(1)

I Rådets forordning (EU) nr. 904/2010 (3) fastsættes bestemmelser bl.a. om lagring og udveksling i elektronisk form af specifikke oplysninger vedrørende merværdiafgift (moms).

(2)

Væksten i elektronisk handel (»e-handel«) letter det grænseoverskridende salg af varer og ydelser til de endelige forbrugere i medlemsstaterne. I denne forbindelse forstås ved grænseoverskridende e-handel leveringer, hvorefter momsen skal betales i én medlemsstat, men leverandøren er etableret i en anden medlemsstat, på et tredjelandsområde eller i et tredjeland. Svigagtige virksomheder, der enten er etableret i en medlemsstat, på et tredjelandsområde eller i et tredjeland, udnytter imidlertid e-handelsmulighederne for at opnå urimelige markedsfordele ved at omgå deres forpligtelser vedrørende moms. Hvor princippet om beskatning på bestemmelsesstedet finder anvendelse, fordi forbrugere ikke har nogen regnskabsforpligtelser, har forbrugsmedlemsstaterne behov for passende redskaber til at opdage og kontrollere sådanne svigagtige virksomheder. Det er vigtigt at bekæmpe grænseoverskridende momssvig som følge af visse virksomheders svigagtige adfærd inden for grænseoverskridende e-handel.

(3)

Samarbejde mellem medlemsstaternes skattemyndigheder (»skattemyndighederne«) om bekæmpelse af momssvig har indtil nu normalt været baseret på registre hos de virksomheder, der er direkte involveret i den afgiftspligtige transaktion. Ved grænseoverskridende leveringer mellem virksomheder og forbrugere, som er typiske inden for e-handel, er det muligt, at disse oplysninger ikke er direkte tilgængelige. Skattemyndighederne har derfor behov for nye redskaber for at gøre det muligt for dem at bekæmpe momssvig på en effektiv måde.

(4)

Ved langt de fleste grænseoverskridende onlinekøb, der foretages af forbrugere i Unionen, gennemføres betalingerne via betalingstjenesteudbydere. Med henblik på at udbyde betalingstjenester råder en betalingstjenesteudbyder over specifikke oplysninger til at identificere modtageren eller betalingsmodtageren i forbindelse med den grænseoverskridende betaling sammen med nærmere detaljer om betalingsdatoen, -beløbet og den medlemsstat, som betalingen stammer fra. Sådanne oplysninger er nødvendige for, at skattemyndighederne kan udføre deres basale opgaver med at opdage svigagtige virksomheder og fastslå forpligtelserne til at betale moms i forbindelse med grænseoverskridende leveringer mellem virksomheder og forbrugere. Det er derfor nødvendigt og rimeligt, at de relevante momsoplysninger, som betalingstjenesteudbydere råder over, gøres tilgængelige for medlemsstaterne, og at medlemsstaterne kan lagre disse oplysninger i deres centrale elektroniske systemer og fremsender dem til et centralt elektronisk system med betalingsoplysninger for at opdage og bekæmpe grænseoverskridende momssvig, navnlig hvad angår leveringer mellem virksomheder og forbrugere.

(5)

Det er derfor med henblik på en effektiv bekæmpelse af momssvig nødvendigt og rimeligt at give medlemsstaterne redskaber til at indsamle, lagre og fremsende oplysninger fra betalingstjenesteudbydere og at give medlemsstaternes Eurofiscforbindelsesembedsmænd adgang til disse oplysninger, når de har forbindelse til en efterforskning af mistanke om momssvig eller med henblik på at opdage momssvig. Disse redskaber er væsentlige, da skattemyndighederne har behov for disse oplysninger med henblik på momskontrol for at beskytte de offentlige indtægter såvel som lovlydige virksomheder i medlemsstaterne, hvilket igen beskytter beskæftigelsen og Unionsborgerne.

(6)

Det er vigtigt, at medlemsstaternes behandling af oplysninger om betalinger står i rimeligt forhold til målet om bekæmpelse af momssvig. Derfor bør oplysninger om forbrugere eller betalere og om betalinger, der efter al sandsynlighed ikke er forbundet med økonomisk virksomhed, ikke indsamles, lagres eller fremsendes af medlemsstaterne.

(7)

Med henblik på at opfylde målet om en mere effektiv bekæmpelse af momssvig bør der oprettes et centralt elektronisk system med betalingsoplysninger (»CESOP«), hvortil medlemsstaterne fremsender de betalingsoplysninger, som de indsamler og kan lagre på nationalt plan. Med hensyn til individuelle betalingsmodtagere bør CESOP lagre, aggregere og analysere alle relevante momsoplysninger vedrørende betalinger, der fremsendes af medlemsstaterne. CESOP bør give et fuldstændigt overblik over de betalinger, som betalingsmodtagerne har modtaget fra betalere, der befinder sig i medlemsstaterne, og stille resultatet af specifikke analyser af oplysninger til rådighed for Eurofiscforbindelsesembedsmænd. CESOP bør være i stand til at genkende flere registreringer af den samme betaling, f.eks. kan den samme betaling indberettes fra både banken og kortudstederen for en bestemt betaler, at rense de oplysninger, der modtages fra medlemsstaterne, f.eks. ved at fjerne duplikater og rette fejl i data, og bør sætte Eurofiscforbindelsesembedsmænd i stand til at krydstjekke betalingsoplysninger med de momsoplysninger, de er i besiddelse af, at foretage undersøgelser som led i en efterforskning af mistanke om momssvig eller med henblik på at opdage momssvig og at tilføje supplerende oplysninger.

(8)

Beskatning er et vigtigt mål i relation til Unionens og medlemsstaternes generelle samfundsinteresser, hvilket er blevet anerkendt i forbindelse med de begrænsninger, der kan pålægges forpligtelserne og rettighederne, jf. Europa-Parlamentets og Rådets forordning (EU) 2016/679 (4) og (EU) 2018/1725 (5). Begrænsninger i forbindelse med databeskyttelsesrettigheder er nødvendige på grund af arten og omfanget af de oplysninger, der stammer fra betalingstjenesteudbydere, og skal baseres på de specifikke betingelser, der er fastsat i Rådets direktiv (EU) 2020/284 (6). Da betalingsoplysninger er særligt følsomme, er klarhed nødvendig i alle faser af datahåndteringen med hensyn til, hvem der er den dataansvarlige eller databehandleren i henhold til forordning (EU) 2016/679 og (EU) 2018/1725.

(9)

Det er derfor nødvendigt at anvende begrænsninger for den registreredes rettigheder i overensstemmelse med forordning (EU) nr. 904/2010. Fuld anvendelse af de registreredes rettigheder og forpligtelser ville således i høj grad undergrave målet om effektiv bekæmpelse af momssvig og ville give de registrerede mulighed for at hindre igangværende analyser og undersøgelser på grund af den store mængde oplysninger, der fremsendes af betalingstjenesteudbyderne, og den mulige spredning af anmodninger fra registrerede til medlemsstaterne, Kommissionen eller begge. Dette ville reducere skattemyndighedernes kapacitet til at forfølge målet for denne forordning ved at bringe de undersøgelser, analyser, efterforskninger og procedurer, der gennemføres i overensstemmelse med denne forordning, i fare. Derfor bør der gælde begrænsninger for de registreredes rettigheder, når oplysninger behandles i overensstemmelse med nærværende forordning. Målet om bekæmpelse af momssvig kan ikke nås med andre, mindre indgribende foranstaltninger med samme effektivitet.

(10)

Kun Eurofiscforbindelsesembedsmænd bør have adgang til betalingsoplysninger, som er lagret i CESOP, og udelukkende med det mål at bekæmpe momssvig. Disse oplysninger kan ud over momsansættelse også anvendes til ansættelse af andre skatter, told og afgifter som fastsat i forordning (EU) nr. 904/2010. Disse oplysninger bør ikke anvendes til andre formål, f.eks. kommercielle formål.

(11)

Hver medlemsstat bør, når de behandler betalingsoplysningerne i overensstemmelse med denne forordning, som er lagret i deres centrale elektroniske system, respektere grænserne for, hvad der er rimeligt og nødvendigt med henblik på at efterforske mistanke om momssvig eller med henblik på at opdage momssvig.

(12)

For at sikre de rettigheder og forpligtelser, der er fastsat i forordning (EU) 2016/679, er det vigtigt, at oplysninger om betalinger ikke anvendes til automatiske individuelle afgørelser, og de bør derfor altid kontrolleres i forhold til andre skatteoplysninger, som er tilgængelige for skattemyndighederne.

(13)

For at bistå medlemsstaterne med at bekæmpe momssvig og opdage svindlere er det nødvendigt og rimeligt, at betalingstjenesteudbydere fører registre over oplysninger om betalingsmodtagere og betalinger i forbindelse med de betalingstjenester, som de leverer, i tre kalenderår. Denne periode giver tilstrækkelig tid til, at medlemsstaterne kan foretage kontrollen effektivt og efterforske mistanke om momssvig eller opdage momssvig, og den er også rimelig i betragtning af den enorme mængde betalingsoplysninger og deres følsomhed i henseende til beskyttelse af personoplysninger.

(14)

Mens Eurofiscforbindelsesembedsmænd bør have mulighed for at tilgå betalingsoplysninger, som er lagret i CESOP, med henblik på bekæmpelse af momssvig, bør behørigt befuldmægtigede personer fra Kommissionen kun have mulighed for at tilgå disse oplysninger med henblik på at udvikle og vedligeholde CESOP. Alle personer med adgang til disse oplysninger er bundet af reglerne om fortrolighed i forordning (EU) nr. 904/2010.

(15)

Da implementeringen af CESOP vil kræve ny teknologisk udvikling, er det nødvendigt at udskyde anvendelsen af denne forordning, således at medlemsstaterne og Kommissionen kan udvikle disse teknologier.

(16)

For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser for så vidt angår de tekniske foranstaltninger til oprettelse og vedligeholdelse af CESOP, Kommissionens opgaver i forbindelse med den tekniske drift af CESOP, de tekniske detaljer for at sikre forbindelsen og den overordnede interoperabilitet mellem de nationale elektroniske systemer og CESOP, de elektroniske standardformularer for indhentning af oplysninger fra betalingstjenesteudbyderne, de tekniske og andre detaljer vedrørende Eurofiscforbindelsesembedsmændenes adgang til oplysninger, de praktiske ordninger med henblik på at identificere de Eurofiscforbindelsesembedsmænd, der har adgang til CESOP, de procedurer, som muliggør vedtagelsen af de relevante tekniske og organisatoriske sikkerhedsforanstaltninger til udviklingen og driften af CESOP, medlemsstaternes og Kommissionens rolle og ansvar for så vidt angår funktionerne dataansvarlig og databehandler i henhold til forordning (EU) 2016/679 og (EU) 2018/1725 og for så vidt angår procedureforanstaltningerne vedrørende Eurofisc. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (7).

(17)

Momssvig er et fælles problem for alle medlemsstater. Medlemsstaterne alene har ikke de nødvendige oplysninger til at sikre, at momsreglerne for grænseoverskridende e-handel anvendes korrekt, eller til at bekæmpe momssvig vedrørende grænseoverskridende e-handel. Målet for denne forordning, nemlig at bekæmpe momssvig, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne i tilfælde af grænseoverskridende e-handel, men kan på grund af handlingens omfang eller virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.

(18)

Denne forordning overholder de grundlæggende rettigheder og respekterer de principper, der er anerkendt i Den Europæiske Unions charter om grundlæggende rettigheder, navnlig retten til beskyttelse af personoplysninger. I den henseende begrænser denne forordning strengt den mængde personoplysninger, der gøres tilgængelig for medlemsstaterne. Behandlingen af betalingsoplysninger i henhold til denne forordning bør kun ske med henblik på bekæmpelse af momssvig.

(19)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav udtalelse den 14. marts 2019 (8).

(20)

Forordning (EU) nr. 904/2010 bør derfor ændres i overensstemmelse hermed ––