Статті
Тема: Інше

Конфіденційна інформація

Її збереження і захист у процесі інформаційного співробітництва між податковими органами різних країн передбачено численними міжнародними юридичними документами. Детальніше про те, як у глобалізованому світі при здійсненні обміну податковою інформацією вона зберігається, передається й використовується, у чому полягають особливості практики та процедур інформаційної безпеки, як здійснюється контроль за дотриманням правил, а також які санкції діють у разі порушення конфіденційності, йдеться у публікації заступника начальника відділу обміну податковою інформацією Управління податкового співробітництва Департаменту міжнародних зв’язків Наталії ГЕРАСИМЕНКО.


Лише для податкових цілей

Організація ефективного інформаційного співробітництва в умовах поглиблення глобалізації сучасного світу є одним із пріоритетних завдань, що стоять перед урядами країн — учасників світового співтовариства. Адже від ефективного обміну інформацією між податковими органами залежить справедливе оподаткування учасників міжнародних економічних відносин.

Останнім часом у цьому напрямі було здійснено чимало важливих кроків. Усі форми обміну інформацією — за запитом, автоматичний, спонтанний — зазнали значних удосконалень завдяки спільним зусиллям міжнародних організацій, і зокрема Організації економічного співробітництва та розвитку (далі — ОЕСР), та урядів країн світу, що усвідомлюють важливість такої діяльності. Поряд зі стандартними формами податкового інформаційного співробітництва особлива увага приділяється автоматичному обміну інформацією про фінансові рахунки нерезидентів у рамках FATCA (Foreign Account Tax Compliance Act — закон Сполучених Штатів Америки «Про податкові вимоги до іноземних рахунків») та CRS (Common Reporting Standard — загальний стандарт звітування) згідно із загальноприйнятим стандартом звітності, розробленим ОЕСР.

У такій ситуації одним із головних завдань, яке стоїть перед урядами країн світу, зокрема податковими органами, є забезпечення конфіденційності даних, що є предметом обміну. Вимоги щодо конфіденційності відображено в чинних двосторонніх конвенціях про уникнення подвійного оподаткування, двосторонніх угодах про обмін податковою інформацією, багатосторонній Конвенції про взаємну адміністративну допомогу в податкових справах Ради Європи/ОЕСР. Цією Конвенцією передбачено, що країни повинні здійснювати заходи чи надавати інформацію лише відповідно до їхніх внутрішньодержавних права та практики, зважаючи на необхідність захисту конфіденційної інформації та беручи до уваги міжнародні документи про захист особистого життя й про потоки персональних даних.

З будь-якою інформацією, отриманою згідно з укладеними договорами, слід поводитись як з таємною, так само, як з інформацією, отриманою на умовах таємності, які діють на території юрисдикції, що надає інформацію, якщо такі умови є більш суворими. Отримана інформація в будь-якому випадку розкривається лише особам або органам (зокрема, судам та адміністративним чи наглядовим органам), причетним до оцінки, збору чи стягнення податків, до здійснення виконавчих заходів чи кримінального переслідування стосовно податків, належних до сплати, або до прийняття рішень за апеляціями стосовно таких податків. Ця інформація може використовуватися лише особами чи органами, про яких ідеться в укладеному міжнародному договорі, і тільки для податкових цілей.

Конфіденційність інформації про платника податків завжди розглядається як наріжний камінь при побудові податкових систем. Як платники податків, так і податкові адміністрації мають право очікувати, що інформація, якою обмінюються, залишиться конфіденційною. Для того щоб бути впевненими в діях податкових органів та дотримуватися своїх законних зобов’язань, платники податків мають знати, що важлива фінансова інформація не буде розголошена навмисно, з необачності або через певний випадок.

Оцінюючи потенційні ризики

Громадяни, підприємства та уряди довірятимуть міжнародному обміну інформацією, якщо розкриття інформації, яка є предметом обміну, відбувається лише відповідно до того правового інструменту, на базі якого здійснюється обмін. Це питання як правової бази, так і наявності систем та процедур, що включають в себе весь спектр процесів для забезпечення практичного дотримання правової бази, інформаційної безпеки та цілісності в процесі обробки інформації. Існують три базові блоки, які мають важливе значення в забезпеченні належних гарантій захисту інформації, що є предметом обміну:

  • правова база;
  • менеджмент інформаційної безпеки: практики та процедури;
  • контроль за дотриманням і санкції при порушенні конфіденційності.

Інструменти обміну інформацією загалом передбачають, що вона не повинна надаватися до іншої юрисдикції, якщо її розголошення суперечитиме правовим нормам юрисдикції, що надає інформацію. Хоча це рідко застосовується на практиці, певні юрисдикції можуть вимагати у своїх компетентних органів зазначити, що надана ними інформація не може бути використана чи розголошена в ході судового розгляду, що може призвести до накладення та виконання смертного вироку чи катування або інших тяжких порушень прав людини (наприклад, коли податкова перевірка мотивується політичними, расовими чи релігійними переслідуваннями), оскільки це суперечить державній політиці юрисдикції, що надає інформацію. У цьому випадку забезпечення таких вимог може бути включене до угод між певними компетентними органами.

Забезпечення конфіденційності інформації, отриманої відповідно до застосованої правової бази, є надзвичайно важливим. У випадку будь-якого порушення конфіденційності чи невиконання гарантій (включаючи додаткові гарантії у разі їх наявності, зазначені компетентним органом, який надає інформацію) компетентний орган повинен негайно повідомити інші компетентні органи про таке порушення чи невиконання, включаючи будь-які санкції чи заходи щодо виправлення становища. Зміст такого повідомлення має відповідати правилам конфіденційності та вітчизняному законодавству юрисдикції, де сталося порушення чи невиконання. Недотримання гарантій щодо конфіденційності та захисту даних може вважатися значним порушенням договірних умов і бути підставою для негайного зупинення дії міжнародного договору.

З метою дотримання зобов’язань щодо конфіденційності та безпеки даних, які є предметом обміну, податкові органи повинні оцінювати потенційний ризик неавторизованого доступу до інформації про платників податків, розмір збитків від неавторизованого використання, розголошення, порушення, модифікації або знищення отриманої чи наданої інформації про платників податків, одержаної в ході обміну податковою інформацією. Податкові органи повинні належним чином захищати наявну інформацію в друкованій формі чи в цифрових інформаційних засобах, обмежувати доступ авторизованих користувачів до інформації та очищати цифрові засоби масової інформації перед утилізацією або повторним використанням, приділяти особливу увагу використанню авторизованого програмного забезпечення та обізнаності працівників щодо вимог конфіденційності. Крім того, має здійснюватися моніторинг політики дотримання конфіденційності та виявлення будь якого неавторизованого доступу і розголошення.

«Гарячі лінії»

Дата: 1 листопада, Четвер
Час проведення: з 14:00 до 16:00
Контактний номер: (044) 501-06-42