(1)

Il regolamento (UE) n. 904/2010 del Consiglio (3) stabilisce, tra l’altro, le norme sull’archiviazione e sullo scambio con mezzi elettronici di informazioni specifiche in materia di IVA.

(2)

La crescita del commercio elettronico («e-commerce») facilita la vendita transfrontaliera di beni e servizi ai consumatori finali negli Stati membri. In tale contesto per commercio elettronico transfrontaliero si intende una cessione o prestazione per la quale l’IVA è dovuta in uno Stato membro ma il cedente o prestatore è stabilito in un altro Stato membro o in un territorio terzo o in un paese terzo. Tuttavia imprese fraudolente, stabilite in uno Stato membro o in un territorio terzo o in un paese terzo, sfruttano le opportunità offerte dal commercio elettronico per ottenere vantaggi di mercato sleali evadendo i loro obblighi in materia di IVA. Ove si applica il principio dell’imposizione nel luogo di destinazione, gli Stati membri di consumo hanno bisogno di strumenti adeguati per individuare e controllare tali imprese fraudolente in quanto i consumatori non hanno obblighi contabili. È importante lottare contro le frodi transfrontaliere in materia di IVA derivanti dal comportamento fraudolento di alcune imprese nel settore del commercio elettronico transfrontaliero.

(3)

Finora la cooperazione tra le autorità fiscali degli Stati membri («autorità fiscali») nella lotta alla frode in materia di IVA si è solitamente basata sulla documentazione tenuta dalle imprese che sono direttamente coinvolte nell’operazione imponibile. Nelle cessioni e prestazioni transfrontaliere da imprese a consumatori, tipiche del commercio elettronico, è possibile che tali informazioni non siano direttamente disponibili. Pertanto sono necessari nuovi strumenti affinché le autorità fiscali possano lottare efficacemente contro la frode in materia di IVA.

(4)

Per la maggior parte degli acquisti online transfrontalieri effettuati dai consumatori nell’Unione, i pagamenti sono eseguiti tramite prestatori di servizi di pagamento. Al fine di prestare servizi di pagamento, il prestatore di servizi di pagamento detiene informazioni specifiche che gli permettono di identificare il destinatario o beneficiario di tale pagamento transfrontaliero, oltre all’indicazione della data, dell’importo e dello Stato membro di origine dello stesso. Le autorità fiscali necessitano di tali informazioni per svolgere i loro compiti fondamentali di individuazione delle imprese fraudolente e di controllo dei debiti in materia di IVA in relazione alle cessioni e prestazioni transfrontaliere da imprese a consumatori. È pertanto necessario e proporzionato che le informazioni pertinenti ai fini dell’IVA detenute dai prestatori di servizi di pagamento siano messe a disposizione degli Stati membri e che gli Stati membri possano archiviarle nei loro sistemi elettronici nazionali e le trasmettano a un sistema elettronico centrale di informazioni dei pagamenti per individuare e lottare contro le frodi transfrontaliere in materia di IVA, in particolare per quanto riguarda le cessioni e prestazioni da imprese a consumatori.

(5)

Dotare gli Stati membri degli strumenti per la raccolta, l’archiviazione e la trasmissione delle informazioni fornite dai prestatori di servizi di pagamento e consentire ai funzionari di collegamento di Eurofisc di accedere a tali informazioni in caso via sia una connessione con una inchiesta su una sospetta frode a danno dell’IVA o per individuare le frodi in materia di IVA è una misura necessaria e proporzionata per lottare efficacemente contro la frode in materia di IVA. Tali strumenti sono essenziali in quanto le autorità fiscali necessitano di tali informazioni per il controllo dell’IVA al fine di tutelare le entrate pubbliche così come le imprese che operano legalmente negli Stati membri, il che a sua volta protegge l’occupazione e i cittadini dell’Unione.

(6)

È importante che il trattamento da parte degli Stati membri delle informazioni relative ai pagamenti sia proporzionato all’obiettivo di lottare contro la frode in materia di IVA. Pertanto le informazioni su consumatori o pagatori e su pagamenti che hanno scarsa probabilità di essere connessi ad attività economiche non dovrebbero essere raccolte, archiviate o trasmesse dagli Stati membri.

(7)

Al fine di conseguire più efficacemente l’obiettivo di lottare contro la frode in materia di IVA, dovrebbe essere istituito un sistema elettronico centrale di informazioni sui pagamenti («CESOP»), a cui gli Stati membri trasmettano le informazioni sui pagamenti da essi raccolte e che possono archiviare a livello nazionale. Il CESOP dovrebbe archiviare, aggregare e analizzare, in relazione a singoli beneficiari, tutte le informazioni pertinenti in materia di IVA sui pagamenti trasmesse dagli Stati membri. Il CESOP dovrebbe fornire un quadro completo dei pagamenti che i beneficiari hanno ricevuto da pagatori situati negli Stati membri e mettere i risultati di analisi specifiche di informazioni a disposizione dei funzionari di collegamento di Eurofisc. Il CESOP dovrebbe essere in grado di riconoscere le registrazioni multiple degli stessi pagamenti, ad esempio lo stesso pagamento potrebbe essere comunicato sia dalla banca che dall’emittente della carta di un determinato pagatore, di pulire le informazioni ricevute dagli Stati membri, ad esempio eliminando i duplicati e rettificando gli errori nei dati, e dovrebbe consentire ai funzionari di collegamento di Eurofisc di effettuare controlli incrociati tra le informazioni sul pagamento e le informazioni sull’IVA di cui dispongono, di effettuare ricerche a fini di indagini su sospette frodi a danno dell’IVA o per individuare le frodi in materia di IVA e aggiungere informazioni supplementari.

(8)

La tassazione è un importante obiettivo di interesse pubblico generale dell’Unione e degli Stati membri e ciò è stato riconosciuto con riguardo alle restrizioni che possono essere imposte agli obblighi e ai diritti previsti ai sensi del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (4) e ai sensi del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (5). Le limitazioni ai diritti di protezione dei dati sono necessarie a causa della natura e del volume delle informazioni che provengono dai prestatori di servizi di pagamento e devono basarsi sulle condizioni specifiche di cui alla direttiva (UE) 2020/284 (6). Poiché le informazioni di pagamento sono particolarmente sensibili, è necessario fare chiarezza, in tutte le fasi del trattamento dei dati, su chi è il titolare del trattamento o il responsabile del trattamento ai sensi dei regolamenti (UE) 2016/679 e (UE) 2018/1725.

(9)

È pertanto necessario applicare restrizioni ai diritti della persona interessata in conformità del regolamento (UE) n. 904/2010. La piena applicazione dei diritti e degli obblighi degli interessati comprometterebbe infatti gravemente l’obiettivo di lottare efficacemente contro le frodi in materia di IVA e consentirebbe agli interessati di ostacolare le analisi e le indagini in corso a causa dell’ingente volume di informazioni trasmesse dai prestatori di servizi di pagamento e della possibile proliferazione di richieste rivolte dagli interessati agli Stati membri, alla Commissione o a entrambi. Questo inficerebbe la capacità delle autorità fiscali di perseguire l’obiettivo del presente regolamento compromettendo le ricerche, le analisi, le indagini e le procedure svolte in conformità del presente regolamento. Pertanto, è opportuno applicare restrizioni ai diritti della persona interessata nel trattamento delle informazioni in conformità del presente regolamento. L’obiettivo di combattere la frode in materia di IVA non può pertanto essere conseguito con altri mezzi meno restrittivi di pari efficacia.

(10)

Solo i funzionari di collegamento di Eurofisc dovrebbero accedere alle informazioni sui pagamenti archiviate nel CESOP e unicamente allo scopo di lottare contro la frode in materia di IVA. Tali informazioni potrebbero essere usate per accertare, oltre all’IVA, anche altri contributi, dazi e imposte, come stabilito dal regolamento (UE) n. 904/2010. Tali informazioni non dovrebbero essere usate per altri fini, ad esempio per fini commerciali.

(11)

Nel trattare le informazioni sui pagamenti conformemente al presente regolamento, ciascuno Stato membro dovrebbe rispettare i limiti di quanto è proporzionato e necessario a fini di indagini su sospette frodi a danno dell’IVA o per individuare le frodi in materia di IVA.

(12)

È importante che, allo scopo di tutelare i diritti e gli obblighi a norma del regolamento (UE) 2016/679, le informazioni relative ai pagamenti non siano usate per il processo decisionale automatizzato relativo alle persone fisiche e dovrebbero pertanto essere sempre verificate facendo riferimento ad altre informazioni fiscali a disposizione delle autorità fiscali.

(13)

Allo scopo di coadiuvare gli Stati membri nella lotta contro le frodi fiscali e nell’individuazione degli autori delle frodi è necessario e proporzionato che i prestatori di servizi di pagamento conservino la documentazione delle informazioni riguardanti i beneficiari e i pagamenti in relazione a servizi di pagamento che essi forniscono per un periodo di tre anni civili. Tale periodo offre agli Stati membri tempo sufficiente per eseguire controlli efficaci e per indagare su sospette frodi a danno dell’IVA o per individuare le frodi in materia di IVA ed è proporzionato tenuto conto dell’ingente volume di informazioni sui pagamenti e della sensibilità delle stesse in termini di protezione dei dati personali.

(14)

Mentre i funzionari di collegamento di Eurofisc dovrebbero avere la possibilità di accedere alle informazioni sui pagamenti archiviati nel CESOP con l’obiettivo di lottare contro la frode in materia di IVA, persone debitamente accreditate dalla Commissione dovrebbero poter avere accesso a tali informazioni unicamente allo scopo di sviluppare e mantenere il CESOP. Tutte le persone che accedono a tali informazioni sono vincolate dalle norme in materia di riservatezza stabilite nel regolamento (UE) n. 904/2010.

(15)

Poiché l’attuazione del CESOP richiederà nuovi sviluppi tecnologici, è necessario posticipare l’applicazione del presente regolamento al fine di permettere agli Stati membri e alla Commissione di mettere a punto tali tecnologie.

(16)

Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, è opportuno attribuire alla Commissione competenze di esecuzione riguardo alle misure tecniche per l’istituzione e il mantenimento del CESOP; i compiti della Commissione inerenti alla gestione del CESOP sul piano tecnico; i dettagli tecnici necessari per garantire la connessione e l’operabilità generale tra i sistemi elettronici nazionali e il CESOP; i formulari elettronici standard per la raccolta delle informazioni dai prestatori di servizi di pagamento i dettagli tecnici e di altro tipo concernenti l’accesso alle informazioni da parte dei funzionari di collegamento di Eurofisc; le modalità pratiche di identificazione dei funzionari di collegamento di Eurofisc che hanno accesso al CESOP; le procedure che consentono l’adozione di opportune misure di sicurezza tecniche e organizzative per lo sviluppo e il funzionamento del CESOP; i ruoli e le responsabilità degli Stati membri e della Commissione per quanto riguarda le funzioni del titolare del trattamento e del responsabile del trattamento a norma dei regolamenti (UE) 2016/679 e (UE) 2018/1725 e riguardo alle modalità procedurali relative a Eurofisc. È opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (7).

(17)

Le frodi in materia di IVA rappresentano un problema comune a tutti gli Stati membri. Gli Stati membri da soli non dispongono delle informazioni necessarie a garantire che le norme sull’IVA nel commercio elettronico transfrontaliero siano applicate correttamente e a lottare contro le frodi in materia di IVA nel commercio elettronico transfrontaliero. Poiché l’obiettivo del presente regolamento, ossia la lotta contro la frode in materia di IVA, non può essere conseguito in misura sufficiente dagli Stati membri in caso di commercio elettronico transfrontaliero, ma, a motivo della portata o degli effetti dell’azione, può essere conseguito meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(18)

Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta dei diritti fondamentali dell’Unione europea, in particolare il diritto alla protezione dei dati di carattere personale. A tale proposito il presente regolamento limita rigorosamente la quantità di dati personali che devono essere messi a disposizione degli Stati membri. Il trattamento delle informazioni relative ai pagamenti a norma del presente regolamento dovrebbe avere luogo unicamente al fine di lottare contro la frode in materia di IVA.

(19)

Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha espresso un parere il 14 marzo 2019 (8).

(20)

È pertanto opportuno modificare di conseguenza il regolamento (UE) n. 904/2010,