La buona fede non basta: come costruire il fascicolo che regge al contraddittorio (approfondimento Frode Carosello)

Nel 2025–2026, in presenza di schemi di frode carosello, non basta dire “non lo sapevo”. Il diritto europeo consente di negare la detrazione IVA se il cessionario sapeva o avrebbe dovuto sapere di partecipare a una frode: è il principio dello should have known. Questo non significa trasformare l’imprenditore in investigatore, ma adottare controlli ragionevoli e documentarli.
Questa guida discorsiva e operativa mostra cosa inserire nel fascicolo “buona fede e diligenza”, come provarlo e quando usarlo (verifica, contraddittorio, contenzioso). Troverai: quadro UE‑Italia in parole semplici, mappa dei rischi e delle prove, modelli di registro controlli, lettere e checklist, il protocollo “Giorno 0”, errori da evitare, due case study e FAQ. Chiudiamo con una Conclusione pratica e la CTA BCFM.


1) Buona fede, diligenza e should have known: la logica in parole semplici

Prima di parlare di carte, chiariamo il principio. In UE la detrazione IVA è un diritto, ma può essere negata se il cessionario sapeva o avrebbe dovuto sapere che l’operazione si inseriva in una frode. Che cosa significa “avrebbe dovuto sapere”? Che all’operatore economico è richiesta una diligenza ragionevole, non controlli investigativi: deve accorgersi di ciò che un imprenditore attento vedrebbe e deve documentare ciò che ha fatto per controllare.

Perché questo conta
In un accertamento su operazioni soggettivamente inesistenti (merce vera, fornitore falso), la difesa regge se dimostra che: (i) avete effettuato controlli coerenti con il rischio; (ii) li avete documentati; (iii) avete reagito con tempestività alle anomalie.


2) Qual è il “fascicolo buona fede e diligenza”: struttura e perché funziona

Il fascicolo è una cartella di progetto sempre aggiornata che racconta, con fatti e documenti, come avete selezionato i partner, eseguito i controlli e gestito la logistica/finanza. È un modo per accelerare le risposte, evitare errori e convincere con un quadro coerente.

Panoramica:

  1. Anagrafica partner (VIES, visure, recapiti verificati).
  2. Congruità economica (prezzi/margini, benchmark).
  3. Tracciabilità logistica (contratti, DDT/CMR, POD, tracking).
  4. Pagamenti (IBAN coerenti, tracciabilità, assenza contanti).
  5. Corrispondenza commerciale (PEC/e‑mail, ordini, verbali).
  6. Reazione alle anomalie (sospensioni, audit, segnalazioni).
  7. Governance interna (ruoli, policy, formazione, audit).
  8. Cronologia e timeline (chi, cosa, quando, con quali evidenze).


Perché funziona
Perché risponde alla domanda decisiva del verificatore: “Questa impresa si è comportata come un operatore accorto?” Il fascicolo lo dimostra prima a chi controlla e poi al giudice, riducendo spazi a presunzioni e congetture.


3) Anagrafica partner: ciò che serve davvero (e cosa evitare)

Una sezione a volte sottovalutata: la qualifica del partner. Qui si raccolgono i documenti base e le verifiche che mostrano che l’impresa è reale e coerente con l’attività.

Cosa include (spiegato)

  • VIES/partita IVA: stampa (o PDF) della verifica nel sistema VIES e degli esiti nazionali; è la base, non la prova definitiva.
  • Visure/registri: statuto, oggetto sociale, sede, amministratori, storia societaria. Aiutano a capire chi avete davanti.
  • Contatti verificati: e‑mail aziendali, numeri telefonici, sede fisica visitabile (anche a distanza, con report fotografico).
  • Referenze (ove disponibili): lettere clienti/fornitori, rating, certificazioni.


Cosa evitare
Affidarsi solo a VIES e visure e fermarsi: da soli non proteggono dai casi soggettivamente inesistenti.


4) Congruità economica: prezzi, margini e “sconti impossibili”

Qui si dimostra che non state comprando a numeri “troppo belli per essere veri”. L’idea è semplice: se il prezzo è eccezionale, deve essere spiegabile con fatti (stock, fine serie, qualità, difetti) e documenti.

Cosa raccogliere (e perché)

  • Listini e benchmark: fonti indipendenti (listini ufficiali, report di mercato, comparatori). Dimostrano che avete confrontato.
  • Giustificazioni degli sconti: e‑mail del fornitore, perizie su difetti, documenti di liquidazione/asta. Spiegano perché il prezzo è così.
  • Analisi margini: calcoli interni e soglie di alert; mostrano che avete posto limiti e fatto attenzione.


Errore da evitare
Accettare sconti stabili superiori alla media senza spiegazioni credibili: è una red flag che va gestita, non ignorata.


5) Tracciabilità logistica: contratti, DDT/CMR, POD

La logistica è la colonna vertebrale del fascicolo. Il suo compito è collegare merce, documenti e denaro.

Cosa mettere in cartella (spiegato)

  • Contratti di fornitura con condizioni chiare (resa, Incoterms, responsabilità, legge/foro). La chiarezza qui evita ambiguità.
  • DDT/CMR: documenti di trasporto con dati coerenti (quantità, pesi, targa, tappe). Mostrano il percorso.
  • POD (Proof of Delivery): prove di consegna (firme, foto, scan barcode, dispositivi di bordo). Chiude il cerchio tra ordine e consegna.
  • Tracking: numeri spedizione, report corrieri, timestamp. Tracciano movimenti e tempi.
  • Magazzino: scarichi/partenze, inventari, riconciliazioni. Collegano logistica e contabilità.


Nota operativa
Coerenza e continuità contano più della forma: meglio documenti normali ma congruenti che carte perfette ma incoerenti.


6) Pagamenti e IBAN: la “pista del denaro”

La pista finanziaria è spesso risolutiva. Devi dimostrare che i pagamenti seguono la merce e i contratti e che non ci sono anomalie.

Cosa documentare (e perché)

  • IBAN coerenti: intestazione al fornitore, banca e Paese plausibili.
  • Bonifici ordinari: preferisci bonifici standard; evita contanti e triangolazioni.
  • Anticipi: motivali e collegali alla logistica.
  • Incassi (se rivendi): coerenza tra entrate, fatture e consegne.


Campanelli d’allarme
Cambio improvviso di IBAN, richieste di pagamenti urgenti o cash, conti in Paesi non allineati con la catena.


7) Corrispondenza commerciale “che regge”: come impostarla

Una relazione normale ha tracce normali. La corrispondenza deve raccontare la trattativa, gli ordini, le modifiche, i reclami.

Buone prassi (spiegate)

  • Usa e‑mail aziendali o PEC per passaggi decisivi (ordini, consegne, variazioni).
  • Salva allegati originali (contratti, schede, fotografie).
  • Evita chat personali come canale principale; se usate, scarica e archivia.
  • Verbalizza incontri e call con brevi minute (chi, quando, oggetto).


Perché funziona
Perché costruisce un racconto lineare: non carte isolate, ma una storia coerente di acquisto e consegna.


8) Reazione immediata alle anomalie: cosa fare, passo per passo

La miglior prova di buona fede è come reagisci quando vedi qualcosa che non va.

Protocollo di reazione (discorsivo)

  • Sospendi temporaneamente ordini/pagamenti; spiega al partner che servono chiarimenti.
  • Chiedi documenti mancanti (contratti, DDT/CMR, POD) e spiega perché sono necessari.
  • Verifica IBAN, mittenti, trasportatori; contatta numeri ufficiali.
  • Annota tutto: e‑mail, verbali, checklist.
  • Escala internamente (compliance/legale) e, se emergono frodi, segnala secondo legge/policy.


9) Governance interna: ruoli, policy, formazione

Senza un’organizzazione che sostiene i controlli, il fascicolo resta fragile. Questa sezione propone un assetto minimo.

Struttura consigliata

  • Responsabile fornitori: costruisce l’anagrafica, monitora i contratti.
  • Responsabile logistica: governa DDT/CMR/POD e magazzino.
  • Tesoreria: controlla IBAN e flussi.
  • Compliance/legale: cura policy, audit e protocollo Giorno 0.
  • IT: gestisce archiviazione, backup e chain of custody dei documenti.


Policy minime

  • Registro controlli per ogni fornitore.
  • Criteri di congruità prezzi/margini.
  • Clausole contrattuali su documentazione e audit.
  • Formazione periodica con esempi concreti.


10) Il Registro controlli (modello operativo)

Il registro è lo scheletro del fascicolo. Deve essere semplice, compilabile e aggiornato.

Campi essenziali (con guida)

  • Fornitore (ragione sociale, P.IVA/VIES).
  • Verifiche eseguite (data, esito, link al documento).
  • Prezzi/margini (benchmark, esito analisi).
  • Logistica (contratto, DDT/CMR, POD, tracking).
  • Pagamenti (IBAN, bonifici, note).
  • Red flag (quali, come gestite).
  • Decisione (procedere/sospendere) e motivazione.
  • Follow‑up (documenti integrativi, audit).


Suggerimento
Usa un foglio condiviso con versioning e allega i documenti in cartelle tematiche.


11) Lettere/modelli utili (estratti pronti all’uso)

Per rendere immediatamente operativa la guida, proponiamo testi base da adattare.

A) Lettera di richiesta documenti al fornitore (estratto)
Gentile [Fornitore],
per completare la due diligence e in vista delle prossime forniture, vi chiediamo di inviare entro [data] i seguenti documenti: [lista]. La richiesta risponde a esigenze di congruità e tracciabilità previste dal nostro protocollo interno. Restiamo a disposizione.

B) Verbale interno di sospensione cautelativa (estratto)
In data [data], il Comitato fornitori ha rilevato anomalie su [fornitura]. Si delibera la sospensione temporanea fino alla ricezione/valutazione dei documenti richiesti. Si incarica [ruolo] del follow‑up e della relazione finale.

C) Memo “Giorno 0” (estratto)
In caso di accesso, il portavoce è [nome]; tutte le richieste devono essere messe per iscritto e tracciate; i verbali si leggono sempre prima di firmare con eventuali osservazioni.


12) “Operazioni soggettivamente inesistenti”: cosa significa in concreto

Non tutte le frodi sono uguali. Qui spieghiamo la categoria che più spesso riguarda chi compra in buona fede.

In parole semplici
La merce c’è e arriva davvero; ciò che è falso è la soggettività del cedente in fattura (la cartiera non è il fornitore reale). Per il Fisco, il cessionario perde la detrazione se sapeva o doveva sapere della frode: da qui l’importanza del fascicolo.

Come si prova la realtà dell’operazione
Con una combinazione di DDT/CMR/POD, magazzino, pagamenti, corrispondenza e congruità. È l’insieme che convince.


13) Due casi pratici (anonimizzati)

Gli esempi aiutano ad applicare i principi.

Caso A — Elettronica di consumo
Sconti stabili >10%; fornitore con sede virtuale; IBAN estero. L’azienda chiede contratti, DDT/CMR, POD e prova magazzino; il fornitore sparisce.
Lezione: la prevenzione ha funzionato; niente esposizione.

Caso B — Componentistica auto
Dopo mesi, emergono POD inconsistenti; l’azienda sospende, avvia audit e ristruttura il protocollo fornitori.
Lezione: la reazione tempestiva e documentata rafforza la buona fede.


14) Protocollo “Giorno 0” (per l’accesso in azienda)

Se arriva l’Agenzia o la GdF, i primi passi determinano qualità dei verbali.

L’obiettivo è collaborare con misura, tutelando diritti e costruendo un verbale accurato.

Passi chiave

  • Trasparenza: chiedi ordine di servizio, motivi dell’accesso, nominativi.
  • Perimetro: assegna una stanza e accompagna i verificatori.
  • Portavoce: centralizza le risposte; evita dichiarazioni spontanee.
  • Tracciabilità: richieste e consegne sempre per iscritto.
  • Verbali: lettura attenta, osservazioni e riserve ove necessario.



Contatti: 📩 info@bcfm.legal · ☎️ +39 02 5656 7295 (o box di contatto)


15) Errori da evitare (anche se in perfetta buona fede)

Elencare gli errori serve a riconoscerli presto e a prevenirli.

Gli errori che seguono indeboliscono la difesa perché fanno apparire l’impresa distratta o compiacente.

Errori tipici

  • Trattare VIES/visure come prova sufficiente.
  • Accettare sconti anomali senza giustificarli.
  • Non pretendere DDT/CMR/POD completi.
  • Pagare su IBAN incoerenti.
  • Usare chat personali come canale principale.
  • Non reagire alle red flag.


16) Domande Frequenti:

Una chiusura in formato domanda/risposta per dubbi ricorrenti.

1) Quanti controlli devo fare per essere “diligente”?
Quelli ragionevoli per il tuo settore e rischio: VIES/visure + congruità + tracciabilità + pagamenti coerenti + corrispondenza seria.

2) Se la merce è vera, posso detrarre sempre?
No, se il cedente in fattura è cartiera e la frode era riconoscibile, puoi perdere la detrazione.

3) Le verifiche complesse chi le fa?
Le fa l’Amministrazione; a te si chiede di fare i controlli ragionevoli e documentarli.

4) Posso usare WhatsApp come prova?
Meglio e‑mail/PEC. Se usi chat, esporta e archivia in modo sistematico.

5) Se scopro anomalie dopo, è troppo tardi?
No: sospendi, chiedi chiarimenti e documenta la reazione. È parte della buona fede.


17) Conclusione — La difesa intelligente è (anche) organizzazione

La differenza tra “non lo sapevo” e “non potevo saperlo” sta nel fascicolo: controlli ragionevoli, prove coerenti e reazione tempestiva. Con questi tasselli, il contraddittorio diventa un confronto sui fatti, non sulle supposizioni. Investire oggi in metodo – persone, policy, registri, archiviazione – vale più di mille parole domani.


Noi di BCFM Tax & Legal possiamo aiutarti:

Se vuoi costruire o verificare il tuo fascicolo “buona fede e diligenza”, possiamo aiutarti con:

  • Setup del registro controlli e delle policy per settore;
  • Audit della documentazione (logistica, pagamenti, corrispondenza);
  • Gestione verifica e redazione memorie nel contraddittorio;
  • Contenzioso su operazioni soggettivamente inesistenti.

Contatti: 📩 info@bcfm.legal · ☎️ +39 02 5656 7295 (o box di contatto)

 

Disclaimer
Questo contenuto ha finalità informative e non sostituisce la consulenza sul caso concreto. La materia è in continua evoluzione: verifica sempre aggiornamenti normativi e giurisprudenziali applicabili al tuo periodo di imposta.