Invitiamo tutti a prestare la massima attenzione a frodi su fatturazione elettronica; sono stati segnalati dall’Associazione Commercialisti e dagli Istituti Bancari utilizzi indebiti della PartitaIva e false comunicazioni di Iban.
Come riportato dagli organi di stampa e dall’Associazione Commercialisti (qui), oltre che dagli istituti di credito, si sono verificate frodi tramite “compromissione” dei documenti di fattura elettronica; sembra che ignoti riescano ad accedere ai documenti emessi da soggetti fornitori di beni o servizi, modificando le coordinate bancarie su cui effettuare i bonifici.
Prima di autorizzare operazioni di pagamento, verificate sempre la correttezza dell’Iban.
In termini preventivi inoltre suggeriamo, anche conformemente alla normativa sulla privacy, di non eccedere nella comunicazione di dati non inerenti al trattamento fiscale, onde evitare che le informazioni “raccolte” dagli hacker possano permettere attacchi phishing più evoluti, o addirittura truffe (es: garanzie o rimborsi), tramite la profilazione di queste informazioni. È quindi caldamente consigliato evitare di inserire informazioni di dettaglio gestionale non utili e sensibili. Queste infatti vengono inserite in uno spazio gestionale non automaticamente prelevabile, ma leggibile in chiaro trattandosi di un file di testo. Se si vogliono inserire informazioni “delicate” è meglio inviarle con strumenti sicuri o, per essere ancora più prudenti, con meccanismi di criptazione condivisi. L’Iban fa parte di quelle informazioni che non sono richieste dall’Agenzia delle Entrate e che pertanto possono essere omesse, evitando di incorrere in “furto di informazioni” e quindi frodi su fatturazione elettronica.
FATTURA ELETTRONICA non vuol dire EDI…
E’ chiaro infatti che il tracciato Xml realizzato da Sogei risponde all’esigenza di documentare fiscalmente le cessioni e le prestazioni tra soggetti residenti e stabiliti nel territorio nazionale, producendo il corretto transito attraverso il Sistema di interscambio (Sdi) delle informazioni che costituiscono gli elementi essenziali della fattura elencati all’articolo 21, comma 2 del Dpr 633/1972.
Tutti i campi contenenti «Altri dati», non richiesti dalla norma fiscale, possono o meno essere popolati dai contribuenti, senza che ciò assuma importanza per il Fisco, poiché la fattura è un documento a rilevanza tributaria e non commerciale. La fattura infatti, come prova della costituzione del rapporto commerciale, può al massimo rappresentare un indizio, non un valido elemento di prova di operazioni eseguite. (ultima pronuncia: Cassazione con sentenza 9542 del 18 aprile 2018)
Quindi nulla vieta di gestire i dati “gestionali”, come ad esempio il proprio codice Iban, matricole prodotti, ed altri elementi, ma è sicuramente più corretto inviarli con strumenti più sicuri, con meccanismi di criptazione, o attraverso un’integrazione tra i software aziendali, sia per il ciclo passivo che per quello attivo; l’attivazione infatti dello strumento fattura elettronica, sebbene inizio di un processo di automazione, non dovrebbe svolgere il compito di quello che è un sistema adibito alla comunicazione di dati “operativi” e funzionali alle attività aziendali (EDI). Questo perché non ha le caratteristiche di sicurezza adeguate e richieste dal recente Reg.UE 2016/679 (GDPR).
…ma non vuol dire nemmeno SOLO CARTA
Anche la produzione di un file Pdf, allegato alla fattura elettronica per migliorare la leggibilità da parte di un operatore “umano”, è un accorgimento che tende ad aggirare la vera “dematerializzazione” del processo; si rallenta infatti il processo inserendo in modo “analogico” (ovvero con un data entry manuale) informazioni che potrebbero essere acquisite in formato completamente automatico. Ricordiamo comunque che, nel caso in cui venga generato, e sebbene non rilevi ai fini fiscali, il PDF deve contenere i medesimi dati fiscali, considerando che in caso di difformità prevale il tracciato Xml.
IMPORTANTE: la verità sta nel cassetto (“fiscale”)
Ricordiamo sempre di verificare, nell’area riservata dell’Agenzia delle Entrate «Fatture e corrispettivi», le fatture che emesse e ricevute per verificare l’esistenza di eventuali errori con utilizzo indebito della propria partita Iva per la generazione di fatture false o per errori dei fornitori.
E’ infatti il cassetto fiscale il riferimento ufficiale che l’Agenzia avrà nei nostri confronti per rilevare anomalie e difformità, nonché effettuare i controlli.