美國政府為了防堵境外逃漏稅,於2010年制定「外國帳戶稅收遵循法」(FATCA, Foreign Account Tax Compliance Act),並自2013年正式實施。由於FATCA要求外國金融機構揭露美國籍客戶的財務資訊,明顯不符合新版個資法規範,造成台灣金融業者在法規遵循上的兩難。
FATCA要求外國金融機構必須和美國稅局簽屬「外國金融機構協定」(FFI, Foreign Financial Institutions Agreement),將機構內所有美國納稅義務人的帳戶資料,提供給美國稅局作為課稅之用,這些資料包括有帳戶所有人的姓名、帳戶號碼、帳戶餘額、透過該機構帳戶所獲得之利息與所得、資本利得情形等等。倘若外國金融機構不願意遵循FATCA規定,除了不能在美國設立分支機構外,自美國境內取得的任何投資收入,都會被扣繳30%的稅款。
站在經營面的考量,台灣金融業者勢必得遵循FATCA規範才可以,但這種揭露客戶財務資訊的行為,卻又明顯違反2010年4月才通過的新版個資法,面對這種左右為難的狀況,金融業者該如何解套?
普華商務法律事務所資深律師陳相儒認為,這是一種客戶資料「目的外利用」的行為,必須先向客戶告知此情形,並取得書面同意後,才能符合新版個資法的規定。而德勤商務法律事務所律師林瑞彬則表示,政府機關應該在法規上設置配合查稅需求時的豁免條款,讓金融業者在個資使用上有規則可循。
另外,針對金融業者該如何因應新版個資法,林瑞彬也提出以下5點建議:
1. 全面盤點現有個資,並區分成「直接取得」及「間接取得」二類,對後者依新法實行告知義務;
2. 針對現有個資管理機制,進行新法之隱私權衝擊分析或差異性分析;
3. 建置可供當事人依新法行使權利的機制,如:設置統一對外個資窗口、標準作業流程等;
4. 針對涉及個資的委外作業,重新審閱委外合約,並建置善盡管理監督責任的作業流程;
5. 留存各項針對個人資料安全之維護記錄,如:安全維護計畫、定期查核報告,以加強日後主張無過失之舉證強度。