Money Control. Wie controleert de controleur?

Het Parlement heeft met de Wet van 18 december 2025 houdende diverse bepalingen het fameuze Money Control systeem ingevoerd. Op basis van dit systeem krijgt de FOD Financiën de mogelijkheid om de gegevens van het Centraal Aanspreekpunt (CAP) te koppelen met het datawarehouse van de FOD Financiën, en dit om risicoprofielen op te stellen. Het is niet meer dan logisch dat de FOD Financiën technologie inzet in het kader van haar controle-opdracht.

Maar...is deze nieuwe regeling wel juridisch bullet proof?

1. Inleiding

De Wet van 18 december 2025 houdende diverse bepalingen heeft verschillende wijzigingen aan de regeling van het CAP aangebracht met het oog op fiscale controle. Meer bepaald gaat het om:

• De wijziging van het Wetboek diverse rechten en taksen om bepaalde ambtenaren toegang te verlenen tot het centraal aanspreekpunt van de Nationale Bank van België (art. 103-104)
• De wijziging van de wet van 3 augustus 2012 houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten (art. 105)
• De wijziging van de wet van 8 juli 2018 houdende organisatie van een centraal aanspreekpunt van rekeningen en financiële contracten en tot uitbreiding van de toegang tot het centraal bestand van berichten van beslag, delegatie, overdracht, collectieve schuldenregeling en protest (art. 106-110)

Deze wijzigingen voorzien onder andere in de koppeling van de gegevens van het CAP met het datawarehouse van de FOD Financiën, zodat met behulp van algoritmes (en AI) risicoprofielen kunnen worden opgesteld, en de efficiëntie van de strijd tegen de fiscale fraude kan worden verhoogd.

2. Juridische analyse van Money Control

2.1. Algemeen

Met de evolutie van de technologie is het evident dat ook de overheid, en de FOD Financiën in het bijzonder, de mogelijkheid moet hebben om technologie (algoritmes en AI) in te zetten in het kader van de controle-opdracht. Daar kan mijns inziens weinig discussie over bestaan. Het spreekt echter voor zich dat hierbij rekening moet worden gehouden met het breed kader van de privacywetgeving, in het bijzonder:

• Artikel 8 Europees Verdrag Rechten van de Mens
• Artikel 17 Internationaal Verdrag inzake Burgerrechten en Politieke Rechten
• Artikel 7 en 8 Handvest van de Grondrechten van de Europese Unie
• Artikel 16 Verdrag betreffende de Werking van de Europese Unie
• Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

2.2. Het toetsingskader

De vraag of het opvragen en gebruiken van financiële gegevens voor taxatiedoeleinden, al dan niet in overeenstemming is met de privacywetgeving, heeft ondertussen reeds het voorwerp uitgemaakt van belangrijke rechtspraak. In het bijzonder kan hier verwezen worden naar het recente arrest van het Europees Hof voor de Rechten van de Mens van 8 januari 2026 in de zaak Ferrieri & Bonassisa v. Italië en naar het vonnis van de Rechtbank in Den Haag van 5 februari 2020 in de zaak Systeem Risico Indicatie. (SyRI)

Uit deze rechtspraak kunnen volgende conclusies worden getrokken:

1. Financiële data behoren tot het privé-leven
2. Overheidsinbreuken op het privé-leven moeten wettelijk geregeld worden
3. Het opvragen van financiële data voor taxatiedoeleinden is op zich legitiem
4. Op voorwaarde van proportionaliteit en van afdoende rechtsbescherming tegen misbruik en willekeur

2.3. Juridische vragen rond Money Control

Specifiek wat Money Control betreft stelt zich de vraag of er voldoende rekening werd gehouden met proportionaliteit en met afdoende rechtsbescherming tegen misbruik en willekeur. Dit lijkt toch een probleem te zijn.

2.3.1. De proportionaliteit

Wat de proportionaliteit betreft, kan hier worden gewezen op het feit dat er geen voorafgaande voorwaarden worden gesteld voor de toegang tot het CAP. Hiermee beschikt de FOD Financiën eigenlijk over een onbeperkte discretionaire bevoegdheid ter zake. Het EHRM vond dit een probleem in de zaak Ferrieri & Bonassisa.

Daarnaast zorgt de onvoorwaardelijke toegang tot het CAP in het kader van de controle op de taks op de effectenrekeningen er ook voor dat het bankgeheim in de Inkomstenbelasting ( art. 318, 322, 327 en 333 WIB92) kan worden omzeild. Op basis van artikel 211 WDRT kan de FOD Financiën de gegevens van het CAP immers ook gebruiken voor de controle van andere belastingen dan de taks op de effectenrekening.

2.3.2. Afdoende rechtsbescherming tegen misbruik en willekeur

Ook wat de rechtsbescherming tegen willekeur en misbruik betreft, blijkt er een probleem te zijn. Vooreerst is er geen transparantie over het gebruik van de gegevens van het CAP. De belastingplichtige wordt immers op geen enkel moment door de FOD Financiën op de hoogte gebracht, dat zijn gegevens van het CAP zullen worden gebruikt voor fiscale controle.

De belastingplichtige kan dus onmogelijkheid verifiëren of de vereisten van de privacy-wetgeving werden gerespecteerd door de FOD Financiën of niet. Er is sowieso geen mogelijkheid tot ex ante betwisting voor de belastingplichtige. Maar ook een ex post betwisting is de facto niet mogelijk, aangezien de belastingplichtige ook bij een eventuele taxatie niet op de hoogte wordt gesteld van het gebruik van zijn gegevens in het CAP.

Bovendien moet hier worden opgemerkt dat het EHRM in de zaak Ferrieri & Bonassisa heeft gesteld dat een eventuele ex post betwisting nalv de taxatie onvoldoende is om van een “effective remedy” te kunnen spreken, in het kader van de rechtsbescherming tegen willekeur en misbruik.

3. Voorstellen tot remediëring

Zoals reeds eerder gesteld met de FOD Financiën gebruik kunnen maken van technologie in het kader van haar controle-opdracht op voorwaarde dat de vereisten van de privacy-wetgeving worden gerespecteerd. Dit is thans met Money Control niet het geval, zodat er moet worden geremedieerd. De volgende maatregelen kunnen hierbij worden overwogen:

3.1. Het conditioneren van de discretionaire bevoegdheid van de FOD Financiën tav CAP

Het EHRM heeft in de zaak Ferrieri & Bonassisa gesteld dat een onbeperkte toegang van de fiscus tot financiële gegevens niet voldoet aan de “quality of law”. Dit betekent dat er in het belang van de proportionaliteitsvereiste criteria moeten worden bepaald, die aangeven wanneer de FOD Financiën de gegevens van het CAP kan opvragen.

Dit kunnen bijvoorbeeld “aanwijzingen van fraude” zijn”, zoals voorzien voor de toegang tot het CAP bij de controle van de Inkomstenbelasting. Maar ook andere criteria kunnen gebruikt worden. Ik denk hier aan artikel 29 § 5 Wetboek Strafvordering. Dit artikel stelt: “Twee maal per jaar ontmoet de procureur-generaal die binnen het college van procureurs-generaal belast is met de economische, financiële en fiscale criminaliteit, de fiscale autoriteiten en de federale politie teneinde de mechanismen van de zware of georganiseerde fiscale fraude te bepalen die bijzondere aandacht vergen.” De toegang tot het CAP zou ook aan deze voorafgaande toets kunnen worden gekoppeld.

3.2. Het voorzien in transparantie bij het gebruik van algoritmes door de overheid

Er kan slechts sprake zijn van een afdoende rechtsbescherming van de privacy en van persoonsgegevens als er ook transparantie is. De Wet van 18 december 2025 voorziet dit niet, en in de parlementaire werken stelt de Regering zelfs dat er geen sprake kan zijn van openbaarheid van bestuur, wegens het bestaan van een federaal economisch of financieel belang (Parl. St., 56-0963/005, 19)

Dit is een probleem. Stel dat de FOD Financiën bij het opstellen van risicoprofielen raciaal of etnisch gaat profileren, door bijvoorbeeld te focussen op mensen met een bepaalde achtergrond die actief zijn in de horeca. Dit is uiteraard niet toegelaten, maar in het systeem van de Wet van 18 december 2025 blijft dit onder de radar.

De vraag moet worden gesteld of de publicatie van de gebruikte algoritmes een probleem is? Hierbij kan worden gewezen op het Algoritmeregister van de Nederlandse Overheid, waar ook de Nederlandse belastingdienst haar algoritmes in publiceert.

Sowieso lijkt een ex post informatieverplichting over het risicoprofiel onontbeerlijk om een effectieve controle mogelijk te maken. De belastingplichtige moet immers in staat zijn om eventuele willekeur en misbruik aan te vechten

3.3. Het invoeren van een wettelijke regeling voor een fiscaal kortgeding

Het EHRM heeft in de zaak Ferrieri & Bonassisa gesteld dat het betwisten van de rechtmatigheid van het opvragen en gebruiken van financiële gegevens door de fiscale administratie nalv de taxatie zelf, geen “effective ex post remedy” is. In het bijzonder stelt het EHRM dat het onaanvaardbaar is dat er pas lange tijd na de inbreuk op de privacy juridische stappen kunnen worden gezet.

Bij nadere analyse kan mijns inziens ook worden gesteld dat ook de procedures bij de Commissie voor Toegang tot Bestuursdocumenten, de Gegevensbeschermingsautoriteit en de Federale Ombudsman niet als een effective remedy kunnen gelden.

Het invoeren van een wettelijke regeling voor een fiscaal kortgeding om discussie mbt de fiscale controle te regelen lijkt een noodzaak, in het licht van de rechtspraak van het EHRM.

3.4. Het installeren van toezicht op de FOD Financiën (Comité F)

In het kader van de Wet van 18 december 2025 is er geen enkel extern toezicht op de FOD Financiën wat het gebruik van de gegevens van het CAP voor de opmaak van risicoprofielen betreft. Dit is moeilijk verenigbaar met de privacy-bescherming tegen willekeur en misbruik. De belastingplichtige moet in staat zijn om klachten in te dienen, wanneer hij meent dat zijn rechten zijn geschaad.

Dit kan door het installeren van een toezichtsorgaan op de FOD Financiën, zoals reeds werd aanbevolen door de Parlementaire Onderzoekscommissie naar de Grote Fiscale Fraudedossiers. In het verslag van deze Commissie wordt gesteld (Parl. St. Kamer, 2007-2008, 52-0034/004, p. 221): Een comité oprichten dat wordt belast met het toezicht op de diensten die optreden in de strijd tegen de verschillende vormen van fraude (Comité F). Naar het voorbeeld van wat reeds bestaat voor de politie– en de inlichtingendiensten (respectievelijk het Comité P en het Comité I), moet dat Comité, onder verantwoordelijkheid van de Kamer van volksvertegenwoordigers, de diensten controleren die tussenbeide komen in de strijd tegen de verschillende vormen van fraude (fiscale, economische en sociale), en de met reden omklede klachten van de ambtenaren en van de burgers in ontvangst nemen, met inachtneming van de regels betreffende de vertrouwelijkheid.

3.5. Het invoeren van een wettelijke regeling voor onrechtmatig verkregen bewijs

Een effective remedy tegen misbruik en willekeur veronderstelt dat er een rechtsherstel komt bij onrechtmatige inbreuken op de privacy door de overheid. Dit is op heden niet (altijd) het geval. Het miskennen van de privacywetgeving leidt tot onrechtmatig verkregen bewijs en op onrechtmatig verkregen bewijs wordt de “Antigoon-toets” toegepast (Cassatie 22 mei 2015). Dit impliceert dat onrechtmatig verkregen bewijs in fiscale zaken slechts wordt geweerd van de bewijsvoering indien:

• De wet de nietigheid bepaalt
• Het recht op een eerlijk proces wordt geschonden
• De onrechtmatige bewijsvergaring dermate indruist tegen wat van een behoorlijk handelende overheid mag worden verwacht, zodat het gebruik van het bewijs onder alle omstandigheden als ontoelaatbaar moet worden geacht

Het Hof van Cassatie heeft in een arrest van 24 maart 2020 geoordeeld dat: “Het feit dat het bewijs werd verkregen in strijd met het recht op eerbiediging van het privéleven of het recht op bescherming van de persoonsgegevens, betekent nog steeds niet dat het recht op een eerlijk proces werd geschonden.” ( zie ook Cassatie, 28 februari 2017 en Hof van Beroep Gent, 16 maart 2021)

Dus zelfs als het recht op privacy wordt geschonden, betekent dit niet dat het bewijs niet kan gebruikt worden. Dit is moeilijk verenigbaar met de eis van een effective remedy bij een schending van de privacy. Het kan maatschappelijk aanvaard worden dat niet alle inbreuken per definitie moeten leiden tot bewijsuitsluiting. Maar het principe van de rechtstaat vereist wel dat er een vorm van rechtsherstel moet komen, als de overheid de wetgeving heeft miskend. Indien de sanctie van de bewijsuitsluiting te streng, dan moet er een alternatieve sanctie komen voor de inbreuk, zoals bv het verlagen of kwijtschelden van sancties.

De Regering heeft ondertussen een Voorontwerp van wet houdende fiscale bepalingen ter bestrijding van fraude opgesteld waarbij in een wettelijke regeling voor onrechtmatig verkregen bewijs in fiscale zake werd voorzien.

Deze regeling stelt:

• Onrechtmatig verkregen bewijs moet worden uitgesloten wanneer het door de fiscus onrechtmatig werd verkregen.
• Alleen bij uitzondering kan de rechter alsnog toelaten dat dit bewijs wordt gebruikt, op basis van de Antigoon-criteria.
• Deze uitzondering kan niet ingeroepen worden wanneer een door het Unierecht gewaarborgd recht wordt geschonden.

Het voorontwerp van wet houdende fiscale bepalingen ter bestrijding van fraude is moeilijk verdedigbaar. Het voorstel gaat immers in tegen de wettelijke regeling voor onrechtmatig verkregen bewijs in strafzaken ( cfr artikel 32 van de Voorafgaande Titel van het Wetboek van Strafvordering ). Het voorstel zorgt hiermee dus voor een ernstig probleem in fiscale strafzaken waar de strafrechter zowel over de strafvordering als de fiscale vordering uitspraak moet doen. Bovendien biedt het het voorstel geen oplossing voor rechtsherstel wanneer onrechtmatig verkregen bewijs toch mag worden gebruikt.

Een efficiëntere regeling voor onrechtmatig verkregen bewijs in fiscale zaken is mijns inziens, de volgende regeling :

1. De Wetgever moet bepalen welke overtredingen tot de nietigheid van de taxatie/strafvordering leiden. Indien de Wetgever meent dat een schending van de privacywetgeving tot de nietigheid van de taxatie moet leiden, dan kan dit wettelijk geregeld worden.
2. Indien er geen wettelijke nietigheid is voorzien, moeten de Antigoon-criteria worden toegepast om te bepalen of het bewijs al dan niet van de bewijsvoering moet worden uitgesloten.
3. Indien er geen bewijsuitsluiting volgt, moet er een alternatieve vorm van rechtsherstel worden voorzien, door bijvoorbeeld te voorzien in een vermindering of kwijtschelding van administratieve sancties of strafsancties
4. De regeling moet uniform worden toegepast in fiscale zaken en in strafzaken.