Förslag till rådets förordning om ändring av förordning (EU) nr 904/2010 vad gäller åtgärder för att stärka det administrativa samarbetet för att bekämpa mervärdesskattebedrägeri (EU-dokument COM(2018) 813)

EUROPEISKA

KOMMISSIONEN

Bryssel den 12.12.2018

COM(2018) 813 final

2018/0413 (CNS)

Förslag till

RÅDETS FÖRORDNING

om ändring av förordning (EU) nr 904/2010 vad gäller åtgärder för att stärka det

administrativa samarbetet för att bekämpa mervärdesskattebedrägeri

[…]

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

• Motiv och syfte med förslaget

Detta förslag är en del av ett lagstiftningspaket om obligatorisk överföring och utbyte av betaluppgifter med koppling till mervärdesskatt. Bakgrunden till paketet i sin helhet anges ingående i motiveringen till förslaget till rådets direktiv om ändring av direktiv 2006/112/EG vad gäller införandet av vissa skyldigheter för betaltjänstleverantörer1.

Förslaget om att ändra förordning (EU) nr 904/2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri2 är en viktig del av paketet. Detta beror på att förslaget innehåller regler för medlemsstaterna om hur de på ett harmoniserat sätt ska samla in de register som gjorts elektroniskt tillgängliga av betaltjänstleverantörerna i enlighet med artikel 243b i mervärdesskattedirektivet. Dessutom innehåller förslaget ett nytt centralt elektroniskt system för lagring av betaluppgifter och den vidare behandlingen av dessa uppgifter av tjänstemän som arbetar med bedrägeribekämpning i medlemsstaterna inom ramen för Eurofisc. Eurofisc är ett nätverk för multilateralt utbyte av tidiga varningssignaler för att bekämpa mervärdesskattebedrägeri, som upprättats i enlighet med kapitel X i förordning (EU) nr 904/2010.

2. RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

•Rättslig grund

Den rättsliga grunden för detta initiativ är artikel 113 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). I denna artikel föreskrivs att rådet enhälligt, i enlighet med ett särskilt lagstiftningsförfarande, ska anta bestämmelser om harmonisering av medlemsstaternas regler på området för indirekt beskattning i den mån en sådan harmonisering är nödvändig för att säkerställa den inre marknadens upprättande och funktion och för att undvika snedvridning av konkurrensen.

•Subsidiaritetsprincipen

Detta initiativ är förenligt med subsidiaritetsprincipen, eftersom det största problemet, mervärdesskattebedrägeri inom e-handel, är gemensamt för alla medlemsstaterna och förvärras av de otillräckliga verktyg som skattemyndigheterna har till sitt förfogande. Medlemsstaterna kan inte ensamma från tredje parter, såsom tillhandahållare av betaltjänster, erhålla de uppgifter som krävs för att kontrollera mervärdesskatt för gränsöverskridande leveranser av varor och tillhandahållanden av tjänster, säkerställa att mervärdesskattereglerna för e-handel tillämpas korrekt och hantera mervärdesskattebedrägeri inom e-handel.

Framför allt kan inte syftet med utbyte av gränsöverskridande betaluppgifter för att bekämpa mervärdesskattebedrägeri inom e-handel uppnås av medlemsstaterna på egen hand (eftersom de saknar rättslig grund för att samla in uppgifter i en annan jurisdiktion) och inte heller genom att sammanlänka nationella elektroniska system genom ett elektroniskt gränssnitt. Det

Rådets direktiv 2006/112/EG av den 28 november 2006 om ett gemensamt system för mervärdesskatt (EUT L 347, 11.12.2006, s. 1).

Rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (EUT L 268, 12.10.2010, s. 1).

skulle inte gå att sammanställa betaluppgifter från olika betaltjänstleverantörer för samma betalningsmottagare och föra upp dubbla poster för samma betalningar i ett sådant system. Systemet skulle inte heller kunna ge en fullständig översikt över de betalningar som betalningsmottagare mottagit av betalare i unionen.

Ett centralt europeiskt system för insamling och utbyte av betaluppgifter är det effektivaste sättet att ge skattemyndigheterna en fullständig översikt för att kontrollera efterlevnaden av mervärdesskattereglerna för e-handel och bekämpa mervärdesskattebedrägeri. Alla initiativ för att införa nya samarbetsverktyg som inriktas på problemet kräver ett förslag från kommissionen om ändring av rådets förordning (EU) nr 904/2010.

•Proportionalitetsprincipen

Detta initiativ går inte utöver vad som är nödvändigt för att uppnå målet att bekämpa mervärdesskattebedrägeri inom e-handel. När det gäller skydd av personuppgifter är behandlingen av betaluppgifter förenlig med principerna om nödvändighet (bara de uppgifter som är nödvändiga för att uppnå målet att bekämpa mervärdesskattebedrägeri inom e-handel behandlas) och proportionalitetsprincipen (att typen av uppgifter och sättet de behandlas på av skattemyndigheternas sakkunniga på bedrägeribekämpningsområdet inte överskrider gränserna för vad som är lämpligt för att uppnå målet att bekämpa mervärdesskattebedrägeri inom e-handel), och ligger i linje med den allmänna dataskyddsförordningen3, förordning (EU) 2018/17254 och stadgan om de grundläggande rättigheterna5.

Enligt det aktuella förslaget kommer de skyddsåtgärder som anges i förordning (EU) nr 904/2010 och det europeiska regelverket för skydd av personuppgifter att tillämpas vid

utbytet av betaluppgifter. För bedömningen av nödvändighets- och proportionalitetsprinciperna bör det först noteras att insamling, utbyte och analys av uppgifter med koppling till mervärdesskatt har som målsättning att bekämpa mervärdesskattebedrägeri inom e-handel. Detta är väl dokumenterat genom samråd med berörda parter, i vilka skattemyndigheterna underströk behovet av betaluppgifter för att effektivt bekämpa mervärdesskattebedrägeri inom e-handel. Deltagarna i det offentliga samrådet (enskilda och företag) bekräftade också att betaluppgifter är nödvändiga för att hjälpa skattemyndigheterna att bekämpa mervärdesskattebedrägeri inom e-handel (så länge konsumentuppgifterna hålls konfidentiella). Dessutom skulle bara uppgifter kopplade till potentiellt mervärdesskattebedrägeri inom e-handel sändas till och utbytas mellan skattemyndigheterna. Detta innebär att bara de uppgifter som krävs för att upptäcka potentiella bedragare etablerade utanför konsumtionsmedlemsstaten skulle utbytas (dvs. inget utbyte av uppgifter om inhemska betalningar). Dessa uppgifter skulle inbegripa antalet betalningstransaktioner, datum för betalningstransaktionerna och information om var platsen (i princip) för beskattning bör vara. Det är inte nödvändigt att utbyta alla uppgifter för att identifiera personer som betalar online (dvs. konsumenter), förutom uppgifter om betalningens ursprung (t.ex. lokalisering av den bank som används för att göra betalningen, vilket är nödvändigt för att

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (Text av betydelse för EES) (EUT L 119, 4.5.2016, s. 1).

Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

Europeiska unionens stadga om de grundläggande rättigheterna (EUT C 326, 26.10.2012, s. 391).

fastställa platsen för beskattning). Det skulle därför inte vara möjligt att använda betaluppgifter för att övervaka konsumenternas köpvanor.

Ett centralt elektroniskt system för betaluppgifter (nedan kallat CESOP) skulle inrättas. Det skulle göra det möjligt för medlemsstaterna att överföra de betaluppgifter som de lagrar på nationell nivå för att därigenom bidra till att effektivt bekämpa mervärdesskattebedrägeri inom e-handel. CESOP skulle kunna sammanställa alla betaluppgifter med koppling till mervärdesskatt som medlemsstaterna överlämnat per betalningsmottagare, vilket skulle göra det möjligt att skapa en fullständig överblick över de betalningar som tas emot av betalningsmottagare (dvs. företagen) från betalare (dvs. konsumenter som gör inköp online) i EU. CESOP skulle känna igen alla multipla registreringar av samma betalningstransaktion, rensa de uppgifter som medlemsstaterna tar emot (dvs. ta bort överlappningar, korrigera eller rapportera fel osv.), göra det möjligt för Eurofiscs sambandstjänstemän att dubbelkontrollera

betaluppgifter	mot	de mervärdesskatteuppgifter som utbyts enligt förordning (EU)
nr 904/2010	och	behålla uppgifterna endast under den tid som behövs för att

skattemyndigheterna ska kunna utföra mervärdesskattekontroller. CESOP skulle bara vara tillgängligt för Eurofiscs sambandstjänstemän från medlemsstaterna. CESOP skulle bara tillåta förfrågningar för utredningar av misstänkt eller upptäckt mervärdesskattebedrägeri.

I fråga om lagring skulle CESOP garantera en lämplig säkerhetsnivå i linje med EU- institutionernas regler om behandling av personuppgifter.

Uppgiftsutbytet mellan skattemyndigheterna skulle uteslutande äga rum inom Eurofiscs nätverk. Det centrala elektroniska systemet skulle bara vara tillgängligt för Eurofiscs sambandstjänstemän. Åtkomsten till CESOP skulle regleras genom användning av ett användar-id, och systemet skulle spåra eventuell åtkomst. Uppgifterna skulle bara behållas i CESOP under två år för att ge medlemsstaterna en rimlig tidsfrist för att utföra mervärdesskatterevisioner och skulle därefter raderas.

Systemet skulle inte ha ett gränssnitt med internet, eftersom betaltjänstleverantörer skulle lämna sina uppgifter till de nationella myndigheterna. Uppgiftsutbytet mellan nationella skattemyndigheter skulle ske via det säkra gemensamma kommunikationsnätet, som stöder allt uppgiftsutbyte mellan skatte- och tullmyndigheter, och innehålla alla nödvändiga säkerhetsfunktioner (inklusive kryptering av uppgifter).

Att bekämpa mervärdesskattebedrägeri är ett viktigt mål av allmänt intresse för unionen och medlemsstaterna, som avses i artikel 23.1 e i den allmänna dataskyddsförordningen och i artikel 25.1 c i förordning (EU) 2018/1725. I syfte att skydda detta viktiga mål och effektiviteten hos skattemyndigheterna för att uppnå detta mål kommer de begränsningar som anges i artikel 55.5 i förordning (EU) nr 904/2010 att tillämpas på CESOP.

•Val av instrument

Eftersom detta förslag ändrar förordning (EU) nr 904/2010 måste det också vara en förordning.

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

•Efterhandsutvärderingar

Det föreliggande förslaget åtföljs av en utvärdering av förordning (EU) nr 904/2010, framför allt avsnitten som inriktas på användningsområdet mervärdesskattebedrägeri inom e-handel6. Resultatet av efterhandsutvärderingen förklaras i motiveringen till förslaget om ändring av mervärdesskattedirektivet.

4.BUDGETKONSEKVENSER

Budgetkonsekvenserna anges ingående i motiveringen till förslaget till rådets direktiv om ändring av direktiv 2006/112/EG vad gäller införandet av vissa skyldigheter för betaltjänstleverantörer.

5.ÖVRIGA INSLAG

•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

Eurofiscs rapporter och medlemsstaternas årliga statistik presenteras och diskuteras i Ständiga kommittén för administrativt samarbete7 i enlighet med artikel 49 i förordning (EU) nr 904/2010. Ständiga kommittén leds av Europeiska kommissionen. Kommissionen kommer dessutom att från medlemsstaterna försöka få all relevant information om bedrägeri och om hur det nya systemet fungerar. Vid behov kommer samordning att säkerställas inom Fiscaliskommittén (denna kommitté har ännu inte upprättats enligt det nya programmet Fiscalis8).

Förordning (EU) nr 904/2010 och direktiv 2006/112/EG innehåller redan regler för kommissionens regelbundna utvärderingar och rapporter. I linje med dessa befintliga skyldigheter kommer kommissionen att vart femte år, i enlighet med artikel 59 i förordning (EU) nr 904/2010, lämna en rapport till Europaparlamentet och rådet om tillämpningen av det nya verktyget för administrativt samarbete.

Dessutom kommer kommissionen att vart fjärde år, i enlighet med artikel 404 i direktiv 2006/112/EG, lämna en rapport till Europaparlamentet och rådet om tillämpningen av de nya mervärdesskatteskyldigheter som ålagts betaltjänstleverantörer. Kommissionen kommer att säkerställa att de två rapporterna är samordnade och bygger på samma resultat.

•Ingående redogörelse av de specifika bestämmelserna i förslaget

I artikel 2 läggs nya definitioner till för att anpassa utbytet av betaluppgifter till den terminologi som används i direktiv (EU) 2015/23669 (PSD2) om betaltjänster på den inre marknaden.

Se bifogade konsekvensbedömning, bilaga 3, avsnitt 4.

Ständiga kommittén för administrativt samarbete (SCAC) består av företrädare för medlemsstaterna och med kommissionens företrädare som ordförande. Den är ansvarig för genomförandet av förordning (EU) nr 904/2010.

Förslag till Europaparlamentets och rådets förordning om inrättande av Fiscalisprogrammet för samarbete på beskattningsområdet (COM(2018) 443 final), artikel 18.

Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt

Avsnitt 2 ska läggas till kapitel V för att införa ett nytt centralt elektroniskt system för betaluppgifter (CESOP) som ska utvecklas av kommissionen. Vidare har en skyldighet lagts till för att medlemsstaterna på ett harmoniserat sätt ska samla in de register som gjorts elektroniskt tillgängliga av betaltjänstleverantörer i enlighet med artikel 243b i mervärdesskattedirektivet. För att minimera betaltjänstleverantörernas administrativa börda, i enlighet med punkt 2 b i artikel 24b, behöver ett gemensamt elektroniskt format antas för att samla in dessa uppgifter genom genomförandeakter. Medlemsstaternas behöriga myndigheter ska varje kvartal (i den mening som avses i förordning (EU) nr 904/2010) till CESOP översända de uppgifter som de samlar in från betaltjänstleverantörer som är etablerade i deras egen medlemsstat. Medlemsstaterna kan utse en nationell avdelning inom skattemyndigheten för att samla in betaluppgifter från betaltjänstleverantörerna i enlighet med den föreslagna artikeln 24b.1 och 24b.2. Endast den behöriga myndigheten i den mening som avses i förordning (EU) nr 904/2010 kan vidarebefordra uppgifterna till CESOP (artikel 24b.3).

CESOP kommer att korrigera formella fel i de överförda uppgifterna (rensa) och sammanställa de samlade betaluppgifter som överförs av medlemsstaternas behöriga myndigheter per betalningsmottagare (mottagare av medel). Därefter analyserar CESOP uppgifterna (t.ex. matchar betaluppgifter med de mervärdesskatteuppgifter som är tillgängliga för Eurofiscs tjänstemän) och ger medlemsstaternas sambandstjänstemän hos Eurofisc en fullständig översikt över de betalningar som mottagits av givna betalningsmottagare. I synnerhet kommer Eurofiscs sambandstjänstemän att kunna se om de betalningar som mottagits av en viss betalningsmottagare under en given period överstiger 10 000 euro i medlemsstaterna. Tröskelvärdet på 10 000 euro för unionsinterna leveranser införs genom direktivet om mervärdesskatt på e-handel från och med 202110. När den sammanlagda årliga unionsinterna omsättningen för en given leverantör överskrids är platsen för leveransen av varor i konsumtionsmedlemsstaten.

Lagringsperioden för uppgifterna i CESOP kommer att vara två år. Denna lagringsperiod är proportionerlig och ger rätt balans mellan skattemyndigheternas behov att bekämpa mervärdesskattebedrägerier inom e-handel, den stora mängd uppgifter som ska lagras i CESOP och känsligheten hos de betaluppgifter som ska lagras i systemet.

Uppgifterna om inkommande betalningar kommer att göra det möjligt för medlemsstaterna att upptäcka inhemska leverantörer som säljer varor och tjänster utomlands utan att uppfylla sina mervärdesskatteskyldigheter. Uppgifter om utgående betalningar kommer att göra det möjligt att upptäcka leverantörer som är etablerade utomlands (antingen i en annan medlemsstat eller utanför unionen) som bör betala mervärdesskatt i en given medlemsstat.

Det kommer att ta minst tre år att upprätta CESOP. Under denna tid ska kommissionen och medlemsstaterna i den ständiga kommittén för administrativt samarbete arbeta med ett flertal tekniska detaljer som anges i artikel 24e. Denna artikel ger kommissionen befogenhet att anta en genomförandeförordning som innehåller tekniska åtgärder för att, bland annat, upprätta systemet, underhålla och förvalta det. För tillämpningen av denna artikel menas med underhåll av systemet att man, vad gäller de tekniska kraven och prestandakraven (mest relevant för it-ändamål) upprättar systemet, säkerställer underhållsarbete, inrättar standarder för driftskompatibilitet med medlemsstaterna och andra liknande åtgärder. Förvaltningen är en verksamhetsprocess för övervakning av systemets prestanda och livscykel. Kommissionen

förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG	(Text av betydelse för
EES) (EUT L 337, 23.12.2015, s. 35).

10Rådets direktiv (EU) 2017/2455 av den 5 december 2017 om ändring av direktiven 2006/112/EG och 2009/132/EG vad gäller vissa skyldigheter på mervärdesskatteområdet för tillhandahållanden av tjänster och distansförsäljning av varor (EUT L 348, 29.12.2017, s. 7).

kan exempelvis besluta att uppdatera systemet, migrera det, generera resultatrapporter, kontrollera åtkomst, etc.

Kommissionen skulle bära kostnaderna för utveckling och underhåll av CESOP, samt kostnaderna för att upprätthålla förbindelsen mellan CESOP och medlemsstaternas nationella system, medan medlemsstaterna skulle stå för kostnaderna för all nödvändig utveckling av sina nationella elektroniska system. Närmare uppgifter finns i finansieringsöversikten och i avsnitt 4 i motiveringen till förslaget till rådets direktiv om ändring av direktiv 2006/112/EG när det gäller vissa mervärdesskatteskyldigheter för vissa beskattningsbara personer, som ingår som en del av detta paket.

På grund av dessa investeringar och löpande kostnader, och eftersom systemet kommer att användas av Eurofiscs sambandstjänstemän, läggs ytterligare ett stycke till i artikel 37 som inför en ny rapporteringsskyldighet i Eurofiscs årsrapport för att medlemsstaterna och kommissionen ska kunna bedöma om systemet leder till att ytterligare mervärdesskatt fastställs och uppbärs eller till särskilda kontroller av mervärdesskatt.

Den nya punkten 1 a i artikel 55 förtydligar att betaluppgifter inte kan användas av medlemsstaterna för att fastställa beräkningsgrunden, uppbörd av mervärdesskatt eller utföra administrativa mervärdesskattekontroller om inte betaluppgifterna har dubbelkontrollerats mot andra uppgifter som finns tillgängliga för skattemyndigheterna. Slutligen kommer begränsningar av skyddet av personuppgifter och rättigheter i enlighet med artikel 55.5 i förordning (EU) nr 904/2010 att tillämpas på CESOP.

Dessa begränsningar behövs för att undvika oproportionerliga insatser från medlemsstaterna och kommissionen som skulle omöjliggöra det rättsliga uppdraget för i) skattemyndigheterna att analysera och behandla uppgifterna för att bekämpa mervärdesskattebedrägeri inom e- handel och för ii) kommissionen att driva systemet.

2018/0413 (CNS)

Förslag till

RÅDETS FÖRORDNING

om ändring av förordning (EU) nr 904/2010 vad gäller åtgärder för att stärka det

administrativa samarbetet för att bekämpa mervärdesskattebedrägeri

EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 113, med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten, med beaktande av Europaparlamentets yttrande1,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande2, i enlighet med ett särskilt lagstiftningsförfarande, och

av följande skäl:

(1)Rådets förordning (EU) nr 904/20103 innehåller bland annat regler om lagring och utbyte av särskilda uppgifter på elektronisk väg.

(2)Tillväxten av elektronisk handel (nedan kallad e-handel) underlättar gränsöverskridande leverans av varor och tillhandahållande av tjänster till slutkonsumenter i medlemsstaterna. I detta sammanhang avser ett gränsöverskridande tillhandahållande situationer där mervärdesskatten ska betalas i en medlemsstat och leverantören är etablerad i en annan medlemsstat eller i ett tredjeland eller tredjeterritorium. Bedrägliga företag som är etablerade antingen i en medlemsstat eller i ett tredjeland eller tredjeterritorium kan dock utnyttja e-handelns möjligheter för att få orättvisa marknadsfördelar genom att kringgå sina mervärdesskatteskyldigheter. Om principen om destinationsbaserad beskattning tillämpas, eftersom konsumenterna inte har några redovisningsskyldigheter, behöver konsumtionsmedlemsstaten lämpliga verktyg för att upptäcka och kontrollera dessa bedrägliga företag.

(3)Det traditionella samarbetet för att bekämpa mervärdesskattebedrägeri sker mellan medlemsstaternas skattemyndigheter och bygger på uppgifter som innehas av de företag som är direkt involverade i de beskattningsbara transaktionerna. Vid gränsöverskridande leveranser mellan företag och konsumenter, som är typiskt inom e-handel, är det möjligt att dessa uppgifter inte är direkt tillgängliga och därmed är nya verktyg nödvändiga för att skattemyndigheterna på ett effektivt sätt ska kunna hantera gränsöverskridande mervärdesskattebedrägeri inom e-handel.

EUT C […], […], s. […].

Rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (EUT L 268, 12.10.2010, s. 1).

(4)I majoriteten av de gränsöverskridande onlineinköpen som görs av europeiska konsumenter verkställs betalningarna genom betaltjänstleverantörer. För att genomföra en betalningstransaktion innehar en betaltjänstleverantör särskilda uppgifter för att identifiera mottagaren eller betalningsmottagaren av en gränsöverskridande betalning, tillsammans med uppgifter om belopp och datum för betalningstransaktionen samt ursprungsmedlemsstaten för betalningen. Dessa uppgifter är nödvändiga för att skattemyndigheterna ska kunna utföra sina grundläggande uppgifter för att upptäcka bedrägliga företag och fastställa mervärdesskatteskyldigheter i samband med gränsöverskridande leveranser mellan företag och konsumenter. Det är därför nödvändigt och proportionerligt att uppgifter kopplade till mervärdesskatt, som innehas av en betaltjänstleverantör, görs tillgängliga för skattemyndigheterna i medlemsstaterna och att medlemsstaterna utbyter dessa uppgifter för att identifiera och bekämpa mervärdesskattebedrägeri inom e-handel.

(5)Att därför ge skattemyndigheterna verktyg för att komma åt och utbyta dessa uppgifter kopplade till mervärdesskatt i samband med gränsöverskridande betalningar, vare sig de görs till företag eller konsumenter, är en nödvändig och proportionerlig åtgärd för att effektivt bekämpa mervärdesskattebedrägeri inom e-handel. Dessa verktyg är avgörande, eftersom skattemyndigheterna behöver denna information för kontrollen av mervärdesskatt i syfte att skydda de offentliga inkomsterna, men också för att skydda legitima företag i medlemsstaterna som i sin tur skyddar sysselsättningen och de europeiska medborgarna.

(6)Det är viktigt att behandling och utbyte av uppgifter mellan medlemsstaterna som rör

betalningstransaktioner står i proportion till målet att bekämpa mervärdesskattebedrägeri inom e-handel. Därför bör uppgifter om konsumenter eller betalare och betalningar som sannolikt inte kommer att kopplas till ekonomisk verksamhet inte samlas in av och utbytas mellan medlemsstaternas skattemyndigheter.

(7)I direktiv 2006/112/EG4 krävs genom betaltjänstleverantörernas dokumenteringsskyldigheter att nationella behöriga myndigheter samlar in, utbyter och analyserar uppgifter om betalningstransaktioner.

(8)Genom ett centralt elektroniskt informationssystem (CESOP), där medlemsstaterna överför den betalinformation som de lagrar på nationell nivå, skulle man kunna uppnå målet att bekämpa mervärdeskattebedrägeri inom e-handel på ett effektivare sätt. I detta system bör alla mervärdeskatterelaterade uppgifter, avseende enskilda betalningsmottagare, sammanställas om de betalningstransaktioner som medlemsstaterna översänt och systemet bör ge en fullständig översikt över de betalningar som mottagits av betalningsmottagare från betalare som är belägna i medlemsstaterna. Detta informationssystem bör känna igen multipla uppgiftsposter i registren från samma betalningstransaktioner, rensa uppgifterna från medlemsstaterna ( ta bort överlappningar, korrigera felaktiga uppgifter etc.) och göra det möjligt för Eurofiscs sambandstjänstemän från medlemsstaterna att dubbelkontrollera betaluppgifter mot de mervärdesskatteuppgifter de förfogar över och inhämta upplysningar i samband med en utredning av misstänkt mervärdesskattebedrägeri eller för att upptäcka mervärdesskattebedrägeri.

(9)Beskattning är ett viktigt mål av allmänt intresse för unionen och medlemsstaterna, och detta har erkänts i samband med vilka begränsningar som kan införas vad avser

4Rådets direktiv 2006/112/EG av den 28 november 2006 om ett gemensamt system för mervärdesskatt (EUT L 347, 11.12.2006, s. 1).

skyldigheter och rättigheter enligt Europaparlamentets och rådets förordning (EU) 2016/6795 om skydd av enskilda vid behandling av personuppgifter enligt Europaparlamentets och rådets förordning (EU) 2018/17256. Begränsningar av rätten till skydd av personuppgifter är nödvändiga på grund av arten och omfattningen av de uppgifter som härrör från betaltjänstleverantörer och bör grundas på de särskilda och fördefinierade villkor och närmare bestämmelser som fastställs i artikel 243b–243d i direktiv 2006/112/EG.

(10)Det är därför nödvändigt att tillämpa begränsningar av de registrerades rättigheter i enlighet med artikel 55.5 i förordning (EU) nr 904/2010. En fullständig tillämpning av de registrerades rättigheter och skyldigheter skulle allvarligt undergräva ändamålsenligheten med att bekämpa mervärdesskattebedrägeri inom e-handel och skulle kunna göra det möjligt för de registrerade att försvåra pågående analyser och utredningar på grund av den stora mängd uppgifter som sänts av betaltjänstleverantörerna, och en möjlig spridning av begäran från registrerade till medlemsstaterna, Europeiska kommissionen eller båda. Detta skulle hindra systemets ändamålsenlighet och skattemyndigheternas förmåga att uppnå målet med förordningen genom att äventyra utredningar, analyser, undersökningar och förfaranden som utförs i enlighet med denna förordning. Därför kan inte målet att bekämpa mervärdesskattebedrägeri uppnås genom andra, mindre begränsande åtgärder som är lika effektiva. Dessutom respekterar dessa begränsningar det väsentliga innehållet i de grundläggande rättigheterna och friheterna och är nödvändiga och proportionerliga åtgärder i ett demokratiskt samhälle.

(11)Utbytet av betaluppgifter mellan skattemyndigheter är avgörande för att bekämpa bedrägeri på ett ändamålsenligt sätt. Endast Eurofiscs sambandstjänstemän bör behandla betaluppgifter och endast i syfte att bekämpa mervärdesskattebedrägeri. Uppgifterna bör inte användas för andra syften än de som fastställs i denna förordning, som t.ex. för kommersiella ändamål.

(12)För att säkerställa rättigheterna och skyldigheterna enligt förordning (EU) 2016/679 är det emellertid viktigt att uppgifter i samband med betalningstransaktioner inte används för automatisk profilering och de bör alltid kontrolleras genom hänvisning till andra skatteuppgifter som finns tillgängliga för medlemsstaternas skattemyndigheter.

(13)Det är nödvändigt och proportionerligt att betaltjänstleverantörer sparar uppgifterna i registren avseende betalningstransaktioner under en tvåårsperiod för att bistå medlemsstaterna i att bekämpa mervärdesskattebedrägeri inom e-handel och upptäcka bedragare. Denna period utgör den minimiperiod som krävs för att medlemsstaterna ska kunna utföra ändamålsenliga kontroller och utreda eller upptäcka misstänkt mervärdesskattebedrägeri och den är proportionerlig med tanke på den stora mängden betaluppgifter och deras känslighet när det gäller skydd av personuppgifter.

(14)Eurofiscs sambandstjänstemän från medlemsstaterna bör kunna få tillgång till och

analysera uppgifterna om betalningstransaktioner för att bekämpa mervärdesskattebedrägeri. Endast personer som är vederbörligen ackrediterade av

kommissionen bör få tillgång till uppgifterna i syfte att utveckla och upprätthålla det centrala elektroniska informationssystemet. Båda grupperna av användare bör vara bundna av de sekretessregler som fastställs i denna förordning.

(15)Eftersom genomförandet av det centrala elektroniska informationssystemet kommer att kräva ny teknisk utveckling är det nödvändigt att skjuta upp tillämpningen av denna förordning för att göra det möjligt för medlemsstaterna och kommissionen att utveckla denna teknik.

(16)Mervärdesskattebedrägeri inom e-handel är ett gemensamt problem för alla medlemsstaterna. Medlemsstaterna ensamma har inte den information som krävs för att säkerställa att mervärdesskattereglerna för e-handel tillämpas korrekt och för att hantera mervärdesskattebedrägeri inom e-handel. Eftersom målet för denna förordning, nämligen att bekämpa mervärdesskattebedrägeri inom e-handel, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna på grund av e-handelns gränsöverskridande natur, utan kan uppnås bättre på unionsnivå, får unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(17)Denna förordning är förenlig med de grundläggande rättigheter och principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna. Denna förordning syftar särskilt till att säkerställa full respekt för rätten till skydd av personuppgifter som anges i artikel 8 i stadgan. I det avseendet begränsas i denna förordning strikt den mängd personuppgifter som kommer att göras tillgängliga för skattemyndigheterna. Behandlingen av betaluppgifter i enlighet med denna förordning bör endast ske för att motverka mervärdesskattebedrägeri inom e-handel. De betaluppgifter som överförs och utbyts bör endast behandlas av Eurofiscs sambandstjänstemän från skattemyndigheterna inom de gränser som är lämpliga för att uppnå målet att bekämpa mervärdesskattebedrägeri inom e-handel.

(18)Europeiska datatillsynsmannen har rådfrågats i enlighet med artikel 42.1 i förordning

(EU) 2018/1725 och avgav ett yttrande den …7

(19)Förordning (EU) nr 904/2010 bör därför ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av förordning (EU) nr 904/2010

Förordning (EG) nr 904/2010 ska ändras på följande sätt:

(1)I artikel 2 ska följande led läggas till som led s–v:

”s) betaltjänstleverantör: ett organ som förtecknas i leden a–f i artikel 1.1 i Europaparlamentets och rådets direktiv (EU) 2015/2366 (*), eller en fysisk eller juridisk person som omfattas av ett undantag i enlighet med artikel 32 i det direktivet.

(t)betalningstransaktion: en handling enligt definitionen i artikel 4.5 i direktiv (EU) 2015/2366.

7EUT C […], […], s. […].

(u)betalare: en fysisk eller juridisk person enligt definitionen i artikel 4.8 i direktiv (EU) 2015/2366.

(v)betalningsmottagare: en fysisk eller juridisk person enligt definitionen i artikel 4.9 i direktiv (EU) 2015/2366.”

(*)Europaparlamentets och rådets direktiv 2015/2366/EU av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).

(2)KAPITEL V ska ändras på följande sätt:

(a)Rubriken på kapitel V ska ersättas med följande:

”INSAMLING, LAGRING OCH UTBYTE AV SÄRSKILD INFORMATION”

(b)Följande rubrik ska införas för avsnitt I:

”AVSNITT 1

Automatisk åtkomst till specifik information som är lagrad i nationella elektroniska system ”

(c)Följande rubrik ska införas för avsnitt 2 efter artikel 24:

”AVSNITT 2

Insamling av särskild information och centrala elektroniska system”

(d)Följande ska införas som artikel 24a–24f:

”Artikel 24a

Kommissionen ska utveckla, underhålla och driva ett centralt elektroniskt system för betaluppgifter (CESOP) för utredningar av misstänkt mervärdesskattebedrägeri eller för upptäckt av mervärdesskattebedrägeri.

Artikel 24b

1.Varje medlemsstat ska i ett nationellt elektroniskt system samla in och lagra uppgifter om de betalningsmottagare och de betalningstransaktioner som avses i artikel 243b i direktiv 2006/112/EG (*).

2.Varje medlemsstat ska samla in alla uppgifter som avses i punkt 1 från betaltjänstleverantörer

(a)senast tio dagar efter utgången av det kalenderkvartal som uppgifterna avser

(b)med hjälp av ett elektroniskt standardformulär.

3.Den behöriga myndigheten i varje medlemsstat ska överlämna de uppgifter som avses i punkt 1 till CESOP senast femton dagar efter utgången av det kalenderkvartal som uppgifterna avser.

(*)Rådets direktiv 2006/112/EG av den 28 november 2006 om ett gemensamt system för mervärdesskatt (EUT L 347, 11.12.2006, s. 1).

Artikel 24c

1.Kommissionen ska säkerställa att CESOP har kapacitet att göra följande:

(a)Lagra de uppgifter som överlämnats i enlighet med artikel 24b.3.

(b)Sammanställa de lagrade uppgifterna i enlighet med led a, för varje enskild betalningsmottagare.

(c)Analysera de lagrade uppgifterna i enlighet med leden a och b, tillsammans med relevanta målinriktade uppgifter som meddelats eller insamlats i enlighet med denna förordning.

(d)Göra de uppgifter som avses i leden a, b och c tillgängliga för de sambandstjänstemän hos Eurofisc som avses i artikel 36.1.

2.CESOP ska behålla de uppgifter som avses i punkt 1 a och b under en period på högst två år från och med utgången av det år då uppgifterna fördes in i systemet.

Artikel 24d

Kommissionen ska bevilja åtkomst till uppgifter som lagras i CESOP till Eurofiscs sambandstjänstemän som innehar ett användar-id hos CESOP, när uppgifterna behövs för utredningar av misstänkt mervärdesskattebedrägeri eller för att upptäcka mervärdesskattebedrägeri.

Artikel 24e

Följande åtgärder, uppgifter, tekniska specifikationer, elektroniska standardformat, informationselement, praktiska arrangemang och säkerhetsförfarande ska antas i enlighet med det förfarande som föreskrivs i artikel 58.2:

(a)De tekniska åtgärderna för att upprätta och underhålla CESOP.

(b)Kommissionens uppgifter i förvaltningen av CESOP.

(c)De tekniska detaljerna för den infrastruktur och de verktyg som krävs för att garantera den övergripande förbindelsen och funktionsdugligheten mellan de nationella elektroniska system som avses i artikel 24b och CESOP.

(d)De elektroniska standardformulär som avses i punkt 2 b i artikel 24b.

(e)Den information och de tekniska uppgifter om tillgång till den information som avses i punkt 1 d i artikel 24c.

(f)De praktiska arrangemangen för att identifiera de av Eurofiscs sambandstjänstemän som, i enlighet med artikel 24d, kommer att få tillgång till

CESOP.

(g)Förfarandet för att säkerställa att lämpliga tekniska och organisatoriska säkerhetsåtgärder har vidtagits, både när CESOP utvecklas och när uppgifterna behandlas i CESOP.

Artikel 24f

1.Kostnaderna för att upprätta, driva och underhålla CESOP ska belasta unionens allmänna budget. Dessa kostnader ska innefatta kostnaderna för den säkra förbindelsen mellan CESOP och medlemsstaternas nationella system och de tjänster som krävs för att utföra de funktioner som anges i artikel 24c.1.

2.Medlemsstaterna ska bära kostnaderna för och vara ansvariga för all nödvändig utveckling av sina nationella elektroniska system som avses i artikel 24b.1. ”

(3)I artikel 37 ska följande stycke läggas till:

”Årsrapporten ska som minimum innehålla detaljerade uppgifter för varje medlemsstat om antalet utförda kontroller och ytterligare mervärdesskatt som fastställts och uppburits till följd av de uppgifter som behandlats i enlighet med artikel 24d.”

(4)I artikel 55 ska följande punkt införas som punkt 1a:

”1a. De uppgifter som avses i kapitel V avsnitt 2 ska endast användas för de ändamål som avses i punkt 1, om de har kontrollerats genom hänvisning till andra uppgifter om mervärdesskatt som finns tillgängliga för medlemsstaternas behöriga myndigheter.”

Artikel 2

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Det ska tillämpas från och med den 1 januari 2022.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater. Utfärdad i Bryssel den

På rådets vägnar

Ordförande