• • Introducción

En el actual escenario mundial, la transparencia fiscal internacional se ha erigido como una herramienta cardinal para reducir la asimetría de información y así «nivelar el campo de juego» (“level the playing field”).

En este nuevo paradigma, se acordaron estándares mundiales, uno de ellos es el relativo al intercambio automático de información financiera (AEI), a través del “Common Reporting Standard” (CRS), desarrollado por la OCDE, con el apoyo político del G-20.

Ahora bien, la efectividad y legitimidad de aquel descansan intrínsecamente en la confidencialidad y el manejo seguro de la información intercambiada entre jurisdicciones.

La confianza entre las jurisdicciones participes y el respeto por los derechos de los contribuyentes dependen directamente de la robustez de las medidas de confidencialidad y seguridad implementadas. Sin garantías sólidas en este ámbito, el AEI podría percibirse como una amenaza a la privacidad, socavando su propósito y generando resistencia.

Los primeros precedentes judiciales a nivel internacional, emanados de la Justicia helvética, enfatizan diversos aspectos cruciales relativos a esas cuestiones para la correcta implementación del AEI, alineándose con el CRS.

• • Trascendencia de la confidencialidad y protección de datos en el CRS.

Tanto el Modelo de Acuerdo de Autoridades Competentes como los Comentarios al CRS detallan una serie de requisitos esenciales que las jurisdicciones deben cumplir:

Marco jurídico sólido: que garantice la confidencialidad de la información intercambiada y limite su uso a los fines previstos en el instrumento de intercambio de información aplicable como la Convención sobre Asistencia Administrativa Mutua en Materia Fiscal. La legislación nacional de cada jurisdicción debe contemplar sanciones significativas ante la divulgación o el uso indebido de la información.

Sistemas de gestión de la seguridad de la información: las AATT deben desarrollar prácticas y procedimientos que aseguren que la información intercambiada se utilice exclusivamente con fines fiscales (u otros fines legalmente previstos) y que se impida su cesión a personas o autoridades no autorizadas. Esto abarca aspectos como la comprobación de antecedentes del personal con acceso a la información, contratos de trabajo que incluyan cláusulas de confidencialidad y programas de formación y sensibilización en seguridad. También se deben implementar medidas de seguridad física para restringir el acceso a las instalaciones donde se almacena la información.

Acceso controlado y cifrado: deben existir políticas y procedimientos para limitar el acceso al sistema a usuarios autorizados y para proteger los datos durante el proceso de transmisión, recepción y almacenamiento. Se deben definir requisitos de seguridad y cifrado para la transmisión y recepción de datos confidenciales.

Integridad del sistema y de la información: es crucial contar con procedimientos para identificar, notificar y corregir fallos en el sistema de información de forma oportuna.

Evaluación de riesgos: se deben llevar a cabo evaluaciones de riesgos sobre el potencial acceso no autorizado a la información y el daño que podría causar su uso o divulgación indebidos.

Protección específica de los datos intercambiados: deben implementarse procedimientos que garanticen la protección de los archivos intercambiados y que estos estén claramente etiquetados. También se deben establecer políticas de eliminación adecuada de la información.

Supervisión del cumplimiento y sanciones: es fundamental contar con un mecanismo de supervisión del cumplimiento de las normas de confidencialidad y sanciones efectivas en caso de vulneración. Las AATT deben ser capaces de garantizar que la información intercambiada se utiliza estrictamente para los fines estipulados en el acuerdo.

Notificación de incumplimientos: cada Autoridad Competente debe notificar inmediatamente a la otra cualquier violación de la obligación de confidencialidad o fallo de las salvaguardas.

• • Jurisprudencia suiza y la protección de datos en el intercambio automático.

En la sentencia del Tribunal Federal 2C_946/2021 de 6/06/2023 de ese país resolvió un recurso relacionado también con la transmisión automática de información a la Administración Tributaria en Suiza, referente a activos de un fideicomiso e identidad de los fideicomitentes con residencia en otro país. Los recurrentes solicitaron la suspensión de esta transmisión, lo cual fue rechazado.

Los apelantes alegaron ausencia de estado de derecho en ese otro país, lo que ponía en riesgo sus datos y su seguridad personal. También aludieron a un «error técnico» en un intercambio de información previo. La administración fiscal rechazó la solicitud, argumentando que no existían elementos concretos para temer un perjuicio desrazonable. Señala que esa jurisdicción había sido evaluada positivamente en cuanto a protección de datos por organismos internacionales.

El Tribunal Federal desestimó el recurso y confirmó que la cláusula de «perjuicio desrazonable» se interpreta como una amenaza al orden público suizo. Los apelantes no demostraron de manera suficientemente precisa y creíble un riesgo concreto de violación de dicho orden público. El tribunal también recordó que existen otros mecanismos legales en Suiza para proteger los derechos de las personas afectadas por el AEI, como el derecho a ser informado y a solicitar la rectificación de datos inexactos.

La Justicia helvética ha sido pionera en abordar la cuestión de la compatibilidad del AEI con los derechos fundamentales, en particular el derecho a la vida privada garantizado por el artículo 8 del Convenio Europeo de Derechos Humanos (CEDH).

El Tribunal Federal en referencia a la jurisprudencia del Tribunal Europeo de Derechos Humanos (TEDH) sobre el artículo 8 CEDH, destacó que este no solo impone a los Estados la obligación de abstenerse de injerencias arbitrarias, sino que también pueden derivarse obligaciones positivas inherentes a un respeto efectivo de la vida privada, tales como tomar medidas razonables y apropiadas para garantizar este derecho, preservando un justo equilibrio entre el interés general y los intereses del individuo concernido.

En el contexto de la protección de datos personales, el Tribunal Federal reconoce que los datos bancarios son datos personales protegidos por el artículo 8 CEDH y que su transmisión, especialmente a una autoridad extranjera, representa una injerencia en la vida privada. Por lo tanto, Suiza debe tomar las medidas necesarias para asegurarse de que el uso de estos datos por la autoridad requirente se hará conforme a las garantías del artículo 8 CEDH.

En línea con la jurisprudencia del TEDH [1], también reconoce que la protección de la confidencialidad puede ceder ante la asistencia administrativa. Además, otorga a los Estados una cierta latitud para establecer un equilibrio entre la protección de los intereses públicos y la de los intereses de un individuo en mantener sus datos confidenciales. En este sentido, la protección de los datos bancarios se considera menos intensa que la de datos íntimos, lo que otorga al Estado un margen de apreciación más amplio.

Respecto de la compatibilidad del mecanismo de AEI con el CEDH, el Tribunal Federal señala que el MCAA (Acuerdo Multilateral de Autoridades Competentes) no prevé excepciones individuales y que Suiza no formuló reservas al ratificarlo para otorgar derechos procesales a las personas afectadas. Sin embargo, reconoce que las personas sobre las cuales se transmitirá información tienen un derecho, derivado del principio de autodeterminación informativa del artículo 8 CEDH, a oponerse a una transmisión de datos sin base legal o contraria a la ley [2]. Esto no significa que puedan oponerse al procedimiento de asistencia administrativa en sí, pero sí deben tener vías de derecho para reclamar una violación del artículo 8 CEDH, incluso en otros procedimientos como los previstos en la Ley Federal de Protección de Datos.

Por otra parte, en una sentencia del Tribunal Administrativo Federal de Suiza (A-88/2020) del 01/09/2020, se abordó el caso de un banco suizo que clasificó a una entidad residente en Bahamas como «Entidad No Financiera Pasiva» (NFE), identificando a un residente en otra jurisdicción («controlante») sujeto a reporte bajo el CRS y remitió información a la Administración de Impuestos de Suiza para su transmisión a aquella.

El sujeto solicitó a la Administración la corrección de los datos, argumentando una clasificación errónea de la entidad por parte del banco reportante y la falta de garantías de protección de datos en su país.

La Administración demandada afirmó no realizar una revisión sustantiva de la clasificación realizada por las instituciones financieras y manifestó que la supuesta clasificación errónea no constituía un error de transmisión subsanable por ella bajo la ley suiza. Sostuvo que el país de residencia del apelante ofrecía garantías suficientes de protección de datos.

El tribunal rechazó la apelación y concluyó que la Administración fiscal no es competente para revisar la clasificación realizada por el banco, la cual debe impugnarse directamente ante los tribunales civiles contra la institución financiera. Entendió que el demandante no logró demostrar de manera creíble la falta de garantías de protección de datos en tal jurisdicción que pudieran constituir una violación del «orden público” y así impedir el intercambio de información. Se consideró que el nivel de confidencialidad y seguridad de los datos en ese país no había sido cuestionado en las revisiones por pares, y que tanto la Comisión Europea como Suiza habían considerado conforme su nivel de protección de datos.

Esta primera jurisprudencia de origen suizo demuestra un firme respaldo al AEI en el marco del CRS. Al mismo tiempo, enfatiza la importancia de la correcta auto certificación por parte de los titulares de las cuentas y la diligencia debida que deben practicar las Instituciones Financieras reportantes. La existencia de mecanismos para la notificación y corrección de errores, así como la protección de la confidencialidad de la información, son elementos clave.

• • Palabras finales

La confidencialidad y la seguridad en el AEI no son meros formalismos, sino condiciones sine qua non para la legitimidad y eficacia de la cooperación fiscal internacional. Los requisitos establecidos por el CRS ofrecen un marco robusto que, sin embargo, requiere una implementación rigurosa y una supervisión constante por parte de las jurisdicciones participantes.

La jurisprudencia suiza, tal como se desprende de estas sentencias, subraya la necesidad de equilibrar la transparencia fiscal con el respeto al derecho a la vida privada. Si bien el intercambio de información financiera se considera una herramienta legítima, las jurisdicciones deben asegurar que se implementen las salvaguardas adecuadas para proteger la confidencialidad de los datos y ofrecer vías de recurso a los individuos en caso de vulneración de sus derechos.

[1] G.S.B. c. Suiza del 22 de diciembre de 2015.

[2] M.N. y otros contra San Marino del 7 de julio de 2015.

45 total views, 43 views today