E-commerce e accertamento

by  • 

Fabio Ranieri

Il progressivo affermarsi di un’economia virtuale comporta l’esigenza di adattare ovvero integrare gli attuali sistemi normativi di riferimento, nell’ottica di perseguire, a livello internazionale, la sicurezza delle transazioni telematiche, la correttezza negli scambi commerciali e il rispetto delle regole doganali/tributarie.

1. Premessa
Negli ultimi anni, il legislatore nazionale e comunitario ha introdotto importanti novità per recepire prassi e comportamenti ormai radicatisi nei mercati grazie alla diffusione, su vasta scala, della c.d. Information Technology applicata al commercio on-line, una realtà che ha di fatto aperto orizzonti e sfide senza precedenti. Il legislatore si è così trovato di fronte alla necessità di “codificare” e, al tempo stesso, disciplinare, concetti, categorie e modus operandi del tutto nuovi ed innovativi, frutto dell’ormai inarrestabile diffusione di strumenti hardware e software all’avanguardia. Nel mondo economico, questi hanno comportato il repentino affermarsi di un vero e proprio diritto consuetudinario internazionale degli scambi via internet, caratterizzato dall’assoluta virtualità delle prestazioni commerciali e dalla “globalizzazione delle transazioni”, che consentono, a prescindere dall’ubicazione territoriale degli operatori, l’immediato trasferimento di prodotti immateriali, un tempo impensabile.
Il progressivo affermarsi di una nuova economia “virtuale” ha, pertanto, comportato l’esigenza di adattare ed integrare i sistemi normativi di riferimento, nell’ottica di perseguire, a livello internazionale, un indispensabile bilanciamento tra la libera circolazione delle merci e dei capitali, da un lato, e la sicurezza delle transazioni telematiche, la correttezza negli scambi commerciali e il rispetto delle regole doganali/tributarie, dall’altro. Lo sviluppo degli scambi on-line ed il diffondersi di una Information Technology sempre più dedicata alle transazioni commerciali stanno contribuendo alla realizzazione di una vera e propria New Economy, dove domanda ed offerta si incontrano senza dover fare i conti con i limiti spaziali e temporali tipici del commercio “classico”.
Tutto ciò presuppone, però, l’esigenza di affrontare e risolvere concrete questioni interpretative circa l’applicabilità o meno del diritto vigente a forme di illecito perpetrate attraverso le nuove tecnologie: affrontando il tema – indubbiamente delicato e tuttora controverso – dell’acquisizione delle tracce informatiche e della loro rilevanza ai fini probatori, anche in ambito tributario, saranno illustrati il contrasto dei fenomeni evasivi in rete, i poteri e le modalità operative utilizzate dal Corpo della Guardia di Finanza, i nuovi scenari in sede di controllo ed i possibili adeguamenti ai tradizionali moduli ispettivi per rispondere alle diversificate problematiche, di natura tecnico-procedurale e di carattere normativo, indotte dalle transazioni on-line.

2. Il World Wide Web ed il commercio elettronico: definizione e principi regolatori.
Internet e il commercio elettronico rappresentano, indubbiamente, gli aspetti più recenti ed innovativi della c.d. “globalizzazione degli scambi”. A partire dalla seconda metà del secolo scorso, il fenomeno sta progressivamente connotando i traffici economici internazionali, sostituendosi ai previgenti, consolidati, Monopoli statali nella regolamentazione giuridica dei rapporti commerciali tra privati.
Gli effetti della “globalizzazione degli scambi” sono oggi agevolmente desumibili dall’analisi dei dati e delle statistiche sulla situazione del mercato e sulle prospettive future delle attività basate sulle moderne tecnologie. Evidenziano una crescente rilevanza del traffico commerciale su Internet e dei numerosi servizi collaterali.
Internet 1 è definito, in gergo tecnico, una “rete di reti” e consente, attraverso infrastrutture complesse, il collegamento di elaboratori geograficamente distanti, garantendo tra di loro interazioni mutevoli, elastiche ed implementabili, definite applicazioni, usando standard di comunicazione condivisi.
Tra le caratteristiche più rilevanti di tale innovativo contesto tecnologico assume particolare rilievo la “virtualità” delle prestazioni commerciali e la “globalizzazione delle transazioni”.
Il progressivo affermarsi di un’economia virtuale comporta, ovviamente, l’esigenza di adattare ovvero integrare gli attuali sistemi normativi di riferimento, nell’ottica di perseguire, a livello internazionale, l’indispensabile bilanciamento tra la libera circolazione delle merci e dei capitali, da un lato, e la sicurezza delle transazioni telematiche, la correttezza negli scambi commerciali ed il rispetto delle regole doganali/tributarie dall’altro.
Il rapido sviluppo del mercato legato all’alta tecnologia ha immediatamente sollevato, infatti, problematiche di varia natura legate all’inevitabile diffusione, a livello planetario, delle operazioni elettroniche connesse all’utilizzo di Internet. Per questo motivo si è subito avvertita l’esigenza di rafforzare il coordinamento internazionale e di definire un quadro regolamentare appropriato, con riferimento, soprattutto, agli aspetti giuridici e tributari delle transazioni elettroniche.

3. L’attività di controllo della Pubblica Amministrazione
Le tracce informatiche nelle indagini tributarie.
Particolare rilievo assume, relativamente all’acquisizione delle tracce informatiche, la trascrizione dei supporti magnetici nelle indagini tributarie.
Il comma 9 dell’art. 52 del D.P.R. 26 ottobre 1972, n. 633 (ed il corrispondente art. 33 del D.P.R. 29 settembre 1973, n. 600) prevede che “in deroga alle disposizioni del settimo comma 2 gli impiegati che procedono all’accesso nei locali di soggetti che si avvalgono di sistemi meccanografici, elettronici e simili, hanno facoltà di provvedere con mezzi propri all’elaborazione dei supporti fuori dei locali stessi qualora il contribuente non consenta l’utilizzazione dei propri impianti e del proprio personale”.
Occorre valutare, in primo luogo, se i supporti magnetici richiamati dalla norma siano assimilabili, in via analogica, agli elementi elencati al comma terzo dell’art 52 (borse, cassetti, casseforti, ecc.), la cui apertura è subordinata alla preventiva autorizzazione dell’Autorità Giudiziaria. I supporti magnetici, infatti, non evidenziano all’apparenza il loro contenuto, rendendo necessaria, pertanto, una lettura interna sotto forma di trascrizione.
Sul piano logico, sembra necessaria, quindi, anche nell’ipotesi di trascrizione informatica, la preventiva autorizzazione della competente A.G.
Il verificatore dovrà dunque far risultare a verbale l’espresso invito al contribuente ad eseguire la trascrizione con mezzi e personale propri, costituendo la non accettazione “condizione necessaria” per poter asportare i supporti magnetici da esaminare all’esterno, garantendo, comunque, la tutela del diritto alla difesa del contribuente.
Nell’ipotesi di indagini svolte dall’Amministrazione Finanziaria nella veste di polizia giudiziaria perché delegata dalla Procura delle Repubblica ovvero in quanto risultino indizi di reato, occorrerà, a mente dell’art. 242 c.p.p., procedere in conformità all’art. 268, comma 7, del c.p.p. (concernente la trascrizione integrale delle registrazioni ovvero la stampa in forma intellegibile delle informazioni contenute nei flussi di comunicazioni informatiche o telematiche da acquisire, osservando le forme, i modi e le garanzie previsti per l’espletamento delle perizie).
Qualora tali procedure risultino anche in parte disattese, le prove raccolte potrebbero essere ritenute, in sede processuale, illegittimamente acquisite e, quindi, inutilizzabili.
Questa disciplina dovrà essere rigorosamente applicata anche nell’ipotesi di indagini promosse in sede prettamente tributaria, allorquando emergano indizi di reato a mente dell’art. 220 delle norme di attuazione al c.p.p. (“quando nel corso di attività ispettive o di vigilanza previste da leggi o decreti emergono indizi di reato, gli atti necessari per assicurare le fonti di prova o per raccogliere quant’altro possa servire per l’applicazione della legge penale sono compiuti con l’osservanza delle disposizioni del codice”).
Il rispetto delle norme sopra richiamate si traduce, infatti, nell’esigenza di garantire certezza ai risultati dell’esperimento attraverso la formulazione della perizia, senza la quale l’Amministrazione Finanziaria non potrebbe avvalersi degli stessi.
Un cenno a parte merita, infine, la problematica, quanto mai attuale, concernente la validità giuridica e la connessa valenza probatoria delle e-mail, strumento irrinunciabile nell’innovativo sistema della c.d. fatturazione elettronica.
La legge 16 gennaio 2003, n. 3, concernente le disposizioni ordinamentali in materia di pubblica amministrazione, ha rinviato ad un successivo regolamento il compito di introdurre norme specifiche per agevolare l’estensione dell’uso della posta elettronica nell’ambito delle pubbliche amministrazioni e nei rapporti tra pubbliche amministrazioni e privati.
Il regolamento è stato da ultimo emanato con D.P.R. 11 febbraio 2005, n. 68 (disposizioni in materia di utilizzo della posta certificata) e rappresenta senz’altro un primo importante passo avanti per realizzare l’ormai da tempo auspicato sistema di certificazione on-line, in grado di garantire l’opponibilità a terzi dei messaggi di posta elettronica che, in tal modo, diventa certificata 3.
Con riferimento al valore giuridico della PEC ed all’efficacia probatoria della trasmissione del messaggio di posta elettronica, occorre precisare che il D.P.R. in esame non garantisce l’integrità e la provenienza del messaggio in sé, bensì si limita a garantire la rilevanza giuridica dell’invio e della ricezione 4.

4. Poteri e attività della Guardia di Finanza nel controllo delle transazioni on-line. Considerazioni e prospettive.
Il ruolo della Guardia di Finanza quale polizia economica e finanziaria a competenza generale ai fini della prevenzione, della ricerca e della repressione delle violazioni in danno dei bilanci dello Stato, delle Regioni, degli Enti locali e dell’Unione Europea è stato ribadito e precisato con l’emanazione del D. Lgs. 19 marzo 2001, n. 68.
Il compito istituzionalmente attribuito alla Guardia di Finanza è duplice e consiste, da un lato, nell’esercizio delle funzioni tipiche di polizia finanziaria, a protezione e difesa della finanza pubblica da tutte le forme di illegalità che rechino pregiudizio alle entrate ed alle uscite di bilancio, dall’altro, nell’esercizio delle funzioni di polizia economica, al fine di prevenire e reprimere possibili infiltrazioni o inquinamenti della criminalità economia e finanziaria.
La Guardia di Finanza assolve a detti compiti attraverso potestà ispettive che esercita sia in via preventiva, mediante attività di intelligence, sia avvalendosi del c.d. “controllo del territorio”, da cui prende avvio la ricerca e la repressione dell’evasione nonché delle violazioni alla normativa finanziaria ed alle disposizioni di interesse politico-economico, in conformità alle previsioni di cui alla Legge ordinativa del Corpo 23 aprile 1959, n. 189.
All’art. 2, comma 4, del citato D. Lgs. 68/2001, vengono fissati i poteri amministrativi di indagine necessari per l’adempimento delle funzioni istituzionali. In particolare, ferme restando le norme del codice di procedura penale e delle altre leggi vigenti, i militari del Corpo, nell’espletamento dei compiti di cui sopra, possono avvalersi delle facoltà e dei poteri previsti dagli articoli 32 e 33 del D.P.R. 29 settembre 1973, n. 600, 51 e 52 del D.P.R. 26 ottobre 1972, n. 633 e successive modificazioni.
Tale previsione rappresenta un evidente rafforzamento delle facoltà ispettive già riconosciute in capo alla Guardia di Finanza. In particolare, è previsto che i militari del Corpo possano avvalersi delle potestà di accesso, ispezione e verifica di cui agli articoli 32 e 33 del D.P.R. 600 ed agli articoli 51 e 52 del D.P.R. 633 ogni qualvolta ciò sia necessario per acclarare l’esistenza di violazioni economiche e finanziarie, ivi comprese, naturalmente, quelle attuate mediante le moderne tecnologie informatiche ovvero avvalendosi della rete.
L’affermarsi di nuove forme di commercio basate sull’utilizzo degli innovativi strumenti informatici ha comportato, per la Guardia di Finanza e l’Amministrazione Finanziaria in generale, l’esigenza di sviluppare e razionalizzare la presenza ispettiva anche nei confronti delle attività on-line, delineando procedure operative di verifica in grado, da un lato, di agevolare e standardizzare la ricerca e la selezione dei soggetti c.d. “a rischio”, dall’altro, di individuare, acquisire ed utilizzare (anche nella successiva, delicata, fase dell’accertamento a cura dei competenti uffici finanziari) gli elementi probatori “virtuali” dai quali desumere l’esistenza di fenomeni evasivi/elusivi.
In tale ambito, appare imprescindibile approfondire le possibili interazioni tra attività di verifica e tecnologie informatiche, esaminando le potenzialità operative da queste ultime offerte nelle varie fasi di ricerca informativa e programmazione, accesso ed acquisizione documentale-contabile ed extracontabile, ispezioni e verificazioni, verbalizzazione.
Pur restando del tutto validi ed efficaci, nel contrasto dei fenomeni evasivi in rete, i poteri e le modalità operative ordinariamente utilizzate dal Corpo per lo svolgimento dei servizi di polizia tributaria, occorrerà, tuttavia, apportare gli opportuni accorgimenti ed adeguamenti ai tradizionali moduli ispettivi, avendo riguardo alle diversificate problematiche, di natura tecnico-procedurale e di carattere normativo, tipiche delle transazioni on-line.
In via prospettica, occorrerà procedere secondo i seguenti step:
– ricerca degli obiettivi ritenuti sensibili;
– approfondimenti sugli obiettivi individuati, attraverso:
– acquisizione di notizie circa la registrazione del sito ed eventuali ulteriori siti collegati;
– localizzazione dei siti e dei server che li ospitano;
– identificazione dei soggetti, persone fisiche e giuridiche, coinvolti;
– individuazione delle modalità di fornitura dei beni e/o servizi offerti, nonché di pagamento;
– acquisizione degli elementi probatori, attraverso l’esercizio degli ordinari poteri riconosciuti dai DD.PP.RR. n. 633/1972 e n. 600/1973 e mediante l’acquisizione di documenti informatici da supporti fisici e dal server utilizzato dal contribuente. Emerge, al riguardo, una differenza di fondo tra le ipotesi in cui l’operatore in rete sia un’impresa nazionale e quelle in cui tale soggetto sia localizzato al di fuori dei confini italiani.
Dal punto di vista normativo, possono presentarsi le seguenti situazioni relative alla condizione soggettiva dei target operativi selezionati in rete:
– il contribuente individuato è residente in Italia. In questo caso, occorrerà distinguere tra:
– contribuente sconosciuto al fisco (evasore totale), per il quale varranno, naturalmente, i principi generali di ricostruzione induttiva del reddito;
– contribuente noto, rispetto al quale si presentano problematiche di imposizione:
.. diretta, al fine di escludere che lo stesso possa affermare la non imponibilità in Italia delle operazioni svolte via Internet, in relazione ad una supposta esistenza di una stabile organizzazione elettronica in uno Stato estero;
.. IVA, a seconda che l’oggetto dell’attività commerciale riguardi beni materiali o servizi e/o beni immateriali, nonché in relazione alla residenza dei clienti (nazionali, comunitari, extra-comunitari);
– il contribuente individuato è un soggetto residente in un Paese comunitario, per cui interesserà verificare, ai fini dell’imposizione:
– diretta, l’effettiva residenza estera del soggetto, escludendo, pertanto, fenomeni di estero vestizione;
– IVA, il corretto assolvimento degli obblighi dettati dalla normativa di riferimento, con riguardo alle transazioni intracomunitarie di beni e/o servizi effettuate nei confronti di soggetti italiani;
– il contribuente individuato è un soggetto residente in uno Stato terzo non appartenente all’Unione Europea, situazione del tutto riconducibile alla precedente sotto il profilo dell’imposizione diretta e che, ai fini dei tributi indiretti, presenta, oltre agli aspetti IVA, anche quelli doganali, distintamente affrontati per i beni materiali e per quelli immateriali.
La fornitura elettronica di beni e servizi digitali è, allo stato, difficilmente controllabile dalle autorità fiscali, atteso che il consumo di tali prodotti può avvenire contestualmente al download del bene informatico con la materializzazione dell’oggetto della transazione, ovvero, nell’ipotesi di servizi digitali, con il consumo contestuale al godimento della funzionalità del servizio offerto.
Attualmente, benché non esistano software in grado di rilevare le transazioni on-line, è possibile, attraverso la Banca Centrale Europea (CLO) acquisire informazioni dalle autorità fiscali dei vari Paesi comunitari al fine di contrastare i casi di frode e di evasione nel settore dell’IVA sugli scambi intracomunitari.
Tali controlli per via telematica sono disponibili, al momento, solo per le cessioni e gli acquisiti di beni intra UE e per le importazioni ed esportazioni. Sarebbe, tuttavia, auspicabile, sempre in ambito comunitario, prevedere uno scambio sistematico tra autorità fiscali per assicurare il corretto accertamento dell’IVA.
In tale contesto, è auspicabile che, previ accordi multilaterali a livello internazionale e l’attribuzione alla Guardia di Finanza di più incisivi poteri di controllo nello specifico settore delle transazioni on-line (da stabilire e regolamentare attraverso un quadro normativo di riferimento armonico e completo), vengano esplorate forme di ispezione e ricerca basate, principalmente, sulla verifica delle transazioni sottese a ciascuna forma di pagamento rilevata e/o rilevabile on-line.
Sarebbe interessante, al riguardo, studiare la possibilità di avvalersi di sistemi di controllo informatico a fini tributari simili, nella struttura e nel funzionamento, al Cyberpayment Network Targeting Order (CNTO), consistente in un vero e proprio localizzatore telematico di ordini di cyberpagamento progettato negli Stati Uniti, che ha sostituito l’ormai obsoleto GTO (Geographic Targeting Order).
In particolare, la struttura del CNTO è il risultato di una ricerca americana e consente di intercettare, in maniera selettiva, determinate comunicazioni e transazioni finanziarie per individuare e reprimere fenomeni di riciclaggio telematico, il c.d. cyberlaundering 5.
La tecnica del CNTO si è rivelata vincente in quanto invisibile agli occhi dell’utilizzatore dello strumento elettronico di pagamento in qualsiasi transazione. Ogni sua attività può essere implementata esclusivamente sotto il controllo amministrativo e legale dell’Autorità di Governo.
In conclusione, in un ambiente peculiare come quello rappresentato dalla realtà virtuale, nel quale l’assenza di fisicità ed il potenziale anonimato offerto dalla rete in molteplici forme rendono, al momento, estremamente difficile qualunque forma di controllo, la strada del monitoraggio e del riscontro dei pagamenti avvenuti in rete appare, dunque, la più valida ed efficace, attesa l’agevole tracciabilità del denaro all’interno delle complesse reti di pagamento elettronico e la conseguente possibilità di creare veri e propri “congegni di puntamento informatico”.
Questa strada, tuttavia, potrà essere perseguita solo prevedendo, a monte, un quadro normativo e regolamentare in grado di contemperare adeguatamente l’esigenza degli Stati di arginare i sempre più diffusi fenomeni evasivi on-line con le irrinunciabili garanzie di tutela degli utenti offerte dal segreto bancario.

5. Gli scenari operativi in sede di controllo.
Dopo aver acquisito la più ampia “conoscenza preventiva” possibile sul soggetto che opera in rete ed aver eseguito gli opportuni approfondimenti attraverso la consultazione delle banche dati in uso al Corpo, si passerà alla fase di esecuzione vera e propria del controllo. Questo dovrà, necessariamente, tenere conto dei peculiari scenari operativi nei quali si interviene, trattandosi di attività svolte principalmente, se non del tutto, attraverso la rete Internet, caratterizzata da contesti permeati da componenti tecnologiche con le quali, inevitabilmente, occorre confrontarsi.
Nella fase esecutiva dell’attività ispettiva, dunque, occorrerà rivolgere particolare attenzione ai sistemi telematici rinvenuti nel corso dell’accesso presso la sede del soggetto da verificare, considerando, tra l’altro, che:
– gli apparati informatici, pur costituendo ormai strumenti affidabili sotto il profilo dell’efficienza e della capacità di immagazzinamento delle informazioni, mostrano, tuttavia, una naturale tendenza a registrare (ed a “reagire”) ogni volontaria o incidentale interazione avvenuta con l’utente senza l’adozione di specifiche cautele;
– esistono differenti piattaforme tecnologiche, sulla base delle quali possono essere sviluppati i sistemi operativi, il software applicativo ed il sub-strato hardware;
– qualora i computer rinvenuti risultino:
– collegati ad una rete locale (LAN),
– disporre, come è prevedibile, della possibilità di una connessione ad Internet,
– oppure soddisfino entrambe le condizioni precedenti,
è fondamentale, nel ricercare le informazioni digitali, tenere conto che, con queste architetture, i dati possono essere localizzati anche in supporti di memorizzazione non installati necessariamente solo sul singolo computer esaminato.
Al riguardo, un aspetto interessante è quello degli elementi di conoscenza acquisibili dal provider, il quale:
– gioca un ruolo talvolta fondamentale nelle varie fasi delle attività di e-commerce, soprattutto nel caso in cui presso la sede di tale provider siano gestiti gli apparati (server) sui quali sono allocate le risorse WEB utilizzate per lo svolgimento delle transazioni in rete;
– potrebbe avere sede all’estero o in Italia.
Tralasciando il caso in cui abbia sede fuori dal territorio nazionale, per il quale non vi sono margini d’azione immediata, si consideri l’ipotesi che il soggetto in questione sia ubicato sul territorio italiano.
Occorre definire, in tale evenienza, quali siano le informazioni legittimamente ottenibili dal predetto fornitore di connettività alla rete operando esclusivamente con i poteri di polizia tributaria.
Sulla base della normativa vigente, in tale ambito appare possibile acquisire da esso soltanto la copia del contratto provider/intestatario della risorsa e delle relative quietanze, queste ultime a dimostrazione degli avvenuti pagamenti per la fornitura del servizio.
Da tale documentazione non emergerebbero, di certo, indicazioni circa il volume delle transazioni effettivamente svolte dall’azienda oggetto di verifica, ma potrebbero, in ogni caso, essere estrapolate utili indicazioni in merito ai reali utilizzatori del servizio stesso.
Discorso a parte meritano, invece, le altre informazioni che potrebbero essere detenute dal fornitore di servizi Internet in parola.
Ci si riferisce, in particolare, ai cosiddetti “file di log”, insieme di dati memorizzati automaticamente dagli apparati server e che, in sostanza, costituiscono, nell’insieme, una sorta di “giornale di bordo” digitale, nel quale vengono memorizzati, in maniera opportunamente codificata, le coordinate info-telematiche relative alle operazioni svolte presso una determinata risorsa WEB:
– dagli amministratori del sito, per apportare le modifiche alle pagine che lo costituiscono (es. modifica dei prodotti in catalogo, dei prezzi, delle modalità di spedizione e di pagamento dei prodotti oggetto della vendita on-line);
– dagli utenti, per effettuare ordini d’acquisto e, nel caso di utilizzo di moneta elettronica, per provvedere ai relativi pagamenti.
È chiaro, quindi, che la disponibilità di tali file di log costituirebbe senz’altro un elemento informativo di rilievo per poter meglio definire l’entità delle transazioni economiche oggetto di interesse investigativo.
Vi sono, tuttavia, alcuni ostacoli procedurali alla rituale acquisizione di tale genere di informazioni presso i provider qualora si operi con l’esclusivo esercizio dei poteri di polizia amministrativa. Difatti, per espressa previsione di legge, la tenuta, l’accesso e l’acquisizione dei dati digitali in questione afferiscono alla tutela dei dati personali, disciplinata dal decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni.

Fabio Ranieri
Comandante del Gruppo Tutela Spesa Pubblica – Nucleo di Polizia Tributaria
della Guardia di Finanza di Palermo

Massimiliano Fanni Canelles

Viceprimario al reparto di Accettazione ed Emergenza dell'Ospedale ¨Franz Tappeiner¨di Merano nella Südtiroler Sanitätsbetrieb – Azienda sanitaria dell'Alto Adige – da giugno 2019. Attualmente in prima linea nella gestione clinica e nell'organizzazione per l'emergenza Coronavirus. In particolare responsabile del reparto di infettivi e semi – intensiva del Pronto Soccorso dell'ospedale di Merano. 

Tags:

Rispondi