Lotta a evasione e riciclaggio, sarà più facile in Italia (con meno privacy) - Agenda Digitale

Le regole

Lotta a evasione e riciclaggio, sarà più facile in Italia (con meno privacy)

Il decreto Capienze ha introdotto nuove indicazioni in materia di gestione dei dati da parte della PA per supportare la lotta all’evasione fiscale e le attività di indagine in ambito antiriciclaggio. E ci sono anche altre misure in arrivo con la Manovra. Ecco una panoramica della situazione

10 Nov 2021
Filippo Graziano

Consulente in Antiriciclaggio e Privacy

I sempre più numerosi adempimenti formali digitalizzati posti a carico dei contribuenti e dei loro consulenti portano le PA ad avere quantità di informazioni sempre maggiori. Anche il PNRR mira alla digitalizzazione e all’interoperabilità delle banche dati. Ed ecco allora intervenire con specifico provvedimento il Governo che nell’ambito del Decreto capienze (Decreto Legge 139/2021 pubblicato sulla Gazzetta Ufficiale 241 dell’8 ottobre 2021) destinato a disciplinare anche le riaperture delle discoteche.

La norma specifica particolari aspetti relativi al trattamenti dei dati da parte degli enti pubblici, incoraggiando l’incrocio delle banche dati in uso alle varie amministrazioni allo specifico fine di evidenziare aspetti collegati a probabile evasione fiscale. Sono stati anche ridotti a 30 giorni i termini per l’espressione dei pareri del Garante in merito al PNRR.

E non è finita perché sono in arrivo anche altri strumenti per l’analisi dei dati del contribuente. Il quadro è quindi destinato a cambiare molto nei prossimi mesi.

Privacy, cosa dice il Decreto capienze

All’art. 9 del D.L. citato viene disposta la seguente modificazione al decreto legislativo 30 giugno 2003, n. 196:

a) All’articolo 2-ter: 1) dopo il comma 1 è inserito il seguente:

“1-bis. Il trattamento dei dati personali da parte di un’amministrazione pubblica di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, ivi comprese le Autorità indipendenti e le amministrazioni inserite nell’elenco di cui all’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, nonché da parte di una società a controllo pubblico statale di cui all’articolo 16 del decreto legislativo 19 agosto 2016, n. 175, con esclusione per le società pubbliche dei trattamenti correlati ad attività svolte in regime di libero mercato, e’ sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti. La finalità del trattamento, se non espressamente prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento, è indicata dall’amministrazione, dalla società a controllo pubblico in coerenza al compito svolto o al potere esercitato, assicurando adeguata pubblicità all’identità del titolare del trattamento, alle finalità del trattamento e fornendo ogni altra informazione necessaria ad assicurare un trattamento corretto e trasparente con riguardo ai soggetti interessati e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano”.

WEBINAR
27 Gennaio 2022 - 15:00
PIPL: tutto quello che devi sapere sulla nuova normativa cinese
Legal
Sicurezza

Decreto Capienze, la privacy sottomessa al pubblico interesse: cosa cambia e cosa si rischia

In poche parole il trattamento dei dati personali da parte di un’amministrazione pubblica – comprese le Autorità indipendenti e le amministrazioni inserite nell’elenco Istat, ad esempio le Agenzie fiscali – così come da parte di una società a controllo pubblico o di un organismo di diritto pubblico – è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti.

Il decreto ora è in fase di conversione e in Parlamento tutti gli esperti privacy si sono espressi negativamente; possibili quindi alcune modifiche al testo.

Gli altri strumenti di lotta all’evasione

Per completare la disciplina di cui sono allo studio altri due strumenti, che potrebbero modificare quelli già messi a disposizione della lotta all’evasione dalla Manovra 2020.

Uno è il dossier sulla fattura elettronica, per cui la norma approvata circa 2 anni fa punta a consentire un utilizzo più ampio nel tempo (8 anni) e nella quantità di dati (non solo quelli strettamente fiscali). A fine giugno l’agenzia delle Entrate e il Garante avevano fatto sapere dei passi compiuti per arrivare a soluzioni condivise per la gestione e la memorizzazione delle fatture elettroniche sia relative alle cessioni di beni e prestazioni di servizi tra operatori economici (B2B), sia relative a operazioni effettuate nei confronti dei consumatori finali (B2C).

Allo studio anche l’assoggettamento a tale obbligo anche per i soggetti forfettari.

L’anonimetro

L’altro fronte aperto è rappresentato dall’anonimometro, ossia la possibilità di pseudoanonimizzare i dati presenti in Anagrafe tributaria per l’analisi del rischio evasione e definire dei parametri su cui poi andare a calare i controlli. Di conseguenza ogni cittadino potrebbe rispondere delle differenza tra l’ammontare delle spese effettuate e le entrate di un certo periodo.

Lotta all’evasione fiscale e antiriciclaggio

La diretta utilizzabilità ai fini fiscali delle informazioni acquisite nell’ambito delle attività antiriciclaggio è ormai sancito dal contenuto del D.Lgs. n. 231/2007. Tuttavia, i dati derivanti dall’attività di approfondimento delle segnalazioni di operazioni sospette possono essere utilizzati solo nel rispetto delle norme poste a tutela della riservatezza del segnalante. L’articolo 9, comma 9 del  D.Lgs. 4 ottobre 2019, n. 125  che ha integrato e modificato il D.Lgs. 231/2007 ha sancito che “i dati e le informazioni acquisite nell’ambito delle attività svolte ai sensi del presente articolo sono utilizzabili ai fini fiscali, secondo le disposizioni e le attribuzioni vigenti”. I dati e gli elementi da utilizzare possono derivare:

  1. dalle ispezioni e dai controlli antiriciclaggio
  2. dall’approfondimento investigativo delle informazioni ricevute in ambito di cooperazione internazionale  e delle segnalazioni di operazioni sospette trasmesse dall’U.I.F. .

La prassi operativa della Guardia di Finanza, infatti, prevede l’utilizzo in modo diretto in una verifica o di un controllo fiscale dei dati, degli elementi e delle informazioni acquisite in esecuzione di  ispezioni e controlli antiriciclaggio, ovvero in fase di sviluppo investigativo di una segnalazione di operazione sospetta (e delle informazioni ricevute in ambito di cooperazione internazionale), senza che sia necessario acquisire nuovamente tali dati attraverso l’attivazione delle potestà ispettive previste dalle disposizioni di cui ai DD.P.R. nn. 633/1972 e 600/1973.

Nel dettaglio, la direttiva della Guardia di Finanza ha indicato – anche sulla base di preliminari contatti con il Dipartimento Tesoro del M.E.F. – alle Unità operative specifiche indicazioni sulle modalità da attuare nelle ipotesi di trasferimento negli atti delle ispezioni fiscali dei dati e delle notizie acquisiti a seguito di attività antiriciclaggio. Pertanto, nelle ipotesi di ispezioni  o controlli antiriciclaggio, tale travaso deve essere realizzato soltanto e tassativamente a conclusione di tutte le attività che i Reparti sono tenuti ad eseguire al fine della verifica del corretto assolvimento, da parte dei soggetti obbligati, degli adempimenti previsti dal D.Lgs. n. 231/2007, sempreché le informazioni medesime non siano confluite in un procedimento penale, poiché, in tale ultima evenienza, il loro utilizzo ai fini fiscali è soggetto alla diversa disciplina prevista dai richiamati artt. 63 del D.P.R. n. 633/1972 e 33 del D.P.R. n. 600/1973.

Viceversa, nel caso di approfondimenti investigativi di segnalazioni di operazioni sospette (SOS) la circolare della Guardia di Finanza individua la necessità che la trasmigrazione degli elementi probatori avvenga, in primo luogo, nel rispetto del divieto di comunicazione di cui all’art. 39, comma 1, del decreto antiriciclaggio, si concretizzi esclusivamente a seguito dell’avvenuto e definitivo completamento delle procedure di cui al citato art. 9, comma 4, lett. b).

La tutela del segnalante

Il menzionato utilizzo dei dati antiriciclaggio, in nessun caso, deve determinare l’inserimento in qualunque atto del controllo o della verifica fiscale, compresi quelli redatti in fase di programmazione o preparatoria dell’intervento ispettivo, di ogni tipo di riferimento che, anche in via indiretta, possa disvelare l’identità del segnalante. I dati acquisiti nel corso delle ispezioni e dei controlli antiriciclaggio ai sensi del dell’art. 34, comma 1, del decreto antiriciclaggio sono quelli conservati nell’apposito fascicolo dai soggetti obbligati.

In particolare, ai sensi dell’art. 31co. 2, secondo periodo, la documentazione conservata dai soggetti obbligati deve consentire, almeno, di ricostruire univocamente i seguenti dati:

“a) la data di instaurazione del rapporto continuativo o del conferimento dell’incarico;

b) i dati identificativi, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale, del cliente, del titolare effettivo e dell’esecutore e le informazioni sullo scopo e la natura del rapporto o della prestazione;

b-bis) la consultazione, ove effettuata, dei registri di cui all’articolo 21, con le modalità ivi previste [registro dei titolari effettivi];

c) la data, l’importo e la causale dell’operazione;

d) i mezzi di pagamento utilizzati”.

La documentazione necessaria

La documentazione conservata nel fascicolo deve consentire, tra l’altro, di acquisire i seguenti dati e informazioni:

  1. con riferimento ai rapporti continuativi ed alla prestazione professionale:
  • la data di instaurazione, i dati identificativi del cliente (nome e cognome, luogo e data di nascita, indirizzo, codice fiscale ed estremi del documento di identificazione o, nel caso di soggetti diversi da persona fisica, denominazione, sede legale e codice fiscale o, per le persone giuridiche, partita Iva) e del titolare effettivo, unitamente alle generalità dei delegati a operare per conto del titolare del rapporto e il codice del rapporto ove previsto;
  • scopo e natura prevista del rapporto continuativo o della prestazione professionale;
  • scritture e documentazione, consistenti nei documenti originali o nelle copie aventi analoga efficacia probatoria nei procedimenti giudiziari, relative alle operazioni, ai rapporti continuativi e alle prestazioni professionali;
  1. con riferimento a tutte le operazioni di importo pari o superiore a euro 15.000,00, indipendentemente dal fatto che si tratti di un’operazione unica o di più operazioni che realizzino un’operazione frazionata:
  • la data, la causale, l’importo, la tipologia dell’operazione, i mezzi di pagamento e i dati identificativi del soggetto che effettua l’operazione e del soggetto per conto del quale eventualmente opera.

In particolare, tra tutte informazioni, possiamo menzionare alcune e che maggiormente sono soggette all’attenzione degli organi di controllo ed in particolare:

  • dati identificativi del titolare effettivo di una prestazione professionale. Tale dato potrebbe, per esempio rendere operativa la presunzione di esterovestizione societaria prevista dall’art. 73, co. 5-bis, del TUIR o potrebbero essere utilizzati per individuare casi di interposizione ex art. 37, co. 3, del D.P.R. n. 600/1973, nella misura in cui tali informazioni siano idonee ad individuare la persona fisica o le persone fisiche, che in ultima istanza, possiedono il reddito oggetto dell’accertamento. Tale elemento potrebbe essere utile anche ai fini di evidenziare una diversa capacità contributiva in capo al titolare effettivo;
  • i dati riguardanti lo scopo e la natura prevista della prestazione professionale potrebbero porre in luce, con riguardo a particolari operazioni societarie, l’esistenza di motivazioni fiscali in termini di risparmio d’imposta prevalenti/esclusive rispetto alle eventuali altre ragioni economiche (extra-fiscali), con conseguente possibilità ad opera dell’Amministrazione finanziaria di qualificare, al ricorrere degli altri presupposti, l’operazione come abusiva ex art. 10-bis L. n. 212/2000.

Utilizzo dei dati per le indagini

Con riferimento, invece, all’utilizzo dei dati acquisiti dall’approfondimento investigativo di segnalazioni di operazioni sospette, di recente il Comando Generale della Guardia di Finanza ha emanato una specifica direttiva volta, tra l’altro, a assicurare che, le relative informazioni possono condurre a rilievi di natura tributaria ovvero valorizzati in altre attività di polizia economico-finanziaria, anche già in corso.

In particolare si evince che i militari che hanno svolto le attività antiriciclaggio procederanno a redigere (con tempestività) un apposito appunto informativo, nel quale si riporterà, oltre all’indicazione del fascicolo SIVA che ha originato la trattazione, il contenuto della movimentazione finanziaria segnalata (senza nessun riferimento al nominativo del segnalante) e le eventuali ulteriori notizie suscettibili di ulteriori approfondimenti acquisite nel corso delle investigazioni preliminari.

Inoltre, secondo le direttive operative fornite dalla Guardia di Finanza, tale appunto rimane riservato e non viene mai utilizzato in fase operativa per muovere rilievi o contestazioni dirette, ma solo come spunto informativo per mirare gli accertamenti in modo opportuno, ai fini della scoperta e dell’acquisizione in via autonoma di dati, elementi oggettivi, fonti di prova e riscontri di eventuali violazioni amministrative, tributarie e penali.

La liceità del trattamento

Nell’ipotesi in questione è assolutamente evidente che il trattamento dei dati personali, per finalità antiriciclaggio, trovi il suo fondamento nell’adempimento di un obbligo previsto dalla legge, determinandone la completa liceità, a fronte, altresì, della mancanza di consenso. Per completezza della trattazione è necessario evidenziare anche che la premessa del Decreto legislativo recante attuazione della direttiva UE 2015/849, evidenzia che il trattamento dei dati personali, per scopi Antiriciclaggio, è lecito in quanto la relativa base giuridica può rinvenirsi nell’interesse pubblico dell’economia. Come testualmente riportato nella premessa del decreto attuativo, “le ragioni del nuovo intervento riguardano la necessità di rafforzare il mercato interno riducendo la complessità transfrontaliera, di contribuire alla stabilità finanziaria tutelando la solidità, il funzionamento regolare e l’integrità del sistema finanziario e di salvaguardare la prosperità economica dell’Unione europea assicurando un efficiente contesto imprenditoriale”.

Conclusioni

Alla luce di tutto quanto indicato in precedenza e con particolare riferimento all’evoluzione normativa della lotta all’evasione è possibile sostenere che il raccordo tra i dati in possesso delle varie pubbliche amministrazioni nonché quelle detenute dai soggetti obbligati alle procedure previste dalla normativa in materia di antiriciclaggio pone sempre maggiori strumenti in mano agli organi di accertamento fiscale al fine di recuperare materiale imponibile per le casse dello Stato.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 3