Il Sole 24 Ore 19 Dicembre 2017 di Giampaolo Giuliani

L’applicazione. Il rappresentante fiscale deve indicare in fattura se l’operazione è soggetta a scissione dei pagamenti

L’allargamento della platea degli operatori soggetti alla procedura della scissione dei pagamenti (split payment) determina come naturale conseguenza un coinvolgimento di un maggiore numero di aziende; è dunque facilmente ipotizzabile che si presenterà agli operatori un vasto numero di casistiche a volte di difficile soluzione. Tra queste vi sono certamente anche gli acquisti presso operatori sammarinesi per i quali devono essere adottate soluzioni differenziate a seconda delle modalità con cui viene effettuata l’operazione. Al riguardo, una prima riflessione deve essere fatta relativamente alla circostanza che, normalmente, le cessioni di beni provenienti da San Marino costituiscono importazioni, che, come tali, sono escluse dalla applicazione del sistema dello split payment, atteso il disposto dell’articolo 17-ter del Dpr 633 del 1972, il quale prevede che la scissione dei pagamenti debba essere applicata soltanto alle cessioni di beni e alle prestazioni di servizi. Questa limitazione oggettiva esclude, perciò, gli acquisti in cui l’imposta è assolta dall’acquirente italiano mediante l’inversione contabile o con la procedura dell’Iva prepagata. Diverso è il caso in cui l’operatore sammarinese si avvale di un proprio rappresentante fiscale in Italia. Si tratta di una procedura che non è disciplinata dal decreto del 24 dicembre del 1993 che regola il rapporto tra i due Stati, ma che è stata, comunque, avallata dall’amministrazione finanziaria italiana con nota 1998/68727/D dell’8 settembre 1988. In questo caso la cessione in Italia avviene in due fasi.
La prima riguarda la materiale introduzione in Italia dei beni, operazione che viene realizzata dal rappresentante fiscale mediante la procedura dell’inversione contabile prevista dall’articolo 16 del decreto del 24 dicembre 1993.
La successiva cessione al cliente italiano costituisce un’operazione interna, anche se il bene acquistato proviene direttamente dal fornitore sammarinese.
Questo significa che si dovrà operare una distinzione tra i soggetti acquirenti, perché se questi sono operatori economici o soggetti ad essi assimilati l’imposta viene assolta da questi ultimi mediante il meccanismo del reverse charge che per esplicita previsione normativa impedisce l’applicazione dello split payment. Diversamente se l’acquirente nazionale è un privato, il rappresentante deve emettere fattura indicando l’Iva connessa all’operazione effettuata. Lo stesso accade anche nell’ipotesi in cui il cliente sia un ente o un soggetto ad esso assimilato, rientrante tra quelli indicati dall’articolo 17-ter, privo di soggettività Iva. In tal caso, infatti, il rappresentante fiscale, all’atto dell’emissione della fattura, dovrà assoggettare l’operazione a Iva, ma dovrà anche indicare che l’operazione è interessata dalla scissione dei pagamenti.

Il Sole 24 Ore 28 Dicembre 2017 di Antonino Porracciolo

Tribunale di Roma. L’accordo è valido – Tutelate entrambe le parti

Non è nullo il patto parasociale che contiene una clausola del tipo russian roulette; cioè una clausola diretta, per il caso di stallo gestionale (dead-lock), alla risoluzione del rapporto sociale con l’uscita forzata di uno dei due soci e l’acquisizione dell’intero capitale sociale da parte dell’altro. È questa la conclusione a cui è giunto il Tribunale di Roma (presidente Cardinali, relatore Romano) nella sentenza 19708 del 19 ottobre.
La vicenda ha visto contrapposte una Srl e una Spa, socie di una terza società. In base a un patto parasociale stipulato dalle parti in lite nel 2006, il rapporto sociale si sarebbe risolto in caso di inattività degli organi sociali o di mancato rinnovo dello stesso patto dopo cinque anni. In particolare, ricorrendo una di queste situazioni, la Spa avrebbe potuto determinare il prezzo del 50% del capitale sociale, mentre la Srl avrebbe dovuto acquisire la partecipazione della Spa a quel prezzo o, in alternativa, vendere alla socia la propria quota per lo stesso importo.
Nel 2011 la Spa, rilevato che non le era pervenuta la dichiarazione di rinnovo del patto, aveva stimato in 40milioni di euro il 50% del capitale sociale e aveva invitato la Srl a scegliere se acquistare o cedere le azioni secondo l’accordo. La Srl ha, allora, chiesto al giudice di dichiarare la nullità del patto del 2006; la Spa ha domandato il rigetto della pretesa della Srl, sostenendo che il contratto era stato concluso in condizioni di parità tra i contraenti.
Il giudice, a conclusione di un articolato ragionamento, ha respinto la domanda, ritenendo che la clausola russian roulette sia «diretta a realizzare interessi meritevoli di tutela secondo l’ordinamento giuridico» (articolo 1322, comma 2, del Codice civile). Infatti, durante la vita della società si possono presentare situazioni di stallo (dovute a conflitto insanabile tra i soci o a disinteresse di alcuni di essi), che rischiano di portare «alla dissoluzione dell’impresa economica».
In questi casi, la russian roulette «consente, da un lato, di salvaguardare il progetto imprenditoriale e, dall’altro, di evitare i costi e le lungaggini della procedura di liquidazione».
Né, comunque, la clausola è nulla perché è rimessa a una delle parti la determinazione del valore delle partecipazioni sociali. Ciò perché l’equilibrio negoziale è garantito dal fatto che «la scelta tra l’acquisto e la vendita spetta alla parte che non ha operato la determinazione del prezzo». Così come non è violato il divieto di patto leonino, che non consente gli accordi in base ai quali «uno o più soci sono esclusi da ogni partecipazione agli utili o alle perdite» (articolo 2265 del Codice civile). Infatti, le clausole antistallo non sono idonee a escludere un socio dalla responsabilità della gestione né a consentire a uno di essi «di approfittare di una determinata situazione per escludere l’altro».
Per questi motivi, il tribunale ha rigettato la domanda della Srl. Le spese di lite sono state compensate tra le parti, non essendo stati rinvenuti precedenti giurisprudenziali sulla questione.

Il Sole 24 Ore 3 Gennaio 2018 di Saverio Cinieri

Tributi. Sentenza della Ctp di Reggio Emilia

L’erede risponde dei debiti tributari del de cuius. Quindi, può ricevere cartelle di pagamento, anche se ha accettato l’eredità con beneficio d’inventario. E si creano due distinte masse patrimoniali (una per i beni propri e una per quelli provenienti dall’eredità) ma resta all’erede la responsabilità per i debiti ereditari non oltre i beni lasciati dal de cuius. Lo afferma Ctp di Reggio Emilia, con la sentenza 318/01/17 depositata il 13 dicembre, sul caso di due cartelle per omesso versamento dell’addizionale comunale (modello Unico, periodi d’imposta 2011 e 2012) notificate ad un soggetto in qualità di erede legittimo che però aveva accettato con beneficio d’inventario.
Questi si riteneva estraneo alle pretese tributarie eccedenti il valore dei beni ricevuti in eredità. L’agenzia delle Entrate, nella costituzione in giudizio, ribadiva che l’aver accettato con beneficio d’inventario, ai sensi dell’articolo 490 del Codice civile, non fa venir meno la qualità di erede, ma incide esclusivamente su un aspetto procedurale e cioè quello connesso all’individuazione del patrimonio aggredibile dall’agente della riscossione.
Ed è su questa posizione che si attestano i giudici di merito, che perciò rigettano il ricorso del contribuente e danno ragione all’ufficio.
La Ctp richiama la posizione espressa dalla Cassazione nella sentenza n. 6488/2007, secondo cui colui che accetta l’eredità con beneficio d’inventario è, comunque, qualificato come erede.
L’unica differenza con il caso, più usuale, di accettazione pura e semplice dell’eredità, è che il patrimonio del defunto (accettato con beneficio d’inventario) viene tenuto distinto da quello dell’erede (articolo 490, comma 1, del Codice civile). Si verificano, però, tutti gli effetti previsti dall’articolo 490, comma 2, tra cui quello secondo cui «l’erede non è tenuto al pagamento dei debiti ereditari e dei legati oltre il valore dei beni a lui pervenuti» (principio dell’ultra vires hereditatis).
In definitiva, l’erede che ha accettato con beneficio d’inventario è responsabile per i debiti (anche tributari) del de cuius ma entro il limite dei beni ereditati.
Tale limitazione di responsabilità può essere fatta valere in sede di riscossione.
Seguendo questo filone giurisprudenziale (peraltro citato anche dal ricorrente), se si accetta una eredità con beneficio d’inventario, si diventa ugualmente erede a tutti gli effetti di legge e, quindi, destinatario degli atti di riscossione del de cuius.
Resta l’esclusione per le sanzioni tributarie (altro aspetto contestato dal ricorrente anche se, in realtà, gli atti impugnati non contenevano alcuna sanzione), principio che vale, comunque, non solo in caso di accettazione con beneficio d’inventario, ma anche se l’eredità viene semplicemente accettata così com’è.

Il Sole 24 Ore  4 Gennaio 2018 di Enrico Holzmiller

Accertamento. Per la Ctr Lombardia non bastano le limitazioni alla società italiana da parte di quella estera

Ai fini della presunzione dell’esistenza in Italia di una stabile organizzazione personale non basta che la casa madre imponga all’agente direttive stringenti sulla propria capacità operativa. È la conclusione della commissione tributaria regionale della Lombardia con la sentenza 4871/2017, depositata il 23 novembre 2017 (presidente D’Agostino, relatore Colavolpe).
La sentenza ha il pregio di affrontare, in modo puntuale e sistematico, molte tra le “classiche” presunzioni richiamate dall’amministrazione finanziaria in questo tipo di accertamenti fiscali, facendo emergere ancora una volta il ruolo determinante che assume il rapporto contrattuale tra le parti.
La vicenda trae origine dal rapporto tra una società di diritto inglese ed una srl italiana, contrattualmente formalizzato, avente ad oggetto la fornitura – in Italia – di servizi di gestione e di vendita di software prodotti dalla referente straniera. Dalla lettura della sentenza, le due società risulterebbero non avere alcun collegamento partecipativo.
L’agenzia delle Entrate, sulla base di una serie di presunzioni asseritamente qualificate, ha identificato nella Srl italiana l’esistenza di una stabile organizzazione straniera. Si tratterebbe, in particolare, di una «stabile organizzazione personale», identificando la persona in predicato in uno specifico dipendente della stessa srl italiana.
In particolare, i rilievi mossi dalle Entrate possono essere così riassunti:
da dichiarazioni di soggetti terzi, risulterebbe che il dipendente della Srl italiana si sia “venduto”, nell’ambito dei rapporti commerciali, come sales manager Italy e distribution manager della società inglese;
il contratto in essere tra la società inglese e quella italiana conterrebbe clausole e previsioni fortemente limitanti della libertà operativa di quest’ultima, nonché un obbligo di reporting mensile sull’andamento delle prestazioni rese dalla srl nei confronti della società straniera;
il riferimento alla giurisdizione inglese, quale legge applicabile in caso di divergenze tra le parti, sarebbe un’ulteriore prova dell’esistenza di una direzione vincolante da parte della società inglese su quella italiana.
Preso atto di tali presunzioni e delle controdeduzioni della società di diritto inglese, la Ctr Lombardia inizia la sua analisi esaminando le disposizioni contenute nell’articolo 162 Tuir, comma 7, in tema di stabile organizzazione personale. I giudici richiamano quindi alcune sentenze della Cassazione (in particolare, la n. 8488/2010) secondo cui l’ipotesi di stabile organizzazione personale ricorre solo laddove all’agente siano stati conferiti formalmente poteri di rappresentanza diretta (come la possibilità di spendere il nome del preponente, al momento della conclusione del contratto) oppure laddove lo stesso agente abbia un ruolo essenziale nelle trattative prodromi che alla conclusione del contratto.
La Ctr, applicando tale assunto al caso di specie, osserva come il contratto in essere tra le parti non preveda formalmente alcuna rappresentanza diretta, ed anzi sussisterebbe un espresso divieto, a carico della srl italiana, di concludere contratti in nome e per conto della referente inglese. Il fatto quindi che il dipendente della srl, nell’ambito dei rapporti commerciali, facesse diretto riferimento alla società straniera, non è stato ritenuto elemento degno di nota.
Circa le asserite forti limitazioni contrattuali a carico della società-agente italiana, la Ctr, richiamando ancora i requisiti formali del contratto, rileva che c’è una previsione specifica secondo cui la srl può agire in piena discrezione per quanto riguarda modalità e mezzi con i quali eseguire i servizi.
In merito all’obbligo di reporting, la Ctr ha convenuto con la tesi della contribuente, secondo cui l’obbligo in questione risulterebbe del tutto usuale nei rapporti di questo tipo, trattandosi di un normale adempimento da parte di un prestatore di servizi che ritrae, dalla corretta esecuzione di questi ultimi, i compensi per la propria attività.
Neppure il riferimento contrattuale alla legislazione inglese, quale normativa applicabile tra le parti ha trovato consenso nella Ctr: tale genere di previsioni – è stato fatto osservare – vengono normalmente imposte dal contraente più forte (nel caso specifico, la società inglese), senza che da ciò possa derivarsi l’esistenza di una “stabile” in capo al soggetto (italiano) più debole.

Il Sole 24 Ore 4 Gennaio 2018 di Massimo Romeo

Esterovestizione. Per la Ctp Milano, per contestare le veridicità dei documenti le Entrate devono prima rivolgersi all’autorità del Paese che li ha rilasciati

I certificati rilasciati dall’autorità fiscale estera, in virtù dello scambio automatico di informazioni e delle convenzioni contro le doppie imposizioni, hanno valenza probatoria vincolante. E, se l’agenzia delle Entrate contesta l’esterovestizione di una società per non esserne la beneficiaria effettiva, dovrebbe prima chiedere chiarimenti al suo omologo estero. Lo stabilisce la sentenza 6579 depositata il 27 novembre dalla Commissione tributaria provinciale di Milano (presidente Bricchetti, relatore Chiametti).
Una Srl aveva impugnato un avviso di accertamento che contestava ritenute non operate e non versate su interessi pagati derivanti da un finanziamento in essere con una società lussemburghese; quest’ultima aveva quale oggetto sociale l’erogazione di finanziamenti a lungo termine a favore delle società del gruppo.
La ricorrente eccepiva, fra l’altro, che fosse stato depositato alle Entrate un certificato di residenza rilasciato dall’autorità fiscale straniera attestante lo stato sia di beneficial owner sia di statement della società lussemburghese , ovvero di beneficiario effettivo dei pagamenti nonché del regime di esenzione degli interessi ricevuti dalle consociate, appartenenti a Paesi Ue, come previsto dalla direttiva 2003/49/CE.
Le Entrate ribattevano concentrandosi sull’assetto della società lussemburghese e sostenendo che la ricorrente, pur se in possesso del 51% del capitale sociale, aveva di fatto inibito il potere di gestire la società partecipata: per statuto, poteva eleggere un solo amministratore rispetto ai due che poteva eleggere l’altro socio. Inoltre, secondo l’ufficio, a fronte di finanziamenti erogati per svariati milioni, la società aveva un capitale sociale irrisorio, una carente struttura patrimoniale economico-finanziaria e nessuna garanzia sui finanziamenti concessi. Quanto alla violazione delle disposizioni comunitarie e nazionali in materia di Stato titolato a identificare il beneficiario effettivo e l’illegittimità del mancato riconoscimento delle due certificazioni di fonte estera, l’ufficio rammentava l’articolo 5, paragrafo 1, della direttiva 2003/49/CE, rappresentando la possibilità per gli Stati membri di rifiutare l’applicazione delle disposizioni comunitarie.
La Ctr, preliminarmente, delinea i requisiti sostanziali per essere qualificati beneficiari effettivi e poter quindi usufruire dell’esenzione ex articolo 26-quater del Dpr 600/73, come sostenuto dalla giurisprudenza maggioritaria:
reddito imputato secondo la legge fiscale dello Stato di residenza;
il soggetto cui il reddito è imputato non deve avere alcun obbligo, legale o contrattuale, di trasferire il reddito ad altro soggetto, sulla base di una obbligazione originariamente collegata al reddito ricevuto.
La prima circostanza può facilmente essere accertata mediante la ricezione del certificato di residenza convenzionale rilasciato dalle autorità fiscali dello Stato di residenza del supposto beneficiario effettivo. La seconda deve essere oggetto di separata verifica che non deve competere al sostituto di imposta; quindi è corretto il comportamento del contribuente che ha assunto la certificazione fiscale rilasciata dal Paese estero.
Quanto al requisito sostanziale della residenza ai fini fiscali del soggetto percipiente, i giudici richiamano a supporto una copiosa e pacifica giurisprudenza di merito secondo la quale i certificati emessi dalle autorità fiscali straniere hanno valenza probatoria vincolante.
La Ctp considera pertanto legittimo l’operato della società, trovando altresì conforto nella giurisprudenza di legittimità (Cassazione, sentenza 3 febbraio 2012, n. 1553). Nello stesso senso è l’orientamento consolidato della Corte di giustizia Ue secondo la quale i diritti riconosciuti dalla normativa europea, qualora siano soddisfatti i relativi requisiti sostanziali, non possono essere disconosciuti per il mancato rispetto dei requisiti puramente formali.

Il Sole 24 Ore 22 Novembre 2017 di Giovanni Negri

Penale. La misura preventiva è possibile perché i delitti tributari sono indice di pericolosità ma va considerata la consapevolezza

Le frodi carosello sono considerate tra i delitti sintomo di abitualità criminale

Nessun automatismo nell’applicazione della misura di prevenzione della confisca nei confronti dell’evasore. La Cassazione, sentenza 53003 della Sesta sezione penale depositata ieri, ha puntualizzato che i reati di natura tributaria possono certamente fare «da presupposto di operatività della cosiddetta pericolosità generica, a condizione,tuttavia, che vi sia consapevolezza dei problemi che il relativo accertamento comporta». E un elemento da tenere presente è l’adesione nei periodi di tempo considerati a meccanismi di conciliazione con l’amministrazione fiscale.
È stato così annullato con rinvio il decreto della Corte d’appello di Roma con il quale era stata disposta la confisca di numerosi beni immobili e del capitale sociale di 3 società nei confronti di un notaio incensurato; decisione presa anche per effetto della rilevantissima e sistematica evasione fiscale posta in essere.
La Corte d’appello aveva messo in luce come la confisca di prevenzione, per sproporzione del reddito, può essere disposta anche nei confronti dei soggetti che hanno compiuto illeciti fiscali in maniera abituale e non solo episodica, vista l’ampiezza della formulazione dell’articolo 1 del Codice antimafia (decreto legislativo n. 159 del 2011).
Per la Cassazione, invece, il lavoro dei giudici di secondo grado poteva essere più accurato, visto che non è stato approfondito il legame tra delitti tributari (con una responsabilità peraltro ancora incerta a carico del notaio) e abituale dedizione, come richiede il Codice antimafia, a «traffici delittuosi». Inoltre, premette ancora la Cassazione, non è vero che le nuove possibilità di aggressione ai patrimoni di origine illecita hanno necessariamente ristretto l’ambito di applicazione delle misure di prevenzione patrimoniali.
Piuttosto, la sentenza prova a dare un po’ più di concretezza a una nozione come quella di evasore fiscale seriale, rilevante per l’applicazione della misura di prevenzione. Infatti, anche restringendo il campo ai soli reati disciplinati dal decreto legislativo n. 74 del 2000, la struttura è molto variegata.
E qual è un reato tributario rilevante in questa prospettiva? La Corte fa l’esempio delle frodi carosello, dove i soggetti coinvolti guadagnano non solo il mancato versamento dell’imposta ma anche maggiori ricavi per effetto delle vendite sottocosto rispetto ai concorrenti. Un caso che, se ripetuto nel tempo, può fare legittimamente pensare a un’abitualità della condotta criminale. Come pure i cosiddetti reati ostacolo, emissione di fatture per operazioni inesistenti oppure occultamento e distruzione di documenti contabili.
Di natura diversa sono, a giudizio della Corte, altri reati come la dichiarazione infedele, ma non fraudolenta, o le omissioni di adempimenti o ancora la sottrazione fraudolenta di beni al pagamento di imposte «in cui la determinazione dell’imposta è già avvenuta e l’autore del reato attua le condotte nell’imminenza o a procedura di riscossione coattiva in corso o in quella di transazione fiscale».
In questa prospettiva va senz’altro tenuto presente se il sospetto evasore fiscale seriale, ha aderito a meccanismi di conciliazione con il Fisco. In questo caso, infatti, «l’eventuale recupero della imposta evasa sottrarre per definizione all’evasore la frazione illecita di redditi con cui ha arricchito il suo patrimonio».

Il Sole 24 Ore 23 Novembre 2017 di Giancarlo Calzetta e Luca Tremolada

La tendenza. I dati sensibili spesso sono fuori dal diretto controllo di chi li possiede

Cosa sappiamo sul caso Uber? Che l’hackeraggio è stato compiuto da due persone, che «non facevano parte della società». Che hanno avuto accesso ai server di Amazon su cui erano memorizzati i dati dei clienti e degli autisti. E che Uber ha pagato per tenere tutto a tacere.
Se chiedete a un esperto di cybersecurity vi dirà che non c’è nulla di cui stupirsi. E che anzi 100mila dollari non sono neanche una grande cifra per “gestire” una data breach di queste dimensioni. Le cronache degli ultimi anni sono letteralmente piene di violazioni della sicurezza informatica che comportano il furto di informazioni personali o aziendali.
Si va dai casi limite come quello di Yahoo, in cui i criminali hanno rubato le credenziali di accesso e i dati sensibili di oltre un miliardo di utenti a quelli meno eclatanti ma devastanti per le singole aziende in cui vengono sottratte proprietà intellettuali, poi rivendute al mercato nero.
Nel caso di Equifax, una violazione che ha avuto come bottino i numeri di sicurezza sociale e tutte le anagrafiche di centinaia di milioni di cittadini americani, l’accesso non autorizzato è avvenuto perché un tecnico ha dimenticato di aggiornare un server con una patch rilasciata sei mesi prima.
Addirittura, il Dipartimento della Difesa americano ha lasciato decine e decine di documenti top secret disponibili a tutti su di un server Amazon perché ha dimenticato di “chiuderlo”. Un errore grossolano, certo, ma anche così comune che Amazon Web Services, uno dei maggiori provider di servizi cloud, ha deciso di mettere nella home page un avviso che ricordava a tutti come attivare le procedure di sicurezza per i dati messi nel cloud.
Scordiamoci quindi lo scenario da War Games, con il piccolo hacker nella sua stanzetta che si connette magicamente ai terminali di una azienda e naviga tra buste paga, fatture e dati sensibili dei dipendenti. Negli ultimi 10 anni il mondo della cybersicurezza si è capovolto. Se prima la missione era difendere il perimetro ora si lavora a scoprire chi è già dentro alle aziende.
I punti di accesso per rubare dati sensibili non sono aumentati ma la gestione dei dati è diventata la vera vulnerabilità del sistema corporate mondiale. Dagli anni Novanta in poi, da quando cioè le informazioni hanno smesso di risiedere esclusivamente sui server di una azienda, le cose si sono fatte un po’ più complicate. Se prima i casi di spionaggio industriale erano tutti da imputare a talpe interne o comunque ad addetti o persone che avevano un accesso fisico alla struttura oggi le multinazionali ma non solo hanno visto moltiplicarsi le proprie vulnerabilità.
L’avvento dei servizi di cloud computing, ovvero la possibiltà di esternalizzare la gestione dei dati dell’azienda a soggetti specializzati ha cambiato le regole del gioco. Soprattutto per chi ha scelto di dare in outsourcing gli asset più preziosi del proprio patrimonio informativo. Più che una scelta poi è stata una necessità dettata dal cambiamento delle regole di competizione del mercato.
Il motivo? Costa meno per esempio esternalizzare un sistema di pagamento a chi lo fa per mestiere che assumere un personale specializzato, server e hardware dedicato. Chi possiede potenza di calcolo (server) e servizi software attraverso internet o reti dedicate può gestire da remoto in maniera più efficiente anche le fuzioni più strategiche del business di una azienda. Spesso però le vulnerabilità non riguardano i grandi fornitori di nuvola come Microsoft, Ibm Google. Il diavolo si nasconde nei dettagli. Anzi nell’intercapedine dei rapporti con piccoli fornitori di servizi. Nel dialogo tra policy di sicurezza diverse, tra sistemi informatici che parlano lingue diverse o nelle zone grige dei rapporti con soggetti di terze parti. Come sanno bene i Cio delle aziende i dati, quando non sono sparsi tra fornitori di “nuvola” diversi, devono essere resi accessibili a chi per ragioni di business è chiamato a collaborare con l’azienda. Chi può garantire per loro? I “servizi di terze parti” sono il perfetto capro espiatorio. «Rimango preoccupato da alcune parole citate nel blog di Khosrowshahi (il nuovo Ceo di Uber ndr)», ha commentato Rik Ferguson, Vice President Security Research Trend Micro. «Sembrerebbe prendere le distanza dai servizi cloud di terze parti, obiettivo della violazione, per separare nettamente l’infrastruttura e il sistema corporate. Questo ci fa capire le radici del problema. I servizi cloud adottati da un’azienda sono di fatto infrastrutture e servizi corporate, e da un punto di vista della security dovrebbero essere trattati come tali. Le responsabilità non si possono delegare all’esterno».
Insomma, il problema della sicurezza non risiede in “dove” sono memorizzati i dati, ma nella competenza di chi li gestisce e nella sua voglia di tenerli al sicuro. Un penetration test, cioè un attacco hacker commissionato a una azienda di sicurezza per testare le difese, avrebbe sicuramente rilevato questi problemi. Evidentemente nessuno ha pensato di commissionarne uno, ignorando le conseguenze: una volta che i dati sono stati rubati non c’è un punto di ritorno. Non c’è modo per toglierli dalla circolazione.
Una grossa mano nella protezione dei nostri dati dovrebbe arrivare dal Gdpr, il nuovo regolamento per la protezione dei dati che entrerà in vigore negli Stati dell’Unione Europea a maggio del 2018 e prevede multe salatissime (fino al 5% del fatturato) per quelle aziende che non proteggeranno adeguatamente i dati dei loro clienti e fornitori. La normativa rende anche obbligatoria la segnalazione tempestiva di eventuali intrusioni informatiche, in modo da dare agli utenti la possibilità di correre ai ripari invece di lasciare campo libero ai criminali per un anno o più come accaduto nel caso di Uber.

Ricerca e sviluppo. Cost-sharing e licenza di know-how di Giacomo Albano

La compartecipazione ai costi di ricerca e sviluppo in virtù di un contratto di cost-sharing si giustifica sul piano economico se attribuisce il diritto di sfruttare economicamente il bene frutto della ricerca senza corrispondere ulteriori importi a titolo di royalty. È quanto emerge dalla sentenza dell Ctr Lombardia 604/ 49/ 2017 del 16 febbraio scorso (presidente Izzi, relatore Franconiero), con cui i giudici lombardi hanno accolto l’appello presentato dall’ufficio delle Entrate, ribadendo il principio secondo cui la deducibilità delle royalty deve fondarsi su effettivi vantaggi economici conseguiti dal licenziatario.
La controversia riguarda una società italiana appartenente a un gruppo multinazionale, cui le Entrate avevano contestato la deducibilità di costi – e la detraibilità della relativa Iva – sostenuti nei confronti di alcune consociate estere a titolo di royalty per l’acquisizione di licenze d’uso in esclusiva di marchi relativi ai beni commercializzati e del know-how per la relativa fabbricazione, imballaggio, vendita e distribuzione.
La contestazione si basava sulla circostanza che tali royalty costituissero una duplicazione di costi rispetto a quelli già sostenuti dalla società italiana per l’acquisizione di servizi identici in virtù di altri contratti infragruppo. La società accertata, infatti, compartecipava alle spese di sviluppo del know-how in virtù di alcuni accordi di cost sharing con le proprie consociate estere. Inoltre, le royalty sostenute per la licenza del know-how e dei marchi si riferivano alla fase della produzione, mentre la consociata italiana era impegnata esclusivamente nella distribuzione.
I giudici di primo grado avevano accolto il ricorso del contribuente, ritenendo che nel caso di specie non si verificasse una duplicazione di costi. E questo, anche se tra i contratti di licenza del know-how e quelli di compartecipazione ai costi di ricerca e sviluppo non c’erano differenze sostanziali, dato che che entrambe le tipologie garantivano di fatto alla consociata la conoscenza e l’utilizzo del know-how. Ciò in quanto le royalty pagate dalla società italiana alle consociate estere si giustificavano non solo per l’acquisizione del know-how relativo alla fabbricazione e distribuzione dei prodotti, ma anche per l’uso del relativo marchio.
Sul punto veniva sottolineato che le linee guida Ocse riconoscono la possibilità per una società distributrice di corrispondere a proprie consociate estere royalty per l’uso di marchi.
I giudici della Ctr Lombardia hanno riformato la sentenza della Commissione provinciale ritenendo che i costi recuperati non fossero inerenti, in quanto la società accertata non aveva fornito la dimostrazione dell’utilità aggiuntiva derivante dal contratto di licenza del know-how (e dalle relative royalty corrisposte) rispetto ai costi addebitati in virtù del contratto di cost-sharing. È stato quindi ribadito il principio per cui la deducibilità dei costi infragruppo deve basarsi su un effettivo vantaggio economico, che non sussiste in presenza di una duplicazione dei costi.

Il Sole 24 Ore 22 Novembre 2017 di Laura Ambrosi

Cassazione. La soglia penale di 250mila euro si applica anche per i fatti ante 2015

Deve essere annullata la sentenza di condanna del contribuente che ha omesso il versamento dell’Iva per un importo inferiore alla nuova soglia penale di 250.000 euro, perché il reato non sussiste.
A confermare questo principio è la Corte di cassazione, terza sezione penale, con la sentenza n. 52822 depositata ieri.
Il fatto
Un contribuente veniva condannato dal Tribunale alla pena di 4 mesi di reclusione per omesso versamento dell’Iva (ex articolo 19 ter, Dlgs 74/2000) di poco più di 220.000 euro relativi al 2008.
L’imputato ricorreva in Cassazione lamentando l’omessa valutazione dell’assenza di colpevolezza oltre alla mancanza di motivazione.
L’articolo 10-ter del Dlgs 74/2000, a seguito delle modifiche apportate dal decreto 158 del 2015 (in vigore dal 22 ottobre 2015), prevede che è punito con la reclusione da sei mesi a due anni chiunque non versa, entro il termine per il versamento dell’acconto relativo al periodo d’imposta successivo, l’Iva dovuta in base alla dichiarazione annuale, per un ammontare superiore a euro 250.000 per ciascun periodo d’imposta.
La precedente soglia penale di 50.000 euro (innalzata in realtà a 103.291,18 a seguito della sentenza della Corte costituzionale n. 80 del 2014), è stata così innalzata a 250.000 euro.
Le modifiche sono applicate anche a chi ha commesso un fatto di omesso versamento prima dell’entrata in vigore della nuova norma, in applicazione del favor rei, secondo il quale se la fattispecie di reato subisce un’attenuazione, essa si applicherà anche per le violazioni commesse in precedenza.
La decisione
La Cassazione, nella specie, ha rilevato che la nuova soglia penale di 250.000 euro, applicabile anche al passato, non era stata superata. Ne conseguiva così che la sentenza doveva essere annullata per insussistenza del reato.
In tale contesto va segnalato che i giudici di legittimità con una pronuncia del 2016 (n. 9936/2016) hanno anche affermato che dopo l’innalzamento della soglia di punibilità per l’omesso versamento Iva, la pena deve essere ridotta in quanto l’illecito consumato risulta meno grave rispetto al passato.
La Cassazione, in altre parole, ha ritenuto che occorre riscontrare l’entità dell’imposta evasa rispetto alla nuova soglia, con la conseguenza che, ove il reato rimane sussistente, la sanzione va, nel caso, congruamente rideterminata.