Risiken beim automatischen Informationsaustausch über Finanzkonten
der Abgeordneten Markus Herbrand, Christian Dürr, Grigorios Aggelidis, Renata Alt, Jens Beeck, Dr. Jens Brandenburg (Rhein-Neckar), Sandra Bubendorfer-Licht, Dr. Marco Buschmann, Britta Katharina Dassler, Hartmut Ebbing, Dr. Marcus Faber, Daniel Föst, Otto Fricke, Thomas Hacker, Reginald Hanke, Peter Heidt, Torsten Herbst, Katja Hessel, Manuel Höferlin, Reinhard Houben, Ulla Ihnen, Olaf in der Beek, Dr. Christian Jung, Karsten Klein, Dr. Marcel Klinge, Daniela Kluckert, Carina Konrad, Konstantin Kuhle, Ulrich Lechte, Till Mansmann, Alexander Müller, Dr. Martin Neumann, Bernd Reuther, Frank Schäffler, Dr. Wieland Schinnenburg, Matthias Seestern-Pauly, Frank Sitta, Dr. Hermann Otto Solms, Bettina Stark-Watzinger, Michael Theurer, Stephan Thomae, Dr. Florian Toncar, Gerald Ullrich, Sandra Weeser, Nicole Westig und der Fraktion der FDP
Vorbemerkung
Deutschland hat mit mehr als 100 Staaten eine Vereinbarung über den automatischen Informationsaustausch über Finanzkonten (AIA) beschlossen, um grenzüberschreitende Steuerhinterziehung aufzudecken und einen Beitrag zur internationalen Steuergerechtigkeit zu leisten. Auf Basis der von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) erarbeiteten Standards werden unter den teilnehmenden Staaten steuerrelevante Informationen ausgetauscht.
Die Fragestellenden befürworten und unterstützen Deutschlands Engagement beim AIA ausdrücklich, weil hierdurch dem Auftrag des Grundgesetzes nachgekommen wird, wonach sich die Finanzverwaltung für die Einhaltung des Prinzips einer gleichmäßigen Besteuerung einsetzen soll (vgl. Artikel 3 des Grundgesetzes).
Dennoch erkennen die Fragestellen Risiken bei der Ausgestaltung des AIA sowie bei dessen praktischer Umsetzung. Der Austausch sensibler Steuer- und Finanzdaten, die u. a. Angaben über Name, Anschrift, Geburtsdatum, Steueridentifikations- und Kontonummern der betroffenen natürlichen und juristischen Personen machen, ist nach Ansicht der Fraktion der FDP insofern problematisch, als AIA-Partnerländer, zu denen etwa Aserbaidschan, China, Kolumbien, Pakistan, Russland und Saudi-Arabien gehören, weder Menschenrechte uneingeschränkt achten noch Datenschutzvorgaben konsequent befolgen (vgl. hierzu die Ausführungen des 13. Menschenrechtsberichts der Bundesregierung; Bundestagsdrucksache 19/7730). Hinzu kommt eine mitunter signifikante Korruptionsanfälligkeit in einigen am AIA teilnehmenden Staaten, die nach Ansicht der Fragestellenden dazu führen kann, dass die sensiblen Steuer- Daten unrechtmäßig von der Finanzverwaltung eines AIA-Partnerlandes herausgegeben werden.
Es ist aus Sicht der Fragestellenden nicht davon auszugehen, dass Staaten, die nachweislich rechtsstaatliche Prinzipien verletzen und die Menschenrechte missachten, mit den sensiblen Finanzdaten, die im Rahmen des AIA automatisch geteilt werden, sorgsam umgehen und die vereinbarten Bestimmungen zum Datenschutz und zur Datensicherheit einhalten. Trotz dieser Einwände hat die Bundesregierung – ohne Beteiligung des Parlaments – den Datenaustausch auch mit Staaten, die die Bundesregierung selbst unter rechtsstaatlichen Gesichtspunkten als kritisch bewertet, konsequent ausgeweitet und plant, im laufenden Jahr auch Daten an das AIA-Partnerland Türkei zu liefern (vgl. Bundestagsdrucksache 19/17407).
Neben diesen Risiken kommen nach Ansicht der Fragestellenden weitere Unwägbarkeiten hinzu, die sich insbesondere auf technischer Ebene zeigen. So gestaltet sich die Aufbereitung der Daten, die beim Bundeszentralamt für Steuern (BZSt) eintreffen und von dort an die Bundesländer verteilt werden, nach Ansicht des Bundesrechnungshofs als kompliziert und risikobehaftet (vgl. Automatischer Austausch steuerlicher Daten auf internationaler Ebene, Bericht an das Bundesministerium der Finanzen nach § 88 Absatz 2 der Bundeshaushaltsordnung – BHO – vom 28. September 2018). Vor allem bei der Weitergabe müssen zahlreiche datenschutzrechtliche Bestimmungen eingehalten werden, die hohe Anforderungen an die technische Aufbereitung stellen. Des Weiteren müssen gemäß § 5 Nummer 6 i. V. m. § 28 des Finanzkonten- Informationsaustauschgesetzes (FKAustG) fehlerhafte Meldungen der Finanzinstitute zum AIA gewissenhaft geprüft, korrigiert und mitunter sanktioniert werden, bevor diese an die AIA-Partnerländer weitergeleitet werden können. Hierdurch ergeben sich nach Einschätzung der Fragestellenden weitere Fehlerquellen, die einen funktionierenden Datenaustausch erschweren. Vor dem Hintergrund der anhaltenden Kritik am AIA möchten sich die Fragestellenden nach etwaigen Risiken und nach dem Umgang der Bundesregierung mit diesen Risiken erkundigen.
Wir fragen die Bundesregierung:
Fragen16
Welche Informationen hat die Bundesregierung über die Größenordnung der jeweils jährlich ausgetauschten Datenmenge in Megabits, die seit der Teilnahme Deutschlands am AIA an Deutschland geliefert, von Deutschland empfangen und insgesamt zwischen allen teilnehmenden Staaten ausgetauscht wurden (bitte tabellarisch darstellen und auf die jeweiligen Jahre aufschlüsseln)?
Wie viele Datensätze wurden den deutschen Behörden seit Einführung des AIA zugeleitet (bitte tabellarisch darstellen und nach Meldezeitraum, Anzahl der Datensätze, Summe des Kontosaldos in Euro und Summe der Erträge in Euro aufschlüsseln)?
Wie viele Datensätze wurden seit Einführung des AIA von Deutschland an andere Länder weitergeleitet (bitte tabellarisch darstellen und nach Meldezeitraum, Anzahl der Datensätze, Summe des Kontosaldos in Euro und Summe der Erträge in Euro aufschlüsseln)?
Welche fachlichen, organisatorischen und technischen Risiken wurden seit Bestehen der Risikoliste des Gesamtprojektes „AIA“ in die Risikoliste aufgenommen, und welche Risiken wurden wann wieder von der Liste gestrichen, bzw. seit wann werden diese Risiken nicht mehr überwacht (bitte tabellarisch darstellen und nach fachlichen, organisatorischen und technischen Risiken aufschlüsseln)?
a) Welche jeweiligen Risikoklassen zur Eintrittswahrscheinlichkeit der Risiken gab bzw. gibt es, und welcher Eintrittswahrscheinlichkeit hat das Bundesministerium der Finanzen (BMF) alle jemals auf der Risikoliste geführten Risiken zu den Stichtagen 1. April 2020 und heutiges Datum zugeordnet?
Wie hoch waren bzw. sind die jeweiligen Eintrittswahrscheinlichkeiten dieser Risiken in Prozent?
b) Welche jeweiligen Risikoklassen in Bezug auf die Auswirkungen dieser Risiken gab bzw. gibt es, und welcher dieser Stufen hat das BMF alle jemals auf der Risikoliste geführten Risiken zu den Stichtagen 1. April 2020 und heutiges Datum zugeordnet?
c) Um welche möglichen Auswirkungen handelte bzw. handelt es sich bei allen jemals auf der Risikoliste geführten Risiken jeweils?
d) Welche jeweiligen Maßnahmen wurden getroffen, um die Eintrittswahrscheinlichkeit aller jemals auf der Risikoliste geführten Risiken zu reduzieren bzw. die mit dem Eintrittsfall verbundenen Auswirkungen in ihrem Ausmaß zu begrenzen?
e) Wie ist die Risikobeurteilung ausgestaltet, von welcher Stelle wird sie vorgenommen, und wie ist die Risikomatrix aufgebaut, die hierzu herangezogen wird?
Auf welchem Weg würde die Bundesregierung und auf welchem Weg würde die OECD nach Kenntnis der Bundesregierung davon erfahren, dass von Deutschland übermittelte AIA-Daten aufgrund von Korruption datenschutzwidrig herausgegeben wurden?
Welche Fälle sind der Bundesregierung bekannt, bei denen AIA-Daten entgegen den geltenden datenschutzrechtlichen Bestimmungen und Vertraulichkeitsvereinbarungen aufgrund von Korruption herausgegeben wurden?
Was wären die rechtlichen und politischen Konsequenzen, die in solchen Fällen eintreten würden?
Welche der jeweiligen Staaten, die auf der vom BMF veröffentlichten Liste der AIA-Partnerstaaten (vgl. https://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Internationales_Steuerrecht/Allgemeine_Informationen/2020-01-28-automatischer-austausch-von-informationen-ueber-finanzkonten-in-steuersachen-nach-dem-finanzkonten-informationsaustauschgesetz-FKAustG.pdf;jsessionid=E55F560535B5D91BBE7EC71B892D9496.delivery1-master?__blob=publicationFile &v=3) geführt werden, gehören nach Kenntnis des Auswärtigen Amts unter ausdrücklicher Berücksichtigung des aktuellen Korruptionswahrnehmungsindex (CPI) von Transparency International zu den korruptionsanfälligen Staaten (bitte tabellarisch darstellen)?
Welche Aufgaben und Ziele werden nach Kenntnis der Bundesregierung mit dem Verfahren „Internationale Informationen an die Länderfinanzbehörden“ (IntI LFB – Version 2.0) verfolgt?
a) Welche Daten werden von welcher Stelle an wen im Rahmen des Verfahrens IntI LFB (Version 2.0) übermittelt?
b) Wie viele Datensätze und Kontrollmitteilungen wurden im Rahmen des Verfahrens IntI LFB (Version 2.0) bereits übermittelt, und wie hoch war das jeweilige Finanzvolumen dieser Daten für den jeweils abrufbaren Meldezeitraum bzw. für das jeweilige Jahr?
c) Zu welchem Datum sollte das Verfahren IntI LFB (Version 2.0) laut den ursprünglichen Planungen eingeführt werden, und wann war dies tatsächlich der Fall?
Falls es zu Verzögerungen gekommen ist, aus welchen Gründen hat sich die Einführung des Verfahrens verschoben?
d) Welchen jeweiligen Anforderungen an die Datensicherheit, an den Datenschutz und an die Vertraulichkeit muss die Datenübermittlung, Verwahrung und Aufbereitung der Daten, die über das Verfahren IntI LFB (Version 2.0) übermittelt werden, jeweils genügen?
e) Wie werden die Anforderungen an die Datensicherheit, an den Datenschutz und an die Vertraulichkeit umgesetzt?
Inwiefern kommen Verschlüsselungsmechanismen zum Einsatz?
Wie hoch war nach Kenntnis der Bundesregierung das jeweilige Finanzvolumen der Anfragen, die an das BZSt von den Ländern i. S. d. § 111 der Abgabenordnung (AO) zu den Daten aus dem AIA seit der Einführung des AIA gestellt wurden (bitte tabellarisch darstellen)?
a) Aus welchen Bundesländern kamen wann wie viele Anfragen gemäß § 111 AO?
b) Wie hoch waren die Kontosalden der jeweiligen Anfragen (bitte nach den einzelnen Bundesländern aufschlüsseln)?
c) Wie hoch warendie Zahlungen in Euro der jeweiligen Anfragen (bitte nach den einzelnen Bundesländern aufschlüsseln)?
Wie begründet die Bundesregierung die Tatsache, dass in der Antwort zu Frage 7 auf Bundestagsdrucksache 19/11989 andere Angaben zur Höhe der Kontensalden von Anfragen gemäß § 111 AO gemacht wurden als in einem Schreiben des BMF an den Abgeordneten Markus Herbrand vom 14. Oktober 2019?
Wie lässt sich erklären, dass – obwohl nur Anfragen mit einem Kontosaldo von 0 Euro im Zeitverlauf zwischen den beiden Dokumenten hinzukamen – die Angaben sich um mehrere hunderttausend Euro unterschieden (bitte begründen)?
Inwiefern kommt das BZSt der Aufgabe nach, die deutschen Finanzinstitute daraufhin zu überwachen, dass sie ihre Meldeverpflichtungen einhalten?
a) Seit wann werden von der zuständigen Einheit im BZSt die Meldepflichten der deutschen Finanzinstitute überwacht, und seit wann wird von ihr sichergestellt, dass die AIA-Daten fristgerecht an das BZSt geliefert werden und die geforderte Qualität aufweisen?
b) Wann fanden die ersten vom BZSt durchgeführten Außenprüfungen bei den Meldeverpflichteten statt?
c) Wie verhält sich die Anzahl der Vollzeitäquivalente in der Einheit „AIA-Prüfungen“ des Referats St I 7 (Amtshilfe/Zentrale Anlaufstelle für ausländische Investoren) des BZSt zu der Anzahl an Außenprüfungen, die bei den Meldeverpflichteten seit Beginn der Prüfungstätigkeit jährlich stattfanden (bitte tabellarisch darstellen und nach Jahren aufschlüsseln)?
Wie viele Meldeverpflichtete gibt es nach Kenntnis der Bundesregierung zurzeit in Deutschland?
d) Welche Maßnahmen hat das BMF und welche Maßnahmen hat das BZSt getroffen, um dem Überwachungsauftrag der Meldeverpflichteten des BZSt nachzukommen?
e) Welche weiteren Maßnahmen zur Stärkung des Überwachungsauftrags des BZSt sind zurzeit in Planung, und wann sollen diese Maßnahmen umgesetzt werden?
Wie viele Bußgelder gemäß § 28 FKAustG, die bei fehlerhaften Meldungen der Finanzinstitute im Rahmen des AIA verhängt werden dürfen, wurden nach Kenntnis der zentralen Bußgeld- und Strafsachenstelle des BZSt (Referat St I 2) seit Einführung des AIA jährlich angeordnet, und wie hoch war nach Kenntnis des BMF das jeweils jährliche Aufkommen, das sich aus diesen Bußgeldern ergab (bitte tabellarisch darstellen und für jedes Jahr gesondert angeben)?
Wie verhält sich nach Kenntnis der Bundesregierung die Anzahl der Datensätze, die dem BZSt im Rahmen des AIA vom Ausland übermittelt wurden, zu dem jeweiligen jährlichen Anteil dieser Meldungen, die seit der Teilnahme Deutschlands am AIA in die zentrale Datenbank für nicht weitergeleitete Datensätze (NiweDa-Datenbank) verschoben werden mussten (bitte tabellarisch darstellen)?
a) Wie vielen Datensätze wurden jeweils jährlich dem BZSt übermittelt, und wie viele dieser Datensätze wurden jeweils jährlich in die NiweDa-Datenbank verschoben (bitte für jedes Jahr gesondert angeben)?
b) Wie hoch war das jeweils jährliche Finanzvolumen der beim BZSt eingegangenen Datensätze, und wie hoch das hiermit jeweils jährliche Finanzvolumen der Datensätze, die in die NiweDa-Datenbank verschoben werden mussten (bitte für jedes Jahr gesondert angeben)?
Was versteht man unter dem Gesamtleitungsausschuss AIA (GLA AIA), und was ist die Zielsetzung dieses Gremiums?
An welchen Daten hat der GLA AIA in den vergangenen acht Monaten wo getagt, und wann wird er nach dem aktuellen Planungsstand in den kommenden acht Monaten zusammenkommen?
Inwiefern gibt es nach Kenntnis der Bundesregierung Bestrebungen, den Austausch der AIA-Daten über eine Blockchain-basierte Infrastruktur auszugestalten, und wie steht die Bundesregierung dieser Idee gegenüber?
Inwiefern werden Vermögenswerte aus Kryptowährungen beim AIA-Austausch berücksichtigt?
Teilt die Bundesregierung die Ansicht der Fragestellenden, dass Vermögenswerte, die in Kryptowährungen vorliegen, Gegenstand des AIA-Austausches sein sollten, damit der AIA nicht unterlaufen werden kann, und, falls ja, welche Maßnahmen sollten jeweils ergriffen werden, um solche Vermögenswerte besser beim AIA zu berücksichtigen?