Il contributo analizza il vantaggio esimente di un efficace sistema del controllo del rischio fiscale e le opportunità di una compliance integrata per affrontare le sfide della sostenibilità e della digitalizzazione: il Tax Control Framework e l’Enterprise Risk Management (ERM).
Introduzione.
La Legge 111/2023 (Legge Delega per la riforma del sistema tributario), d’ora in poi “Delega Fiscale”, ha introdotto una forte spinta verso l’adozione di un Tax Control Framework (TCF) da parte dei contribuenti.
Il TCF è uno strumento di gestione del rischio fiscale che aiuta le aziende a gestire in modo più efficace i loro obblighi fiscali. Questo strumento è basato sulle linee guida dell’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) e mira a garantire l’accuratezza e la completezza dei dati utilizzati per le dichiarazioni fiscali e gli adempimenti. L’adozione di un TCF è importante per le aziende che desiderano essere conformi alle leggi fiscali e gestire in modo efficace i rischi legati all’adempimento fiscale. Questo strumento può aiutare a migliorare la trasparenza fiscale e a ridurre il rischio di errori fiscali, il che è particolarmente rilevante in un contesto normativo complesso come quello italiano.
Il Tax Control Framework è un modello organizzativo di controllo fiscale che le aziende possono adottare volontariamente. Esso consente alle imprese di mettere in atto processi e procedure mirati a identificare, misurare, gestire e controllare il rischio fiscale all’interno dell’azienda. Questa iniziativa mira a promuovere una maggiore trasparenza e compliance fiscale da parte delle imprese. L’adozione volontaria di un Tax Control Framework (TCF) e la tempestiva comunicazione del potenziale rischio fiscale possono effettivamente comportare una riduzione delle sanzioni fiscali in determinate situazioni.
L’importanza del Tax Control Framework a prescindere dal nuovo istituto di adempimento collaborativo.
L’obiettivo principale del regime di adempimento collaborativo è quello di fornire ai contribuenti una maggiore certezza preventiva in merito ai rischi fiscali, evitando il controllo fiscale successivo e le relative contestazioni. Questo può essere vantaggioso sia per l’amministrazione fiscale, che può concentrare le risorse su casi di maggiore rischio, sia per i contribuenti, che possono beneficiare di una maggiore certezza e prevedibilità in relazione alle proprie questioni fiscali. L’implementazione del TCF è quindi uno strumento importante per dimostrare l’impegno del contribuente a garantire la trasparenza e il controllo preventivo dei rischi fiscali all’interno della propria azienda, il che può condurre a un trattamento favorevole all’interno del regime di adempimento collaborativo (cooperative compliance).
L’adozione del Tax Control Framework (TCF) e la comunicazione preventiva di un possibile rischio fiscale all’Amministrazione finanziaria potrebbero effettivamente influenzare la valutazione della colpa del contribuente in modo simile a quanto previsto per i modelli di organizzazione, gestione e controllo in relazione alla responsabilità amministrativa delle persone giuridiche, nota come “responsabilità 231” prevista dal Decreto Legislativo 231/2001. Pertanto l’adozione del TCF e la comunicazione preventiva dei rischi fiscali possono dimostrare che l’azienda sta mettendo in atto misure preventive per evitare l’evasione fiscale o altri illeciti fiscali. Questo potrebbe influenzare la valutazione della colpa del contribuente da parte dell’Amministrazione finanziaria e portare a una riduzione o esclusione delle sanzioni fiscali. Infatti, l’articolo 6 del Decreto 231 sembra stabilire un principio simile a quanto proposto nella legge delega relativa al TCF. In base a queste disposizioni, l’ente (o l’azienda) può escludere la propria responsabilità se dimostra di aver adottato in modo efficace un modello di organizzazione e gestione per prevenire reati e che tale modello è stato adeguatamente implementato prima della commissione del reato. Inoltre, l’ente deve dimostrare che i soggetti responsabili del reato hanno eluso il modello per commettere il reato. Nel caso del TCF, l’adozione di un efficace sistema di controllo fiscale e la comunicazione preventiva di un possibile rischio fiscale possono rientrare in questa logica di prevenzione e controllo dei reati fiscali. Questi strumenti possono dimostrare che l’azienda ha messo in atto misure adeguate per evitare il rischio fiscale e che non ha intenzionalmente eluso tali misure.
L’efficacia esimente del Tax Control Framework(TCF) rappresenta perciò un’opportunità significativa per i contribuenti. L’adozione del TCF richiede uno standard adeguato a livello di governance aziendale e uno sforzo per l’efficace implementazione, ma può offrire vantaggi notevoli, in particolare per le aziende che non sono state precedentemente incluse negli effetti premiali del regime di adempimento collaborativo. Questo potrebbe aprire la strada a una maggiore adesione da parte di aziende di diverse dimensioni e settori, che desiderano migliorare la loro compliance fiscale e ridurre il rischio di sanzioni. L’adozione del TCF mira ad aiutare queste aziende a stabilire procedure solide per la rilevazione, la misurazione, la gestione e il controllo del rischio fiscale. Questo anche qualora – nell’ottica di risultare all’esterno come un’impresa “sostenibile” (si veda più in avanti) – l’azienda, non rientrando nei limiti dimensionali previsti per l’adempimento collaborativo, non effettui nemmeno l’opzione per l’adozione del TCF facoltativo, al fine di ridurre le sanzioni amministrative tributarie, in base a quanto previsto dal D.Lgs. 221/2023 (posti i vantaggi – per ora – limitati di suddetta opzione).
Il Modello 231 e i SDGs.
Il primo punto di contatto tra il Modello 231 e la politica di perseguimento dei cd Sustainable Development Goals (SDGs) è rappresentato dalla presenza del tema della responsabilità sociale d’impresa (cd. Corporate Social Responsibility) ancorato al concetto di sostenibilità presente negli obiettivi di Sviluppo Sostenibile 2030.
La Corporate Social Responsibility (CSR) è una filosofia aziendale che promuove il coinvolgimento attivo delle imprese nella gestione dei loro impatti sociali, ambientali ed economici. Le aziende che abbracciano la CSR cercano di contribuire positivamente alla società attraverso iniziative di sostenibilità, come la riduzione delle emissioni di carbonio, il sostegno alle comunità locali o la promozione di pratiche commerciali etiche. Un componente chiave della CSR è l’elaborazione di un Codice Etico o di Condotta che stabilisce i principi e i comportamenti etici che i dipendenti e le parti interessate devono seguire. Il principale punto di contatto tra il Modello 231 e la CSR è l’attenzione alla responsabilità sociale e alla sostenibilità. Entrambi riconoscono l’importanza di gestire le attività aziendali in modo etico e responsabile, considerando gli impatti sociali e ambientali delle operazioni. La creazione di un Codice Etico è una pratica comune in entrambi i casi, poiché aiuta a definire i valori e i comportamenti attesi da coloro che lavorano all’interno dell’organizzazione. Questo contribuisce a promuovere la trasparenza, l’etica e la sostenibilità nelle operazioni aziendali. In particolar modo, il Modello 231 e gli Obiettivi di Sviluppo Sostenibile (SDGs) hanno un riguardo specifico alla tematica ambientale. Entrambi riconoscono l’importanza di affrontare i rischi e i problemi legati all’inquinamento ambientale e promuovere pratiche aziendali sostenibili.
Il Decreto Legislativo n. 231/2001 in Italia stabilisce che le organizzazioni devono adottare misure per prevenire reati aziendali, tra cui quelli legati all’inquinamento ambientale. Questo significa che le aziende devono sviluppare procedure e politiche volte a ridurre o eliminare il rischio di inquinamento ambientale derivante dalle loro attività. Questo è un aspetto importante della responsabilità sociale d’impresa (CSR) in quanto le aziende devono considerare gli impatti ambientali delle loro operazioni e adottare pratiche che riducano tali impatti.
Gli Obiettivi di Sviluppo Sostenibile (SDGs) delle Nazioni Unite includono l’obiettivo n. 9, che promuove infrastrutture resilienti, innovazione e industrializzazione responsabile e sostenibile. Uno dei sotto-obiettivi di questo obiettivo specifica la necessità di migliorare l’efficienza nell’uso delle risorse e adottare tecnologie e processi industriali più puliti e sani per l’ambiente. Questo obiettivo è direttamente correlato all’obiettivo di ridurre l’inquinamento ambientale e promuovere la sostenibilità. Pertanto, il Modello 231 e gli SDGs convergono nel promuovere pratiche aziendali che riducano l’inquinamento ambientale e migliorano l’efficienza nell’uso delle risorse, contribuendo così a una gestione aziendale più sostenibile e responsabile. La consapevolezza di queste sfide ambientali e l’adesione a pratiche etiche e sostenibili sono fondamentali per le organizzazioni che cercano di bilanciare il loro successo commerciale con il benessere del pianeta e della società.
Il nuovo modello 231 e il rischio digitale.
La digitalizzazione dei protocolli organizzativi e dei sistemi di analisi e controllo dei rischi è un’evoluzione significativa nel campo della compliance e della gestione dei rischi aziendali. Questa tendenza riflette l’adozione di nuove tecnologie informatiche per migliorare l’efficacia delle misure organizzative volte a garantire la conformità normativa e a mitigare i rischi. I principali aspetti chiave della digitalizzazione nella compliance includono che le tecnologie informatiche consentono di automatizzare molti processi di controllo, monitoraggio e segnalazione. Ciò riduce il rischio di errori umani e garantisce una maggiore coerenza nell’applicazione delle politiche aziendali. Le aziende, inoltre, possono raccogliere e analizzare enormi quantità di dati relativi alle operazioni aziendali. Questo può aiutare a identificare tendenze, potenziali rischi e aree di non conformità. Esistono infatti software specializzati che consentono alle aziende di identificare, valutare e gestire i rischi in modo più efficace. Questi strumenti aiutano a identificare rischi ESG, legali e di conformità.
È bene ricordare come la documentazione digitale consente di archiviare e gestire in modo più efficiente i documenti e i record relativi alla compliance e alla gestione dei rischi. Inoltre le tecnologie avanzate come il machine learning e l’IA (Intelligenza Artificiale) possono analizzare dati complessi per identificare potenziali rischi in modo più preciso e predire comportamenti futuri. Le tecnologie consentono alle aziende di ricevere segnalazioni in tempo reale sulle violazioni o i rischi potenziali, consentendo una risposta immediata. La digitalizzazione, inoltre, consente una maggiore trasparenza nelle operazioni aziendali, il che può aumentare la fiducia degli investitori, dei clienti e delle parti interessate e, consente alle aziende di aggiornare rapidamente i loro sistemi e protocolli per rimanere conformi alle normative in evoluzione. La digitalizzazione dei processi di compliance e gestione dei rischi è un passo positivo verso un ambiente aziendale più efficiente, responsabile e orientato al futuro. Tuttavia, è importante garantire che i dati siano gestiti in modo sicuro e rispettoso della privacy e che le tecnologie siano utilizzate in modo etico e responsabile.
L’applicazione di software informatici può quindi migliorare l’efficienza operativa e giuridica del Modello 231, facilitando la gestione dei rischi e la conformità normativa. Tuttavia, è importante scegliere e implementare il software in modo oculato, garantendo che sia personalizzato per le esigenze specifiche dell’azienda e che sia conforme alle normative sulla privacy e sulla sicurezza dei dati. Inoltre, la formazione del personale sull’uso del software è fondamentale per massimizzare i suoi benefici. La progressiva influenza dell’Intelligenza Artificiale (IA) nelle modalità di controllo e prevenzione adottate dalle aziende è innegabile e rappresenta un importante sviluppo nell’ambito della compliance aziendale, inclusa la “Digital Criminal Compliance”. Questo campo rappresenta l’interazione di due mondi distinti: il settore legale e il settore informatico. L’IA ha il potenziale per rivoluzionare il modo in cui le aziende gestiscono la compliance e affrontano la responsabilità amministrativa dell’ente, attraverso una serie di attività.
L’IA può essere utilizzata per l’automazione dei processi di monitoraggio e controllo dei rischi. I sistemi basati su IA possono eseguire controlli in modo continuo e identificare automaticamente potenziali anomalie o violazioni. I sistemi di IA possono analizzare grandi quantità di dati per identificare schemi e comportamenti sospetti, inclusi casi di frode o violazioni etiche. Ciò consente una risposta più rapida alle violazioni. L’IA può essere utilizzata per l’analisi predittiva dei rischi, aiutando le aziende a identificare i rischi futuri e adottare misure preventive. L’IA può essere integrata con i sistemi aziendali esistenti, tra cui quelli utilizzati per la gestione del rischio e la compliance, per migliorare l’efficienza complessiva. L’IA può contribuire a ridurre i falsi positivi nei controlli e nelle segnalazioni, concentrando l’attenzione su situazioni più rilevanti. In tale contesto, gli algoritmi di IA possono essere adattati rapidamente alle nuove normative e ai cambiamenti nel panorama normativo, garantendo la conformità continua. Tuttavia, l’uso dell’IA nella compliance solleva anche questioni importanti in termini di responsabilità e trasparenza. È essenziale comprendere come i sistemi di IA prendono decisioni e assicurare che tali decisioni siano comprensibili e conformi ai principi etici.
L’adozione dell’IA nella compliance richiede una collaborazione stretta tra professionisti legali, fiscali ed esperti informatici. Inoltre, è necessario affrontare le sfide legate alla protezione dei dati e alla sicurezza informatica, poiché l’IA può richiedere l’accesso a dati sensibili. La “Digital Criminal Compliance” rappresenta una risposta all’evoluzione delle minacce e delle esigenze normative, portando alla convergenza di competenze legali, fiscali e informatiche per garantire una gestione più efficace dei rischi aziendali. Gli algoritmi e le nuove tecnologie possono migliorare significativamente l’efficienza del Modello 231 nella prevenzione delle violazioni delle regole comportamentali e procedurali. Questa capacità di “catturare” ed elaborare dati in tempo reale è una delle caratteristiche distintive delle soluzioni basate sull’IA e offre una serie di vantaggi. Tuttavia, l’uso dell’IA nella prevenzione e nel controllo della compliance comporta sfide in termini di trasparenza, responsabilità e protezione dei dati. È importante che le aziende adottino queste tecnologie in modo responsabile e che comprendano come gli algoritmi prendono decisioni per garantire che siano conformi ai principi etici e normativi. Inoltre, l’implementazione di queste tecnologie richiede la collaborazione tra esperti legali, fiscali e informatici, nonché una formazione adeguata del personale aziendale per garantire una corretta gestione e utilizzo degli strumenti basati sull’IA. Nel complesso, l’uso dell’IA rappresenta una prospettiva promettente per migliorare la prevenzione e la gestione dei rischi aziendali, inclusi quelli legati al Modello 231. Inoltre, una questione molto importante riguardo alla necessità di prevedere tutele adeguate alle posizioni individuali nel contesto dell’uso di sistemi automatizzati di prevenzione dei reati, in modo da evitare decisioni automatizzate distorte o ingiuste. L’adozione di sistemi automatizzati, inclusi quelli basati sull’IA, deve essere accompagnata da misure e precauzioni per garantire una gestione etica, legale e trasparente di tali tecnologie. La combinazione di queste misure e precauzioni è essenziale per garantire che l’adozione di sistemi automatizzati di prevenzione dei reati sia etica, legale e fiscale. È fondamentale equilibrare l’innovazione tecnologica con il rispetto dei diritti e delle tutele individuali, al fine di evitare abusi e distorsioni nei processi decisionali automatizzati.
Conclusioni.
L’importanza di un sistema di gestione integrata per promuovere la cultura della legalità e della responsabilità sociale in azienda legati principalmente a tematiche quali la sostenibilità e l’approccio del modello organizzativo aziendale alla crescente trasformazione digitale, è cruciale. Pertanto, l’idea di utilizzare il Modello 231 come strumento per un approccio integrato alla gestione dei rischi, inclusi quelli legati agli indicatori ESG (Ambiente, Sociale e Governance) e digitali, è un passo significativo verso la promozione della sostenibilità e dell’etica aziendale.
Integrare i concetti ESG e di digitalizzazione nella fase di risk assesment e di risk management per la costruzione del Modello 231 è un esercizio virtuoso e soprattutto una strategia intelligente. Questo approccio consente alle aziende di identificare e mitigare i rischi associati alla sostenibilità, alla responsabilità sociale e alla digitalizzazione, fin dalle fasi iniziali del processo. In questo modo, il Modello 231 non è semplicemente un documento di conformità legale, ma diventa uno strumento che promuove azioni proattive per ridurre i rischi legati a questi aspetti.
L’approccio integrato alla gestione dei rischi basato sul Modello 231 è un passo avanti nella promozione della sostenibilità e dell’etica aziendale, e riflette l’importanza crescente di tali tematiche nella cultura aziendale moderna.
In tal contesto l’Enterprise Risk Management (ERM), o Gestione Integrata del Rischio Aziendale, all’interno della costruzione di un adeguato Tax Control Framework (TCF) è un approccio consolidato per identificare, valutare e gestire tutti i tipi di rischi a cui un’azienda è esposta, inclusi i rischi ESG (Ambiente, Sociale e Governance), quelli di etica aziendale (di governance, reputazionali, finanziari e fiscali) e i rischi digitali. L’ERM è un framework che permette alle aziende di considerare i rischi in modo olistico e integrato, anziché trattarli separatamente, in quanto aiuta le aziende a identificare e comprendere i rischi in modo più completo, inclusi quelli legati agli aspetti ESG e digitali legati all´automazione/digitalizzazione della governance aziendale; consente alle aziende di prendere misure proattive per mitigare i rischi identificati e ridurre l’incidenza di potenziali minacce; aiuta a migliorare l’efficienza operativa, in quanto le aziende possono assegnare risorse in modo più mirato per affrontare i rischi più rilevanti; contribuisce a garantire che le aziende rispettino le leggi e i regolamenti in materia di rischi.
L’ERM può contribuire a creare valore a lungo termine per l’azienda, migliorando la reputazione, la fiducia degli investitori e la resilienza; integrare i rischi ESG nell’ERM è una pratica importante per le aziende che desiderano essere in prima linea nell’adozione di pratiche aziendali sostenibili ed etiche. Questo consente alle aziende di considerare l’impatto delle loro decisioni e operazioni sugli aspetti ambientali, sociali e di governance, contribuendo al raggiungimento degli obiettivi ESG e al miglioramento complessivo delle performance aziendali.
In definitiva, l’ERM rappresenta un’evoluzione nella gestione dei rischi aziendali, consentendo alle aziende di adottare un approccio più ampio ed integrato per affrontare tutte le sfide e le opportunità che il mondo degli affari moderno presenta.
a cura di Antonio Lanotte (*)
per il Centro Studi Deotto Lovecchio & Partners
HAI BISOGNO DI UNA CONSULENZA O APPROFONDIMENTO IN AMBITO TRIBUTARIO?
CONTATTACI >>
(*)Dottore commercialista e revisore legale
Advisory Council – Blockchain for Europe
Panel of Experts at EUBOF