In materia tributaria esistono dei sistemi di regole, procedure e presidi volti alla rilevazione, misurazione e controllo del rischio fiscale ([1]).

La necessità di gestire questo rischio ha assunto maggior rilievo in seguito all’introduzione dei reati tributari ([2]) tra i reati presupposto previsti dal D.Lgs. 231/2001 ([3]) e in seguito all’introduzione del regime di adempimento collaborativo (c.d. cooperative compliance) ([4]).

Il D.Lgs. 231/2001 ha introdotto una forma di responsabilità definita amministrativa degli enti ([5]) al verificarsi di uno dei reati previsti nel medesimo decreto, allorché esso sia commesso nell’interesse o a vantaggio dell’ente stesso.

L’ente può ritenersi esente da responsabilità quando è in grado di dimostrare:

  1. di aver adottato ed efficacemente attuato modelli di organizzazione e gestione idonei a prevenire i reati presupposto (c.d. MOG231) ([6]);
  2. di aver istituito un Organismo di vigilanza (OdV) idoneo e dotato di autonomi poteri di iniziativa e di controllo;
  3. che quest’ultimo abbia correttamente svolto le proprie funzioni di vigilanza.

Alternativamente, l’ente deve dimostrare che il reato è stato commesso eludendo fraudolentemente i modelli di organizzazione e gestione.

Dal 30 luglio 2020 sono stati ricompresi tra i reati presupposto anche i reati previsti dal Dpr 43/1973 (TULD), ossia le varie tipologie di contrabbando.

[1] Il rischio fiscale viene solitamente inteso come il rischio di violare le norme di natura tributaria o i principi e le finalità dell’ordinamento tributario (c.d. abuso del diritto).

In dottrina si v. MARINO G., Corporate tax governance, il rischio fiscale nei modelli di gestione d’impresa, Giuffrè, 2022.

Per quanto attiene gli adeguati assetti organizzativi v. ROCHIRA V., La nuova gestione d’impresa. Assetti organizzativi, rischio di dissesto e responsabilità, Key ed., 2022.

[2] Per effetto del D.L. 124/2019 sono stati ricompresi tra i reati presupposto 231 i seguenti reati previsti dal D.Lgs. 74/2000: dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2); dichiarazione fraudolenta mediante altri artifici (art. 3); emissione di fatture false (art. 8); occultamento o la distruzione dei documenti contabili (art. 10); sottrazione fraudolenta al pagamento delle imposte (art. 11). A decorrere dal 30 luglio 2020, per effetto del D.Lgs. 75/2020, sono stati ricompresi tra i reati presupposto anche il delitto di dichiarazione infedele (art. 4), il delitto di omessa dichiarazione (art. 5), il delitto di indebita compensazione (art. 10-quater), se commessi nell’ambito di sistemi fraudolenti transfrontalieri e al fine di evadere l’Iva per un importo complessivo non inferiore a 10 milioni di euro.

[3] Per quanto attiene l’importanza dei flussi informativi per la valutazione del MOG231 si v. GIUSEPPE PICCOLO E. – SABA I., in I primi 100 giorni dell’organismo di vigilanza, a cura dell’Unione nazionale giovani Dottori Commercialisti ed Esperti contabili e della Fondazione Centro Studi UGDCEC, 2021, p. 50.

[4] Il regime di adempimento collaborativo (c.d. cooperative compliance) viene disciplinato nel D.Lgs. 128/2015 ed è accessibile da parte delle imprese di maggiori dimensioni che si siano dotate di un efficace “sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale” (TCF) che deve essere predisposto preventivamente in contraddittorio con l’Agenzia delle Entrate (di seguito AdE).

Il contribuente deve essere dotato di un TCF che contenga diverse informazioni tra cui le procedure di rilevazione, misurazione, gestione e controllo dei rischi fiscali il cui rispetto deve essere garantito a tutti i livelli aziendali nonché efficaci procedure per rimediare ad eventuali carenze riscontrate nel suo funzionamento e attivare le necessarie azioni correttive. Il regime comporta diversi vantaggi e oneri sia in capo al contribuente che in capo all’Agenzia delle Entrate.

[5] Ad avviso di una parte della dottrina si tratta di un ibrido tra una responsabilità amministrativa e penale, ossia un tertium genus di responsabilità.

[6] Si tratta del modello di organizzazione gestione e controllo (c.d. MOG231), ossia un documento nel quale vengono specificati i protocolli rivolti ad impedire la commissione dei reati e gli obblighi di informazione nei confronti dell’OdV deputato a vigilare sul funzionamento e sull’osservanza dei modello.

Inoltre, la Legge n. 111 del 9 agosto 2023 delega il Governo a introdurre tra i reati presupposto della 231 i reati in materia di accise previsti dal D.Lgs. 504/1995.

La recente introduzione dei reati tributari e doganali tra i reati presupposto 231 ha aperto un dibattito sull’individuazione degli strumenti più efficaci di prevenzione degli illeciti fiscali.

La dottrina ha constatato che la mitigazione del rischio fiscale non si risolve solamente redigendo un protocollo ai fini 231 in quanto non tutti i reati tributari rientrano nella disciplina 231 e non vengono presi in considerazione gli illeciti di natura amministrativa.

Per tale ragione è stato sostenuto che il tax control framework (TCF), che può essere definito come quell’insieme di regole, procedure e presidi volti alla rilevazione, misurazione e controllo del rischio fiscale, può costituire un efficace presidio di prevenzione di questa tipologia di rischi, in particolare integrandolo con il MOG231 (c.d. Modello 231 integrato).

Allo stato dell’arte l’obbligo di adottare un TCF si ha solamente quando una impresa aderisce al regime di adempimento collaborativo ([1]).

Ad avviso della dottrina le imprese possono adottare un TCF indipendentemente dall’adesione al regime di adempimento collaborativo con l’Agenzia delle Entrate.

Pur non potendoci soffermare in questa sede sulla predisposizione di un TCF, si fa presente che lo stesso deve essere tailor made ossia «fatto su misura» in base all’attività svolta e si deve evitare di predisporre un modello irrealizzabile che difficilmente verrebbe rispettato o potrebbe rallentare/bloccare l’attività aziendale.

Un TCF può essere costituito dai seguenti documenti: a) un manuale operativo (che contiene la politica di gestione e controllo dei rischi fiscali); b) un elenco dei reati tributari e doganali (D.Lgs. 74/2000, TULD) e degli illeciti di natura amministrativa tributaria (D.Lgs. 472/97, TUA, TULD, ecc.); c) un questionario anonimo per la rilevazione dei rischi fiscali; d) una matrice impatto-probabilità dei rischi fiscali.

Il professionista che predispone il TCF dovrà:

  1. analizzare la storia aziendale;
  2. procedere con le interviste necessarie per mappare le aree aziendali a rischio fiscale (nei confronti dei soggetti sia interni alla struttura aziendale, come i tax manager e i responsabile amministrativi; sia esterni alla struttura aziendale, come i consulenti esterni e spedizionieri doganali) ([2]);
  3. erogare dei questionari anonimi per la rilevazione dei rischi fiscali. Verranno erogati, per esempio, al personale del reparto amministrativo nonché ai professionisti esterni al fine di determinare l’impatto e la frequenza dei rischi;
  4. calcolare con delle formule algebriche la probabilità che i rischii si verifichino;
  5. individuare le aree di attività sensibili al rischio e mappare i rischi fiscali (es. gestione fatturazione) ([3]);
  6. predisporre le procedure che consistono in regole operative e princìpi di comportamento idonei a ridurre in misura significativa i rischi (es. verifica dei fornitori; creazione di alert sulle scadenze fiscali);

[1] V. nota n. 4.

[2] Per esempio, dei quesiti possono essere: 1) è stato redatto un MOG231?;  2) negli ultimi 3 anni la società ha subito delle verifiche fiscali?; 3) ci sono dei contenziosi tributari e procedimenti penali in essere?; 4) esiste una procedura di gestione degli adempimenti fiscali e dei rapporti con l’Agenzia delle Dogane?

[3] Inoltre, la determinazione del rischio dovrebbe essere fatta con un studio specifico della giurisprudenza (nazionale e unionale; penale e tributaria; di legittimità e di merito) nonché della prassi amministrativa relativa a specifiche questioni legate alla tipologia di attività e tipologia di operazioni poste in essere (es. acquisto servizi esenti; importazione di sostanze chimiche, ecc.).

  1. predisporre un sistema di controllo interno di misurazione del rischio fiscale e rilevazione delle violazioni e delle carenze dei presidi e delle procedure in essere;
  2. dopo aver realizzato un TCF è necessario un monitoraggio periodico al fine di aggiornarlo o sostituirlo.

Per quanto attiene più specificatamente la materia doganale, l’implementazione di un TCF può rilevarsi estremamente utile per contenere i rischi fiscali di natura sia amministrativa (per esempio l’irrogazione di sanzioni amministrative ex art. 303 TULD) che penale (es. contrabbando).

Tra l’altro, le recenti novità legislative che introducono nuove restrizioni sulle importazioni ed esportazioni sono da stimolo per l’adozione di un adeguato TCF che possa monitorare e gestire i rischi relativi all’area fiscale della gestione import ed export.

Per fare alcuni esempi, basti pensare alle misure sanzionatorie economiche imposte alla Russia ([1]) che obbligano gli operatori economici a una accurata due diligence contro il rischio di elusione delle sanzioni. Sul punto la Commissione europea ha recentemente pubblicato una guida ([2]) dove evidenzia l’importanza di valutare i rischi relativi ai rapporti commerciali intrattenuti con soggetti esteri che potrebbero cercare di eludere le sanzioni in esame (per esempio falsificando la natura o l’origine delle merci importate). Tra i soggetti maggiormente a rischio vanno ricompresi i produttori di dispositivi a semiconduttore e di articoli dual use. Inoltre, i numerosi pacchetti di sanzioni che periodicamente vengono introdotti impongono che la mappatura dei rischi venga costantemente aggiornata. Si pensi che il Regolamento UE 2023/1214 del 23 giugno 2023 che ha introdotto il divieto di importare, a decorrere dal 30 settembre 2023, direttamente o indirettamente, diversi prodotti siderurgici (es. tubi e barre di ferro) che sono sottoposti a trasformazione in un paese terzo e incorporano prodotti siderurgici originari dalla Russia. In questo caso gli operatori economici che importano prodotti siderurgici dovranno classificare correttamente il bene e richiedere ai propri fornitori la prova dell’origine di tutti i fattori impiegati nella lavorazione (che potrà essere fornita con il Mill Test Certificate che dovrà essere compilato secondo le specifiche fornite dalla Commissione europea) ([3]).

Altra novità è stata l’istituzione del Carbon Border Adjustment Mechanism (CBAM) ([4]) ossia il meccanismo di adeguamento del carbonio alle frontiere, la cui disciplina è contenuta nel

Regolamento UE 2023/956 del 10 maggio 2023 e le relative modalità di applicazione sono contenute nel Regolamento di esecuzione UE del 17 agosto 2023, che impone, nella prima fase di transizione, di presentare trimestralmente un report dove devono essere indicate le quantità di merci CBAM importate, le emissioni incorporate in queste merci e altre informazioni previste dal regolamento di esecuzione. In caso di omessa, incompleta o incorretta presentazione del report, potranno essere irrogate sanzioni che vanno da un minimo di 10 a un massimo di 50 euro per tonnellata di emissione non dichiarata.

Un’altra rilevante novità è il Regolamento UE 1115/2023 del 31 maggio 2023 relativo all’importazione e all’esportazione nel territorio unionale di determinate materie prime e prodotti che possono aver contribuito alla deforestazione e al degrado forestale. Dal 30 dicembre 2024, i prodotti che derivano da materie prime come cacao, caffè, olio di palma, soia e legno non potranno essere importati sul mercato dell’Unione europea o esportati a meno che non siano a “deforestazione zero”. Gli operatori economici dovranno raccogliere, organizzare e conservare le informazioni corredate da elementi di prova relative all’origine, alla quantità e alla descrizione dei prodotti interessati. Inoltre, gli operatori che si occupano di prodotti che contengono o sono stati fabbricati usando il legno, dovranno indicare il nome comune della specie e la denominazione scientifica completa. L’art. 10 di questo Regolamento impone all’operatore economico di procedere a una valutazione del rischio di non conformità dei prodotti interessati. L’operatore potrà immettere sul mercato europeo o esportare i prodotti interessati solamente nel caso in cui rilevi un rischio nullo o trascurabile ([1]).

Infine, il Regolamento UE 25 settembre 2023 n. 2055 ha introdotto, dal 17 ottobre 2023, il divieto di immettere nel mercato europeo microparticelle di polimeri sintetici con particolari caratteristiche chimiche, considerate dannose sia per l’ambiente che per la salute umana. Anche in questo caso gli operatori devono effettuare un’accurata due diligence.

Michele Ippolito

Michele Ippolito

Dottore commercialista specializzato in contenzioso doganale e tributario. Ph.D. Tax Litigation - Associate RQR & Partners