Art. 40 ter T.U.IVA: Obbligo di conservazione delle informazioni

Commento

L'articolo 40-ter del Testo Unico IVA (DPR 633/1972), introdotto dall'art. 1 del D.Lgs. 18 ottobre 2023 n. 153 in attuazione della direttiva UE 2020/284 e in vigore dal 18 novembre 2023, è uno degli strumenti più innovativi e controversi del recente diritto tributario europeo: l'obbligo per i prestatori di servizi di pagamento di conservare le informazioni sui pagamenti transfrontalieri per le finalità di lotta alle frodi IVA. Con questo articolo (e con il successivo art. 40-quater che disciplina la trasmissione al sistema CESOP), l'UE ha realizzato per la prima volta una sorveglianza sistematica e armonizzata del flusso di pagamenti internazionali a fini fiscali, sfruttando il patrimonio informativo che i PSP detengono sulle operazioni che intermedio. Si tratta di un cambio di paradigma, dal controllo basato sulle dichiarazioni del contribuente al controllo basato sui flussi finanziari osservati direttamente alla fonte, di portata storica per il sistema IVA. Anche questo articolo è destinato alla soppressione dal 1° gennaio 2027 per effetto dell'art. 170 del D.Lgs. 19 gennaio 2026 n. 10, ma la disciplina sostanziale è imposta dalla direttiva UE 2020/284 e sarà conservata nel nuovo TUIVA in continuità funzionale.

Il contesto: la frode IVA cross-border come priorità europea

La frode IVA cross-border rappresenta uno dei principali costi per le finanze pubbliche europee. Gli studi più recenti della Commissione Europea (VAT Gap Reports 2020-2024) stimano che le frodi IVA causino perdite di gettito superiori ai 50 miliardi di euro annui per i bilanci degli Stati membri UE. Le tipologie più diffuse sono:

• Frodi carosello: schemi triangolari fra società di tre Stati membri UE, in cui un soggetto «cartiera» nello Stato A acquista esente IVA da un fornitore dello Stato B (cessione intracomunitaria), poi rivende imponibile a un cliente dello Stato A senza versare l'IVA al proprio erario, generando un credito fittizio per il cliente che, dopo aver ottenuto il rimborso, sparisce. Lo schema può essere replicato a catena con effetti di moltiplicazione del danno;
• Frodi nell'e-commerce: vendite a distanza da venditori extra-UE a consumatori UE che eludono l'IVA dichiarando valori inferiori al vero, utilizzando piattaforme intermediarie senza registrazione fiscale, o spostando le sedi fisiche in giurisdizioni opache;
• Frodi MTIC (Missing Trader Intra-Community): variante della carosello incentrata su servizi B2B di alto valore unitario (es. servizi di telecomunicazione, servizi energetici, certificati di emissione CO₂, oro fisico).

Tutte queste frodi hanno una caratteristica comune: i flussi commerciali simulati o eluivi devono comunque tradursi in flussi monetari reali tra le parti coinvolte. Tracciando questi flussi tramite i PSP, il Fisco può ricostruire la catena di operazioni con dati oggettivi e indipendenti dalle dichiarazioni del contribuente, evidenziando le anomalie. La direttiva UE 2020/284 ha quindi introdotto in tutto lo SEE l'obbligo per i PSP di conservare e trasmettere le informazioni sui pagamenti transfrontalieri.

Il primo comma: obbligo di conservazione e finalità anti-frode

Il comma 1 dell'art. 40-ter stabilisce il principio cardine: i PSP conservano la documentazione che riporta le informazioni di cui all'articolo 40-sexies dei beneficiari e dei pagamenti relativi ai servizi di pagamento transfrontalieri che prestano ogni trimestre. Le informazioni richieste (dettagliate poi dall'art. 40-sexies del TUIVA, non oggetto di questo batch ma collocato logicamente nello stesso titolo) comprendono:

• BIC o codice identificativo del PSP del pagatore e del beneficiario;
• Nome o denominazione del beneficiario;
• IBAN o, in mancanza, altro identificatore del conto del beneficiario;
• Indirizzo del beneficiario, se disponibile al PSP;
• Numero di identificazione fiscale del beneficiario (partita IVA, EORI, codice fiscale), se disponibile;
• Data, ora, importo e valuta dell'operazione di pagamento;
• Riferimento del rimborso, se applicabile;
• Localizzazione del beneficiario, ricostruita dagli identificativi.

La finalità dichiarata è univoca: «consentire all'amministrazione finanziaria di effettuare i controlli delle cessioni di beni e delle prestazioni di servizi che si considerano effettuate nel territorio di uno Stato membro dell'Unione europea allo scopo di conseguire l'obiettivo di lottare contro la frode in materia di imposta sul valore aggiunto». L'utilizzo dei dati è quindi finalizzato esclusivamente al contrasto delle frodi IVA, non ad altri fini fiscali (impose dirette, accertamenti redditi, ecc.) né a fini extra-fiscali (controllo commerciale, anti-riciclaggio, ecc.).

La definizione di pagamento transfrontaliero

L'ultima parte del comma 1 fornisce la definizione cruciale di pagamento transfrontaliero: «Un pagamento si considera transfrontaliero quando il pagatore è localizzato in uno Stato membro dell'Unione europea e il beneficiario è localizzato in un altro Stato membro, in un territorio terzo o in un paese terzo». La definizione è ampia e copre tutti i flussi outbound dall'UE:

• Pagamenti UE → UE (es. consumatore italiano a venditore tedesco);
• Pagamenti UE → Paese terzo extra-UE (es. consumatore italiano a venditore cinese);
• Pagamenti UE → territorio terzo (es. Isole Canarie, Antille Olandesi, territori dei Dipartimenti d'oltre-mare francesi, San Marino, Stato Vaticano).

Sono esclusi dalla definizione, e quindi dall'obbligo di conservazione:

• Pagamenti puramente domestici (entrambi pagatore e beneficiario in Italia);
• Pagamenti tra due soggetti entrambi localizzati nello stesso altro Stato UE (gestiti dalla normativa di quel singolo Stato);
• Pagamenti inbound dall'estero verso l'Italia? No, attenzione: questi sono coperti dalla normativa dello Stato di origine del pagatore, in coerenza con l'architettura CESOP (l'obbligo di conservazione è sempre presso il PSP del pagatore quando il pagamento esce dall'UE, o presso il PSP del beneficiario quando il pagamento è interamente UE).

La soglia dei 25 pagamenti per beneficiario

Il comma 2 introduce una soglia quantitativa pratica per evitare oneri sproporzionati: l'obbligo si applica solo se nel trimestre civile il PSP fornisce più di 25 pagamenti transfrontalieri a uno stesso beneficiario. La soglia è calibrata in modo da catturare i flussi commerciali rilevanti (un beneficiario che riceve 26+ pagamenti transfrontalieri in un trimestre verosimilmente svolge un'attività commerciale) escludendo quelli marginali (rimesse familiari, pagamenti occasionali, regali).

Il calcolo della soglia avviene per Stato membro e per identificativo del beneficiario: ogni PSP conta separatamente i pagamenti per Stato di residenza del beneficiario e per ciascun identificativo (BIC+IBAN o equivalente). Se un beneficiario ha più identificativi (es. più conti bancari), il calcolo è complessivo per beneficiario, indipendentemente dal numero di conti. Questa regola previene l'aggiramento della soglia attraverso la frammentazione dei conti.

Il comma 3: PSP del beneficiario unico responsabile per pagamenti UE-UE

Il comma 3 disciplina un aspetto cruciale del sistema: la distribuzione dell'obbligo tra PSP del pagatore e PSP del beneficiario. La regola è:

• Se entrambi i PSP sono localizzati all'interno dell'UE (verifica via BIC o altro identificativo): l'obbligo si applica solo al PSP del beneficiario; il PSP del pagatore non conserva le informazioni;
• Se invece il PSP del pagatore è UE e il PSP del beneficiario è extra-UE (o viceversa): l'obbligo si applica al PSP UE che ha visibilità dell'operazione (di norma il PSP del pagatore se l'esito è verso un Paese terzo, o il PSP del beneficiario se l'esito è dall'extra-UE).

Tuttavia, il PSP del pagatore localizzato in UE è comunque tenuto a includere i pagamenti transfrontalieri nel calcolo della soglia dei 25 pagamenti per trimestre, anche quando non è il responsabile della conservazione. La regola serve a verificare correttamente se la soglia è superata: se ogni PSP contasse solo i pagamenti per cui è responsabile, le frodi potrebbero distribuire i pagamenti tra più PSP per restare sotto soglia.

La conservazione triennale

Il comma 4 stabilisce il periodo di conservazione: tre anni civili a decorrere dalla fine dell'anno civile corrispondente alla data del pagamento. Esempio: un pagamento del 15 marzo 2026 deve essere conservato fino al 31 dicembre 2029.

La durata di tre anni è bilanciata: abbastanza lunga per consentire i controlli fiscali (i termini ordinari di accertamento IVA UE sono di norma 3-4 anni dalla scadenza del termine dichiarativo); abbastanza breve per non gravare i PSP con costi di archiviazione perpetui di un volume di dati molto elevato (si stima che i PSP UE gestiscano oltre 200 miliardi di pagamenti transfrontalieri all'anno).

Le sanzioni: rinvio all'art. 2 D.Lgs. 153/2023

Il regime sanzionatorio per la violazione degli obblighi dell'art. 40-ter (e degli artt. correlati) non è contenuto nello stesso decreto del TUIVA, ma in norme separate del D.Lgs. 153/2023 art. 2. Le sanzioni possono includere:

• Sanzioni amministrative pecuniarie per la mancata conservazione delle informazioni (importi proporzionati alla gravità);
• Sanzioni per la trasmissione di dati incompleti, inesatti o non conformi alle specifiche tecniche;
• Sanzioni accessorie per i casi di violazione sistematica.

I PSP sono inoltre soggetti alla vigilanza della Banca d'Italia per gli aspetti di compliance bancaria (controlli sull'integrità dei sistemi informatici di tracciamento) e all'accertamento dell'AdE per gli aspetti fiscali specifici.

Il funzionamento operativo nel 2024-2026

Dopo l'entrata in vigore al 1° gennaio 2024 dell'obbligo CESOP, i PSP italiani hanno dovuto adeguare i propri sistemi informatici per:

• Identificare i pagamenti transfrontalieri e classificarli per Stato del beneficiario;
• Conteggiare i pagamenti per beneficiario e per trimestre, applicando la soglia dei 25;
• Estrarre le informazioni necessarie (BIC, IBAN, dati identificativi del beneficiario) dai sistemi di pagamento;
• Archiviare i dati in formato strutturato con conservazione almeno triennale;
• Predisporre i tracciati XML per la trasmissione trimestrale all'AdE ex art. 40-quater.

I principali PSP italiani (UniCredit, Intesa Sanpaolo, BPM, Bancoposta, Nexi, PayPal Italia, Worldline) hanno completato l'adeguamento nel 2023-2024 e oggi gestiscono il flusso CESOP con procedure consolidate. Per i PSP minori e le fintech in fase di crescita, l'adeguamento è stato un'opera complessa che ha richiesto investimenti tecnologici significativi.

L'abrogazione 2027 e la continuità funzionale

L'art. 170 del D.Lgs. 19 gennaio 2026 n. 10 sopprime l'art. 40-ter dal 1° gennaio 2027. Tuttavia, l'obbligo di conservazione è imposto dalla direttiva UE 2020/284 e non può essere abolito unilateralmente. Il nuovo TUIVA conterrà presumibilmente un articolo equivalente con la stessa disciplina, eventualmente integrata dagli sviluppi normativi UE 2024-2026 (proposte PSD3 e regolamento sui pagamenti istantanei, che possono incidere sui dati disponibili e sulle modalità tecniche di trasmissione).

Indicazioni operative per il commercialista

• Per i clienti PSP: verificare la conformità delle procedure di conservazione e l'integrazione con i sistemi di trasmissione CESOP (art. 40-quater);
• Per i clienti commerciali con flussi cross-border: essere consapevoli che dal 2024 i propri pagamenti sono tracciati e visibili al Fisco italiano e UE; allineare le dichiarazioni IVA ai flussi monetari reali per evitare anomalie evidenziate dai controlli incrociati CESOP;
• Per gli imprenditori che ricevono pagamenti dall'estero (es. esportatori, e-commerce italiano verso clienti esteri): verificare la corretta identificazione del proprio Stato di residenza e dei propri identificativi fiscali, perché eventuali errori si traducono in segnalazioni anomale CESOP;
• Per i clienti che gestiscono marketplace o piattaforme con beneficiari esteri: coordinare la disciplina dell'art. 39 ultimo periodo (conservazione 10 anni ex art. 54-quater Reg. UE 282/2011) con la disciplina CESOP del PSP, evitando duplicazioni o lacune.

Riferimenti normativi

Norma vigente fino al 31/12/2026: art. 40-ter DPR 633/1972 (TUIVA), introdotto dall'art. 1 D.Lgs. 18/10/2023 n. 153, in vigore dal 18 novembre 2023. Norma di abrogazione: art. 170 D.Lgs. 19 gennaio 2026 n. 10, attuativo della delega L. 111/2023, con effetto dal 1° gennaio 2027. Quadro UE: direttiva UE 2020/284 (CESOP); regolamento UE 904/2010 art. 24-ter (cooperazione amministrativa pagamenti). Norme correlate: artt. 40-bis, 40-quater, 40-quinquies, 40-sexies TUIVA (Titolo IV-bis); art. 39 TUIVA (conservazione documenti); D.Lgs. 153/2023 art. 2 (sanzioni); D.Lgs. 27/01/2010 n. 11 (PSD2 italiana); D.Lgs. 385/1993 TUB.