Tratto dallo speciale:

Controllo conti correnti e rapporti finanziari: svelata l’analisi del Fisco

di Anna Fabi

22 Maggio 2023 17:56

logo PMI+ logo PMI+
Svelata la procedura di controllo di conti correnti e rapporti finanziari: online la documentazione sulla valutazione del rischio evasione delle Entrate.

Protezione dati e nuove tecnologie, in particolare l’intelligenza artificiale: sono elementi ormai centrali per qualsiasi organizzazione, a maggior ragione per il Fisco, che ha intrapreso diverse iniziative per adeguare alle direttive del Garante Privacy le procedure di analisi del rischio a partire dai dati nell’Archivio dei rapporti finanziari.

La documentazione tecnica è ora resa pubblica, sul sito dell’Agenzia delle Entrate, chiarendo quali dati vengono utilizzati, le procedure adottate e soprattutto le misure a protezione dei dati personali.

Controlli conti e operazioni: i criteri adottati

L’Archivio in questione contiene tutti i dati relativi ai conti correnti, gli altri rapporti finanziari di cui un contribuente è titolare o può disporre, le movimentazioni contabili in forma aggregata, il saldo iniziale e finale, il valore medio di giacenza, le eventuali operazioni finanziarie.

Il punto è il seguente: la legge di Bilancio 2020 ha previsto la possibilità di effettuare tali controlli fiscali ricorrendo alle nuove tecnologie, imponendo tuttavia una serie di obblighi in materia di protezione dei dati.

Il Data Protection Impact Assessment (DPIA) dell’Agenzie delle Entrate, che riporta le misure adottate a riguardo e sottoposto al parere preventivo del Garante lo scorso luglio, è pubblicato sul portale del Fisco insieme alla documentazione tecnica che illustra metodologia e algoritmi alla base dei controlli finanziari a scopo anti evasione fiscale:

Analisi AI: l’ultima parola al fattore umano

Nelle indagini sulla valutazione del rischio evasione «viene sempre garantito l’intervento umano e, di conseguenza, non si fa uso di alcun tipo di processo decisionale completamene automatizzato». Per dirla in parole semplici, la tecnologia viene utilizzata per effettuare le analisi ma l’impostazione delle indagini, le decisioni conseguenti e tutto quel che ha a che vedere con il rapporto con il contribuente resta in capo al personale.

Valutazione del rischio in 10 step

Le fasi in cui si suddivide il processo di valutazione del rischio evasione sono le seguenti:

  1. individuazione della platea di riferimento;
  2. scelta delle basi dati;
  3. messa a disposizione delle basi dati;
  4. analisi della qualità;
  5. definizione del criterio di rischio;
  6. scelta del modello di analisi;
  7. verifica della corretta applicazione del modello e del criterio di rischio;
  8. estrazione e identificazione dei soggetti;
  9. test su un campione della sotto-platea di riferimento;
  10. predisposizione delle liste selettive.

Tutele per la privacy dei contribuenti

Tutte le fasi summenzionate sono curate da personale specificamente individuato. Inoltre, «gli esiti delle analisi non vengono utilizzati per l’emissione diretta di provvedimenti impositivi», bensì per la segnalazione alle strutture di controllo dei contribuenti che presentano un elevato livello di rischio. A loro volta, tali strutture possono decidere quali sono le posizioni rispetto alle quali attivare un’istruttoria.

L’impostazione così adottata consente di garantire che, in esito alle attività di analisi, non si crei alcun automatismo lesivo della sfera giuridica dei contribuenti.

Ultimo accorgimento: i dati personali dei contribuenti vengono pseudonimizzati (cioè sostituiti con codici fittizi, con il cosiddetto anonimometro), in modo che, nel corso del trattamento di tali dati, non sia mai consentita la possibilità di associare i dati finanziari ad uno specifico individuo, prima che sia stata verificata la presenza di un rischio fiscale».