Avv. Filippo Baglioni
Avv. Filippo Baglioni
Il Regime di Adempimento Collaborativo, introdotto per la prima volta nell’ordinamento italiano con il decreto legislativo n. 128 del 5 agosto 2015, è stato concepito per promuovere una relazione trasparente e continuativa tra l’Amministrazione finanziaria e i contribuenti di dimensioni rilevanti, con l’obiettivo di prevenire in via anticipata potenziali controversie fiscali e garantire certezza in merito alla variabile fiscale.
Questo documento intende fornire una panoramica completa del Regime di Adempimento Collaborativo, illustrandone requisiti, benefici, presupposti organizzativi e principali adempimenti, con particolare attenzione al ruolo centrale del Tax Control Framework quale strumento abilitante alla partecipazione al regime.
Nell’ambito di una serie di contributi rilasciati dal 2008 ad oggi, l’OCSE ha posto le basi per una sempre più stretta collaborazione tra Amministrazione finanziaria ed imprese, attraverso l’adozione da parte di queste ultime di modelli di gestione e contenimento del rischio fiscale. La teorizzazione dei modelli di adempimento collaborativo trova la sua ratio nell’intento di ridurre l’incertezza in relazione alla variabile fiscale e rendere, di conseguenza, il contesto sociale più stabile e pertanto idoneo ad attrarre investimenti
Il percorso che ha portato all’attuale disciplina italiana in tema di adempimento collaborativo o cooperative compliance ha seguito i seguenti passaggi.
Nel 2002 l’OCSE ha istituito il Forum on Tax Administration (FTA), un gruppo di lavoro con l’obiettivo di creare un forum attraverso il quale i Commissari (rappresentanti di 47 Paesi, di cui 35 appartenenti all’OCSE e comunque tutti i membri del G20) potessero individuare, discutere e influenzare le relative tendenze globali, sviluppando nuove idee per migliorare l'amministrazione fiscale in tutto il mondo.
L’FTA, a partire dalla sua costituzione, ha pubblicato una serie di report molto significativi per gli argomenti affrontati in questa sede. Un primo studio, dal titolo “Compliance Risk Management: Managing and Improving Tax Compliance”, pubblicato nel 2004, avanzava per la prima volta l’idea che ogni singola Amministrazione fiscale dovesse porsi l’obiettivo di sensibilizzare la platea dei contribuenti al rispetto degli obblighi tributari, con il fine ultimo di dar vita ad un sistema fiscale che accrescesse gradualmente la fiducia nei contribuenti. Nello specifico il report ha introdotto l’idea di una valutazione del rischio fiscale, che insiste sui processi aziendali in termini di: i) analisi del contesto di riferimento; ii) identificazione del rischio; iii) valutazione e assegnazione di priorità; iv) analisi dei comportamenti rispetto alla compliance; v) determinazione, pianificazione e sviluppo di tali strategie, con monitoraggio dei risultati.
Nel 2008, l’OCSE ha poi rilasciato il report “Study into the Role of Tax Intermediares”, che si è proposto l’obiettivo di introdurre un nuovo rapporto di collaborazione (c.d. enhanced relationship), il quale ha incentivato l’instaurazione di enhanced relationships tra contribuente e Amministrazione finanziaria, basate sulla cooperazione e fiducia reciproca. In tale contesto, si raccomandava l’instaurazione di “relazioni rafforzate” fondate su un mutamento delle modalità di svolgimento delle attività da parte dell’Amministrazione finanziaria, chiamata a tenere nella giusta considerazione le ragioni commerciali sottese alle attività poste in essere dalle imprese, intervenendo con imparzialità, attraverso un’efficiente allocazione delle risorse in base alla propensione al rischio dei contribuenti. Inoltre, si sollecitava l’Amministrazione finanziaria a garantire la pubblicazione delle posizioni interpretative assunte e la rapidità nel fornire risposte ai quesiti fiscali posti dai contribuenti in modo da garantire la massima trasparenza circa l’interpretazione/applicazione della normativa tributaria. L’IFA (International Fiscal Association) ha definito tale concetto come “una relazione istituzionale specificamente definita, basata su intenzioni mutualmente espresse e non su regole dettagliate, a cui i contribuenti e le autorità fiscali accedono volontariamente, andando oltre le loro obbligazioni di base. La suddetta relazione si basa su una conoscenza reciproca, rispetto e cooperazione fattiva e ha, quale scopo, la gestione delle norme fiscali applicabili all’attività aziendale dei contribuenti, nella maniera più efficiente e tempestiva possibile, assumendo una comunicazione riguardante le informazioni fiscalmente rilevanti (incluse le posizioni prese) che sia completa, celere e reciproca e che porti ad una valutazione del corretto ammontare di imposte, tenendo in considerazione la ratio e lo scopo della normativa fiscale”[1].
Il rapporto tra amministrazione e contribuenti si deve poggiare su cinque pilastri: (key pillars): (i) comprensione del business (commercial awareness), ossia l’attitudine dell’Amministrazione fiscale a comprendere il settore in cui opera l’impresa, oltre alla conoscenza dello spirito commerciale che anima le attività poste in essere dal contribuente, con lo scopo di evitare incertezza del diritto e, allo stesso tempo, limitare la creazione di contenziosi fiscali eccessivamente lunghi ed onerosi; (ii) imparzialità (c.d. impartiality), cioè la capacità dell’Amministrazione finanziaria di approcciare un eventuale contenzioso tributario con il contribuente avvalendosi di coerenza e obiettività di giudizio; (iii) proporzionalità (c.d. proporzionality), quando l’Amministrazione fiscale, avendo riguardo delle ricadute sul gettito, sceglie di allocare risorse, oppure decide quali contribuenti e quali questioni fiscali abbiano la priorità di intervento. In altre parole, si tratta di concentrare le proprie risorse su quei contribuenti meno collaborativi e trasparenti nei confronti delle Autorità fiscali; (iv) apertura e reattività (c.d. openess and responsiveness), ossia la prontezza che deve dimostrare l’Amministrazione fiscale nella discussione con il contribuente, riguardo gli eventuali effetti fiscali connessi ad un determinato accadimento aziendale, prima dell’invio effettivo della dichiarazione dei redditi o prima che la transazione sia posta in essere; (v) comunicazione e Trasparenza (c.d. disclosure and transparency), intesa come la propensione del contribuente ad adempiere tempestivamente le richieste di chiarimento da parte dell’Amministrazione finanziaria, sia per quanto riguarda le operazioni già poste in essere, sia riguardo alle transazioni future, in un’ottica di consultazione preventiva. Parimenti, l’azione [2] dell’Amministrazione finanziaria deve essere caratterizzata dalla massima trasparenza, da strategie operative condivise ed in linea con il sistema di regole adottato, con l’obiettivo di dar vita ad un sistema fiscale senza distorsioni interpretative e incertezza nelle modalità di attuazione [3].
Dallo studio del 2008, basato sul concetto di enhanced relationship, si è passati ad un nuovo report del FTA nel 2013, “Cooperative Compliance: A Framework from Enhanced Relationship to Cooperative Compliance”, che ha confermato l’impostazione del precedente, ma ha anche superato il concetto di enhanced relationship e dell’adempimento di base (c.d. basic relationship), ossia lo schema tradizionale del rapporto tra contribuenti e Fisco, che vede tipicamente l’Amministrazione Finanziaria vigilare ex post sul corretto assolvimento degli obblighi tributari, posti a carico dei contribuenti. Quest’ultimo però, nel concreto, è scarsamente efficace ai fini della promozione dell’adempimento spontaneo degli obblighi tributari, proprio in quanto privo di adeguati strumenti normativi per favorire il dialogo tra Amministrazione Finanziaria e contribuenti[4].
I key pillars del precedente rapporto sono stati quindi riconosciuti e ampliati, in quanto il contribuente, per instaurare un rapporto di cooperative compliance, deve predisporre il cosiddetto Tax Control Framework (TCF), ovvero un sistema di controllo interno del rischio fiscale che ne consenta il puntuale monitoraggio, presidio e valutazione e che assicuri una chiara ed obiettiva verifica dell’abilità e volontà del contribuente di offrire trasparenza e fornire informazioni all’Amministrazione. Il regime di collaborazione, infatti, si basa su uno scambio reciproco: da un lato, il contribuente mette a disposizione del Fisco un quadro informativo idoneo all’identificazione, misura, gestione e controllo del rischio fiscale e dall’altro, l’Amministrazione finanziaria dovrebbe offrire certezza in merito al trattamento fiscale dei rischi[5].
. Il rapporto tra parte privata e autorità fiscale che si va a delineare, da un lato vede il dovere dell’Amministrazione finanziaria di improntare il proprio agire su principi di imparzialità, proporzionalità e responsabilità, tenendo conto in primis delle vicende commerciali proprie della realtà aziendale e aprendosi alla trasparenza ed alla Disclosure; dall’altro necessita di un comportamento trasparente da parte del contribuente che preveda la condivisione con l’autorità di propri dati e proprie informazioni.
Una volta individuato il TCF, come elemento oggettivo necessario ai fini dell’accesso ai regimi di cooperative compliance, l’OCSE ha pubblicato, nel 2016 il rapporto Co-operative Tax Compliance: Building Better Tax Control Frameworks, che ha indicato gli elementi essenziali di un sistema di controllo del rischio fiscale affinché lo stesso possa considerarsi adeguato a garantire il giusto livello di trasparenza per l’accesso ai regimi di adempimento collaborativo. È del tutto evidente come, mediante questo approccio, che riduce l’incertezza fiscale, l’OCSE miri anche a stimolare la crescita degli investimenti esteri.
In Italia, il “regime di adempimento collaborativo” è stato istituito con il decreto legislativo 128/2015. In linea con quanto indicato dall’OCSE, possono aderirvi i contribuenti dotati di un sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale, inteso quale rischio di operare in violazione di norme di natura fiscale o in contrasto con i principi o con le finalità dell'ordinamento tributario[6].
Il dettato normativo del d.lgs. 128/2015 era in principio molto scarno e, pertanto, a seguito dell’emanazione di quest’ultimo si sono rivelati necessari molteplici interventi da parte dell’Agenzia delle Entrate circa il funzionamento dell’istituto.
Attraverso l’emanazione di provvedimenti attuativi e documenti di prassi – tra cui il Provvedimento del Direttore dell’Agenzia delle Entrate del 14 aprile 2016, n. 54237, la Circolare n. 38/E del 16 settembre 2016, il Provvedimento del 26 maggio 2017, n. 101573, e la Risoluzione n. 49/E del 22 luglio 2021 – il Regime è stato reso pienamente operativo per i contribuenti di grandi dimensioni, secondo le soglie di ammissibilità stabilite nel tempo dalla normativa primaria e secondaria.
In tale contesto evolutivo, la legge delega 9 agosto 2023, n. 111, recante “Delega al Governo per la riforma fiscale” (di seguito anche “legge delega”), ha previsto un rafforzamento del Regime, nell’ambito di un disegno più ampio volto a favorire l’adempimento spontaneo e il consolidamento di una fiscalità improntata alla cooperazione. Le innovazioni previste dalla legge delega sono state recepite con il decreto legislativo 30 dicembre 2023, n. 221 (di seguito anche “decreto delegato”), al quale ha fatto seguito il decreto legislativo 5 agosto 2024, n. 108 (di seguito anche “decreto correttivo”), contenente misure integrative e di coordinamento.
L’Agenzia delle Entrate ha pubblicato il 10 gennaio 2025 le nuove Linee Guida in materia di Tax Control Framework (TCF) e Cooperative Compliance. Le nuove Linee Guida forniscono indicazioni pratiche sulla certificazione del Tax Control Framework (TCF), richiesta dal d.lgs. 221/2023, e chiarimenti sulle modalità di adesione e permanenza nel regime. Esse stabiliscono anche standard di valutazione per l’accesso e il mantenimento della compliance fiscale e precisano il ruolo della Guardia di Finanza nel supporto all’Agenzia delle Entrate per il monitoraggio del regime.
Uno dei principali elementi di novità riguarda l’obbligo di certificazione del TCF. Le Linee Guida specificano che la certificazione deve essere rilasciata da professionisti indipendenti iscritti all’albo degli avvocati o dei dottori commercialisti ed esperti contabili. Inoltre, il TCF deve garantire un adeguato sistema di rilevazione, misurazione e controllo del rischio fiscale, con evidenza del livello di maturità del sistema. La certificazione ha validità triennale, con verifica annuale della persistenza dei requisiti. Su questo punto cfr. https://www.taxatlantis.com/blog/tax-control-framework-definiti-i-criteri-per-liscrizione-allelenco-dei-certificatori-del-rischio-fiscale
L’istituto dell’adempimento collaborativo si pone l’obiettivo di instaurare un rapporto di fiducia tra amministrazione e contribuente che miri a un aumento del livello di certezza sulle questioni fiscali rilevanti. Tale obiettivo è perseguito tramite l’interlocuzione costante e preventiva con il contribuente su elementi di fatto, ivi inclusa l’anticipazione del controllo, finalizzata ad una comune valutazione delle situazioni suscettibili di generare rischi fiscali [7].
I requisiti soggettivi sono individuati all’articolo 7, comma 1-bis, del d.lgs. 128/2015. L’accesso al Regime di Adempimento Collaborativo è riservato ai contribuenti che rispettano specifici requisiti oggettivi e soggettivi, definiti dalla normativa di riferimento. In particolare, possono accedervi i soggetti che realizzano un volume di affari o di ricavi, ai sensi dell’articolo 7, comma 1-bis, del decreto legislativo n. 128 del 2015, pari ad almeno 750 milioni di euro a decorrere dal 2024, 500 milioni di euro a decorrere dal 2026 e 100 milioni di euro a decorrere dal 2028.
Il Regime è altresì aperto ai contribuenti appartenenti a gruppi di imprese, intesi come insiemi di società, enti o imprese sottoposti a controllo comune ai sensi dell’articolo 2359, comma 1, numeri 1) e 2), e comma 2 del codice civile, a condizione che almeno uno dei soggetti appartenenti al gruppo soddisfi i requisiti dimensionali appena richiamati e che l’intero gruppo adotti un sistema integrato di rilevazione, misurazione, gestione e controllo del rischio fiscale, debitamente certificato, secondo quanto stabilito dall’articolo 7, comma 1-quater, del decreto legislativo n. 128 del 2015.
Possono inoltre essere ammessi al Regime, indipendentemente dal volume di affari o di ricavi, anche i contribuenti che abbiano ricevuto risposta favorevole da parte dell’Agenzia delle Entrate a una istanza di interpello presentata ai sensi dell’articolo 2 del decreto legislativo 14 settembre 2015, n. 147, nell’ambito della disciplina degli investimenti rilevanti. Analoga possibilità è prevista per i soggetti appartenenti a un Gruppo IVA in cui almeno una delle imprese aderenti sia già inclusa nel Regime, ai sensi dell’articolo 20 del decreto-legge 23 ottobre 2018, n. 119.
Il quadro normativo consente inoltre l’ammissione al Regime anche di soggetti appartenenti al medesimo gruppo che, pur non rispettando i requisiti dimensionali minimi, svolgano funzioni di indirizzo e coordinamento nell’ambito del sistema di gestione del rischio fiscale. Tale possibilità, comunemente definita come “ingresso per trascinamento”, è disciplinata dai punti 2.5 e 2.6 del Provvedimento del Direttore dell’Agenzia delle Entrate del 14 aprile 2016, nonché dal punto 1.4 della Circolare n. 38 del 2016. In aggiunta, possono accedere al Regime le stabili organizzazioni di società non residenti che, all’esito della procedura di cooperazione e collaborazione rafforzata prevista dall’articolo 1-bis del decreto-legge 24 aprile 2017, n. 50, abbiano definito i propri debiti tributari mediante accertamento con adesione, indipendentemente dal volume di affari o di ricavi della stabile organizzazione stessa.
Con riferimento ai requisiti oggettivi, in conformità a quanto previsto dalle Linee Guida dell’Agenzia delle Entrate contenute nel Provvedimento del 10 gennaio 2025, nonché alle indicazioni fornite a livello internazionale dall’OCSE nel documento “Building Better Tax Control Framework”, pubblicato nel 2016, l’ordinamento italiano – ai sensi dell’articolo 4 del decreto legislativo 5 agosto 2015, n. 128, e del punto 3 del Provvedimento del Direttore dell’Agenzia delle Entrate del 14 aprile 2016 – richiede che, per l’accesso al Regime di Adempimento Collaborativo, il contribuente abbia implementato, alla data di presentazione dell’istanza, un sistema di controllo del rischio fiscale effettivo, operativo e adeguatamente integrato nel sistema complessivo di governance e controllo interno dell’impresa.
Tale sistema deve essere idoneo a garantire la rilevazione, la misurazione, la gestione e il monitoraggio dei rischi fiscali in maniera sistematica e strutturata, in coerenza con la strategia fiscale aziendale. Inoltre, il Tax Control Framework deve essere oggetto di certificazione da parte di un professionista indipendente, secondo le modalità e i criteri previsti dalla normativa vigente, a conferma della sua adeguatezza progettuale e della sua concreta efficacia operativa. Il possesso di tale requisito rappresenta una condizione essenziale per l’ammissione al Regime e per il riconoscimento delle misure premiali previste in favore dei contribuenti collaborativi.
Il concetto di rischio fiscale è stato definito dai i due Provvedimenti del Direttore dell’Agenzia delle Entrate, del 2016 e del 2017 i quali hanno indicato che questo consiste nel rischio di operare in violazione di norme di natura tributaria ovvero in contrasto con i principi o con le finalità dell’ordinamento. Tale rischio può scaturire dalle situazioni di incertezza relative all’attività di impresa e in particolare può riguardare l’interpretazione della normativa e della prassi di un paese diverso da quello in cui l’impresa ha la sua sede principale, ovvero dalla definizione di un sistema di gestione dell’attività svolta al fine di ottimizzare la variabile fiscale[8]
Alla luce di quanto previsto dalle Linee Guida dell’Agenzia delle Entrate del 10 gennaio 2025, l’adozione di un sistema aziendale strutturato attorno a un Tax Control Framework (TCF), integrato nel più ampio sistema di controllo interno e di governance societaria, costituisce un presupposto imprescindibile per una gestione efficace, sistematica e consapevole dei rischi di non conformità fiscale. Tale modello organizzativo rappresenta uno degli assi portanti del nuovo paradigma collaborativo, nel quale l’interazione tra contribuente e Amministrazione finanziaria si fonda sulla trasparenza, sull’affidabilità delle informazioni condivise e su un approccio ex ante alla gestione del rischio tributario.
I principi guida per la progettazione di un sistema di controllo dei rischi fiscali trovano fondamento nei lavori multilaterali condotti in ambito OCSE, in particolare nelle Guidelines del 2016 e nel documento Co-operative Compliance: A Framework del 2013.
In tale contesto, l’OCSE definisce il Tax Control Framework come un sistema di controllo interno che abbraccia l’insieme dei processi e delle operazioni aziendali potenzialmente incidenti sulla determinazione dell’obbligazione tributaria, consentendo all’impresa di individuare, documentare e comunicare tempestivamente e in modo adeguato all’Amministrazione finanziaria i rischi fiscali rilevanti.
Affinché il Tax Control Framework sia realmente efficace, è essenziale che la sua architettura sia orientata alla gestione proattiva del rischio fiscale, e che le sue modalità operative risultino coerenti con gli obiettivi strategici dell’impresa, garantendone l’efficienza. Parimenti, il sistema deve essere sufficientemente flessibile da adattarsi ai mutamenti dell’ambiente interno ed esterno, che possono derivare da cambiamenti organizzativi, evoluzioni del business o modifiche normative e regolamentari.
I documenti elaborati dall’OCSE hanno individuato i pilastri fondamentali per la costruzione di un Tax Control Framework efficace, che consenta una gestione consapevole e strutturata dei rischi fiscali. Nella definizione dei building blocks del TCF, l’OCSE si è ispirata ai cinque componenti e ai diciassette principi del COSO Framework, lo standard internazionale di riferimento in materia di sistemi di controllo interno.
Nel contesto nazionale, tali riferimenti sono stati recepiti dal legislatore italiano e integrati nella disciplina attuativa del Regime di adempimento collaborativo, contribuendo a definire i requisiti richiesti per l’accesso al regime.
I pilastri del Tax Control Framework, così come delineati nei documenti OCSE e recepiti nella prassi dell’Agenzia delle Entrate, si articolano in quattro aree funzionali fondamentali:
Il fondamento strutturale di un Tax Control Framework (TCF) realmente efficace è rappresentato dall’ambiente di controllo, inteso come l’insieme coordinato di norme, processi e assetti organizzativi che costituiscono la base per l’attuazione dei controlli interni all’interno dell’impresa.
L’implementazione del TCF richiede che l’ambiente aziendale sia permeato da una cultura organizzativa eticamente orientata alla gestione del rischio, in particolare di quello fiscale. I lavori dell’OCSE sottolineano come elemento imprescindibile la condivisione, da parte del top management, della volontà di presidiare attivamente il rischio fiscale, secondo il principio del Tone at the Top.
Il "Tone at the Top" si concretizza nella capacità degli organi apicali di definire in modo chiaro gli standard etici e professionali attesi, attraverso direttive aziendali e codici di comportamento. I vertici aziendali devono agire in coerenza con tali standard, dimostrando integrità e responsabilità nelle decisioni e nelle azioni quotidiane. Inoltre, è essenziale che promuovano e diffondano questi valori in modo capillare, affinché vengano condivisi e adottati a tutti i livelli organizzativi.
Un ruolo rilevante è rivestito dai canali di comunicazione interna, tra cui i meccanismi di whistleblowing, che devono garantire la possibilità di segnalare in modo anonimo e confidenziale eventuali condotte non conformi ai valori aziendali.
In relazione alla variabile fiscale, il Tone at the Top si manifesta principalmente attraverso l’adozione di una strategia fiscale formalizzata: un documento approvato dagli organi di vertice che definisce gli obiettivi dell’impresa in ambito fiscale. Tale strategia rappresenta una componente essenziale del sistema di controllo, esprimendo in modo esplicito l’impegno al rispetto dei principi contenuti nel Codice di condotta, come previsto dall’articolo 5, comma 2-bis, del decreto attuativo approvato con Decreto del Ministro dell’economia e delle finanze del 29 aprile 2024. Inoltre, essa definisce la propensione al rischio fiscale dell’impresa, intesa come il livello di rischio che il contribuente è disposto ad assumere nel perseguimento degli obiettivi strategici. La strategia stabilisce anche i percorsi operativi necessari per mantenere la società all’interno della soglia di rischio identificata, nonché la previsione e l’attuazione dei cosiddetti soft controls, al fine di garantire una gestione efficace e controllata del rischio fiscale.
La propensione al rischio fiscale si traduce, in termini operativi, nella valutazione e accettazione di comportamenti che, pur non integrando condotte illecite, potrebbero generare contestazioni di natura fiscale, tenendo conto dell’attenzione dell’impresa alla propria reputazione e al disvalore connesso a comportamenti di pianificazione fiscale aggressiva.
I soft controls svolgono un ruolo determinante nel garantire che il TCF non rimanga un esercizio teorico. Essi comprendono, tra gli altri: codici di condotta specifici per la funzione fiscale, programmi di formazione, impegno del management al rispetto delle norme tributarie, misure disciplinari in caso di violazioni, adeguate competenze del personale preposto ai controlli, nonché l’assenza di obiettivi premiali orientati alla minimizzazione del carico fiscale.
Rientrano nei soft controls anche i sistemi informativi a supporto della governance fiscale, progettati per gestire e proteggere in modo efficace le informazioni e la documentazione fiscalmente rilevante. In tale ambito, lo standard internazionale COBIT 2019 – Control Objectives for Information and related Technology rappresenta un riferimento metodologico per lo sviluppo di architetture IT funzionali alla compliance e alla mitigazione del rischio fiscale.
La definizione chiara e strutturata di un assetto di corporate tax governance rappresenta un elemento imprescindibile per la piena operatività del Tax Control Framework (TCF). La gestione consapevole e strategica della variabile fiscale impone, infatti, l’individuazione puntuale delle linee di comando e di riporto, nonché dei ruoli e delle responsabilità dei soggetti coinvolti nel processo di gestione del rischio fiscale.
L’attribuzione di tali ruoli e responsabilità deve avvenire nel rispetto dei principi di separatezza delle funzioni e di corretta escalation decisionale, proporzionata alla rilevanza e rischiosità delle decisioni da assumere. Tali elementi devono essere formalizzati all’interno della documentazione organizzativa aziendale, tenendo conto delle competenze professionali dei soggetti coinvolti.
I vertici societari (Consiglio di Amministrazione o Amministratore unico) rivestono un ruolo centrale nella definizione e nell’attuazione del sistema di controllo del rischio fiscale, esercitando funzioni di indirizzo strategico e governo tramite l’adozione e la formalizzazione del TCF. A essi è attribuita la responsabilità complessiva sia dell’architettura del Framework che della sua effettiva implementazione (assurance del TCF).
Tale architettura deve essere costruita nel rispetto del principio di segregation of duties, che rappresenta un pilastro fondamentale dei sistemi di controllo interno. Il principio può assumere una declinazione:
La separazione dei compiti deve riflettersi anche nei controlli di linea (primo livello) e nei sistemi informativi aziendali, attraverso una strutturazione chiara di ruoli, poteri autorizzativi, e accessi alle informazioni rilevanti ai fini fiscali. A tale scopo, strumenti quali la matrice dei conflitti SOD, le policy di gestione delle utenze e i relativi presìdi di monitoraggio periodico rappresentano standard operativi di riferimento.
In funzione delle risorse disponibili e della dimensione organizzativa, qualora non sia possibile garantire una piena segregazione interna, il sistema può prevedere l’adozione di controlli compensativi, anche esterni, idonei a mitigare il rischio residuo.
Il TCF deve articolarsi secondo il modello delle tre linee di controllo, in conformità ai principi internazionali di Enterprise Risk Management. In particolare:
Infine, la governance del sistema deve essere supportata da un sistema informativo integrato che consenta un flusso continuo e strutturato di informazioni tra tutte le funzioni coinvolte nella gestione del rischio fiscale.
Oltre ai flussi di reporting ordinario tra la funzione fiscale e le altre unità organizzative, è necessario che venga istituito un canale di reporting periodico rivolto direttamente al top management, contenente informazioni sulle attività svolte, sulle criticità riscontrate e sulle misure correttive adottate. Questo consente agli organi apicali di esercitare con efficacia il proprio ruolo di assurance sull’intero impianto del Tax Control Framework, verificandone coerenza, attuazione e tenuta nel tempo.
Il processo di Tax Risk Assessment rappresenta una componente centrale nella costruzione di un sistema di controllo del rischio fiscale, costituendo il fondamento analitico su cui si basa l’intera architettura del Tax Control Framework (TCF). Esso comprende tutte le attività finalizzate all’identificazione e alla valutazione di eventi, condizioni o azioni la cui presenza o assenza potrebbe compromettere, anche solo parzialmente, il raggiungimento dell’obiettivo aziendale di gestione e contenimento del rischio fiscale.
L’esito di tale processo si concretizza nella mappatura dei rischi fiscali, con l’individuazione dei processi aziendali su cui tali rischi insistono e dei presidi di controllo attivati per mitigarli. Tale mappatura, oltre a essere necessaria in fase di prima adozione del TCF, deve essere oggetto di aggiornamento periodico, al fine di riflettere le evoluzioni normative, organizzative e di business. La capacità del TCF di adattarsi dinamicamente al mutamento del contesto – interno ed esterno – costituisce uno dei requisiti essenziali per la sua adeguatezza.
Le attività tipiche che compongono il Tax Risk Assessment includono:
Il processo di valutazione deve essere condotto secondo una doppia prospettiva:
La mappatura deve inoltre evidenziare eventuali opportunità di miglioramento, sia in termini di rafforzamento dei controlli esistenti, sia rispetto all’adeguatezza delle procedure e delle strutture organizzative.
L’articolo 4 del decreto legislativo n. 128/2015, come modificato in attuazione della legge delega per la riforma del sistema fiscale, prevede l’obbligo di integrare il TCF con gli altri sistemi di gestione del rischio aziendale, in particolare per quanto riguarda i rischi derivanti dall’applicazione dei principi contabili.
In tale ottica, il TCF deve incorporare specifici presidi di controllo in materia di informativa finanziaria e contabile. Il rispetto di tale requisito si considera soddisfatto dalle imprese che adottano modelli di controllo previsti dalla legge n. 262/2005 (Modello 262) o dal Sarbanes-Oxley Act statunitense (Modello SOX), dandone evidenza all’interno del TCF. In mancanza di tali modelli, l’integrazione potrà avvenire mediante l’implementazione di controlli contabili formalizzati e documentati direttamente nella mappatura dei rischi del TCF.
Il Tax Risk Assessment consente di identificare tre macro-categorie di rischio fiscale:
Riguardano il rischio di violazione delle disposizioni fiscali in fase di esecuzione degli adempimenti. Tali rischi possono derivare da errori nei processi di business o da disfunzioni nelle attività di compliance (raccolta dati, dichiarazioni, versamenti, comunicazioni). La mitigazione è affidata alla funzione fiscale per quanto concerne gli adempimenti diretti, mentre per i processi di business essa compete alle funzioni operative.
Per i rischi connessi ai principi contabili applicati, il presidio è assicurato alternativamente:
Si riferiscono all’incertezza giuridica e applicativa delle norme fiscali. Possono sorgere da:
Tali rischi devono essere gestiti tramite una specifica Policy per la gestione del rischio interpretativo, che preveda: identificazione tempestiva, misurazione, meccanismi di escalation e, ove necessario, interlocuzione con l’Amministrazione finanziaria. L’intero processo deve essere documentato e tracciabile all’interno di una Repository interpretativa, una banca dati elettronica contenente le valutazioni effettuate e le scelte assunte.
Si configura nel rischio che l’impresa sia coinvolta, anche indirettamente, in condotte fraudolente poste in essere da soggetti terzi (collaboratori, fornitori, dipendenti, ecc.). Tali rischi devono essere oggetto di apposita mappatura e presidio. In tal senso, l’integrazione del TCF con un Modello 231, ai sensi dell’articolo 6 del decreto legislativo n. 231/2001, costituisce un presidio fondamentale.
Nel contesto del Regime di Adempimento Collaborativo, questi rischi devono essere comunicati all’Agenzia delle Entrate, garantendo il rispetto delle norme sul segreto istruttorio, senza indicare i soggetti terzi coinvolti, ove ciò sia prescritto.
La mappatura dei rischi fiscali di adempimento è contenuta nella Risk and Control Matrix (RCM), che, per ciascun processo aziendale, attribuisce il rischio associato, il controllo disegnato a presidio, i risk owner e i control owner, nonché le eventuali azioni di miglioramento. Essa deve inoltre includere i presidi relativi ai rischi derivanti dall’applicazione dei principi contabili, sia richiamando le matrici del Modello 262/SOX, sia includendo direttamente i rischi nella RCM del TCF, ove tali modelli non siano adottati.
Il monitoraggio rappresenta la componente dinamica del Tax Control Framework (TCF), essendo costituito dall’insieme delle attività volte a verificare, su base continuativa, che il sistema di controllo interno sia correttamente disegnato, regolarmente attuato e idoneo a garantire il presidio dei rischi fiscali.
L’attività di monitoraggio consente al management di esprimere una valutazione fondata sull’efficacia complessiva del sistema di controllo alla data di chiusura del periodo di riferimento, sulla base di evidenze raccolte in un arco temporale sufficientemente esteso da assicurare l’affidabilità del giudizio espresso.
La verifica dell’efficacia operativa dei controlli viene realizzata attraverso attività strutturate di testing, con l’obiettivo di accertare la coerenza tra l’esecuzione del controllo e il disegno previsto. È fondamentale verificare che i responsabili dei controlli, i cosiddetti control owner, dispongano dell’autorità, delle competenze e dei mezzi necessari per svolgere in modo efficace le attività di controllo. Inoltre, il processo di testing ha lo scopo di rilevare eventuali criticità, per le quali vengono formulati piani di miglioramento volti ad ottimizzare l’efficacia complessiva del sistema di controllo.
La responsabilità dell’attività di monitoraggio ricade sulla funzione di controllo di secondo livello, incaricata di eseguire il testing sul disegno e sull’efficacia dei controlli fiscalmente rilevanti, individuati come significativi nell’ambito della mappatura dei rischi.
Gli esiti del testing vengono analizzati per valutare la significatività delle eventuali carenze rilevate. In funzione di tale valutazione, sono predisposte raccomandazioni e definiti piani d’azione correttivi per la rimozione delle criticità emerse.
Il piano di monitoraggio
L’individuazione dei controlli di primo livello da sottoporre a testing presuppone la predisposizione di un piano di monitoraggio o piano di audit, normalmente su base annuale. Una volta selezionati i controlli da testare, la funzione incaricata definisce:
Le attività di testing si articolano in due principali categorie:
Il Test of Design è finalizzato a valutare se il controllo sia stato correttamente disegnato per prevenire o rilevare tempestivamente eventuali violazioni della normativa tributaria. Tale test consiste nell’analisi qualitativa della descrizione del controllo e della sua adeguatezza rispetto all’obiettivo di presidio del rischio fiscale.
La metodologia principale con cui viene condotto il Test of Design è il walkthrough test, ovvero la ripercorrenza, su una singola transazione rappresentativa, del flusso operativo seguito dal control owner in fase di esecuzione del controllo. Questo approccio consente di acquisire una comprensione approfondita del processo e delle modalità di attuazione del controllo, ma fornisce una limitata assurance sull’effettiva efficacia operativa del presidio nel tempo.
Il Test of Effectiveness ha lo scopo di verificare se il controllo abbia effettivamente operato, in modo coerente e regolare, lungo tutto il periodo di riferimento. Le tecniche di testing adottabili includono:
Il Test of Effectiveness viene generalmente svolto su più transazioni, selezionando un campione significativo che consenta di valutare la costanza e l’affidabilità del presidio nel tempo.
Conclusa l’attività di testing, la funzione incaricata valuta l’efficacia del controllo sulla base delle verifiche effettuate e del numero e della natura delle eventuali eccezioni riscontrate. Ogni eccezione rilevata, a prescindere dalla frequenza o dalla causa, può costituire un sintomo di mancata efficacia del controllo.
Pertanto, il tester deve analizzare attentamente tutte le anomalie rilevate per stabilire se il controllo oggetto di verifica sia da considerarsi efficace o meno.
Nel caso in cui un controllo risulti non efficace, si attiva un processo strutturato di valutazione delle carenze, secondo metriche e metodologie predefinite. Per ogni carenza individuata, deve essere predisposto un action plan, volto a ripristinare l’efficacia del presidio e a garantire la compliance alle norme tributarie.
Le carenze rilevate vengono valutate anche in funzione del potenziale impatto sul rispetto della normativa fiscale, con riferimento alla correttezza delle dichiarazioni fiscali. Tali informazioni vengono inserite nei flussi di reporting interni e sono oggetto di comunicazione formale agli organi di gestione.
In particolare, per i soggetti aderenti al Regime di Adempimento Collaborativo, le carenze rilevate devono essere incluse nella Relazione annuale trasmessa all’Agenzia delle Entrate, quale strumento di rappresentazione dell’andamento del sistema di controllo e degli interventi attuati in ottica di trasparenza e collaborazione.
Il contribuente che sia in possesso dei requisiti soggettivi e oggettivi sopra elencati può fare richiesta di accesso al regime di adempimento collaborativo attraverso un apposito modello fornito dall’Agenzia delle Entrate. Se i requisiti soggettivi sono soddisfatti tramite interpello sui nuovi investimenti il contribuente dovrà dimostrare di essersi adeguato all’interpretazione dell’Amministrazione finanziaria [9].
Prima della riforma fiscale, l’attività di assessment sul Tax Control Framework era svolta direttamente dall’Agenzia delle Entrate. Con l’entrata in vigore della nuova normativa, questa funzione è ora affidata a un soggetto terzo certificatore, incaricato di attestare l’idoneità del TCF nella gestione del rischio fiscale.
L'ammissione al programma di cooperative compliance consente ai contribuenti di beneficiare di diversi vantaggi in termini di rafforzamento del rapporto con l’amministrazione finanziaria volti ad evitare/mitigare possibili conseguenze fiscali negative derivanti dal comportamento del contribuente e di raggiungere una maggiore certezza circa la variabile fiscale.
In linea generale, dal punto di vista procedurale, il solo "Ufficio di cooperative compliance" dell’Agenzia delle Entrate, con il supporto degli Uffici Regionali dell’Agenzia delle Entrate, è responsabile del controllo delle dichiarazioni dei redditi e del corretto adempimento degli altri obblighi fiscali e di tutte le attività legate al Regime di adempimento collaborativo. Per tutte le questioni tributarie il contribuente ha, pertanto, la possibilità di rivolgersi ad un unico interlocutore, con la conseguenza che, qualora ad esempio, la Guardia di Finanza italiana intendesse effettuare una verifica nei confronti di un contribuente si dovrebbe fermare ed eventualmente comunicare le proprie intenzioni all’Ufficio adempimento collaborativo dell’Agenzia delle Entrate che provvederà ad effettuare le proprie valutazioni ed a tenere i rapporti con il contribuente. L’ultima riforma, tuttavia, ha previsto che proprio la Guardia di Finanza dovrà supportare l’Ufficio adempimento collaborativo visto il sempre maggior numero di contribuenti che stanno accedendo al regime.
Vista l’intenzione di ampliare il più possibile l’applicazione del regime, infatti, il nuovo comma 7 del d.lgs. 128/2015 ha previsto che venga individuata una competenza della Guardia di Finanza, la quale, sulla base di uno specifico protocollo d’intesa, coopera con l’Agenzia delle Entrate nell’esercizio dei poteri istruttori nei confronti dei contribuenti ammessi al regime, agli effetti di cui agli articoli 33, commi 3 e 4, del decreto del Presidente della Repubblica 600/1973 e 63, commi 1 e 2, del decreto del Presidente della Repubblica 633/1972, n. 633.
Un altro vantaggio significativo per il contribuente riguarda la possibilità di condividere in anticipo con l’Agenzia delle Entrate questioni fiscali dubbie e di ottenere chiarimenti circa la corretta interpretazione della normativa tributaria.
Da un lato, nell'ambito del Regime, i contribuenti possono accedere a una procedura di fast-track ruling. In particolare, l’Agenzia delle Entrate deve rispondere entro quarantacinque giorni invece del termine ordinario di novanta giorni o centoventi in caso di richieste di ruling specifiche dalla presentazione della richiesta di ruling o dal ricevimento della documentazione integrativa fornita dal contribuente. D'altra parte, il contribuente ha la possibilità di richiedere una valutazione preliminare delle questioni fiscali al fine di comprendere la relativa posizione dell'Agenzia delle Entrate, in particolare in relazione a questioni fiscali sensibili e mitigare gli effetti fiscali negativi. Come accennato, nel contesto del Regime, il dialogo con l’Agenzia delle Entrate è continuo e ai contribuenti è richiesta la massima trasparenza. A questo proposito, dalla divulgazione di potenziali rischi fiscali derivano vantaggi fiscali significativi [10].
Infatti, il comma 3 dell’art. 6 del d.lgs. 128/2015 prevede che, fuori dai casi di violazioni fiscali caratterizzate da condotte simulatorie o fraudolente e tali da pregiudicare il reciproco affidamento tra l'Amministrazione finanziaria e il contribuente, non si applicano sanzioni amministrative al contribuente che aderisce al regime e che, prima della presentazione delle dichiarazioni fiscali ovvero prima del decorso delle relative scadenze fiscali, comunica all'Agenzia delle entrate in modo tempestivo ed esauriente, mediante l'interpello di cui al comma 2, ovvero ai sensi dell'articolo 5, comma 2, lettera b), i rischi fiscali e sempre che il comportamento dallo stesso tenuto sia esattamente corrispondente a quello rappresentato in occasione della comunicazione.
Inoltre, quando il contribuente adotta una condotta riconducibile a un rischio fiscale non significativo ricompreso nella mappa dei rischi, le sanzioni amministrative sono ridotte della metà e comunque non possono essere applicate in misura superiore al minimo edittale. La loro riscossione è in ogni caso sospesa fino alla definitività dell'accertamento.
Sul versante penale tributario, una nuova tutela è stata introdotta dalla legge di riforma e prevede che, fuori dai casi di violazioni fiscali caratterizzate da condotte simulatorie o fraudolente o dipendenti dall'indicazione nelle dichiarazioni annuali di elementi passivi inesistenti, alle violazioni delle norme tributarie dipendenti da rischi di natura fiscale comunicati in modo tempestivo ed esauriente all'Agenzia delle entrate, mediante l'interpello di cui al comma 2, ovvero ai sensi dell'articolo 5, comma 2, lettera b), prima della presentazione delle dichiarazioni fiscali o prima del decorso delle relative scadenze fiscali, sempre che il comportamento tenuto dal contribuente sia esattamente corrispondente a quello rappresentato in occasione dell'interpello o della comunicazione, non si applicano le disposizioni di cui all'articolo 4 del decreto legislativo 10 marzo 2000, n. 74 e le stesse non costituiscono notizia di reato ai sensi dell'articolo 331 del codice di procedura penale.
Ai sensi dell’articolo 6, comma 3-ter, del d.lgs. 128/2015, le medesime esclusioni sanzionatorie sono previste per il contribuente che comunica in modo esauriente i rischi fiscali relativi a condotte poste in essere nei periodi d’imposta antecedenti all’ingresso nel regime di adempimento collaborativo. Per poter beneficiare di tali agevolazioni, la comunicazione deve avvenire prima che il contribuente abbia avuto formale conoscenza di accessi, ispezioni, verifiche o dell’avvio di qualsiasi attività di accertamento amministrativo o di indagini penali sui rischi segnalati.
Affinché la comunicazione sia considerata valida e possa dar luogo alla riduzione delle sanzioni, essa deve possedere i requisiti previsti dall’articolo 4, comma 1, lettere a), b), c), d) ed e) del decreto del Ministro dell’Economia e delle Finanze del 15 giugno 2016, pubblicato nella Gazzetta Ufficiale del 27 giugno 2016, n. 148. In altri termini, la comunicazione deve avere i requisiti di un’istanza di interpello e descrivere dettagliatamente il comportamento del contribuente rispetto al caso concreto. Inoltre, è necessario che esponga in modo chiaro e inequivocabile il comportamento adottato dal contribuente.
La disposizione normativa in esame prevede l’applicazione dei commi 3 e 4 dell’articolo 6 del d.lgs. 128/2015, che disciplinano la penalty protection amministrativa e lo scudo penale per l’infedele dichiarazione.
Inoltre, il contribuente in adempimento collaborativo non è tenuto a fornire alcuna garanzia in relazione alle richieste di rimborso fiscale. Ciò rappresenta un significativo vantaggio finanziario per i contribuenti, soprattutto in relazione al rimborso del credito IVA. I contribuenti ammessi al programma godono, inoltre, di un vantaggio di carattere reputazionale nei confronti degli stakeholder, grazie alla pubblicazione sul sito internet dell’Agenzia delle Entrate dell’“Elenco società ammesse al regime” [11].
Uno dei benefici più significativi del regime di adempimento collaborativo è costituito dalla riduzione di due anni del periodo di accertamento. Il comma 6 bis dell’art 6 del d.lgs. 128/2015 prevede che per i periodi di imposta ai quali il regime si applica, nei confronti dei contribuenti il cui sistema integrato di rilevazione, misurazione, gestione e controllo del rischio fiscale è certificato da professionisti indipendenti qualificati ai sensi dell'articolo 4, comma 1-bis, i termini di decadenza di cui agli articoli 43, primo comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 600, 57, primo comma, del decreto del Presidente della Repubblica 26 ottobre 1972, n. 633, e 20 del decreto legislativo 18 dicembre 1997, n. 472 sono ridotti di due anni. La riduzione si estende di un ulteriore anno nell’ipotesi di visto pesante ai sensi se al contribuente è rilasciata la certificazione tributaria di cui all'articolo 36 del decreto legislativo 9 luglio 1997, n. 241, in cui viene attestata la corretta applicazione delle norme tributarie sostanziali, nonché l'esecuzione degli adempimenti, dei controlli e delle attività indicati annualmente con decreto del Ministro dell'economia e delle finanze.
La legge 111 del 9 agosto 2023 di riforma fiscale ha introdotto l’obbligo di certificazione del TCF che diventa, dunque, un requisito essenziale affinché lo stesso possa ritenersi adeguato a garantire l’accesso al regime di adempimento collaborativo. La certificazione ha lo scopo di attestare, tramite avvocati e commercialisti indipendenti con comprovata esperienza – iscritti in un apposito elenco gestito dal Consiglio Nazionale Forense e dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili – che l’impresa dispone di un Tax Control Framework (TCF) efficace. Questo sistema deve includere anche una mappatura dei rischi fiscali connessi ai principi contabili adottati e deve essere conforme ai requisiti del decreto legislativo 5 agosto 2015, n. 128 e ai relativi provvedimenti attuativi, nonché coerente con le Linee Guida dell’Agenzia delle Entrate.
Secondo il Decreto Interministeriale 12 novembre 2024, n. 212 ("D.M. Certificazioni"), la certificazione deve essere redatta personalmente dal professionista indipendente, ha validità triennale e deve essere rinnovata ogni tre anni (art. 7, commi 1 e 6). Il professionista può avvalersi del supporto di altri esperti con i requisiti di onorabilità e indipendenza richiesti (art. 2, comma 1 e art. 4 del D.M.), anch’essi iscritti agli albi professionali di avvocati, commercialisti o – per le materie di competenza – consulenti del lavoro. Tuttavia, la responsabilità della redazione e sottoscrizione della certificazione resta in capo al professionista incaricato.
Alla luce delle linee guida, il professionista incaricato della certificazione deve verificare che il sistema di controllo del rischio fiscale (TCF) adottato dal contribuente, intenzionato ad aderire al Regime di adempimento collaborativo o al Regime opzionale, sia in grado di offrire una ragionevole garanzia agli stakeholder di riferimento, inclusa l’Amministrazione finanziaria, in merito a una gestione consapevole e affidabile degli aspetti fiscali.
La metodologia proposta dalle linee guida dell’Agenzia delle Entrate prevede una valutazione dei controlli interni su due livelli, come indicato all’articolo 6, comma 2, del D.M. Certificazioni. Il primo livello riguarda i controlli generali (Company level), che comprendono l’insieme delle regole, delle procedure e delle strutture organizzative predisposte per assicurare una gestione efficiente ed efficace del processo di individuazione, misurazione, gestione e controllo del rischio fiscale, cioè il cosiddetto modello di tax compliance. In questa categoria rientrano anche i meccanismi che promuovono una cultura aziendale orientata a principi etici e di integrità, e le procedure che coinvolgono la funzione fiscale nella fase di sviluppo del business, con l’obiettivo di valutare preventivamente le implicazioni fiscali di nuove iniziative imprenditoriali. Se questi processi rispettano i criteri stabiliti dal COSO Framework, si può ragionevolmente ritenere che il TCF sia strutturato in modo professionale e affidabile.
Il secondo livello riguarda i controlli riferiti ai singoli rischi (Activity level), ovvero l’insieme di policy e procedure finalizzate alla gestione specifica dei rischi individuati nella mappatura dei rischi fiscali. Tra questi rientrano, ad esempio, le procedure per la predisposizione della documentazione nazionale sui prezzi di trasferimento o i controlli sull’effettività e la congruità delle operazioni, finalizzati a prevenire frodi.
Per ciascuno dei due livelli è previsto un percorso articolato in tre fasi, ai sensi dell’articolo 6, comma 3, del D.M. Certificazioni. La prima fase riguarda la definizione del perimetro, ovvero l’identificazione dei principali processi di controllo, sia generali che specifici. La seconda fase consiste nella valutazione dell’impostazione del sistema, mediante l’analisi dei controlli selezionati sulla base della normativa interna e degli standard internazionali, anche attraverso interviste e analisi documentale (Test of Design). La terza fase prevede la verifica dell’efficacia operativa del sistema, mediante test che accertano se i controlli siano stati eseguiti correttamente e in modo continuativo (Test of Effectiveness).
La valutazione inizia dai controlli generali per poi passare a quelli specifici. Al termine della seconda fase, sia per i controlli generali che per quelli riferiti ai singoli rischi, il certificatore può determinare se il TCF è conforme al decreto legislativo 5 agosto 2015, n. 128, e coerente con le Linee Guida, potendo così rilasciare la prima certificazione necessaria per l’ammissione al Regime di adempimento collaborativo, ai sensi dell’articolo 6, comma 4. Successivamente, la terza fase (verifica di efficacia) dovrà essere ripetuta con cadenza almeno triennale, per aggiornare la certificazione stessa, come previsto dall’articolo 6, comma 5.
La metodologia illustrata si basa su un insieme di fonti normative e tecniche, ordinate secondo un criterio gerarchico. Le principali fonti nazionali includono il decreto legislativo 5 agosto 2015, n. 128, il Provvedimento del Direttore dell’Agenzia delle Entrate del 14 aprile 2016 e la Circolare n. 38/E del 16 settembre 2016. A livello internazionale, sono stati considerati i documenti OCSE “Cooperative Compliance: Building better tax control framework” del 2016 e “Co-operative Compliance: A Framework” del 2013. Ulteriore riferimento fondamentale è stato il documento “Internal Control – Integrated Framework” elaborato dal Committee of Sponsoring Organizations of the Treadway Commission, noto come COSO Framework, espressamente indicato dall’OCSE come standard di riferimento.
Il COSO Framework definisce cinque componenti essenziali del controllo interno e diciassette principi che ne rappresentano i fondamenti concettuali. Questi principi, che si applicano universalmente a qualsiasi entità, sono rilevanti per ciascuna categoria di obiettivi di un sistema di controllo interno, ovvero quelli operativi, di reporting e di conformità, nonché per gli obiettivi e sotto-obiettivi interni a ciascuna categoria.
La prima componente riguarda l’ambiente di controllo, che comprende l’insieme di norme, processi e strutture che costituiscono la base del sistema di controllo interno dell’organizzazione. Il consiglio di amministrazione e la direzione apicale stabiliscono il tono generale sull’importanza del controllo interno e sugli standard di comportamento da osservare. I principi collegati a questa componente riguardano l’impegno dell’organizzazione verso l’integrità e i valori etici, l’indipendenza e la supervisione del consiglio di amministrazione, la definizione di strutture organizzative e responsabilità adeguate, l’attrazione e la valorizzazione di personale competente e l’assegnazione di precise responsabilità in materia di controllo interno.
La seconda componente è relativa alla valutazione del rischio, intesa come un processo dinamico e interattivo volto a identificare e analizzare i rischi che possono ostacolare il conseguimento degli obiettivi aziendali. Il management deve essere in grado di considerare i cambiamenti dell’ambiente interno ed esterno che possano incidere sulla capacità di raggiungere tali obiettivi. I principi collegati riguardano la chiara definizione degli obiettivi, l’individuazione e l’analisi dei rischi, la valutazione della possibilità di frodi e l’identificazione di modifiche che possano influenzare in modo significativo il sistema di controllo interno.
La terza componente riguarda le attività di controllo, ovvero le azioni previste da policy e procedure finalizzate al raggiungimento degli obiettivi aziendali. Tali attività sono distribuite a tutti i livelli organizzativi e si applicano ai diversi processi aziendali, inclusi quelli tecnologici. I principi associati a questa componente riguardano la selezione e lo sviluppo delle attività di controllo più adeguate alla mitigazione dei rischi, l’implementazione di controlli tecnologici e la predisposizione di politiche e procedure coerenti con gli obiettivi dell’organizzazione.
La quarta componente si riferisce all’informazione e alla comunicazione, che devono essere gestite in modo tale da garantire il corretto funzionamento del controllo interno. Le informazioni devono essere di qualità e rilevanti, e devono essere trasmesse sia internamente, per assicurare la consapevolezza delle responsabilità, sia esternamente, per condividere gli aspetti significativi relativi al funzionamento del sistema di controllo interno.
La quinta componente riguarda le attività di monitoraggio, necessarie per verificare l’efficacia del sistema di controllo interno. L’organizzazione deve svolgere valutazioni continue, valutazioni separate, oppure un mix delle due, al fine di assicurarsi che le componenti e i principi siano effettivamente presenti e funzionanti. Le eventuali carenze devono essere rilevate e comunicate tempestivamente alla direzione e, se necessario, al consiglio di amministrazione, affinché siano attivate le opportune misure correttive.
A queste fonti si aggiunge anche il regolamento adottato in attuazione dell’articolo 4, comma 1-quater, del decreto, ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, su proposta del Ministro dell’economia e delle finanze e di concerto con il Ministro della giustizia, noto come “D.M. Certificazioni”.
Infine, si è tenuto conto del fatto che il COSO Framework è largamente utilizzato per la verifica dell’efficacia dei controlli interni anche in ambito bilancistico, in particolare per adempiere agli obblighi previsti dal Sarbanes-Oxley Act (SoX). La Securities and Exchange Commission, insieme ad altri organismi internazionali qualificati, ha pubblicato linee guida sul metodo che il management dovrebbe adottare per testare i controlli interni in conformità al COSO. In considerazione della complessità organizzativa, ove necessario, sono stati presi in esame anche documenti pubblicati dalla SEC e i materiali interpretativi elaborati dal The Institute of Internal Auditors statunitense, in quanto ritenuti best practices per la valutazione dei sistemi di controllo interno fondati sul COSO Framework.
Come già anticipato, la valutazione dell’idoneità del Tax Control Framework (TCF) viene condotta dal certificatore su due livelli distinti, quello generale e quello riferito ai singoli rischi, e attraverso tre fasi metodologiche: la verifica del disegno, dell’esistenza e dell’efficacia dei controlli. In ciascuna di queste fasi, vengono applicati criteri di valutazione coerenti con le fonti normative e tecniche di riferimento. Dall’analisi delle fonti evidenziate nel paragrafo precedente è emerso che i requisiti richiesti dalla normativa nazionale e dalla prassi internazionale possono essere integrati nel sistema di requisiti previsti dal COSO Framework. Inoltre, sono disponibili strumenti tecnici di elevata qualità, come checklist e format, per la verifica di conformità rispetto ai principi del COSO.
Pertanto, nella valutazione del sistema di controllo, il certificatore verificherà la presenza dei requisiti previsti dal COSO Framework, considerandoli al tempo stesso come strumento per accertare, in maniera indiretta, l’aderenza ai requisiti stabiliti dalla normativa interna e dalle prassi OCSE. Tuttavia, i requisiti espressamente previsti dalla normativa nazionale, come la presenza di una strategia fiscale formalizzata, restano essenziali e rappresentano il punto di riferimento per l’interpretazione dei principi contenuti nel COSO Framework.
Il ciclo di valutazione del TCF è suddiviso in tre fasi. La prima è la definizione del perimetro, che consiste nell’identificazione dei processi di controllo rilevanti, sia a livello generale che a livello specifico. Per quanto riguarda i controlli generali, l’obiettivo è verificare la presenza e la completezza dei documenti descrittivi del sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale, come la strategia fiscale, il modello di tax compliance, le policy di gestione del rischio interpretativo, la mappa dei processi e la mappa dei rischi fiscali. Particolare attenzione va posta al processo di mappatura dei rischi fiscali, inclusi quelli derivanti dai principi contabili applicati dall’impresa.
In questa fase, il certificatore utilizza sia i criteri generali desumibili dalle fonti normative, sia le informazioni specifiche che emergono dall’analisi del singolo contribuente. Quest’ultima analisi, detta “desk analysis”, può comprendere la documentazione contabile e strategica, le risultanze di controlli esterni già effettuati, le attività dei revisori legali, del collegio sindacale, degli organismi di vigilanza e della funzione di internal audit, nonché la documentazione allegata all’istanza di accesso al Regime. L’analisi può essere integrata da interviste al personale aziendale, per verificare che i rischi fiscali siano stati adeguatamente identificati e che la mappa dei processi risulti completa.
Il certificatore deve attestare che la Risk and Control Matrix (RCM) sia stata redatta secondo il format previsto dalle linee guida e che contenga tutte le informazioni rilevanti. In merito ai rischi derivanti dai principi contabili applicati, sarà verificato che il TCF integri controlli adeguati in ambito finanziario-contabile. Tale requisito si considera soddisfatto nei casi in cui l’impresa abbia adottato un modello di controllo autonomo sull’informativa finanziaria, come il modello 262 o il modello Sox, dotato di mappatura dei rischi contabili integrata con il TCF, oppure quando siano stati predisposti presidi contabili formalizzati all’interno dello stesso TCF.
Per quanto riguarda i controlli riferiti ai singoli rischi, il certificatore seleziona i rischi significativi a partire dalla mappa dei rischi fiscali adempimento o, se necessario, effettua un’ulteriore mappatura a partire dal bilancio, dai precedenti fiscali e da altre fonti informative, anche mediante interviste. I processi di controllo rilevanti vengono individuati applicando, a seconda dei casi, un approccio orientato ai processi o ai rischi: nel primo caso si parte dalla mappa dei processi e dei rischi fiscali, nel secondo si parte dal bilancio e dai dati storici e si risale ai processi pertinenti.
La seconda fase è la valutazione dell’impostazione. In questa fase il certificatore verifica la presenza, a livello documentale, di tutti i requisiti richiesti nei processi di controllo selezionati. A livello generale, la valutazione avviene confrontando il sistema di risk assessment del contribuente con i diciassette principi e i cinque componenti del COSO Framework, per verificare se i principi pertinenti siano stati rispettati. Le linee guida contengono una Nota Metodologica dedicata a questa fase. A livello di singolo rischio, la valutazione riguarda la capacità delle matrici di controllo di garantire l’integrità degli adempimenti fiscali e la corretta determinazione delle imposte. L’analisi si concentra sul disegno dei controlli predisposti, per valutare la loro idoneità a mitigare i rischi fiscali inerenti.
La valutazione comprende l’analisi della descrizione dei processi aziendali, della congruità dei rischi individuati e dell’efficacia dei presidi istituiti, incluso l’eventuale rafforzamento delle procedure di monitoraggio. Al termine di questa fase, il certificatore può rilasciare una valutazione di idoneità del disegno complessivo del TCF. Se il sistema risulta conforme, è possibile procedere con il rilascio della prima certificazione, valida ai fini dell’ammissione al Regime.
Il giudizio di idoneità deve riguardare la completezza della mappatura dei rischi, la coerenza del sistema di gestione del rischio fiscale con i principi del COSO Framework e l’adeguatezza delle specifiche linee di controllo.
La terza fase è la valutazione dell’efficacia operativa, rilevante per l’aggiornamento della certificazione, che deve avvenire almeno ogni tre anni. Il certificatore effettua test di efficacia operativa sui controlli generali e su quelli riferiti ai singoli rischi, secondo quanto previsto dall’articolo 6, comma 5, del D.M. Certificazioni. Questi test hanno l’obiettivo di verificare se i controlli siano stati effettivamente attivati, in modo corretto e continuativo. Vengono valutati diversi aspetti, come la continuità operativa del controllo, la sua coerenza con il disegno previsto, la disponibilità di evidenze documentali, e la capacità effettiva del controllo di mitigare il rischio cui è destinato.
A differenza della fase di disegno, la verifica dell’efficacia si svolge su un campione significativo di transazioni. A livello generale, il certificatore rianalizza a campione il processo di valutazione dei rischi, per verificare che gli adempimenti previsti nella strategia fiscale e nel modello di tax compliance siano stati attuati, siano efficaci e che, ove necessario, siano state adottate misure correttive. Si verifica inoltre che il TCF sia stato aggiornato tenendo conto dei cambiamenti normativi e aziendali intervenuti nel periodo.
Nel caso in cui vi siano state modifiche organizzative significative durante il periodo di validità della certificazione, tali da incidere sull’intero sistema, sarà necessario rilasciare una nuova certificazione, come previsto dall’articolo 7, comma 7, del D.M. Certificazioni.
A livello di rischi specifici, il certificatore seleziona i processi rilevanti, effettua interviste agli operatori coinvolti, analizza la documentazione e conduce test di efficacia sulle procedure chiave, allo scopo di accertare che siano state correttamente applicate e che abbiano prodotto i risultati attesi. Per formulare un giudizio complessivo sull’efficacia del sistema, il certificatore potrà tenere conto anche delle verifiche di terzo livello e dei test condotti da tale funzione.
Come sopra indicato il comma 1-quater dell’articolo 7 del decreto legislativo 5 agosto 2015, n. 128, come modificato dal decreto delegato, introduce una nuova modalità di accesso al Regime di adempimento collaborativo per i gruppi di imprese. È ora possibile, infatti, che accedano al Regime quei contribuenti che fanno parte di un gruppo, inteso come l’insieme di società, imprese o enti soggetti a controllo comune ai sensi dell’articolo 2359, commi 1 e 2, del codice civile. L’accesso è subordinato al fatto che almeno uno dei soggetti del gruppo possieda i requisiti dimensionali previsti dal comma 1-bis e che il gruppo abbia adottato un sistema integrato per la rilevazione, gestione e controllo del rischio fiscale, il quale deve essere certificato in conformità a quanto previsto dall’articolo 4, comma 1-bis del decreto. Questo sistema prende il nome di TCF di Gruppo integrato.
Per ottenere la certificazione del TCF di Gruppo integrato è necessario acquisire due distinte certificazioni, secondo quanto stabilito dagli articoli 6, commi 7, 8 e 9 del D.M. Certificazioni. La prima riguarda la società che esercita funzioni di direzione e coordinamento del sistema di controllo del rischio fiscale, ossia la capogruppo. In questo caso, la certificazione si riferisce all’intero TCF della capogruppo. Il certificatore, oltre alle verifiche ordinarie, dovrà attestare che i principi, le metodologie, le logiche operative, i ruoli e le responsabilità relativi al funzionamento del sistema di controllo dei rischi fiscali siano estesi anche alle altre società del gruppo. Ciò include, ad esempio, la verifica di eventuali attività svolte centralmente dalla capogruppo o servizi specializzati offerti alle altre società, anche mediante l’analisi di contratti specifici che disciplinano tali prestazioni.
La seconda certificazione riguarda invece le società che sono soggette alla direzione e al coordinamento della capogruppo. In questo caso, il certificatore si limita a effettuare la valutazione dei controlli sui rischi specifici, senza eseguire l’analisi dei controlli generali. Al posto di questi ultimi, egli attesterà che il sistema di controllo interno e di gestione del rischio fiscale della società in questione è integrato nel TCF già adottato dalla capogruppo e già certificato autonomamente. A tal fine, è necessario che l’organo di governo della società abbia formalmente recepito la strategia fiscale di gruppo e il TCF, ad esempio acquisendo il verbale del consiglio di amministrazione che ne attesti l’approvazione. È inoltre richiesto che le procedure, le regole e le strutture organizzative descritte nel modello di tax compliance della capogruppo siano effettivamente applicate anche alla società subordinata. Per queste società deve essere predisposta una specifica RCM, eventualmente integrata con quella della capogruppo, nella quale devono essere identificati e valutati i rischi fiscali rilevanti e previsti i presidi di controllo adeguati alla loro mitigazione.
Dal punto di vista operativo, in fase di presentazione dell’istanza di accesso al Regime, oltre alla certificazione del TCF della capogruppo, dovrà essere fornita anche la certificazione relativa a ciascuna società del gruppo che intenda aderire. In questa seconda certificazione, dovrà essere dichiarato espressamente che il sistema di controllo e gestione dei rischi fiscali della singola società è integrato in quello adottato dalla capogruppo.
Infine, l’articolo 7, comma 3, del D.M. Certificazioni prevede che, qualora l’istanza di accesso al Regime venga presentata successivamente all’ammissione della capogruppo, le società interessate siano tenute a richiedere unicamente la seconda certificazione. Questo perché il sistema integrato adottato dalla capogruppo è già stato certificato e validato dall’Agenzia delle entrate.
La regola prevista dal comma 3 dell’articolo 7 del D.M. Certificazioni si applica anche quando l’istanza di accesso al Regime viene presentata, ai sensi dell’articolo 7, comma 1-quater, del decreto legislativo 5 agosto 2015, n. 128, e dell’articolo 70-duodecies, comma 6-bis, del decreto del Presidente della Repubblica 26 ottobre 1972, n. 633, da un’impresa che appartiene allo stesso gruppo di un soggetto esonerato dall’obbligo di certificazione in base a quanto previsto dall’articolo 1, comma 3, del decreto legislativo 30 dicembre 2023, n. 221. Anche in questi casi, dunque, la società istante dovrà presentare esclusivamente la certificazione relativa al proprio sistema di controllo integrato nel TCF di gruppo, senza necessità di duplicare la certificazione già acquisita a livello di capogruppo o di altro soggetto esonerato.
L’articolo 1, comma 3, del decreto legislativo 30 dicembre 2023, n. 221, come modificato dal decreto correttivo, stabilisce che i soggetti già ammessi o che hanno presentato istanza di adesione al Regime di adempimento collaborativo prima dell’entrata in vigore del medesimo decreto non sono tenuti a ottenere la certificazione del sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale prevista dall’articolo 4, comma 1-bis, del decreto legislativo 5 agosto 2015, n. 128, così come modificato. Tuttavia, tali soggetti sono comunque tenuti a fornire un’attestazione dell’efficacia operativa del proprio sistema di controllo del rischio fiscale, secondo le modalità definite dal decreto del Ministro dell’economia e delle finanze del 21 novembre 2024, noto come D.M. Attestazioni.
Il D.M. Attestazioni, che disciplina le modalità per attestare l’efficacia operativa del sistema di controllo del rischio fiscale ai sensi dell’articolo 4, comma 1, del decreto legislativo n. 128 del 2015, prevede che i soggetti interessati debbano acquisire una certificazione entro la fine del secondo anno d’imposta successivo all’entrata in vigore dello stesso decreto ministeriale e, successivamente, almeno ogni tre anni. Tale certificazione deve attestare che l’impresa ha effettivamente svolto test volti a verificare che i controlli implementati siano stati operativi in modo continuativo e siano stati correttamente eseguiti.
Questa certificazione è rilasciata dai professionisti abilitati alla certificazione ai sensi dell’articolo 4, comma 1-bis, del decreto legislativo n. 128 del 2015. Poiché il disegno del TCF è stato già validato dall’Agenzia delle entrate al momento dell’ammissione al Regime, l’attività dei professionisti si concentrerà esclusivamente sulla verifica dell’efficacia operativa dei controlli, vale a dire sullo svolgimento dei Test of Operating Effectiveness, relativi sia ai controlli generali sia a quelli riferiti ai singoli rischi.
Tali controlli, hanno lo scopo di accertare che i presidi previsti a livello generale e specifico dal TCF già validato siano stati attuati in modo corretto e costante nel tempo.
In attuazione di quanto previsto dalla legge delega per la riforma fiscale, viene modificato l’art. 5, del d.lgs. n. 128/2015 prevedendo l’emanazione di un apposito codice di condotta che elenchi gli impegni che reciprocamente assumono l’Amministrazione finanziaria e i contribuenti aderenti al regime, compresa la pubblicazione periodica sul sito istituzionale dell’Agenzia delle Entrate dell’elenco aggiornato delle operazioni, strutture e schemi ritenuti di pianificazione fiscale aggressiva.
Il testo del codice di condotta è stato emanato con decreto del Ministro dell’Economia e delle finanze e prevede obblighi reciproci per i contribuenti e per l’Ufficio.
In un’ottica di semplificazione del rapporto tributario, viene previsto dal legislatore delegato che con regolamento del Ministro dell’economia e delle finanze siano disciplinate le procedure per la regolarizzazione della posizione del contribuente in caso di adesione a indicazioni dell’Agenzia delle entrate che comportano la necessità di effettuare ravvedimenti operosi. Queste procedure dovranno prevedere un contraddittorio preventivo nonché modalità semplificate e termini ridotti per la definizione del procedimento.
Inoltre, il nuovo comma 2-bis dell’art. 6 del d.lgs. n. 128/2015 prevede che, nei riguardi dei contribuenti in regime di adempimento collaborativo, l’Agenzia delle Entrate, prima di notificare una risposta sfavorevole a un’istanza di interpello, ovvero prima di formalizzare qualsiasi altra posizione contraria a una comunicazione di rischio effettuata ai sensi dell’articolo 5, comma 2, lettera b) del d.lgs. 128/2015 deve invitare il contribuente a un contraddittorio per illustrargli la propria posizione.
La nuova disciplina dell’adempimento collaborativo prevede al nuovo art. 7-bis del d.lgs. 128/2015 un Regime opzionale di adozione del sistema di controllo del rischio fiscale. I contribuenti che non possiedono i requisiti dimensionali per aderire al regime di adempimento collaborativo possono optare per l’adozione di un sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale, in base a quanto previsto dall’articolo 4, dandone apposita comunicazione all’Agenzia delle entrate. L’opzione ha effetto dall’inizio del periodo di imposta in cui è esercitata, ha una durata di due periodi d’imposta ed è irrevocabile. Al termine del periodo indicato, l’opzione si intende tacitamente rinnovata per altri due periodi d’imposta, salvo espressa revoca da esercitare secondo le modalità e i termini previsti per la comunicazione dell’opzione. In caso di esercizio dell’opzione non possono essere applicate sanzioni amministrative per le violazioni relative a rischi di natura fiscale comunicati preventivamente con interpello prima della presentazione delle dichiarazioni fiscali o prima del decorso delle relative scadenze fiscali. Inoltre, anche in questo caso è prevista la causa di non punibilità per il reato di dichiarazione infedele di cui all’art. 4 del d.lgs. 74/2000.
Il nuovo comma 1-bis dell’articolo 4 del decreto legislativo n. 128 del 2015 introduce l’obbligo di certificazione del sistema di controllo del rischio fiscale, estendendolo anche alla sua conformità ai principi contabili (comma 1, lett. a), n. 2). Va osservato, tuttavia, che nella prima stesura della legge delega (art. 15), non vi era alcun riferimento alla corrispondenza tra il TCF e i principi contabili. L’estensione della certificazione alla verifica della conformità contabile si discosta dall’originaria funzione del TCF, incentrata sulla mappatura dei rischi fiscali legati ai processi aziendali, e introduce una possibile sovrapposizione di ruoli. I grandi contribuenti, infatti, dispongono già di strutture avanzate di controllo contabile (come l’internal audit), e le società di revisione attestano la conformità del bilancio ai principi contabili adottati dalle imprese[12].
Alla luce di ciò, appare opportuno, a parere di chi scrive, escludere il binomio TCF/principi contabili nei casi in cui il bilancio, ordinario o consolidato, sia già certificato. Tale correlazione potrebbe invece restare applicabile, in via residuale, solo per quei soggetti che adottano il TCF ma non dispongono di un organo preposto alla revisione legale dei conti. In questo modo, il TCF e la relativa assurance manterrebbero la loro funzione originaria, ossia la mappatura dei rischi fiscali legati ai processi aziendali, senza generare sovrapposizioni con i controlli contabili già esistenti. Ciò anche perché un’eccessiva estensione dell’ambito di certificazione potrebbe rendere l’istituto così oneroso per le aziende da scoraggiare l’adesione allo stesso.
Con riferimento al coinvolgimento della Guardia di Finanza, è da ritenersi auspicabile che l’approccio della stessa sia ispirato al principio del preventivo confronto circa i rischi tributari in quanto un approccio da “verificatore ex post” minerebbe la ratio stessa dell’istituto in oggetto.
Con riferimento al regime sanzionatorio, come sopra anticipato, l’attuale versione dell’art. 6, d.lgs. n. 128/2015 prevede una penalty protection piena in tutti i casi in cui il contribuente comunichi preventivamente all’Agenzia delle Entrate i rischi fiscali significativi. Questa disposizione, in ossequio al principio c.d. agree to disagree, dà, di fatto, al contribuente che non condivida la posizione interpretativa dell’Ufficio la possibilità di ricorrere nei confronti dell’eventuale atto di accertamento senza essere sottoposto al rischio di dover pagare le sanzioni in caso di soccombenza. Questo dato è assolutamente rilevante in quanto garantisce la possibilità al contribuente di poter coinvolgere un giudice terzo ed imparziale senza dover sopportare l’alea del pagamento delle sanzioni tributarie. Molto spesso i contribuenti ritengono troppo rischioso ricorrere in giudizio proprio perché in caso di soccombenza rischiano di dover pagare le sanzioni. Le conseguenze sproporzionate in caso di soccombenza tra contribuente e Agenzia delle Entrate danno luogo ad un sistema in cui l’accesso alla giustizia è per il contribuente tendenzialmente troppo rischioso soprattutto nelle ipotesi in cui la questione tributaria sia connotata da obiettiva incertezza. Con la nuova norma, invece, questa contingenza cambia e il contribuente è messo nella posizione di poter fattivamente tutelare i propri interessi dinnanzi ad un soggetto terzo. A parere di chi scrive, infatti, incentivare eccessivamente gli istituti deflattivi a discapito del contenzioso ha l’effetto distorsivo di far sì che l’Agenzia delle Entrate indossi il doppio abito di parte e di giudice nel medesimo processo mettendo anche in pericolo, sotto un profilo pratico, il principio dell’indisponibilità dell’obbligazione tributaria. Garantire un accesso alla giustizia privo delle potenziali conseguenze sanzionatorie su questioni che sono di difficile interpretazione potrebbe rivelarsi un metodo costituzionalmente corretto per garantire una interpretazione terza ed imparziale della normativa tributaria in ossequio al principio della separazione dei poteri.
Nonostante le importanti innovazioni introdotte, a parere di chi scrive, se l’obiettivo è quello di favorire una diffusione effettiva e strutturale del Regime di Adempimento Collaborativo, sarebbe opportuno che il legislatore introducesse una forma di penalty protection piena, estesa a tutte le fattispecie individuate nella Risk and Control Matrix. Solo riconoscendo una reale tutela rispetto all’irrogazione di sanzioni in presenza di un sistema di controllo formalizzato, operativo e correttamente documentato, sarà possibile incentivare concretamente le imprese ad adottare un approccio trasparente e strutturato alla gestione del rischio fiscale, rendendo il Regime non solo accessibile, ma effettivamente attrattivo per un numero crescente di contribuenti.
Alla luce del disegno normativo attuale, il regime opzionale di adozione del Tax Control Framework comporta per le imprese costi organizzativi e gestionali significativi a fronte di benefici limitati. Si tratta, tuttavia, di uno strumento che presenta un potenziale strategico rilevante e che, a parere di chi scrive, meriterebbe di essere concretamente valorizzato, anche mediante un più deciso allineamento con le misure premiali previste per il Regime di Adempimento Collaborativo.
Appare infatti difficilmente realistico immaginare che un’impresa scelga volontariamente di aderire al regime opzionale esclusivamente per beneficiare dell’esenzione dalle sanzioni tramite autodenuncia. Il quadro normativo attuale, grazie all’istituto del ravvedimento operoso, consente già una significativa riduzione delle sanzioni anche successivamente all’avvio di un’attività di controllo da parte dell’Amministrazione finanziaria, senza imporre all’impresa gli oneri organizzativi, gestionali e documentali connessi all’implementazione di un Tax Control Framework. Se l’intento del legislatore è quello di incentivare anche le imprese di media dimensione, che non rientrano nei parametri di accesso alla cooperative compliance, ad adottare volontariamente un approccio collaborativo e preventivo nella gestione della variabile fiscale, appare auspicabile l’introduzione di una forma di penalty protection analoga a quella prevista per i contribuenti ammessi al Regime di Adempimento Collaborativo.
In concreto, si potrebbe prevedere un meccanismo fondato sull’apposizione annuale della firma digitale e della marca temporale sui principali documenti costitutivi del Tax Control Framework alla stregua di quanto già avviene con riferimento alla documentazione relativa ai prezzi di trasferimento. Tale formalizzazione garantirebbe la tracciabilità dell’adozione e dell’aggiornamento del sistema, consentendo, in sede di verifica, di escludere l’applicazione di sanzioni qualora la documentazione esibita risulti completa, coerente e idonea a dimostrare l’effettività dei processi di presidio del rischio fiscale.
Solo attraverso una tutela sostanziale e riconoscibile sotto il profilo sanzionatorio si potrà effettivamente stimolare l’adozione volontaria del TCF da parte di un numero crescente di contribuenti, contribuendo così a una diffusione progressiva e capillare della cultura della trasparenza fiscale.
Copyright 2025 Filippo Baglioni - all rights reserved
All rights reserved.
[1] Si veda: www.ifa-gb.com, “Initiativeon the Enhanced Relationship”.
[2] Si veda: www.oecd.org, Study intothe role of tax intermediaries.
[3] Si veda: www.oecd.org, Study intothe role of tax intermediaries.
[4] G. Melis, “La cooperative compliance: una visione di sistema”, dal Convegno “Adempimento collaborativo: risultati e prospettive. Confronto a più voci sulla cooperative compliance”, Università Luiss Guido Carli, 14 luglio 2022.
[5] S. Galardo, “Cooperative compliance: relazioni Fisco-contribuente, la nuova sfida.”
[6] Precedentemente, nel corso del 2013, a ridosso della pubblicazione del report OCSE sopra citato del medesimo anno, l’Agenzia delle Entrate italiana aveva promosso un progetto pilota “Regime di adempimento collaborativo” dedicato ai Grandi Contribuenti, volto a porre le basi per l’individuazione di uno schema di riferimento per nuove forme di interlocuzione avanzate, basate sulla cooperazione, la trasparenza e la fiducia tra Amministrazione e contribuente.
[7]Si veda: https://www.agenziaentrate.gov.it/portale/schede/agevolazioni/regime-di-adempimento-collaborativo/infogen-reg-adempimento-collaborativo.
[8] G. Marino (2018),“Corporate Tax Governance, il rischio fiscale nei modelli di gestione di impresa”, Egea.
[9] Si veda: https://www.agenziaentrate.gov.it/portale/web/guest/schede/agevolazioni/regime-di-adempimento-collaborativo/modistr-reg-adempimento-collaborativo.
[10] L. Quaratino - Italy’s Cooperative Compliance Regime Broadened in Scope under 2023 Tax Reform Law. – IBFD -European Taxation 2023 (Volume 63), No. 11.
[11]Si veda https://www.agenziaentrate.gov.it/portale/web/guest/schede/agevolazioni/regime-di-adempimento-collaborativo/elenco-societa-ammesse-al-regime.
[12] F. Baglioni e P.M. Panteghini (2024), Tax Control Framework and Cooperative Compliance in Italy, Tax Notes International, January 22.
Riguardo all'autore
Filippo Baglioni è un avvocato fiscalista con un’ampia esperienza in fiscalità nazionale e internazionale, gestione del rischio fiscale e compliance. Attualmente è Manager Tax presso BDO Italia e dottorando in Business & Law presso l’Università di Brescia e la WU Vienna University of Economics and Business. È autore di articoli e pubblicazioni su tematiche tributarie e docente in ambito fiscale.
