Definition

La DAC7 è entrata in vigore il 1° gennaio 2023, con primo obbligo di segnalazione per le attività rilevanti svolte nel 2023 da comunicare entro il 31 gennaio 2024.

Punti chiave

---

  • La DAC7 obbliga i prestatori di servizi digitali a segnalare alle autorità fiscali i dati anagrafici e finanziari dei clienti che superano le soglie di transazione annue.
  • Non si tratta di una norma contabile, ma di una norma di adempimento fiscale che il revisore deve verificare sulla base del controllo interno e della corretta classificazione dei soggetti come obbligati alla comunicazione.
  • La mancata comunicazione espone il cliente a sanzioni significative e rappresenta un rischio di frode tributaria se intenzionale.
  • La maggior parte dei piccoli studi e delle entità non direttamente interessate sottostimano l'impatto sulla compliance tributaria se il cliente è un prestatore di servizi digitali.

Come funziona

La DAC7 è entrata in vigore il 1° gennaio 2023, con primo obbligo di segnalazione per le attività rilevanti svolte nel 2023 da comunicare entro il 31 gennaio 2024. L'obiettivo è armonizzare la comunicazione dei dati relativi ai redditi generati tramite piattaforme digitali, vendita online, e servizi come marketplace, noleggio di immobili, e servizi finanziari automatizzati.
La portata della norma riguarda prestatori di servizi digitali che operano nell'UE e gestiscono transazioni per utenti (persone fisiche e persone giuridiche) che superano le soglie previste. Le soglie sono:
Il revisore deve verificare se il cliente, nel ruolo di prestatore di servizio digitale, ha correttamente identificato le transazioni segnalabili, comunicato i dati alle autorità fiscali secondo il formato tecnico (messaggio XML) e conservato la documentazione di supporto secondo i termini di conservazione previsti dalla direttiva (cinque anni).
Una criticità pratica riguarda la distinzione tra soggetti obbligati e non obbligati. Un marketplace che vende esclusivamente prodotti propri non è obbligato; uno che ospita venditori terzi sì. Un'agenzia immobiliare che gestisce transazioni per conto di proprietari è obbligata; un proprietario che affitta una proprietà occasionalmente no. Il revisore deve accertare questa classificazione prima di concludere sul rischio di non conformità.
---

  • Esclusione "de minimis" per la vendita di beni: meno di 30 attività rilevanti annue e meno di € 2.000 di corrispettivo totale dal venditore; al di sopra anche di una sola di queste condizioni, la comunicazione diventa obbligatoria
  • Per affitto di immobili, servizi personali e noleggio di mezzi di trasporto non è prevista alcuna soglia: ogni venditore rilevante va segnalato indipendentemente dal volume

Esempio pratico: Digital Solutions s.r.l.

Cliente: Società italiana di servizi digitali (Digital Solutions s.r.l., Torino), esercita un'attività di marketplace B2C per la vendita di beni usati. FY 2024, revisione integrale, IFRS.
Step 1: Identificazione dell'obbligo
Il revisore verifica la natura dell'attività: Digital Solutions gestisce transazioni tra venditori (utenti della piattaforma) e acquirenti. La società agisce da intermediario e presta un servizio digitale. Nel 2024, la piattaforma ha elaborato 3.847 transazioni da parte di 412 venditori registrati. Il valore annuo complessivo delle transazioni è stato di € 892.000.
Nota di documentazione: il revisore acquisisce lo statuto, il business plan, e le istruzioni operative della piattaforma per confermare lo status di prestatore di servizio digitale ai sensi della DAC7. Documentazione acquisita nel fascicolo di pianificazione (ISA 300.6).
Step 2: Verifica della soglia
Poiché il numero di attività rilevanti (3.847) supera la soglia de minimis di 30 per la vendita di beni (e il controvalore complessivo per venditore supera € 2.000 in diversi casi), Digital Solutions non può invocare l'esclusione e deve procedere con la comunicazione. Il revisore verifica nel sistema informativo della società il conteggio transazionale e il valore annuo complessivo.
Nota di documentazione: l'analista scarica il report transazionale dal sistema di gestione della piattaforma e lo incrocia con il book contabile. Il numero di transazioni e il valore riscontrato nel sistema corrispondono ai dati registrati nei log della piattaforma. Allegato: Report_Transazioni_2024.xlsx.
Step 3: Verifica della comunicazione
Il revisore richiede alla direzione il file XML inviato all'Agenzia delle Entrate o l'attestazione di ricezione. Verifica che il file contenga i dati anagrafici (codice fiscale/partita IVA) dei 412 venditori che hanno superato il numero minimo di transazioni e il valore minimo di ricavo lordo. Nel caso di Digital Solutions, sono stati segnalati 387 venditori; il revisore indaga i 25 venditori non segnalati e identifica che ciascuno aveva meno di 30 attività rilevanti e corrispettivo complessivo inferiore a € 2.000, rientrando così nell'esclusione de minimis.
Nota di documentazione: copia della comunicazione DAC7 acquisita presso l'Agenzia delle Entrate (scarico via portale telematico). Allegato: DAC7_Comunicazione_2025.pdf. Riconciliazione: 387 venditori segnalati su 412 totali; 25 venditori coperti dall'esclusione de minimis (meno di 30 attività rilevanti e corrispettivo annuo inferiore a € 2.000). Differenza riconciliata e documento nel fascicolo.
Step 4: Verifica della conservazione
Il revisore accerta che Digital Solutions conservi la documentazione di supporto (contratti con i venditori, log delle transazioni, dati anagrafici, indirizzi, IBAN/conti correnti) per almeno cinque anni dalla data della comunicazione. Un campione di 30 venditori segnalati è estratto e confrontato rispetto ai dati conservati.
Nota di documentazione: il revisore effettua una procedura di analisi comparativa ISA 520: estrae un campione statistico MUS di 30 venditori segnalati, verifica che i dati anagrafici nel file XML corrispondano ai dati conservati nei file del cliente (contratti, certificati di residenza, IBAN). Tutti i 30 campioni testati concordano. Conclusione: il controllo è efficace.
Conclusione: Digital Solutions ha comunicato correttamente i dati DAC7 all'Agenzia delle Entrate, ha identificato correttamente i soggetti obbligati alla comunicazione e conserva la documentazione richiesta. Il rischio di non conformità DAC7 è valutato come basso. Nessun errore riscontrato nel fascicolo.
---

Cosa sbagliano revisori e professionisti

---

  • Confusione con la normativa IVIE/AAID. Alcuni revisori confondono la DAC7 (comunicazione dei dati ai fini tributari) con le comunicazioni IVIE (Imposta sul Valore degli Immobili situati all'Estero) o AAID (Adempimento Automatico Imposta Diretta). La DAC7 riguarda specificamente le transazioni digitali sovra-soglia; le altre riguardano redditi immobiliari e finanziari. Il paragrafo della Direttiva 2021/1514 articolo 3 specifica che la DAC7 si applica esclusivamente ai servizi digitali come definiti nel Considerando 2.
  • Sottovalutazione dell'obbligo nei marketplace internazionali. Se un cliente italiano opera un marketplace che vende a livello europeo, il revisore deve verificare se la DAC7 si applica al cliente stesso (se svolge il ruolo di prestatore di servizio digitale verso acquirenti/venditori in altri Stati UE). Molti revisori limitano il controllo alla segnalazione italiana e trascurano di accertare se il cliente sia obbligato a comunicare tramite il Sistema Automatico di Scambio (SAE) dati relativi ad altri Stati membri.
  • Mancata verifica della classificazione dell'obbligato. Il revisore si limita a chiedere alla direzione se la DAC7 "si applica," senza indagare il business model. Esempio: un'agenzia che gestisce prenotazioni alberghiere per hotel terzi è obbligata; un hotel che vende direttamente non lo è. La distinzione richiede analisi dei contratti e della struttura operativa, non solo della dichiarazione della direzione.
  • Applicazione errata della soglia de minimis ai servizi. L'esclusione di 30 attività annue e € 2.000 vale esclusivamente per la vendita di beni. Per affitti di immobili, noleggi di mezzi di trasporto e servizi personali non esiste soglia: ogni venditore rilevante deve essere comunicato. I fascicoli che estendono meccanicamente la soglia a tutte le categorie sottostimano il perimetro di segnalazione e lasciano venditori fuori dal file XML, con impatto sanzionatorio diretto sul cliente.

Relazione tra DAC7 e il controllo interno sul rischio tributario

Una comunicazione DAC7 incompleta o errata costituisce un elemento di rischio di frode tributaria significativo, specialmente se intenzionale. Secondo gli standard di controllo interno (riferimento COSO 2013), il rischio di non conformità tributaria rientra nel controllo chiave sulla completezza e sulla accuratezza della segnalazione. Il revisore deve valutare se il cliente abbia implementato controlli su:
Se questi controlli non esistono, il revisore considera il rischio di errori non corretti come elevato e aumenta natura, tempistica e ampiezza delle procedure di audit.
---

  • Identificazione automatica dei soggetti che superano le soglie
  • Estrazione e validazione dei dati prima della comunicazione
  • Supervisione delle comunicazioni rispetto ai deadline normativi
  • Conservazione della documentazione secondo i termini prescritti

Scenari comuni di applicazione

Marketplace e-commerce. Una piattaforma che facilita transazioni tra venditori e acquirenti (come Amazon, eBay, ma anche piattaforme nazionali specializzate) è obbligata se le transazioni superano le soglie. Il revisore verifica la completezza della comunicazione tramite estrazione dal database transazionale e riconciliazione con il file XML inviato.
Noleggio di immobili residenziali. Una piattaforma di short-term rental è obbligata. La soglia è fissa a € 3.000 di ricavo annuo complessivo per proprietario (non 25 transazioni). Il revisore deve usare la soglia corretta quando verifica il campione di proprietari segnalati.
Servizi di pagamento digitali. Un'entità che fornisce servizi di wallet digitale o trasferimenti di denaro può essere obbligata se agisce da intermediario (non come banca tradizionale, che ha obblighi CRS diversi). La natura dell'obbligato (intermediario vs. istituzione finanziaria) determina quale comunicazione sia richiesta.
---

Termini e deadline critici

Il revisore deve inserire nel fascicolo di pianificazione la data di decorrenza della norma e verificare che il cliente abbia implementato i sistemi informatici entro il tempo necessario.
---

  • Decorrenza: 1º gennaio 2023 (recepita in Italia con D.Lgs. 32/2023)
  • Primo obbligo di segnalazione: 31 gennaio 2024 (per attività rilevanti dell'anno 2023)
  • Conservazione della documentazione: almeno 5 anni dalla comunicazione
  • Formato della comunicazione: File XML secondo lo schema tecnico dell'Agenzia delle Entrate

Risorse correlate

---

  • DAC6: La direttiva parallela sulla segnalazione dei meccanismi transfrontalieri, complementare a DAC7 nell'architettura UE dello scambio automatico.
  • Common Reporting Standard (CRS): Il regime OCSE di scambio automatico dei saldi finanziari; convive con DAC7 per i prestatori di servizi di pagamento.
  • Country-by-country reporting (CBCR): Il reporting paese per paese dei gruppi multinazionali, che le autorità fiscali incrociano con i dati DAC7 per delineare il profilo di rischio.
  • Transfer pricing: I prezzi infragruppo delle piattaforme digitali verticalmente integrate, area frequentemente interconnessa con le informazioni DAC7.

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.