Nel panorama degli appalti pubblici italiani sta emergendo una minaccia devastante: le fideiussioni false. Il mercato, alimentato dai fondi del PNRR, vale 1,5 miliardi di euro solo in premi assicurativi. È diventato terreno fertile per organizzazioni criminali che sfruttano la complessità burocratica e l'urgenza di spendere i fondi europei. Il rischio è concreto. Molti appalti avviati con i fondi del Piano Nazionale di Ripresa e Resilienza potrebbero essere garantiti da polizze false. Queste si riveleranno carta straccia quando sarà il momento di escuterle.
Un fenomeno in crescita esponenziale
Le Autorità di vigilanza – IVASS, Banca d'Italia e ANAC – hanno aggiornato le loro linee guida il 18 luglio 2025. È un segnale inequivocabile: il fenomeno non solo persiste, ma si sta intensificando. I casi recenti di Visenta e Asito Kapital lo dimostrano. Sono due compagnie assicurative straniere i cui nomi sono stati utilizzati per emettere polizze contraffatte. Questi casi mostrano quanto sofisticati siano diventati i meccanismi di frode. Nel caso Visenta, i truffatori hanno sfruttato il fatto che la compagnia svedese opera esclusivamente come "captive" del gruppo Outokumpu. Non ha presenza pubblica sul mercato. Così hanno creato un'infrastruttura fraudolenta completa di siti web falsi e indirizzi PEC contraffatti.
La Procura Europea ha smascherato nell'aprile 2024 un'organizzazione criminale internazionale. Aveva messo a segno frodi per 600 milioni di euro ai danni dell'Unione Europea. Ci sono stati 22 arresti tra Italia, Austria, Slovacchia e Romania. Al vertice dell'operazione c'era una coppia insospettabile: un altoatesino e una cittadina ucraina. Si avvalevano di commercialisti, notai e un "mago del computer" esperto nell'uso dell'intelligenza artificiale per falsificare documenti. Le società coinvolte erano sostanzialmente esistenti solo sulla carta. Erano state create unicamente per produrre la documentazione necessaria ad accedere ai finanziamenti.
Chi può rilasciare garanzie legittime
La normativa italiana è chiara. Solo quattro categorie di operatori finanziari possono validamente rilasciare fideiussioni e polizze fideiussorie. Si tratta di banche italiane o estere autorizzate. Poi ci sono gli intermediari finanziari iscritti nell'albo previsto dall'articolo 106 del Testo Unico Bancario. Terza categoria: i confidi maggiori, anch'essi iscritti nell'albo 106. Infine le imprese di assicurazione abilitate all'esercizio del ramo cauzioni.
Questa restrizione non è burocratica ma sostanziale. Garantisce che dietro ogni garanzia ci sia un soggetto sottoposto a vigilanza prudenziale. Devono avere requisiti patrimoniali adeguati e controlli regolari da parte delle Autorità. Tuttavia, nel mercato circolano garanzie emesse da soggetti privi di autorizzazione. Società di mutuo soccorso, confidi minori, vecchie finanziarie 106 non più autorizzate. O addirittura società completamente inventate.
Un esempio emblematico riguarda i confidi minori. Questi organismi, pur svolgendo attività di natura finanziaria, sono iscritti nell'elenco tenuto dall'Organismo Confidi Minori. Non possono rilasciare fideiussioni a beneficio delle Pubbliche Amministrazioni. Il fenomeno è talmente diffuso che l'OCM ha creato un sito apposito per segnalare comportamenti illeciti. Attenzione: se un confidi dichiara di essere iscritto nell'elenco ex art. 155, comma 4, del TUB, è un chiaro segnale di allarme. La Banca d'Italia ha dismesso questo elenco.
I segnali di allarme da non ignorare
I truffatori fanno leva su due promesse irresistibili per le imprese sotto pressione. Prezzi estremamente bassi e rilascio immediato della polizza con documentazione minima. Quando un'offerta sembra troppo conveniente, probabilmente lo è. Le fideiussioni legittime hanno costi proporzionati all'importo garantito. Richiedono un'istruttoria seria da parte del garante, che deve valutare il rischio dell'operazione.
Altri campanelli d'allarme includono:
- Comunicazioni che arrivano via WhatsApp o email ordinaria invece che attraverso canali ufficiali
- Richieste di pagamento anticipato a intermediari invece che direttamente alla banca o compagnia
- Pressioni per concludere rapidamente senza tempo per verifiche
- Documentazione con marchi o denominazioni che presentano lievi differenze rispetto agli originali
Nel caso Asito Kapital, scoperto nell'ottobre 2025, l'IVASS ha dovuto segnalare un fatto grave. Gli indirizzi email e PEC utilizzati erano completamente falsi. Non erano riconducibili all'impresa romena, che peraltro aveva dichiarato di non operare attivamente nel ramo cauzioni in Italia. I truffatori avevano creato un'infrastruttura di contatti credibile. Poteva trarre in inganno anche professionisti esperti.
Il protocollo di verifica da seguire
La prima verifica da compiere riguarda l'identità e l'autorizzazione del soggetto emittente. Per le banche italiane, è necessario consultare l'albo delle banche sul sito della Banca d'Italia. Bisogna verificare non solo l'iscrizione ma anche l'assenza di annotazioni relative a provvedimenti di liquidazione o revoca della licenza bancaria. Per le banche estere, oltre all'albo nazionale, si deve controllare un elemento specifico. Nelle "Attività autorizzate/notificate" deve essere presente la voce "Rilascio garanzie e impegni di firma". Si può utilizzare il registro dell'European Banking Authority per verificare il Paese di autorizzazione.
Per gli intermediari finanziari italiani, esiste un elenco specifico pubblicato dalla Banca d'Italia. Indica quali sono abilitati al rilascio di fideiussioni nei confronti del pubblico. Questo elenco è fondamentale. Non tutti gli intermediari iscritti all'albo 106 possono rilasciare garanzie. Le società fiduciarie e gli operatori di microcredito, ad esempio, sono esclusi da questa attività.
Per le imprese assicurative italiane, l'IVASS pubblica nella sezione "Garanzie Finanziarie per le PA" un elenco delle compagnie abilitate al ramo 15 (cauzioni). Accanto a ciascuna denominazione indica le modalità telematiche dichiarate. Sito internet o PEC, attraverso cui è possibile verificare la polizza. Per le imprese estere, esiste un elenco analogo. Si può consultare anche il registro EIOPA per verificare il Paese di autorizzazione.
Come verificare la polizza stessa
Una volta accertata l'autorizzazione dell'emittente, è cruciale verificare l'autenticità della polizza stessa. I controlli devono partire dal confronto tra marchi, denominazioni e codici identificativi. Quelli presenti sulla documentazione contrattuale devono corrispondere a quelli ufficiali pubblicati sui siti delle Autorità di vigilanza. Il codice ABI per le banche e il codice IVASS per le assicurazioni devono corrispondere esattamente.
Attenzione: Un errore fatale che molte vittime di truffa commettono è contattare i recapiti indicati sulla polizza stessa per verificarne l'autenticità. ANAC e IVASS raccomandano esplicitamente di non farlo. Quando un soggetto prepara una truffa, falsifica anche i recapiti di verifica. Crea numeri di telefono, email e persino siti web che simulano quelli ufficiali. Le verifiche devono partire esclusivamente dai siti ufficiali delle Autorità di vigilanza o dai portali delle banche e compagnie. Raggiungili digitando direttamente l'URL nel browser. Non cliccare su link presenti nei documenti ricevuti.
Il Codice dei Contratti Pubblici prevede requisiti precisi. Le polizze fideiussorie per appalti pubblici devono essere emesse con firma digitale e verificabili telematicamente. Le stazioni appaltanti possono verificare la validità in tre modi. Attraverso una sezione dedicata sul sito della compagnia. Tramite richiesta PEC con risposta obbligatoria entro 5 giorni lavorativi. Oppure mediante piattaforme digitali basate su registri distribuiti. Le modalità messe a disposizione da ciascuna compagnia sono indicate negli elenchi ufficiali IVASS.
Le conseguenze delle polizze false
Presentare o accettare una fideiussione contraffatta comporta conseguenze devastanti su più piani. Per le imprese che partecipano a gare d'appalto con polizze false, il rischio immediato è duplice. Esclusione dalla gara e perdita della cauzione provvisoria. Ma le implicazioni non si fermano qui. L'utilizzo di documenti falsi può portare a denunce penali per truffa aggravata ai danni dello Stato. Lo ha stabilito la recente giurisprudenza della Corte di Cassazione.
Una sentenza del 2025 ha chiarito un punto importante. Ogni nuova polizza falsa presentata per procrastinare un pagamento costituisce un reato autonomo. Non è una semplice continuazione di una condotta illecita iniziale. Questo significa che la presentazione ripetuta di fideiussioni false può configurare una pluralità di reati. Le conseguenze penali per gli imputati sono molto gravi.
Per le Pubbliche Amministrazioni, accettare garanzie false significa esporsi a rischi gravi. Non potranno recuperare somme dovute in caso di inadempimento dell'appaltatore. Ci sono potenziali danni erariali e responsabilità amministrative. I funzionari che non hanno effettuato le verifiche richieste ne rispondono. La Corte dei Conti ha già rilevato irregolarità connesse al PNRR per 1,8 milioni di euro. È una cifra destinata a crescere notevolmente con l'avanzamento della spesa effettiva. Finora ha raggiunto solo il 14,7% dei fondi assegnati.
Gli strumenti di tutela disponibili
Per difendersi dalle truffe, è fondamentale adottare un approccio sistematico di due diligence. IVASS mette a disposizione un numero verde: 800-486661. C'è anche una sezione dedicata sul proprio sito ufficiale per le garanzie finanziarie dove segnalare sospetti e richiedere verifiche. In caso di dubbi sull'autenticità di una polizza, è meglio investire qualche giorno per i controlli. Meglio questo che procedere affrettatamente.
Le Pubbliche Amministrazioni dovrebbero implementare procedure interne che rendano obbligatoria la verifica delle garanzie prima della loro accettazione. È utile creare checklist basate sulle indicazioni delle Autorità di vigilanza. Per i progetti PNRR, questa diligenza è ancora più critica. C'è un'enorme mole di risorse in gioco e l'attenzione della Procura Europea è massima.
Le imprese che devono presentare garanzie farebbero bene a rivolgersi esclusivamente a operatori autorizzati. Diffidate di intermediari che promettono soluzioni troppo rapide o economiche. Conservare tutta la documentazione relativa alle garanzie emesse è essenziale. In caso di contestazioni, sarà necessario dimostrare di aver agito in buona fede e con la dovuta diligenza.
Conclusioni
In un mercato dove circolano polizze false per centinaia di milioni di euro, la verifica non è un passaggio burocratico. È una tutela concreta. Verificare, chiedere, confrontare e non accettare mai scorciatoie. Solo così si può essere certi che la garanzia presentata o ricevuta sia valida, riconosciuta e sicura. La posta in gioco è troppo alta per permettersi superficialità. Sia in termini economici che di responsabilità penale.