Sentenza TF: comunicazione di dati di dipendenti e avvocati nell’ambito dell’assistenza amministrativa in materia fiscale Svizzera – USA
Sentenza TF 2C_640/2016 del 18 dicembre 2017
Assistenza amministrativa in materia fiscale (CDI CH-US): comunicazione di dati di terzi.
La sentenza risolve una questione di principio: i dati relativi a persone diverse dal contribuente (quali impiegati di banca, notai e avvocati) possono essere comunicati dal fisco svizzero a quello statunitense in applicazione dell’art. 26 della Convenzione del 2 ottobre 1996 tra la Confederazione svizzera e gli Stati Uniti d’America per evitare le doppie imposizioni (RS 0.672.933.61) (“CDI CH-US”)?
La trasmissibilità di dati che consentono l’identificazione di persone che non sono direttamente interessate da una richiesta di assistenza era già stata esaminata in casistiche disciplinate dalle clausole di scambio di informazioni redatte sul Modello OCSE[1], ma non in relazione a “frodi fiscali e reati simili” nel quadro dell’assistenza amministrativa con gli Stati Uniti e in connessione con il programma statunitense di regolarizzazione fiscale dei contribuenti USA.
Fattispecie
Il caso riguarda un cliente americano, avente diritto economico di due società con conti presso una banca svizzera. Nel 2015 la banca aderisce in categoria 2 al Program for non-prosecution agreements or non-target letters for Swiss banks (“NPA”) stabilito dal Dipartimento di giustizia americano (“DoJ”) e dall’autorità fiscale americana (“IRS”).
Il NPA istituisce l’obbligo della banca di fornire informazioni, tra cui il nome e la funzione di “qualsiasi persona nota alla banca che, in qualità di gestore della relazione, consulente, gestore patrimoniale, consulente finanziario, fiduciario, avvocato, contabile o altra persona fisica o giuridica con funzione analoga, abbia svolto attività collegate alle relazioni bancarie oggetto del NPA”, come pure “qualsiasi informazione necessaria affinché gli Stati Uniti possano effettuare richieste di assistenza amministrativa al fine di ottenere informazioni sui relativi conti bancari”.
Il 17 marzo 2015 l’IRS (quale autorità richiedente) invia l’Amministrazione federale delle contribuzioni (“AFC”) due richieste di assistenza amministrativa per ottenere informazioni sui due conti bancari in relazione a supposte frodi fiscali.
Il 21 maggio 2015, l’AFC emette due decisioni finali in cui accorda l’assistenza amministrativa e dispone la trasmissione all’IRS dei documenti ricevuti dalla banca. Su ricorso, il Tribunale amministrativo federale (“TAF”) conferma le decisioni dell’AFC, disponendo tuttavia che “i dati verosimilmente irrilevanti, come i nomi dei dipendenti della banca, compresi i nomi di eventuali avvocati / notai e i dati che li rendono identificabili (ad es. indirizzo e-mail, numero di telefono), devono essere depennati prima di qualsiasi trasmissione di informazioni all’IRS”.
Interponendo ricorso di diritto pubblico al TF, l’AFC chiede al TF di confermare integralmente le proprie decisioni, con conseguente annullazione dell’obbligo di depennare le informazioni riguardanti i terzi dalla documentazione oggetto di trasmissione.
Conclusioni del Tribunale federale
Il Tribunale federale rammenta innanzitutto che la materia è regolata dall’art. 26 CDI CH-US e dalla cifra 10 del Protocollo alla CDI CH-US, i quali stabiliscono i requisiti materiali della procedura di assistenza amministrativa, mentre il diritto interno, in questo caso la Legge federale del 28 settembre 2012 sull’assistenza amministrativa internazionale in materia fiscale[2], applicabile nel caso concreto (cfr. art. 24 LAAF), ne concretizza l’esecuzione in Svizzera.
L’art. 26 cpv.1 CDI CH-US recita:
- Le autorità competenti degli Stati contraenti si scambiano le informazioni (che le legislazioni fiscali degli Stati contraenti permettono di ottenere) necessarie per applicare le disposizioni della presente Convenzione o per prevenire truffe e delitti analoghi che hanno per oggetto un’imposta che rientra nel campo d’applicazione della presente Convenzione. Nei casi di frode fiscale (a) lo scambio di informazioni non è limitato dall’articolo 1 (Soggetti) e (b) su espressa richiesta dell’autorità competente di uno Stato contraente, l’autorità competente dell’altro Stato contraente fornisce le informazioni conformemente al presente articolo sotto forma di copia autenticata di giustificativi e documenti originali non modificati. Tutte le informazioni ricevute da uno Stato contraente devono essere tenute segrete allo stesso modo di quelle ottenute in applicazione della legislazione fiscale di questo Stato e possono essere accessibili soltanto alle persone o autorità (compresi i tribunali e le autorità amministrative) che si occupano dell’accertamento, della riscossione o dell’amministrazione delle imposte che rientrano nel campo d’applicazione della presente Convenzione, della messa in esecuzione e del perseguimento penale di queste imposte oppure della decisione di ricorrere a rimedi giuridici relativi a queste imposte. Queste persone o autorità possono utilizzare le informazioni unicamente per questi scopi. Non possono essere scambiate informazioni suscettibili di svelare segreti commerciali o d’affari, industriali o professionali o metodi commerciali.
Il Tribunale federale rammenta che una richiesta di assistenza presentata ai sensi dell’art. 26 CDI CH-US è fondata quando si basa su una “ragionevole presunzione di commissione di una frode fiscale o di un reato analogo”[3]. Nel seguito, occorre determinare concretamente l’ampiezza della documentazione da trasmettere. Su questo punto, il criterio di cui all’art. 26 par. 1 CDI CH-US è quello della “necessità”: sono infatti trasmissibili solo le informazioni “necessarie … per applicare le disposizioni della presente Convenzione o per prevenire truffe e delitti analoghi”. L’autorità deve quindi chiedersi se i documenti richiesti siano “pertinenti” rispetto alla fattispecie descritta nella domanda e “astenersi dal trasmettere documenti che sono certamente senza importanza, in particolare per proteggere le persone che sono realmente estranee al supposto reato”[4].
Per valutare se una persona è “realmente estranea” al supposto reato, il Tribunale richiama la propria giurisprudenza sulle informazioni relative ad una persona vicina al contribuente: queste possono essere divulgate agli Stati Uniti solo se sono “tali da servire quale mezzo di prova del reato perseguito e sono adatte a far avanzare l’inchiesta”, come nel caso di informazioni su una persona titolare di conti bancari che avrebbero potuto essere utilizzati, anche a sua insaputa, per commettere un reato, rispettivamente per trasferire o nascondere il prodotto di un reato. Una tale persona è stata considerata “implicata” nella presunta frode del contribuente, con conseguente obbligo di trasmissione delle informazioni richieste[5].
Il Tribunale prosegue facendo riferimento, sulla base della giurisprudenza relativa all’art. 26 del Modello OCSE, all’esistenza di una “ragionevole possibilità che le informazioni richieste siano pertinenti”, precisando che: (i) tale valutazione è principalmente di competenza dello Stato richiedente, (ii) il ruolo dello Stato richiesto è “limitato a garantire che i documenti richiesti abbiano una relazione con la fattispecie presentata nella domanda di trasmissione e siano potenzialmente idonei per l’uso nel procedimento straniero”. Il Tribunale federale conclude che “l’autorità richiesta può rifiutarsi di trasmettere documenti solo quando, con certezza, gli stessi non appaiono determinanti”.
Il Tribunale federale, dopo aver ribadito il principio della supremazia del diritto internazionale (per cui la LAAF serve meramente a “concretizzare” gli impegni derivanti dalle CDI), prevede che la trasmissione di nomi di terzi è ammissibile solo se è “verosimilmente pertinente” tenuto conto dello scopo fiscale perseguito dallo Stato richiedente, di modo che “la cancellazione dei nomi renderebbe priva di significato la richiesta di assistenza amministrativa”. Il nome di una terza parte può quindi apparire nella documentazione da trasmettere solo se è “suscettibile di contribuire a chiarire la situazione fiscale del contribuente interessato”.
Il Tribunale federale richiama in seguito a titolo esemplificativo una serie di precedenti in cui ha consentito la trasmissione di documenti contenenti il nome di terze persone:
- in relazione alla determinazione del domicilio fiscale del contribuente: ammessa la trasmissibilità dei documenti bancari e l’elenco delle transazioni correlate, compresa l’identità delle persone che hanno partecipato a tali operazioni, nella misura in cui tali informazioni siano suscettibili di fornire informazioni sull’effettivo luogo di residenza del contribuente durante il periodo in esame[6];
- i nomi dei procuratori sui conti bancari detenuti dalla persona oggetto della richiesta di assistenza amministrativa[7];
- transfer pricing tra società sorelle CH / FR: ammesso che il nome e l’indirizzo dei dipendenti della società svizzera siano trasmessi, essendo tali informazioni verosimilmente pertinenti per verificare se la società svizzera dispone di personale distinto dalla società francese e che fosse in grado di fornire le prestazioni in discussione[8];
- ammessa la trasmissione dei nomi dei titolari del mandato di gestione all’interno della banca: conoscere l’identità di coloro i quali gestivano la società e il suo patrimonio è verosimilmente rilevante per stabilire se si tratti o meno di una società “bucalettere” destinata a dissimulare l’identità del detentore degli averi depositati presso la banca[9].
Al di fuori di questi casi, il Tribunale federale precisa che “la trasmissione del nome degli impiegati di banca è in linea di principio esclusa” perché questa informazione “non ha nulla a che vedere con la questione fiscale che motiva la richiesta di assistenza”[10].
Applicando i principi al caso di specie, il Tribunale federale giunge alle seguenti conclusioni:
- “i nomi degli impiegati di banca e dell’avvocato/notaio non hanno nulla a che vedere con la questione fiscale alla base della richiesta di assistenza amministrativa”: la situazione finanziaria e fiscale del contribuente è perfettamente desumibile dai documenti bancari oggetto di trasmissione, “la cui comprensibilità o forza probante non viene inficiata dalla cancellazione dei nomi dei suddetti terzi”;
- anche ammettendo che la questione secondo cui il contribuente abbia agito da solo o su istigazione o con la complicità di terzi nell’ambito della costituzione della supposta “struttura societaria fraudolenta” possa verosimilmente avere un impatto sull’importo della sanzione che sarà pronunciata contro di lui negli Stati Uniti, “sono necessarie solo le informazioni sull’esistenza e sull’intervento di queste terze parti, non quelle sulla loro identità”;
- l’art. 26 CDI CH-US “non costituisce uno strumento di assistenza giudiziaria in materia penale”, posto che il suo scopo è “esclusivamente quello di fornire informazioni che potrebbero essere rilevanti per l’amministrazione e l’applicazione della normativa fiscale domestica (o per applicare le disposizioni della Convenzione contro la doppia imposizione)”.
In conclusione, secondo il Tribunale federale, i dati relativi ai dipendenti della banca e all’avvocato / notaio indicati nella documentazione da trasmettere all’IRS non sono informazioni necessarie ai sensi dell’art. 26 CDI CH-US, considerato in particolare che tali dati non sono stati espressamente richiesti dall’IRS. Di conseguenza, il ricorso dell’AFC è stato respinto.
Commenti alla sentenza
La sentenza in discussione è interessante poiché stabilisce come le “strade” per ottenere informazioni dalle banche svizzere nel contesto US – CH debbano essere ben distinte, avendo ognuna il proprio preciso ambito di applicazione:
- programma di regolarizzazione della posizione delle banche svizzere[11]: la banca in categoria 2 s’impegna a fornire alle autorità statunitensi informazioni sulle persone all’interno della banca che hanno strutturato, gestito o supervisionato le attività in questione, come pure il nome di qualsiasi altra persona o entità nota alla Banca che abbia una connessione con i conti bancari, incluse le informazioni sui dipendenti della banca e su qualsiasi altra parte suscettibile di avere un collegamento con i relativi conti bancari (cerchia cui appartengono in genere avvocati e notai);
- l’assistenza amministrativa in materia fiscale CH – US: essa interviene nell’attuazione del programma di regolarizzazione al solo scopo di assicurare la trasmissione di informazioni bancarie volte al completamento dell’imposizione fiscale del contribuente interessato; ciò non esclude che dati relativi a terzi possano essere trasmessi all’IRS nell’ambito di tale strumento, tuttavia occorre che la trasmissione di tali dati sia necessaria ai fini fiscali e sia richiesta espressamente dall’autorità richiedente.
È opportuno segnalare come il Tribunale federale, in chiusura, abbia ritenuto superfluo chiedersi se, come sostenuto dal TAF, la trasmissione potesse essere esclusa siccome non conforme alle norme sulla protezione dei dati[12]. Se il principio di proporzionalità (minimizzazione dei trattamenti di dati) proprio alla legislazione della protezione dei dati trova sostanziale concretizzazione nel requisito di necessità previsto espressamente dall’art. 26 cpv. 1 CDI CH-US, per cui la questione pare priva di risvolti sostanziali, resta da approfondire la portata del divieto generale previsto dall’art. 6 LPD di trasferimento di dati personali verso Stati che non garantiscono una protezione adeguata, quali sono gli USA secondo l’elenco stilato dall’Incaricato federale della protezione dei dati (link), sulle procedure che implicano la trasmissione di dati personali dalla Svizzera verso l’estero.
Da ultimo, per coloro i quali fossero interessati al tema generale della protezione dei dati personali in relazione ai rapporti tra la piazza bancaria svizzera e gli USA nel periodo post programma NPA[13], è utile rilevare, senza ambizione di esaustività, quanto segue:
- il 30 agosto 2013, gli USA annunciano il programma congiunto di regolarizzazione della posizione delle banche svizzere non ancora oggetto di procedimento penale negli USA[14];
- a seguito dell’adesione al programma, le banche hanno trasmesso le informazioni richieste concernenti i contribuenti americani e tutte le persone collegate (inclusi i dipendenti di banca e i consulenti esterni);
- nel 2015 il Tribunale federale, confermando le relative decisioni cantonali, ha riconosciuto il diritto degli impiegati di banca in base alla legge federale sulla protezione dei dati personali di ricevere copia dei documenti trasmessi alle autorità USA[15], onde consentire ai dipendenti di salvaguardare i propri diritti in caso di azioni nei loro confronti intentate dalle autorità americane (incluso il rischio di arresto in caso di viaggi all’estero);
- il 5 ottobre 2016, il Tribunale federale ha pubblicato la prima sentenza di conferma di una decisione di blocco emanata dal Tribunale commerciale di Zurigo relativamente al trasferimento di dati relativi a due avvocati zurighesi mandatari e gestori patrimoniali di clienti americani agli USA sulla base del NDA, costatando, nel caso concreto, la mancata dimostrazione dell’esistenza di un interesse pubblico preponderante ex art. 6 cpv. 2 LPD tale da giustificare la violazione della sfera privata dei due avvocati, rispettivamente l’inoltro dei loro dati personali verso un paese (gli USA) che non garantisce un livello adeguato di tutela dei dati personali[16];
- recentemente[17] è stata resa una sentenza importante nel contesto dell’assistenza amministrativa in materia fiscale CH – US. Il quesito di fondo era il seguente: un impiegato di banca ha la qualità di parte ed è pertanto legittimato ad interporre ricorso se i propri dati personali sono stati inclusi nella documentazione da comunicare agli Stati Uniti? Il Tribunale federale ha risposto affermativamente.
[1] DTF 142 II 161 consid. 4.6.1 e 4.6.2 pagg. 118 e segg., 2C_904 / 2015 dell’8 dicembre 2016 consid. 6.4, 2C_690 / 2015 del 15 marzo 2016 consid. 2 e 3.5
[2] LAAF; RS 651.1
[3] DTF 139 II 404 consid. 9.5
[4] Su tale questione, il Tribunale rinvia segnatamente alla DTF 139 II 451 consid. 2.3.3 pag. 459
[5] Sentenza 2A_430 / 2005 consid. 6.1 e 6.2
[6] DTF 142 II 161 consid. 4.6.2, pag. 181
[7] Sentenza 2C_963 / 2014 consid. 6.2 non pubblicato ma tradotto in RDAF 2016 II 374
[8] Sentenza 2C_690 / 2015, consid. 3.5 e 4.4, richiamata nella DTF 143 II 185 consid. 3.3.3 in fine, pag. 195
[9] Sentenza 2C_904 / 2015 dell’8 dicembre 2016 consid. 6.4
[10] DTF 142 II 161 consid. 4.6.1 pag. 180
[11] Il programma non costituisce una procedura di assistenza giudiziaria tra Stati; le banche svizzere erano state autorizzate da FINMA (prima) e dal Consiglio federale (poi) alla trasmissione dei dati per tutelare gli interessi della piazza finanziaria, considerati preponderanti rispetto alla salvaguardia della privacy dei dipendenti; migliaia di decisioni di blocco dei trasferimenti di dati concernenti i dipendenti sono state nondimeno emanate dai Tribunali civili sulla base della legge sulla protezione dei dati, mentre coloro che non hanno agito giudizialmente (nella stampa si parla di oltre 10’000 persone) hanno visto i propri dati personali trasmessi agli USA
[12] Sentenza 4A_83 / 2016 del 22 settembre 2016 nel contesto dell’esecuzione di un NPA; sentenza 2C_792 / 2016 consid 5.2.2 destinata alla pubblicazione nel contesto dell’assistenza amministrativa
[13] Vedi la cronologia dettagliata della vicenda disponibile al seguente link, il quale comprende anche una lista degli avvenimenti che hanno preceduto il programma NPA (periodo 2007 – 2013), che ha visto l’incriminazione di numerose banche e/o dei loro dipendenti negli USA
[14] Pagina DoJ dedicata al Programma NPA con la lista delle banche partecipanti e la relativa documentazione: link
[15] Sentenze 4A_406 / 2014 e 4A_408 / 2014
[16] Sentenza 4A_83 / 2016 del 22 settembre 2016; Nota per la stampa: link
[17] Sentenza 2C_792 / 2016 del 23 agosto 2017 destinata alla pubblicazione