Die Aktion fand zeitgleich in mehreren europäischen Ländern statt: Mitte Juni vollstreckten mehr als 2.000 Vertreter von Zoll-, Steuer- und Polizeibehörden insgesamt 450 Durchsuchungsbeschlüsse. Ziel war es, ein internationales Netzwerk zum Mehrwertsteuerbetrug aufzudecken. Den beteiligten Unternehmen wird vorgeworfen, über den internationalen An- und Verkauf von Autos gezielt Mehrwertsteuer unterschlagen zu haben. Experten schätzen den Schaden auf mindestens 38 Millionen Euro.
Fälle wie dieser sind kein Einzelfall. Nach Schätzungen der EU entgingen den Mitgliedstaaten allein im Jahr 2019 134 Milliarden Euro an Mehrwertsteuern. 93 Milliarden Euro waren es immerhin noch 2020. Vor allem beim grenzüberschreitenden Zahlungsverkehr fällt es den nationalen Steuerbehörden oftmals schwer, Mehrwertsteuerbetrug aufzudecken. Grund ist, dass es bislang noch keinen ausreichenden systematischen Austausch von Informationen zwischen den Ländern gibt.
Austausch zwischen EU-Steuerbehörden soll vereinfacht werden
Die Europäische Union möchte dies ändern. Sie hat deshalb einen Aktionsplan zur Eindämmung des Mehrwertsteuerbetrugs auf den Weg gebracht. Die initiale Mehrwertsteuerrichtlinie wurde dafür um die sogenannte Änderungsrichtlinie 2020/284/EU ergänzt.
Kernelement dieser Richtlinie ist die Schaffung des sogenannten Central Electronic System of Payment Information, kurz: CESOP. Ab dem 1. Januar 2024 werden alle in der EU tätigen Zahlungsdienstleister unter bestimmten Voraussetzungen verpflichtet, bei grenzüberschreitenden Zahlungen die Empfänger stärker zu überwachen und dafür bestimmte Zahlungsdaten an das CESOP zu liefern. Dadurch soll der Informationsaustausch zwischen den EU-Steuerbehörden vereinfacht und somit Mehrwertsteuerbetrug verhindert werden. Viele EU-Länder haben die Richtlinie bereits in nationales Recht überführt. In Deutschland erfolgte dies im Rahmen des Jahressteuergesetzes im Dezember vergangenen Jahres.
Komplett neues Meldewesen wird geschaffen
Die wohl wichtigste Änderung aus Sicht der Zahlungsdienstleister: Im Rahmen von CESOP müssen sie ein komplett neues Meldewesen an die nationalen Steuerbehörden errichten. Diese prüfen die Qualität der Daten und geben sie anschließend weiter an das CESOP-System. Dort werden sie aggregiert und den EU-Steuerbehörden zur Verfügung gestellt.
Meldepflichtig sind alle Zahlungsdienstleister, die Zahlungsdienste gemäß PSD erbringen und innerhalb eines Quartals mehr als 25 grenzüberschreitende Zahlungen an denselben Empfänger erbringen. Dies gilt unabhängig von der Höhe des Transaktionsbetrags. Ist der Zahlungsdienstleister des Empfängers in einem EU-Mitgliedstaat ansässig, ist dieser meldepflichtig. Sitzt er außerhalb der EU, obliegt dem Zahlungsdienstleister des Zahlungspflichtigen die Meldepflicht.
Insgesamt müssen 15 Datenfelder übermittelt werden, darunter:
- Kennung des Zahlungsdienstleisters, z.B. BIC
- Name oder Firmenname des Zahlungsempfängers
- Anschrift des Zahlungsempfängers (falls verfügbar)
- Kennung des Standorts des Zahlungsempfängers, z.B. IBAN
- Datum, Uhrzeit, Betrag und Währung der Transaktion
- Mehrwertsteuer-Identifikationsnummer
Gemeldet werden müssen die Daten unabhängig von der jeweiligen Zahlungsart. Es müssen also alle Transaktionen aggregiert und berücksichtigt werden, seien es nun Überweisungen, Lastschriften, E-Geld oder auch Kartenzahlungen. Die Meldungen erfolgen vierteljährlich in einem standardisierten XML-Format.
Die Zeit läuft: CESOP tritt zum 1. Januar 2024 in Kraft
In weniger als einem halben Jahr wird CESOP in Kraft treten. Trotzdem stehen die Zahlungsdienstleister mit ihren Projekten oftmals noch nicht dort, wo sie angesichts der kurzen Zeitspanne eigentlich stehen müssten. Ein Grund dafür ist, dass die Änderungsrichtlinie 2020/284/EU und die damit verbundene Einführung eines neuen Meldewesens oftmals zunächst intern falsch zugeordnet wurde. Wegen des übergeordneten Themas – die Bekämpfung des Mehrwertsteuerbetrugs – wurde sie nämlich im Bereich Steuern verortet. Betroffen in der Umsetzung sind jedoch vor allem die Bereiche Zahlungsverkehr und IT in den Banken und sonstigen Zahlungsdienstleistern.
Ein weiterer wesentlicher Grund ist, dass viele Einzelheiten noch ungeklärt sind. Die EU hat Ende Juni ein 30-seitiges Dokument veröffentlicht, in dem sie auf noch offene Fragen rund um CESOP eingegangen ist. Bis zum Inkrafttreten von CESOP wird dieses Dokument laufend angepasst und erweitert. Das verdeutlicht die Komplexität dieses Themas.
Herausforderungen sind hoch, die Konsequenzen groß
Entsprechend hoch ist die Liste der Herausforderungen rund um CESOP. Auch wenn die meisten der zu übermittelnden Daten bereits vorliegen dürften, müssen Zahlungsdienstleister diese Daten aggregieren und in ein Format überführen, das den Anforderungen der nationalen Steuerbehörde entspricht. Insbesondere bei Unternehmen mit Niederlassungen oder Tochtergesellschaften in mehreren Ländern müssen die jeweils regionalen CESOP-Anforderungen berücksichtigt werden.
Die an einer Transaktion Beteiligten müssen dabei über verschiedene Zahlungskanäle hinweg einwandfrei identifiziert und zugeordnet werden, ohne dass Duplikate entstehen. Dies selbstverständlich unter Beachtung der gültigen Datenschutzbestimmungen; dazu gehört auch, dass die betroffenen Kunden über die Weiterleitung ihrer Daten informiert werden müssen.
Kommen Zahlungsdienstleister diesen Verpflichtungen nicht oder nur unvollständig nach, drohen Sanktionen bis hin zu Bußgeldern und eventuell die Einleitung von weiteren schwerwiegenden Ordnungswidrigkeitsverfahren.
Thema mit gesellschaftlicher Relevanz
Schon dieser kurze Abriss zeigt, wie wichtig es für Zahlungsdienstleister ist, sich frühzeitig mit diesem Thema zu beschäftigen und entsprechende Projekte aufzusetzen. Das betrifft vor allem die Identifizierung der Zahlungskanäle, in denen CESOP-relevante Transaktionen ausgeführt werden. Im nächsten Schritt geht es darum zu prüfen, ob und in welchen IT-Systemen die für das Meldewesen notwendigen Daten vorliegen. Außerdem müssen Verfahren zur automatisierten Datenübertragung an die nationalen Steuerbehörden entwickelt werden. Auch Testläufe sollten eingeplant werden, um die Qualität der zu übermittelnden Daten sicherzustellen.
Zugegeben, CESOP gehört sicherlich nicht zu den Themen, die in den Fachabteilungen von Zahlungsdienstleistern Begeisterungsstürme auslösen. Es ist schlichtweg eine regulatorische Notwendigkeit – allerdings eine mit einer hohen gesellschaftlichen Relevanz. Denn die Milliarden, die den Staaten Jahr für Jahr durch Mehrwertsteuerbetrug an Einnahmen entgehen, fehlen an anderer Stelle in den öffentlichen Haushalten. Es ist daher gut, dass die EU sich dieses Themas annimmt.
Über die Autorin:
Judith Petersen ist Senior Managerin beim Software- und Beratungshaus PPI AG aus Hamburg. Dort beschäftigt sie sich insbesondere mit regulatorischen Anforderungen im Zahlungsverkehr. Vor ihrer Zeit bei PPI war Petersen unter anderem bei American Express und dem Payment Provider Elavon tätig.