L’implementazione di un Tax Control Framework (TCF) non può prescindere da una chiara definizione di ruoli e responsabilità che devono essere definiti in coerenza con il cd. modello delle tre linee di controllo.
Si tratta di un modello che coinvolge tutti i livelli aziendali nel rispetto dei principi di:
i) competenza ed esperienza;
ii) separazione dei compiti;
iii) integrazione con i processi di business.
Il primo livello di controllo nella gestione del rischio fiscale è affidato alle funzioni di linea; si tratta quindi dei responsabili delle singole linee operative che quotidianamente svolgono le attività di business, comprese quelle che hanno effetti sugli adempimenti tributari.
Il secondo livello di controllo, dal punto di vista operativo, è generalmente affidato al Tax Risk Manager (TRM) che, di fatto, è il responsabile del disegno, dell’implementazione e dell’aggiornamento del TCF. E’ colui che monitora la normativa di carattere fiscale, si tiene aggiornato sulle best practice, promuove il coordinamento con gli altri sistemi di rilevazione dei rischi aziendali e garantisce, in collaborazione con i responsabili di linea, le attività di rilevazione e misurazione dei rischi fiscali. Inoltre, assicura il corretto svolgimento dell’attività di monitoraggio e testing, fornendo al primo livello il supporto per individuare e porre in essere le azioni rimediali per colmare eventuali carenze emerse. Il TRM è anche chiamato a garantire il coordinamento dei flussi informativi sia all’interno dell’azienda che all’esterno e, da ultimo, è il principale referente dell’Agenzia delle entrate sia per le verifiche che questa svolge sul TCF dell’azienda, sia per la gestione dell’interlocuzione preventiva dopo l’ammissione al regime di adempimento collaborativo o l’adozione del TCF volontario.
All’interno dei gruppi, il TRM svolge spesso anche la funzione di gestire e presidiare in maniera integrata il rischio fiscale delle diverse entità di country.
In considerazione delle molteplici e rilevanti attività cui è chiamato il TRM e della necessità di rispettare il principio della separazione dei compiti, la scelta del soggetto cui affidare tale responsabilità e la collocazione organizzativa della funzione può risultare non semplice all’interno delle imprese. Se è ovvio che il secondo livello di controllo deve essere affidato a una figura/struttura diversa dalle funzioni di linea, più problematico è stabilire l’inserimento o meno di tale figura nell’ambito della funzione fiscale dell’azienda.
Nella esperienza di questi anni, spesso la funzione di controllo di secondo livello è stata affidata a una unità inserita nella funzione fiscale; in tal caso è necessario che non svolga attività di linea fiscalmente rilevanti, e sia segregata, sotto il profilo organico e funzionale, da quelle cui sono demandati gli adempimenti e la consulenza in materia fiscale (Linee guida per la redazione del TCM dell’Agenzia delle entrate). Individuare un TRM con competenze fiscali e “legarlo” all’Head of Tax permette di efficientare le attività di assessment e monitoraggio delle tematiche fiscali più complesse nonché di migliorare le modalità di gestione e monitoraggio dei rischi fiscali. E’ essenziale tuttavia che la collazione del TRM nell’ambito del dipartimento fiscale a riporto del responsabile fiscale risponda chiaramente a regole di separazione dei compiti. In alcuni casi le aziende, proprio per rafforzare l’indipendenza del TRM dal responsabile fiscale dell’impresa, richiedono assistenza per il TRM a consulenti esterni (risorsa in outsourcing). Separazione dei compiti che in alcune aziende più strutturate è anche assicurata dalla creazione di un comitato di componenti interni ed esterni che sovraintende alle attività svolte dal TRM.
Nelle Linee guida dell’Agenzia delle entrate si ricorda che, a seconda dei casi, per garantire il pieno rispetto del principio di segregation of duties potranno prevedersi specifici presidi compensativi, secondo le indicazioni fornite nella circolare n. 38/E del 2016.
La funzione di TRM può anche essere esternalizzata del tutto in outsourcing; ciò non accade quasi mai nelle aziende di grandi dimensioni mentre potrebbe, in futuro, risultare più frequente in imprese meno strutturate che decideranno di aderire al TCF volontario.
In altri casi, la figura del TRM è scelta fra soggetti che hanno competenze fiscali minori rispetto alle conoscenze in materia di sistema interno di gestione dei rischi e che, ad esempio, solo collocati nell’ambito della funzione di governance risk and compliance.
La funzione di terzo livello di controllo è invece solitamente affidata all’Internal Audit che deve valutare la funzionalità complessiva del sistema di controllo interno e gestione dei rischi, inclusi i rischi fiscali. La funzione di Internal Audit è chiamata a verificare in modo indipendente che il disegno e l’operatività complessiva del modello di gestione siano efficaci, segnalando violazioni delle procedure e della regolamentazione.
Anche il terzo livello di controllo può comunque essere affidato a una funzione di assurance esterna.