Die Regeln treten am 1. Januar 2024 in Kraft und gelten in ganz Europa. Die Mitgliedstaaten des Europäischen Wirtschaftsraums sind verpflichtet, die EU-Richtlinie bis dahin in nationales Recht zu überführen, um rechtliche Klarheit zu den lokalen Reporting-Pflichten und -Bedingungen zu schaffen.
Welche Zahlungen sind betroffen?
Alle Arten von Zahlungstransaktionen, einschließlich Kartenzahlungen, Überweisungen, Lastschriften, E-Geld-Transaktionen und Geldüberweisungen, müssen gemeldet werden, wenn die folgenden Bedingungen erfüllt sind:
- Der Zahlende ist in der EU ansässig (basierend auf IBAN oder BIC),
- die Transaktion ist grenzüberschreitend, das heißt, die Zahlung erfolgt in einen anderen EU-Mitgliedstaat oder in einen Drittstaat außerhalb der EU und
- es erfolgen mehr als 25 grenzüberschreitende Transaktionen an denselben Zahlungsempfänger innerhalb eines Quartals.
Hinweis: Sämtliche Zahlungen müssen aggregiert betrachtet werden, unabhängig von der Zahlungsart. Die anschließende Meldung erfolgt aber auf Transaktionsebene.
Was muss gemeldet werden?
CESOP-Berichte werden voraussichtlich die folgenden Datenelemente in Einklang mit § 22g UStG-E enthalten:
- BIC oder jedes andere Geschäftskennzeichen, das eindeutig den Zahlungsdienstleister identifiziert
- Name oder die Bezeichnung des Unternehmens des Zahlungsempfängers
- Umsatzsteuer-Identifikationsnummer des Zahlungsempfängers
- IBAN des Zahlungsempfängers
- jedes andere Kennzeichen, das den Zahlungsempfänger eindeutig identifiziert (BIC, ID)
- Adresse des Zahlungsempfängers
- Angabe zu Zahlung oder Zahlungserstattung
- Datum und Uhrzeit (Zeitstempel)
- Betrag
- Währung
- Mitgliedstaat, aus dem die Zahlung stammt
- Mitgliedstaat, in dem die Zahlungserstattung erfolgt
- Angaben zu den für die Ermittlung des Ursprungs der Zahlung oder die Bestimmung der Erstattung genutzten Informationen
- Bezugnahme, die die Zahlung oder Zahlungserstattung eindeutig ausweist (Transaktions-ID)
- Angabe, dass die Zahlung in den Räumlichkeiten des leistenden Unternehmers eingeleitet wird
Die Regeln weisen Ähnlichkeiten mit anderen steuerlichen Verpflichtungen auf (FATCA/CRS sowie DAC6, 7 und 8) und haben ähnliche Ziele wie DAC7 für digitale Plattformen und DAC8 für Kryptowährungen und E-Geld.
Wohin muss berichtet werden und in welcher Form?
Das Reporting erfolgt auf Zahlungs-/Transaktionsebene in einem vorgegebenen XML-Format. Die zugrunde liegenden Zahlungsdaten müssen von den Zahlungsdienstleistern an die lokalen Finanzbehörden der Mitgliedstaaten übermittelt werden. Als Indikatoren zur Bestimmung der zuständigen Finanzbehörde werden unter anderem die IBAN des Zahlenden beziehungsweise des Zahlungsempfängers herangezogen; in den überwiegenden Fällen richtet sich die Zuständigkeit nach dem Zahlungsdienstleister.
Nach dem neuen § 26a Abs. 1 Nr. 8 UStG können Zahlungsdienstleister mit einem Bußgeld von bis zu 5.000 Euro belegt werden, wenn sie vorsätzlich oder leichtfertig entgegen § 22g Abs. 4 UStG Informationen zu grenzüberschreitenden Zahlungen nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig übermitteln oder sie nach § 22g Abs. 5 UStG nicht rechtzeitig berichtigen oder vervollständigen.
Warum sich Zahlungsabwickler jetzt damit auseinandersetzen sollten:
Die europäische Richtlinie wurde zunächst im deutschen Steuerrecht umgesetzt. Dabei betrifft das CESOP-Reporting nicht nur den Steuerbereich eines Zahlungsdienstleisters, sondern aufgrund der benötigten KYC- und Transaktionsdaten vorrangig die IT sowie weitere Geschäftsbereiche. Folgende Aspekte sind dabei wesentlich:
- Identifizierung der technischen Voraussetzungen, um die Anforderungen von CESOP zu implementieren, zu pflegen und technisch zu verwalten
- Sicherstellung der Verfügbarkeit der erforderlichen Daten aus den relevanten IT-Systemen und einer hohen Datenqualität sowie der Übermittlung der Daten im XML-Format
- Prüfung möglicher Synergien in der Datenerhebung bzgl. weiterer Meldepflichten (beispielsweise DAC7, DAC8) oder aus regulatorischen Anforderungen (PSD2, PSR)
- Verwendung der elektronischen Standardmeldedatei für die Übermittlung der Daten an die lokalen Finanzbehörden der Mitgliedstaaten
- laufende Überprüfung der grenzüberschreitenden Transaktionen sowie der Schwellenwerte zur Reporting-Pflicht; bei Überschreitung Übermittlung jeder einzelnen Transaktion verpflichtend
Welche Herausforderungen warten auf dem Weg?
Im Kontext der zum 1. Januar 2024 aufkommenden Reporting-Pflicht gilt es darüber hinaus, verschiedene Herausforderungen zu meistern:
- Identifizierung der Zahlungskanäle für die In-Scope-Zahlungen
- klare Identifizierung der beteiligten Parteien; ausschlaggebend nicht die IBAN eines Zahlungsdienstleisters, sondern seine Identität (verschiedene Transaktionen an unterschiedliche IBANs einer natürlichen/juristischen Person müssen somit zusammen gemeldet werden)
- konzerninterne Zuordnung von Zahlungsvorgängen zu Konzerntöchtern und/oder Niederlassungen
- Sicherstellung der CESOP-Compliance gemäß lokalen Anforderungen im Falle möglicher Prüfunge
Feststellung des Umfangs der Reporting-Pflichten (Hinweis: Wir gehen davon aus, dass ab einer entsprechenden Geschäftstätigkeit im Euroraum in einer Vielzahl von Mitgliedstaaten gemeldet werden muss!) - Beachtung der datenschutzrechtlichen Anforderungen bei der Umsetzung
Fazit
Zahlungsdienstleister müssen jetzt beginnen, sich Gedanken über die Umsetzung und die technischen Voraussetzungen zu machen, und frühzeitig die Anforderungen und vorliegenden Rahmenbedingungen analysieren. So kann die CESOP-Compliance rechtzeitig zum Ende des Jahres sichergestellt und die Durchführung wie auch die Qualität des Reportings vorab erprobt werden.
Kernelemente der ersten Schritte:
- Technologie- und Umsetzungs-Roadmap
- Governance und Einordnung der Reporting-Pflichten sowie damit einhergehender Aufgaben
- Auswirkungen und Quer-Checks zu weiteren Geschäftsbereichen
- Interne und externe Kommunikationsmaßnahmen
- Wissensmanagement und Monitoring
- Einbeziehung des Datenschutzes