Il Consiglio europeo in data 16 aprile 2018 ha autorizzato l’Italia a introdurre una misura speciale di deroga agli articoli 218 e 232 della Direttiva 2006/112/CE relativa al sistema comune d’Imposta sul Valore Aggiunto nell’ambito della gestione della trasmissione e consegna delle fatture elettroniche, con effetto dal primo luglio 2018 al 31 dicembre 2021.
Dopo la pubblicazione sulla Gazzetta Ufficiale dell’Unione europea n. 99/14 del 19 aprile 2018 della Decisione di esecuzione (UE) 2018/593 del Consiglio non deve essere più compiuto alcun passaggio istituzionale e la normativa introdotta dal “Disegno di Legge Bilancio di previsione dello Stato per l’anno finanziario 2018 e bilancio pluriennale per il triennio 2018-2020 (pubblicato sulla Gazzetta Ufficiale S.G. n.302 del 29-12-2017 – S.O. 62)” è pienamente operativa e tutti gli operatori economici e gli intermediari si stanno preparando alle novità introdotte dai commi 916 e 917 della Manovra per l’anno 2018.
Ora si attendono solamente i provvedimenti attuativi che saranno emanati dal Direttore dell’Agenzia delle entrate entro la fine del mese di aprile, quindi entro pochi giorni, con specifico riferimento alle le disposizioni dei commi da 909 a 928 che si applicano alle fatture emesse a partire dal primo luglio 2018 relative a:
- a) cessioni di benzina o di gasolio destinati ad essere utilizzati come carburanti per motori;
- b) prestazioni rese da soggetti subappaltatori e subcontraenti della filiera delle imprese nel quadro di un contratto di appalto di lavori, servizi o forniture stipulato con un’amministrazione pubblica.
A questo punto è utile rammentare le disposizioni relative alla conservazione a norma e alla trasmissione delle fatture elettroniche, per aiutare i lettori a rispettare delle regole che sono poco conosciute, ma molto rilevanti nel processo di trasmissione e conservazione delle fatture elettroniche.
Regolamento (UE) 910/2014 “Regolamento eIDAS”
Nell’ambito della gestione della trasmissione e consegna delle fatture elettroniche, con l’entrata in vigore del Regolamento eIDAS, si deve considerare l’Agenzia delle Entrate come prestatore di un servizio fiduciario in quanto il Sistema d’Interscambio, previsto per l’invio delle fatture emesse e ricevute, funziona esattamente come un servizio di recapito elettronico certificato come definito e regolato nel predetto Regolamento (UE) 910/2014.
Cosa si intende per servizio fiduciario (trusted service)
Con il termine servizio fiduciario si indica un insieme di servizi elettronici, forniti in genere a pagamento, rappresentati come segue:
- creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato, certificati relativi a tali servizi;
- creazione, verifica e convalida di certificati di autenticazione di siti web;
- conservazione di firme, sigilli o certificati elettronici relativi a tali servizi.
Il servizio di recapito certificato è definito come “un servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati, e protegge i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate”.
Il sistema di Interscambio risponde pienamente alla definizione infatti le ricevute che rilascia sono a tutti gli effetti “prove relative al trattamento dei dati trasmessi”.
L’identificazione del soggetto emittente, sulla base della firma elettronica qualificata (o la firma digitale) del contribuente o dall’intermediario delegato, o dell’autenticazione del canale prevista dalle specifiche tecniche in vigore, fornisce un ulteriore elemento che potrebbe essere preso in considerazione ove si desiderasse anche procedere con la qualificazione del servizio.
Infatti, un servizio fiduciario che oltre a soddisfare i requisiti stabiliti dal Regolamento (UE) 910/2014 per i servizi fiduciari qualificati fornendo garanzie superiori in termini di sicurezza e qualità del servizio può far domanda per essere “qualificato” ed è sottoposto a vigilanza preventiva da un apposito organismo nazionale (l’Agenzia per l’Italia Digitale in Italia).
I servizi fiduciari “semplici” sono comunque sottoposti a vigilanza dall’AgID ma “ex post”, secondo quanto stabilito nella Sezione 2 nel Regolamento.
Il concetto di servizio fiduciario qualificato ricomprende ad esempio i certificatori qualificati (ad esempio che rilasciano i certificati per la firma qualificata o digitale) e i servizi qualificati di emissione di marche temporali. Non sono invece direttamente soggetti ad eIDAS i conservatori accreditati in quanto servizio fiduciario nazionale, mentre lo sono i gestori di posta elettronica certificata (PEC) presenti in Italia che, anche in base al Codice dell’Amministrazione Digitale, evolveranno verso servizi fiduciari qualificati.
Il termine “accreditamento” associato in precedenza ai certificatori e ai gestori PEC è stato sostituito da “qualificazione” per non creare confusione con l’accreditamento degli organismi di certificazione di prodotti, servizi, sistemi di gestione e qualificazioni delle competenze professionali, che avviene secondo schemi definiti a livello internazionale e che è svolto da un ente di accreditamento riconosciuto (in Italia si tratta di Accredia).
Oltre alla precedente funzione di vigilanza, che resta anche nel nuovo regime, si introduce l’obbligo per i prestatori di servizi fiduciari di essere sottoposti a valutazioni di conformità da parte di idonei soggetti terzi che devono essere accreditati da un ente di accreditamento riconosciuto.
In pratica, ogni soggetto che presta servizi fiduciari qualificati è sottoposto sia a valutazione di conformità da parte di un ente terzo accreditato da Accredia o organo europeo equivalente, sulla base di requisiti definiti da standard europei, sia alla vigilanza di un organismo di vigilanza, (Agenzia per l’Italia Digitale), che sulla base del certificato rilasciato a seguito della valutazione di conformità, potrà attribuire/confermare o meno la qualificazione. Il Regolamento, inoltre, estende l’ambito dei possibili servizi, includendo, ad esempio, servizi per la creazione e verifica delle firme elettroniche, particolarmente interessanti per i servizi di firma in mobilità o anche remota, il cui ruolo decisivo per la diffusione di queste tecnologie, è riconosciuto dal Regolamento.
Vigilanza e requisiti dei servizi fiduciari
Il predetto Regolamento indica in modo preciso i compiti degli organismi di vigilanza (art.17) e le modalità di mutua assistenza (art.18) con l’intento di stabilire, grazie alla cooperazione tra questi organismi, un quadro di riferimento per la vigilanza il più possibile uniforme sul territorio dell’Unione.
Inoltre sono indicati (art.19) i requisiti di sicurezza e gli obblighi per tutti i prestatori di servizi fiduciari, qualificati e non:
- l’adozione di misure tecniche e organizzative opportune per gestire i rischi sulla sicurezza dei servizi offerti e di misure per prevenire e minimizzare l’impatto degli incidenti di sicurezza e informare le parti interessate degli effetti negativi di eventuali incidenti;
- l’obbligo di notificare all’organismo di vigilanza appena possibile, comunque entro 24 ore dal rilevamento, le violazioni di sicurezza o le perdite di integrità che abbiano un impatto significativo sui servizi fiduciari forniti, o sui dati personali custoditi;
- nel caso in cui vi sia la probabilità che una violazione della sicurezza o perdita di integrità abbia effetti negativi su una persona fisica o giuridica, occorre notificare la violazione o la perdita anche a quest’ultima;
- quando la violazione di sicurezza o la perdita di integrità riguardi due o più Stati membri, l’organismo di vigilanza che riceve la notifica informa quelli degli altri Stati membri interessati e l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA);
- l’organismo di vigilanza notificato informa il pubblico o impone al prestatore di servizi fiduciari di farlo, ove accerti che la divulgazione della violazione della sicurezza o della perdita di integrità sia nell’interesse pubblico;
- l’organismo di vigilanza trasmette all’ENISA annualmente una sintesi delle notifiche di violazione pervenute dai fornitori di servizi fiduciari.
Conservazione delle fatture: la Direttiva 2006/112/CE (Direttiva IVA)
La direttiva 2010/45/UE, che ha modificato la Direttiva 2006/112/CE, non ha introdotto modifiche rilevanti per quanto riguarda l’archiviazione delle fatture tuttavia, in alcuni casi, le modifiche effettuate in altri ambiti delle norme di fatturazione hanno effetti sull’interpretazione delle norme in materia di archiviazione (art. 247, par.1): “ciascuno Stato membro stabilisce il periodo per il quale i soggetti passivi devono provvedere all’archiviazione delle fatture relative a cessioni di beni o prestazioni di servizi effettuate nel suo territorio, nonché di quelle ricevute dai soggetti passivi stabiliti nel suo territorio.
Passiamo quindi all’esame delle disposizioni contenute nella Direttiva 2006/112/CE in cui prevale rispetto della gestione normativa nazionale rispetto a quella europea e, a proposito della conservazione delle fatture, essa è molto chiara:
“Articolo 244: Ogni soggetto passivo deve provvedere all’archiviazione di copie delle fatture emesse da lui stesso, dall’acquirente o dal destinatario, oppure in suo nome e per suo conto, da un terzo, nonché delle fatture che ha ricevuto”.
Ovvero non si può derogare senza chiedere ed ottenere una deroga, come è stato fatto per l’obbligo di fatturazione B2B generalizzato. La conservazione delle fatture effettuata dal sistema di interscambio non esime il soggetto IVA dalla loro conservazione secondo le specifiche modalità di conservazione stabilite, dal Decreto MEF 17 giugno 2014 che è pienamente in vigore anche ove costituisce recepimento della Direttiva IVA.
