Automatisierter Datenaustausch in Steuersachen ab 2017 – Markstein auf dem Weg zur Kontrolle privater Finanzen
In aller Munde ist das Abkommen zum automatischen steuerlichen Datenaustausch zwischen über 50 Staaten, zu denen neben Deutschland auch Spanien und die Schweiz gehören, der zum September 2017 erstmals erfolgen wird. Die Bundesrepublik hat den Datenaustausch innerstaatlich mit dem Gesetz zum automatischen Austausch von Informationen über Finanzkonten in Steuersachen vom 21. Dezember 2015 (BGBl. I, Nr. 55, S. 2531) geregelt.
Schon zum 1. Januar 2016 werden Daten gesammelt, die zum September 2017 (BGBl. 2015 I, Nr. 35, S. 1642) auf der Grundlage des sogenannten Common Reporting Standard (CRS) ausgetauscht werden sollen. Damit werden die Pflichten von Finanzinstituten nach dem auf Grundlage des „Foreign Account Tax Compliance Act“ (FATCA) mit US-Amerikanischen Behörden bereits praktizierten Datenaustauschs nochmals erhöht. Der grenzüberschreitend tätige Steuerbürger wird vollends gläsern.
Dies wirft für alle Inhaber ausländischer Konten die Frage auf, wer genau von dem Datenaustausch betroffen ist bzw. welche Daten erhoben und dann automatisiert zugänglich gemacht werden:
Verpflichtet zum Datenaustausch sind Banken und andere Finanzinstitute. Wer als deutsche Privatperson oder als Rechtsträger bei einer ausländischen Bank ein Finanzkonto führt, kann daher mit dem Austausch seiner Daten rechnen.
Die erhobenen Daten müssen vom Institut, bei dem ein Finanzkonto geführt wird, an eine zentrale staatliche Stelle übermittelt werden. In Deutschland ist das Bundeszentralamt für Steuern (BZSt) für den Empfang von Daten ausländischer Banken und Institute zuständig, das die Informationen an die zuständigen Finanzämter verteilen wird. Spiegelbildlich übermitteln inländische Finanzinstitute die relevanten Informationen über ausländische Kontoinhaber bereits zum 31. Juli 2017 an das BZSt, das wiederum die ausländischen staatlichen Stellen informiert.
Übermittelt werden Name, Adresse, Ansässigkeitsstaat, Steueridentifikationsnummer, Geburtsdatum und –ort, Kontonummer, Name und Identifikationsnummer des meldenden Instituts, Kapitalerträge wie Zinsen, Dividenden und andere Kapitalerträge aus Vermögenswerten sowie Veräußerungs- und Einlösungserlöse von Finanzanlagen, insbesondere Wertpapieren. Die Daten können nach Abgleich mit eingereichten Steuererklärungen ohne Weiteres Ausgangspunkt von straf- und steuerrechtlichen Ermittlungen des Finanzamtes sein.
Den Finanzinstituten werden umfangreiche Melde- und Sorgfaltspflichten auferlegt.
Bei bestehenden Konten von Privatpersonen muss unterschieden werden zwischen Konten mit „geringem Wert“ (Saldo < 1 Mio. EUR) und „hohem Wert“ (Saldo > 1 Mio. EUR). Bei Letztgenannten kommt ein „erweitertes Überprüfungsverfahren“ zur Anwendung (BGBl. 2015 I Nr. 55, S. 2535). Konten von „geringem Wert“ sind bis zum 31. Dezember 2017, Konten mit „hohem Wert“ bis zum 31. Dezember 2016 vollständig durch die Institute zu überprüfen.
Bei nach dem 1. Januar 2016 eröffneten Konten (Neukonten) ist diese Unterscheidung allerdings nicht erforderlich. Hier ist eine Selbstauskunft der Privatperson einzuholen, die durch das Institut nach AML/KYC-Standards zu überprüfen ist. Hiermit wird klar ein erhöhter Risikobereich für Finanzinstitute geschaffen.
Daten von bestehenden Konten von Rechtsträgern müssen gemeldet werden, wenn die Konten insgesamt ein Saldo von EUR 250.000,– überschreiten und wenn mindestens eine natürliche meldepflichtige Person Kontoinhaber ist . Bei sog. passiven Non Financial Entities (NFE), dies sind insbesondere Vermögensverwaltungsgesellschaften, Trusts und Fonds, sind Daten dann zu übermitteln, wenn mindestens eine meldepflichtige Person diese beherrscht. Zur Feststellung, ob der Kontoinhaber ein passiver NFE ist, muss das meldende Finanzinstitut eine Selbstauskunft des Kontoinhabers zum Nachweis seines Status beschaffen.
Bei Rechtsträgern als Neukunden ist wie bei Privatpersonen eine Selbstauskunft einzuholen, aus der insbesondere die Ansässigkeit hervorgeht.
Bei einer Fehleinschätzung über die Meldepflicht, die zu einer verspäteten oder unvollständigen Meldung führt, droht ein Bußgeld (BGBl. 2015 I Nr. 55, S. 2550). Die angedrohte Bußgeldhöhe von maximal EUR 50.000,– mag nicht als hoch angesehen werden. In Zusammenschau mit den §§ 30, 130 OWiG ergeben sich jedoch ernst zu nehmende Compliance-Risiken für Institute. Bürger mit Auslandskonten sollten prüfen, ob die in Steuererklärungen gemachten Angaben im Hinblick auf die anrollende Datenlawine steuer- und strafrechtlich kritisch sind.