Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Parere su uno schema di decreto volto a dare attuazione all’Accordo fra Italia e U.S.A finalizzato a migliorare la compliance finanziaria fiscale internazionale e ad applicare la normativa F.A.T.C.A. - 8 luglio 2015 [4160287]

[doc. web n. 4160287]

Parere su uno schema di decreto volto a dare attuazione all'Accordo fra Italia e U.S.A finalizzato a migliorare la compliance finanziaria fiscale internazionale e ad applicare la normativa F.A.T.C.A. - 8 luglio 2015

Registro dei provvedimenti
n. 411 dell'8 luglio 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott. ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTA la richiesta di parere del Ministero dell'economia e delle finanze;

VISTO l'art. 154, comma 4 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice");

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Giovanna Bianchi Clerici;

PREMESSO

1. Il Ministero dell'economia e delle finanze ha richiesto il parere del Garante su uno schema di decreto volto a dare attuazione all'Accordo fra Italia e U.S.A finalizzato a migliorare la compliance finanziaria fiscale internazionale e ad applicare la normativa F.A.T.C.A. (Foreign Account Tax Compliance Act) firmato a Roma il 10 gennaio 2014.

L'Accordo - ratificato dall'Italia con la legge 18 giugno 2015, n. 95, recante "Ratifica ed esecuzione dell'Accordo tra il Governo della Repubblica italiana e il Governo degli Stati Uniti d'America finalizzato a migliorare la compliance fiscale internazionale e ad applicare la normativa F.A.T.C.A. (Foreign Account Tax Compliance Act), con Allegati, fatto a Roma il 10 gennaio 2014, nonché disposizioni concernenti gli adempimenti delle istituzioni finanziarie italiane ai fini dell'attuazione dello scambio automatico di informazioni derivanti dal predetto Accordo e da accordi tra l'Italia e altri Stati esteri" – prevede che alcuni soggetti, tra i quali gli istituti di credito, raccolgano sia all'atto dell'apertura di ogni nuovo rapporto successiva al 1° luglio 2014, sia per tutti i rapporti attivi e precedenti a tale data, specifici dati dei clienti cittadini americani o residenti negli U.S.A. per comunicarli all'Agenzia delle Entrate che, successivamente, li trasferirà all'amministrazione fiscale degli Stati Uniti (Internal Revenue Service - IRS) per finalità di contrasto all'evasione fiscale da parte dei predetti soggetti.

Il decreto è adottato ai sensi degli articoli 4, comma 2, 5, comma 8, 6, comma 3, 7, comma 2, 8, comma 2 della predetta legge n. 95 del 2015, i quali prevedono che con decreti del Ministro dell'economia e delle finanze sono stabilite rispettivamente le regole tecniche per la rilevazione, la trasmissione e la comunicazione all'Agenzia delle entrate delle informazioni di cui al comma 1 del medesimo articolo 4, le procedure relative agli obblighi di adeguata verifica ai fini fiscali ed inoltre le modalità di applicazione delle disposizioni contenute negli articoli 6, commi 1 e 2, 7, comma 1 e 8, comma 1.

RILEVATO

2. Lo schema in esame è composto da 10 articoli e da un allegato I, nel quale sono specificati gli obblighi di adeguata verifica in materia fiscale (due diligence) a carico delle competenti istituzioni finanziarie italiane sul titolare del conto.

L'articolo 1 ha una specifica rilevanza nel contesto del provvedimento in esame in quanto contiene le definizioni dei termini che sono utilizzati nell'ambito delle disposizioni presenti nel decreto, individuando sia gli elementi soggettivi che quelli oggettivi relativi all'attuazione dello scambio di informazioni con gli Stati Uniti.

L'articolo 2 stabilisce che le istituzioni finanziarie italiane tenute alla comunicazione devono applicare le procedure di due diligence per identificare i conti oggetto di comunicazione, intendendosi per tali i "conti statunitensi" di pertinenza di "persone statunitensi" e di entità non finanziarie passive non statunitensi controllate da persone statunitensi specificate, nonché i conti di istituzioni finanziarie non partecipanti. A tal fine, gli intermediari italiani applicano le disposizioni del decreto con particolare riferimento alle procedure di due diligence disciplinate nell'allegato I.

L'articolo 3 disciplina l'applicazione del prelievo alla fonte, che le istituzioni finanziarie italiane tenute alla comunicazione devono operare, a partire dal 1° luglio 2014, nel caso di corresponsione di pagamenti di fonte statunitense a istituzioni finanziarie non partecipanti.

L'articolo 4 stabilisce che la registrazione sul portale dell'IRS deve avvenire secondo le procedure stabilite dalle competenti autorità fiscali statunitensi.

L'articolo 5 individua i dati che le istituzioni finanziarie italiane tenute alla comunicazione devono inoltrare all'Agenzia delle entrate per consentire lo scambio di informazioni con la competente autorità finanziaria statunitense.

Indipendentemente dalla tipologia di conto finanziario, devono essere in ogni caso fornite le informazioni essenziali per uno scambio efficace, che consentano di individuare il titolare del conto e l'eventuale reddito sottratto alla conoscibilità delle autorità statunitensi.

Pertanto, sono sempre inviati i dati identificativi del titolare, quali nome, denominazione o ragione sociale, indirizzo e codice fiscale statunitense (TIN – Tax Identification Number). Inoltre, nel caso di un'entità non statunitense, qualora dall'applicazione delle procedure di identificazione risulti un rapporto di controllo da parte di uno o più soggetti statunitensi, gli elementi da segnalare sono: il nome, l'indirizzo e l'eventuale codice fiscale statunitense (TIN) dell'entità nonché i medesimi elementi di ciascun soggetto statunitense controllante.

Inoltre, devono essere trasmesse informazioni sul numero e sul saldo o valore del conto, nonché i dati identificativi dell'istituzione finanziaria italiana che effettua la comunicazione.

Alle lettere b), c) e d) del comma 1 dell'articolo 5 in esame, sono previste le informazioni aggiuntive alle precedenti, connesse ai pagamenti effettuati sul conto, distinte a seconda che si tratti, rispettivamente, di un conto di custodia, di un conto di deposito, ovvero di un conto diverso dai precedenti.

L'articolo 7 individua le opzioni che le istituzioni finanziarie italiane tenute alla comunicazione possono esercitare nell'espletamento delle procedure di adeguata verifica di cui all'articolo 2 del decreto. Tali opzioni sono mutuate dai regolamenti del Dipartimento del Tesoro statunitense.

L'articolo 9 detta la tempistica per l'invio delle informazioni all'Agenzia delle entrate, mentre il successivo articolo 10 detta disposizioni "transitorie" per il primo invio dei dati alla medesima Agenzia, disciplinando altresì la relativa responsabilità e il quadro sanzionatorio applicabile.

Infine, il comma 3 del medesimo articolo 10 rimette a un provvedimento del Direttore Generale delle finanze e del Direttore dell'Agenzia delle entrate eventuali ulteriori disposizioni concernenti le modalità di applicazione stabilite dal decreto, sui cui schemi, ovviamente, dovrà essere acquisito il parere dell'Autorità per i profili attinenti alla protezione dei dati personali.

RITENUTO

3. Questa Autorità, ritiene, in termini generali, che l'articolato non presenti criticità sotto il profilo della protezione dei dati personali e che "a regime" (cioè una volta entrata in vigore la legge di ratifica) le istituzioni finanziarie italiane tenute alla comunicazione possano trattare lecitamente i dati personali dei clienti, nei limiti di quanto necessario per dare piena attuazione alle misure previste dall'Accordo stesso.

La raccolta dei dati personali da parte delle predette istituzioni finanziarie è, infatti, lecita ai sensi dell'articolo 24, comma 1, lett. a) del Codice, a norma del quale un soggetto privato può effettuare un trattamento di dati personali senza il consenso dell'interessato quando sia "necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria".

Resta fermo che potranno essere trattati, con riferimento alle persone fisiche (che costituiscono l'unica categoria di "soggetti interessati" al riguardo: cfr. art. 4, comma 1, lett. i), del Codice), solo dati personali della clientela pertinenti e non eccedenti rispetto alla finalità perseguita. Si tratta, in particolare, dei seguenti dati: nome e cognome, residenza, codice fiscale o equivalente statunitense di ciascuna persona titolare del conto, numero del conto, saldo o valore del conto, nonché informazioni relative ai redditi generati da rapporti bancari diversi dai conti correnti (es. conti di custodia, conti di deposito).

Inoltre, sono consentiti trasferimenti di dati verso Paesi terzi alla stregua dell'articolo 43, comma 1, lett. c) del Codice che consente il trasferimento quando è necessario per la salvaguardia di un interesse pubblico rilevante, da rinvenirsi, nel caso in esame, in quello indicato nell'articolo 66 del medesimo Codice (Materia tributaria e doganale).

4. Il contenuto dello schema in esame risponde alle indicazioni rese, in via collaborativa, dall'Autorità all'esito di riunioni e contatti informali avuti con l'amministrazione interessata, volte a completare il testo e a renderlo pienamente conforme alla disciplina in materia di protezione dei dati personali.

Ad esempio, è stato inserito nel preambolo un richiamo per ricondurre il trattamento dei dati all'articolo 26 della Convenzione tra il Governo della Repubblica Italiana e il Governo degli Stati Uniti d'America per evitare le doppie imposizioni in materia di imposte sul reddito e per prevenire le frodi o le evasioni fiscali, ratificata con la legge 3 marzo 2009, n. 20, in cui viene disposto che lo scambio di informazioni persegue la finalità di applicare le disposizioni convenzionali e domestiche relative alle imposte previste dalla stessa Convenzione, nonché di evitare le frodi o le evasioni fiscali e che le informazioni scambiate possono essere comunicate soltanto alle persone o autorità incaricate dell'accertamento, della riscossione e delle decisioni di ricorsi in relazione alle medesime imposte, che le utilizzeranno soltanto per questi fini.

Al riguardo si rappresenta, però, che diversamente da quanto riportato dal Ministero nella nota di trasmissione dello schema, il paragrafo 10 del Commentario alla citata Convenzione non "esplicita….le esigenze relative alla protezione dei dati personali e alla sicurezza della trasmissione delle informazioni", ma si limita a demandare agli Stati contraenti la possibilità di integrare in relazione a tali aspetti le convenzioni bilaterali; integrazione che, da un esame del testo normativo e sulla base degli atti, non risulta, allo stato, essere avvenuta nella Convenzione ratificata nel 2009.

Resta solo l'esigenza di perfezionare il preambolo stesso, richiamando espressamente gli articoli del Codice sopra citati (24, comma 1, lett. a), 43, comma 1, lett. c) e 66).

5. L'articolo 5, comma 4, dello schema stabilisce che il termine per la trasmissione all'Agenzia delle entrate delle pertinenti informazioni relative all'anno solare precedente è il 30 aprile di ogni anno e che, con provvedimento del Direttore dell'Agenzia, sono stabilite le modalità di trasmissione e l'eventuale proroga del termine di scadenza per il primo invio dei dati.

Al riguardo, il Garante si riserva di svolgere, nel parere che dovrà rendere, le valutazioni di competenza anche sul predetto schema di provvedimento, in relazione, in particolare, alle modalità di raccolta dei dati inviati dagli operatori finanziari e agli standard di sicurezza da rispettare nella trasmissione dei dati ai competenti organi degli Stati uniti d'America.

IL GARANTE

esprime parere favorevole sullo schema di decreto volto a dare attuazione all'Accordo fra Italia e U.S.A finalizzato a migliorare la compliance finanziaria fiscale internazionale e ad applicare la normativa FATCA, con la raccomandazione di perfezionare il preambolo nei termini di cui in motivazione (punto 4).

Roma, 8 luglio 2015

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia