Il Sole 24 Ore 05 Febbraio 2024 di Stefano Mazzocchi

Una persona fisica residente in Italia, che lavora nella Repubblica di San Marino come “frontaliere”, possiede un reddito da lavoro dipendente estero superiore a 30mila euro, derivante dal modello IGR-G della Repubblica di San Marino, rilasciato dal datore di lavoro sammarinese. Di conseguenza, nel quadro RC del modello Redditi Pf vengono riportati, al rigo RC1, l’importo lordo del reddito (superiore a 30mila euro) e, al rigo RC5, l’importo al netto della “quota esente frontalieri”, che, nel caso in oggetto, è inferiore ai 30mila euro.

Il contribuente in questione può accedere al regime forfettario?

A norma dell’articolo 1, comma 57, lettera d-ter, della legge 190/2014 (di Stabilità per il 2015), non possono avvalersi del regime forfettario i soggetti che nell’anno precedente hanno percepito redditi di lavoro dipendente e redditi assimilati a quelli di lavoro dipendente, di cui rispettivamente agli articoli 49 e 50 del Tuir (Dpr 917/1986), eccedenti l’importo di 30mila euro.

Ai fini della non applicabilita? della causa di esclusione in commento, rilevano solo le cessazioni del rapporto di lavoro intervenute nell’anno precedente a quello di applicazione del regime forfettario (circolare 10/E/2016, paragrafo 2.3). Con la risposta a istanza di interpello 102/2020, l’agenzia delle Entrate, in riferimento alla risoluzione 7/2020, ha precisato che a determinare l’esclusione dal regime forfettario è l’importo lordo superiore a 30mila euro.

Si ritiene, pertanto, che, nel caso in esame, non sia possibile fruire del regime di favore, essendo stato superato il limite previsto per i redditi da lavoro dipendente. A nulla rileva il fatto che si sia in presenza di un reddito estero

Il Sole 24 Ore 19 gennaio 2024 di Alessandro Galimberti

I Paesi potranno imporre limiti inferiori. Più spazio ai controlli delle identità

Obbligo di due diligence su chi movimenta criptovalute – con soglia a mille euro – faro sulle plusvalenze e sulle compensazioni del calcio professionistico, tracciabilità integrale del commercio dei beni di lusso, dei preziosi. di opere d’arte , auto di lusso, aerei e yacht, e infine (prima) stretta unionale sui pagamenti in contanti.

Il nuovo pacchetto antiriciclaggio Ue, che ieri ha registrato l’«accordo provvisorio» tra Consiglio e Parlamento, apre scenari nuovi e davvero molto incisivi nella lotta al money laundering continentale. A cominciare dal metodo e dall’impianto legislativo, con la scelta di trasferire le norme che si applicano al settore privato in un nuovo regolamento, mentre verrà emanata una direttiva sull’organizzazione dei sistemi istituzionali di prevenzione del riciclaggio e del finanziamento del terrorismo a livello nazionale negli Stati membri.

L’accordo provvisorio di ieri sul nuovo regolamento antiriciclaggio permetterà di armonizzare le norme antiriclaggio in tutta l’Ue, colmando i buchi legislativi nei singoli Stati membri utilizzati per riciclare con disinvoltura enormi quantità di denaro, con danni collaterali anche all’ economia e al mercato europeo.

I soggetti obbligati, dalle istituzioni finanziarie alle banche, le agenzie immobiliari, i servizi di gestione patrimoniale, i casinò e i commercianti, sono notoriamente i guardiani (gate keeper) della lotta al riciclaggio e al finanziamento del terrorismo, in quanto hanno una posizione privilegiata per individuare le attività sospette.

L’accordo provvisorio espande l’elenco dei “guardiani” al settore delle criptovalute, obbligando tutti i fornitori di servizi di cripto-asset (Casp) a condurre una due diligence sui loro clienti. Ciò significa che dovranno verificare fatti e informazioni e segnalare attività sospette, applicare misure di due diligence quando effettuano transazioni di importo pari o superiore a mille euro. L’accordo aggiunge anche le transazioni con portafogli privati (self-hosted).

Una vera e propria rivoluzione è quella che sta per arrivare nel mercato del lusso con il debutto dei nuovi ingressi nell’elenco dei soggetti obbligati tra cui i commercianti di beni di lusso – metalli preziosi, pietre preziose, gioiellieri, orologiai e orafi – i commercianti di automobili, aerei e yacht di lusso e di beni culturali a cominciare dalle opere d’arte).

Novità in vista anche per il calcio professionistico e i suoi facoltosi agenti, poiché nel tempo si è rilevato un rischio potenziale nel sistema di plusvalenze e compensazioni.

Stretta anche sui pagamenti in contanti, con l’individuazione di un limite-soglia unionale di 10milA euro, ma con i singoli Stati membri che potranno imporre un limite inferiore: il controllo anche sulle transazioni occasionali in contanti sarà comunque obbligatorio tra i 3mila e i 10mila euro, con l’identificazione del disponente.

Maggiore attenzione sulla titolarità effettiva che verrà individuata riferendosi a persone che controllano o godono effettivamente dei benefici della proprietà di un’entità giuridica (come una società, una fondazione o un trust), anche se il titolo o la proprietà sono intestati a un altro nome.

L’accordo prevede la registrazione della titolarità effettiva di tutte le entità straniere che possiedono beni immobili con retroattività fino al 1° gennaio 2014.

Il Sole 24 Ore lunedì 15 gennaio 2024 di Giuseppina Satta

Se è provata l’imprudenza del cliente nel condividere i codici di accesso

La banca non deve rimborsare al cliente vittima di phishing le somme sottrattegli dal conto corrente se dimostra la sua condotta «fortemente imprudente» nell’aver comunicato al truffatore le credenziali di accesso. Lo ha precisato il Tribunale di Roma con la sentenza 16588 del 15 novembre scorso.

Il caso

A rivolgersi al tribunale è stato un cliente, che ha agito contro la banca presso la quale aveva attivato un rapporto di conto corrente con servizio di pagamenti telematici. Il cliente invocava il grave inadempimento contrattuale dell’istituto per non aver impedito – in assenza di adeguati sistemi di sicurezza – l’illecita captazione dei suoi codici di accesso al servizio di home banking e per aver consentito a terzi di sottrarre somme dalla sua carta di debito prepagata. Di qui la richiesta di rimborso.

La banca declinava ogni responsabilità, ritenendo che la truffa fosse stata realizzata in conseguenza della negligente condotta del cliente.

La decisione

Secondo il tribunale, il cliente non ha diritto a ottenere il risarcimento dalla banca. Questa ha infatti dimostrato di avere predisposto un sistema di autenticazione forte a doppio fattore per l’accesso al servizio di home banking (come previsto dal decreto legislativo 11/2010), consistente nell’utilizzo combinato di password statiche e password dinamiche utilizzabili una volta sola e generate dall’applicazione della banca installata sullo smartphone del cliente. Ma queste cautele sono state neutralizzate dalla condotta del cliente che, prima, si è collegato a un link contenuto in un messaggio (che sembrava inviato dalla banca), inserendo i codici di accesso al servizio di home banking; poi, ha comunicato al frodatore – che nel frattempo l’aveva contattato telefonicamente – anche le password variabili di accesso al conto, consentendo così il compimento della truffa. Infine, il cliente ha persistito nella sua condotta anche dopo aver ricevuto gli alert dalla banca circa l’imminente compimento delle operazioni dispositive.

Il tribunale ha quindi valutato il comportamento del correntista come «fortemente imprudente», anche tenuto conto che la banca aveva realizzato una massiccia campagna antifrode proprio concentrata sul fenomeno del phishing, esortando i clienti a non condividere con altri le credenziali di accesso al conto.

Per il tribunale, le frodi perpetrate mediante phishing sono talmente diffuse e note da rendere inescusabile la condotta dell’utente dei servizi di pagamento che decida di comunicare le proprie credenziali di autenticazione al di fuori del circuito operativo dell’intermediario.

In sostituzione del D.D. 155/2023 (abrogato), si riporta l’elenco della detrazioni valide, a partire già dal periodo d’imposta 2023, indicate all’art.1 (modifica dell’art.16  della Legge 166/2013).

DD015-2024

Art. 1
(Modifica dell’articolo 16 della Legge 16 dicembre 2013 n.166 e successive modifiche)
1. L’articolo 16 della Legge n.166/2013 e successive modifiche è così sostituito:
“Art. 16
(Detrazioni soggettive)
1. Dall’imposta sui redditi posseduti dalle persone fisiche si detraggono:
a) euro 250,00 (duecentocinquanta/00) per il coniuge a carico non legalmente ed effettivamente separato;
b) euro 250,00 (duecentocinquanta/00) per ogni figlio a carico;
c) euro 125,00 (centoventicinque/00) per i genitori ed i suoceri anche se non conviventi;
d) euro 125,00 (centoventicinque/00) per ogni altro familiare convivente a carico;
e) euro 125,00 (centoventicinque/00) per i parenti e gli affini che esercitino effettivamente il diritto agli alimenti.
2. In riferimento alla lettera b) del comma 1 si considerano a carico:
a) i figli minori, compresi i figli naturali, i figli adottivi e gli affiliati;
b) i figli maggiori di età inabili al lavoro in modo permanente, quelli di età non superiore ai ventisei anni che frequentino corsi legali di studio, compresi i figli naturali, i figli adottivi, gli affiliati ed infine quelli inoccupati; questi ultimi devono essere regolarmente iscritti alle liste di avviamento al lavoro e non aver rifiutato offerte di lavoro compatibili con le mansioni previste dalla propria lista di appartenenza e devono altresì essere conviventi con il contribuente.
3. Le persone indicate alle lettere a), c), d) ed e) del comma 1 si considerano a carico se hanno redditi lordi propri per un ammontare non superiore a quello di cui alla pensione sociale nella misura prevista dall’articolo 45, primo comma della Legge 11 febbraio 1983 n.15 e successive
modifiche, se residenti. Il predetto limite non si applica in relazione a redditi percepiti da soggetti diversamente abili.
4. Le detrazioni di imposta per carichi di famiglia sono rapportate ai mesi dell’anno e non competono ai soggetti passivi non residenti.
5. Le detrazioni di cui al comma 1, lettera b) possono essere utilizzate solo da uno dei genitori o, in alternativa, da entrambi nella misura del 50 per cento ciascuno. Qualora la detrazione usufruita dai genitori superi nel complesso il 100 per cento della stessa, la detrazione viene determinata nella misura del 50 per cento per ciascun genitore.
6. Le detrazioni di cui al comma 1, lettere c), d) ed e) sono fruibili per intero da un solo contribuente oppure pro quota dai contribuenti che assumono il carico familiare.
7. Le detrazioni di cui al comma 1 sono maggiorate del 20 per cento qualora il numero dei familiari a carico superi le due unità, oppure, quando il familiare a carico è un soggetto diversamente abile o persona permanentemente inferma.
8. L’accertamento da parte dell’UO Ufficio Tributario di redditi in capo ai familiari a carico oltre la soglia di cui al comma 3, comporta per il contribuente l’inefficacia della detrazione e la conseguente rettifica della dichiarazione.
9. Per i redditi di cui agli articoli 24, 25 e 26 di imponibile fino ad euro 15.000,00 (quindicimila/00) si detraggono dall’imposta euro 100,00 (cento/00).
10. Le detrazioni di cui al presente articolo possono essere modificate con decreto delegato.”.

Si allega l’ultimo Decreto  in tema di riforma del sistema previdenziale che, tra l’altro, riporta in essere le disposizioni previste dai commi 1 e 2 dell’art. 3 della Legge 157/2005 riguardanti le modalità di calcolo della pensione dei dipendenti pubblici e privati, dei lavoratori autonomi e dei liberi professionisti.

DD017-2024

 

Si riportano le ultime Circolari emesse dall’Ufficio Attività Economiche in tema di Distacchi, Lavoro Straordinario, deroga all’art. 27 Legge 164 /2022 (lavoro prestato dagli amministratori), trasferimento della Sezione Lavoro

circolare 1  com. preventiva lav straord  

circolare 2 com. preventiva lav straord

circolare 3 distacchi Italia – San Marino

circolare 4 deroga art 27 c 4 L164/2022  + delibera n.3

circolare 5_trasf. funzioni

 

Si allega il testo completo della Legge di Bilancio 2024 segnalando gli articoli più significativi:

L194-2023

L’art. 1 demanda al Congresso di Stato di adottare entro il 31 12 24 appositi Decreti Delegati in materia di:

comma 6 attività economiche ad alto contenuto tecnologico ed in particolare che realizzano software

comma11 sviluppo innovativo del comparto economico e di progetti pilota nella logica
di attività innovative

comma17 Codice Ambientale di cui al Decreto Delegato 27 aprile 2012 n.44 e successive modifiche

comma 22  tenuta e conservazione in formato elettronico della documentazione contabile ed amministrativa

comma 23 imposta sulle importazioni sui veicoli

comma 14 Riforma previdenziale (Legge 29 novembre 2022 n.157 e successive modifiche) Decreti Delegati entro il 31 dicembre 2025

L’art. 2 comma 4 prevede la riduzione dell’ imposta di registro per il trasferimento a titolo oneroso di beni immobili e diritti reali immobiliari, di cui all’ articolo 18 della Legge n.223/2020, per gli atti stipulati a decorrere dall’ 1 gennaio 2024 e fino al 31 dicembre 2024 ed è estesa alle cessioni di quote ereditarie indivise e cessioni di diritti 22 gennaio 2010 n.8 e successive modifiche

L’art. 2 comma 6-7 prevede anche per l’anno 2024 la rivalutazione dei beni dell’ impresa, e la rideterminazione dei valori di acquisto di partecipazioni e strumenti finanziari

L’art. 2 comma 11 tratta le domande di assegno familiare integrativo presentate nell’ anno 2023: il termine per la liquidazione dell’ assegno di cui all articolo 2, comma 12 della Legge 8 maggio 2009 n.64, previsto

per il 31 marzo 2024, è posticipato al 30 giugno 2024. Il termine per la presentazione della domanda

di assegno familiare integrativo di cui all articolo 2, comma 12 della Legge n.64/2009, previsto per

il 31 luglio 2024, è posticipato al 30 settembre 2024.

L’art. 2 comma 12 cita testualmente “con riferimento alla liquidazione della prestazione pensionistica complementare erogata da FONDISS, il termine di cui all articolo 20 della Legge 6 dicembre 2011 n.191, così come sostituito dall’ articolo 5 del Decreto Delegato 21 giugno 2022 n.90, è prorogato al 31 dicembre 2024.”

L’art. 2 comma 19 prevede anche per l’anno 2024 la proroga straordinaria dei termini di presentazione delle dichiarazioni fiscali e degli adempimenti ad esse connessi al 31 Luglio 2024

L’art. 2 comma 21 proroga le norme tecniche relative all’ archiviazione delle fatture elettroniche nell’ interscambio di beni e servizi con l’ Italia al 31 marzo 2024.

L’ art. 4 prevede l’ erogazione dei prestiti a tasso agevolato per l’agricoltura (priorità all’agricoltura biologica), per gli studenti, per l’abolizione delle barriere architettoniche,  per le imprese per la ricerca, (priorità, a chi propone prodotti recuperabili, efficienza, utilizzo risorse e prevenzione di rifiuti) e alle imprese.

L’art. 6 comma 1 Introduce la ritenuta alla fonte a mezzo degli operatori intermediari autorizzati sulle plusvalenze realizzate in servizi in cripto-attività

L’art. 19 prevede la rivalutazione degli assegni familiari

L’art.24 per le piccole imprese – e i liberi professionisti dal 1° gennaio 2024, in alternativa a quanto previsto dall’ articolo 20 della Legge n.157/2022, il lavoratore autonomo od il libero professionista può optare per il calcolo del contributo del fondo pensione con riferimento al reddito effettivamente conseguito nell’esercizio di competenza per due esercizi.

 

Dal 1° gennaio 2024 è possibile accedere in via straordinaria alla Cassa Integrazione e Guadagni rispettando quanto previsto dall’art. 2

Si allega il testo completo del  Decreto ricordando che le sanzioni in caso di rilevata presenza sul luogo di lavoro di lavoratori in C.I.G. ammontano a  ben € 2.000,00 (maggiorata di € 100,00 per ciascun lavoratore coinvolto) e il non percepimento del rimborso della C.I.G. per i lavoratori presenti sul luogo di lavoro dalla data dell’ispezione e per tutta la durata della richiesta.

DD197-2023

Si allega il testo completo del Decreto Delegato nr 199 che chiarisce tra l’altro alcuni aspetti circa la Gestione Separata di soggetti aventi posizioni plurime e  dei pensionati quali Amministratori Ordinari ed Operativi.

Si ricorda, come previsto dall’art. 4, che eccezionalmente per l’anno 2023 il termine di versamento della Gestione Separata viene prorogato al 29 febbraio 2024 

DD199-2023

Il Sole 24 Ore 3 gennaio 2024 di Alessandro Curioni (Esperto di cyber security)

SCENARI 2024/SICUREZZA

La strada che porta le nostre Pmi verso la cyber security non è lunga, ma lunghissima, non difficile, ma difficilissima. I numeri non lasciano dubbi. Il 72,7 % non ha mai svolto attività di formazione in materia; il 79% non adotta l’autenticazione a due fattori per tutti i suoi dipendenti, il 65,3 % non ha mai effettuato verifiche sulla sicurezza dei propri sistemi, per esempio attraverso un penetration test, il 73,3 % non sa cosa sia un attacco ransomware e il 51,9 % degli intervistati ammette di non sapere cosa sia il phishing.

I dati sono significativi non soltanto perché il campione è di

oltre 800 aziende, ma anche per i player convolti, molto vicini allo specifico mercato: Grenke, azienda di leasing operativo leader proprio nel segmento Pmi, e Clio Security, che opera come società

di consulenza nel medesimo ambito, che hanno affidato a Cerved, forte di una base dati consolidata di circa 700 mila imprese,

la raccolta delle informazioni.

I numeri sono senza dubbio rappresentativi e presi singolarmente ci dicono quanto sia grande la distanza che separa la spina dorsale della nostra economia da un corretto approccio alla cyber security, ma è dalla loro analisi che scopriamo perché questa via sia anche difficilissima. In questo senso una prima indicazione arriva da quel 59,7% di rispondenti che dichiara come il tema della cyber security rivesta un’elevata importanza per la propria organizzazione. Apparentemente sembra del tutto incongruo rispetto alle desolanti percentuali di cui sopra. In realtà una spiegazione esiste ed emerge se prendiamo in considerazione altri dati. Il primo si rileva dalle ragioni per cui il 40,3 % delle imprese non considera la cyber security rilevante. Nel 60 % dei casi affermano che la motivazione risiede nel fatto di non trattare dati sensibili, con un riferimento indiretto al mondo della privacy, elemento che viene confermato da quel 75,1 % di rispondenti che ritiene adeguate le misure adottate dalla sua azienda per la protezione dei dati personali. Aggiungiamo infine che quel 37,3 % di aziende che ritiene di avere svolto attività di formazione per i suoi dipendenti, nel 60 % dei casi l’ha affidata al Data Protection Officer, figura prevista dal Regolamento Europeo per la Protezione dei Dati.

Tali dati segnalano piuttosto chiaramente che le nostre Pmi, nella stragrande maggioranza dei casi, si sono create un’immagine mentale per cui la cyber security si riduce alla conformità rispetto alle normative in materia di protezione dei dati, ignorando completamente che si tratta di due temi molto diversi. Questa situazione produce effetti deleteri perché da un lato stabilisce un senso di falsa di sicurezza, dall’altro determina una resistenza psicologica a investire su problematiche che si ritiene di avere risolto. In questo senso un’indicazione indiretta, che peraltro sfata un diffuso luogo comune, ci arriva dal fatto che appena il 2,4 % del 40,3% delle aziende che non considera la cyber security una priorità (parliamo quindi di una percentuale ridicola) dichiara di non avere denaro da investire sul tema. In buona sostanza quello che si pensava fosse un problema di risorse è invece diventato culturale: e purtroppo, in quanto tale, ha il difetto di appartenere alla categoria di quelli più difficili da risolvere.

Il fatto che il tema della cultura sia una criticità lo dimostra un’altra evidenza. Nello specifico è necessaria una premessa. Precisiamo subito che il rispondente alle interviste è stata la persona che all’interno dell’azienda prende le decisioni in materia di cyber security. Nel 32 % dei casi è risultato essere il titolare, nel 53,5% un altro soggetto con mansioni diverse all’interno dell’organizzazione, nel 9,6 % il Chief information officer e solo nel 4,6 % il responsabile della sicurezza che poteva essere il Chief security officer o Chief information security officer. La carenza di personale specialistico o comunque con competenze adeguate produce una conoscenza pressoché nulla sia delle tecnologie di cyber security sia delle forme più diffuse di attacco informatico.

A titolo esemplificativo, l’85% degli intervistati non conosce l’attacco noto come DDoS (Distributed Denial of Service), nonostante questa sigla da almeno un anno imperversi su tutti i media. Analogamente il 91,1% non sa cosa sia un Xdr (Extended Detection And Response), senza dubbio una tecnologia evoluta per la prevenzione degli attacchi, ma che da anni è ben nota a chi si occupa di cyber security. In definitiva questa ricerca ci pone di fronte a una situazione estremamente critica. Le nostre Pmi sono convinte di essere «sicure» sulla base di una falsa equivalenza tra cyber security e protezione dei dati, una situazione che renderà molto difficile spingerle verso un miglioramento della loro postura. Questo non soltanto in una situazione di costante crescita degli attacchi, ma anche a poco più di un anno dall’entrata in vigore di due normative europee che pongono una forte attenzione sulla sicurezza della supply chain di cui tantissime di queste Pmi sono parte integrante. Il riferimento è al Regolamento Dora, per la resilienza del sistema finanziario europeo, e alla Direttiva Nis 2, destinata a elevare il livello di cyber security delle infrastrutture critiche, ma non solo.

Lo scenario che si apre per il sistema delle Pmi italiane non è più soltanto quello di subire un attacco che le metta in ginocchio, ma anche la concreta possibilità di trovarsi a scalare rapidamente e verso il basso le classifiche dei fornitori di grandi aziende

e pubbliche amministrazioni di tutta Europa che

progressivamente dovranno introdurre proprio la cyber security come elemento qualificante dei propri partner. Tra la fine

del 2024 e l’inizio del 2025 centinaia di migliaia di aziende italiane potrebbero trovarsi alle prese con una tempesta, magari non perfetta, ma senza dubbio terribilmente lunga.

Esperto di cyber security