Su scarti irrisolvibili e DoS causato da f.e

Buongiorno,
mi rendo conto che questo forse non è il luogo adatto per questo genere di domande, ma visto che ci sono molti sviluppatori volevo capire se qualcuno aveva già affrontato questi temi.

Scarti Irrisolvibili
Supponiamo che un cliente comunica una partita iva o codice fiscale (se privato) e che questi benché siano formalmente corretti, in realtà non sono validi. Il SdI manda una ricevuta di scarto.
A questo punto come sappiamo, ci sono 5 giorni di tempo per cercare di risolvere il problema e rispedire la versione ‘corretta’ della fattura.

Che cosa succede se entro 5 giorni è impossibile risolvere il problema ?

Esempi:

  1. si invia la fattura il giorno 31 luglio e l’azienda chiude dall’1 agosto al 16 agosto.
  2. la persona che ha comunicato il dato non corretto è irreperibile
  3. la fattura emessa riguarda una truffa (per esempio una falsa identità su acquisti online) e quindi non esiste nemmeno una persona da contattare.

Io non ho trovato alcuna indicazione su come vanno gestiti casi di questo genere.

DoS causato da f.e.
Questa è più una curiosità che una vera domanda in quanto mi auguro che sia un caso del tutto teorico.
Siccome le fatture b2b non possono essere rifiutate, sono previsti dei sistemi nel SdI perchè non ci siano DoS ?
Esempio: una azienda invia 1 milione di fatture ad un certo destinatario e corrispondenti 1 milione di note di accredito per errata fatturazione. L’azienda destinataria è obbligata alla registrazione di due milioni di documenti. E, a parte i tempi uomo per gestire questi documenti, se utilizza un servizio per la gestione delle f.e. dove si paga un tanto a fattura, c’è anche un problema ‘economico’.

Anche di questo non ho trovato alcuna indicazione se sono casi previsti e normati.

Grazie

1 Mi Piace

Eh eh… ho chiamato due settimane fa il SDI e ho posto questa tua ed anche altre problematiche relative ai volumi e agli attacchi, che non sto a dettagliare per non ispirare qualche malintenzionato.
La risposta è stata del tipo “speriamo non succeda”. Che mi ha ricordato il meme “poi lunedì ce penzamo”

Tipico Italian Style :wink:
Speriamo bene…

Posto un articolo del provvedimento del 30/04/2018 dell’ADE (se può esserti utile):

6.3 Nel caso in cui il cedente/prestatore abbia effettuato la registrazione contabile
della fattura elettronica per la quale ha ricevuto una “ricevuta di scarto”, di
cui al punto 2.4, dal SdI, viene effettuata – se necessario – una variazione
contabile valida ai soli fini interni senza la trasmissione di alcuna nota di
variazione al SdI.

^^^

Grazie si ho presente questo punto, però mi chiedo cosa si dovrebbe fare visto che la transazione verso il cliente è stata effettuata (per esempio io ho venduto una certa merce) e quindi ok la nota interna di variazione per “azzerare” il documento scartato, ma poi qualcosa devo pur emettere per giustificare la vendita. E se parliamo per esempio di merce uscita da un magazzino, mi troverei con uno scarico di magazzino, senza giustificazione (equiparabile a una vendita in nero diciamo). Posso anche pensare di emettere fattura se e quando troverò la persona ma i tempi non sono definiti… Insomma a parte l’aspetto tecnico, e in questo senso andava la mia premessa iniziale, cosa dovrebbe fare un’azienda in questa situazione per essere fiscalmente a posto ?

Grazie

Una mia interpretazione alla tua problematica, considerando l’articolo del provvedimento in oggetto è la seguente:
Il documento che giustifica l’uscita della merce l’hai già effettuato solo che è stato scartato dal Sdi (ma questo non esclude l’invio della merce al cliente tramite ddt per esempio) . A questo punto si potrebbe allegare la ricevuta ed il motivo dello scarto al documento che si è tentato di inviare (e che nella contabilità interna risulterà effettivamente registrato) ed emettere una nota di variazione interna solo a livello contabile/Iva (senza movimentare il magazzino). In questo modo i conti dovrebbero tornare sia a livello di magazzino, sia a livello di Iva che a livello contabile; per capire se si è fiscalmente a posto, si potrebbe sottoporre questa soluzione ad un commercialista.
saluti

ad un convegno per commercialisti (io non lo sono) hanno riportato questo:

superati i 5 giorni si emette una nota interna (da non inoltrare a SDI) per annullare la fattura emessa scartata. A quel punto va emessa una nuova fattura riportando una dicitura che faccia riferimento alla precedente fattura non inoltrata per scarto.

tecnicamente hanno detto : " riportate -> fattura emessa a riferimento della nota di credito interna del gg/mm/yyyy num. xx relativa al precedente fattura non trasmessa del gg/mm/yyyy numero xx.

sinceramente dopo averlo sentito sono diventato molto religioso ed ho pregato che non capiti mai un caso simile.

Su tema del DoS, sono attacchi che avengono tipicamente quando un malintenzionato accede ad una rete in modo anonimo o non tracciabile (es. email, TCP/IP); in questo modo può sferrare l’attacco “nascondere la mano”. Quando il protocollo ha un layer di autenticazione delle parti (es. posta certificata, IPSEC e anche fattura elettronica visto che si sono dei certificati client e server) non si può nascondere la mano. Non ricevo ad esempio spam su PEC.

Tornando alla FE, che senso ha richiedere l’accreditamento di un canale SDIcoop solo per spammare fatture … per poi ricevere il giorno dopo la visita della GdF per abuso dell’SdI (spero che l’abbiano considerato nei ToS) ? Diverso il caso in cui il malintenzionato si intrufola in un sistema, ed effettua il DoS usando i sistemi altrui. Questo caso va prevenuto con una gestione oculata della sicurezza dei sistemi informativi aziendali.

1 Mi Piace

Si ma il problema qui è che non si può riemettere nulla visto che non si riesce a trovare il dato corretto…

E’ chiaro che nessuno lo farà apposta (almeno si spera), ma il caso potenzialmente esiste e potrebbe causare grandi problemi. Io mi auguro che ci sia qualche controllo, che non è dichiarato pubblicamente magari, che impedisca situazioni del genere.

1 Mi Piace

Ma se uno non volesse nascondere la mano? Dove sta l’illecito nel mandare 1 milione di fatture e un 1 milione di note di credito? Come lo distinguo da un errore?

devi dimostrare che la fatturazione di quella merce e servizio effettivamente esiste e c’è stata.
in caso contrario è una frode fiscale di cui non ricordo il nome.

se ad esempio un fornitore ti invia una fattura per un servizio che non hai fatto e non vuole farti la nota di credito, se te emetti nei suoi confronti una fattura di servizi per pari importo, quella è fattura mendace ed è frode.
O così mi hanno spiegato.

Ma io sto dicendo che il fornitore è disponibile a fare nota di credito per ogni fattura emessa. Anzi magari il suo scopo è danneggiarmi in caso io abbia le fratture in conservazione e queste mi costino un tot a fattura… quindi gli va benissimo fare note di credito perché mi raddoppia il danno.
Oppure c’è il caso che gli partano per sbaglio per un errore del suo gestionale…

dubito un gestionale possa dare quel tipo di errore.
intanto fatture con la stessa numerazione vengono scartate.
inoltre vuol dire che loro devono avere la parte contabile che deve registrare 1 milione di fatture e generare 1 milione di note di credito
fatture che anche per loro devono essere messe in conservazione ed eventualmente firmate.
inoltre, usando il servizio dell’agenzia delle entrate, te potresti avere un costo zero sulla conservazione. anche se è preferibile tenere il piede su due scarpe (avere un sistema di conservazione esterno oltre a quello dell’ade)

se poi l’azienda che segue la tua conservazione è onesta, nel caso si verificasse questa improbabilità, penso ti verrebbero incontro facendoti un forfettario magari facendoti pagare 100/200 euro in più all’anno (non so i prezzi).

ma anche se fossero 400 euro all’anno, se un’azienda emette 1 milione di fatture diverse reali, ed 1 milione di note di credito diverse, registrando tutto in contabilità semplicemente per fare un torto e farti dedicare tempo a registrare le fatture e spendere 300 euro… vuol dire che è proprio messa male.

inoltre essendo lo spesometro rimosso (se non ho capito male) e non dovendo più comunicare le fatture (eccetto quelle estere) , a livello contabile potresti (questa probabilmente è una bestemmia) semplificare creando un solo movimento contabile complessivo.

Le società che ho consultato per la conservazione privata non hanno preso in considerazione questa eventualità. Per cui al momento pare paghi comunque dai 10 ai 15 cent a fattura (roba da far fallire un’azienda). La conservazione in mano all’ade mi sembra sconsigliabile al momento.
Come dici tu è tutto molto improbabile, ma non impossibile… sto contrattando per vedere se esiste un modo di tutelarsi da un evento del genere.

non è il caso di parlare di prezzi ma a mio avviso 10/15 cent a fattura è un ottimo prezzo se gestisci non più di 200/300 fatture all’anno tra ricezione ed emissione.
ho visto prezzi ben più alti , anche 1 euro a fattura (se gli passi il pdf e si arrangiano loro)

ma ci sono molte aziende che fanno forfettario (alcune talmente basso da rovinare il mercato)

perchè secondo te è sconsigliabile?

tutto quello che paventate è teoricamente possibile senza dubbio.
E’ vero però che dopo 4 anni di fatturazione elettronica verso le PA, penso non si è mai verificata una situazione del genere…

Danneggiare una pa potrebbe essere meno interessante di danneggiare un privato… soprattutto se è un competitor.

L’agenzia delle entrate non si prende responsabilità in caso di perdita dati… in nessun caso, nemmeno se te li perdono per errore proprio. Però possono multarti se non li hai quando te li chiedono…

ma quale è la fonte di questa affermazione?
L’accordo di servizio che ADE propone dice questo:

che è praticamente quello che c’è scritto nella proposta di accordo di servizio di qualunque conservatore.