La nuova sfida: monitorare il rischio fiscale

Con il recentissimo recepimento nella normativa domestica della parte di direttiva Ue 2017/1371 (c.d. direttiva PIF, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione) che prevede la perseguibilità dei reati commessi dalle persone giuridiche che ledano gli interessi finanziari dell’Unione, comincia a delinearsi l’inclusione tra i reati presupposto delle fattispecie penal-tributarie.

Se i delitti tributari sono da tempo considerati i “grandi assenti” tra gli illeciti in grado di determinare la “responsabilità amministrativa degli enti”, non dobbiamo tuttavia dimenticare che già oggi la loro commissione può comportare l’applicazione del D.Lgs. 231, laddove gli stessi rappresentino reati presupposto per il configurarsi di altre fattispecie comprese nel catalogo dei reati 231 (es. finalizzati all’associazione per delinquere oppure all’autoriciclaggio).

Ora dunque si profila un ingresso a pieno titolo!

Le misure contenute nel D.L. 124/2019, che avranno efficacia dalla data di pubblicazione della legge di conversione, già realizzano il primo passo di questo nuovo percorso normativo prevedendo l’inclusione tra le fattispecie del D.Lgs. 231 della condotta di cui all’art. 2 del D.Lgs. n. 74/2000 rappresentata dalla dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti.

Le società che adottano un Modello Organizzativo dovranno quindi necessariamente prevedere un tempestivo aggiornamento dello stesso, a valle del preliminare risk assessment e della implementazione di un efficace sistema di gestione del rischio fiscale.

Cruciale in questa prima fase sarà l’interazione tra l’Organismo di Vigilanza, chiamato a monitorare sulle necessità di deliberare un aggiornamento del Modello, e gli organi di governance aziendale (Consiglio di Amministrazione e Collegio Sindacale), ai quali viene richiesto, ciascuno per le proprie rispettive competenze in termini di azione e di controllo, di condividere gli aspetti rilevati nel corso del risk assessment e di adottare le conseguenti misure di mitigazione del rischio.

Ma quali linee guida seguire nell’identificazione dei reati tributari? Quali sono gli indizi che possono suggerire l’individuazione di procedure ad hoc per la prevenzione degli specifici illeciti?

Premesso il ruolo fondamentale ed insostituibile di un adeguato programma di formazione, modulato in funzione dei livelli dei destinatari, che dovrebbe consentire, da un lato il contenimento di comportamenti “superficiali” delle funzioni aziendali  che non permettono di individuare tempestivamente segnali premonitori di richiesta di contatti commerciali da soggetti borderline, e dall’altro la piena consapevolezza delle conseguenze del proprio volontario comportamento, l’attenzione andrebbe preliminarmente posta sull’implementazione di procedure che possano consentire di non avviare o interrompere in maniera sollecita rapporti commerciali con soggetti per i quali non sia possibile verificare la “regolarità”.

In sostanza, pur non potendo la società sostituirsi agli investigatori né scoprire frodi o evasioni, in ipotesi di contestazioni, la stessa dovrà poter dimostrare a posteriori la buona fede nello svolgimento dei rapporti commerciali. Ciò peraltro contribuirà a limitare i casi nei quali, pur non avendone tratto diretto interesse o vantaggio, la società potrebbe risultare addirittura danneggiata da frodi fiscali subite.

Nella concreta impossibilità di monitorare ogni operazione commerciale, l’attenzione dovrà essere posta ad individuare specifiche procedure per impedire che la società prosegua operazioni commerciali con soggetti di cui non abbia:

  • accertato l’effettiva esistenza (visura camerale, sito internet, banche dati);
  • accertato la qualifica dei rappresentanti (titolari, legali rappresentanti, dipendenti);
  • approfondito le motivazioni di importanti scostamenti dei prezzi dagli standard di mercato;
  • conservato la documentazione di supporto alle operazioni (pagamenti, DDT);

Inoltre, si dovranno prevedere adeguati flussi informativi verso l’Organismo di Vigilanza tali da consentire allo stesso di individuare anomalie suscettibili di approfondimento.

Andrà poi posta attenzione alle modalità operative con cui si svolgono tutti gli adempimenti connessi ad entrambi i comparti delle imposte sui redditi e dell’IVA per assicurare, compatibilmente con l’organizzazione aziendale, gli adeguati presidi di controllo quali tracciabilità delle attività, segregazioni dei ruoli e verifiche incrociate.

Quanto sopra, il più possibile in sinergia con le eventuali procedure già operative in azienda (es. Procedure Qualità per la selezione dei fornitori) che favoriscano il miglioramento dei presidi di controllo tramite la proficua integrazione dei flussi informativi verso l’OdV con le procedure aziendali.

Da ultimo una riflessione sulla struttura organizzativa.

L’ingresso delle procedure a tutela del rischio penal-tributario nel complessivo sistema dei controlli interni aziendali, sistema sulla cui adeguatezza e concreto funzionamento è attribuita la vigilanza al Collegio Sindacale, suggerisce con ancora più forza di riflettere sulla necessità della forte interazione tra il Collegio stesso e l’Organismo di Vigilanza, al fine di realizzare concretamente un proficuo interscambio informativo tra le due funzioni di vigilanza.

Articolo di Michela Cignolini

Michela Cignolini, dottore commercialista, è iscritta all’Albo dei Dottori Commercialisti di Udine a al Registro dei Revisori Contabili nonché all’Albo dei Consulenti Tecnici del Giudice del Tribunale di Udine. Ricopre incarichi nell’ambito di Collegi Sindacali e Organismi di Vigilanza ex D.Lgs. n. 231/200. È membro dell’associazione “Il Trust in Italia” e dell’associazione “Nedcommunity”; inoltre è componente del Consiglio Direttivo dell’Associazione dei Dottori Commercialisti e degli esperti Contabili delle Tre Venezie ed è certificata in qualità di Esperto e Componente dell’Organismo di Vigilanza ai sensi del Modello Organizzativo D.L.gs. 231/2001.

Contattaci:

Accetto le condizioni sulla Privacy. [Leggi]