Tax control framework: caratteristiche e novità (parte II)

I requisiti sono stati più puntualmente declinati dal Provvedimento dell’Agenzia delle Entrate n. 54237/2016, ad eccezione dell’ultimo, introdotto dal D.Lgs. 221/2023.

Con il Provvedimento prot. N. 5320/2025, l’Agenzia delle Entrate ha poi approvato le linee guida per la predisposizione di un efficace sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale in attuazione dell’articolo 4, D.Lgs. 128/2015, e della delega di cui al D.Lgs. 221/2023.

Ai fini della valutazione del sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale del contribuente, l’Agenzia delle entrate ha individuato 5 componenti essenziali e 17 principi ad essi associati, richiamati nel documento di standard internazionale “COSO Framework”, documento di supporto per la valutazione del sistema di controllo interno.

Le 5 componenti sono:

• ambiente di controllo (Control Environment);
• valutazione del rischio (Risk Assessment);
• attività di controllo (Control Activities);
• informazione e comunicazione (Information and Communication);
• Attività di monitoraggio (Monitoring Activities).

Inoltre, nelle citate linee guida viene descritto il contenuto del Tax Compliance Model (di seguito anche “TCM”), ossia il documento in cui devono essere esplicate e rappresentate le modalità di gestione del processo di rilevazione, misurazione, gestione e controllo del rischio fiscale prima descritte, nonché sui controlli e gli adempimenti che ci si attende vengano posti in essere per la certificazione del TCF. L’architettura del TCM è la seguente:

• frontespizio e indice;
• obiettivi;
• definizioni e acronimi;
• principi di riferimento;
• ambito di applicabilità;
• il sistema di gestione e controllo dei rischi fiscali;
• ruoli e responsabilità in ambito tax control framework;
• il processo di Task Risk Management.

Il documento ha il compito di:

• descrivere il sistema di controllo del rischio fiscale adottato, le sue modalità di funzionamento e gli attori coinvolti;
• consentire agli stakeholders, interni ed esterni, una maggiore comprensione delle modalità di gestione delle imposte all’interno dell’impresa;
• delineare l’approccio adottato dalla Società nella gestione delle attività e degli obblighi fiscali.

In generale, il TCF, per come delineato nel report OCSE del 2016 e ripreso dalla circolare n. 38/E/2016 dell’Agenzia delle entrate, rappresenta un sistema strutturato di controllo del rischio fiscale basato su tre livelli distinti di verifica: operativo, di supervisione e di assurance. Questa stratificazione garantisce un approccio sistemico e integrato alla gestione del rischio fiscale, rafforzando la compliance e la trasparenza nei rapporti con l’Amministrazione finanziaria.

La circolare chiarisce, però, che quello delineato non costituisce un modello vincolante per le imprese che intendono aderire al regime di adempimento collaborativo. L’adeguatezza delle procedure di controllo in concreto adottate dai singoli contribuenti verrà valutata, caso per caso, anche in sede di eventuale pre-filing.

I controlli di primo livello, definiti anche operativi o di linea, sono eseguiti direttamente dalle unità operative e dai responsabili di funzione che gestiscono i processi aziendali rilevanti ai fini fiscali. Questi controlli sono intrinsecamente collegati alla gestione quotidiana delle operazioni aziendali e mirano a garantire la correttezza e la completezza dei dati e delle transazioni fiscali. Si tratta di attività quotidiane, come il calcolo delle imposte, la corretta classificazione contabile e l’applicazione delle aliquote, che vengono eseguite seguendo procedure aziendali standardizzate. Tali controlli sono generalmente operati con apposite check list per ogni singola funzione. La loro efficacia dipende dalla chiarezza delle procedure operative e dalla formazione degli operatori, nonché dall’utilizzo di sistemi informatici adeguati.

I controlli di secondo livello sono affidati a funzioni aziendali specializzate, come il dipartimento fiscale, il Tax Risk Manager (TRM) o il Tax Compliance Officer (TCO) e rappresentano un livello di supervisione volto a monitorare e valutare l’efficacia dei controlli di primo livello e ad identificare eventuali anomalie o aree di rischio. Questi controlli si basano su un’analisi più approfondita e sistematica delle attività aziendali, con particolare attenzione ai processi che presentano un rischio fiscale elevato. Le funzioni di secondo livello si occupano di verificare la conformità alle politiche fiscali aziendali, di monitorare l’evoluzione normativa e di implementare eventuali adeguamenti necessari al framework di controllo. Inoltre, queste funzioni svolgono un ruolo cruciale nella revisione delle dichiarazioni fiscali e nella gestione delle transazioni che possono generare controversie o esposizioni a rischi di natura tributaria. Tale controllo è demandato ad una funzione che assicuri un elevato grado di indipendenza rispetto a quelle che effettuano il controllo di primo livello.

Infine, i controlli di terzo livello costituiscono l’assurance indipendente sulla solidità e sull’efficacia complessiva del TCF. Essi sono svolti da soggetti indipendenti rispetto alla gestione operativa e al controllo di secondo livello, come l’internal audit, i revisori esterni o consulenti qualificati.

Questo livello di controllo si concentra sulla valutazione complessiva del disegno, dell’implementazione e dell’efficacia del framework, fornendo una revisione critica e oggettiva. Gli audit di terzo livello includono verifiche sulla governance fiscale, sulla gestione dei rischi fiscali e sull’aderenza agli standard internazionali, come le Linee guida OCSE sul transfer pricing. Poi, la funzione di assurance contribuisce, altresì, a rafforzare la credibilità dell’impresa nei confronti degli stakeholder, inclusi quelli esterni, come le amministrazioni fiscali (si pensi ad un gruppo multinazionale presente in numerosi paesi). L’organo di controllo di terzo livello predispone relazioni periodiche sulle proprie attività, trasmettendole, quindi, al Consiglio di amministrazione.

Il TCF, quindi, come fin qui descritto, si configura come un sistema olistico che integra controlli di natura diversa, complementari e interdipendenti. La combinazione di questi tre livelli consente di garantire un controllo efficace e resiliente, capace non solo di prevenire e mitigare i rischi fiscali, ma anche di rafforzare la governance aziendale nel suo complesso.

L’obiettivo finale è, dunque, quello di assicurare che l’organizzazione mantenga un elevato livello di compliance fiscale, minimizzando i rischi e costruendo un rapporto trasparente e fiduciario con l’Amministrazione finanziaria e gli altri stakeholder.

Considerazioni finali

In questo senso, il Tax Control Framework, anche a prescindere dagli effetti premiali del regime di adempimento collaborativo, può rappresentare un utile strumento di risk assessment & management: non a caso è legato strettamente al modello di organizzazione, gestione e controllo ex Decreto Legislativo n. 231/2001 (“MOG 231”), che disciplina la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato e prevede, quale causa di non punibilità, l’adozione ed efficace attuazione, prima della commissione del fatto, di un modello di organizzazione e di gestione idoneo a prevenire reati della specie di quello verificatosi.

Riprendendo un passo delle Linee Guida Confindustria per la costruzione del modello di organizzazione, gestione e controllo del modello 231:

“Le società che hanno adottato il TCF hanno di fatto già implementato un «sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale», inteso quale «rischio di operare in violazione di norme di natura tributaria ovvero in contrasto con i principi o con le finalità dell’ordinamento tributario»17. Si tratta, quindi, di un sistema che può costituire la piattaforma per orientare i modelli organizzativi verso un efficace contenimento del rischio di commissione dei reati di recente introduzione (art. 25 quinquiesdecies, d.lgs. 231/2001).

Infatti, l’analogia strutturale del sistema di controllo del rischio fiscale rispetto ai Modelli organizzativi ex d.lgs. 231 del 2001 è indubbia, così come l’attività di monitoraggio/testing finalizzata all’individuazione di carenze o errori di funzionamento e conseguente attivazione di azioni correttive, nonché l’attività di reporting periodico agli organi di gestione per l’esame e le valutazioni conseguenti.

Infatti, in una visione integrata e sinergica, il MOG 231 non è slegato dal TCF, ma l’uno diventa parte integrante dell’altro. Nella struttura stessa del TCF trova spazio in modello organizzativo 231, così come la Transfer Pricing Documentation.

Similmente, anche la Transfer Pricing Documentation ed il TCF risultano essere strettamente interconnessi. Il TCF, infatti, va a consolidare un contesto operativo che fornisce un importante supporto a tutte le attività prodromiche alla corretta predisposizione e aggiornamento della documentazione sui prezzi di trasferimento. Questo rapporto è bidirezionale: la TP Documentation è spesso una componente chiave del TCF, rappresentando un elemento di controllo essenziale per il monitoraggio delle transazioni infragruppo. D’altro canto, un TCF efficace e ben costruito assicura che i dati e le informazioni utilizzate ai fini delle analisi di transfer pricing siano accurate e complete, migliorandone la qualità e l’affidabilità. La sinergia tra i due strumenti contribuisce a prevenire, identificare e correggere eventuali disallineamenti, minimizzando il rischio di possibili controversie.

In un tale approccio a “vasi comunicanti”, anche il bilancio di sostenibilità risulta avere dei punti di contatto con il Tax Control Framework. Come noto, il bilancio di sostenibilità (o ESG Report) – introdotto dalla c.d. Corporate Sustainability Reporting Directive – è un documento volto a comunicare agli stakeholder l’impatto ambientale, sociale ed economico dell’azienda. Esso rappresenta uno strumento importante per illustrare e veicolare l’impegno dell’azienda per pratiche responsabili, rispondendo alle crescenti richieste di trasparenza provenienti dal mercato e da diversi set normativi. Tra i suoi ambiti di rendicontazione, il bilancio di sostenibilità può includere temi fiscali, evidenziando come l’azienda contribuisca alle comunità attraverso il pagamento delle imposte e adotti pratiche etiche di governance fiscale. Ecco allora che la rendicontazione ESG – promuovendo l’adozione di pratiche aziendali responsabili e trasparenti – risulta essere decisamente allineata ai principi che uniformano la predisposizione dei Tax Control Framework e – più in generale – la ratio che sottende l’adesione al regime di adempimento collaborativo. Ad esempio, l’introduzione di sistemi di prevenzione e monitoraggio volti a prevenire e correggere pratiche aziendali che potrebbero rivelarsi potenzialmente aggressive da un punto di vista fiscale, rientra a pieno titolo in una declinazione pratica dei concetti della sostenibilità sotto il profilo della governance.

In conclusione, e riprendendo i concetti già introdotti nei nostri recenti contributi su queste tematiche, in una moderna gestione delle realtà aziendali, sia domestiche che con proiezione internazionale, l’attività di risk assessment & management ha una portata decisamente ampia e multiforme, richiedendo una visione di analisi in grado di coniugare positivamente profili normativi (es. di natura legale e tributaria) ed aspetti operativi strettamente connessi con le modalità di svolgimento delle attività aziendali.