IRS zastrzega, że nie wymaga od banków, funduszy inwestycyjnych itp. spoza USA chronionych danych o finansach klientów drogą mailową, telefoniczną ani faxem. Nie wymaga też przekazywania haseł rejestracyjnych do portalu internetowego. Urzędnicy przyznali, że mają już sygnały o zagranicznych instytucjach atakowanych przez oszustów, którzy podając się za pracowników amerykańskiego fiskusa chcą wyłudzić poufne dane finansowe. Zalecają, aby zaatakowane w ten sposób banki bądź fundusze przekazywały natychmiast informacje o próbie oszustwa do USA.
Problem jest związany z uchwaloną w 2010 r. i stopniowo wchodzącą w życie ustawę Foreign Account Tax Compliance Act). Zobowiązuje ona zagraniczne (w tym polskie) instytucje finansowe (banki, fundusze inwestycyjne, domy maklerskie, zakłady ubezpieczeń itp.) do przekazywania danych o rachunkach, których właścicielami są amerykańscy podatnicy. Instytucje, które nie podejmą takiej współpracy, będą w przyszłości otrzymywać płatności z terytorium USA pomniejszone o 30-proc. podatek. Chodzi np. o dywidendy, odsetki od amerykańskich papierów wartościowych. W celu realizacji FATCA Polska i USA wynegocjowały specjalną umowę (Intergovernmental Agreement – IGA). Rada Ministrów wyraziła zgodę na podpisanie tej umowy 19 sierpnia 2014 r.
Na tej podstawie polskie banki, fundusze itp. zobowiązały się już do przekazywania raz do roku danych o rezydentach USA do polskiej administracji podatkowej. W tym celu od 1 lipca 2014 r. zaczęły się rejestrować na liście amerykańskiego fiskusa (Internal Revenue Service – IRS), podkreślając chęć współpracy z USA. Obecnie jest na niej 217 instytucji w tym 25 z Polski.
