L’aggiornamento dei modelli 231 non può più attendere: è quanto consegue dall’opera di estensione della responsabilità ex decreto legislativo 231/2001 all’ambito penal-tributario, intervento in gran parte realizzato con il dl 2020 (dl 124/2019, convertito in legge 157/2019), e poi completato con il dlgs 75/2020, entrato in vigore il 30 luglio 2020 a recepimento della direttiva Ue 2017/1371, meglio conosciuta come Pif, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale.Infatti, all’esito della riforma realizzata nei due step, sono idonei a far scattare la responsabilità 231 tutti i più gravi reati fiscali.
Il risk assessment. Momento fondamentale per la costruzione di un modello 231 efficiente ed efficace è la fase di c.d. risk assessment, ovvero la mappatura e valutazione dei rischi nei processi aziendali, che consente di individuare i comportamenti da cui possa discendere, nel caso di illecito commesso nell’interesse o a vantaggio dell’ente, la responsabilità della società.Pertanto, si dovrà procedere secondo un piano operativo così sintetizzabile: individuazione delle minacce che permettono la commissione dei fatti integrativi del reato, analizzando i processi aziendali e operativi anche al fine di valutare rischi di disfunzioni o irregolarità e lo stato dei controlli preventivi in atto; valutazione della probabilità della minaccia, ovvero della frequenza di accadimento; nonché del livello di vulnerabilità, cioè del grado di debolezza di natura etica od organizzativa, che possa agevolare il concretarsi della minaccia; infine, analisi del possibile impatto, quale potenziale danno derivante dalla realizzazione del fatto di reato, sia in termini di sanzioni pecuniarie e/o interdittive, sia di conseguenze economiche e perdite di fatturato, nonché di danni di immagine.In altre parole, la valutazione del rischio può essere espressa con la formula: rischio di reato = F (probabilità della minaccia * vulnerabilità * impatto).
La valutazione del rischio per i reati fiscali. Nell’identificazione dei processi aziendali rilevanti e delle attività «sensibili» ai fini dell’emersione di profili di rischio tributario, sarà necessario contemplare tanto 1) i processi «diretti», ovvero quelli che includono attività di natura fiscale, come la presentazione delle dichiarazioni fiscali, la liquidazione e il versamento dei tributi, la regolare tenuta e custodia della documentazione obbligatoria; quanto 2) quelli «indiretti», comprensivi di attività non di natura fiscale, ma con riflessi significativi sui processi direttamente ascrivibili alla sfera fiscale (es. gestione degli acquisti di beni e servizi, delle vendite e del ciclo degli incassi e pagamenti).
Inoltre, attraverso esame documentale e interviste alle funzioni coinvolte, dovrà esser appurato se la società abbia già provveduto all’identificazione dei rischi fiscali a cui è esposta e se sia già dotata di un sistema organizzativo, gestionale e di controllo, nonché, in caso di risposta positiva, se l’adeguatezza, l’attuazione e l’efficacia del suddetto sistema siano oggetto di monitoraggio.Ancora, andrà approfondito se l’ente sia stato negli anni precedenti destinatario di contestazioni da parte dell’amministrazione finanziaria o dell’instaurazione di procedimenti penali.
Aggiornamento del Mog per la frode fiscale. Tra i reati fiscali che maggiormente richiedono di essere attenzionati spiccano le frodi fiscali di cui agli artt. 2 e 3 dlgs 231/2001, per le quali il legislatore ha previsto una sanzione pecuniaria fino a 500 quote. Considerato che l’importo di una quota varia da un minimo di 258 euro a un massimo di 1.549 euro, ne deriva che le imprese i cui legali rappresentanti abbiano presentato una dichiarazione fraudolenta potranno arrivare a pagare fino a 774.500 euro, oltre a vedersi applicate le sanzioni interdittive.Nell’aggiornare il Mog, va considerato che le suddette fattispecie si consumano con la presentazione della dichiarazione fiscale, così che le attività di compilazione, controllo e trasmissione della stessa dovranno essere adeguatamente proceduralizzate e monitorate.
Tuttavia, non ci si può sottrarre dall’osservare come la dichiarazione, tramite l’indicazione di un importo complessivo, risultante dalla somma algebrica di operazioni svoltesi nel periodo d’imposta, rappresenta soltanto l’ultimo anello di una lunga catena di processi aziendali, che interessano funzioni diverse.
Si pensi alla redazione del bilancio d’esercizio, nonché alla registrazione amministrativa e contabile delle fatture o degli altri documenti sulla base dei quali saranno calcolati i tributi; e prima ancora, all’esecuzione delle relative prestazioni, che a propria volta presuppongono l’instaurazione di rapporti contrattuali.Pertanto, una completa mappatura dei rischi, che consenta un’efficace individuazione dei presidi da adottare, impone di ripercorrere a ritroso questo iter.
Rischio indiretto. Dovranno essere oggetto di attenzione le procedure di gestione dei rapporti con i fornitori, potendosi annoverare, tra le attività sensibili, l’adeguata identificazione e selezione degli stessi, le richieste e valutazioni delle offerte, la gestione degli ordini di acquisto e della stipula dei contratti, la registrazione delle fatture e delle note di credito, nonché la liquidazione delle stesse.
Quanto ai presidi di controllo, idonei alla prevenzione dei reati, si suggeriscono l’identificazione dei ruoli e delle responsabilità nell’ambito del processo di acquisto, con una chiara segregazione delle funzioni coinvolte, la predefinizione dei criteri di valutazione delle offerte e selezione dei fornitori; la richiesta a costoro di un’autocertificazione sul casellario giudiziale e sui carichi pendenti, nonché di regolarità retributiva e contributiva; la verifica della corrispondenza tra gli importi previsti nell’ordine d’acquisto e quelli indicati in fattura e pagati, così come tra i beni acquistati e quelli effettivamente erogati; la formalizzazione di specifiche procedure per la gestione dei pagamenti, nonché per la riconciliazione dei conti correnti e per l’apertura di nuovi, e ancora per la registrazione delle fatture.Non potranno essere trascurati, quali processi a rischio reato, la gestione delle spese di rappresentanza ed erogazioni liberali, sostenute, ad esempio, in favore dello Stato o di enti di promozione sociale; la gestione delle spese di pubblicità e di sponsorizzazione; la gestione delle note spese.Quali presidi, si segnalano l’identificazione e segregazione dei ruoli e delle responsabilità coinvolti, nonché l’adozione di una procedura per le suddette attività, individuando ad esempio i soggetti aziendali autorizzati a sostenere spese di rappresentanza, così come le specifiche tipologie di spese rimborsabili con previsioni di limiti da rispettare.
Rischio diretto. Ed eccoci a quello che si è definito come processo a rischio «diretto», ovvero la gestione dei rapporti con l’amministrazione finanziaria, che si articola nelle attività di predisposizione e trasmissione delle dichiarazioni; nonché nella interlocuzione con la stessa ad esempio nell’ambito di verifiche tributarie.Quanto ai presidi di controllo, oltre alla definizione e segregazione delle funzioni, dovranno essere formalizzati controlli volti ad assicurare la precisione e correttezza del calcolo delle imposte, nonché la veridicità e completezza della documentazione utilizzata. Ancora, si dovrà prevedere un monitoraggio costante al fine sia di evitare ritardi e imprecisioni negli adempimenti fiscali, sia di verificare la correttezza dei dati inseriti a sistema e inviati, controllando la conformità della dichiarazione effettivamente presentata e scaricabile dal canale telematico con la copia cartacea conservata agli atti (sulla quale dovranno essere apposte le firme autografe del legale rappresentante, ed eventualmente dell’intermediario incaricato della trasmissione). Infine, si raccomanda l’archiviazione precisa della dichiarazione e degli altri documenti fiscali che potranno essere oggetto di controlli da parte delle autorità, così come l’adozione di una procedura che disciplini la gestione dei rapporti con l’amministrazione finanziaria.
Fonte: