La gestione del rischio fiscale nella governance aziendale

La gestione del rischio fiscale nella governance aziendale La prospettiva comparatistica Michele Santocchini, Baker&Mc. Kenzie Roma, 28 maggio 2014 Baker & Mc. Kenzie International is a Swiss Verein with member law firms around the world. In accordance with the common terminology used in professional service organizations, reference to a “partner” means a person who is a partner, or equivalent, in such a law firm. Similarly, reference to an “office” means an office of any such law firm.

I documenti OCSE in materia di Tax Risk Management (TRM) 2013 - Co-operative compliance – A Framework 2012 - Dealing Effectively with the Challenges of Transfer Pricing 2011 - OECD Guidelines for Multinational Enterprises 2011 - Tackling Aggressive Tax Planning through improved transparency and disclosure 2009 - General Administrative Principles: Corporate governance and tax risk management 2009 - Building Transparent Tax Compliance by Banks 2008 - Study into the Role of Tax Intermediaries 2006 - Good Corporate Governance: The Tax Dimension 2004 - OECD Principles on Corporate Governance 2

L’approccio multilaterale dell’OCSE al TRM: l’Enhanced Relationship Tax Risk Management Best Practice 1. Solido sistema di gestione del rischio fiscale e di compliance agli obblighi fiscali 2. Dipartimenti fiscali in-house dotati di risorse appropriate 3. Consapevolezza dei rischi fiscali rilevanti da parte del top management 4. Predisposizione di procedure specifiche per le transazioni rilevanti 5. Procedure di reporting per l’identificazione dei rischi fiscali Key Pillars per l’Amministrazione finanziaria Enhanced Relationship 1. 2. 3. 4. 5. Comprensione del business Imparzialità Proporzionalità Disponibilità e tempestività Disclosure e trasparenza da parte dei contribuenti 3

Regno Unito Le principali linee guida del tax control framework nel Regno Unito sono contenute nel documento pubblicato dall’Her Majesty’s Revenue and Customs (HMRC) nel 2007, noto come Tax Compliance Risk Management Process Template. Obiettivi del documento dell’HMRC sono: a) Sensibilizzare le grandi imprese verso un nuovo approccio culturale alla gestione del rischio fiscale (il documento era stato precededuto nel 2006 da un documento denominato Tax on the Boardroom Agenda, pubblicato a seguito di una campagna di sensibilizzazione svolta dall’HMRC nei confronti dei board delle principali imprese britanniche circa l’adozione di strumenti interni di tax governance) b) Definire un nuovo framework di riferimento per i rapporti tra grandi imprese e amministrazione finanziaria, improntati a maggiore trasparenza e collaborazione, con l’attesa di benefici in termini di semplificazioni amministrative e maggiore certezza nella applicazione delle norme c) Individuare criteri di selezione nella programmazione delle verifiche fiscali, basati sul profilo di rischio delle grandi aziende, limitando i controlli verso quelle realtà che non fossero dotate di un sistema di controllo interno del rischio fiscale 4

Regno Unito HMRC Tax Compliance Risk Management Process Template Fattori di valutazione del livello di rischio delle grandi aziende Complexity Complessità della struttura commerciale, legale e finanziaria dell’impresa, numero delle società facenti parte del gruppo, numero di dipendenti, regimi fiscali particolari (ad es. VAT e CIT consolidation) Boundary Estensione dell’impresa su scala globale Change Operazioni riorganizzative quali fusioni o acquisizioni, ristrutturazioni finanziarie o operative Delivery Utilizzo di sistemi, processi e personale adeguato per la gestione e il controllo dei rischi inerenti la tax compliance Governance Chiara definizione delle responsabilità all’interno del tax control framework dell’impresa, con particolare enfasi sulla responsabilità del board nella definizione della strategia fiscale dell’impresa e dei relativi sistemi di controllo. Diffusione di una cultura di trasparenza verso l’Amministrazione finanziaria Tax strategy Valutazione circa il grado di probabilità che la strategia fiscale dell’impresa sia in linea con quella dell’HMRC 5

Regno Unito Senior Accounting Officer (SAO) – La Budget Law 2009 ha introdotto una specifica responsabilità per i senior accounting officers (SAO) delle aziende di grandi dimensioni, di particolare rilevanza per il tax control framework. – E’ previsto che il SAO, dirigente apicale dell’azienda (normalmente il CFO) sottoscriva una dichiarazione annuale in cui viene attestato che “le obbligazioni tributarie dell’azienda sono state calcolate sulla base di appropriate metodologie contabili”. – La principale responsabilità del SAO è quella di “porre in essere ogni ragionevole azione (reasonable steps) al fine di assicurare che la società adotti e mantenga appropriate metodologie contabili (appropriate accounting arrangements)”. – Il SAO risponde personalmente del mancato rispetto di tale responsabilità ed è soggetto ad una sanzione di 5. 000 GBP per ciascuna violazione dei suddetti obblighi (i. e. mancata sottoscrizione della dichiarazione annuale e mancata implementazione di appropriate accounting arrangements). 6

Regno Unito Senior Accounting Officer (SAO) – L’HMRC ha fornito importanti indicazioni volte a definire in concreto il contenuto della responsabilità del SAO, attraverso la definizione degli standard di reasonable steps e appropriate accounting arrangements. – Reasonable steps: § Definizione di un chiaro ed efficace sistema di controllo sull’operato delle persone delegate alla gestione operativa day to day; § Definizione delle responsabilità operative e assegnazione delle stesse a persone con adeguata esperienza e preparazione; § Garantire l’efficacia dei flussi di informazione all’interno dell’azienda; § Prevedere sistemi di controllo rafforzati in caso di attività affidate in outsourcing o a compliance center off-shore (in tal caso, viene evidenziata la necessità di controlli periodici presso le strutture esterne al fine di valutarne la idoneità alla corretta gestione della compliance fiscale e contabile). 7

Regno Unito Senior Accounting Officer (SAO) – Appropriate accounting arrangements – Deve essere garantita l’adeguatezza delle procedure applicate rispetto alle concrete aree di rischio dell’azienda. In concreto: – L’organizzazione nel suo complesso deve compiere un adeguato assessment dei rischi di natura fiscale; – Deve essere definito un sistema di controllo idoneo a presidio delle aree di attività a maggior rischio fiscale; – Deve esserci una chiara definizione dei ruoli e delle responsabilità nella gestione dei rischi e nel monitoraggio delle fasi di controllo. – L’HMRC fornisce un’importante indicazione anche con riferimento ai rilievi fiscali frutto di divergenze interpretative, affermando che la responsabilità personale del SAO è esclusa se dimostra di aver basato la propria interpretazione su un appropriato livello di conoscenza ed esperienza, nonché, laddove necessario, sulla base di opinion rilasciate da advisor esterni 8

Regno Unito Tax control framework e sistema sanzionatorio – Il sistema sanzionatorio previsto dal Regno Unito è basato su di un principio di graduazione delle sanzioni applicabile in funzione di: § Intenzionalità del comportamento; § Livello di disclosure volontaria vs. il fisco; § Diligenza (reasonable care) dell’impresa nella gestione del rischio fiscale (principio inserito nella riforma 2008 del sistema sanzionatorio). – Per i rilievi che fossero frutto di mancata diligenza (lack of reasonable care) da parte dell’impresa, è previsto un regime di sospensione della sanzione, subordinato: § all’impegno dell’impresa di approntare, entro un certo periodo di tempo, sistemi di gestione e strumenti di controllo per la gestione della compliance fiscale secondo le indicazioni fornite dall’Amministrazione Finanziaria; § alla verifica da parte dell’Amministrazione Finanziaria, al termine dell’implementazione del sistema di gestione e controllo, del rispetto degli standard prefissati. 9

Paesi Bassi Le linee guida circa la strutturazione di un tax control framework sono fornite dalla Tax and Customs Administration (TCA) nei documenti: – Tax Control Framework – From a Focus on risk to being in control: a different approach (2008); – Supervision Large Business in the Netherlands (2013). I documenti della TCA si collocano: a) nel quadro di una maggior attenzione alla gestione dei rischi da parte delle grandi aziende, così come previsto dalla introduzione del Corporate Governance Code 2004 che poneva l’enfasi sulla definizione di adeguati strumenti interni di controllo dei rischi finanziari dell’impresa; b) nel contesto del c. d. “Horizontal Monitoring Program”, avviato sin dal 2005 al fine di improntare rapporti tra grandi imprese e TCA ai caratteri della “transparency, understanding and trust”, e che consente la stipula di “Individual Compliance Arrangements” tra TCA e grandi imprese. 10

Paesi Bassi Il tax control process definito dalla TCA – Tax strategy: definizione di una strategia in ambito fiscale – Tax organisation: definizione di una adeguata struttura fiscale in-house, con chiara distinzione di ruoli e di responsabilità – Tax risk management: capacità di controllare e gestire tutti gli eventi potenzialmente rilevanti ai fini fiscali – Communication: coinvolgimento del tax department tramite una costante comunicazione con i reparti business, legal e finance e previsione di procedure di consultazione interne – IT: necessità di conciliare il tax control framework alla sempre maggiore automazione ed informatizzazione del business, coinvolgendo l’IT department nella predisposizione del modello di controllo interno – Monitoring: costante monitoraggio circa il funzionamento del tax control framework 11

Paesi Bassi Individual Compliance Agreement – Le imprese che si adeguano al modello di controllo richiesto dalle linee guida del progetto di Horizontal Monitoring possono sottoscrivere con la TCA un Individual Compliance Agreement (ICA). – Si tratta di un gentleman’s agreement, in base al quale le parti stabiliscono tra loro un rapporto di “trust, understanding and transparency”. – L’ICA, seppure non sia giuridicamente vincolante, prevede: – un “adeguamento” della forma e dell’intensità dell’attività di verifica e di controllo alla qualità del controllo interno e dell’audit interna ed esterna; – un confronto costante e “in tempo reale” tra TCA e taxpayer; – un’accentuazione del profilo partecipativo del contribuente all’attività di controllo ed accertativa. 12

Australia La definizione del tax control framework è affidata: – Alle disposizioni di legge e regolamentari previste per la Corporate Governance in generale; – Alle guidelines pubblicate dall’Australian Tax Office (ATO). – Le due principali iniziative dell’ATO: – Large Business and tax compliance 2006; – Annual Compliance Program 2008. Obiettivi delle iniziative promosse dall’ATO sono: – Assicurare che le imprese siano dotate di idonei sistemi contabili e di controllo per un corretto adempimento della compliance fiscale; – Assicurare che le questioni fiscali siano sempre considerate dal board nell’ambito del processo decisionale relativo alle principali operazioni finanziarie e, più in generale, nella definizione delle corporate strategies. 13

Australia ATO Large Business and Tax Compliance 2006 Le principali linee guida dell’ATO Large Business and Tax Compliance (ult. rev. 2013), sono: – Centralità del board e, in generale, dei senior officers nella gestione del rischio fiscale e nella predisposizione di strutture di corporate governance adeguate, con chiara definizione dei ruoli e delle responsabilità – Definizione della tax strategy da parte del board, previa identificazione di rischi fiscali peculiari dell’impresa – Adeguatezza delle risorse umane e finanziarie del tax department – Aggiornamento costante circa gli sviluppi legislativi, giurisprudenziali e amministrativi – Accuratezza e affidabilità della contabilità – Costante monitoraggio dei rischi fiscali e rendicontazione al board – Definizione di processi identificativi di possibili tax issues – Definizione di sistemi efficienti di gestione delle informazioni e della documentazione 14

Australia ATO Large Business and Tax Compliance 2006 Le imprese che si adeguano al modello di compliance delineato dall’ATO hanno accesso ad un insieme di benefici su tre versanti: – verifiche da parte dell’ATO circoscritte ai soli soggetti privi di un sound TCF e che quindi presentano un elevato rischio fiscale; – riduzione delle sanzioni, in particolare quando il contribuente abbia predisposto dei documenti che esprimano una reasonbly arguable position (RAP papers), con l’ausilio di professionisti anche esterni all’impresa, a supporto della propria posizione fiscale, in caso di incertezza. 15

Australia Annual Compliance Agreement (ACA) Program 2008 – Obiettivi del programma: – Garantire maggiore certezza nell’applicazione delle disposizioni fiscali a vantaggio delle imprese siano: – Dotate di un valido sistema di controllo del rischio fiscale quale componente della corporate governance; – Disponibili ad un rapporto collaborativo con l’Amministrazione finanziaria. – L’ACA, sotto la condizione del rilascio di una dichiarazione scritta da parte del CEO in cui si attesta la conformità della società alle guidelines dell’ATO e la volontà di mantenere un elevato livello di disclosure circa i rischi fiscali, garantisce all’impresa collaborazione in tempo reale e certezza, essendo controlli e verifiche limitati nel periodo di tempo coperto dall’ACA. 16

USA Sarbanes-Oxley Act (2002) – Il tax control framework negli Stati Uniti rientra nel più generale sistema di gestione e controllo dei rischi aziendali così come fondamentalmente disciplinato dal Sarbanes-Oxley Act (SOX) del 2002. – L’impianto della SOX è incentrato sulla responsabilità del top management di definire un sistema di controllo interno volto a garantire la genuinità delle informazioni contabili. – SOX Sec. 302: il CEO e il CFO sono tenuti a rilasciare una dichiarazione, inclusa nei documenti che la società è tenuta a depositare presso la SEC, in cui attestano l’efficacia dei controlli e delle procedure della società relative alla disclosure. – SOX Sec. 404: le società sono tenute a verificare annualmente l’efficacia dei controlli interni della società in merito all’informativa contabile. FIN 48 – Disclosure delle posizione fiscali prese dalla Società rilevanti nei bilanci in conformità al FASB Statement No. 109, Accounting for Income Taxes. 17

USA Il tax control framework nel sistema della SOX – Quattro fattori chiave nella implementazione di un sistema SOX di gestione del rischio fiscale: – Data and information: – Ruolo fondamentale della interazione tra la tax function e le altre function aziendali per il processo di raccolta dei dati ed informazioni necessari per la tax compliance. – Tax technology and systems: – Implementazione di soluzioni tecnologiche integrate per la gestione delle informazioni e della documentazione fiscalmente rilevanti; definizione di una piattaforma tecnologica accessibile da tutti i singoli stakeholders dell’azienda. – Tax process and policy: – Sviluppo di piani dei conti tax sensitive; – Sviluppo di un unico data base funzionale al rispetto degli adempimenti fiscali e di supporto alle operazioni di tax planning; – Definizione di processi efficaci di comunicazione, collaborazione e coordinamento tra la tax function e le altre funzioni aziendali. 18

USA Il tax control framework nel sistema della SOX – People and organization – Sviluppo di un modello operativo efficace per la gestione delle risorse impegnate nella tax function, con attenzione alle possibili sinergie con le persone impegnate in altre funzioni aziendali; – Definizione di un modello organizzativo che valorizzi la produttività, la qualità e la capacità di adattamento ai cambiamenti di business e del framework normativo di riferimento, delle persone impiegate nella tax function; – Impiego di un numero appropriato di persone all’interno della tax function, con appropriata esperienza rispetto alle esigenze poste dalla dimensione e complessità dell’azienda; – Diffusione tra tutti i componenti lo staff della tax function, di know how e best practices, – Processi di training fiscale estesi anche alle persone impiegate nelle altre funzioni aziendali. 19

USA Le guidelines del Committee of Sponsoring Organizations of the Treadway Commission – Importanza della relazione diretta esistente tra: – Gli obiettivi che l’impresa deve raggiungere (operations, reporting, compliance); – Le componenti organizzative richieste per raggiungere tali obiettivi (control environment, risk assessment, control activities, information&communication, monitoring activities); – La struttura organizzativa dell’impresa (entity level, division, operating unit, function). – I principi cardine che governano il modello operativo sono: – Coinvolgimento del board of directors e del senior management, tanto nella strutturazione, quanto nella vigilanza sul corretto funzionamento del sistema dei controlli interni; – Costante flusso informativo e attività di reporting interna; – Identificazione e continuo aggiornamento dei rischi generati dall’attività d’impresa e strutturazione del modello sulla base dei medesimi. 20

USA Internal Revenue Service (IRS) e modelli di controllo del rischio fiscale Compliance Assurance Process (CAP) Progetto pilota nel 2005, a regime da FY 2012 Modello di cooperazione introdotto dall’IRS volto a prevenire possibili problematiche di carattere fiscale e a semplificare l’attività di verifica nei confronti dei grandi contribuenti. § Memorandum of Understanding tra IRS e contribuente, avente efficacia annuale § Disclosure preventiva delle main tax issues § Risoluzione nella fase pre-filing delle divergenze interpretative tra IRS e taxpayer L’adesione a CAP presuppone un sistema di controllo del rischio fiscale efficace al fine di rilevare le main tax issues da condividere con l’IRS, anche sotto il profilo dell’interazione tra business department e tax department. 21