Tax compliance and data privacy | EDPS opinion

Geplaatst op 25 december 2020 door Ellen Timmer

In its latest newsletter the European Data Protection Supervisor (EDPS) points out that data privacy principles apply to tax compliance. EDPS in the newsletter says the following:

Tax compliance and data privacy

On 28 October 2020, the EDPS issued an Opinion on the European Commission’s proposal amending the Council Directive 2011/16/EU on administrative cooperation in the field of taxation.

Recognising the importance of tax compliance as a matter of public interest, the EDPS emphasises the need to strike a balance between protecting individuals’ personal information and enforcing an effective proposal to tackle tax evasion. To this end, the principles of data protection by design and by default, data minimisation and data accuracy in the context of automatic exchanges of information between national tax authorities should apply.

To manage the ‘secure central interface’ which allows administrative cooperation on taxation, the EDPS refers the Commission to the Guidelines on the protection of personal data in IT governance and management of EU institutions to ensure security of processing in compliance with Regulation (EU) 2018/1725. Technical and logistical support ought to be provided in collaboration with EU Member States via defined administrative arrangements under Directive 2011/16/EU.

As a supervisory authority, the EDPS may follow up on possible updates concerning the ‘secure central interface’ and, more broadly, the implications stemming from the Commission’s role within processing operations in the context of administrative cooperation on taxation.

Read Opinion

 

On page 3 of the opinion EDPS’ recommendations are summarized as follows:

With this Opinion, issued pursuant to Article 42(1) of Regulation (EU) 2018/1725, the EDPS puts forward recommendations aiming at minimizing the impact of a Commission’s legislative proposal amending Directive 2011/16/EU on administrative cooperation in the field of taxation on the fundamental right to privacy and to the protection of personal data of individuals. These recommendations are intended to ensure compliance with the applicable data protection legal framework, while avoiding jeopardizing the efficacy and efficiency of the administrative action on the fight against tax evasion.

Whereas the EDPS acknowledges that tax compliance is an important objective of public interest, he insists that the right balance should be struck between the attainment of such goal and the right to privacy and personal data protection. In this regard, he calls for particular attention to the implementation of the principles of data protection by design and by default, data minimisation and data accuracy in the context of automatic exchanges of information between national tax authorities.

Concerning the management of the secure central interface on administrative cooperation in the field of taxation, the EDPS stresses the need for the Commission to ensure compliance with the provisions on security of processing under Regulation (EU) 2018/1725, in particular following the EDPS “Guidelines on the protection of personal data in IT governance and management of EU institutions”. Moreover, the EDPS considers that the role of the Commission with regard to the management of the secure central interface pursuant to Regulation (EU) 2018/1725, needs to be further ascertained in particular in the light of any further arrangement with Member States and the factual circumstances of the technical and logistical support provided within the system..

The EDPS also stresses that, pursuant to Article 42(1) of Regulation (EU) 2018/1725, it expects to be consulted before its adoption by the Commission, on the implementing acts that will define the administrative arrangements to provide technical and logistical support for the secure central interface where Member States communicate with the use of standard forms pursuant to Directive 2011/16/EU.

Finally, he recalls that in its capacity as competent supervisory authority under Regulation (EU) 2018/1725, the EDPS may follow up on possible updates concerning the secure central interface and, more broadly, the implications stemming from the Commission role within the processing operations in the context of the administrative cooperation on taxation.

 

Another item in the newsletter is about data protection and customs declarations:

Data protection & customs declarations

On 31 August 2020, the EDPS issued Formal Comments on the Implementing Regulation, which harmonises customs declarations and notification requirements in the Union Custom Code (UCC), in order to simplify the procedure for the movement of goods in and outside the EU.

The EDPS welcomes the approach to unify and update the formats and codes of the data requirements for declarations, notifications and proof of the customs status of Union goods to customs authorities, as this would enhance the data quality and efficiency of the overall process.

The EDPS notes that the exchange and storage of information between customs authorities as well as between customs authorities and economic operators mainly involve information concerning legal persons. In this context, the EDPS reiterates that the judgement of the Court of Justice of European Union in Joint Cases C-92/09, Volker und Markus Schecke Gbr v. Land Hessen, and C-93/09, Eifert v. Land Hessen and Bundesanstalt für Landwirtschaft und Ernahrung, in which the Court ruled that the name of a legal person should be considered as personal data if the official title of the legal person identifies one or more natural person. Consequently, it cannot be excluded that the common data requirements would also concern the processing of personal data within the scope of the GDPR.

Furthermore, the EDPS notes that the draft Delegated Regulation entails the processing of limited categories of personal data for the performance of the customs declaration obligations pursuant to the UCC.

In the light of the above, the EDPS concludes that the draft Delegated Regulation does not raise data protection issues that would merit specific recommendations.

 

Also customs cooperation with Canada is mentioned.

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Fijne feestdagen!

Geplaatst op 25 december 2020 door Ellen Timmer

Iedereen die dit leest wens ik fijne dagen toe.
Het maatschappelijke (en dus ook juridische) nieuws gaat ondertussen gewoon door, dus ook dit blog.

 

Tips voor de donkere dagen:

1. Geen …

 

2. Doneer aan noyb, een Europese not-for-profit organisatie die opkomt voor de digitale rechten van mensen; of aan de Europese organisatie EDRi, die eveneens met digitale mensenrechten bezig is.

Doneer aan noyb die opkomt voor digitale mensenrechten Doneer aan EDRi die opkomt voor digitale mensenrechten

 

3. Zorg voor jezelf, dus voldoende:

 

4. Red de gefinancierde rechtshulp (zodat bijvoorbeeld nieuwe toeslagenaffaires snel aan het licht worden gebracht en de overheid tot verantwoording wordt geroepen)

 

5. Laat je niet digitaal gek maken:

Zeg al je abonnementen op! #cybersecurity

en lees mijn digitale grondwet

Geplaatst in Diversen | Tags: , | Plaats een reactie

Remote working tools for lawyers | CCBE guidance

Geplaatst op 24 december 2020 door Ellen Timmer

Council of Bars and Law Societies of Europe (CCBE) published guidance on the use of remote working tools by lawyers and remote court proceedings.

CCBE in its December newsletter:

In this document, the CCBE analyses the main risks and challenges posed by the use of remote working tools by lawyers, especially in relation to fundamental rights, professional secrecy and legal professional privilege, and GDPR compliance. The CCBE furthermore provides recommendations to be implemented in the context of remote court proceedings in order to ensure that the right to a fair trial is respected.

 

More information:

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], English - posts in English on this blog, Europa, ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Bank mag Accidental American dwingen tot het doen van belastingaangifte in de VS | FATCA

Geplaatst op 24 december 2020 door Ellen Timmer

Gisteren heeft de voorzieningenrechter van de rechtbank Midden-Nederland een voor Accidental Americans teleurstellende uitspraak gedaan. De strekking van de uitspraak is dat banken deze groep Nederlandse burgers mogen dwingen tot het doen van belastingaangifte in de Verenigde Staten, terwijl zij geen fiscaal inwoner zijn van de VS. Het komt er op neer dat de ‘toevals’ Amerikanen fiscale delinquenten zijn (terwijl zij gegronde bezwaren hebben tegen het feit dat zij in twee landen belastingaangifte moeten doen over hun wereldinkomen) en deze mensen moeten wijken voor het risico dat banken lopen op draconische sancties door de VS.

Op de site van de rechtspraak wordt de uitspraak als volgt samengevat:

Volksbank mocht rekeningen ‘onbedoelde Amerikaan’ beëindigen
Amersfoort, 23 december 2020

De Volksbank mocht bankrekeningen van een zogenoemde ‘onbedoelde Amerikaan’ stopzetten. Dat oordeelt de voorzieningenrechter van de rechtbank Midden-Nederland. In kort geding vordert een man dat het de Volksbank wordt verboden om zijn bankrekeningen te beëindigen. De bank deed dit omdat hij weigert zich aan de regelgeving rondom ‘onbedoelde Amerikanen’ te houden.

‘Onbedoelde Amerikaan’
De man is een ‘onbedoelde Amerikaan’: iemand die zowel de Nederlandse als de Amerikaanse nationaliteit heeft, zonder een verdere band te hebben met de Verenigde Staten. In zijn geval komt dat doordat hij in de VS is geboren, maar daar alleen in zijn eerste levensjaar heeft gewoond. Als gevolg van Amerikaanse wetgeving, die op grond van Nederlandse wetgeving ook in Nederland geldt, zijn ‘onbedoelde Amerikanen’ verplicht in de VS belastingaangifte te doen. Ook moeten financiële instellingen (zoals de Volksbank), gegevens van klanten die ‘onbedoelde Amerikaan’ zijn, doorgeven aan de VS. Dit gebeurt via de Nederlandse Belastingdienst. De betreffende klanten moeten daartoe in de VS een identificatienummer aanvragen en aan de bank verstrekken.

Niet mee eens
De man weigert dit identificatienummer aan de Volksbank te verstrekken. Hij betwijfelt of de Amerikaanse wetgeving ook in Nederland geldt. Hij is van mening dat de Volksbank zijn bankrekeningen niet op mocht zeggen. Ook niet na afweging van wederzijdse belangen. De Volksbank beëindigde de rekeningen omdat anders grote gevolgen vanuit de VS worden gevreesd. Als de bank zich niet aan de wet houdt, kan de VS een deel van de geldstromen vanuit de VS naar de Volksbank bevriezen.

Oordeel
In de Nederlandse en Europese politiek gaan veel stemmen op die zeggen dat de aangifteplicht van ‘onbedoelde Amerkanen’ een ongewenst gevolg is van de wetgeving en dat daarover overleg moet worden gevoerd met de VS. Dat maakt het oordeel van de voorzieningenrechter niet anders. Die stelt dat de Volksbank de bankrekeningen mocht beëindigen. De rechtbank is verplicht van de geldende wetten uit te gaan. Binnen dat kader rust op de man nu eenmaal de plicht het Amerikaanse identificatienummer aan te vragen en aan de Volksbank door te geven. Wel mag de man twee bankproducten houden die niet onder de Amerikaanse aangifteplicht vallen. Hij had over de kwestie ook een klacht ingediend bij het Klachteninstituut Financiële Dienstverlening (Kifid). Daarop is in zijn nadeel beslist. Hij vraagt in dit kort geding ook dat het Kifid wordt veroordeeld de publicatie van die beslissing terug te draaien. Ook dat wordt afgewezen.

Uitspraken
ECLI:NL:RBMNE:2020:5647

 

De eiser in het kort geding beraadt zich over de ontstane situatie.

Boze reactie europarlementariër Sophie in’t Veld:

 

 

Op dit blog staan berichten over FATCA, financiële mensenrechten en extraterritoriaal werkende regelgeving.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | Plaats een reactie

Rapport en kabinetsreactie inzake Wet elektronische registratie notariële akten

Geplaatst op 23 december 2020 door Ellen Timmer

Op 15 december 2020 stuurde de staatssecretaris van Financiën een brief aan de Tweede Kamer (pdf) over de evaluatie van de Wet elektronische registratie notariële akten. Als bijlage was het rapport (pdf) gevoegd inzake een onderzoek naar de effecten van deze wet.

De staatssecretaris deelt mee dat zal worden nagegaan of het toezicht op deze registratie door notarissen elders zal worden ondergebracht (nu is de Belastingdienst verantwoordelijk, terwijl het geen fiscale taak is). De minister van Rechtsbescherming zal verkennen of er noodzaak is om Bureau Financieel Toezicht toegang te verlenen tot het systeem in verband met het toezicht op notarissen. Voorts zal worden overwogen de registratie van onderhandse akten te digitaliseren en zal worden bekeken wie als bewaarder kan optreden.

Het streven van de staatssecretaris is de fiscale informatievoorziening aan het notariaat te verbeteren.

Geplaatst in Belastingrecht, Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.] | Tags: , , , | Plaats een reactie

Procedures against FATCA data transfers by Belgium and Luxemburg

Geplaatst op 22 december 2020 door Ellen Timmer

French and Belgian anti-FATCA organisations announced their new actions against FATCA-data transfers by EU member states Belgium and Luxemburg. A short announcement is to be found in this video.

 

 

Read also:

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

FBAR delinquents and the provision of personal data of third parties to the US government | FATCA

Geplaatst op 22 december 2020 door Ellen Timmer

If you are a US citizen living in the EU, you may be a FBAR-delinquent if you don’t file financial information; if you do file you may be violating fundamental rights of third parties. This is explained here.

Extraterritorial US laws
The US is a specialist in extraterritorially working laws, with their tax law / FATCA and sanctions law as the most important examples. These laws are applied and sanctioned with disregard of fundamental principles and human rights [1]. The US tax system is citizenship based; American citizens have to file tax returns in the US over their world income [2]. The US government obliges banks all over the world to provide the US tax authority, the IRS, with personal financial data regarding US citizens [3]. In Europe banks provide the data to governments and these governments (usually the tax authorities) transfer the data – in violation of applicable European data protection legislation – to IRS, even after Schrems II [4].

Those US citizens not only have tolerate the exchange of their own personal data between banks & governments and between their government & IRS [5] and that they have to provide IRS directly with financial information.

The great FBAR data leak
Next to that US citizens have to directly supply to the US Financial Crimes Enforcement Network (FinCEN) data of third parties. They every year have to file a form with FinCEN, the so called “FinCEN Form 114, Report of Foreign Bank and Financial Accounts (FBAR)” and have to report third party information:

Signature authority: you have authority to control the disposition of the assets in the account by direct communication with the financial institution maintaining the account.

The US citizen with such signature authority has to report the data of the the owner of these assets/accounts (‘financial accounts’) and information on the these financial accounts outside the US, also when this US citizen has not a financial interest in the account [5]. Examples:

  • If the US citizen has a joint account with his/her partner, the personal data of the partner have to be reported.
  • If the US citizen has signature authority on an account of a family member, personal data (including information on the financial accounts) of the family member have to be reported.
  • If the US citizen is managing director of a Dutch company, the financial accounts of the Dutch company have to reported to FinCEN.

Anyone violating the FBAR-obligations is a ‘FBAR delinquent’ [7] and subject to severe penalties.

I have found no explanation why FinCEN is requesting “Information on Financial Account(s) Where Filer has Signature or Other Authority but No financial Interest in the Account(s)“. It looks like unhealthy interference with other people’s business.

Third party protection by EU law?
The above makes me wonder in what way these third parties are protected against American greediness (and American data leaks like the SolarWind Hack [8]) by European and national EU law [9].

 

[1] The US has sanctioned two employees of the International Criminal Court, thus grossly violating human rights of these two persons.

[2] The US is the only large country in the world that has not a residence based system of taxation of the world income. As far as I know the only other example of citizenship based taxation is Eritrea. Information in Dutch on FATCA and the Accidental Americans. Consequence of the US system is that US citizens are taxed over their world income in their country of residence and also in the US. In theory double taxation laws apply.

[3] The way the US treats foreign banks verges on extortion.

[4] “Schrems II” is the short name for the Court of Justice ruling in Case C-311/18 Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems. In this judgment the EU-US Data Protection Shield was declared invalid. The Court decided that US law does not satisfy fundamental requirements equivalent to those required under EU law, e.g. because US surveillance programs are not limited to what is strictly necessary.
After this judgment the European privacy supervisor EDPS “strongly encourages EUIs to avoid transfers of personal data towards the United States for new processing operations or new contracts with service providers” (press release). EUIs are European institutions. Of course the same applies to national governments.

[5] This data exchange is worrying US expats. Read for instance the correspondence of this attorney with the EU authorities on data protection. Read this list of incidents.

[6] An explanation is given by IRS in Comparison of Form 8938 and FBAR Requirements. In the tax-related Form 8938 the following has to be reported: “If any income, gains, losses, deductions, credits, gross proceeds, or distributions from holding or disposing of the account or asset are or would be required to be reported, included, or otherwise reflected on your income tax return“. Regarding the FinCEN Form 114 the answer to “When do you have an interest in an account or asset?” is: “Financial interest: you are the owner of record or holder of legal title; the owner of record or holder of legal title is your agent or representative; you have a sufficient interest in the entity that is the owner of record or holder of legal title.
Signature authority: you have authority to control the disposition of the assets in the account by direct communication with the financial institution maintaining the account.
See instructions for further details.“.

[7] Explanation by IRS on Report of Foreign Bank and Financial Accounts (FBAR) and on FBAR delinquents. According to the filing information third party information (“Information on Financial Account(s) Where Filer has Signature or Other Authority but No financial Interest in the Account(s)“)  has to be provided, including:

  • financial institution name;
  • account number or other designation;
  • full name of the third party;
  • taxpayer identification number (TIN) of the third party and TIN type;
  • address of the third party.

[8] It seems that the US government does not have adequate cybersecurity measures, the SolarWinds Hack has hit governmental agencies. Read e.g. Senators Ask IRS Whether Taxpayer Data Hit in SolarWinds Hack, Bloomberg 17 December 2020.

[9] US law is not a legal base for providing personal data under the General Data Protection Regulation (GDPR). Under article 6 GDPR processing may be lawful when it is necessary for compliance with a legal obligation to which the controller is subject, but that only applies to EU law or member state law. Is a US citizen living in Europe who is filing the FinCEN form a ‘controller’ under GDPR?

 

Addition 5 October 2022
On JDSupra this article appeared: Important Supreme Court Decision will Decide how Non-Willful FBAR Penalties are Calculated. The article ends with:

The overall goal of FBAR penalties is to encourage compliance.  No matter how Bittner is decided this fall, we expect the IRS to not let up its scrutiny of FBAR and international tax issues.  The time is now for noncompliant taxpayers to carefully consider how to return to compliance.

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Het verdienmodel van de witwas- en corruptiebestrijding | AML, VS

Geplaatst op 21 december 2020 door Ellen Timmer

Uit een bericht in WSJ van begin december blijkt dat witwas- en corruptiebestrijding voor de VS een succesvol verdienmodel is met een flinke jaarlijkse groei. Het wachten is op navolging.

Lees: Foreign Bribery Enforcement on Track for Record-Breaking Year

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , | Plaats een reactie

Waiting for answers | FATCA-questions by the European Parliament

Geplaatst op 21 december 2020 door Ellen Timmer

In September questions were asked regarding the data transfer of personal information of European citizens to the U.S. after the Privacy Shield judgment of the European Court (‘Schrems II’ judgment). The questions by Sophie in’t Veld, member of the European Parliament, were:

In order to comply with the US Foreign Account Tax Compliance Act (FATCA), implemented by bilateral intergovernmental agreements (IGAs) concluded between the EU Member States and the US, accidental Americans, who are EU citizens, have to transmit a social security number (SSN) to their bank under threat of closure of their bank account. In order to obtain this SSN, these people have to provide very sensitive data to the Federal Benefit Unit of US embassies, which are subsequently transferred to the US.

1. Does the Commission consider this transfer of information to be in line with the General Data Protection Regulation (GDPR)?

2. Does the Commission consider that this transfer of information is a direct consequence of the intergovernmental agreements concluded by the Member States to implement FATCA? What actions does the Commission undertake to protect the transfer of this information to the US?

3. Will the Commission open infringement procedures against the Member States?

On 21 October new FATCA-questions were made public. Engin Eroglu observed that banks are closing bank accounts of US Persons in Germany:

EU citizens who were born in the US or who have a parent who is a US citizen are also taxable in the USA. Since July 2014, German banks and credit institutions have been required to notify the US authorities if they have clients who are taxable in the USA. This often leads to banks terminating these clients’ bank accounts to avoid the additional administrative formalities. Switching to another credit institution is often impossible for the same reason.

1. What ways does the Commission see of improving the tax situation of US nationals in the EU?
2. Does the Commission think that FATCA’s provisions are compatible with EU data protection policy?

At this moment we are months further and we know the opinion of the European Data Protection Supervisor (EDPS). Read also EDPS’ opinion on tax compliance and data privacy. Still the questions of In’t Veld and Eroglu have not been answered.

Why is the European Commission silent? Is the Commission hesitating to contradict the US? Will American legislation prevail even when it violates fundamental rights of European citizens?

The Dutch Minister of Finance thinks the FATCA-exchange of personal data is unproblematic (read this post). It does not look as if he has made the assessment required by EDPS.

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | Plaats een reactie

“de bijzondere aard van de dienstverlening van trustkantoren”

Geplaatst op 20 december 2020 door Ellen Timmer

Het blijft boeiend dat DNB blijft zeggen dat trustkantoren een ‘bijzondere aard van dienstverlening‘ zouden hebben (zonder enige toelichting) terwijl het overgrote deel van de trustdiensten [1] bestaat uit iets wat heel gewoon is: het optreden als statutair bestuurder van rechtspersonen. Alle rechtspersonen in Nederland hebben statutair bestuurders, dus trustkantoren zijn niet bijzonder.

Dit relaas komt wederom terug in een brief van DNB van 22 oktober jl. aan de minister van Financiën naar aanleiding van de grote inbraak bij de Amerikaanse overheidsorganisatie FinCEN. Vreemd is dat DNB in de brief trustkantoren met banken vergelijkt [2], terwijl hun posities onvergelijkbaar zijn. DNB toont geen enkele interesse voor de rechtspersonenrechtelijke verantwoordelijkheid die (medewerkers van) trustkantoren hebben ten opzichte van degenen die zaken doen met doelvennootschappen en ten opzichte van de overheid.

Ik vermoed dat dit komt omdat het vergunningplichtig maken van het zijn van statutair bestuurder in strijd is met Nederlandse en Europese juridische grondbeginselen.

 

[1] Doorstroomvennootschappen zijn er nauwelijks meer en domicilieverlening en boekhouden zijn activiteiten die meestal alleen in verband met het statutaire bestuurderschap worden verricht en overigens ook de gewoonste zaak van de wereld zijn.

[2] “Trustkantoren zijn net als banken verplicht om een voortdurende controle uit te voeren op de relatie, en ten behoeve van de cliënt uitgevoerde transacties te vergelijken met het vooraf opgestelde transactieprofiel om zo eventueel ongebruikelijke transacties te identificeren.

 

Dit bericht verscheen eerder op de site van Compliance Platform Trustkantoren

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Rechtspersonenrecht, Trustkantoren | Tags: | Plaats een reactie