Il (nuovo) ruolo dei Payment Service Provider nel contrasto alle frodi IVA

L'evoluzione dei moderni sistemi di pagamento ed il radicale impatto trasformativo dell'innovazione tecnologica nel mondo del payment service, non ha solo imposto una ridefinizione delle regole di funzionamento dei mercati finanziari, ma ha soprattutto consentito alle Amministrazioni finanziarie di approvvigionarsi di informazioni indispensabili per perseguire il contrasto all'evasione fiscale internazionale ed al riciclaggio di denaro di provenienza illecita.

Al riguardo, in ambito europeo, il Regolamento n. 2020/283/UE e la Direttiva n. 2020/284/UE, nell'imporre agli Istituti di pagamento la trasmissione alle competenti autorità nazionali dei dati afferenti i cd. pagamenti transnazionali,haposto nella disponibilità delle Tax Authorities una serie di dati di assoluto valore strategico, consolidando significativamente il sistema di contrasto alle frodi IVA sul territorio dell'Unione Europea.

In linea con una nutrita e consolidata dottrina formatasi in materia, i servizi di pagamento, in assenza di una definizione primaria, possono definirsi come attività “funzionali a realizzare trasferimento di moneta, da un individuo a un altro o da un luogo ad un altro, nel modo più rapido e sicuro possibile, riducendo al minimo i movimenti di persone e di capitali necessari a tal fine” (Così: VELLA F., Diritto ed economia di banche e mercati finanziari, Bologna, 2019, p. 93 e ss. Amplius: SFAMENI P. – GIANNELLI A., Diritto degli intermediari e dei mercati finanziari, Milano, 2020; p. 218 e ss.; NADOTTI L. – PORZIO C. – PREVIATI D., Economia degli Intermediari Finanziari, Milano, 2010, p. 559 e ss.. Per una panoramica tecnica degli strumenti di pagamento maggiormente invalsi nel commercio internazionale, richiamati nel presente elaborato ma non oggetto di specifico approfondimento, si rimanda, ex pluribus, a: MUNARI L., Strumenti finanziari e creditizi, Milano, 2006, p. 41 e ss..).

In particolare, si tratta di attività erogate da una particolare tipologia di intermediari finanziari non bancari*, denominati Istituti di pagamento (o Payment Service Provider, in avanti, anche: PSP) a cui è riservata, unitamente alle banche e agli Istituti di moneta elettronica (breviter, IMEL), la prestazione di servizi di pagamento, previa autorizzazione della Banca d'Italia qualora ricorrano specifici requisiti soggettivi ed organizzativi enucleati dal Decreto Legislativo 1° settembre 1993, n. 385, recante il Testo Unico delle leggi in materia bancaria e creditizia (di seguito: TUB)

In materia, novità significative nel settore sono state recentemente introdotte dalla Direttiva n. 2015/2366/UE (nota come Payment Service Directive – 2, cd. PSD2) [Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE], entrata in vigore il 13 gennaio 2018, che ha sostituito al riguardo la precedente Direttiva n. 2007/64/UE (Payment Service Directive – 1, cd. PSD1) [Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007 , relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE (Testo rilevante ai fini del SEE). Tale direttiva, in particolare, non è più in vigore dal 1° gennaio 2018], inaugurando un sistema di regolamentazione di tali servizi assonante al mutato quadro tecnologico nel quale gli stessi operano e dal quale traggono innovativi modelli di funzionamento.

In particolare, la PSD2, recepita a livello nazionale con il D. Lgs. 15 dicembre 2017, n. 218 mediante modifiche al TUB e al D. Lgs. 27 gennaio 2010, n. 11 (Attuativo della PSD1, relativamente ai servizi di pagamento nel mercato interno), rappresenta l'ultimo intervento del legislatore europeo in ambito di servizi di pagamento volto alla realizzazione di un mercato unico integrato tra prestatori di servizi di pagamento operanti nello scenario dei mercati finanziari dell'Unione europea, rafforzandone la sicurezza e garantendo un elevato livello di concorrenza e trasparenza nei confronti dei consumatori.

Rispetto alla previgente Direttiva n. 2007/64/CE, la PSD2 costituisce, quindi, un ulteriore avanzamento verso la completa armonizzazione del mercato dei pagamenti nell'Unione europea, introducendo importanti novità, tra cui, si evidenziano:

• la revisione delle esenzioni previste dalla Direttiva n. 2007/64/CE in relazione ad agenti commerciali, fornitori di reti o servizi di comunicazione elettronica, c.d. reti a spendibilità limitata e ATM indipendenti,
• l'istituzione del c.d. “Registro Elettronico Centrale” tenuto presso la European Banking Authority (EBA), contenente le informazioni relative agli istituti di pagamento iscritti presso i singoli albi nazionali.

Infine, la nuova direttiva prevede l'introduzione di nuovi soggetti operanti nel settore dei servizi di pagamento, quali i Payment Initiation Service Provider (PISP), gli Account Information Service Provider (AISP), nonché i Card Issuer Service Provider, costituenti la nuova categoria dei cc.dd. Third Party Payment Services Provider, ovvero operatori che, distanziandosi dal modello operativo tradizionale dei PSP, rendono possibile l'erogazione di servizi collaterali alla messa a disposizione di un conto di pagamento.

In tale contesto, il legislatore europeo ha inteso efficacemente impiegare la tecnologia disponibile nel settore dei servizi di pagamento (cd. Paytech) nel contrasto al pernicioso e diffuso fenomeno delle frodi IVA, mediante la contestuale adozione de:

• Regolamento n. 2020/283/UE del Consiglio del 18 febbraio 2020, in vigore dal 1° gennaio 2024, modificativo del Regolamento n. 904/2010/UE (avente ad oggetto “Misure di rafforzamento della cooperazione amministrativa per lottare contro la frode in materia di IVA”.), che ha istituito un unico sistema elettronico centrale europeo di raccolta, gestione e scambio di dati e informazioni riguardanti gli istituti di pagamento, denominato CESOP (Central electronic system of payment information), al fine di contrastate le frodi transnazionali e la compliance fiscale dei contribuenti, rafforzando significativamente la cooperazione amministrativa tra Stati membri nel settore IVA (in particolare, la novella europea ha adesso aggiunto al testo regolamentare una Sezione ad hoc rubricata “Sistema elettronico centrale di informazioni sui pagamenti”, al cui interno sono dettagliate disposizioni inerenti al funzionamento dell'istituenda banca dati).

Nello specifico, il nuovo Regolamento (il Regolamento dello scorso febbraio interviene direttamente sull'impianto del Capo V del citato Regolamento n. 904/2010/UE, ora ri-denominato “Raccolta, Archiviazione e Scambio di Informazioni Specifiche”) stabilisce che ogni Stato membro raccoglie le informazioni sui pagamenti e sui relativi beneficiari da destinare al CESOP, trimestralmente e mediante un formulario standard, di cui al nuovo articolo 243 ter della Direttiva n. 2006/112/CE, anche avvalendosi di un sistema elettronico nazionale;

• la Direttiva n. 2020/284/UE del Consiglio del 18 febbraio 2020 (il cui termine di recepimento negli ordinamenti nazionali è fissato al 1° gennaio 2024 (data di entrata in vigore del Reg. n. 283/2020/UE).), che ha integrato con nuove disposizioni riferite al segmento del Paytech la Direttiva n. 2006/112/CE [Direttiva 2006/112/CE del Consiglio del 28 novembre 2006 relativa al sistema comune d'Imposta sul Valore Aggiunto] (di seguito anche Direttiva IVA), introducendo nuovi obblighi in capo ai PSP di conservazione e trasmissione di dati ed informazioni sui pagamenti transfrontalieri alle Autorità fiscali nazionali (Vedi ultra).

In base alle nuove indicazioni, i PSP – a far data dal gennaio 2024 – dovranno essere in grado di fornire alle Amministrazioni finanziarie informazioni su transazioni online e fornitori, in formato elettronico ed in modo armonizzato tra i vari Stati membri, nel rispetto delle prescrizioni europee e nazionali previste in materia di privacy [regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)].

La finalità del duplice intervento normativo è ben definito all'interno del quarto considerando del nuovo Regolamento che, dopo aver preso atto che “per la maggior parte degli acquisti online transfrontalieri effettuati dai consumatori nell'Unione, i pagamenti sono eseguiti tramite prestatori di servizi di pagamento” e che, al fine di corrispondere tali servizi, “il prestatore di servizi di pagamento detiene informazioni specifiche che gli permettono di identificare il destinatario o beneficiario di tale pagamento transfrontaliero, oltre all'indicazione della data, dell'importo e dello Stato membro di origine dello stesso”, recita espressamente che “Le autorità fiscali necessitano di tali informazioni per svolgere i loro compiti fondamentali di individuazione delle imprese fraudolente e di controllo dei debiti in materia di IVA in relazione alle cessioni e prestazioni transfrontaliere da imprese a consumatori”.

Pertanto è ritenuto “necessario e proporzionato” che – per individuare e lottare contro le frodi transfrontaliere in materia di IVA – le informazioni rilevanti ai fini dell'IVA detenute dai prestatori di servizi di pagamento “siano messe a disposizione degli Stati membri e che gli Stati membri possano archiviarle nei loro sistemi elettronici nazionali e le trasmettano a un sistema elettronico centrale di informazioni dei pagamenti, in particolare per quanto riguarda le cessioni e prestazioni da imprese a consumatori”.

Di tali novità si tenterà una rassegna nei prossimi paragrafi, investigando gli aspetti di maggiore interesse nascenti dal reciproco rapporto tra il meccanismo europeo di funzionamento del tributo armonizzato e le nuove regole sancite dalla PSD2 sul luogo di localizzazione dei Payment Service Provider.

Una prima osservazione sul nuovo set di obblighi ricadenti in capo ai PSP europei è connessa al campo di applicazione soggettiva delineato nel nuovo art. 243-bis della direttiva IVA che, significativamente, corrisponde a quello perimetrato all'art. 1 della più volte richiamata PSD2.

In particolare, ai fini della direttiva IVA, ladefinizione di “prestatore di servizi di pagamento” coincide con “(…) una delle categorie di prestatori di servizi di pagamento di cui all'all'articolo 1, paragrafo 1, lettere da a) a d), della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, o una persona fisica o giuridica che beneficia di un'esenzione ai sensi dell'articolo 32 di tale direttiva”.

Ebbene, come rilevato dalla prima dottrina formatasi in materia, il richiamo alle lettere da a) a d) della PSD2 (i.e. gli enti creditizi, gli istituti di moneta elettronica, gli uffici postali che hanno il diritto di prestare servizi di pagamento a norma del diritto nazionale e gli istituti di pagamento) apparentemente esclude, dal campo di applicazione dei nuovi obblighi di registrazione e conservazione di dati sulle transazioni, una serie di operatori economici che – in ragione della peculiarità del modello di business, nonché per la capillare diffusione dei propri servizi sul mercato dei pagamenti – paiono tuttavia essere cruciali nel perseguimento dello scopo dichiarato dalla novella europea, ovvero il contrasto alle frodi IVA mediante la raccolta (rectius: la non dispersione) e lo scambio di informazioni sui pagamenti online. Ci si riferisce, in particolare alle categorie de:

• gli agenti commerciali che agiscono per conto esclusivamente del pagatore o del beneficiario, indifferentemente dal fatto che tali agenti entrino nella materiale disponibilità dei fondi trasferiti, espressamente esclusi dal campo di applicazione della direttiva europea sui pagamenti dall'art. 3, par. 1, lett. b) della PSD2. Al contrario, rientrano nel campo di applicazione della nuova direttiva sui pagamenti (e vengono di conseguenza considerati “prestatori di servizi di pagamento” anche ai fini dei nuovi adempimenti in ambito IVA), i commercial agent che agiscono contemporaneamente per conto sia del pagatore che del beneficiario (ad esempio mediante una piattaforma di commercio elettronico) qualora gli stessi entrino in possesso dei fondi dei clienti o li controllino*;

• le operazioni di pagamento concluse tramite un fornitore di reti o servizi di comunicazione elettronica (cd. information technology device) che offra, in aggiunta, anche servizi di comunicazione elettronica per un abbonato alla rete o al servizio, qualora gli stessi perfezionino l'acquisto di contenuti digitali (cd. digital content) e servizi a tecnologia vocale (cd. voice-based service) o, parimenti, effettuate da o tramite un dispositivo elettronico e addebitate mediante la relativa fattura nell'ambito di un'attività di beneficenza o per l'acquisto di biglietti.

Tuttavia, l'esclusione si applica, conformemente a quanto stabilito dall'art. 3, par. 1 lett. l) della PSD2, solo al di sotto di precisi parametri dimensionali, ovvero a condizione che (congiuntamente) il valore di ogni singola operazione di pagamento non superi 50 euro ed il valore complessivo delle operazioni di pagamento non superi 300 euro mensili (si tratta dei cc.dd. micro-payment).

L'effetto congiunto della lettura sinottica delle deroghe previste alle esclusioni enucleate dalla PSD2 per la definizione di “payment service provider” e della nuova direttiva IVA, conducono quindi a considerare il campo di applicazione dei nuovi obblighi anti-frode più ampio rispetto al dettato normativo della direttiva.

A titolo esemplificativo, le nuove regole IVA troveranno applicazione anche nei confronti di piattaforme online che trasferiscono fondi dall'acquirente al venditore, qualora agiscano per conto di entrambi ed ottengano la disponibilità dei fondi transati, come abitualmente accade per le aziende operanti nel settore della cd. sharing economy (e.g. si prenda, su tutti, il caso dei servizi customer-to-custumer offerti dalle applicazioni Airbnb o Uber).

Parimenti, i nuovi obblighi IVA interesseranno operatoridigitali come Amazon o Netflix, che comunemente consentono lo scambio di contenuti digitali sulle proprie piattaforme, a condizione – come chiarito in precedenza – che vengano superati i prescritti limiti dimensionali.

Come evidente, i descritti obblighi troveranno applicazione solo in caso di PSP stabiliti in uno Stato membro, per i quali si attiveranno sia gli obblighi previsti dalla nuova PSD2 che dalla Direttiva n. 2020/284/UE in commento. Al contrario, non troveranno applicazione ambedue le norme laddove – ai sensi dei criteri di localizzazione delineati dall'art. 4 paragrafi 1 e 2 della Direttiva n. 2015/2366 – i PSP coinvolti nella transazione non siano stabiliti nel territorio dell'Unione europea.

Si tratta, in particolare, di tutti i casi il PSP non abbia la propria sede legale o sede centrale nella giurisdizione di uno Stato membro in virtù della già descritta libertà di stabilimento unionale (fungendo dunque da “Stato membro di origine”) o – parimenti – un agente o una succursale in libera prestazione di servizi all'interno del cd. “Stato membro ospitante”.

Il nuovo art. 243 ter, par. 1, primo comma,della Direttiva IVA, prevede che “Gli Stati membri impongono ai prestatori di servizi di pagamento di conservare una documentazione sufficientemente dettagliata dei beneficiari e dei pagamenti relativi ai servizi di pagamento che prestano per ogni trimestre civile al fine di consentire alle autorità competenti degli Stati membri di effettuare i controlli delle cessioni di beni e delle prestazioni di servizi che, in conformità delle disposizioni del titolo V, si considerano avvenute nel territorio di uno Stato membro, allo scopo di conseguire l'obiettivo di lottare contro la frode in materia di IVA”.

I nuovi adempimenti, dunque, non andranno a sovrapporsi – ma anzi agiranno in conformità – alle norme sull'imponibilità delle prestazioni di servizi delineate dalla normativa unionale, in particolare in seno alla stessa direttiva IVA (vedansi, al riguardo, gli articoli da 9 a 13 e articolo 43 della Direttiva 2006/112/CE.), integrata al riguardo dagli art. 10 e seguenti Regolamento n. 282/2011/UE (Regolamento di esecuzione (UE) n. 282/2011 del Consiglio, del 15 marzo 2011, recante disposizioni di applicazione della direttiva 2006/112/CE relativa al sistema comune di Imposta sul Valore Aggiunto), descrittive della cd. place-of-supply rule, a mente della quale l'operazione si considera effettuata (e quindi la prestazione di servizi è rilevante ai fini IVA) nel luogo in cui il prestatore ha stabilito la sede della propria attività economica o in cui dispone di una stabile organizzazione a partire dalla quale la prestazione di servizi viene resa o, in mancanza, il luogo del suo domicilio o della sua residenza abituale.

In tale prospettiva, è appena il caso di rilevare come la formulazione del nuovo articolo estenda i nuovi obblighi di registrazione e conservazione e trasmissione all'Autorità fiscale nazionale della documentazione relativa ai pagamenti, ad una gamma di transazioni sensibilmente più vasta rispetto a quella che ordinariamente verrebbe a delinearsi valorizzando soltanto le ordinarie regole sulla territorialità dei servizi ai fini IVA.

Detto altrimenti e con più chiarezza: con l'attuazione della direttiva in commento, i PSP saranno tenuti a conservare informazioni sui beneficiari dei pagamenti, anche quando tali prestazioni non siano rilevanti ai fini del tributo indiretto europeo.

Si prenda, ad esempio, il caso di una locazione di un immobile sul territorio di uno Stato terzo, effettuato mediante una piattaforma di online booking che offra anche servizi di pagamento in veste di payment service provider stabilito in uno Stato membro. Ebbene, in tale ipotesi – in ossequio al principio del locus rei sitae enunciato all'art. 45 della Direttiva IVA – tale prestazione risulterà “fuori campo” ai fini del tributo europeo, per difetto del cd. requisito territoriale, trovandosi l'immobile oggetto della prestazione, al di fuori dei confini nazionali di uno Stato membro dell'Unione europea.

Tuttavia, la localizzazione del PSP all'interno della UE – ai sensi delle norme dettate dal successivo art. 243-quater della Direttiva n. 2006/112/CE (v. ultra) – attiverà, in ogni caso, l'onere di conservazione dei dati del pagamento ai sensi del nuovo articolo 243 ter in analisi*.

Al contrario, l'obbligo di conservazione, registrazione e comunicazione delle operazioni di pagamento, come precisato dalla stessa novella europea, si applica ad una tassonomia più ampia di transazioni, ovvero aiservizi di pagamento prestati per “pagamenti transfrontalieri”,in cui il beneficiario (destinatario dei fondi) ben può trovarsi al di fuori del territorio dell'Unione.

A tal proposito, infatti, la seconda parte del primo paragrafo del nuovo art. 243 bis in rassegna precisa che “(…) un pagamento si considera transfrontaliero quando il pagatore è localizzato in uno Stato membro e il beneficiario è localizzato in un altro Stato membro, in un territorio terzo o in un paese terzo”. È dunque agevole inferire come tale definizione escluda, de facto e de iure, dai nuovi obblighi di registrazione IVA unicamente i casi in cui il pagatore ed il beneficiario siano entrambi localizzati al di fuori dell'Unione Europea o, parimenti, gli stessi siano localizzati all'interno del medesimo Stato membro.

Ancora, il secondo paragrafo del nuovo art. 243-ter della direttiva, prevede che l'obbligo in commento trovi applicazione solo quando, nel corso di un trimestre civile, un prestatore di servizi di pagamento fornisce servizi di pagamento corrispondenti a più di 25 pagamenti transfrontalieri destinati allo stesso beneficiario.

Tale soglia quantitativa dovrebbe, pertanto, essere rivelatrice del fatto che i tali pagamenti transfrontalieri, per i quali il PSP sono tenuti a conservare la relativa documentazione, sono quelli che – con ogni probabilità – si riferiscono ad attività economiche. Sul punto lo stesso considerando 6 della Direttiva n. 284/2020/UE in commento recita significativamente che “L'introduzione di un massimale sulla base del numero di pagamenti ricevuti da un beneficiario nel corso di un trimestre civile offrirebbe un'indicazione del fatto che tali pagamenti sono stati ricevuti nell'ambito di un'attività economica, il che escluderebbe i pagamenti a fini non commerciali”.

Infine, la disciplina si completa con il terzo paragrafo del nuovo art. 243-ter, nella parte in cui dispone che gli obblighi de quibus discimur non si applicano ai servizi di pagamento forniti dai PSP del pagatore rispetto a “qualsiasi pagamento ove almeno uno dei prestatori di servizi di pagamento del beneficiario è localizzato in uno Stato membro”.

Sebbene il collegamento non sia reso pacifico dalla tecnica normativa utilizzata, la profunda ratio di tale disposizione pare possa rinvenirsi nel testo del nono considerando della Direttiva n. 2020/284/UE, nella parte in cui il legislatore europeo, dopo aver preso atto che gli obblighi previsti dalla direttiva non dovrebbero applicarsi ai prestatori di servizi di pagamento che non rientrano nell'ambito di applicazione della PSD2, e che (pertanto) quando i prestatori di servizi di pagamento del beneficiario non sono localizzati in uno Stato membro, sono i prestatori di servizi di pagamento del pagatore che dovrebbero essere soggetti agli obblighi di conservazione e di comunicazione sul pagamento transfrontaliero, asserisce che – in ossequio ad un principio di proporzionalità – qualora i prestatori di servizi di pagamento sia del pagatore che del beneficiario siano localizzati in uno Stato membro, “solo i prestatori di servizi di pagamento del beneficiario dovrebbero conservare la documentazione”.

L'articolo 243-quater detta una serie di regole fondamentali al fine dell'attivazione degli obblighi in parola, statuendo i criteri di localizzazione dell'istituto di pagamento del pagatore e del beneficiario nell'ambito di un pagamento transfrontaliero.

In limine, è opportuno osservare come il nuovo art. 243 quater della Direttiva non fissi le norme per determinare il luogo di imposizione della prestazione di servizi ai fini IVA, ma stabilisca unicamente le disposizioni per determinare la localizzazione del beneficiario e dei pagatori ai fini dell'imposizione dell'obbligo di conservazione della documentazione, ai sensi dell'articolo 243-ter della direttiva IVA.

Inoltre, nella prospettiva dello scambio di informazioni per il contrasto alle frodi IVA, l'articolo in commento non implica la trasmissione alle Amministrazioni finanziarie delle informazioni utilizzate per determinare la localizzazione del pagatore, che al contrario resteranno in possesso del prestatore di servizi di pagamento.

Ciò detto, ai fini dell'applicazione dell'articolo 243 ter, paragrafo 1, secondo comma e fatte salve le disposizioni del titolo V sulla territorialità ai fini IVA delle prestazioni di servizi in precedenza richiamate, la localizzazione del pagatore si considera verificata nello Stato membro corrispondente:

• all'IBAN (International Bank Account Number) [definito all'articolo 2, punto 15, del Regolamento SEPA (UE) n. 260/2012 del Parlamento europeo e del Consiglio] del conto di pagamento del pagatore o a qualsiasi altro identificativo che individui, senza ambiguità, il pagatore e fornisca la sua localizzazione, o in assenza di tale identificativo
• al BIC (Business Identifier Code) [Definito all'articolo 2, punto 16, del Regolamento SEPA (UE) n. 260/2012, vedi supra] o ad altro codice identificativo d'azienda che individui, senza ambiguità, il prestatore di servizi di pagamento che agisce per conto del pagatore e fornisca la sua localizzazione. [Tale identificativo, in particolare, verrà in evidenza qualora il pagamento venga effettuato tramite un servizio di pagamento che non rientra nel regolamento sull'area unica dei pagamenti in euro (che si applica solo ai bonifici e agli addebiti diretti in conto espressi in euro), o si tratti di operazioni di pagamento (ossia rimesse di denaro) in cui i fondi sono trasferiti al beneficiario senza che sia creato un conto di pagamento a nome del pagatore.In questo caso, pertanto, la localizzazione del pagatore sarà individuata nello Stato membro indicato tramite l'identificativo del prestatore di servizi di pagamento che agisce per conto del pagatore.]

Parallelamente, il secondo paragrafo della disposizione in commento, prevede che – nell'ambito di un pagamento transfrontaliero (come definito all'art. 243-ter, par. 1, secondo comma, della Direttiva n. 2006/112/CE), la localizzazione del beneficiario è considerata realizzarsi nello Stato membro, in un territorio terzo o in un Paese terzo corrispondente:

• all'IBAN del conto di pagamento del beneficiario o a qualsiasi altro identificativo che individui, senza ambiguità, il beneficiario e fornisca la sua localizzazione, o in assenza di tale identificativo
• al BIC o ad altro codice identificativo d'azienda che individui, senza ambiguità, il prestatore di servizi di pagamento che agisce per conto del beneficiario e fornisca la sua localizzazione, qualora i fondi non fossero accreditati su un conto di pagamento.

Il nuovo articolo 243 quinquies della Direttiva n. 2006/112/CE, enuclea un dettagliato elenco delle informazioni che dovranno essere conservate dai prestatori di servizi di pagamento ai sensi dell'articolo 243 ter del medesimo corpus normativo.

Si tratta, in particolare, di tutte le informazioni necessarie per identificare il prestatore di servizi di pagamento che conserva la documentazione, nonché le informazioni che consentono di identificare il beneficiario e sui pagamenti ricevuti dal beneficiario stesso. Sono escluse, al contrario, dall'obbligo di conservazione della documentazione in commendo, le informazioni per l'identificazione dei pagatori.

Alla radice di tale esclusione si pongono non solo motivazioni di natura sistemica, legate cioè al contrasto delle frodi IVA, per le quali decisamente più delicate sono le informazioni inerenti ai beneficiari del pagamento (si veda, sul punto il citato documento COM/2018/812 final, pag. 14), ma anche – si ritiene – di natura squisitamente organizzativa, connessa al contenimento dei costi di regulatory compliance che l'implementazione dei nuovi adempimenti nei moduli e nelle procedure aziendali inevitabilmente comporterà.

In particolare, ci si riferisce alla circostanza che la struttura gestionale e di internal reporting dei prestatori di servizi di pagamento non sempre consente di determinare univocamente se il pagatore per conto del quale lo stesso agisce riveste la qualifica di soggetto passivo ai fini IVA o, al contrario, sia un mero consumatore privato.

Operativamente, pertanto, qualora si verifichi il superamento della soglia stabilita dal secondo paragrafo dell'art. 243 ter (viz. i 25 pagamenti al trimestre) che – per quanto detto – attiverà una presunzione di commercialità della prestazione svolta per conto del pagatore, i prestatori di servizi di pagamento saranno tenuti a conservare indistintamente le informazioni relative a tutti i pagamenti ricevuti da un determinato beneficiario, senza dover distinguere tra pagamenti ricevuti da consumatori o da soggetti passivi. Saranno successivamente le Autorità fiscali degli Stati membri a dover discriminare la natura del committente al momento di analizzare le informazioni, riscontrando – ad esempio – la ricorrenza di un VAT code nella banca dati VIES (VAT Information Exchange System) [Disciplinato dalla Direttiva 2006/112/CE relativa al sistema comune d'imposta sul valore aggiunto e dal Regolamento UE 904 /2010 (in precedenza Regolamento 1798/2003/CE ) relativo alla cooperazione amministrativa in materia d'imposta sul valore aggiunto, VIES è lo strumento mediante il quale le Amministrazioni finanziarie degli Stati membri dell'Unione europea realizzano lo scambio delle informazioni relative alle transazioni intracomunitarie intervenuti tra operatori commerciali titolari di un numero identificativo IVA].

Analogamente, le Tax Authorities degli Stati membri, saranno tenute a svolgere gli ulteriori gli accertamenti previsti dal richiamato Regolamento n. 904/2010/UE, in materia di contrasto alle frodi IVA, nel caso in cui i prestatori di servizi di pagamento non dispongano del numero di identificazione IVA dei beneficiari del pagamento. Tali lacune, difatti, non renderebbero possibile – da parte delle Amministrazioni finanziarie –effettuare un controllo incrociato tra le informazioni sui pagamenti in loro possesso e le rispettive dichiarazioni IVA o MOSS (Mini One Stop Shop)* e i relativi pagamenti.

L'assetto complessivo delle nuove disposizioni, operative nella loro interezza a partire dal prossimo 1° gennaio 2024, è da salutare con favore. Le informazioni rinvenibili, attualmente, dai servizi di pagamento sono – difatti – una vera e propria miniera di dati e notizie per le Amministrazioni finanziarie degli Stati membri dell'Unione europea impegnata nel contrasto del pernicioso ed insidioso fenomeno delle frodi IVA.

Particolarmente interessante è, inoltre, la possibilità per le Tax Authority di poter ricevere informazioni anche se riferite ad operazioni non realizzatesi sul territorio dell'Unione Europea, ma in Stati terzi, come disciplinato dal rassegnato primo paragrafo del nuovo art. 243 bis della Direttiva IVA. La detenzione di tali dati rende, difatti, più solida ed efficace la strategia di contrasto anche ad altri fenomeni criminali di matrice internazionale, ad iniziare dalla lotta al riciclaggio di denaro e finanziamento del terrorismo, il cui impianto normativo è disciplinato in Italia dal D.Lgs. 21 novembre 2007, n. 231.

I dati ottenuti dai PSP potranno, difatti, consentire una più accurata ed agevole ricostruzione del beneficiario effettivo di una transazione finanziaria (rectius: di un pagamento transfrontaliero), senza necessariamente ricorrere all'attivazione di canali rogatoriali o ordini di esibizione di atti e documenti emessi nei confronti di Istituti di pagamento dall'Autorità Giudiziaria nel corso di un procedimento penale, ai sensi dell'art. 248 c.p.p., anche grazie all'osmosi tra il settore di contrasto agli illeciti fiscali ed ai fatti di money laundering ora prevista dall'art. 9, comma 9, del D.Lgs. n. 231/2007, dopo la ricezione della Direttiva (UE) n. 2015/849 (cd. IV Direttiva anti-riciclaggio).