Die Europäische Kommission beziffert den Schaden für Steuerbetrugsfälle auf mehr als 130 Milliarden Euro¹ – und die Tendenz ist stark steigend. Aus diesem Grund werden alle europäischen Zahlungsdienstleister ab dem 1.1.2024 verpflichtet, Reports über bestimmte grenzüberschreitende Zahlungen zu erstellen und den zuständigen Behörden zu übermitteln – in Deutschland an das Bundeszentralamt für Steuern (BZSt). Die Berichte der nationalen Behörden werden dem CESOP (Central Electronic System of Payment Information) zur zentralen Speicherung und Bereitstellung übermittelt und dort zentral verwaltet. Der Zugriff der Steuerbehörden von EU Mitgliedsstaaten auf diese Informationen dient dazu, mögliche Steuerbetrüge zu identifizieren und zu verfolgen.
Wie ist der Zeitplan? Ab wann ist die neue EU-Richtlinie verpflichtend?
Die sich aus der obigen EU-Richtlinie ergebenden Pflichten für Zahlungsdienstleister wurden mit der Aufnahme von § 22g UstG, der zum 01.01.2024 in Kraft tritt, in deutsches Recht umgesetzt.
Damit ist der Zeitplan zur Umsetzung recht eng, denn die Lösung muss Anfang des Jahres 2024 im Einsatz sein und die grenzüberschreitenden Zahlungen müssen rechtzeitig aufgezeichnet werden. Eine erste Meldung an das Bundeszentralamt für Steuern muss für das erste Quartal bereits zum Ende Q1 2024 erfolgen. Danach sind die Meldungen quartalsweise abzugeben.
Wer ist betroffen?
Betroffen sind alle Zahlungsdienstleister (PSPs – Payment Service Provider) im Sinne der Zahlungsdienstrichtlinie PSD2, womit schlussendlich alle Banken und auch E-Geld-institute betroffen sind, die kein Spezialgeschäft ohne Einlagenaktivitäten betreiben. Unter die Ausnahme fallen nur die wenigsten Institute. Bereits mit grenzüberschreitenden Ein- und Ausgängen tritt die Berichtsverpflichtung in Kraft.
Welche Zahlungen müssen erfasst werden und gibt es noch Unklarheiten?
Die folgenden drei Kriterien verpflichten bei Zutreffen zur Meldung:
- Die Zahlung kommt von einem Konto aus der EU oder geht an ein Konto in der EU
- Die Zahlung geht in ein anderes EU-Land bzw. in ein Drittland
- Mehr als 25 grenzüberschreitende Zahlungen werden an den gleichen Empfänger pro Quartal gesendet
Jede Bank muss eine umfangreiche Analyse und Speicherung Ihrer Zahlungsflüsse und Stammdaten durchführen und diese nach bestimmten Kriterien aggregieren. Sind bestimmte Bedingungen erfüllt (z.B. 25 grenzüberschreitende Zahlungen an den gleichen Empfänger), müssen diese Zahlungsinformationen an die Steuerbehörde gemeldet werden. Form und Inhalt dieser Meldung unterliegen strengen Kriterien, die von der lokalen Steuerbehörde und dem europäischen CESOP geprüft werden. Falschmeldungen oder ausgebliebene Meldungen sind teils mit empfindlichen Strafzahlungen belegt. Daher sind die Prozesse sehr sorgfältig einzurichten und zu überwachen.
Inhaltlich und formal ist die Umsetzung mittels z.B. XML-Schemata oder XSD-Files recht klar. Offen hingegen sind für den anbietenden Dienstleiter nach wie vor letzte Informationen bezüglich der Schnittstelle zur Übertragung der Daten an das Bundeszentralamt für Steuern (BZST) und CEOSP.
Was müssen Banken tun, um sich dafür richtig aufzustellen?
Es wird einen neuen Prozess in der Bank geben müssen, der sich mit der Datensammlung und Aggregation beschäftigt.
Das Thema nur an die Compliance-Abteilung des Institutes weiterzugeben, reicht für eine saubere Umsetzung nicht aus. Vielmehr sind auch alle angrenzenden Systeme wie das Kernbanksystem, Stammdatenhaltungssystem, Kartenprovider etc. mit einzubeziehen, um die Bereitstellung korrekter Datensätze zu gewährleisten.
Es ist also ein abteilungsübergreifendes Projekt zu initiieren.
Was bietet van den Berg für eine Lösung?
Wir bieten für die Mehrwertsteuerbetrugsprävention eine Lösung an, mit der wir alles aus einer Hand bieten:
- Analyse
- Betrieb
- Aggregation
- Meldungsabgabe und -überwachung, Korrektur, sowie
- alle damit zusammenhängenden Aktivitäten
Voraussetzung zum Einsatz dieser Lösung gibt es kaum, sodass das Angebot für sämtliche Banken interessant ist. Wir übernehmen z.B. mit unserem zertifizierten Rechenzentrum das Hosting der notwendigen Datenbanken und die Anbindung an die staatlichen Instanzen.
Persönliches Resümee
Bei diesem Thema ist es, wie bei vielen anderen regulatorischen Themen auch: Viele Institute warten zunächst bis der komplette Sachverhalt absolut klar definiert ist. Das birgt jedoch die Gefahr thematisch zu spät einzusteigen. Durch unsere gute Vernetzung im Markt bekommen wir zwar mit, dass die neue EU-Richtline bereits bekannt ist, aber aus meiner Sicht deutlich unterschätzt wird, was den möglichen dahinterliegenden Aufwand anbetrifft.
Bei der durchzuführenden Datensammlung schauen verschiedene Instanzen sehr genau hin und die anzuliefernden Daten können aus unterschiedlichsten Systemen kommen und sind damit nicht mit einer kurzen Datenbankabfrage zu beschaffen.
Mein Tipp: Der Zeitpunkt, um sich dieser neuen Herausforderung anzunehmen, ist genau jetzt. Gerne begleiten wir sie als van den Berg mit unseren hoch flexiblen und performanten „alles aus einer Hand“-Lösungen. Lassen Sie uns ins Gespräch kommen!
