28 Marzo 2024

Omettere le descrizioni nel file di fattura elettronica

di Roberto Curcu
Scarica in PDF
La scheda di FISCOPRATICO

Trovo in virgolettato su un quotidiano, che un luogotenente della Guardia di Finanza (ora indagato) ha consultato 4.124 segnalazioni di operazioni sospette e – cosa che dovrebbe interessare maggiormente i lettori – “Ha effettuato 1.947 ricerche alla banca dati Sdi. Siamo ad oltre 10mila accessi e il numero è destinato a crescere in modo significativo“.

Non sappiamo chi siano i mandanti, che disegno ci sia, ma sicuramente che la fuga di dati è avvenuta a seguito di un intervento che – così pare – è criminale.

Mi soffermo su un’altra notizia recente: l’intelligence russa ha reso pubbliche delle conversazioni dell’esercito tedesco; pare che – nonostante la conversazione fosse su un canale criptato – uno dei partecipanti utilizzava una wifi dell’albergo per partecipare a tale conferenza; in sostanza, per i russi non è stato necessario “decriptare” la trasmissione, in quanto era sufficiente intercettare il passaggio di dati che avveniva tra wifi pubblica e computer che trasmetteva e riceveva in modalità criptata. Un errore informatico madornale, ma pare che, quando il sistema informatico della sanità della Regione Lazio sia stato hackerato, la colpa fosse di un dipendente in smart working che non impiegava il pc di lavoro solo per quelle funzioni. In sostanza, si verificano talvolta delle fughe di dati non per dolo, ma per colpa (grave…) di chi deve curare certi dati.

Un’ultima considerazione, e poi andiamo a parlare di Iva. Il garante della privacy sta continuando a vietare l’emissione della fattura elettronica per i dati sanitari. Ci si è mai chiesti il motivo? A me pare evidente che è perché c’è il rischio di diffusione di dati che, per la normativa, non possono essere diffusi; in sostanza, la domanda che spesso ci si deve fare rispetto alla riservatezza di un archivio informatico non è il “se” verrà violato, ma il “quando”.

Non sono un esperto di GDPR, ma capisco che, per la normativa europea sulla privacy, gli unici dati sensibili sono quelli delle persone fisiche che rivelano particolari informazioni; in sostanza, per il legislatore europeo il valore del mio colesterolo deve rimanere segreto, mentre come mi guadagno da vivere è un dato che può essere sbandierato ai quattro venti. Ma se il reddito di una persona fisica è potenzialmente pubblico e quello delle società lo è proprio, non così dovrebbe essere per le modalità con cui si raggiunge il proprio reddito.

Ricordo che, quando si parlava di avvento della fatturazione elettronica, andai a spiegare le cose in una importante azienda ed ebbi il piacere di conversare con il fondatore, una persona molto anziana, la quale alle mie perplessità sulla riservatezza del sistema, reagì dicendo che avrebbe spostato l’azienda in Austria, così da non correre il rischio di fornire i dati – belli informatizzati e, quindi, su un piatto d’argento – ai propri concorrenti. Fatturando da uno Stato estero, infatti, avrebbe potuto continuare ad inviare documenti cartacei, o comunque in pdf, direttamente al cliente, senza passare da intermediari e pubblica amministrazione che avrebbero potuto utilizzare quei dati anche in forma aggregata.

L’anziano titolare capiva che, se qualche malintenzionato viene a conoscere il prezzo che una azienda fa a ciascun cliente per ciascun articolo, le scontistiche, le condizioni di pagamento, e magari quanto sono costati gli stessi beni ad acquistarli, dove si sono acquistati, e via dicendo, una azienda potrebbe essere “clonata” o, comunque, potrebbe subire una concorrenza sleale.

Ora, per fortuna, per evitare di correre rischi inutili non serve spostare le aziende in Austria, in quanto c’è una risposta ad interpello che va incorniciata. Mi riferisco alla risposta ad Interpello n. 8/2020 dove l’istante documenta con una fattura unica tutte le prestazioni di trasporto eseguite in ciascun mese nei confronti del medesimo cliente, con una descrizione generica nel file XML (riepilogo trasporti relativi al mese di … come da vostra lista”) e tale “lista” è conservata in formato cartaceo dal committente e dal prestatore.

L’Agenzia delle entrate, “ritiene assolto l’onere di “individuare con certezza la prestazione eseguita, la data di effettuazione e le parti contraenti” (cfr. la citata circolare n. 18/E del 2014) e conseguentemente gli obblighi descrittivi previsti dall’articolo 21, comma 2, lettera g), del decreto IVA, mediante il rinvio alla lista riepilogativa, che l’istante può scegliere o meno di allegare al file xml trasmesso allo SdI, salvo però l’obbligo di garantirne la conservazione alternativamente in modalità cartacea o elettronica”. A tale riguardo, viene fatto riferimento anche alla FAQ 120 sulla fatturazione elettronica, nella quale fu chiarito che “Nella fattura differita si richiameranno gli estremi dei DDT (bolle di consegna) che potranno essere allegati al file xml“.

In questo senso, prima che l’Agenzia delle entrate emanasse la circolare n. 26/E/2022 sull’esterometro, da più parti fu chiesto che nei file XML con codice destinatario XXXXXXX non dovesse necessariamente essere riportato l’elenco descrittivo di tutti i beni ceduti e/o i servizi prestati al cliente estero, presenti, invece, sul documento che viene inviato al cliente estero stesso (tipicamente un file PDF o documenti scambiati via EDI); le richieste erano volte – oltre che ad impedire pasticci da parte di SdI in presenza di caratteri speciali comunemente utilizzati nelle transazioni estere (e talvolta presenti nei cognomi di concittadini sudtirolesi e giuliani) – anche la riservatezza dei dati, spesso richiesta dal cliente estero (il quale nutre più dubbi sul nostro sistema di quelli che ne nutriamo noi….). La risposta dell’Agenzia delle entrate fu che:

(…), il campo 2.2.1.4 <Descrizione> potrà essere valorizzato – in via semplificativa – riportando la parola “BENI” ovvero la parola “SERVIZI” o, se nella fattura sono riportati sia beni che servizi, le parole “BENI E SERVIZI”, rinviando, altresì, alla descrizione contenuta nella fattura emessa (cioè, il PDF inviato al cliente N.D.R.). Tale impostazione è, peraltro, coerente con quanto accade, in genere, per le operazioni attive tracciate con documento di trasporto, per le quali la «fattura differita può contenere, in luogo del dettaglio delle operazioni, anche solo l’indicazione della data e del numero del documento di trasporto o del documento idoneo avente le caratteristiche determinate con D.P.R. 14 agosto 1996, n. 472» (cfr la circolare n. 18/E del 24 giugno 2014, quesito 1.1).