Reminder: Registrul conturilor bancare al ANAF. În ce măsură au alte autorități acces la informațiile din acesta și ce garanții vor exista?

Dacă ne uităm în Codul de procedură fiscală, acesta prevede existența registrului respectiv, cum vor fi colectate informațiile bancare ale persoanelor vizate (despre acest lucru am scris mai multe aici) și ce alte autorități publice vor avea acces la datele bancare deținute de ANAF și cum.

Astfel de autorități nu trebuie, neapărat, să aibă atribuții în domeniul spălării banilor, pentru că legislația procedural fiscală prevede, cu titlu general, dreptul acestor instituții de a accesa informațiile din registru - în măsura în care vor avea nevoie de ele pentru îndeplinirea atribuțiilor. Putem, așadar, discuta de entități precum Banca Națională, parchetele sau chiar serviciile de informații (probabil că acesta este și unul din cele mai relevante exemple, fiind ușor de imaginat de ce asemenea servicii ar avea nevoie de informații financiare și bancare ale anumitor persoane).

Ce prevede legislația acum

În concret, Codul de procedură fiscală, în cadrul articolului 61^1 (alineatul 4) prevede că „Organul fiscal central, la cererea justificată a organului fiscal local sau a altei autorități publice centrale și locale, transmite informațiile de la alin. (3) lit. a) și c) (în esență, detalii despre cont, despre titularul acestuia și despre alte persoane care dețin drept de semnătură sau pretind că acționează în numele titularului de cont - n. red.) în scopul îndeplinirii de către aceste autorități a atribuțiilor prevăzute de lege”.

Mai departe, este precizat și modul în care se va face solicitarea și transmiterea informațiilor, două alineate mai jos: „Solicitarea și transmiterea de informații prevăzute la alin. (4), precum și accesul la informații prevăzut la alin. (5) (e vorba de informații accesibile autorităților cu competență în domeniul prevenirii spălării banilor - n. red.) se fac prin intermediul unui sistem informatic, pe bază de protocol încheiat de autoritățile și instituțiile respective cu A.N.A.F. Informațiile cu privire la încheierea protocoalelor dintre autoritățile și instituțiile prevăzute la art. 1 din Legea nr. 129/2019, cu modificările și completările ulterioare, sau dintre alte autorități publice centrale sau locale și A.N.A.F., vor fi publicate atât pe pagina proprie de internet a instituțiilor/autorităților respective, cât și pe pagina de internet a A.N.A.F”.

Mai departe, mai există o prevedere relevantă, în Codul de procedură fiscală, în cadrul articolului 70(1): „Colaborarea dintre autoritățile publice, instituțiile publice sau de interes public se realizează în limita atribuțiilor ce le revin potrivit legii”.

Riscurile care există pentru confidențialitatea datelor celor care dețin conturi

Ținând cont de lucrurile de mai sus, știm următoarele:

(i) datele despre conturile persoanelor fizice și ale firmelor vor exista într-un registru deținut de ANAF;

(ii) la acest registru vor avea acces atât autoritățile fiscale, cât și alte autorități publice;

(iii) se vor încheia protocoale de colaborare privitoare la accesarea informațiilor respective;

(iv) informațiile despre conturi vor putea fi accesate de autorități, pentru îndeplinirea atribuțiilor și în limita lor.

Totul pare simplu și clar, nu? Aparent. Dar mai important decât ce știm e ce nu știm:

(i) Vor fi făcute publice protocoalele încheiate între ANAF și celelalte autorități? Codul de procedură fiscală doar prevede că vor fi furnizate informații „cu privire la încheierea protocoalelor”. Dar ce înseamnă acest lucru? Vor fi făcute publice informații legate de conținutul și prevederile acelor protocoale sau vor fi date informații generale, referitoare la încheierea protocoalelor?

(ii) După ce criterii i se va furniza autorității acces la informațiile din registru? Îndeplinirea atribuțiilor poate fi un criteriu foarte abstract. Își îndeplinește o autoritate publică atribuțiile dacă solicită acces preventiv la acel registru? După aceea, va trebui să explice autoritatea publică, exact, ce atribuții urmează să îndeplinească și cum e necesară accesarea datelor despre conturile bancare și de plăți pentru îndeplinirea acelor atribuții?

(iii) Vor exista garanții incluse în protocoalele respective, pentru a se asigura conformarea cu legislația aplicabilă (de exemplu, din domeniul protecției datelor)? De pildă, odată obținute datele, după cât timp vor trebui șterse? Se vor lua măsuri pentru a se evita folosirea datelor și pentru alte scopuri decât cele declarate (să zicem că ele sunt colectate de o autoritate locală în vederea popririi unor conturi, pentru neplata datoriilor bugetare locale, însă sunt folosite, ulterior, și pentru alte motive)?

Pentru că nu ni se părea clar, din prevederile existente, care sunt răspunsurile la aceste întrebări, am făcut o solicitare Fiscului, prin care am rugat instituția să ne clarifice aspectele precizate mai sus. Aceasta, însă, ne-a răspuns doar că acordarea accesului la datele din registru se va face cu respectarea art. 70(1), din Codul de procedură fiscală, cu respectarea  Regulamentului general privind protecția datelor (GDPR) și cu respectarea prevederilor din ordinul de operaționalizare a registrului (Ordinul ANAF nr. 3746/2020). 

Într-adevăr, ordinul prevede următoarele: „Autoritățile publice centrale și locale, au acces la informațiile din Registru, potrivit art. 61¹ alin. (4) din Codul de procedură fiscală, în baza protocoalelor încheiate cu Agenția Națională de Administrare Fiscală, la cerere, prin intermediul sistemului informatic pus la dispoziţie de către Ministerul Finanţelor Publice, respectiv Agenţia Naţională de Administrare Fiscală. Autoritățile și instituțiile prevăzute la art. 1 din Legea nr. 129/2019 au acces la informațiile din Registru în vederea îndeplinirii obligațiilor ce le revin acestora. Informaţiile din Registru sunt direct accesibile, fără întârziere şi fără a fi filtrate Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor”.

Acest lucru ar sugera că, cel puțin teoretic, în afara informațiilor obținute de Oficiul Național de Prevenire și Combatere a Spălării Banilor, informațiile ar fi filtrate în ceea ce le privește pe celelalte autorități. În plus, revenind la prevederile Codului de procedură fiscală, informațiile sunt date la cererea justificată a acelor autorități. Însă chiar și ținând cont de aceste lucruri, tot nu e clar ce standard va aplica ANAF, pentru filtrarea și transmiterea informațiilor.

Pe de o parte, dacă se va ține cont, în detaliu, de prevederile GDPR, multe garanții sunt deja asigurate. E clar că, în acest context, nu vor putea fi furnizate decât informațiile necesare pentru îndeplinirea atribuțiilor specifice pentru care se va solicita transmiterea datelor. Mai mult, nu vor putea fi păstrate acele date peste perioada necesară atingerii scopului pentru care au fost colectate și nu vor putea fi folosite pentru alte scopuri decât pentru cel declarat. 

Pe de altă parte, multe nelămuriri rămân și e de dorit ca acele protocoale să conțină, la rândul lor, garanții concrete de apărare a drepturilor și intereselor persoanelor vizate de prelucrarea datelor. O simplă afirmație că prelucrarea se va face cu respectarea GDPR nu e suficientă, într-un context în care discutăm de acces la anumite date personale de importanță ridicată - datele bancare ale unei persoane.  E nevoie de o stabilire clară a limitelor în care se face transmiterea de date, de la ANAF, la alte autorități. Ideal ar fi fost ca aceste garanții să existe în lege, oricum, și să nu fie integrate doar în protocoale (dacă vor fi).