TAX RISK COMPLIANCE: I MOG ( MODELLI DI ORGANIZZAZIONE E GESTIONE) ALLA LUCE DELLA RIFORMA TRIBUTARIA DEL 2019
1.1. LA RIFORMA TRIBUTARIA DEL 2019 ED IL D.LGS. 231/2001
La riforma dei reati tributari del 19/12/2019 (L. n. 157/2019) di conversione del “Decreto fiscale” (D.L. 26/10/2019 n. 124), ha inserito l’art. 25 quinquiesdecies al D.Lgs. 231/2001, ampliandolo ulteriormente.
L’intervento normativo in questione riguarda l’estensione della responsabilità amministrativa da reato dell’ente.
L’introduzione, per la prima volta, all’interno del Decreto di alcune fattispecie tributarie ha rappresentato una svolta in tema di responsabilità degli enti in caso di commissione di un reato tributario. Tale introduzione deriva da una Direttiva europea, la 17/1371.
È necessario, dunque, ripercorrere la fase di introduzione di tali reati all’interno del Decreto 231/2001. Il primo e rilevante step si è avuto con la Direttiva UE/2017/1371 del Consiglio e del Parlamento Europeo, conosciuta come “Direttiva PIF”. Il contenuto della Direttiva era volto a richiedere agli Stati membri una prevenzione circa la responsabilità delle persone giuridiche che, a causa di una loro condotta o di condotta a loro imputabile, ledono gli interessi finanziari dell’Unione.
La Direttiva PIF ha introdotto rilevanti novità in tema di reati tributari. Nello specifico, è stata intensificata la politica sanzionatoria in materia penale-tributaria in modo da estendere la rilevanza della stessa in caso di evasione fiscale. È stata poi introdotta anche l’ipotesi di confisca allargata, prevista ex art. 240 bis c.p., in caso di condanna o patteggiamento per i delitti indicati dagli artt. 2,3, 8 e 11 del D.Lgs. n. 74 del 2000, nei casi in cui l’evasione fiscale superi la cifra di 100.000 o 200.000 euro, a seconda delle circostanze e dei fatti descritti dalla norma stessa.
La riforma tributaria del 2019 ha previsto, inoltre, l’introduzione, tra i reati presupposto della responsabilità amministrativa degli enti, di alcune fattispecie tributarie che fino a quel momento potevano determinare una responsabilità degli enti solo se commesse come reati scopo di altri reati presupposto della normativa 231. Con il D.L. n. 124/2019, la responsabilità della società (ex D.Lgs. n. 231/2001) è stata estesa all’ambito penale-tributario, ricomprendendo, nel novero dei reati presupposto di tale responsabilità, anche: a) dichiarazione fraudolenta mediante l’uso di fatture o altri documenti per operazioni inesistenti; b) dichiarazione fraudolenta mediante altri artifici; c) l’emissione di fatture o altri documenti per operazioni inesistenti; d) l’occultamento o distruzione di documenti contabili; e) la sottrazione fraudolenta al pagamento di imposte.
Nei confronti degli enti è stata prevista tanto l’applicazione delle sanzioni pecuniarie, calcolate sulla base del sistema delle “quote” (per un massimo di euro 774.500, aumentate di un terzo in caso di profitto di rilevante entità), quanto di quelle interdittive di cui all’art. 9, comma 2, lett. c) (divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio), d) (esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi), e) (divieto di pubblicizzare beni o servizi), del D. Lgs. n. 231/2001.
Le società possono ora essere esposte anche al rischio dell’applicazione del sequestro e della confisca, diretta e per equivalente, del prezzo o del profitto del reato tributario realizzato nel loro interesse o vantaggio. Qualora ci siano gravi indizi contro la società e ci sia il pericolo di reiterazione dei reati tributari, le sanzioni interdittive previste per tali illeciti possono applicarsi anche in via cautelare o durante la fase delle indagini preliminari.
L’ultimo atto – almeno per il momento –in materia risale al15 luglio e coincide con la pubblicazione, in Gazzetta Ufficiale del D. Lgs. 14 luglio 2020 n. 75 denominato “Attuazione della direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”, entrato in vigore il 30 luglio 2020, con il quale sono state introdotte ulteriori modifiche al D. Lgs. n. 231/2001, coinvolgendo, nel novero dei reati presupposto della responsabilità amministrativa degli enti, anche: il reato di frode nelle pubbliche forniture, ex art. 356, cod. pen.; il reato di frode ai danni del Fondo Europeo Agricolo di Garanzia e del Fondo Europeo Agricolo per lo Sviluppo, ex art. 2, L. 898/1986; il reato di contrabbando (al quale viene dedicato il nuovo articolo 25 sexiesdecies del Decreto, prevedendo una sanzione diversa a seconda che il reato ecceda o meno la soglia di 100.000 euro); i reati di peculato, ex art. 314, comma 1, cod. pen. (esclusa l’ipotesi di uso momentaneo del bene), di peculato mediante profitto dell’errore altrui, ex art. 316 cod. pen., nonché di abuso d’ufficio ex art. 323, cod. pen. I reati contro la Pubblica Amministrazione di cui all’art. 24 del Decreto, sono punibili se commessi anche a danno dell’Unione Europea. Ma la novità che, ai fini di quanto qui si discute, più rileva è rappresentata dall’introduzione di nuove fattispecie tributarie all’interno del Decreto: in particolare si dispone la punibilità delle persone giuridiche per le gravi frodi IVA (con carattere transazionale e con un’evasione non inferiore a dieci milioni di euro) in ipotesi di dichiarazione infedele (art. 4 D. Lgs. 74/2000 – sanzione pecuniaria fino a 300 quote), omessa dichiarazione (art. 5 D. Lgs. n. 74/2000 – sanzione pecuniaria fino a 400 quote) e indebita compensazione (art. 10 quater D. Lgs. n. 74/2000 – sanzione pecuniaria fino a 400 quote). Anche per tali fattispecie è prevista l’applicazione delle sanzioni già previste dall’art. 25 quinquiesdecies del Decreto (sanzioni interdittive, pecuniarie, confisca e pubblicazione della sentenza).
1.2. Cosa fare, dunque, per evitare di incorrere nelle sanzioni previste dal Decreto?
La responsabilità degli enti si fonda sui cosiddetti compliance programs, cioè i modelli di organizzazione e gestione dei rischi (MOG).
L’articolo 6 del d. lgs. 231/2001 prevede, infatti, che l’ente non incorre in responsabilità nel momento in cui si sia dotato preventivamente di “modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”. La norma in esame, tuttavia, non definisce cosa si intenda per MOG, piuttosto, nei successivi commi, si preoccupa di chiarire il contenuto degli stessi. Questo, infatti, rappresenta un importantissimo strumento per evitare di incorrere nelle sanzioni amministrative di cui al Decreto. Inoltre, perché il modello sia efficace è necessario prevedere un aggiornamento costante per prevenire anche i reati di ultima introduzione nella normativa 231.Successivamente, è necessaria una mappatura dei rischi, in modo da individuare tutte le aree esposte al compimento di reati insieme ad una valutazione del sistema di controllo interno, affidata ad un organo apposito, l’Organismo di vigilanza. Infine, i modelli dovranno comprendere un’analisi delle risorse finanziarie per fronteggiare la commissione di reati, prevedere obblighi di informazione ed istituire un sistema disciplinare. Nel momento in cui l’ente si doti e, soprattutto, provi un modello che rispetti tutti i requisiti, allora esso non risponderà del reato, ma lo farà solo la persona fisica che lo ha commesso. Oltre alla prova relativa all’adozione di un efficace modello di organizzazione e gestione, l’ente dovrà provare l’elusione fraudolente dell’autore del reato.
Nell’ambito dei reati tributari, dunque, il modello dovrà analizzare e valutare tutte le aree di attività in cui si realizzi il rischio fiscale, in modo da intercettare delle carenze e applicare tempestivamente misure correttive. A ciò si accompagna la necessità di dotarsi di un organo di controllo interno che effettui un monitoraggio continuo su tutti i processi aziendali e transazioni, al fine di gestire il rischio.
Essendo, tuttavia, gli attuali modelli organizzativi e gestionali non pronti a fronteggiare questo rischio, introdotto nel novero dei reati presupposto solo lo scorso anno, ciò non implica scarsa consapevolezza degli enti. È necessaria, difatti, una revisione del modello per poter inserire dei protocolli idonei ed efficaci. È possibile, tuttavia, che in assenza di questi ultimi, sia l’Organismo di vigilanza a segnalare le aree di rischio e ad adottare misure adeguate al contenimento delle stesse.
Bisogna considerare anche l’ampliamento della responsabilità della società per le gravi frodi IVA commesse a livello europeo. In questo caso è facile intuire l’importanza del ricorrere ad un risk assessment, prestando particolare attenzione a tali previsioni.
L’organismo di vigilanza, oltre a dover essere consultato qualora si volesse ricorrere ad altri presidi, è tenuto a verificare la corretta applicazione del modello, il quale deve essere necessariamente aggiornato sulla base dell’aggiornamento del catalogo dei reati di cui al Decreto.
Sempre in merito ai MOG, sicuramente più agevolate sono le società di grandi dimensioni, le quali hanno aderito al regime di adempimento collaborativo e di cooperative compliance, istituito dal D.Lgs. n. 128/2015. Tale Decreto pone come obiettivo quello di instaurare, tra Amministrazione finanziaria e contribuenti, un rapporto di collaborazione e fiducia attraverso la costante e preventiva interlocuzione su questioni fiscali rilevanti. A tal fine, i soggetti che decidono di presentare domanda per l’instaurazione di tale rapporto collaborativo, devono, già al momento della proposizione della stessa, essere in possesso di un efficace sistema di controllo del rischio fiscale inserito nel contesto del sistema di governo aziendale e di controllo interno. Certo in tal senso, sono maggiormente agevolate anche le banche che hanno adempiuto all’obbligo di istituire un efficace sistema di controllo del rischio fiscale sulla base di un rapporto articolato di collaborazione tra funzione fiscale interna e funzione compliance, così come stabilito dalla circolare della Banca di Italia n. 258/17. Per gli altri soggetti, tali adeguamenti potrebbero non essere del tutto immediati.
1.3. Quali possono essere le nuove azioni da porre in essere per garantire tutela alle società?
In primo luogo, bisogna menzionare la recente proposta “Iniziative di rilancio-Italia 2020/2022”, meglio conosciuta come “Piano Colao”, la quale prevede un incentivo all’adozione di sistemi di tax control che posso agevolare le società, sempre se coordinati con l’adozione del modello 23, a prevenire ed evitare la commissione di reati tributari. Infatti, tale proposta prevede la non applicabilità di sanzioni penali e amministrative per amministratori e società, italiane ed estere, nel caso in cui: (i) abbiano predisposto il Tax Control Framework, ovvero un modello di prevenzione del rischio fiscale; (ii) l’esistenza del modello sia stata comunicata all’Amministrazione Finanziaria in dichiarazione; (iii) in sede di verifica, il modello venga considerato idoneo in quanto rispondente ai criteri individuati dall’amministrazione in apposito provvedimento, sulla base dell’esperienza derivante dalla cooperative compliance.
Chiara Verdone
TAX RISK COMPLIANCE: I MOG ( MODELLI DI ORGANIZZAZIONE E GESTIONE) ALLA LUCE DELLA RIFORMA TRIBUTARIA DEL 2019
1.1. LA RIFORMA TRIBUTARIA DEL 2019 ED IL D.LGS. 231/2001
La riforma dei reati tributari del 19/12/2019 (L. n. 157/2019) di conversione del “Decreto fiscale” (D.L. 26/10/2019 n. 124), ha inserito l’art. 25 quinquiesdecies al D.Lgs. 231/2001, ampliandolo ulteriormente.
L’intervento normativo in questione riguarda l’estensione della responsabilità amministrativa da reato dell’ente.
L’introduzione, per la prima volta, all’interno del Decreto di alcune fattispecie tributarie ha rappresentato una svolta in tema di responsabilità degli enti in caso di commissione di un reato tributario. Tale introduzione deriva da una Direttiva europea, la 17/1371.
È necessario, dunque, ripercorrere la fase di introduzione di tali reati all’interno del Decreto 231/2001. Il primo e rilevante step si è avuto con la Direttiva UE/2017/1371 del Consiglio e del Parlamento Europeo, conosciuta come “Direttiva PIF”. Il contenuto della Direttiva era volto a richiedere agli Stati membri una prevenzione circa la responsabilità delle persone giuridiche che, a causa di una loro condotta o di condotta a loro imputabile, ledono gli interessi finanziari dell’Unione.
La Direttiva PIF ha introdotto rilevanti novità in tema di reati tributari. Nello specifico, è stata intensificata la politica sanzionatoria in materia penale-tributaria in modo da estendere la rilevanza della stessa in caso di evasione fiscale. È stata poi introdotta anche l’ipotesi di confisca allargata, prevista ex art. 240 bis c.p., in caso di condanna o patteggiamento per i delitti indicati dagli artt. 2,3, 8 e 11 del D.Lgs. n. 74 del 2000, nei casi in cui l’evasione fiscale superi la cifra di 100.000 o 200.000 euro, a seconda delle circostanze e dei fatti descritti dalla norma stessa.
La riforma tributaria del 2019 ha previsto, inoltre, l’introduzione, tra i reati presupposto della responsabilità amministrativa degli enti, di alcune fattispecie tributarie che fino a quel momento potevano determinare una responsabilità degli enti solo se commesse come reati scopo di altri reati presupposto della normativa 231. Con il D.L. n. 124/2019, la responsabilità della società (ex D.Lgs. n. 231/2001) è stata estesa all’ambito penale-tributario, ricomprendendo, nel novero dei reati presupposto di tale responsabilità, anche: a) dichiarazione fraudolenta mediante l’uso di fatture o altri documenti per operazioni inesistenti; b) dichiarazione fraudolenta mediante altri artifici; c) l’emissione di fatture o altri documenti per operazioni inesistenti; d) l’occultamento o distruzione di documenti contabili; e) la sottrazione fraudolenta al pagamento di imposte.
Nei confronti degli enti è stata prevista tanto l’applicazione delle sanzioni pecuniarie, calcolate sulla base del sistema delle “quote” (per un massimo di euro 774.500, aumentate di un terzo in caso di profitto di rilevante entità), quanto di quelle interdittive di cui all’art. 9, comma 2, lett. c) (divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio), d) (esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi), e) (divieto di pubblicizzare beni o servizi), del D. Lgs. n. 231/2001.
Le società possono ora essere esposte anche al rischio dell’applicazione del sequestro e della confisca, diretta e per equivalente, del prezzo o del profitto del reato tributario realizzato nel loro interesse o vantaggio. Qualora ci siano gravi indizi contro la società e ci sia il pericolo di reiterazione dei reati tributari, le sanzioni interdittive previste per tali illeciti possono applicarsi anche in via cautelare o durante la fase delle indagini preliminari.
L’ultimo atto – almeno per il momento –in materia risale al15 luglio e coincide con la pubblicazione, in Gazzetta Ufficiale del D. Lgs. 14 luglio 2020 n. 75 denominato “Attuazione della direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”, entrato in vigore il 30 luglio 2020, con il quale sono state introdotte ulteriori modifiche al D. Lgs. n. 231/2001, coinvolgendo, nel novero dei reati presupposto della responsabilità amministrativa degli enti, anche: il reato di frode nelle pubbliche forniture, ex art. 356, cod. pen.; il reato di frode ai danni del Fondo Europeo Agricolo di Garanzia e del Fondo Europeo Agricolo per lo Sviluppo, ex art. 2, L. 898/1986; il reato di contrabbando (al quale viene dedicato il nuovo articolo 25 sexiesdecies del Decreto, prevedendo una sanzione diversa a seconda che il reato ecceda o meno la soglia di 100.000 euro); i reati di peculato, ex art. 314, comma 1, cod. pen. (esclusa l’ipotesi di uso momentaneo del bene), di peculato mediante profitto dell’errore altrui, ex art. 316 cod. pen., nonché di abuso d’ufficio ex art. 323, cod. pen. I reati contro la Pubblica Amministrazione di cui all’art. 24 del Decreto, sono punibili se commessi anche a danno dell’Unione Europea. Ma la novità che, ai fini di quanto qui si discute, più rileva è rappresentata dall’introduzione di nuove fattispecie tributarie all’interno del Decreto: in particolare si dispone la punibilità delle persone giuridiche per le gravi frodi IVA (con carattere transazionale e con un’evasione non inferiore a dieci milioni di euro) in ipotesi di dichiarazione infedele (art. 4 D. Lgs. 74/2000 – sanzione pecuniaria fino a 300 quote), omessa dichiarazione (art. 5 D. Lgs. n. 74/2000 – sanzione pecuniaria fino a 400 quote) e indebita compensazione (art. 10 quater D. Lgs. n. 74/2000 – sanzione pecuniaria fino a 400 quote). Anche per tali fattispecie è prevista l’applicazione delle sanzioni già previste dall’art. 25 quinquiesdecies del Decreto (sanzioni interdittive, pecuniarie, confisca e pubblicazione della sentenza).
1.2. Cosa fare, dunque, per evitare di incorrere nelle sanzioni previste dal Decreto?
La responsabilità degli enti si fonda sui cosiddetti compliance programs, cioè i modelli di organizzazione e gestione dei rischi (MOG).
L’articolo 6 del d. lgs. 231/2001 prevede, infatti, che l’ente non incorre in responsabilità nel momento in cui si sia dotato preventivamente di “modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”. La norma in esame, tuttavia, non definisce cosa si intenda per MOG, piuttosto, nei successivi commi, si preoccupa di chiarire il contenuto degli stessi. Questo, infatti, rappresenta un importantissimo strumento per evitare di incorrere nelle sanzioni amministrative di cui al Decreto. Inoltre, perché il modello sia efficace è necessario prevedere un aggiornamento costante per prevenire anche i reati di ultima introduzione nella normativa 231.Successivamente, è necessaria una mappatura dei rischi, in modo da individuare tutte le aree esposte al compimento di reati insieme ad una valutazione del sistema di controllo interno, affidata ad un organo apposito, l’Organismo di vigilanza. Infine, i modelli dovranno comprendere un’analisi delle risorse finanziarie per fronteggiare la commissione di reati, prevedere obblighi di informazione ed istituire un sistema disciplinare. Nel momento in cui l’ente si doti e, soprattutto, provi un modello che rispetti tutti i requisiti, allora esso non risponderà del reato, ma lo farà solo la persona fisica che lo ha commesso. Oltre alla prova relativa all’adozione di un efficace modello di organizzazione e gestione, l’ente dovrà provare l’elusione fraudolente dell’autore del reato.
Nell’ambito dei reati tributari, dunque, il modello dovrà analizzare e valutare tutte le aree di attività in cui si realizzi il rischio fiscale, in modo da intercettare delle carenze e applicare tempestivamente misure correttive. A ciò si accompagna la necessità di dotarsi di un organo di controllo interno che effettui un monitoraggio continuo su tutti i processi aziendali e transazioni, al fine di gestire il rischio.
Essendo, tuttavia, gli attuali modelli organizzativi e gestionali non pronti a fronteggiare questo rischio, introdotto nel novero dei reati presupposto solo lo scorso anno, ciò non implica scarsa consapevolezza degli enti. È necessaria, difatti, una revisione del modello per poter inserire dei protocolli idonei ed efficaci. È possibile, tuttavia, che in assenza di questi ultimi, sia l’Organismo di vigilanza a segnalare le aree di rischio e ad adottare misure adeguate al contenimento delle stesse.
Bisogna considerare anche l’ampliamento della responsabilità della società per le gravi frodi IVA commesse a livello europeo. In questo caso è facile intuire l’importanza del ricorrere ad un risk assessment, prestando particolare attenzione a tali previsioni.
L’organismo di vigilanza, oltre a dover essere consultato qualora si volesse ricorrere ad altri presidi, è tenuto a verificare la corretta applicazione del modello, il quale deve essere necessariamente aggiornato sulla base dell’aggiornamento del catalogo dei reati di cui al Decreto.
Sempre in merito ai MOG, sicuramente più agevolate sono le società di grandi dimensioni, le quali hanno aderito al regime di adempimento collaborativo e di cooperative compliance, istituito dal D.Lgs. n. 128/2015. Tale Decreto pone come obiettivo quello di instaurare, tra Amministrazione finanziaria e contribuenti, un rapporto di collaborazione e fiducia attraverso la costante e preventiva interlocuzione su questioni fiscali rilevanti. A tal fine, i soggetti che decidono di presentare domanda per l’instaurazione di tale rapporto collaborativo, devono, già al momento della proposizione della stessa, essere in possesso di un efficace sistema di controllo del rischio fiscale inserito nel contesto del sistema di governo aziendale e di controllo interno. Certo in tal senso, sono maggiormente agevolate anche le banche che hanno adempiuto all’obbligo di istituire un efficace sistema di controllo del rischio fiscale sulla base di un rapporto articolato di collaborazione tra funzione fiscale interna e funzione compliance, così come stabilito dalla circolare della Banca di Italia n. 258/17. Per gli altri soggetti, tali adeguamenti potrebbero non essere del tutto immediati.
1.3. Quali possono essere le nuove azioni da porre in essere per garantire tutela alle società?
In primo luogo, bisogna menzionare la recente proposta “Iniziative di rilancio-Italia 2020/2022”, meglio conosciuta come “Piano Colao”, la quale prevede un incentivo all’adozione di sistemi di tax control che posso agevolare le società, sempre se coordinati con l’adozione del modello 23, a prevenire ed evitare la commissione di reati tributari. Infatti, tale proposta prevede la non applicabilità di sanzioni penali e amministrative per amministratori e società, italiane ed estere, nel caso in cui: (i) abbiano predisposto il Tax Control Framework, ovvero un modello di prevenzione del rischio fiscale; (ii) l’esistenza del modello sia stata comunicata all’Amministrazione Finanziaria in dichiarazione; (iii) in sede di verifica, il modello venga considerato idoneo in quanto rispondente ai criteri individuati dall’amministrazione in apposito provvedimento, sulla base dell’esperienza derivante dalla cooperative compliance.
Chiara Verdone
Recent posts.
La Cassazione, con una recente sentenza, conferma il principio di autoresponsabilità in materia di cose in custodia dettato dall’orientamento interpretativo riguardo all’art. 2051 c.c. La questione in causa ha ad oggetto il dissesto di un [...]
Ritardo di 40 minuti al lavoro, vigilante licenziato: per la Cassazione il provvedimento è legittimo
Un uomo impiegato in attività di sicurezza presso una banca ha impugnato in tribunale il suo licenziamento, avvenuto a causa di un ritardo di 40 minuti. Se in primo grado il suo ricorso era stato [...]
Nella pronuncia del 4 Novembre la Suprema Corte di Cassazione ha dichiarato illegittimo sottoporre il personale sanitario a eccessivi turni di reperibilità. Questo viene annunciato dal Codacons che riporta un’ordinanza della Corte di Cassazione riconoscendo [...]
Recent posts.
La Cassazione, con una recente sentenza, conferma il principio di autoresponsabilità in materia di cose in custodia dettato dall’orientamento interpretativo riguardo all’art. 2051 c.c. La questione in causa ha ad oggetto il dissesto di un [...]
Ritardo di 40 minuti al lavoro, vigilante licenziato: per la Cassazione il provvedimento è legittimo
Un uomo impiegato in attività di sicurezza presso una banca ha impugnato in tribunale il suo licenziamento, avvenuto a causa di un ritardo di 40 minuti. Se in primo grado il suo ricorso era stato [...]