Lexipedia

14.3420 · Interpellanza · 2014-06-05

Dipartimento delle Finanze

Liquidato

Wortlaut

Il Consiglio federale intende introdurre lo scambio automatico di informazioni sui conti all'estero dei cittadini svizzeri. Oltre agli interrogativi fondamentali sul rapporto tra Stato e cittadino, questo proposito solleva anche questioni tecniche e finanziarie. Invito pertanto il Consiglio federale a rispondere alle seguenti domande:

1. Quali sono i piani del Consiglio federale per conservare e garantire i dati provenienti dall'estero?

2. Il Consiglio federale è in grado di garantire la sicurezza per questi dati?

3. Il Consiglio federale è in grado di garantire che i dati in questione non siano accessibili né ai servizi segreti esteri né a organizzazioni criminali?

4. A quanto ammonteranno secondo il Consiglio federale i costi per la sicurezza dei dati? Quale sarà a suo giudizio l'evoluzione di questi costi in futuro? Esistono casi in cui i costi per la sicurezza dei dati non sono soltanto aumentati e che non rappresentino soltanto un'eccezione?

5. Chi pagherà i costi del salvataggio dei dati? Toccherà in definitiva al contribuente sborsare il denaro per la conservazione dei propri dati fiscali?

6. Che uso intende fare il Consiglio federale di questi dati a livello di dichiarazione fiscale?

Stellungnahme des Bundesrates

Sulla base dei mandati per l'introduzione del nuovo standard globale per lo scambio automatico di informazioni in materia fiscale con gli Stati partner, le autorità avvieranno i lavori necessari per l'attuazione dello scambio automatico delle informazioni, tenendo conto del settore finanziario. Probabilmente il Consiglio federale approverà definitivamente i mandati nell'autunno del 2014. Le seguenti risposte sono le prime valutazioni basate sulle condizioni quadro attualmente disponibili.

1. Le domande sul salvataggio e sul backup dei dati provenienti dall'estero dovranno essere affrontate sia a livello federale (Amministrazione federale delle contribuzioni, AFC) sia cantonale (amministrazioni cantonali delle contribuzioni). I requisiti per il salvataggio dei dati saranno definiti nel corso del progetto sull'attuazione dello scambio automatico di informazioni. A livello federale il backup delle informazioni deve essere effettuato nel rispetto delle esigenze della legge federale sulla protezione dei dati (LPD), dalle istruzioni del Consiglio federale sulla sicurezza TIC nell'amministrazione federale e dall'ordinanza sulla protezione delle informazioni della Confederazione (ordinanza sulla protezione delle informazioni, OPrI). Inoltre, l'AFC si basa sulle migliori prassi.

È previsto che sotto il profilo logistico i dati siano salvati esclusivamente in Svizzera. A livello federale l'AFC si assumerà la responsabilità per i dati. È previsto che l'Ufficio federale dell'informatica e della telecomunicazione (UFIT) sia il fornitore di prestazioni per il salvataggio, l'elaborazione e la sicurezza dei dati.

2. I processi di sicurezza dei mezzi d'informazione e di comunicazione (TIC) sono descritti nelle istruzioni del Consiglio federale sulla sicurezza TIC nell'amministrazione federale. Si auspica che la confidenzialità, la disponibilità, l'integrità e la tracciabilità delle informazioni e dei dati sia garantita a diversi livelli. A tale fine l'amministrazione federale si serve di una combinazione di misure tecniche e organizzative. Vengono elaborate misure diverse a seconda del livello di protezione dei dati da elaborare, richiesto in base alle diverse basi giuridiche. Tra le misure tecniche rientrano ad esempio la crittografia dei dati, delle banche dati e delle loro modalità di trasmissione, un'autenticazione sicura e una politica di autorizzazione dell'accesso restrittiva (least privilege). Per le misure organizzative, l'amministrazione federale si basa sul principio delle migliori prassi. Questo può richiedere un'intensificazione dei controlli dei processi e degli accessi (valutazione dei dati registrati) fino a una estesa verifica della sicurezza del personale per evitare fughe di informazioni incontrollate. La sensibilizzazione (awareness) e la formazione dei collaboratori sono una componente consolidata di queste misure. Per quanto riguarda lo scambio automatico di informazioni, l'OCSE (Organizzazione per la cooperazione e lo sviluppo economici) ha elaborato uno standard minimo in materia di sicurezza. Gli Stati che introdurranno lo scambio automatico di informazioni, si impegnano ad attuare e rispettare questo standard. Lo standard minimo di sicurezza si basa sulla norma ISO/IEC 27002 (la norma ISO/IEC 27002 è uno standard internazionale che comprende le raccomandazioni per i diversi meccanismi di controllo per la sicurezza delle informazioni) e comprende gli aspetti della protezione dei dati, della sicurezza dei dati e della crittografia.

3. Le minacce sono molteplici, non possono essere praticamente controllate e cambiano continuamente. L'amministrazione federale si impegna a contrastare questa situazione con diversi mezzi tecnici. Tuttavia, occorre sottolineare che non può essere mai completamente escluso il rischio di una fuga di informazioni consapevole e intenzionale attraverso i collaboratori (fattore umano).

4. Per quanto riguarda i requisiti dei provvedimenti da adottare concernenti la sicurezza dei dati, attualmente non è stata ancora ottenuta una valutazione dei costi completa. Per quanto riguarda una stima dei costi correnti, il progresso tecnologico gioca un ruolo importante, che richiede un aumento continuo degli standard per poter soddisfare i requisiti passibili di modifiche.

5. In generale, le uscite dell'amministrazione federale sono finanziate dai bilanci della Confederazione e dei cantoni. Lo standard dell'OCSE sullo scambio automatico di informazioni non prevede nessuna indennità, come accade nell'ambito dell'assistenza amministrativa in materia fiscale.

6. Poiché le amministrazioni delle contribuzioni cantonali e comunali sono competenti per l'imposizione delle persone fisiche e giuridiche, in base all'applicazione reciproca delle convenzioni, l'AFC fornirà le informazioni finanziarie provenienti dall'estero (redditi da capitale e stato patrimoniale) alle autorità di tassazione competenti. Per quanto consentito dalla legge, le informazioni devono essere utilizzate nel rispetto del principio di specialità. Esso garantisce che le informazioni scambiate dagli Stati partner siano utilizzate esclusivamente per lo scopo previsto nella convenzione, in questo caso, per la tassazione e la riscossione delle imposte.

Risposta del Consiglio federale.