Pen drive e hard disk “neri” sono fraudolenti

La creazione o l’utilizzo di un apposito software gestionale finalizzato alla memorizzazione, in maniera occulta, su supporti informatici esterni, come pendrive o hard disk, dei ricavi o compensi non transitati dalla contabilità ufficiale, può configurare il quid pluris fraudolento previsto dall’art. 3, del Dlgs n. 74/2000.

A fornire questa interessante risposta è stato il Comando generale della Guardia di Finanza nel corso di Telefisco 2025.

Pen drive e hard disk “neri” sono fraudolenti: il reato

L’articolo 3 del Dlgs n. 74/2000 punisce, con la reclusione da tre a otto anni, chiunque indichi in una delle dichiarazioni relative alle imposte sui redditi o sul valore aggiunto elementi attivi per un ammontare inferiore a quello effettivo o elementi passivi fittizi o crediti e ritenute fittizie, compiendo operazioni simulate oggettivamente o soggettivamente ovvero avvalendosi di documenti falsi o di altri mezzi fraudolenti idonei ad ostacolare l’accertamento e a indurre in errore l’amministrazione finanziaria.

La configurazione del delitto è, inoltre, subordinata al superamento di due soglie di punibilità che fanno riferimento all’imposta evasa e agli elementi attivi sottratti all’imposizione anche mediante indicazione di elementi passivi fittizi.

Trattasi, in sostanza, di un reato caratterizzato da una struttura “bifasica”, in quanto presuppone da un lato la compilazione e la presentazione di una dichiarazione mendace, dall’altro la realizzazione di un’attività ingannatoria prodromica, purché di quest’ultima, ove posta in essere da altri, il soggetto agente abbia consapevolezza al momento della presentazione della dichiarazione (Cass. n. 15500/2019).

La circolare n. 1/2018 della GdF ritiene possibile il concorso tra le previsioni di cui agli artt. 2, 3 e 4 Dlgs n. 74/2000, nei casi in cui coesistano distinte condotte fraudolente riconducibili, contemporaneamente, all’una e alle altre previsioni normative, confluite nella presentazione della medesima dichiarazione.

In ordine al significato dell’espressione “mezzi fraudolenti”, la GdF – nella citata circolare n. 1/2018 – richiama i precedenti orientamenti giurisprudenziali che nel tempo hanno individuato, con riferimento alla previgente formulazione dell’art. 3 del Dlgs n. 74/2000, un’ampia casistica, ritenendoli sussistenti in una serie di ipotesi:

• utilizzo di documenti contraffatti o alterati, diversi dalle fatture o altri documenti per operazioni inesistenti oggetto di falsità sia ideologica che materiale, per i quali si applica la disposizione di cui all’art. 2, quali, ad esempio: l’imputazione di spese relative a investimenti inesistenti sorretta da predisposizione di contratti ideologicamente falsi (Cass. n. 14616/2002); contratti simulati (ovvero rogiti notarili attestanti compravendite immobiliari) con indicazione di un prezzo di vendita molto inferiore al reale (Cass. n. 9414/1996);
• tenuta di una doppia contabilità, di per sé sola non sufficiente a integrare l’ipotesi delittuosa, che può essere ravvisata, tuttavia, laddove il contribuente si avvalga di un sistema articolato e complesso per realizzare sistematicamente il nero, sia in entrata che in uscita, con creazione di specifici codici e procedure di accesso idonei a prospettare a terzi dati fraudolentemente alterati nel corso di eventuali ispezioni (Cass. n. 13641/2002);
• rinvenimento da parte degli organi di controllo della contabilità “in nero” in luogo diverso da quello indicato dal contribuente per la custodia delle scritture (Cass. n. 1402/2005);
• fittizia intestazione di rapporti finanziari su cui accreditare elementi attivi destinati a non essere contabilizzati (Cass. n. 13098/2009);
• sistematica emissione di titoli di credito senza indicazione del beneficiario al fine di occultare i pagamenti (Cass. n. 36977/2005).

La questione posta

Nel corso di Telefisco 2025 è stato chiesto di sapere se la tenuta di una contabilità parallela non ufficiale sia sufficiente a integrare gli altri mezzi fraudolenti necessari per la configurazione del reato di dichiarazione fraudolenta mediante altri artifici (ex art. 3, del Dlgs n. 74/2000), dal momento che in concreto la condotta illecita posta in essere si sostanzia in una omessa fatturazione (ex comma 3 del citato art. 3) e nel riepilogo di tali omissioni nella citata contabilità parallela.

La GdF, nel rilevare che al comma 3, dell’art. 3, del Dlgs n. 74/2000, la mera violazione degli obblighi di fatturazione e di annotazione degli elementi attivi nelle scritture contabili o la sola indicazione nelle fatture o nelle annotazioni di elementi attivi inferiori a quelli reali non costituisce un mezzo fraudolento, afferma che:

“ai fini dell’integrazione della fattispecie in esame, occorre un quid pluris rispetto alla mera infedeltà dichiarativa, rappresentato dalla presenza di una condotta insidiosa, consistente nel compimento di operazioni simulate o nell’utilizzo di artifici idonei a costituire ostacolo all’accertamento (Cass. n. 39971/2024).”

Inoltre:

“Come ribadito in molteplici occasioni dalla giurisprudenza di legittimità, la realizzazione mediante appositi artifici di una contabilità “parallela”, affiancata a quella ufficiale, finalizzata all’evasione delle imposte dirette e dell’IVA, può costituire, al ricorrere degli altri presupposti, una condotta idonea a integrare la fattispecie delittuosa di cui all’articolo 3 del D.Lgs. n. 74/2000 (Cass. pen., Sez. III, sent. 10 aprile 2002, n. 13641; Cass. pen., Sez. III, sent. 19 settembre 2012, n. 35824; Cass. civ., Sez. V, Sent. del 24 novembre 2021, n. 36474).”

E ciò:

“può accadere, ad esempio, nell’ipotesi di creazione o di utilizzo di un apposito software gestionale finalizzato alla memorizzazione, in maniera occulta, su supporti informatici esterni, come pendrive o hard disk, dei ricavi o compensi non transitati dalla contabilità ufficiale, potendo una tale condotta configurare il quid pluris fraudolento previsto dalla fattispecie.”

La giurisprudenza

Dal punto di vista penale, l’art. 247, comma 1-bis, del Codice di procedura penale prevede che quando vi è fondato motivo di ritenere che dati, informazioni, programmi informatici o tracce comunque pertinenti al reato si trovino in un sistema informatico o telematico, ancorché protetto da misure di sicurezza, ne è disposta la perquisizione, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione.

L’art. 260 del C.p.p. dispone che le cose sequestrate si assicurano con il sigillo dell’ufficio giudiziario e con le sottoscrizioni dell’autorità giudiziaria procedente, ovvero, in relazione alla natura delle cose, con altro mezzo, anche di carattere elettronico o informatico, idoneo a indicare il vincolo imposto a fini di giustizia.

L’autorità giudiziaria fa estrarre copia dei documenti e fa eseguire fotografie o altre riproduzioni delle cose sequestrate che possono alterarsi o che sono di difficile custodia, le unisce agli atti e fa custodire in cancelleria o segreteria gli originali dei documenti. Quando si tratta di dati, di informazioni o di programmi informatici, la copia deve essere realizzata su adeguati supporti, mediante procedura che assicuri la conformità della copia all’originale e la sua immodificabilità.

Segnaliamo alcuni casi tratti dalla giurisprudenza della Corte di Cassazione:

• con la sentenza n. 16622/2017 è stato affermato che in tema di sequestro probatorio, pur se è necessaria la specifica indicazione delle cose che ne costituiscono l’oggetto, quando si procede per particolari reati, quali, per esempio, quelli tributari, non è sempre possibile individuare preventivamente il documento ritenuto utile, sicché, in tali casi, non si può prescindere dal sequestro dell’intera contabilità relativa all’impresa per individuare in un secondo momento quelli effettivamente necessari all’accertamento del fatto;
• con la sentenza n. 31918/2017 è stato confermato che il sequestro dell’intero sistema informatico è possibile se è proporzionato rispetto alle esigenze probatorie. Ne consegue che gli artt. 247, comma 1 bis, e 260, comma 2, del codice di procedura penale, in tema di perquisizione e sequestro di sistema informatico o telematico, si limitano a richiedere l’adozione di misure tecniche e di procedure idonee a garantire la conservazione dei dati informatici originali e la conformità ed immodificabilità delle copie estratte per evitare il rischio di alterazioni, senza imporre misure e procedure tipizzate, né sui modi e neanche sul dove e quando effettuare il provvedimento amministrativo;
• con la sentenza n. 50126/2017 è stato ritenuto la Corte di Cassazione legittimo il sequestro del computer personale di un socio di una SRL coinvolto in un procedimento penale, in quanto i dati contenuti nel pc vanno assimilati e considerati come documenti cartacei, respingendo la richiesta di dissequestro avanzata dal manager inquisito.

Inoltre, è stato reputato legittimo da parte della GdF l’esame della documentazione conservata nel server di una società estera (Cass. n.11207/2021). Infatti, non è configurabile nel caso di accesso al server di una azienda con sede all’estero che intrattiene rapporti con una società italiana il reato di accesso abusivo ad un sistema informatico o telematico, di cui all’art. 615-ter c.p., poiché rientra nei compiti dei militari della GdF acquisire tutti gli elementi di prova utili e pertinenti all’accertamento delle violazioni tributarie.

In ogni caso la possibilità di sequestrare l’intero impianto contabile, se ritenuto utile/necessario ai fini della ricostruzione contabile da operare, sia se contenuto in un personal computer ovvero in una memoria esterna ovvero in pen drive (Cass. n. 17420/2016, secondo cui i files, contenuti su supporto magnetico, rinvenuti presso un soggetto terzo costituiscono elemento probatorio, sia pure presuntivo, atto a comprovare l’esistenza di una contabilità parallela, tale da legittimare l’accertamento induttivo).

Così come è sequestrabile la pen drive, contenente documentazione relativa ad una pratica di super bonus, così il cellulare e un caricabatteria, tutti beni appartenenti ad un professionista.

È questo il principio dettato dalla sentenza della Corte di Cassazione n. 34318/2023. Resta fermo che - ordinanza della Cassazione n. 24968/2024 - in tema di accertamento delle imposte sui redditi:

“la “contabilità in nero”, costituita da appunti personali e da informazioni dell’imprenditore, rappresenta un valido elemento indiziario, dotato dei requisiti di gravità, precisione e concordanza, prescritti dall’art. 39 del d.P.R. n. 600 del 1973, perché nella nozione di scritture contabili, disciplinate dagli artt. 2709 e ss. c.c., devono ricomprendersi tutti i documenti che registrino, in termini quantitativi o monetari, i singoli atti d’impresa, ovvero rappresentino la situazione patrimoniale dell’imprenditore ed il risultato economico dell’attività svolta, spettando poi al contribuente l’onere di fornire adeguata prova contraria.”