva, gli Stati membri dovranno prevedere sanzioni efficaci, proporzionate e dissuasive, incluse sanzioni pecuniarie basate sul fatturato netto mondiale (con un limite massimo non inferiore al 5%) e dichiarazioni pubbliche.

Protezione dei segnalanti: la direttiva estende la protezione dei segnalanti (whistleblower) ai sensi della direttiva (UE) 2019/1937 anche alle violazioni delle norme nazionali che recepiscono questa direttiva.

Trasparenza: le informazioni sulla due diligence saranno accessibili tramite il punto di accesso unico europeo (ESAP).

Impatto sulle PMI: sebbene non direttamente soggette agli obblighi, le PMI che operano come partner commerciali nelle catene di attività delle grandi imprese dovranno adottare forme di compliance. La direttiva prevede delle forme di salvaguardia e supporto per le PMI.

Acquisti Pubblici: Il rispetto degli obblighi di cui alla direttiva può essere considerato un aspetto determinante nei criteri di aggiudicazione degli appalti pubblici.

Probabilmente sarebbe stato utile ampliare la platea dei destinatari dei nuovi obblighi, per riuscire a raggiungere al meglio gli ambiziosi obiettivi della direttiva. Ad esempio, comprendendo le società con più di 250 dipendenti e un fatturato annuo superiore a 50 milioni di euro e le imprese operanti in determinati settori critici sotto il profilo dell’impatto ambientale e delle violazioni dei diritti umani (energetico, tessile, ecc), a prescindere dalle dimensioni.

In ogni caso la vera sfida, come sempre, consisterà nell’applicazione pratica: sviluppare internamente procedure di verifica e monitoraggio sui partner commerciali corrette ed efficaci – anche col supporto dei giusti strumenti – creare processi di audit credibili e, soprattutto, costruire una cultura aziendale che faccia della due diligence non un mero adempimento formale, ma un vero e proprio valore identitario dell'impresa contemporanea.