FATCA

Definizione

Il FATCA (Foreign Account Tax Compliance Act) e una normativa statunitense che richiede alle istituzioni finanziarie di tutto il mondo di segnalare i conti e gli asset di cittadini americani alle autorita fiscali americane. Regolato dai paragrafi ISA Italia 250.A1–A15, FATCA incide sulla valutazione dei rischi di audit e sui controlli di conformita normativa che il revisore deve verificare.

> Punti chiave > - FATCA richiede alla maggior parte degli istituti finanziari europei di identificare e segnalare i clienti statunitensi, a prescindere dalla sede operativa. > - Un controllo FATCA inadeguato genera rilievi ispettivi mirati, in quanto le autorita di vigilanza (CONSOB in Italia, MEF sul lato fiscale, BaFin in Germania) richiedono la conformita come aspetto chiave della gestione del rischio normativo. > - La documentazione dell'audit FATCA deve includere l'identificazione della popolazione soggetta, le procedure di verifica e la conclusione sulla ragionevole conformita dell'entita.

Come funziona

FATCA si applica a qualsiasi entita che detenga conti presso istituzioni finanziarie situate in giurisdizioni che hanno concluso un Intergovernmental Agreement (IGA) con gli Stati Uniti. La maggior parte dell'Europa lo ha fatto, e l'Italia ha firmato il proprio IGA Modello 1 nel 2014. L'istituzione finanziaria (Foreign Financial Institution, FFI) deve identificare i detentori di conti che siano cittadini o residenti permanenti americani, verificare la loro condizione di cittadinanza e segnalare i loro conti all'Internal Revenue Service (IRS) americano tramite i canali resi disponibili dall'accordo bilaterale. Per l'Italia il canale passa dall'Agenzia delle Entrate verso IRS.

Il revisore deve valutare, secondo l'ISA Italia 250.13, se il controllo sulla conformita al FATCA risulti adeguato. Questo significa verificare che l'entita abbia:

1. Identificato FATCA come requisito normativo applicabile 2. Stabilito controlli per identificare clienti e asset soggetti 3. Documentato la procedura di segnalazione all'IRS o al sostituto d'imposta competente 4. Monitorato le modifiche alla legislazione FATCA e agli accordi bilaterali

Decorrenza piena 2014; sanzioni IRS a partire dal 30% di ritenuta sulle operazioni non conformi. Molti istituti finanziari europei inizialmente hanno sottovalutato la complessita dell'implementazione, e il rischio di non conformita resta elevato perche le sanzioni colpiscono direttamente i flussi di reddito derivanti da fonti statunitensi.

Esempio pratico: Banca Mediolanum Italia S.p.A.

Cliente: banca italiana di medie dimensioni, FY2024, attivi amministrati per EUR 8.500.000.000, soggetto a normativa CONSOB e FATCA.

Passaggio 1: identificazione della popolazione soggetta Il revisore chiede alla funzione Compliance di identificare il numero di conti attivi detenuti da cittadini statunitensi secondo la procedura FATCA dell'istituto. Banca Mediolanum identifica 287 conti di clienti individuali e 43 conti di entita controllate da cittadini statunitensi (verificati tramite dichiarazione e questionari).

Nota di documentazione: elenco dei conti soggetti a FATCA con data di identificazione e verificatore responsabile, conservato nel fascicolo di conformita normativa.

Passaggio 2: verifica dei controlli di identificazione Il revisore esamina il processo di on-boarding e verifica che per ogni nuovo cliente sia stata compilata una self-certification sulla condizione di cittadinanza statunitense (U.S. Tax Withholding forms). Seleziona un campione di 45 conti aperti nell'ultimo anno e controlla che la documentazione sia stata acquisita prima dell'apertura del conto.

Nota di documentazione: cartella "FATCA Testing – sample of 45 new accounts" con matrice di conformita per ciascun account: documentation present (si/no), date match (si/no), reviewer sign-off.

Passaggio 3: verifica della segnalazione Il revisore ottiene una copia del rapporto FATCA trasmesso dall'istituto all'Agenzia delle Entrate italiana nel precedente periodo fiscale (secondo l'IGA Italia-USA) e verifica che la lista dei conti segnalati corrisponda al registro mantenuto dalla funzione Compliance. Trova una discrepanza: un conto identificato nel registro come soggetto a FATCA non era stato segnalato nel rapporto dell'anno precedente.

Nota di documentazione: FATCA reporting reconciliation – number of accounts identified (330) vs number reported (328); one account reconciled to delay in completion date; corrective action documented in subsequent reporting period.

Passaggio 4: conclusione La segnalazione FATCA di Banca Mediolanum Italia risulta ragionevolmente conforme ai requisiti ISA Italia 250 e FATCA. Un controllo era mancante nel precedente ciclo annuale ed e stato corretto nel ciclo corrente, documentato nella relazione interna al Collegio Sindacale. Il rischio di non conformita e valutato come basso per il periodo corrente.

Cosa rilevano i revisori e i regolatori

L'organo di controllo non puo limitarsi a spuntare la check-list delle self-certification: deve verificare che la documentazione sia coerente con l'attivita operativa della controparte, con i flussi transfrontalieri verso gli US e con il profilo di rischio del cliente.

- CONSOB, MEF, BaFin e altre autorita di vigilanza bancaria. Negli ultimi tre anni di ispezioni FATCA emerge ricorrentemente non come focus principale ma come elemento della valutazione piu ampia della "conformita normativa e identificazione della clientela". Enti che mancano di un processo documentato di identificazione della condizione di cittadinanza statunitense ricevono frequentemente rilievi sull'ISA Italia 250 (considerazione delle leggi e delle normative nella revisione contabile). Non e un rilievo su FATCA in se, bensi su una lacuna nel controllo interno sulla conformita. - Errore comune pratico. Confondere FATCA con il Common Reporting Standard (CRS), promosso dall'OCSE e recepito in Italia con il D.Lgs. 18 aprile 2016. CRS e FATCA sono obblighi diversi. Il CRS passa dalle autorita fiscali locali tra i paesi aderenti; FATCA e gestito direttamente dalle FFI verso IRS. Un'istituzione potrebbe essere conforme al CRS ma non al FATCA qualora il controllo non distingua tra i due. - Pratica documentata trascurata. Molti istituti mantengono liste di conti FATCA o rapporti sul file shared drive, ma il revisore non trova una matrice formale di test o una conclusione documentata sulla ragionevole conformita. L'ISA Italia 250.15 richiede evidenza di valutazione: una lista senza conclusione non e sufficiente. Scrivere le carte dopo, sulla base di un file di reporting gia archiviato, non soddisfa il requisito. Documentazione necessaria: dichiarazione della direzione sulla ragionevole conformita ai controlli FATCA, matrice di test del revisore, cartella del lavoro svolto.

Confronto: FATCA vs. CRS (Common Reporting Standard)

Termini correlati

Conformita normativa: il controllo dei rischi di conformita alle normative e il framework entro cui FATCA viene valutato.

Identificazione della clientela e lotta al riciclaggio di denaro: il processo di identificazione del cliente (KYC) fa parte della struttura di controllo che supporta la conformita FATCA.

Valutazione del rischio di audit: FATCA rientra nella valutazione dei rischi di significativita legati alla conformita normativa secondo l'ISA Italia 250.

Comunicazioni ai responsabili della governance: i rilievi FATCA sono spesso comunicati come parte della relazione di audit sui rischi di conformita.

CRS (Common Reporting Standard): il parallelo multilaterale a FATCA, che sottopone a obbligo di segnalazione i conti di non residenti.

---