Ministerstwo Finansów jeszcze w tym roku chce uruchomić STIR, system teleinformatyczny izby rozliczeniowej, za pomocą którego można będzie analizować przepływy pieniędzy w systemie bankowym pod kątem przestępczości skarbowej. System ma przetwarzać dane z przelewów, które dostarczą mu banki i SKOK-i. Na ich podstawie będzie wyliczać wskaźniki ryzyka dla poszczególnych właścicieli rachunków. A te pokierują inspektorów kontroli skarbowej tam, gdzie jest największe prawdopodobieństwo wyłudzeń.

Do systemu będą trafiały dane o przelewach wszystkich przedsiębiorców, czyli również osób prywatnych prowadzących działalność gospodarczą. Ministerstwo Finansów szacuje, że STIR będzie przetwarzał dane 1,8 mln firm.

Eksperci zajmujący się ochroną danych osobowych zwracają jednak uwagę, że w przypadku osób indywidualnych prowadzących działalność gospodarczą do systemu będą też trafiały informacje o ich prywatnych przelewach. A to dlatego, że ci przedsiębiorcy często używają tylko jednego rachunku. Wojciech Klicki z Fundacji Panoptykon zwraca uwagę, że przy prowadzeniu jednoosobowej działalności gospodarczej nie ma obowiązku posiadania specjalnego konta do rozliczania biznesu.

– Jeśli przedsiębiorca używa tylko jednego konta, na którym są operacje i prywatne, i firmowe, to w praktyce do podatkowej bazy będą trafiały one wszystkie, czyli np. dane o zakupie jogurtu w sklepie. Albo co będzie, jeśli taki przedsiębiorca zapłaci kartą przypisaną do rachunku za wizytę w jakiejś specjalistycznej przychodni lekarskiej? Na tej podstawie fiskus uzyskałby dane wysoce wrażliwe – mówi Wojciech Klicki. Jego zdaniem ma się to nijak do celu tej ustawy, jakim jest zapobieganie wykorzystywania systemu finansowego do przestępstw skarbowych – i w tym punkcie przepisy idą za daleko.

Co na to MF? Filip Świtała, dyrektor departamentu systemu podatkowego MF, podkreśla, że intencją resortu nie jest zbieranie danych prywatnych. Fiskusa interesują jedynie przelewy firmowe, bo tam może wyśledzić podejrzane transakcje, które wskazywałyby na możliwość np. wyłudzeń VAT.

– Oczywiście w przypadku jednoosobowej działalności gospodarczej nie zawsze da się to rozdzielić. Jeśli ktoś podejmuje decyzję, że nie chce mieć osobnego konta do działalności gospodarczej, musi liczyć się z tym, że kontrola skarbowa będzie zaglądała też do jego prywatnego konta – przyznaje jednak Filip Świtała.

W sukurs MF idą niektórzy doradcy podatkowi. Radosław Piekarz z kancelarii A&RT Rynkowska, Kosieradzki mówi, że co prawda nie ma obowiązku prowadzenia osobnego rachunku firmowego przy jednoosobowej działalności gospodarczej, ale też nikt tego nie zakazuje. – Każdy może założyć takie osobne konto, w dzisiejszych czasach to nie jest skomplikowane – mówi Piekarz. Według niego zarzuty o naruszenie prywatności są na wyrost: STIR ma być „ślepy”. To znaczy banki i SKOK-i będą za pośrednictwem Krajowej Izby Rozliczeniowej przekazywać dane o przelewach bezpośrednio do systemu, który na ich podstawie będzie wyliczał jedynie wskaźniki ryzyka. Na tym etapie służby skarbowe będą widziały sam wskaźnik, bez szczegółowych danych. – Dopiero gdy któryś przedsiębiorca „zaświeci się na czerwono” w systemie, będzie wszczynana dalsza procedura sprawdzająca. W ramach tej procedury będzie można sięgać po dane, np. z rachunków bankowych – mówi Radosław Piekarz.

Z tym nie zgadza się Wojciech Klicki z Panoptykonu. Jego zdaniem argument, że dane mają służyć tylko do automatycznego wyliczania scoringu, nie znajduje potwierdzenia w projekcie ustawy. Jest w nim mowa o tym, że szef Krajowej Administracji Skarbowej przekazuje dane (a nie tylko wyniki analizy ryzyka) organom skarbowym i innym instytucjom państwa, np. prokuraturze, CBA czy ABW.

– Niepokoi nas też to, że analiza ryzyka, o której mowa, będzie prowadzona na podstawie bardzo niejasnych kryteriów. Tymczasem efekt tej analizy może mieć bardzo duże znaczenie dla podatnika, bo można mu będzie czasowo zablokować konto – dodaje Klicki.

Fundacja Panoptykon ma znacznie więcej zastrzeżeń do STIR. Np. co do zakresu zbieranych informacji: według jej ekspertów do systemu będą trafiać np. dane o przelewach pensji na rzecz pracowników, bo projekt zakłada, że będą podawane również informacje o odbiorcach przelewów. Inny problem to okres przechowywania danych: nawet te, które nie budzą podejrzeń, będą przechowywane przez cztery miesiące. Tymczasem, dowodzi Panoptykon, powinny być kasowane niezwłocznie.

– Ale nawet dane, które wskazywałyby na możliwość popełnienia nadużycia, zgodnie z nowym projektem o STIR, też będą przechowywane horrendalnie długo, bo aż 15 lat. To taka filozofia „trzymajmy, bo może się przydadzą” – mówi Wojciech Klicki.

Ministerstwo Finansów już raz poprawiło gruntownie projekt po tym, jak został on skrytykowany przez inne resorty i kancelarię premiera. Wtedy uwagi dotyczyły tego, kto powinien zarządzać systemem. MF chciało, by robiła to należąca do banków Krajowa Izba Rozliczeniowa, ostatecznie ma to robić szef KAS. ⒸⓅ