reati tributari

Reati tributari: come implementare efficaci sistemi di controllo interno

Condividi

 

Nell'area amministrazione e finanza avvengono la maggioranza delle frodi aziendali. Un efficace Modello Organizzativo 231 evita sanzioni e danni: vediamo le aree a rischio e come disegnare sistemi di controllo.

 

Parlare di sistemi di controllo interno può sembrare fuori moda e fuori contesto in questo momento, soprattutto in un ambito aziendale presidiato dalla funzione Amministrazione e Finanza. Infatti, molti processi sono guidati dai software di contabilità e dagli ERP e, dopotutto, le aziende sembrano avere altre priorità, dettate dal particolare momento storico.

Tuttavia, esiste un motivo fondamentale per cui le aziende dovrebbero investire sul proprio sistema di controllo interno e, in special modo, su un sistema di controllo dell’area amministrativa e finanziaria: la funzione amministrazione e finanza è l’area in cui avviene la stragrande maggioranza delle frodi aziendali, sia a danno dell’azienda stessa, sia a danno del sistema fiscale e dei diversi portatori di interesse esterni.

"La funzione amministrazione e finanza è l’area in cui avviene la stragrande maggioranza delle frodi aziendali, sia a danno dell’azienda stessa, che del sistema fiscale e dei diversi portatori di interesse esterni".

Infatti, proprio per tutelare l’interesse pubblico e, in particolare, quello legato alla corretta riscossione delle imposte, il Legislatore ha da poco inserito alcuni reati tributari all’interno del novero dei reati presupposto ex. D.Lgs. n. 231/2001. Come è noto, in estrema sintesi, il Decreto 231 richiede che le organizzazioni abbiano un sistema di controlli adatto a mitigare la commissione di reati. Ma quali sono i reati che il Legislatore ha previsto?

header assiteca-studiomorri

WEBINAR

Martedì 30 giugno (ore 14.30-15.30)

“Il (nuovo) Modello Organizzativo 231 e i Reati Tributari: normativa, procedure e vantaggi”

Scopri gli webinar ASSITECA

Genesi normativa

La recente riforma del 2019, avvenuta con la l. n. 157/2019 di conversione del d. lgs. n. 124/2019 (il c.d. Decreto fiscale), ha esteso la responsabilità amministrativa degli enti ex d. lgs. n. 231/2001 anche ai reati tributari.

Fino a poco tempo fa, infatti, i predetti illeciti tributari assumevano una rilevanza indiretta: essi venivano perseguiti attraverso la contestazione alla società di reati presupposto come l’autoriciclaggio, ex art. 24-octies del d. lgs. n. 231/2001, e l’associazione per delinquere, anche transnazionale, ex art. 24-ter del d. lgs. 231/2001, che aveva come fine l’evasione fiscale. Una svolta però si è avuta con il significativo intervento normativo dell’Unione Europea, che, con la Direttiva 2017/1371/UE “relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale” (c.d. Direttiva PIF), ha posto l’obbligo a carico di tutti gli Stati Membri di adottare strumenti di repressione di tipo penalistico a tutela della riscossione dell’IVA comunitaria, estendendo inoltre la responsabilità delle persone giuridiche ai reati inerenti le finanze comunitarie.

“Con la Direttiva 2017/1371/UE “relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale” (c.d. Direttiva PIF), l’Unione Europea ha posto l’obbligo a carico di tutti gli Stati Membri di adottare strumenti di repressione di tipo penalistico.”

Perciò, con il Decreto fiscale sono stati introdotti nel novero dei reati presupposto all’art. 25-quinquiesdecies del d. lgs. 231/2001 alcune fattispecie di reato disciplinate dal d. lgs. n. 74/2000:

  • art. 2 (dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti);
  • art. 3 (dichiarazione fraudolenta mediante altri artifici);
  • art. 8 (emissione di fatture per operazioni inesistenti);
  • art. 10 (occultamento o distruzione di documenti contabili);
  • art. 11 (sottrazione fraudolenta al pagamento delle imposte).

Con tale normativa, la giurisprudenza aveva ritenuto adempiute le richieste Europee derivanti dalla Direttiva PIF (basti pensare alla “Relazione dell’Ufficio del Massimario sui profili penalistici della Legge 19 dicembre 2019, n. 157” della Corte di Cassazione); dello stesso avviso però non è stato il Consiglio dei Ministri che ha ritenuto necessario un ulteriore intervento normativo.

Lo scorso gennaio 2020, il Governo ha perciò presentato al Parlamento lo “Schema di decreto legislativo recante norme di attuazione della direttiva (UE) 2017/1371 relativa alla lotta contro la frode che lede gli interessi finanziari dell'Unione mediante il diritto penale”, su cui ancora però non si sono espresse definitivamente le Commissioni parlamentari.

Questa nuova norma inciderebbe in maniera significativa sul catalogo dei reati presupposto 231 poiché modificherebbe alcune fattispecie già presenti e ne introdurrebbe di nuove. In particolare, con riguardo ai reati tributari, verrebbe introdotto un nuovo comma 1-bis che comporterebbe l’estensione della responsabilità degli enti per le frodi IVA, a carattere transnazionale e di importo non inferiore a 10 milioni di euro, in ipotesi di dichiarazione infedele, omessa dichiarazione e indebita compensazione.

Ad ogni modo, già l’attuale configurazione delle sanzioni applicabili per la commissione dei reati tributari presupposto è particolarmente severa. Infatti, dal punto di vista pecuniario, la sanzione economica che potrà essere comminata arriverà a poco più di un milione di euro. Ancor più gravi le sanzioni interdittive che, anche in via cautelare, potranno prevedere il divieto di contrattare con la pubblica amministrazione e il divieto di pubblicizzare beni o servizi.

È chiaro perciò che il rischio di incorrere in tali sanzioni dovrebbe indurre gli amministratori, i quali utilizzano il metro del pater familias, a valutare immediatamente l’aggiornamento del Modello Organizzativo 231 (o la sua implementazione ex novo nel caso in cui non si abbia). Ma come farlo in maniera efficiente? Quali sono le modalità corrette per definire un sistema di regole e controlli in grado di limitare tali rischi e contemporaneamente non ingessare l’organizzazione?

"Il sistema sanzionatorio legato alla commissione dei reati tributari impone l’adozione o l’aggiornamento del Modello Organizzativo 231 per ogni amministratore diligente. Ma come strutturare un sistema di controlli efficiente e non ingessante?"

Efficaci sistemi di controllo interno

La strutturazione di un sistema di controlli interni, in grado di gestire i rischi nelle aree amministrazione e finanza, è stata, ancor prima di divenire un indiretto requisito di legge, un tema ricorrente nell’ambito delle discussioni aziendali. Il motivo è molto semplice: come anticipato, è in queste aree che la maggior parte delle frodi aziendali avvengono, sia a danno delle società stesse, sia verso l’esterno.

Tuttavia, è solo dai primi anni del secolo, a seguito dei famosi scandali Enron, WorldCom e, in Italia, Parmalat, che le aziende hanno cominciato a dotarsi di sistemi di controllo che si aggiungessero ai tipici controlli di revisione contabile.

La prima grande spinta è stata offerta dal Sarbanes-Oxley Act, normativa statunitense che, di fatto, ha imposto alle aziende quotate l’adozione di modelli di controllo interno, i quali garantissero la predisposizione delle informazioni finanziarie secondo requisiti di affidabilità, efficacia e compliance. In breve tempo, le normative di tutti i paesi hanno introdotto meccanismi simili (in Italia, la legge 262).

Si tratta di requisiti normativi pensati e richiesti per aziende quotate e quindi di dimensioni e complessità tendenzialmente significative. Tuttavia, dalle modalità con cui queste aziende hanno risposto alle richieste di maggior controllo, è possibile definire (e proporre) un approccio modulare alla predisposizione di un sistema di controllo interno in ambito amministrazione e finanza, che possa essere utilizzato anche da aziende di dimensioni minori.

Per disegnare un sistema di controllo interno, occorre lavorare su diversi fronti che siano in grado di assicurare una serie di controlli impliciti (derivanti da un corretto disegno dei processi interni) e di controlli espliciti (disegnati in modo da individuare i momenti critici all’interno di un processo). Ad esempio, un sistema di controlli dovrebbe considerare e valutare:

  1. il disegno dei processi organizzativi (controlli impliciti):
    • Livelli autorizzativi/Sistema delle deleghe;
    • Separazione dei compiti (segregation of duties);
  1. gli strumenti di controllo in senso stretto (controlli espliciti):
    • Riconciliazioni periodiche dei dati/documenti/informazioni;
    • Analisi degli indicatori di performance (KPIs, metriche);
    • Sicurezza degli assets (conte fisiche);
    • Controlli informatici e sui sistemi informativi (sicurezza degli accessi).

Questi sono esempi di punti di riferimento essenziali da tenere in considerazione sempre.

"Per disegnare un sistema di controllo interno occorre lavorare su diversi fronti, in grado di assicurare una serie di controlli impliciti (derivanti da un corretto disegno dei processi interni) e di controlli espliciti (disegnati in modo da individuare i momenti critici all'interno di un processo)".

Per individuare il “dove” questi controlli dovrebbero essere implementati, occorre partire dalla fine, ossia dalle voci del bilancio aziendale. Infatti, un approccio modulare e semplificato, ma pur sempre efficace, può e deve tenere conto della reale rischiosità che deve essere gestita e quindi focalizzare il lavoro di costruzione del sistema di controlli in maniera mirata: non tutte le poste di bilancio avranno la stessa rilevanza per aziende diverse e, magari, cambieranno nel corso del tempo. Ecco che quindi è necessaria e fondamentale un’attività di individuazione delle aree più critiche, da un punto di vista contabile, e risalire ai processi organizzativi che le presidiano.

Ad esempio, nel caso in cui la valutazione del magazzino dovesse essere considerata un elemento a rischio, occorrerebbe valutare il sistema dei controlli relativo. In questo caso, i principali momento di controllo potrebbero essere simili a quelli descritti nella tabella sottostante:

 

Area di rischio


Esempio di controllo


Salvaguardia delle giacenze di magazzino Implementazione di sistemi di sorveglianza, limitazione degli accessi, sistemi anti-incendio.
Allineamento saldi contabili di magazzino Registrazione immediata delle merci in entrata, riconciliazione dei documenti merci in entrata con sistema contabile.
Conta fisica/Inventario Definizione di un processo per assicurare che venga effettuato l'inventario fisico di tutti gli articoli in giacenza (presso la società o presso magazzini esterni) a fine anno o durante l'anno (inventario rotativo).
Valorizzazione del magazzino Vengono effettuati ricalcoli manuali su base campionaria per assicurare che i calcoli siano corretti e accurati. Tutti gli scostamenti non attesi sono identificati, investigati e risolti.

 

Questo tipo di attività, ossia l’individuazione dei presidi di controllo più efficaci e necessari, deve essere fatta per tutte le diverse aree di rischio contabile/amministrativo, opportunamente classificate secondo un ordine di priorità. Una lista plausibile di queste aree può essere:

  • Area Acquisti e pagamenti
  • Area Vendite e incassi
  • Area Magazzino
  • Area Commesse
  • Area Immobilizzazioni
  • Area Personale
  • Area Tesoreria e Cassa
  • Area Fiscale
  • Area Contabilità Generale
  • Area Consolidamento

L’idea alla base di un sistema snello di controlli interni appare più semplice e spaventa meno, se pensiamo che, per ognuna delle aree considerate a rischio appena elencate, verrà effettuata una valutazione dei controlli esistenti, in termini di processo e di strumenti, e verranno individuate le eventuali azioni di miglioramento.

L’adozione di un sistema di controllo, basato su questo schema generale, avrà il vantaggio di essere fruibile anche dai diversi organismi deputati al controllo: sarà utile per i revisori perché metterà in evidenza le modalità di controllo che presidiano le poste di bilancio più critiche; sarà adeguato per l’Organismo di Vigilanza ex D.Lgs. n. 231/2001 perché detterà le modalità di verifica; sarà infine prezioso per il management, che riuscirà a gestire in maniera più strutturata e rigorosa i processi organizzativi più delicati.

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI