May 2021 / United States

President Biden aspires to shrink the nation's "tax gap" (i.e. the difference between taxes owed and actually paid) with his tax compliance initiatives that include a new reporting regime. The US Treasury Department (Treasury) issued a report on President Biden's proposed tax compliance measures and a related Press Release, dated 20 May 2021.

According to the Press Release, the total gap amounted to nearly USD 600 billion in 2019 and will rise to approximately USD 7 trillion over the next decade if left unaddressed. The tax gap disproportionately benefits taxpayers with substantial income from non-labour sources where misreporting is common.

President Biden's tax compliance proposals, which are part of his "American Families Plan," would provide the US Internal Revenue Service (IRS) with resources and information it needs to address tax evasion and to improve taxpayer service.

Specifically, President Biden's tax compliance proposals would:

• provide the IRS with nearly USD 80 billion in additional resources over the next decade so that the IRS would grow manageably (up to 10% annually), modernize information technology, improve data analytic approaches, and hire and train agents dedicated to complex enforcement activities;
• provide the IRS with more complete information by introducing a new reporting regime that would:
  • build on the current framework of IRS Form 1099-INT (Interest Income), which taxpayers already receive from financial institutions when they earn more than USD 10 in interest;
  • require financial institutions to report additional information on IRS Form 1099-INT with regard to gross inflows and outflows on all business and personal accounts that they house, including bank, loan and investment accounts, with exceptions for accounts below a de-minimis gross flow threshold;
  • require payment settlement entities to report gross receipts and purchases;
  • cover foreign financial institutions;
  • cover cryptocurrencies and cryptoasset exchange and payment service accounts that accept cryptocurrencies; and
  • require reporting on businesses that receive cryptoassets with a fair market value of more than USD 10,000, as with cash transactions;
• overhaul outdated technology to help the IRS identify tax evasion, improve tax service, and meet threats to the security of the tax system, including 1.4 billion cyberattacks that the IRS experiences annually; and
• regulate paid tax preparers, increase penalties for tax preparers who commit and abet tax evasion, and impose additional sanctions on "ghost preparers" who fail to identify themselves on the tax returns that they prepare.

The Treasury expects the proposed compliance initiatives to raise USD 700 billion in additional tax collections over the next decade net of investments, which would reduce the tax gap by 10%, and then to raise USD 1.6 trillion in tax revenue in the second decade.

INTRODUZIONE

La Legge Federale sulla Protezione dei Dati (LPD) è entrata in vigore il 1luglio 1993. A seguito del susseguirsi di numerose modificazioni e adeguamenti all’evoluzione tecnologica e sociale dell’era digitale, il 15 settembre 2017 il Consiglio Federale accoglie il messaggio relativo alla revisione totale della legge sulla protezione dei dati e il 25 settembre 2020 viene approvata in votazione finale dalle Camere Federali.

COS'È LA LPD E PERCHÉ È STATA INTRODOTTA

La nuova LPD, probabilmente in vigore dal 2022, introduce una serie di importanti novità al passo con i tempi e in linea con la nuova regolamentazione UE (GDPR) imponendo nuovi adempimenti alle aziende in conformità ai principi sui quali essa si fonda, ovvero maggiore trasparenza dei trattamenti dei dati e miglior controllo da parte degli interessati sugli stessi. La revisione della legge federale consentirà così alla Svizzera di richiedere non solo il riconoscimento dell'adeguatezza alla Commissione Europea ma, una volta conformato il diritto nazionale svizzero agli sviluppi del panorama europeo, permetterà la continuazione dello scambio di dati perfettamente regolamentato tra le imprese svizzere e quelle dell’Unione Europea.

QUALI SONO LE REGOLE DA RISPETTARE PER ESSERE COMPLIANT E CHI LE DEVE RISPETTARE

Essere compliant alla LPD significa attenersi ad una serie di regole al fine di tutelare i dati degli interessati al trattamento. A titolo di esempio, in conformità con il principio di integrità e riservatezza, i dati devono essere sempre trattati in modo da garantirne una sicurezza adeguata al rischio, e per ottenerla la LPD introdurrà alcune misure aggiuntive, quali ad esempio:

• l'introduzione del principio della profilazione ad alto rischio, concetto che garantisce una maggiore protezione per i cittadini elvetici contro alcuni tipi di trattamento automatizzato di dati personali con elevati rischi per la personalità o i diritti fondamentali;
• la necessità di ottenere un espresso consenso dell'interessato per quanto concerne specifici trattamenti quali:
  • dati degni di particolare attenzione;
  • la profilazione a rischio elevato effettuata da soggetti privati;
  • la profilazione effettuata da un organo federale.

Un’altra regola fondamentale, espressa dalla LPD, è la garanzia, mediante provvedimenti tecnico-amministrativi, che la sicurezza sia adeguata al rischio, al fine di evitare violazioni della sicurezza dei dati (data breach); in questo caso l’ambito di competenza è del Titolare e il Responsabile del trattamento. Sempre in riferimento alle principali disposizioni in materia, non si può prescindere dal rispetto del diritto alla portabilità dei dati per gli interessati, ovvero il diritto di ottenere informazioni sulla raccolta dati, per esempio l’identità del Titolare, lo scopo del trattamento, l’origine dati, la durata della conservazione, l’esistenza di scelte automatizzate e la logica utilizzata.

QUALI SONO I RISCHI CHE SI CORRONO NON RISPETTANDOLE

Secondo la revisione della LPD, le persone fisiche, all’interno delle organizzazioni aziendali (tendenzialmente i soggetti apicali), possono ora essere multate fino a CHF 250'000.- (in precedenza al massimo CHF 10'000.-), in particolare in caso di violazione intenzionale degli obblighi di informazione e comunicazione e di violazione intenzionale degli obblighi di diligenza (ai sensi dell’articolo 50 LPD). In futuro, la mancanza di rispetto della normativa di protezione dei dati non comporterà quindi solo rischi di reputazione per le aziende, ma potrebbe avere conseguenze penali di vasta portata per collaboratori manchevoli. Tutte le altre azioni promosse a causa di lesioni della personalità sono di competenza del giudice civile conformemente all'articolo 15 LPD nell'ambito della consueta procedura di diritto civile. Per quanto concerne invece il tema sulle Contravvenzioni commesse da parte di persone giuridiche, ai sensi dell’art.53 LPD si può prescindere dalla determinazione delle persone punibili e condannare in loro vece l’azienda al pagamento della multa, se quest’ultima non supera i 100.000 franchi e se la determinazione delle persone punibili secondo l’articolo 6 della legge federale del 22 marzo 1974 sul diritto penale amministrativo esige provvedimenti d’inchiesta sproporzionati all’entità della pena. Secondo l’art. 34 della LPD invece sono punite, a querela di parte, con la multa le persone private che:

1. contravvengono agli obblighi previsti dagli articoli 8–10 e 14 fornendo intenzionalmente informazioni inesatte o incomplete;
2. omettono intenzionalmente:
   • di informare la persona interessata conformemente all’articolo 14 capoverso 1, oppure
   • di fornire alla persona interessata le informazioni previste dall’articolo 14.

Sono punite con la multa le persone private che intenzionalmente:

1. omettono di informare l’Incaricato conformemente all’articolo 6 capoverso 3 o di notificare le loro collezioni di dati secondo l’articolo 11a o, in tal ambito, forniscono informazioni inesatte;
2. forniscono all’Incaricato, in occasione dell’accertamento dei fatti (art. 29), informazioni inesatte o rifiutano di collaborare.

Diacron Suisse SA in collaborazione con AB Innovation Consulting