Il 5 maggio 2026 il Consiglio dell’Unione europea, riunito in sede Ecofin (Economic and Financial Affairs Council), ha raggiunto un accordo politico preliminare sulla proposta di regolamento che modifica il regolamento (UE) n. 904/2010 relativo alla cooperazione amministrativa e alla lotta contro la frode in materia di IVA.
L’intervento normativo mira a rafforzare il contrasto alle frodi IVA transfrontaliere attraverso un maggiore coordinamento tra gli Stati membri, la Procura europea (EPPO), l’Ufficio europeo per la lotta antifrode (OLAF) e la rete Eurofisc.
Secondo i dati richiamati dalla Commissione europea, le frodi IVA intra-UE causano ogni anno perdite comprese tra 12,5 e 32,8 miliardi di euro. Una delle pratiche più diffuse è la missing trader intra-community fraud (MTIC), nota anche come “frode carosello”, frequentemente collegata a reti criminali organizzate.
La proposta introduce un sistema di accesso centralizzato ai dati IVA detenuti a livello unionale, accessibile da EPPO e OLAF.
In particolare, le autorità investigative potranno effettuare ricerche mirate, caso per caso, attraverso un punto unico di accesso alle principali banche dati europee in materia IVA.
L’accesso riguarderà:
Il testo chiarisce che l’accesso non potrà essere utilizzato per controlli generalizzati o indiscriminati. Il regolamento esclude espressamente attività assimilabili a “fishing expedition”, prevedendo esclusivamente ricerche collegate a indagini specifiche.
Un elemento centrale della riforma riguarda il potenziamento delle funzioni di Eurofisc, la rete europea di cooperazione contro le frodi IVA.
Le nuove disposizioni prevedono che Eurofisc trasmetta a EPPO e OLAF specifiche relazioni di analisi sui presunti sistemi fraudolenti transfrontalieri individuati attraverso l’elaborazione dei dati condivisi dagli Stati membri.
Le relazioni dovranno:
EPPO e OLAF potranno inoltre richiedere ulteriori informazioni specifiche nel corso delle indagini.
Una parte rilevante del negoziato ha riguardato la tutela dei dati personali e le osservazioni formulate dal Garante europeo della protezione dei dati (GEPD).
Il testo approvato dal Consiglio introduce diverse misure di sicurezza, tra cui:
Il regolamento richiama inoltre il rispetto del regolamento (UE) 2016/679 (GDPR) e del regolamento (UE) 2018/1725 relativo al trattamento dei dati da parte delle istituzioni europee.
Il Consiglio ha precisato che le nuove disposizioni saranno applicabili in più fasi.
In particolare:
| Misura | Decorrenza |
|---|---|
| Accesso EPPO e OLAF ai principali dati IVA UE | 1° settembre 2026 |
| Accesso ai dati del VIES centrale evoluto | 1° luglio 2030 |
Il regolamento entrerà formalmente in vigore venti giorni dopo la pubblicazione nella Gazzetta ufficiale dell’Unione europea, successivamente all’adozione definitiva da parte del Consiglio e al parere del Parlamento europeo.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".