国际税收情报自动交换制度下纳税人信息保护比较研究
——基于欧盟的实践经验
2022-03-14江闻婕
江闻婕
(华东政法大学,上海 201620)
国际税收情报自动交换制度是国家税务机关执行国内税法和实现有效监管的重要手段。为避免纳税主体利用国内外信息壁垒进行双重免税,不同国家的税务机关之间应建立有效的国际税收情报交换机制,通过紧密的信息交流合作对离岸逃税行为实行监管。同时,在全球经济一体化的大背景下,纳税人的流动性和跨境交易数额不断增加,与应要求交换信息相比,自动交换涉税信息可以进一步提高税务机关监管效率。故而在当前全球化语境下,各国都需要税收情报自动交换制度为税收监管赋能,通过双边和多边税收条约深化税收情报的交流合作。美国于2010年首次颁布《海外账户税收合规法案》(Foreign Account Tax Compliance Act,以下简称FATCA),要求外国金融机构履行尽职调查义务,识别美国公民持有的账户并向美国国税局(IRS)报告具体信息,以确保对所有美国纳税主体的全球资本收入进行有效征税,引起了国际社会的高度关注。借鉴FATCA的经验,受二十国集团(G20)委托,经济合作与发展组织(Organization for Economic Co-operation and Development,简称OECD)于2014年7月发布了金融账户涉税信息自动交换标准。我国是国际税收情报自动交换制度的积极推动者和践行者,先后签署了《多边税收征管互助公约》和《金融账户涉税信息自动交换多边主管当局间协议》并承诺实行统一报告标准(Common Reporting Standard,以下简称CRS)。我国积极参与国际税收征管协作,努力承担国际责任,也对完善国内税收情报交换的配套规范和监管实践提出了更高的要求。
然而,尽管国际税收情报自动交换制度被普遍认为是打击逃避税的重要工具,但是鉴于税收情报涉及纳税人的个人信息,国际税收情报自动交换制度引起了各界对纳税人个人信息保护问题的讨论。在国际税收情报交换制度中,如何在提高税收征管效率与切实保障纳税人个人信息权之间取得平衡,实现两项制度间的协调统一是当前亟待解决的重要问题。近年来伴随着《中华人民共和国个人信息保护法》《中华人民共和国民法典》的出台,我国国内的个人信息保护法律制度不断健全。然而鉴于我国个人信息保护制度尚处于初级阶段,个人信息保护制度的相对不完善成为制约我国开展国际税收情报交流工作的原因之一。当今世界正经历百年未有之大变局,在新冠肺炎疫情影响下各国经济面临严峻考验,进一步加剧了国家之间的税收竞争。故而在当前的时代背景下,亟须加快完善国际税收情报自动交换制度下的个人信息保护规范,在国内建立涉税信息较高水平且普遍认可的个人信息保护制度,从而促进国际税收监管协作,维护国家税收利益,实现税收的有效监管。
一、现状问题:我国税收情报自动交换制度中纳税人信息保护的规范检视
当前我国有关税收情报自动交换制度中关于纳税人信息保护主要有三个层面的制度规范,如表1所示。其一是《个人信息保护法》为国际税收情报交换制度下的纳税人信息保护厘定了基本框架;其二是《税收征管法》及《税收征收管理法实施细则》中有纳税人信息保护相关规定;其三是《纳税人涉税保密信息管理暂行办法》《国际税收情报交换工作规程》等对涉税信息保护有特别规范。
表1 我国税收情报交换中纳税人信息保护主要规范梳理
此外,我国《非居民金融账户涉税信息尽职调查管理办法》《银行业存款类金融机构非居民金融账户涉税信息尽职调查细则》中规定了金融机构对非居民金融账户涉税信息的尽职调查程序,但是并未提及在税收情报自动交换中纳税人权利保护。综上所述,尽管我国立法层面已认识到了税收情报自动交换中纳税人权利保护问题,但是我国税收情报交换制度下的纳税人信息保护仍存在下列问题。
(一)税收情报自动交换制度下的信息保密范围界定不清
一方面,国内立法对于纳税人保密制度多数是原则性的笼统规定,虽然宣示了纳税人享有信息的保密权利,但是在实际规范中对于在国际税收情报交换制度中何种标准下的纳税人信息应当予以保护并未有明确的界定,造成了保护制度难以构建的现实困境。例如,我国《税收征管法》及《税收征收管理法实施细则》中规定了税务机关对纳税人的保密义务,要求税务机关应当对纳税人的“个人隐私”予以保密,但是针对涉税语境下的“个人隐私”的范围并不明确,不能对纳税人的信息起到实质性的保密作用。另一方面,我国对可交换的信息范围采取“必要性”标准,与以2004年《OECD 协定范本》为代表的国际法律文件所采纳的“可预见性相关”标准相比存在差异,可能因我国与税收情报交换国之间保护水平不一致而造成制度障碍。
(二)缺乏税收情报自动交换中纳税人信息保护的过程性规范
国际税收情报交换中纳税人信息保护,除宣示性地赋予纳税人信息权,还应当对国际税收情报交换中纳税人信息保护过程予以规范。国际税收情报中对纳税人信息的保护应当贯穿于信息的收集、交换、利用、存储等多个环节,应当在规范上予以进一步细化,实现对纳税人信息保护制度的立体化构建。尽管《纳税人涉税保密信息管理暂行办法》中对涉税保密信息的内部管理做出了规定,包括涉税保密信息的接收、使用、传递和销毁等,但更多规范只限于境内层面,无法满足国际税收情报交换语境下的保护需求。国际税收情报交换中纳税人信息保护过程性规范存在缺失,无法实现对纳税人信息的全程性的实质保护。此外,在规范中还存在架空纳税人信息权的现象。例如,《国际税收情报交换工作规程》对税收情报交换制度做了针对性规定,但是该规程第十条将“税务机关对纳税人的信息有保密义务”排除在税务机关拒绝向缔约国提供情报的正当理由中,实质上架空了税务机关在税收情报交换制度中对纳税人的保密义务,纳税人的权利保护难以得到制度上的保障。
(三)缺乏对税收情报自动交换中纳税人权利的程序保障
唯有完备的程序规范才能确保实体性权利得到有效的保护。在国际税收情报交换过程中,应当通过程序性规范保障纳税人在信息上的实体性权利,而我国现行立法在这方面有待进一步完善细化。例如,依据《国际税收情报交换工作规程》第二十七条,对于收集情报的目的、情报的来源和内容,纳税机关“可以”而非“应当”告知相关纳税人,纳税人并不具有实际上的通知权。又如,尽管《纳税人涉税保密信息管理暂行办法》支持纳税人对自身涉税信息进行查询,但在国际税收情报交换语境下相关权利的程序性规范存在空白有待完善。此外,由于国际税收情报交换制度存在跨境的特征,加大了纳税人权利救济的成本,在程序保障中还需要进一步畅通纳税人权利救济渠道,以保障纳税人的合法权利。
二、域外实践:税收情报交换制度下欧盟的纳税人信息保护
(一)欧盟对税收情报交换制度下纳税人信息权的保护与边界
1.欧盟立法下个人信息的保护范围。《欧洲人权公约》(European Convention on Human Rights,以下简称ECHR)保护了欧洲的人权和基本自由,也是欧洲数据保护的基本权利的具体体现,被欧洲人权法院(European Court of Human Rights)称为“欧洲公共秩序的宪法文书”。ECHR第八条规定了私人和家庭生活受到法律的保护,此后该定义被欧洲人权法院通过判例对私人生活做了广义的解释,即职业和商业活动也包含在私人生活的范围中受到保护。此外,欧洲法院以及欧洲人权法院通过判例进一步确认了涉税信息属于个人信息受ECHR第八条的保护。
同时,为应对数字全球化下对个人数据隐私的保护需求,欧盟颁布了《数据保护指令》(Data Protection Directive,以下简称DPD),并在此基础上进一步发展形成了《通用数据保护条例》(General Data Protection Regulation,以下简称GDPR)。在DPD与GDPR下“个人信息”应指与已识别或可识别自然人相关的任何信息,并通过判例进一步证明个人收入的数据也属于个人信息的范畴。
2.个人信息权利的边界——兼论对税收情报交换制度合法性考察。由上可知,自然人在私人生活领域中已识别或可识别信息受到法律保护,出于税收监管治理的税收情报交换必然会涉及到对自然人信息的干涉,即存在国家征税权之公益与纳税人信息权之私益之间的价值博弈。因此必须对税收情报交换的合法性予以审查,也是为自然人信息保护划定合理边界,寻求税收效率与纳税人信息保护的平衡。
在欧盟立法下,税收情报交换制度的合法性须从三个维度进行考察。其一是税收情报交换需要有法律依据。依据ECHR第八条第二款规定,对于法律保护的自然人信息的干涉应当具有充分法律依据。具体而言,该法律依据应当以可预见性为原则,即对于数据进行处理的法律规则不仅仅是笼统性的,而应当就信息处理的持续时间、存储、使用、第三方的访问、保护数据完整性和保密性的程序以及销毁数据的程序做出规定,当事人必须能够充分预见到法律的影响。同时,依据DPD第六条与GDPR第七条规定,对于数据处理的合法基础包括为了履行法定义务或实现公共利益,或行使官方授予数据控制者或第三方的法定权利而对个人数据信息的干涉。因此税务机关可以据此收集和处理个人的纳税申报表等信息,以确定和核实应缴纳的税额。其二是需要以合理目的为基础,在税收语境下即以防止税收欺诈和逃税为目的。欧洲人权法院认为,法律要求纳税人提供一系列有关个人收支的行为具有保证税收、防止税收欺诈和逃税的目的,且为税收目的处理个人数据以确保依法纳税。同时,DPD与GDPR都要求对于数据的处理应当限于数据控制人履行法律义务和实现公共利益的必要范围内。其三是需要符合比例原则。信息的自动交换可以大规模地控制纳税人涉税信息,从而更有效地防止避税和逃税。然而,数据处理不仅需要有合法基础并遵循一个合法的目标,而且还应当是符合比例原则的。在欧盟法下,只有在数据处理与允许处理个人数据的条款所追求的目标充分平衡的情况下,数据处理才是合法的。ECHR第八条第二款要求对于信息权利的限制应当维持在“民主社会必要的限度”中,是欧盟法下对信息处理比例原则的体现。具体而言,即要求“所寻求实现的目标和所采用的手段是否可以被认为是相称的”,以及“是否有可能通过限制性更少的手段来实现这些目标”。因此在税收情报的交换中,应当充分遵循比例原则。
(二)欧盟对税收情报交换下纳税人信息保护的过程性规范
纳税人在税收情报交换中的信息保护应贯穿于信息的收集、使用和存储等全过程。
1.在信息的收集过程中,一方面,收集信息的数量应当在必要限度中。申言之,对于个人信息权的收集应当以打击跨境税收欺诈和逃税的最低数量要求为限度。另一方面,收集信息的范围应当在必要限度中,其中的根本问题在于信息限度应如何界定。以金融账户为例,除了对账户持有人信息和账户所在金融机构信息进行交换外,是否还能够对更为全面的金融账户信息如账户余额、利息和股息进行交换?对于这一问题,欧洲法院在Worten案中通过判例法解释,如果能够使之更有效地实施法律,那么这种收集即是必要的。由此可知,欧洲法院对收集信息的范围要求并不严格,对信息收集的范围以立法的有效实施为限度。
2.信息使用中应保证信息的处理使用应当与收集数据的目的相一致。其中需要考虑的因素包括数据主体对其未来使用的合理预期、数据的性质、进一步处理对数据主体的影响,以及数据控制人为确保公平处理和防止对数据主体产生任何不当影响而采取的保障措施等。对于利用于非税目的,如社会安全或法律执行等,应当以在情报交换国双方皆有法律基础为前提。
3.对于信息存储的保护方面,尽管欧盟相关立法尚未对具体信息保留的时限做详细的规定,但对于交换信息的保留时间原则上应不超过《欧盟税收行政合作指令》所欲达到的目的所需的时间,且在任何情况下,均应符合各数据控制国国内时效规则,对构建我国纳税人信息存储方面的保护仍具有一定的启发意义。
(三)欧盟对税收情报交换中纳税人权利的程序性保障
欧盟对税收情报交换中纳税人权利的程序性保护主要有三方面内容,包括纳税人的通知权、复制权和纠正删除权。
1.纳税人应享有通知权。依据DPD第十一条以及GDPR第十四条的规定,税务机关应当在信息需要向第三方(如外国税务机关)披露时告知纳税人,但同时纳税人享有的通知权存在一定的限制。其一是当秘密处理个人数据符合公众利益时无需通知数据主体,故而当需要秘密数据处理以确保适当的税收执法时,可以不必告知纳税人被交换信息的情况。其二是在通知可能影响调查过程时,可以不告知纳税人信息交换的情况。其三是为了不拖延程序,可以对告知期限和申诉权利予以必要的限制。
2.纳税人应享有复制权,即在个人信息数据处理过程中,数据主体具有对被处理数据的复制权。欧洲人权法院在判例中认为,拒绝数据主体获取被存储的有关个人信息构成对私人生活权利的干扰。同时,依据DPD第十二条与GDPR第十五条的规定,数据主体应能够在合理的时间内,不受限制地从数据控制人处获取有关数据处理的信息,且无过度延迟或费用,故而纳税人对税收情报交换下的个人涉税信息具有复制权。
3.纳税人应享有纠正删除权。依据DPD第十二条以及GDPR第十六至十八条的规定,当数据处理不符合数据保护保障措施时,纳税人有权要求纠正或删除数据。同时纳税人的纠正删除权具有必要的限度,即当法律要求对数据进行处理时,数据主体无权进行删除。故而在税收情报交换的语境下,当税务机关对该数据的收集或存储没有合法或合理的依据时,纳税人有权要求删除与自身有关的涉税信息。
三、国际税收情报自动交换制度下纳税人信息保护的实现路径
(一)厘定税收情报交换制度下纳税人信息保护的边界
税收情报交换制度下的纳税人信息保护问题本质上是国家征税权之公益与纳税人信息权之私益的冲突与协调问题。国家为了打击跨境避税和防止税基流失,出于税收效率原则的考量形成了国际税收情报交换制度。而对于纳税人个人信息的跨境传输与利用,则涉及到对纳税人个人信息权的干涉,两者之间的冲突在当下“大数据+”的税务稽查以及税收情报自动交换的背景下更为显现。因而要实现我国税收情报交换制度下的纳税人信息保护,必须首先厘定税收情报交换制度下国家征税之公权与纳税人信息之私权的各自边界。具体而言,即对国际税收情报交换制度做合法性审查。结合欧盟经验,明确合法性审查的具体路径:首先,应当明确纳税人信息包含其职业和商业活动等私人生活下可识别或已识别的信息;其次,应当从合法性、合理性和比例原则三个维度对国际税收情报交换进行合法性审查;最后,对不满足审查要求的应当给予纳税人相应的保护与救济。
(二)税收情报交换下纳税人信息的过程性保护
鉴于我国尚无关于税收情报交换过程中对纳税人信息保护的过程性规范,因此可以借鉴欧盟经验,建构收集、使用、存储、销毁的全过程规范体系。首先,在数据的收集上应强调以税法的有效实施为基本限度。其次,在数据的使用原则上应当以收集数据的原始目的为限度,以纳税人可预期为原则划定使用的边界。最后,在存储和销毁机制上应当区分数据收集的目的:以税务机关一般有效监管为目的时,可规定较短的保留期;以打击逃避税和犯罪的,可规定较长的保留期。但是鉴于欧盟对保留期的具体期限尚未明确规定,我国应当基于税收监管的实际需求和其他相关法律规范予以进一步研究。
(三)税收情报交换中纳税人信息权的程序性保障
构建国际税收情报中的纳税人程序性保护规范有利于使纳税人信息权得到有效保护。在制度设计上,可以借鉴欧盟经验,在税收情报交换制度下赋予纳税人通知权、复制权和纠正删除权,给予纳税人程序性的权利保障。同时,纳税人的权力行使应当是有限度的,在打击税收犯罪和逃避税等过程中,出于实现公共利益的法益考虑,纳税人的上述权利可能会受到限制。除欧盟经验外,在构建程序性保护规范时,还应当进一步完善纳税人的权利救济措施。在已有的国内行政诉讼的方式外,对非居民纳税人引入相互协商程序和国际仲裁程序,保障纳税人的合法权益。