Di Mario Vacca Parma 22 settembre 2019 - Dal 14 settembre 2019 sono entrate in vigore alcune novità previste dalla direttiva europea PSD2 e gli istituti di credito dovranno adeguare le loro strutture.
Le banche sono obbligate ad autorizzare a “terze parti” l’accesso ai dati dei propri correntisti che avranno autorizzato siffatta comunicazione.

Le “terze parti” sono importanti tasselli del “sistema bancario” chiamate Pisp, Aisp e Cisp!

I Pisp (Payment Initiation Service Providers) sono società intermediarie tra il pagatore (consumatori o aziende) e la propria banca che hanno lo scopo di versare denaro ad un terzo soggetto. Vera e propria innovazione, con esse sarà possibile effettuare un pagamento su un sito di ecommerce senza inserire i dati della propria carta di credito, perché sarà il venditore ad accedere direttamente al conto (previa una prima autorizzazione del cliente) e prelevare. Per accedere al conto del cliente i Pisp devono comunque usare procedure di autenticazione mettendo a disposizione del cliente tutte le informazioni relative all’ operazione; In questo contesto si potrebbero ridurre le commissioni relative alle transazioni con carte di credito ed eliminare i pericoli della perdita della carta stessa.

Gli Aisp (Account Information Service Provider) sono servizi che "spiano" (dopo che il cliente abbia prestato il consenso) le operazioni effettuate sui conti correnti e con le carte, analizzando ed aggregando dati per fornire un quadro complessivo delle finanze in un'unica schermata arrivando a suggerire investimenti o prodotti di risparmio.

I Cisp (Card Issuer Service Providers) sono soggetti che emettono carte di pagamento. Attivi già da tempo nel Regno Unito, a differenza delle prepagate, queste sono direttamente collegate al conto corrente, anche se è stato aperto in una banca differente. Non essendo i detentori del denaro hanno canali privilegiati per accedere al conto.

La direttiva rafforza le misure a tutela dei correntisti al fine di prevenire frodi e furti di identità. La sicurezza dei clienti, secondo il testo, si basa su tre principi:

- Conoscenza: cioè una password o un codice pin che conosce solo l'utente;
- Possesso: uno strumento che possiede solo l'utente (uno smartphone o un token);
- Inerenza: cioè qualcosa che l'utente è, ad esempio un'impronta digitale o il riconoscimento facciale.

Le procedure di autenticazione delle banche devono prevedere almeno due di questi principi. Questi nuovi standard hanno portato diverse banche italiane a sostituire i sistemi di accesso al conto o di autorizzazione delle disposizioni sostituendo i vecchi token con altri di nuova generazione o creando nuove modalità quali il sistema di generazione di password sullo smartphone.
Sembrerebbe che il problema dei token attuali sia data dalla vulnerabilità del codice generato (l'Otp, one time password) che pura pochi secondi ma non esclude la possibilità che un truffatore informatico possa utilizzarlo per compiere una seconda veloce operazione, drenando soldi dal conto del cliente. Con le nuove regole, invece, il codice "restituito" al cliente è valido solo e soltanto per quella operazione.

Mentre la direttiva si preoccupa della sicurezza desta anche qualche preoccupazione in ordine alla comunicazione dei dati, infatti dal 14 settembre sarà ancora più importante prestare la massima attenzione ai consensi da fornire al proprio Istituto perché se è vero che i nuovi servizi potrebbero essere utili a molti consumatori, è altrettanto vero che si tratta di condividere informazioni preziose, da fare con la massima cautela.

Di Mario Vacca Parma 15 settembre 2019 - L’Agenzia delle Entrate con la circolare n. 19 dell'8 agosto 2019 fornisce i dettagli sull’attività di compliance e sui controlli indirizzati a piccole e grandi imprese.
Il documento offre importanti spunti di riflessione; emerge che per ridurre la differenza tra entrate fiscali teoriche ed effettive, sarà fondamentale l’incrocio dei dati disponibili in tempo reale grazie a due delle novità fiscali del 2019: fattura elettronica e corrispettivi telematici.

In pratica la circolare concretizza le linee strategiche del triennio 2019-2021 fissate dall’atto di indirizzo del MEF. Un supporto alle attività di analisi del rischio evasione sarà dato anche dalle informazioni acquisite su conti correnti sia Italiani grazie alle ultime disposizioni, che esteri detenuti da residenti italiani per effetto della procedura di cooperazione internazionale per il contrasto ad evasione ed elusione fiscale; in pratica le attività di prevenzione e contrasto all’evasione fiscale si basano sull’analisi dei dati e delle informazioni a disposizione e su approcci diversificati volti ad individuare le caratteristiche dei contribuenti ritenuti più a rischio. I big data e l’intelligenza artificiale diventano gli strumenti principe per contrastare l’evasione fiscale.

Accanto alle attività di controllo, gli uffici dell’Agenzia delle Entrate restano in prima linea nelle attività finalizzate alla promozione dell’adempimento spontaneo con l’invio delle cosiddette lettere di compliance.
L’attività di controllo include anche l’estensione dei limiti per l’accesso al regime forfettario per le partite IVA: “Con l’estensione della platea dei potenziali beneficiari, dovranno essere messi in campo una serie di presidi finalizzati a evitare che possano accedere illegittimamente al regime soggetti che non posseggono i requisiti prescritti dalla legge.”

Per le imprese di minori dimensioni, invece, la selezione si indirizzerà prioritariamente nei confronti di soggetti che sottofatturano le prestazioni attive o portano in detrazione costi non inerenti l’attività esercitata.
Tra i fattori di rischio, l’Agenzia delle Entrate indica i seguenti:

 presenza di crediti IVA in apparenza non giustificabili in base ai dati economici, ovvero ai regimi normativi vigenti (ad esempio aliquote differenziate tra acquisto e vendita);
 effettuazione di acquisti da soggetti che omettono la presentazione delle relative dichiarazioni fiscali e del modello “Comunicazione delle liquidazioni periodiche IVA”;
 presenza di un elevato importo dei costi c.d. “residuali”;
 acquisti effettuati da controparti che dichiarano l’esercizio di attività rientranti in codici ATECO c.d. residuali (ad esempio i codici che terminano con la dicitura n.c.a.);
 presenza di bassa redditività anche a fronte di ricavi costanti o in crescita nel tempo.

La circolare fa focus sull’attività di “tutoraggio”, strumento che permette la diversificazione dei controlli in base ai risultati delle analisi del rischio.

L’obiettivo delle attività di verifica sarà quello di intercettare e contrastare i fenomeni di: “pianificazione fiscale nazionale e internazionale aggressivi più complessi, anche tramite l’uso delle banche dati a disposizione dell’Agenzia e il ricorso, da parte delle strutture regionali, all’interazione con le giurisdizioni fiscali estere, attraverso le forme di cooperazione amministrativa assicurate dal Settore internazionale della Divisione contribuenti.”

di Mario Vacca Parma, 8 settembre 2019 - La Banca d’Italia ha avviato lo sorso 02 settembre i controlli sulle operazioni realizzate in contanti oltre i 10 mila euro monitorando in particolare prelievi e versamenti per più di 10 mila euro al mese. Obiettivo primario è la riduzione del rischio di riciclaggio anche attraverso il contrasto all’uso del contante che in Italia supera l’80% dei pagamenti totali.

L’Unità di Informazione Finanziaria (UIF) di Bankitalia specifica che le banche, gli uffici postali e altri istituti di pagamento segnalino tutte le operazioni che complessivamente superino il nuovo limite, precedentemente fissato in euro 15 mila. La segnalazione è definita “comunicazione oggettiva“, effettuata su base mensile, da inoltrare entro il 15 del mese successivo. La prima comunicazione del 15 settembre riguarderà i dati aggregati di di aprile, maggio, giugno e luglio.

L’eccessiva presenza di contante nelle casse degli esercizi commerciali rappresenta anche un notevole rischio per la loro stessa sicurezza.
L’UIF ha realizzato uno studio dal titolo «L’uso del contante e il riciclaggio», con il quale si fotografa la situazione dei pagamenti in Italia diviso per regioni, attività economiche ed interessi dei soggetti. Naturalmente in questi ultimi anni molte sono state le leggi e le norme volte a favorire il controllo dei flussi a favore dell’antiterrorismo ma non è da escludere che tali norme abbiano come interesse principale la lotta all’evasione, infatti lo stesso studio recita che l’utilizzo del contante risulta legato a stretto giro con le dimensioni dell’economia sommersa.

L’abitudine ad utilizzare il contante sembrerebbe più diffusa in alcune zone d’Italia, come nei comuni litoranei ad alta intensità di turismo o nei comuni montani che non hanno a disposizione i servizi bancari nelle immediate vicinanze. Parrebbe che al Sud che si registri una minore propensione ai pagamenti elettronici, ma con sorpresa alcuni dati avrebbero evidenziato che al nord ed in particolare in Lombardia e in Veneto, l’utilizzo del contanti viene utilizzato in particolar modo in transazioni sospette, forse anche a causa delle maggiori disponibilità del territorio.

L’UIF non ha ancora deciso come agire a seguito delle segnalazioni ricevute dagli istituti finanziari e pertanto si attenderà il riscontro dei primi dati a partire dal 15 settembre.