Disposizioni di attuazione dell’articolo 22, comma 5, ultimo periodo, del decreto- legge 26 ottobre 2019, n. 124, convertito, con modificazioni, dalla legge 19 dicembre 2019, n. 157. Definizione dei termini, delle modalità e del contenuto delle comunicazioni da trasmettere relative ai dati identificativi degli strumenti di pagamento messi a disposizione degli esercenti attività d’impresa, arte e professione e all’importo complessivo delle transazioni giornaliere effettuate con i predetti strumenti.
1
Prot. n. 142285/2025
Disposizioni di attuazione dell’articolo 22, comma 5, ultimo periodo, del decreto-
legge 26 ottobre 2019, n. 124, convertito, con modificazioni, dalla legge 19
dicembre 2019, n. 157. Definizione dei termini, delle modalità e del contenuto
delle comunicazioni da trasmettere relative ai dati identificativi degli strumenti
di pagamento messi a disposizione degli esercenti attività d’impresa, arte e
professione e all’importo complessivo delle transazioni giornaliere effettuate con
i predetti strumenti.
IL DIRETTORE DELL’AGENZIA DELLE ENTRATE
In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente
provvedimento,
DISPONE
Definizioni
Ai fini del presente Provvedimento, si intende per:
1.1. PSP: prestatori di servizi di pagamento, i soggetti di cui all’articolo 1, comma
1, lettera g), del decreto legislativo 27 gennaio 2010, n. 11;
1.2. Acquirer: PSP autorizzati a svolgere la propria attività nel territorio nazionale
e che, mediante un contratto di convenzionamento, consentono l’accettazione
dei pagamenti elettronici;
1.3. Contratto di convenzionamento: il contratto tra un acquirer e un esercente per
l’accettazione e il trattamento delle operazioni di pagamento basate su carta
2
o altro strumento di pagamento tracciabile, che si traducono in un
trasferimento di fondi all’esercente quale corrispettivo per la cessione di beni
e prestazione di servizi;
1.4. Esercente (o Merchant): il soggetto che esercita un’attività di impresa, arte o
professione, avvalendosi di punti di interazione fisici e/o virtuali;
1.5. SID: Sistema di Interscambio flussi dati dell’Agenzia delle Entrate come
previsto dal provvedimento del Direttore dell’Agenzia delle Entrate del 25
marzo 2013, n. 37561;
1.6. POS: Point of sale: dispositivo elettronico che consente di effettuare
pagamenti mediante moneta elettronica, ovvero tramite carte di credito, di
debito o prepagate.
Informazioni da trasmettere
2.1. I soggetti di cui al punto 1.2 sono tenuti a trasmettere, secondo le specifiche
tecniche allegate, le seguenti informazioni:
− il proprio codice fiscale;
− il codice fiscale e, se disponibile, la partita IVA dell’esercente;
− il codice univoco del contratto di convenzionamento con l’esercente;
− l’identificativo rapporto del contratto di convenzionamento come
comunicato all’archivio dei rapporti finanziari;
− l’identificativo univoco del POS attraverso cui l’esercente accetta la
transazione elettronica;
− la tipologia di POS utilizzato (fisico, virtuale);
− la tipologia di operazione, distinta tra pagamento e storno pagamento;
− la data contabile delle transazioni elettroniche;
− l’importo complessivo giornaliero delle transazioni elettroniche effettuate
dall’esercente;
− il numero giornaliero delle transazioni elettroniche effettuate
dall’esercente.
3
Termini per la comunicazione
3.1. La trasmissione dei dati deve essere effettuata mensilmente, entro l’ultimo
giorno lavorativo del mese successivo a quello di riferimento. Ai fini del
presente provvedimento il sabato è considerato giorno non lavorativo. Non
saranno comunque considerate tardive le comunicazioni pervenute entro
l’ultimo giorno del mese.
Modalità di trasmissione
4.1. I soggetti obbligati di cui al punto 1.2 trasmettono le informazioni di cui al
punto 2 direttamente all’Agenzia delle Entrate tramite le modalità previste
per l’invio telematico dei dati al SID, organizzati in file conformi alle
specifiche tecniche allegate.
Ricevute
5.1. La trasmissione si considera effettuata a seguito del risultato positivo
dell’elaborazione, comunicata mediante un esito di elaborazione (ricevuta).
5.2. La ricevuta, redatta in conformità alle specifiche tecniche allegate, riporta le
informazioni di dettaglio sull’esito della comunicazione, nonché i controlli
effettuati e le tipologie di esito conseguenti alle elaborazioni.
5.3. Nel caso in cui la ricevuta riporti lo scarto totale o parziale della
comunicazione, i soggetti obbligati inviano entro 5 giorni lavorativi i dati
relativi alle transazioni che risultano non essere stati acquisiti.
Fotografia di consistenza
6.1. L’Agenzia delle Entrate fornirà annualmente a ciascun soggetto obbligato
una fotografia di consistenza dei dati ricevuti, di cui all’allegato 4, al fine
della verifica del corretto adempimento.
6.2. In caso di discrepanze riscontrate, il soggetto obbligato dovrà correggere,
eventualmente integrandoli, i dati già trasmessi con specifiche comunicazioni
4
di correzione secondo i termini e le modalità previste nelle specifiche
tecniche allegate.
Trattamento dei dati
7.1. Il trattamento dei dati personali degli utenti è necessario per l’esecuzione di
un compito di interesse pubblico o connesso all’esercizio di pubblici poteri
di cui è investito il Titolare del trattamento dei dati personali, ai sensi
dell’articolo 6, par. 1, lett. e), del Regolamento. La base giuridica del
trattamento dei dati personali – prevista dagli articoli 6 paragrafo 3 lett. b) del
Regolamento (UE) 2016/679 e 2 ter del Codice in materia di protezione dei
dati personali di cui al decreto legislativo 30 giugno 2003, n. 196– è
individuata nell’articolo 22, comma 5, ultimo periodo del decreto-legge n.
124 del 2019, convertito, con modificazioni, dalla legge n. 157 del 2019, che
ha introdotto l’obbligo, per gli operatori che mettono a disposizione degli
esercenti gli strumenti di pagamento elettronico, di trasmettere
telematicamente all’Agenzia delle Entrate i dati identificativi dei predetti
strumenti di pagamento elettronico nonché l’importo complessivo delle
transazioni giornaliere effettuate mediante gli stessi strumenti. Il comma 6
del citato articolo 22 affida all’Agenzia delle Entrate il compito di definire,
con provvedimento del Direttore dell’Agenzia delle Entrate, i termini, le
modalità e il contenuto delle comunicazioni da trasmettere ai sensi del
richiamato comma 5.
7.2. I PSP e l’Agenzia delle Entrate sono Titolari autonomi del trattamento dei
dati in relazione all’intero processo rappresentato nei precedenti paragrafi.
7.3. L’Agenzia delle Entrate si avvale del partner tecnologico Sogei S.p.A. al
quale è affidata la gestione del sistema informativo dell’Anagrafe tributaria,
designato, per questo, quale Responsabile del trattamento dei dati ai sensi
dell’art. 28 del Regolamento (UE) 2016/679.
5
7.4. L’informativa sul trattamento dei dati personali e sull’esercizio dei diritti da
parte degli interessati è pubblicata sul sito internet dell’Agenzia delle Entrate.
7.5. I dati personali oggetto di trattamento da parte dell’Agenzia, indicati al punto
2, sono: i dati anagrafici e identificativi dell’esercente persona fisica (codice
fiscale, partita iva), l’identificativo univoco dello strumento di pagamento
attraverso cui l’esercente acquisisce i pagamenti elettronici, il numero e
l’importo complessivo giornaliero dei predetti pagamenti e la data di
contabilizzazione degli stessi. Per finalità di assistenza tecnica potranno
essere trattati i dati anagrafici e di contatto di rappresentanti e/o referenti dei
prestatori di servizi di pagamento.
7.6. I dati trattati dall’Agenzia delle Entrate nelle varie fasi del processo
rappresentano il set informativo minimo per la corretta attività istituzionale,
in conformità alle previsioni normative.
7.7. Nel rispetto del principio della limitazione della conservazione (art. 5 par.1,
lett. e) del Regolamento (UE) 2016/679, l’Agenzia delle Entrate conserva i
dati oggetto del trattamento per il tempo necessario per lo svolgimento delle
proprie attività istituzionali.
7.8. Nel rispetto del principio di integrità e riservatezza (art. 5, par.1, lett. f) del
Regolamento (UE) 2016/679 che prevede che i dati siano trattati in maniera
da garantire un’adeguata sicurezza tesa ad evitare trattamenti non autorizzati
o illeciti, è previsto che le informazioni acquisite sono utilizzate dall’Agenzia
delle Entrate per attività istituzionali finalizzate allo stimolo della compliance
da parte degli esercenti, per l’analisi del rischio e per attività di controllo e
accertamento.
7.9. L’Agenzia delle Entrate adotta tutte le misure tecniche ed organizzative
richieste dall’art. 32 del Regolamento necessarie a garantire la sicurezza del
trattamento dei dati personali, nonché la conformità di esso agli obblighi di
legge e al Regolamento.
6
7.10. Sul trattamento dei dati personali relativo all’utilizzo delle informazioni
acquisite è eseguita la valutazione d’impatto (DPIA) prevista dell’art. 35,
comma 4, del Regolamento (UE) n. 2016/679.
Sicurezza dei dati
8.1. La sicurezza nella trasmissione dei dati è garantita dal sistema di invio
telematico all’Anagrafe tributaria (SID) mediante l’adozione di misure
idonee a garantire la cifratura dei dati.
8.2. La sicurezza delle banche dati costituenti il sistema informativo
dell’Anagrafe tributaria è garantita da sistemi di autorizzazione e protezione
degli accessi.
Efficacia del provvedimento
9.1. Il presente provvedimento si applica dal 1° gennaio 2026.
9.2. Il presente provvedimento sostituisce e abroga i precedenti provvedimenti
del Direttore dell’Agenzia del 30 giugno 2022, n. 253155 e del 2 settembre
2022, n. 340401.
Specifiche tecniche
10.1. I seguenti allegati fanno parte integrante del presente provvedimento:
− Allegato 1: Modalità di compilazione;
− Allegato 2: Specifiche tecniche Comunicazione;
− Allegato 3: Specifiche tecniche Diagnostici e ricevute;
− Allegato 4: Fotografia di consistenza.
10.2. Eventuali modifiche delle specifiche tecniche, allegate al presente
provvedimento, saranno pubblicate nell’apposita sezione del sito internet
dell’Agenzia delle Entrate e ne sarà data comunicazione nel medesimo sito.
7
Motivazioni
L’articolo 22, comma 5, ultimo periodo, del decreto-legge 26 ottobre 2019,
n. 124 (decreto fiscale 2020), convertito, con modificazioni, dalla legge 19
dicembre 2019, n. 157, ha introdotto l’obbligo, per gli operatori che mettono a
disposizione degli esercenti gli strumenti di pagamento elettronico, di trasmettere
telematicamente all’Agenzia delle Entrate, anche tramite la società PagoPA S.p.a.,
i dati identificativi dei predetti strumenti di pagamento elettronico nonché
l’importo complessivo delle transazioni giornaliere effettuate mediante gli stessi
strumenti.
Con Provvedimento del Direttore dell’Agenzia delle Entrate n. 253155 del
30 giugno 2022 sono state date disposizioni in merito alle modalità e ai termini di
comunicazione dei dati delle transazioni contabili effettuate mediate strumenti di
pagamento elettronico e registrate dai prestatori di servizi di pagamento.
A fronte delle comunicazioni ricevute da Agenzia delle Entrate per il tramite
della società PagoPa S.p.A. sono emersi possibili interventi migliorativi in merito
al contenuto delle comunicazioni.
In attuazione della disposizione di cui al comma 6 del citato articolo 22 del
decreto-legge n. 124 del 2019, si definiscono i termini e il contenuto delle
comunicazioni da trasmettere ai sensi del richiamato comma 5, specificando che
i soggetti obbligati effettuano la comunicazione direttamente all’Agenzia delle
Entrate, secondo le modalità telematiche e le specifiche tecniche allegate al
presente provvedimento.
Riferimenti normativi
Attribuzioni del Direttore dell’Agenzia delle Entrate:
− decreto legislativo 30 luglio 1999, n. 300 (art. 67, comma 1; art. 68, comma
1);
8
− Statuto dell’Agenzia delle Entrate, pubblicato nella Gazzetta Ufficiale n. 42
del 20 febbraio 2001, (art. 5, comma 1; art. 6, comma 1);
− Regolamento di amministrazione dell’Agenzia delle Entrate, pubblicato
nella Gazzetta Ufficiale n. 36 del 13 febbraio 2001 (art. 2, comma 1).
Disciplina normativa di riferimento:
− decreto legislativo 27 gennaio 2010, n. 11;
− Trattato sul Funzionamento dell’Unione Europea, da ultimo modificato
dal Trattato di Lisbona del 13 dicembre 2007, ratificato con legge 2 agosto
2008, n. 130, artt. da 56 a 62;
− decreto-legge 14 dicembre 2018, n. 135 convertito, con modificazioni,
dalla legge 11 febbraio 2019, n. 12;
− decreto-legge 26 ottobre 2019, n. 124 (art. 22 commi 5 e 6), convertito,
con modificazioni dalla legge 19 dicembre 2019, n. 157;
− decreto-legge 30, aprile 2022, n. 36 (articolo 18, comma 4), convertito,
con modificazioni, dalla legge 26 giugno 2022, n. 79;
− decreto legislativo 30 giugno 2003, n. 196;
− decreto del Presidente della Repubblica 29 settembre 1973, n. 605;
− Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del
27 aprile 2016;
− decreto legislativo 18 dicembre 1997, n. 471;
− decreto legislativo 5 novembre 2024, n. 173.
La pubblicazione del presente provvedimento sul sito internet dell’Agenzia
delle Entrate tiene luogo della pubblicazione nella Gazzetta Ufficiale, ai sensi
dell’articolo 1, comma 361, della legge 24 dicembre 2007, n. 244.
Roma, 21 marzo 2025
IL DIRETTORE DELL’AGENZIA
Vincenzo Carbone
Firmato digitalmente
