Adempimento collaborativo (Cooperative Compliance), 10-11 ottobre 2013

Il Rischio Fiscale ed il regime di adempimento collaborativo

Utilizzo di sistemi aziendali strutturati di gestione e controllo del “rischio fiscale”

Il rischio fiscale «tradizionale»

Il rischio fiscale «del nuovo tipo»

Regime di adempimento collaborativo

Il rischio fiscale «del nuovo tipo» … in scala


Lloyd’s risk index


L’operatività aziendale alle prese con la fiscalità italiana

►L’elevata misura di effective tax rate è solo la

punta dell’iceberg

►Altri aspetti negativi

► Adempimenti molto complicati e confusi

► Azione ispettiva dell’Amministrazione Finanziaria

penetrante ed assorbente risorse aziendali

► Possibile rilevanza sostanziale di errori in

adempimenti «formali»

► Apparato sanzionatorio molto pesante (incl.

penale), applicabile anche in assenza di

evasione/danno per l’Erario

► Incertezza applicativa di molte norme

► Abuso del diritto

► Difficile relazione con l’Amministrazione

Finanziaria

► Poca stabilità del sistema fiscale (con frequente

superamento dello statuto del contribuente)


«Rischio Fiscale»

Il «rischio fiscale»


► Nel sistema attuale, un’operazione aziendale cui sia stato fatto conseguire un effetto

fiscale diverso da quello ritenuto corretto da parte degli organi dell’A.F., magari per

diversa interpretazione o qualificazione normativa, può comportare:

► Maggiori imposte, più sanzioni amministrative ed interessi, con impatto sul risultato d’esercizio

► Invio «notitia criminis» alla procura per apertura indagine circa la possibile commissione di un

reato tributario

► Cattiva pubblicità con possibile significativo danno reputazionale

► La gestione del “rischio fiscale” sia un elemento ormai imprescindibile dell’operatività

aziendale, non solo a livello di “compliance” ma anche in ambito strategico, di

operations e di finanza

► Anche l’Amministrazione Finanziaria dei maggiori paesi occidentali sembra avere preso

contezza dell’importanza di ciò

Legge Delega e «gestione del rischio fiscale»

► Il Governo sarà delegato ad adottare entro 12 mesi

dall’entrata in vigore della legge delega (una volta

approvata) decreti legislativi recanti la revisione del

sistema fiscale

► Saranno anche introdotte norme che prevedano

► Forme di comunicazione e di cooperazione rafforzata, anche

in termini preventivi rispetto alle scadenze fiscali, tra imprese

ed A.F.

► (per i soggetti di maggiori dimensioni) «sistemi aziendali

strutturati di gestione e di controllo del rischio fiscale con

una chiara attribuzione di responsabilità nel quadro del

complessivo sistema dei controlli interni»

► Incentivi sotto forma di:

► Minori adempimenti

► Riduzione delle eventuali sanzioni

► Forme di interpello preventivo con procedura breve


L’OCSE, il rischio fiscale, la cooperative compliance ed i Tax Control Frameworks

► Nel 2013 l’OCSE ha pubblicato il rapporto preliminare

«Co-operative Compliance: a Framework», al fine di

fornire linee guida su come un modello di co-operative

compliance possa ristabilire fiducia e confidenza nel

rapporto tra business community ed A.F. e consentire

benefici ad entrambi, sulla base di esperienze dei vari

paesi (es. NL)

► In particolare il report sottolinea l’importanza centrale dei

«Tax Control Frameworks» nelle multinazionali per la

gestione sistematica del rischio fiscale

► La presenza in azienda di Tax Control Frameworks

sufficientemente robusti da garantire all’A.F. l’affidabilità e

veridicità del contenuto delle dichiarazioni fiscali nonché la

volontà del contribuente di essere aperto e trasparente

sono stati considerati elementi essenziali per il successo

della co-operative compliance .


Il Progetto Pilota dell’Agenzia «Regime di adempimento collaborativo» ► Il 25 giugno 2013 l'Agenzia delle Entrate ha invitato i

grandi contribuenti ad inviare, entro il 31 luglio 2013, la

propria richiesta di adesione, su base volontaria, al

gruppo di imprese che sarebbero state selezionate per far

parte del “Progetto Pilota” in tema di «cooperative

compliance».

► In particolare, l’Agenzia delle Entrate ha richiesto la

preventiva adozione da parte del contribuente di un

modello di organizzazione e di gestione di cui all’articolo 6

del Dlgs 231/2001 ovvero un sistema di gestione e

controllo del rischio fiscale (cd. Tax Control Framework).

► L'obiettivo del “gruppo di lavoro” è quello di pervenire alla

definizione condivisa delle caratteristiche di sistemi

interni o modelli organizzativi di gestione del rischio

fiscale, degli adempimenti ed incentivi che potranno

essere posti a carico/ beneficio del contribuente e delle

relative obbligazioni che l'Agenzia delle entrate assumerà

nei confronti dei grandi contribuenti che aderiscono.

.

Alla data del 31 luglio risultano pervenute

84 candidature riconducibili a 55 gruppi

societari, per il 53% italiani, il 32%

europei e la restante parte, extra

europei. In termini di fatturato, le

imprese che hanno espresso la volontà

di aderire al progetto rappresentano

circa il 10% del fatturato complessivo

ascrivibile ai grandi contribuenti per

l’anno di imposta 2011


Impostazione ed adozione di un sistema di gestione del rischio fiscale

► Per impostare e adottare un sistema strutturato che soddisfi le esigenze

manifestate sono indispensabili

► Competenze tecniche fiscali su imposte dirette e indirette (anche di settore)

► Conoscenza dei processi operativi/business dell’azienda, dei processi

amministrativi/fiscali e dei sistemi informativi aziendali che supportano la

raccolta, elaborazione e il reporting fiscale (sistemi transazionali, consolidamento e

reporting)

► Competenze di analisi e gestione del rischio aziendale e del sistema di controllo

interno

► Sono inoltre fondamentali:

► Esperienze e track record importanti nei paesi che hanno già adottato sistemi

simili (Olanda, UK)

► Sistemi collaudati già adottati dalle maggiori multinazionali e raffinati nel corso del

tempo (leading practices)

► Team multidisciplinare con competenze fiscali, di processi operativi e di back

office, dei sistemi informativi aziendali e conoscenza dei principali settori industrrali


I sistemi di gestione dei rischi aziendali già conosciuti: D.Lgs. 231 e SOX

► il D.Lgs 8 giugno 2001 n. 231 sancisce la responsabilità

amministrativa delle persone giuridiche, delle società e degli enti privi

di personalità giuridica.

►Il Sarbanes-Oxley Act del 2002 si pone come obiettivo il ripristino della

fiducia degli investitori e la protezione degli azionisti contro possibili

frodi.


D.Lgs. 231 /2001

Il D.lgs 231/2001 disciplina, introducendola per la prima volta nel nostro ordinamento, la

responsabilità amministrativa delle persone giuridiche (art.1). E’ introdotto un genere di

responsabilità che coniuga i tratti essenziali del sistema penale con quelli del sistema

amministrativo. Si supera il principio “societas delinquere non potest” ex art. 27 della

Costituzione

E’ prevista l’applicazione di una sanzione amministrativa in presenza di determinati requisiti

oggettivi e soggettivi fissati dal legislatore:

commissione di un determinato reato (artt. 24-26);

il reato è commesso nell’interesse o a vantaggio della società (art. 5);

ad agire sono soggetti qualificati (apicali o ad essi sottoposti – Top Management, dipendenti,

collaboratori) (art. 5).

► Oltre ai suddetti requisiti il legislatore richiede che venga accertata la colpevolezza dell’ente

► Tale colpevolezza non sussiste qualora la Società si sia dotata di effettivi ed efficaci Modelli di

Organizzazione e di Gestione idonei a prevenire reati della specie di quello verificatosi (art. 6).


D.Lgs. 231 /2001: I reati previsti

Regime di adempimento collaborativo 14

D. Lgs. 231/2001

Reati contro la PA nella gestione dei

finanziamenti pubblici (art. 24):

Malversazione a danno dello Stato, Indebita

percezione di erogazioni, Truffa in danno della

PA, Frode informatica in danno della PA

Reati nei rapporti

con la PA (art. 25):

Concussione, Corruzione , Istigazione alla

corruzione, ecc.

Reati nella gestione di

monete ed altri valori

“pubblici”(art. 25-bis):

Falsificazione di monete,

spedita e introduzione nello

Stato di monete false e

Alterazione di monete ecc.

Reati societari (art. 25-ter)

False Comunicazioni sociali,

Falso in prospetto; Impedito

controllo, Operazioni in

pregiudizio dei creditori; Illecita

influenza sull’assemblea,

Aggiotaggio; Ostacolo

all’esercizio delle funzioni delle

autorità pubbliche di vigilanza,

ecc...

Reati aventi finalità di terrorismo o di

eversione dell’ordine democratico e

di finanziamento del terrorismo (art.

25-quater)

Reati contro la personalità individuale

(art. 25-quinquies):

Riduzione o mantenimento in schiavitù,

tratta di persone, acquisto o alienazione di

schiavi

REATI PREVISTI IN SEDE DI EMANAZIONE

REATI INSERITI IN MOMENTI SUCCESSIVI

Reati Transnazionali

(L. 146/2006):

Riciclaggio, Associazione a

delinquere, ecc...

Reati di Abusi di mercato

(art. 25-sexies):

Abuso di informazioni privilegiate,

Manipolazione del mercato

Reati in materia di salute e

sicurezza sul lavoro

(art. 25-septies):

Omicidio colposo, lesioni personali

colpose

Ricettazione, riciclaggio e impiego

di denaro, beni o utilità di

provenienza illecita

(art. 25-octies)

Reati Informatici (art. 24-bis):

Delitti informatici e trattamento illecito

dei dati

20

03

2007

20

01

Reati nei materia di violazione del diritto di

autore (art. 25-novies):

Reati per dichiarazioni mendaci all’AG

con la PA (art. 25 - decies)

Reati ambientali (art.

25-undicies)

Reati per impiego

cittadini irregolari (art.

25-duodcies)

D.Lgs. 231 /2001:l’esenzione dalla responsabilità in capo all’Azienda ► Il D.Lgs. 231/01 prevede esplicite scelte “organizzative” atte a dimostrare la concreta

volontà aziendale di impedire/prevenire i reati.

► Art. 6 del D.Lgs.: “I modelli di organizzazione e di gestione possono essere adottati

(…) sulla base di codici di comportamento redatti dalle associazioni rappresentative

degli enti”.

► 7 marzo 2002 e 31 marzo 2008: “Linee guida per la costruzione dei modelli di

organizzazione, gestione, controllo ex D.Lgs. 231/2001.

► In ogni caso spetta al giudice penale la valutazione in merito alla rispondenza dei

codici comportamentali adottati dall’azienda ai parametri elencati nell’art. 6, comma 2,

D.Lgs. 231.


D.Lgs. 231 /2001: Modello organizzativo

La responsabilità amministrativa è esclusa se l’ente prova che (art. 6):

L’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli

di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

Il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è

stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;

Le persone hanno commesso il fatto eludendo fraudolentemente i modelli di organizzazione e di

gestione;

Non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).

Con l’introduzione del reato colposo nel 2007, non è più sufficiente la mera adozione di

un Modello da parte dell’organo dirigente al fine di evitare la responsabilità amministrativa

dell’ente ma diviene necessario che il Modello sia anche efficace ed effettivo (art. 6

comma 2 e art. 7 comma 4 del D.lgs 231/2001).

L’articolo 6, comma 2, D.Lgs 231/2001, indica le caratteristiche essenziali per la

costruzione di un modello di organizzazione gestione e controllo. In particolare, le lettere

a) e b) si riferiscono espressamente, sebbene con una terminologia estranea alla pratica

aziendale, ad un tipico sistema di gestione dei rischi ( risk management).

D.Lgs. 231 /2001: Modello organizzativo - segue

► Le due fasi principali in cui il sistema deve articolarsi sono:

► Identificazione dei rischi: ossia l’analisi del contesto aziendale per evidenziare dove (in quale

area/settore di attività) e secondo quali modalità si possono verificare eventi pregiudizievoli per gli

obiettivi indicati dal D. Lgs n. 231/2001.

► Progettazione del sistema di controllo (c.d. protocolli per la programmazione della formazione ed

attuazione delle decisioni dell’ente),

ossia la valutazione del sistema esistente all’interno della

società ed il suo eventuale adeguamento, in termini di

capacità di contrastare efficacemente, cioè ridurre ad un

livello accettabile, i rischi identificati. Sotto il profilo

concettuale, ridurre un rischio comporta di dover

intervenire (congiuntamente o disgiuntamente) su due

fattori determinanti:

► i) la probabilità di accadimento dell’evento e

► ii) l’impatto dell’evento stesso.

Il sistema brevemente delineato non può però per

operare efficacemente, ridursi ad una attività una tantum,

bensì tradursi in un processo continuo.


PROCESSO DI RISK MANAGEMENT

1. Mappatura processi a rischio

2. Elenco rischi potenziali (per processo)

3.Analisi del sistema di controllo preventivo

esistenti («protocolli»)

4. Valutazione dei rischi residui

(non coperti da controlli preventivi)

Valutazione

rischio

accettabile?

Adeguamento sistema

controllo preventivo

Risultato: sistema di controllo in

grado di prevenire i rischi

SI

NO

La sezione 404 della SOX

►La sezione 404 (”Management Assessment of Internal controls”), in estrema

sintesi, richiede che, con cadenza annuale:

► il CEO e il CFO della società/gruppo attestino che il sistema di controllo

interno che presidia il processo di costruzione e presentazione del bilancio

(c.d. Financial Reporting) è efficace. Tale attestazione dovrà fondarsi su

un’esaustiva documentazione a supporto sia dell’esistenza e della natura

dei controlli, che della loro efficacia.

► il revisore esterno attesti a sua volta se le dichiarazioni del CEO e del CFO

contenute nell’attestazione sull’adeguatezza del sistema di controllo interno

sono valide, accurate e complete. Il revisore dovrà pertanto emettere una

relazione sui controlli interni relativi al Financial Reporting, basata su una

valutazione del disegno del modello di controllo, nonché sull’effettuazione di

attività di verifica indipendenti (c.d. testing).


La sezione 404 della SOX - segue

Il management deve istituire un processo strutturato e periodico per la valutazione del

sistema di controllo interno che porta alla formazione del bilancio (c.d. Management

Assessment Process). Sulla base di quanto stabilito dal PCAOB, tale processo dovrà

coprire le seguenti attività:

SCOPE

► Identificazione dei controlli da valutare

► Valutazione della rilevanza de controlli identificati rispetto alla probabiità che il

mancato funzionamento di tali controlli si traduca in un errore

ASSESS:

► Valutazione dell’efficacia del disegno dei controlli (design effectiveness)

► Valutazione dell’operatività dei controlli (operating effectiveness)

► Identificazione delle carenze del sistema di controllo interno, in relazione alla loro

significatività

COMMUNICATE

► Comunicazione dei risultati dell’assessment agli adeguati livelli


La sezione 404 della SOX - segue

DOCUMENTAZIONE

► Disegno dei controlli interni (con

identificazione dei 5 componenti

del SCI)

► Descrizione delle modalità con

cui le transazioni significative

sono identificate, registrate,

elaborate

► Descrizione dei controlli

disegnati per

prevenire/identificare frodi o

errori (responsabilità del

controllo e segregazione delle

funzioni)

► Risultati dell’attività di verifica


DEFINIRE IL

PROCESSO Identificare

le aree di

rischio

Rilevare il

sistema di

controllo

Valutare

l’efficacia del

disegno e

l’operatività

dei controlli

Identificare le

carenze per

definire i

miglioramenti

Comunicare/

monitorare

In sintesi

►La 231 ad oggi non prevede la mappatura il rischio fiscale perché i reati

tributari non sono inseriti fra quelli previsti.

►La Sox è un processo strutturato per la valutazione del sistema di controllo

interno che porta alla formazione del bilancio.

►Entrambe usano un approccio di risk management .

►La Cooperative Compliance consente, attraverso l'utilizzo di un modello di

organizzazione e gestione strutturato come quello previsto per la 231, al

contribuente di supportare l'affidabilità e veridicità del contenuto delle

dichiarazioni fiscali ossia di gestire possibili reati di natura tributaria


Adempimento collaborativo (Cooperative Compliance), 10-11 ottobre 2013

Business

Transcript of Adempimento collaborativo (Cooperative Compliance), 10-11 ottobre 2013