Czy wykorzystywanie sztucznej inteligencji przez fiskusa w kontroli lub postępowaniu jest legalne?

Sztuczne inteligencje w podatkach (prawie wszystkie, o których wiemy)

Automatyczne zbieranie i (chyba) przetwarzanie danych od czasu wspomnianego przetargu cieszy się rosnącą popularnością fiskusa. Zaskakująco wiele tego typu narzędzi zostało od tego czasu wdrożonych. Zaczynając niejako od końca taką instytucją jest e-urząd skarbowy, którego wdrażanie obecnie trwa. pierwsza usługa w ramach e-urzędu już powstała i jest nią możliwość wysłania w formie elektronicznej do urzędu skarbowego informacji o dokonaniu przelewu na rachunek spoza Wykazu podatników VAT. Kolejnym elementem w trakcie wdrażania jest projekt witraż, który związany jest z wirtualnymi rachunkami, jakie przypisano podatnikom, a którym odpowiadają rzeczywiste rachunki urzędów skarbowych w NBP. W tym wypadku mechanizm sztucznej inteligencji polegać ma na zbieraniu danych o płatnościach danego podatnika, ich wysokości i terminowości. Z wdrażaniem tego sytemu ma być powiązana likwidacja części deklaracji VAT i zastąpienie ich JPK_V7M.

Standard Audit File for Tax (SAF-T) ale “po polsku”

Jest to format danych księgowych zalecany w krajach OECD, który w Polsce przybrał formę Jednolitego Pliku Kontrolnego (JPK). Kiedy ten był wprowadzany w swojej pierwotnie formie nie odpowiadał jednak oryginałowi, co uniemożliwiło wykorzystanie gotowego oprogramowania z zagranicy, jak też wykorzystywania JPK do przekazywania danych w ramach międzynarodowych korporacji lub do międzynarodowych audytorów (a takie było założenie SAF-T). Jedyne co właściwie zostało to ogólna mechanika (konieczność mapowania pół I sekcji w systemie księgowym na pozycje pliku do raportowania). JPK w październiku 2020 r. zmienił swój charakter prawny w sposób zasadniczy, co wpływa na odpowiedź na postawione w tytule pytanie.

STIR

Definicyjnie jest to system teleinformatyczny izby rozliczeniowej spełniający minimalne wymagania dla systemów teleinformatycznych określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

STIR służy zasadniczo do:

1) odbioru i przetwarzania danych w celu ustalenia wskaźnika ryzyka;

2) przekazywania danych i informacji o wskaźniku ryzyka do Centralnego Rejestru Danych Podatkowych oraz do systemów teleinformatycznych banków i spółdzielczych kas oszczędnościowo-kredytowych;

3) pośredniczenia w przekazywaniu danych, informacji i żądań pomiędzy Szefem Krajowej Administracji Skarbowej a bankami oraz spółdzielczymi kasami oszczędnościowo-kredytowymi.

STIR generalnie służy z jednej strony do analizy przepływów bankowych, a z drugiej do blokowania tych rachunków w przypadku podejrzenia wyłudzenia podatków, głównie w zakresie karuzel VAT. Blokowanie rachunków dokonuje bezpośrednio Szef Krajowej Administracji Skarbowej, a legalność tej regulacji, podobnie jak ochrona praw uczciwych podatników w tym zakresie budzi duże wątpliwości.

Jak wyraźnie wskazuje przepis art. 119zn § 2 Ordynacji podatkowej wskaźnik ryzyka ustala izba rozliczeniowa w STIR nie rzadziej niż raz dziennie, opierając się na zautomatyzowanym przetwarzaniu, jeżeli zachowane są cele i warunki określone w niniejszym dziale. Wprost zatem mamy do czynienia z algorytmem, który decyduje o blokadzie rachunku bankowego. Należy bowiem zauważyć, iż istotą korzystania ze STIR jest szybkość działania. Zatem jeżeli tylko Szef KAS ma sygnał od algorytmu, to żaden człowiek nie analizuje prawidłowości wyniku w algorytmie (nie toczy się wcześniej żadne postępowanie), prawidłowości samego algorytmu I dochodzi do 3-miesięcznej blokady możliwości prowadzenia działalności, która bardzo ciężko zaskarżyć.

Inne

Potencjalnie możliwości wykorzystania sztucznej inteligencji są jeszcze większe. Specjaliści opracowali system blockchain pozwalający automatycznie obliczać należy podatek (VAT, dochodowy) od razu z faktu dokonania transakcji poprzez połączenie systemów sprzedażowych, bankowych i fiskusa (lub innych niezbędnych instytucji). Blockchain „załatwić” może również kwestie podatku i składek ubezpieczeniowych od składek wynagrodzeń pracowników zapewniając automatyzację procesu poprzez smart contracts, tj. algorytmy obliczające wszystkie wymagane należności na podstawie wprowadzonej przez pracodawcę kwoty brutto wynagrodzenia. W przypadku VAT zaś, smart contract przekazywałby kwotę należności wierzycielowi a VAT fiskusowi, co stanowiłoby automatyczne ułożenie split payment i obecnie wydaj się Polsce dość mało prawdopodobne.

Wykorzystanie technologii blockchain może też nastąpić pomiędzy podmiotami wyłącznie prywatnymi, np. w procesie ustalania cen transferowych w ramach grupy podmiotów powiązanych

W zakresie VAT przygotowywane jest natomiast program e-faktury, co ma wiązać się z opracowaniem systemu rejestru faktur VAT z indywidualny kontem dla każdego podatnika. Podatnik będzie mógł sprawdzić na tym koncie zarówno faktury sprzedażowe, jak i zakupowe i załatwiać, na razie bliżej nieokreślone sprawy online.

No i wreszcie zwrócić trzeba uwagę na słynny algorytm na youtuberów, o którego istnieniu podatnicy dowiedzieli się tylko z faktu, iż jedna z ówczesnych Izb Skarbowych rozpisała przetarg na jego zakup

Podstawy prawne wykorzystania zbieranych informacji

O ile w pierwszy latach stosowania opisanych instrumentów zbierania danych można odnieść wrażenie, że fiskus działał w prawnej próżni albo też na granicy przepisów. Dlatego też jeżeli podatnicy mają do czynienia z informacjami, które organy uzyskały przed wprowadzeniem opisanych niżej przepisów, to powinni się zastanowić nad kwestionowaniem takich dowodów.

Podstawowym przepisem w tym zakresie jest  art. 14 § 2 w zw. z § 1 Ordynacji podatkowej, wprowadzony w pierwotnej treści dopiero z dniem 25 maja 2018 r. Zgodnie z tym przepisem w ramach nadzoru ogólnego w sprawach podatkowych, Szef Krajowej Administracji Skarbowej w celu wykonywania ustawowych zadań, w szczególności zadań analityczno-sprawozdawczych, może przetwarzać dane wynikające z deklaracji podatkowych składanych do naczelników urzędów skarbowych oraz naczelników urzędów celno-skarbowych, a także informacje uzyskane na podstawie przepisów działu III rozdziału 11a. Przetwarzanie danych w tym zakresie ma się odbywać się z zachowaniem przepisów o ochronie danych osobowych oraz tajemnic ustawowo chronionych.

Wprost także przepisy Ordynacji podatkowej przewidują przetwarzanie danych poprzez STIR. Te przepisy także zostały wprowadzone dopiero w 2018 r., 30 kwietnia.

Nie wiadomo jednak za bardzo jak te dane mają być przetwarzane, w szczególności gdzie i komu przekazywane.

Więcej o podstawach formalnych w tym zakresie wyjaśnić może ustawa o Krajowej Administracji Skarbowej. I tak Minister właściwy do spraw finansów publicznych nadzoruje realizację zadań KAS w zakresie gromadzenia i przetwarzania danych osobowych przez Służbę Celno-Skarbową, co sugeruje, że Służba ta ma w tym zakresie uprawnienie.

Więcej w tym zakresie wyczytać można w art. 35 powołanej ustawy. I tak Organy KAS wykonują swoje zadania w szczególności przy wykorzystaniu Centralnego Rejestru Danych Podatkowych, prowadzonego w systemie teleinformatycznym, zwanego dalej "CRDP". Współadministratorami danych zawartych w CRDP są minister właściwy do spraw finansów publicznych i Szef Krajowej Administracji Skarbowej.

CRDP służy do:

1) gromadzenia, analizy oraz przetwarzania danych wynikających z:

a) deklaracji składanych przez podatników, płatników i ich następców prawnych,
b) decyzji, postanowień oraz innych dokumentów związanych z obowiązkami wynikającymi z przepisów prawa podatkowego i celnego,
c) tytułów wykonawczych i innych dokumentów przekazanych naczelnikowi urzędu skarbowego w celu realizacji jego zadań, o których mowa w art. 28 ust. 1 pkt 4,
ca) wyników analizy ryzyka, o której mowa w art. 119zn § 1 Ordynacji podatkowej, a także danych oraz dokumentów z nimi związanych, o których mowa w dziale IIIB Ordynacji podatkowej,
d) innych dokumentów i informacji przekazanych organom KAS w celu realizacji zadań ustawowych,
e) ewidencji, o której mowa w art. 109 ust. 3 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz. U. z 2018 r. poz. 2174, z późn. zm.);

2) przetwarzania danych zgromadzonych w Centralnym Rejestrze Podmiotów - Krajowej Ewidencji Podatników, a także danych pozyskanych z baz, rejestrów, ewidencji, zbiorów i systemów informatycznych udostępnionych organom KAS w celu realizacji ustawowych zadań.

Szef Krajowej Administracji Skarbowej, dyrektor Krajowej Informacji Skarbowej, dyrektor izby administracji skarbowej, naczelnik urzędu skarbowego oraz naczelnik urzędu celno-skarbowego wprowadzają do CRDP dane zawarte w dokumentach i informacjach, o których mowa w pkt 1 powyżej.

Ta regulacja również została w pierwotnej, znacznie okrojonej w porównaniu z obecną wersji wprowadzona również dopiero w 2018 r., od 13 stycznia.

Wprost również ustawa o KAS, w art. 47c, dodanym 4 maja 2019 r., przewiduje automatyczne przetwarzanie tych danych, a więc wykorzystywanie sztucznej inteligencji.

Co więcej kontrolowany ma nawet obowiązek współpracować z KAS (ułatwiać) w tym zakresie, gdyż w art. 72 ust. 1 pkt 2 ustawy o KAS czytamy, iż kontrolowany, jego pracownik, osoba współdziałająca z kontrolowanym, podmiot prowadzący lub przechowujący księgi podatkowe lub dokumenty oraz osoba wykonująca czynności podlegające kontroli celno-skarbowej są obowiązani udzielać niezbędnej pomocy technicznej, jeżeli dokumenty lub ewidencje będące przedmiotem kontroli celno-skarbowej zostały sporządzone z zastosowaniem technik elektronicznego przetwarzania danych.

Dodatkowo, aby uniknąć wątpliwości, art. 113 ust. 1 pkt 3 ustawy o KAS wprost wskazuje, iż w celu wykonywania zadań, o których mowa w art. 2 ust. 1 pkt 1, 2, 13-16a i 16c oraz art. 14 ust. 1 pkt 7, oraz ścigania przestępstw na podstawie ratyfikowanych umów międzynarodowych właściwe organy KAS, na potrzeby realizacji czynności określonych w niniejszym przepisie, w art. 114-117, art. 118 ust. 1-17, art. 119 ust. 1-10, art. 120 ust. 1-6, art. 122-126, art. 127 ust. 1-5, art. 127a ust. 1, 2 i 6-12, art. 128 ust. 1 oraz art. 131 ust. 1, 2 i 5, z zachowaniem ograniczeń wynikających z art. 114-126, art. 127 ust. 1-5 i art. 127a ust. 1-12 ustawy o KAS, mogą uzyskiwać, gromadzić, przetwarzać i wykorzystywać – m.in.  informacje o dochodach, obrotach, rzeczach i prawach majątkowych podmiotów podlegających kontroli oraz podmiotów, co do których zachodzi uzasadnione podejrzenie popełnienia przestępstwa albo przestępstwa skarbowego lub posiadania mienia zagrożonego przepadkiem. Mamy zatem klasyczny przepis kompetencyjny, uzupełniający art. 14 Ordynacji podatkowej odnośnie innych niż Szef, organów KAS.

Wprost również, niejako dodatkowo, ustawa o KAS (art. 127 ust. 1) wskazuje, iż: W zakresie niezbędnym do realizacji zadań, o których mowa w art. 113 ust. 1, Szef Krajowej Administracji Skarbowej oraz naczelnik urzędu celno-skarbowego mogą:

1) uzyskiwać informacje i dane, w tym także niejawnie, gromadzić je, sprawdzać i przetwarzać, w tym dane osobowe, bez wiedzy i zgody osoby, której te dane dotyczą;

2) nieodpłatnie uzyskiwać, gromadzić i przetwarzać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.

Zwracam przy tym uwagę, iż choć w tym przepisie jest mowa też o danych osobowych, nie jest to typowy przepis o RODO, jakich w tej ustawie mnóstwo, lecz uprawnienie wprost do przekazywania wszelkich uzyskanych danych, np. z nowego JPK.

Dalej art. 114 ust. 1 ustawy o KAS precyzuje, iż W celu zapobiegania przestępstwom skarbowym lub przestępstwom, o których mowa w art. 2 ust. 1 pkt 14-16, lub wykrywania tych przestępstw oraz wykonania zadań, o których mowa w art. 2 ust. 1 pkt 16a, funkcjonariusze wykonujący czynności operacyjno-rozpoznawcze mogą uzyskiwać dane niestanowiące treści odpowiednio, przekazu telekomunikacyjnego, przesyłki pocztowej albo przekazu w ramach usługi świadczonej drogą elektroniczną, określone w:

1) art. 180c i art. 180d ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2019 r. poz. 2460), zwane dalej "danymi telekomunikacyjnymi",

2) art. 82 ust. 1 ustawy z dnia 23 listopada 2012 r. - Prawo pocztowe, zwane dalej "danymi pocztowymi",

3) art. 18 ust. 1-5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, zwane dalej "danymi internetowymi"

- oraz mogą je przetwarzać bez wiedzy i zgody osoby, której dotyczą.

Analogicznie przetwarzane są dane na potrzeby przestępstw karnoskarbowych (art. 115), w tym z informacji stanowiących tajemnicę bankową oraz informacji dotyczących umów o rachunek papierów wartościowych, umów o rachunek pieniężny, umów ubezpieczenia lub innych umów dotyczących obrotu instrumentami finansowymi, w szczególności z przetwarzanych przez uprawnione podmioty danych osób, które zawarły takie umowy (art. 127a).

Organy KAS mogą również uzyskiwać i przetwarzać Dane dotyczące osób korzystających z usług pocztowych oraz dane dotyczące faktu i okoliczności świadczenia lub korzystania z tych usług (art. 137)

Wnioski i wykorzystanie w postępowaniu

Jak widać z powyższego od 2018/2019 r. podjęto zasadnicze działania celem zalegalizowania wykorzystywania przez fiskusa zbieranych danych, w tym do ich automatycznego przetwarzania. Bez tego, nawet dowód z tego typu informacji posiadanych przez organy skarbowe z urzędu art. 187 § 3 Ordynacji podatkowej) był i pozostaje za tamte lata nielegalny i może być kwestionowany w postępowaniu nie w sensie wykorzystania go ale samego waloru bycia dowodem. Niewykluczone jest przy tym, iż zacytowane przepisy ustawy o KAS nie przewidują wszystkich sytuacji pozyskiwania informacji z urzędu przez fiskusa, co pokazują choćby ich częste nowelizacje.

Mirosław Siwiński, doradca podatkowy, radca prawny, partner w Advicero Nexia

Polecamy: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: INFORLEX Biznes