Conservazione fatture elettroniche, il servizio dell'Agenzia delle Entrate ora è retroattivo: gli scenari - Agenda Digitale

L'analisi

Conservazione fatture elettroniche, il servizio dell’Agenzia delle Entrate ora è retroattivo: gli scenari

L’Agenzia delle entrate ha colto di sorpresa gli operatori pochi giorni fa annunciando che il proprio servizio di conservazione a norma delle fatture elettroniche diventa retroattivo: una decisione dagli impatti rilevanti

08 Giu 2021
Salvatore De Benedictis

dottore commercialista

L’Agenzia delle Entrate, a qualche giorno dalla scadenza del termine per la conservazione dei documenti fiscali relativi all’anno d’imposta 2019[1] , ha reso retroattivo il proprio servizio di conservazione a norma delle fatture elettroniche. Questa situazione porta all’ordine del giorno un interrogativo che gli esperti della materia e l’Agenzia delle Entrate, prima ancora che tutti i titolari di partita IVA, dovrebbero porsi e cioè a cosa serva il processo di conservazione delle fatture elettroniche, per valutare i possibili impatti e lo scenario futuro.

La decisione dell’Agenzia delle entrate

Con un comunicato del 4 giugno 2021 l’Agenzia delle Entrate ha reso noto che è “… disponibile la nuova funzionalità di conservazione a norma delle fatture elettroniche che consente di portare in conservazione “massivamente” le fatture elettroniche transitate da SdI. È sufficiente indicare, al momento dell’adesione dell’accordo di servizio, una data antecedente a quella dell’adesione stessa. A partire dalla data indicata, infatti, verranno conservate automaticamente tutte le fatture trasmesse e ricevute dal SdI anche nei periodi in cui il servizio non era attivo. Diversamente, se non si indica la data di recupero retroattivo verranno conservate solo le fatture transitate dal SdI dal giorno successivo alla data di adesione al servizio”.

Conservazione a norma anche per i privati, ci sono strade migliori

A cosa serve la conservazione dei documenti informatici

La risposta che la maggior parte degli addetti ai lavori sono portati a dare alla domanda relativa a cosa serva il servizio di conservazione è: perché così prevede la Legge. Ovviamente questa risposta non esaudisce la curiosità che dovrebbe animare qualsiasi cultore della scienza e della tecnica. Cercando di fare un passo avanti nei meandri legislativi, si potrebbe dire che il processo di conservazione risponde alle esigenze dettate dall’articolo 44, comma 1-ter del Decreto Legislativo 82/2005 (meglio conosciuto come Codice dell’Amministrazione Digitale): assicurare caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità ai documenti informatici.

Operando una analisi più incisiva delle predette caratteristiche, ci rendiamo conto che gli attributi previsti dal legislatore non sono omogenei: la autenticità, la integrità e la leggibilità sono “intrinseche” del documento, mentre la affidabilità e la reperibilità sono caratteristiche del sistema di conservazione, che trova la sua regolamentazione sempre nel citato comma 1-ter, che aggiunge che le modalità da osservare sono quelle previste nelle “linee guida” di cui al successivo articolo 71. Questo è un esempio in cui il legislatore, ben coscio della rapidità con cui la tecnologia modifica i contesti operativi, ha coniato una norma attuativa la cui regolamentazione è affidata all’AGid (Agenzia per l’Italia Digitale), che periodicamente procede agli aggiornamenti “sentiti le amministrazioni competenti e il Garante per la protezione dei dati personali nelle materie di competenza, nonché acquisito il parere della Conferenza unificata”.

Ecco quindi che ci troviamo di fronte a due requisiti, il primo oggettivo ed il secondo organizzativo. Il requisito oggettivo determina la validità del documento, il requisito organizzativo determina la validità della procedura col quale il documento può essere consultato[2]. Riveste una fondamentale importanza il contenuto dell’articolo 43 del C.A.D.[3] che afferma due principi, spesso non considerati.

I riferimenti normativi

Il comma 1-bis prevede che “Se il documento informatico è conservato per legge da uno dei soggetti di cui all’articolo 2, comma 2[4], (a cui appartiene l’Agenzia delle Entrate, n.d.r.) cessa l’obbligo di conservazione a carico dei cittadini e delle imprese che possono in ogni momento richiedere accesso al documento stesso ai medesimi soggetti di cui all’articolo 2, comma 2. Le amministrazioni rendono disponibili a cittadini ed imprese i predetti documenti attraverso servizi on-line accessibili previa identificazione con l’identità digitale di cui all’articolo 64 ed integrati con i servizi di cui agli articoli 40-ter e 64-bis.”

Il comma 2 prevede che “Restano validi i documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento già conservati mediante riproduzione su supporto fotografico, su supporto ottico o con altro processo idoneo a garantire la conformità dei documenti agli originali ai sensi della disciplina vigente al momento dell’invio dei singoli documenti nel sistema di conservazione[5].”

Giova rammentare che le Linee Guida prevedono che la conservazione di un documento informatico sia effettuata in maniera “indiretta”, ossia mediante la generazione dell’indice del pacchetto di archiviazione che contiene l’hash dei file che formano il pacchetto di archiviazione. In questo modo la integrità ed immodificabilità dei file inclusi nel pacchetto è assicurata in maniera appunto “indiretta”, dal momento che la modifica di qualunque file che compone il pacchetto di archiviazione modificherebbe il suo corrispondente hash incluso nell’indice, per cui in caso di controllo la “corruzione” sarebbe immediatamente visibile.

La querelle tra Agenzia delle Entrate e Garante

Il comma 5-bis del decreto legislativo 127/2015 ha previsto che i files delle fatture elettroniche siano memorizzati dall’Agenzia delle Entrate sino al 31 dicembre dell’ottavo anno successivo a quello di presentazione della dichiarazione di riferimento, ovvero fino alla definizione di eventuali giudizi, e possano essere utilizzati dalla Guardia di Finanza, nell’assolvimento delle funzioni di polizia economica e finanziaria, e dall’Agenzia delle entrate e dalla Guardia di Finanza per le attività di analisi del rischio e di controllo a fini fiscali previa adozione di “idonee misure di garanzia a tutela dei diritti e delle libertà degli interessati, attraverso la previsione di apposite misure di sicurezza, anche di carattere organizzativo … sentito il Garante per la protezione dei dati personali”. La questione è ancora aperta perché ad oggi non è stata ancora raggiunta l’intesa tra Agenzia delle Entrate e Garante per la protezione dei dati personali, che ha ritenuto “sproporzionata” la memorizzazione dei dati non fiscalmente rilevanti e inerenti la descrizione dei beni ceduti e delle prestazioni fornite rispetto agli interessi dell’Erario. L’empasse ha consentito che l’Agenzia delle Entrate mantenesse il possesso delle fatture elettroniche sino al prossimo 30 giugno 2021, in attesa quindi della “intesa”.

La struttura dei file XML

Ma se possono esservi ragioni di tutela dei dati contenuti nelle fatture elettroniche, non altrettanto può dirsi per i file xml contenenti gli esiti delle fatture elettroniche, la cui struttura è, a titolo esemplificativo, la seguente:

<?xml version=”1.0″ encoding=”UTF-8″ standalone=”true”?>

-<metadatiFattura xmlns=”urn:xml.fatturazione.sogei.it”>

-<metadato>

<nome>idfile</nome>

<valore>4953272040</valore>

</metadato>

-<metadato>

<nome>dataaccoglienza</nome>

<valore>2021-04-27T19:26:25.000+02:00</valore>

</metadato>

-<metadato>

<nome>oggetto</nome>

<valore>4953272040 – 2021-04-27T19:26:25.000+02:00 – 01880920895 – COGNOMAAMGGCODCX numero fatture: 1</valore>

</metadato>

-<metadato>

<NOME>HASHFILE</NOME>

<valore>7d00058521b32f18b84d8145c4721d5c713da99038eaa44d3511981421152a73</valore>

</metadato>

-<metadato>

<nome>tipodocumento</nome>

<valore>FATTURA ELETTRONICA</valore>

Il campo denominato “hashfile” contiene una stringa di 64 caratteri (256 bits) ottenuta mediante calcolo matematico, che si chiama appunto “funzione di hash[6]”, applicato a ciascun file fattura elettronica che transita dal sistema di interscambio, messo a disposizione nell’area riservata di ciascun contribuente nel sito “Fatture & Corrispettivi”, e che viene conservato nel Sistema di Interscambio (quindi dall’Agenzia delle Entrate).

La applicazione della funzione di hash a ciascun file produce sempre un risultato identico, per cui applicando n volte ad un file fattura elettronica la funzione di hash, si otterrà per n volte la stessa sequenza di valori, con due caratteristiche fondamentali:

  • Non è possibile risalire dal valore dell’hash al contenuto del file (il che è anche intuibile perché in 256 bits non si può rappresentare alcun contenuto comprensibile);
  • Non è statisticamente possibile che la applicazione della funzione di hash a due documenti diversi possa generare due valori uguali.

In buona sostanza, l’Agenzia delle Entrate

  • Oggi è in possesso delle fatture elettroniche nel formato originale ma non può accedervi senza l’autorizzazione del contribuente;
  • Domani sarà in possesso delle fatture elettroniche solo se il contribuente darà il suo assenso, ma non potrà comunque accedere ad alcuni contenuti (righe dettaglio, descrizione operazioni);
  • è e sarà sempre in possesso (ed è obbligata a conservare) l’equivalente l’impronta (hash) di ciascun file, mentre il file relativo alla fattura elettronica lo resterà se e nella misura in cui il contribuente manifesterà la volontà di avvalersi dei servizi di consultazione e/o conservazione.

Gli impatti

Tirar le somme è semplice. Se il contribuente deciderà di mantenere il servizio di consultazione delle fatture elettroniche presso l’Agenzia delle Entrate, ci troviamo nella ipotesi prevista dal citato articolo 43, comma 1-bis, del C.A.D., per cui non sono non c’è alcun obbligo di conservazione, ma l’Agenzia delle Entrate ha l’obbligo di rendere disponibile i predetti documenti attraverso servizi on-line accessibili previa identificazione con l’identità digitale[7]; se il contribuente deciderà invece di non avvalersi dei predetti servizi, l’Agenzia delle Entrate procederà alla cancellazione delle fatture elettroniche e manterrà i dati IVA (ossia la fattura elettronica senza le righe di dettaglio) e i metadati (quindi l’hash).

In questa seconda ipotesi vero è che l’Agenzia non avrà mai conoscenza del contenuto della fattura, ma avrà certamente esatta contezza di quante fatture siano state emesse e ricevute da ciascun titolare di partita IVA e sarà in possesso dell’elemento (l’hash o impronta) che consentirà di riconoscere in maniera legalmente certa se la fattura elettronica esibita dal contribuente coincida con l’originale trasmesso o ricevuto a suo tempo.

L’Agenzia delle Entrate potrebbe anche organizzare un servizio pubblico, magari accessibile anche in maniera massiva mediante API, per cui esibendo l’originale xml (o p7m se con firma Cades) della fattura elettronica, potrebbe certificare se il documento è (relativamente) autentico ed integro, ed attestare la data in cui esso è stato trasmesso e ricevuto dal sistema di interscambio[8]. Ovviamente se in caso di accessi, ispezioni o verifiche il contribuente non esibisse le fatture elettroniche emesse e ricevute, si renderebbe autore di una grave omissione, ma se esibisse tutti i files spediti e ricevuti tramite il sistema di interscambio, l’Agenzia delle Entrate sarebbe in condizione di certificare la autenticità ed integrità dei documenti informatici.

I fronti critici

Cosa manca quindi per ritenere chiuso l’argomento ? Pochissimo, in termini di azioni, ma moltissimo in termini di volontà politica ed amministrativa. Il “moltissimo” è rappresentato dal superamento della forma mentis che ha generato la cultura (per modo di dire) che attribuisce all’adempimento una vita propria spesso distante ed indipendente rispetto allo scopo per cui è stato disposto. Siamo vittime di retaggi storici per cui nel passato si è pensato (e legiferato) affidando alla eguaglianza “complicazione = sicurezza” la sicurezza del sistema-paese, senza rendersi conto che questa è stata la prima causa della insicurezza e della crisi –morale prima che economica – che ci ha colpiti.

Conclusione

Concludo tentando una risposta alla domanda posta in premessa: nel sistema tecnico giuridico sopra rappresentato la conservazione delle fatture elettroniche non serve a nulla, è un orpello che stride fragorosamente con i principi che dovrebbero ispirare la digitalizzazione dei processi; basta solo prenderne atto.

Non escludo la opportunità della emanazione di un provvedimento normativo di carattere ricognitivo-interpretativo (questo è il “pochissimo” a cui mi riferivo sopra), confidando che l’Agenzia delle Entrate esternasse il Suo pensiero al riguardo ed attuasse le semplificazioni che – a voce del Suo Direttore – ha dichiarato di voler promuovere. Ma, per carità, che non si faccia passare per semplificazione la rimozione di una complicazione, peraltro a qualche giorno dalla scadenza, generando così lo spiacevole presupposto per la richiesta una nuova proroga.

 

_

Note

  1. Il termine ordinario per effettuare la conservazione scade il terzo mese successivo a quello di presentazione della dichiarazione dei redditi, che, essendo scaduto il 10 dicembre 2020, avrebbe portato il termine finale al 10 marzo 2021. L’art. 5, comma 16, del Decreto “Sostegni” (DL 22 marzo 2021, n. 41) ha disposto la proroga di tre mesi del termine per provvedere alla conservazione sostitutiva dei documenti informatici relativi al periodo d’imposta 2019, per cui il termine ultimo scadrà il prossimo 10 giugno 2021.
  2. E’ sempre utile ricordare che il Codice dell’Amministrazione Digitale è stato ideato per le Pubbliche Amministrazioni, dettata dalla esigenza di uniformità di procedure in ossequio ai precetti costituzionali sul buon andamento della Pubblica Amministrazione.
  3. Dovrebbe farci riflettere la circostanza che in ambito Europeo la normativa si sia concentrata sulla validazione dei documenti informatici e sulla loro sottoscrizione (eIDAS – (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014 sull’identità digitale). La circostanza che l’Italia abbia coniato un sistema uniforme per tutta la Pubblica Amministrazione è senz’altro apprezzabile e rappresenta motivo di orgoglio, lo è di meno vedere come la Pubblica Amministrazioni stenti ad applicare le norme e, soprattutto, appare francamente incomprensibile la ragione per avere esteso ai privati obblighi assolutamente sproporzionati ed ingiustificati in materia processi di conservazione.
  4. a) le pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, ivi comprese le autorità di sistema portuale, nonché alle autorità amministrative indipendenti di garanzia, vigilanza e regolazione;b) i gestori di servizi pubblici, ivi comprese le società quotate, in relazione ai servizi di pubblico interesse;c) le società a controllo pubblico, come definite nel decreto legislativo 19 agosto 2016, n. 175, escluse le società quotate di cui all’articolo 2, comma 1, lettera p), del medesimo decreto che non rientrino nella categoria di cui alla lettera b).
  5. Sarebbe un atto di civiltà giuridica riconoscere che un documento a cui è stata applicata la marca temporale e la firma digitale è valido indipendentemente dal suo invio al sistema di conservazione; questo risolverebbe l’insormontabile ostacolo di molti piccoli contribuenti, che oggi sono restii a gestire i documenti in formato digitale (spesso pochissimi documenti, per esempio il libro giornale) perché non intendono sottoporsi agli oneri della conservazione “industriale” e massiva prevista dalle linee guida. Che senso ha generare un pacchetto di conservazione per conservare pochi documenti informatici ?
  6. Un sinonimo di hash è impronta, per l’analogia con l’impronta digitale umana, che consente di verificare a chi appartiene solo avendo a disposizione l’essere umano dal quale è stata presa.
  7. Anche il comma 6-bis dell’articolo 1 del decreto legislativo 127/2015 conferma che “Gli obblighi di conservazione previsti dall’articolo 3 del decreto del Ministro dell’economia e delle finanze 17 giugno 2014, pubblicato nella Gazzetta Ufficiale n. 146 del 26 giugno 2014, si intendono soddisfatti per tutte le fatture elettroniche nonché per tutti i documenti informatici trasmessi attraverso il Sistema di Interscambio di cui all’articolo 1, comma 211, della legge 24 dicembre 2007, n. 244, e memorizzati dall’Agenzia delle entrate. … I tempi e le modalità di applicazione della presente disposizione, anche in relazione agli obblighi contenuti nell’articolo 5 del citato decreto ministeriale 17 giugno 2014, sono stabiliti con apposito provvedimento del direttore dell’Agenzia delle entrate.”
  8. E ovviamente anche le altre informazioni contenute nel file dei c.d. metadati.
@RIPRODUZIONE RISERVATA

Articolo 1 di 4