Per i multicassa un certificato di conformità da rinnovare ogni tre anni

Scegliere tra gli strumenti tecnologici a oggi disponibili o in alternativa servirsi della procedura web messa a disposizione a titolo gratuito dall’agenzia delle Entrate e utilizzabile anche su dispositivi mobili: diverse sono le possibilità tecniche offerte agli operatori per memorizzare elettronicamente e trasmettere telematicamente i dati dei corrispettivi giornalieri. La scelta, pur essendo libera in quanto non vincolata in alcun modo alle modalità di gestione dei punti vendita utilizzate, richiede tuttavia una valutazione preventiva legata alle caratteristiche tecniche degli strumenti al fine di sfruttarne al meglio le potenzialità tecnologiche anche tenuto conto dei limiti imposti dall’agenzia delle Entrate ad esempio per gli esercizi multipunto e cioè con almeno tre punti cassa per punto vendita.

La sicurezza dei dati

Il tratto comune a tutte le soluzioni ad oggi adottabili, nonché agli ulteriori strumenti tecnologici che verranno individuati con provvedimenti direttoriali, risiede nella garanzia dell’inalterabilità e nella sicurezza dei dati compresi quelli che consentono i pagamenti con carta di debito e di credito. Quello che viene infatti certificato, tramite l’invio a mezzo registratore telematico o server telematico o con la soluzione web, è il fatto che i dati fiscalmente rilevanti dell’operazione, con rilascio al cliente del documento commerciale, siano non alterabili e non alterati dal momento della loro digitazione a quello dell’invio e ricezione da parte delle Entrate, senza transitare prima della trasmissione da server aziendali dove eventualmente potrebbero essere rielaborati e modificati. Per questo occorre verificare come il proprio sistema gestionale di cassa, con eventuale movimentazione anche del magazzino, possa essere interfacciato con gli strumenti tecnologici presenti sul mercato, garantendo un perfetto allineamento tra il dato certificato e trasmesso con cadenza giornaliera all’Agenzia e quello risultante dalla registrazione contabile dell’azienda.

La certificazione

Diviene allora di interesse, nonostante l’obbligo sia imposto solamente in caso di esercizi commerciali strutturati, per singolo punto vendita, dalla presenza di punti cassa in misura non inferiore a tre, ottenere in ogni caso una certificazione di conformità del processo di controllo interno, anche quando i corrispettivi dei singoli punti cassa non sono trasmessi mediante un unico RT o Server-RT oltre che nelle ipotesi in cui le singole casse registrano l’operazione di cessione utilizzando un software aziendale contestualmente al trasferimento dell’informazione al registratore o server telematico che rilascia il documento commerciale. Gli operatori possono perciò farsi attestare, da un soggetto terzo indipendente, la non modificabilità del dato anche anteriormente al momento della sua digitazione e trasmissione incrociando, inoltre, le informazioni di vendita con le risultanze dei corrispondenti pagamenti percepiti. I meccanismi e le procedure che hanno imposto l’utilizzo dei registratori telematici, secondo le specifiche tecniche - versione 7.0 di aprile 2019 allegate al provvedimento del 28 ottobre 2016, sono infatti funzionali ad assicurare autenticità e integrità dei dati memorizzati e trasmessi certificando le componenti hardware e software degli strumenti di registrazione. Richiedere una certificazione del processo di controllo interno rappresenta, in questo senso, un modo per attestare la conformità delle modalità operative concretamente realizzate, andando oltre la semplice garanzia fornita dalla memorizzazione e trasmissione del dato sul registratore telematico. Si può così costruire una sorta di manuale di bordo descrittivo delle procedure tecnologiche adottate per rendere autentico e integro il dato in un momento, se possibile, anteriore alla sua digitazione nel registratore stesso. Le specifiche tecniche richiedono, inoltre, la coerenza di tale controllo con eventuali processi interni adottati per il modello 231 del 2001, il quale impone infatti una serie di controlli interni e quindi procedure che regolamentano lo svolgimento delle attività a rischio, individuando ruoli, poteri, compiti e responsabilità con la nomina di un soggetto referente chiamato alla loro applicazione concreta. Il processo adottato deve essere documentato (anche in via informatica) e conservato elettronicamente secondo le regole del Dm 17 giugno 2014 sui documenti a rilevanza fiscale.