(1)

W rozporządzeniu Rady (UE) nr 904/2010 (3) ustanowiono między innymi przepisy dotyczące przechowywania i wymiany drogą elektroniczną określonych informacji w dziedzinie podatku od wartości dodanej (VAT).

(2)

Rozwój handlu elektronicznego (zwanego dalej „e-handlem”) ułatwia transgraniczną sprzedaż towarów i świadczenie usług konsumentom końcowym w państwach członkowskich. W tym kontekście pojęcie „transgranicznego e-handlu” odnosi się do dostaw towarów lub świadczenia usług, w przypadku których VAT jest należny w jednym państwie członkowskim, lecz dostawca lub usługodawca mają siedzibę w innym państwie członkowskim, na terytorium trzecim lub w państwie trzecim. Możliwości wynikające z e-handlu są jednak wykorzystywane przez nieuczciwe przedsiębiorstwa, mające siedzibę w państwie członkowskim, na terytorium trzecim albo w państwie trzecim, które uchylają się od obowiązków w zakresie VAT, aby uzyskać w nieuczciwy sposób przewagę rynkową. W przypadku gdy zastosowanie ma zasada opodatkowania w miejscu przeznaczenia, zważywszy że konsumenci nie podlegają obowiązkom księgowym, państwa członkowskie konsumpcji potrzebują odpowiednich narzędzi w celu wykrywania i kontrolowania takich nieuczciwych przedsiębiorstw. Istotne jest zwalczanie transgranicznych oszustw w dziedzinie VAT spowodowanych nieuczciwym zachowaniem niektórych przedsiębiorstw w obszarze transgranicznego e-handlu.

(3)

Współpraca między organami podatkowymi państw członkowskich (zwanymi dalej „organami podatkowymi”) w celu zwalczania oszustw w dziedzinie VAT była dotąd zazwyczaj oparta na ewidencji prowadzonej przez przedsiębiorstwa bezpośrednio uczestniczące w transakcjach podlegających opodatkowaniu. W transgranicznych transakcjach dostaw towarów i świadczenia usług przez przedsiębiorstwa na rzecz konsumentów, które są typowe dla e-handlu, możliwe jest, że takie informacje nie są bezpośrednio dostępne. W związku z tym potrzebne są nowe narzędzia, aby umożliwić organom podatkowym skuteczne zwalczanie oszustw w dziedzinie VAT.

(4)

W przypadku zdecydowanej większości transgranicznych zakupów internetowych dokonywanych przez konsumentów w Unii płatności są realizowane za pośrednictwem dostawców usług płatniczych. Aby świadczyć usługi płatnicze, dostawca usług płatniczych dysponuje określonymi informacjami służącymi identyfikacji odbiorcy lub odbiorcy płatności transgranicznej oraz szczegółami dotyczącymi daty, kwoty i państwa członkowskiego pochodzenia płatności. Informacje takie są niezbędne organom podatkowym do wykonywania ich podstawowych zadań w zakresie wykrywania nieuczciwych przedsiębiorstw oraz określania zobowiązań z tytułu VAT w odniesieniu do transgranicznych transakcji dostaw towarów i świadczenia usług przez przedsiębiorstwa na rzecz konsumentów. W związku z tym konieczne i proporcjonalne jest udostępnianie państwom członkowskim informacji związanych z VAT będących w posiadaniu dostawców usług płatniczych oraz przechowywanie ich przez państwa członkowskie w krajowych systemach elektronicznych, a także przekazywanie ich do centralnego elektronicznego systemu informacji o płatnościach w celu wykrywania i zwalczania transgranicznych oszustw w dziedzinie VAT, w szczególności w odniesieniu do transakcji dostaw towarów i świadczenia usług przez przedsiębiorstwa na rzecz konsumentów.

(5)

Zapewnienie państwom członkowskim narzędzi w celu gromadzenia, przechowywania i przekazywania informacji dostarczonych przez dostawców usług płatniczych oraz udzielenie urzędnikom łącznikowym Eurofisc dostępu do tych informacji, gdy ma to związek z dochodzeniem w sprawie podejrzenia popełnienia oszustwa w dziedzinie VAT lub mającym na celu wykrycie oszustwa w dziedzinie VAT, jest zatem koniecznym i proporcjonalnym środkiem skutecznego zwalczania oszustw w dziedzinie VAT. Narzędzia te mają zasadnicze znaczenie, ponieważ organy podatkowe potrzebują tych informacji do celów kontroli VAT, aby chronić dochody publiczne, a także przedsiębiorstwa w państwach członkowskich działające zgodnie z prawem, co z kolei zapewnia ochronę zatrudnienia oraz obywateli Unii.

(6)

Ważne jest, aby przetwarzanie przez państwa członkowskie informacji dotyczących płatności było proporcjonalne do celu, jakim jest zwalczanie oszustw w dziedzinie VAT. W związku z tym państwa członkowskie nie powinny gromadzić, przechowywać ani przekazywać informacji na temat konsumentów lub płatników oraz płatności, które prawdopodobnie nie są związane z działalnością gospodarczą.

(7)

Aby osiągnąć cel, jakim jest skuteczniejsze zwalczanie oszustw w dziedzinie VAT, należy utworzyć centralny elektroniczny system informacji o płatnościach (zwany dalej „CESOP”), do którego państwa członkowskie przekazują informacje o płatnościach, które gromadzą i mogą przechowywać na poziomie krajowym. CESOP powinien służyć do przechowywania, agregowania i analizowania – w odniesieniu do poszczególnych odbiorców płatności – wszystkich przekazywanych przez państwa członkowskie informacji mających znaczenie dla VAT i dotyczących płatności. CESOP powinien umożliwiać pełny przegląd płatności otrzymanych przez odbiorców płatności od płatników znajdujących się w państwach członkowskich oraz udostępniać urzędnikom łącznikowym Eurofisc wyniki szczegółowych analiz informacji. CESOP powinien być w stanie rozpoznawać powtarzające się wpisy dotyczące tych samych płatności - na przykład ta sama płatność mogłaby zostać zgłoszona zarówno przez bank, jak i wydawcę karty danego płatnika - aby porządkować informacje otrzymywane od państw członkowskich, na przykład usuwać duplikaty i korygować błędy w danych itp., oraz powinien umożliwiać urzędnikom łącznikowym Eurofisc porównywanie danych o płatnościach z informacjami o VAT, które posiadają, kierować zapytania w celu prowadzenia dochodzeń w sprawie podejrzenia popełnienia oszustw w dziedzinie VAT lub w celu wykrywania oszustw w dziedzinie VAT, a także dodawać informacje uzupełniające.

(8)

Opodatkowanie stanowi ważny cel leżący w ogólnym interesie publicznym Unii i państw członkowskich, co zostało uznane w odniesieniu do ograniczeń, które mogą zostać nałożone na obowiązki i prawa przewidziane w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 (4) oraz w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2018/1725 (5). Ograniczenia dotyczące praw do ochrony danych są konieczne ze względu na charakter i ilość informacji pochodzących od dostawców usług płatniczych oraz powinny opierać się na szczegółowych warunkach określonych w dyrektywie Rady (UE) 2020/284 (6). Ponieważ informacje dotyczące płatności są szczególnie wrażliwe, na wszystkich etapach przetwarzania danych należy jasno określić, kto jest administratorem lub podmiotem przetwarzającym zgodnie z rozporządzeniami (UE) 2016/679 i (UE) 2018/1725.

(9)

W związku z tym konieczne jest zastosowanie ograniczeń praw osób, których dane dotyczą, zgodnie z rozporządzeniem (UE) nr 904/2010. Pełne zastosowanie praw i obowiązków osób, których dane dotyczą, poważnie naruszyłoby bowiem cel skutecznej walki z oszustwami w dziedzinie VAT i mogłoby pozwolić osobom, których dane dotyczą, na blokowanie trwających analiz i dochodzeń ze względu na ogromną ilość informacji przekazywanych przez dostawców usług płatniczych oraz na możliwość pojawienia się dużej liczby wniosków kierowanych przez osoby, których dane dotyczą, do państw członkowskich, Komisji lub państw członkowskich i Komisji jednocześnie. Zmniejszyłoby to zdolność organów podatkowych do realizacji celu niniejszego rozporządzenia poprzez utrudnianie zapytań, analiz, dochodzeń i procedur prowadzonych zgodnie z niniejszym rozporządzeniem. W związku z tym, przy przetwarzaniu informacji zgodnie z niniejszym rozporządzeniem powinny mieć zastosowanie ograniczenia praw osób, których dane dotyczą. Celu zwalczania oszustw w dziedzinie VAT nie można osiągnąć za pomocą innych, mniej restrykcyjnych środków o równoważnej skuteczności.

(10)

Dostęp do informacji o płatnościach przechowywanych w CESOP powinni mieć jedynie urzędnicy łącznikowi Eurofisc i to wyłącznie w celu zwalczania oszustw w dziedzinie VAT. Poza ustalaniem wymiaru VAT, informacji tych można by używać do ustalania innych opłat, ceł i podatków, jak określono w rozporządzeniu (UE) nr 904/2010. Informacje te nie powinny być wykorzystywane do innych celów, na przykład do celów handlowych.

(11)

Przetwarzając informacje o płatnościach zgodnie z niniejszym rozporządzeniem, każde państwo członkowskie powinno działać w granicach tego, co jest proporcjonalne i konieczne do celów dochodzeń w sprawie podejrzenia popełnienia oszustw w dziedzinie VAT lub celów celu wykrywania oszustw w dziedzinie VAT.

(12)

W celu ochrony praw i obowiązków wynikających z rozporządzenia (UE) 2016/679 ważne jest, aby informacje dotyczące płatności nie były wykorzystywane do automatycznego podejmowania decyzji w indywidualnych przypadkach i były w związku z tym zawsze weryfikowane poprzez odniesienie do innych informacji podatkowych dostępnych organom podatkowym.

(13)

Aby pomóc państwom członkowskim w zwalczaniu oszustw podatkowych oraz wykrywaniu ich sprawców, konieczne i proporcjonalne jest, aby dostawcy usług płatniczych przechowywali ewidencję informacji dotyczących odbiorców płatności oraz płatności związanych z usługami płatniczymi przez okres trzech lat kalendarzowych. Okres ten zapewnia państwom członkowskim wystarczająco dużo czasu na skuteczne prowadzenie kontroli oraz prowadzenie dochodzeń w sprawie podejrzenia popełnienia oszustw w dziedzinie VAT lub wykrywanie oszustw w dziedzinie VAT, a także jest proporcjonalny, biorąc pod uwagę ogromną ilość informacji o płatnościach oraz ich wrażliwość w kontekście ochrony danych osobowych.

(14)

Podczas gdy urzędnicy łącznikowi Eurofisc powinni mieć możliwość dostępu do informacji dotyczących płatności przechowywanych w CESOP w celu zwalczania oszustw związanych z VAT, należycie akredytowane osoby z Komisji powinny mieć dostęp do tych informacji wyłącznie w celu opracowania i utrzymywania CESOP. Wszystkie osoby korzystające z dostępu do tych informacji są związane zasadami poufności określonymi w rozporządzeniu (UE) nr 904/2010.

(15)

Ponieważ wdrożenie CESOP będzie wymagało nowych rozwiązań technologicznych, konieczne jest odroczenie stosowania niniejszego rozporządzenia, aby umożliwić państwom członkowskim i Komisji opracowanie tych technologii.

(16)

W celu zapewnienia jednolitych warunków wykonywania niniejszego rozporządzenia należy powierzyć Komisji uprawnienia wykonawcze w odniesieniu do środków technicznych służących ustanowieniu i utrzymaniu CESOP, zadań Komisji w zakresie zarządzania CESOP pod względem technicznym, szczegółów technicznych gwarantujących połączenia i ogólną operacyjność między CESOP i krajowymi systemami elektronicznymi, elektronicznych standardowych formularzy służących do gromadzenia informacji od dostawców usług płatniczych, szczegółów technicznych i innych szczegółów dotyczących dostępu do informacji przez urzędników łącznikowych Eurofisc, praktycznych ustaleń dotyczących identyfikacji urzędników łącznikowych Eurofisc mających dostęp do CESOP, procedur umożliwiających przyjęcie odpowiednich technicznych i organizacyjnych środków bezpieczeństwa do celów opracowania i funkcjonowania CESOP, ról i obowiązków państw członkowskich i Komisji w odniesieniu do funkcji administratora i podmiotu przetwarzającego na mocy rozporządzeń (UE) 2016/679 i (UE) nr 2018/1725 oraz w odniesieniu do uzgodnień proceduralnych związanych z Eurofisc. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 (7).

(17)

Oszustwa w dziedzinie VAT są wspólnym problemem dla wszystkich państw członkowskich. Same państwa członkowskie nie dysponują informacjami niezbędnymi do zapewnienia prawidłowego stosowania przepisów dotyczących VAT w transgranicznym e-handlu lub zwalczania oszustw w dziedzinie VAT w transgranicznym e-handlu. Ponieważ cel niniejszego rozporządzenia, a mianowicie zwalczanie oszustw w dziedzinie VAT, nie może zostać osiągnięty w sposób wystarczający przez państwa członkowskie w przypadku transgranicznego e-handlu, natomiast ze względu na rozmiary i skutki możliwe jest lepsze jego osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności określoną w tym artykule, niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.

(18)

Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, w szczególności prawem do ochrony danych osobowych. W związku z tym niniejsze rozporządzenie ściśle ogranicza ilość danych osobowych, które mają być udostępniane państwom członkowskim. Przetwarzanie informacji o płatnościach zgodnie z niniejszym rozporządzeniem powinno odbywać się wyłącznie w celu zwalczania oszustw w dziedzinie VAT.

(19)

Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 14 marca 2019 r. (8).

(20)

Należy zatem odpowiednio zmienić rozporządzenie (UE) nr 904/2010,

1)

w art. 2 dodaje się litery w brzmieniu:

(*1)  Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35).”;"

2)

w rozdziale V wprowadza się następujące zmiany:

3)

art. 37 otrzymuje brzmienie:

4)

w art. 55 dodaje się ustęp w brzmieniu: