Wie houdt toezicht op FATCA en CRS in Nederland?

De Belastingdienst is de bevoegde autoriteit voor de ontvangst en uitwisseling van FATCA- en CRS-gegevens. DNB en AFM houden toezicht op de organisatie, governance en integriteitsrisico’s (waaronder AML/KYC) bij financiële instellingen. Voor het QI-regime is de Amerikaanse belastingdienst (IRS) contractspartij en primaire toezichthouder.

Welke sancties kunnen volgen bij niet-naleving?

Mogelijke gevolgen zijn formele opmerkingen en herstelverplichtingen, fiscale boeten en bestuurlijke sancties, aanwijzingen en boeten van DNB/AFM en – aan Amerikaanse zijde – aanvullende remediations of in ernstige gevallen aanpassing of beëindiging van de QI-status en 30% bronbelasting bij Nonparticipating-status onder FATCA.

Hoe kunnen wij het risico op negatieve toezichtbevindingen verlagen?

Belangrijke maatregelen zijn een jaarlijkse compliance-kalender voor FATCA/CRS/QI, stevige TIN- en GIIN-controles, goede data lineage en testaanleveringen, nauwe aansluiting tussen AML/KYC en fiscale classificatie, en een snel, aantoonbaar verbeterproces met duidelijke eigenaarschap bij geconstateerde bevindingen.

Nederland — Toezicht & sancties (FATCA, CRS/AIA & QI)

Laatst bijgewerkt: 21 november 2025

Nederland — Toezicht & sancties

Wie houdt toezicht op wat? Belastingdienst (FATCA/CRS), DNB/AFM (organisatie, governance, AML/KYC) en IRS (QI) – een overzicht van toezichtsterreinen, mogelijke maatregelen en typische bevindingen, inclusief risico’s bij niet-naleving.

1) Wie houdt toezicht op wat?

Autoriteit/organisatie	Hoofdfocus	Voorbeelden van toezicht-/controlegebieden
Belastingdienst	FATCA- & CRS/AIA-rapportages	Juistheid en volledigheid van XML-berichten, gerapporteerde landen en TIN’s, GIIN-gegevens, correctieberichten/vervangende aangiften, tijdige aanlevering en consistentie met overige fiscale en derde-partij-informatie.
De Nederlandsche Bank (DNB) en AFM	Organisatie, governance, prudentieel & gedragstoezicht, AML/KYC	Inrichting van klantacceptatie en lopende monitoring, rollen en verantwoordelijkheden, interne beheersing en compliance, datakwaliteit en IT-ondersteuning, outsourcing en hoe FATCA/CRS/QI in risicomanagement, beleidskaders en rapportages is ingebed.
IRS	QI-regime (Amerikaanse bronbelasting)	W-8/W-9-documentatie en «reason-to-know», vaststelling van beneficial owner, juiste bronbelasting en rapportage (Forms 1042/1042-S), Periodic Review en opvolging van bevindingen/certificering.

2) Mogelijke maatregelen door autoriteiten

Belastingdienst Formele opmerkingen, verzoeken om gecorrigeerde of aanvullende rapportages, verzwaarde monitoring bij herhaalde fouten en – indien van toepassing – bestuurlijke sancties op grond van het belasting- en invorderingsrecht.
DNB/AFM Aanwijzingen en herstelmaatregelen rond governance, interne beheersing, datakwaliteit en AML/KYC-processen; bij structurele tekortkomingen kunnen boetes, lasten onder dwangsom en intensiever toezicht volgen.
IRS (QI/FATCA) Verplichte remediations (verbeterde documentatie, bronheffing en rapportage), aanvullende reviews en – in zwaardere gevallen – risico op beperkingen of beëindiging van de QI-status; voor FATCA in uiterste instantie 30 % bronbelasting bij kwalificatie als Nonparticipating FFI.

3) Typische bevindingen (voorbeelden)

TIN- en US-TIN-gaten: ontbrekende of ongeldige TIN’s/US-TIN’s zonder goed gedocumenteerd follow-up-proces.
GIIN-fouten: verouderde of onjuiste GIIN, afwijkingen ten opzichte van de IRS-FFI-lijst of verkeerde classificatie van instellingen.
Datainconsistentie tussen KYC/AML-dossiers, FATCA-rapportage, CRS-rapportage en QI-documentatie.
Zwakke governance: onduidelijke rolverdeling, beperkte betrokkenheid van het bestuur, ontbreken van vier-ogen-principe en onvoldoende gestructureerd issue-management.
Technische fouten: schema- en business-rule-overtredingen, te late indiening van correcties, onvoldoende testen na systeemwijzigingen of migraties.

4) Sanctierisico (high-level)

Fiscaal/rapportage-technisch: Risico op formele waarschuwingen, verplicht herstelwerk, verzuim- of vergrijpboeten en intensievere gegevensuitwisseling bij structurele onvolkomenheden in FATCA-/CRS-rapportages.
Toezichtsrechtelijk (DNB/AFM): Aanwijzingen, openbare waarschuwingen, geldboeten en verzwaard toezicht wanneer tekortkomingen in governance, AML/KYC en datakwaliteit duiden op bredere integriteits- of beheersingsproblemen.
Amerikaanse kant (QI/FATCA): Extra remediatie-eisen, beperkingen of opzegging van de QI-overeenkomst bij ernstige of aanhoudende non-compliance; daarnaast – onder FATCA – het risico op 30 % bronbelasting op bepaalde betalingen indien de instelling als Nonparticipating FFI wordt behandeld.

5) Preventie & opvolging

Preventief

Stel een jaarlijkse compliance-kalender op voor FATCA/CRS/QI met duidelijke deadlines en verantwoordelijken.
Documenteer data lineage en mapping van bronsystemen naar rapportagevelden; plan testaanleveringen in.
Implementeer stevige TIN- en GIIN-controles (lijstafstemming, alerts, klantbenadering bij ontbrekende gegevens).
Sluit AML/KYC-processtappen naadloos aan op FATCA/CRS-vereisten (self-certifications, indicia, «change in circumstances»).
Organiseer regelmatige trainingen voor Front/KYC, Tax/Finance, Compliance en IT/reporting.

Bij bevindingen (intern of extern)

Voer een snelle, gedocumenteerde root-cause-analyse uit en stel een concreet verbeterplan met termijnen op.
Borg een aantoonbaar audit trail: van vastgesteld issue via maatregel en re-test tot formele afsluiting.
Stem data af over de assen KYC ↔ FATCA ↔ CRS ↔ QI om structurele inconsistenties uit het bestand te halen.
Beoordeel of proactieve afstemming met Belastingdienst, DNB/AFM of IRS wenselijk is bij complexere of principiële casuïstiek.

6) Verdere pagina’s binnen de Nederland-hub

Nederland-hub: Startpagina Nederland (QI, FATCA, CRS/AIA)
Regelgevend kader: Rechtsbronnen & bevoegdheidsverdeling
Rapportagemechanismen: Aanlevering & techniek (Belastingdienst)

Plan een gesprek met ons Terug naar de Nederland-hub

Let op: Concrete maatregelen en sancties hangen altijd af van de feiten en omstandigheden in het individuele geval. Bepalend zijn de op dat moment geldende wet- en regelgeving, beleidsbesluiten en leidraden van de Nederlandse autoriteiten en – voor QI – de relevante IRS-voorschriften.