L'acquisizione di documentazione extracontabile dai computer dell'imprenditore: analisi normativa e di legittimità
La Corte di Cassazione, con due recenti pronunce – n. 36249 e 36268/2023 – emesse nei confronti dello stesso contribuente, riaccende i fari sulla tematica della documentazione extracontabile e in particolare sui file contenuti nei computer dell’imprenditore.
Analizziamo insieme, quindi, i principi espressi nei due interventi.
Riflettori accesi sui file extracontabili rinvenuti nel computer dell’imprenditore. Il fatto della prima sentenza
Il fatto: nel corso della verifica fiscale eseguita nei confronti di una società era stata rinvenuta documentazione extracontabile dalla quale si desumeva la sussistenza di vendite non contabilizzate.
In particolare, dalla lettura del PVC si evince che tra la documentazione extracontabile vi erano “stampe” relative alla gestione dell’attività, provenienti dal programma informatico denominato “azienda in prova”, contraddistinte da scritte “normale”, “rosso” o “R”, riguardanti le vendite “in nero”; le diciture “normale”, “rosso” o “R” servivano per distinguere le vendite contabilizzate da quelle non registrate.
L’Ufficio, quindi, non considerava tutte le stampe come ricavi non contabilizzati, ma solo quelle riportanti la scritta “rosso” o “R”, atteso fra l’altro che lo stesso amministratore della società aveva dichiarato che solo le diciture “rosso” e “R” erano riferibili alle vendite “in nero”.
Nel caso di specie – osservano gli Ermellini - è indubbio che i dati utilizzati per accertare il maggiore reddito derivante dalla contabilità parallela siano quelli estrapolati dal computer installato presso la sede aziendale.
Per quanto riguarda la cd contabilità parallela, richiamando precedenti pronunce, viene ribadito che:
-
“la documentazione extracontabile legittimamente reperita presso la sede dell’impresa, ancorché consistente in annotazioni personali dell’imprenditore, costituisce elemento probatorio, sia pure meramente presuntivo, utilmente valutabile, indipendentemente dal contestuale riscontro di irregolarità nella tenuta della contabilità e nell’adempimento degli obblighi di legge: ne deriva che qualora, a seguito di ispezione, venga rinvenuta presso la sede dell’impresa documentazione non obbligatoria astrattamente idonea ad evidenziare l’esistenza di operazioni non contabilizzate, tale documentazione, pur in assenza di irregolarità contabili, non può essere ritenuta dal giudice priva di rilevanza probatoria, senza che a tale conclusione conducano l’analisi dell’intrinseco valore delle indicazioni dalla stessa promananti e la comparazione delle medesime con gli ulteriori dati acquisiti e con quelli emergenti dalla contabilità ufficiale del contribuente (Cass. n. 21138/2018)”;
- gli appunti personali e le informazioni provenienti dall’imprenditore, dai quali si possa evincere una sorta di cd “contabilità in nero”, rappresentano un valido elemento indiziario, dotato dei requisiti di gravità, precisione e concordanza prescritti dall’art. 39 del DPR n. 600/73, dovendosi ricomprendere tra le scritture contabili disciplinate dagli artt. 2709 e ss. cod. civ. tutti i documenti che registrino, in termini quantitativi o monetari, i singoli atti d’impresa ovvero rappresentino la situazione patrimoniale dell’imprenditore ed il risultato economico dell’attività svolta, ed incombendo, a quel punto, al contribuente l’onere di fornire la prova contraria (Cass. n. 25610/2006; n. 24051/2011);
- ciò vale anche per la contabilità parallela rinvenuta nei documenti informatici (cd files) estrapolati dai computer nella disponibilità dell’imprenditore, che costituiscono valido elemento probatorio, sia pure meramente presuntivo, legittimamente valutabile, in relazione all’esistenza di operazioni non contabilizzate, sicché tali documenti informatici non possono essere ritenuti dal giudice, di per sé, probatoriamente irrilevanti, senza che a tale conclusione conducano l’analisi dell’intrinseco valore delle indicazioni da essi promananti e la comparazione delle stesse con gli ulteriori dati acquisiti e con quelli emergenti dalla contabilità ufficiale del contribuente (Cass. n. 20902/2014);
- in presenza di una complessiva inattendibilità della contabilità, che costituisce il presupposto per procedere con il metodo analitico induttivo ai sensi dell’art. 39, comma 1, lett. d), DPR n. 600/1973, le presunzioni non devono essere necessariamente plurime, potendosi il convincimento del giudice fondare anche su un elemento unico, preciso e grave (Cass. n. 22184/2020).
Rileva la Corte di Cassazione che la CTR non si è attenuta ai richiamati principi:
“non avendo correttamente valutato i documenti informatici estratti dai verificatori dal computer in uso all’amministratore della società, che costituiscono una presunzione grave e precisa delle vendite non dichiarate e che trovano un inequivoco riscontro nelle ammissioni fatte dallo stesso amministratore ai verbalizzanti circa la sussistenza di operazioni “in nero”.”
I giudici di appello si sono limitati ad affermare che, a causa della mancata produzione in giudizio delle stampe di detti documenti informatici, per il periodo interessato alla ripresa, e in mancanza di annotazioni sui prospetti utilizzati per l’accertamento (consistenti nella dicitura “rosso” o “R”), indicative delle operazioni “in nero”, non era possibile verificare se per detta annualità vi fossero stati maggiori ricavi non dichiarati:
“non considerando adeguatamente le dichiarazioni confessorie rese sul punto dall’amministratore, non procedendo ad una comparazione dei dati informatici con quelli contenuti nella contabilità ufficiale e non verificando se la contribuente – su cui gravava il relativo onere – avesse fornito idonea prova contraria.”
Riflettori accesi sui file extracontabili rinvenuti nel computer dell’imprenditore. Il fatto della seconda sentenza
Il fatto: dati desunti da un programma informatico denominato “azienda in prova”, accessibile, senza password, da qualsiasi terminale presente presso la sede della società.
Gli Ermellini ribadiscono e che gli appunti personali e le informazioni provenienti dall’imprenditore, dai quali si possa evincere una sorta di cd “contabilità in nero”, rappresentano un valido elemento indiziario, dotato dei requisiti di gravità, precisione e concordanza prescritti dall’art. 39 del DPR n. 600/1973, ed incombendo, a quel punto, al contribuente l’onere di fornire la prova contraria (Cass. n. 25610/2006; n. 24051/2011) e ciò vale anche per la contabilità parallela rinvenuta nei documenti informatici (cd “files”) estrapolati dai computer nella disponibilità dell’imprenditore.
Nel caso di specie, il giudice di appello ha accertato che le operazioni desumibili dalla documentazione extracontabile, descritte “in modo adeguatamente dettagliato” dai verbalizzanti, non avevano trovato alcun riscontro nella contabilità ufficiale e che la contribuente “avrebbe potuto svolgere in modo compiuto la propria difesa sulle singole operazioni e sul totale”, in quanto le transazioni da cui si evincevano i ricavi non dichiarati erano “descritte diversamente nelle due contabilità parallele”.
E la contribuente, che non aveva fornito alcuna prova contraria, al fine di escludere le operazioni che l’Ufficio ha ricondotto alle vendite “in nero”, si è limitata, quindi, a proporre un mero riesame dell’apprezzamento dei fatti e delle prove, operato dal giudice di merito in ordine alle risultanze emerse all’esito della verifica fiscale.
Alcune brevi note
A prescindere dalla circostanza che il contribuente abbia o meno compiutamente adempiuto all’obbligo di esibizione e consegna della documentazione, i verificatori possono comunque procedere all’effettuazione delle ricerche, secondo la specifica potestà prevista dagli artt. 52 del DPR n. 633/72 e 33 del DPR n. 600/73, oltre che dall’art. 35 della Legge n. 4/29.
Resta fermo che, in sede di apertura della verifica, i verificatori valutano sempre l’opportunità di procedere a ricerche finalizzate all’acquisizione di:
- supporti informatici fisici (cd, dvd, hard-disk esterni, chiavi usb, ecc.);
- dati presenti nell’hard-disk dell’elaboratore, mediante trasferimento su altro supporto informatico esterno (cosiddetta copia forense).
I documenti informatici estrapolati legittimamente dai computer nella disponibilità dell’imprenditore, nei quali sia contenuta contabilità non ufficiale, costituiscono, in quanto scritture dell’impresa stessa, elemento probatorio, sia pure meramente presuntivo, utilmente valutabile, salva la verifica della loro attendibilità (Cass. civ. n. 4600/2016; Cass. civ., n. 20902/2014; Cass. civ. n. 5226/2012).
In particolare, nel corso dell’accesso, se necessario, i verificatori potranno invitare tutti i presenti nei locali aziendali o dello studio professionale ad astenersi dal porre in essere comportamenti ostativi alle finalità dell’intervento.
Ai soggetti presenti nei locali potrà essere chiesto di non utilizzare le apparecchiature informatiche in loro possesso. Ove effettivamente necessario, in presenza di evidenze di comportamenti fraudolenti, potrà anche essere valutata, con le precauzioni del caso la possibilità di scollegare dalla scheda di rete di certi personal computer il cavo di collegamento, al fine di evitare che da altre postazioni remote vengano eliminati eventuali dati di interesse dei verificatori, nonché di disattivare, qualora presente, la connessione Wi-Fi attraverso l’apposito interruttore (hardware o software) presente sul PC; in nessun caso si procederà allo spegnimento del PC, per evitare che l’eventuale presenza di files batch possa causare, alla successiva accensione della macchina e mediante l’esecuzione in sequenza di comandi di sistema, l’eliminazione di dati d’interesse operativo.
Con riguardo al tema delle acquisizioni informatiche, la GdF, nella circolare n. 1/2018, vero e proprio manuale sui controlli, rileva l’importanza di tenere conto, sul piano concettuale, dell’autonomia che assume il “dato informatico” (contenuto) rispetto al “sistema informatico” (contenitore).
Ne deriva – per la GdF - che, nella prassi investigativa, possono verificarsi distinte situazioni, rispetto alle quali l’acquisizione probatoria, secondo le diverse necessità, può riguardare il dato informatico in sé, ovvero il medesimo dato quale mero “recipiente” di informazioni: nel primo caso l’oggetto dell’acquisizione è l’informazione in sé; nel secondo la materiale apprensione riguarda il dato come cristallizzato in un “clone” identico all’originale, perché riversato in una “copia immagine” (cd bitstream image o copia forense) al fine di preservarne l’integrità e l’identità alle condizioni in cui si trovava al momento del prelievo e consentire successive verifiche o accertamenti tecnici.
Circolare GdF n. 1/2018 | |
---|---|
Acquisizione dell’intero contenuto di un supporto di memorizzazione, prelevando una “copia immagine” | Nel caso, ad esempio, nel caso in cui via sia il fondato sospetto che il contribuente abbia cancellato un file di interesse e che esista una traccia “latente” di questa operazione all’interno del dispositivo fisico (es. pen drive, hard-disk, ecc.) |
Estrazione di mirate informazioni digitali | Ove l’interesse degli operanti risulti circoscritto a particolari contenuti informatici specificamente individuabili |
In ogni caso, i verificatori possono riversare, ove ritenuto necessario ed indipendentemente dalla collaborazione del contribuente, i dati presenti nei supporti informatici o nell’hard-disk dell’elaboratore in uso alla parte su supporti appositamente predisposti, ai fini della successiva elaborazione, nonché ricercare ed acquisire le copie “di sicurezza” dei dati effettuate nei giorni antecedenti all’intervento, al fine di individuare, ove possibile, quelli eventualmente cancellati dal sistema al momento dell’accesso.
I dati comunque estratti vengono comunque masterizzati in duplice copia, su supporti informatici possibilmente non modificabili.
Oltre all’acquisizione mirata di singoli file tramite duplicazione degli stessi, laddove ritenuto utile o necessario rispetto alle finalità dell’intervento e/o al profilo soggettivo del contribuente, i militari operanti possono acquisire anche l’intero contenuto di supporti di memoria (hard disk interni o esterni, USB drive, schede SD), avendo cura di effettuare una copia forense degli stessi (bitstream image, archivio in formato EWF o simili).
Lo stato della giurisprudenza
In sede giurisprudenziale è principio consolidato – cfr. Cass. sent. n. 3388/2010 – quello secondo cui i files, nei quali sia contenuta contabilità non ufficiale, costituiscono elemento probatorio, sia pure meramente presuntivo, utilmente valutabile, salva la verifica della loro attendibilità, così che non possono essere ritenuti, sic et sempliciter, probatoriamente irrilevanti, senza che a tale conclusione si pervenga attraverso l’analisi degli elementi che emergono, comparati con gli ulteriori dati acquisiti e con quelli presenti nella contabilità del contribuente.
Va ricordato altresì che, nella deduzione dal fatto noto a quello ignoto, il giudice di merito incontra il solo limite del principio di probabilità.
Non occorre cioè che i fatti su cui la presunzione si fonda siano tali da far apparire la esistenza del fatto ignoto come l’unica conseguenza possibile dei fatti accertati secondo un legame di necessarietà assoluta ed esclusiva (Cfr. Cass. sent. n. 7954/1999), essendo sufficiente che l’operata inferenza sia effettuata alla stregua di un canone di ragionevole probabilità, con riferimento alla connessione degli accadimenti, la cui normale sequenza e ricorrenza può verificarsi secondo regole di esperienza (Cfr. Cass. sent. n. 13169/2004), basate sull’id quod plerumque accidit (Cfr. Cass. sent. n. 6081/2005).
Articolo originale pubblicato su Informazione Fiscale qui: Controlli fiscali anche sui file extracontabili rinvenuti nel computer dell’imprenditore