Pular para o conteúdo principal

CESOP - Obrigação de declaração de transações de IVA em toda a UE para pagamentos

A partir de 2024, todos os PSPs da UE deverão registrar e informar dados transacionais de pagamentos internacionais. Isso inclui bancos, instituições de dinheiro eletrônico e outras instituições de pagamento regulamentadas. Ao implementar o CESOP, as empresas precisam navegar entre várias partes interessadas e seus interesses. Se você fornece serviços de pagamento cobertos pela PSD2, precisa começar a avaliar a extensão do impacto e formar uma resposta proporcional, eficaz e oportuna.

 

CESOP em um relance

 

CESOP?

O CESOP é o novo Sistema Eletrônico Central de Informações de Pagamento da UE.

Por que o CESOP será criado?

O CESOP foi criado pela Comissão Europeia para apoiar os esforços para eliminar a lacuna do IVA na UE. A lacuna do IVA é a receita do IVA que os Estados-Membros da UE estão deixando de arrecadar devido a erros e fraudes. Com a coleta de dados sobre pagamentos internacionais, a UE espera arrecadar o IVA que antes não era pago.

Qual é a legislação do CESOP?

O CESOP será criado por meio de uma alteração na diretriz de IVA da UE, juntamente com algumas medidas de implementação. Em sua essência, trata-se de uma obrigação administrativa para os prestadores de serviços de pagamento na UE (PSPs da UE). Esses PSPs da UE deverão manter registros de pagamentos internacionais e informar esses dados de transações trimestralmente.

Quais transações estão sujeitas aos requisitos de relatório do CESOP?

Todos os pagamentos internacionais em que o pagador está na UE são afetados. Qualquer PSP da UE que processe uma transação transfronteiriça precisa manter e informar determinados dados de pagamento. Uma isenção se aplica ao PSP da UE do pagador se o PSP do beneficiário também estiver na UE. A isenção não se estende a nenhum PSP intermediário da UE em cadeias de pagamento que envolvam mais de duas partes.
As informações sobre todos esses pagamentos devem ser informadas se o número de pagamentos individuais feitos a um único beneficiário for superior a 25 em um trimestre civil.

Quando o CESOP entrará em vigor?

1º de janeiro de 2024.

Quem estará sujeito ao CESOP?

A obrigação de informar se aplica a "provedores de serviços de pagamento", conforme definido na Diretiva de Serviços de Pagamento (Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, "PSD2"). Isso inclui créditos, dinheiro eletrônico, giro postal e instituições de pagamento, inclusive aquelas que se beneficiam da isenção para pequenas instituições de pagamento (SPIs).

Na prática, os bancos, os sistemas de cartões, os adquirentes comerciais e os CPSPs provavelmente serão os mais afetados, bem como os varejistas e os mercados que têm seu próprio provedor de serviços de pagamento "interno" regido pela PSD2.

As partes que são abrangidas por uma das exclusões ou que esperam que os pagamentos que processam não excedam o limite de minimis devem monitorar periodicamente sua posição e implementar procedimentos operacionais para que possam cumprir os requisitos de relatório do CESOP caso deixem de se enquadrar nas exclusões ou abaixo do limite.

Como esses dados serão relatados?

Os PSPs da UE com dados reportáveis serão obrigados a transmitir esses dados a cada trimestre civil para as autoridades fiscais designadas localmente em seus Estados-Membros de origem e (se aplicável) em qualquer Estado-Membro anfitrião onde estejam ativos. (Os Estados-Membros de origem e de acolhimento são ambos definidos pela PSD2.) O número BIC/IBAN é importante para determinar a localização do beneficiário e do pagador do pagamento.

Todos os dados devem ser transmitidos em um formato XML padronizado. O esquema XML está disponível no site CESOP da Comissão da UE.

As autoridades fiscais locais são, por sua vez, responsáveis por realizar algumas verificações de qualidade dos dados e enviá-los para o banco de dados central em nível da UE: CESOP.

Quais elementos de dados devem ser relatados?

Dependendo das características da transação, os seguintes elementos de dados devem ser incluídos no relatório CESOP pelo PSP declarante:


  1. Relatório BIC/ID PSP
  2. Nome do beneficiário
  3. ID/TIN de IVA do beneficiário
  4. ID da conta do beneficiário
  5. Beneficiário PSP BIC/ID
  6. Endereço do beneficiário
  7. Reembolso S/N, link
  8. Data/hora
  9. Valor
  10. Moeda
  11. MS de origem do pagamento
  12. MS de destino do reembolso
  13. Informações de localização do pagador (origem do pagamento)
  14. ID da transação
  15. Presença física S/N, referência

Principais considerações para PSPs da UE que enfrentam o CESOP

 

Gerenciar as relações com os supervisores

Esperamos que várias partes interessadas externas estejam interessadas no grau de conformidade das organizações com o CESOP.


  1. Autoridades fiscais: no fundo, o CESOP é uma exigência de declaração de impostos e, portanto, uma questão de conformidade fiscal. As autoridades fiscais locais em cada um dos Estados-Membros de origem e de acolhimento onde um PSP da UE opera serão responsáveis por auditar os dados do CESOP e aumentar a conformidade do contribuinte.
  2. Supervisores financeiros: O CESOP foi projetado principalmente como um instrumento para combater a fraude do IVA e a lavagem de dinheiro na UE. O não cumprimento integral ou oportuno do CESOP atrairá a atenção dos reguladores do mercado financeiro. Além da conformidade com o CESOP em si, os dados processados pelas organizações podem conter informações sobre transações fraudulentas nas redes de PSPs da UE. A não detecção eficaz de fraudes em tempo hábil pode resultar em investigações e multas.
  3. Autoridades de proteção de dados: O CESOP inclui instruções específicas sobre como os PSPs devem filtrar os dados para remover a maioria dos dados potencialmente pessoais que, na visão do legislador, não são estritamente necessários para atingir o objetivo do CESOP. Se a filtragem for aplicada de forma muito rigorosa, as organizações correm o risco de não estar em conformidade, mas se a filtragem não for aplicada de forma suficientemente rigorosa, as organizações enfrentarão o escrutínio das autoridades locais de proteção de dados que aplicam o GDPR da UE. A conformidade com o CESOP é, portanto, uma espécie de caminhada na corda bamba: um passo na direção errada pode ter consequências graves.

Relatórios de vários países

Os PSPs da UE que, além de seu Estado-Membro de origem, atuam em outros Estados-Membros (anfitriões), precisarão criar procedimentos adequados para garantir a conformidade em tempo hábil em todas as jurisdições necessárias.

Perguntas relevantes a serem respondidas:


  • Em quais países os relatórios do CESOP devem ser entregues?
  • Como você garante que todas as transações reportáveis sejam reportadas?
  • Como você garante que as transações sejam informadas apenas uma vez?

Impacto nos sistemas

O CESOP é uma obrigação de comunicação de dados. Naturalmente, uma grande parte da preparação para a conformidade significa determinar onde os dados necessários são mantidos, avaliar a qualidade dos dados e criar procedimentos de extração-transformação-carregamento (ETL) de dados. Considerando os volumes envolvidos no CESOP, deve-se prestar atenção especial para limitar a pressão sobre os sistemas sempre que possível.

Perguntas relevantes a serem respondidas:


  • Todos os sistemas e fontes de dados necessários são adequados para o relatório CESOP?
  • Como é possível garantir a continuidade dos sistemas e a emissão de relatórios em tempo hábil?
  • Que tipo de governança será implementada e como ela se encaixa na estrutura de controle da empresa?

Validação de dados e garantia de qualidade

As autoridades fiscais terão a responsabilidade de realizar uma verificação de aceitação de dados sempre que receberem um relatório CESOP. Se o arquivo de dados não passar nesse teste, o PSP precisará corrigir os dados e reenviar um novo conjunto de dados.

Perguntas relevantes a serem respondidas:


  • Como você pode monitorar periodicamente a qualidade dos dados?
  • Como você evita erros ou perguntas de validação?
  • Quais procedimentos de escalonamento estão em vigor caso o arquivo de dados não passe no teste de aceitação?

O que você pode fazer

 

Os PSPs da UE cobertos pelo CESOP precisarão avaliar a extensão do impacto em sua organização a partir de várias perspectivas (recursos, operações, sistemas). A partir daí, é possível estabelecer um roteiro para executar uma resposta oportuna e eficaz.

Principais aspectos a serem considerados:

Avaliação de impacto

Determinação do impacto e criação de um roteiro para conformidade em tempo hábil

Tecnologia e implementação

Execução do roteiro

Governança

Integrar o CESOP à estrutura de governança existente, gerenciar a interação com os órgãos reguladores, implementar e monitorar os dados e a conformidade

Comunicação e treinamento

Plano de comunicação interna e externa, conscientização, treinamento específico do processo

Políticas e procedimentos

Atualizar políticas e procedimentos, acordos legais

Gestão do conhecimento

Monitorar continuamente as regulamentações e orientações locais, identificando e tratando de quaisquer desvios do padrão da UE

Embora a data de entrada em vigor (1º de janeiro de 2024) ainda esteja muito distante, há pouco tempo para sentar e relaxar. Considerando os volumes de dados e as complexidades dos sistemas envolvidos, é importante realizar uma avaliação de impacto e criar o roteiro para a implementação em um prazo muito curto. Depois disso, levará algum tempo para alinhar as partes interessadas, (re)projetar os controles internos e criar e testar as ferramentas necessárias.

Se você precisar de apoio ou quiser discutir o que o CESOP significa para a sua organização, entre em contato com qualquer um dos seus consultores habituais da Deloitte ou com um dos nossos especialistas abaixo. você também pode consultar nossas soluções CESOP de ponta a ponta aqui.

Did you find this useful?

Thanks for your feedback

Se você quiser ajudar a melhorar ainda mais o Deloitte.com, preencha o formulário Pesquisa de 3 minutos