Arriva l’algoritmo antievasione. Saranno predisposte liste selettive di contribuenti a maggior rischio di evasione utilizzando le informazioni contenute nell’archivio dei rapporti finanziari, attraverso l’applicativo software VE.RA – Verifica rapporti finanziari: l’elaborazione, realizzata a livello centrale, verrà poi trasferita alle sedi locali dell’Agenzia delle entrate per la realizzazione delle necessarie azioni di controllo.
L’algoritmo anti-evasione rappresenta l’elemento su cui si fonda la nuova strategia del fisco, secondo le regole dettate con il decreto ministeriale del 28 giugno 2022, pubblicato in Gazzetta Ufficiale n. 152 del primo luglio 2022.
Un ulteriore elemento quindi che rafforza le strategie anti-evasione, integrandosi con le più recenti misure adottate, da ultimo quelle in tema di incrocio dati dei pagamenti da POS con le informazioni derivanti dalla certificazione fiscale in formato elettronico delle operazioni realizzate, e contribuendo pertanto alla concreta realizzazione di prevenire e contrastare l’evasione fiscale attraverso il potenziamento delle infrastrutture tecnologiche e degli algoritmi di selezione dei contribuenti da accertare, secondo le anticipazioni rese dall’Agenzia delle entrate con la circolare n. 21/E del 20 giugno 2022 (già oggetto di analisi su questa rivista).
Come funziona l’algoritmo antievasione
Il decreto del 28 giugno 2022 costituisce la concreta attuazione della misura dettata all’articolo 1, commi 682 e 683 della Legge di bilancio 2020 del 27 dicembre 2019, n. 160. Tale disposizione prevede espressamente che, per le attività di analisi del rischio fiscale, l’Agenzia delle Entrate, anche previa pseudonomizzazione dei dati personali, può avvalersi di altre banche dati di cui dispone, per individuare criteri di rischio utili per far emergere posizioni da sottoporre a controllo, da parte delle Entrate e della Guardia di Finanza, e incentivare l’adempimento spontaneo. A tal fine può utilizzare tecnologie, elaborazioni e interconnessioni con le altre banche dati di cui dispone, nel rispetto delle regole in tema di privacy.
Con il decreto attuativo, viene chiarito come a tali fini sono trattati dati personali comuni contenuti nelle banche dati, relativi all’identità anagrafica ed alla capacità economica, tra cui dati riguardanti le dichiarazioni fiscali, il patrimonio mobiliare e immobiliare, dati contabili e finanziari, dati dei pagamenti, dei versamenti e delle compensazioni, nonché i dati di profilazione relativi agli eventuali indicatori di rischio desunti o derivati attribuiti ai soggetti. Il dataset di analisi, e cioè l’insieme dei dati selezionati per verificare, applicando tecniche e modelli di analisi coerenti con i criteri di rischio prescelti, la presenza di rischi fiscali, viene conservato fino al secondo anno successivo a quello in cui matura la decadenza della potestà impositiva e, comunque, fino alla definizione di eventuali giudizi.
Nel corso dei due anni successivi a quello in cui matura la decadenza della potestà impositiva l’Agenzia e la Guardia di finanza adottano misure di garanzia adeguate ad escludere il trattamento dei dati contenuti nei dataset per finalità diverse dall’esercizio del diritto di accesso. Decorsi i periodi di conservazione, i dataset vengono cancellati, ferma restando la conservazione dei dati contenuti nelle banche dati dell’Agenzia secondo i criteri di conservazione stabiliti in relazione alle finalità per le quali ciascun dato è stato raccolto.
Il rispetto della privacy
Per tutelare i diritti e le libertà degli interessati, le Entrate e la Guardia di finanza sono tenute ad adottare le misure di sicurezza tecniche e organizzative idonee a garantire la riservatezza, l’integrità, la disponibilità dei dati e la sicurezza dei sistemi, nonché quelle necessarie ad assicurare che i dati utilizzati siano attuali, coerenti, completi, tracciabili e ripristinabili. In particolare, l’Agenzia effettua le elaborazioni finalizzate a far emergere le posizioni da sottoporre a controllo su dati preventivamente pseudonimizzati, attraverso metodi di sostituzione o modifica delle informazioni anagrafiche ovvero tramite perturbazioni delle variabili, al fine di impedire, in presenza di dati finanziari, l’identificazione diretta degli interessati.
Negli atti e nei provvedimenti indirizzati ai contribuenti dovranno essere sempre illustrati il rischio fiscale identificato e i dati che sono stati utilizzati per la sua individuazione. Gli indicatori di rischio desunti o derivati non vengono memorizzati in archivi o basi dati diversi dai data set di analisi e controllo e non sono utilizzati per finalità diverse dall’analisi del rischio. Inoltre, al fine di ridurre i rischi di accessi non autorizzati o non conformi alle finalità di trattamento, l’accesso agli strumenti informatici di trattamento è consentito ai soli soggetti specificatamente autorizzati, deputati a svolgere le attività di misurazione della qualità dei dati e di analisi del rischio fiscale.
POS e pagamenti elettronici
Nell’ottica di contrasto all’evasione sin qui illustrate, un rilievo assoluto assumerà l’alimentazione automatica dei dati derivanti dai pagamenti elettronici realizzati utilizzando il POS a cura dei PSP – Prestatori di Servizi di Pagamento a PagoPA S.p.A., la quale poi le metterà a disposizione del fisco. Le regole di funzionamento sono contenute nel provvedimento direttoriale dell’Agenzia delle entrate n. 253155 pubblicato il 30 giugno 2022. In dettaglio, i PSP che, mediante un contratto di convenzionamento, consentono l’accettazione dei pagamenti elettronici, trasmettono a PagoPA le informazioni relative non solo alla individuazione dei soggetti coinvolti e dei POS utilizzati, ma anche al dettaglio delle operazioni.
Andranno infatti trasmessi, entro il secondo giorno lavorativo successivo alla data di contabilizzazione della transazione, il codice fiscale e, se disponibile, la partita IVA dell’esercente convenzionato e il codice univoco del contratto di convenzionamento; il codice ABI o il codice fiscale del PSP; il codice identificativo univoco, assegnato da PagoPA, del soggetto che trasmette; l’identificativo univoco dello strumento di pagamento, fisico o virtuale, attraverso cui l’esercente accetta la transazione elettronica.
Quanto alle transazioni, verrà inviata la tipologia di operazione, distinguendo tra pagamento e storno; la data di trasmissione delle operazioni da parte del PSP; la data contabile delle operazioni; l’importo complessivo ed il numero giornaliero delle transazioni elettroniche. PagoPA entro rende disponibile all’Agenzia delle entrate le informazioni entro il quinto giorno lavorativo successivo alla data di ricezione dei dati. La prima trasmissione delle informazioni, riferite alle transazioni contabilizzate dal primo settembre 2022, è effettuata dai PSP entro il 5 settembre 2022. Entro il 31 ottobre 2022, i PSP trasmettono a PagoPA le informazioni riferite alle transazioni contabilizzate nel periodo dal primo gennaio al 31 agosto 2022.
