Comunicazione all’Agenzia delle entrate delle informazioni sui beneficiari e sui servizi di pagamento transfrontaliero ai sensi dell’art. 40-quater del decreto del Presidente della Repubblica n. 633 del 26 ottobre 1972 – Provvedimento n. 406675 del 20 novembre 2023 dell’Agenzia delle Entrate

AGENZIA DELLE ENTRATE – Provvedimento n. 406675 del 20 novembre 2023

Comunicazione all’Agenzia delle entrate delle informazioni sui beneficiari e sui servizi di pagamento transfrontaliero ai sensi dell’art. 40-quater del decreto del Presidente della Repubblica n. 633 del 26 ottobre 1972

Dispone:

1. Obbligo di comunicazione delle informazioni relative ai servizi di pagamento

1.1. Sono oggetto di comunicazione all’Agenzia delle entrate le informazioni sui beneficiari e sui servizi di pagamento transfrontaliero conservate ai sensi dell’articolo 40-ter del d.P.R. n. 633 del 1972, in conformità e nei termini stabiliti dall’articolo 24-ter del Regolamento (UE) n. 904/2010.

1.2. Le informazioni oggetto di comunicazione, in conformità all’art. 40-sexies del d.P.R. n. 633 del 1972, secondo le specifiche tecniche allegate, sono le seguenti:

˗ il BIC o altro codice identificativo d’azienda che individui, senza ambiguità, il prestatore di servizi di pagamento;

˗ il nome o la denominazione commerciale del beneficiario del pagamento che figura nella documentazione del prestatore di servizi di pagamento;

˗ il numero di identificazione IVA, o altro numero di codice fiscale nazionale del beneficiario, se disponibili;

˗ l’IBAN o, se l’IBAN non è disponibile, altro identificativo che individui, senza ambiguità, il beneficiario e ne fornisce la localizzazione;

˗ se il beneficiario riceve fondi senza disporre di un conto di pagamento, il BIC o altro codice identificativo d’azienda che individui, senza ambiguità, il prestatore di servizi di pagamento che agisce per conto del beneficiario e ne fornisca la localizzazione;

˗ se disponibile, l’indirizzo del beneficiario che figura nella documentazione del prestatore di servizi di pagamento;

˗ i dettagli dei pagamenti transfrontalieri di cui all’articolo 40-ter del d.P.R. n. 633 del 1972;

˗ i dettagli dei rimborsi di pagamenti relativi ai predetti pagamenti transfrontalieri.

1.3. L’obbligo di comunicazione disposto nei punti 1.1 e 1.2 si applica se, nel corso di un trimestre civile, un prestatore di servizi di pagamento fornisce servizi di pagamento corrispondenti a più di venticinque pagamenti transfrontalieri allo stesso beneficiario, secondo le modalità di calcolo previste dall’art. 40-ter del d.P.R. n. 633 del 1972.

2. Soggetti obbligati

2.1. Sono obbligati alla comunicazione di cui al punto 1 i prestatori di servizi di pagamento per i quali l’Italia è Paese di origine e i prestatori di servizi di pagamento, operanti in Stati membri diversi dallo Stato membro di origine, limitatamente ai servizi di pagamento per cui l’Italia è Paese ospitante.

2.2. Per le definizioni di Paese di origine e Paese ospitante, si fa riferimento al Testo unico delle leggi in materia bancaria e creditizia di cui al Decreto legislativo 1° settembre 1993, n. 385.

2.3. Se i prestatori di servizi di pagamento del pagatore e i prestatori dei servizi di pagamento del beneficiario sono entrambi localizzati all’interno del territorio dell’Unione europea, secondo quanto risulta dal BIC o da qualsiasi altro codice identificativo, l’obbligo di cui al punto 1 si applica solo ai prestatori di servizi di pagamento del beneficiario per i quali l’Italia è Paese di origine o Paese ospitante. In tali casi i prestatori dei servizi di pagamento del pagatore sono comunque tenuti a includere i pagamenti transfrontalieri nel calcolo della soglia dei venticinque pagamenti per trimestre civile.

2.4. Nel caso in cui vari prestatori di servizi di pagamento siano coinvolti in un unico pagamento da parte di un pagatore a un beneficiario, sia nei rapporti con il pagatore che nei rapporti con il beneficiario o di entrambi, l’obbligo di comunicazione di cui al punto 1 è posto a carico di tutti i prestatori di servizi di pagamento coinvolti, salvo che siano soggetti a una specifica esclusione.

3. Periodicità e termini

3.1. La comunicazione è dovuta su base trimestrale con decorrenza dal 1° gennaio 2024.

3.2. Il termine entro cui deve essere effettuata la trasmissione dei dati è l’ultimo giorno del mese successivo al trimestre di riferimento delle informazioni.

4. Modalità di trasmissione

4.1. I dati di cui al punto 1 sono trasmessi utilizzando il Sistema di Interscambio Dati (SID), organizzati in file conformi alle specifiche tecniche allegate al presente Provvedimento.

4.2. I soggetti non residenti fiscalmente e privi di stabile organizzazione in Italia, per adempiere agli obblighi relativi alla trasmissione dei dati si accreditano al SID, previa richiesta di attribuzione del codice fiscale ai sensi dell’articolo 4 del d.P.R. n. 605 del 1973 e conseguente abilitazione ai servizi telematici dell’Agenzia delle entrate.

4.3. Gli stessi soggetti di cui al punto 4.2, per la trasmissione dei dati, possono avvalersi di prestatori di servizi di pagamento già obbligati alla comunicazione in base alle disposizioni del precedente punto 2.

4.4. Ricevute emesse dai sistemi nazionali

La trasmissione si considera effettuata nel momento in cui è completata la ricezione del file, a seguito del risultato positivo dell’elaborazione, comunicata mediante un esito di elaborazione, successivo all’invio di una ricevuta di accoglimento del file.

Il file può essere scartato per effetto dei controlli, secondo quanto previsto dalle specifiche tecniche allegate al presente Provvedimento. In tal caso, i dati contenuti nel file sono considerati, completamente non trasmessi. L’invio comunque non può considerarsi completato fin quando la comunicazione non sarà inviata ai sistemi della Commissione europea, che effettuerà ulteriori controlli di merito sulle informazioni trasmesse.

4.5. Ricevute emesse dai sistemi della Commissione europea

Successivamente alla ricezione nei sistemi nazionali del file dati, questi è inoltrato ai sistemi della Commissione europea, che attua ulteriori controlli. La trasmissione si considera completa nel momento in cui non si ravvisano errori. Il risultato positivo dell’elaborazione è comunicato mediante l’emissione e l’invio di una ulteriore ricevuta di accoglimento del file.

Il file può essere scartato totalmente o parzialmente per effetto di questi ulteriori controlli, secondo quanto previsto dalle specifiche tecniche fornite e rese pubbliche dalla Commissione europea sui suoi siti web istituzionali, citati nelle specifiche tecniche allegate al presente Provvedimento. In tal caso, i dati contenuti nel file sono considerati, rispettivamente, completamente o parzialmente non trasmessi.

4.6. Rettifica della trasmissione

In caso di omissioni o errori nei dati trasmessi e acquisiti, i soggetti obbligati di cui al punto 2 possono trasmettere una comunicazione di cancellazione, che elimina integralmente tutti i dati già trasmessi e acquisiti dalla Commissione europea riferiti al trimestre. È anche consentito, rettificare o cancellare dati trasmessi relativi a singoli esercenti per il trimestre e l’anno indicati nella comunicazione di rettifica, seguendo le modalità indicate nelle specifiche tecniche allegate.

5. Evoluzione delle specifiche tecniche

5.1. Eventuali modifiche delle specifiche tecniche allegate al presente Provvedimento sono pubblicate nell’apposita sezione del sito internet dell’Agenzia delle entrate, dandone preventiva comunicazione.

6. Trattamento dei dati

6.1. Il trattamento dei dati personali è effettuato nel rispetto del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 e del Decreto legislativo 30 giugno 2003, n. 196.

6.2. La base giuridica del trattamento dei dati personali – prevista dagli articoli 6 paragrafo 3 lett. b) del Regolamento 2016/679 e 2-ter del Codice in materia di protezione dei dati personali di cui al Decreto legislativo 30 giugno 2003, n. 196 – è individuata nell’articolo 40-ter del d.P.R. n. 633 del 1972, in conformità e nei termini stabiliti dall’articolo 24-ter del Regolamento (UE) n. 904/2010.

6.3. I dati oggetto di trattamento sono indicati nel dettaglio al punto 1 del presente Provvedimento, a cui integralmente si rinvia.

6.4. L’accesso al Sistema elettronico centrale di informazioni sui pagamenti (CESOP) è autorizzato soltanto ai funzionari di collegamento di Eurofisc di cui all’articolo 36, paragrafo 1, del Regolamento (UE) n. 904/2010, che dispongano di un’identificazione personale dell’utente per il CESOP e a condizione che tale accesso riguardi un’indagine su un caso di sospetta frode a danno dell’IVA o sia finalizzato a individuare casi di frode in materia di IVA, secondo quanto previsto dal Regolamento (UE) 2020/283 del Consiglio del 18 febbraio 2020 che modifica il Regolamento (UE) n. 904/2010 per quanto riguarda misure di rafforzamento della cooperazione amministrativa per lottare contro le frodi in materia di IVA.

6.5. Nel rispetto del principio della limitazione della conservazione (art.5 par.1, lett. e) del Regolamento UE 2016/679), l’Agenzia delle entrate conserva i dati oggetto del trattamento per il tempo necessario per lo svolgimento delle proprie attività istituzionali di accertamento e del successivo eventuale contenzioso.

6.6. L’Agenzia delle entrate assume il ruolo di Titolare del trattamento dei dati in relazione alle attività di trattamento indicate nel presente documento.

6.7. L’Agenzia si avvale di Sogei S.p.a., con sede in Roma, quale “Responsabile del trattamento” dei dati oggetto di trattamento del presente Provvedimento.

6.8. Su tale trattamento dei dati personali è stata eseguita la valutazione d’impatto (DPIA) prevista dell’art. 35, comma 4 del Regolamento (UE) 2016/679.

7. Sicurezza dei dati

7.1. La sicurezza nella trasmissione dei dati di cui al punto 4 è garantita dal sistema dell’invio telematico dell’anagrafe tributaria, mediante l’adozione delle misure riguardanti il controllo degli accessi al sistema, la crittografia e la cifratura degli archivi.

7.2. La sicurezza degli archivi del sistema informativo dell’anagrafe tributaria è garantita da misure che prevedono un sistema di autorizzazione per gli accessi e di conservazione di copie di sicurezza per il tempo necessario all’espletamento del controllo fiscale.

Motivazioni

Con il Decreto legislativo n. 153 del 18 ottobre 2023 sono state recepite le indicazioni della direttiva (UE) 2020/284 del Consiglio, che modifica la direttiva 2006/112/CE per quanto riguarda l’introduzione di taluni obblighi per i prestatori di servizi di pagamento.

Tali indicazioni sono state inserite tra le disposizioni del d.P.R. n. 633 del 1972 in quanto si tratta di misure di rafforzamento della cooperazione amministrativa per lottare contro la frode in materia di IVA.

Le indicazioni contenute nella Direttiva oggetto di recepimento nascono dall’osservazione di una realtà commerciale in cui, per la maggior parte degli acquisti online effettuati dai consumatori nel territorio dell’Unione i pagamenti sono eseguiti tramite prestatori di servizi di pagamento, i quali detengono informazioni specifiche che permettono di identificare il destinatario o il beneficiario di tale pagamento oltre alle informazioni generiche relative alla data, all’importo e allo Stato di origine del pagamento.

Poiché gli Stati hanno bisogno di tali informazioni per controllare l’esistenza dei debiti in materia di IVA per le cessioni di beni e le prestazioni di servizi che si considerano avvenute nel rispettivo territorio, è stato previsto che, per rafforzare la lotta alle frodi IVA, i prestatori dei servizi di pagamento conservino la documentazione relativa ai pagamenti e mettano determinate informazioni a disposizione delle rispettive amministrazioni fiscali.

Queste ultime, a loro volta, trasmettono le informazioni ricevute dai prestatori di servizio di pagamento al sistema elettronico centrale di informazioni sui pagamenti (di seguito CESOP), che avrà il compito di archiviare, aggregare e analizzare, in relazione a singoli beneficiari, tutte le informazioni pertinenti in materia di IVA sui pagamenti trasmesse dagli Stati membri, come previsto dal Regolamento (UE) n. 904/2010 del Consiglio, del 7 ottobre 2010, così come modificato dal Regolamento (UE) 2020/283 del Consiglio del 18 febbraio 2020. Il CESOP potrà fornire, dunque, un quadro completo dei pagamenti che i beneficiari hanno ricevuto da pagatori situati negli Stati membri e mettere i risultati di analisi specifiche delle informazioni a disposizione di Eurofisc, ossia della rete comunitaria di esperti sulle frodi IVA, individuati dalle amministrazioni fiscali.

In tale contesto si colloca il presente Provvedimento, teso a regolare la comunicazione all’amministrazione finanziaria in particolare all’Agenzia delle entrate, al fine di poter trasmettere successivamente al CESOP le informazioni che saranno archiviate per finalità di consultazione da parte dei funzionari Eurofisc.

Riferimenti normativi

a) Attribuzioni del Direttore dell’Agenzia delle entrate:

– Decreto legislativo 30 luglio 1999, n. 300 (art. 57; art. 62; art. 66; art. 67, comma 1; art. 68, comma 1; art. 71, comma 3, lettera a); art. 73, comma 4);

– Statuto dell’Agenzia delle Entrate, pubblicato nella Gazzetta Ufficiale n. 42 del 20 febbraio 2001 (art. 5, comma 1; art. 6, comma 1);

– Regolamento di amministrazione dell’Agenzia delle Entrate, pubblicato nella Gazzetta Ufficiale n. 36 del 13 febbraio 2001 (art. 2, comma 1);

– Decreto del Ministro delle Finanze 28 dicembre 2000, pubblicato nella Gazzetta Ufficiale n. 9 del 12 gennaio 2001.

b) Disciplina normativa di riferimento:

– Decreto legislativo 18 ottobre 2023, n. 153, pubblicato nella Gazzetta Ufficiale n. 257 del 3 novembre 2023, di recepimento della direttiva (UE) 2020/284 del Consiglio, che modifica la direttiva 2006/112/CE;

– Decreto del Presidente della Repubblica 26 ottobre 1972, n. 633;

– Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016;

– Decreto legislativo 30 giugno 2003, n. 196;

– Regolamento (UE) n. 904/2010 del Consiglio, del 7 ottobre 2010, così come modificato dal Regolamento (UE) 2020/283 del Consiglio del 18 febbraio 2020.

La pubblicazione del presente Provvedimento sul sito internet dell’Agenzia delle Entrate tiene luogo della pubblicazione nella Gazzetta Ufficiale, ai sensi dell’articolo 1, comma 361, della legge 24 dicembre 2007, n. 244.

Allegato 1

(Testo dell’allegato)

Allegato 2