(1)

A 904/2010/EU tanácsi rendelet (3) többek között bizonyos információk elektronikus úton történő tárolására és cseréjére vonatkozó szabályokat határoz meg a hozzáadottérték-adó (héa) területén.

(2)

Az elektronikus kereskedelem („e-kereskedelem”) növekedése megkönnyíti a termékeknek és a szolgáltatásoknak a végső fogyasztók részére történő, határokon átnyúló értékesítését a tagállamokban. Az említettösszefüggésben a határokon átnyúló e-kereskedelem olyan értékesítést jelent, amikor a héa az egyik tagállamban fizetendő, a terméket értékesítő, szolgáltatást nyújtó viszont egy másik tagállamban, harmadik területen vagy harmadik országban telepedett le. A valamely tagállamban, harmadik területen vagy harmadik országban letelepedett, csalást elkövető vállalkozások azonban arra használják fel az e-kereskedelem lehetőségeit, hogy héakötelezettségeik megkerülésével tisztességtelen piaci előnyre tegyenek szert. Amennyiben a rendeltetési helyen történő adóztatás elve alkalmazandó, mivel a fogyasztóknak nincs nyilvántartási kötelezettségük, a fogyasztás helye szerinti tagállamoknak megfelelő eszközökre van szükségük az ilyen, csalást elkövető vállalkozások felderítéséhez és ellenőrzéséhez. Fontos küzdeni a határokon átnyúló olyan héacsalás ellen, amelyet egyes vállalkozások csalárd magatartást megvalósítva követnek el a határokon átnyúló e-kereskedelem területén.

(3)

A héacsalás elleni küzdelmet szolgáló együttműködés általában a tagállamok adóhatóságai (a továbbiakban: az adóhatóságok) között ezidáig az adóztatandó ügyletben közvetlenül részt vevő vállalkozások nyilvántartásaira épült. Az e-kereskedelemben jellemző, határokon átnyúló kiskereskedelmi értékesítés esetében lehetséges, hogy az ilyen adatok nem mindig érhetők el közvetlenül., Az adóhatóságokat ezért új eszközökkel kell segíteni, hogy hatékonyabban legyenek képesek küzdeni a héacsalás ellen.

(4)

Az uniós fogyasztók által bonyolított, határokon átnyúló online vásárlások döntő többségénél a fizetés pénzforgalmi szolgáltatókon keresztül történik. A pénzforgalmi szolgáltatás nyújtásához a pénzforgalmi szolgáltató egyedi információkkal rendelkezik az adott határokon átnyúló fizetés címzettjének vagy kedvezményezettjének azonosításához, továbbá adatokkal rendelkezik a fizetés időpontjára és összegére, valamint kezdeményezésének helye szerinti tagállamra vonatkozóan. Az adóhatóságoknak szükségük van ezekre az információkra ahhoz, hogy elláthassák a csalást elkövető vállalkozások felderítésével, valamint a határokon átnyúló végső fogyasztók részére történő értékesítéshez kapcsolódó héakötelezettségek megállapításával összefüggő alapfeladataikat. Szükséges és arányos tehát, hogy a tagállamok hozzáférjenek a pénzforgalmi szolgáltatók birtokában lévő héavonatkozású információkhoz és hogy az említett információkat a nemzeti elektronikus rendszerükben tárolják, valamint továbbítsák azokat a fizetési információk központi elektronikus rendszerébe annak érdekében, hogy felderítsék a határokon átnyúló héacsalásokat és küzdjenek ellenük, különös tekintettel a végső fogyasztó részére történő értékesítésre.

(5)

A héacsalás elleni hatékony küzdelmet szolgáló szükséges és arányos intézkedésnek tekintendő, hogy a tagállamok rendelkezzenek a pénzforgalmi szolgáltatók által nyújtott információk összegyűjtéséhez, tárolásához és átadásához szükséges eszközökkel, továbbá, hogy az Eurofisc-kapcsolattartók hozzáférjenek az említett információkhoz, amennyiben azok feltételezett héacsalásra vonatkozó vizsgálatokkal kapcsolatosak vagy héacsalás felderítéséhez szükségesek. Az említett eszközök alapvető fontosságúak, mivel az adóhatóságoknak szükségük van az említett információkra a héaellenőrzéshez, valamint az állami bevételek és a tagállamokban jogszerűen működő vállalkozások védelméhez, ami egyúttal a munkahelyek és az uniós polgárok védelmét is szolgálja.

(6)

Fontos, hogy a fizetésekkel kapcsolatos információk tagállamok általi kezelése arányos legyen a héacsalás elleni küzdelem céljával. Ezért a tagállamok nem gyűjthetnek, tárolhatnak és adhatnak át a fogyasztókkal vagy a fizető felekkel, valamint a gazdasági tevékenységhez valószínűleg nem kapcsolódó fizetésekkel kapcsolatos információkat.

(7)

A héacsalás elleni küzdelem céljának hatékonyabb megvalósítása érdekében létre kell hozni a fizetési információk központi elektronikus rendszerét (a továbbiakban: a CESOP). A CESOP-ba a tagállamok továbbítják az általuk nemzeti szinten összegyűjtött és tárolt fizetési információkat. E rendszernek az egyes kedvezményezettekre vonatkozóan tárolnia, összesítenie és elemeznie kell a tagállamok által a fizetésekkel kapcsolatban továbbított minden héavonatkozású információt. A CESOP-nak emellett teljesen áttekinthetővé kell tennie a tagállamokban elhelyezkedő fizető felektől a kedvezményezettekhez érkező fizetéseket, valamint az Eurofisc-kapcsolattartók számára hozzáférhetővé kell tennie az információk egyedi elemzésének eredményeit. A CESOP-nak érzékelnie kell, ha ugyanazt a fizetést többszörösen tartják nyilván – például amikor ugyanazt a fizetést lejelentheti egy adott fizető fél bankja és kártyakibocsátója is -, meg kell tisztítania a tagállamoktól kapott információkat – például. a kétszeresen nyilvántartott adatok eltávolításával és a hibás adatok javításával -, továbbá lehetővé kell tennie az Eurofisc-kapcsolattartók számára a fizetési információk egyeztetését a rendelkezésükre álló héainformációkkal, a rendszer lekérdezését a feltételezett héacsalásokkal kapcsolatos vizsgálatok és a héacsalások felderítése céljából, és lehetővé kell tennie kiegészítő információk bevitelét.

(8)

Az adóztatás az Unió és a tagállamok fontos, általános közérdekű célja, amelyet elismertek az (EU) 2016/679 európai parlamenti és tanácsi rendeletben (4) és az (EU) 2018/1725 európai parlamenti és tanácsi rendeletben (5) meghatározott jogokkal és kötelezettségekkel összefüggésben előírható korlátozások tekintetében. Az adatvédelemhez fűződő jogok korlátozása a pénzforgalmi szolgáltatóktól származó információk jellege és mennyisége miatt szükséges, és a korlátozást az (EU) 2020/284 tanácsi irányelvben (6) meghatározott konkrétfeltételek alapján kell alkalmazni. Mivel a fizetési információk rendkívül érzékenyek, az adatkezelés minden szakaszában egyértelművé tenni, hogy az (EU) 2016/679 és az (EU) 2018/1725 rendeletnek megfelelően ki az adatkezelő vagy adatfeldolgozó.

(9)

Ezért a 904/2010/EU rendelettel összhangban az érintett jogait érintő korlátozásokat szükséges alkalmazni. Az érintettek jogainak és kötelezettségeinek teljeskörű alkalmazása valójában jelentősen rontaná a héacsalás elleni küzdelem hatékonyságát, ezenkívül lehetővé tehetné az érintettek számára a folyamatban lévő elemzések és vizsgálatok akadályozását a pénzforgalmi szolgáltatók által átadott információk jelentős mennyisége, valamint az érintettek által a tagállamokhoz vagy a Bizottsághoz vagy a tagállamokhoz és a Bizottsághoz egyaránt benyújtott kérelmek lehetséges megszaporodása miatt. Az e rendelet szerint végrehajtandó megkeresések, elemzések, vizsgálatok és eljárások veszélyeztetésével mindez akadályozná az adóhatóságokat abban, hogy megvalósítsák e rendelet célját. Ezért az e rendelettel összhangban folytatott információfeldolgozás során az érintettek jogaira vonatkozó korlátozásokat kell alkalmazni. A héacsalás elleni küzdelem célja nem valósítható meg más, kevésbé korlátozó, de ugyanolyan hatékony eszközökkel.

(10)

A CESOP-ban tárolt fizetési információkhoz kizárólag az Eurofisc-kapcsolattartók számára és csak a héacsalás elleni küzdelem céljából indokolt hozzáférést biztosítani. Ezt az információt a héa megállapításán kívül a 904/2010/EU rendeletben foglaltak szerint más lefölözések, vámok és adók megállapítására is fel lehetne használni. Az említett információk nem használhatók fel más, például kereskedelmi célokra.

(11)

A fizetési információknak az e rendelettel összhangban történő kezelésekor minden tagállamnak tiszteletben kell tartania az arra vonatkozó korlátozásokat, hogy mi arányos és szükséges a feltételezett héacsalások kivizsgálása és a héacsalások felderítése céljából.

(12)

Az (EU) 2016/679 rendeletben meghatározott jogok és kötelezettségek biztosítékaként fontos, hogy a fizetésekkel kapcsolatos információk ne kerüljenek automatizált egyéni döntéshozatal céljából történő felhasználásra, és azokat minden esetben az adóhatóságok rendelkezésére álló egyéb adózási információkkal összevetve ellenőrizzék.

(13)

Annak érdekében, hogy segítsék a tagállamokat a héacsalás elleni küzdelemben és a csalást elkövetők felderítésében, szükséges és arányos, hogy a pénzforgalmi szolgáltatók a kedvezményezettekre és az általuk nyújtott pénzforgalmi szolgáltatásokkal kapcsolatos fizetésekre vonatkozó információkat három naptári évig megőrizzék. Az említett időszak elégséges ahhoz, hogy a tagállamok hatékony ellenőrzéseket végezhessenek, és kivizsgálhassák a feltételezett héacsalásokat vagy felderíthessék a héacsalásokat, továbbá arányos a fizetési információk jelentős mennyiségének és a személyes adatok védelmével összefüggő érzékenységének figyelembevételével is.

(14)

Míg az Eurofisc-kapcsolattartók számára lehetővé kell tenni, hogy a héacsalás elleni küzdelem céljából hozzáférjenek a CESOP-ban tárolt fizetési információkhoz, addig a Bizottság megfelelő felhatalmazással rendelkező képviselői számára kizárólag a CESOP fejlesztése és fenntartása céljára korlátozott mértékben indokolt hozzáférést biztosítani az említett információkhoz. Az említett információkhoz hozzáféréssel rendelkező minden személyre vonatkoznia kell a 904/2010/EU rendeletben meghatározott titoktartási szabályoknak.

(15)

mivel a CESOP létrehozása új technológiai fejlesztéseket igényel, e rendelet alkalmazását el kell halasztani annak érdekében, hogy a tagállamok és a Bizottság kifejleszthessék az említett technológiákat.

(16)

Ezen rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni a CESOP létrehozása és fenntartása, a Bizottságnak a CESOP technikai irányításával kapcsolatos feladatai, a nemzeti elektronikus rendszerek és a CESOP közötti kapcsolat és általános átjárhatóság biztosításához szükséges eszközök technikai részletei, a pénzforgalmi szolgáltatóktól származó információk összegyűjtéséhez szükséges egységes elektronikus űrlapok, az Eurofisc-kapcsolattartók információkhoz való hozzáférésének a technikai és egyéb részletei, a CESOP-hoz hozzáféréssel rendelkező Eurofisc-kapcsolattartók azonosítására vonatkozó gyakorlati szabályok, a CESOP fejlesztése és működése során a megfelelő technikai és szervezeti biztonsági intézkedések elfogadását biztosító eljárások, a tagállamok és a Bizottság mint az (EU) 2016/679 európai parlamenti és tanácsi rendelet és az (EU) 2018/1725 európai parlamenti és tanácsi rendelet szerinti adatkezelő és adatfeldolgozó szerepe és feladatai, valamint az Eurofisc eljárási szabályai vonatkozásában. Ezeket a 182/2011/EU európai parlameni és tanácsi rendeletnek (7) megfelelően kell gyakorolni.

(17)

A héacsalás problémája az összes tagállamot érinti, de az egyes tagállamok nem rendelkeznek azokkal a szükséges információkkal, amelyek segítségével biztosítani tudnák a héaszabályok helyes alkalmazását a határokon átnyúló e-kereskedelemben vagy felléphetnének a héacsalás ellen a határokon átnyúló e-kereskedelemben. Mivel e rendelet célját, nevezetesen a héacsalás elleni küzdelmet, a határokon átnyúló e-kereskedelem esetében a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban az intézkedés terjedelme vagy hatása miatt e cél jobban megvalósítható, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e cél eléréséhez szükséges mértéket.

(18)

Ez a rendelet tiszteletben tartja az alapvető jogokat, és betartja az Európai Unió Alapjogi Chartájában elismert alapelveket, különösen a személyes adatok védelméhez fűződő jogot. E tekintetben ez a rendelet szigorúan korlátozza a tagállamok rendelkezésére bocsátható személyes adatok mennyiségét. Fizetési információ e rendelet alapján kizárólag a héacsalás elleni küzdelem céljából kezelhető.

(19)

Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációt folytattak, és a biztos 2019. március 14-én nyilvánított véleményt (8).

(20)

A 904/2010/EU rendeletet ezért ennek megfelelően módosítani kell,