Конфіденційність податкової інформації, що підлягає автоматичному обміну: імперативи забезпечення

Размещено на http://allbest.ru

Конфіденційність податкової інформації, що підлягає автоматичному обміну: імперативи забезпечення

Я.В. Олійник Я. В. Олійник доктор економічних наук, доцент, директор Інституту післядипломної освіти ДННУ "Академія фінансового управління”, Н.М. Чухраєва Н. М. Чухраєва кандидат економічних наук, доцент, доцент кафедри бізнес-економіки та підприємництва ДВНЗ "Київський національний економічний університет імені Вадима Гетьмана”



Анотація

Уряди країн у рамках Організації економічного співробітництва та розвитку (далі - ОЕСР) спільно працюють над вирішенням важливих проблем швидкого реагування на практики використання багатонаціональними підприємствами агресивного податкового планування та механізму трансфертного ціноутворення. Діяльність у сфері формування трансфертних цін призводить до розмивання податкової бази - держава недоотримує належні податкові надходження. ОЕСР надає урядам можливість обмінюватися досвідом, виявляти передові практичні методи і координувати заходи в контексті зазначеної проблематики. Україна активно залучена до згаданих процесів, що висуває на перший план питання запровадження низки інструментів для налагодження функціонування міжнародного обміну в автоматичному режимі та забезпечення конфіденційності податкової інформації, що зумовлює необхідність імплементації відповідного модельного законодавства ОЕСР. У статті узагальнено та систематизовано рекомендації ОЕСР та національного законодавства, котрі містять положення щодо забезпечення конфіденційності й захисту податкової інформації, яка підлягає обміну. За результатами проведеного дослідження доведено, що різні податкові адміністрації в рамках створення відповідного механізму керуються рекомендаціями модельного законодавства ОЕСР, утім, під час його реалізації мають місце національні особливості.

Ключові слова: ОЕСР, План дій BEPS, агресивне податкове планування, трансфертне ціноутворення, документація з трансфертного ціноутворення, звіт у розрізі країн (Country-by-Country Reports), захист інформації, конфіденційність інформації, обмін податковою інформацією, міжнародна група компаній.



Abstract

Confidentiality of tax information subject to automatic exchange: imperatives of ensuring

Yana Oliinyk Dr. Sc. (Economics), Associate Professor, SESE "The Academy of Financial Management”

Nataliia Chukhraieva Ph. D. (Economics), Associated Professor, Kyiv National Economic University named after Vadym Hetman

OECD governments are working together to address important issues of rapid response to the use of aggressive tax planning and transfer pricing by multinational entities (MNE). Activities in the area of transfer pricing lead to the erosion of the tax base - the state does not receive adequate tax revenues. World practice shows that transfer pricing needs to be regulated. The OECD provided recommendations, including on the establishment of mechanisms for the administration of transfer pricing, the definition of basic requirements for documentation on transfer pricing and the exchange of tax information. As a result of the involvement of more and more countries in the global exchange of tax information, in recent years the problems of ensuring the confidentiality of information to be exchanged have become important. The OECD provides governments with the opportunity to share experience, identify best practices and coordinate activities in the context of the mentioned issue. Ukraine is actively involved in these processes, which highlight the introduction of a number of tools to establish the functioning of international automatic exchange and ensure the confidentiality of tax information. The latter causes further implementation of relevant OECD model legislation. The analysis of international approaches and best practices for ensuring confidentiality and an appropriate level of protection of information exchanges between OECD member states on the issues of the BEPS Action Plan implementation and identification of imperatives for their application are performed. The research is based on a synthesis of general scientific methods, methods of comparison, institutional analysis and empirical approach. The OECD recommendations and the national legislation of certain countries, which contain provisions for ensuring confidentiality and protection of tax information to be exchanged are summarized and systematized. According to the results of the study, various tax administrations are guided by the recommendations of the OECD model legislation within the development of a mechanism to ensure the necessary level of confidentiality and effective protection of tax information to be exchanged. But there are some national pecularities and obstacles for implementation of OECD model legislation.

Keywords: OECD, BEPS Action Plan, aggressive tax planning, transfer pricing, transfer pricing documentation, Country-by-Country Reports, information security, information confidentiality, tax information exchange, multinational entities (MNE).



Україна є асоційованим членом Глобального форуму ОЕСР з прозорості та обміну інформацією для податкових цілей (2013 р.) та приєдналася до Програми розширеного співробітництва в рамках ОЕСР (далі - Програма розширеного співробітництва) (2017 р.). Наразі на порядку денному стоять питання налагодження функціонування міжнародного обміну податковою інформацією в автоматичному режимі за допомогою низки міжнародних інструментів. Автоматичний обмін інформацією про фінансові рахунки між країнами безпосередньо пов'язаний із величезними додатковими податковими надходженнями в бюджети країн. Він дає змогу податковим органам країн-учасниць отримати всю необхідну інформацію про своїх резидентів, а її аналіз - виявити випадки розмивання податкової бази й ухилення від сплати податків.

Глобальний характер механізму автоматичного обміну інформацією отримав пріоритетне визнання з підписанням Україною Багатосторонньої конвенції про співробітництво між компетентними органами з питань автоматичного обміну інформацією за стандартом CRS (Multilateral Competent Authority Agreement, далі - MCAA) (2014 р.), яка стала основою юридичного закріплення загального стандарту звітності (Common Reporting Standard, далі - CRS) на міжнародному рівні. Стандарт CRS використовується в Системі автоматичного обміну фінансовою інформацією (Standard on Automatic Exchange of Information, далі - Стандарт AEOI), котрий допомагає виявити випадки розмивання податкової бази й ухилення від сплати податків.

Україна взяла зобов'язання запровадити Стандарт AEOI до 2023 р. та приєднається таким чином до країн світу, які розпочали його впровадження. Обмін AEOI, ініційований ОЕСР у 2017 р., наразі набуває дедалі більшого поширення. Якщо у 2017 р. даними щодо закордонних рахунків обмінювалися 47 юрисдикцій, то минулого року 102 юрисдикції автоматично обмінювалися інформацією про понад 75 млн фінансових рахунків у всьому світі, що становило загальну суму активів близько 9 трлн євро (10 трлн дол. США) [1]. Очікується, що до 2024 р. кількість країн, які беруть участь у автоматичному обміні інформацією, зросте до 120.

При цьому варто зауважити, що опцій стосовно використання фінансових рахунків у юрисдикціях, які не беруть участі в обміні, стає все менше. До так званого чорного списку ОЕСР країн, які ще не позначили першу дату обміну, потрапило 45 країн, зокрема Україна. Пасивність щодо участі в обміні інформацією з податкових питань потенційно істотно ускладнює країнам вибудовування діалогу з країнами ОЕСР. Тож першочерговим завданням постає підготовка національного законодавства до впровадження цього стандарту. Одним із напрямів такої підготовки виступає необхідність створення належного рівня управління інформаційною безпекою. Адже платники податків очікують, що уряди, котрі обмінюються їхньою податковою інформацією, повинні створити умови для дотримання найвищих стандартів її захисту. Задля досягнення цієї мети сьогодні від юрисдикцій жорстко вимагається забезпечення належної конфіденційності та захисту даних. Застосування вказаних вимог має ґрунтуватися на правовій базі, що гарантує конфіденційність і належне використання інформації для обміну, та системі управління інформаційною безпекою, яка відповідає міжнародно визнаним стандартам або найкращим практикам, а також уведенні в дію належних інформаційно-технологічних та адміністративних систем. Очікується, що це допоможе підвищити рівень дотримання податкових вимог стосовно забезпечення конфіденційності інформації та захисту даних, а також сприятиме додатковим податковим надходженням, надавши змогу виявити випадки ухилення від сплати податку на прибуток.

Обов'язковою умовою в межах зазначеної проблематики є ретельне вивчення міжнародних підходів та вимог, конкретних правил, що дасть можливість науково обґрунтувати процес імплементації потрібних для цього в українській практиці інструментів.

У сучасному світі інформація виступає одним із найважливіших ресурсів, і фінансова шкода від її розголошення здатна суттєво погіршити, а іноді й повністю зруйнувати бізнес. З цього приводу багатьма науковцями проведено дослідження сфери правової природи інформації, до якої належить також інформація з обмеженим доступом. Питання конфіденційності та захисту інформації розкриваються в роботах таких зарубіжних та вітчизняних авторів, як І. В. Арістова [2], І. Р. Боднар [3], В. О. Бондаренко [4], Т. Сааті [5], В. М. Супрун [6], М. Хассан [7], П. Шіла Гаур [8], Дж. Вайл і Д. Томсон [9] та ін. Різноманітні аспекти вивчення процесів обміну інформації та податкової прозорості привертають увагу українських науковців [10-17]. Проте питання щодо визначення імперативів захисту конфіденційності податкової інформації, якою обмінюються, дотепер не становлять предмета активного наукового дискурсу в Україні.

Метою дослідження є аналіз міжнародних підходів та найкращого досвіду забезпечення конфіденційності й відповідного рівня захисту інформації, яка є предметом обміну між країнами - учасницями ОЕСР у процесі реалізації заходів Плану дій BEPS та визначання імперативів їх застосування.

Для досягнення вказаної мети поставлені та розв'язуються завдання, спрямовані на вивчення положень модельного законодавства щодо обміну податковою інформацією з питань забезпечення конфіденційності, узагальнення підходів, яких дотримуються юрисдикції в ході виконання міжнародних зобов'язань, зокрема щодо конфіденційності та захисту інформації, яка підлягає обміну.

Україна як країна - член Глобального форуму ОЕСР з прозорості та обміну інформацією для податкових цілей і Програми розширеного співробітництва в рамках ОЕСР приєдналася до Плану дій BEPS (мінімальний стандарт).

На цьому шляху в контексті посилення податкової прозорості й обміну податковою інформацією Уряд посилено працює над подальшою реалізацією Кроку 13 Плану дій BEPS в частині імплементації трирівневої структури подання інформації з трансфертного ціноутворення та запровадження звіту в розрізі країн міжнародної групи компаній (далі - звіт у розрізі країн, звіт CbC). Перше подання звіту в розрізі країн, за умови приєднання України до міжнародної системи автоматичного обміну податковою інформацією, має відбутися у 2023 р. Нещодавно розроблено та затверджено порядок його складання і форму [18]. Тож пройдено етап розроблення та затвердження законодавчих норм, які регулюють складання звіту CbC, і Україна готова до наступних етапів запровадження автоматичного обміну податковою інформацією.

При цьому слід виходити з того, що для сприяння впровадженню звітів у розрізі країн потрібна імплементація пакета документів, який охоплює:

* типове законодавство, що може використовуватися країнами для сприяння подання материнською компанією міжнародної групи компаній (далі - МГК) звіту CbC у межах реєстрації юрисдикції;

• три типові угоди між компетентними органами, які можуть бути використані для сприяння здійсненню обміну звітами CbC, зокрема:

1) Конвенція про взаємну адміністративну допомогу в податкових справах (The Multilateral Convention on Mutual Administrative Assistance in Tax Matters);

2) двосторонні податкові конвенції;

3) угоди про обмін податковою інформацією (Tax Information Exchange Agreements, TIEA).

Конвенція про взаємну адміністративну допомогу в податкових справах (The Multilateral Convention on Mutual Administrative Assistance in Tax Matters) (далі - Конвенція) виступає базовим інструментом міжнародного обміну податковою інформацією [19]. Україна є підписантом Конвенції (2004 р.), Протоколу змін до Конвенції (2010 р.), розробила на їхній основі Порядок обміну податковою інформацією за спеціальними письмовими запитами з компетентними органами іноземних країн (2012 р.). Було проведено низку послідовних заходів:

• видання наказу Державної податкової адміністрації України “Про затвердження Порядку обміну інформацією за спеціальними запитами” від 18.06.1997 № 185 (зі змінами, втратив чинність 30 листопада 2012 р.);

• підписання Конвенції від імені України 20 грудня 2004 р.;

• набрання чинності Конвенцією 1 липня 2009 р.;

• підписання Протоколу внесення змін до Конвенції 27 травня 2010 р.;

• затвердження Порядку обміну податковою інформацією за спеціальними письмовими запитами з компетентними органами іноземних країн згідно з наказом Міністерства фінансів України “Про затвердження Порядку обміну податковою інформацією за спеціальними письмовими запитами з компетентними органами іноземних країн” від 30.11.2012 № 1247;

• набрання чинності Протоколом внесення змін до Конвенції 1 вересня 2013 р.

Конвенція встановлює три види міжнародного обміну податковою інформацією (ст. 5-7): на прохання, спонтанний, автоматичний. Автоматичний обмін (на відміну від обміну податковою інформацією за запитами і спонтанного обміну) дає змогу податковим органам країн-учасниць отримати всю необхідну інформацію про своїх резидентів. Її аналіз допомагає виявити випадки розмивання податкової бази й ухилення від сплати податків.

На основі Конвенції розроблено всі подальші інструменти у сфері автоматичного обміну податковою інформацією.

Наразі на порядку денному для України постали питання налагодження функціонування міжнародного обміну в автоматичному режимі за допомогою низки інструментів: (за стандартом FATCA (США), CRS (глобальний рівень).

Глобальний характер механізму автоматичного обміну інформацією отримав пріоритетне визнання у 2014 р., коли було підписано Багатосторонню конвенцію про співробітництво між компетентними органами з питань ав- тематичного обміну інформацією за стандартом CRS (Multilateral Competent Authority Agreement, далі - MCAA), яка стала основним юридичним закріпленням стандарту CRS на міжнародному рівні.

Стандарт CRS - це загальний стандарт звітності (Common Reporting Standard), який використовується в Системі автоматичного обміну фінансовою інформацією (Standard on Automatic Exchange of Information, далі - Стандарт AEOI), що розроблений на запит G20 та затверджений Радою ОЕСР 15 липня 2014 р. Цей стандарт разом із Системою обміну інформацією за запитом (Standard of Exchange of Information on Request, далі - Стандарт EOIR), доповнюючи один одного, сприяють вирішенню податковими органами різних країн питань ухилення від сплати податків.

Першим багатостороннім міжнародним інструментом, що встановлює правові рамки тільки для автоматичного обміну, є Багатостороння угода компетентних органів про автоматичний обмін фінансовою інформацією (Multilateral Competent Authority Agreement on Automatic Exchange of Financial Account Information, далі - CRS MCAA). Вона закріплює застосування єдиного стандарту автоматичного обміну інформацією про банківські рахунки та їхніх власників, що відбувається у світі із 7 вересня 2017 р.

У 2016 р. на майданчику ОЕСР прийнято ще одну угоду, але вже стосовно обміну інформацією щодо багатонаціональних компаній - Багатосторонню угоду компетентних органів про автоматичний обмін міждержавними звітами (Multilateral ^mpetent Authority Agreement on the Exchange of Country- by-Country Reports, далі - CbC MCAA).

Розроблена в межах реалізації Кроку 13 Плану дій BEPS, вона ставить завдання прийняття стандартизованих вимог до звітності в розрізі МГК, що допоможе податковим органам отримати інформацію, де реально було отримано прибуток транснаціональних корпорацій. Угода передбачає автоматичний обмін податковою інформацією щодо платників податків МГК.

Автоматичні обміни податковою інформацією за звітами CbC відбуваються з червня 2018 р., і за підтримки ОЕСР податкові адміністрації використовують їх у процесі оцінки податкових ризиків з метою кращого розуміння останніх, які виникають у їхній юрисдикції. Звіти CbC також виступають основою інших програм із забезпечення більшої податкової прозорості для багатонаціональних підприємств, включно з пілотною програмою Міжнародної програми забезпечення дотримання вимог (ICAP) ОЕСР. податковий фінансовий трансфертний

За останніми даними ОЕСР, 58 юрисдикцій вимагали або дозволяли подання звітів CbC за 2016 р., а понад 90 юрисдикцій мали відповідне законодавство, що встановлювало обов'язок звітування CbC. За час запровадження такого звітування відбулося понад 2500 обмінів звітами CbC між юрисдикціями.

Це означає, що практично кожне багатонаціональне підприємство з консолідованим доходом групи не менше 750 млн євро бере участь у поданні звіту CbC, і їх кількість зростає [20].

Перший набір зведених та анонімізованих даних зі звітів CbC опубліковано у липні 2020 р. Він містить інформацію про глобальну податкову та економічну діяльність майже 4 тис. багатонаціональних підприємств зі штаб-квартирою у 26 юрисдикціях, що діють у більше ніж 100 юрисдикціях у всьому світі [20].

Набуття чинності CbC MCAA починається після приєднання держави до угоди та внесення відповідних норм до національного законодавства. При цьому для реалізації механізму автоматичного обміну звітами між двома державами - підписантами CbC MCAA необхідно, аби вони висловили намір обмінюватися інформацією через надання повідомлення до комітету ОЕСР. Слід ураховувати, що ця вимога не поширюється на МГК із щорічним консолідованим доходом групи за попередній фінансовий рік менше ніж 750 млн євро або еквівалентна сума в національній валюті.

Україна навіть після запровадження трирівневої моделі трансфертного ціноутворення на законодавчому рівні не є учасницею CbC MCAA, адже має гарантувати програмно-технічну готовність податкових органів до такого обміну, а також розробити механізм забезпечення конфіденційності інформації, що виступає предметом обміну.

Адже, незважаючи на те, що платники податків потенційно зацікавлені в забезпеченні прозорості та обміні інформацією для цілей оподаткування, вони очікують, щоб уряди, котрі обмінюються їхньою інформацією, ставилися до них із дотриманням найвищих стандартів її захисту. Задля цього до юрисдикцій висувається відповідна вимога.

Дотримання згаданих вимог має бути імплементоване у правову базу, що забезпечує конфіденційність і належне використання інформації для обміну, та сприяти створенню системи управління інформаційною безпекою, яка відповідає міжнародно визнаним стандартам або найкращим практикам.

ОЕСР розроблено певний набір інструментів забезпечення конфіденційності та систем управління інформаційною безпекою (далі - набір інструментів).

Міжнародні угоди про обмін містять положення щодо конфіденційності та зобов'язання юрисдикцій-партнерів по обміну зберігати обмінювану інформацію як таємну або конфіденційну, так само як інформацію, зібрану відповідно до національного законодавства. Партнери з обміну можуть призупинити міжнародний обмін, якщо не застосовуються належні запобіжні заходи або порушено конфіденційність, і вони не впевнені, що ситуація врегульована належним чином.

У табл. 1 наведено витяги з різних типових положень стандартів щодо міжнародного обміну інформацією стосовно конфіденційності, на яких базується більшість чинних міжнародних угод. Юрисдикції повинні прагнути включати еквівалентні положення до нових домовленостей, досягнутих з їх партнерами.

Наслідком дотримання зазначених міжнародних положень є те, що конфіденційність інформації про платників податків, включно з обміном інформацією, повинна бути захищена національною правовою базою, яка підлягає виконанню і перебуває в основі прийняття юрисдикціями практичних кроків щодо забезпечення конфіденційності. За відсутності такої системи партнери по обміну, а також платники податків не будуть упевнені, що конфіденційність буде захищена, а порушення правил та конфіденційності - належним чином розглянуті та санкціоновані, навіть якщо будуть застосовані надійні практичні заходи.

Таблиця 1. Положення конфіденційності в типових міжнародних угодах про обмін інформацією (Exchange of Information, EОI)

Інструмент EOI	Назва статті	Опис статті
Multilateral Competent Authority Agreement on the Exchange of CbC Reports	Розділ 5 “Конфіденційність, захист даних та належне використання”	Наголошено на тому, що використання всієї інформації, яка підлягає обміну, регулюється правилами конфіденційності та іншими гарантіями, передбаченими Конвенцією, включно з положеннями, що обмежують використання цієї інформації. Зокрема інформація, отримана за допомогою звіту в розрізі країн, буде використана для оцінки на високому рівні трансфертного ціноутворення, розмиття бази, а також ризиків, пов'язаних із переміщенням прибутку. Крім того, дані можна використовувати для економічного та статистичного аналізу. Інформація цього звіту не може бути використана як замінник детального аналізу трансфертного ціноутворення окремих операцій та цін на основі повного функціонального аналізу. Також визнається, що інформація у звіті сама по собі не є переконливим доказом того, що трансфертні ціни є або не є прийнятними, а отже, не можна здійснювати коригування трансфертного ціноутворення ґрунтуючись на звіті у розрізі країн
Competent Authority Agreement on the Exchange of Country-byCountry Reports on the Basis of a Double Tax Convention	Розділ 5 “Конфіденційність, захист даних та належне використання”	Регламентовано, що весь обмін інформацією регулюється правилами конфіденційності та іншими гарантіями, передбаченими Конвенцією. Дозволеними видами використання інформації, отриманої за допомогою звіту в розрізі країн, є: - оцінка ризиків, пов'язаних із трансфертним ціноутворенням, розмиттям бази та переміщенням прибутку; - здійснення економічного та статистичного аналізу. Передбачено, що кожен компетентний орган негайно повідомлятиме інший компетентний орган про будь-які випадки невідповідності правилам, а також про вжиті заходи з метою виправлення ситуації, що склалася
Model Tax Convention on Income and on Capital: Condensed	Стаття 26 (2) Типової податкової конвенції ОЕСР про доходи та капітал [21]	Будь-яка інформація, отримана згідно з п. 1 Державою, розглядається як таємниця, так само як інформація, отримана відповідно до національного законодавства цієї Держави, і розголошується лише особам або органам влади (включно із судами та адміністративними органами), котрі мають стосунок до оцінки або стягнення, примусового виконання або притягнення до відповідальності щодо вирішення апеляцій стосовно податків, зазначених у п. 1 чи нагляду за цим. Вказані особи або органи повинні використовувати інформацію лише для таких цілей. Вони можуть розкривати інформацію під час публічного судового розгляду або судових рішень. Незважаючи на викладене, інформація, отримана Договірною Державою, може бути використана для інших цілей згідно із законодавством обох Держав, а компетентний орган Держави, що її надає, дозволяє таке використання
Agreement on exchange of information on tax matters	Стаття 8 Типової угоди ОЕСР про обмін інформацією з питань оподаткування [22]	Будь-яка інформація, отримана Договірною Стороною за цією Угодою, розглядається як конфіденційна і може бути розкрита лише особам або органам влади (включно із судами та адміністративними органами), що перебувають в юрисдикції Договірної Сторони, котрі стосуються оцінки або збору, забезпечення переслідування щодо вирішення апеляцій стосовно податків, на які поширюється дія цієї Угоди. Такі особи або органи повинні використовувати подібну інформацію лише для згаданих цілей. Вони можуть розкривати інформацію під час публічного судового розгляду або ухвалення судових рішень. Інформація не може бути розкрита жодній іншій особі, організації чи органу чи будь-якій іншій юрисдикції без явної письмової згоди компетентного органу запитуваної Сторони
United Nations Model Double Taxation Convention between Developed and Developing Countries	Стаття 26 (2) Типової податкової конвенції ООН між розвинутими країнами та країнами, що розвиваються [23]	Будь-яка інформація, отримана згідно з п. 1 Договірною Державою, розглядається як таємна, так само як інформація, отримана відповідно до внутрішнього законодавства цієї Держави, і вона повинна розголошуватися лише особам або органам влади (включно із судами та адміністративними органами), котрі займаються оцінкою або справою, примусовим виконанням чи переслідуванням стосовно судових справ або вирішенням апеляцій щодо поданих податків у п. 1, або наглядом за зазначеним. Вказані особи або органи повинні використовувати інформацію лише для таких цілей. Вони можуть розкривати інформацію під час публічного судового розгляду або судових рішень. Попри викладене, інформація, отримана Договірною Державою, може бути використана для інших цілей згідно із законодавством обох Держав, а компетентний орган Держави, що її надає, дозволяє таке використання
The Multilateral Convention on Mutual Administrative Assistance in Tax Matters	Стаття 22 (Секретність) MAAC [19]	1. Будь-яка інформація, отримана Стороною відповідно до Конвенції, розглядається як таємна та захищається так само, як інформація, отримана згідно з внутрішнім законодавством цієї Сторони, і, наскільки це необхідно для забезпечення належного рівня захисту персональних даних, відповідно до гарантій, які можуть бути визначені Стороною, що постачає, як вимагається її національним законодавством. 2. Така інформація в будь-якому разі повинна розголошуватися лише особам або органам влади (включно із судами та адміністративними чи наглядовими органами), котрі займаються оцінкою, збором або стягненням, забезпеченням виконання чи переслідуванням щодо судових справ, або вирішенням апеляцій стосовно податків цієї Сторони або нагляду за цим. Тільки зазначені вище особи або органи можуть використовувати інформацію, і лише для згаданих цілей. Вони можуть, попри положення п. 1, розкривати її в публічному судовому розгляді або в судових рішеннях, що стосуються таких податків. 3. Попри положення пунктів 1,2 та 3, інформація, отримана Стороною, може бути використана для інших цілей згідно із законодавством. Сторони, що постачають, і компетентний орган цієї Сторони уповноважує таке використання. Інформація, надана Стороною іншій Стороні, може передаватися останньою третій Стороні за попереднім дозволом компетентного органу першої згаданої Сторони

Складено авторами.

У цьому контексті юрисдикціям потрібно створити правову базу, котра забезпечує конфіденційність та належне використання інформації, якою обмінюються за міжнародною угодою про обмін (Exchange of Information, EOI). Міжнародні угоди про обмін містять положення, що обмежують коло тих, кому може передаватися інформація, котрою обмінюються, та цілі, для яких вона може використовуватися. Зазвичай розкриття інформації обмежується особами або органами влади (включно із судами та адміністративними органами), які беруть участь у таких заходах, як оцінювання, збір, виконання, обвинувачення та визначення апеляцій стосовно податків, щодо яких інформація може обмінюватися за відповідною угодою EOI. Інформація, що виступає предметом міжнародного обміну, може бути передана платнику податків, його довіреній особі або свідку. Вона також може бути розкрита урядовим чи судовим органам, яким надано рішення щодо її передачі платнику податків, його довіреній особі або свідкам. Суди й адміністративні органи, котрі беруть участь за згаданими вище аспектами, можуть розкривати інформацію під час судових засідань або в судових рішеннях. Після використання інформації у публічному судовому розгляді або через судові рішення і, таким чином, оприлюднення, очевидно, що з цього моменту така інформація може цитуватися із судових справ або рішень для інших цілей, навіть як можливий доказ. Але це не означає, що згаданим особам та органам влади дозволяється надавати на запит додаткову отриману інформацію.

Якщо один або обидва партнери по обміну виступають проти оприлюднення інформації судами, чи як тільки інформація оприлюднена для інших цілей, оскільки це не є звичайною процедурою відповідно до національного законодавства, вони повинні чітко зазначити вказане заперечення у своїй угоді про обмін. Отже, угоди, котрі передбачають EOI у податкових справах, як правило, дозволяють розкривати й використовувати обмінювану інформацію для цілей оподаткування. Проте партнери по обміну можуть погодитись дозволити розкриття та використання інформації, якою обмінюються, з метою оподаткування, а також для додаткових цілей, наприклад, сприяння розслідуванню та переслідуванню злочинів, пов'язаних з відмиванням грошей або фінансуванням тероризму. У таких випадках ці інші цілі повинні узгоджуватися з внутрішнім законодавством кожного з біржових партнерів, а юрисдикція, котра отримує інформацію, має звертатися за дозволом до компетентного органу юрисдикції, що її надає, для розкриття та використання для неподаткових цілей. MAAC, зокрема, передбачає таку можливість. У цьому контексті компетентним органом виступає особа або державний орган, визначений юрисдикцією компетентним для обміну інформацією відповідно до міжнародного договору про обмін. Як допомогу податковим адміністраціям країн, що розвиваються, для забезпечення конфіденційності та захисту даних, секретаріатом Глобального форуму підготовлено набір інструментів із метою створення або вдосконалення ключових елементів відповідної системи управління інформаційною безпекою (ISM) та керування інформацією, якою обмінюються за міжнародною податковою угодою.

Структура цього набору інструментів узгоджується з вимогами щодо конфіденційності та захисту даних, передбаченими Стандартом AEOI, які включені та детально описані в Технічному завданні для оцінок та опитувальнику [24].



Таблиця 2. Основні та додаткові вимоги щодо оцінки конфіденційності даних відповідно до стандарту AEOI

Основні вимоги	CR 3.1. Юрисдикції повинні мати законодавчу базу, яка забезпечує конфіденційність та належне використання обмінюваної інформації	CR 3.2. Юрисдикції повинні мати систему ISM, що відповідає міжнародно визнаним стандартам або найкращій практиці	CR 3.3. Юрисдикції повинні передбачати положення та процеси, спрямовані на усунення порушень конфіденційності
Додаткові вимоги	SR 1.1.1. Національна законодавча база юрисдикцій має містити положення, достатні для захисту конфіденційності інформації про платників податків, включно з обміном інформацією, та передбачати лише конкретні й обмежені обставини, за яких така інформація може бути розкрита і використана. Такі обставини є сумісними стосовно обмінюваної інформації з умовами відповідного міжнародного інструменту обміну (дво- чи багатостороннього), за яким обмінювалася інформація	SR 2.2.1. Відповідні організації повинні мати загальну систему управління інформаційною безпекою. SR 2.2.2. Відповідні організації повинні здійснювати належний контроль за людськими ресурсами. SR 2.2.3. Відповідні організації повинні мати засоби контролю доступу, включно з фізичним та логічним доступом. SR 2.2.4. Відповідні організації повинні гарантувати безпеку ІТ-системи. SR 2.2.5. Відповідні організації повинні належним чином захищати інформацію. SR 2.2.6. Відповідні організації повинні мати систему управління операціями, включно з управлінням інцидентами, змінами, моніторингом та аудитом	SR 3.3.1. Юрисдикції повинні накладати відповідні покарання та/або санкції за неналежне використання або розголошення інформації. SR 3.3.2. Юрисдикції повинні застосовувати відповідні процеси для усунення підозр або фактичної невідповідності, включно з ефективним застосуванням покарань або санкцій

Складено за: The framework for the full AEOI reviews: the Terms of Reference / OECD. URL: https:// www.oecd.org/ tax/transparency/ documents/ AEOI-terms-of-reference.pdf.



Стандарт AEOI вимагає від юрисдикцій зберігати інформацію, що нею обмінюються, конфіденційно та належним чином захищати й використовувати її відповідно до угоди про обмін, згідно з якою вони обмінювались.

Вказану вимогу була внесено як Основну вимогу 3 (Core Requirement, далі - CR) до Технічного завдання для процедури експертної перевірки AEOI [25]. CR 3 поділяється на три структурні блоки (CR 3.1, CR 3.2 та CR 3.3), котрі, у свою чергу, складаються з Додаткових вимог (Subrequirement, далі - SR), як показано в табл. 2.

Цей інструктаж містить вказівки щодо кожної CR та SR. CR 1 і 2 експертних оглядів AEOI стосуються ефективного збору та обміну інформацією за відповідним стандартом. CR 1 вимагає, аби юрисдикції забезпечували, щоб усі фінансові установи, котрі звітують, послуговувались процедурами належної перевірки згідно із Загальним стандартом звітності (CRS) для перегляду фінансових рахунків, які вони ведуть, а також збирали та подавали необхідну інформацію.

За CR 2 юрисдикції повинні своєчасно обмінюватись інформацією з усіма зацікавленими партнерами та забезпечувати її збір, сортування, підготовку, перевірку та передачу відповідно до стандарту AEOI.

З огляду на вимоги конфіденційності міжнародних угод про обмін, SR 3.1.1 вимагає, аби внутрішня законодавча база кожної юрисдикції містила положення, достатні для захисту конфіденційності інформації про платників податків, у т. ч. обмін інформацією, і передбачала лише конкретні й обмежені обставини, за яких така інформація може бути розкрита та використана, якщо вони узгоджувалися щодо обмінюваної інформації, з умовами застосовуваного міжнародного інструменту обміну (дво- або багатостороннього), за котрим обмінювалася інформація.

Отже, SR 3.1.1 містить два ключові аспекти:

- необхідна правова база, що захищає конфіденційність інформації про платників податків загалом, а обмінювана інформація повинна бути в межах правового захисту;

- нормативно-правова база має забезпечувати розкриття й використання інформації, якою обмінюються, за обмежених обставин та відповідно до умов, узгоджених у міжнародній угоді про обмін, за котрою вона обмінювалася.

Внутрішня законодавча база юрисдикції має передбачати конфіденційність або таємницю інформації про платників податків, тобто відомостей про їхні доходи, витрати, рахунки, податкові зобов'язання, особисті дані, бізнес чи інші відповідні аспекти, з якими може працювати податкова адміністрація для виконання своїх функцій.

Правила конфіденційності можуть міститися в законодавчих актах, підзаконних чи виконавчих нормативних актах або адміністративних вказівках. Хоч хто використовує законодавчий інструмент, правила повинні бути юридично обов'язковими та виконуватись. Отже національне законодавство має відповідати конкретним положенням, зокрема (рисунок):

• забезпечувати конфіденційність і таємність інформації про платників податків, яка обробляється податковою адміністрацією;

• пов'язувати весь персонал (включно з постійним, тимчасовим або контрактним персоналом) з максимальною таємницею та конфіденційністю інформації про платників податків, з якою він може працювати в процесі роботи;

• ґрунтуватися на переконанні, що зобов'язання стосовно конфіденційності чи таємниці поширюються на персонал протягом усього часу його роботи, а також після її припинення, переведення на інші робочі функції, виходу на пенсію, закінчення контракту або подібної події, що припиняє обробку даних про платників податків (цей аспект детально розглянуто в SR 3.2.2 про контроль за людськими ресурсами);

• * передбачати штрафи або санкції для запобігання та покарання за порушення правил чи конфіденційності (штрафи та санкції детально розглянуто в SR 3.3.1).

• Правила конфіденційності податкової інформації можуть міститися у податковому законодавстві в більш загальних нормативних актах (наприклад, законах, що регулюють державні службові обов'язки або обов'язки державної служби), законах про приватне життя й захист даних та/або інших законах.

Ри сунок. Правила конфіденційності та використання інформації щодо платників податків

Побудовано за: The framework for the full AEOI reviews: the Terms of Reference / OECD. URL: https:// www.oecd.org/tax/transparency/ documents/ AEOI-terms-of-reference.pdf.

Наведемо приклади того, чого можуть стосуватися положення, які регулюють конфіденційність.

1. Юрисдикція включає до національної законодавчої бази положення про конфіденційність, які охоплюють податкову інформацію у багатьох законах. Законодавство з питань регулювання податку на прибуток покладає загальний обов'язок на весь персонал податкової адміністрації забезпечувати конфіденційність будь-якої інформації про платника податків, що обробляється, під час виконання своїх обов'язків.

Крім того, законодавство, котре регулює питання таємниці, забороняє розголошення будь-якої секретної інформації теперішніми або колишніми державними чиновниками чи учасникам.

2. Законодавство з питань державної служби покладає обов'язок конфіденційності на всіх державних службовців (у т. ч. тимчасовий персонал та осіб, котрі надають послуги державним органам). Кодекс поведінки державних службовців вимагає конфіденційності всієї інформації, до якої вони можуть отримати доступ.

Стосовно обміну інформацією, то національне законодавство про міжнародне податкове співробітництво охоплює весь персонал та осіб, що працюють над будь-яким аспектом обміну інформацією (у т. ч. ті, хто задіяний у наданні ІТ-послуг), і включає їх до сфери дії загальних положень про конфіденційність податкової інформації. В окремих юрисдикціях загальні положення щодо конфіденційності податкової інформації можуть бути достатньо широкими, аби охопити обмінювану інформацію [26].

Одним із прикладів є положення у податковому законодавстві, котре накладає на державних службовців або осіб, залучених податковою адміністрацією, обов'язок щодо конфіденційності чи таємниці стосовно будь-якої інформації про платника податків, яку вони можуть обробляти під час виконання своїх обов'язків, незалежно від джерела інформації (внутрішнє джерело або EOI) і від того, чи є платник податку вітчизняним або іноземним податковим резидентом.

Національне законодавство багатьох юрисдикцій дозволяє обмінюватися інформацією про платників податків з неподатковими державними органами, наприклад, у таких випадках [27]:

- слідчі та правоохоронні органи, зокрема антикорупційні органи, органи боротьби з відмиванням грошей (antimoney laundering, AML) або митні органи;

- органи соціального забезпечення для управління соціальними виплатами;

- громадськість у певних випадках відповідно до правил про свободу інформації.

Юрисдикції здійснюють свої міжнародні зобов'язання (у т. ч. зобов'язання щодо конфіденційності) різними способами. Одним із підходів є внесення змін до національного законодавства з метою забезпечення дотримання зобов'язань міжнародних угод.

У певних юрисдикціях міжнародно-правові зобов'язання мають перевагу над національним законодавством у разі невідповідності через ієрархію законів або конституції.

В інших юрисдикціях зобов'язання за міжнародними угодами виконуються таким чином, що за невідповідності національному законодавству угода перекриває його. Окремі країни використовують комбінацію двох підходів.

Юрисдикції можуть доповнювати юридичні норми про розкриття та використання інформації, яка підлягає обміну, нормами щодо процедури її розкриття або використання в неподаткових цілях, де це дозволено. Уряд може вказувати на необхідність отримання дозволу в компетентного органу партнера, котрий надав інформацію, а також на те, щоб розкриття та використання відповідали законодавству обох сторін.

На підставі викладеного доходимо таких висновків. Інституціональною основою методичного та організаційного забезпечення запровадження в Україні автоматичного обміну податковою інформацією виступають документи ОЕСР.

Ключовим аспектом обміну податковою інформацією є правовий механізм забезпечення її конфіденційності, зокрема відповідний порядок, що міститься у звіті в розрізі країн, який на міжнародному рівні регламентовано окремими розділами та статтями нормативних документів (Багатостороння угода компетентних органів з обміну звітами у розрізі країн, Угода між компетентними органами про обмін звітами у розрізі країн на основі Конвенції про подвійне оподаткування, Типова податкова конвенція про доходи та капітал, Угода про обмін інформацією з податкових питань, Типова конвенція ООН про подвійне оподаткування між розвинутими країнами та країнами, що розвиваються, Багатостороння конвенція про взаємну адміністративну допомогу у податкових справах).

Зазначені документи мають характер модельного (типового) законодавства та під час імплементації до національної правової бази потребують перегляду з метою врахування особливостей відповідних юрисдикцій.



Список використаних джерел

1. Reinforcing Multilateral Co-operation in Tax Matters for a Fair and Inclusive Recovery. 2021 Global forum annual report / OECD. 2021. URL: https://www.oecd.org/tax/ transparency/documents/global-forum-annual-report-2021.pdf.

2. Арістова І. В. Діяльність органів внутрішніх справ щодо реалізації державної інформаційної політики: монографія. Харків : Нац. ун-т внутр. отрав, 2006. 354 c.

3. Боднар І. Р. Сучасні реалії інформаційного суспільства: проблеми становлення та перспективи розвитку : монографія. Львів : Видавництво Львівської комерційної академії, 2013. 320 с.

4. Бондаренко В. О., Литвиненко О. В. Інформаційна безпека сучасної держави: концептуальні роздуми. Стратегічна панорама. 1999. № 1-2. С. 127-133.

5. Саати Т. Л. Математические модели конфликтных ситуаций. Москва : Сов. радио, 1977. 304 с.

6. Супрун В. М. Інформаційний суверенітет як один з елементів інформаційної безпеки держави: теоретико-правовий аспект. Вісник Харківського національного університету ім. В. Н. Каразіна. Серія: Право. 2009. № 841. С. 136-139.

7. Implementation of Security Systems for Detection and Prevention of Data Loss/Leakage at Organization via Traffic Inspection / M. Hassan, C. Jincai, A. Iftekhar et al. 2020. URL: https:// arxiv.org/abs/2012.14111.

8. Sheela Gowr P., Kumar N. Data Leakage Prevention System: A Systematic Report. International Journal of Recent Technology and Engineering (IJRTE). 2019. Vol. 8, Iss. 4. P. 367-377. URL: https://doi.org/10.35940/ijrte.D6904.118419.

9. While J., Thompson D. Using synthetic decoys to digitally watermark personally- identifying data and to promote data security. International Conference on Security and Management (SAM). 2006. P. 91-99. URL: http://citeseerx.ist.psu.edu/viewdoc/summary?- doi=10.1.1.553.9633.

10. Ловінська Л. Г., Олійник Я. В., Кучерява М. В. Імплементація міжнародних рекомендацій щодо запровадження трирівневої моделі документації з трансфертного ціноутворення в Україні. Фінанси України. 2020. № 9. C. 95-109. URL: https://doi.org/ 10.33763/finukr2020.09.095.

11. Олійник Я. В., Кучерява М. В. Оцінка готовності України до міжнародного автоматичного обміну інформацією в податкових цілях. Фінанси України. 2021. № 2. C. 8597. URL: https://doi.org/10.33763/finukr2021.02.085.

12. Олійник Я. В., Чижикова О. В. Інституціональне забезпечення трансфертного ціноутворення: глобальний контекст і перспективи для України. Фінанси України. 2019. № 2. C. 99-110. URL: https://doi.org/10.33763/finukr2019.02.099.

13. Федорченко О. Є., Сташенко Ю. В. План дій BEPS: ключові напрями імплементації. Наукові праці НДФІ. 2020. № 4. С. 119-130. URL: https://doi.org/10.33763/npndfi- 2020.04.119.

14. Косенкова А. Розвиток концепції бенефіціарного власника при імплементації плану BEPS в Україні. Підприємництво, господарство і право. 2019. № 8. С. 128-133. URL: https://doi.Org/10.32849/2663-5313/2019.8.24.

15. Олейнікова Л. Г, Долженко І. І. Удосконалення податкового контролю в Україні на основі реалізації інструментів Плану BEPS та автоматичного обміну інформацією. Наукові праці НДФІ. 2020. № 3. C. 79-94. URL: https://doi.org/10.33763/ npndfi2020.03.079.

16. Криштопа 1.1., НіколенкоЛ. А. Звітування у розрізі країн: міжнародний досвід впровадження. Фінанси України. 2021. № 6. C. 29-39. URL: https://doi.org/10.33763/ finukr2021.06.029.

17. Чухраєва Н. М. Міжнародний досвід та типові помилки забезпечення конфіденційності, захисту та використання інформації звітності CbC. Наукові праці НДФІ. 2021. № 2. C. 146-159. URL: https://doi.org/10.33763/npndfi2021.02.146.

18. Мінфіном затверджено порядок подання звітності в розрізі країн / М-во фінансів України. 2021. 19 лютого. URL: https://mof.gov.ua/uk/news/minfinom_zatverdzheno_ poriadok_podannia_zvitnosti_v_rozrizi_krain-2723.

19. The Multilateral Convention on Mutual Administrative Assistance in Tax Matters / OECD, Council of Europe. Paris : OECD Publishing, 2011. URL: https://doi.org/10.1787/ 9789264115606-en.

20. Action 13 Country-by-country Reporting / OECD. URL: https://www.oecd.org/tax/ beps/beps-actions/action13/.

21. Model Tax Convention on Income and on Capital: Condensed Version / OECD. Paris : OECD Publishing, 2017. URL: https://doi.org/10.1787/g2g972ee-en.

22. Agreement on exchange of information on tax matters / OECD. URL: https://www. oecd.org/tax/exchange-of-tax-information/2082215.pdf.

23. United Nations Model Double Taxation Convention between Developed and Developing Countries: 2017 Update / United Nations. 2018. URL: https://doi.org/10.18356/cc8f6035-en.

24. Terms of Reference for the Confidentiality and Data Safeguards Assessments / OECD. URL: https://www.oecd.org/tax/transparency/documents/confidentiality-data-safe- guards-assessments-tor.pdf.

25. The framework for the full AEOI reviews: the Terms of Reference / OECD. URL: https:// www.oecd.org/tax/transparency/documents/AEOI-terms-of-reference.pdf.

26. Model Manual on Exchange of Information for Tax Purposes. Global forum on transparency and exchange of information for tax purposes / OECD. 2021. URL: https:// www.oecd.org/tax/transparency/documents/EOI-manual.pdf.

27. Ending the Shell Game: Cracking down on the Professionals who enable Tax and White Collar Crimes / OECD. Paris : OECD Publishing, 2021. URL: https://www.oecd.org/ tax/crime/ending-the-shell-game-cracking-down-on-the-professionals-who-enable-tax- and-white-collar-crimes.pdf.



References

1. OECD. (2021). Reinforcing Multilateral Co-operation in Tax Matters for a Fair and Inclusive Recovery. 2021 Global forum annual report. Retrieved from https://www.oecd.org/tax/ transparency/documents/global-forum-annual-report-2021.pdf.

2. Aristova, I. V. (2006). Activities of internal affairs bodies in the implementation of state information policy. Kharkiv: National University of Internal Affairs [in Ukrainian].

3. Bodnar, I. R. (2013). Modern realities of the information society: problems of formation and prospects of development. Lviv: Lviv Commercial Academy Publishing House [in Ukrainian].

4. Bondarenko, V. O., & Lytvynenko, O. V. (1999). Information security of the modern state: conceptual reflections. Strategic panorama, 1-2, 127-133 [in Ukrainian].

5. Saaty, T. L. (1977). Mathematical models of conflict situations. Moscow: Soviet Radio [in Russian].

6. Suprun, V. M. (2009). Information sovereignty as one of the elements of information state security: theoretical and legal aspect. Bulletin of V. N. Karazin Kharkiv National University. Law, 841, 136-139 [in Ukrainian].

7. Hassan, M., Jincai, Ch., Iftekhar, A., Shehzad, A., & Cui, X. (2020). Implementation of Security Systems for Detection and Prevention of Data Loss/Leakage at Organization via Traffic Inspection. Retrieved from https://arxiv.org/abs/2012.14111.

8. Sheela, Gowr P., & Kumar, N. (2019). Data Leakage Prevention System: A Systematic Report. International Journal of Recent Technology and Engineering (IJRTE), 8 (4), 367-377. DOI: 10.35940/ijrte.D6904.118419.

9. While, J., & Thompson, D. (2006). Using synthetic decoys to digitally watermark personally-identifying data and to promote data security. In International Conference on Security and Management (SAM), pp. 91-99. Retrieved from http://citeseerx.ist.psu.edu/ viewdoc/summary?doi=10.1.1.553.9633.

10. Lovinska, L., Oliynyk, Ya., & Kucheriava, M. (2020). Implementation of international recommendations for application of a three-tiered approach to transfer pricing documentation in Ukraine. Finance of Ukraine, 9, 95-109. dOi: 10.33763/finukr2020.09.095 [in Ukrainian].

11. Oliynyk, Ya., & Kucheriava, M. (2021). Assessment of Ukraine's readiness for international automatic exchange of information for tax purposes. Finance of Ukraine, 2, 85-97. DOI: 10.33763/finukr2021.02.085 [in Ukrainian].

12. Oliynyk, Ya., & Chyzhykova, O. (2019). Institutional implementation of transfer pricing: global context and prospects for Ukraine. Finance of Ukraine, 2, 99-110. DOI: 10.33763/finukr2019.02.099 [in Ukrainian].

13. Fedorchenko, O., & Stashenko, Yu. (2020). BEPS Action Plan: key directions of implementation. RFIScientific Papers, 4, 119-130. DOI: 10.33763/npndfi2020.04.119 [in Ukrainian].

14. Kosenkova, A. (2019). Development of the concept of beneficial owner in the implementation of the BEPS plan in Ukraine. Entrepreneurship, Economy and Law, 8, 128-133. DOI: 10.32849/2663-5313/2019.8.24 [in Ukrainian].

15. Oleynikova, L., & Dolzhenko, I. (2020). Improvement of tax control in Ukraine on the basis of implementing BEPS plan tools and automatic information exchange. RFI ScientificPapers, 3, 79-94. DOI: 10.33763/npndfi2020.03.079 [in Ukrainian].