La FES è davvero inutilizzabile in ambito fiscale e tributario?

Con una recente risposta a un’istanza di consulenza giuridica, l’Agenzia delle Entrate, analizzando un processo di firma elettronica cd. “semplice” (FES) basato su un sistema OTP (One Time Password), ha stabilito l’inidoneità di tale processo per garantire la valida sottoscrizione di documenti rilevanti fiscalmente. In particolare, secondo l’AdE deve escludersi l’idoneità ai fini tributari – ai sensi sia del d.P.R. n. 322 del 1998, sia di altre previsioni, fatta salva una diversa espressa indicazione del legislatore – di qualsiasi procedura che preveda l’utilizzo di tale tipologia di firma. Ad avviso degli scriventi e come vedremo qui di seguito, non si ritiene che ci sia un chiaro ed evidente fondamento giuridico per sostenere tale tesi.

Procediamo con ordine nell’analisi del provvedimento. L’AdE, con Risposta 1/2023, è stata chiamata a confermare la legittimità di una procedura di sottoscrizione delle dichiarazioni fiscali da parte di un contribuente: sottoscrizione realizzata mediante un processo di firma elettronica che prevede l’utilizzo di una OTP per confermare la volontà di sottoscrizione del contribuente, ma che non garantisce gli ulteriori requisiti richiesti per le FEA (Firme Elettroniche Avanzate) dagli artt. 55 e seg. del DPCM 22 febbraio 2013[1].

L’AdE, per arrivare alla controversa conclusione relativa all’inutilizzabilità delle FES in ambito tributario, riporta quanto previsto dal DMEF 17 giugno 2014 – in tema di formazione dei documenti informatici a rilevanza contabile e/o fiscale – che a sua volta richiama le più generali regole di formazione dei documenti informatici stabilite dal D. Lgs 82/2005 (Codice dell’amministrazione digitale) e dalle Linee Guida su formazione gestione e conservazione, adottate da AgID nel settembre 2020.

Pur ricostruendo correttamente la normativa applicabile, l’AdE “dimentica” di valutare quanto previsto dal Legislatore in tema di firme elettroniche: l’art. 20 del D. Lgs. 82/2005, infatti, dopo aver individuato il valore giuridico e probatorio riconosciuto ai documenti con firme elettroniche qualificate (FEQ) e firme elettroniche avanzate (FEA), riconosce espressamente la possibilità che anche documenti firmati con FES possano soddisfare il requisito della forma scritta ed essere utilizzati come prova in giudizio, a discrezione del Giudice (e non dell’AdE), il quale valuterà le loro caratteristiche di sicurezza, integrità e immodificabilità. Un’affermazione diversa, peraltro, risulterebbe in contrasto con il principio generale di non discriminazione delle firme elettroniche stabilito dal Regolamento 910/2014eIDAS[2], il cui art. 25 ricorda che “a una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate”.

Inoltre, ancora una volta, sembra confondersi il piano della “sottoscrizione” di un documento con quello della sua corretta formazione. Eppure, le già citate LLGG AgID su formazione, gestione e conservazione, ampiamente e correttamente richiamate dall’AdE, tengono bene a mente questa differenza laddove individuano la sottoscrizione con FEQ o FEA come solo uno dei possibili modi per garantire la corretta formazione del documento informatico. Formazione che può, infatti, essere garantita anche dal versamento in conservazione di un documento informatico o dalla sua trasmissione tramite PEC.  Eppure, laddove la sola conservazione non sia stata ritenuta sufficiente dal legislatore in materia fiscale (come nel caso delle copie informatiche di documenti in origine analogici), è stato previsto esplicitamente che sulla copia dovesse essere presente una firma digitale prima dell’invio in conservazione (art. 4 DM 17 giugno 2014).

Il ragionamento portato avanti dall’Agenzia, tra l’altro, dovrebbe portare alla conclusione che per sottoscrivere la dichiarazione, così come ogni altro documento tributario, sarebbe sufficiente un sigillo elettronico qualificato o avanzato, in alternativa alla FEQ o FEA: il sigillo, però, non garantirebbe quegli effetti dichiarativi tipici della sottoscrizione richiamati dalla stessa AdE.

Per tali motivi, risulta incomprensibile la chiusura totale espressa dall’AdE nei confronti delle FES, laddove si ritiene invece perfettamente in linea con la normativa in vigore un processo di formazione che si concluda con l’invio in conservazione di un documento informatico al quale sia stata apposta, al differente fine di approvarne il contenuto, una firma elettronica semplice. Qualora, poi, ci fossero dubbi sulle capacità probatorie del documento sottoscritto con FES, questi potranno essere sciolti solo da un Giudice, così come previsto dalla normativa in vigore.

Come Associazione, chiederemo ulteriori chiarimenti all’Agenzia, che sembra non apprezzare utili e interessanti innovazioni tecnologiche che mirino a garantire quelle esigenze di certezza richieste dall’ordinamento tramite procedure semplici e usabili per tutti i contribuenti.

Una tendenza interpretativa questa che, purtroppo, sta diventando pericolosamente comune anche ad altre amministrazioni[3] le quali, invece di fare uno sforzo interpretativo – e ricavare così dalla normativa i requisiti che strumenti, anche non qualificati ai sensi eIDAS, dovrebbero garantire per risultare efficaci – si limitano a vietarne l’utilizzo, sostituendosi non solo ai Giudici, ma allo stesso Legislatore. Tanto, non solo a danno dei singoli utenti, ma anche e soprattutto correndo il rischio di entrare in contrasto con principi generali di non discriminazione degli strumenti informatici alla base del Regolamento 910/2014 – eIDAS (e conseguente rischio di richiamo e successiva sanzione da parte dell’UE).

Crediamo sia utile ribadire brevemente, in proposito, che il Regolamento UE 910/2014 risulti chiaro nel garantire effetti giuridici a documenti, firme, sigilli elettronici e servizi elettronici di recapito certificato, secondo i fondamentali principi di neutralità tecnologica e non discriminazione che favoriscono usabilità e verificabilità di diversi strumenti informatici sul territorio europeo.
Eppure, alcune Authority, tanti giuristi e molti operatori sembrano ancora non accorgersene.
eIDAs recita: “A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate”. Così come “a un sigillo elettronico non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per i sigilli elettronici qualificati”.
Stesso approccio per i SERC. “Ai dati inviati e ricevuti mediante un servizio elettronico di recapito certificato non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della loro forma elettronica o perché non soddisfano i requisiti del servizio elettronico di recapito certificato qualificato”.

Va benissimo, quindi, prevedere ex lege nel nostro ordinamento nazionale determinati effetti giuridici raggiunti in modo diretto e immediato (in re ipsa) attraverso strumenti o servizi qualificati, ma non ci possono essere discriminazioni per gli altri similari non qualificati, i quali – se raggiungono determinati risultati (di integrità, affidabilità, sicurezza) in modo diverso, vanno sempre accettati in giudizio e valutati da un Giudice di volta in volta.
Qualsiasi legge o regolamento (più o meno speciale), comunicazione (peraltro in molti casi introdotti nel nostro ordinamento per ignoranza e/o violando l’iter di approvazione previsto dall’eIDAS) vanno disapplicati, se incompatibili con i fondamentali principi di neutralità tecnologica e non discriminazione.
Ci piaccia o no, dobbiamo semplicemente prendere atto di questa impostazione UE che prevale su qualsiasi disposizione contraria nel nostro ordinamento.

[1] Decreto contenente le Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71

[2] Regolamento UE in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno che abroga la direttiva 1999/93/CE.

[3] Non si può non ricordare un recente comunicato stampa di ARERA che ha messo in discussione l’utilizzabilità dei SERC (Servizi Elettronici di Recapito Certificato non qualificato), contraddicendo palesemente il già citato principio di neutralità tecnologica fissato da eIDAS.

 

Di Andrea Lisi e Luigi Foglia, rispettivamente Presidente e Segretario Generale di Anorc Professioni e Anorc – Studio Legale Lisi