2.3.2020   

FR

Journal officiel de l’Union européenne

L 62/1

RÈGLEMENT (UE) 2020/283 DU CONSEIL

du 18 février 2020

modifiant le règlement (UE) no 904/2010 en ce qui concerne des mesures de renforcement de la coopération administrative afin de lutter contre la fraude à la TVA

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 113,

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis du Parlement européen (1),

vu l’avis du Comité économique et social européen (2),

statuant conformément à une procédure législative spéciale,

considérant ce qui suit:

(1)

Le règlement (UE) no 904/2010 du Conseil (3) établit, entre autres, des règles concernant le stockage et l’échange par voie électronique d’informations spécifiques dans le domaine de la taxe sur la valeur ajoutée (TVA).

(2)

Le développement du commerce électronique facilite la vente de biens et la prestation de services transfrontalières aux consommateurs finaux dans les États membres. Dans ce contexte, le commerce électronique transfrontalier désigne les livraisons ou prestations pour lesquelles la TVA est due dans un État membre alors que le fournisseur ou prestataire est établi dans un autre État membre, dans un territoire tiers ou dans un pays tiers. Cependant, certaines entreprises, établies dans un État membre, dans un territoire tiers ou dans un pays tiers, fraudent en profitant des possibilités offertes par le commerce électronique pour se procurer des avantages commerciaux indus en se soustrayant à leurs obligations en matière de TVA. Lorsque le principe de la taxation au lieu de destination s’applique, puisque les consommateurs n’ont pas d’obligations comptables, les États membres de consommation doivent disposer d’outils adéquats pour repérer et contrôler les entreprises qui fraudent. Il est important de lutter contre la fraude transfrontalière à la TVA résultant du comportement frauduleux de certaines entreprises dans le domaine du commerce électronique transfrontalier.

(3)

À ce jour, la coopération entre les autorités fiscales des États membres (ci-après dénommées «autorités fiscales») pour lutter contre la fraude à la TVA, se fonde généralement sur les registres tenus par les entreprises impliquées directement dans l’opération imposable. Dans le cadre des livraisons ou prestations transfrontalières entre les entreprises et les consommateurs, qui sont typiques dans le domaine du commerce électronique, il est possible que ces informations ne soient pas directement disponibles. De nouveaux outils sont donc nécessaires pour permettre aux autorités fiscales de lutter efficacement contre la fraude à la TVA.

(4)

Lorsqu’un consommateur fait un achat transfrontalier en ligne dans l’Union, le paiement s’effectue dans la très grande majorité des cas par l’intermédiaire de prestataires de services de paiement. Pour pouvoir fournir des services de paiement, le prestataire de services de paiement détient des informations spécifiques sur l’identité de son destinataire (ci-après dénommé «bénéficiaire»), sur la date et le montant et sur l’État membre d’origine du paiement. Les autorités fiscales ont besoin de ces informations pour remplir leurs missions essentielles consistant à détecter les entreprises qui fraudent et à déterminer la TVA exigible en ce qui concerne les livraisons ou prestations transfrontalières entre les entreprises et les consommateurs. Il est dès lors nécessaire et proportionné que les informations concernant la TVA, détenues par les prestataires de services de paiement, soient mises à la disposition des États membres et que les États membres puissent stocker ces informations dans leurs systèmes électroniques nationaux et les transmettent à un système électronique central concernant les informations sur les paiements pour détecter les fraudes transfrontalières à la TVA et lutter contre celles-ci, en particulier en ce qui concerne les livraisons ou prestations entre les entreprises et les consommateurs.

(5)

La mise à disposition des États membres d’outils leur permettant de collecter, de stocker et de transmettre les informations fournies par les prestataires de services de paiement et l’octroi aux fonctionnaires de liaison Eurofisc d’un accès à ces informations lorsqu’elles sont liées à une enquête sur un cas présumé de fraude à la TVA ou afin de détecter une fraude à la TVA, constituent des mesures nécessaires et proportionnées pour lutter efficacement contre la fraude à la TVA. Ces outils sont essentiels puisque les autorités fiscales ont besoin de ces informations aux fins du contrôle de la TVA pour protéger les recettes publiques ainsi que les entreprises légitimes dans les États membres, ce qui protège en conséquence l’emploi et les citoyens de l’Union.

(6)

Il est important que le traitement par les États membres des informations, relatives aux paiements soit proportionné à l’objectif visant à lutter contre la fraude à la TVA. Il importe dès lors que les informations relatives aux consommateurs ou aux payeurs et concernant les paiements qui ne seraient pas susceptibles d’être liés à des activités économiques ne soient pas collectées, stockées ou transmises par les États membres.

(7)

Afin d’atteindre l’objectif consistant à lutter plus efficacement contre la fraude à la TVA, un système électronique central concernant les informations sur les paiements (CESOP), auquel les États membres transmettent les informations sur les paiements qu’ils collectent et qu’ils peuvent stocker au niveau national, devrait être mis en place. Pour chaque bénéficiaire, le CESOP devrait stocker, regrouper et analyser toutes les informations appropriées en matière de TVA relatives aux paiements transmises par les États membres. Le CESOP devrait fournir une vue d’ensemble des paiements reçus par les bénéficiaires de payeurs se trouvant dans les États membres et mettre à disposition des fonctionnaires de liaison Eurofisc le résultat des analyses spécifiques d’informations. Le CESOP devrait pouvoir reconnaître les paiements identiques comptabilisés plusieurs fois, par exemple le même paiement pourrait être comptabilisé à la fois par la banque et par l’émetteur de la carte d’un payeur donné, nettoyer les informations reçues des États membres, par exemple la suppression des doublons et la correction des erreurs dans les données, et il devrait permettre aux fonctionnaires de liaison Eurofisc de recouper les informations sur les paiements avec les informations concernant la TVA dont ils disposent, d’effectuer des recherches pour les besoins d’une enquête sur un cas présumé de fraude à la TVA ou afin de détecter une fraude à la TVA et d’ajouter des informations supplémentaires.

(8)

La fiscalité constitue un objectif important d’intérêt public au niveau de l’Union et des États membres, ce qui a été reconnu dans le cadre des restrictions pouvant être imposées aux droits et obligations prévus dans le règlement (UE) 2016/679 du Parlement européen et du Conseil (4) et dans le règlement (UE) 2018/1725 du Parlement européen et du Conseil (5). Les limites relatives aux droits en matière de protection des données sont nécessaires en raison de la nature et du volume des informations provenant des prestataires de services de paiement et doivent reposer sur les conditions spécifiques énoncées dans la directive (UE) 2020/284 du Conseil (6) . Les informations sur les paiements étant particulièrement sensibles, il est nécessaire de préciser à chaque étape du traitement des données qui est le responsable du traitement ou le sous-traitant conformément aux règlements (UE) 2016/679 et (UE) 2018/1725.

(9)

Par conséquent, il est nécessaire d’appliquer des restrictions aux droits des personnes concernées, conformément au règlement (UE) no 904/2010. En fait, l’application intégrale des droits et obligations des personnes concernées compromettrait fortement l’objectif consistant à lutter efficacement contre la fraude à la TVA et permettrait aux personnes concernées d’entraver l’analyse et les enquêtes en cours en raison du volume considérable d’informations envoyées par les prestataires de services de paiement et du risque de multiplication des demandes adressées par les personnes concernées aux États membres, à la Commission ou aux deux. Cela diminuerait la capacité des autorités fiscales à poursuivre l’objectif du présent règlement en remettant en cause les enquêtes, les analyses, les enquêtes et les procédures menées au titre du présent règlement. Par conséquent, des restrictions aux droits des personnes concernées devraient s’appliquer lors du traitement des informations conformément au présent règlement. L’objectif consistant à lutter contre la fraude à la TVA ne peut être réalisé par d’autres moyens moins restrictifs d’une égale efficacité.

(10)

Il convient que seuls les fonctionnaires de liaison Eurofisc aient accès aux informations sur les paiements stockées dans le CESOP et dans le but exclusif de lutter contre la fraude à la TVA. Ces informations pourraient être utilisées pour déterminer, outre l’assiette de la TVA, d’autres prélèvements, droits et taxes, comme le prévoit le règlement (UE) no 904/2010. Ces informations ne devraient pas être utilisées à d’autres fins, notamment à des fins commerciales.

(11)

Lors du traitement des informations sur les paiements conformément au présent règlement, chaque État membre devrait respecter les limites de ce qui est proportionné et nécessaire pour les besoins d’une enquête sur un cas présumé de fraude à la TVA ou pour détecter une fraude à la TVA.

(12)

Afin de préserver les droits et obligations au titre du règlement (UE) 2016/679, il est important de ne pas utiliser les informations relatives aux paiements pour la prise de décision individuelle automatisée et, par conséquent, de toujours les vérifier au regard des autres informations fiscales dont disposent les autorités fiscales.

(13)

Afin d’aider les États membres à lutter contre la fraude fiscale et à détecter les fraudeurs, il est nécessaire et proportionné que les prestataires de services de paiement conservent des registres des informations sur les bénéficiaires et les paiements en ce qui concerne les services de paiement qu’ils fournissent pendant trois années civiles. Ce délai est suffisant pour permettre aux États membres de procéder à des contrôles efficaces, pour enquêter sur des cas présumés de fraude à la TVA ou pour détecter des fraudes à la TVA; il est en outre proportionné compte tenu du volume massif d’informations sur les paiements et des questions sensibles que cela peut poser en termes de protection des données à caractère personnel.

(14)

Puisqu’il convient que les fonctionnaires de liaison Eurofisc puissent avoir accès aux informations sur les paiements stockées dans le CESOP en vue de lutter contre la fraude à la TVA, des personnes dûment accréditées par la Commission devraient avoir accès auxdites informations dans le seul but de développer et d’assurer la maintenance du CESOP. Toutes les personnes qui accèdent à ces informations sont tenues de respecter les règles de confidentialité énoncées dans le règlement (UE) no 904/2010.

(15)

Étant donné que des innovations technologiques seront requises pour mettre en œuvre le CESOP, il est nécessaire de reporter l’application du présent règlement pour que les États membres et la Commission puissent développer ces technologies.

(16)

Afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission en ce qui concerne les mesures techniques d’établissement et de maintenance du CESOP, les tâches de la Commission pour la gestion technique de CESOP, les modalités techniques garantissant la connexion et l’opérabilité globale entre les systèmes électroniques nationaux et le CESOP, les formulaires électroniques types pour la collecte d’informations auprès des prestataires de services de paiement, les détails techniques et autres concernant l’accès aux informations par les fonctionnaires de liaison Eurofisc, les modalités pratiques d’identification des fonctionnaires de liaison Eurofisc qui ont accès au CESOP, les procédures permettant l’adoption des mesures techniques et de sécurité organisationnelles appropriées pour le développement et le fonctionnement du CESOP, les rôles et responsabilités des États membres et de la Commission lorsqu’ils agissent en tant que responsable du traitement et sous-traitant en vertu des règlements (UE) 2016/679 et (UE) 2018/1725 et en ce qui concerne les modalités procédurales liées à Eurofisc. Ces compétences devraient être exercées en conformité avec le règlement (UE) no 182/2011 du Parlement européen et du Conseil (7).

(17)

La fraude à la TVA est un problème commun à tous les États membres. Les États membres à eux seuls ne disposent pas des informations nécessaires pour garantir la bonne application des règles en matière de TVA dans le commerce électronique transfrontalier ou lutter contre la fraude à la TVA dans ce domaine. Étant donné que l’objectif du présent règlement, à savoir lutter contre la fraude à la TVA, ne peut pas être atteint de manière suffisante par les États membres dans le cas du commerce électronique transfrontalier, mais peut, en raison des dimensions ou des effets de l’action, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif.

(18)

Le présent règlement respecte les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne, en particulier le droit à la protection des données à caractère personnel. À cet égard, le présent règlement fixe des limites strictes en ce qui concerne le volume de données à caractère personnel qui doivent être mises à la disposition des États membres. Le traitement des informations sur les paiements en application du présent règlement devrait avoir lieu dans le seul but de lutter contre la fraude à la TVA.

(19)

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 14 mars 2019 (8).

(20)

Il convient dès lors de modifier le règlement (UE) no 904/2010 en conséquence,

A ADOPTÉ LE PRÉSENT RÈGLEMENT:

Article premier

Le règlement (UE) no 904/2010 est modifié comme suit:

1)

À l’article 2, paragraphe 1, les points suivants sont ajoutés:

«s)

“prestataire de services de paiement”, l’une des catégories de prestataires de services de paiement visées à l’article 1er, paragraphe 1, points a) à d), de la directive (UE) 2015/2366 du Parlement européen et du Conseil (*1) ou une personne physique ou morale bénéficiant d’une dérogation au titre de l’article 32 de ladite directive;

t)

“paiement”, sous réserve des exclusions prévues à l’article 3 de la directive (UE) 2015/2366, une “opération de paiement” au sens de l’article 4, point 5), de ladite directive ou une “transmission de fonds” au sens de l’article 4, point 22), de ladite directive;

u)

“payeur”, un payeur au sens de l’article 4, point 8), de la directive (UE) 2015/2366;

v)

“bénéficiaire”, un bénéficiaire au sens de l’article 4, point 9), de la directive (UE) 2015/2366.

(*1)  Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35).»."

2)

Le chapitre V est modifié comme suit:

a)

le titre du chapitre V est remplacé par le texte suivant:

« COLLECTE, STOCKAGE ET ÉCHANGE D’INFORMATIONS SPÉCIFIQUES »;

b)

le titre suivant est inséré avant l’article 17:

«SECTION 1

Accès automatisé aux informations spécifiques conservées dans les systèmes électroniques nationaux»;

c)

après l’article 24, la section suivante est insérée:

«SECTION 2

Le système électronique central concernant les informations sur les paiements

Article 24 bis

La Commission assure le développement, la maintenance, l’hébergement et la gestion technique d’un système électronique central concernant les informations sur les paiements (CESOP) pour des besoins d’enquêtes sur des cas présumés de fraude à la TVA ou pour détecter les fraudes à la TVA.

Article 24 ter

1.   Chaque État membre collecte les informations sur les bénéficiaires et les paiements visés à l’article 243 ter de la directive 2006/112/CE.

Chaque État membre collecte les informations visées au premier alinéa auprès des prestataires de services de paiement:

a)

au plus tard à la fin du mois suivant le trimestre civil auquel se rapportent les informations;

b)

au moyen d’un formulaire électronique type.

2.   Chaque État membre peut stocker les informations collectées conformément au paragraphe 1 dans un système électronique national.

3.   Le bureau central de liaison, les services de liaison ou les fonctionnaires compétents désignés par l’autorité compétente de chaque État membre transmettent au CESOP les informations collectées conformément au paragraphe 1 au plus tard le dixième jour du deuxième mois suivant le trimestre civil auquel se rapportent les informations.

Article 24 quater

1.   Le CESOP dispose des fonctionnalités suivantes en ce qui concerne les informations transmises conformément à l’article 24 ter, paragraphe 3:

a)

le stockage des informations;

b)

le regroupement des informations pour chacun des bénéficiaires;

c)

l’analyse des informations stockées ainsi que des informations ciblées pertinentes transmises ou collectées en application du présent règlement;

d)

permettre l’accès aux informations visées aux points a), b) et c) du présent paragraphe, aux fonctionnaires de liaison Eurofisc visés à l’article 36, paragraphe 1.

2.   Le CESOP conserve les informations visées au paragraphe 1 pendant une période maximale de cinq ans à compter de la fin de l’année au cours de laquelle les informations lui ont été transmises.

Article 24 quinquies

L’accès au CESOP n’est accordé qu’aux fonctionnaires de liaison Eurofisc, visés à l’article 36, paragraphe 1, qui possèdent un identifiant d’utilisateur personnel pour le CESOP et lorsque cet accès est en rapport avec une enquête sur un cas présumé de fraude à la TVA ou la détection d’une fraude à la TVA.

Article 24 sexies

La Commission adopte, par voie d’actes d’exécution, ce qui suit:

a)

les mesures techniques pour la mise en place et la maintenance du CESOP;

b)

les tâches de la Commission dans le cadre de la gestion technique du CESOP;

c)

les modalités techniques des infrastructures et outils requis pour garantir la connexion et l’opérabilité globale entre les systèmes électroniques nationaux visés à l’article 24 ter et le CESOP;

d)

les formulaires électroniques types visés à l’article 24 ter, paragraphe 1, deuxième alinéa, point b);

e)

les modalités techniques et autres concernant l’accès aux informations visé à l’article 24 quater, paragraphe 1, point d);

f)

les modalités pratiques permettant d’identifier les fonctionnaires de liaison Eurofisc, visés à l’article 36, paragraphe 1, qui aura accès au CESOP conformément à l’article 24 quinquies;

g)

les procédures à utiliser à tout moment par la Commission pour garantir l’application des mesures techniques et de sécurité organisationnelles appropriées pour le développement et le fonctionnement du CESOP;

h)

les rôles et les responsabilités des États membres et de la Commission en ce qui concerne les fonctions de responsable du traitement ou de sous-traitant conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil (*2) et au règlement (UE) 2018/1725 du Parlement européen et du Conseil (*3).

Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 58, paragraphe 2.

Article 24 septies

1.   Les coûts relatifs à la mise en place, au fonctionnement et à la maintenance du CESOP sont supportés par le budget général de l’Union. Ces coûts comprennent les frais de la connexion sécurisée entre le CESOP et les systèmes électroniques nationaux visés à l’article 24 ter, paragraphe 2, ainsi que les frais des services nécessaires pour exécuter les fonctionnalités énumérées à l’article 24 quater, paragraphe 1.

2.   Chaque État membre supporte les coûts liés à tous les développements nécessaires de son système électronique national visé à l’article 24 ter, paragraphe 2, et en assume la responsabilité.».

(*2)  Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1)."

(*3)  Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39)."

3)

L’article 37 est remplacé par le texte suivant:

«Article 37

1.   Le président d’Eurofisc présente un rapport annuel sur les activités de tous les domaines d’activité au comité visé à l’article 58, paragraphe 1. Le rapport annuel contient au moins:

a)

le nombre total d’accès au CESOP;

b)

les résultats opérationnels fondés sur les informations consultées et traitées en application de l’article 24 quinquies, tels qu’ils sont identifiés par les fonctionnaires de liaison Eurofisc;

c)

une évaluation de qualité des données traitées dans le CESOP.

2.   La Commission adopte, par voie d’actes d’exécution, les modalités de procédure relatives à Eurofisc. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 58, paragraphe 2.».

4)

À l’article 55, le paragraphe suivant est inséré:

«1 bis.   Les informations visées au chapitre V, section 2, sont utilisées exclusivement aux fins visées au paragraphe 1, et lorsque celles-ci ont fait l’objet d’une vérification au regard des autres informations fiscales dont disposent les autorités compétentes des États membres.».

Article 2

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il est applicable à partir du 1er janvier 2024.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Bruxelles, le 18 février 2020.

Par le Conseil

Le président

Z. MARIĆ

(1)  Avis du 17 décembre 2019 (non encore paru au Journal officiel).

(2)   JO C 240 du 16.7.2019, p. 29.

(3)  Règlement (UE) no 904/2010 du Conseil du 7 octobre 2010 concernant la coopération administrative et la lutte contre la fraude dans le domaine de la taxe sur la valeur ajoutée (JO L 268 du 12.10.2010, p. 1).

(4)  Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(5)  Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(6)  Directive (UE) 2020/284 du Conseil du 18 février 2020 modifiant la directive 2006/112/CE relatif à l’introduction de certaines exigences pour les prestataires de services de paiement (voir page7 du présent Journal officiel).

(7)  Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).

(8)   JO C 140 du 16.4.2019, p. 4.