Attuazione della direttiva 2023/2226/UE del Consiglio, del 17 ottobre 2023, recante modifica della direttiva 2011/16/UE, relativa alla cooperazione amministrativa nel settore fiscale. (25G00201)

Il capo II del presente decreto modifica la disciplina sullo scambio di informazioni nel settore fiscale prevista dal decreto legislativo 4 marzo 2014, n. 29, dal decreto legislativo 30 luglio 2020, n. 100, dal decreto legislativo 1° marzo 2023, n. 32, nonche' la disciplina sullo scambio automatico di informazioni su conti finanziari di cui alla legge 18 giugno 2015, n. 95.

Il capo III del presente decreto prevede la disciplina sullo scambio automatico di informazioni nel settore fiscale su cripto-attivita'.

Il capo IV contiene la clausola di invarianza finanziaria e disciplina la decorrenza delle disposizioni del presente decreto.

Fermo restando quanto previsto dall'Accordo di cui all'articolo 1 della legge 18 giugno 2015, n. 95, all'articolo 5 della medesima legge n. 95 del 2015, dopo il comma 2, sono inseriti i seguenti:
«2-bis. A decorrere dal 1° gennaio 2026, le istituzioni finanziarie di cui all'articolo 4, comma 1, relativamente ai conti finanziari di entita' non finanziarie passive ovunque residenti, acquisiscono, in aggiunta alle informazioni di cui al comma 2, le informazioni sul ruolo o i ruoli in virtu' dei quali le persone fisiche esercitano il controllo sulle medesime entita'.
2-ter. A decorrere dal 1° gennaio 2026, le istituzioni finanziarie di cui all'articolo 4, comma 1, relativamente alle quote nel capitale di rischio detenute in un'entita' di investimento che e' un dispositivo giuridico, acquisiscono le informazioni sul ruolo o i ruoli in virtu' dei quali le persone fisiche e le entita' oggetto di comunicazione detengono le medesime quote.
2-quater. Per i conti finanziari esistenti alla data del 31 dicembre 2025, le informazioni di cui ai commi 2-bis e 2-ter, se non sono gia' presenti nei database consultabili elettronicamente detenuti dalle istituzioni finanziarie di cui all'articolo 4, comma 1, sono acquisite, dalle medesime istituzioni, entro la data del 31 dicembre 2027.».

Scambio automatico obbligatorio di informazioni relative a cripto-attivita'

La definizione di moneta elettronica di cui al comma 1, lettera e), non comprende un prodotto creato al solo scopo di facilitare il trasferimento di fondi da un cliente a un altro soggetto su istruzioni del cliente. Se, nel corso della normale attivita' dell'entita' trasferente, i fondi connessi a un prodotto sono detenuti per un periodo superiore a sessanta giorni a decorrere dal giorno successivo al ricevimento delle istruzioni per facilitare il trasferimento o, in assenza di tali istruzioni, se tali fondi sono detenuti per un periodo superiore a sessanta giorni dalla data del loro ricevimento, un prodotto non si intende creato al solo scopo di facilitare il trasferimento di fondi da un cliente a un altro soggetto su istruzioni del cliente.

La persona fisica o l'entita', diversa da un'istituzione finanziaria o da un prestatore di servizi per le cripto-attivita' con obbligo di comunicazione, che agisce in qualita' di utente di cripto-attivita' a beneficio o per conto di altra persona fisica o entita' in qualita' di agente, custode, intestatario, firmatario, consulente in materia di investimenti o intermediario, non e' considerato un utente di cripto-attivita' di cui al comma 1, lettera r). E' un utente di cripto-attivita' di cui al comma 1, lettera r), la persona fisica o l'entita' a beneficio o per conto della quale agisce una persona fisica o un'entita', diversa da un'istituzione finanziaria o da un prestatore di servizi per le cripto-attivita' con obbligo di comunicazione, di cui al primo periodo. Il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione, che presta un servizio consistente nell'effettuare operazioni di pagamento al dettaglio oggetto di comunicazione per un esercente o per conto di un esercente, considera anche il cliente che e' la controparte dell'esercente per le medesime operazioni di pagamento al dettaglio oggetto di comunicazione quale utente di cripto-attivita' di cui al comma 1, lettera r), a condizione che il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione sia tenuto a verificare l'identita' del cliente nell'ambito dell'operazione di pagamento al dettaglio oggetto di comunicazione ai sensi delle disposizioni in materia di antiriciclaggio.

Ai fini della definizione di entita' di investimento di cui al comma 4, lettera f), se il reddito lordo dell'entita' attribuibile alle attivita' pertinenti e' pari o superiore al 50 per cento del reddito lordo dell'entita' nel corso del periodo di tempo minore tra il periodo di tre anni che termina il 31 dicembre precedente all'anno in cui viene effettuata la determinazione o il periodo nel corso del quale l'entita' e' esistita, l'attivita' si considera svolta in via principale e il reddito lordo si considera attribuibile principalmente all'investimento, al reinvestimento o alla negoziazione di attivita' finanziarie o di cripto-attivita' oggetto di comunicazione.

Ai fini della definizione di entita' di investimento di cui al comma 4, lettera f), l'espressione «altre forme di investimento, amministrazione o gestione di attivita' finanziarie, denaro o cripto-attivita' oggetto di comunicazione per conto di terzi» non comprende la prestazione di servizi consistenti in operazioni di scambio per clienti o per conto di clienti.

La definizione di entita' di investimento di cui alla lettera f) del comma 4 non ricomprende un'entita' qualificabile come entita' attiva perche' soddisfa uno dei requisiti di cui al comma 4, lettera a), numeri da 2) a 6). Tale definizione si interpreta conformemente alla definizione di «istituto finanziario» di cui all'articolo 3, numero 2, della direttiva (UE) 2015/849.

Ai fini della definizione di entita' statale di cui alla lettera h) del comma 4, il reddito non si considera maturato a beneficio di privati se i beneficiari sono previsti da un programma pubblico e le attivita' del programma sono svolte per il grande pubblico nell'interesse generale o riguardano l'amministrazione di una parte del governo. Il reddito e', in ogni caso, considerato maturato a beneficio di privati se deriva dal ricorso a un'entita' statale allo scopo di esercitare un'attivita' commerciale, come un servizio bancario a carattere commerciale, che offre servizi finanziari a privati.

Prestatori di servizi per le cripto-attivita' con obbligo di comunicazione

I prestatori di servizi per le cripto-attivita' con obbligo di comunicazione operanti nel territorio dello Stato mediante una succursale sono soggetti alle disposizioni di cui al presente capo relativamente alle operazioni oggetto di comunicazione effettuate tramite tale succursale.

Non sono soggetti agli obblighi previsti dal presente capo i prestatori di servizi per le cripto-attivita' con obbligo di comunicazione indicati al comma 1, lettera b), numeri 2), 3) e 4), che sono entita' soggette agli obblighi di comunicazione e di adeguata verifica in una giurisdizione oggetto di comunicazione in quanto ivi fiscalmente residenti.

Non sono soggetti agli obblighi previsti dal presente capo i prestatori di servizi per le cripto-attivita' con obbligo di comunicazione indicati al comma 1, lettera b), numero 4), che sono entita' tenute agli obblighi di comunicazione e di adeguata verifica in una giurisdizione oggetto di comunicazione in quanto gestite nella medesima giurisdizione oggetto di comunicazione.

Non sono soggetti agli obblighi previsti dal presente capo i prestatori di servizi per le cripto-attivita' con obbligo di comunicazione indicati al comma 1, lettera b), numero 4), che sono persone fisiche soggette agli obblighi di comunicazione e di adeguata verifica in una giurisdizione oggetto di comunicazione in quanto ivi fiscalmente residenti.

Non sono soggetti agli obblighi previsti dal presente capo i prestatori di servizi per le cripto-attivita' con obbligo di comunicazione indicati al comma 1, lettera b), che sono soggetti a obblighi di comunicazione e di adeguata verifica in una giurisdizione oggetto di comunicazione sulla base di criteri sostanzialmente simili a quelli di cui al comma 1, lettera b), e che hanno notificato all'Agenzia delle entrate che tali obblighi sono assolti nella medesima giurisdizione oggetto di comunicazione.

I prestatori di servizi per le cripto-attivita' con obbligo di comunicazione non sono soggetti agli obblighi di cui al presente capo, limitatamente alle operazioni oggetto di comunicazione effettuate tramite una succursale in una giurisdizione oggetto di comunicazione, se tali obblighi sono ivi espletati dalla medesima succursale.

Le disposizioni di cui ai commi da 3 a 8 si applicano a condizione che gli obblighi di comunicazione e di adeguata verifica assolti in una giurisdizione oggetto di comunicazione siano sostanzialmente equivalenti a quelli indicati nell'Allegato VI, Sezioni II e III, della direttiva 2011/16/UE.

I prestatori di servizi per le cripto-attivita' con obbligo di comunicazione di cui all'articolo 7 applicano le procedure di adeguata verifica in materia fiscale di cui agli articoli da 9 a 12.

Un utente di cripto-attivita' e' considerato un utente oggetto di comunicazione a decorrere dalla data in cui e' identificato come tale secondo le citate procedure di adeguata verifica in materia fiscale.

Procedure di adeguata verifica in materia fiscale per le persone fisiche utenti di cripto-attivita'

Il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione ottiene dalla persona fisica utente di cripto-attivita' un'autocertificazione che gli consente di determinare la residenza o le residenze a fini fiscali della persona fisica utente di cripto-attivita' e conferma la ragionevolezza di tale autocertificazione sulla base delle informazioni ottenute dallo stesso prestatore di servizi per le cripto-attivita' con obbligo di comunicazione, comprese quelle rivenienti dalla documentazione raccolta in conformita' delle procedure di adeguata verifica della clientela ai fini della normativa antiriciclaggio cui il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione e' soggetto. L'autocertificazione di cui al primo periodo e' ottenuta al momento in cui il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione stabilisce la relazione con la persona fisica utente di cripto-attivita', o, per le persone fisiche utenti preesistenti di cripto-attivita', entro il 1° gennaio 2027.

Se in un qualsiasi momento si verifica un cambiamento di circostanze in relazione a una persona fisica utente di cripto-attivita' a seguito del quale il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione viene a conoscenza, o ha motivo di essere a conoscenza, che l'autocertificazione originale e' inesatta o inaffidabile, il medesimo prestatore di servizi per le cripto-attivita' non si basa sull'autocertificazione originale e ottiene un'autocertificazione valida o una spiegazione ragionevole e, se del caso, una documentazione a sostegno della validita' dell'autocertificazione originale.

Procedure di adeguata verifica in materia fiscale per le entita' utenti di cripto-attivita'

Se in un qualsiasi momento si verifica un cambiamento di circostanze in relazione a un'entita' utente di cripto-attivita' o alle persone che ne esercitano il controllo a seguito del quale il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione viene a conoscenza o ha motivo di essere a conoscenza che l'autocertificazione e' inesatta o inaffidabile, il medesimo prestatore di servizi per le cripto-attivita' non si basa su tale autocertificazione e ottiene un'autocertificazione valida o una spiegazione ragionevole e, se del caso, una documentazione a sostegno della validita' dell'autocertificazione.

Requisiti per la validita' delle autocertificazioni

In deroga ai commi 1 e 2, un'autocertificazione e' valida se non contiene il NIF relativo alle giurisdizioni oggetto di comunicazione, diverse dagli Stati membri dell'Unione Europea, se la giurisdizione di residenza della persona oggetto di comunicazione non ha emesso il NIF ovvero se sulla base della normativa di tale giurisdizione non e' obbligatorio raccogliere il NIF emesso dalla medesima giurisdizione.

Ai fini dello svolgimento delle procedure di adeguata verifica in materia fiscale a norma degli articoli da 8 a 11, un prestatore di servizi per le cripto-attivita' con obbligo di comunicazione che e' anche un'istituzione finanziaria puo' avvalersi delle procedure di adeguata verifica in materia fiscale espletate ai sensi dell'Allegato A, sezioni III e V, del decreto del Ministro dell'economia e delle finanze 28 dicembre 2015. Un prestatore di servizi per le cripto-attivita' con obbligo di comunicazione puo' avvalersi di un'autocertificazione gia' ottenuta per altre finalita' fiscali, a condizione che tale autocertificazione soddisfi i requisiti di cui all'articolo 11.

Un prestatore di servizi per le cripto-attivita' con obbligo di comunicazione puo' avvalersi di terzi per adempiere agli obblighi di adeguata verifica in materia fiscale di cui agli articoli da 8 a 11.
Il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione resta responsabile del corretto adempimento di tali obblighi.

Se il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione comunica all'Agenzia delle entrate che utilizza un servizio di identificazione messo a disposizione da uno Stato membro dell'Unione Europea o dall'Unione Europea per accertare l'identita' e tutte le residenze fiscali della persona oggetto di comunicazione e ottiene una conferma diretta dell'identita' e della residenza della persona oggetto di comunicazione tramite tale servizio di identificazione, le informazioni da comunicare riguardanti la persona oggetto di comunicazione, in luogo di quelle di cui al comma 1, lettera a), sono: il nome, l'identificativo del servizio o dei servizi di identificazione e lo Stato membro o gli Stati membri di emissione, nonche' il ruolo o i ruoli in virtu' dei quali ciascuna persona oggetto di comunicazione e' una persona che esercita il controllo dell'entita'.

L'importo lordo aggregato versato e l'importo lordo aggregato ricevuto di cui al comma 1, lettera c), numeri 2) e 3), sono espressi nella moneta fiduciaria in cui gli importi sono stati rispettivamente versati e ricevuti. Se gli importi di cui al primo periodo sono stati versati o ricevuti in diverse monete fiduciarie, gli importi sono comunicati in un'unica valuta e convertiti al momento di ciascuna operazione oggetto di comunicazione secondo modalita' applicate in modo coerente dal prestatore di servizi per le cripto-attivita' con obbligo di comunicazione.

Il valore equo di mercato di cui al comma 1, lettera c), numeri da 4) a 9), e' determinato e comunicato in un'unica valuta e valutato al momento di ciascuna operazione oggetto di comunicazione secondo modalita' applicate in modo coerente dal prestatore di servizi per le cripto-attivita' con obbligo di comunicazione.

Le informazioni trasmesse indicano la moneta fiduciaria in cui e' comunicato ciascun importo.

In deroga a quanto disposto dal comma 1, il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione non e' tenuto a comunicare il luogo di nascita di cui al comma 1, lettera a), se non e' in possesso di tale informazione e non e' tenuto a ottenerla in esecuzione di obblighi normativi o regolamentari.

Non e' tenuto a fornire le informazioni di cui ai commi da 1 a 6, il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione di cui all'articolo 7, comma 1, lettera b), numeri 1), 2), 3) e 4), relativamente a un utente oggetto di comunicazione o a una persona che esercita il controllo che e' una persona oggetto di comunicazione per i quali il medesimo prestatore comunica tali informazioni in una giurisdizione non-UE che ha in vigore un accordo qualificante effettivo tra autorita' competenti con la giurisdizione di residenza del medesimo utente oggetto di comunicazione o della persona che esercita il controllo che e' una persona oggetto di comunicazione.

In deroga a quanto disposto dal comma 1, il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione non e' tenuto a comunicare il NIF se la giurisdizione oggetto di comunicazione, diversa da uno Stato membro dell'Unione Europea, non lo ha emesso ovvero se in base alla normativa della giurisdizione oggetto di comunicazione, diversa da uno Stato membro dell'Unione Europea, non e' obbligatorio raccogliere il NIF emesso dalla medesima giurisdizione.

A seguito dell'invio di due solleciti successivi alla prima richiesta, sempre che siano decorsi sessanta giorni dall'invio di quest'ultima, il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione impedisce, all'utente di cripto-attivita' che non ha fornito le informazioni di cui agli articoli da 9 a 12, di effettuare operazioni oggetto di comunicazione.

Il prestatore di servizi per le cripto-attivita' con obbligo di comunicazione conserva i dati relativi alle attivita' intraprese e alle informazioni utilizzate per adempiere agli obblighi di adeguata verifica a fini fiscali di cui agli articoli da 9 a 12, e agli obblighi di comunicazione di cui all'articolo 13 fino al 31 dicembre del decimo anno successivo a quello in cui le informazioni sono comunicate o avrebbero dovuto essere comunicate.

Nei casi di violazione degli obblighi di adeguata verifica ai fini fiscali di cui agli articoli da 9 a 12 o degli obblighi di comunicazione di cui all'articolo 13 si applica la sanzione amministrativa prevista per la violazione degli obblighi degli operatori finanziari dall'articolo 10, comma 1-bis, del decreto legislativo 18 dicembre 1997, n. 471, ovvero dall'articolo 35, comma 2, del decreto legislativo 5 novembre 2024, n. 173, a decorrere dalla data di cui all'articolo 102, comma 1, del medesimo decreto legislativo n. 173 del 2024.

Registrazione unica di un gestore di cripto-attivita'

Un gestore di cripto-attivita' che e' un prestatore di servizi per le cripto-attivita' con obbligo di comunicazione, soggetto agli obblighi di comunicazione in Italia ai sensi dell'articolo 7, comma 1, lettera b), numeri 1), 2), 3) e 4), o comma 2, si registra presso l'Agenzia delle entrate prima della fine del periodo entro il quale tale gestore deve comunicare le informazioni di cui all'articolo 13.

Il gestore di cripto-attivita' che soddisfa le condizioni di cui all'articolo 7, comma 1, lettera b), numeri 1), 2), 3) o 4), o comma 2, in piu' di uno Stato membro dell'Unione Europea, si registra presso l'autorita' competente di uno di tali Stati membri, prima della scadenza del periodo entro il quale il gestore di cripto-attivita' deve comunicare le informazioni di cui all'articolo 13.

Non e' tenuto alla registrazione presso l'Agenzia delle entrate il gestore di cripto-attivita' che e' un prestatore di servizi per le cripto-attivita' con obbligo di comunicazione di cui all'articolo 6, comma 1, lettera i), se detto gestore di cripto-attivita' non e' tenuto a soddisfare gli obblighi di comunicazione e di adeguata verifica in materia fiscale in Italia a norma dell'articolo 7, commi da 3 a 8, in virtu' del fatto che tali obblighi sono espletati dal medesimo gestore di cripto-attivita' in un qualsiasi altro Stato membro o in una giurisdizione qualificata non-UE.

La registrazione ha effetto a decorrere dalla prima comunicazione delle informazioni successiva.

Il gestore di cripto-attivita' comunica le eventuali modifiche delle informazioni di cui al comma 4.

Se un gestore di cripto-attivita' registrato in Italia non rispetta gli obblighi di comunicazione di cui all'articolo 13, l'Agenzia delle entrate, dopo almeno trenta giorni dal secondo sollecito e comunque entro novanta giorni dal secondo sollecito, ferma restando l'applicazione delle sanzioni di cui all'articolo 14, comma 3, revoca la registrazione del gestore di cripto-attivita'.

Un gestore di cripto-attivita' la cui registrazione in uno Stato membro e' stata revocata a seguito della violazione degli obblighi di comunicazione ai sensi dell'Allegato VI, sezione V, parte F, punto 7, della direttiva 2011/16/UE, si puo' registrare presso l'Agenzia delle entrate ai sensi del presente articolo solo dopo aver fornito all'Agenzia delle entrate garanzie adeguate circa il suo impegno a ottemperare agli obblighi di comunicazione nell'Unione Europea, ivi compresi eventuali obblighi di comunicazione residui cui non ha adempiuto.

Con provvedimento del Direttore dell'Agenzia delle entrate sono stabilite le modalita' di attuazione delle disposizioni del presente articolo.

Autorizzazione di un prestatore di servizi per le cripto-attivita'

Entro il 31 dicembre di ciascun anno la Banca d'Italia e la Commissione Nazionale per le Societa' e la Borsa (CONSOB) comunicano all'Agenzia delle entrate l'elenco dei prestatori di servizi per le cripto-attivita' autorizzati ai sensi dell'articolo 63 del regolamento (UE) 2023/1114, nonche' dei soggetti autorizzati a prestare servizi per le cripto-attivita' nel territorio dello Stato a seguito di notifica ai sensi dell'articolo 60 del medesimo regolamento (UE) 2023/1114.

L'Agenzia delle entrate, d'intesa con la Banca d'Italia e la CONSOB, individua, con apposito provvedimento, le modalita' di trasmissione degli elenchi di cui al comma 1.

L'Agenzia delle entrate e i prestatori di servizi per le cripto-attivita' con obbligo di comunicazione sono titolari del trattamento dei dati personali quando determinano le finalita' e i mezzi del trattamento dei dati personali ai sensi regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016.

Con provvedimento del direttore dell'Agenzia delle entrate sono stabilite le modalita' e i termini per la comunicazione all'Agenzia delle entrate delle informazioni di cui all'articolo 13.

L'elenco delle giurisdizioni qualificate non-UE di cui all'articolo 6, comma 9, lettera b), e' pubblicato sui siti internet istituzionali del Dipartimento delle Finanze del Ministero dell'economia e delle finanze e dell'Agenzia delle entrate, entro il 15 maggio di ciascun anno.

Le amministrazioni interessate provvedono all'attuazione del presente decreto con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri pere la finanza pubblica.

Le disposizioni del presente decreto si applicano a decorrere dal 1° gennaio 2026.