Nach Jahren vielfältiger Auseinandersetzungen um Steueroasen und Steuerhinterziehung beschloss der OECD-Rat nicht zuletzt auf Druck der G 20 am 15. Juli 2014, ein Paket von Regelungen zu einem globalen Standard für einen automatischen Informationsaustausch (AIA).1 Danach müssen Finanzinstitute regelmässig via die Eidgenössische Steuerverwaltung (ESTV) zuhanden der Staaten, in denen ihre Kunden, Schweizer oder Ausländer, ansässig oder steuerpflichtig sind, Informationen über Konten ab einer gewissen Höhe liefern.2 Am 21. September 2014 haben die Finanzminister der G 20 diese Regelung bestätigt, und im Oktober 2014 hat der Bundesrat an einer Grossen Konferenz von G 20 und OECD in Berlin die grundsätzliche Zustimmung der Schweiz zu diesem Vorhaben bekundet.3
Von 94 Staaten unterzeichnet
Das von der OECD entwickelte Grundabkommen für den AIA (das Multilateral Competent Authority Agreement, MCAA) 4, 5 sowie ein 2013 von der OECD akzeptiertes neues Musterabkommen für die Steueramtshilfe 6 wurden von der Bundesversammlung am 18. Dezember 2015 genehmigt, zusammen mit einem neuen Bundesgesetz über den AIA.7, 8 Damit soll die bisherige Amts- und Rechtshilfe in Steuersachen auf Anfrage gegenüber allen Staaten aufgegeben werden, die dem AIA zustimmen: Bis August 2017 haben 122 Staaten und autonome Gebiete ihre Bereitschaft zum AIA erklärt und 94 den MCAA unterzeichnet.9 Unabhängig von, aber parallel zu den Aktivitäten der OECD hat die Europäische Union unter ihren Mitgliedstaaten auch den AIA eingeführt;10 dem hat sich die Schweiz 2016 zusammen mit den weiteren der EU benachbarten Staaten Liechtenstein, Andorra, Monaco und San Marino angeschlossen.
Der automatische Informationsaustausch der Schweiz mit den 28 EU-Mitgliedstaaten und Gibraltar richtet sich somit nicht nach den OECD-Bedingungen, sondern nach EU-Recht. Mit diesem Schritt ist das bisherige Zinsbesteuerungsabkommen der Schweiz mit der EU aufgehoben worden.11 Angemerkt sei, dass die USA nicht am AIA nach OECD-Muster partizipieren, sondern gegenüber ihren Partnerstaaten die Einhaltung des Foreign Account Tax Compliance Act (Fatca) über intergouvernementalen Abkommen verlangen.12
Nun wird der AIA seit 2015 in Etappen mit Gruppen von Ländern eingeführt.13 Dabei müssen allerdings verschiedene wichtige Zusatzfragen geklärt werden, namentlich ob die betroffenen Personen im anderen Staat überhaupt über einen mit der Schweiz gleichwertigen Datenschutz und Rechtsschutz verfügen, ob ein Informationsaustausch über vergleichbare Steuern möglich ist, ob nicht ungeklärte «Altlasten» bestehen und ob die Schweizer Finanzinstitute, wenn sie für solche Staaten Daten liefern, auch einen angemessenen Marktzutritt dort erlangen. Zurzeit werden die Vertragsabschlüsse einer Gruppe von insgesamt 41 Staaten vorbereitet,14 zu denen Russland, China, die Vereinigten Emirate, Saudi-Arabien und Mexiko und Südafrika gehören. Auch wenn dieses Vorhaben prima vista der 2012 beschlossenen «Weissgeld»-Strategie der Schweiz entspricht, so zeigt sich heute immer deutlicher, dass dessen Umsetzung rechtlich höchst fragwürdig ist.
Daten für andere Zwecke genutzt
Die Probleme beginnen schon damit, dass die umfangreichen Kontoinformationen, soweit sie nicht nur Angaben über Wertpapiere enthalten, oft recht heikel sind und auch Angaben über Drittpersonen enthalten. An sich dürften diese Daten (nach dem sogenannten Spezialitätsprinzip) nur für die Besteuerung der Kontoinhaberin verwendet werden.
Doch das funktioniert kaum, denn zum einen sind die nationalen Steuersysteme schon sehr unterschiedlich (z.B. kennen diverse arabische Staaten keine Einkommenssteuer), und zum anderen werden die gelieferten Daten in manchen Staaten zu vielfältigen, auch nicht-fiskalischen Zwecken verwendet. Vor allem sind in manchen anderen Staaten weder die Rechte der betroffenen Personen noch die Zugriffsrechte von Behörden auf die Finanzdaten, noch die Aufbewahrungsdauer der Daten durch das MCAA irgendwie begrenzt.15 Es werden hingegen jetzt grosse bilaterale Datenbanken auf lange Zeit hinaus geschaffen; doch nur schon eine unabhängige internationale Kontrolle über diese Datenbanken, wie es sie etwa beim Schengener Informationssystem gibt, fehlt völlig.
Der Europäische Bankenverband hat schon 2014 moniert, dass die Datenverarbeitung im AIA der Rechtsprechung des Europäischen Gerichtshofes in Luxemburg über die Vorratsdatenspeicherung, wie sie für die Kriminalitätsbekämpfung besteht, widerspreche;16 man bedenke, dass via AIA ja ohne Verdacht Personendaten ins Ausland geliefert werden, selbst wenn sie dort in Strafverfahren genutzt werden. Kritik am unverhältnismässigen AIA übten ebenso der Europarat sowie die Gruppe der Datenschutzchefs der EU, die Gruppe 29 (ein Beratungsorgan der EU-Kommission).17, 18 Diese Gruppe forderte 2017, dass jeweils ein besonderes Datenschutz-Assessment durchgeführt werde, welches die Frage klärt, wie gross das Risiko von Datenlieferungen an bestimmte Partnerstaaten ist («likely to result in a high risk»).19
Schutz nur in wenigen Ländern
Für die Beurteilung der zentralen Frage des angemessenen Schutzniveaus ist künftig die nächstes Jahr in Kraft tretende Datenschutz-Grundverordnung vom 25. Mai 2016 der EU massgeblich.20 Sie verlangt in Art. 45, dass die EU-Kommission entscheidet, ob ein Drittstaat über ein angemessenes Schutzniveau verfügt. Dieses Schutzniveau beurteilt sich vorrangig danach, ob das Empfängerland die Rechtsstaatlichkeit, die Achtung der Menschenrechte und Grundfreiheiten, dann wirksame und durchsetzbare Rechte für die betroffenen Personen sowie wirksame Rechtsbehelfe für diese gewährleisten. Es ist wichtig zu wissen, dass die EU neben den (noch) 28 Mitgliedstaaten und den 3 EWR-Staaten nur Andorra, Argentinien, Kanada, den Färöer-Inseln, Israel, Isle of Man, Jersey, Neuseeland, der Schweiz und Uruguay zubilligt, ein angemessenes Schutzniveau zu garantieren.21
Mit der neusten Gruppe von möglichen AIA-Staaten stellt sich die Grundsatzfrage, ob die Schweiz überhaupt mit Ländern wie Russland oder Saudi-Arabien, die nach Auffassung vieler eigentliche Unrechtsstaaten sind, schon im Prinzip einen AIA vereinbaren darf. Es ist bekannt, dass der russische Staat von der Spitze bis in die untersten Chargen hochkorrupt ist. Dass der Generalstaatsanwalt die Befehle der Staatsführung ausführt und dass die Gerichte nicht unabhängig sind. Gegen mächtige Unternehmer (wie Chodorkowski), grosse Künstler (wie Serebrennikow) und politische Opponenten (wie Nawalny) werden Vorwürfe bezüglich Steuerdelikten oder Betrug eingesetzt, um sie zu verfolgen: Leute, die dem Regime nicht genehm sind, werden enteignet und kaltgestellt – wenn nicht gar, wie die Journalistin Anna Politkowskaja, ermordet.
Viele Urteile des Strassburger Menschenrechtsgerichtshofs belegen: Die Verfahren und Haftbedingungen sind meist grauenhaft, wenn gegen Steuerpflichtige oder mit diesen verbundene Personen Strafverfahren eröffnet werden. Im AIA können aber Personen nach geltendem Bundesgesetz die Übermittlung von Finanzinformationen z.B. nach Russland oder in die Türkei aus überwiegenden Schutzbedürfnissen kaum oder nur schwer untersagen.
Der Bund muss gegenüber jedem einzelnen Partnerstaat die menschenrechtliche und besonders die datenschutzrechtliche Rechtslage beurteilen und notwendige Sicherungen vorbereiten. Bei den ersten Staaten hat sich das Finanzdepartement über Einwendungen der Eidgenössischen Datenschutzbeauftragten hinweggesetzt, selbst wenn wie in Südkorea oder Japan kein angemessener Datenschutz besteht. Nun wurde entschieden nachgebessert: Das Staatssekretariat für internationale Finanzfragen (SiF) hat dem Sekretariat des OECD-Koordinationsgremiums für den AIA bezüglich der Einhaltung des Spezialitätsprinzips und der notwendigen Rechtsgarantien eine (einseitige) Erklärung (Notifikation) zu den Datenschutzanforderungen an Partnerstaaten abgegeben.22 Doch diese Erklärung stützt sich auf Abschnitt 7 Abs. 1 Bst. a MCAA ab und ist für die Mitteilung vorgesehen, dass das erklärende Land alle Bedingungen für die Aufnahme des AIA erfüllt.
Diese Notifikation ist keine Vereinbarung mit einzelnen Partnerstaaten. Sie ist keine unmittelbar verbindliche Erklärung, die den Partnerstaat völkerrechtlich ausreichend verpflichtet. Ihre Missachtung z.B. durch Russland ergibt keine völkerrechtliche Verantwortlichkeit. Eigentlich ist es unerlässlich, dass mit kritischen Ländern oder Territorien (Hoheitsgebieten) ein spezifischer Zusatzvertrag über die Rechtsstaatlichkeit und ein angemessenes Datenschutzniveau vereinbart wird, der dann der Bundesversammlung zusammen mit den übrigen Vereinbarungen zum AIA zur Genehmigung vorgelegt werden müsste.
Rechtshilfe in Steuersachen ausreichend
Im Grunde aber sollte die Schweiz jedenfalls mit Ländern wie Russland, das gleichzeitig in mehrere bewaffnete Konflikte verwickelt ist und wo Korruption und schwere Menschenrechtsverstösse an der Tagesordnung sind, gar keinen AIA vereinbaren.
Bei den Exporten von Waffen aus der Schweiz ist unbestritten, dass keine Waffen in Länder geliefert werden dürfen, in denen internationale oder interne bewaffnete Konflikte ablaufen. Der Europäische Gerichtshof (EuGH) sieht diese Frage der Übermittlung von Personendaten in unsicheres Ausland im Schrems-Urteil von 2015 23 sowie jetzt in dem Gutachten zur Übermittlung von Fluggastdaten nach Kanada24 noch grundsätzlicher, indem er den Daten- und Menschenrechtsschutz ganz konkret in allen Einzelheiten prüft und garantiert wissen will. Das Bundesgericht hat vor kurzem entschieden, dass selbst in den USA der Datenschutz nicht ausreichend gewährleistet ist, weshalb Banken die Lieferung von Mitarbeiter- und Kundendaten verweigern sollten.25 Das Bundesstrafgericht hat schon im Jahr 2010 in einem einlässlich begründeten Urteil die Rechtshilfe in den Iran, wo keinerlei ausreichende Rechtsschutzgarantien bestehen, untersagt. Der liechtensteinische Staatsgerichtshof lehnte Rechtshilfe nach Ägypten wegen der schlechten Menschenrechtslage ab und liess sie nach Weissrussland nur sehr begrenzt zu.26 Vor allem aber hat der EuGH festgehalten, dass dort, wo wirksame, sichere Rechtswege zum Schutz der betroffenen Personen gar nicht gewährleistet sind, das Wesen eines Rechtsstaats, somit der Kerngehalt, das Essenzielle der Garantie des Rechtsschutzes verletzt ist.27
Solche Staaten verletzen somit nach dem EuGH den internationalen ordre public und das zwingende Völkerrecht.28 In diesen Fällen sollte die Schweiz gar keinen AIA einführen, sondern sich weiterhin mit der einigermassen beherrschbaren Amts- und Rechtshilfe in Steuersachen begnügen. Wenn überhaupt, kann nur so im Einzelfall über besondere Zusicherungen vom ersuchenden Staat ein minimaler Schutz der Betroffenen verlangt werden.
Rainer J. Schweizer
em. Ordinarius für öffentliches Recht, Europarecht und Völkerrecht der Universität St. Gallen
Common Reporting Standard (CRS).
Untere Grenze der Meldepflicht für natürliche Personen: 250 000 USD.
Dieser Bundesratsbeschluss ist ohne Konsultation der Kommissionen der Bundesversammlung nach Art. 24 Parlamentsgesetz (ParlG) erfolgt und nicht amtlich publiziert worden.
Multilaterale Vereinbarung der zuständigen Behörden über den automatischen Informationsaustausch über Finanzkonten vom 29.10.2014; vom Bundesrat am 19.11.2014 unterzeichnet und von der Bundesversammlung am 18.12.2015 genehmigt; für die Schweiz seit 1.1.2017 (SR 0.653.1) in Kraft; Botschaft vom 5.6.2015, BBl 2015, S. 5437, BBl 2015, S. 5527.
Das Multilaterale Übereinkommen wurde durch eine (gegenüber 2016 erneuerte) Notifikation (d.h. eine einseitige Mitteilung) des Staatssekretärs für internationale Finanzfragen (SiF) ergänzt, die am 4.5.2017 beim Sekretariat des Koordinationsgremiums für den AIA bei der OECD eingereicht wurde (AS 2017, S. 3533).
Übereinkommen (der Mitgliedstaaten des Europarates und der Mitgliedstaaten der OECD) über die gegenseitige Amtshilfe in Steuersachen vom 25.1.1988, geändert durch das Protokoll vom 27.5.2010; von der Bundesversammlung
am 18.12.2015 genehmigt, für
die Schweiz seit 1.1.2017 in Kraft
(SR 0.652.1), Botschaft vom 5.6.2015, BBl 2015, S. 5585.
Bundesgesetz über den internationalen automatischen Informationsaustausch in Steuersachen vom 18.12.2015 (SR 653.1); vgl. Botschaft vom 5.6.2015, BBl 2015, S. 5437.
Zum AIA gibt es in der Schweiz erst wenig Literatur aus juristischer Sicht: vgl. Nadia Tarolli Schmidt / Noël Kurath, «Der Automatische Informationsaustausch – bald Realität für die Schweiz», in: Anwaltsrevue 6/7/2016, S. 247 ff.; Rainer J. Schweizer, «Von einer Amts- und Rechtshilfe auf Ersuchen zum internationalen Informationsverbund: Grundsätzliche Aspekte», in: Stephan Breitenmoser / Bernhard Ehrenzeller (Hrsg.), Entwicklungen der internationalen Amts- und Rechtshilfe, Zürich/St. Gallen 2017, S. 227 ff., bes. 280 ff.; s. im Weiteren Francesco Naef, «Verfassungswidrige Amtshilfe in Steuersachen», in: Jusletter vom 2.12.2013; Francesco Naef, «Der AIA widerspricht der Bundesverfassung», in: Finanz und Wirtschaft vom 22.5.2015; Gerhard Fiolka, «Automatischer Informationsaustausch: Recht auf finanzielle Privatsphäre unter Druck», in: NZZ vom 9.2.2017; Markus Weber / Robin King / Andreas Rohrer, «Umsetzung des AIA nach OECD-Standard als Herausforderung für Finanzinstitute», in: Expert Focus 9/2015.Vgl. bes. Philipp Mittelberger, «Der automatische Informationsaustausch als eine neue Art der Vorratsdatenspeicherung», in: Privacy in Germany, Datenschutz und Compliance (PinG) 06/15, S. 233 ff. (nachfolgend: Mittelberger).
Siehe OECD: Jurisdictions Participating in the Convention on Mutual Administrative Assistance in Tax Matters, Status 29.6.2017; sowie Signatories of the Multilateral Competent Authority Agreement on Automatic Exchange of Financial Account Information and Intended First Information Exchange Date, Status 17.8.2017.
Richtlinien 2014/107/EU vom 9.12.2014 zur Änderung der Richtlinien 2011/16/EU.
Siehe Abkommen zwischen der Schweizerischen Eidgenossenschaft und der Europäischen Union über den automatischen Informationsaustausch über Finanzkonten zur Förderung der Steuerehrlichkeit bei internationalen Sachverhalten vom 26.10.2004; geändert durch das Protokoll am 27.5.2015, von der Bundesversammlung am 17.6.2016 genehmigt, in Kraft getreten durch Notenaustausch am 1.1.2017
(SR 0.641.926.81). Siehe sodann Änderungsprotokoll zu dem Abkommen zwischen der Schweizerischen Eidgenossenschaft und der Europäischen Gemeinschaft über Regelungen, die den in der Richtlinie 2003/48/EG des Rates im Bereich der Besteuerung von Zinserträgen festgelegten Regelungen vom 27.5.2015 gleichwertig sind, von der Bundesversammlung am 17.6.2016 genehmigt, in Kraft getreten durch Notenaustausch am 1.1.2017 (AS 2016, S. 5003); vgl. Botschaft vom 22.12.2015, BBl 2015, S. 9199 und 9249.
Vgl. das entsprechende Abkommen zwischen den USA und der Schweiz vom 10.4.2013 (SR 0.672.933.62).
Vgl. Botschaft zur Einführung des AIA mit Australien vom 18.11.2015, BBl 2015, S. 8641 ff., sowie Botschaft zur Einführung des automatischen Informationsaustauschs über Finanzkonten mit Island, Norwegen, Guernsey, Jersey, der Insel Man, Japan, Kanada und der Republik Korea vom 6.7.2016, BBl 2016, S. 6595 ff.
Botschaft über die Einführung des automatischen Informationsaustausches mit 41 Partnerstaaten ab 2018/2019 vom 16.6.2017, BBl vom 25.7.2017, S. 4973 – 5004.
Abschnitt 5 Absatz 1 des MCAA verweist auf Anhang C, welcher die massgeblichen Datenschutz- und Rechtsschutzgrundsätze ausführen würde; doch diese vertragliche Ergänzung erfolgte nie.
Vgl. bes. Urteil C-293/12 und C-594/12 des EuGH vom 8.4.2014 betr. Aufhebung der Richtlinie über die Vorratsdatenspeicherung (2006/24/EG).
Diese Arbeitsgruppe der
EU-Kommission ist in Art. 29 der Datenschutz-Richtlinie 95/46/EG vom 24.10.1995 vorgesehen worden.
Vgl. bes. Article 29 Data Protection Working Party, Guidelines for Member States on the criteria to ensure compliance with data protection requirements in the context of the automatic exchange
of personal data for tax purposes
vom 16.12.2015 (175/EN WP 234) sowie den Brief der Article 29
Data Protection Working Party vom 12.12.2016 an den Direktor des OECD-Center for Tax Policy and Administration, den die OECD
nie beantwortet hat. Näheres bei Mittelberger, a.a.O., PinG 06/15, S. 269 f.
Article 29 Data Protection Working Party, Guidelines on Data Protection Impact Assessment (DPIA) and terming whether processing is «likely to result in a high risk» for the purposes of Regulation 2016/679 (17/EN WP 248).
Diese EU-Datenschutz-Grundverordnung 2016/679 vom 25.5.2016 ist auch für die Schweiz in vielen Bereichen wegweisend, weil sie
u. a. den Datenschutz im Raum von Schengen und Dublin nach EU-Standard ausrichtet, aber
auch z.B. bei der Koordination
der Sozialversicherungen in
Fällen der Personenfreizügigkeit nach FAA.
Vgl. Commission decisions on the adequacy of the protection of personal data in third countries (letzter Zugriff: 22.8.2017).
Vgl. Fussnote 5.
Urteil Rs. C-362/14 des EuGH vom 6.10.2015, Maximilian Schrems c. Data Protection Commissioner (auch Safe-Harbor-Urteil genannt).
Gutachten 1/25 des EuGH vom 26.7.2017.
BGer 4A_73/2017 vom 26.7.2017.
Urteil StGH 2017/43 des liechtensteinischen StGH vom 3.7.2017, E. 2.3, sowie Urteil StGH 2011/103 vom 30.8.2011, E. 2.2, betr. Fälle von der reellen Gefahr einer schwerwiegenden Menschenrechtsverletzung.
Urteil Rs. C-362/14 des EuGH vom 6.10.2015, Rz. 95,
Maximilian Schrems c. Data Protection Commissioner.
Vgl. Robert Weyeneth, Der nationale und internationale ordre public im Rahmen der grenzüberschreitenden Amtshilfe in Steuersachen, Basel 2017,
S. 326 ff.; EGMR-Urteil 10593/08 vom 12.9.2012, §§ 156–170,
Nada c. Schweiz.