Conservazione sostitutiva fatture - come fare?

Buongiorno a tutti,
riprendo in mano un vecchio post

nella speranza di trovare una soluzione. la scadenza “finale” per fare la conservazione è distante ma come si diceva una volta: tempus fugit.

Obiettivo della discussione:
trovare un modo per fare la conservazione sostituiva per quei clienti che nel loro piccolo sono ignari di tutto e non vogliono mettersi a “far cose”.
In pratica vogliono un servizio automatico stile agenzia delle entrate in modo da usare un solo strumento.

Da quello che era scaturito nei post precedenti, un privato (escludiamo quindi le PA) può affidare la conservazione anche a conservatori non accreditati (non serve il capitale minimo di 200.000 euro) prendendosi ovviamente i propri rischi.
Inoltre la conservazione può essere “a norma” anche se non segue alla lettera tutta la normativa ma segue le specifiche tecniche da SinCRO UNI 11386:2010 https://www.agid.gov.it/sites/default/files/repository_files/leggi_decreti_direttive/specifiche_tecniche_del_pacchetto_di_archiviazione_allegato_4_dpcm_3-12-2013.pdf

Da quanto ho letto (interpretato?) qui https://www.agid.gov.it/sites/default/files/repository_files/leggi_decreti_direttive/dpcm_3-12-2013_conservazione.pdf
l’azienda XYZ può affidare la conservazione anche al tabacchino(per assurdo), se poi la conservazione è fatta male la responsabilità ricade sul titolare dell’azienda XYZ (responsabile della conservazione originale) che eventualmente si rifarà sul tabacchino in base al contratto interno.

In pratica vorrei un aiuto per trovare / esporre tutti i passaggi necessari per effettuare una conservazione per conto terzi che sia il più possibile vicina di quella a norma. Quindi analizzare il PdV , la generazione del IPdV, il tipo di file, come va strutturato, se i file da conservare vanno salvati come file firmati o come dati all’interno di file XML (stile invio/ricezione fattura), come vanno strutturate le cartelle sul disco, quando va firmato e/o va applicata la marca temporale, ecc…

potrebbe tornare utile anche ad altri?

Salve, ho sfogliato il thread che hai richiamato e letto alcuni passaggi con attenzione.

Una premessa capziosa: non chiamiamola conservazione “sostitutiva”. Non stiamo più conservando oggetti digitalizzati in sostituzione degli originali cartacei, ma stiamo proprio conservando oggetti nati digitali.

Credo che ridurre la questione della conservazione digitale all’aderenza alla norma nazionale UNI SinCRO sia veramente riduttivo.

Accreditato o meno, il soggetto conservatore deve mettere a disposizione un sistema di conservazione che sia conforme a quanto previsto dalle regole tecniche (dpcm 3/12/2013, già linkato). Giusto per citarne un paio, questo riporta espressamente due requisiti del sistema di conservazione:

• art. 8, comma 2, lett. h): [il manuale di conservazione riporta] “la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie” - quindi il sistema di conservazione deve prevedere queste funzionalità, fra cui verificare che i file conservati siano integri e leggibili (non so, per esempio, quanto infilare delle fatture elettroniche in un cd e riporlo in uno scaffale possa sodidsfare questo requisito) e avere un piano in caso di problemi;
• art. 12, " sicurezza del sistema di conservazione": pur nella fumosità dei riferimenti normativi (superati, abrogati, in via di revisione ecc.) il soggetto conservatore e il sistema di conservazione devono gestire la sicurezza informatica.

Più in generale, le stesse regole tecniche fanno riferimento, nell’allegato 3, a norme tecniche e standard da applicare in un sistema di conservazione. Fra queste la norma ISO 27001 (a proposito dei già citati requisiti in tema di sicurezza informatica) e, soprattutto, lo standard OAIS (Open Archival Information System) - ISO 14721, che fornisce il modello concettuale di un sistema di conservazione digitale (fra i tanti aspetti, che magari non riguardano il mondo fattura elettronica, va affrontato anche il tema della migrazione dei formati per rispondere alla loro obsolescenza).

Il fatto che un privato non debba rivolgersi necessariamente a un conservatore accreditato non significa che in ambito privato la conservazione non debba soddisfare gli stessi requisiti. Semplicemente questi non sono valutati prima dell’inizio dell’attività di conservazione tramite il processo di accreditamento. In più, vado a memoria, il conservatore accreditato ha bisogno di soddisfare requisiti ulteriori quali ad esempio l’impegno a versare a sua volta i dati ad un altro conservatore in caso di cessazione dell’attività.

Ciò non vuol dire che implementare un sistema di conservazione a norma sia qualcosa di inarrivabile. Ci sono solo da considerare più aspetti. E, se mi è consentito, l’obbiettivo di “effettuare una conservazione per conto terzi che sia il più possibile vicina di quellla a norma” mi sembra un po’ al ribasso, quando si puo’ essere pienamente a norma.

Ultima osservazione: qualcuno nel post precedente paventava il rischio, in caso di esternalizzazione del servizio di conservazione digitale, di un lock-in sui documenti/informazioni. In realtà. per come è concepito attualmente dalla normativa, il sistema di conservazione è una duplicazione dei documenti/informazione e assolve primariamente a degli scopi giuridici (cioè preservare il valore giuridico-probatorio dei documenti, ritenendolo a rischio sin dalla formazione del documento digitale, ritenuto non sufficientemente stabile se mantenuto all’interno dei sistemi di uso corrente) e quindi non si sostituisce al sistema di gestione informatica dei documenti. Quest’ultimo poi in una grande azienda sarà un software iperstrutturato con funzionalità avanzate, presso un artigiano si risolverà in qualche organizzazione di cartelle sul file system (che, a rigore, non sarebbe nemmeno un sistema di gestione informatica dei documenti e quindi, in tal caso, avviare quanto prima i documenti con valore giuridico verso un sistema di conservazione afifdabile sembrerebbe opportuno).

Per concludere questo intervento - che mi rendo conto essersi trasformato in un’involontaria apologia dei conservatori - segnalo che esistono anche soluzioni di sistemi di conservazione open source, che immagino possano essere adattate alla situazione che viene qui prospettata, magari calandole su un’infrastruttura e un modello organizzativo adeguati. Un esempio fra i più proposti è www.archivematica.org .

Aggiungo un altro sistema di conservazione digitale: https://demo.roda-community.org/ .
I National Archives del Regno Unito presentano poi una pagina dedicata a strumenti e sistemi per la conservazione digitale: http://www.nationalarchives.gov.uk/archives-sector/advice-and-guidance/managing-your-collection/preserving-digital-collections/digital-preservation-tools-systems/

quello che vorrei è definire in maniera chiara ( e non usando termini legali) gli aspetti / procedure per ottenere una conservazione adeguata. E se c’è differenza di tra i requisiti dei conservatori certificati da quelli non certificati, cercare di avvicinarsi il più possibile o raggiungere i parametri dei conservatori certificati.

dovendo parlare di fatture, chi le emette già deve tenerle a norma di privacy. Chi emette/riceve/gestisce fatture (aziende, privati, commercialisti) vede e conserva fatture di altri o per altri. Basta pensare ad un eventuale studio commercialista che riceve le fatture di uno studio medico oppure semplicemente una qualsiasi azienda che emette fattura.
Allo stato attuale tutti devono aver gestito un metodo di protezione per impedire il furto, l’abuso, l’accesso alle informazioni. Stessa cosa vale per i gestionali di fatturazione online che conservano i dati delle fatture emesse / ricevute delle varie aziende, a livello di privacy devono già avere già seguire le regole sulla privacy e probabilmente le stesse della conservazione.

Quando scrivo in maniera chiara intendo che va definita la frase “la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie”
cosa significa questa frase? come si ottiene il risultato richiesto?

se guardiamo alcuni dei manuali di conservazione postati sul sito dell’agenzia delle entrate, sembra che tutto sia facilmente risolvibile con un pc/server con HDD in RAID e programmando una scansione/controllo dei dischi /dati ed a richiesta del cliente, lettura a campione del file.
più un programma che analizzi gli archivi inseriti e ricalcoli l’hash per verificare che sia tutto integro.
in pratica, tolto il monitoraggio degli archivi, tutti i controlli sono facilmente eseguibili usando programmi già presenti in tutti (o quasi ) i server di produzione.
Inoltre il periodo indicato per fare i controlli nei vari manuali di conservazione varia dai 12 ai 60 mesi. in alcuni casi, il controllo della leggibilità fatta da un umano, avviene solo su richiesta del committente.

Quindi non mi aspetto che, tolta la parte inerente alla struttura dei pacchetti, come e quando firmarli, quando generare l’hash, ecc…, sia molto differente da chi offre un servizio ai propri clienti e che magari usa un server criptato con backup e magari su un datacenter (almeno in termini di privacy e controlli fisici).

OK per la logica di conservazione a norma con tutti i requisiti di sicurezza e tracciabilità.
Da quando hanno eliminato l’obbligo di riportare il protocollo sulla fattura qualcuno mi spiega come è possibile conservare delle fatture senza trasmettere un riferimento al registro IVA e Protocollo ? Come posso verificare che le fatture ci siano tutte se non ho una chiave univoca ?
Tutti i provider che offrono il servizio di spedizione e conservazione con questa nuova deroga se ne lavano le mani ma i clienti come fanno ad essere certi che i dati ci siano tutti ?
Noi abbiamo optato per una conservazione inhouse ove riportiamo tutti i dati contabili per essere certi che i documenti ci siano tutti. Ma chi usa servizi esternalizzati ?

che relazione c’è tra conservazione e il registro iva?
nella conservazione vai a conservare il documento fisico(digitale) mentre in contabilità registri il movimento della fattura. Togliere l’obbligo non significa che non puoi usarlo, inoltre con la fatturazione elettronica hai comunque un codice di riferimento univoco che puoi usare al posto del protocollo. ovvero il codice identificativo che SDI attribuisce a tutte le fatture.
quindi se vuoi avere una “relazione” è sufficiente associare quel numero con il tuo movimento contabile se data, numero fattura e ragione sociale non ti bastano.

non ti serve una chiave univoca (che c’è ) per capire se un dato è stato conservato o meno rispetto alla contabilità

chi fa spedizione e conservazione si assicura che quello che viene spedito e ricevuto venga conservato in base ad un contratto che stipuli con loro.

Mi pare di capire che quello che chiedi te è una relazione tra un servizio di terze parti (ad esempio fornito dall’agenzia delle entrate) e la tua contabilità… ma è una cosa improbabile.
Comunque dato che le fatture trasmesse/ricevute hanno un ID univoco dato da SDI è facilmente controllabile se le fatture emesse ricevute corrisponde al numero di movimenti delle fatture emesse/ricevute. Ovviamente escludendo tutti quei casi di fatture da forfettari/minimi/estero ch e non passano (potrebbero non passare) per SDI

ad ogni modo uno dei motivi di questo post era appunto definire tutto quello che serve nel dettaglio gli step necessari per fare una conservazione in modo da legare il servizio alla contabilità e quindi ottenere un dato [fattura-> movimento->log spedizione/ricezione->log conservazione] su una sola riga

Hai ragione Daniele posso prendere l’identificativo SDI e portarlo in contabilità ma la mia obiezione è come fare a controllare che il servizio di terzi porti veramente tutte le mie fatture in conservazione. In un mondo perfetto ciò non è un problema ma nella realtà vedo documenti che si perdono da tutte le parti. I miei clienti mi chiedono controlli incrociati su tutto in fatti stiamo sviluppando una riconciliazione tra cassetto fiscale e contabilità ma il passo successivo dovrebbe essere conservazione-cassetto fiscale-contabilità. Se in un controllo fanno la count delle fatture emesse e di quelle conservate (parliamo di 100.000 / anno) come vado a trovare quelle che mancano ?
Questa è una mia perplessità forse esagerata ma l’ispettore di turno applica sanzioni ed il cliente non sa a chi dare la colpa.
Scuate forse è off-topics ma un corretto processo di conservazione dovrebbe implementare un controllo molto stretto. (ugopensiero)

Ne in contabilità riporti il codice univoco SDI e il conservatore ti estrae una lista (per ipotesi) dei codici SDI conservati, eseguendo un confronto vedi cosa è stato conservato. poi dipende da servizio e servizio.
Nel nostro caso forniamo un servizio di spedizione/ricezione inglobato quindi la fattura elettronica è estratta dalla fattura digitale ( stampabile ) e il movimento contabile è generato dalla fattura digitale. quindi le 3 cose sono legate.

come dice l’agenzia delle entrate, loro si fanno su di te e te sul fornitore di servizi. ovviamente come consiglio, ai miei clienti dico di fare anche quella dell’agenzia delle entrate.
quindi 2 conservazioni.
metti caso che l’azienda a cui ti appoggi fallisce o facendo una cena aziendale (toccando ferro) subiscono un incidente e muoiono/dimenticano tutto…
un backup è sempre utile.

Senza entrare troppo nei dettagli contabili che mi sfuggono, direi che il numero di protocollo / registro IVA debba essere conservato come metadato insieme alla fattura.

In generale, la conservazione non si occupa di conservare oggetti digitali ma documenti digitali. L’oggetto digitale (file) è solo un parte del documento, che è costituito anche dalle informazioni di contesto (fra cui il numero progressivo di registrazione nel registro IVA).

Quindi il soggetto produttore (il soggetto che ha fatture da conservare) invia le fatture in conservazione indicando nei pacchetti di versamento (SIP) le varie informazioni di contesto (fra cui il numero di registro IVA).
Il conservatore trasferirà queste informazioni nei suoi pacchetti di archiviazione (AIP).
Lo standard UNISinCRO dovrebbe prevedere gli elementi per immagazzinare i metadati di contesto. Se non ce ne sono di espliciti si può usare il “MoreInfo” documentando opportunamente nel manuale di conservazione.

E’ una possibilità ma non è detto che sia così.
in un servizio automatizzato come quello fornito dall’agenzia delle entrate ad esempio, non è possibile associare il il numero di protocollo ai documenti perché il PdV/SIP viene creato prima ancora che la fattura arrivi al destinatario. Stessa cosa accade quando utilizzi servizi di terze parti.
Di conseguenza non è possibile riportare nei metadati il progressivo usato in contabilità.

Va aggiunto inoltre che se per qualche motivo (dimenticanza, errore, esigenze aziendali ) il protocollo contabile viene modificato e il PDA è già stato creato, perderesti comunque la correlazione.

Il problema è prettamente inerente alle fatture ricevute che per legge dovevano essere riportate nel registro iva in ordine cronologico di ricezione. Ma con i ritardi della fatturazione elettronica, la possibilità di gestire l’iva nel mese antecedente alla ricezione della fattura, ai casi in cui la fattura di dicembre arrivi a gennaio, la ricezione di fatture che passano per tre canali distinti (SDI, cartecea, estero) ecc… la corretta attribuzione del protocollo diventava un problema non risolvibile. Da qui probabilmente la sua abolizione.

Diciamo che l’unico dato effettivamente certo e condivisibile tra parti sono i riferimenti presenti all’interno dei metadati di ricezione e invio che accompagnano la fattura. Quindi il codice univoco SDI e il nome del file (oltre ai dati presenti nel file xml della fattura).
Con questi due dati è possibile, lato gestionale, creare una relazione univoca con la contabilità.
Diversamente, in caso di fatture ricevute a livello cartaceo, dovendo costruire manualmente il PDV, si potrebbe aggiungere il protocollo iva. Ma dato che i dati dovrebbero essere omogenei, penso sia preferibile caricare le informazioni inerenti alla fattura.
La stessa agenzia delle entrate del resto richiede l’inserimento del file XML della fattura dalla quale recuperare le informazioni
ma qui… siamo completamente fuori argomento

Buon giorno.
sono nuova del forum e non sono molto esperata in queste cose,
ma vorrei porre un quesito che ha a che fare
con il titolo della discussione, ma che non ha molto a che vedere
con la discussione vera e propria che ne è scaturita.

Come azienda, avendo già aderito alla fatturazione elettronica
nel gennaio 2018, ed avendo aderito ancora ad inzio 2019
alla conservazione sostitutiva,
abbiamo tentato più volte di fare l’upload manuale delle fatture xml
antecedenti il periodo di adesione, che già erano transitate dal SdI.
i primi tentativi non erano andati a buon fine
e la procedura scartava tutti i file che importavamo.
A fine agosto poi, nell’ultima prova, siamo riusciti a caricare
9 fatture, ma ad oggi, dopo quasi un mese, tali fattura non sono
ancora state caricate e sono nello stato “prese in carico dal sistema di conservazione”.
le tempistiche indicate nel manuale della conservazione
parlano di pochi giorni.
E’ normale che il sistema impieghi così tanto tempo?
Grazie Isabella

@Isabella76 Buongiorno Isabella,

se le può interessare, noi offriamo un servizio di conservazione sostitutiva, oltre che la comune fatturazione elettronica con annessa archiviazione a norma.

Per gli interessati, noi abbiamo sviluppato uno strumento che permette di inviare massivamente i file al servizio gratuito di conservazione offerto dall’Agenzia (da browser vanno caricati uno ad uno).

L’invio in conservazione può essere effettuato anche tramite web service o script da linea di comando.

Marco sono molto interessato, puoi contattarmi?

Sentendo diverse fonti da conservatori AGID il problema non sussiste per le fatture attive ma per quelle passive ovvero il numero di registro deve essere sequenziale senza interruzioni. Se ho registri Iva separati per Estero/Italia SDI/Italia noSDI non ci sono problemi ma se si usa un solo registro Iva per l’talia anche le fatture cartacee devono essere portate in conservazione per non avere buchi. Altri conservatori se ne fregano… Ma esiste una legge oppure no ???

Ritengo che quanto ti abbiano detto sia una “fesseria” (sperando di non offendere nessuno)
Proprio per le passive (fatture ricevute) non c’è modo di metterle in conservazione seguendo un ordine. non a caso il numero di protocollo delle fatture ricevute non esiste più.

per legge l’unico obbligo che hai è che le fatture messe in conservazione siano indicizzabili e ricercabili.
quindi se voglio del fatture datate dal 01/01/2020 al 31/01/2020 devo essere in grado di poterle estrarre.

Probabilmente quello di cui parlano non è il numero di registro ma l’indice del pacchetto messo a conservazione.

inoltre per il SIP o PDV il metadato minimo è

• Id documento
• Soggetto produttore (codifica definita con il cliente; es. nome, cognome, piva, cod
  fiscale,….)
• Data documento
• Tipo documento/oggetto

Non offendi nessuno ma sicuramente ci sono delle interpretazioni molto distanti.
La cosa strana è che ho sentito 2 conservatori AGID e tutti e 2 mi confermano che oltre ai dati di base della fattura passiva bisogna indicare la data di registrazione ed il progressivo di registrazione in contabilità come campi obbligatori per la conservazione.
La settimana prossima ho una call con un consulente specializzato per capire definitivamente il problema. Mi devono anche mandare il riferimento normativo a cui si rifanno per affermare quanto sopra.

se ti può essere d’aiuto, la tabella dei metadati minimi l’ho presa dal manuale della conservazione di un conservatore ufficiale, direttamente dal sito agid.

Anche a me Aruba aveva detto che per poter conservare è necessario avere un certificato che non scade, perché se scadeva invalidava le fatture precedentemente conservate. ma era falso.

inoltre ricordiamoci che ADE conserva le fatture in ingresso e in uscita e non ha nessun collegamento con la contabilità, progressivi o protocolli che siano.

Cosa corretta in quanto, per qualsiasi ragione, il protocollo puoi modificarlo e se cancelli e riscrivi dei movimenti, il progressivo cambia.
Fino a che non chiudi il bilancio la contabilità è “flessbile”

Noi blocchiamo tutte le registrazioni ad ogni chiusura IVA e dopo inviamo i dati per allineare le fatture da conservare. Il problema è poter capire la reale corrispondenza tra i documenti archiviati e quelli in contabilità. Questo per un controllo veloce. In mancanza di un contatore univoco e progressivo capire se ho mandato tutto è un’impresa. Il problema è lo stesso del controllo del cassetto fiscale.
Appena ho qualche info in più se volete vi aggiorno.

Penso che la cosa sia più facile di quello che credi e probabilmente già indicata da ADE.

usa il codice di comunicazione SDI. ovvero il codice numerico univoco che ADE assegna alla fattura inoltrata e ricevuta.

L’utente dovrà inserire (salvo che non hai modi automatici ma lo escluderei) il numero di comunicazione SDI.

lo stesso codice verrà inserito come metadato e usato come indice di ricerca nella conservazione.

in questo modo hai una corrispondenza tra movimento contabile, fattura inviata/ricevuta, fattura conservata.

poi, la contabilità non ha alcuna relazione con la conservazione.
l’anno scorso avevo letto ad esempio un ordinanza dove diceva che in caso di molteplici fatture emesse e stornate dallo stesso fornitore, si poteva omettere la contabilizzazione.

inoltre hai fatture cartacee dei forfettari, fatture estere, ecc…

se non vuoi usare una contabilità divisa per sezionali iva (cosa non obbligatora) non potrai avere una correlazione diretta tra contabilità e fatture conservate.

inoltre, per assurdo, un cliente potrebbe usare la conservazione sostitutiva di ADE per le fatture elettroniche mentre per quelle cartacee far fare al commercialista che magari conserva anche i libri giornali ecc…

insomma per me, la corrispondenza tra archiviati e contabilità è un grande no.

Un aggiornamento… Parlando con alcuni consulenti mi hanno fatto notare che l’obbligo di conservare TUTTE le fatture è sempre stato sancito dalla legge sia per le cartacee che per le elettroniche pertanto se non si è in grado di esporre agli ispettori le copie delle fatture siano cartacee che elettroniche determina una sanzione da 4.000 a 8.000 euro.
Appena capiranno che possono fare cassa chiederanno quante fatture hai emesso / registrato?
Quante fatture ci sono in conservazione ?
Se i numeri sono identici OK altrimenti … $$$$$$$$