COMISIÓN EUROPEA
Bruselas, 12.12.2018
COM(2018) 813 final
2018/0413(CNS)
Propuesta de
REGLAMENTO DEL CONSEJO
por el que se modifica el Reglamento (UE) n.º 904/2010 en lo que respecta a las medidas para reforzar la cooperación administrativa a fin de combatir el fraude en el ámbito del IVA
EMPTY
EXPOSICIÓN DE MOTIVOS
1.CONTEXTO DE LA PROPUESTA
•Razones y objetivos de la propuesta
La presente propuesta forma parte del paquete legislativo sobre la transmisión obligatoria y el intercambio de datos sobre pagos relevantes a efectos de recaudación del IVA. El contexto del paquete de medidas en su conjunto se presenta pormenorizadamente en la exposición de motivos de la propuesta de Directiva del Consejo por la que se modifica la Directiva 2006/112/CE en lo referente a la introducción de determinados requisitos para los proveedores de servicios de pago 1 .
La propuesta de modificación del Reglamento (UE) n.º 904/2010 relativo a la cooperación administrativa y la lucha contra el fraude en el ámbito del impuesto sobre el valor añadido 2 es una parte importante del paquete de medidas. Esto se debe a que la propuesta establece normas para que los Estados miembros recopilen de forma armonizada los registros transmitidos por vía electrónica por los proveedores de servicios de pago con arreglo al artículo 243, letra b), de la Directiva del IVA. Por otra parte, la propuesta establece un nuevo sistema electrónico central para el almacenamiento de la información sobre pagos y para el ulterior tratamiento de dicha información por los funcionarios competentes en materia de lucha contra el fraude en los Estados miembros en el marco de Eurofisc. Eurofisc es la red para el intercambio multilateral de señales de alerta temprana para luchar contra el fraude del IVA, establecida en virtud del capítulo X del Reglamento (UE) n.º 904/2010.
2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD
•Base jurídica
La base jurídica de la presente iniciativa es el artículo 113 del Tratado de Funcionamiento de la Unión Europea (TFUE). Dicho artículo dispone que el Consejo, por unanimidad con arreglo a un procedimiento legislativo especial, debe adoptar las disposiciones referentes a la armonización de las legislaciones de los Estados miembros relativas a los impuestos indirectos en la medida en que dicha armonización sea necesaria para garantizar el establecimiento y el funcionamiento del mercado interior y evitar distorsiones de la competencia.
•Subsidiariedad
La presente iniciativa es coherente con el principio de subsidiariedad, ya que el principal problema que se plantea, a saber, el fraude del IVA en el comercio electrónico, es común a todos los Estados miembros y se ve agravado por el hecho de que las autoridades tributarias no disponen de instrumentos suficientes para atajarlo. Los Estados miembros por sí solos no están en condiciones de obtener de terceros, como por ejemplo los proveedores de servicios de pago, la información necesaria para controlar el IVA de las entregas de bienes y las prestaciones de servicios transfronterizas, garantizar que la normativa del IVA en materia de comercio electrónico se aplica correctamente, y atajar el fraude del IVA en el comercio electrónico.
En particular, el objetivo de intercambiar información sobre pagos transfronterizos a fin de luchar contra el fraude del IVA en el comercio electrónico no puede ser alcanzado por los Estados miembros por sí solos (porque carecen de la base jurídica para recopilar información en otra jurisdicción) ni mediante la interconexión de los sistemas electrónicos nacionales a través de una interfaz electrónica. En efecto, tal sistema no sería capaz de agregar información sobre pagos de diferentes proveedores de servicios de pago sobre el mismo beneficiario, ni de reconocer dobles registros sobre los mismos pagos. Además, este sistema tampoco podría ofrecer una visión completa de los pagos recibidos por los beneficiarios procedentes de ordenantes ubicados en la Unión.
Un sistema central europeo para la recopilación y el intercambio de información sobre pagos es la manera más eficaz de ofrecer a las autoridades tributarias una visión completa a fin de controlar el respeto de la normativa del IVA en materia de comercio electrónico y luchar contra el fraude en el IVA. Cualquier iniciativa destinada a introducir nuevos instrumentos de cooperación para resolver un problema requiere una propuesta de la Comisión para modificar el Reglamento (UE) n.º 904/2010 del Consejo.
•Proporcionalidad
La iniciativa no va más allá de lo necesario para alcanzar el objetivo de lucha contra el fraude del IVA en el comercio electrónico. En particular, en cuanto a la protección de datos, el tratamiento de la información sobre pagos cumple los principios de necesidad (únicamente se trata la información necesaria para alcanzar el objetivo de luchar contra el fraude del IVA en el comercio electrónico) y proporcionalidad (el tipo de información y el modo en que la tratan los expertos antifraude de las autoridades tributarias no rebasan los límites de lo que es apropiado para alcanzar el objetivo de lucha contra el fraude del IVA en el comercio electrónico), y está en consonancia con el Reglamento general de protección de datos 3 , el Reglamento (UE) 2018/1725 4 y la Carta de los Derechos Fundamentales 5 .
Las garantías establecidas en virtud del Reglamento (UE) n.º 904/2010 y el marco europeo de protección de datos se aplicarán al intercambio de información sobre pagos en el marco de la presente propuesta. Para la evaluación de los principios de necesidad y proporcionalidad, procede señalar, en primer lugar, que la recogida, el intercambio y el análisis de la información pertinente a efectos del IVA tiene por objetivo la lucha contra el fraude del IVA en el comercio electrónico. Esto está bien documentado por la consulta de las partes interesadas, en la que las autoridades tributarias hicieron hincapié en la necesidad de disponer de información sobre los pagos para combatir eficazmente el fraude del IVA en el comercio electrónico. Los participantes en las consultas públicas (particulares y empresas) también confirmaron que la información sobre pagos es necesaria para ayudar a las autoridades tributarias a luchar contra el fraude del IVA en el comercio electrónico (siempre que la información sobre los consumidores se mantenga confidencial). Además, solo se enviaría a las autoridades tributarias y se intercambiaría entre ellas la información relacionada con el potencial fraude del IVA en el comercio electrónico. Esto significa que únicamente se intercambiaría la información necesaria para detectar a posibles defraudadores establecidos fuera del Estado miembro de consumo (es decir, no se intercambiaría información sobre pagos nacionales). Esta información incluiría el número de operaciones de pago realizadas, la fecha de las mismas e información sobre cuál debería ser, en principio, el lugar de imposición. No es necesario intercambiar información que identifique a las personas que efectúan pagos en línea (es decir, consumidores), aparte de la información sobre el origen del pago (por ejemplo, la ubicación del banco utilizado para efectuar el pago, que es necesaria para establecer el lugar de imposición). Por consiguiente, no sería posible utilizar la información sobre pagos para hacer un seguimiento de los hábitos de compra de los consumidores.
Se establece un sistema electrónico central de información sobre pagos («CESOP»), que permitirá a los Estados miembros transmitir la información sobre pagos que almacenan a escala nacional, contribuyendo a luchar eficazmente contra el fraude del IVA en el comercio electrónico. El CESOP será capaz de agregar en relación con cada beneficiario toda la información sobre pagos pertinente a efectos del IVA transmitida por los Estados miembros y permitirá obtener una visión completa de los pagos recibidos por los beneficiarios (es decir, las empresas) de los ordenantes (es decir, los consumidores que realizan compras en línea) en la UE. El CESOP reconocerá múltiples registros de una misma operación de pago, limpiará la información recibida de los Estados miembros (por ejemplo, eliminará duplicados, corregirá errores en los datos, etc.), permitirá que los funcionarios de enlace de Eurofisc de los Estados miembros contrasten la información sobre pagos con la información sobre el IVA intercambiada con arreglo al Reglamento (UE) n.º 904/2010, y conservará la información solo durante el tiempo necesario para que las autoridades tributarias realicen los controles del IVA. Solo tendrán acceso al CESOP los funcionarios de enlace de Eurofisc de los Estados miembros, y la única finalidad para la que el CESOP permitirá consultas es para investigaciones sobre una sospecha de fraude del IVA o para detectar un fraude del IVA.
En términos de almacenamiento, el CESOP garantizará el nivel adecuado de seguridad de conformidad con las normas que regulan el tratamiento de los datos personales por las instituciones de la Unión.
El intercambio de información entre autoridades tributarias tendrá lugar exclusivamente dentro de la red Eurofisc. El sistema electrónico central solo será accesible para los funcionarios de enlace de Eurofisc. El acceso al CESOP estará regulado mediante la utilización de un identificador de usuario, y el sistema registrará todos los accesos. Además, la información se conservará en el CESOP solo 2 años, con el fin de permitir a los Estados miembros un período de tiempo razonable para llevar a cabo auditorías en materia de IVA. La información se suprimirá transcurridos 2 años.
El sistema no tendrá una interfaz con Internet, dado que los proveedores de servicios de pago transmitirán su información a las autoridades nacionales. El intercambio de información entre las autoridades tributarias nacionales tendrá lugar a través de la red común de comunicación segura, que soporta todos los intercambios de información entre las autoridades tributarias y aduaneras, y presenta todas las características de seguridad necesarias (incluido el cifrado de la información).
La lucha contra el fraude del IVA es un objetivo importante de interés público general de la Unión y de los Estados miembros, según lo mencionado en el artículo 23, apartado 1, letra e), del Reglamento general de protección de datos, y en el artículo 20, apartado 1, letra b), del Reglamento (UE) 2018/1725. A fin de garantizar ese objetivo principal y la eficacia de las administraciones tributarias en la consecución de dicho objetivo, las restricciones previstas en el artículo 55, apartado 5, del Reglamento (UE) n.º 904/2010 se aplicarán al CESOP.
•Elección del instrumento
Dado que la presente propuesta modifica el Reglamento (UE) n.º 904/2010, también ha de ser un reglamento.
3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO
•Evaluaciones ex post
La presente propuesta está respaldada por una evaluación del Reglamento (UE) n.º 904/2010, en particular de las secciones del mismo que abordan específicamente su utilización en el ámbito del fraude del IVA en el comercio electrónico 6 . El resultado de la evaluación ex post se explica en la exposición de motivos de la propuesta de modificación de la Directiva del IVA.
4.REPERCUSIONES PRESUPUESTARIAS
Las repercusiones presupuestarias se presentan pormenorizadamente en la exposición de motivos de la propuesta de Directiva del Consejo por la que se modifica la Directiva 2006/112/CE en lo referente a la introducción de determinados requisitos para los proveedores de servicios de pago.
5.OTROS ELEMENTOS
•Planes de ejecución y modalidades de seguimiento, evaluación e información
Los informes de Eurofisc y las estadísticas anuales de los Estados miembros se han presentado y debatido en el seno del Comité permanente de cooperación administrativa 7 , de conformidad con el artículo 49 del Reglamento (UE) n.º 904/2010. El Comité Permanente está presidido por la Comisión Europea. Además, la Comisión tratará de obtener de los Estados miembros toda la información pertinente sobre el funcionamiento del nuevo sistema y sobre el fraude. Cuando proceda, la coordinación se llevará a cabo en el seno del Comité del programa Fiscalis (este comité aún no ha sido creado en el marco del nuevo programa Fiscalis 8 ).
El Reglamento (UE) n.º 904/2010 y la Directiva 2006/112/CE ya establecen normas para las evaluaciones y los informes periódicos de la Comisión. Por tanto, en consonancia con estas obligaciones, cada 5 años, la Comisión presentará un informe al Parlamento Europeo y al Consejo sobre el funcionamiento de la nueva herramienta de cooperación administrativa, de conformidad con el artículo 59 del Reglamento (UE) n.º 904/2010.
Además, cada 4 años, la Comisión presentará un informe al Parlamento Europeo y al Consejo sobre la aplicación de las nuevas obligaciones impuestas a los proveedores de servicios de pago de conformidad con el artículo 404 de la Directiva 2006/112/CE. La Comisión se asegurará de que los dos informes se presentan de forma coordinada y se basan en las mismas conclusiones.
•Explicación detallada de las disposiciones específicas de la propuesta
En el artículo 2 se añaden nuevas definiciones para adaptar el intercambio de información sobre pagos a la terminología utilizada en la Directiva (UE) 2015/2366 9 (DSP2) sobre servicios de pago en el mercado interior.
Se añade una sección 2 al capítulo V a fin de introducir un nuevo sistema electrónico central de información sobre pagos (CESOP) que desarrollará la Comisión. Asimismo, se ha añadido la obligación de que los Estados miembros recopilen los registros transmitidos por vía electrónica por los proveedores de servicios de pago con arreglo al artículo 243 ter, de la Directiva del IVA. Para mantener al mínimo la carga administrativa de los proveedores de servicios de pago, de conformidad con el artículo 24 ter, apartado 2, letra b), deberá adoptarse mediante actos de ejecución un formato electrónico común para la recopilación de estos registros. Las autoridades competentes [en el sentido del Reglamento (UE) n.º 904/2010] de los Estados miembros deberán transmitir cada trimestre al CESOP la información que reciban de los proveedores de servicios de pago establecidos en su propio Estado miembro. Los Estados miembros podrán designar a cualquier servicio nacional de la autoridad tributaria para que recoja la información sobre pagos de los proveedores de servicios de pago de conformidad con el artículo 24 ter, apartados 1 y 2. Sin embargo, solo la autoridad competente a tenor del Reglamento (UE) n.º 904/2010 podrá transmitir la información al CESOP (artículo 24 ter, apartado 3).
El CESOP corregirá los errores formales de la información transmitida (limpieza) y agregará la información general sobre pagos transferida por las autoridades competentes de los Estados miembros respecto de cada beneficiario (receptor de los fondos). A continuación, el CESOP analizará la información (por ejemplo, haciendo corresponder la información sobre pagos con la información sobre el IVA que obra en poder de los funcionarios de enlace de Eurofisc) y permitirá a los funcionarios de enlace de Eurofisc de los Estados miembros disponer de un panorama completo de los pagos recibidos por beneficiarios concretos. En particular, los funcionarios de enlace de Eurofisc podrán ver si los pagos recibidos por un beneficiario concreto en un período determinado son superiores a 10 000 EUR en el conjunto de los Estados miembros. El umbral de 10 000 EUR en relación con los suministros dentro de la UE ha sido introducido por la Directiva del IVA sobre el comercio electrónico a partir de 2021 10 . Cuando se exceda el volumen de negocios total anual en la UE de un determinado proveedor, el lugar de la entrega o prestación se situará en los Estados miembros de consumo.
El período de almacenamiento de la información en el CESOP será de 2 años. Este período de conservación es proporcionado, teniendo en cuenta el equilibrio adecuado que ha de establecerse entre la necesidad de las autoridades tributarias de luchar contra el fraude del IVA en el comercio electrónico, el elevado volumen de información que debe almacenarse en el CESOP, y el carácter sensible de la información sobre pagos almacenada en el sistema.
La información sobre los pagos entrantes permitirá a los Estados miembros detectar a los proveedores nacionales que venden bienes y servicios en el extranjero sin cumplir con sus obligaciones en materia de IVA. La información sobre los pagos salientes permitirá la detección de los proveedores establecidos en el extranjero (en otro Estado miembro o fuera de la Unión) que deben pagar el IVA en un Estado miembro determinado.
La creación del CESOP llevará al menos 3 años. Durante este tiempo, la Comisión y los Estados miembros en el Comité permanente de cooperación administrativa deberán solucionar una serie de aspectos técnicos enumerados en el artículo 24 sexies. Este artículo otorga a la Comisión la facultad de adoptar un Reglamento de ejecución que contenga medidas técnicas para, entre otras cosas, establecer y mantener el sistema, así como para gestionarlo. A efectos de dicho artículo, debe entenderse que el mantenimiento del sistema hace referencia a los criterios técnicos y de rendimiento (la mayoría pertinente a efectos informáticos) para implantar el sistema, garantizar los trabajos de mantenimiento, establecer normas de interoperabilidad con los Estados miembros, y otras medidas similares. La gestión es un proceso operativo relacionado con el control del rendimiento y el ciclo de vida del sistema. Por ejemplo, la Comisión puede tomar la decisión de actualizar el sistema, migrarlo, generar informes de rendimiento, controlar los accesos, etc.
La Comisión asumirá los gastos de desarrollo y mantenimiento del CESOP, así como los costes relativos al mantenimiento de la conexión entre el CESOP y los sistemas nacionales de los Estados miembros, mientras que los Estados miembros tendrán que soportar los costes de todos los cambios necesarios en su sistema electrónico nacional. En la ficha financiera y en la sección 4 de la exposición de motivos de la propuesta de Directiva del Consejo por la que se modifica la Directiva 2006/112/CE en lo referente a la imposición de determinadas obligaciones respecto del impuesto sobre el valor añadido a determinados sujetos pasivos, figuran más detalles, como parte de este paquete.
Debido a estas inversiones y costes de funcionamiento, y dado que el sistema será utilizado por los funcionarios de enlace de Eurofisc, se añade un párrafo adicional en el artículo 37 para introducir una nueva obligación de información en el informe anual de Eurofisc para que los Estados miembros y la Comisión evalúen si el sistema da lugar a un incremento del IVA liquidado y recaudado, o a controles específicos del IVA.
El nuevo apartado 1 bis del artículo 55 aclara que la información no puede ser utilizada por los Estados miembros para la determinación de la base imponible, la recaudación o la realización de controles administrativos del IVA, a menos que la información sobre pagos haya sido cotejada con otra información de que dispongan las autoridades tributarias. Por último, las restricciones a los derechos y obligaciones de protección de datos de conformidad con el artículo 55, apartado 5, del Reglamento (UE) n.º 904/2010 se aplicarán al CESOP.
Estas restricciones son necesarias para evitar esfuerzos desproporcionados por parte de los Estados miembros y la Comisión que harían imposible la tarea legal de: i) las autoridades tributarias de analizar y tratar la información para luchar contra el fraude del IVA en el comercio electrónico; y ii) la Comisión de gestionar el sistema.
2018/0413 (CNS)
Propuesta de
REGLAMENTO DEL CONSEJO
por el que se modifica el Reglamento (UE) n.º 904/2010 en lo que respecta a las medidas para reforzar la cooperación administrativa a fin de combatir el fraude en el ámbito del IVA
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 113,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los parlamentos nacionales,
Visto el dictamen del Parlamento Europeo 11 ,
Visto el dictamen del Comité Económico y Social Europeo 12 ,
De conformidad con un procedimiento legislativo especial,
Considerando lo siguiente:
(1)El Reglamento (UE) n.º 904/2010 del Consejo 13 , entre otras cosas, establece normas sobre el almacenamiento e intercambio de información específica a través de medios electrónicos.
(2)El crecimiento del comercio electrónico facilita el suministro transfronterizo de bienes y servicios a los consumidores finales en los Estados miembros. En este contexto, el suministro transfronterizo alude a situaciones en que el IVA se adeuda en un Estado miembro y el proveedor está establecido en otro Estado miembro o en un tercer país o territorio tercero. No obstante, las empresas fraudulentas, establecidas en un Estado miembro o en un tercer país o en un territorio tercero, aprovechan las oportunidades de comercio electrónico a fin de obtener ventajas desleales eludiendo sus obligaciones en materia de IVA. Cuando es de aplicación el principio de imposición en destino, debido a que los consumidores no están sujetos a obligaciones contables, los Estados miembros de consumo necesitan disponer de instrumentos adecuados para detectar y controlar a esas empresas fraudulentas.
(3)La tradicional cooperación en la lucha contra el fraude en materia de IVA tiene lugar entre las autoridades tributarias de los Estados miembros y se basa en los registros mantenidos por las empresas directamente implicadas en la operación sujeta al impuesto. En los suministros transfronterizos de empresas a consumidores, usuales en el ámbito del comercio electrónico, la información puede no estar directamente disponible, y por tanto se precisan nuevos instrumentos para que las autoridades tributarias puedan abordar el fraude del IVA en el comercio electrónico transfronterizo de manera eficaz.
(4)En la gran mayoría de las compras en línea transfronterizas realizadas por los consumidores europeos, los pagos se efectúan a través de proveedores de servicios de pago. Para ejecutar una operación de pago, el proveedor de servicios de pago dispone de información específica para identificar al destinatario o beneficiario de dicho pago transfronterizo, así como de datos relativos al importe y la fecha de la operación de pago y al Estado miembro de origen del pago. Esta información es necesaria para que las autoridades tributarias desempeñen sus tareas básicas de detección de las empresas fraudulentas y de determinación de las obligaciones en materia de IVA en relación con los suministros transfronterizos de empresas a consumidores. Así pues, es necesario y proporcionado que esa información pertinente a efectos del IVA, que obra en poder de los proveedores de servicios de pago, se ponga a disposición de las autoridades tributarias de los Estados miembros y que los Estado miembros intercambien esta información para identificar y combatir el fraude del IVA en el comercio electrónico transfronterizo.
(5)Por consiguiente, el dotar a las autoridades tributarias de herramientas para acceder e intercambiar esta información pertinente a efectos del IVA en relación con los pagos transfronterizos, independientemente de que estos se realicen a empresas o a consumidores, es una medida necesaria y proporcionada para luchar eficazmente contra el fraude del IVA en el comercio electrónico. Estas herramientas son esenciales, dado que las autoridades tributarias necesitan esta información para fines de control del IVA con objeto de proteger los ingresos públicos y también a las empresas legítimas de los Estados miembros, lo que a su vez protege el empleo y a los ciudadanos europeos.
(6)Es importante que el tratamiento y el intercambio de información entre los Estados miembros, relativa a las operaciones de pago, sean proporcionados respecto del objetivo de luchar contra el fraude del IVA en el comercio electrónico. Por tanto, las autoridades tributarias de los Estados miembros no deben recoger ni intercambiar información sobre los consumidores o los ordenantes, ni sobre los pagos que no parezcan estar vinculados con actividades económicas.
(7)Las obligaciones en materia de mantenimiento de registros de los proveedores de servicios de pago establecidas en la Directiva 2006/112/CE 14 exigen que las autoridades nacionales competentes recojan, intercambien y analicen la información relativa a las operaciones de pago.
(8)Un sistema de información electrónico central «CESOP» mediante el que los Estados miembros transmitan la información sobre pagos que almacenan a nivel nacional lograría el objetivo de luchar de forma más efectiva contra el fraude del IVA en el comercio electrónico. Este sistema debería agregar, en relación con cada beneficiario individual, toda la información pertinente a efectos del IVA en relación con las operaciones de pago transmitida por los Estados miembros y debería permitir una visión completa de los pagos recibidos por los beneficiarios procedentes de ordenantes ubicados en los Estados miembros. Además, este sistema de información debería reconocer el registro múltiple de una misma operación de pago, limpiar la información recibida de los Estados miembros (por ejemplo, eliminación de duplicados, corrección de errores en los datos, etc.), y permitir que los funcionarios de enlace de Eurofisc de los Estados miembros contrasten la información sobre pagos con la información sobre el IVA de que disponen y realicen indagaciones a efectos de investigaciones acerca de una sospecha de fraude del IVA o de detección de un fraude del IVA.
(9)La fiscalidad es un objetivo importante de interés público general de la Unión y de los Estados miembros, y esto se ha reconocido en relación con las restricciones que pueden imponerse a las obligaciones y derechos en virtud del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo 15 , y en lo relativo a la protección de datos en virtud del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo 16 . Las limitaciones en relación con los derechos de protección de datos son necesarias debido a la naturaleza y el volumen de la información procedente de los proveedores de servicios de pago y deberán basarse en las condiciones y modalidades específicas y predefinidas que figuran en los artículos 243 ter a 243 quinquies de la Directiva 2006/112/CE.
(10)Por tanto, es necesario aplicar restricciones a los derechos de los interesados con arreglo a lo dispuesto en el artículo 55, apartado 5, del Reglamento (UE) n.º 904/2010. De hecho, la plena aplicación de los derechos y las obligaciones de los interesados podría socavar gravemente la eficacia de la lucha contra el fraude del IVA en el comercio electrónico y podría permitir a los interesados obstaculizar las investigaciones y análisis en curso debido al enorme volumen de información enviada por los proveedores de servicios de pago y a la posible proliferación de solicitudes presentadas por los interesados a los Estados miembros, a la Comisión Europea o a ambos. Esto obstaculizaría la eficacia del sistema y la capacidad de las autoridades tributarias para perseguir el objetivo del presente Reglamento al poner en peligro las investigaciones, los análisis, las investigaciones y los procedimientos llevados a cabo de conformidad con el mismo. Por tanto, el objetivo de lucha contra el fraude del IVA no puede ser alcanzado por otros medios menos restrictivos de igual eficacia. Por otra parte, tales restricciones respetan el contenido esencial de los derechos y libertades fundamentales y son medidas necesarias y proporcionadas en una sociedad democrática.
(11)El intercambio de información sobre pagos entre las autoridades tributarias reviste una importancia fundamental para luchar eficazmente contra el fraude. Únicamente los funcionarios de enlace de Eurofisc deben tratar la información sobre pagos y solo con el objetivo de luchar contra el fraude del IVA. Esa información no debe utilizarse con fines distintos de los previstos por el presente Reglamento, como fines comerciales.
(12)Sin embargo, a fin de proteger los derechos y obligaciones en virtud del Reglamento (UE) 2016/679, es importante que la información relativa a las operaciones de pago no se utilice para elaborar perfiles automatizados, y que siempre sea verificada mediante referencia a otros datos fiscales a disposición de las autoridades tributarias de los Estados miembros.
(13)Resulta necesario y proporcionado que los proveedores de servicios de pago conserven registros de la información relativa a las operaciones de pago por un período de dos años con el fin de ayudar a los Estados miembros a luchar contra el fraude del IVA en el comercio electrónico y detectar a los defraudadores. Este periodo constituye el mínimo necesario para que los Estados miembros realicen controles de manera eficaz e investiguen acerca de una sospecha de fraude del IVA o detecten un fraude del IVA, y es proporcionado teniendo en cuenta el enorme volumen de información sobre pagos y su carácter sensible en términos de protección de los datos personales.
(14)Los funcionarios de enlace de Eurofisc de cada Estado miembro deben poder tener acceso y analizar la información en relación con las operaciones de pago a efectos de la lucha contra el fraude del IVA. El personal de la Comisión debidamente acreditado ha de tener acceso a la información solo a efectos de desarrollar y mantener el sistema de información electrónico central. Ambos grupos de usuarios deben estar sujetos a las normas de confidencialidad establecidas en el presente Reglamento.
(15)Dado que la implantación del sistema de información electrónico central exigirá nuevos avances tecnológicos, es preciso aplazar la aplicación del presente Reglamento a fin de permitir que los Estados miembros y la Comisión desarrollen esas tecnologías.
(16)El fraude en el IVA en el comercio electrónico es un problema común a todos los Estados miembros. Estos por sí solos no disponen de la información necesaria para garantizar que se aplique correctamente la normativa del IVA en materia de comercio electrónico y luchar contra el fraude en el IVA en el comercio electrónico. Dado que el objetivo del presente Reglamento, a saber, la lucha contra el fraude del IVA en el comercio electrónico, no puede ser alcanzado de manera suficiente por los Estados miembros debido a la naturaleza transfronteriza de tal actividad, sino que puede lograrse mejor a escala de la Unión, esta última puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar ese objetivo.
(17)El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta de Derechos Fundamentales de la Unión Europea. En particular, el presente Reglamento pretende garantizar plenamente el derecho de protección de los datos personales establecido en el artículo 8 de la Carta. En este sentido, el presente Reglamento limita estrictamente la cantidad de datos personales que se pondrá a disposición de las autoridades tributarias. El tratamiento de la información sobre pagos con arreglo al presente Reglamento únicamente deberá realizarse para combatir el fraude del IVA en el comercio electrónico. La información sobre pagos transmitida e intercambiada debe ser tratada únicamente por los funcionarios de enlace de Eurofisc de las autoridades tributarias dentro de los límites de lo proporcionado y necesario para lograr el objetivo de combatir el fraude del IVA en el comercio electrónico.
(18)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el ... 17
(19)Procede, por tanto, modificar el Reglamento (UE) n.º 904/2010 en consecuencia.
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Modificaciones del Reglamento (UE) n.º 904/2010
El Reglamento (UE) n.º 904/2010 queda modificado como sigue:
(1)en el artículo 2, se añaden las letras s) a v) que figuran a continuación:
«s) ‘proveedor de servicios de pago’: un organismo enumerado en las letras a) a f) del artículo 1, apartado 1, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo(*), o una persona física o jurídica que se acoja a una exención de conformidad con el artículo 32 de dicha Directiva;
(t)‘operación de pago’: una acción definida en el artículo 4, punto 5, de la Directiva (UE) 2015/2366;
(u)‘ordenante’: una persona física o jurídica definida en el artículo 4, punto 8, de la Directiva (UE) 2015/2366;
(v)‘beneficiario’: una persona física o jurídica definida en el artículo 4, punto 9, de la Directiva (UE) 2015/2366.
(*) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35)».
(2)El CAPÍTULO V se modifica como sigue:
(a)el título del capítulo V se sustituye por el texto siguiente:
«RECOGIDA, ALMACENAMIENTO E INTERCAMBIO DE INFORMACIÓN ESPECÍFICA»;
(b)se inserta el encabezamiento «Sección 1» siguiente:
«SECCIÓN 1
Acceso automatizado a la información específica almacenada en los sistemas electrónicos nacionales»;
(c)después del artículo 24, se inserta el encabezamiento «Sección 2» siguiente:
«SECCIÓN 2
Recogida de información específica y sistema electrónico central»;
(d)se insertan los artículos 12 bis a 12 sexies siguientes:
«Artículo 24 bis
La Comisión desarrollará, mantendrá, alojará y gestionará un sistema electrónico central de información sobre pagos («CESOP») para realizar investigaciones acerca de una sospecha de fraude del IVA o para detectar un fraude del IVA.
Artículo 24 ter
1.Cada Estado miembro deberá recoger y almacenar en un sistema electrónico nacional la información sobre los beneficiarios y las operaciones de pago contemplada en el artículo 243 ter de la Directiva 2006/112/CE (*).
2.Cada Estado miembro deberá recoger de los proveedores de servicios de pago la información a que se refiere el apartado 1:
(a)a más tardar diez días después del vencimiento del trimestre natural a que se refiere la información;
(b)por medio de un formulario electrónico normalizado.
3.La autoridad competente de cada Estado miembro transmitirá la información a que se refiere el apartado 1 al CESOP a más tardar quince días después de la fecha de expiración del trimestre natural a que se refiere la información.
________________________________________________________________
(*) Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido, (DO L 347 de 11.12.2006, p. 1).
Artículo 24 quater
1.La Comisión garantizará que el CESOP disponga de las siguientes capacidades:
(a)almacenamiento de la información transmitida de conformidad con el artículo 24 ter, apartado 3;
(b) agregación de la información almacenada de conformidad con la letra a), respecto de cada beneficiario;
(c)análisis de la información almacenada, de conformidad con las letras a) y b), junto con la información específica pertinente comunicada o recogida de conformidad con el presente Reglamento;
(d)puesta a disposición de los funcionarios de enlace de Eurofisc contemplados en el artículo 36, apartado 1, de la información contemplada en las letras a), b) y c).
2.El CESOP conservará la información mencionada en las letras a) y b) del apartado 1 por un período máximo de dos años a partir de la expiración del año en que la información se haya transferido al sistema.
Artículo 24 quinquies
La Comisión otorgará acceso a la información almacenada en el CESOP a los funcionarios de enlace de Eurofisc que estén en posesión de un identificador de usuario para el CESOP cuando dicha información sea necesaria para realizar investigaciones acerca de una sospecha de fraude del IVA o para detectar un fraude del IVA.
Artículo 24 sexies
Las siguientes medidas, tareas, detalles técnicos, formato del formulario electrónico normalizado, elementos de información, modalidades prácticas y procedimiento de seguridad se adoptarán de conformidad con el procedimiento previsto en el artículo 58, apartado 2:
(a)las medidas técnicas para establecer y mantener el CESOP;
(b)las tareas de la Comisión en la gestión del CESOP;
(c)los detalles técnicos de la infraestructura y las herramientas necesarias para garantizar la conexión y la operatividad global entre el CESOP y los sistemas electrónicos nacionales a que se refiere el artículo 24 ter;
(d)los formularios electrónicos normalizados a que se refiere el artículo 24 ter, apartado 2, letra b);
(e)la información y los detalles técnicos relativos al acceso a la información a que se refiere el artículo 24 quater, apartado 1, letra d);
(f)las modalidades prácticas para identificar al funcionario de enlace de Eurofisc que tendrá acceso al CESOP de conformidad con el artículo 24 quinquies;
(g)el procedimiento para garantizar que se cuenta con las medidas de seguridad técnicas y organizativas apropiadas, tanto en el momento de desarrollo del CESOP como en el momento en que la información se trata en el CESOP.
Artículo 24 septies
1.Los costes de establecimiento, funcionamiento y mantenimiento del CESOP serán sufragados por el presupuesto general de la Unión. Estos costes incluirán los de la conexión segura entre el CESOP y los sistemas nacionales de los Estados miembros, y también los servicios necesarios para desarrollar las capacidades que se enumeran en el artículo 24 quater, apartado 1.
2.Los Estados miembros correrán con los costes y serán responsables de todos los cambios necesarios en su sistema electrónico nacional, a que se refiere el artículo 24 ter, apartado 1.»
(3)En el artículo 37, se añade el apartado siguiente:
«El informe anual deberá, como mínimo, indicar detalladamente en relación con cada Estado miembro el número de controles realizados y el IVA adicional liquidado y recaudado como consecuencia de la información tratada con arreglo al artículo 24 quinquies.»
(4)en el artículo 55, se inserta el apartado 1 bis siguiente:
«1 bis. La información a la que se hace referencia en el capítulo V, sección 2 solo podrá utilizarse para los fines a que se refiere el apartado 1, cuando haya sido verificada mediante referencia a otra información sobre el IVA a disposición de las autoridades competentes de los Estados miembros.»
Artículo 2
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Será de aplicación a partir del 1 de enero de 2022.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el
Por el Consejo
El Presidente