Evasione fiscale e nuove tecnologie: il parere del Garante al decreto MEF 28 giugno 2022

Negli anni, il Garante è intervenuto più volte sul tema della tutela della privacy dei contribuenti in ambito fiscale, ponendo l’attenzione sulla necessità di configurare un sistema in grado di contrastare efficacemente l’evasione fiscale, senza però, al tempo stesso, intaccare i diritti e le libertà dei cittadini.

Tale tema, peraltro, assume ancora maggiore rilievo nel contesto del processo di transizione, che rappresenta un aspetto determinante del ben noto “’Piano nazionale di ripresa e resilienza”, o PNRR, con un 27% delle risorse dedicate propria alla c.d. “transizione digitale”, che include anche la trasformazione e l’ innovazione la Pubblica Amministrazione in chiave digitale.

Transizione digitale e fisco

Il processo di digitalizzazione coinvolge dunque vari rami della pubblica amministrazione, compresa l’Agenzia delle entrate.

Il PNRR pone peraltro una specifica attenzione alla materia fiscale, con l’obiettivo di potenziare l’attività di contrasto all’evasione fiscale, evidenziando il ruolo-chiave che il ricorso alle nuove tecnologie può giocare in tale settore.

In particolare, con riferimento alla Riforma “Riduzione del tax gap”, il PNRR evidenzia come un maggior sfruttamento delle nuove tecnologie e strumenti di data analysis sempre più avanzati possano favorire sia un aumento della compliance, vale a dire l’adempimento spontaneo degli obblighi tributari da parte del contribuente, sia una riduzione del c.d. “tax gap”, ovvero la differenza tra le imposte e i contributi effettivamente versati e le imposte e i contributi che i contribuenti avrebbero dovuto versare in un regime di perfetto adempimento degli obblighi tributari e contributivi previsti dalle norme in materia.

Si mira dunque ad un significativo potenziamento delle infrastrutture tecnologiche e della c.d. interoperabilità delle banche dati, definita dall’art. 1 del CAD (Codice dell’Amministrazione Digitale) come la “caratteristica di un sistema informativo, le cui interfacce sono pubbliche e aperte, di interagire in maniera automatica con altri sistemi informativi per lo scambio di informazioni e l'erogazione di servizi”.

Con particolare riferimento a quest’ultimo aspetto, in relazione all’obiettivo del potenziamento dei controlli, il PNRR stabilisce che esso sarà realizzato attraverso selezioni più mirate dei contribuenti a maggiore rischio di evasione. L’interoperabilità delle banche dati sarà favorita, in particolare, dalla pseudonimizzazione delle informazioni, una procedura che consiste, in base all’art. 4 GDPR, nel trattamento dei dati personali in modo tale che essi non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, purché queste ultime siano conservate separatamente e soggette a misure tecniche e organizzative idonee a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

La strategia prevede poi che, assieme al potenziamento delle infrastrutture tecnologiche, il maggiore sfruttamento dei big data consentirà di rendere più efficaci le selezioni dei contribuenti da sottoporre a controllo.

Tale riforma va, peraltro, di pari passo con l’annuale aggiornamento della strategia digitale dell’Agenzia delle entrate, nella quale, come riportato dal Direttore dell’Agenzia delle entrate, Ernesto Maria Ruffini, nel corso dell’audizione al Senato del 4 marzo 2021, i temi dell’applicazione della nuove tecnologie stanno assumendo un ruolo sempre più significativo. Come riportato anche nella relazione al Parlamento, ad esempio, nel marzo 2021 ha preso il via il progetto “A data driven approach to tax evasion risk analysis in Italy” (“Un approccio basato sui dati per analisi del rischio di evasione fiscale in Italia”), proposto dall’Agenzia e beneficiario di fondi ricevuti dall’UE con il supporto della Direzione Generale per il Sostegno alle riforme strutturali (DG Reform) della Commissione Europea. Il progetto mira ad potenziamento delle attività di contrasto ai fenomeni di evasione ed elusione fiscale, in particolare innovando i processi di valutazione del rischio di non-compliance, attraverso la sperimentazione e l’introduzione di tecniche innovative di network analysis, di machine learning e di data visualization, al fine di realizzare un nuovo sistema di supporto ai processi di individuazione dei soggetti ad alto rischio di evasione.

Lo scopo è quello di prevenire e contrastare, in tempi sempre più rapidi, fenomeni evasivi ed elusivi, anche attuati mediante la realizzazione di strutture societarie e schemi transazionali complessi, le frodi IVA, anche intracomunitarie, l’utilizzo indebito di crediti d’imposta e di altre agevolazioni.

Sulla questione l’Agenzia delle entrate è peraltro nuovamente intervenuta nel giugno 2022, con la circolare n. 21/E/2022. Nel proprio documento, l’Agenzia ha evidenziato come, in seguito alle diverse previsioni normative introdotte tra il 2020 e il 2022 per fronteggiare la crisi economica legata all’emergenza COVID-19, sia stata chiamata a fornire un particolare contributo, sia sotto il profilo della pronta erogazione di servizi ai contribuenti, sia sul piando della prevenzione e del contrasto all’evasione fiscale e alle frodi. Con riferimento a queste ultime attività, l’Agenzia evidenzia come l’«Atto di indirizzo per il conseguimento degli obiettivi di politica fiscale per gli anni 2022-2024» abbia previsto un significativo incremento delle comunicazioni per la promozione della compliance (c.d. lettere di compliance), richiedendo a tale scopo non solo di incrementare il personale dedicato a tale attività, ma anche di potenziare le infrastrutture tecnologiche, gli algoritmi di selezione e l’interoperabilità delle banche dati, sfruttando al massimo sia i flussi informativi derivanti dallo scambio automatico di informazioni previsto dalle Direttive europee e dagli Accordi internazionali in materia, ma anche da quelli derivanti dalla fatturazione elettronica, integrati con quelli generati dalla trasmissione telematica dei corrispettivi relativi alle transazioni verso i consumatori finali. Nella propria circolare, peraltro, l’Agenzia ha evidenziato come tale approccio sia coerente con le già citate previsione contenute nel PNRR relativa alla «Riduzione del tax gap», che prevedono specifiche riforme che dovranno seguire due direttrici: il rafforzamento dei meccanismi di incentivazione alla compliance basati sull’invio delle comunicazioni ai contribuenti, e il potenziamento dell’attività di controllo, aumentandone l’efficacia, anche mediante una migliore selezione preventiva delle posizioni da sottoporre ad accertamento.

il fisco, di AA. VV. , Ed. il Fisco, Periodico. Settimanale di approfondimento fiscale per professionisti e imprese. Scarica gratuitamente un numero omaggio

Decreto MEF, fisco e nuove tecnologie: quali garanzie per la privacy?

Si è progressivamente delineato dunque un quadro in cui l’utilizzo delle nuove tecnologie da parte delle autorità fiscali è destinato a divenire sempre più significativo (ed è già in atto, come si avrà modo di vedere più avanti).

Questo ingresso dell’intelligenza artificiale nell’attività di prevenzione e contrasto all’evasione fiscale pone però delicate questioni di tutela della privacy e protezione dei dati.

A tale aspetto fanno infatti espresso riferimento tutte le sopraccitate strategie di intervento in materia, e sul punto è più volte intervenuto, negli anni, anche il Garante della privacy, ad ultimo nel luglio 2022 con Provvedimento n. 276/2022 (testo in calce).

Quest’ultimo intervento è stato relativo, nello specifico, al D.M. 28 giugno 2022 del Ministero dell’Economia e delle finanze, attuativo delle nuove analisi di rischio basate sull’interconnessione fra le banche dati dell’Anagrafe tributaria di cui all’art. 1, comma 682, legge n. 160/2019 (legge di Bilancio 2020). Il comma in questione riguarda, nello specifico, l’utilizzo, da parte dell’Agenzia delle entrate, di tecnologie, elaborazioni e interconessioni con le banche dati di cui dispone, allo scopo di individuare criteri di rischio utili per far emergere posizioni da sottoporre a controllo e incentivare l'adempimento spontaneo, anche previa pseudonimizzazione dei dati personali.

Sullo schema del decreto in questione, peraltro, l’Autorità aveva espresso il proprio parere favorevole nel dicembre 2021, seppure con alcune osservazioni.

Con il decreto del MEF in questione sono stati definite, innanzitutto, le specifiche limitazioni e le modalità di esercizio dei diritti di cui agli articoli 14, 15, 17, 18 e 21 del regolamento (UE) 2016/679 in modo da assicurare che tale esercizio non possa arrecare un pregiudizio effettivo e concreto all’obiettivo di interesse pubblico. In secondo luogo, sono state individuate disposizioni specifiche sul contenuto minimo essenziale di cui all’articolo 23, paragrafo 2, del predetto regolamento. Infinte, sono state stabilite le misure adeguate a tutela dei diritti e delle libertà degli interessati.

In particolare, il decreto prevede che l'Agenzia e la Guardia di finanza, in qualità di titolari del trattamento, trattano esclusivamente i dati personali indispensabili ed effettuano le operazioni di trattamento strettamente necessarie al raggiungimento delle finalità di cui all'art. 1, comma 682, della legge 27 dicembre 2019, n. 160, nel rispetto dei princìpi di cui all'art. 5 del regolamento (art. 1).

Si stabilisce poi che i predetti soggetti adottino tutte le misure necessarie per escludere i dati personali inesatti o non aggiornati dai trattamenti conseguenti all'analisi del rischio fiscale (art. 2).

Il decreto contiene inoltre specifiche disposizioni relative all’interconnessione delle banche dati, prevedendo che l’Agenzia e la Guardia di finanza si avvalgano di “opportune tecnologie informatiche” e applichino “le metodologie più appropriate” (art. 3), innanzitutto per garantire la riservatezza, l’integrità, la disponibilità dei dati e la sicurezza dei sistemi, oltre che per assicurare che i dati utilizzati siano attuali, coerenti, completi, tracciabili e ripristinabili, nel rispetto di quanto previsto dall'art. 32 del GDPR (art. 4).

In particolare, l'Agenzia effettua le elaborazioni finalizzate a far emergere le posizioni da sottoporre a controllo su dati preventivamente pseudonimizzati, attraverso metodi di sostituzione o modifica delle informazioni anagrafiche o tramite le c.d. “perturbazioni delle variabili”, allo scopo di rafforzare le garanzie connesse al trattamento dei dati personali impedendo, in presenza di dati finanziari, l'identificazione diretta degli interessati. L'affidabilità e l'accuratezza del modello di analisi e dei criteri di rischio utilizzati sono testati per far sì che, all'esito delle analisi, siano limitati i rischi di ingerenze nei confronti dei contribuenti che non presentano un rischio fiscale significativo e che, comunque, siano limitati i rischi di erronea rappresentazione della capacità contributiva. Si dispone inoltre che negli atti e nei provvedimenti indirizzati ai contribuenti vengano sempre illustrati il rischio fiscale identificato e i dati che sono stati utilizzati per la sua individuazione.

Nel processo di formazione dei dataset di analisi e controllo è inoltre sempre garantito l'intervento umano. Infine, come ulteriore misura di garanzia, gli indicatori di rischio desunti o derivati non vengono memorizzati in archivi o basi dati diversi dai data set di analisi e controllo e non sono utilizzati per finalità diverse dall'analisi del rischio di cui all'art. 1, commi da 682 a 686, della legge di Bilancio 2020 (art. 5).

Per quanto riguarda la prevenzione del rischio di accessi non autorizzati o non conformi alle finalità di trattamento, si stabilisce innanzitutto che l'accesso agli strumenti informatici è consentito ai soli soggetti specificatamente autorizzati, ai sensi dell'art. 29 del GDPR e dell'art. 2-quaterdecies del Codice della privacy, deputati a svolgere le attività di misurazione della qualità dei dati e di analisi del rischio fiscale (art. 7).

Inoltre, il personale specificatamente autorizzato dal Titolare o dal Responsabile verificherà, tramite controlli puntuali condotti su campioni rappresentativi della platea di riferimento, la corretta applicazione del modello di analisi e la coerenza degli esiti delle elaborazioni svolte in attuazione della metodologia adottata. I predetti controlli saranno effettuati dagli operatori sia preliminarmente all'inserimento dei dati nelle liste di controllo, per le finalità di verifica della corretta applicazione della metodologia e del modello di analisi adottati, sia successivamente per riscontrare l'accuratezza e la proficuità dei risultati degli incroci effettuati in attuazione del modello di analisi e del criterio di rischio fiscale utilizzati (art.8).

Inoltre, l’Agenzia procederà al controllo degli accessi ai dati e alle informazioni presenti nelle banche dati, tramite misure idonee a verificare, anche a posteriori, le operazioni eseguite da ciascun soggetto autorizzato; lo scopo di tale disposizione è quello di impedire che si verifichino trattamenti illeciti o violazioni dei dati personali ai sensi dell'art. 4, comma 1, n. 12, del GDPR (art. 9).

Una particolare attenzione è dedicata anche alla tutela dei minori (art. 6). Si stabilisce infatti che l’Agenzia e la guardia di finanza debbano garantire la cancellazione dei loro dati identificativi prima della definizione del dataset di controllo, e che le attività istruttorie e di stimolo all'adempimento spontaneo saranno condotte esclusivamente nei confronti dei soggetti che esercitano le funzioni di rappresentanza legale.

Il decreto stabilisce infine che l'Agenzia e la Guardia di finanza effettuino le valutazioni di impatto di cui all'art. 35 del regolamento UE, procedendo periodicamente al relativo aggiornamento e al loro riesame, sentito il Garante per privacy, “quando insorgono variazioni del rischio rappresentato dalle attività relative al trattamento” (art. 10).

GDPR e Normativa Privacy Commentario, A cura di: Belisario Ernesto, Riccio Giovanni M., Scorza Guido, Ed. IPSOA, 2022. Il volume offre il commento dei singoli articoli del Regolamento n. 2016/679/UE, integrato con le norme del decreto di adeguamento della normativa nazionale (d.lgs. n. 101/2018). Scarica gratuitamente l'estratto

Garante della privacy, i nodi ancora da sciogliere: nuove tecnologie, modelli di analisi e fatturazione elettronica

Con una propria nota del 18 maggio 2022, successivamente integrata a luglio 2022, l’Agenzia delle entrate ha sottoposto al Garante la valutazione di impatto di cui all’art. 1, comma 684, della sopracitata legge di Bilancio 2020. Il comma in questione prevede infatti che, ai sensi dell'articolo 35 del regolamento (UE) 2016/679, il trattamento di cui al summenzionato comma 682 debba essere sottoposto ad una valutazione unitaria di impatto sulla protezione dei dati, effettuata dall'Agenzia delle entrate prima di iniziare il trattamento stesso, sentito il Garante della privacy.

Nelle proprie osservazioni relative al decreto pubblicate il 30 luglio 2022, il Garante ha evidenziato innanzitutto come la valutazione d’impatto riguardasse trattamenti caratterizzato da rischi elevati per i diritti e le libertà degli interessati, innanzitutto perché relativi a tutte le tipologie di dati personali che costituiscono l’immenso patrimonio informativo di cui può disporre dell’Agenzia delle entrate e che sono riferiti alla totalità di contribuenti. Tali trattamenti sono inoltre fondati sull’utilizzo di nuove tecnologie (come le tecniche di machine learning) allo scopo di classificare i dati stessi in base a specifici indicatori di rischio fiscale, desunti o derivati, individuati mediante modelli di analisi deterministici (e cioè basati su variabili di input assumono valori fissi) e stocastici (basati invece su variazioni causali e non delle variabili di input, e che forniscono dunque risultati in termini di "probabilità).

Secondo il Garante, la valutazione di impatto sottopostagli ha effettivamente tenuto conto di alcune indicazioni fornite all’Agenzia delle entrate nel corso dell’istruttoria, con particolare riferimento agli aspetti relativi agli obblighi di trasparenza nei confronti degli interessati, all’individuazione delle fasi nelle quali assicurare l’intervento umano nei procedimenti decisionali fondati su trattamenti automatizzati, alle misure adottate per garantire la qualità dei dati trattati, all’esclusione dei dati relativi a condanne penali e reati (art. 10 del Regolamento) dai dataset di analisi e di controllo, ai tempi di conservazione dei log di tracciamento degli accessi e delle operazioni compiute sui dataset di analisi e di controllo.

Ferma restando il riconoscimento della rilevanza delle finalità perseguite dall’Agenzia delle entrate nelle suddette attività di analisi, anche mediante il ricorso a tecniche di intelligenza artificiale, volte a far emergere posizioni contributive suscettibili di presentare un più elevato rischio fiscale da sottoporre a controllo o nei confronti delle quali incentivare l’adempimento spontaneo degli obblighi tributari, secondo il Garante si pone tuttavia la necessità di porre una specifica attenzione ad alcuni aspetti, a partire da quello dell’individuazione dei rischi e delle misure per mitigarli.

Secondo il Garante, infatti, nella valutazione di impatto sono elencate le banche dati che (allo stato) l’Agenzia intende impiegare per la creazione dei dataset di analisi e sono descritti in astratto i possibili modelli di analisi, che includono, come già evidenziato, il ricorso a tecniche di machine learning supervisionate e non supervisionate. Si tratta di differenti approcci al machine learning, caratterizzati, nel caso dell’apprendimento supervisionato, dall’utilizzo di input a cui corrispondono output predefiniti, allo scopo di “insegnare” all’algoritmo le regole che caratterizzano vari modelli, utilizzando un approccio che potrebbe essere definito “esperienziale”. Nel caso invece della seconda tipologia di tecniche, queste sono caratterizzate dall’assenza di set di input e output, poiché il modello viene costruito unicamente con i dati di input, lasciando che sia l’algoritmo a “scoprire” quali sono le relazioni nascoste nei dati, non avendo a disposizione un output già indicato come correlato all’input fornito; non a caso, tale tipo di “apprendimento” viene utilizzato quando si mira ad individuare una tendenza nascosta nei dati, che potrebbe sfuggire all’osservazione.

Secondo quanto evidenziato dal Garante, tali tecniche sarebbero finalizzate, nel caso in esame, ad individuare i soggetti “la cui posizione è caratterizzata dalla ricorrenza di uno o più rischi fiscali”. A tal proposito, il Garante ha peraltro evidenziato la necessità di tenere conto del fatto che, secondo quanto previsto dagli artt. 5, 25 e 35 del GDPR, i rischi per i diritti e le libertà degli interessati derivanti dai trattamenti in esame e, di conseguenza, le misure da adottare per gestirli, escludendoli o mitigandoli, devono essere valutate in concreto, vale a dire tenendo conto delle caratteristiche delle banche dati di volta in volta utilizzate e dei modelli di analisi impiegati, come quelli, ad esempio, di analisi deterministica o stocastica, oppure una combinazione di essi. È inoltre opportuno tenere conto anche del fatto che, tra i principali rischi connessi all’utilizzo di modelli di analisi stocastica con tecniche di machine learning, vi sono quelli relativi a “potenziali opacità nella fase di sviluppo dell’algoritmo, errori e distorsioni di diversa natura (cc.dd. bias), che possono verificarsi nell’elaborazione o nell’utilizzo di tali modelli o che possono essere correlati alla qualità e/o al volume dei dati di volta in volta utilizzati e che, se non correttamente identificati e mitigati, possono produrre conseguenze pregiudizievoli o risultati discriminatori per gli interessati”.

Pertanto, il Garante ha evidenziato che, nella fase di “test su un campione casuale rappresentativo della popolazione” a cui la valutazione d’impatto sottopostagli fa riferimento (par. 3.9), volta a consolidare le posizioni fiscali dei contribuenti presenti nel dataset di controllo, è necessario che l’Agenzia verifichi e documenti, nel rispetto del principio di accountability, le scelte effettuate in merito all’individuazione delle banche dati utilizzate per la creazione del dataset di analisi e dei modelli di analisi impiegati, dando prova di aver adeguatamente individuato e gestito i rischi per i diritti e le libertà degli interessati.

In secondo luogo, il Garante ha evidenziato alcuni aspetti problematici relativi al trattamento dei dati dei consumatori presenti nelle fatture elettroniche, indicate nella valutazione di impatto tra le tipologie di dati personali oggetto di trattamento.

A tal proposito, il Garante ha richiamato un proprio precedente parere (da non confondere con quello precedentemente citato) del dicembre 2021 sullo schema di provvedimento del Direttore dell’Agenzia delle entrate recante le regole tecniche in materia di fatturazione elettronica, con cui aveva evidenziato la necessità di avviare i controlli fiscali nei confronti del consumatore fondati su informazioni presenti nei file XML delle fatture elettroniche solo in seguito a puntuali verifiche fiscali, fatte sale le attività di controllo svolte in relazione a richieste di detrazione o deduzione delle spese sostenute. Tali puntuali verifiche fiscali devono essere poste in essere preliminarmente nei confronti di operatori economici nell’ambito del contrasto all’evasione dell’IVA, operatori i cui beni ceduti o servizi prestati, oggetto della fattura elettronica, siano stati acquistati dalla predetta persona fisica. Inoltre, gli elementi così rilevati dalla stessa fattura devono essere siano tali da far emergere un rischio di evasione fiscale.

Secondo il parere del Garante, al di fuori di tale ipotesi i dati contenuti nei file XML delle fatture elettroniche non possono essere utilizzati nei confronti dei consumatori finali. Secondo l’Autorità non vi è infatti alcun obbligo per il cedente/prestatore di identificare il cessionario/committente, salvo in alcuni casi specifici (come per obblighi antiriciclaggio); di conseguenza, la riferibilità a un consumatore dei dati personali presenti nelle fatture con finalità diverse da quelle per le quali sono raccolti (quali, in particolare, l’attuazione delle disciplina dell’IVA), potrebbe portare a trattamenti non corretti e ad un’errata rappresentazione della sua capacità contributiva, trattamenti in relazione ai quali potrebbe peraltro risultare impossibile o particolarmente complesso per l’interessato provare l’inesattezza di quanto contestatogli, soprattutto se a distanza di tempo dall’emissione della fattura.

Alla luce di tale parere, il Garante ha dunque ribadito la necessità di rispettare le condizioni individuate con il parere del dicembre 2021 anche anche nell’ambito dei trattamenti oggetto della valutazione d’impatto sottopostagli a luglio 2022 e disciplinati dal decreto del giugno 2022.

Il Garante ha dunque concluso le proprie osservazioni affermando che la valutazione di impatto sottopostagli ha effettivamente individuato misure tecniche e organizzative adeguate a gestire i rischi elevati presentati dai trattamenti, che dovranno però essere integrate tenendo conto delle osservazioni sopra elencate, al fine di “garantire il pieno rispetto dei diritti e delle libertà fondamentali degli interessati in tale contesto”.

Privacy e Data protection 2022, A cura di: Coraggio Giulio, Ed. IPSOA, 2022. Il volume guida le aziende alla risoluzione delle problematiche pratiche in un periodo di forte digitalizzazione dei processi aziendali e dell’offerta dei servizi ai propri clienti. Scarica gratuitamente l'estratto

Un processo già in atto: l’algoritmo VeRa

Nel rispetto delle prescrizioni sopra elencate, il Garante ha dunque autorizzato l’Agenzia delle entrate ad avviare i trattamenti descritti nella valutazione d’impatto.

Peraltro, è opportuno evidenziare come nel luglio 2022, dopo il via libera del Garante della privacy, sia stato avviato l’utilizzo, da parte dell’Agenzia dell’entrate, proprio di uno strumento di data analysis finalizzato a contribuire alle analisi del rischio di evasione basate sui dati dell’Archivio dei rapporti finanziari in attuazione di quanto previsto dalla legge di bilancio per il 2020 (articolo 1, commi da 681 a 686, della legge 27 dicembre 2019, n. 160). Si tratta dell’algoritmo VeRa, acronimo di “verifica dei rapporti finanziari”, che, come già evidenziato, consentirà all’Agenzia delle Entrate di effettuare elaborazioni di dati finalizzate a far emergere le posizioni di contribuenti da sottoporre a controllo.

L’algoritmo infatti è in grado di incrociare, con un meccanismo di anonimizzazione, i dati dei conti correnti, finanziari, immobiliari, le fatture elettroniche e i pagamenti con le carte. Qualora emergano discrepanze in termini di coefficienti fiscali, si attiva una seconda fase di analisi, che prevede la creazione della lista di contribuenti a rischio di evasione. Tale lista dovrà comunque passare la vaglio di una valutazione umana, che non terrà più conto dei coefficienti fiscali individuati nella prima fase ma si baserà su accertamenti in termini di euro evasi.

Tale novità, peraltro, si inserisce nel quadro di una recente innovazione da parte dell’Agenzia delle Entrate delle disposizioni concernenti le modalità e i termini di comunicazione dei dati all'Anagrafe Tributaria da parte degli operatori finanziari, effettuata con il provvedimento direttoriale n. 176227/2022 del 23 maggio 2022. Tale provvedimento ha infatti ampliato le informazioni che gli istituti di credito devono trasmettere al suddetto archivio, inserendo peraltro anche le criptovalute, uno strumento economico fortemente legato all’innovazione tecnologica il cui trattamento sul piano fiscale è ancora in fase di discussione ed evoluzione, di pari passi con la rapida evoluzione dello strumento stesso.

IN COLLABORAZIONE CON

>> Scopri il Corso online specialista privacy di Altalex!
>> Scopri il Corso avanzato online per DPO (Responsabile Protezione Dati) di Altalex!