Mindenekelőtt essünk túl a banktitok jogi definícióján. Eszerint banktitok „minden olyan, az egyes ügyfelekről a pénzintézetek rendelkezésére álló tény, információ, megoldás vagy adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzintézet által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzintézettel kötött szerződéseire vonatkozik”. Hasonló alapossággal határozzák meg a jogszabályok, hogy milyen esetben adható ki harmadik személynek a banktitok, tételesen felsorolva azokat a szervezeteket, amelyek közérdekű vagy jelentős magánérdeket védő tevékenységet látnak el, ezért az ő kérésükre információt kell szolgáltatni. Ezek közül vélhetően az emberek többségét az a passzus érdekli, miszerint nem kell megtartani a banktitkot, ha az adóhatóság nemzetközi szerződés, illetve együttműködési megállapodás alapján, külföldi adóhatóság írásbeli megkeresése miatt kér banktitkot egy pénzintézettől.

Míg az 1970-es évek elejéig az adóügyi információk csak országon belül voltak elérhetőek, azt követően már az államok között áramolhattak – igaz, az ezredfordulóig csak korlátozott mértékben. A 2000-es évek elejétől vált fokozatosan automatikussá és globálissá az adóügyi információcsere, amit a kezdeményező hatóságok azzal indokoltak, hogy gátat kell vetni az egyre nagyobb méreteket öltő adóelkerüléseknek.

Elindultak hát az adóügyi információcseréről szóló globális egyeztetések, amelyek sorából a hetediket, a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD), valamint – a világ 19 legnagyobb gazdaságát és az EU-t tömörítő – G20 által 2014 októberében, Berlinben tartott fórumot érdemes kiemelni. Azon ugyanis a résztvevő 104 országból 51-nek – köztük Magyarországnak, mint uniós tagállamnak – a képviselői már ott helyben aláírtak egy megállapodást, amelyhez később további 34 állam csatlakozott, azóta pedig 100 fölé emelkedett a résztvevők száma. Ennek értelmében az aláírók illetékes hatóságai 2017 őszétől, illetve – néhány államéi – 2018 őszétől évente automatikusan banki adatokat cserélnek egymással.  Ennek érdekében az adott ország pénzügyi intézményének az adatok átadása előtt már húsz hónappal korábban, azaz 2016, illetve 2017 elejétől kell gyűjtenie a lényeges számlainformációkat és továbbítania azokat a helyi hatóságoknak. Amelyek aztán azokat eljuttatják azon ország hatóságához, amelynek az adózóját az ominózus pénzügyi adatok érintik.

Az információcserékkel kapcsolatban vajmi keveset tudunk arról, hogy amikor az illetékes országok adóhivatalai kicserélik egymással az adózók banki adatait, akkor ez mennyiben felel meg a mostanában egyre több figyelmet kapó adatvédelmi rendelkezéseknek. Gondoljunk csak bele, hogy rendkívül szenzitív és értékes banki információk keringenek rólunk a nagyvilágban oly módon, hogy a folyamatra nincsen ráhatásunk, és azt sem tudjuk, hogy ki ellenőrzi, hogy ilyenkor az adatcsere megfelelő módon zajlik-e. Az adózók eljárási jogairól az adóügyi információcseréról szóló nemzetközi megállapodások nem igazán rendelkeznek. A küldött banki információk a majdani adóellenőrzés során bizonyítékként felhasználhatók lesznek, de az adózónak nincs érdemi befolyása a folyamatra. Emiatt tehát további aggodalomra adhat okot, hogy az adózói jogok nem tudnak maradéktalanul érvényesülni egy ilyen mechanizmusban, hiszen nem biztosított az adózó részvétele az eljárásban, jóllehet bizonyítékok felvételére kerül sor.

A berlini paktum megszületésétől számíthatjuk a banktitok=Svájc sztereotípia megszűnését, miután az információcsere-egyezményt a helvétek is aláírták, Ausztriával és Liechtensteinnel egyetemben. De érdekes módon az olyan klasszikus (és diszkrét) korábbi offshore pénzügyi központokat is sikerült rákényszeríteni az adatszolgáltatásra, mint a Brit Virgin-szigetek, a Kajmán-szigetek, Ciprus, Málta, Gibraltár, Guernsey, Jersey, Mauritius, Belize, Grenada, Saint Vincent és a Grenadine-szigetek, valamint Panama.

Az adatcserére vonatkozó, keretjellegű szabályokat konkretizáló OECD-ajánlás különbséget tesz a magánszemélyek és a szervezetek által pénzintézeteknél vezetett számlák között, emellett az adatgyűjtés megkezdésekor meglévő, illetve az azután nyitott számlákra is más az előírás. Például a társaságok 250 ezer dollár feletti egyenlegű, már meglévő számláiról a bank külön vizsgálati szempontok alapján dönti el, hogy szükséges-e az adatot elküldenie az adóhatóságnak. Míg a 2017., illetve 2018. január 1-je után nyitott számlák adatainak továbbítása automatikus. Azt, hogy egy cég számlaadatait elküldi-e a bank az adóhatóságnak, az alapján dönti el, hogy a vállalkozás passzívnak minősül-e – ilyennek akkor számít, amikor az éves árbevételének többsége nem kereskedelmi tevékenységéből jön össze, hanem abból, hogy a befektetésein „csücsül” és kapja a hozamot. Itt is van számos kivétel, ugyanis egy passzív cég is minősülhet aktívnak, ha a van olyan leányvállalata, ami aktívnak minősül. A passzívnak minősített szervezet pénzügyi információit az adóhatóságnak abba az országba kell küldenie, ahol a cég tényleges tulajdonosának az adóilletősége van.

A magyar bankok 2016. január 1-jétől gyűjtik a banki adatokat a külföldi magánszemélyek és cégek tényleges irányítóiról, és 2017 őszétől továbbítják azokat – a NAV segítségével – az érintett országok adóhatóságai részére. Magyarország pedig 2017 őszén kapott először adatot a magyar adózók külföldi bankszámláiról.