L’art. 3 del decreto n. 128/2015 definisce il rischio fiscale come “il rischio di operare in violazione di norme di natura tributaria ovvero in contrasto con i principi o con le finalità dell’ordinamento tributario”.
Ogni organizzazione, nel corso della sua vita, deve prendere decisioni, svolgere attività e operazioni, che possono originare delle aree di incertezza relativamente al rischio che riguarda le attività di business. Inoltre, tra queste, alcune riguardano gli aspetti fiscali.
In particolare:
Per questi motivi, gestire il rischio fiscale nei gruppi multinazionali significa controllare tali aree di incertezza, al fine di evitare controversie con le Autorità fiscali dei Paesi in cui si svolge la propria attività.
Come vedremo in seguito, nella strategia di gestione del rischio fiscale si dovrà tenere conto della capacità dell’impresa di assumere determinati livelli di rischio, a seconda delle diverse circostanze in cui si trova ad operare.
Negli ultimi tempi, la gestione del rischio fiscale sta diventando un elemento di imprescindibile rilevanza, non solo a livello di compliance e di operatività interna aziendale, ma investendo anche aspetti di carattere legislativo, accertativo e reputazionale.
L’OCSE ha fornito una dettagliata descrizione del rischio fiscale, ricomprendendo al suo interno tutte le criticità che possono scaturire dal mancato rispetto, da parte dell’impresa, delle diverse legislazioni fiscali dei Paesi membri. Le fattispecie che vi rientrano sono così catalogate:
L'articolo continua dopo la pubblicità
Questo articolo è estratto dal primo capitolo dell'interessantissimo libro "La Cooperative Compliance nei sistemi di gestione dei rischi fiscali delle imprese" edito da Maggioli Editore
Comunemente, il rischio fiscale si può suddividere in due macro-categorie: il rischio ordinario (o di “routine”) e quello straordinario (o “non routinario”)[1]. Chiunque si debba accingere alla predisposizione di un sistema di rilevazione del rischio fiscale avrà la necessità di operare una distinzione preliminare tra i rischi fiscali che si possono originare nelle attività di processo legate ai cicli ordinari di funzionamento aziendale e quelli che, invece, possono essere generati in relazione a transazioni specifiche non riconducibili alle normali attività aziendali.
Di conseguenza, l’approccio alla valutazione dei rischi dovrà essere calibrato considerando le specificità dei relativi ambiti.
Il rischio fiscale ordinario si può verificare nel contesto di attività caratterizzate da natura ricorsiva (ad esempio processi quali la normale attività di vendita oppure la gestione del personale). L’identificazione di tale rischio si deve svolgere secondo un approccio per processi, ossia attraverso l’analisi di ogni diversa attività, all’interno della quale esso può manifestarsi.
La mappa dei rischi deve, quindi, contenere un’analisi preliminare dei processi e dei relativi sotto-processi operanti presso l’impresa, volta ad identificare le singole attività che li compongono. Dove possibile, inoltre, andrebbe associata la rilevanza economica di ogni attività, che rappresenta un criterio importante per facilitare la successiva fase di valutazione dei rischi legati ad ogni processo.
Si parla, invece, di rischio fiscale straordinario quando questo riguarda specifiche transazioni di natura eccezionale, che possono comunque provocare un impatto particolarmente significativo dal punto di vista della fiscalità. Per quanto concerne questa tipologia di operazioni, la funzione fiscale interna alla società deve procedere ad una loro valutazione preventiva per garantire la coerenza della transazione con la strategia fiscale adottata dalla società.
Nell’ottica di adesione al regime di adempimento collaborativo, è auspicabile che queste operazioni siano puntualmente condivise con l’Agenzia delle Entrate. Questa, a tal proposito, ha specificato di ritenere necessaria una rappresentazione corretta dei rischi non rutinari e una puntuale individuazione dei criteri specifici per la loro valutazione.
Una possibile soluzione potrebbe essere l’introduzione di sistemi di valutazione preventiva, sempre basati su probabilità e impatto del rischio, ma da applicare nelle singole transazioni non ordinarie, anziché negli interi processi o attività. In questo caso, ogni qual volta ci dovesse essere la necessità di una valutazione relativa ad una transazione non routinaria, la funzione fiscale deve supportare il vertice aziendale nell’effettuare un assessment sul livello di rischio sottostante la suddetta transazione.
Un’altra adeguata soluzione, in questo senso, potrebbe essere rappresentata dall’implementazione di un sistema articolato su più livelli autorizzativi che vengono azionati automaticamente al superamento di determinate soglie quantitative: dalla più bassa, che richiede solo il parere del responsabile, a quella più alta, per la quale è richiesto anche il coinvolgimento dei vertici amministrativi o il parere di esperti indipendenti.
[1] B. Santacroce – M. Ravera, Profili soggettivi e mappatura dei rischi nella cooperative compliance: impatti operativi per i gruppi di impresa, in Corriere Tributario, 47-48, 2016, p. 3601
Una volta individuato e catalogato, il rischio fiscale deve essere sottoposto al processo di valutazione. Questa deve essere effettuata in termini di rischio potenziale (anche detto rischio “lordo” o inerente), ossia non tenendo conto delle operazioni correttive poste in essere per il suo trattamento.
Il rischio inerente, infatti, si può definire come il rischio astrattamente associabile ad una attività, che non tiene conto dell’efficacia degli eventuali strumenti di controllo inseriti nel processo con la funzione di mitigarlo.
La valutazione del rischio inerente (o potenziale) si basa sulla combinazione di due scale di valori, che misurano la probabilità di accadimento dell’evento dannoso e l’impatto, ossia l’insieme degli effetti negativi di questo.
La probabilità viene espressa in termini qualitativi, dal livello “probabile” a quello “improbabile”, con il supporto di una serie di elementi utili a determinare la precisione della valutazione: il case history (l’esistenza o meno di accadimenti nel passato), il volume di specifiche transazioni riguardanti l’attività su cui potrebbe verificarsi il rischio, il numero di persone coinvolte nell’attività o nel processo, la frequenza dei cambiamenti della normativa fiscale sottostante l’evento di rischio ecc.
Dall’altro lato, invece, l’impatto del rischio fiscale è valutato attraverso un approccio quali-quantitativo, con diversi livelli che vanno da “basso” ad “alto”. Allo scopo di assicurare una visione integrata del rischio, la valutazione dell’impatto prende in considerazione sia gli effetti finanziari sull’attività d’impresa, sia gli effetti non finanziari (quali, ad esempio, danni di immagine e/o reputazione, sanzioni penali, deterioramento dei rapporti con i clienti).
La combinazione delle due valutazioni, espresse in termini di probabilità e di impatto, originano il livello di rischio potenziale, anche detto il rating del rischio, sintetizzabile graficamente nella risk and control matrix.
Valutato così il rischio inerente, si procede alla determinazione del livello di rischio residuo, cioè quello a cui risulta realmente esposta l’azienda, sulla base della situazione concreta e dei controlli esistenti, posti in essere come presidio del rischio fiscale, che devono essere verificati in termini di adeguatezza e di efficacia.
Con riferimento al primo requisito, l’adeguatezza dei controlli si esprime qualitativamente, tramite una scala di valori che va da “inefficiente” ad “efficiente”.
Per quanto concerne l’efficacia, invece, i controlli devono essere verificati nella loro concreta attuazione e nel loro livello di formalizzazione, ad esempio l’esistenza di manuali consultabili dal personale oppure la produzione di documenti sui controlli effettuati.
Al fine di assicurare un’efficace gestione della mappa dei rischi, è comprensibile immaginare che siano presi in considerazione solamente i controlli più rilevanti, quelli cioè disegnati in maniera adeguata a coprire il rischio fiscale a cui sono associati, considerati quindi come “chiave” per garantire un puntuale trattamento del rischio sottostante.
La valutazione finale del rischio residuo si ottiene dalla combinazione del livello di rischio potenziale (o inerente) e della valutazione sull’efficacia dei controlli interni in essere.
Lo scopo primario del processo di rilevazione del rischio residuo è quello di evidenziare eventuali lacune nel sistema di controlli e facilitare l’individuazione delle aree di miglioramento, sulle quali apportare gli opportuni provvedimenti correttivi.
Questo articolo è estratto dal primo capitolo dell'interessantissimo libro "La Cooperative Compliance nei sistemi di gestione dei rischi fiscali delle imprese"