Zentrales elektronisches Zahlungsverkehrssystem (CESOP)

In Anbetracht der Zunahme des grenzüberschreitenden Verkaufs von Waren und Dienstleistungen über den elektronischen Handel und der damit in Zusammenhang stehenden Betrugsanfälligkeit des europäischen Mehrwertsteuersystems, hat der Unionsgesetzgeber die Richtlinie (EU) 2020/284 erlassen. Diese sieht umfassende Meldepflichten für Zahlungsdienstleister vor und ist bis zum 31.12.2023 von den Mitgliedstaaten in nationales Recht umzusetzen.

Considering the increase in cross-border sales of goods and services through e-commerce and the associated fraud vulnerability of the European VAT system, the EU legislator issued the Directive (EU) 2020/284 regarding the introduction of certain requirements for payment service providers, which must be implemented into national law by the Member States until 31 December 2023.

Das österreichische CESOP-Umsetzungsgesetz 2023

Im April 2023 wurde der vom österreichischen Bundesministerium für Finanzen (BMF) ausgearbeitete Ministerialentwurf betreffend das Bundesgesetz über die Meldung von Zahlungsdaten durch Zahlungsdienstleister („CESOP-Umsetzungsgesetz 2023“) veröffentlicht. Die Begutachtungsfrist endete am 12.5.2023 – der Gesetzesentwurf liegt derzeit beim BMF auf. Die neuen Meldeverpflichtungen sind im Umsatzsteuergesetz (UStG) implementiert und sehen im Wesentlichen folgende Verpflichtungen für Zahlungsdienstleister vor:

Aufzeichnungs-, Mitteilungs- und Aufbewahrungspflichten für Zahlungsdienstleister (§ 18a UStG)

Zahlungsdienstleister, darunter fallen ua Banken, E-Geld-Institute und Postbanken, sind verpflichtet, hinreichend detaillierte Aufzeichnungen in Bezug auf die von ihnen erbrachten Zahlungsdienste zu führen, aufzubewahren und vierteljährlich zu übermitteln, sofern sie im Laufe eines Kalendervierteljahres mehr als 25 grenzüberschreitende Zahlungen an denselben:dieselbe Zahlungsempfänger:in vornehmen. Der Schwellenwert soll für jeden Mitgliedstaat einzeln gelten, dh soll pro Mitgliedstaat zu berechnen sein. Eine grenzüberschreitende Zahlung soll eine Zahlung sein, bei der sich der Ort des Zahlers in einem Mitgliedstaat und der Ort des:der Zahlungsempfängers:Zahlungsempfängerin in einem anderen Mitgliedstaat oder einem Drittland befindet. Ein Zahlungsdienstleister gilt als in einem Mitgliedstaat ansässig, wenn sich seine internationale Bankleitzahl (BIC) oder sein einheitliches Geschäftskennzeichen auf diesen Mitgliedstaat bezieht. Eine Zahlung gemäß §18a Abs. 2 Z 3 soll ein Zahlungsvorgang gemäß § 4 Z 5 Zahlungsdienstegesetz (ZaDiG 2018) oder ein Finanztransfer gemäß § 1 Abs. 2 Z 6 ZaDiG 2018 sein.

Die Zahlungsdienstleister sollen die Informationen mittels eines elektronischen Standardformulars gemäß dem Anhang zur Durchführungsverordnung (EU) 2022/1504 der Kommission vom 6.4.2022 mit Durchführungsbestimmungen zur Verordnung (EU) Nr. 904/2010 des Rates hinsichtlich der Einrichtung eines zentralen elektronischen Zahlungsinformationssystems (CESOP) zur Bekämpfung von Mehrwertsteuerbetrug an die Abgabenbehörden übermitteln. Nach Maßgabe des Entwurfs der CESOP-Verordnung im Rahmen der nationalen Umsetzung sollen die Daten elektronisch im CESOP-Portal im Finanz-Online erfolgen (via Webservice). Die CESOP-Verordnung sieht zur Erleichterung der Abwicklung vor, dass sich die Zahlungsdienstleister einer Übermittlungsstelle bedienen können.

Neue Finanzordnungswidrigkeit (§ 49e FinStrG)

Sollte der Zahlungsdienstleister im Nachhinein erkennen, dass die übermittelten Informationen unrichtig oder unvollständig sind, so hat er diese innerhalb eines Monats ab Kenntnis des Fehlers zu berichtigen oder zu vervollständigen. Außerdem hat der Zahlungsdienstleister die Aufzeichnungen für einen Zeitraum von drei Kalenderjahren aufzubewahren.

Zahlungsdienstleister, die ihren Aufzeichnungs-, Übermittlungs-, Berichtigungs-, oder Aufbewahrungspflichten vorsätzlich nicht nachkommen, können mit einer Geldstrafe von bis zu 50.000 Euro (bei grober Fahrlässigkeit bis zu 25.000 Euro) bestraft werden.

Die Möglichkeit einer strafaufhebenden Selbstanzeige besteht dabei nur innerhalb eines Jahres ab Erkennen der Unrichtigkeit oder Unvollständigkeit der übermittelten Daten.

Herausforderungen für betroffene Unternehmen

Sowohl große Kreditinstitute als auch kleinere Plattformen sind von den neuen Meldepflichten betroffen und stehen dabei verschiedenen Herausforderungen gegenüber. Einerseits müssen die Zahlungsdienstleister ihre IT-Systeme im Hinblick auf zu erwartende Datenvolumina adaptieren und datenschutzrechtliche Anforderungen beachten. Andererseits können sich Schwierigkeiten bei der klaren Identifizierung der beteiligten Parteien und der konzerninternen Zuordnung von Zahlungsvorgängen ergeben. Darüber hinaus sind die neuen Reporting-Pflichten mit hohen Umsetzungskosten verbunden.

Fazit

Mit der Einführung von CESOP und den neuen Meldestandards für Zahlungsdienstleister hat die EU ihre Bemühungen zur Verhinderung von Mehrwertsteuerbetrug im elektronischen Handel deutlich verstärkt. Da die neuen Vorschriften am 1.1.2024 in Kraft treten sollen, müssen sich Zahlungsdienstleister umgehend mit den technischen Voraussetzungen auseinandersetzen und die unternehmensinternen Rahmenbedingungen schaffen. In diesem Zusammenhang darf der Zeit- und Arbeitsaufwand, der erforderlich ist, um die neuen Meldepflichten rechtzeitig zu erfüllen, keinesfalls unterschätzt werden.

Die finale Gesetzgebung bleibt abzuwarten. Wir werden Sie anschließend über die beschlossenen Einzelheiten zum CESOP Umsetzungsgesetz 2023 informieren.