|
12.9.2022 |
ET |
Euroopa Liidu Teataja |
L 235/19 |
KOMISJONI RAKENDUSMÄÄRUS (EL) 2022/1504,
6. aprill 2022,
millega kehtestatakse nõukogu määruse (EL) nr 904/2010 üksikasjalikud rakenduseeskirjad seoses keskse elektroonilise makseteabe süsteemi (CESOP) loomisega, et võidelda käibemaksupettuste vastu
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse nõukogu 7. oktoobri 2010. aasta määrust (EL) nr 904/2010 halduskoostöö ning maksupettuste vastase võitluse kohta käibemaksu valdkonnas, (1) eriti selle artiklit 24e,
ning arvestades järgmist:
|
(1) |
Nõukogu direktiiviga 2006/112/EÜ, (2) mida on muudetud nõukogu direktiiviga (EL) 2020/284, (3) kehtestatakse makseteenuse pakkujatele aruandluskohustus alates 1. jaanuarist 2024. Sellest ajast alates peavad makseteenuse pakkujad, kes on asutatud või osutavad makseteenuseid Euroopa Liidus, säilitama teatavaid andmeid liikmesriikides asuvatelt maksjatelt pärinevate piiriüleste maksete kohta ja teatavat teavet makse saajate kohta ning edastama need andmed liikmesriikidele, et võidelda käibemaksupettuste vastu. |
|
(2) |
Vastavalt määrusele (EL) nr 904/2010, mida on muudetud nõukogu määrusega (EL) 2020/283, (4) peavad liikmesriigid edastama need andmed kesksesse elektroonilisse makseteabe süsteemi (CESOP, edaspidi „teabesüsteem“), mille töötab välja ning mida hoiab töös, hostib ja haldab tehniliselt komisjon. |
|
(3) |
Teabesüsteemi nõuetekohase toimimise tagamiseks ja vastavalt määruse (EL) nr 904/2010 artikli 24e punktile a on vaja vastu võtta tehnilised meetmed teabesüsteemi loomiseks. Nende meetmetega tuleks ette näha teabesüsteemi funktsioonid, mis on vajalikud teabesüsteemi suutlikkuse arendamiseks, nagu on kirjeldatud määruse (EL) nr 904/2010 artiklis 24c. Meetmed peaksid tagama ka kasutajasõbralikkuse kõrge taseme, pakkudes teabesüsteemis otsingu- ja visualiseerimisvahendeid. Lisaks peaks teabesüsteem hõlbustama teabevahetust Eurofisci kontaktametnike vahel, võimaldades neil vahetada kiiresti ja turvaliselt teavet käibemaksupettuste kohta otse teabesüsteemis. Samuti tuleks sätestada meetmed, mida komisjon peaks võtma teabesüsteemi tööshoidmiseks pärast selle kasutuselevõtmist, et tagada teabesüsteemi IT-taristu toimimise kvaliteedistandardid ja selle funktsioonid ning teha vajaduse korral nõutavaid uuendusi, et käsitleda komisjoni ja liikmesriikide vahel süsteemi intsidente. |
|
(4) |
Kuigi teabesüsteemi vastutavate töötlejatena vastutavad selle haldamise eest liikmesriigid, on komisjonil rida ülesandeid, mis piirduvad teabesüsteemi tehnilise haldamisega selle hostijana ja volitatud töötlejana vastavalt määruse (EL) nr 904/2010 artikli 24e punktile b. Need peaksid hõlmama teabesüsteemi igapäevaseks haldamiseks vajalikke tehnilisi ülesandeid, nagu teabesüsteemile juurdepääsu saanud Eurofisci kontaktametnike registri pidamine, liikmesriikidele andmeid edastanud makseteenuse pakkujate registri pidamine, teabesüsteemi jaoks asjakohaste korralduslike turvameetmete kehtestamine ning Eurofisci kontaktametnikele vajaliku koolituse ja toe pakkumine teabesüsteemi tõhusaks kasutamiseks. |
|
(5) |
Määruse (EL) nr 904/2010 artikli 24b lõike 1 punkti b kohaselt peavad liikmesriigid saatma teabesüsteemile andmed ühtses vormingus. Tuleks sätestada andmeelemendid, mille makseteenuse pakkujad peavad esitama XML-dokumendi vormis. Selleks et tagada riiklike elektrooniliste süsteemide ja teabesüsteemi üldine toimimine vastavalt määruse (EL) nr 904/2010 artikli 24b lõikele 3, peaksid liikmesriigid kontrollima, kas makseteenuse pakkujate edastatud andmed sisaldavad kohustuslikke ja süntaktiliselt õigeid andmeelemente vastavalt direktiivi 2006/112/EÜ artiklile 243d, kuna teabesüsteem saab toimida ainult juhul, kui kohustuslikud andmed on teabesüsteemi nõuetekohaselt sisse kantud. |
|
(6) |
Liikmesriigid peaksid määrama Eurofisci kontaktametnikud, kellel on juurdepääs teabesüsteemile, ja teavitama komisjoni oma otsusest. Sellega seoses peaks komisjon andma kõnealustele ametnikele kordumatu tunnuse juurdepääsuks teabesüsteemile ja pidama liikmesriikidelt saadud teabe alusel registrit kõigi Eurofisci kontaktametnike kohta, kellel on juurdepääs teabesüsteemile. |
|
(7) |
Määruse (EL) nr 904/2010 artikli 24e punkti g kohaselt kehtestab komisjon menetluse, et tagada asjakohased tehnilised ja korralduslikud turvameetmed teabesüsteemi väljatöötamiseks ja toimimiseks. Teabesüsteemi kesksete komponentide mitmed turvaaspektid sõltuvad ka riiklike turvameetmete rakendamisest; need on näiteks edastatavate andmete ohutuse kontrollimise meetmed ja meetmed, millega tagatakse, et teabesüsteemile pääseb juurde ainult kehtiva kordumatu tunnusega Eurofisci kontaktametnik. Seetõttu peaksid liikmesriigid esitama komisjonile teabe oma turvameetmete kohta. Liikmesriigid ja komisjon peaksid üksteist teavitama võetud turvameetmetest ja vajadusest neid meetmeid ajakohastada. |
|
(8) |
Käesoleva määruse kohase isikuandmete töötlemise ning liikmesriikide ja komisjoni kohustuste suhtes kohaldatakse eeskirju, mis on sätestatud Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 (5) ning Euroopa Parlamendi ja nõukogu määruses (EL) 2018/1725 (6). Vastavalt määruse (EL) nr 904/2010 artikli 24e punktile h tuleks sätestada liikmesriikide ja komisjoni roll ja kohustused seoses teabesüsteemi vastutava töötleja ülesannetega. Liikmesriike tuleks käsitada ühiselt teabesüsteemi vastutavate töötlejatena, kuna nad otsustavad, kuidas teabesüsteemis andmeid töödelda ja kasutada. Komisjoni tuleks käsitada volitatud töötlejana, kuna ta tegutseb kõigi oma ülesannete täitmisel liikmesriikide nimel. |
|
(9) |
Käesolevat määrust tuleks kohaldada alles alates 1. jaanuarist 2024, et viia see kooskõlla määruse (EL) 2020/283 ja direktiivi (EL) 2020/284 kohaldamisega. |
|
(10) |
Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 2. veebruaril 2022. |
|
(11) |
Käesoleva määrusega ettenähtud meetmed on kooskõlas halduskoostöö alalise komitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Tehnilised meetmed teabesüsteemi loomiseks ja töös hoidmiseks
1. Komisjon töötab välja tehnilised meetmed, et luua teabesüsteem, millel on järgmised funktsioonid:
|
a) |
liikmesriikide edastatud makseandmete vastuvõtmine; |
|
b) |
makseandmete turvaline säilitamine kuni viis aastat alates selle kalendriaasta lõpust, mil liikmesriigid süsteemile teabe edastasid; |
|
c) |
makseandmete kõrvalekallete ja vigade kõrvaldamine, sealhulgas sama makse dubleerimise kõrvaldamine; |
|
d) |
makseandmete koondamine iga makse saaja kohta; |
|
e) |
makseandmete otsingute ja visualiseerimise võimaldamine teabesüsteemis; |
|
f) |
makseandmete ja määruse (EL) nr 904/2010 artikli 17 lõike 1 punktide a, b, d, e ja f ning artikli 33 lõike 2 punkti b kohaselt säilitatavate ja vahetatavate andmete analüüsimine ja ristkontrolli tegemine: |
|
g) |
automaatse analüüsi tegemine ja kahtlaste makse saajate märgistamine; |
|
h) |
Eurofisci kontaktametnikele mitteautomaatsete kontrollide ja analüüside tegemiseks loa andmine; |
|
i) |
aruannete koostamine teabesüsteemi ja Eurofisci kontaktametnike tehtud analüüside ja kontrollide tulemuste kohta; |
|
j) |
Eurofisci kontaktametnikele kasutajate juurdepääsu kontrolli haldamise taristu tagamine; |
|
k) |
Eurofisci kontaktametnikele loa andmine teabevahetuseks piiriülese käibemaksupettuse uurimise ja avastamise kohta otse teabesüsteemis; |
|
l) |
liikmesriikidele tehnilise taristu pakkumine nende Eurofisci kontaktametnike juurdepääsuõiguste haldamiseks. |
2. Komisjon täidab teabesüsteemi tööshoidmiseks järgmisi ülesandeid:
|
a) |
teabesüsteemi ja selle funktsioonide toimimise tagamine; |
|
b) |
hooldustööde tegemine väljaspool tööaega; |
|
c) |
teabesüsteemi nõuetekohaseks toimimiseks ja täiustamiseks vajalike tehniliste uuenduste tegemine; |
|
d) |
tehniliste probleemide lahendamine. |
Artikkel 2
Komisjoni ülesanded seoses teabesüsteemi tehnilise haldamisega
Komisjon täidab teabesüsteemi tehniliseks haldamiseks järgmisi ülesandeid:
|
a) |
nende Eurofisci kontaktametnike, kellel on juurdepääs teabesüsteemile, ning nende kordumatute isiklike kasutajatunnuste loetelu pidamine ja ajakohastamine kooskõlas artikliga 5; |
|
b) |
artiklis 6 osutatud korralduslike ja tehniliste turvameetmete rakendamine; |
|
c) |
makseteenuse pakkujatest, kes on esitanud andmeid vastavalt määruse (EL) nr 904/2010 artikli 24b lõikele 1, loetelu koostamine, pidamine ja haldamine vastavalt liikmesriikide esitatud andmetele; |
|
d) |
Eurofisci kontaktametnikele, kellel on juurdepääs teabesüsteemile, automaatse juurdepääsu andmine punkti c kohaselt peetavale loetelule; |
|
e) |
tehnilise abi osutamine Eurofisci kontaktametnikele teabesüsteemi kasutamisel; |
|
f) |
Eurofisci kontaktametnikele teabesüsteemi kasutamise kohta koolituse pakkumine. |
Artikkel 3
Teabesüsteemi ja riiklike elektrooniliste süsteemide vaheline ühendus ja koostalitlusvõime
1. Liikmesriigid võtavad kõik vajalikud meetmed tagamaks, et määruse (EL) nr 904/2010 artikli 24b lõike 2 kohaselt loodud riiklikud elektroonilised makseteabe kogumise süsteemid toimivad ja suudavad koguda makseteavet vastavalt kõnealuse määruse artikli 24b lõikele 1.
2. Liikmesriigid edastavad teabesüsteemile ainult makseteabe, mille puhul on täidetud kõik direktiivi 2006/112/EÜ artikli 243d kohased kohustuslikud väljad ja mis on kooskõlas käesoleva määruse lisas sätestatud nõuetega.
3. Komisjon tagab teabesüsteemi ja lõikes 1 osutatud riiklike elektrooniliste süsteemide koostalitlusvõime.
Artikkel 4
Elektrooniline tüüpvorm
Määruse (EL) nr 904/2010 artikli 24b lõike 1 punktis b osutatud elektrooniline tüüpvorm esitatakse standardses XML-vormingus vastavalt käesoleva määruse lisas esitatud andmetabelile.
Artikkel 5
Teabesüsteemile juurdepääsu omavaid Eurofisci kontaktametnikke käsitlev praktiline kord
1. Liikmesriigid määravad Eurofisci kontaktametnikud, kellel on juurdepääs teabesüsteemile, ning edastavad komisjonile nende nimed ja e-posti aadressid.
2. Liikmesriigid teavitavad komisjoni kõikidest muudatustest lõike 1 kohaselt esitatud teabes, sealhulgas määratud Eurofisci kontaktametnikke puudutavas teabes, aegsasti ja hiljemalt 30 kalendripäeva jooksul pärast muudatuse toimumist.
3. Komisjon annab lõikes 1 osutatud Eurofisci kontaktametnikele teabesüsteemile juurdepääsuks viivitamata kordumatu isikliku kasutajatunnuse.
Artikkel 6
Teabesüsteemi väljatöötamiseks ja toimimiseks vajalike tehniliste ja korralduslike turvameetmete tagamise menetlus
1. Liikmesriigid esitavad komisjonile teabe oma riigi tasandi turvameetmete kohaldamise ja iga ajakohastamise kohta.
Kõnealune teave sisaldab üksikasju meetmete kohta, mis on võetud tagamaks, et ainult artiklis 5 osutatud Eurofisci kontaktametnikel on juurdepääs teabesüsteemile, ning üksikasju liikmesriikide edastatud andmete krüpteerimise tagamiseks võetud meetmete kohta.
2. Käesoleva määruse kohaldamise kuupäevale järgnevast aastast alates teavitab komisjon liikmesriike iga aasta 30. aprilliks CESOPi turvalisuse tagamiseks võetud meetmetest.
See teave peab näitama vähemalt järgmist:
|
a) |
eelmisel aastal toimunud turvaintsidendid ja nende lahendamise viis; |
|
b) |
vastuvõetud turvameetmete või kehtivate turvameetmete muudatuste üksikasjad; |
|
c) |
hinnang olemasolevatele turvameetmetele ja sellele, kas komisjon peab vajalikuks neid meetmeid muuta. |
Artikkel 7
Vastutavate töötlejate ja volitatud töötleja roll ja kohustused
1. Liikmesriigid on ühiselt teabesüsteemi vastutavad töötlejad määruse (EL) 2016/679 artikli 4 punkti 7 tähenduses. Teabesüsteemi vastutavate töötlejate kohustused määratakse kindlaks vastutavate töötlejate vahelises kokkuleppes, milles sätestatakse andmesubjekti õiguste kasutamise eeskirjad ja nende kohustused seoses määruse (EL) 2016/679 artiklites 13 ja 14 osutatud teabe esitamisega.
Liikmesriigid vastutavad järgmise eest:
|
a) |
teabesüsteemi tehniliste kirjelduste koostamine ja vajaduse korral kohandamine, et komisjon saaks:
|
|
b) |
kehtestada eeskirjad ja menetlused nende Eurofisci kontaktametnike valimiseks, kellel on juurdepääs teabesüsteemile; |
|
c) |
vastata andmesubjektide taotlustele seoses määruse (EL) 2016/679 III peatükis sätestatud õiguste kasutamisega. |
2. Komisjon on teabesüsteemi volitatud töötleja määruse (EL) 2018/1725 artikli 3 punkti 12 tähenduses.
Komisjon:
|
a) |
töötleb isikuandmeid liikmesriikide nimel vastavalt nende juhistele ja säilitab nende juhiste kohta dokumentatsiooni; |
|
b) |
tagab käesoleva määruse alusel töödeldavate isikuandmete konfidentsiaalsuse; |
|
c) |
tagab liikmesriikidele lõike 1 punktis c osutatud taotlustele vastamiseks vajaliku tehnilise taristu; |
|
d) |
aitab liikmesriikidel täita määruse (EL) 2016/679 artiklites 33–41 sätestatud kohustusi; |
|
e) |
tagab kõigi teabesüsteemis säilitatavate isikuandmete kustutamise kooskõlas määruse (EL) nr 904/2010 artikli 24c lõikega 2; |
|
f) |
teeb liikmesriikidele kättesaadavaks kogu teabe, mis on vajalik käesolevas artiklis sätestatud kohustuste täitmise tõendamiseks, ning võimaldab teha auditeid, sealhulgas kontrolle, mida viivad läbi liikmesriigid või muud liikmesriikide volitatud audiitorid, järgides täielikult Euroopa Liidu toimimise lepingu protokolli (nr 7) Euroopa Liidu privileegide ja immuniteetide kohta, ning aitab neile kaasa. |
Artikkel 8
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Seda kohaldatakse alates 1. jaanuarist 2024.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 6. aprill 2022
Komisjoni nimel
president
Ursula VON DER LEYEN
(1) ELT L 268, 12.10.2010, lk 1.
(2) Nõukogu 28. novembri 2006. aasta direktiiv 2006/112/EÜ, mis käsitleb ühist käibemaksusüsteemi (ELT L 347, 11.12.2006, lk 1).
(3) Nõukogu 18. veebruari 2020. aasta direktiiv (EL) 2020/284, millega muudetakse direktiivi 2006/112/EÜ, et kehtestada makseteenuse pakkujatele teatavad nõuded (ELT L 62, 2.3.2020, lk 7).
(4) Nõukogu 18. veebruari 2020. aasta määrus (EL) 2020/283, millega muudetakse määrust (EL) nr 904/2010 seoses halduskoostöö meetmete tugevdamisega, et võidelda käibemaksupettuse vastu (ELT L 62, 2.3.2020, lk 1).
(5) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(6) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
LISA
Elektrooniline vorm andmete edastamiseks
|
Lahtri nr |
Andme-elemendi nimetus |
Artikkel 243d |
Kirjeldus |
Vormingu näide |
Kohustuslik |
Teabesüsteemile edastamisel tehtud kontrollid |
||||||
|
1 |
Makseteenuse pakkuja BIC/tunnus |
lõike 1 punkt a |
Euroopa Parlamendi ja nõukogu määruse (EL) nr 260/2012 (1) artikli 2 punktis 16 määratletud BIC või mis tahes muu ettevõtte tunnuskood, millega üheselt identifitseeritakse andmeid edastav makseteenuse pakkuja. |
Andmeid esitava makseteenuse pakkuja BIC |
Jah |
BICi olemasolu, süntaktiline kontroll |
||||||
|
2 |
Makse saaja nimi |
lõike 1 punkt b |
Kõik makse saaja nimed, mis on makseteenuse pakkujate dokumentides kättesaadavad, sealhulgas juriidiline nimi ja ärinimi. |
Kaardi vastuvõtja nimi, kaupmehe nimi, võlausaldaja nimi |
Jah |
Olemasolu |
||||||
|
3 |
Makse saaja KMKR number/maksukohustuslasena registreerimise number |
lõike 1 punkt c |
Makse saaja käibemaksukohustuslasena registreerimise number ja/või mis tahes muu riiklik maksukohustuslasena registreerimise number. |
|
Valikuline/kohustuslik |
ELi liikmesriikidelt saadud KMKR numbrite süntaktiline kontroll |
||||||
|
4 |
Makse saaja konto tunnus |
lõike 1 punkt d |
IBAN, nagu on määratletud määruse (EL) nr 260/2012 artikli 2 punktis 15, või, kui see ei ole kättesaadav, siis mis tahes muu tunnus, mis üheselt identifitseerib tehingus osaleva makse saaja ja tema asukoha. |
IBAN, kaardi vastuvõtja tunnus, kaupmehe tunnus, e-raha konto tunnus |
Jah, kui raha kantakse makse saaja maksekontole |
IBANi olemasolu, süntaktiline kontroll |
||||||
|
5 |
Makse saaja makseteenuse pakkuja BIC/tunnus |
lõike 1 punkt e |
BIC või muu ettevõtte tunnus, mis üheselt identifitseerib makse saaja nimel tegutseva makseteenuse pakkuja ja tema asukoha, kui makse saajale laekuvad rahalised vahendid, kuid tal endal ei ole maksekontot. |
BIC |
Ainult siis, kui makse saaja saab raha ilma maksekontota |
BICi olemasolu, süntaktiline kontroll |
||||||
|
6 |
Makse saaja aadress |
lõike 1 punkt f |
Kõik makse saaja aadressid, mis on makseteenuse pakkujate dokumentides kättesaadavad (juriidiline aadress, tegevuskoha aadress, lao aadress). |
Kaardi vastuvõtja aadress, kaupmehe aadress, konto omaniku aadress |
Valikuline/kohustuslik |
|
||||||
|
7 |
Tagasimakse |
lõike 1 punkt h |
Mis tahes viide sellele, et tehing on tagasimakse, ja seos eelmise teatatud tehinguga. |
|
Kui on asjakohane |
Olemasolu |
||||||
|
8 |
Kuupäev/kellaaeg |
lõike 2 punkt a |
Maksetehingu või tagasimakse tegemise kuupäev ja kellaaeg. |
Ostu kuupäev, täitmise kuupäev ja tehingu loomise kuupäev |
Jah |
Olemasolu, süntaktiline kontroll |
||||||
|
9 |
Summa |
lõike 2 punkt b |
Maksetehingu või tagasimakse summa. |
|
Jah |
Olemasolu |
||||||
|
10 |
Vääring |
lõike 2 punkt b |
Maksetehingu või tagasimakse vääring. |
|
Jah |
Vääringu koodi olemasolu, süntaktiline kontroll |
||||||
|
11 |
Makse päritoluliikmesriik |
lõike 2 punkt c |
Makse saaja saadud makse päritoluliikmesriik. |
Maksja riigi kood |
Kui tehing on makse |
Riigi koodi olemasolu, süntaktiline kontroll |
||||||
|
12 |
Tagasimakse sihtkohaks olev liikmesriik |
lõike 2 punkt c |
Tagasimakse sihtkohaks olev liikmesriik. |
Tagasimakse saaja riigi kood |
Kui tehing on tagasimakse lahtri 7 alusel |
Riigi koodi olemasolu, süntaktiline kontroll |
||||||
|
13 |
Maksja asukoha teave |
lõike 2 punkt c |
Teave, mida kasutati makse päritolu või tagasimakse sihtkoha. kindlaksmääramiseks. Teabe üksikasju ei edastata, et vältida maksja tuvastamist. |
Makseteenuse pakkujad märgivad, et asukoht on tuletatud
Tunnust ennast (IBAN, BIN, aadress) ei tohi kunagi edastada. |
Jah |
Olemasolu |
||||||
|
14 |
Tehingu tunnus |
lõike 2 punkt d |
Viide, millega üheselt identifitseeritakse maksetehing. |
Omandaja viide, tehingu tunnus |
Jah |
Olemasolu |
||||||
|
15 |
Füüsiline olemasolu |
lõike 2 punkt e |
Mis tahes viide, mis näitab maksja viibimist kaupmehe füüsilistes ruumides makse algatamise ajal. |
Müügipunkti sisestamise viis |
Kui on asjakohane |
Olemasolu |
(1) Euroopa Parlamendi ja nõukogu 14. märtsi 2012. aasta määrus (EL) nr 260/2012, millega kehtestatakse eurodes tehtavatele kreedit- ja otsekorraldustele tehnilised ja ärilised nõuded ning muudetakse määrust (EÜ) nr 924/2009 (ELT L 94, 30.3.2012, lk 22).