System CESOP – uszczelnienie VAT poprzez raportowanie płatności transgranicznych

1 stycznia 2024 r. wejdzie w życie ustawa o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw z 14 kwietnia 2023 r. Nowelizacja nakłada na banki oraz inne instytucje finansowe dodatkowe obowiązki związane z raportowaniem płatności transgranicznych.

Ustawa z 14 kwietnia 2023 r. stanowi implementację dyrektywy Rady (UE) 2020/284 z 18 lutego 2020 r. zmieniającej dyrektywę 2006/112/WE w odniesieniu do wprowadzenia pewnych wymogów dla dostawców usług płatniczych. Z dyrektywą tą ściśle związane jest z kolei tzw. rozporządzenie CESOP, tj. rozporządzenie Rady (UE) 2020/283 z 18 lutego 2020 r. zmieniające rozporządzenie (UE) nr 904/2010 w odniesieniu do środków służących wzmocnieniu współpracy administracyjnej w celu zwalczania oszustw w dziedzinie VAT.

Powyższe akty prawne są częścią pakietu na rzecz zwalczania oszustw związanych z VAT w obszarze handlu elektronicznego (e-commerce).

Cele wprowadzenia nowych regulacji

W ciągu ostatnich 3 lat Komisja Europejska kontynuuje wzmożone prace nad uszczelnieniem systemu VAT w handlu elektronicznym w relacjach B2C. Jednym z fundamentalnych działań Komisji w tym obszarze było wprowadzenie tzw. pakietu VAT e-commerce. W Polsce funkcjonuje on od 1 lipca 2021 r.

W ramach pakietu e-commerce wdrożono m. in. procedury One Stop Shop (OSS) – tj. punkt kompleksowej obsługi dostaw dla konsumentów w UE oraz Import One Stop Shop (IOSS) – tj. punkt kompleksowej obsługi importu małych paczek towarów konsumpcyjnych (o wartości nieprzekraczającej 150 EUR). Wprowadzenie powyższych procedur nie wykluczyło jednak ryzyka unikania naliczania i płacenia podatku VAT od transakcji dokonywanych przez przedsiębiorców (zwłaszcza spoza UE), którzy nie zarejestrowali się do celów podatku VAT w żadnym państwie członkowskim. Możliwości wynikające z e-handlu są nadal wykorzystywane przez nieuczciwe przedsiębiorstwa, które uchylają się od obowiązków w zakresie VAT, aby uzyskać w nieuczciwy sposób przewagę rynkową.

Dlatego też konieczne stało się wprowadzenie skutecznych narzędzi, które umożliwią organom podatkowym efektywne wykrywanie i zwalczanie nierzetelnych przedsiębiorstw, które dopuszczają się oszustw i innych nieprawidłowości w sektorze e-commerce. Takie narzędzia przewidziane zostały w dyrektywie 2020/284 i rozporządzeniu CESOP.  

Narzędzia uszczelniania VAT przewidziane w dyrektywie 2020/284 i w rozporządzeniu CESOP

Dyrektywą 2020/284 ustawodawca unijny zobowiązał państwa członkowskie do nałożenia na dostawców usług płatniczych (tj. banki i inne instytucje finansowe) obowiązków w zakresie prowadzenia i udostępniania organom podatkowym informacji o płatnościach realizowanych za ich pośrednictwem.

Dostawcy usług płatniczych, za pośrednictwem których dokonywane są płatności za zakupy internetowe, posiadają bowiem szczegółowe informacje dotyczące tych płatności i odbiorców tych płatności. Udostępnianie tych informacji organom podatkowym może się przyczynić do identyfikacji i kontroli transakcji zawieranych z konsumentami z różnych państw UE przez podmioty zajmujące się handlem elektronicznym.

Z kolei rozporządzenie CESOP przewiduje utworzenie centralnego elektronicznego systemu informacji o płatnościach (CESOP), do którego państwa członkowskie będą przekazywały informacje uzyskane od dostawców usług płatniczych.

Stworzenie systemu CESOP ma się przyczynić do wzmocnienia ram współpracy administracyjnej pomiędzy państwami członkowskimi i – w konsekwencji – do lepszego wykrywania i zwalczania oszustw związanych z podatkiem VAT. Przepływ informacji o płatnościach powinien również wzmocnić przestrzeganie przepisów dotyczących podatku VAT, a tym samym stworzyć równe szanse dla całej UE w branży handlu elektronicznego.

W celu implementacji dyrektywy 2020/284, w dziale XI ustawy o VAT zatytułowanym „Dokumentacja”, dodany został rozdział 2a zatytułowany „Ogólne obowiązki dostawców usług płatniczych”. Natomiast rozporządzenie CESOP nie wymaga implementacji – jego regulacje stosowane są przez państwa członkowskie bezpośrednio.

Raportowanie płatności transgranicznych – nowe obowiązki w ustawie o VAT

Zgodnie z nowymi przepisami ustawy o VAT, stanowiącymi implementację Dyrektywy2020/284, od 1 stycznia 2024 r., polscy dostawcy usług płatniczych będą zobowiązani do:

• prowadzenia kwartalnej ewidencji odbiorców płatności i płatności transgranicznych w odniesieniu do świadczonych usług płatniczych,
• przechowywania tej ewidencji w postaci elektronicznej przez okres 3 lat od zakończenia roku podatkowego, w którym nastąpiła płatność,
• udostępniania ewidencji Szefowi Krajowej Administracji Skarbowej (lub państwu członkowskiemu, w którym świadczą usługi płatnicze) w terminie do końca miesiąca następującego po upływie kwartału, w którym nastąpiła płatność, za pomocą standardowego formularza elektronicznego.

Standardowy formularz elektroniczny został określny w rozporządzeniu wykonawczym Komisji (UE) 2022/1504 z 6 kwietnia 2022 r. ustanawiającym szczegółowe zasady stosowania rozporządzenia Rady (UE) nr 904/2010 w odniesieniu do utworzenia centralnego elektronicznego systemu informacji o płatnościach (CESOP) w celu zwalczania oszustw związanych z VAT.

Formularz będzie przekazywany do systemu krajowego w postaci elektronicznej za pomocą pliku w formacie XML, a następnie do Centralnego Systemu Informacji o Płatnościach. Schema XSD, opracowana przez grupę projektową przy Komisji Europejskiej, wraz z podręcznikiem użytkownika CESOP, zostaną opublikowane w Biuletynie Informacji Publicznej.

Usługi płatnicze objęte obowiązkiem raportowania – płatności transgraniczne

Nałożony na dostawców usług płatniczych obowiązek raportowania będzie odnosił się do świadczonych przez nich usług płatniczych, które mają charakter płatności transgranicznych.

Płatności transgraniczne to takie, które prowadzą do transgranicznego transferu środków od płatnika (tj. co do zasady – od nabywcy towarów lub usług) zlokalizowanego w państwie członkowskim UE do odbiorcy płatności (tj. co do zasady do sprzedawcy towarów lub usług) zlokalizowanego w innym państwie członkowskim bądź poza UE.

Płatności krajowe (tj. dokonywane przez płatnika zlokalizowanego na terytorium tego samego państwa, co odbiorca płatności) nie będą zatem objęte zakresem nowych regulacji.

Mając powyższe na względzie – w celu ustalenia istnienia obowiązku raportowania – dostawcy usług płatniczych będą musieli określić lokalizację odbiorców płatności i płatników. Lokalizacja ta nie będzie jednak odnosiła się do miejsca siedziby czy zamieszkania odbiorcy płatności i płatnika.

Zgodnie z nowymi przepisami, za lokalizację płatnika będzie uważane państwo członkowskie określone identyfikatorem rachunku płatniczego płatnika, tj. – co do zasady – numerem IBAN. W wypadku jednak gdy środki pieniężne przekazywane będą z rachunku płatniczego identyfikowanego za pomocą innego identyfikatora niż IBAN lub nie będą przekazywane z rachunku płatniczego (np. w przypadku przekazów pieniężnych), za lokalizację płatnika będzie się uważało państwo określone innym identyfikatorem, który jednoznacznie identyfikuje płatnika i podaje jego lokalizację.

Natomiast w przypadku braku takich identyfikatorów, lokalizację płatnika będzie się ustalało w oparciu o identyfikator dostawcy usług płatniczych (tj. banku lub innej instytucji finansowej) działającego w imieniu płatnika, tj. – co do zasady – BIC.

Analogiczne zasady będą obowiązywały w odniesieniu do ustalania lokalizacji odbiorców płatności.

Warunek istnienia obowiązku raportowania – próg płatności

Obowiązek prowadzenia ewidencji przez dostawcę usług płatniczych na temat danego odbiorcy płatności pojawi się dopiero po przekroczeniu progu 25 płatności transgranicznych otrzymanych przez tego odbiorcę w kwartale kalendarzowym.

Liczbę płatności transgranicznych będzie się obliczało przez odniesienie do usług płatniczych świadczonych przez dostawcę usług płatniczych w podziale na:

• poszczególne państwa członkowskie,
• poszczególne identyfikatory lub kody identyfikacyjne odbiorcy płatności.

Próg 25 transgranicznych płatności będzie zatem kalkulowany odrębnie dla poszczególnych państw członkowskich, w których wykonane zostały usługi płatnicze. Dostawcy usług płatniczych będą obliczali próg na poziomie krajowym, na podstawie miejsca świadczenia przez nich usług płatniczych. Przykładowo, jeżeli bank z siedzibą w Polsce posiada oddziały w Niemczech, a oddziały te będą realizowały łącznie ponad 25 płatności na rzecz tego samego odbiorcy płatności, wówczas konieczne będzie prowadzenie rejestru i przekazywanie informacji do Niemiec.

Z kolei dokonywanie obliczeń w podziale na poszczególne identyfikatory lub kody identyfikacyjne odbiorcy płatności oznacza, że dostawcy usług płatniczych będą musieli wziąć pod uwagę wszystkie płatności transgraniczne dokonane na jeden identyfikator, np. IBAN. Jeżeli ilość płatności transgranicznych wykonanych na ten IBAN w danym kwartale przekroczy 25, wówczas dostawca usług płatniczych będzie musiał wykazać wszystkie te transakcje w ewidencji.

Jeżeli jednak dostawca usług płatniczych będzie w stanie zidentyfikować jednego odbiorcę płatności kryjącego się pod różnymi identyfikatorami, będzie on zobowiązany do ustalania liczby płatności transgranicznych w odniesieniu do płatności dokonanych na rzecz tego odbiorcy. Taka sytuacja wystąpi np. wówczas, gdy odbiorca płatności posiada dwa rachunki płatnicze u tego samego dostawcy usług płatniczych (dostawca usług płatniczych może zidentyfikować, że pod tymi rachunkami kryje się ten sam odbiorca). W takim przypadku dostawca usług płatniczych będzie zobowiązany uznać te dwa rachunki za jeden dla celów porównania z progiem i uwzględnić w obliczeniach wszystkie płatności na oba rachunki.

Dostawcy usług płatniczych zobowiązani do raportowania

Nowe obowiązki w zakresie raportowania będą dotyczyły dostawców usług płatniczych, tj.:

• banków mających siedzibę w Polsce;
• polskich oddziałów banków zagranicznych;
• instytucji kredytowych mających siedzibę na terytorium innego niż Polska państwa członkowskiego UE i oddziałów instytucji kredytowych, niebędących oddziałami banku krajowego ani zagranicznego;
• instytucji pieniądza elektronicznego i ich oddziałów – w przypadku gdy oddział znajduje się w państwie członkowskim, a siedziba takiej instytucji pieniądza elektronicznego znajduje się poza państwem członkowskim, o ile usługi płatnicze świadczone przez oddział są związane z wydawaniem pieniądza elektronicznego;
• oddziałów podmiotów świadczących pocztowe usługi płatnicze w innych niż Polska państwach UE, zgodnie z prawem tych państw oraz Poczty Polskiej SA w zakresie, w jakim odrębne przepisy upoważniają ją do świadczenia usług płatniczych;
• instytucji płatniczych;
• spółdzielczych kas oszczędnościowo-kredytowych lub Krajowej Spółdzielczej Kasy Oszczędnościowo-Kredytowej, w zakresie, w jakim odrębne przepisy upoważniają je do świadczenia usług płatniczych.

Należy zauważyć, że nowe obowiązki nie będą miały zastosowania do dostawców usług płatniczych nieobjętych zakresem stosowania ustawy o usługach płatniczych. Obowiązkiem ewidencyjnym nie będą zatem objęci dostawcy usług płatniczych odbiorcy płatności spoza UE.

Wymóg prowadzenia ewidencji nie będzie dotyczył również usług płatniczych świadczonych przez dostawcę usług płatniczych płatnika w odniesieniu do jakiejkolwiek płatności transgranicznej, w przypadku której co najmniej jeden z dostawców usług płatniczych odbiorcy płatności znajduje się w państwie członkowskim (tj. gdy jego kod identyfikacyjny instytucji BIC lub inny kod identyfikacyjny instytucji odnosi się do tego państwa członkowskiego). Innymi słowy, dostawca usług płatniczych płatnika będzie zwolniony z obowiązku prowadzenia ewidencji, gdyż obowiązek ten w odniesieniu do danej płatności będzie ciążył na dostawcy usług płatniczych odbiorcy płatności.

Taka regulacja ma na celu uniknięcie dublowania raportowania tych samych transakcji płatniczych przez dwa podmioty – z jednej strony przez dostawcę usług płatniczych płatnika, a z drugiej strony przez dostawcę usług płatniczych odbiorcy płatności.

Dane zawarte w ewidencji

Ewidencja, która ma być prowadzona przez dostawców usług płatniczych, będzie zawierała następujące informacje:

• BIC lub jakikolwiek inny kod identyfikacyjny instytucji, który jednoznacznie identyfikuje dostawcę usług płatniczych,
• imię i nazwisko lub nazwę odbiorcy płatności,
• numer VAT lub inny krajowy numer identyfikacji podatkowej odbiorcy płatności,
• IBAN lub inny identyfikator, który jednoznacznie identyfikuje odbiorcę płatności oraz podaje jego lokalizację,
• BIC lub inny kod identyfikacyjny instytucji, który jednoznacznie identyfikuje dostawcę usług płatniczych działającego w imieniu odbiorcy płatności oraz podaje jego lokalizację, w przypadku gdy odbiorca płatności otrzymuje środki pieniężne nie mając rachunku płatniczego;
• adres odbiorcy płatności,
• szczegóły wszelkich płatności transgranicznych i ich zwrotów, tj.: data i godzina dokonania płatności lub jej zwrotu, kwota i waluta płatności lub zwrotu, państwo członkowskie pochodzenia płatności i przeznaczenia zwrotu, wszelkie informacje, które jednoznacznie identyfikują płatność oraz – w stosownych przypadkach – informacje o tym, że płatność jest inicjowana w fizycznym lokalu akceptanta.

Uprawnienia Szefa Krajowej Administracji Skarbowej

Zgodnie z postanowieniami rozporządzenia CESOP, każde państwo członkowskie ma obowiązek gromadzenia informacji wynikających z ewidencji prowadzonej przez dostawców usług płatniczych i przesyłania ich drogą elektroniczną do centralnego elektronicznego systemu informacji o płatnościach (CESOP), co musi nastąpić nie później niż dziesiątego dnia drugiego miesiąca następującego po kwartale, którego te dane dotyczą.

Rozporządzenie nie nakłada natomiast na państwa członkowskie/administracje podatkowe obowiązku  przechowywania danych dotyczących płatności we własnym systemie. Dopuszcza ono jednak taką możliwość.

Polska, korzystając z tej możliwości, wprowadziła zmiany w ustawie o Krajowej Administracji Skarbowej, zgodnie z którymi Centralny Rejestr Danych Podatkowych będzie służył nie tylko do gromadzenia, ale i przetwarzania ewidencji prowadzonych przez dostawców usług płatniczych. Dane te będą mogły być wykorzystywane przez Szefa KAS dla celów analitycznych i dowodowych.

Zgodnie z nowelizacją ustawy o KAS, dane wynikające z ewidencji prowadzonych przez dostawców usług płatniczych mają być przechowywane oraz przetwarzane przez Szefa Krajowej Administracji Skarbowej przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin ich przekazania, a po upływie tego okresu usuwane.

System CESOP

Państwa członkowskie będą zobowiązane przekazywać ewidencję prowadzoną przez dostawców usług płatniczych do centralnego elektronicznego systemu informacji o płatnościach (CESOP). System CESOP ma zostać opracowany przez Komisję Europejską i być przez nią utrzymywany, prowadzony i zarządzany pod względem technicznym.

Dostęp do CESOP ma być udzielany wyłącznie wyznaczonym przez państwa członkowskie urzędnikom łącznikowym Eurofisc, posiadającym osobisty kod identyfikacyjny na potrzeby CESOP. Udzielenie dostępu do CESOP ma następować wyłącznie w związku z prowadzeniem dochodzenia w sprawie podejrzenia popełnienia oszustw w dziedzinie VAT lub w celu wykrywania oszustw w dziedzinie VAT.

CESOP będzie umożliwiał przechowywanie informacji zawartych w ewidencjach prowadzonych przez dostawców usług płatniczych, ich agregowanie w odniesieniu do każdego indywidualnego odbiorcy płatności, analizowanie oraz udostępnianie urzędnikom łącznikowym Eurofisc.

Informacje o płatnościach będą przechowywane w CESOP przez okres nieprzekraczający pięciu lat od końca roku, w którym zostały one przekazane.

Konsekwencje nowych regulacji dla branży e-commerce

Nowe przepisy powinny pozytywnie wpłynąć na przedsiębiorców prowadzących działalność gospodarczą w sektorze transgranicznego handlu elektronicznego. Zmiany są bowiem nakierowane na zwalczanie nieprawidłowości związanych z VAT, co powinno poprawić pozycję gospodarczą rzetelnych przedsiębiorców prowadzących działalność w obszarze e-commerce.

Monika Bilska

doradca podatkowy z Sendero Tax & Legal