Ab Januar 2024 führt die EU eine vierteljährliche Meldepflicht für Zahlungsdienstleister (PSPs) über grenzüberschreitende Zahlungen ein, um Mehrwertsteuerbetrug im E-Commerce zu bekämpfen. Das zentrale elektronische Zahlungsinformationssystem (CESOP) wurde von der Europäischen Kommission eingerichtet, um die Mehrwertsteuerlücke zu schließen. PSPs müssen Umsätze ihrer Verkäufer melden und aufbewahren, um eine korrekte Umsatzsteuer-Registrierung und -Erklärung in den EU-Mitgliedstaaten sicherzustellen.
Zeitplan für die CESOP-Implementierung
CESOP, das neue Meldesystem, soll am 1. Januar 2024 in Kraft treten und europaweit gelten, da die EU-Mitgliedstaaten die EU-Richtlinie bis dahin in nationales Recht umsetzen müssen. Die Meldepflicht gilt für „Zahlungsdienstleister (PSP)“ im Sinne der Zahlungsdienstleiterrichtlinie (Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates, „PSD2“) und gewährleistet einen reibungslosen Informationsfluss und die Einhaltung der Vorschriften in der gesamten Region.
Ein Überblick über die neuen Vorschriften
Basierend auf der Richtlinie 2015/2366/EU betreffen die neuen Regelungen vor allem Zahlungsdienstleister und Banken, die grenzüberschreitende Zahlungen abwickeln. Diese Institute müssen bestimmte Zahlungsinformationen an die Finanzverwaltungen der EU-Mitgliedstaaten übermitteln. Sie sammeln eine Kombination aus KYC- (Know Your Customer) und Transaktionsdaten und leiten diese Informationen an CESOP, das zentrale elektronische System für Zahlungsinformationen, weiter. Diese Initiative der Europäischen Kommission zielt darauf ab, die Mehrwertsteuerlücke in der Europäischen Union zu schließen, d. h. die fehlenden Mehrwertsteuereinnahmen, die den EU-Mitgliedstaaten aufgrund von Fehlern und Betrug entgehen. Mit Hilfe von CESOP hofft die EU, durch die Analyse von Daten über grenzüberschreitende Zahlungen bisher nicht gezahlte Mehrwertsteuer zurückzuerhalten.
Der gesetzgeberische Hintergrund von CESOP
CESOP, das durch eine Änderung der EU-Mehrwertsteuerrichtlinie und der Durchführungsmaßnahmen eingeführt wurde, legt den Zahlungsdienstleistern (PSPs) innerhalb der EU eine administrative Verpflichtung auf. Infolge dieser Änderungen müssen die Zahlungsdienstleister Aufzeichnungen über grenzüberschreitende Zahlungen führen und diese Transaktionsdaten vierteljährlich melden. Die neuen Meldepflichten gelten für alle grenzüberschreitenden Transaktionen, an denen ein Zahler mit Sitz in der EU beteiligt ist. Bestimmten Zahlungsverkehrsdienstleistern können jedoch Erleichterungen gewährt werden, wenn der Zahlungsverkehrsdienstleister des Zahlungsempfängers ebenfalls in der EU ansässig ist. Diese Erleichterung gilt jedoch nicht für zwischengeschaltete EU-Zahlungsverkehrsdienstleister in komplexeren Zahlungsketten.
Unternehmen im Geltungsbereich
Die neue Meldepflicht für das CESOP gilt für ein breites Spektrum von Zahlungsdienstleistern (PSPs), wie sie in der Zahlungsdiensterichtlinie (Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates, “PSD2”) definiert sind. Betroffen sind Kreditinstitute, E-Geld-Institute, Zahlungsinstitute und Postscheckämter, die in einem EU-Mitgliedstaat gemäß PSD2 tätig sind. Die Ausnahmeregelung für kleine Zahlungsdienstleister (die weniger als 3 Millionen Euro Transaktionswert verarbeiten) gilt nicht für die CESOP-Meldepflichten. Banken, Kartensysteme, Händler-Acquirer und CPSPs sind höchstwahrscheinlich betroffen, ebenso wie Einzelhändler und Marktplätze mit einem eigenen “internen” PSP, der der PSD2 unterliegt. Unternehmen, die unter eine der Ausnahmeregelungen fallen oder davon ausgehen, dass die von ihnen abgewickelten Zahlungen die De-minimis-Schwelle nicht überschreiten, sollten ihre Position regelmäßig überprüfen und operative Verfahren einführen, um die CESOP-Meldepflichten zu erfüllen, wenn sie nicht mehr unter die Ausnahmeregelungen fallen oder die Schwelle unterschreiten.
Zahlungen im Geltungsbereich
Meldepflichtige Zahlungen umfassen verschiedene Transaktionsarten, darunter Kartenzahlungen, Überweisungen, Lastschriften, E-Geld, E-Gutscheine, E-Wallet-Zahlungen und Geldüberweisungen. Diese Transaktionen müssen gemeldet werden, wenn sie bestimmte Kriterien erfüllen, z. B. wenn der Zahler in der EU ansässig ist, die Zahlung grenzüberschreitend ist und in einem Kalenderquartal mehr als 25 grenzüberschreitende Zahlungen an denselben Zahlungsempfänger getätigt werden. Zahlungen von einem Auftraggeber, der nicht in einem Mitgliedstaat ansässig ist, an einen Zahlungsempfänger in einem Mitgliedstaat werden als nicht meldepflichtig betrachtet.
Meldepflichten und Informationsspeicherung für PSPs
Sowohl der Zahlungsdienstleister des Zahlungsempfängers als auch der des Zahlers müssen Daten über die Transaktionen vorhalten. Allerdings unterliegt nur der Zahlungsdienstleister des Empfängers der Meldepflicht, wenn beide Zahlungsdienstleister in der EU ansässig sind. Dies könnte kompliziert werden, da die meisten Transaktionen mehrere Überweisungen und Konsolidierungszahlungsdienstleister umfassen.
Die Zahlungsdienstleister sind verpflichtet, die entsprechenden Informationen mindestens drei Jahre lang aufzubewahren. Die Meldung der Transaktionen erfolgt vierteljährlich, wobei die Daten bis zum Ende des auf das Berichtsquartal folgenden Monats vorzulegen sind. Die Steuerbehörden müssen die Daten dann an die CESOP-Datenbank weiterleiten.
Zu meldende Transaktionsdaten
Zahlungsdienstleister (PSP) in der EU müssen bestimmte Informationen über grenzüberschreitende Transaktionen melden, an denen ein Zahler in der EU beteiligt ist. Die Meldepflicht umfasst bis zu fünfzehn Datenfelder, z. B. BIC/ID des meldenden Zahlungsdienstleisters, Angaben zum Zahlungsempfänger (Name, Umsatzsteuer-Identifikationsnummer/TIN, Konto-ID, Adresse und BIC/ID des Zahlungsdienstleisters), Einzelheiten zum Zahlungsvorgang (Datum/Uhrzeit, Betrag, Währung und Transaktions-ID), Angaben zur Erstattung (Ja/Nein, Link), Ländercodes der Mitgliedstaaten, Angaben zum Standort des Zahlers und Angabe der physischen Präsenz mit Referenz. Zahlungsverkehrsdienstleister müssen einzelne Zahlungen an einen einzigen Zahlungsempfänger melden, wenn sie mehr als fünfundzwanzig Transaktionen in einem Kalenderquartal umfassen.
Das Hauptziel ist die Identifizierung des Zahlungsempfängers, des Geldempfängers und des für die Mehrwertsteuer verantwortlichen Verkäufers von B2C-Online-Transaktionen. In den meisten Fällen sind die erforderlichen Informationen den Zahlungsdienstleistern bereits bekannt. Die Europäische Kommission hat bestätigt, dass es sich bei der Meldung um eine automatisierte elektronische Einreichung im XML-Format handeln sollte, die vierteljährlich auf Transaktionsebene erfolgt.
Befinden sich sowohl der Zahlungsverkehrsdienstleister des Zahlers als auch der des Zahlungsempfängers in der EU, wird der EU-Zahlungsverkehrsdienstleister des Zahlers entlastet; diese Entlastung gilt jedoch nicht für zwischengeschaltete EU-Zahlungsverkehrsdienstleister, die an Zahlungsketten mit mehr als zwei Parteien beteiligt sind. Mit den vorgelegten Informationen soll eine bessere Aufdeckung und Verhinderung von MwSt-Betrug bei grenzüberschreitenden Transaktionen im elektronischen Geschäftsverkehr gewährleistet werden.
Meldefristen für Zahlungsdienstleister an die Mitgliedstaaten
- 1. Zeitraum (Januar – März): 30. April
- 2. Zeitraum (April – Juni): 31. Juli
- 3. Zeitraum (Juli – September): 31. Oktober
- 4. Zeitraum (Oktober – Dezember): 31. Januar
Die Daten werden bis zum 10. Tag des zweiten Monats nach Ende des Berichtszeitraums an CESOP übermittelt.
Wie werden die Daten gemeldet?
EU-Zahlungsdienstleister, die dem CESOP unterliegen, müssen die relevanten Daten in jedem Kalenderquartal an die örtlich zuständigen Steuerbehörden in ihrem Herkunftsmitgliedstaat und in allen Aufnahmemitgliedstaaten, in denen sie tätig sind, übermitteln, wie in der PSD2 definiert. Die BIC/IBAN bestimmt die Lokalisierung des Zahlungsempfängers und des Zahlers der Zahlung. Die Daten müssen in einem standardisierten XML-Format übermittelt werden. Das XML-Schema ist auf der CESOP-Website der EU-Kommission verfügbar. Die lokalen Steuerbehörden sind für die Durchführung von Datenqualitätsprüfungen verantwortlich, bevor sie die Informationen an die zentrale Datenbank auf EU-Ebene weiterleiten: CESOP.
Bußgelder bei Verstößen
Für falsche, unvollständige oder verspätete Meldungen können Geldbußen von bis zu 5.000 Euro verhängt werden.
Herausforderungen auf dem Weg der Umsetzung
Identifizieren Sie die Zahlungskanäle: Die betroffenen Unternehmen müssen die relevanten Kanäle für In-Scope-Zahlungen ermitteln.
Eindeutige Identifizierung der beteiligten Parteien: Es ist unerlässlich, die Beteiligten über die verschiedenen Zahlungskanäle zu identifizieren und zuzuordnen.
Unternehmensinterne Zuordnung von Zahlungsvorgängen: Die Unternehmen müssen sicherstellen, dass die Zahlungsvorgänge ihren Tochtergesellschaften und/oder Niederlassungen korrekt zugeordnet werden.
Sicherstellung der CESOP-Konformität gemäß den lokalen Anforderungen: Im Hinblick auf mögliche Prüfungen müssen die Unternehmen sicherstellen, dass die CESOP-Anforderungen gemäß den lokalen Anforderungen eingehalten werden.
Festlegung des Umfangs der Meldepflichten: Die Unternehmen müssen klären, inwieweit sie in den verschiedenen EU-Mitgliedstaaten Berichtspflichten haben.
Beachtung der Datenschutzanforderungen: Bei der Umsetzung der neuen Meldepflichten müssen die Unternehmen auf die Einhaltung der Datenschutzbestimmungen achten.
Vorbereitung für PSPs im Geltungsbereich
Um sich auf die Einhaltung des CESOP vorzubereiten, müssen die Zahlungsdienstleister (PSPs) in der EU ihre aktuellen Prozesse und Daten bewerten und sicherstellen, dass sie über die notwendigen Ressourcen und Infrastrukturen verfügen, um die Meldeanforderungen zu erfüllen. Sie sollten alle Zahlungskanäle ermitteln, die für die in den Geltungsbereich fallenden Transaktionen genutzt werden, eine Folgenabschätzung für die geforderten Berichtsdaten durchführen und die infrage kommenden Transaktionen gemäß den CESOP-spezifischen Anweisungen zusammenfassen. Darüber hinaus müssen die Zahlungsverkehrsdienstleister den endgültigen Schuldner oder Gläubiger für die Zahlungen/Inkassi ermitteln und Verfahren entwickeln, die sicherstellen, dass alle meldepflichtigen Transaktionen ohne Duplikate gemeldet werden. Die Implementierung regelmäßiger Datenqualitätsprüfungen, zeitnaher Meldeverfahren und eines End-to-End-Meldeprozesses zur Generierung und Übermittlung von Daten in einem standardisierten XML-Format an die lokalen Steuerbehörden ist ebenfalls unerlässlich.
Um die technischen Voraussetzungen zu schaffen und die erforderlichen Daten aus den relevanten IT-Systemen zu sammeln, sollten sich die Zahlungsdienstleister frühzeitig mit den neuen Anforderungen befassen und dabei Synergien bei der Datenerfassung und die Einhaltung der Datenschutzanforderungen während der Umsetzung berücksichtigen. Es sollten Schulungs- und Sensibilisierungsprogramme durchgeführt werden, um die Mitarbeiter über die CESOP-Anforderungen und ihre Rolle bei der Sicherstellung der Einhaltung aufzuklären. Dies wird dazu beitragen, eine Kultur der Einhaltung innerhalb der Organisation zu schaffen. Die kontinuierliche Überwachung und Überprüfung von Systemen und Prozessen trägt dazu bei, die Einhaltung der Vorschriften aufrechtzuerhalten und potenzielle Probleme umgehend anzugehen.
EU-Zahlungsverkehrsdienstleister, die in mehreren Mitgliedstaaten tätig sind, müssen geeignete Verfahren einrichten, um die rechtzeitige Einhaltung der Vorschriften in allen erforderlichen Rechtsordnungen zu gewährleisten, die Datenqualität zu bewerten und Verfahren zum Extrahieren, Transformieren und Laden (ETL) von Daten zu entwickeln. Die Steuerbehörden sind dafür verantwortlich, jedes Mal, wenn sie einen CESOP-Bericht erhalten, eine Datenannahmeprüfung durchzuführen; wenn die Datendatei diesen Test nicht besteht, muss der Zahlungsdienstleister die Daten korrigieren und einen neuen Datensatz einreichen. Die Einhaltung von CESOP ist ein heikler Balanceakt. Fehltritte können weitreichende Folgen haben, unter anderem die Aufmerksamkeit der Finanzmarktaufsichtsbehörden und die Prüfung durch lokale Datenschutzbehörden, die EU DSGVO.
Die Zukunft der USt. Compliance im E-Commerce
Mit der Einführung von CESOP und den neuen Meldepflichten für Zahlungsdienstleister unternimmt die EU weiterhin erhebliche Anstrengungen zur Bekämpfung des Mehrwertsteuerbetrugs im E-Commerce-Sektor. Da die neuen Vorschriften am 1. Januar 2024 in Kraft treten, müssen sich Zahlungsdienstleister und E-Commerce-Verkäufer mit den Meldepflichten vertraut machen und ihre Prozesse entsprechend anpassen.
Die Einhaltung der Meldepflichten kann für Unternehmen, die in mehreren Mitgliedstaaten tätig sind, eine Herausforderung darstellen. Die Zentralisierung der Zahlungsdaten in der CESOP-Datenbank wird jedoch die Transparenz erhöhen und einen effizienteren Informationsaustausch zwischen den EU-Steuerbehörden ermöglichen.
Durch die Überwachung und Überprüfung der Mehrwertsteuerregistrierung von Verkäufern und die Gewährleistung einer angemessenen Steuererklärung in den jeweiligen Mitgliedstaaten will die EU die Mehrwertsteuerlücke schließen und einen faireren E-Commerce-Markt fördern.
Zusammenfassend lässt sich sagen, dass die Einführung von CESOP und die daraus resultierenden Meldepflichten für Zahlungsdienstleister einen bedeutenden Fortschritt im Kampf gegen den Mehrwertsteuerbetrug im EU-E-Commerce-Sektor darstellen. Mit dem Inkrafttreten des Systems müssen sich die Unternehmen an diese neuen Vorschriften anpassen, um die Einhaltung der Vorschriften zu gewährleisten und ihren Wettbewerbsvorteil in der sich entwickelnden europäischen E-Commerce-Landschaft zu erhalten.
Weitere Informationen über geplante Änderungen der Steuer-Regulierungen finden Sie hier.
