Definition

Il FATCA si applica a qualsiasi entità che detenga conti presso istituzioni finanziarie situate in giurisdizioni che hanno concluso un accordo FATCA con gli Stati Uniti (la maggior parte dell'Europa lo ha fatto). L'istituzione finanziaria deve identificare i detentori di conti che sono cittadini o residenti permanenti americani, verificare la loro condizione di cittadinanza e segnalare i loro conti all'Internal Revenue Service (IRS) americano attraverso canali resi disponibili dall'accordo bilaterale della propria giurisdizione.

Come funziona

Il FATCA si applica a qualsiasi entità che detenga conti presso istituzioni finanziarie situate in giurisdizioni che hanno concluso un accordo FATCA con gli Stati Uniti (la maggior parte dell'Europa lo ha fatto). L'istituzione finanziaria deve identificare i detentori di conti che sono cittadini o residenti permanenti americani, verificare la loro condizione di cittadinanza e segnalare i loro conti all'Internal Revenue Service (IRS) americano attraverso canali resi disponibili dall'accordo bilaterale della propria giurisdizione.
Il revisore deve valutare, secondo l'ISA 250.13, se il controllo sulla conformità al FATCA sia adeguato. Questo significa verificare che l'entità abbia:
Il rischio di non conformità è elevato perché le sanzioni sono significative (fino al 30% dei flussi di reddito derivanti da fonti statunitensi non segnalati) e perché molti istituti finanziari europei inizialmente hanno sottovalutato la complessità dell'implementazione.

  • Identificato il FATCA come requisito normativo applicabile
  • Stabilito controlli per identificare i clienti e gli asset soggetti
  • Documentato la procedura di segnalazione all'IRS o al sostituto d'imposta competente
  • Monitorato le modifiche nella legislazione FATCA e negli accordi bilaterali

Esempio pratico: Banca Mediolanum Italia S.p.A.

Client: banca italiana di medie dimensioni, FY2024, attivi amministrati per EUR 8,5 miliardi, soggetto a normativa CONSOB e FATCA.
Passaggio 1: identificazione della popolazione soggetta
Il revisore chiede alla funzione Compliance di identificare il numero di conti attivi detenuti da cittadini statunitensi secondo la procedura FATCA dell'istituto. Banca Mediolanum identifica 287 conti di clienti individuali e 43 conti di entità controllate da cittadini statunitensi (verificati tramite dichiarazione e questionari).
Nota di documentazione: Elenco dei conti soggetti a FATCA con data di identificazione e verificatore responsabile, conservato nel fascicolo di conformità normativa.
Passaggio 2: verifica dei controlli di identificazione
Il revisore esamina il processo di on-boarding e verifica che per ogni nuovo cliente sia stata compilata una dichiarazione sulla condizione di cittadinanza statunitense (U.S. Tax Withholding forms). Seleziona un campione di 45 conti aperti nell'ultimo anno e verifica che la documentazione sia stata acquisita prima dell'apertura del conto.
Nota di documentazione: Cartella "FATCA Testing. Sample of 45 new accounts" con matrice di conformità per ciascun account: documentation present (sì/no), date match (sì/no), reviewer sign-off.
Passaggio 3: verifica della segnalazione
Il revisore ottiene una copia del rapporto FATCA trasmesso dall'istituto all'Agenzia delle Entrate italiana nel precedente periodo fiscale (secondo l'accordo FATCA Italia-USA) e verifica che la lista dei conti segnalati corrisponda al registro mantenuto dalla funzione Compliance. Trova una discrepanza: un conto identificato nel registro come soggetto a FATCA non era stato segnalato nel rapporto dell'anno precedente.
Nota di documentazione: FATCA reporting reconciliation: number of accounts identified (330) vs number reported (328); one account reconciled to delay in completion date; corrective action documented in subsequent reporting period.
Passaggio 4: conclusione
La segnalazione FATCA di Banca Mediolanum Italia è ragionevolmente conforme ai requisiti ISA 250 e FATCA. Un controllo è stato mancante nel precedente ciclo annuale; è stato corretto nel ciclo corrente e documentato nella relazione interna all'organo di supervisione interna (Collegio Sindacale). Il rischio di non conformità è valutato come basso per il periodo corrente.

Cosa i revisori e i regolatori scontano

  • CONSOB, BaFin, AFM e altre autorità di supervisione bancaria: negli ultimi tre anni di ispezioni, il FATCA emerge ricorrentemente non come principale focus ma come elemento della valutazione più ampia della "conformità normativa e identificazione della clientela." Enti che mancano di un processo di identificazione documentato della condizione di cittadinanza statunitense ricevono frequentemente rilievi su L'ISA 250 (Considerazione delle leggi e delle normative nella revisione contabile). Questo non è un rilievo su FATCA in sé, bensì su una lacuna nel controllo interno sulla conformità.
  • Errore comune pratico: confondere FATCA con FATCA-equivalent requirements nel proprio paese (es. Common Reporting Standard, CRS, in Italia). CRS e FATCA sono due obblighi diversi. Il CRS è gestito dalle autorità fiscali locali; il FATCA è gestito direttamente da istituzioni finanziarie riportando agli Stati Uniti. Un'istituzione potrebbe conformarsi al CRS ma rimanere non conforme al FATCA se il controllo non distingue tra i due.
  • Pratica documentata negletta: molti istituti mantengono liste di conti FATCA o rapporti sul file shared drive, ma il revisore non trova una matrice formale di test o una conclusione documentata sulla ragionevole conformità. L'ISA 250.15 richiede evidenza di valutazione; una lista senza conclusione, non è sufficiente. Documentazione necessaria: dichiarazione della direzione sulla ragionevole conformità ai controlli FATCA, matrice di test del revisore, e cartella del lavoro svolto.

Confronto: FATCA vs. CRS (Common Reporting Standard)

| Aspetto | FATCA | CRS |
|---|---|---|
| Ambito territoriale | Unico: cittadini e residenti permanenti statunitensi | Multiplo: cittadini e residenti di tutti i paesi OCSE partecipanti |
| Destinatario della segnalazione | IRS (Stati Uniti) direttamente o via Agenzia delle Entrate | Autorità fiscale del paese di residenza |
| Applicabilità | Istituzioni finanziarie in paesi con accordo FATCA con USA | Istituzioni finanziarie in paesi OCSE (la maggior parte dell'Europa) |
| Soglia di segnalazione | Generalmente nessuna (anche conti minori) | Solitamente da USD 250.000 a 1 milione in saldo aggregato |
| Impatto su audit | ISA 250.13 richiede valutazione specifica su FATCA | ISA 250.13 richiede valutazione specifica su CRS; i due sono obblighi paralleli, non alternativi |

Termini correlati

CRS (Common Reporting Standard): il parallelo multilaterale a FATCA, che sottopone a obbligo di segnalazione i conti di non residenti dei paesi OCSE partecipanti.
Procedure di valutazione del rischio: il FATCA rientra nella valutazione dei rischi di significatività legati alla conformità normativa secondo l'ISA 250.
Documentazione di revisione: le carte di lavoro che registrano la valutazione della conformità al FATCA ai sensi dell'ISA 250, inclusi il test sui controlli e la riconciliazione della reportistica all'IRS.
---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.