Applicazione del FATCA a livello europeo e protezione dei dati

Apr 18, 2019

Nel contesto emergente dello scambio di informazioni, nel 2010 gli USA hanno introdotto in maniera unilaterale una normativa sulla tassazione dei patrimoni detenuti all’estero, il Foreign Account Tax Compliance Act (“FATCA”): gli intermediari finanziari stranieri, inclusi quelli UE, devono infatti riportare alle autorità fiscali USA le informazioni riguardanti i conti dei clienti cittadini americani, sotto la minaccia di sanzioni economiche che sono direttamente applicabili negli USA. Il FATCA è stato implementato attraverso una rete di Intergovernmental Agreements (IGAs) firmati dagli USA ed alcuni Stati Membri UE.

Il FATCA si traduce in un esercizio unilaterale di giurisdizione legislativa extraterritoriale, nella maggior parte dei casi non basata sulla reciprocità. Queste caratteristiche generano due tipi di esternalità negative sistemiche: (i) costi per il settore finanziario combinati con un disincentivo ad investire negli USA, e (ii) conflitti tra le norme nazionali.

Le informazioni trasmesse dalle istituzioni finanziarie UE al fisco USA creano notevoli criticità riguardo alla protezione dei dati dei clienti UE di tali istituzioni; inoltre, in ragione degli elevati compliance costs connessi al FATCA taluni intermediari finanziari UE negano servizi a cittadini UE creando problematiche di violazione di diritti fondamentali quali il rispetto della privacy o la parità di trattamento. Ciò avviene in particolare nei confronti dei cd. “Accidental Americans”, persone fisiche cittadini e/o fiscalmente residenti in Stati UE, ma che hanno automaticamente acquisito la cittadinanza americana alla nascita, senza però aver mantenuto alcun legame con gli Stati Uniti. Questi sviluppi indicano che nell’ultimo decennio il potere delle amministrazioni fiscali è aumentato attraverso lo scambio automatico delle informazioni ed il FATCA, ma il livello della protezione dei dati personali oggetto di siffatto trattamento non si è evoluto in modo adeguato, anche con riguardo ai trasferimenti di dati intra-UE regolamentati da apposite direttive sulla cooperazione amministrativa.

In questo quadro bisogna tenere conto che dal 25 maggio 2018 è in vigore il regolamento generale sulla protezione dei dati (RGPD) della Ue, che riguarda i dati online di ogni tipo, anche allo scambio automatico di informazioni in ambito fiscale. Il RGPD sopperisce ora alle carenze normative relative alla tutela dei dati personali, ed anche in materia fiscale, stabilendo il diritto fondamentale alla protezione dei dati e sistematizzando vari diritti ad esso connessi. Il RGPD inoltre bilancia il diritto dei cittadini alla protezione dei dati nei confronti del preminente interesse degli Stati alla tutela del gettito.

Un altro aspetto importante è che in base all’operare combinato delle normative UE e del FATCA avviene che rilevanti dati personali vengono trasmessi dalla UE ad uno Stato terzo quale gli USA. Il RGPD regolamenta anche questi aspetti prevedendo che i dati possano essere trasferiti solo verso Stati terzi che garantiscano un livello di sicurezza equivalente a quello previsto nella UE dal RGPD.

Lo scambio automatico e il FATCA erano stati originariamente introdotti come misure multilaterali in direzione di un sistema globale di condivisione di informazione tra Stati per strategie comuni contro l’elusione fiscale globale, e il FATCA, in particolare, era stato presentato come una facilitazione di questi processi cooperativi mediante accordi amministrativi bilaterali tra Stati UE e gli USA, i cd. IGAs -. In questo contesto il multilateralismo era inizialmente inteso come la somma di vari accordi bilaterali completamente basati sulla reciprocità. Purtroppo gli IGAs non operano in maniera effettiva sulla base della reciprocità in quanto gli USA non trasmettono alla UE dati equivalenti, cosicché il sistema multilaterale che era stato inizialmente previsto dall’UE e dagli USA sta entrando in crisi.

Queste criticità sono state l’oggetto di petizioni al Parlamento Europeo da cui è emerso che il multilateralismo nello scambio automatico dovrebbe essere ravvivato a livello UE-USA. La reciprocità deve essere ristabilita attraverso una ri-negoziazione degli accordi con gli USA, stabilendo una simmetria nel trasferimento delle informazioni tra USA ed UE. Tali accordi dovrebbero inoltre essere rinegoziati per adempiere i livelli di tutela predisposti dal RGPD. Fino al limite di valutare, da parte dell’Ue, la possibilità di attuare una blocking legislation in base alla quale i dati non verrebbero trasmessi fintantoché la reciprocità e le tutele RGPD non siano ristabilite.

Incontra gli Autori

Carlo Garbarino

Carlo Garbarino

SDA Bocconi, Professore e Direttore Osservatorio Fiscale e Contabile