Articoli

Tracciabilità pagamenti e riduzione dei termini di accertamento

La tracciabilità pagamenti è un argomento sempre attuale e di grandissima importanza per tutti gli imprenditori e i professionisti. Grazie all’articolo 3 del D. Lgs n° 127/2015 è possibile ottenere delle discrete agevolazioni fiscali se pagamenti e incassi sopra i 500€ sono tracciati. Vediamo allora di capire come, quando e a chi si applicano queste agevolazioni

Tracciabilità pagamenti e accertamenti

Attualmente i termini di accertamento per pagamenti e incassi su lavoro autonomo e imprese corrisponde al 31 dicembre del quinto anno successivo a quello di presentazione delle dichiarazioni dei redditi. A stabilire questa scadenza è l’articolo 43 comma 1 del DPR n° 600/1973.

Adesso, però, è possibile ottenere una riduzione dei termini di accertamento di ben due anni rispetto a quelli ordinari. Quindi, rispettando determinati criteri è possibile una riduzione che equivale al 31 dicembre del terzo anno successivo a quello di presentazione delle dichiarazioni. In altre parole, Agenzia delle Entrate, si impegna a non controllare i cinque anni precedenti, ma solamente tre dal momento della presentazione della dichiarazione, a patto che alcuni requisiti minimi siano rispettati dai contribuenti. Un aspetto molto importante da tenere sicuramente in considerazione durante la propria pianificazione fiscale.

Agenzia delle entrate pagamenti tracciabili

I termini di accertamento IVA e quelli sulle imposte sui redditi hanno scadenza quinquennale. È possibile ridurre questo termini di due anni a patto che tutti i pagamenti effettuati e ricevuti sopra i 500€ siano correttamente tracciati. Questo significa che tutte le operazioni realizzate devono essere documentate tramite fattura elettronica via SdI (Sistema di Interscambio) e/o memorizzate e tramite l’invio dei corrispettivi. I modi stabiliti con il decreto Mef del 4 agosto 2016, devono pertanto essere pienamente rispettati, ivi compreso quello che stabilisce che la regola vale per tutti i pagamenti oltre i 500€ comprensivi di eventuali imposte.

Pagamento tracciato: come deve avvenire

La tracciabilità pagamenti può avvenire effettuando o ricevendo i pagamenti con:

  1. bonifico bancario
  2. bonifico postale
  3. assegno circolare bancario – recante la clausola di non trasferibilità
  4. assegno circolare postale – recante la clausola di non trasferibilità
  5. carta di credito
  6. carta di debito

Tracciabilità pagamenti

I contribuenti che hanno ricevuto o effettuato anche un solo pagamento con metodo diverso da quelli sopra elencati, non possono beneficiare dell’agevolazione fiscale di riduzione dei termini di accertamento. Quindi, basta anche un solo pagamento fatto o ricevuto in contanti, ad esempio, per perdere il diritto all’agevolazione fiscale.

Inoltre, affinché sia possibile usufruire di tale agevolazione, in dichiarazione dei redditi deve essere comunicata l’esistenza dei requisiti. Per farlo è necessario compilare il riquadro RS indicando:

  • RS 136 dei modello redditi PF e SP
  • RS 269 dei modello redditi SC e ENC

Importante barrare correttamente le caselle corrispondenti, pena la perdita del diritto alla riduzione. Infine, per usufruire della riduzione dei termini di accertamento, la dichiarazione dei requisiti deve essere fatta ogni anno.

Agevolazione fiscale: i soggetti beneficiari

L’art.1 del D.Lgs. n. 127/2015 stabilisce i soggetti che possono beneficiare dell’agevolazione fiscale. Ne possono godere i soggetti passivi che emettono esclusivamente fatture elettroniche utilizzando il Sistema di Interscambio. Dal 2020 rientrano in questa categoria anche i commercianti al minuto grazie alla certificazione telematica dei corrispettivi. A conti fatti è possibile far rientrare nella categoria dei beneficiari anche i soggetti sotto regime forfettario.

Accertamento fiscale: i controlli

I soggetti devono essere in grado di provare che tutte le operazioni attive e passive inerenti alla propria attività, sono eseguite esclusivamente con mezzi tracciabili. A seguito di accertamenti fiscali è possibile che i soggetti siano passibili di sanzioni che vanno da un minimo di 250€ a un massimo di 2000€. Sanzioni applicate nel caso di violazione di obblighi informativi, senza contare che perderebbero anche il diritto di poter continuare a beneficiare dell’agevolazione fiscale.

La tracciabilità pagamenti è difficile da garantire, ma non impossibile. Grazie a piattaforme come quella di FatturaPRO.click è possibile automatizzare qualunque operazione attiva o passiva, garantendo così la piena tracciabilità di ogni operazione eseguita nell’ambito della propria attività.

La blockchain e la conservazione digitale: integrazione e punti in comune

L’integrazione tra la blockchain e la conservazione digitale ha fatto nascere un problema normativo, piuttosto che tecnico. Si tratta di due sistemi in qualche modo compatibili, visto che la blockchain può, oggi, essere utilizzata per la conservazione digitale. Quello che manca è una normativa che ne regolarizzi l’utilizzo.

Conservazione digitale: cos’è e a cosa serve

La conservazione digitale, o preservazione digitale, è regolata dall’articolo 44 del CAD, acronimo di Codice dell’Amministrazione digitale e da altri diversi decreti successivi. Il CAD la definisce come:

L’insieme delle attività e dei processi che, tramite l’adozione di regole, procedure e tecnologie, garantiscono l’accessibilità, l’utilizzabilità (leggibilità e intelligibilità), l’autenticità (identificabilità univoca e integrità) e la reperibilità dei documenti e dei fascicoli informatici con i metadati a essi associati nel medio e nel lungo periodo, in un ambiente tecnologico presumibilmente diverso da quello originario.”

In altre parole si tratta di un insieme di attività svolte per garantire la conservazione delle informazioni in formato digitale nel tempo. Informazioni, la cui accessibilità, deve sempre essere garantita nel tempo e la cui preservazione deve essere sicura e stabile. Si tratta, quindi, di un sistema molto complesso e importante che non deve garantire solo ordine e reperibilità. La conservazione digitale deve essere anche in grado di assicurare l’integrità di ogni singolo documento archiviato. Le informazioni non devono poter essere modificate nel tempo e, all’occorrenza, devono essere facilmente recuperabili e identiche al momento in cui sono state archiviate.

La blockchain: cos’è e a cosa serve

La blockchain è un sistema ordinato di blocchi, gerarchicamente precisi, tra i quali possono avvenire scambi di natura diversa (informazioni, denaro, documenti, ecc…). Si tratta di un concetto e una spiegazione generica che vuole riassumere e semplificare un complesso meccanismo di funzionamento digitale. L’uso della blockchain è oggi molto comune e diffuso e ha riscosso un notevole successo per diversi motivi:

  • Sicurezza – all’interno della blockchain i dati non possono essere toccati e modificati senza le dovute autorizzazione da parte di tutti i blocchi che le gestiscono. Si tratta, quindi di un sistema altamente sicuro per la conservazione digitale.
  • Decentralizzazione – trattandosi di un insieme di blocchi, la blockchain non possiede un vero e proprio centro e le informazioni sono, di conseguenza, distribuite lungo tutta la sua catena, in modo ordinato e gerarchico.
  • Trasparenza – ciascuna attività svolta all’interno della blockchain è controllata e monitorata costantemente.

La blockchain

La blockchain: perché conviene

Le impressionanti caratteristiche della blockchain ne fanno uno strumento potente e versatile, impiegato in molteplici ambiti. La gestione dei documenti è sicuramente uno di questi. La gestione documentale che passa attraverso una blockchain conta diversi vantaggi:

  • Condivisione e prevenzione – i documenti presenti su una blockchain si trovano contemporaneamente su più dispositivi. Un sistema che assicura non solo una facile fruibilità del materiale, ma anche una sicurezza in più per quanto riguarda i rischi da malfunzionamenti delle macchine.
  • Gerarchia e condivisione – tutti i documenti nelle blockchain sono classificati in modo gerarchico. Un sistema che consente di capire subito quali informazioni devono essere condivise e con quali utenti. Solo utenti autorizzati potranno così trattare e lavorare le informazioni contenute nei blocchi.
  • Tracciamento – le modifiche perpetrate diventano effettive solo al coinvolgimento dei blocchi successivi. Le operazioni, pertanto, subiscono un tracciamento completo e costante.

La blockchain e la conservazione digitale: l’integrazione

La blockchain è in grado di aiutare la conservazione digitale per varie motivazioni:

  • Sicurezza e protezione dei dati – le transazioni e le varie operazioni che intercorrono fra i blocchi compositivi una blockchain, sono “marcati” in maniera univoca da un “hash”. La comunicazione è possibile solo ed esclusivamente per mezzo di una chiave private e una chiave pubblica. Il livello di sicurezza, pertanto, è molto alto.
  • Crittografia asimmetrica – assicura l’inviolabilità delle informazioni contenute nei vari blocchi. Al pari della firma digitale, la Crittografia asimmetrica garantisce che i documenti non possano assolutamente essere modificati e compromessi rispetto agli originali archiviati.
  • Validazione temporale – visto che tutte le operazioni, comprese quelle di archiviazione e modifica, sono letteralmente registrate, la blockchain assicura che ogni attività possa essere sempre controllata temporalmente. La validazione temporale è, a tutti gli effetti, una delle prime e principali caratteristiche della conservazione digitale.

Garante della Privacy: GDPR e protezione dei dati personali

Il Garante della Privacy è un’autorità amministrativa indipendente. A istituirla è stata la Legge n°675 31 dicembre 1996, poi disciplinata dal Codice in materia di protezione dei dati personali. Al Garante è demandato il compito di controllare la corretta applicazione del Regolamento generale sulla protezione dei dati personali (UE) 2016/679 art 51.

Garante della Privacy: i compiti

Tutti i compiti in carico al Garante della Privacy sono riportati nel Regolamento 2016/679 e dal Codice in Materia di protezione dei dati. I doveri del GPDP (Garante per la protezione dei dati personali) sono:

  • controllare la conformità del trattamento dei dati personali al Regolamento e alle leggi nazionali;
  • prescrivere ai responsabili dei trattamenti le misure da adottare per svolgere il proprio lavoro correttamente;
  • collaborare con le altre autorità di controllo garantendo reciproca assistenza;
  • esaminare e rispondere ai reclami;
  • inoltrare ammonimenti a chi non rispetta il Regolamento, prescrivendo, ove necessario:
    • limitazioni provvisorie o definitive del trattamento
    • divieti di trattamento
    • rettifiche
    • cancellazione di dati personali
    • limitazione del trattamento
  • applicare i provvedimenti previsti dalla normativa;
  • consigliare e segnalare al Parlamento atti amministrativi necessari alla tutela dei dati personali;
  • redigere una relazione annuale sull’attività svolta;
  • prendere parte all’attività svolta in materia dall’Unione europea;
  • gestire e curare l’informazione divulgativa in materia di protezione dei dati personali (con particolare riguardo alla tutela dei minori);
  • registrare internamente le violazioni commesse;
  • imporre sanzioni pecuniarie previste dal Regolamento.

Violazione dei dati personali: gestione reclami

Nell’elenco precedente abbiamo visto che tra i numerosi compiti del Garante è presente quello di vagliare e gestire i reclami ricevuti. Un onere che prevede, nella maggior parte dei casi, una successiva applicazione di sanzioni, qualora risultassero violati i dettami previsti nel Regolamento.

Il fine ultimo, però, non è quello di applicare una sanzione, quanto di cercare di fare luce su determinati quesiti che spesso, aziende ed enti pubblici, si trovano a dover affrontare relativamente alla normativa da applicare. I reclami quindi sono dei canali attraverso i quali il GDPD chiarisce la norma da applicare e indica la corretta interpretazione della legge.

GDPD e informazione attiva

Tra gli altri obblighi, il GDPD deve provvedere alla promozione della consapevolezza del pubblico e dei titolari e responsabili del trattamento. In altre parole, deve aiutare a far comprendere meglio tutti i rischi correlati a una possibile violazione dei dati, deve istruire sulle norme e sui regolamenti che tutelano i dati e fornire tutte le garanzie del caso affinché la protezione sia costante e puntuale.

Garante della Privacy

È importante quindi che contribuisca a creare una vera e propria cultura in materia di protezione dei dati personali, in Italia e in Europa. Un obbligo al quale ottempera attraverso la realizzazione di diversi infografiche messe a disposizione del grande pubblico ed elaborando linee guida chiare ed esaustive.

Volendo riportare a titolo di esempio una vecchia infografica realizzata dal Garante della Privacy, ricordiamo quella relativa al phishing e all’importanza della cyber security:

“Il phishing è una tecnica illecita utilizzata per appropriarsi d’informazioni riservate relative a una persona o a un’azienda – username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.”

Oltre a definire chiaramente cos’è il phishing, il GDPD chiarisce anche i modi efficaci per riconoscerlo, evitarlo e segnalarlo.

Garante della Privacy e ruolo consultivo

Infine, una breve parentesi per quanto riguarda il ruolo consultivo del Garante. Deve fornire il proprio parere sulle proposte di atti normativi. Infatti, in base all’ Art. 57, comma 1, c), Regolamento generale sulla protezione dei dati, il Garante deve fornire:

“Consulenza, a norma del diritto degli Stati membri, al parlamento nazionale, al governo e ad altri organismi e istituzioni in merito alle misure legislative e amministrative relative alla protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento”.

Alla luce di tutto questo, è chiaro che il GDPD non svolge solo una mera funzione sanzionatoria. Piuttosto rappresenta un organo preposto a creare consapevolezza sull’importanza di trattare e proteggere correttamente tutti i dati personali in essere.

Cyber Security: l’importanza della sicurezza digitale nelle aziende

Nell’articolo: “Cyber crime: come possono difendersi le aziende” abbiamo visto cos’è e con quali mezzi si manifesta il cyber crime in Italia (e non solo). Una piaga dilagante che, purtroppo, sta prendendo sempre più piede con l’avvento delle nuove tecnologie. Per combattere la criminalità digitale le aziende, oggi, hanno a disposizione diversi sistemi, più o meno efficaci, che possono (e devono) attuare per salvaguardare la propria privacy e incolumità imprenditoriale. La cyber security è un quindi un tema attuale e di primissima importanza per qualunque società. Si tratta di un insieme di azioni, strumenti e metodi da adottare per proteggere computer, sistemi, dispositivi mobile, reti e sistemi elettronici da possibili attacchi dannosi.

Cyber Security: categorie e diverse tipologie

Esistono differenti categorie in cui può essere classificata la sicurezza digitale:

  1. Di rete – serve a proteggere le reti informatiche aziendali dalle iniziative dannose di cyber criminali.
  2. Delle applicazioni – è utile a difendere software e dispositivi da minacce informatiche. Infatti, un’applicazione compromessa può lasciare aperta una porta di accesso su dati e informazioni riservate. La cyber security, in questo caso, deve iniziare proprio dalla progettazione, molto prima del deployment di un programma o di un dispositivo.
  3. Delle informazioni – atta a proteggere tutte le informazioni private ed essenziali, sia archiviate che temporanee.
  4. Operativa – è l’insieme di processi e decisioni che servono a gestire e proteggere gli asset dei dati. In questo genere di cyber security rientrano, ad esempio, tutte le autorizzazioni rilasciate agli utenti per l’accesso alle reti aziendali e i sistemi che servono all’archiviazione dei dati condivisi.

Cyber Security

  1. Disaster recovery e business continuity – sono le strategie e i processi adottati dalle aziende per rispondere ad attacchi cyber subiti che abbiano provocato perdita di dati, operazioni e danni generali. In altre parole consistono nelle operazioni da attuare per ripristinare il più velocemente possibile le operazioni e le informazioni aziendali.
  2. Formazione utenti – La formazione aziendale è uno dei sistemi migliori e più importanti per applicare una valida e solida cyber security. Le persone sono il cardine attorno al quale girano tutte le procedure e i metodi di sicurezza aziendale applicati. È importante insegnare a ciascun utente come deve comportarsi in ogni occasione.

Cyber Security: perché conviene applicarla

In campo aziendale, ma in realtà in qualunque altro settore, la prevenzione è la formula migliore per evitare disastri e problemi. Riuscire a rendere i sistemi informatici più forti e resistenti a eventuali attacchi è un mantra imprescindibile per garantire il corretto funzionamento di un’impresa. Un’azienda ha diversi validi motivi per interessarsi e occuparsi di cyber security:

  • Evitare il blocco totale o rallentamenti nel proprio lavoro – quando un sistema informatico è attaccato, si blocca. Di conseguenza si blocca anche tutto il lavoro correlato a quel sistema. Anche se venisse evitato il blocco totale, subirebbe comunque dei rallentamenti che comporterebbero perdite economiche ingenti, diminuzione di produttività e clienti insoddisfatti.
  • Proteggere tutti i dati sensibili – gli attacchi informatici possono mettere a rischio sicurezza i dati sensibili, relativa all’azienda stessa, oppure dei propri clienti. Perdere dati, oggi, significa perdere clienti e rischiare molti problemi legali.
  • Migliorare la propria reputazione – la cattiva pubblicità non fa mai bene a un’azienda. Essere conosciuti e riconosciuti perché vittime di ripetuti attacchi informatici andati a segno, abbassa la credibilità e il livello di affidabilità percepito sul mercato. Non pensare quindi alla prevenzione della sicurezza digitale potrebbe significare perdere vecchi clienti e avere difficoltà a trovarne di nuovi.

Con l’aumento di attacchi informatici sempre più forti, insistenti e dannosi, la cyber security è diventata una vera e propria priorità per tutte le aziende. Nuove tecnologie e innovativi sistemi digitali permettono ai cyber criminali di attaccare ovunque e in qualunque momento. I sistemi adottati oggi dalle aziende, potrebbero risultare inefficaci già domani. Per questo motivo è importante prevenire, rimanere sempre aggiornati sulle nuove tecnologie in essere e restare al passo con i tempi sui sistemi da adottare in difesa del proprio business.

Cyber crime: come possono difendersi le aziende

Il mondo della tecnologia è in continua evoluzione. Il rapporto che le persone hanno con internet è cambiato nel corso del tempo. Prima l’unica cosa di cui si dovevano preoccupare le persone erano le e-mail. Poi sono arrivate le piattaforme di social media, internet banking, smartphone, ecc… Oggi, anche il ciclo della fatturazione elettronica, che coinvolge moltissime aziende e privati, si svolge interamente online. Un’enorme quantità di dispositivi e sistemi che scambiano di continuo dati e informazioni. Informazioni che ogni giorno sono sottoposte al cyber crime che ha rafforzato la presenza online in maniera consistente negli ultimi anni. La sicurezza informatica aziendale è quindi diventata una priorità per tutti.

Cyber crime: cosa rientra in questa denominazione

Il cyber crime è inteso come reato informatico, vale a dire un’attività criminosa correlata a un sistema informatico. In questa categoria rientrano moltissimi reati, molto comuni, commessi semplicemente con l’ausilio di un computer: diffamazione, le molestie online, istigazione a delinquere, istigazione all’odio razziale, alla pedopornografia, furto di dati privati e personali, danneggiamento dati, frodi, accesso abusivo ai sistemi informativi, diffusione di codici d’accesso, falsificazione di documenti informatici, interferenza in comunicazioni telematiche, ecc… La lista è molto lunga e conta diverse attività criminali legate ai sistemi informatici. E così, mentre il commercio elettronico, diretto o indiretto continua la sua espansione e il piano di digitalizzazione aziendale nazionale sta andando avanti, aumentano anche i reati informatici e il cyber crime cresce esponenzialmente.

Crimine informatico e danni alle aziende

Il cyber crime può causare molteplici danni alle aziende. La criminalità informatica ha purtroppo il potere di rallentare o bloccare il lavoro che si traduce in perdite economiche piuttosto ingenti per molte società. Senza contare che attacchi informatici fanno perdere tempo e risorse, oltre che denaro e investimenti. Un’azienda deve infatti considerare anche il tempo impiegato dai propri dipendenti, o da specifici specialisti, per rimediare e sistemare ai danni informatici subito a seguito, ad esempio, di attacchi hacker. A causa di questo dilagante fenomeno le aziende rischiano di compromettere il proprio sviluppo, perdendo anche di credibilità, affidabilità e immagine.

Cyber crime

Cyber crime: le diverse tipologie

Esistono diversi sistemi attraverso i quali è possibile subire un cyber crime. Per citarne alcuni:

  1. Attacchi di phishing – si tratta di mail ricevute da mittenti presumibilmente affidabili, ma che in realtà sono inviate con l’unico scopo di far “abboccare pesci all’amo del pescatore”. Meglio detto, attraverso un’innocua email, o altra comunicazione fraudolente, la vittima è persuasa a fornire informazioni riservate (come, ad esempio, login e password per l’home banking, i propri dati bancari, oppure i dati della carta di credito). In alcuni casi, inoltre, il malcapitato scarica addirittura un malware che infetta il computer.
  2. Infezioni da malware – il malware è un virus che può infettare un pc o altri device. Attacca alcuni specifici file e li danneggia in modo permanente e irreparabile.
  3. Attacchi Ransomware – i virus ransomware sono, a tutti gli effetti, dei malware che operano in modo tale da poter richiedere un “riscatto”. In pratica questo virus blocca il device su cui è riuscito ad approdare in modo che l’utente non lo possa più utilizzare. Il virus manda poi un messaggio con una richiesta di riscatto che, se pagato, permette di sbloccare il device. Virus di questa natura, possono essere presi semplicemente navigando online, oppure attraverso allegati a email sospette.
  4. Scraping – di per sé lo scraping non rappresenta una vera e propria azione criminale. Il web scraping infatti consiste nel raschiare dati che sono già pubblici sul web, aggregandoli poi in database. Quello che conta però è l’utilizzo dei dati acquisiti. Possono infatti essere sfruttati per perpetrare delle truffe realizzate su misura a svariati malcapitati, oppure per creare campagne di spam e phishing, o per bypassare sistemi di sicurezza.

Cyber crime: come possono difendersi le aziende

Il cyber crime è una versa e propria piaga che minaccia la stabilità e la libertà di aziende e persone. Per contrastarlo è necessario rivolgersi a esperti del settore, utilizzare software di protezione e sicurezza specifici e soprattutto usare tanto buon senso. Essere e rimane informati costantemente sulle nuove tecniche che si sviluppano nel mondo della criminalità informatica, aiuta a prevenire moltissimi reati informatici.  È consigliato quindi fare affidamento su una realtà IT specializzata che possa garantire sistemi di sicurezza personalizzati e di alto livello, che possa garantire anche una costante gestione e un monitoraggio di qualità.

Fattura elettronica europea: la proposta INT

L’INT – Istituto Nazionale Tributaristi ha inviato, alla Commissione Europea, un contributo sulla fattura elettronica europea. Le proposte sono contenute in un comunicato risalente a 10 giorni fa, esattamente il 7 febbraio 2022, dove l’INT chiede di semplificare l’iter per gli adempimenti d’imprese e contribuenti. È inoltre auspicata un omogeneità normativa in Unione Europea per quando riguarda IVA e fatturazione elettronica.

Fattura elettronica europea: in cosa consiste la proposta dell’INT

L’INT ha manifestato uno spiccato gradimento nei confronti del piano d’azione adottato dalla Commissione Europea e invita a non fermarsi e a implementare nuove attività. L’INT propone la fattura elettronica europea, sottolineando come questo strumento possa essere necessario ed efficace a combattere l’evasione fiscale.

Suggerisce alla Commissione di semplificare le procedure burocratiche a cui, imprese e contribuenti, devono adempiere. Le parole testuali dell’INT sono state:

“Semplificare i rapporti commerciali intracomunitari riducendo gli adempimenti burocratici.”

La Commissione deve lavorare per cercare di armonizzare il più possibile la normativa che vige nei vari paesi dell’UE relativa all’imposta sul valore aggiunto. Deve inoltre adoperarsi per semplificare al massimo gli adempimenti tra i paesi dell’Unione. I punti obbligatori, presi in esame, sono:

Fattura elettronica europea 2022: le parole del presidente Alemanno

Il presidente dell’INT, Riccardo Alemanno, si è espresso sull’argomento IVA e fattura elettronica europea:

“I sistemi digitali applicati alla fiscalità possono sicuramente avere grande efficacia sia in termini di lotta all’evasione sia di semplificazione. Occorre però che a monte dell’utilizzo di tali strumenti informatici si attui una politica di omogeneità delle norme all’interno dell’Unione europea, in particolare su aliquote IVA e fatturazione elettronica. Pertanto si è assolutamente d’accordo sull’introduzione di una partita IVA europea e si auspica che quanto prima si possa avere anche un’unica piattaforma digitale per la gestione degli scambi intracomunitari.”

Con queste parole, il presidente, ha voluto sottolineare che, grazie a un’auspicabile uniformità normativa, all’interno dell’UE, anche le operazioni commerciali, ne gioverebbero e migliorerebbero sicuramente.

Fattura elettronica europea

Modifiche che si ripercuoterebbero positivamente, anche su contribuenti e consumatori. Alemanno, infatti, sostiene che è necessario arrivare progressivamente ad aliquote armonizzate, così da evitare difformità negli scambi commerciali tra Paesi membri. Inoltre, propone e si augura, che l’obbligo della fatturazione elettronica potrebbe già adesso essere imposto a b2b  e b2c. Così facendo, molte procedure burocratiche che gravano sui consumatori, verrebbero snellite grandemente.

Per la precisione, le parole del Presidente sono state le seguenti:

“È evidente che l’introduzione di sistemi digitali in ambito fiscale possa produrre il massimo beneficio e apportare una semplificazione effettiva degli adempimenti, solo se le attuali normative saranno riformate e adattate all’era digitale. È necessario in ambito IVA arrivare gradualmente ad aliquote armonizzate per evitare difformità negli scambi commerciali dei Paesi membri e semplificarne gli aspetti burocratici e amministrativi. Nell’immediato si potrebbe già attuare l’obbligo di fatturazione elettronica b2b e b2c che, oltre a contribuire alla riduzione dell’evasione dell’IVA, semplificherebbero lo scambio di documentazione evitando una serie di adempimenti che attualmente gravano sulle attività produttive e conseguentemente sui consumatori.”

Fattura elettronica europea e sicurezza nella gestione dei dati

Argomento delicato e spinoso, è trattato con lungimiranza dal presidente Alemanno che esplicita la necessità di una revisione generale delle norme che regolano la privacy in ciascuno Stato membro. Un riesame che porterebbe anche a garantire una sicurezza digitale superiore ai contribuenti, attraverso l’applicazione di strumenti anti intrusione delle piattaforme digitali.

La Commissione Europea ha proposto al Parlamento Comunitario la redazione di una dichiarazione di diritti e principi che guidino in modo condiviso la trasformazione digitale all’interno dell’Unione europea. Alemanno si augura che questa “dichiarazione” possa trovare inserimento anche nel contesto degli scambi commerciali di beni e servizi. Solo così si potranno salvaguardare dati e privacy, senza aggravare ulteriormente gli adempimenti burocratici.

Infine il presidente ha sottolineato la necessità che il legislatore italiano renda al più presto operative le misure previste all’interno della Legge Delega della Riforma Fiscale.

Fattura elettronica e privacy: novità 2022

La fattura cartacea non esiste più da circa tre anni. È stata sostituita dalla fattura elettronica che è molto più semplice, veloce e comoda. Inoltre si è dimostrata essere un valido aiuto nella battaglia contro l’evasione fiscale che, nel 2021 è calata drasticamente. Nonostante i miglioramenti che la fatturazione elettronica ha apportato al nostro sistema, c’è chi sostiene che violi la privacy dei contribuenti. Cerchiamo quindi di capire meglio tutte le dinamiche che intercorrono tra fattura elettronica e privacy.

Fattura elettronica e privacy

La fattura elettronica è un sistema relativamente “nuovo” introdotto in Italia da circa tre anni. In questo lasso di tempo ha già dato buoni frutti e ha fatto ottenere diversi risultati sul fronte evasione fiscale dell’IVA (soprattutto per quanto riguarda l’anno d’imposta 2021).

Anche a causa della pandemia da Covid-19, le attività online sono andate aumentando sempre di più. Sono pratiche, funzionali, comode e veloci. La possibilità di pagare online per un acquisto è ha semplificato la vita a molte persone e reso possibile commerci che fino a qualche anno fa non erano nemmeno immaginabili.

Anche lo Stato ha potuto beneficiare, e non poco, di questo innovativo sistema di pagamenti. Infatti, ha la possibilità di controllare molto meglio ogni singola attività svolta e transazione effettuata. Di conseguenza non riscontra alcun problema per eseguire verifiche e incassare imposte e tributi dovuti. Le autorità competenti, quindi, possono controllare più facilmente ogni genere di commercio, scambio, pagamento e transazione eseguita dai contribuenti.

La fattura elettronica, però, ha comunque sollevato alcuni dubbi riguardo la sua legittimità nei confronti della popolazione. Le riserve riguardano, in particolar modo il diritto alla privacy. Ma cerchiamo di fare il punto sulla situazione attuale.

Fattura elettronica: cos’è e come funziona

Facciamo un breve riassunto che non guasta mai. La fattura elettronica ha sostituito definitivamente quella cartacea e permette d’inviare e ricevere la documentazione relativa alle transazioni economiche, completamente in formato digitale. Esistono software specializzati nella creazione, conservazione e invio delle fatture elettroniche (proprio come FatturaPRO.click).

Le fatture elettroniche sono create direttamente attraverso questi software che le emettono in formato .XML, l’unico legalmente riconosciuto al momento attuale. I programmi specifici sono quindi in grado di compilare una fattura elettronica, firmarla digitalmente, inviarla al destinatario (passando attraverso il Sistema di Interscambio) e recapitarla a chi di competenza.

Un sistema particolarmente semplice che ha permesso di ridurre l’evasione fiscale dell’IVA di 7,4% nel 2021, rispetto all’anno precedente. L’anno scorso, infatti, l’evasione dell’IVA è stata per la prima volta al di sotto della soglia del 20%, per l’esattezza è stata pari al 19,9%.

Ma tornando al problema iniziale che vede coinvolte la fattura elettronica e privacy, c’è chi sostiene che questo strumento violi questo diritto dei soggetti coinvolti. Perché? Vediamolo.

Fattura elettronica e privacy

Garante privacy e fattura elettronica: davvero c’è violazione?

Le fatture elettroniche devono riportare, obbligatoriamente: natura, quantità, qualità dei beni e servizi prestati. Al fine di capire se vi fosse o meno violazione della privacy, il Garante per la protezione dei dati personali, ha avviati, quindi, una serie di colloqui con Agenzia delle Entrate.

Alla fine del 2021, a seguito del lavoro del Garante, è stato emesso un provvedimento che serve ad aumentare la privacy delle fatture elettroniche. Una delle misure introdotte dall’Autority è quella di limitare la possibilità agli esercenti, di emettere fatture elettroniche al posto del normale scontrino commerciale, per adempiere ai doveri amministrativi.

Alla luce di quanto analizzato, il Garante, ha però dichiarato che il rapporto “fatture elettroniche e privacy” deve ancora essere migliorato. In vista, quindi, delle novità per il 2022. Non sono ancora state specificate nel dettaglio le novità in materia, ma gli scenari prospettabili sono tanti.

Privacy e fattura elettronica: alcuni possibili scenari

Viste le obiezioni mosse dal Garante verso il rispetto della privacy da parte delle e-fatture, Agenzia delle Entrate potrebbe eliminare l’obbligatorietà di emissione, lasciandole facoltative in base alla volontà del contribuente.

Un’altra possibilità, invece, è quella secondo la quale lo stesso contribuente potrebbe vietare ad AdE di “conservare le proprie fatture”. A oggi, in effetti, Agenzia delle Entrate, conserva le fatture elettroniche per 8 anni dalla data della transazione. È stato il Decreto Legislativo 127/2019 a stabilirlo:

“I file delle fatture elettroniche acquisiti ai sensi del comma 3 sono memorizzati fino al 31 dicembre dell’ottavo anno successivo a quello di presentazione della dichiarazione di riferimento ovvero fino alla definizione di eventuali giudizi, al fine di essere utilizzati:

  1. a) dalla Guardia di finanza nell’assolvimento delle funzioni di polizia economica e finanziaria di cui all’articolo 2, comma 2, del decreto legislativo 19 marzo 2001, n. 68; 
  1. b) dall’Agenzia delle entrate e dalla Guardia di Finanza per le attività di analisi del rischio e di controllo a fini fiscali.”

Insomma, alla fine le possibilità sono tante e disparate. Bisogna solo aspettare la decisione definitiva che prenderà l’Autority nell’arco di quest’anno.

eIDAS: electronic IDentification, Authentication and trust Services

eIDAS, acronimo di electronic IDentification, Authentication and trust Services, è il Regolamento Europeo relativo all’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche. Il Regolamento è nato nel 2014 con la legge UE n° 910/2014 presentata il 23 luglio dello stesso anno. Il 3 giugno del 2021, è stata presentata una proposta per il nuovo regolamento. Vediamo quali e quante novità ha introdotto.

eIDAS: cos’è e cosa disciplina

Lo scopo dell’eIDAS è quello di andare a individuare e disciplinare tutti gli strumenti elettronici necessari a identificare, autenticare e firmare i rapporti d’interoperabilità giuridica e tecnica tra i Paesi dell’UE. In pratica è uno strumento che mira a rafforzare il commercio elettronico tra i Paesi dell’Unione. Si tratta di una normativa applicabile direttamente da tutti gli stati membri, senza necessità di atti di recepimento nei singoli Stati.

eIDAS: com’è strutturato

Il Regolamento è suddiviso in quattro parti principali:

  • Definizioni
  • Identificazione e autenticazione elettronica – è un processo che utilizza i dati di autenticazione personale in forma elettronica per identificare univocamente una persona fisica e una persona giuridica. In Italia si utilizza il Sistema Pubblico d’Identità Digitale (SPID).
  • Firme elettroniche – nella nuova proposta del 2021, questa sezione non ha presentato delle significative modifiche. È confermato, ad esempio, il principio del non disconoscimento del documento informatico e delle firme elettroniche. In base a detto principio non può essere negata dignità e rilevanza giuridica a una firma elettronica, solo in ragione della sua forma, appunto elettronica. Rimangono invariate anche le definizioni di firma elettronica avanzata e firma elettronica qualificata. È introdotto, invece, il concetto di sigillo elettronico. Si tratta di un insieme di dati in forma elettronica acclusi o connessi tramite associazione logica, ad altri dati in forma elettronica, per garantirne la provenienza e l’integrità.
  • Servizi fiduciari o trust services – il nuovo regolamento introduce la valutazione temporale elettronica. In altre parole è un insieme di dati in forma elettronica che associano altri dati sempre in forma elettronica a una particolare ora e data. Tale associazione permette di provare che questi ultimi esistevano in quel preciso momento.

eIDAS

eIDAS: le novità

Il nuovo Regolamento presentato nel giugno dell’anno scorso, vuole definire un quadro di riferimento per un’identità digitale europea. Un obiettivo che sembra oggi essere più facile, grazie al portafoglio europeo d’identità digitali (cioè la carta d’identità digitale a portata di wallet). Un progetto ambizioso che tiene in considerazione anche un aspetto particolarmente delicato: la tutela dei dati personali. Un principio secondo il quale, salvo  il consenso dell’interessato, rimane vietato raccogliere o condividere le informazioni del soggetto.

Tra le novità introdotte troviamo anche quella relativa all’erogazione ai cittadini del servizio di wallet. È compito di ciascun stato erogare tale servizio, i forma gratuita, rilasciandolo direttamente, oppure delegando il compito a soggetti terzi. Queste novità hanno lo scopo di spingere gli Stati verso una maggiore digitalizzazione dei servizi pubblici e privati.

Infine, in materia di archiviazione elettronica sono introdotti i registri elettronici per un’archiviazione qualificata. La definizione dei registri trova molte analogie con la tecnologia dei registri distribuiti e della blockchian. Sono inoltre espressi anche i concetti relativi ai dispositivi per la creazione di firme e sigilli elettronici qualificati in modalità remota.