Riksskatteverket och Datainspektionen är nu klara med nya föreskrifter om taxeringsrevision – föranledda av de uppmärksammade ändringarna i 56 § taxeringslagen. De hårt kritiserade tredjemansrevisionerna sätter igång på nytt. Möjligheten att ”slå till” på revisionsbyråer står i och för sig öppen. Överdirektör Lennart Grufberg på RSV tror dock att man kommer att vara mycket försiktig med taxeringsrevisioner som kan vara speciellt integritetskänsliga.
Vid årsskiftet ändrades – till följd av det uppmärksammande Hägglöfs-fallet – reglerna om taxeringsrevision i 56 § taxeringslagen.
Skatteförvaltningen fick i lag klartecken för att vid revision ta fram uppgifter för att kontrollera andra än den som revisionen görs hos. Vidare anpassades reglerna så att taxeringsrevisionen också kunde gälla material på datamedier. Som komplettering infördes en särskild lag om automatisk databehandling vid taxeringsrevision m.m.
Sedan har Datainspektionen nyligen gett ut föreskrifter om granskning av personregister i de här sammanhangen. Samtidigt har Riksskatteverket beslutat om föreskrifter för taxeringsrevision.
Ändamålet måste anges
I fortsättningen måste ändamålet med varje beslutad taxeringsrevision anges. Det finns i princip tre ändamål:
* kontroll av den reviderades egen deklarations- och uppgiftsskyldighet
* kontroll av andra enstaka personer
* kontroll i form av generellt uppgiftstagande om andra
Enligt RSVs nya föreskrifter får skattemyndigheten dock inte samla på sig information om tredje man under längre tid om inte ett kontrollförfarande mot tredje man påbörjas innan man avslutar den revision som de aktuella uppgifterna kommer från. Annars måste uppgifterna förstöras.
Vad de nya föreskrifterna innebär är att tredjemansrevisionerna, som legat helt nere sedan RSV fick mothugg i Hägglöfs-fallet, nu kommer att återupptas.
På ADB-sidan innebär RSVs föreskrifter främst att det krävs ett särskilt förordnande för revisorn, utfärdat av den som beslutar om taxeringsrevision. Annars får revisorn inte själv använda den reviderades eller egna tekniska hjälpmedel för att granska ADB-lagrade uppgifter.
Lugn i stormen?
På RSV räknar man med att den tidigare stormen före och under lagändringen numera har lagt sig. De gemensamt framjobbade föreskrifterna från Datainspektionen och RSV talar också på många punkter den mjuka linjens språk.
Den reviderade ska i princip alltid underrättas om beslutad revision innan den verkställs. Tid och plats ska planeras i samråd.
Revisionspromemoria ska alltid upprättas och delges den reviderade.
När det gäller de mycket omdiskuterade tredjemanskontrollerna väger Datainspektionens synpunkter mycket tungt.
DIs föreskrifter gäller helt enkelt inte taxeringsrevisioner som görs som en förberedande åtgärd för att kontrollera andra än den reviderade.
Då gäller i stället (om ADB används) lagen om automatisk databehandling vid taxeringsrevision m.m. Den innebär att DI måste höras innan skattemyndigheten beslutar om revision, om denna kan antas omfatta insamling av uppgifter i personregister – vilket alltså direkt gäller de generella tredjemanskontrollerna.
Särskilda föreskrifter
DI kan då i varje särskilt fall meddela särskilda föreskrifter – eller säga att DIs vanliga föreskrifter gäller.
Ett samråd mellan RSV och DI blir alltså nödvändigt.
– Men det är klart att vi måste kunna samråda på ett smidigt sätt, säger överdirektör Lennart Grufberg på RSV. Jag tror inte att det här blir särskilt dramatiskt.
– Man ska också ha klart för sig att vi vill inte ha ett kontrollsystem som inte är sanktionerat av statsmakterna och folket. Vi vill ha svenska folket bakom ryggen. Det finns inget egenintresse från skattemyndigheternas sida att få en massa befogenheter. Men det är viktigt att befogenhetsfrågorna klarläggs så att det inte blir diskussion när vårt folk är ute och arbetar.
Kodifiering
– Vi har sedan årsskiftet samarbetat med Datainspektionen om deras och våra föreskrifter och jag tror att de kommer att fungera bra, säger Lennart Grufberg. Mycket av våra föreskrifter är en kodifiering av vad som faktiskt gällt förut. I den mån det har förekommit olika tillämpningar så får vi nu en uppstramning.
Det principiellt svåraste problemet har enligt Lennart Grufberg varit hur s.k. överskottsinformation ska hanteras:
– Den frågan är rättsligt oreglerad på alla andra områden. Det är första gången som man nu i en föreskrift tar upp detta. Som överskottsinformation betecknas enligt föreskrifterna uppgifter från revision som inte omfattats av det revisionsändamål som gällde från början. Saken gäller då att utvidga ändamålet med revisionen till att gälla någon annan person eller flera andra okända personer.
”Skvalpande” uppgifter
– Det är viktigt att det nu slås fast att sådana här uppgifter inte får ligga och ”skvalpa” efter det att revisionen mot den ursprungliga personen avslutats, säger Lennart Grufberg. Antingen får vi förstöra uppgifterna eller påbörja en granskning av den uppgiften avser. Det förhindrar att det sparas en massa uppgifter som ingen vet vad de ska användas till.
En annan begränsning är att överskottsinformation bara får utnyttjas om den är av väsentlig betydelse för att skapa en rättvis och likformig beskattning.
– Småsaker ska vi inte bry oss om, säger Lennart Grufberg. Det är ingen ändring jämfört med tidigare men det är ändå en kodifiering av vad man inte får göra.
Men nu är möjligheterna att ta fram information genom ADB mycket större, eller hur? ADB och t.ex. ett kundregister torde vara ett mycket kraftfullt revisionsinstrument.
– Det är klart att ADB är ett mycket effektivt kontrollinstrument, säger Lennart Grufberg. Men om nu skattemyndigheten ska kontrollera saker och ting vore det orimligt om vi inte fick göra det effektivt. Det tycker vi varje fall själva.
Tillstånd för register
Men det finns begränsningar. Skattemyndigheterna får inte skapa personregister utan Datainspektionens tillstånd. Det räcker att skattemyndigheten tar ett register och lägger in ytterligare en person i detta. Då har ett nytt register uppstått, liksom när man slår samman två register. (En papperslista vid sidan om går däremot bra att ha.)
– Vi får se hur detta kommer att tillämpas, säger Lennart Grufberg. Det torde inte vara orimligt att vi med tillstånd av Datainspektionen får göra vissa typer av bearbetningar.
RSV rustar sig nu som bäst för att skaffa kvalificerad personal till ADB-revisorer. En särskild utbildning av ett dussintal taxeringsrevisorer har satts igång. Det är en mycket ingående och kvalificerad utbildning som kostar ett par miljoner. Dessa revisorer kommer att bli mycket attraktiva på arbetsmarknaden. Hur RSV ska värja sig mot det är inte klart.
– Det är viktigt att ha högt kvalificerad personal på det här området, säger Lennart Grufberg. Revisorerna måste ha djupa insikter i ADB om de ska kunna göra nytta.
Nya tredjemanskontroller
RSV kommer som sagt att återuppta tredjemanskontrollerna. Lennart Grufberg kan dock inte säga i hur stor omfattning.
– Totalt sett lägger vi om revisionsverksamheten så att vi satsar mer av våra resurser på de största företagen, som tidigare varit utsatta för ganska lite revision. Vi har nu satt av 125–150 revisorer som bara arbetar med de allra största. Det binder ju upp en del resurser. Men det är klart att vi kommer att använda oss av tredjemanskontrollerna som ett effektivt instrument för att välja ut revisionsobjekt.
Kommer de framtida tredjemanskontrollerna att huvudsakligen utgå från de stora företagen?
– Det blir naturligt att också göra tredjemanskontrollerna där, säger Lennart Grufberg. Men som tidigare är det också intressant att titta på leverantörer i speciella branscher eller att se på vissa typer av transaktioner, t.ex. att välja ut dem som gjort väldigt stora aktieaffärer. Det är effektiva metoder att få revisionerna rätt inriktade från början.
Revisionsbyråer skonas?
När får vi tredjemanskontroller av kunddata hos företag som arbetar under tystnadsplikt, t.ex. revisionsbyråer och advokatfirmor?
– Sådana revisioner har aldrig förekommit tidigare och det är inte vad vi i första hand tänker oss, säger Lennart Grufberg. Jag tror att vi kommer att vara väldigt försiktiga med sådant som är integritetskänsligt. Vi har inget intresse av att dra på oss fler integritetsproblem än nödvändigt.
– Vi kommer att fortsätta välja revisionsobjekt med utgångspunkt från riskerna att skatt undandras. Jag har aldrig skänkt en tanke åt att vi skulle slå till hos en revisionsbyrå för att göra en tredjemanskontroll. Däremot kan jag inte säga att dessa företag alltid kommer att vara fredade. Så långt kan vi inte gå. Men vi vill inte komma i konflikt med revisionsbyråerna. Företagen använder sig ju av revisionsbyråer och det ligger i vårt intresse att de har en bra revision. Man får heller inte glömma bort att i dessa integritetsfrågor kommer vi att ha samråd med Datainspektionen.
Nej till FAR-krav
Hur det kommit några reaktioner mot de nya föreskrifterna?
– Nej, inte än. Vi har ju i förväg haft ganska mycket samråd med olika intressenter. I sådana här sammanhang händer det att man vill reglera sådant som vi inte kan reglera. FARs databehandlingskommitté ville t.ex. att skadeståndsfrågan skulle regleras. Men det kan vi inte göra. Eventuella skadestånd får man i varje enskilt fall begära hos JK enligt skadeståndsreglerna.
När det gäller att ta fram material vid ADB-granskning av ett företag kommer detta troligen i stor utsträckning att kunna skötas av det reviderade företaget självt.
– Vi har inget intresse av att själva gå in i ADB-systemen om vi kan få företagen att göra det åt oss, säger Lennart Grufberg. Det är i stort sett bara om företagen inte vill medverka eller i misstänkta manipulationssituationer som vi själva måste arbeta med ADB-systemen. Vi har dock som utgångspunkt att arbeta med kopior. Vi kan då och då bli tvungna att gå in och begära bevissäkring. Det är det tvångsmedel som står till förfogande för oss som revisionsmyndighet.
Inge Wennberg