A partir de 2024, todos os prestadores de serviços de pagamento da UE serão obrigados a registar e comunicar os dados relativos às transações de pagamentos transfronteiras. Isto inclui bancos, instituições de moeda eletrónica e outras instituições de pagamento regulamentadas. Ao implementar o CESOP, as empresas têm de navegar entre várias partes interessadas e os seus interesses. Se presta serviços de pagamento abrangidos pela DSP2, tem de começar a avaliar a dimensão do impacto e dar uma resposta proporcional, eficaz e atempada.
O CESOP é o novo Sistema Central Eletrónico de Informação de Pagamentos da UE.
O CESOP foi criado pela Comissão Europeia com o objetivo de apoiar os esforços para colmatar o défice de IVA na UE. O défice de IVA corresponde às receitas de IVA que os Estados-Membros da UE estão a perder devido a erros e fraudes. Através da recolha de dados sobre pagamentos transfronteiriços, a UE espera cobrar o IVA que anteriormente não era pago.
O CESOP será criado através de uma alteração à Diretiva de IVA da UE, juntamente com algumas medidas de execução. Trata-se, essencialmente, de uma obrigação administrativa imposta aos prestadores de serviços de pagamento na UE (PSP da UE). Estes prestadores de serviços de pagamento da UE serão obrigados a manter registos dos pagamentos transfronteiriços e a comunicar trimestralmente estes dados relativos às transações.
Todos os pagamentos transfronteiras em que o ordenante se encontra na UE são afetados. Qualquer PSP da UE que processe uma transação transfronteiras tem de conservar e comunicar determinados dados relativos aos pagamentos. Aplica-se uma isenção ao prestador de serviços de pagamento da UE do ordenante se o prestador de serviços de pagamento do beneficiário também se encontrar na UE. A isenção não se estende a qualquer PSP da UE intermédio em cadeias de pagamento que envolvam mais de duas partes.
Devem ser comunicadas informações sobre todos esses pagamentos se o número de pagamentos individuais efetuados a um único beneficiário for superior a 25 num trimestre civil.
1 de janeiro de 2024.
A obrigação de comunicação aplica-se aos "prestadores de serviços de pagamento", tal como definidos na Diretiva relativa aos serviços de pagamento (Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, "DSP2"). Isto inclui as instituições de crédito, de moeda eletrónica, de cheques postais e de pagamento, incluindo as que beneficiam da isenção para as pequenas instituições de pagamento (IPS).
Na prática, os bancos, os sistemas de cartões, os adquirentes comerciais e os CPSP serão provavelmente os mais afectados, bem como os retalhistas e os mercados que têm o seu próprio prestador de serviços de pagamento "interno" regido pela DSP2.
As partes que estão abrangidas por uma das exclusões ou que esperam que os pagamentos que processam não excedam o limiar de mínimos devem monitorizar periodicamente a sua posição e adotar procedimentos operacionais para poderem cumprir os requisitos de comunicação do CESOP, caso deixem de estar abrangidas pelas exclusões ou abaixo do limiar.
Os prestadores de serviços de pagamento da UE com dados a comunicar serão obrigados a transmitir esses dados todos os trimestres civis às autoridades fiscais designadas localmente nos seus Estados-Membros de origem e (se aplicável) em quaisquer Estados-Membros de acolhimento onde estejam ativos. (Os Estados-Membros de origem e de acolhimento são ambos definidos pela DSP2.) O número BIC/IBAN está a ser utilizado para determinar a localização do beneficiário e do ordenante do pagamento.
Todos os dados devem ser transmitidos num formato XML normalizado. O esquema XML está disponível no sítio Web CESOP da Comissão Europeia.
As autoridades locais fiscais são, por sua vez, responsáveis por efetuar algumas verificações da qualidade dos dados e enviá-los para a base de dados central a nível da UE: CESOP.
Dependendo das características da operação, os seguintes elementos de dados devem ser incluídos no relatório CESOP pelo PSP inquirido:
Esperamos que várias partes interessadas externas estejam interessadas no grau de conformidade das organizações com o CESOP.
Os prestadores de serviços de pagamento da UE que, para além do seu Estado-Membro de origem, desenvolvem atividades noutros Estados-Membros (de acolhimento), terão de conceber procedimentos adequados para assegurar o cumprimento atempado em todas as jurisdições exigidas.
Perguntas pertinentes a que deve responder:
O CESOP é uma obrigação de comunicação de dados. Naturalmente, uma grande parte da preparação para a conformidade significa determinar onde são guardados os dados necessários, avaliar a qualidade dos dados e criar procedimentos de extração-transformação-carregamento (ETL) de dados. Tendo em conta os volumes envolvidos no CESOP, deve ser dada especial atenção para limitar a pressão sobre os sistemas, sempre que possível.
Perguntas pertinentes a que deve responder:
As autoridades fiscais terão a responsabilidade de efetuar um controlo de aceitação dos dados sempre que receberem um relatório CESOP. Se o ficheiro de dados não passar neste teste, o PSP tem de corrigir os dados e voltar a apresentar um novo conjunto de dados.
Perguntas pertinentes a que deve responder:
Os prestadores de serviços de pagamento da UE abrangidos pelo CESOP terão de avaliar a dimensão do impacto na sua organização a partir de múltiplas perspetivas (recursos, operações, sistemas). A partir daí, pode ser estabelecido um roteiro para dar uma resposta atempada e eficaz.
Aspetos fundamentais a considerar:
Determinar o impacto e criar um roteiro para uma conformidade atempada
Execução do roadmap
Integrar o CESOP no quadro de governação existente, gerir a interação com os reguladores, implementar e monitorizar os dados e a conformidade
Plano de comunicação interna e externa, sensibilização, formação específica para os processos
Atualização das políticas e dos procedimentos, disposições jurídicas
Monitorizar continuamente a regulamentação e as orientações locais, identificando e resolvendo quaisquer desvios em relação às normas da UE
Tendo em conta os volumes de dados e as complexidades dos sistemas envolvidos, é importante efetuar uma avaliação do impacto e elaborar o roteiro para a implementação a muito curto prazo. Depois disso, será necessário algum tempo para alinhar as partes interessadas, (re)conceber os controlos internos e criar e testar as ferramentas necessárias.
Se precisar de apoio ou quiser discutir o que o CESOP significa para a sua organização, contacte os nossos profissionais Deloitte ou um dos nossos especialistas abaixo. Pode também consultar a nossa solução CESOP End-to-end aqui.