Hvem fører tilsyn med FATCA og CRS i Danmark?

Skattestyrelsen er den kompetente myndighed for modtagelse og udveksling af FATCA- og CRS-oplysninger. Finanstilsynet fører tilsyn med organisation, governance, risikostyring og AML/KYC hos finansielle institutioner. For QI-regimet er den amerikanske skattemyndighed IRS aftalepart og primær tilsynsmyndighed.

Hvilke sanktioner kan følge ved manglende efterlevelse?

Mulige konsekvenser omfatter krav om korrektioner og supplerende indberetninger, administrative bøder og skærpet kontrol fra Skattestyrelsen, påbud, bøder og intensivt tilsyn fra Finanstilsynet samt – fra amerikansk side – yderligere remediations, begrænsninger eller ophævelse af QI-status og i yderste konsekvens 30 % kildeskat på visse betalinger efter FATCA.

Hvordan kan vi reducere risikoen for negative tilsynsfund?

Vigtige tiltag er en årlig compliance-plan for FATCA/CRS/QI, stærke TIN- og GIIN-kontroller, klar dokumentation af data lineage og testindberetninger, tæt kobling mellem AML/KYC og skattemæssig klassifikation samt et hurtigt, dokumenteret remediationsforløb med klart ejerskab, når der opstår findings.

Danmark — Tilsyn & sanktioner (FATCA, CRS/AIA & QI)

Senest opdateret: 21. november 2025

Danmark — Tilsyn & sanktioner

Hvem fører tilsyn med hvad? Skattestyrelsen (FATCA/CRS), Finanstilsynet (organisation, governance, AML/KYC) og IRS (QI) – et overblik over tilsynsområder, mulige myndighedstiltag og typiske findings, inklusive sanktionsrisici ved manglende efterlevelse.

1) Hvem fører tilsyn med hvad?

Myndighed/organ	Hovedfokus	Eksempler på tilsyns-/kontrolområder
Skattestyrelsen	FATCA- og CRS/AIA-indberetninger	Korrekthed og fuldstændighed af XML-indberetninger, rapporterede lande og TIN/US-TIN, GIIN-oplysninger, erstatnings-/rettelsesindberetninger, overholdelse af frister og konsistens med øvrige skatte- og tredjepartsdata.
Finanstilsynet	Organisation, governance, prudensielt tilsyn & AML/KYC	Kundeindtag og løbende overvågning, rolle- og ansvarsfordeling, intern kontrol og compliance, datakvalitet og IT-understøttelse, outsourcing samt integration af FATCA/CRS/QI i risikostyring og rapportering.
IRS	QI-regimet (US-kildeskat)	W-8/W-9-dokumentation og anvendelse af «reason-to-know», fastlæggelse af beneficial owner, korrekt kildeskat og rapportering (Forms 1042/1042-S), QI Periodic Review og opfølgning på findings/certificering.

2) Mulige tiltag fra myndighederne

Skattestyrelsen Anmodninger om yderligere oplysninger, krav om rettede eller supplerende indberetninger, skærpet kontrol ved gentagne fejl samt eventuelle administrative sanktioner efter skatte- og oplysningsreglerne.
Finanstilsynet Påbud og påtaler vedrørende governance, intern kontrol, datakvalitet og AML/KYC-processer; ved væsentlige eller tilbagevendende mangler kan der komme bøder, påbud om handleplaner og mere intensivt tilsyn.
IRS (QI/FATCA) Krav om remediations (forbedret dokumentation, withholding og reporting), ekstra reviews og, i alvorlige tilfælde, risiko for begrænsninger eller ophævelse af QI-status; for FATCA i yderste konsekvens 30 % kildeskat på visse betalinger, hvis instituttet behandles som Nonparticipating FFI.

3) Typiske findings (eksempler)

TIN-/US-TIN-gaps: manglende eller ugyldige TIN/US-TIN uden en dokumenteret og effektiv opfølgningsproces.
GIIN-fejl: forældede eller forkerte GIIN, afvigelser i forhold til IRS’ FFI-liste eller fejlagtig klassifikation af enheder.
Datainkonsistens mellem KYC/AML-data, FATCA-indberetning, CRS-indberetning og QI-dokumentation.
Svag governance: uklare roller, begrænset involvering fra ledelse/bestyrelse, manglende fire-øjne-princip og svag issue-management.
Tekniske fejl: schema- og business-rule-fejl, for sene rettelser samt utilstrækkelig test efter systemændringer eller -migrationer.

4) Sanktionsrisiko (high-level)

Skatte- og indberetningsområdet: Risiko for intensiv myndighedskontakt, større rettelsesprojekter, administrative bøder for manglende eller mangelfuld FATCA-/CRS-indberetning samt øget fokus i fremtidige kontroller.
Tilsynsretligt (Finanstilsynet): Påbud, påtaler, bøder og skærpet tilsyn, hvis mangler i governance, AML/KYC og datakvalitet vurderes at have strukturel eller systemisk karakter.
US-perspektivet (QI/FATCA): Yderligere remediations, restriktioner eller ophævelse af QI-aftalen ved alvorlig eller vedvarende non-compliance; derudover, under FATCA, potientel 30 % kildeskat på visse betalinger, hvis instituttet anses som Nonparticipating FFI.

5) Forebyggelse & opfølgning

Forebyggelse

Etabler en årlig compliance-plan for FATCA/CRS/QI med klare deadlines, ejere og ressourcer.
Dokumentér data lineage og mapping fra kildesystemer til rapporterede felter; planlæg testindberetninger.
Implementér robuste TIN- og GIIN-kontroller (listeafstemning, alerts, kundeopfølgning ved manglende oplysninger).
Integrér AML/KYC-processer med FATCA/CRS-krav (self-certifications, indicia, håndtering af «change in circumstances»).
Gennemfør løbende træning for Front/KYC, Tax/Finance, Compliance og IT/Reporting.

Når der allerede er findings

Lav en hurtig, dokumenteret root-cause-analyse og en konkret remediationsplan med frister og ansvarlige.
Sikr en fuld audit trail: fra identificeret issue via løsning og re-test til formel lukning.
Afstem data på tværs af KYC ↔ FATCA ↔ CRS ↔ QI for at eliminere strukturelle inkonsistenser.
Overvej proaktiv dialog med Skattestyrelsen, Finanstilsynet eller IRS i komplekse eller mere principielle sager.

6) Øvrige sider i Danmark-hubben

Danmark-hub: Startside Danmark (QI, FATCA, CRS/AIA)
Regulatorisk ramme: Retsgrundlag & myndighedsfordeling
Rapporteringsmekanismer: Indberetning & teknik (Skattestyrelsen)

Tal med os Til Danmark-hubside

Bemærk: Konkrete tiltag og sanktioner afhænger altid af de faktiske omstændigheder i den enkelte sag. Det er den til enhver tid gældende lovgivning, myndighedernes vejledninger og – for QI – de relevante IRS-regler, som er juridisk bindende.