La gestione del rischio fiscale nei modelli organizzativi: attività sensibili al tax risk e possibili cautele per l’ente

Diffidando dall’adozione, meramente cosmetica e di certo censurabile, di schemi pre-confezionati, la concezione “dinamica” del modello organizzativo 231 impone come prioritaria l’interiorizzazione del tax risk, con le persone giuridiche chiamate a dotare i compliance programs di nuovi e ulteriori presidi, tali da costituire valida esimente e, al contempo, volano di una più generale cultura alla legalità fiscale. A cura di Giorgio Ruta.

Tax crimes e sistema 231: il tramonto di una vexata quaestio (quasi) ventennale

rischio fiscale modelli organizzativiIl costante aggiornamento del modello organizzativo previsto dal cosiddetto decreto 231 costituisce condicio sine qua non all’adeguatezza dei suoi contenuti e di quelli del complessivo sistema di compliance messo a punto per il suo tramite.

Le esigenze di revisione non sono mai auto – procurate, ma hanno la finalità di rispondere a mutamenti endogeni ed esogeni, che intervengono nel terreno aziendale e normativo in cui il sistema 231 si trova a porre radici e affermarsi.

Ove l’impresa, nell’esercizio della irrinunciabile libertà di auto – trasformazione, decida di adottare dei cambiamenti alla propria vita organizzativa ed economica, ingenera per l’effetto uno shock di tipo endogeno, che il modello, nella sua accezione vivente, sarà tenuto ad accogliere e far proprio.

Un approccio “sartoriale”, che impone di attagliare il modello ad eventuali modifiche alla struttura aziendale e nei processi operativi, ricusando al contempo inani ipotesi di modelli pre – confezionati, privi di un link concreto e genuino alla realtà di riferimento, avulsi da essa e di certo ineffettivi.

Sul tema dei mutamenti endogeni, si segnala che l’implementazione dei modelli dovrà avvenire, in un’ottica di resilienza, anche ove gli stessi si dimostrino fattualmente inefficaci (ad esempio, nel caso in cui siano registrate ripetute violazioni dal carattere omogeneo nella medesima area organizzativa).

Siffatta circostanza è infatti indice dell’esistenza di pericolose lacune al sistema di audit preventiva, a prescindere dal fatto che l’impresa abbia o meno modificato la propria struttura organizzativa.

Per input esogeni, invece, si intendano i mutamenti causati da interventi legislativi di riforma del sistema, prevalentemente riconnessi – come la numerazione degli articoli dello stesso decreto testimonia e suggerisce – al frequente ampliamento dei reati presupposto all’illecito amministrativo dell’ente.

Una circostanza, quest’ultima, da ultimo verificatasi – invero in termini peculiari e dissimili dalle altre riforme, meramente additive, sinora avvenute – anche con l’emanazione del D.L. 26 ottobre 2019, n. 124 (c.d. Decreto fiscale, poi conv. in L. 19 dicembre 2019, n. 157), che, ponendo fine a una querelle dottrinaria ed intervenendo su sedimentali auspici oramai ventennali, ha determinato l’inclusione dei delitti tributari nel novero dei “reati 231”.

 

Le novità del Decreto fiscale e una riforma (non troppo) dirompente

Ne è conseguito, pertanto, l’onere in capo agli enti destinatari di siffatto sistema di compliance di aggiornare i modelli organizzativi, munendoli di efficaci sistemi di difesa,…

“tesi a garantire, a tutti i livelli aziendali, un presidio costante sui processi aziendali e sui conseguenti rischi fiscali, promuovendo una cultura improntata ai principi di onestà, correttezza e rispetto della normativa tributaria (c.d. compliance integrata)[1].

Quella testé richiamata costituisce una ricaduta pratico – operativa di ri-allocazione del rischio, cui si riconnette un impatto certamente rilevante ma invero non troppo dirompente.

Il novum normativo, infatti, non va letto in termini assoluti, in quanto l’attività di risk assessment dei sistemi di controllo interni aveva già da tempo implicitamente ricompreso il rischio fiscale, posta la rilevanza indiretta che i reati tributari assumevano già nel sistema 231, e dimorava, senza troppi fastidi e in maniera assai discreta, nelle trame dei modelli organizzativi.

I delitti tributari erano già a latere oggetto di prevenzione e compliance, nella veste di fattispecie prodromiche alla realizzazione di illeciti già ricompresi nel perimetro applicativo del decreto (quali, in particolar modo, i delitti corruttivi, in quanto spesso finanziariamente “sovvenzionati” da false fatturazioni o, ancora, le condotte di riciclaggio e autoriciclaggio).

Pertanto, benché in via del tutto indiretta e strumentale, i modelli organizzativi contemplavano già una serie di cautele atte ad arginare il rischio di commissione di tax crimes[2].

In virtù dell’ingresso a pieno titolo dei reati tributari nel catalogo 231 (più precisamente, all’art. 25quinquiesdecies), determinato dal citato Decreto, la predisposizione di presidi contro il rischio fiscale adesso diviene adempimento imprescindibile nell’ambito di una corretta gestione amministrativa.

Una circostanza, questa, sottolineata anche dalla Corte di Cassazione, che, disquisendo dei possibili effetti della riforma, ha avuto modo di precisare che gli enti e le aziende già dotate di un «modello organizzativo ai sensi del D.Lgs. n. 231 del 2001 devono aggiornarne i contenuti, al fine di implementare efficaci sistemi di gestione del rischio fiscale ed evitare la relativa sanzione»[3]

Il tax risk management andrà opportunamente integrato al sistema di controlli interni condotti a livello aziendale, in un approccio già denominato di compliance integrata, che sia in grado di garantire «da un lato, un’attenta pianificazione degli oneri tributari e, dall’altro, una razionale e chiara mappatura dei rischi derivanti dai processi aziendali»[4].

 

La gestione del rischio fiscale: quali cautele adottare?

Con riferimento ai soggetti di più grandi dimensioni, l’Organismo di Vigilanza ex art. 6, già deus ex machina dell’aggiornamento dei modelli, sarà investito del compito di condurre rinnovate valutazioni, questa volta di natura marcatamente tributaria.

Col supporto delle strutture aziendali e di figure specializzate nel risk assessment e risk management, l’OdV dovrà tra l’altro:

  1. analizzare la storia fiscale della società;
  2. procedere alla ricognizione e valutazione dei modelli di compliance già adottati;
  3. mappare i processi e le attività che si prestano con grado di sensibilità maggiore alla commissione dei delitti tributari, attraverso la valutazione delle diverse modalità esecutive che si intendono prevenire;
  4. procedere all’attività di risk assessment, al fine di analizzare e valutare il Sistema di Controllo Interno onde rafforzarne efficacia e efficienza;
  5. istituire, sviluppare e implementare meccanismi pratici e operativi volti ad impedire le condotte illecite;
  6. strutturare procedure di rilevazione e gestione del rischio fiscale e un sistema di controlli sulle attività sensibili;
  7. identificare e dettare delle regole volte al rispetto delle disposizioni normative e regolamentari da applicare nell’ordinario svolgimento dell’attività amministrativa, contabile e commerciale;
  8. elaborare una strategia fiscale idonea, basata sui principi di trasparenza, con previsione della segregazione delle funzioni societarie e dei processi autorizzativi.

Spostando il metro di analisi ad aspetti più operativi, è possibile individuare – senza pretesa di esaustività alcuna – alcune delle aree che, in termini puramente apprezzabili da un punto di vista statistico, si prestano ad una più facile esposizione nei confronti del tax risk.

Posto che ciascun ente sarà tenuto ad individuare le proprie aree sensibili, in ragione del settore economico di operatività, delle peculiarità dimensionali ed organizzative, e di ogni altro profilo ritenuto di interesse nell’opera di prevenzione valutativa.

L’introduzione, quale illecito presupponente, del delitto di dichiarazione fraudolenta ex art. 2 del D.Lgs. n. 74 del 2000 (cfr. art. 25quinquiesdecies, lett. a)), rende imperante cautelare la gestione le operazioni passive di approvvigionamento di beni e servizi.

A tal fine, i livelli che si possono prestare alla commissione del delitto in re sono due, astrattamente riferibili alle altrettanti varianti ontologiche delle fatture e documenti per operazioni inesistenti, tratte a seconda che l’inesistenza si annidi nella figura soggettiva dell’emittente (soggettivamente inesistenti) ovvero nell’effettività dell’operazione intercorsa tra le parti (oggettivamente inesistente).

 

Reati connessi ad operazioni soggettivamente ed oggettivamente inesistenti

Nel primo caso, il rischio andrà neutralizzato nella fase di scelta dei fornitori e, più in generale, dei contraenti; sarà infatti richiesto che la scelta avvenga all’esito di un «processo selettivo segregato e formalizzato», che consti anche di «un’attenta verifica, tramite riscontro documentale, della loro affidabilità commerciale e professionale, oltre che della solidità finanziaria»[5], tesa a scongiurare il rischio che il cedente sia incardinato, col ruolo di missing trader o “società filtro”, in un circuito fraudolento finalizzato all’evasione dell’IVA e di cui il cedente finale (sovente venditore “al dettaglio”) può, in maniera più o meno consapevole, beneficiare.

La seconda ipotesi richiede una più accurata valutazione riferita all’oggetto della prestazione; i modelli dovranno contenere presidi volti a regolare gli acquisti tramite contratti e ordini in forma scritta, dai quali dovrà desumersi in maniera esplicita il corrispettivo, preferibilmente pattuito in precedenza e secondo procedure di standardizzazione che lo fissino in maniera congrua ai valori di mercato.

Inoltre si raccomanda l’adozione di verifica periodica delle prestazioni rese dai fornitori, onde valutare la corrispondenza tra quanto prestato e quanto cartolarmente pattuito, di modo che ad ogni documento contabile corrisponda un effettivo flusso monetario in uscita, c.d. cash outflow.

In comune, la concezione – coerente con la ratio di siffatta normativa – che l’ente sia dotato di una “autonomia soggettiva”, nella quale la qualificazione dell’elemento soggettivo possa anche tingersi di tonalità diverse da quelle che, nella consapevolezza di ottenere indebiti risparmi d’imposta, le procedure giudiziarie potrebbero individuare nelle condotte dei suoi soggetti apicali.

 

Un caso di Cassazione

Non è un caso che il primo arresto[6] della Cassazione sul tema dirima proprio una ipotesi di responsabilità collettiva dipendente da art. 2. Sedes materiae è la vicenda di una società di trasporti, imputata per la condotta dei propri vertici, rei di aver annotato e portato in dichiarazione fatture giuridicamente inesistenti, giacché dipendenti da un contratto d’appalto di manodopera giudicato “non genuino” in ragione – tra l’altro – della sistematica evasione fiscale e contributiva realizzata.

La Suprema Corte rigetta le doglianze difensive, incentrate sulla carenza dell’elemento soggettivo e oggettivo del reato in capo alla persona giuridica, attinta peraltro dalla misura del sequestro preventivo ex art. 53 a suo carico.

Gli Ermellini, argomentando lo schema fraudolento dedotto quale oggetto del ricorso, osserva come lo stesso sia stato perpetrato nell’interesse ultimo ed esclusivo della società ricorrente, che ne aveva ritratto apprezzabili vantaggi economici derivanti dalla sleale concorrenza, così ottenuta dalla manodopera acquisita a prezzi più bassi e a condizioni assai più flessibili, e da una indebita detrazione dell’IVA, la cui neutralità veniva irrimediabilmente alterata dal mancato versamento da parte del primo anello della catena economia, costituito da una “società fantasma”.

Un caso, quello discusso, destinato a non rimanere una monade nel panorama dei verdetti giudiziari, in ragione della preoccupante frequenza con cui gli organi accertatori contestano fenomeni di illecita interposizione di manodopera.

 

Il rischio connesso a cessioni e trasformazioni d’azienda

Seconda area connotata da spiccata sensibilità al rischio fiscale è quella delle operazioni non routinarie (recte straordinarie), quali cessioni e trasformazioni d’azienda et similia.

Si tratta infatti di operazioni il cui rischio è da tempo noto al legislatore[7] e, pertanto, non sempre immuni da rilievi penali, potendo essere ricomprese nell’alveo punitivo dell’art. 8 del D.Lgs. n. 74 del 2000, che punisce questa volta l’emissione di fatture per operazioni inesistenti, e dell’art. 11, che sanziona la sottrazione fraudolenta al pagamento delle imposte.

Analogamente, spazi di possibile illiceità si possono aprire, più in generale, nei rapporti – sovente sporadici – con società e partner commerciali, avuto riguardo alla riconducibilità al paradigma imputativo posto dal predetto art. 2.

L’area di rischio in argomento andrà presidiata tanto con cautele operanti ad un livello “interno” quanto con un perimetro di sicurezza nei rapporti ab externo.

Si raccomandano processi interni di approvazione “aggravati”, che prevedano fasi segregate e oneri di formalizzazione, sostenuti da un adeguato supporto informativo da fornirsi in fase decisoria agli apicali.

Si pensi ai sistemi di verifica duplice, come quello della “doppia firma”, che rimettono l’assunzione delle decisioni all’approvazione cumulativa di più livelli di responsabilità.

Sempre opportuno, altresì, che venga conservata la documentazione sottostante alle valutazioni economiche prodromiche agli investimenti, di modo da garantirne in ogni tempo la tracciabilità.

A livello esterno, invece, si dovrà procedere a verifica del partner, secondo un approccio di due diligence che acclari l’onorabilità e affidabilità, tanto reputazionale quanto finanziaria, dell’investimento, sotto il profilo della congruità alle condizioni ordinariamente praticate sul mercato.

Non si può prescindere, infine, dall’adozione di una stringente policy tesa alla gestione dei conflitti di interesse nelle operazioni con parti correlate, che completi ed integri l’insieme degli oneri documentali già previsto dalla disciplina dettata in tema di transfer pricing[8].

 

In conclusione…

In conclusione, non si potrà non riporre spiccata attenzione all’area della gestione contabile – amministrativa, deputata alla predisposizione dei bilanci e alla presentazione delle dichiarazioni fiscali, di per sé l’area verosimilmente più esposta alla “degenerazione criminosa” in ragione del connaturato pericolo di commissione degli illeciti dichiarativi di cui agli artt. 2 e 3, già citati, ove la presentazione della dichiarazione costituisce “momento consumativo” e, ancora, dell’art. 10, che incrimina l’occultamento e distruzione della contabilità.

La gestione degli adempimenti fiscali (tra cui quello di predisposizione delle dichiarazioni previste dalle leggi d’imposta) dovrà ispirarsi a principi tipici della gestione amministrativo – contabile (correttezza, completezza, tracciabilità) cui si aggiunge l’obbligo di predisporre adeguate procedure di archiviazione e conservazione, oggetto di periodica verifica da parte di soggetti preventivamente individuati.

Vien da sé che sia auspicabile il coinvolgimento di professionisti qualificati che supportino l’impresa nel momento fiscale costituito dalle svariate scadenze con cui la normativa tributaria scandisce in maneria serrata l’anno fiscale, e che forniscano periodica consulenza sulla conformità normativa delle operazioni economiche e, da ultimo, l’assistano nelle fasi di controllo nell’ambito di ispezioni condotte dai verificatori.

 

Compliance fiscale e etica della legalità. Una riforma “mutilata”

Siffatte aree di rischio, frutto di una elencazione sommaria e lontana da pretesa esaustività, sono individuabili ai blocchi di partenza di una novella legislativa ancora priva di consolidati risvolti applicativi, e di certo non escludono l’esistenza di ulteriori attività “sensibili”, tali da richiedere stringente monitoraggio, in relazione anche al business e settore in cui l’impresa si trova ad operare.

In via – ancora una volta – puramente esemplificativa, si pensi ai costi di sponsorizzazione, alle spese di rappresentanza, alle operazioni sul capitale e destinazioni di utili, alla gestione della tesoreria infra – gruppo (c.d. cash – pooling), attività la cui degenerazione può essere ben ricompresa nei paradigmi di incriminazione dei delitti tributari[9].

A conclusione, è bene precisare che la formalizzazione di cautele, isolatamente considerata, non appare ex se idonea a contenere l’impatto del tax risk.

Occorre accompagnare di pari passo l’implementazione dei modelli ad un piano di comunicazione, informazione e formazione dell’intero apparato umano e organizzativo.

È solo a tale sinergica relazione che si può riconnettere il definitivo consolidamento della compliance fiscale, essendo essa veicolo di sensibilizzazione complessiva del sistema e di diffusione della cultura delle legalità fiscale.

 

NdR: potrebbe interessarti anche…

Decreto Legislativo 231/2001, un paracadute necessario: ODV Organo di Vigilanza

Reati tributari e unico 2020: l’ampliamento dei reati-presupposto per la responsabilità ex D.Lgs. 231

 

***

NOTE

[1] C. Corsaro – M- Zambrini, Adeguamento dei modelli di organizzazione, gestione e controllo ed integrazione con i Tax Control Framework, in “Giurisprudenza Penale Web”, n. 4/2020, p. 2.

[2] A ciò si aggiunga il fatto che il rischio insito negli adempimenti tributari era già ben ricompreso nei “rischi generici” che i modelli di organizzazione e gestione sono tenuti a proceduralizzare, anche tenuto conto della strutturale, indiscutibile ed endemica natura del sistema tributario ed in virtù della sua alta valutatività e complessità attuativa e normativa.

[3] Ufficio del Massimario e del Ruolo della Corte Suprema di Cassazione, La legge 19 dicembre 2019, n. 157 di conversione del decreto legge 26 ottobre 2019, n. 124 “Disposizioni urgenti in materia fiscale e per esigenze indifferibili”: Profili penalistici, 9 gennaio 2020, p. 25.

[4] L. Menicacci – L. Neri, Tax risk reporting: uno strumento a supporto del management, in “Amm.ne e Finanza”, n. 2/2017, p. 43.

[5] Cfr. G. Fornari – M. Cupella – F. Procopio, Responsabilità dell’ente da reato fiscale: novità normative e aggiornamento del modello¸ in “Fornari e Associati”, giugno 2020, p. 10 e ss.

[6] Cass. pen., Sez. III, n. 16308 del 27 gennaio 2022 (dep. il 24 aprile 2022) – Pres. Petruzzellis.

[7] Si pensi, ad esempio, alla solidarietà sussidiaria che il D.Lgs. 24 settembre 2015, n. 158 ha introdotto all’art. 14 del D.Lgs. 18 dicembre 1997, n. 472, all’art. 14 (“Cessione d’azienda”).

[8] Da ultimo, si pensi ai chiarimenti forniti con Circolare n. 15/E dell’Agenzia delle Entrate.

[9] Cfr. M. Fedele, Reati tributari nel d.lgs. 231/2001 – I modelli di prevenzione del rischio, cit., pp. 6 e ss.

 

A cura di Giorgio Ruta

Giovedì 22 giugno 2023