Immagine realizzata con strumenti di Intelligenza Artificiale
ISA, concordato preventivo e Re sole
di Fabrizio Cugia
L’Agenzia delle Entrate baldanzosamente ci informa che il Concordato Preventivo Biennale (CPB) di recente introduzione costituisce un “istituto di compliance volto a favorire l’adempimento spontaneo” degli obblighi dichiarativi dei contribuenti.
In base alle norme introdotte dalla manovra, possono accedere al CPB i contribuenti esercenti attività d’impresa, arti o professioni che applicano gli Indici sintetici di affidabilità (ISA) di cui all’articolo 9-bis del decreto-legge 24 aprile 2017, n. 50. È noto che tali ISA valutano l’affidabilità dei contribuenti in termini di assolvimento agli obblighi tributari sulla base dei trascorsi dichiarativi ed elementi algoritmici di corrispondenza (ma anche di attendibilità prospettica) tra quanto dichiarato al fisco e rilevato o rilevabile dall’Agenzia.
Nel dettaglio, gli indici ISA sono indicatori che, misurando attraverso un metodo statistico- economico (pertanto algoritmico) dati e informazioni relativi a più periodi d'imposta, forniscono una sintesi di valori tramite la quale risulta (all’Erario) possibile verificare la normalità e la coerenza della gestione professionale o aziendale dei contribuenti. Il riscontro trasparente della correttezza dei comportamenti fiscali consente infatti al Fisco di individuare i contribuenti che, risultando a suo dire “affidabili”, avranno accesso a significativi benefici premiali, quale risulterebbe per l’appunto il CPB.
Da ciò discendono differenze tra contribuenti. I parametri contributivi proposti nel CPG sono infatti diversi e suddivisi a seconda dell’ISA risultante applicabile al richiedente, di fatto stabilendo quindi una asimmetria contributiva per effetto degli algoritmi sottostanti la determinazione dell’ISA.
Ad avviso di chi scrive il meccanismo di “incentivazione contributiva” costituisce tuttavia un procedimento automatizzato ed algoritmico di determinazione di affidabilità creditizia, come tale disciplinato dall’art. 22 GDPR.
L’art. 22 GDPR stabilisce che l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Fosse così, spetterebbe al Fisco chiarire in che modo il meccanismo può dirsi legittimo, ossia trova fondamento la differenziazione tra contribuenti stabilita dall’algoritmo, visto che l’art. 22 GDPR impone un intervento umano (se non altro finale e determinante) nella fissazione finale della valutazione.
Il meccanismo del famigerato “scoring” bancario, ormai adottato da gran parte degli istituti di credito e già “attenzionato” (estremamente simile all’odierno ISA stanti gli effetti diretti degli algoritmi ai fini di determinazione dell’affidabilità fiscale e contributiva), è stato da tempo soggetto ad interpretazioni giurisprudenziali dalle quali son derivati obblighi di comportamento fattivo a carico degli istituti.
Lo scorso 7 dicembre 2023 la Corte di Giustizia dell’Unione Europea è intervenuta in materia di credit scoring bancario stabilendo che tale procedimento algoritmico è sottoposto alla disciplina dell’art. 22 GDPR, e pertanto la parte soggetta a tale operazione automatizzata ha diritto di accedere ai dati utilizzati e alla spiegazione del trattamento effettuato dall’algoritmo. Ne consegue un obbligo specifico di evidenziare i criteri ed elementi di valutazione ulteriore fatti per il tramite dell’intervento umano da parte del gestore.
Di pari avviso è stata la recente valutazione della Bundesverwaltungsgericht (BVwG) austriaca, pronunciandosi sul fatto che in materia di accesso alla spiegazione della decisione automatizzata si devono applicare i principi della sentenza della Corte di Giustizia dell’Unione Europea “Schufa”(C-634/21 OQ/Land Hessen). La Corte federale amministrativa ha infatti stabilito che il calcolo automatizzato di un valore di probabilità da parte di un'agenzia di informazioni creditizie, basato su dati personali, è una "decisione individuale automatizzata" quando un terzo si affida a tale valore per stabilire, attuare o risolvere un contratto con la persona interessata.
E l’ISA sottostante al CPB? A nostro avviso si tratta del medesimo meccanismo, visto che non può negarsi un chiaro parallelo tra titolarità passiva di accesso al credito e vincoli di partecipazione contributiva: si tratta sempre del portafoglio dei soggetti interessati.
Fosse davvero così gli effetti diretti sulla legittimità del meccanismo sottostante al CPB non si farebbero attendere. Auspicabilmente l’Erario dovrebbe cimentarsi su spiegazioni particolareggiate sui criteri di definizione, prima che inizino a fioccare i ricorsi. E sempre fattivamente auspicheremmo una pronuncia preventiva del Garante privacy, se non altro per non veder per l’ennesima volta bloccata la macchina erariale con relativo strascico di buchi finanziari per effetto delle lacune della programmazione contributiva.
Non sembrano giorni di vacche grasse questi. Ma non paiono neanche potersi applicare al caso concreto le eccezioni previste dal medesimo art. 22 GDPR (ossia che l’automazione sia necessaria per la conclusione di un contratto tra interessato e titolare del trattamento, ovvero il trattamento si basi su consenso esplicito dell’interessato ovvero, infine, che sia autorizzato dal diritto con misure adeguate a tutela dei diritti e legittimi interessi dell’interessato, circostanza che non pare esser mai stata garantita dall’Erario nel suo solipsistico esercizio di determinazione dei canoni ISA). Salvo, naturalmente, il voler presumere una pericolosa tautologia per la quale il credit scoring fiscale è legittimo e si giustifica per il solo fatto di esser stato previsto da un qualche regolamento.
L’etat c’est moi.