Sul rischio frode intreccio 231 e Tax risk framework

Maggiore interazione tra il sistema di Tax control framework e i modelli organizzativi 231. È per certi versi una fotografia di quanto sta avvenendo in alcune grandi società italiane, (banche, servizi, industria) e per altri versi più prospettica la ricerca di Protiviti , successiva all’inserimento nel perimetro del decreto 231/01 dei reati tributari. Una svolta di grande rilievo e tanto più significativa, anche in termini di verifica degli assetti di governance, quando della responsabilità amministrativa delle società ci si avvia a tracciare un bilancio in occasione dei 20 anni dal debutto.

La ricerca ha coinvolto istituti di credito come Intesa SanPaolo, imprese come Telecom, Enel, Edison, A2A, Lavazza, Campari e ha messo innanzitutto in evidenza come nell’ottica di un più ampio sistema di controllo interno aziendale, in cui devono essere inseriti sia il Tcf sia il decreto 231, i 2 sistemi possono essere visti come complementari, ma non sostitutivi l’uno dell’altro. Tenendo però presente quanto, ricorda la ricerca, sottolineato dalla Guardia di Finanza, per la quale la presenza di un Tcf valutato in maniera positiva dall’Agenzia delle Entrate al momento dell’ammissione all’adempimento collaborativo, può costituire un elemento utile per la considerazione del valore esimente del modello organizzativo 231 all’esame dell’autorità giudiziaria.

Nel dettaglio allora, un’ampia maggioranza degli intervistati (il 57%) puntualizza che il task risk manager è chiamato a relazionare periodicamente all’Odv come qualsiasi altro organismo di controllo, ma questo non ha ricadute significative in termini organizzativi, visto che solo il 14% prevede che un componente dell’Odv partecipa sempre agli incontri del Comitato controllo rischi fiscali. Più esplorate soluzioni intermedie, con il 43% che risponde come il task risk manager e l’Odv coordinano le attività di aggiornamento delle mappature dei temi comuni e quelle di verifica sui temi comuni per dare maggior impulso ed efficienza alle attività di testing, come pure coordinano i report al Consiglio di amministrazione.

Quasi la totalità dei partecipanti alla survey Di Protiviti dichiara che il coinvolgimento del tax director/tax risk manager nelle attività di aggiornamento 231 è avvenuto fin dalla fase di pianificazione delle attività e che questo coinvolgimento è determinante in considerazione - rispettivamente - della natura specialistica di reati tributari e della loro natura fraudolenta. La quasi totalità ha poi capitalizzato l’attività di identificazione dei rischi svolta nell’ambito del Tcf richiamando nel risk assessment 231 i rischi applicabili tra quelli già mappati nel Tcf. La mappatura Tcf risulta più esaustiva rispetto a quella richiesta per l’aggiornamento del modello 231.

Poco più del 50% ha sottoposto a nuova valutazione , nel contesto del modello 231, i rischi presi in considerazione dal Tcf applicando la precedente metodologia 231, nella convinzione che l’allineamento delle scale di valutazione 231-Tcf non è un requisito fondamentale.