Skip to main content

De impact van CESOP op aanbieders van betalingsdiensten

Een EU-brede verplichting tot btw-transactie rapportage

Vanaf 2024 moeten alle PSP's in de EU transactiegegevens van grensoverschrijdende betalingen registreren en rapporteren. Dit omvat banken, instellingen voor elektronisch geld en andere gereguleerde betalingsinstellingen. Bij de implementatie van CESOP moeten bedrijven navigeren tussen verschillende belanghebbenden en hun belangen. Als u betalingsdiensten aanbiedt die onder PSD2 vallen, moet u beginnen met het beoordelen van de impact en een proportionele, effectieve en tijdige reactie voorbereiden.

CESOP is het nieuwe centrale elektronische systeem voor betalingsinformatie van de EU. CESOP is door de Europese Commissie opgezet om de btw-kloof in de EU te dichten, dat wil zeggen de btw-inkomsten die de lidstaten in de EU mislopen door fouten en fraude. Door gegevens over grensoverschrijdende betalingen te verzamelen, verwacht de EU btw te innen die eerder niet werd betaald. Op deze artikelpagina vindt u een overzicht van alle CESOP-updates, zoals de Implementatiemonitor.

Recente CESOP-ontwikkelingen

 

april 2024

 

Op 4 april heeft de Europese Commissie, via het directoraat-generaal Belastingen en Douane-unie (het "DG"), een aanvullende uitleg over de CESOP-rapportagerichtsnoeren gepubliceerd. Dit document, te vinden op de website van het DG, is bedoeld om betalingsdienstverleners ("PSP's") beter te begeleiden bij de rapportage van meerdere transacties voor dezelfde begunstigde. 

Klik hier om ons artikel te lezen waarin we enkele belangrijke punten bespreken die deze nieuwe richtlijn naar voren brengt.

CESOP uitgelegd

CESOP is tot stand gekomen door een wijziging van de EU-btw-richtlijn, aangevuld met enkele uitvoeringsmaatregelen. Het vormt een administratieve verplichting voor betalingsdienstverleners binnen de EU (EU PSP's). Deze EU PSP's moeten records bijhouden van grensoverschrijdende betalingen en deze transactionele gegevens elk kwartaal rapporteren.

Alle grensoverschrijdende betalingen waarbij de betaler zich in de EU bevindt, zijn van toepassing. Elke EU PSP die een grensoverschrijdende transactie verwerkt, moet bepaalde betalingsgegevens bijhouden en rapporteren. Er geldt een vrijstelling voor de EU PSP van de betaler als de PSP van de begunstigde zich ook in de EU bevindt. Deze vrijstelling geldt niet voor tussenschakels in betalingsketens met meer dan twee partijen.

Informatie over al deze betalingen moet worden gerapporteerd als het aantal afzonderlijke betalingen aan één enkele begunstigde meer dan 25 in een kalenderkwartaal bedraagt.

1 januari 2024.

De rapportageverplichting geldt voor “betalingsdienstverleners” zoals gedefinieerd in de Richtlijn Betalingsdiensten (Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad, “PSD2”). Dit omvat kredietinstellingen, instellingen voor elektronisch geld, postgiro- en betalingsinstellingen, inclusief diegenen die profiteren van de vrijstelling voor kleine betalingsinstellingen (SPIs).

In de praktijk worden banken, kaartsystemen, merchant acquirers en CPSP's het meest getroffen, evenals detailhandelaren en marktplaatsen die hun eigen "inhouse" betalingsdienstaanbieder hebben die onder PSD2 valt.

Partijen die onder een van de uitsluitingen vallen, of verwachten dat de betalingen die zij verwerken de drempel van de-minimis niet zullen overschrijden, moeten hun positie periodiek monitoren en operationele procedures invoeren om te kunnen voldoen aan de CESOP-rapportagevereisten indien zij niet langer onder de uitsluitingen vallen of boven de drempel uitkomen.

EU-betalingsdienstverleners met rapporteerbare gegevens moeten deze gegevens elk kalenderkwartaal doorgeven aan de lokaal aangestelde belastingautoriteiten in hun lidstaat van herkomst en (indien van toepassing) aan eventuele lidstaten van ontvangst waar zij actief zijn. (Lidstaten van herkomst en lidstaten van ontvangst worden beide gedefinieerd door PSD2.) Het BIC/IBAN-nummer is bepalend voor de lokalisatie van de begunstigde en betaler van de betaling.

Alle gegevens moeten worden verzonden in een gestandaardiseerd XML-formaat. Het XML-schema is beschikbaar op de CESOP-website van de Europese Commissie.

De lokale belastingautoriteiten zijn op hun beurt verantwoordelijk voor het uitvoeren van gegevenskwaliteitscontroles op de gegevens en deze door te sturen naar de centrale database op EU-niveau: CESOP.

Verder biedt de Europese Commissie bijgewerkte XSD-gebruikershandleidingen met informatie over XML-schema-definities en andere inzichten.

Afhankelijk van de kenmerken van de transactie moeten de volgende gegevenselementen in het CESOP-rapport door de rapporterende PSP worden opgenomen:

Belangrijke overwegingen voor EU-PSP's met betrekking tot CESOP

 

Relaties met toezichthouders beheren

We verwachten dat verschillende externe belanghebbenden geïnteresseerd zullen zijn in de mate van CESOP-naleving door organisaties.

Meerdere-landenrapportage
 

EU-PSP's die naast hun thuislidstaat ook actief zijn in andere (gast)lidstaten, moeten passende procedures ontwerpen om tijdige naleving in alle vereiste jurisdicties te waarborgen. 

Een veelgestelde vraag van klanten is of CESOP-aangiften alleen in hun thuislidstaat moeten worden ingediend of in alle EU-lidstaten waar zij betalingsdiensten aanbieden. Sommige betalingsdienstaanbieders hebben tegenstrijdige informatie ontvangen van lokale autoriteiten, waarin wordt gesuggereerd dat CESOP-aangiften uitsluitend in de thuislidstaat moeten worden ingediend. Deze opvatting is onjuist.  CESOP-aangiften moeten worden ingediend in de lidstaten waar betalingsdiensten worden
verleend. 

Een verkeerde interpretatie van de wetgeving door lokale belastingautoriteiten is zorgwekkend, maar betalingsdienstaanbieders (PSP's) moeten zich ervan bewust zijn dat ontvangende lidstaten van PSP's zullen eisen dat betalingen die in hun jurisdicties plaatsvinden, worden gerapporteerd, zelfs als deze transacties ook in de thuislidstaat zijn gerapporteerd. Niet-naleving in een lidstaat kan resulteren in aanzienlijke boetes tot wel 1 miljoen EUR per lidstaat.

Relevante vragen die beantwoord moeten worden:

  • In welke landen moeten CESOP-rapportages worden ingediend?
  • Hoe zorgt u ervoor dat alle rapportageplichtige transacties worden gerapporteerd?
  • Hoe zorgt u ervoor dat transacties maar één keer worden gerapporteerd?
     

Impact op systemen

CESOP is een rapportageverplichting voor gegevens. Een groot deel van de voorbereiding op naleving omvat het bepalen waar de benodigde gegevens worden bewaard, het beoordelen van de gegevenskwaliteit en het opzetten van procedures voor gegevensextractie, -transformatie en -laden (ETL). Gezien de volumes die bij CESOP betrokken zijn, moet bijzondere aandacht worden besteed aan het beperken van de belasting van systemen waar mogelijk.

Relevante vragen die beantwoord moeten worden:

  • Zijn alle noodzakelijke systemen en gegevensbronnen geschikt voor CESOP-rapportage?
  • Hoe kan systeemcontinuïteit en tijdige rapportage worden gegarandeerd?
  • Welke governance zal worden ingesteld en hoe past dit binnen het bedrijfscontroleframework?
     

Gegevensvalidatie en kwaliteitsborging

Belastingautoriteiten zijn verantwoordelijk voor het uitvoeren van een gegevensacceptatietest elke keer dat ze een CESOP-rapport ontvangen. Als het gegevensbestand deze test niet doorstaat, moet de PSP de gegevens corrigeren en een nieuw gegevensbestand indienen.

Relevante vragen die beantwoord moeten worden:

  • Hoe kunt u periodiek de gegevenskwaliteit monitoren?
  • Hoe voorkomt u validatiefouten of vragen?
  • Welke escalatieprocedures zijn er in het geval het gegevensbestand de acceptatietest niet doorstaat?

Wat kunt u doen?

 

EU-betalingsdienstaanbieders die onder CESOP vallen, moeten de impact op hun organisatie vanuit meerdere perspectieven (middelen, operaties, systemen) beoordelen. Vanuit daar kan een roadmap worden opgesteld voor een tijdige en effectieve reactie.

Essentiële aspecten om te overwegen:

  • Impactanalyse
    Bepalen van de impact en het opstellen van een roadmap voor tijdige naleving
  • Technologie en implementatie
    Uitvoeren van de roadmap
  • Governance
    Integratie van CESOP binnen het bestaande governance-framework, beheer van interactie met toezichthouders, implementatie en monitoring van gegevens en naleving
  • Communicatie en training
    Intern en extern communicatieplan, bewustwording creëren, processpecifieke training
  • Beleid en procedures
    Beleids- en procedure-updates, juridische regelingen
  • Kennisbeheer
Voortdurend monitoren van lokale regelgeving en richtlijnen, identificeren en aanpakken van afwijkingen van de EU-normen


Aangezien de ingangsdatum (1 januari 2024) is verstreken, is er weinig tijd om achterover te leunen en te ontspannen. Gezien de hoeveelheden gegevens en de complexiteit van de systemen, is het belangrijk om een impactanalyse uit te voeren en een roadmap voor implementatie op zeer korte termijn op te stellen. Daarna zal het enige tijd kosten om stakeholders op één lijn te krijgen, interne controles (her)te ontwerpen en de benodigde tooling te bouwen en te testen.

Als u ondersteuning nodig heeft of wilt bespreken wat CESOP voor uw organisatie betekent, neem dan contact op met een van uw gebruikelijke Deloitte-adviseurs, of neem contact op met een van onze specialisten hieronder. U kunt ook onze CESOP End-to-end Solution hier bekijken.

Did you find this useful?

Thanks for your feedback

If you would like to help improve Deloitte.com further, please complete a 3-minute survey