Einde inhoudsopgave
De integratie van fiscale gegevens in het rijksbrede toezicht (FM nr. 155) 2018/7.5
7.5 Contourenschets naar integratie van fiscale gegevens
M. Snippe, datum 20-10-2018
- Datum
20-10-2018
- Auteur
M. Snippe
- JCDI
JCDI:ADS374086:1
- Vakgebied(en)
Privacy / Algemeen
Fiscaal bestuursrecht / Algemeen
Belastingrecht algemeen / Algemeen
Voetnoten
Voetnoten
Met dank aan R. Wetzels (Business Universiteit Nyenrode) en D. de Vries (KPMG Digital Ledger Services Netherlands).
M. Swan, Blockchain, Blueprint for a new economie, O’Reilly Media Inc.: USA, 2015, p. 103-106.
J. de Blieck en L.A. de Blieck, Blockchains, Douane en Belastingdienst. In: L.J.A. Pieterse & R. van Scharrenburg, Springende punten. Van Amersfoort-bundel, 2017.
Dutch Digital Delta, de Nationale Blockchain Coalitie ‘Binnen Nederland zijn er met de inzet van blockchaintechnologie grote mogelijkheden voor verbetering in serviceverlening, betere beheersing van productieprocessen, kostenbesparing, reductie van fraudegevoeligheid en het terugdringen van cyberrisico’s”. https://www. computable.nl/artikel/opinie/digital-innovation/6009723/1509029/blockchain- zweeft-tussen-hype-en-hoop.html, geraadpleegd: 13 maart 2018); zie ook D. Tapscott en A. Tapscott, Blockchain Revolution (Engels) - How the Technology Behind Bitcoin is Changing Money, Business and the World, Penguin UK 2016.
Voor overheidsdoeleinden kan blockchain naast het fungeren als registratiemiddel, zijn toepassing vinden voor triple-entry accounting, directe en indirecte belastingen en naleving van wet- en regelgeving (regulatory compliance), zie D. De Jonghe en V.I. Laan, Computerrecht 2017/251, p. 5.
Er zijn drie typen blockchains te onderscheiden: publiek, hybride en privaat. Deze laatste twee vormen zijn beide gesloten. Voor het delen van toezichtgegevens is sprake van een hybride vorm: een gesloten systeem met gecontroleerde toegang naar andere partijen.
Met toepassing van verschillende API’s (Application Programming Interface), zoals Blockchain Data API voor het raadplegen van gegevens over transacties en bewerkingen, Query API voor het opvragen van blockchain-gegevens.
Figuren ontleend aan KPMG presentatie bij DNB over KYC Signapore blockchain project.
M. Swan, Institute for Ethics and Emerging Technologies, Blockchainthinkers and Smart Contracts will take over the World? https://ieet.org/index.php/IEET2/more/ swan20150310, maart 2015.
The trust machine, the promise of the blockchain, The Economist, oktober 2015, zie https://www.economist.com/news/leaders/21677198-technology-behind-bitcoin-could-transform-how-economy-works-trust-machine.
Zie https://www.blockchainpilots.nl/resultaten, resulaten ronde 1, pilot loonaangifteketen, p. 14 en p. 171 e.v.
In deze studie staat het delen van (fiscale)gegevens centraal.1 De huidige situatie gaat uit van het verstrekken van data (in kopie). De gegevens (‘data’) bevinden zich vervolgens op meerdere plaatsen en gaan een ‘eigen leven leiden’. Veelal buiten het zicht om van de betreffende burgers en bedrijven. En dat terwijl het hun gegevens betreft. Het doel waarvoor de gegevens oorspronkelijk aan de Belastingdienst of een ander bestuursorgaan zijn verstrekt, wordt losgelaten. Bij het delen van gegevens verliest het verstrekkende bestuursorgaan (in casu de Belastingdienst) het zicht op het gebruik van de gegevens. En dat terwijl die de verantwoordelijkheid gebonden gebruik (‘doelbinding’) tot doel heeft. De integriteit van de gegevens, en de oordeelvorming die daarop plaatsvindt, kan tevens niet (meer) gewaarborgd worden. Deze consequenties zijn inherent aan de huidige systematiek van het delen van data (in kopie). Dat doet daarentegen geen recht aan de waarde die de gegevens vertegenwoordigen en het vertrouwen dat burgers en bedrijven aan de Belastingdienst ontlenen.
De noodzaak van het verstrekken van gegevens (in kopie) met menselijke tussenkomst, en het bewaren daarvan op afzonderlijke locaties, lijkt te worden ingehaald door nieuwe technologieën. In de digitale wereld is ‘blockchain’ het toverwoord. Dit is een universeel permanent (al dan niet) openbaar transactiepad waarin slimme contracten (‘smart contracts’) kunnen worden gecodeerd om bepaalde activiteiten in de toekomst uit te voeren (‘What-if methode’). Alle partijen die deelnemen beschikken over dezelfde (deel)kopie van de blockchain. Deze baanbrekende technologie biedt onder andere mogelijkheden tot waardeoverdracht zonder gebruik te maken van derden, decentralisatie zonder (bewuste of onbewuste) manipulatiemogelijkheid door een persoon en volkomen transparantie aan alle deelnemers. De meest bekende toepassing van blockchain is de cryptovaluta (in het bijzonder de Bitcoin). Maar daartoe beperkt de Blockchain zich niet.2 Ook het overdragen van andere waarden (zoals vertrouwelijke gegevens) kan op deze wijze plaatsvinden. Gegevens vertegenwoordigen immers ook waarden waarvan de overdracht alleen kan plaatsvinden met allerlei waarborgen.
Met blockchain behouden burgers en bedrijven de controle over ‘hun’ gegevens, en kan zowel de kwaliteit van de gegevens als het gebruik daarvan wordt gewaarborgd. Blockchain geeft invulling aan de één-loket-gedachte. Het vergaren van de gegevens vindt plaats door dat loket en is vervolgens ook toegankelijk voor andere bestuursorganen voorzover dat binnen hun taakuitoefening noodzakelijk is.
Het delen van gegevens vindt dan plaats via een zogenaamde ketting (‘chain’) van records (‘blocks’). De gegevens – en die kunnen ook groepen van gegevens bevatten (inclusief onderliggende bestanden zoals (delen van) een administratie of toezichtdossiers) – worden ‘geblockt’. Het netwerk, met een aaneenschakeling van gedecentraliseerde databases, beheerst de blockchain. Iedere partij (‘node’) maakt onderdeel uit van het netwerk en heeft een exacte kopie van die gegevens. Het netwerk stelt de integriteit vast van de gegevens en alleen wanneer alle partijen de integriteit hebben vastgesteld, wordt het block toegevoegd aan de ketting. Bij toepassing van de gegevens door een ander, al dan niet met het aanbrengen van mutaties, zal een nieuw ‘block’ ontstaan. Hiermee ontstaat een keten van gegevens waarbij het ontstaan en gebruik inzichtelijk blijft voor alle (geautoriseerde) betrokkenen.
Binnen het fiscale domein zijn de eerste gedachten zich aan het ontwikkelen over de toepassing van Blockchain. Het bevindt zich in de prenatale fase. De Blieck kwalificeert deze ontwikkeling eind 2017 nog als ‘futuristisch’.3 Hun vergelijking met dat van een ledger (een soort grootboek) van transacties – wie deed wat en wanneer – biedt al perspectieven voor transparantie in het delen van gegevens. Maar het biedt nog uitgebreidere mogelijkheden.4 Een vergelijking met een logboek is te beperkt.5 Waarom zou het toezicht houden op een burger of bedrijf niet als hoofdketen kunnen fungeren waarin allerlei toezichtgegevens worden toegevoegd door de partijen? Het houden van toezicht vormt immers een aaneenschakeling van toezichthandelingen.
Uiteraard kan hier geen sprake zijn van een open netwerk zoals wij dat aantreffen bij de cryptovaluta. Voor het delen van vertrouwelijke data zal gebruik worden gemaakt van een zogenaamde gesloten blockchain: een netwerk waarbij alleen een bepaalde groep kan deelnemen na uitnodiging.6 De wettelijk bepaalde samenwerking van de Belastingdienst met andere toezichthouders en de betreffende burger of bedrijf.
Binnen dat netwerk vindt vervolgens het delen van gegevens plaats waarbij onderscheid wordt gemaakt naar de aard van de gegevens. In deze studie komt namelijk naar voren dat toezichthouders vanuit hun taakuitoefening (en daarop afgestemde wettelijke bevoegdheden) kunnen beschikken over exclusieve gegevens en functioneel equivalente gegevens. Niet alle gegevens kunnen daarom worden gedeeld met anderen. De blockchains zelf kunnen dan ook niet integraal toegankelijk zijn voor alle partijen. Toestemming is vereist. Met een zogenaamd permissioned blockchain kan binnen het netwerk onderscheid worden gemaakt in de toegang tot gegevens. Het verkrijgen van toegang kan alleen binnen het bevoegdheden- en beschermingskader van de gegevens. Het noodzakelijk belang voor het toezicht zal tevens als voorwaarde gelden.
Met blockchain kan invulling worden gegeven aan de aanbevelingen voor een rechtvaardige integratie van fiscale gegevens. Het vergaren en delen van gegevens (en inlichtingen) door de Belastingdienst krijgt een andere dimensie. Met de toepassing van blockchain vindt het vergaren van gegevens, na validatie, plaats binnen het netwerk van de Belastingdienst als partij en andere (wettelijk) toegelaten partijen. Dat netwerk vormt het loket voor de gegevens. En binnen datzelfde loket vindt de gegevensgaring plaats door andere toezichthouders en het onderling delen van gegevens.
De grondslag voor het (kunnen) vergaren en delen van gegevens is wettelijk verankerd. Na validatie worden de nieuwe toezichtgegevens (vastgelegd in blocks) toegevoegd aan de keten. De leverende partij voegt de transacties toe met een informatiebericht waarin zijn handtekening is opgenomen. De executerende overeenkomsten (‘smart contracts’) geven vorm en uitvoering aan de transacties. Dit contract (‘het oude convenant’ met de wettelijke verplichting als grondslag) geeft uitvoering aan nakoming van de medewerking als aan de door het systeem waarneembare criteria is voldaan. Zo nodig met tussenkomst door een van de partijen. Dat kan resulteren in het verstrekken van leesrechten door andere partijen: het delen van de gegevens.7 Elk bestuursorgaan dat over fiscale gegevens wil beschikken, zal moeten voldoen aan de voorwaarden zoals opgenomen in het ‘smart contract’. De Belastingdienst vervult dan geen actieve rol meer in het delen van gegevens voorzover dat (vanuit een wettelijke verplichting) gereguleerd is in die contracten. Er is sprake van een zogenaamde ‘software connector’ ter uitvoering van de wettelijke verplichting tot het delen van gegevens. De betreffende burgers en bedrijven worden bij toegang tot de gegevens door andere bestuursorganen – actief dan wel passief – automatisch in kennis gesteld. Daarmee is het delen van gegevens transparant. Indien het delen van de gegevens door een van de partijen als onrechtmatig wordt beschouwd, heeft belanghebbende de mogelijkheid dat achteraf te betwisten. Burgers en bedrijven genieten daarmee de vereiste rechtsbescherming. De verstrekkende partij behoudt daarmee tevens zijn verantwoordelijkheid op het delen van de hem ‘toevertrouwde’ gegevens.
De oorspronkelijk (bilaterale) verhouding van burgers en bedrijven met de Belastingdienst (Bd.) en toezichthouders (Th.) verandert daarmee. En dat geldt tevens voor de onderlinge relatie van de Belastingdienst met de toezichthouders. Dit geeft een (multilaterale) relatie die als volgt is te visualiseren:
Figuur 22: Verandering gegevensverstrekking van bilateraal naar multilateraal8
In het verstrekken van de gegevens kan onderscheid worden gemaakt naar de aard van de gegevens. Volgens de gehanteerde visualisering daarvan leidt dit tot vijf onderscheiden ‘gegevensstromen’.
Figuur 23: Gegevensvestrekking onder Blockchain
Het netwerk bevat gegevens die burgers en bedrijven wettelijk moeten verstrekken aan alle partijen (ondoorbroken zwart gekleurde pijl). Die gegevens zijn toegankelijk voor de betreffende bestuursorganen. Daarnaast bevat het netwerk gegevens die functioneel equivalent zijn voor zowel de Belastingdienst als de toezichthouder (twee doorbroken donkere gekleurde pijlen); de beschikbaarheid van die gegevens bestaat alleen ingeval daarvoor een wettelijke verplichting bestaat en deze noodzakelijk is voor de taakuitoefening (gegevens in de buitenste rand van het netwerk). Tenslotte bevat het netwerk unieke gegevens voor de toezichthouder dan wel voor de Belastingdienst (twee gestippelde licht gekleurde pijlen). Die gegevens zullen zich bevinden in het afgesloten gedeelte van het netwerk en zijn in beginsel alleen toegankelijk voor de toezichthouder respectievelijk Belastingdienst (de binnenste cirkel).
De mate waarin de gegevensverstrekking plaats kan vinden, is nog moeilijk te bepalen. Blockchain-denkers als de Amerikaanse hoogleraar Swan gaan hierin heel ver.9 Burgers en bedrijven zouden in de toekomst met slimme contracten hun gehele administratie in blockchains kunnen coderen. Voor burgers zou dat bestaan uit een persoonlijke administratie met betrekking tot hun inkomstenbelasting. Bij bedrijven kan dat zelfs bestaan uit het (online) grootboek, verslaggevingsregels, financiële overzichten, licenties en andere documenten over hun (fiscale) verplichtingen. Inclu sief het naleven van andere specifieke wet- en regelgeving. De opslag van de gegevens vindt plaats als de meerderheid van degenen die de gegevens beheren (de nodes of validators) bevestigen dat die juist zijn. Externe partijen zoals financiële dienstverleners kunnen hier tevens een rol in vervullen. En relevante delen van de administratie kunnen vervolgens weer gedeeld worden vanuit de smart contracts. Wat gedeeld wordt heeft dan de instemming van de betreffende partijen.10 Voor de Belastingdienst en toezichthouders is bij deze toepassing, naast efficiency door een volledig gedigitaliseerd proces, het voordeel van ‘eenvoudige’ toegang tot actuele en betrouwbare gegevens. De burgers en bedrijven houden de control over ‘hun’ gegevens en geeft volledige transparantie in het delen van die gegevens tussen bestuursorganen onderling. Het laat zich ook niet beperken door landsgrenzen. Het biedt dan ook de mogelijkheid voor gegevensvertrekking binnen Europa en zelfs daarbuiten.
De techniek van Blockchains is nog jong. De technische systemen van zowel de Belastingdienst als andere toezichthouders zijn daar nog niet op ingesteld. Ook de wet- en regelgeving is hier nog niet op ingesteld. De eerste pilots binnen de overheid hebben echter al plaatsgevonden, zo ook binnen de Belastingdienst.11 Daarin is als uitgangspunt opgenomen dat degenen die gegevens aanleveren, burgers en bedrijven, een centrale rol krijgen. Dat vormt ook het uitgangspunt bij het rechtvaardig delen van toezichtgegevens. Wanneer blockchain daadwerkelijk in de Belastingdienst wordt geïmplementeerd, heeft dit ingrijpende gevolgen voor het formele belastingrecht. Dit geldt evenzo voor het bestuursrecht.
Het integreren van fiscale gegevens binnen het rijksbrede toezicht zal dan in die ketting zijn weg moeten vinden. Pas dan wordt ten volle uitvoering gegeven aan de gedachte van één loket: een basisregister Toezichtgegevens toegankelijk voor de rijksbrede toezichthouders voor wat betreft de gezamenlijke toezichtgegevens.