Читать книгу Tax Compliance y Planificación Fiscal Internacional en la era Post Beps - Mariano Luchessi - Страница 26

Se trata de la respuesta europea a la iniciativa FATCA, y se basa en el MCAA/CRS elaborado por la OCDE. La extensión del ámbito de aplicación del intercambio automático de información más allá de las cinco categorías previstas en la DAC 1, incluyendo: intereses, dividendos, plusvalías derivadas de la venta de activos financieros, cualquier otra renta generada en relación con los activos mantenidos en una cuenta financiera, cualquier importe respecto del cual la entidad financiera sea el obligado o deudor, y, por último, también debe informarse de los saldos en cuentas. Para minimizar los costes y las cargas administrativas tanto para las Administraciones tributarias, como para los operadores económicos, es fundamental velar por que la ampliación del ámbito de aplicación del intercambio automático de información dentro de la Unión esté en consonancia con la evolución de la situación a escala inter-nacional. Con esta Directiva se amplía el ámbito de aplicación del intercambio automático de información en la UE más allá de lo previsto en las disposiciones aprobadas en 2011.

La modificación de la Directiva –DAC2– se centró en tres cuestiones esenciales: en primer lugar, se modifica el artículo 8.3 para eliminar la posibilidad de que un Estado pueda manifestar su decisión de no recibir información procedente de otro Estado cuando no se supere un determinado umbral. En todo caso, un Estado sigue pudiendo optar por no recibir información alguna sobre una determinada categoría de renta. En segundo lugar, se introduce un nuevo apartado 3 bis del artículo 8 de la Directiva para extender el intercambio automático de información en lo que respecta a determinados rentas o ingresos vinculados al capital mobiliario abonado o garantizado por una entidad financiera en relación con un beneficiario efectivo que sea persona física residente en otro Estado miembro. Ésta es la medida de mayor alcance jurídico y con ella se evita que los Estados miembros invoquen la cláusula de nación más favorecida de la Directiva a la luz de los acuerdos que muchos Estados miembros han firmado con EE.UU49.

Esta medida es fruto del nuevo impulso que el intercambio automático de información como instrumento eficaz de lucha contra el fraude fiscal ha supuesto tras los acuerdos que algunos Estados miembros han firmado con Estados Unidos fruto de la implementación de la norma FATCA50. En el caso de España el acuerdo intergubernamental con los Estados Unidos para la mejora del cumplimiento fiscal internacional y la aplicación de la ley estadounidense de cumplimiento tributario de cuentas extranjeras se produjo el 14 de mayo de 2013.

La Comisión Europea ha estado promoviendo en los últimos tiempos el intercambio de información automático a nivel europeo e internacional como el estándar de transparencia más avanzado. Para evitar y asegurar la correcta aplicación de este sistema de intercambio de información evitando duplicidades, la Comisión ha promovido sus métodos y herramientas en foros internacionales y en particular en la OCDE y en el Foro Global de Transparencia e Intercambio de Información Fiscal.

Se lleva a cabo al mismo tiempo que la incorporación del estándar Common Reporting Standard – CRS derivado del Acuerdo Multilateral entre autoridades competentes sobre intercambio automático de información de cuentas financieras de personas físicas firmado por España, BOE 13 de agosto de 2015 modificado por BOE de 9 de septiembre de 2016. Así pues llevan un camino paralelo las dos fuentes normativas: el Acuerdo Multilateral y la Directiva comunitaria transpuesta a nuestro ordenamiento por la Disposición Adicional 22.ª de la LGT, que también constituye la base para la incorporación de FATCA, y lo previsto en el artículo 37 bis del Reglamento de aplicación de los tributos51 y en el Real Decreto 1021/2015 que establece la obligación de identificación de la residencia fiscal de las personas que ostenten la titularidad de cuentas financieras y de informar en el ámbito de la asistencia mutua52.

La referida Directiva es aplicable a partir de 1 de enero de 2016 a los 26 Estados miembros y, a partir de 1 de enero de 2017, a Austria. El objetivo es aplicar en el ámbito de la Unión Europea la norma internacional para el intercambio automático de información de cuentas financieras. Se pretende instaurar un intercambio automático de información financiera como medio para luchar contra el fraude y la evasión fiscal y como un estándar europeo de transparencia e intercambio de información en el ámbito fiscal.

Las normas relativas a esta obligación derivada del Acuerdo multilateral y del CRS se deben interpretar conforme al Modelo y los Comentarios de la OCDE53. No obstante, debe tenerse en cuenta que existen diferencias entre el modelo CRS promovido por la OCDE, y la Directiva 2014/107/UE.

Como se ha adelantado, a raíz de las negociaciones de EEUU con varios países, incluidos los Estados Miembros de la UE, para alcanzar acuerdos bilaterales de intercambio automático de información de cuentas financieras para aplicar FATCA, la OCDE recibió del G20 el mandato de basarse en esos acuerdos para elaborar una norma única internacional para el intercambio automático de información fiscal de cuentas financieras.

De esta forma, nos encontramos con tres instrumentos para conseguir el objetivo de transparencia54:

– Los acuerdos FATCA: las instituciones financieras remiten información al Internal Revenue Service americano, si bien cinco Estados Miembros han suscrito un acuerdo para remitir esa información a través de sus respectivas Administraciones tributarias.

– La Directiva 2014/107/UE – DAC 2.

– El Acuerdo Multilateral entre autoridades competentes –CRS– suscrito en Berlín el día 29 de octubre de 2014.

La UE ha considerado relevante establecer una directiva que garantice un estándar común en el ámbito de la UE, con independencia de los convenios bilaterales suscritos. Por ello, a partir de 1 de enero de 2016, se procede al intercambio automático de la siguiente información contemplada en el artículo 8 bis de la Directiva:

• Nombre, domicilio, NIF, fecha de nacimiento, en el caso de personas físicas, de cada persona que sea titular de la cuenta.

• Número de cuenta.

• Institución financiera.

• Saldo o valor de la cuenta.

• Importes brutos de intereses, dividendos y otras rentas, venta o amortización de activos financieros.

El intercambio se viene efectuando una vez al año a partir de 1 de enero de 2017, en los seis meses siguientes al cierre del ejercicio al que se refiere la información.

Así, en la apertura de una nueva cuenta se debe acreditar la residencia del titular e informarle de que dicha cuenta va a estar sometida a intercambio de información. Las cuentas cuyo valor agregado no supere los 250.000 € no tienen que ser objeto de comunicación en tanto no superen ese importe. La revisión de las cuentas preexistentes cuyo saldo o valor agregado exceda de 250.000 € fue concluido con antelación al día 31 de diciembre de 2017.

Es interesante advertir que esos estándares comunes se van a aplicar aunque se trate de cuentas abiertas por residentes en territorios que no sean EEMM de la UE o países firmantes de los acuerdos de intercambio multilaterales o bilaterales de información y, por tanto, dicha información no vaya a ser objeto de intercambio, por lo que hay que distinguir de forma clara la información que ha de ser objeto de intercambio de aquella que no ha de ser objeto de intercambio.

Los anexos I y II contienen unas normas sobre diligencia debida en el tratamiento e información de cuentas financieras que refuerzan esos estándares comunes. Las Administraciones destinatarias de esa información, deberán proceder a casar e integrar esa información en sus respectivos registros e incorporarlas a sus respectivas bases de datos estableciéndose un régimen especial de infracciones y sanciones del que depende la aplicación efectiva del sistema. Una pieza clave de ese sistema es la auto-certificación que el contribuyente tiene que aportar acerca de su residencia fiscal, respecto de la cual la normativa española ha previsto una solución más flexible que la contemplada en la OCDE de abrir la cuenta sin la auto-certificación y proceder a su bloqueo si en 90 días no se ha aportado.

En nuestro ordenamiento, la Ley 34/201555 estableció un nuevo contenido a la Disposición Adicional 22 de la LGT, aunque con una técnica legislativa dudosa, por el que se obliga a las instituciones financieras a identificar la residencia de las personas que ostenten la titularidad o control de determinadas cuentas financieras y suministrar información a la Administración tributaria. Asimismo, las personas están obligadas a suministrar información sobre su residencia fiscal ante las instituciones financieras, como si se tratase de una autocertificación. También se aprueba el régimen de infracciones y sanciones, tanto para las instituciones financieras como para las personas, que puede conllevar el bloqueo de las cuentas en el plazo de 90 días si no se aporta el autocertificado desde la apertura de la cuenta.

El Real Decreto 1021/2015, de 13 de noviembre ha establecido las siguientes obligaciones de las Instituciones Financieras:

• Identificar la residencia fiscal de las personas físicas titulares de cuentas financieras. La auto-certificación de residencia se exige respecto de las cuentas de residentes españoles paras asegurarse de que son cuentas que no han de ser objeto de intercambio.

• Comunicar la información obtenida a la Agencia Tributaria.

• Seguir los procedimientos de diligencia debida para cumplir con las obligaciones establecidas.

La Orden Ministerial 1695/2016, de 25 de octubre de 2016 aprobó el modelo 289 de declaración informativa anual de cuentas financieras en el ámbito de la asistencia mutua, aplicable a partir de septiembre de 2017.

Resulta interesante hacer un análisis de la DAC 2 en relación con la normativa de los derechos fundamentales y de la protección de datos de los contribuyentes, y en particular, al derecho fundamental a la protección de datos de carácter personal, que es el área más sensible de la DAC:

– El Art. 8 de la Convención Europea de Derechos Humanos (en adelante, CEDH) se refiere al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones56.

– El Art. 8 de la Carta de los Derechos Fundamentales de la Unión Europea – CDFUE (2000/C 364/01), se dedica a la protección de datos de carácter personal57.

– El art. 16 del Tratado de Funcionamiento de la UE, relativo también a la protección de datos de carácter personal58.

– El Reglamento General de Protección de Datos (Reglamento 2016/679, de 27 de abril de 2016): deroga la Directiva 95/46/CE, y es aplicable a partir del 25 de mayo de 201859. En este Reglamento podemos encontrar los principios de tratamiento leal y legítimo de los datos y uso para fines específicos; los derechos individuales de información, acceso, rectificación, oposición y cancelación; y las garantías de confidencialidad, seguridad del tratamiento, transparencia y protección reforzada. Si bien no resulta de aplicación a las autoridades fiscales, los procedimientos administrativos deben ser llevados a efecto siempre que sean conformes con las reglamentaciones, normas y recomendaciones de las instituciones de la Unión o de los órganos de supervisión nacionales y para garantizar la seguridad y la fiabilidad de un servicio prestado por el responsable del tratamiento, o en los casos en los que el interesado haya dado su consentimiento explícito. En cualquier caso, dicho tratamiento debe estar sujeto a las garantías apropiadas, entre las que se deben incluir la información específica al interesado y el derecho a obtener intervención humana, a expresar su punto de vista, a recibir una explicación de la decisión tomada después de tal evaluación y a impugnar la decisión60.

– El artículo 23 del Reglamento General de Protección de datos establece que “1. El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar: (…) e) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social”.

– El art. 52 CDFUE incluye el principio de proporcionalidad en la limitación de los derechos reconocidos en la Carta de Derechos Fundamentales de la UE, cuando señala que “1. Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Sólo se podrán introducir limitaciones, respetando el principio de proporcionalidad, cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás”.

Llegados a este punto debemos analizar la jurisprudencia del TJUE para ver cuál ha sido la aplicación e interpretación dada a los artículos reflejados sobre la protección de los datos fiscales, sus límites y el principio de proporcionalidad. Quizás una de las cuestiones más importantes sobre las que se ha pronunciado el TJUE ha sido la consideración de los datos fiscales como datos personales susceptibles de protección. La STJUE de 1 de octubre de 2015, Smaranda Bara y otros61 consideró la ilegalidad de la transmisión de los datos fiscales relativos a sus ingresos con arreglo a la Directiva 95/46, Los artículos 10, 11 y 13 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deben interpretarse en el sentido de que se oponen a medidas nacionales, que permiten a una Administración pública de un Estado miembro transmitir datos personales de carácter fiscal (ingresos anuales del contribuyente) a otra Administración pública y el subsiguiente tratamiento de esos datos, sin que los interesados fueran informados de esa transmisión ni de ese tratamiento.

En la misma línea, se encuentra la Sentencia del TJUE de 27 de septiembre de 2017, Peter Puskar, C-73/16. En ella se indica que el artículo 7, letra e), de la Directiva 95/46 debe interpretarse en el sentido de que no se opone a que, sin que medie el consentimiento de los interesados, las autoridades de los Estados miembros traten datos personales a efectos de recaudación y de lucha contra el fraude fiscal, siempre que, por un lado, la normativa nacional confiera a dichas autoridades, a efectos de la disposición mencionada, misiones de interés público, que la elaboración de la lista y la inclusión en la misma de los interesados sean efectivamente idóneas y necesarias para cumplir los objetivos perseguidos y que existan motivos suficientes para presumir que la inclusión de los interesados en la lista obedece a un motivo y siempre que62, por otro lado, concurran todas las condiciones a que obliga la propia Directiva 95/46 para que ese tratamiento de datos personales sea lícito63.

Después de analizar la normativa de protección de datos en relación con el intercambio automático de información financiera, ahora tenemos que examinar el contenido de la Directiva 2011/16 en lo que concierne a la protección de datos. Pues bien, podemos constatar el escaso contenido sobre protección de datos que se incluye en la Directiva 2011/16. Las alusiones a la protección de datos se realizan en los considerandos núms. 27 y 28 de la DAC64, en un ejercicio de justificación del porqué las limitaciones al derecho de protección de datos en el área fiscal, limitaciones que entiende el legislador son necesarias y proporcionadas con vistas a la pérdida potencial de ingresos de los Estados miembros y a la crucial importancia de la información contemplada en la presente Directiva para la eficacia de la lucha contra el fraude. Como es sabido, no se trata de un cheque en blanco, sino que estas limitaciones, como se ha explicado en las Sentencias del TJUE Smaranda y Puskar, requieren una serie de condiciones que deben ser cumplidas.

Lamentablemente, y a pesar de las complejidades y dudas que presenta la Directiva 2011/16 en lo concerniente a la protección de datos, el Supervisor Europeo de Protección de Datos (SEPD) no fue consultado en la adopción de la misma65. Es sabido que el SEPD tienen entre sus funciones la de asesorar a las instituciones y los organismos de la UE sobre todo lo relativo al tratamiento de los datos personales y las políticas y legislación al respecto; y, garantizar que, a la hora de tratar datos personales, las instituciones y organismos de la UE respeten el derecho a la intimidad de los ciudadanos. Posteriormente, cuando el SEPD pudo pronunciarse sobre la versión originaria de la Directiva 2011/16/UE en relación con el derecho fundamental de protección de datos personales, el SEPD llegó a la conclusión de que, en su conjunto, el sistema de intercambio de información definido en la Directiva no cumplía con los requisitos derivados de los principios de finalidad y necesidad66.

Entre las pocas referencias que realiza la Directiva 2011/16 a la protección de datos hay que referirse al artículo 25 que permite a los Estados miembros limitar los derechos de información, de acceso y de publicidad de los tratamientos67. Las dudas que asaltan a cualquiera que se adentre en esta argumentación resultan de si es necesario y proporcional la limitación de los derechos fundamentales a la vista de los objetivos de la DAC 2. El SEPD puso de manifiesto también la posible vulneración del principio de transparencia, que es parte del tratamiento leal y lícito de los datos personales recogido en el art. 6.1.a) de la Directiva 95/46/CE56), por cuanto ni la Directiva 2011/16, ni la nueva propuesta de reforma, contenían disposiciones que establecieran cómo debía articularse el principio de transparencia en la práctica; por ejemplo, si se comunica y cómo se comunica el intercambio de información a los interesados a largo plazo o cómo serán informados los sujetos titulares de los datos sobre el tratamiento al que tales datos serán sometidos. Por su parte, el Grupo de Trabajo del art. 29, en una carta enviada a la presidencia del G20, a la OCDE y a la Comisión y Parlamento europeos advirtió sobre la necesidad de que las injerencias en el derecho fundamental de protección de datos personales68.

Pues bien, la Sentencia del TJUE de 8 de abril de 2014, as. Ac. C-293/12 y C-594/12, Digital Rights Ireland declara inválida la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas. El objetivo era garantizar la disponibilidad de los datos generados o tratados por los proveedores con fines de prevención, investigación, detección y enjuiciamiento de delitos graves. Ahora bien, el Tribunal consideró que se trataba de una injerencia ilegítima en los derechos fundamentales a la protección de la vida privada y de los datos de carácter personal: arts. 7 y 8 CDFUE, así como una vulneración del principio de proporcionalidad previsto en el art. 52 CDFUE. Así en el apartado 54 de la STJUE Digital Rights Ireland se señala que “(…) la normativa de la Unión de que se trate debe establecer reglas claras y precisas que regulen el alcance y la aplicación de la medida en cuestión y establezcan unas exigencias mínimas de modo que las personas cuyos datos se hayan conservado dispongan de garantías suficientes que permitan proteger de manera eficaz sus datos de carácter personal contra los riesgos de abuso y contra cualquier acceso o utilización ilícitos respecto de tales datos (…)”. Y continúa en el apartado 55 diciendo que “La necesidad de disponer de tales garantías es especialmente importante cuando los datos personales se someten a un tratamiento automático y existe un elevado riesgo de acceso ilícito a dichos datos (…)”69. En conclusión, está amparada en la Ley la obtención de información adecuada, necesaria y relevante, por lo que el inter-cambio masivo derivado de la Directiva 2011/16/UE pone en cuestión que sea el mínimo necesario para conseguir objetivo lucha contra el fraude fiscal. Habría que ir hacia un procedimiento menos agresivo, con dos fases, la primera, se trataría de obtener información sobre su existencia; y, en la segunda, ya sí una información profunda sobre el comportamiento incumplidor.

Resulta relevante traer a colación la opinión del SEPD de 5 de noviembre de 2013 sobre la DAC 2 cuando se refiere a ella sobre la potencial vulneración del principio de transparencia, aunque se parta del tratamiento leal y lícito de los datos personales tal y como se señala literalmente en el art. 6.1.a Directiva 95/46/CE. Pues bien, el SEPD afirma que los artículos 20, 21 y 25 de la Directiva 2011/16/UE deben ser modificados por las siguientes razones: primero, hay que identificar un responsable del tratamiento, conservación da datos; y en segundo lugar, en cuanto al derecho de información ex ante a los titulares de los datos por parte de las instituciones financieras que no se recoge en la Directiva.

Muchas son las cuestiones que se mantienen abiertas sobre la DAC 2, y que parecen no tener respuesta desde la UE. Cuestiones ciertamente importantes en el ámbito de la protección de datos como, por ejemplo, ¿Bajo qué condiciones los derechos de acceso, rectificación y cancelación pueden limitarse por los Estados miembros? O ¿Durante cuánto tiempo pueden limitarse los derechos de acceso, rectificación y cancelación?

Cuestión al margen constituye la transmisión de una cantidad masiva de datos sin consideración sobre la necesidad y relevancia de tal información para el Estado receptor, sin duda alguna, existe una gran incertidumbre en términos de necesidad y proporcionalidad.