Firma elettronica semplice non idonea ai fini delle dichiarazioni fiscali

Ai fini della sottoscrizione e conservazione delle dichiarazioni fiscali, l’Agenzia delle entrate ha dichiarato l’inidoneità della firma elettronica “semplice” (ossia non qualificata, digitale o avanzata) a garantire i requisiti che i documenti informatici, specie se di natura fiscale, devono possedere sin dal momento della loro formazione (Agenzia delle entrate, consulenza giuridica 30 agosto 2023, n. 1).

Le dichiarazioni sono documenti fiscalmente rilevanti, perciò i contribuenti e i sostituti di imposta che presentano una dichiarazione in via telematica devono conservarla, debitamente sottoscritta, redatta su modello conforme e corredata dai documenti rilasciati dal soggetto incaricato di predisporla.

 

Nell’articolo 1del D.M. 17 giugno 2014, ai fini tributari, la formazione, l’emissione, la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione, l’esibizione, la validazione temporale e la sottoscrizione dei documenti informatici, avvengono nel rispetto delle regole tecniche adottate ai sensi dell’articolo 71 del D.Lgs. n. 82/2005, e dell’articolo 21, comma 3, del D.P.R. N. 633/1972, in materia di fatturazione elettronica. 

 

Le disposizioni presenti nel D.M. 17 giugno 2014 non riguardano solo le dichiarazioni dei redditi (e le relative copie), ma anche tutti gli altri documenti rilevanti ai fini tributari che gli intermediari trasmettono all’Agenzia delle entrate e/o gestiscono in adempimento degli obblighi assunti nei confronti dei contribuenti, curandone per qualsiasi ragione la conservazione.

 

I documenti informatici rilevanti ai fini tributari hanno come caratteristiche:

– l’immodificabilità;

– l’integrità;

– l’autenticità;

– la leggibilità.

 

Il processo di conservazione dei documenti informatici termina con l’apposizione di un riferimento temporale opponibile a terzi sul pacchetto di archiviazione.

Il procedimento di generazione delle copie informatiche e delle copie per immagine su supporto informatico di documenti e scritture analogici termina, invece, con l’apposizione della firma elettronica qualificata, della firma digitale ovvero della firma elettronica basata sui certificati rilasciati dalla Agenzie fiscali.

 

L’Agenzia ricorda che le regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione e la validazione dei documenti informatici, nonché quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica, sono stabilite con le Linee guida AgID, nelle quali viene precisato che il documento informatico è formato mediante una delle seguenti modalità:

 

a) creazione tramite l’utilizzo di strumenti software o servizi cloud qualificati che assicurino la produzione di documenti nei formati e nel rispetto delle regole di interoperabilità;

b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;

c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;

d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica. Il documento informatico deve essere identificato in modo univoco e persistente.

 

Nel caso di documento informatico formato secondo la sopracitata lettera a), l’immodificabilità e l’integrità sono garantite da una o più delle seguenti operazioni:

-apposizione di una firma elettronica qualificata, di una firma digitale o di un sigillo elettronico qualificato o firma elettronica avanzata;

-memorizzazione su sistemi di gestione documentale che adottino idonee misure di sicurezza;

-il trasferimento a soggetti terzi attraverso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (regolamento eIDAS), valido ai fini delle comunicazioni elettroniche aventi valore legale;

-versamento ad un sistema di conservazione.

 

Nel caso di documento informatico formato secondo la sopracitata lettera b) l’immodificabilità ed integrità sono garantite da una o più delle seguenti operazioni mediante:

-apposizione di una firma elettronica qualificata, di una firma digitale o di un sigillo elettronico qualificato o firma elettronica avanzata;

-memorizzazione su sistemi di gestione documentale che adottino idonee misure di sicurezza;

-versamento ad un sistema di conservazione.

 

Nel caso di documento informatico formato secondo le sopracitate lettere c) e d) le caratteristiche di immodificabilità e di integrità sono garantite da una o più delle seguenti operazioni:

-apposizione di una firma elettronica qualificata, di una firma digitale o di un sigillo elettronico qualificato o firma elettronica avanzata;

-registrazione nei log di sistema dell’esito dell’operazione di formazione del documento informatico, compresa l’applicazione di misure per la protezione dell’integrità delle basi di dati e per la produzione e conservazione dei log di sistema;

-produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione.

 

Alla luce di quanto sopra, l’Agenzia delle entrate ha escluso l’idoneità ai fini tributari di qualsiasi procedura che preveda l’utilizzo di firma elettronica “semplice” (ossia non qualificata, digitale o avanzata).