Ir para o conteúdo principal

CESOP - Obrigação de declaração de transações de IVA para pagamentos em toda a UE

A partir de 2024, todos os prestadores de serviços de pagamento da UE serão obrigados a registar e comunicar os dados relativos às transações de pagamentos transfronteiras. Isto inclui bancos, instituições de moeda eletrónica e outras instituições de pagamento regulamentadas. Ao implementar o CESOP, as empresas têm de navegar entre várias partes interessadas e os seus interesses. Se presta serviços de pagamento abrangidos pela DSP2, tem de começar a avaliar a dimensão do impacto e dar uma resposta proporcional, eficaz e atempada.

CESOP em resumo

CESOP?

O CESOP é o novo Sistema Central Eletrónico de Informação de Pagamentos da UE.

Porque é que o CESOP vai ser criado?

O CESOP foi criado pela Comissão Europeia com o objetivo de apoiar os esforços para colmatar o défice de IVA na UE. O défice de IVA corresponde às receitas de IVA que os Estados-Membros da UE estão a perder devido a erros e fraudes. Através da recolha de dados sobre pagamentos transfronteiriços, a UE espera cobrar o IVA que anteriormente não era pago.

Qual é a legislação relativa ao CESOP?

O CESOP será criado através de uma alteração à Diretiva de IVA da UE, juntamente com algumas medidas de execução. Trata-se, essencialmente, de uma obrigação administrativa imposta aos prestadores de serviços de pagamento na UE (PSP da UE). Estes prestadores de serviços de pagamento da UE serão obrigados a manter registos dos pagamentos transfronteiriços e a comunicar trimestralmente estes dados relativos às transações.

Que transações estão sujeitas aos requisitos de reporte do CESOP?

Todos os pagamentos transfronteiras em que o ordenante se encontra na UE são afetados. Qualquer PSP da UE que processe uma transação transfronteiras tem de conservar e comunicar determinados dados relativos aos pagamentos. Aplica-se uma isenção ao prestador de serviços de pagamento da UE do ordenante se o prestador de serviços de pagamento do beneficiário também se encontrar na UE. A isenção não se estende a qualquer PSP da UE intermédio em cadeias de pagamento que envolvam mais de duas partes.
Devem ser comunicadas informações sobre todos esses pagamentos se o número de pagamentos individuais efetuados a um único beneficiário for superior a 25 num trimestre civil.

Quando é que o CESOP entra em vigor?

1 de janeiro de 2024.

Quem estará sujeito ao CESOP?

A obrigação de comunicação aplica-se aos "prestadores de serviços de pagamento", tal como definidos na Diretiva relativa aos serviços de pagamento (Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, "DSP2"). Isto inclui as instituições de crédito, de moeda eletrónica, de cheques postais e de pagamento, incluindo as que beneficiam da isenção para as pequenas instituições de pagamento (IPS).

Na prática, os bancos, os sistemas de cartões, os adquirentes comerciais e os CPSP serão provavelmente os mais afectados, bem como os retalhistas e os mercados que têm o seu próprio prestador de serviços de pagamento "interno" regido pela DSP2.

As partes que estão abrangidas por uma das exclusões ou que esperam que os pagamentos que processam não excedam o limiar de mínimos devem monitorizar periodicamente a sua posição e adotar procedimentos operacionais para poderem cumprir os requisitos de comunicação do CESOP, caso deixem de estar abrangidas pelas exclusões ou abaixo do limiar.

Como é que estes dados serão comunicados?

Os prestadores de serviços de pagamento da UE com dados a comunicar serão obrigados a transmitir esses dados todos os trimestres civis às autoridades fiscais designadas localmente nos seus Estados-Membros de origem e (se aplicável) em quaisquer Estados-Membros de acolhimento onde estejam ativos. (Os Estados-Membros de origem e de acolhimento são ambos definidos pela DSP2.) O número BIC/IBAN está a ser utilizado para determinar a localização do beneficiário e do ordenante do pagamento.

Todos os dados devem ser transmitidos num formato XML normalizado. O esquema XML está disponível no sítio Web CESOP da Comissão Europeia.

As autoridades locais fiscais são, por sua vez, responsáveis por efetuar algumas verificações da qualidade dos dados e enviá-los para a base de dados central a nível da UE: CESOP.

Que elementos de dados devem ser comunicados?

Dependendo das características da operação, os seguintes elementos de dados devem ser incluídos no relatório CESOP pelo PSP inquirido:

  1. Reporte BIC/ID PSP
  2. Nome do beneficiário
  3. Número de identificação fiscal (NIF) do beneficiário
  4. ID da conta do beneficiário
  5. Beneficiário PSP BIC/ID
  6. Endereço do beneficiário
  7. Reembolso S/N, ligação
  8. Data/hora
  9. Montante
  10. Moeda
  11. EM de origem do pagamento
  12. EM de destino da restituição
  13. Informações sobre a localização do pagador (origem do pagamento)
  14. ID da transação
  15. Presença física S/N, referência

Principais considerações para os prestadores de serviços de pagamento da UE que enfrentam o CESOP

Gerir as relações com os supervisores

Esperamos que várias partes interessadas externas estejam interessadas no grau de conformidade das organizações com o CESOP.

  1. Autoridades fiscais: no fundo, o CESOP é um requisito fiscal de informação e, por conseguinte, uma questão de conformidade. As autoridades locais de cada um dos Estados-Membros de origem e de acolhimento onde opera um PSP da UE serão responsáveis pela auditoria dos dados do CESOP e pelo aumento do cumprimento das obrigações por parte dos contribuintes.
  2. Supervisores financeiros: O CESOP foi concebido principalmente como um instrumento de combate à fraude ao IVA e ao branqueamento de capitais na UE. O não cumprimento integral ou atempado do CESOP atrairá a atenção das entidades reguladoras dos mercados financeiros. Para além do cumprimento do próprio CESOP, os dados tratados pelas organizações podem conter informações sobre transacções fraudulentas nas redes de prestadores de serviços de pagamento da UE. A não deteção atempada e eficaz de fraudes pode resultar em inquéritos e coimas.
  3. Autoridades responsáveis pela proteção de dados: O CESOP inclui instruções específicas sobre a forma como os PSP devem filtrar os dados para remover a maior parte dos dados potencialmente pessoais que, na opinião do legislador, não são estritamente necessários para realizar o objetivo do CESOP. Se a filtragem for aplicada de forma demasiado rigorosa, as organizações correm o risco de não estar em conformidade, mas se a filtragem não for aplicada de forma suficientemente rigorosa, as organizações enfrentam o escrutínio das autoridades locais de proteção de dados que aplicam o RGPD da UE. Cumprir o CESOP é, portanto, uma espécie de caminhada na corda bamba: um passo na direção errada pode ter consequências graves.

Relatórios multi-países

Os prestadores de serviços de pagamento da UE que, para além do seu Estado-Membro de origem, desenvolvem atividades noutros Estados-Membros (de acolhimento), terão de conceber procedimentos adequados para assegurar o cumprimento atempado em todas as jurisdições exigidas.

Perguntas pertinentes a que deve responder:

  • Em que países devem ser apresentados os relatórios CESOP?
  • Como é que garante que todas as transações a comunicar são comunicadas?
  • Como é que garante que as transações são comunicadas apenas uma vez?

Impacto nos sistemas

O CESOP é uma obrigação de comunicação de dados. Naturalmente, uma grande parte da preparação para a conformidade significa determinar onde são guardados os dados necessários, avaliar a qualidade dos dados e criar procedimentos de extração-transformação-carregamento (ETL) de dados. Tendo em conta os volumes envolvidos no CESOP, deve ser dada especial atenção para limitar a pressão sobre os sistemas, sempre que possível.

Perguntas pertinentes a que deve responder:

  • Todos os sistemas e fontes de dados necessários são adequados para a elaboração de relatórios CESOP?
  • Como é que se pode garantir a continuidade dos sistemas e a elaboração atempada de relatórios?
  • Que tipo de governação estará em vigor e como se enquadra no quadro de controlo da empresa?

Validação de dados e garantia de qualidade

As autoridades fiscais terão a responsabilidade de efetuar um controlo de aceitação dos dados sempre que receberem um relatório CESOP. Se o ficheiro de dados não passar neste teste, o PSP tem de corrigir os dados e voltar a apresentar um novo conjunto de dados.

Perguntas pertinentes a que deve responder:

  • Como pode monitorizar periodicamente a qualidade dos dados?
  • Como é que evita erros de validação ou perguntas?
  • Que procedimentos de agravamento estão em vigor no caso de o ficheiro de dados não passar no teste de aceitação?

O que pode fazer

Os prestadores de serviços de pagamento da UE abrangidos pelo CESOP terão de avaliar a dimensão do impacto na sua organização a partir de múltiplas perspetivas (recursos, operações, sistemas). A partir daí, pode ser estabelecido um roteiro para dar uma resposta atempada e eficaz.

Aspetos fundamentais a considerar:

Avaliação do impacto

Determinar o impacto e criar um roteiro para uma conformidade atempada

Tecnologia e implementação

Execução do roadmap

Governance

Integrar o CESOP no quadro de governação existente, gerir a interação com os reguladores, implementar e monitorizar os dados e a conformidade

Comunicação e formação

Plano de comunicação interna e externa, sensibilização, formação específica para os processos

Políticas e procedimentos

Atualização das políticas e dos procedimentos, disposições jurídicas

Gestão do conhecimento

Monitorizar continuamente a regulamentação e as orientações locais, identificando e resolvendo quaisquer desvios em relação às normas da UE

Tendo em conta os volumes de dados e as complexidades dos sistemas envolvidos, é importante efetuar uma avaliação do impacto e elaborar o roteiro para a implementação a muito curto prazo. Depois disso, será necessário algum tempo para alinhar as partes interessadas, (re)conceber os controlos internos e criar e testar as ferramentas necessárias.

Se precisar de apoio ou quiser discutir o que o CESOP significa para a sua organização, contacte os nossos profissionais Deloitte ou um dos nossos especialistas abaixo. Pode também consultar a nossa solução CESOP End-to-end aqui.

Did you find this useful?

Thanks for your feedback

Se quiser ajudar a melhorar o site Deloitte.com, por favor preencha um formulário Inquérito de 3 minutos