menu di navigazione del network

Conservazione sostitutiva fatture - come fare?

Buongiorno a tutti,
riprendo in mano un vecchio post


nella speranza di trovare una soluzione. la scadenza “finale” per fare la conservazione è distante ma come si diceva una volta: tempus fugit.

Obiettivo della discussione:
trovare un modo per fare la conservazione sostituiva per quei clienti che nel loro piccolo sono ignari di tutto e non vogliono mettersi a “far cose”.
In pratica vogliono un servizio automatico stile agenzia delle entrate in modo da usare un solo strumento.

Da quello che era scaturito nei post precedenti, un privato (escludiamo quindi le PA) può affidare la conservazione anche a conservatori non accreditati (non serve il capitale minimo di 200.000 euro) prendendosi ovviamente i propri rischi.
Inoltre la conservazione può essere “a norma” anche se non segue alla lettera tutta la normativa ma segue le specifiche tecniche da SinCRO UNI 11386:2010 https://www.agid.gov.it/sites/default/files/repository_files/leggi_decreti_direttive/specifiche_tecniche_del_pacchetto_di_archiviazione_allegato_4_dpcm_3-12-2013.pdf

Da quanto ho letto (interpretato?) qui https://www.agid.gov.it/sites/default/files/repository_files/leggi_decreti_direttive/dpcm_3-12-2013_conservazione.pdf
l’azienda XYZ può affidare la conservazione anche al tabacchino(per assurdo), se poi la conservazione è fatta male la responsabilità ricade sul titolare dell’azienda XYZ (responsabile della conservazione originale) che eventualmente si rifarà sul tabacchino in base al contratto interno.

In pratica vorrei un aiuto per trovare / esporre tutti i passaggi necessari per effettuare una conservazione per conto terzi che sia il più possibile vicina di quella a norma. Quindi analizzare il PdV , la generazione del IPdV, il tipo di file, come va strutturato, se i file da conservare vanno salvati come file firmati o come dati all’interno di file XML (stile invio/ricezione fattura), come vanno strutturate le cartelle sul disco, quando va firmato e/o va applicata la marca temporale, ecc…

potrebbe tornare utile anche ad altri?

Salve, ho sfogliato il thread che hai richiamato e letto alcuni passaggi con attenzione.

Una premessa capziosa: non chiamiamola conservazione “sostitutiva”. Non stiamo più conservando oggetti digitalizzati in sostituzione degli originali cartacei, ma stiamo proprio conservando oggetti nati digitali.

Credo che ridurre la questione della conservazione digitale all’aderenza alla norma nazionale UNI SinCRO sia veramente riduttivo.

Accreditato o meno, il soggetto conservatore deve mettere a disposizione un sistema di conservazione che sia conforme a quanto previsto dalle regole tecniche (dpcm 3/12/2013, già linkato). Giusto per citarne un paio, questo riporta espressamente due requisiti del sistema di conservazione:

  • art. 8, comma 2, lett. h): [il manuale di conservazione riporta] “la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie” - quindi il sistema di conservazione deve prevedere queste funzionalità, fra cui verificare che i file conservati siano integri e leggibili (non so, per esempio, quanto infilare delle fatture elettroniche in un cd e riporlo in uno scaffale possa sodidsfare questo requisito) e avere un piano in caso di problemi;
  • art. 12, " sicurezza del sistema di conservazione": pur nella fumosità dei riferimenti normativi (superati, abrogati, in via di revisione ecc.) il soggetto conservatore e il sistema di conservazione devono gestire la sicurezza informatica.

Più in generale, le stesse regole tecniche fanno riferimento, nell’allegato 3, a norme tecniche e standard da applicare in un sistema di conservazione. Fra queste la norma ISO 27001 (a proposito dei già citati requisiti in tema di sicurezza informatica) e, soprattutto, lo standard OAIS (Open Archival Information System) - ISO 14721, che fornisce il modello concettuale di un sistema di conservazione digitale (fra i tanti aspetti, che magari non riguardano il mondo fattura elettronica, va affrontato anche il tema della migrazione dei formati per rispondere alla loro obsolescenza).

Il fatto che un privato non debba rivolgersi necessariamente a un conservatore accreditato non significa che in ambito privato la conservazione non debba soddisfare gli stessi requisiti. Semplicemente questi non sono valutati prima dell’inizio dell’attività di conservazione tramite il processo di accreditamento. In più, vado a memoria, il conservatore accreditato ha bisogno di soddisfare requisiti ulteriori quali ad esempio l’impegno a versare a sua volta i dati ad un altro conservatore in caso di cessazione dell’attività.

Ciò non vuol dire che implementare un sistema di conservazione a norma sia qualcosa di inarrivabile. Ci sono solo da considerare più aspetti. E, se mi è consentito, l’obbiettivo di “effettuare una conservazione per conto terzi che sia il più possibile vicina di quellla a norma” mi sembra un po’ al ribasso, quando si puo’ essere pienamente a norma.

Ultima osservazione: qualcuno nel post precedente paventava il rischio, in caso di esternalizzazione del servizio di conservazione digitale, di un lock-in sui documenti/informazioni. In realtà. per come è concepito attualmente dalla normativa, il sistema di conservazione è una duplicazione dei documenti/informazione e assolve primariamente a degli scopi giuridici (cioè preservare il valore giuridico-probatorio dei documenti, ritenendolo a rischio sin dalla formazione del documento digitale, ritenuto non sufficientemente stabile se mantenuto all’interno dei sistemi di uso corrente) e quindi non si sostituisce al sistema di gestione informatica dei documenti. Quest’ultimo poi in una grande azienda sarà un software iperstrutturato con funzionalità avanzate, presso un artigiano si risolverà in qualche organizzazione di cartelle sul file system (che, a rigore, non sarebbe nemmeno un sistema di gestione informatica dei documenti e quindi, in tal caso, avviare quanto prima i documenti con valore giuridico verso un sistema di conservazione afifdabile sembrerebbe opportuno).

Per concludere questo intervento - che mi rendo conto essersi trasformato in un’involontaria apologia dei conservatori - segnalo che esistono anche soluzioni di sistemi di conservazione open source, che immagino possano essere adattate alla situazione che viene qui prospettata, magari calandole su un’infrastruttura e un modello organizzativo adeguati. Un esempio fra i più proposti è www.archivematica.org .

Aggiungo un altro sistema di conservazione digitale: https://demo.roda-community.org/ .
I National Archives del Regno Unito presentano poi una pagina dedicata a strumenti e sistemi per la conservazione digitale: http://www.nationalarchives.gov.uk/archives-sector/advice-and-guidance/managing-your-collection/preserving-digital-collections/digital-preservation-tools-systems/

quello che vorrei è definire in maniera chiara ( e non usando termini legali) gli aspetti / procedure per ottenere una conservazione adeguata. E se c’è differenza di tra i requisiti dei conservatori certificati da quelli non certificati, cercare di avvicinarsi il più possibile o raggiungere i parametri dei conservatori certificati.

dovendo parlare di fatture, chi le emette già deve tenerle a norma di privacy. Chi emette/riceve/gestisce fatture (aziende, privati, commercialisti) vede e conserva fatture di altri o per altri. Basta pensare ad un eventuale studio commercialista che riceve le fatture di uno studio medico oppure semplicemente una qualsiasi azienda che emette fattura.
Allo stato attuale tutti devono aver gestito un metodo di protezione per impedire il furto, l’abuso, l’accesso alle informazioni. Stessa cosa vale per i gestionali di fatturazione online che conservano i dati delle fatture emesse / ricevute delle varie aziende, a livello di privacy devono già avere già seguire le regole sulla privacy e probabilmente le stesse della conservazione.

Quando scrivo in maniera chiara intendo che va definita la frase “la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie
cosa significa questa frase? come si ottiene il risultato richiesto?

se guardiamo alcuni dei manuali di conservazione postati sul sito dell’agenzia delle entrate, sembra che tutto sia facilmente risolvibile con un pc/server con HDD in RAID e programmando una scansione/controllo dei dischi /dati ed a richiesta del cliente, lettura a campione del file.
più un programma che analizzi gli archivi inseriti e ricalcoli l’hash per verificare che sia tutto integro.
in pratica, tolto il monitoraggio degli archivi, tutti i controlli sono facilmente eseguibili usando programmi già presenti in tutti (o quasi ) i server di produzione.
Inoltre il periodo indicato per fare i controlli nei vari manuali di conservazione varia dai 12 ai 60 mesi. in alcuni casi, il controllo della leggibilità fatta da un umano, avviene solo su richiesta del committente.

Quindi non mi aspetto che, tolta la parte inerente alla struttura dei pacchetti, come e quando firmarli, quando generare l’hash, ecc…, sia molto differente da chi offre un servizio ai propri clienti e che magari usa un server criptato con backup e magari su un datacenter (almeno in termini di privacy e controlli fisici).

OK per la logica di conservazione a norma con tutti i requisiti di sicurezza e tracciabilità.
Da quando hanno eliminato l’obbligo di riportare il protocollo sulla fattura qualcuno mi spiega come è possibile conservare delle fatture senza trasmettere un riferimento al registro IVA e Protocollo ? Come posso verificare che le fatture ci siano tutte se non ho una chiave univoca ?
Tutti i provider che offrono il servizio di spedizione e conservazione con questa nuova deroga se ne lavano le mani ma i clienti come fanno ad essere certi che i dati ci siano tutti ?
Noi abbiamo optato per una conservazione inhouse ove riportiamo tutti i dati contabili per essere certi che i documenti ci siano tutti. Ma chi usa servizi esternalizzati ?

che relazione c’è tra conservazione e il registro iva?
nella conservazione vai a conservare il documento fisico(digitale) mentre in contabilità registri il movimento della fattura. Togliere l’obbligo non significa che non puoi usarlo, inoltre con la fatturazione elettronica hai comunque un codice di riferimento univoco che puoi usare al posto del protocollo. ovvero il codice identificativo che SDI attribuisce a tutte le fatture.
quindi se vuoi avere una “relazione” è sufficiente associare quel numero con il tuo movimento contabile se data, numero fattura e ragione sociale non ti bastano.

non ti serve una chiave univoca (che c’è ) per capire se un dato è stato conservato o meno rispetto alla contabilità

chi fa spedizione e conservazione si assicura che quello che viene spedito e ricevuto venga conservato in base ad un contratto che stipuli con loro.

Mi pare di capire che quello che chiedi te è una relazione tra un servizio di terze parti (ad esempio fornito dall’agenzia delle entrate) e la tua contabilità… ma è una cosa improbabile.
Comunque dato che le fatture trasmesse/ricevute hanno un ID univoco dato da SDI è facilmente controllabile se le fatture emesse ricevute corrisponde al numero di movimenti delle fatture emesse/ricevute. Ovviamente escludendo tutti quei casi di fatture da forfettari/minimi/estero ch e non passano (potrebbero non passare) per SDI

ad ogni modo uno dei motivi di questo post era appunto definire tutto quello che serve nel dettaglio gli step necessari per fare una conservazione in modo da legare il servizio alla contabilità e quindi ottenere un dato [fattura-> movimento->log spedizione/ricezione->log conservazione] su una sola riga

Hai ragione Daniele posso prendere l’identificativo SDI e portarlo in contabilità ma la mia obiezione è come fare a controllare che il servizio di terzi porti veramente tutte le mie fatture in conservazione. In un mondo perfetto ciò non è un problema ma nella realtà vedo documenti che si perdono da tutte le parti. I miei clienti mi chiedono controlli incrociati su tutto in fatti stiamo sviluppando una riconciliazione tra cassetto fiscale e contabilità ma il passo successivo dovrebbe essere conservazione-cassetto fiscale-contabilità. Se in un controllo fanno la count delle fatture emesse e di quelle conservate (parliamo di 100.000 / anno) come vado a trovare quelle che mancano ?
Questa è una mia perplessità forse esagerata ma l’ispettore di turno applica sanzioni ed il cliente non sa a chi dare la colpa.
Scuate forse è off-topics ma un corretto processo di conservazione dovrebbe implementare un controllo molto stretto. (ugopensiero) :slight_smile:

Ne in contabilità riporti il codice univoco SDI e il conservatore ti estrae una lista (per ipotesi) dei codici SDI conservati, eseguendo un confronto vedi cosa è stato conservato. poi dipende da servizio e servizio.
Nel nostro caso forniamo un servizio di spedizione/ricezione inglobato quindi la fattura elettronica è estratta dalla fattura digitale ( stampabile ) e il movimento contabile è generato dalla fattura digitale. quindi le 3 cose sono legate.

come dice l’agenzia delle entrate, loro si fanno su di te e te sul fornitore di servizi. ovviamente come consiglio, ai miei clienti dico di fare anche quella dell’agenzia delle entrate.
quindi 2 conservazioni.
metti caso che l’azienda a cui ti appoggi fallisce o facendo una cena aziendale (toccando ferro) subiscono un incidente e muoiono/dimenticano tutto…
un backup è sempre utile.

Senza entrare troppo nei dettagli contabili che mi sfuggono, direi che il numero di protocollo / registro IVA debba essere conservato come metadato insieme alla fattura.

In generale, la conservazione non si occupa di conservare oggetti digitali ma documenti digitali. L’oggetto digitale (file) è solo un parte del documento, che è costituito anche dalle informazioni di contesto (fra cui il numero progressivo di registrazione nel registro IVA).

Quindi il soggetto produttore (il soggetto che ha fatture da conservare) invia le fatture in conservazione indicando nei pacchetti di versamento (SIP) le varie informazioni di contesto (fra cui il numero di registro IVA).
Il conservatore trasferirà queste informazioni nei suoi pacchetti di archiviazione (AIP).
Lo standard UNISinCRO dovrebbe prevedere gli elementi per immagazzinare i metadati di contesto. Se non ce ne sono di espliciti si può usare il “MoreInfo” documentando opportunamente nel manuale di conservazione.

E’ una possibilità ma non è detto che sia così.
in un servizio automatizzato come quello fornito dall’agenzia delle entrate ad esempio, non è possibile associare il il numero di protocollo ai documenti perché il PdV/SIP viene creato prima ancora che la fattura arrivi al destinatario. Stessa cosa accade quando utilizzi servizi di terze parti.
Di conseguenza non è possibile riportare nei metadati il progressivo usato in contabilità.

Va aggiunto inoltre che se per qualche motivo (dimenticanza, errore, esigenze aziendali ) il protocollo contabile viene modificato e il PDA è già stato creato, perderesti comunque la correlazione.

Il problema è prettamente inerente alle fatture ricevute che per legge dovevano essere riportate nel registro iva in ordine cronologico di ricezione. Ma con i ritardi della fatturazione elettronica, la possibilità di gestire l’iva nel mese antecedente alla ricezione della fattura, ai casi in cui la fattura di dicembre arrivi a gennaio, la ricezione di fatture che passano per tre canali distinti (SDI, cartecea, estero) ecc… la corretta attribuzione del protocollo diventava un problema non risolvibile. Da qui probabilmente la sua abolizione.

Diciamo che l’unico dato effettivamente certo e condivisibile tra parti sono i riferimenti presenti all’interno dei metadati di ricezione e invio che accompagnano la fattura. Quindi il codice univoco SDI e il nome del file (oltre ai dati presenti nel file xml della fattura).
Con questi due dati è possibile, lato gestionale, creare una relazione univoca con la contabilità.
Diversamente, in caso di fatture ricevute a livello cartaceo, dovendo costruire manualmente il PDV, si potrebbe aggiungere il protocollo iva. Ma dato che i dati dovrebbero essere omogenei, penso sia preferibile caricare le informazioni inerenti alla fattura.
La stessa agenzia delle entrate del resto richiede l’inserimento del file XML della fattura dalla quale recuperare le informazioni
ma qui… siamo completamente fuori argomento