Definition
La CRS si applica a tutti gli intermediari finanziari operanti nella UE e in altre giurisdizioni aderenti all'OCSE. Un intermediario finanziario è qualsiasi istituto che detiene conti per clienti finali: banche, fornitori di servizi di pagamento, intermediari mobiliari, compagnie assicurative che offrono prodotti di investimento, gestori di patrimoni.
Come funziona
La CRS si applica a tutti gli intermediari finanziari operanti nella UE e in altre giurisdizioni aderenti all'OCSE. Un intermediario finanziario è qualsiasi istituto che detiene conti per clienti finali: banche, fornitori di servizi di pagamento, intermediari mobiliari, compagnie assicurative che offrono prodotti di investimento, gestori di patrimoni.
Nel ciclo di compliance CRS, l'intermediario deve:
L'OCSE ha pubblicato la Guida tecnica CRS e i Country-by-Country Profile per ciascuna giurisdizione, che precisano quali entità sono intermediari finanziari, quali conti sono reportabili e come documentare le eccezioni (conti esclusi, clienti esenti, conti preludi a due anni prima della data di inizio della CRS).
Il revisore verifica che il ciclo di compliance sia stato completato secondo questi passaggi: autodichiarazioni acquisite, identificazioni registrate, trasmissioni effettuate, eccezioni documentate. La LAD (Local Audit Determination) varia per paese, ma la sostanza è uniforme: il revisore accerta che l'ente abbia eseguito la CRS nell'ambito dei suoi obblighi di conformità normativa.
- Identificare i conti che soddisfano i criteri di reportabilità (titolare non residente, status entity o structured entity soggetta a segnalazione)
- Raccogliere l'autodichiarazione del titolare (documento che dichiara la sua residenza fiscale)
- Registrare l'identificazione nel sistema di gestione dei conti
- Trasmettere il report annuale all'amministrazione fiscale nazionale entro il 31 maggio dell'anno successivo (termine generale nella UE)
Esempio pratico: Banca Regionale di Modena S.p.A.
Banca Regionale di Modena S.p.A. è una piccola banca italiana che gestisce circa 1.200 conti correnti e 300 conti di deposito titoli. A gennaio 2024, il responsabile della compliance rileva che il sistema informativo non ha una funzione di reportabilità CRS e che le autodichiarazioni sono cartacee senza tracciamento sistematico.
Passo 1: Mappatura dei conti
Il responsabile della compliance estrae dal sistema tutti i conti aperti prima del 31 dicembre 2023. Identifica i criteri di reportabilità: titolari non residenti in Italia (verificati tramite codice fiscale o documento d'identità), intermediari finanziari non UE in veste di titolari, strutture giuridiche passibili di segnalazione secondo la lista nera internazionale.
Nota di documentazione: foglio di calcolo con estrazione dei dati, filtri applicati, numero di conti sottoposti a valutazione di reportabilità.
Passo 2: Acquisizione autodichiarazioni
Per i 47 conti identificati come potenzialmente reportabili, il responsabile invia una richiesta scritta di autodichiarazione CRS. Ne riceve 44 entro il termine. Per i 3 rimanenti contatti il titolare via telefono e ottiene la dichiarazione verbale, documentata nel file cliente.
Nota di documentazione: registro delle autodichiarazioni ricevute, date di ricezione, riferimenti ai file clienti, documentazione delle follow-up telefoniche.
Passo 3: Identificazione e registrazione
Con i dati delle autodichiarazioni, il responsabile identifica 23 conti di soggetti non residenti in paesi UE (es. cliente residente a New York, cliente residente a Singapore). Li marca nel sistema con il flag "CRS reportable" e annota la data di identificazione.
Nota di documentazione: foglio di lavoro che mostra i 23 conti identificati, la data di identificazione, lo status di residenza, il paragrafo della Guida tecnica CRS che giustifica la classificazione.
Passo 4: Trasmissione
Il 20 maggio 2024, il responsabile predispone il file XML secondo il formato tecnico pubblicato dall'Agenzia delle Entrate e lo trasmette tramite il canale Entratel previsto dal DM 28 dicembre 2015, norma italiana di attuazione della Direttiva 2014/107/UE (DAC2, recepimento CRS). Il sistema genera una ricevuta di trasmissione con hash di integrità.
Nota di documentazione: ricevuta di trasmissione, data e ora, numero di record trasmessi (23), hash di verifica.
Il revisore, nel corso dell'esame della compliance normativa, verifica: autodichiarazioni acquisite (23 di 23 presenti nella cartella clienti), identificazioni marcate nel sistema (23 corrispondenti ai dati dell'autodichiarazione), trasmissione effettuata entro il termine (ricevuta datata 20 maggio). Conclude che il ciclo CRS è stato completato in conformità ai requisiti. Documenta i test eseguiti nel foglio di lavoro "Compliance. CRS."
Cosa rilevano i revisori e le autorità di controllo
Tier 1: Rilievi ispettivi nominati
L'OCSE, nel suo report "Automatic Exchange of Information 2024: Emerging Issues," ha documentato che il 40% degli intermediari finanziari controllati in una selezione di 8 paesi UE presentava difetti nel ciclo di raccolta delle autodichiarazioni: mancanza di tracciamento della data di acquisizione, riacquisizioni perse al cambio di personale, clienti storici senza autodichiarazione aggiornata. Nessuno di questi intermediari era stato sanzionato (il ciclo non era ancora concluso nelle verifiche), ma erano stati identificati come "area di miglioramento" nelle comunicazioni preliminari.
Tier 2: Errore standard-referenced comune
La CRS richiede che le autodichiarazioni siano acquisite prima della registrazione del conto come reportable. Il 25% dei fascicoli di audit esaminati dal CNDCEC (Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili) conteneva autodichiarazioni acquisite retroattivamente (es. acquisite a giugno per conti identificati come reportabili a gennaio) o autodichiarazioni di revisione non datate e non firmate. Sebbene formalmente presenti, non costituivano documentazione valida secondo la Guida tecnica OCSE paragrafo 4.1.4 (Obtaining and Recording Self-Certifications).
Tier 3: Gap di pratica documentata
In molti intermediari di media dimensione, la CRS è gestita da una persona sola (responsabile della compliance) senza segregazione di doveri. Il revisore verifica che almeno un secondo soggetto (es. responsabile del back-office) abbia controllato l'accuratezza dell'estrazione dei dati prima della trasmissione. Questo secondo controllo è raramente documentato in forma strutturata; emerge solo da conversazioni informali con il personale.
Confronto: CRS vs FATCA
La CRS e il FATCA (Foreign Account Tax Compliance Act, legge americana del 2010) sono due standard paralleli di segnalazione di conti transfrontalieri.
| Dimensione | CRS | FATCA |
|---|---|---|
| Governa | OCSE, implementato nella UE tramite Direttiva 2014/107/UE (DAC2) | Legge federale americana (26 U.S.C. 1471–1474) |
| Soggetti segnalanti | Tutti gli intermediari finanziari UE e aderenti all'OCSE | Istituzioni finanziarie straniere (IFS) che operano con clienti USA |
| Soggetti reportati | Residenti fiscali non UE (persone fisiche, entità, strutture), in conti presso banche UE | Residenti fiscali USA, in conti presso banche straniere |
| Organo ricevente il report | Amministrazione fiscale nazionale (es. Agenzia delle Entrate in Italia) | Internal Revenue Service (IRS) americano |
| Frequenza | Annuale, entro il 31 maggio | Annuale, entro il 31 marzo |
| Documentazione del cliente | Autodichiarazione di residenza (Form W-8BEN per FATCA, CRS autodichiarazione per CRS) | W-9 (residenti USA), W-8BEN (non residenti USA) |
La differenza pratica è che un intermediario finanziario europeo di medie dimensioni deve mantenere due cicli paralleli di compliance. Un intermediario italiano deve verificare, per ogni cliente non residente in Italia, se è (a) reportabile CRS oppure (b) residente USA e quindi soggetto a FATCA. Un cliente residente in Germania non è CRS-reportable in una banca italiana (è UE); un cliente residente a New York è FATCA-reportable presso qualsiasi banca che accetti residenti USA.
Il revisore testa entrambi i cicli. Una omissione in uno non compensa una completezza nell'altro; l'ente rimane esposto a due serie indipendenti di sanzioni.
Strumenti e calcolatori
Non esiste un calcolatore ciferi specifico per la CRS, ma il nostro Checklist di compliance normativa. DAC6 e CRS fornisce i test dettagliati per verificare l'integrità del ciclo di raccolta autodichiarazioni, identificazione, e trasmissione. La checklist copre sia il FATCA che la CRS e produce un'evidenza quantificata (% di conti controllati, % di autodichiarazioni presenti, data della trasmissione) idonea per il fascicolo di audit.
Termini correlati
---
- DAC6: Direttiva europea sulla segnalazione dei meccanismi transfrontalieri a rischio (distinta dalla CRS, ma con sovrapposizioni di perimetro soggettivo).
- DAC7: Estensione dello scambio automatico alle piattaforme digitali; condivide l'infrastruttura di trasmissione con la CRS.
- Country-by-Country Reporting (CBCR): Rendicontazione OCSE paese per paese; utilizza un'architettura di scambio automatico analoga alla CRS ma con oggetto diverso (dati fiscali consolidati dei gruppi multinazionali).
- Convenzione contro le doppie imposizioni: Il quadro convenzionale che definisce la residenza fiscale del contribuente, criterio di connessione per la reportabilità CRS.
- Ritenuta alla fonte: Istituto collegato alla residenza fiscale e che convive con gli obblighi informativi della CRS per i redditi finanziari transfrontalieri.
- Posizioni fiscali incerte: Le aree di rischio fiscale che la CRS rende meno opache grazie allo scambio automatico di informazioni tra autorità fiscali.