La guida

FatturaPA, tutte le regole: metadati, formato e privacy, cosa bisogna sapere

FatturaPA, l’evoluzione tecnica e normativa: approfondiamo i cambiamenti cui la fattura elettronica verso la pubblica amministrazione è stata soggetta, gli scenari che si prospettano e gli aspetti che rappresentano ancora fronti critici

21 Feb 2022
Sarah Ungaro

Avvocato, Vicepresidente ANORC Professioni, Studio Legale Lisi

fatturaPA

FatturaPA, come si è evoluta: è passato ormai qualche anno da quando è entrato in vigore l’obbligo per tutte le amministrazioni pubbliche, anche quelle locali, di accettare solo fatture elettroniche. Ma in vista dell’attuazione dei progetti previsti dal PNRR, che comporteranno un inevitabile incremento nell’utilizzo dello strumento, dopo un complessivo cambio della cornice normativa – è sufficiente pensare alle Linee guida AgID su formazione, gestione e conservazione dei documenti informatici– siamo proprio sicuri che il sistema – come attualmente delineato – assicuri un processo di fatturazione perfettamente conforme alle norme?

Se volessimo “squarciare il velo” tanto caro a Schopenhauer dei roboanti proclami a cui abbiamo assistito – o la “copertina patinata” della comunicazione che accompagnò nel 2015 l’introduzione di tale obbligo – innanzitutto potremmo renderci conto che le specifiche del sistema per la fatturazione elettronica, così come predisposte, difficilmente consentono di raggiungere il traguardo di una maggiore e reale semplificazione per le pubbliche amministrazioni o per i loro fornitori. Tale ultimo aspetto, invece, risulta oggi per nulla secondario, nella logica di celere attuazione dei progetti previsti nell’ambito del Piano Nazionale di Ripresa e Resilienza

Con ciò non si vuole affatto sostenere che il bilancio degli effetti dell’introduzione dell’obbligo della fatturazione elettronica per le pubbliche amministrazioni non sia da considerarsi estremamente positivo, ma è innegabile che ci siano da rilevare evidenti criticità nella concezione e nella predisposizione dell’intero sistema. Proviamo dunque ad analizzare quali sono, in estrema sintesi, i “lati oscuri” della fatturazione elettronica.

Il sistema operativo del Paese: il punto su infrastrutture e interoperabilità

FatturaPA, la conservazione

Sappiamo già che le fatture elettroniche trasmesse dai fornitori alle amministrazioni pubbliche tramite il Sistema di Interscambio (SDI) dovranno essere obbligatoriamente conservate in modalità elettronica, secondo quanto disposto dall’art. 43 del Codice dell’Amministrazione digitale (CAD – D.Lgs. n. 82/2005).

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing

Per quanto riguarda la fatturaPA, inoltre, tale obbligo è ribadito anche nell’Allegato C del DM n. 55/2013, dove si pone in evidenza che tra gli interventi da effettuare sulle procedure organizzative, le PA dovranno verificare anche il processo di conservazione adottato, realizzato in conformità a quanto disposto dal CAD – attualmente – dalle nuove Linee guida AgID su formazione, gestione e conservazione dei documenti informatici, la cui applicazione è divenuta obbligatoria dal primo gennaio 2022.

Altrettanto dovranno fare i fornitori, per i quali viene in rilievo la normativa generale e in particolare l’art. 39 del DPR n. 633/1972, che stabilisce espressamente che le fatture elettroniche devono essere conservate in modalità elettronica, ai sensi del DMEF 17 giugno 2014 e delle richiamate Linee guida AgID. Tuttavia, deve essere chiaro che il Sistema di Interscambio non conserva le fatture: dovranno pensarci PA e fornitori.

FatturaPA: cosa cambia con le nuove Linee guida AgID

In merito all’impatto delle novità introdotte dalle Linee guida AgID in tema di conservazione di fatture e documenti fiscalmente rilevanti, con specifico riferimento al delicato – quanto fondamentale – interrogativo sulla corretta associazione dei metadati  a tali documenti informatici, innanzitutto, occorre partire da un dato oggettivo: il precedente DPCM 3 dicembre 2013 prevedeva l’obbligatorietà di soli 5 metadati, mentre le nuove Linee guida ne introducono di nuovi, al fine di ottemperare ai principi di interoperabilità, trasparenza e conoscenza approfondita del contesto documentale. Oggi, dunque, le nuove Linee guida AgID non contemplano più solo 5 metadati, ma ben 18, di cui 14 sono obbligatori, per tutti i soggetti e gli operatori, pubblici e privati.

Il problema è tutt’altro che secondario, basti pensare che l’art. 20 del CAD (D.Lgs. n. 82/2005) chiarisce espressamente che non sono riconosciuti ope legis il requisito di forma scritta e il valore probatorio a quei documenti informatici – compresi, ovviamente, fatture elettroniche e altri documenti informatici fiscalmente rilevanti – che non siano formati nel rispetto dei requisiti fissati dalle Linee guida AgID (tra cui quelli relativi alla corretta metadatazione): tali documenti non rispondenti ai requisiti stabiliti dalle Linee Guida, infatti, saranno – di volta in volta – liberamente valutabili in giudizio da un Giudice, che ne dovrà valutare le caratteristiche di sicurezza, integrità e immodificabilità.

Il nodo dei metadati

La corretta metadatazione di fatture elettroniche e documenti fiscalmente rilevanti nel rispetto dei requisiti fissati dalle nuove Linee Guida AgID, pertanto, ha un impatto diretto e dirompente sotto il profilo della certezza del valore giuridico e probatorio di tali documenti che, diversamente, saranno rimessi ogni volta alla valutazione di un Giudice. Sul tema, è stato recentemente pubblicato un documento denominato “I metadati del documento informatico di natura fiscale e contabile”, frutto di un tavolo di lavoro a cui hanno partecipato AgID, Agenzia delle Entrate, Sogei, Politecnico di Milano e alcune delle associazioni di settore maggiormente rappresentative, tra cui ANORC.

Nel documento si approfondisce la concreta applicazione dell’Allegato 5 alle Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici, per quanto riguarda le indicazioni sui metadati del documento informatico e, in particolare, al documento fattura, data la particolare complessità di questa tipologia documentale. Nello specifico, il documento chiarisce che al momento della formazione del documento informatico devono essere generati e associati permanentemente ad esso i relativi metadati, rilevando che qualora tali informazioni siano già incluse (come, ad esempio, il numero e la data della fattura elettronica), la loro generazione e associazione può essere eseguita anche in una fase successiva alla formazione del documento informatico sotto la responsabilità esclusiva del produttore.

FatturaPA, metadati e ordine elettronico

Si rileva inoltre che, in alcuni ambiti, determinati metadati non possono essere presenti fin dalla nascita del documento informatico per i vincoli e le peculiarità del processo di veicolazione che prevede logiche e tracciati obbligatori (vedi Fattura elettronica o Ordini NSO). Anche in questi casi la metadatazione può essere eseguita in una fase successiva alla formazione del documento.

Formato FatturaPA

Semplificazione è la parola d’ordine che abbiamo sentito ripetere in tutte le occasioni in cui sono stati divulgati i benefici della fatturazione elettronica in generale e della FatturaPA. Ma siamo sicuri che l’articolato processo predisposto per la trasmissione di una fattura attraverso il sistema di interscambio – a partire dalla predisposizione del file in formato .xml da sottoscrivere con firma digitale – non si potesse proprio predisporre in modo meno farraginoso e burocratico? A questa domanda ognuno potrà facilmente rispondere consultando brevemente le 78 pagine di “Specifiche tecniche operative” sulla FatturaPA.

Formato per fatture europee

Oltre a tale aspetto, c’è da rilevare l’evoluzione del formato per le fatture SdI. Il D. Lgs. 27 dicembre 2018, n. 148, infatti, ha introdotto l’obbligo per le Amministrazioni Centrali di ricevere ed elaborare le fatture elettroniche, conformi allo standard europeo EN 16931–1 sulla fatturazione elettronica negli appalti pubblici ed espresse in uno dei formati elencati nella specifica CEN/TS 16931–2. Per le amministrazioni sub-centrali l’obbligo decorre dal 18 aprile 2020.

Fattura elettronica europea, un modello per tutti ma bisogna puntare sugli standard

Sul punto, con il provvedimento del Direttore dell’Agenzia delle entrate del 18 aprile 2019 sono state definite le Regole tecniche del processo di gestione da parte del Sistema di Interscambio delle fatture elettroniche conformi agli standard europei. In particolare, sono state descritte le regole del processo di ricezione, controllo ed inoltro delle fatture in formato UBL (Universal Business Language) o CII (Cross Industry Invoice) e le modalità con le quali tali fatture saranno ‘tradotte’ nel formato XMLPA.

Conseguentemente, il 28 maggio 2021 l’Agenzia delle entrate ha pubblicato l’aggiornamento (versione 2.0) delle “Regole tecniche” conformi allo standard europeo nell’ambito degli appalti pubblici, in vigore dal 1° luglio 2021.  L’aggiornamento delle suddette Regole tecniche introduce gli elementi per gestire secondo lo standard europeo alcune informazioni specifiche del contesto fiscale italiano come: split-payment, imposta di bollo, ritenuta d’acconto, cassa previdenziale.

FatturaPA e privacy

Il Garante per la protezione dei dati personali è intervenuto con diversi provvedimenti volti a correggere alcune disposizioni (contenute nelle norme o nelle proposte di regolamenti o provvedimenti) disciplinanti aspetti relativi al processo e alle caratteristiche della fatturazione elettronica, che risultavano in contrasto con i principi del Regolamento 2016/679/UE (GDPR – General Data Protection Regulation), nel frattempo divenuto direttamente esecutivo nel nostro ordinamento (dal 25 maggio 2018). In tema, con la legge di bilancio 2018 (legge 27 dicembre 2017, n. 205), l’obbligo di fatturazione elettronica, già applicato nei confronti della pubblica amministrazione, è stato esteso alle cessioni di beni e prestazioni di servizi effettuate tra due operatori Iva (operazioni Business to Business, c.d. B2B), ma anche a quelle effettuate verso un consumatore finale (operazioni Business to Consumer, c.d. B2C), modificando l’art. 1 del d.lgs. 5 agosto 2015, n. 127, in materia di trasmissione telematica delle operazioni IVA e di controllo delle cessioni di beni effettuate attraverso distributori automatici.

La stessa legge ha previsto, inoltre, che il formato della fattura sia il medesimo di quello stabilito con l’allegato A al DM 3 aprile 2013, n. 55, recante il “Regolamento in materia di emissione, trasmissione e ricevimento della fattura elettronica da applicarsi alle amministrazioni pubbliche ai sensi dell’articolo 1, commi da 209 a 213, della legge 24 dicembre 2007, n. 244”. L’attuazione di tale disciplina è avvenuta, in particolare, attraverso alcuni provvedimenti del Direttore dell’Agenzia delle Entrate, adottati senza consultare il Garante. Le regole per predisporre, trasmettere, ricevere e conservare le fatture elettroniche erano state, infatti, inizialmente definite nel provvedimento del Direttore dell’Agenzia delle entrate n. 89757 del 30 aprile 2018. Successivamente, con il provvedimento del Direttore dell’Agenzia delle entrate n. 291241 del 5 novembre 2018, erano state, invece, disciplinate le modalità di conferimento e revoca delle deleghe per l’utilizzo dei servizi di fatturazione elettronica.

Fin dal 2018, in effetti, il Garante ha sollevato varie perplessità sulle disposizioni in materia di fatturazione elettronica, che hanno anche portato all’emanazione del Provvedimento nei confronti dell’Agenzia delle Entrate sull’obbligo di fatturazione elettronica – 15 novembre 2018: in tale sede, il Garante per la protezione dei dati personali ha avvertito l’Agenzia delle Entrate che il nuovo obbligo della fatturazione elettronica, così come era stato inizialmente regolato dalla stessa Agenzia, presentava “rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. Per questo motivo, il Garante aveva prescritto all’Agenzia di adeguare al quadro normativo italiano ed europeo i trattamenti di dati svolti mediante il processo di fatturazione elettronica.

Le richieste del Garante privacy

Tra le tante criticità, era stata segnalata la necessità di apportare i seguenti correttivi:

  • effettuare una valutazione d’impatto (ai sensi dell’art. 35 GDPR);
  • specificare il ruolo assunto dall’Agenzia delle Entrate in relazione al trattamento dei dati personali effettuato nell’ambito del servizio di conservazione, e chiarimenti in ordine all’esonero di responsabilità per l’Agenzia stessa; risolvere le criticità legate all’utilizzo del canale non sicuro (FTP) per la trasmissione delle fatture, nonché alla mancata cifratura dei file e uso della PEC nell’ambito dello SDI;
  • predisporre idonea informativa sul trattamento dei dati personali resa in relazione all’App FatturAE;
  • valutare e minimizzare i rischi connessi al trattamento dei dati da parte degli intermediari, con particolare riguardo alla gestione dei dati delle fatture a cura dei fornitori di servizi tecnologici che possono intervenire nel processo.

Successivamente, l’Autorità Garante ha emanato un Parere sullo schema di provvedimento del Direttore dell’Agenzia delle Entrate concernente Regole tecniche per l’emissione e la ricezione delle fatture elettroniche per le cessioni di beni e le prestazioni di servizi effettuate tra soggetti residenti e stabiliti nel territorio dello Stato e per le relative variazioni, del 9 luglio 2020. Il Garante, richiamando i propri precedenti provvedimenti, ha chiesto all’Agenzia delle Entrate di escludere dal trattamento i dati non rilevanti ai fini fiscali e quelli inerenti alla descrizione delle prestazioni fornite, che potrebbero includere informazioni appartenenti a categorie particolari; nonché escludere i codici fiscali dei consumatori per tutte le fatture non portate in detrazione.

In particolare, il Garante ha sottolineato che “la previsione della memorizzazione e dell’utilizzazione, senza distinzione alcuna, dell’insieme dei dati personali contenuti nei file delle fatture elettroniche, anche laddove si assicurino elevati livelli di sicurezza e accessi selettivi, risulta sproporzionata in uno stato democratico, per quantità e qualità delle informazioni oggetto di trattamento, rispetto al perseguimento del legittimo obiettivo di interesse pubblico di contrasto all’evasione fiscale perseguito”.

FatturaPA, lo scenario

Seppure i processi di fatturazione elettronica costituiscano un tema di cui si discute -ormai- da diversi anni, occorre non trascurare gli impatti rilevanti del mutato quadro normativo sulla specifica disciplina della fatturazione elettronica, soprattutto alla luce di un’estensione della platea dei soggetti obbligati: valutare costantemente la conformità di tali processi alle normative in evoluzione è il compito a cui sono chiamati esperti e operatori del settore.

WHITEPAPER
Quali sono le funzionalità e i vantaggi per un'innovazione digitale a prova di sicurezza?
Manifatturiero/Produzione
Sicurezza

Articolo 1 di 4