Impatto

Le novità introdotte dal d.l. n. 124/2019, convertito con modificazioni dalla l. n. 157/2019 e dal D.Lgs. 75/2020 costituiscono un intervento di forte rilevanza per le società, se si considera che i nuovi reati presupposto possono essere applicati in astratto a tutte le società, a prescindere dalle dimensioni e dal settore di operatività.

È evidente, infatti, che rispetto alla fattispecie dei reati tributari non esiste società che possa definirsi insensibile al rischio ad essi correlato, ancor più di quanto accaduto con l’inserimento dei delitti in materia di sicurezza sul lavoro tra i reati che possono determinare la responsabilità delle società ai sensi del D.Lgs. 231/2001.

Inoltre, data la rilevanza e la portata delle nuove fattispecie, le attività aziendali sensibili (cioè le attività potenzialmente esposte ai reati) per ogni società sono numerose e coinvolgono diversi ambiti aziendali senza limitarsi solo a quello di natura strettamente fiscale.

Ne consegue che è imprescindibile la predisposizione o l’implementazione di un assetto organizzativo, amministrativo e contabile in grado di prevenire comportamenti illeciti dai quali potrebbero trarre origine reati di natura fiscale.

Si consideri che in caso di verifica, anche al fine delle opportune valutazioni sull’applicazione di misure interdittive cautelari o di sequestri, una delle prime attività che compie la polizia giudiziaria , consiste nell’accertamento della presenza di un Modello di organizzazione, gestione e controllo (d’ora in poi anche “Modello Organizzativo”, “Modello 231” o “MOGC”), sul suo aggiornamento e sulla sua effettiva efficacia.

gdpr

Le novità legislative hanno pertanto un impatto immediato tanto per le società già dotate di un Modello Organizzativo che per quelle che ne sono ancora prive.

  • Le società già dotate di un Modello 231 dovranno necessariamente valutare l’adeguatezza dell’assetto organizzativo e procedurale a prevenire le nuove fattispecie di reato e procedere con l’aggiornamento del proprio Modello Organizzativo.

  • Le società ancora prive di un Modello 231 dovranno conseguentemente provvedere a valutare la scelta di predisporre e adottare un Modello Organizzativo idoneo a prevenire le nuove fattispecie di reato e – opportunatamente – anche le fattispecie di reato, tra quelle richiamate in precedenza dal D.Lgs. 231/2001, verso cui l’azienda risulta potenzialmente esposta.

Possibili scelte per prevenire i reati tributari presupposto

gdpr

Ogni Modello 231 deve essere in grado di prevenire tutte le ipotesi di reato presupposto che – in base alle evidenze di risk assessment – possono essere commesse nell’interesse o a vantaggio della società.

Nel quadro di tale requisito, in caso un’azienda rilevi una potenziale esposizione delle proprie attività – tale da ritenere necessario realizzare o aggiornare Modelli Organizzativi adeguati alla prevenzione anche dei reati tributari richiamati dal D.Lgs. 231/2001 – può scegliere tra diverse impostazioni alternative.

Tra le impostazioni maggiormente funzionali si segnalano, da un lato, quella basata su un approccio tecnico specifico e, dall’altro, quella che fa riferimento ad un approccio vista azienda.

  • L’approccio tecnico specifico si focalizza sulla valutazione e definizione di presidi di controllo specifici per la prevenzione dei rischi fiscali, in modo distinto dagli altri rischi reato e dalle altre classi di rischio verso cui è potenzialmente esposta la società.

  • L’approccio vista azienda (c.d. “enterprise-wide”) fa riferimento ad una prospettiva che considera l’azienda nel suo complesso e in cui il rischio è valutato a livello azienda e gestito in modo integrato, considerando le interdipendenze che si possono creare. Ritiene fondamentale rilevare le interconnessioni esistenti tra tutte le sue componenti, in quanto condizionanti la manifestazione dei fattori di rischio, la gestione dei rischi e l’adeguatezza delle misure di controllo.

Approccio tecnico specifico

In applicazione dell’approccio tecnico specifico, a fronte della necessità di sviluppare l’aggiornamento di un Modello 231 o di realizzare un nuovo Modello 231 per la prevenzione dei reati tributari richiamati dal D.Lgs. 231/2001, le aziende possono scegliere tra due possibili impostazioni alternative:

  1. 231 compliance – adozione di MOGC che – nell’ambito dei protocolli per la prevenzione di tutti i rischi reato rilevati nella fase di risk assessment – preveda controlli specifici per la prevenzione dei rischi tributari previsti dall’art. 25-quinquiesdecies del D.Lgs. 231/2001;
  2. Tax compliance – adozione di MOGC integrato con un Tax Control Framework (TCF). Il TCF è un modello di controllo strutturato che ha la finalità di gestire e monitorare i rischi fiscali di adempimento e di interpretazione della normativa tributaria, al fine di individuare preventivamente aree di errore o di incertezza e di attuare azioni rimediali, in base a priorità e valutazione del rischio, preventive rispetto all’accertamento dell’Amministrazione finanziaria.

Approccio vista azienda (“enterprise wide”)

Secondo l’approccio vista azienda, l’aggiornamento di un Modello 231 o la realizzazione di un nuovo Modello 231 va effettuato – come per qualsiasi altro sistema di prevenzione e di gestione dei rischi verso cui è potenzialmente esposta l’impresa – tenendo conto del contesto complessivo e specifico dell’azienda in questione.

Proprio perché ogni azienda deve affrontare una pluralità di rischi, tra di loro interconnessi in modo peculiare, si possono comprendere le correlazioni tra i possibili impatti dei rischi e, conseguentemente, definire e applicare un’efficace gestione dei rischi solo se si creano i necessari presupposti per consentire una visione unitaria d’insieme dei rischi.

Con l’approccio vista azienda la prevenzione dei reati tributari, così come di ogni altra classe di rischi, si realizza con lo sviluppo di un percorso di risk management che tiene conto delle interrelazioni – presenti nei diversi ambiti organizzativi aziendali – con gli altri rischi e che applica criteri di rilevazione e di valutazione omogenei, da un lato, per ogni fattore di rischio e, dall’altro, per ogni misura di controllo per la mitigazione dei rischi individuati.

L’approccio vista azienda consente di:

  • confrontare i diversi rischi cui è esposta l’azienda e classificarli in ordine di rilevanza;
  • valutare correttamente la rilevanza di ciascun rischio nella singola realtà aziendale, dato che i rischi si differenziano da organizzazione ad organizzazione;
  • favorire una distribuzione delle risorse coerente con le effettive esigenze di controllo, evitando che siano destinate alle sole tematiche previste da norme (a scapito del complessivo presidio di tutti i rischi aziendali rilevanti) e/o che si determini un’inefficace e onerosa proliferazione delle misure di controllo.

Gli approfondimenti sugli approcci per la realizzazione dei Modelli per la prevenzione dei reati tributari sono consultabili gratuitamente nell’area riservata.