Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaControllare le fatture elettroniche: il rischio invisibile nelle fatture ZUGFeRD/Factur‑X
Ogni fattura ZUGFeRD/Factur‑X‑E ha due livelli di dati: PDF (vista) e XML incorporato (record di dati). I vostri sistemi elaborano XML - ed è proprio qui che possono verificarsi manipolazioni o deviazioni silenziose.
Nota: il video è in tedesco. Il passaggio rilevante inizia a 11:00.
La tua fattura ha due volti
Se PDF e XML non coincidono, le persone spesso vedono una cosa, mentre i sistemi contabili ne registrano o pagano un'altra. Il confronto non è un "nice-to-have", ma un controllo di sicurezza.
Questa è la parte che vedi sullo schermo. Visivamente può sembrare tutto corretto, anche se il set di dati differisce.
Questa è la parte che viene ulteriormente elaborata dal software (contabilità/pagamenti/imposte). Le discrepanze spesso non sono immediatamente visibili, finché non è troppo tardi.
Frode nei pagamenti (IBAN)
Gli aggressori modificano intenzionalmente i dati bancari nell'XML, mentre il PDF resta invariato. I processi automatizzati finiscono quindi per pagare all'IBAN sbagliato.
Detrazione dell'IVA a credito a rischio
Dati obbligatori mancanti o aliquote IVA errate nell'XML possono avere conseguenze fiscali, anche se il PDF "sembra a posto".
Errori di registrazione e rischio di verifica
Differenze di arrotondamento o fonti dati separate generano discrepanze silenziose. Spesso emergono solo durante controlli interni o verifiche.
Origine extra-UE
Factur-X/ZUGFeRD è uno standard europeo. Un venditore al di fuori dell’UE/SEE è insolito e può indicare un’identità falsificata o una frode transfrontaliera. Canary rileva il paese di origine (BT‑40) e avvisa automaticamente.
Campi critici (EN 16931)
Questi Business Terms sono particolarmente rilevanti per i pagamenti e le imposte. Se devi controllare una sola cosa: controlla questi.
| Campo | Codice BT | Rischio in caso di discrepanza |
|---|---|---|
| IBAN | BT‑84 |
Pagamento su conto errato |
| Importo fattura (lordo) | BT‑112 |
Errore di registrazione, differenza di pagamento |
| Importo dell'imposta | BT‑110 |
Comunicazione periodica IVA errata |
| Beneficiario del pagamento | BT‑59 (BG‑10) |
Pagamento a un terzo sconosciuto |
| Aliquota IVA | BT‑119 |
Detrazione dell'IVA a credito compromessa |
| Numero fattura | BT‑1 |
Duplicati, errori di archiviazione |
| Data di consegna/prestazione | BT‑72 |
Periodo di prestazione errato |
| Paese del venditore | BT‑40 |
Origine extra-UE, falsificazione identità |
Come nascono le discrepanze
- Generazione separata: PDF e XML da fonti diverse.
- Rielaborazione manuale: correzione in un solo livello.
- Logica di arrotondamento: calcolo/formattazione differenti.
- Manipolazione mirata: intercettazione/modifica lungo i canali di trasmissione.
Cosa rende visibile Canary
- Anteprima documento direttamente dai dati XML (leggibile dall'uomo).
- Anteprima PDF accanto (confronto visivo).
- Evidenziazione dei valori rilevanti per i pagamenti (importi, imposte, dati bancari).
- Codice sorgente XML + download (beneficio aggiuntivo).
Elenco completo delle fonti
Riferimenti selezionati (UE, Germania, normazione, editori). I link rimandano alle rispettive pagine ufficiali.
Unione europea
- Direttiva 2014/55/UE EU Direttiva UE sulla fatturazione elettronica negli appalti pubblici
- Decisione di esecuzione (UE) 2017/1870 EU Riferimento alla EN 16931 come standard europeo per la fattura elettronica
Repubblica federale di Germania
- § 14 UStG DE Dati obbligatori per le fatture (attuazione tedesca)
- § 27 UStG DE Termini transitori per la fattura elettronica 2025–2028
- FAQ BMF sulla fattura elettronica DE FAQ ufficiali sull’obbligo di fattura elettronica dal 2025, incluse indicazioni sui formati ibridi
- Circolare BMF 15.10.2024 DE Primo documento di applicazione: per i formati ibridi fa fede la parte XML
- Circolare BMF 15.10.2025 DE Seconda circolare: errori di formato, rischio §14c in caso di discrepanze tra PDF e XML
Normazione e standard
- EN 16931‑1:2017 (catalogo CEN) EN Standard semantico europeo dei dati per le fatture elettroniche
- CEN/TC 434 – Fatturazione elettronica EN Comitato tecnico per la fatturazione elettronica
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Forum Fattura elettronica Germania – specifica ZUGFeRD
- Portale Factur-X FR/EN Portale franco-tedesco sul formato di fattura ibrido
DATEV / indicazioni pratiche
- DATEV: verificare correttamente le fatture elettroniche DE L’XML è giuridicamente vincolante – raccomandazione: visualizzare l’XML autonomamente invece di consultare solo il PDF
- DATEV: ZUGFeRD DE Non sono ammesse discrepanze di contenuto tra PDF e XML
Contributi specialistici e indicazioni
- heise online: ZUGFeRD trojanizzato DE Articolo tecnico critico: le persone dovrebbero davvero confrontare manualmente XML e PDF?
- IHK Colonia: circolare BMF DE Sintesi IHK: la parte XML prevale, la detrazione dell’IVA a credito è a rischio in caso di discrepanze
- ELSTER: visualizzare la fattura elettronica DE Strumento ufficiale di visualizzazione dell’amministrazione finanziaria per i dati XML delle fatture
- Forum ELSTER: rischi per la sicurezza DE Discussione della community: manipolabilità di PDF↔XML, firme mancanti