Junges Mädchen sitzt auf der Brücke und kauft online ein

Was sich bei den Reporting-Pflichten durch CESOP für Banken und Zahlungsdienstleister ändert


Das neue zentrale elektronische Zahlungsverkehrsinformationssystem (CESOP) soll den Umsatzsteuerbetrug bei grenzüberschreitenden Zahlungen im E-Commerce bekämpfen.


Überblick

  • Ab 1. Januar 2024 gelten neue Aufzeichnungs- und Meldepflichten für Banken und Zahlungsdienstleister.
  • Ziel ist es, durch die Speicherung der Informationen in einer zentralen Datenbank möglichen Umsatzsteuerbetrug im E-Commerce leichter aufzudecken.
  • Banken und Zahlungsdienstleister müssen jetzt beginnen, sich Gedanken über die Umsetzung und die technischen Voraussetzungen zu machen.

Ab 1. Januar 2024 gelten neue Aufzeichnungs- und Meldepflichten für Banken und Zahlungsdienstleister. Dann sind betroffene Institute (gem. Art. 1 Abs. 1a–d der Direktive 2015/2366/EU) zur Übermittlung von Zahlungsinformationen über grenzüberschreitende Zahlungen an die Finanzverwaltungen der Mitgliedstaaten verpflichtet.

  • Betroffen sind somit unter anderem Payment-Service-Provider (PSP) und Banken, die Zahlungsdienste erbringen.
  • Wenn die vorgegebenen Kriterien für grenzüberschreitende Zahlungen erfüllt sind, muss eine Schnittmenge aus KYC- und Transaktionsdaten systemübergreifend gesammelt werden.
  • Dabei sind beteiligte Parteien über die verschiedenen Zahlungskanäle klar zu identifizieren (gegebenenfalls mit der Problemstellung der eindeutigen Identifikationsmerkmale sowie der Zuordnung von natürlichen und juristischen Personen).
  • Die Meldungspflicht umfasst bis zu 15 Datenfelder, die je nach Zahlungsart Unterschiede aufweisen.
  • Die Meldung muss quartalsweise auf Transaktionsebene erfolgen.
  • Bei falscher, unvollständiger oder verspäteter Meldung können Bußgelder von bis zu 5.000 Euro verhängt werden.

Ziel ist es, durch die Speicherung der Informationen in einer zentralen Datenbank (Central Electronic System of Payment Information, CESOP) möglichen Umsatzsteuerbetrug im E-Commerce leichter aufzudecken.

Wer ist betroffen?

Fast alle Zahlungsdienstleister, die in einem EU-Mitgliedstaat Zahlungsdienste (gemäß PSD2) erbringen, fallen in den Anwendungsbereich, darunter Banken, E-Geld-Institute, Zahlungsdienstleister und Postbanken, die berechtigt sind, Zahlungsdienstleistungen bereitzustellen.

Wann geht es los?

Die neuen Meldepflichten sind Teil des am 18. Februar 2020 vom Europäischen Rat verabschiedeten Gesetzespakets zur Bekämpfung von Mehrwertsteuerbetrug durch grenzüberschreitende Zahlungen (Regulation [EU] 2020/283 und EU Directive 2020/284). Die Regeln treten am 1. Januar 2024 in Kraft und gelten in ganz Europa. Die Mitgliedstaaten des Europäischen Wirtschaftsraums (27 EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen) sind verpflichtet, die EU-Richtlinie bis dahin in nationales Recht zu überführen, um rechtliche Klarheit zu den lokalen Reporting-Pflichten und -Bedingungen zu schaffen.


 

Die Regeln treten am 1. Januar 2024 in Kraft und gelten in ganz Europa. Die Mitgliedstaaten des Europäischen Wirtschaftsraums sind verpflichtet, die EU-Richtlinie bis dahin in nationales Recht zu überführen, um rechtliche Klarheit zu den lokalen Reporting-Pflichten und -Bedingungen zu schaffen.

 



Welche Zahlungen sind betroffen?

Alle Arten von Zahlungstransaktionen, einschließlich Kartenzahlungen, Überweisungen, Lastschriften, E-Geld-Transaktionen und Geldüberweisungen, müssen gemeldet werden, wenn die folgenden Bedingungen erfüllt sind:

  1. Der Zahlende ist in der EU ansässig (basierend auf IBAN oder BIC),
  2. die Transaktion ist grenzüberschreitend, das heißt, die Zahlung erfolgt in einen anderen EU-Mitgliedstaat oder in einen Drittstaat außerhalb der EU und
  3. es erfolgen mehr als 25 grenzüberschreitende Transaktionen an denselben Zahlungsempfänger innerhalb eines Quartals.


Hinweis: Sämtliche Zahlungen müssen aggregiert betrachtet werden, unabhängig von der Zahlungsart. Die anschließende Meldung erfolgt aber auf Transaktionsebene.


Was muss gemeldet werden?

CESOP-Berichte werden voraussichtlich die folgenden Datenelemente in Einklang mit § 22g UStG-E enthalten:

  • BIC oder jedes andere Geschäftskennzeichen, das eindeutig den Zahlungsdienstleister identifiziert
  • Name oder die Bezeichnung des Unternehmens des Zahlungsempfängers
  • Umsatzsteuer-Identifikationsnummer des Zahlungsempfängers
  • IBAN des Zahlungsempfängers
  • jedes andere Kennzeichen, das den Zahlungsempfänger eindeutig identifiziert (BIC, ID)
  • Adresse des Zahlungsempfängers
  • Angabe zu Zahlung oder Zahlungserstattung
  • Datum und Uhrzeit (Zeitstempel)
  • Betrag
  • Währung
  • Mitgliedstaat, aus dem die Zahlung stammt
  • Mitgliedstaat, in dem die Zahlungserstattung erfolgt
  • Angaben zu den für die Ermittlung des Ursprungs der Zahlung oder die Bestimmung der Erstattung genutzten Informationen
  • Bezugnahme, die die Zahlung oder Zahlungserstattung eindeutig ausweist (Transaktions-ID)
  • Angabe, dass die Zahlung in den Räumlichkeiten des leistenden Unternehmers eingeleitet wird

Die Regeln weisen Ähnlichkeiten mit anderen steuerlichen Verpflichtungen auf (FATCA/CRS sowie DAC6, 7 und 8) und haben ähnliche Ziele wie DAC7 für digitale Plattformen und DAC8 für Kryptowährungen und E-Geld.

Wohin muss berichtet werden und in welcher Form?

Das Reporting erfolgt auf Zahlungs-/Transaktionsebene in einem vorgegebenen XML-Format. Die zugrunde liegenden Zahlungsdaten müssen von den Zahlungsdienstleistern an die lokalen Finanzbehörden der Mitgliedstaaten übermittelt werden. Als Indikatoren zur Bestimmung der zuständigen Finanzbehörde werden unter anderem die IBAN des Zahlenden beziehungsweise des Zahlungsempfängers herangezogen; in den überwiegenden Fällen richtet sich die Zuständigkeit nach dem Zahlungsdienstleister.

Nach dem neuen § 26a Abs. 1 Nr. 8 UStG können Zahlungsdienstleister mit einem Bußgeld von bis zu 5.000 Euro belegt werden, wenn sie vorsätzlich oder leichtfertig entgegen § 22g Abs. 4 UStG Informationen zu grenzüberschreitenden Zahlungen nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig übermitteln oder sie nach § 22g Abs. 5 UStG nicht rechtzeitig berichtigen oder vervollständigen.

Warum sich Zahlungsabwickler jetzt damit auseinandersetzen sollten:

Die europäische Richtlinie wurde zunächst im deutschen Steuerrecht umgesetzt. Dabei betrifft das CESOP-Reporting nicht nur den Steuerbereich eines Zahlungsdienstleisters, sondern aufgrund der benötigten KYC- und Transaktionsdaten vorrangig die IT sowie weitere Geschäftsbereiche. Folgende Aspekte sind dabei wesentlich:

  • Identifizierung der technischen Voraussetzungen, um die Anforderungen von CESOP zu implementieren, zu pflegen und technisch zu verwalten
  • Sicherstellung der Verfügbarkeit der erforderlichen Daten aus den relevanten IT-Systemen und einer hohen Datenqualität sowie der Übermittlung der Daten im XML-Format
  • Prüfung möglicher Synergien in der Datenerhebung bzgl. weiterer Meldepflichten (beispielsweise DAC7, DAC8) oder aus regulatorischen Anforderungen (PSD2, PSR)
  • Verwendung der elektronischen Standardmeldedatei für die Übermittlung der Daten an die lokalen Finanzbehörden der Mitgliedstaaten
  • laufende Überprüfung der grenzüberschreitenden Transaktionen sowie der Schwellenwerte zur Reporting-Pflicht; bei Überschreitung Übermittlung jeder einzelnen Transaktion verpflichtend

Welche Herausforderungen warten auf dem Weg?

Im Kontext der zum 1. Januar 2024 aufkommenden Reporting-Pflicht gilt es darüber hinaus, verschiedene Herausforderungen zu meistern:

  • Identifizierung der Zahlungskanäle für die In-Scope-Zahlungen
  • klare Identifizierung der beteiligten Parteien; ausschlaggebend nicht die IBAN eines Zahlungsdienstleisters, sondern seine Identität (verschiedene Transaktionen an unterschiedliche IBANs einer natürlichen/juristischen Person müssen somit zusammen gemeldet werden)
  • konzerninterne Zuordnung von Zahlungsvorgängen zu Konzerntöchtern und/oder Niederlassungen
  • Sicherstellung der CESOP-Compliance gemäß lokalen Anforderungen im Falle möglicher Prüfunge
    Feststellung des Umfangs der Reporting-Pflichten (Hinweis: Wir gehen davon aus, dass ab einer entsprechenden Geschäftstätigkeit im Euroraum in einer Vielzahl von Mitgliedstaaten gemeldet werden muss!)
  • Beachtung der datenschutzrechtlichen Anforderungen bei der Umsetzung

Mehr zum Thema

Warum steuerliche Aspekte für die Reorganisation eine wichtige Rolle spielen

Gerade schwierige Zeiten erfordern Reorganisationen. Wie wichtig dabei steuerliche Aspekte sind, zeigen beispielhaft Carve-outs. Informieren Sie sich hier.

Welche Meldepflichten für Online-Plattformen eingeführt werden

Seit 2023 müssen digitale Plattformbetreiber zahlreiche Informationen von Verkäufern sammeln. Lesen Sie hier, welche Meldepflichten dazugehören.

Tax-CMS 2.0: Fünf aktuelle Herausforderungen und Lösungen

Lernen Sie hier fünf aktuelle Herausforderungen und Lösungen für Tax-Compliance-Management-Systeme nach IDW PS 980 im Finanzsektor kennen.

    Fazit

    Zahlungsdienstleister müssen jetzt beginnen, sich Gedanken über die Umsetzung und die technischen Voraussetzungen zu machen, und frühzeitig die Anforderungen und vorliegenden Rahmenbedingungen analysieren. So kann die CESOP-Compliance rechtzeitig zum Ende des Jahres sichergestellt und die Durchführung wie auch die Qualität des Reportings vorab erprobt werden.

    Kernelemente der ersten Schritte:

    1. Technologie- und Umsetzungs-Roadmap
    2. Governance und Einordnung der Reporting-Pflichten sowie damit einhergehender Aufgaben
    3. Auswirkungen und Quer-Checks zu weiteren Geschäftsbereichen
    4. Interne und externe Kommunikationsmaßnahmen
    5. Wissensmanagement und Monitoring
    6. Einbeziehung des Datenschutzes

    Über diesen Artikel

    Autoren