L’Agenzia delle Entrate memorizza e utilizza, insieme alla Guardia di Finanza, i file xml relativi alle fatture elettroniche per le sole attività istruttorie puntuali, previa richiesta di esibizione della documentazione. I file sono resi disponibili in caso di indagini penali ovvero su disposizione dell’autorità giudiziaria. L’Agenzia ha, conseguentemente, disciplinato le regole tecniche per l’emissione e la ricezione delle fatture elettroniche, predisponendo servizi di ausilio al processo di fatturazione e regolamentando il trattamento e la sicurezza dei dati.
La e-fattura viene “protetta” dal rischio di false fatturazioni grazie all’indicazione dei canali di trasmissione abitualmente utilizzati per l’invio allo SdI. Infatti i soggetti passivi, nonché i loro delegati o incaricati potranno indicare uno o più canali di trasmissione, utilizzati abitualmente, al fine di inviare le fatture elettroniche allo SdI, inserendo, aggiornando o eliminando le informazioni. Se il programma di controllo dello SdI dovesse rilevare una o più trasmissioni “anomale”, invierà un alert all’indirizzo PEC del soggetto. Ciò è previsto per eliminare o, comunque, ridurre al minimo, il rischio di false fatturazioni, realizzate con l’utilizzo di posizioni fiscali di altri contribuenti.
L’
Agenzia delle Entrate memorizza e utilizza, insieme alla Guardia di Finanza, i
file xml delle e-fatture per le sole
attività istruttorie puntuali, previa richiesta di esibizione della documentazione in base alla normativa vigente.
I
file, inoltre, sono resi disponibili in caso di
indagini penali ovvero su disposizione dell’autorità giudiziaria. Se il contribuente si dovesse rifiutare, alla richiesta di esibizione degli accertatori, di consegnare le e-fatture, si applicheranno le disposizioni vigenti in ambito sanzionatorio, accertativo e penale.
Quanto poi alle fatture elettroniche tra operatori economici, l’
Agenzia memorizza nella banca dati i
dati fattura integrati, da utilizzare per lo svolgimento delle
attività di:
- analisi del rischio di evasione, elusione e frode fiscale;
- promozione dell’adempimento spontaneo;
- controllo ai fini fiscali.
Con particolare riguardo, poi, alle
fatture emesse da cedenti/prestatori che operano nel
settore legale, vista la potenziale particolare delicatezza delle informazioni che possono essere contenute nella descrizione dell’operazione, al fine di garantire l’inintelligibilità delle stesse nella banca dati dei file xml delle e-fatture, queste saranno
memorizzate in modalità cifrata.
Infine, si ricorda come l’Agenzia delle Entrate, per ampliare e migliorare la gamma dei servizi di fatturazione elettronica messi a disposizione, ha realizzato nuove modalità di
cooperazione applicativa per un colloquio automatico tra sistemi informatici, per consentire
download e upload massivi dei dati relativi ai
file delle fatture elettroniche, dei corrispettivi, nonché degli elenchi che l’Agenzia mette a disposizione al fine del pagamento dell’imposta di bollo.
Per limitare, poi, ulteriormente il fenomeno delle
false fatturazioni, con il servizio di censimento del canale abituale per la trasmissione delle e-fatture, i soggetti passivi IVA o i loro delegati o incaricati possono inserire, visualizzare, aggiornare ed eliminare l’informazione relativa al/ai canale/e di trasmissione abitualmente utilizzato/i per la trasmissione della fattura in formato elettronico.
Cambia la sicurezza della e-fattura?
La
fattura elettronica, quale documento informatico, è trasmesso per via telematica allo SdI (Sistema di Interscambio) e poi recapitato al soggetto ricevente. Tale documento fiscale
contiene, obbligatoriamente, le
informazioni previste dall’art. 21 D.P.R. n. 633/1972, ovvero, in caso di fattura semplificata, quelle previste dall’art. 21-bis del medesimo decreto, nonché altre informazioni.
Quindi, il documento fiscale, mentre fino a pochi anni fa “viaggiava” in modalità cartacea, oggi, invece, ha cambiato forma ed è trasmesso mediante canali informatici.
Ma le e-fatture possono essere consultate da qualsiasi soggetto?
L’amministrazione finanziaria ha ampio e libero accesso a tutti i dati contenuti nelle e-fatture?
Questi e altri quesiti, relativi, appunto, alla possibile consultazione dei dati sensibili contenuti nelle fatture elettroniche e alla tutela degli stessi, sono stati affrontati dall’Agenzia delle Entrate che, con il Provv. 24 novembre 2022, n. 433608/2022, ha dettato alcune
regole tecniche per l’emissione e la ricezione delle fatture elettroniche.
a)
Protezione dal rischio di false fatturazioni
Il sistema di fatturazione elettronica viene reso sempre più sicuro, con implementazioni che sono volte a garantire una maggiore tutela per i soggetti passivi operanti con SdI. Infatti, gli stessi oppure i loro delegati o incaricati possono
indicare uno o più canali di trasmissione, che utilizzano abitualmente, per inviare le fatture elettroniche a SdI, andando a inserire, visualizzare, aggiornare o eliminare le relative informazioni.
Nuova tutela contro le frodi nelle e-fatture
Il soggetto passivo deve indicare uno o più canali di trasmissione che utilizza per inviare le e-fatture a SdI.
Se il programma di controllo del Sistema di Interscambio rilevasse un’
anomalia, quale una o più
trasmissioni avvenute tramite un
canale diverso da quelli che sono stati dichiarati come “abituali”, verrà inviata un’
email di avviso all’indirizzo PEC che è stato indicato in precedenza.
Sistema di allerta contro le frodi
1. Anomalia rilevata
(trasmissione tramite canale diverso dall’abituale)
2. Invio segnalazione al soggetto passivo
(all’indirizzo PEC indicato)
La novità consiste proprio nell’assicurare una maggiore tutela e protezione sul ciclo di fatturazione in uscita,
limitando sempre più l’annoso problema delle
false fatturazioni, che potrebbero realizzarsi mediante l’
utilizzo di posizioni fiscali di altri contribuenti.
b)
Trattamento dei dati
I
file delle
fatture elettroniche e delle relative
note di variazione, correttamente trasmessi allo SdI, vengono
memorizzati dall’Agenzia delle Entrate, in qualità di titolare del trattamento, in una banca dati dedicata, per
consentire:
- l’invio e la ricezione da parte degli operatori economici o dei loro delegati mediante SdI;
- i servizi di consultazione e acquisizione delle fatture elettroniche;
- la consultazione e l’acquisizione da parte della Guardia di Finanza, per le attività di polizia economica e finanziaria, nonché da parte dell’Agenzia delle Entrate e della Guardia di Finanza per le attività di controllo puntuale ai fini fiscali (in attuazione di quanto previsto dall’art. 1, comma 5-bis, del D.Lgs. 5 agosto 2015, n. 127).
La
conservazione e memorizzazione delle e-fatture in una banca dati, da parte dell’Agenzia delle Entrate, è volta a consentire la messa a disposizione del servizio di consultazione e acquisizione dei documenti fiscali agli operatori e ai consumatori finali.
I “
dati fattura integrati” vengono trattati unicamente dal personale delle strutture centrali dell’
Agenzia delle Entrate, appositamente autorizzato, per lo svolgimento delle attività di analisi del rischio, di promozione dell’adempimento spontaneo e di controllo ai fini fiscali. Tali attività possono essere effettuate anche mediante l’elaborazione dei predetti dati con quelli delle
operazioni transfrontaliere e quelli presenti nelle
altre banche dati dell’Agenzia delle Entrate, sempre nel pieno rispetto della privacy (come da Regolamento 27 aprile 2016, n. 2016/679/UE, del Parlamento Europeo e del Consiglio). Inoltre, anche il personale delle strutture territoriali dell’Agenzia, purché debitamente autorizzato, potrà trattare tali dati per lo svolgimento di
attività istruttorie ai fini di:
- liquidazione delle istanze di rimborso IVA;
- valutazione delle istanze di annullamento in autotutela presentate dal contribuente;
- riconoscimento di contributi a fondo perduto a favore degli operatori IVA.
Qualora le fatture siano emesse nei confronti di
consumatori finali persone fisiche e quelle emesse da cedenti/prestatori che operano nel
settore legale, i dati relativi a:
- natura;
- qualità;
- quantità dei beni e servizi, oggetto dell’operazione, NON saranno memorizzati.
I “
dati fattura”, inclusi anch’essi nella banca dati, nonché quelli delle
operazioni transfrontaliere vengono trattati dal personale delle strutture centrali e territoriali dell’
Agenzia delle Entrate, in qualità di titolare del trattamento, per lo svolgimento, in particolare, delle
attività di:
- assistenza;
- controllo finalizzato all’erogazione dei rimborsi;
- elaborazione dei dati per attività di analisi del rischio;
- controllo automatizzato e puntuale esercitabile anche con l’incrocio con le informazioni presenti nelle banche dati dell’Agenzia delle Entrate.
I
file delle
fatture elettroniche e delle
note di variazione vengono trattati in modo puntuale dall’
Agenzia delle Entrate, risultando consultabili e acquisibili esclusivamente dal personale delle strutture centrali e territoriali dell’Agenzia, specificamente autorizzato, nell’ambito delle
attività istruttorie connesse:
- all’esecuzione dei rimborsi ex artt. 38-bis del D.P.R. n. 633/1972 e 32 del D.P.R. n. 600/1973;
- all’esercizio dei poteri previsti dagli artt. 51 del D.P.R. n. 633/1972 e 32 del D.P.R. n. 600/1973;
- all’espletamento degli accessi, ispezioni e verifiche (artt. 52 del D.P.R. n. 633/1972 e 33 del D.P.R. n. 600/1973);
- al controllo formale delle dichiarazioni ex art. 36-ter del D.P.R. n. 600/1973;
- al controllo preventivo sulle dichiarazioni presentate mediante il modello 730 con esito a rimborso, ai sensi dell’art. 5, comma 3-bis, del D.Lgs. 21 novembre 2014, n. 175.
I
file delle fatture e delle
note di variazione sono consultabili e acquisibili dall’Agenzia, previa
richiesta di esibizione della documentazione, riferiti ai soli periodi oggetto dell’attività istruttoria e l’acquisizione è automaticamente inibita al termine della predetta attività istruttoria.
Tali documenti sono, inoltre, acquisibili e consultabili in caso di
indagini penali ovvero su disposizione dell’autorità giudiziaria.
Per limitare il trattamento dei dati contenuti nei file delle fatture elettroniche emesse nei confronti del
consumatore finale, l’accesso ai
file xml è consentito per controlli fiscali nei confronti del consumatore finale avviati esclusivamente nei casi di attività di
verifica della
spettanza di detrazioni, deduzioni o agevolazioni fiscali, ovvero nei casi di
verifiche puntuali, qualora le stesse siano state poste in essere preliminarmente nei confronti di operatori economici, i cui beni ceduti o servizi prestati oggetto della fattura siano stati acquistati dal predetto consumatore e gli elementi della stessa siano tali da fare emergere un rischio di evasione fiscale.
I
file delle fatture emesse da cedenti/prestatori che operano nell’ambito del
settore legale sono
cifrati individualmente e
memorizzati in una distinta area di
storage. La chiave di cifratura, gestita automaticamente dal sistema, è conservata e protetta in un
repository separato dai dati. L’accesso puntuale ai predetti
file è consentito solo previa
richiesta o autorizzazione dell’autorità giudiziaria, o nell’ambito di un procedimento contenzioso di tipo civile, penale, tributario, di cui è parte l’Agenzia, previa richiesta del giudice.
La
memorizzazione dei
file delle e-fatture, dei “dati fattura” e dei “dati fattura integrati” sarà effettuata fino:
- al 31 dicembre dell’ottavo anno successivo a quello di presentazione della dichiarazione di riferimento ovvero
- alla definizione di eventuali giudizi.
È bene, poi, sottolineare che tutti i
trattamenti dei dati da parte del personale dell’Agenzia delle Entrate vengono
tracciati, con indicazione dei tempi e della tipologia delle operazioni svolte, nonché dei tempi di conservazione delle copie di sicurezza.
c)
Sicurezza dei dati
Tutte le modalità di
trasmissione avvengono attraverso
protocolli sicuri su rete internet.
La
consultazione sicura degli archivi informatici dell’Agenzia delle Entrate è garantita da misure che prevedono un sistema di:
- profilazione, identificazione, autenticazione e autorizzazione dei soggetti abilitati alla consultazione;
- tracciatura degli accessi effettuati, con indicazione dei tempi e della tipologia delle operazioni svolte;
- conservazione delle copie di sicurezza.
A cura di Wolters Kluwer