argomento: Sanzioni e contenzioso - Legislazione e prassi
L’inserimento dei delitti tributari di natura fraudolenta nell’elenco dei reati presupposto della responsabilità amministrativa degli enti richiede un aggiornamento dei modelli di controllo cui al D. Lgs. 231/2001. L’analisi condotta mette a confronto due sistemi, il “modello 231” e il Tax Control Framework, con l’obiettivo di verificare l’esistenza o meno dei presupposti per addivenire a una compliance integrata in materia tributaria
PAROLE CHIAVE: reati tributari - adempimento collaborativo - rischio fiscale - responsabilità amministrativa degli enti - tax control framework
di Emiliano Covino e Luca Miraglia
Il legislatore comunitario aveva focalizzato l'attenzione sui casi di commissione di frodi IVA, evitando di inserire una tutela di tipo para-penalistico anche per reati tributari di diversa natura (si pensi agli artifici e raggiri volti a sviare la verifica tributaria, ex art. 3 D.Lgs. n. 74/2000 ovvero i reati di occultamento delle scritture contabili e insolvenza fraudolenta alle imposte previsti dagli artt. 10 e 11 del medesimo decreto). Tuttavia, in fase di recepimento, principi di eguaglianza e ragionevolezza sembrano aver giustificato un’estensione della normativa alla quasi totalità dei reati tributari: questa posizione trova conferma nella relazione illustrativa del disegno di legge relativo alla conversione del decreto fiscale, in cui si legge che “considerazioni di equità e ragionevolezza rendono opportuna la scelta di prevedere la responsabilità degli enti non solo nei casi di violazioni penali in materia di imposta sul valore aggiunto ma anche quelle in materia di imposte sui redditi”.
In attuazione della direttiva comunitaria PIF (Per approfondimenti SANTORIELLO C., La nuova responsabilità delle società per i reati tributari, in Rivista della Guardia di Finanza, n. 4 2020), quindi, il decreto legislativo 14 luglio 2020, n. 75 ha modificato l’art. 25-quinquiesdecies D. Lgs. 231/2001 (Si nota come si aggiungono alle fattispecie già introdotte dal decreto fiscale i reati di dichiarazione infedele (art. 4 D.Lgs. n.74/2000), omessa dichiarazione (art. 5 D.Lgs. n.74/2000) e indebita compensazione (art. 10-quater D.Lgs. n.74/2000), che prevede ora sanzioni pecuniarie fino a:
Le novità legislative discusse fin qui, oltre a colmare una lacuna evidente nel nostro ordinamento, hanno anche il merito di risolvere questioni scaturenti dal tentativo della Giurisprudenza, anche con qualche forzatura dei principi di legalità e tassatività, di espandere la categoria dei reati presupposto per l’applicazione del D. Lgs. 231/2001 (a titolo esemplificativo, si rimanda alle sentenze Gubert –Cass. Pen. Sez. un., 30 gennaio 2014, n. 10561 - e Lucci - Cass. Pen. Sez. un, 26 giugno 2015, n. 31617). Viene, così, accantonata una questione controversa nella giurisprudenza di legittimità, trattata anche recentemente – (sentenza della Corte di Cassazione n. 8785 del 4 marzo 2020 ha stabilito che la responsabilità dell'ente “resta limitata all'associazione a delinquere, poiché “l'associazione per delinquere, in quanto lesiva dell'incolumità pubblica, si astrae dai reati-fine), circa l’inserimento surrettizio dei reati tributari – allora non previsti nello schema del D. Lgs. n. 231/2001 - quali reati fine dell’associazione a delinquere: reato, quest’ultimo, previsto, invece, come causa di responsabilità degli enti ed utilizzato quando l’accordo criminoso era finalizzato a frodare il Fisco (sul punto, v. Cass. pen., sez. III, 14 ottobre 2015, n. 46162. v. anche Cass. pen., sez. III, 24 febbraio 2011, n. 11969. In tema di autoriciclaggio v. MUCCIARELLI F, Qualche nota sul delitto di autoriciclaggio, in Diritto Penale Contemporaneo, 1, 2015, p. 108 ss. v. anche DI FIORINO E., Responsabilità amministrativa degli enti e reati tributari: tra soluzioni interne e pressioni eurounitarie, in Diritto Bancario, 9 luglio 2018, pp. 2-3).
A seguito della suddetta inclusione nella “disciplina 231” degli illeciti tributari, il relativo assetto sanzionatorio risulta molto variegato, andando dalla responsabilità amministrativa tributaria (connessa alla sola sanzione economica proporzionale all'imposta evasa), alla responsabilità penale del soggetto che ha agito per conto dell’ente nei casi previsti dal decreto 74 del 2000. A ciò si va ora ad aggiungere anche la responsabilità para-penalistica (ma sostanzialmente di natura economica) prevista dal D. Lgs. n. 231/01, in base alla quale – essendo impraticabile la possibilità di incarcerare un ente giuridico - si applica una ulteriore sanzione economica per non aver impedito l’evento criminoso di natura fiscale, proporzionata al suo disvalore attraverso il meccanismo delle “quote” già citato.
Sul punto è opportuno precisare che il problema del ne bis in idem, collegato ad una prima sanzione economica di natura amministrativa e ad una seconda sanzione economica di natura penale, è stato già da tempo risolto in base al principio della differente finalità dei procedimenti sanzionatori. In altre parole, anche secondo la Corte di Giustizia Europea (Organo che in più occasioni si è interessato al divieto di duplice punizione di identici fatti) non risulta violato il ne bis in idem quando viene rispettata la necessità che i vari procedimenti sanzionatori, seppur basati sugli stessi fatti, perseguano distinte finalità punitivo-sanzionatorie (Attualmente la Corte EDU, Grande Camera, con la sentenza del 15 novembre 2016, A e B c. Norvegia ha cambiato un primo orientamento cristallizzato nella sentenza, Sez. II, 4 marzo 2014 (Grande Stevens e altri). Allo stato attuale, con la decisione della Grande Camera è stato escluso che la irrogazioni di sanzioni sia di tipo penale sia di tipo amministrativo, in capo allo stesso ente e per lo stesso fatto, violi, di per sé, il canone del ne bis in idem, sancito dall’art. 4 Prot. 7 CEDU).
Di conseguenza, nell’attuale contesto normativo, gli enti giuridici, oltre ad evitare le condotte già considerate illecite amministrativamente e penalmente in precedenza, dovranno attuare un’ulteriore attività di controllo interno volta a dimostrare l’attuazione dei protocolli per evitare la commissione di una serie di reati previsti dal decreto 231, tra cui rientrano ora anche quelli di natura tributaria.
Varie le conseguenze connesse alla novella in oggetto: in primis, va menzionata la ampia disapplicazione dell’istituto 231, raramente contestato dalle Procure della Repubblica nel precedente assetto normativo rispetto alle ipotesi teoricamente punibili (sul punto si veda lo studio di Assonime, Indagine sull’attuazione del decreto legislativo 231 del 2001, Maggio 2008), una tendenza che potrebbe essere influenzata dall’inclusione dei reati tributari, la cui contestazione ai fini della “231” è assai più probabile rispetto ad altri reati-presupposto (reati ambientali, reati corruttivi, ecc.…).
Risalta, poi, il rischio di una terza sanzione per un reato tributario, specie se di carattere fraudolento ma non particolarmente invasivo: a titolo esemplificativo, si pensi alle ipotesi di “altri artifici” finalizzati allo sviamento della verifica previsti dall’art. 3 del D. Lgs. 74/2000, ove la condotta è di certo illecita, ma meno grave della creazione di “società fantasma” poste in essere al solo scopo di emettere fatture false. Ancor più severo è il caso della “sanzione da 231” applicata in caso di occultamento della contabilità o di insolvenza fraudolenta riferita alle imposte, ove non è neanche presente una diretta erosione del gettito erariale.
Il vero punto dolente sembrerebbe essere, in generale, il rischio di una complessiva sproporzione del cumulo tra le ordinarie sanzioni amministrative pecuniarie irrogate in sede tributaria nei confronti della società, ex D. Lgs. n. 471/1997, la sanzione detentiva nei confronti della persona fisica ex D. Lgs. n. 74/2000 e – da ora - le sanzioni previste dal D. Lgs. 231/2001(D’ANDREA P.I., Ne bis in idem e repressione delle omissioni dei versamenti IVA: le indicazioni della Corte di Giustizia UE per i Giudici nazionali. Nota a CGUE, 20 marzo 2018, C-524/15, Luca Menci, in Riv. A.I.C., 2/2018). Il rischio, tutt’altro che remoto, è quello di un vero e proprio “tris in idem” (MAGNELLI F., Sulla (in)compatibilità del sistema repressivo degli illeciti fiscali con lo statuto transnazionale del ne bis in idem: tra proporzionalità e 231, in Giurisprudenza Penale Web, 2019, p. 12). Si è già detto dell’esclusione della violazione del principio del ne bis in idem nel caso in cui le sanzioni siano conseguenti allo stesso fatto materiale, ma comminate a soggetti diversi (società per la responsabilità amministrativa, autore materiale per quella penale). È ciò che avviene in caso di commissione di un illecito tributario nell’ambito di una società: l’art. 19 co. 2 del D. Lgs. n. 74 del 2000, in tali ipotesi, dispone il cumulo delle sanzioni penali e amministrative, senza sospensione di quest’ultime, in quanto la sanzione pecuniaria rimane a carico della sola persona giuridica. Anche la sanzione “da 231” rimane in capo alla persona giuridica, andando a punire un diverso comportamento illecito, connesso alla mancata attuazione dei controlli finalizzati a prevenire il reato tributario contestato. Si tratta in effetti di soggetti diversi (autore materiale e persona giuridica) e di profili punitivi (reato tributario fraudolento, sanzione per dichiarazione infedele e omessa vigilanza “da 231”) anch’essi differenti, ma il rischio di un eccessivo carico sanzionatorio - per un fatto che fondamentalmente rimane unico - è un elemento da tenere ben presente (Sul punto v. VIGANÒ F., Una nuova sentenza di Strasburgo su ne bis in idem e reati tributari, in Dir. Pen. Cont., 5/2017, 394).
Nel primo caso, l’articolo 6 prevede che l'ente non risponda se prova che
Nel secondo caso, invece, l’ente è responsabile allorquando l’azione del soggetto subordinato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza, salvo che l’ente, prima della commissione del reato, abbia adottato ed efficacemente attuato un modello di controllo idoneo a prevenire reati della specie di quello verificatosi.
Appare chiara da subito l’importanza attribuita ai “Modelli 231”, i quali assurgono a criterio soggettivo per il riconoscimento della responsabilità dell’ente. L’articolo 6 comma 2 D. Lgs. 231/2001 impone che gli stessi rispondano alle seguenti esigenze:
Chiare le conseguenze derivanti dall’introduzione dei delitti tributari nel novero di reati presupposto della responsabilità amministrativa dell’ente. Gli enti collettivi, infatti, sono ora chiamati ad aggiornare i citati modelli organizzativi, al fine di provvedere alla prevenzione anche del rischio fiscale, onde evitare le sanzioni “da 231”, con un approccio alla gestione e mitigazione del rischio in materia tributaria che deve essere più capillare.
Al riguardo, sembra che il principale parametro di riferimento sia rappresentato dal sistema di controllo interno esistente nell’ambito dell’adempimento collaborativo (di cui al D. Lgs. 5 agosto 2015, n. 128). Il regime in parola, anche detto di co-operative compliance, è una derivazione della legge 11 marzo 2014, n. 23, che delegava il Governo ad introdurre “forme di comunicazione e di cooperazione rafforzata, anche in termini preventivi rispetto alle scadenze fiscali, tra le imprese e l’amministrazione finanziaria, nonché, per i soggetti di maggiori dimensioni, la previsione di sistemi aziendali strutturati di gestione e di controllo del rischio fiscale, con una chiara attribuzione di responsabilità nel quadro del complessivo sistema dei controlli interni, prevedendo a tali fini l’organizzazione di adeguate strutture dell’amministrazione finanziaria dedicate alle predette attività di comunicazione e cooperazione, facendo ricorso alle strutture e alle professionalità già esistenti nell’ambito delle amministrazioni pubbliche” (Art. 6 L. 23/2014).
Sebbene lo schema di cui al D. Lgs. 128/2015 sia riservato ai contribuenti “di maggiori dimensioni” (Art. 7 D.Lgs. n.128/2015. Si rammenta, inoltre, che la soglia relativa al volume di affari o di ricavi è stata ridotta a 5 miliardi di euro per gli anni 2020 e 2021. Cfr. D.M. 30 marzo 2020. Tale norma si applica sia ai residenti che ai non residenti), in questa sede risulta di particolare interesse soffermarsi sul sistema di controllo del rischio fiscale di cui all’art. 4 D. Lgs. 128/2015, inteso quale “efficace (sul concetto di “efficacia” si veda il Provvedimento del Direttore dell’Agenzia delle entrate n. 54237 del 14 aprile 2016.) sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale, inserito nel contesto del sistema di governo aziendale e di controllo interno” (Art. 4, comma 1, D.Lgs. 128/2015). Sul significato dell’espressione “rischio fiscale”, il Provvedimento di attuazione n. 54237/2016 chiarisce che deve essere inteso come “il rischio di operare in violazione di norme di natura tributaria ovvero in contrasto con i principi e le finalità dell’ordinamento”. Nel contesto della co-operative compliance, quindi, il rischio fiscale viene qualificato e valutato secondo criteri nuovi: non soltanto così si può definire il rischio di operare in violazione di norme tributarie ma, parimenti, rientra nella categoria in parola anche la possibilità di operare in contrasto con i principi o con le finalità dell’ordinamento (v. FERRONI B., Cooperative compliance: un regime sempre più attrattivo per le grandi imprese, in il fisco, n. 25, 2017).
Di base, i due sistemi puntano a raggiungere un medesimo obiettivo, connesso alla gestione del rischio normativo. Tuttavia, se il classico Modello 231 intende presidiare processi e attività aziendali per prevenire i reati tassativamente indicati dal decreto 231, dall’altro il TCF è sfruttato a presidio del complesso di processi e attività aziendali con il fine di prevenire qualsiasi possibile violazione tributaria, sia essa di carattere amministrativo o penale.
Ne deriva che l’area di rischio coperta dal modello della responsabilità amministrativa degli enti è vasta, ma rarefatta, mentre in ambito co-operative compliance essa è assai ristretta ma più densa (Gallo G. – Peronace A., Cooperative compliance con doppio profilo di rischio, in Quotidiano del Fisco, 3 giugno 2017).
Parimenti, le modalità di predisposizione del modello 231 e della loro implementazione differiscono dal regime dell’adempimento collaborativo. Nell’ambito della responsabilità amministrativa degli enti, lo schema tipico - derivante da linee guida (ad esempio quelle di Confindustria) e dalla Giurisprudenza - prevede i seguenti step:
Per quanto concerne il Tax Control Framework, diversamente, è l’Agenzia delle entrate a fornire indicazioni relative ai sei requisiti essenziali dello stesso:
Anche il tema degli effetti della corretta attuazione del modello 231, da un lato, e dell’accesso al regime di adempimento collaborativo, dall’altro, mostra delle rilevanti differenze.
La co-operative compliance nasce con il chiaro obiettivo di prevenire e risolvere anticipatamente le controversie fiscali tramite un’interlocuzione costante e preventiva con l’Amministrazione finanziaria. Ulteriormente, l’articolo 6 D. Lgs. 128/2015 prevede una serie di effetti premiali rivolti ai “grandissimi contribuenti” (con volume di affari superiore a 5 miliardi di Euro) che aderiscono al regime, tra cui rientra la possibilità, appunto, di una risoluzione anticipata delle situazioni suscettibili di generare rischi fiscali. Il comma 2, ancora, prevede che il regime comporti per i contribuenti “una procedura abbreviata di interpello preventivo in merito all’applicazione delle disposizioni tributarie a casi concreti, in relazione ai quali l’interpellante ravvisa rischi fiscali” (cfr. decreto del Ministro dell’economia e delle finanze del 15 giugno 2016). Un ulteriore beneficio consiste nell’applicazione, per i rischi comunicati in modo tempestivo ed esauriente, laddove l’Agenzia delle entrate non condivida la posizione dell’impresa, di sanzioni amministrative ridotte alla metà (cui si cumulano anche gli effetti del ravvedimento operoso), e comunque in misura non superiore al minimo edittale, con sospensione della riscossione fino alla definitività dell’accertamento. Per quanto concerne, invece, le sanzioni penali, le stesse non sono escluse. L’articolo 6, comma 4, D. Lgs. 128/2015 ha previsto che “in caso di denuncia per reati fiscali, l’Agenzia delle entrate comunica alla Procura della Repubblica se il contribuente abbia aderito al regime di adempimento collaborativo, fornendo, se richiesta, ogni utile informazione in ordine al controllo del rischio fiscale e all’attribuzione di ruoli e responsabilità previsti dal sistema adottato”. Da menzionare anche quanto previsto dal comma 5 del medesimo articolo che prevede che il contribuente in regime di co-operative compliance venga inserito nel relativo elenco pubblicato sul sito istituzionale dell’Agenzia delle entrate.
La questione relativa ai requisiti dimensionali per l’accesso alla co-operative compliance merita, poi, una precisazione: sebbene il TCF sia nato nell’ambito dell’adempimento collaborativo, lo stesso non è vincolato all’adesione al regime. Ciò a dire che la scelta di una società di dotarsi di un sistema di controllo interno in stile TCF può prescindere dalla sua intenzione di accedere allo schema di cui al D. Lgs. 128/2015. Ovviamente, in caso di applicazione degli schemi TCF in assenza dei requisiti oggettivi e soggettivi richiesti per essere ammessa ad accedere al rapporto di co-operative compliance, la società non potrà godere degli istituti premiali sopra descritti, ma potrà comunque trarre benefici diversi: si pensi al miglioramento del Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR), ai vantaggi reputazionali o alla velocizzazione dei processi di rilevazione delle cause di incertezza interpretativa. Il contrappeso di questi benefici sta nell’assorbimento di risorse economiche e umane per la predisposizione del modello e per il necessario rafforzamento della governance aziendale.
Il modello 231, dal suo canto, consente anch’esso di migliorare il SCIGR, ma garantisce una copertura del rischio fiscale assai più limitata di quella offerta dal TCF. Anche il requisito dell’idoneità e dell’efficace attuazione del modello risulta avere contorni assai sfumati: essa viene valutata, in giudizio, con un metodo prognostico che, partendo dal presupposto che la commissione del fatto non renda di per sé inidoneo il modello, è volta a verificare la connessione tra reato ed ente. Rimane quindi l’incertezza in merito all’efficacia scriminante dei modelli 231 adottati.
Con riguardo ai soggetti chiamati ad intervenire, infine, nel contesto della responsabilità amministrativa degli enti, un ruolo fondamentale è attribuito all’organismo di vigilanza, interno all’ente e dotato della necessaria autonomia per svolgere le funzioni di controllo e denuncia in tema di deficit organizzativo. Diverso è il contesto del TCF in cui è il tax director il soggetto chiamato ad avere accesso alle informazioni aziendali al fine di assicurarne la rispondenza alla strategia fiscale.
Dal punto di vista delle società, in ultima analisi, gli interessi di contenimento dei costi e di massimizzazione dell’efficienza e dell’efficacia dei processi messi in campo richiedono un approccio integrato alla materia della gestione del rischio, coinvolgendo, per sfere di interesse comuni, sistemi di controllo già esistenti.
È parere di chi scrive che in questa ottica, quella della compliance integrata, allora il Tax Control Framework abbia un ruolo di tutto rilievo. Se è vero che il TCF non è in grado di assorbire il modello 231 nella sua totalità e viceversa, di sicuro il sistema di gestione del rischio fiscale di cui al D. Lgs. 128/2015, tuttavia, consente di ospitare i controlli dei rischi fiscali di tipo penal-tributario, con l’inserimento di parte del modello 231 nei processi di co-operative compliance.
In questa direzione punta anche il c.d. “Piano Colao”, nel quale si legge di un incentivo all'adozione di sistemi di Tax Control Framework, di cui si propone un avvicinamento proprio ai Modelli 231, e della valorizzazione di misure premiali rispetto alle fattispecie di natura penal-tributaria (ad oggi non previste dal decreto 128, come precisato).
Il punto di approdo dell’analisi che è stata condotta in questa sede è, dunque, quello di arrivare alla creazione di un rapporto sinergico tra modelli, anche quando essi rispondono a finalità diverse. Il contesto ideale in cui farlo è il Sistema di Controllo Interno e Gestione dei Rischi che, in ambito fiscale, si ritiene sia in grado di racchiudere il Tax Control Framework, i Controlli 231 ed il Sistema dei Controlli in materia di Informativa Finanziaria (SCIIF).