La conservazione della fattura elettronica suscita perplessità tra i contribuenti ed è tema dibattuto tra i professionisti, che si interrogano sulla sua necessità. Una buona parte degli imprenditori ha preso l’abitudine di stampare una copia della fattura per gestirne le fasi amministrative, senza considerare che la rappresentazione analogica della fattura elettronica è parziale e potrebbe anche non riprodurre fedelmente i dati contenuti del documento informatico.
La tecnologia informatica ha dato risposte pressoché immediate a questi dubbi. Diversi browser riescono ad aprire il file fattura e renderlo visibile in maniera comprensibile, i vari programmi applicativi forniscono spesso una riproduzione “rassicurante”, che fa assumere alla fattura elettronica le sembianze della vecchia e cara fattura cartacea. Con l’avvicinarsi della fine dell’anno inizia a porsi per la maggior parte degli utenti il problema della “conservazione” delle fatture, posto che già da molto tempo sono stati offerti, a pagamento o gratuitamente, i relativi servizi. Uno spunto per riflettere se la conservazione delle fatture elettroniche sia davvero necessaria.
La normativa di riferimento
La conservazione del documento informatico è disciplinata:
- dall’articolo 3 del DMEF 17 giugno 2014, che dispone che i documenti informatici rilevanti ai fini fiscali debbano essere “conservati” in modo tale che:
- siano rispettate “le norme del codice civile, le disposizioni del codice dell’amministrazione digitale e delle relative regole tecniche e le altre norme tributarie riguardanti la corretta tenuta della contabilità”
- siano consentite le funzioni di ricerca e di estrazione delle informazioni dagli archivi informatici in relazione almeno al cognome, al nome, alla denominazione, al codice fiscale, alla partita IVA, alla data o associazioni logiche di questi ultimi, laddove tali informazioni siano obbligatoriamente previste;
- dall’articolo 3, comma 4, lettera e) del Decreto Del Presidente Del Consiglio Dei Ministri 13 novembre 2014, ed è finalizzata ad attribuirgli le caratteristiche di integrità ed immodificabilità;
- dal DPCM 3 dicembre 2013, intitolato “Regole tecniche in materia di sistema di conservazione”
L’articolo 3 del DMEF 17/6/2014 prevede che il processo di conservazione debba essere completato entro il terzo mese successivo al termine di presentazione della dichiarazione dei redditi alla quale si riferiscono i documenti da conservare e si concluda con l’apposizione di un riferimento temporale opponibile ai terzi (marca temporale) sul pacchetto di archiviazione.
Va riconosciuto all’Agenzia delle Entrate il merito di aver organizzato servizi di recapito, consultazione e conservazione delle fatture elettroniche in maniera tecnicamente valida, oltre che efficiente ed efficace. L’unico “peccato” che possiamo ascrivere all’Agenzia delle Entrate è stato forse quello di sottovalutare l’impatto della fatturazione elettronica con la “privacy”, circostanza questa amplificata dai detrattori della fatturazione elettronica, e che ha generato a fine 2018 tutta una serie di difficoltà che hanno avuto una coda nella ennesima proroga di qualche giorno fa.
Il sistema della “doppia chiave”
L’accorgimento che potrebbe essere la chiave di volta su cui poggiare il ragionamento che verrà appresso svolto risiede in una funzionalità del Sistema di Interscambio, che genera per ciascuna fattura elettronica validamente acquisita un file, denominato “metadati”, con i seguenti campi:
<IdentificativoSdI>9999999999</IdentificativoSdI>
<NomeFile>IT99999999999_XXXXX.xml</NomeFile>
<Hash>655003191b40660f4629e22919a870339e0c693c68e5a1d4ac489630797621c7</Hash>
<CodiceDestinatario>XXXXX</CodiceDestinatario>
<Formato>FPR12</Formato>
<TentativiInvio>1</TentativiInvio>
<MessageId>9999999999</MessageId>
Senza voler entrare nel merito di tutti i campi – il cui contenuto è peraltro intuibile – ce ne sono due in particolare che potrebbero essere decisivi nel processo di conservazione e controllo delle fatture elettroniche: il nome del file e l’hash. Vediamo perché. L’hash del file è una sequenza di bytes ottenuta con un calcolo matematico sul file origine mediante un algoritmo, chiamato appunto funzione di hash. Avendo a disposizione il file ed il suo hash è possibile verificare in qualunque momento se il file sia integro e non modificato rispetto al momento in cui è stato generato l’hash, che coincide col momento in cui l’Agenzia Entrate ha ricevuto ed elaborato la fattura elettronica.
Il file metadati non contiene elementi o dati sensibili, che potrebbero essere oggetto di tutela privacy. Quindi, l’Agenzia Entrate è in possesso della “impronta digitale” di tutte le fatture elettroniche che sono transitate dal sistema di interscambio ed è in grado di verificare, in qualunque momento, se un file fattura esibito da un contribuente sia o meno integro e conforme all’originale. E’ un sistema molto semplice ed efficiente, molto simile – concettualmente – a quello delle cosiddette “doppie chiavi”: l’informazione è composta da due pezzi, la pubblica Amministrazione ne detiene e conserva uno, e tramite quello sarà sempre possibile conoscere quali documenti il contribuente sia tenuto a conservare, lasciandolo titolare e gestore esclusivo delle informazioni in essi contenute.
A cosa serve la conservazione
Collocato il termine “conservazione” nel giusto contesto tecnico-giuridico, e verificato che il sistema offre già tutte le garanzie richieste dalle “regole tecniche”, la domanda che un comune mortale si pone è: che necessità ha l’Agenzia delle Entrate (o, comunque, qualsiasi Pubblica Autorità) di imporre ai contribuenti la conservazione delle fatture elettroniche quando è in possesso di tutti gli hash, contenuti nei files “metadati” che ha generato al momento in cui ha ricevuto la fattura elettronica e che è tenuta a conservare in quanto destinataria delle norme del C.A.D.? In sede di verifica l’Agenzia delle Entrate (o, più in generale, qualsiasi ente) potrebbe semplicemente richiedere la esibizione dei files xml (i cui nomi sono peraltro sono un campo dei metadati) ed effettuare la verifica di integrità e autenticità con i metadati in possesso dell’Agenzia: se l’hash calcolato sul file esibito coincide con quello in suo possesso, i dati sono validi. Semplice, direi, banale.
Mi aspetto che qualcuno possa eccepire la “atipicità” di un siffatto sistema di conservazione, perché non in linea con le previsioni del C.A.D. e delle rispettive regole tecniche. Questa osservazione può essere ridimensionata con almeno due considerazioni. La prima è che le leggi non sono Vangeli, sono regole poste dall’uomo per disciplinare gli aspetti della vita economica e sociale del paese e che quindi hanno un preciso rapporto causa-effetto: sono uno strumento che, in quanto tale, può sempre essere affinato e migliorato, ove necessario. Se fossimo tutti d’accordo sulla concreta e comprovata inutilità della conservazione (nel senso tecnico del termine) delle fatture – salvo l’ovvio interesse del contribuente, che è l’unico legittimo titolare e difensore dei diritti e doveri connessi – potremmo indurre il legislatore ad intervenire in tal senso.
La seconda osservazione è che forse non ci sarebbe neppure bisogno di scomodare il legislatore. L’articolo 3 del DPCM 13/11/2014 regolamenta la formazione del documento informatico, seguendone la evoluzione dalla sua nascita (al comma 1) alla sua “ibernazione” nel sistema di conservazione (comma 4), che ha il compito di assicurare le caratteristiche di immodificabilità e di integrità ai documenti informatici redatti “tramite utilizzo di appositi strumenti software”
Ciò può avvenire, alternativamente, mediante:
- la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;
- l’apposizione di una validazione temporale;
- il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa;
- la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;
- il versamento ad un sistema di conservazione
Il Pacchetto di archiviazione
Il DPCM 3 dicembre 2013, nel fissare le regole per la conservazione, ha previsto che essa debba avvenire con la generazione di un “indice del Pacchetto di archiviazione” (in sigla IDpA), che consiste in un file generato secondo lo standard “SInCRO – Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (UNI 11386:2010)”, e che contiene una serie di elementi identificativi di ciascun file che compone il pacchetto di Archiviazione e, in particolare, il nome e l’hash. Apponendo la firma digitale e la marca temporale all’Indice del pacchetto di Archiviazione, si “sigilla” il suo contenuto e, indirettamente, il contenuto di tutti i files di cui ne è indicato – tra l’altro – il nome e l’hash.
Astrattamente, l’indice del pacchetto di conservazione potrebbe anche separato dal pacchetto di archiviazione, anche se ciò comporterebbe la violazione dell’art. 9, comma 1 lettera h), che richiede la coincidenza del Pacchetto di Archiviazione e del Pacchetto di Distribuzione, poiché si deve necessariamente considerare tale coincidenza continuativa nel tempo e non legata ad un processo di aggregazione reiterabile nel tempo, e dell’art. 3 comma 3 che richiede il requisito di piena indipendenza tecnologica. Ma al di là della discrasia concettuale, l’indice ed il pacchetto possono essere comunque resi “contigui” in qualsiasi momento.
Giova anche ricordare che la struttura della fattura elettronica risolve in maniera nativa la previsione contenuta nell’articolo 3 del DMEF del 17/6/2014, secondo cui il sistema di conservazione deve permettere “le funzioni di ricerca e di estrazione delle informazioni dagli archivi informatici in relazione almeno al cognome, al nome, alla denominazione, al codice fiscale, alla partita IVA, alla data o associazioni logiche di questi ultimi”, posto che i dati all’interno di un file xml strutturato sono facilmente individuabili ed associabili senza che l’utente sia costretto ad organizzare sistemi di ricerca o procedure di sorta. In definitiva, preso atto che l’oggetto della conservazione sono le fatture elettroniche e il relativo indice è facilmente “componibile” con i metadati in possesso dell’Agenzia delle Entrate, il servizio di conservazione potrebbe essere perfettamente inutile, posto che l’Agenzia ha nel suo sistema informatico l’Indice del pacchetto di archiviazione. Unendo, in qualsiasi momento, i metadati in possesso dell’ADE con i files in possesso dei contribuenti si avrebbe a disposizione l’intero pacchetto di archiviazione, con tutte le connesse garanzie di autenticità, integrità ed immodificabilità.
Come rendere tutto più semplice
L’Agenzia delle Entrate potrebbe predisporre dei software in grado di:
- generare un indice del pacchetto di archiviazione in maniera dinamica ed eventualmente selettiva per data, attingendo ai metadati in suo possesso; tra l’altro non vi sarebbe alcun obbligo di formalità (firma digitale o marca temporale) perché la immodificabilità ed integrità dei documenti sarebbe assicurata dal fatto che l’Agenzia ha memorizzato i suoi dati in “…sistemi di gestione documentale che adottino idonee politiche di sicurezza”, come previsto dal comma 4 dell’articolo 3 del DPCM 13 novembre 2014;
- consentire la predisposizione di una lista di controllo per verificare la completezza e correttezza delle fatture, da realizzare scorrendo in parallelo l’indice del pacchetto di archiviazione e un qualsiasi insieme di files xml delle fatture elettroniche;
- offrire un servizio di “autenticazione” pubblica della fattura elettronica, su richiesta degli interessati, e attestare la autenticità e la integrità dei dati. Questo sarebbe di grande utilità soprattutto nelle procedure esecutive.
Con questi strumenti il contribuente potrebbe in qualsiasi momento verificare la corrispondenza tra i file delle fatture elettroniche registrati ed in suo possesso e quelli che risultano all’Agenzia delle Entrate. Ciò che appare atipico in ambito normativo digitale è che siano state trasfuse ai privati – tout court – le regole di processo dettate per la Pubblica Amministrazione, che persegue fini ben diversi, meritevoli anche di una tutela diversa. Nel settore privato l’ingerenza dello Stato dovrebbe fermarsi alla previsione degli obblighi di esibizione dei documenti e alla prescrizione della loro validità, formale e sostanziale, non estendere il suo ambito regolamentare anche ai processi che li hanno generati, né tanto meno ai processi che possono assicurane nel tempo la leggibilità, posto che una eventuale carenza documentale produce nocumento solo al soggetto privato che si fosse reso colpevole della omissione.
Conclusione
La fatturazione elettronica produce una mole di documenti enorme. Dedicare maggiore attenzione e semplificarne la gestione è un dovere, prima che una necessità della nostra economia. Io sono fermamente convinto che l’avere posto a carico delle imprese obblighi ed oneri ingiusti, ingiustificati ed inutili abbia compromesso l’innegabile vantaggio che la digitalizzazione porta intrinsecamente con sé. Cerchiamo di porre i giusti rimedi.