Applicativo VE.R.A. alla ricerca delle posizioni a rischio

L'Agenzia delle Entrate ha una nuova arma per la prevenzione e il contrasto all'evasione fiscale e alle frodi: si tratta dell'applicativo VE.R.A. (acronimo di verifica dei rapporti finanziari), ovvero di un software funzionale ad individuare – con l'ausilio dell'intelligenza artificiale e tramite l'incrocio dei dati a disposizione del Fisco – potenziali evasori.

L'applicativo, che si presenta come il successore evoluto dello spesometro e del redditometro, è, infatti, preposto alla definizione di nuove liste selettive di contribuenti “a rischio”, cui dovrà essere indirizzata l'attività di controllo dell'Amministrazione finanziaria.

L'introduzione dell'applicativo VE.R.A. si pone nel solco delle misure adottate in tema di prevenzione e contrasto all'evasione fiscale e, dunque, in linea con l'attuale contesto normativo delineato dalla legge 27 dicembre 2019, n. 160 (legge di bilancio) che ha avviato, in via sperimentale, l'analisi del rischio di evasione basata sui dati dell'Archivio dei rapporti, in attuazione di quanto previsto dall'articolo 11, comma 4, del D.L. 6 dicembre 2011, n. 201.

L'adozione del software in parola segue, inoltre, all' ”Atto di indirizzo per il conseguimento degli obiettivi di politica fiscale per gli anni 2022-2024” con cui, per l'appunto, è stato previsto un aumento delle comunicazioni per la promozione della compliance, con l'indicazione di potenziare le infrastrutture tecnologiche e gli algoritmi di selezione, nonché l'interoperabilità delle banche dati, sfruttando al massimo i flussi informativi derivanti dallo scambio automatico di informazioni previsto dalle Direttive europee e dagli Accordi internazionali, e da quelli derivanti dalla fatturazione elettronica integrati con quelli generati dalla trasmissione telematica dei corrispettivi relativi alle transazioni verso i consumatori finali.

Tale impostazione, come segnalato nella Circolare 20 giugno 2022, n. 21/E, peraltro, si pone in linea con il Piano Nazionale di Ripresa e Resilienza (PNRR) e, in particolare, con le previsioni riferite alla “Riduzione del tax gap” che si propongono, tra l'altro, l'obiettivo di “potenziare l'attività di controllo, aumentandone l'efficacia, anche mediante una migliore selezione preventiva delle posizioni da sottoporre ad accertamento”.

L'algoritmo VE.R.A. dovrebbe consentire, tramite l'incrocio dei dati, di definire delle liste selettive di contribuenti, elaborando degli elenchi tramite specifici criteri di rischio basati sull'utilizzo integrato delle informazioni comunicate dagli operatori finanziari all'Archivio dei rapporti finanziari e degli altri elementi presenti in Anagrafe tributaria. Trattasi dei dati personali comuni, contenuti nelle banche dati, relativi all'identità anagrafica ed alla capacità economica, tra cui i dati riguardanti le dichiarazioni fiscali, il patrimonio mobiliare e immobiliare, dati contabili e finanziari, dati dei pagamenti, dei versamenti e delle compensazioni, nonché i dati di profilazione relativi agli eventuali indicatori di rischio desunti o derivati attribuiti ai soggetti.

È previsto che gli elenchi così elaborati dal software a livello centrale vengano, poi, inoltrati alle diramazioni territoriali dell'Agenzia delle entrate (direzioni regionali e provinciali) cui è rimesso – previa valutazione dei risultati dell'applicativo – l'indirizzo dell'attività ordinaria di controllo nei confronti delle posizioni a più elevato rischio di evasione.

Viene operata, così, una selezione delle posizioni da assoggettare a controllo.

Come precisato nella circolare 20 giugno 2022, n. 21/E, l'attività di controllo dovrebbe, per l'appunto, essere orientata, prioritariamente, nei confronti dei contribuenti ad elevata pericolosità fiscale, anche, al fine di intercettare fenomeni di frode, l'utilizzo indebito di crediti d'imposta ovvero la percezione di contributi a fondo perduto e ristori non spettanti, quali le somme destinate a fronteggiare la crisi economica causata dall'emergenza epidemiologica da COVID-19.

In questa prospettiva, dovrebbero, pertanto, essere limitati i rischi di ingerenze nei confronti di contribuenti che non presentino un rischio fiscale significativo.

In ogni caso, dovrebbero essere limitati i rischi di erronea rappresentazione della capacità contributiva. È, infatti, previsto che nel procedimento di formazione dei dataset di analisi e controllo venga sempre garantito l'intervento “umano”, in modo tale da escludere i dati personali inesatti o non aggiornati dai trattamenti conseguenti all'analisi del rischio fiscale.

Inoltre, in base a quanto prescritto nel decreto attuativo del MEF del 28 giugno 2022, negli atti e nei provvedimenti indirizzati ai contribuenti dovrebbero essere sempre illustrati il rischio fiscale identificato e i dati utilizzati per l'individuazione.

È, poi, prevista, in via generalizzata, l'applicazione del contraddittorio preventivo a tutela delle posizioni dei contribuenti attenzionati.

Il nuovo strumento nelle mani dell'Agenzia delle Entrate, nonostante l'utilizzo di una consistente mole di dati sensibili, è concepito per essere rispettoso della privacy dei contribuenti.

I dati dovrebbero, infatti, essere analizzati da VE.R.A. in forma anonima, quantomeno nella prima fase.

Come precisato nel D.M. 28 giugno 2022 (che ha chiarito alcuni punti in merito all'utilizzo dei dati contenuti nell'archivio dei rapporti finanziari), è previsto che, anche al fine di rafforzare le garanzie connesse al trattamento dei dati personali, la selezione delle posizioni da sottoporre a controllo avvenga sulla base di dati preventivamente pseudonimizzati, ovvero tramite l'adozione di metodi di sostituzione o modifica delle informazioni anagrafiche tramite perturbazioni delle variabili, al fine di impedire, in presenza di dati finanziari, l'identificazione diretta degli interessati.

Solo in un secondo momento, esaurita l'analisi dei risultati raccolti, potrà aversi l'identificazione dei contribuenti da sottoporre a controllo.

È, ulteriormente, previsto – a tutela dei diritti e delle libertà dei soggetti interessati – che gli organi di controllo adottino tutte le misure di sicurezza (tecniche e organizzative) funzionali a garantire riservatezza, integrità e disponibilità dei dati, la sicurezza dei sistemi nonché ad assicurare che i dati utilizzati siano attuali, coerenti, completi, tracciabili e ripristinabili.

Onde evitare accessi non autorizzati o non conformi alle finalità del trattamento, l'accesso agli strumenti informatici è consentito ai soli soggetti specificatamente autorizzati e deputati allo svolgimento delle attività di misurazione della qualità dei dati e di analisi del rischio fiscale.

Al personale autorizzato è, poi, demandato il compito di svolgere (sia in fase di inserimento dei dati nelle liste che nella fase susseguente) opportuni e puntali controlli sui campioni rappresentativi della platea di riferimento, anche allo scopo di vigilare sulla corretta applicazione del modello di analisi e sulla coerenza degli esiti delle elaborazioni svolte.

All'interno del decreto del MEF si precisa, inoltre, che i dati non potranno essere conservati oltre il secondo anno successivo a quello di maturazione della decadenza della potestà impositiva o successivamente alla definizione di eventuali giudizi.