Artykuł 18.12.2017 9 min. czytania Tekst Image Obok fundamentalnych zmian ustrojowych Senat przegłosował w piątek ustawę o przeciwdziałaniu wykorzystaniu sektora bankowego do wyłudzeń skarbowych. To ustawa, która pozwoli Krajowej Administracji Skarbowej na monitorowanie każdej transakcji finansowej przedsiębiorców – wszystko w ramach uszczelniania systemu podatkowego i walki z karuzelami VAT-owskimi. Kilka miesięcy temu zadaliśmy 10 pytań o masową i prewencyjną kontrolę transakcji finansowych. Były one przejawem naszych wątpliwości i zastrzeżeń dotyczących projektów, na podstawie których KAS ma wiedzieć wszystko o transakcjach bankowych przedsiębiorców. I to na bieżąco. Istota naszych uwag sprowadzała się do rozstrzygnięcia, czy państwo musi wiedzieć aż tak dużo o finansach wszystkich obywateli, żeby wyśledzić tych nielicznych, którzy oszukują fiskusa. Po przyjęciu ustawy przez Sejm i jej zatwierdzeniu przez Senat przyszedł czas na podsumowanie, co złego w ustawie zostało, a których problemów udało się uniknąć. Na minus: zakres danych Do Krajowej Administracji Skarbowej banki i SKOK-i przekażą na bieżąco informacje o wszystkich transakcjach przedsiębiorców. W efekcie powstanie gigantyczna baza danych, mapująca każdy ruch finansowy przedsiębiorców – od dużych i małych transakcji zawieranych z klientami po bieżące i drobne wydatki, jeśli tylko trafią na firmowe konto. Tymczasem przestępczość skarbową, z którą chce walczyć rząd, cechuje przepływ dużych środków finansowych (liczonych w dziesiątkach i setkach tysięcy złotych) pomiędzy kilkoma powiązanymi podmiotami (często pełnomocnictwa do kont bankowych w karuzeli VAT-owskiej mają te same osoby), z których jeden występuje o zwrot VAT. Często pojawia się charakterystyczny schemat w postaci kilku wcześniej zleconych transakcji, o typowych odstępach w terminach płatności. Aby wykryć taki schemat działania, KAS w ogóle nie potrzebuje analizować drobnych transakcji, angażujących konsumentów czy pracowników firm. Mimo to, wbrew naszym postulatom, nie wprowadzono granicy kwotowej, poniżej której zakupy przedsiębiorcy nie będą kontrolowane. Na plus: ochrona prywatności konsumentów Planowany pierwotnie zakres systemu objąć miał nie tylko przedsiębiorców: obowiązek przekazywania danych do KAS obejmował także dane osób fizycznych, występujących w charakterze klientów lub pracowników przedsiębiorstw. De facto oznaczało to więc coś na kształt listy płac sektora prywatnego i (na bieżąco aktualizowaną) historię naszych zakupów. Takie dane pozwalają m.in. profilować i kontrolować podatników niebędących przedsiębiorcami: ustalać ich stan majątkowy, powiązania zawodowe, realne dochody i wydatki. Dodatkowym zagrożeniem byłby obowiązek przekazywania do służby informacji o klientach przez kancelarie adwokackie czy zakłady opieki zdrowotnej (np. poradnie psychiatryczne czy seksuologiczne). Sam fakt korzystania z takich usług powinien pozostać tajemnicą. Na skutek krytyki doszło w tym zakresie do zmiany – do KAS nie trafią informacje o transakcjach osób fizycznych, które przekazywane będą w zbiorczym zestawieniu, bez wskazywania danych osobowych tych osób. Na skutek krytyki doszło w tym zakresie do zmiany – do KAS trafią informacje o każdej transakcji przedsiębiorcy, z wyjątkiem transakcji z osobami fizycznymi, które przekazywane będą w zbiorczym zestawieniu, bez wskazywania danych osobowych tych osób. Wprowadzenie takiej zmiany do projektu uznajemy za nasz sukces! Na minus: arbitralne blokowanie kont Trafiające do KAS dane będą poddawane tzw. analizie ryzyka w oparciu o bardzo enigmatyczne wskaźniki ryzyka (np. kryteria behawioralne polegające na nietypowym zachowaniu przedsiębiorcy). Na podstawie negatywnego wyniku analizy szef KAS będzie mógł zablokować konto przedsiębiorcy. Jak słusznie podnosi Biuro Legislacyjne Senatu, „istotna ingerencja w konstytucyjne prawa i wolności podatników (prawo własności, swoboda prowadzenia działalności gospodarczej) będzie miała miejsce na podstawie nieostrych kryteriów (…). Podmiot, którego rachunek zostanie zablokowany, nie pozna więc w istocie przesłanek, które zdecydowały o takiej blokadzie, co może wpłynąć na skuteczność skargi na postanowienie o blokadzie”. Stawia to przedsiębiorcę w iście kafkowskiej sytuacji. Na plus: przechowywanie danych Pierwotna wersja projektu zakładała, że dane o transakcjach, które trafią do KAS, mogą być w niektórych sytuacjach przechowywane przez okres nawet 15 lat. A jeśli nie upłynął termin przedawnienia zobowiązania podatkowego – jeszcze dłużej. Jednocześnie z uzasadnienia projektu wynika, że skuteczne zwalczanie przestępczości skarbowej to wyścig z czasem. Wykrycie karuzeli VAT-owskiej po trzech miesiącach od dokonania wyłudzenia to żaden wyczyn, wręcz trudno jej nie zauważyć. Skuteczny system kontroli musi działać dużo szybciej, najlepiej w czasie rzeczywistym, a specjalna komórka w KAS ma analizować transakcje 24 godziny na dobę. W przypadku podejrzeń KAS może zażądać od banku natychmiastowego zamrożenia konta na maksymalnie 72 godziny. W tym kontekście tak długi okres retencji danych budził nasze zdziwienie. Co będzie się działo z danymi przedsiębiorców? Jakie cele uzasadniają tak długie okresy przechowywania danych? W przyjętej ustawie okres przechowywania danych skrócono do 5 lat. Nadal to bardzo długo, ale jednak trzy razy krócej, niż pierwotnie planowano. Wnioski Cieszymy się, że w porównaniu z pierwotną wersją projekt przeszedł małą rewolucję zwiększającą ochronę prywatności. Mogłoby się wydawać, że i wilk syty – Ministerstwo dostanie dane, na których mu zależy – i owca cała, bo nasze argumenty dotyczące prywatności konsumentów czy pracowników zostały uwzględnione. Jednak sytuacja jest bardziej skomplikowana. Biuro Legislacyjne Senatu twierdzi, że ustawa jest dziurawa, bo część rachunków bankowych przedsiębiorców wykorzystywanych do prowadzenia działalności gospodarczej pozostanie poza systemem. Skoro jest to jasne dla senackich legislatorów, to zapewne osoby chcące wykorzystać sektor bankowy do wyłudzeń VAT-u, nadal będą potrafiły to zrobić. Nie można też jednak zapominać, że podział na przedsiębiorców i osoby fizyczne jest podziałem umownym, a wielu pracowników – z rozmaitych powodów – prowadzi jednoosobową działalność gospodarczą. Informacje o nich, choćby o ich zakupach w sklepie monopolowym czy aptece, na bieżąco trafiać będą do Krajowej Administracji Skarbowej. Głębsze zaglądanie w zawartość naszych portfeli jest szerszym trendem, który w Panoptykonie nazywamy śrubą finansową. To nie tylko ustawa o przeciwdziałaniu wykorzystania sektora finansowego do wyłudzeń skarbowych, ale też (chwilowo wstrzymany) pomysł na tzw. e-paragony czy systematyczne ograniczanie możliwości dokonywania transakcji gotówkowych. Podobnie jak w przypadku walki z terroryzmem cel – tutaj w postaci szczelności systemu podatkowego i walki z wyłudzeniami – jest w pełni uzasadniony. Niemniej, jak pokazała wspomniana walka z terroryzmem, przypadkową ofiarą paść mogą prawa obywatelskie. Dlatego w nadchodzącym roku będziemy blisko przyglądali się temu, jakie kolejne pomysły w tym obszarze forsuje rząd. A jesteśmy przekonani, że ich nie zabraknie, zwłaszcza po zmianie na stanowisku Prezesa Rady Ministrów. Wojciech Klicki Wesprzyj naszą walkę przeciwko nadmiernej ingerencji w prywatność każdego z nas! Wpłać darowiznę na konto Fundacji Panoptykon. Jeśli zrobisz to do końca roku, będziesz mógł odliczyć jej wartość od podatku dochodowego. Wojciech Klicki Autor Temat prawo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Stracona szansa na dialog – nowa Rada Cyfryzacji Ministerstwo Cyfryzacji podało skład Rady Cyfryzacji. Zabrakło w nim osób reprezentujących społeczeństwo obywatelskie. 06.07.2023 Tekst Artykuł Administracyjna wolna ręka Na ostatniej prostej rządowych prac nad projektem ustawy o ochronie danych osobowych pojawiła się wrzutka znacznie osłabiająca uprawnienia obywateli: nie dowiemy się, czy różne organy administracji publicznej przekazują między sobą nasze dane osobowe. Propozycja – dodana tuż przed rozpatrzeniem… 26.03.2018 Tekst Artykuł Dyrektywa policyjna na zakręcie Wdrożenie „drugiej nogi” unijnej reformy ochrony danych osobowych jest zagrożone: przygotowany przez Ministerstwo Spraw Wewnętrznych projekt implementacji dyrektywy policyjnej nie jest akceptowany wewnątrz rządu i wymaga gruntownego przebudowania. 22.06.2018 Tekst