Centralny Mechanizmem Oceny (CMO) to mechanizm kontrolny, który w założeniu ma pomóc Ministerstwu Finansów w walce z przestępcami podatkowymi. W ramach projektu banki przekażą Krajowej Izbie Rozliczeniowej informacje o rachunkach prowadzonych przez klientów biznesowych.
W systemie CMO znajdują się więc wszystkie firmowe rachunki, które są dostępne do wykonywania i otrzymywania przelewów. Przekazywanie danych ma się rozpocząć już od 1 kwietnia 2017 roku, a dane mają być na bieżąco aktualizowane.
Z dokumentów, na które powołuje się serwis Niebezpiecznik.pl, wynika, że w CMO znajdą się m.in. takie dane jak numery NIP, PESEL i REGON, adres firmy, daty rozpoczęcia działalności gospodarczej, e-maile oraz numery telefonów.
Dane te pomogą w stworzeniu „oceny ryzyka”, na podstawie której wybrane firmy trafią na czarną listę podmiotów, które potencjalnie mogą być źródłem oszustw podatkowych. Punkty karne będą przyznawane np. za zarejestrowanie firmy w „wirtualnym biurze”.
Co z podstawą prawną?
Nowy mechanizm już teraz budzi liczne wątpliwości wśród branżowych ekspertów.
Z naszego wstępnego rozeznania wynika, że prowadzone działania nie mają podstawy prawnej. A instytucje państwowe powinny działać na podstawie i w granicach prawa. Odpowiednia podstawa ustawowa niezbędna zwłaszcza wówczas, gdy podejmowane działania ingerują w prawa i wolności obywateli. Trudno jednoznacznie oceniać sprawę na podstawie wycinkowych doniesień, ale wszystko wskazuje na to, że tak właśnie jest w tym przypadku
- podkreśla Małgorzata Szumańska z Fundacji Panoptykon w przesłanym nam komentarzu.
Z informacji uzyskanych przez serwis "Dziennik Internautów" wynika z kolei, że banki w porozumieniu z KIR już teraz prowadzą działania związane z budową CMO wraz z "oceną ryzyka", a podstawa prawna tych działań może być tworzona później.
Szyfrowanie danych? Pytajcie KIR
Niebezpiecznik.pl oraz DI dotarły również do dokumentu ze wskazówkami dla banków w formie pytań i odpowiedzi. Wśród nich znajduje się m.in. pytanie o to, czy dane przekazywane przez banki do KIR będą w w jakikolwiek sposób szyfrowane.
Odpowiedź wydaje się oczywista, ale nie z punktu widzenia Ministerstwa Finansów. Obok pytania widnieje bowiem adnotacja “Wymagana odpowiedź od KIR“. To dość znamienne, że osoby odpowiedzialne za wdrożenie CMO nie w stanie odpowiedzieć na pytanie o tak istotną kwestię, jak szyfrowanie danych.
Zwróciliśmy się do Ministerstwa Finansów z prośbą o wyjaśnienie powyższych kwestii. Poniżej publikujemy treść odpowiedzi:
Ministerstwo Finansów prowadzi szereg priorytetowych działań mających zapobiegać wyłudzeniom VAT. Jednym z nich jest opracowanie modelu ograniczenia możliwości wykorzystania sytemu bankowego przez przestępców wyłudzających VAT.
Już teraz istniejące przepisy w zakresie przeciwdziałania praniu brudnych pieniędzy oraz prawa bankowego zobowiązują banki do monitorowania i zgłaszania wszelkich operacji bankowych podejrzanych o związek z przestępczością. Naszą intencją jest uczynić ten monitoring maksymalnie skutecznym i zastosować do zapobiegania przestępczym wyłudzeniom VAT z budżetu przy wykorzystaniu systemu rachunków bankowych. Konieczne jest opracowanie odpowiedniego modelu procedur dla banków, które mają doprowadzić do uprzedniej identyfikacji przedsiębiorców uczestniczących w karuzelach VAT-owskich i w efekcie utrudnić wyprowadzenie z Polski środków z wyłudzonego podatku VAT.
Rozwiązanie zakłada wykorzystanie informacji publicznych dostępnych w różnych ewidencjach urzędowych oraz bazach stworzonych przez banki. Rozwiązanie nakierowane będzie na optymalne alokowanie działań prewencyjnych KAS, a nie na pozyskiwanie wrażliwych informacji o podatnikach.
Prace przygotowawcze w przedstawionym zakresie trwają. Wszelkie nowe rozwiązania będą odpowiednio unormowane ustawowo. Decyzje w sprawie ewentualnego projektu i wdrożenia nowych regulacji zostaną w najbliższym czasie podjęte przez kierownictwo Ministerstwa Finansów.
Warto dodać, ze Centralnego Mechanizmu Oceny nie należy mylić z Centralną Bazą Rachunków, w ramach której aż 20 instytucji otrzyma dostęp do rachunków Polaków.
CBR będzie gromadzić informacje m.in. o otwartych i zlikwidowanych rachunkach czy obowiązujących i wygasłych umowach ubezpieczeń z elementami inwestycyjnymi.
