RCM standardizzata dei contribuenti appartenenti al settore assicurativo

Premessa

L'art. 3 D.Lgs. n. 128/2015 ha introdotto nell'ordinamento il Regime di adempimento al fine di promuovere forme di comunicazione e di cooperazione rafforzata tra l'Amministrazione finanziaria e i contribuenti dotati di un sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale con esigenze di certezza e di stabilità nell'applicazione della norma tributaria e di riduzione del contenzioso.

La Legge 9 agosto 2023 n. 111 ha inteso potenziare il Regime con interventi mirati ad ampliare la platea dei contribuenti eleggibili e a rafforzare ulteriormente gli effetti premiali dell'istituto e le previsioni della legge delega sono state attuate con il decreto legislativo 30 dicembre 2023 n. 221 e con il decreto legislativo 5 agosto 2024 n. 108 mediante i quali sono state apportate significative modifiche alla disciplina originaria dell'istituto, ponendo, così, le basi per una nuova fase di sviluppo del Regime.

In particolare, l'art. 1, c. 1, lett. a), del decreto delegato ha modificato l'art. 4 del decreto e ha previsto a carico degli operatori che intendono aderire al Regime l'obbligo di certificazione del sistema di controllo del rischio fiscale, anche in ordine alla sua conformità ai principi contabili.

L'art. 1, c. 2, del decreto correttivo, ha, inoltre, introdotto a carico dei soggetti esonerati dalla presentazione della certificazione - in quanto già ammessi al Regime o che hanno presentato istanza antecedentemente alla data di entrata in vigore del decreto delegato - l'obbligo di attestare l'efficacia operativa del sistema di controllo del rischio fiscale, secondo modalità definite con apposito decreto del Ministro dell'Economia e delle finanze.

Per favorire la transizione da un “Modello Aperto” a un modello “Certificato” e maggiormente “Standardizzato” è stata, quindi, prevista, al comma 1-quater dell'articolo 4 del decreto, la pubblicazione da parte dell'Agenzia delle entrate di apposite linee guida contenenti indicazioni per la costruzione e aggiornamento di un efficace TCF e per la sua certificazione e attestazione dell'efficacia operativa.

In questo contesto, con Provvedimento del Direttore dell'Agenzia delle entrate del 10 gennaio 2025 sono state approvate le linee guida per la redazione del documento che disciplina il sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale (c.d. Tax Compliance Model - TCM) e per la certificazione del sistema, insieme alle linee guida per la compilazione della Mappa dei rischi e dei controlli fiscali dei contribuenti del settore industriale.

Mappa standardizzata dei rischi e dei controlli fiscali per il settore assicurativo

Il provvedimento 7 agosto 2025, Prot. n. 321940/2025, individua le linee guida per la compilazione della Mappa dei rischi e dei controlli fiscali standardizzata (RCM) dei contribuenti appartenenti al settore assicurativo che deve riportare l'indicazione dei rischi fiscali, potenziali e attuali, che siano associati ai processi e alle attività aziendali, conosciuti o conoscibili al momento dell'implementazione del sistema e ritenuti tali da inficiare la corretta operatività fiscale dell'impresa, presente o futura: sono i c.d. “Rischi adempimento”, vale a dire quelli di natura operativa che insistono sia sui processi di business (come ad esempio il rischio di non eseguire i compiti operativi necessari a garantire la correttezza, completezza, accuratezza e tempestiva elaborazione dei dati rilevanti ai fini fiscali), sia sui processi specifici di adempimento fiscale (come ad esempio quelli concernenti la predisposizione delle dichiarazioni, l'esecuzione dei versamenti delle imposte o l'invio di comunicazioni all'Agenzia delle entrate).

Tale standard si assumerà rispettato da tutte le imprese che già adottano, o adotteranno in futuro, sistemi di controllo sull'informativa finanziaria contabile previsti dalla legge 28 dicembre 2005, n. 262 (di seguito anche “Modello 262”) o dal Sarbanes Oxley Act statunitense (di seguito anche “Modello Sox”), dandone evidenza nel TCF: per le imprese che non adottano o non intendono adottare i sopra menzionati modelli (o altri modelli analoghi), si renderà necessario “integrare” il TCF di specifici presidi contabili, attraverso la formalizzazione di controlli chiave standard sui principali processi operativi e rischi financial associati, opportunamente evidenziati, unitamente ai relativi rischi, nella Risk and Control Matrix del TCF.

Ne consegue che i presidi relativi ai rischi fiscali che “derivano dai principi contabili applicati dal contribuente” saranno evidenziati, alternativamente:

a) in caso di adozione di un autonomo sistema di controllo della informativa finanziaria contabile, nella relativa matrice dei rischi e controlli, a sua volta richiamata nella RCM del TCF, mediante l'inserimento di uno specifico campo in cui vengono segnalati i rischi che discendono dal processo di mappatura operato ai fini del Modello 262 o Modello Sox;

b) in caso di mancata adozione del sopra indicato sistema direttamente nella RCM del TCF.

Ne deriva che, qualora i rischi fiscali derivino direttamente da rischi correlati alle voci rilevanti per l'informativa finanziaria, i controlli posti a presidio di tali rischi potranno essere comuni a entrambi i sistemi (si fa riferimento, ad esempio, ai rischi/controlli relativi ad accuratezza, competenza, completezza di costi e ricavi che devono costituire una solida base per il successivo calcolo delle imposte).

L'Agenzia precisa che la Mappa in esame non è finalizzata alla tracciatura dei c.d. “Rischi interpretativi” che attengono all'incertezza sull'interpretazione delle norme e/o sulla riconducibilità dei casi concreti alle fattispecie astratte da esse previste. Le indicazioni relative alla gestione dei Rischi interpretativi e alla conseguente redazione della Mappa dei Rischi interpretativi verranno fornite separatamente, nel documento denominato “Linee guida per la redazione di una Policy di gestione del rischio interpretativo”.

Le Linee guida allegate al provvedimento in commento intendono fornire le istruzioni per la costruzione della Risk and control matrix standardizzata (“RCMs”) e si riferiscono alle imprese operanti nel settore assicurativo. Ulteriori e separate istruzioni saranno fornite con riferimento ad altri settori economici (ad esempio quello bancario) e sono volte a individuare i processi, le attività e i rischi fiscali standard che le imprese dovranno presidiare attraverso idonei strumenti di rilevazione, misurazione, gestione e controllo del rischio (policy e procedure operative) qualora intendano aderire al Regime di adempimento collaborativo o semplicemente adottare un sistema di controllo del rischio fiscale certificato, per gli usi consentiti dalla legge.

I processi, le attività e i rischi fiscali standard individuati nell'ambito della RCMs sono quelli “minimi” ordinariamente e generalmente riscontrabili nell'operatività delle imprese operanti nel settore assicurativo. Essi dovranno necessariamente essere inclusi nella Mappa anche qualora non riscontrabili in concreto in capo all'impresa. In quest'ultimo caso il contribuente non sarà tenuto alla compilazione degli ulteriori dati richiesti nella Mappa, ma dovrà limitarsi a esplicitare nel campo “Presenza Rischio” l'assenza dello specifico processo/attività/rischio.

Resta fermo a carico delle imprese che intendono aderire al Regime l'obbligo di integrare l'albero dei processi e dei relativi rischi “minimi” con gli ulteriori rischi/processi/attività caratterizzanti l'organizzazione interna di ciascuna di esse. Ciò anche al fine di ottemperare a quanto sopra indicato in merito alla necessità di procedere alla “mappatura” dei rischi fiscali “derivanti dai principi contabili applicati dal contribuente”.

Di conseguenza, il processo di mappatura dei rischi fiscali, pur in applicazione delle indicazioni contenute nelle presenti Linee guida, risulterà diverso per ciascuna impresa, in quanto espressione delle specificità tipiche della singola organizzazione (quali, ad esempio, le dimensioni, la complessità organizzativa e il relativo profilo di rischio).

La Mappa dei rischi e dei controlli fiscali deve essere presentata a corredo della domanda di accesso al regime e deve essere trasmessa entro 30 giorni dalla presentazione dell'istanza: a tal fine, l'Agenzia delle entrate ha realizzato un nuovo servizio web utilizzabile sia dalle imprese che intendono aderire al Regime (Nuovi Istanti) che dai soggetti già ammessi o che hanno presentato istanza di adesione al regime di adempimento collaborativo antecedentemente alla data di entrata in vigore del DLgs n. 221/2023 (Soggetti Aderenti). Il servizio è finalizzato a ospitare le funzionalità per l'inserimento, la gestione e la consultazione dei documenti relativi al Regime. Tali funzionalità comprendono:

– il download dei modelli disponibili per la compilazione della Mappa dei rischi e dei controlli fiscali;

– l'upload della Mappa compilata dall'utente a seguito delle verifiche eseguite con esito positivo dal sistema sulla Mappa compilata;

– l'upload, nell'ambito di una specifica sezione, degli ulteriori documenti afferenti al Regime di adempimento Collaborativo, tra i quali vi è, a titolo di esempio, il corpus normativo interno del TCF (TCM, Strategia Fiscale, Codice di condotta, ecc.), la relazione agli organi di gestione di cui all'articolo 4, comma 2, del decreto, le certificazioni di cui all'articolo 4, comma 1-bis del medesimo decreto. Per i “Soggetti Aderenti”, che non sono tenuti a recepire lo schema di RCMs proposto dalle presenti Linee Guida, tale sezione sarà utilizzata per l'upload della propria versione della Mappa dei Rischi, già validata dall'Agenzia delle entrate;

– la consultazione dei documenti di pertinenza;

– l'aggiornamento dei documenti.

La fruibilità delle suddette funzionalità sarà consentita solo in subordine alla presentazione dell'istanza di adesione al Regime di adempimento collaborativo da parte del contribuente e all'inserimento del relativo nominativo nella lista dei soggetti in possesso dei requisiti soggettivi che intendono aderire al Regime.

Rischi standard

Ai fini della redazione della Mappa sono stati individuati alcuni rischi standard associati alle attività e alle sotto-attività di seguito elencati, che compongono un catalogo di rischi tipici delle imprese del settore assicurativo.

Si tratta ovviamente di un “minimum standard” che dovrà essere necessariamente in­tegrato da ciascun contribuente, in base alle caratteristiche proprie della sua organiz­zazione e se ne riportano di seguito alcuni a titolo di esempio:

Valutazione del rischio inerente

Ciascun rischio fiscale dovrà essere oggetto di valutazione da parte del contribuente in termini di rischio inerente e di rischio residuo: per “rischio inerente” si intende il rischio che, indipendentemente dai presidi adottati, è connesso ai processi aziendali dell'impresa mentre il “rischio residuo” è quello che residua dopo l'applicazione dei presidi implementati.

Nel campo intitolato “Rischio inerente” andrà inserita la gradazione dello stesso (in termini di rischio “alto”, “medio-alto”, “medio-basso”, “basso”), determinata ad esito della combinazione delle valutazioni inserite nel campo “Impatto”, rappresentativo della magnitudo degli effetti derivanti dal manifestarsi del rischio, e nel campo “Probabilità”, riferito alla probabilità di accadimento del rischio.

A titolo esemplificativo, possono essere considerati indicatori di impatto il valore economico dell'attività cui il rischio inerisce e la numerosità delle imposte impattate. La probabilità, invece, può essere influenzata dalla frequenza con cui viene effettuata l'attività e dalla complessità della materia. Le imprese potranno scegliere di utilizzare un driver per l'impatto e uno per la probabilità ovvero utilizzare più driver, ricollegabili all'impatto e alla probabilità, attribuendo ad essi dei pesi ai fini di operare una media ponderata di tutti i driver.

Fonte: Provv. AE 7 agosto 2025 n. 321940

Allegato al Provv. AE 7 agosto 2025 n. 321940

Provv. 7 agosto 2025 n. 321934

Allegato 1

Allegato 2

Allegato 3