COMISSÃO EUROPEIA
Bruxelas, 12.12.2018
COM(2018) 813 final
2018/0413(CNS)
Proposta de
REGULAMENTO DO CONSELHO
que altera o Regulamento (UE) n.º 904/2010 no respeitante às medidas destinadas a reforçar a cooperação administrativa para combater a fraude ao IVA
EMPTY
EXPOSIÇÃO DE MOTIVOS
1.CONTEXTO DA PROPOSTA
•Razões e objetivos da proposta
A presente proposta faz parte do pacote legislativo sobre a transmissão e a troca obrigatórias de informações sobre pagamentos pertinentes relativas ao IVA. O contexto do pacote no seu conjunto é apresentado de forma abrangente na exposição de motivos da proposta de diretiva do Conselho que altera a Diretiva 2006/112/CE no que diz respeito à introdução de determinadas obrigações aplicáveis aos prestadores de serviços de pagamentos. 1 .
A proposta de alteração do Regulamento (UE) n.º 904/2010 relativo à cooperação administrativa e à luta contra a fraude no domínio do imposto sobre o valor acrescentado 2 constitui uma parte importante do pacote. Isto deve-se ao facto de a proposta estabelecer regras para que os Estados-Membros recolham de forma harmonizada os registos disponibilizados eletronicamente pelos prestadores de serviços de pagamento, em conformidade com o artigo 243.º-B, da Diretiva IVA. Além disso, a proposta cria um novo sistema eletrónico central para o armazenamento das informações sobre pagamentos e para o tratamento posterior dessas informações pelos funcionários anti-fraude nos Estados-Membros no âmbito da rede Eurofisc. A Eurofisc é a rede de troca multilateral de alertas rápidos no que diz respeito à luta contra a fraude ao IVA, criada nos termos do capítulo X do Regulamento (UE) n.º 904/2010.
2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE
•Base jurídica
A base jurídica da presente iniciativa é o artigo 113.º do Tratado sobre o Funcionamento da União Europeia (TFUE). Este artigo prevê que o Conselho, deliberando por unanimidade, de acordo com um processo legislativo especial, adote disposições relacionadas com a harmonização das regras dos Estados-Membros no domínio da fiscalidade indireta, na medida em que essa harmonização seja necessária para assegurar o estabelecimento e o funcionamento do mercado único e para evitar distorções da concorrência.
•Subsidiariedade
A presente iniciativa é coerente com o princípio da subsidiariedade, uma vez que o principal problema em causa, a fraude ao IVA no comércio eletrónico, é comum a todos os Estados-Membros e é agravado pela insuficiência de instrumentos à disposição das autoridades fiscais. Os Estados-Membros, por si só, não estão aptos a obter de terceiros, como os prestadores de serviços de pagamento, as informações necessárias para controlar as entregas de bens e as prestações de serviços transfronteiras em termos de IVA, a assegurar que as regras do IVA no comércio eletrónico são corretamente aplicadas e a combater a fraude ao IVA no comércio eletrónico.
Em especial, o objetivo de trocar informações sobre pagamentos transfronteiras a fim de combater a fraude ao IVA no comércio eletrónico não pode ser alcançado pelos Estados-Membros individualmente (porque não disporem da base jurídica para recolher informações noutra jurisdição) sem que estes procedam à interligação dos sistemas eletrónicos nacionais através de uma interface eletrónica. Com efeito, esse sistema não conseguiria agregar informações sobre pagamentos provenientes de diferentes prestadores de serviços de pagamento relativas ao mesmo beneficiário nem reconhecer registos duplos em relação aos mesmos pagamentos. O referido sistema também não poderia fornecer uma panorâmica completa dos pagamentos recebidos pelos beneficiários efetuados por ordenantes na União.
Um sistema central europeu para a recolha e o intercâmbio de dados sobre pagamentos é a forma mais eficaz de dar às autoridades fiscais uma visão completa a fim de controlar o cumprimento das regras do IVA sobre o comércio eletrónico e combater a fraude ao IVA. Qualquer iniciativa destinada a introduzir novos instrumentos de cooperação destinados a solucionar o problema exige uma proposta da Comissão para alterar o Regulamento (UE) n.º 904/2010 do Conselho.
•Proporcionalidade
A iniciativa não excede o necessário para cumprir o objetivo de combater a fraude ao IVA no comércio eletrónico. Em especial, em termos de proteção de dados, o tratamento das informações sobre pagamentos respeita os princípios da necessidade (apenas são tratadas as informações necessárias para atingir o objetivo de combate à fraude ao IVA no comércio eletrónico) e da proporcionalidade (o tipo de informações e a forma como são tratadas pelos peritos antifraude das autoridades fiscais não excedem os limites do que é adequado para atingir o objetivo de combater a fraude ao IVA no comércio eletrónico) e está em conformidade com o Regulamento Geral sobre a Proteção de Dados 3 , o Regulamento (CE) n.º 2018/1725 4 e a Carta dos Direitos Fundamentais 5 .
As salvaguardas estabelecidas nos termos do Regulamento (UE) n.º 904/2010 e do quadro europeu em relação à proteção de dados serão aplicáveis à troca de informações sobre pagamentos no âmbito da presente proposta. Para a avaliação dos princípios da necessidade e da proporcionalidade, deve salientar-se, em primeiro lugar, que a recolha, a troca e a análise de informações sobre o IVA tem como objetivo o combate à fraude ao IVA no comércio eletrónico. Este dado está bem documentado na consulta às partes interessadas, em que as autoridades fiscais salientaram a necessidade de informações sobre pagamentos para combater eficazmente a fraude ao IVA no comércio eletrónico. Os inquiridos nas consultas públicas (pessoas singulares e empresas) também confirmaram que as informações sobre pagamentos são necessárias para ajudar as autoridades fiscais a combater a fraude ao IVA no comércio eletrónico (desde que a informação sobre os consumidores seja mantida confidencial). Além disso, apenas as informações relacionadas com a eventual fraude ao IVA no comércio eletrónico seriam enviadas às autoridades fiscais e trocadas entre elas. Isto significa que apenas seriam trocadas as informações necessárias para detetar potenciais autores de fraudes estabelecidos fora do Estado-Membro de consumo (ou seja, não seriam trocadas quaisquer informações sobre os pagamentos internos). Estas informações incluiriam o número de operações de pagamento e a data em que foram efetuadas, bem como informações sobre o lugar onde, em princípio, essas operações serão tributadas. Não é necessário trocar informações que identifiquem pessoas que efetuam pagamentos em linha (ou seja, consumidores), com exceção das informações sobre a origem do pagamento (por exemplo, a localização do banco utilizado para efetuar o pagamento, que é necessária para determinar o lugar da tributação). Por conseguinte, não seria possível utilizar as informações sobre pagamentos para monitorizar os hábitos de compra dos consumidores.
Seria criado um sistema eletrónico central de informações sobre pagamentos («CESOP»). Este sistema permitiria que os Estados-Membros transmitissem as informações sobre pagamentos que armazenam a nível nacional, ajudando a combater eficazmente a fraude ao IVA no comércio eletrónico. O CESOP poderia agregar por beneficiário todas as informações pertinentes sobre pagamentos relativas ao IVA transmitidas pelos Estados-Membros, o que possibilitaria uma panorâmica completa dos pagamentos recebidos pelos beneficiários (ou seja, as empresas) e efetuados pelos ordenantes (ou seja, os consumidores que fazem compras em linha) na UE. O CESOP teria capacidade para reconhecer qualquer registo múltiplo da mesma operação de pagamento, limpar as informações recebidas pelos Estados-Membros (ou seja, eliminar duplicações, corrigir ou comunicar erros, etc.), permitir que os funcionários de ligação da rede Eurofisc cruzem os dados sobre pagamentos com as informações sobre o IVA trocadas ao abrigo do Regulamento (UE) n.º 904/2010 e conservar as informações apenas durante o período necessário para que as autoridades fiscais efetuem os controlos do IVA. O CESOP só seria acessível aos funcionários de ligação da rede Eurofisc dos Estados-Membros e só permitiria inquéritos cujo único objetivo fosse investigar suspeitas de fraude ao IVA ou detetar a existência de fraudes de IVA.
Em termos de armazenamento, o CESOP garantiria um nível de segurança adequado, em conformidade com as regras que regem o tratamento de dados pessoais pelas instituições da União.
A troca de informações entre as autoridades fiscais teria lugar exclusivamente no âmbito da rede Eurofisc. O sistema eletrónico central só estaria acessível aos funcionários de ligação da rede Eurofisc. O acesso ao CESOP seria regulado através da utilização de um identificador de utilizador e o sistema manteria um registo de qualquer acesso. Além disso, o CESOP apenas conservaria as informações durante dois anos, para que os Estados-Membros dispusessem de um prazo razoável para realizar auditorias de IVA. As informações seriam apagadas depois de dois anos.
O sistema não teria uma interface com a Internet, uma vez que os prestadores de serviços de pagamento apresentariam as suas informações às autoridades nacionais. A troca de informações entre as autoridades fiscais nacionais teria lugar através da rede de comunicações comum segura, que apoia todos as trocas de informações entre as autoridades fiscais e aduaneiras e fornece todos os elementos de segurança necessários (incluindo a encriptação de informações).
O combate da fraude ao IVA é um objetivo importante de interesse público geral da União e dos Estados-Membros, conforme dispõe o artigo 23.º, n.º 1, alínea e), do Regulamento Geral sobre a Proteção de Dados e o artigo 20.º, n.º 1, alínea b), do Regulamento (UE) n.º 2018/1725. A fim de salvaguardar este objetivo importante e a eficácia das autoridades fiscais na sua prossecução, as restrições estabelecidas no artigo 55.º, n.º 5, do Regulamento (UE) n.º 904/2010 serão aplicáveis ao CESOP.
•Escolha do instrumento
Uma vez que se destina altera o Regulamento (UE) n.º 904/2010, a presente proposta deve igualmente revestir a forma de um regulamento.
3.RESULTADOS DAS AVALIAÇÕES EX POST, DAS CONSULTAS DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO
•Avaliações ex post
A presente proposta é apoiada por uma avaliação do Regulamento (UE) n.º 904/2010, em especial das suas secções centradas na sua utilização no domínio da fraude ao IVA no comércio eletrónico 6 . O resultado da avaliação ex post é explicado na exposição de motivos da proposta de alteração da Diretiva IVA.
4.INCIDÊNCIA ORÇAMENTAL
A incidência orçamental é apresentada de forma circunstanciada na exposição de motivos da proposta de diretiva do Conselho que altera a Diretiva 2006/112/CE no que diz respeito à introdução de determinadas obrigações aplicáveis aos prestadores de serviços de pagamentos.
5.OUTROS ELEMENTOS
•Planos de execução e acompanhamento, avaliação e prestação de informações
Os relatórios da rede Eurofisc e as estatísticas anuais dos Estados-Membros são apresentados e discutidos no Comité Permanente de Cooperação Administrativa 7 , em conformidade com o disposto no artigo 49.º do Regulamento (UE) n.º 904/2010. O Comité Permanente é presidido pela Comissão Europeia. Além disso, a Comissão procurará obter dos Estados-Membros todas as informações pertinentes sobre o funcionamento do novo sistema e sobre a fraude. Se for caso disso, a coordenação será assegurada no âmbito do Comité Fiscalis (este comité ainda não foi criado ao abrigo do novo programa Fiscalis 8 ).
O Regulamento (UE) n.º 904/2010 e a Diretiva 2006/112/CE já estabelecem regras para as avaliações e relatórios periódicos da Comissão. Por conseguinte, de acordo com estas obrigações já existentes, a Comissão apresentará, de cinco em cinco anos, um relatório ao Parlamento Europeu e ao Conselho sobre o funcionamento do novo instrumento de cooperação administrativa, em conformidade com o disposto no artigo 59.º do Regulamento (UE) n.º 904/2010.
Além disso, a Comissão apresentará, de quatro em quatro anos, um relatório ao Parlamento Europeu e ao Conselho sobre o funcionamento das novas obrigações de IVA impostas aos prestadores de serviços de pagamento nos termos do artigo 404.º da Diretiva 2006/112/CE. A Comissão assegurará que os dois relatórios sejam coordenados e elaborados com base nas mesmas conclusões.
•Explicação pormenorizada das disposições específicas da proposta
No artigo 2.º, são aditadas novas definições para harmonizar a troca de informações sobre pagamentos com a terminologia utilizada na Diretiva (UE) 2015/2366 9 (DSP2) relativa aos serviços de pagamento no mercado interno.
A secção 2 é aditada ao capítulo V para introduzir um novo sistema eletrónico central de informação sobre pagamentos (CESOP) a desenvolver pela Comissão. Além disso, foi aditada a obrigação de os Estados-Membros recolherem os registos disponibilizados eletronicamente pelos prestadores de serviços de pagamento, em conformidade com o artigo 243.º-B da Diretiva IVA. A fim de limitar ao mínimo a carga administrativa dos prestadores de serviços de pagamento, deverá ser adotado um formato eletrónico comum para a recolha desses registos por meio de atos de execução, em conformidade com o artigo 24.º-B, n.º 2, alínea b). As autoridades competentes (na aceção do Regulamento (UE) n.º 904/2010) dos Estados-Membros terão de transmitir trimestralmente ao CESOP as informações por elas recolhidas junto dos prestadores de serviços de pagamento estabelecidos no seu próprio Estado-Membro. Os Estados-Membros podem designar qualquer serviço nacional da autoridade fiscal responsável pela recolha de informações sobre pagamentos junto dos prestadores de serviços de pagamento, em conformidade com o disposto no artigo 24.º-B, n.os 1 e 2. No entanto, apenas a autoridade competente na aceção do Regulamento (UE) n.º 904/2010 pode transmitir as informações ao CESOP (artigo 24.º-B, n.º 3).
O CESOP corrigirá os erros formais das informações transmitidas (limpeza) e agregará por beneficiário (destinatário dos fundos) as informações gerais sobre pagamentos transferidas pelas autoridades competentes dos Estados-Membros. Em seguida, o CESOP analisará a informação (por exemplo, a correspondência entre informações sobre pagamentos e informações sobre o IVA de que a rede Eurofisc disponha) e permitirá que os funcionários de ligação dos Estados-Membros acedam a uma panorâmica completa dos pagamentos recebidos por determinados beneficiários. Em especial, os funcionários de ligação da rede Eurofisc poderão verificar se os pagamentos recebidos por um determinado beneficiário num determinado período excedem os 10 000 EUR em todos os Estados-Membros. O limiar de 10 000 EUR para as entregas intra-UE foi introduzido pela Diretiva sobre o IVA no comércio eletrónico a partir de 2021 10 . Quando for excedido o volume de negócios anual total no intra-UE de um determinado fornecedor, os Estados-Membros de consumo serão considerados o lugar de entrega.
O período de armazenagem das informações no CESOP é de dois anos. Este período de conservação é proporcional, tendo em conta o justo equilíbrio entre a necessidade de as autoridades fiscais combaterem a fraude ao comércio eletrónico, o elevado volume de informação a armazenar no CESOP e a sensibilidade das informações sobre pagamentos armazenadas no sistema.
As informações sobre os pagamentos recebidos permitirão aos Estados-Membros detetar os fornecedores nacionais que vendem bens e serviços no estrangeiro sem cumprirem as suas obrigações de IVA. As informações relativas aos pagamentos efetuados permitirão a deteção de fornecedores estabelecidos no estrangeiro (quer noutro Estado-Membro, quer fora da União), que deveriam pagar o IVA num determinado Estado-Membro.
Serão necessários pelo menos três anos para a criação do CESOP. Durante este período, a Comissão e os Estados-Membros, no âmbito do Comité Permanente de Cooperação Administrativa, teriam de trabalhar em relação a um certo número de pormenores técnicos enumerados no artigo 24.º-E. Esta disposição confere à Comissão a competência para adotar um regulamento de execução que inclua as medidas técnicas destinadas, nomeadamente, ao estabelecimento e à manutenção do sistema, bem como à sua gestão. Para efeitos desse artigo, a manutenção do sistema deve ser entendida no que diz respeito aos requisitos de caráter técnico e de desempenho (pertinentes sobretudo em termos de TI) para criar o sistema, garantir o trabalho de manutenção, estabelecer normas de interoperabilidade com os Estados-Membros e outras medidas semelhantes. A gestão é um processo comercial relacionado com o acompanhamento do desempenho do sistema e do seu ciclo de vida. Por exemplo, a Comissão pode tomar a decisão de atualizar o sistema, realizar a sua migração, gerar relatórios de desempenho, controlar o acesso, etc.
A Comissão suportaria os custos de desenvolvimento e manutenção do CESOP, bem como os custos de manutenção da ligação entre o CESOP e os sistemas nacionais dos Estados-Membros, ao passo que os Estados-Membros suportariam os custos de todos os desenvolvimentos necessários no seu sistema eletrónico nacional. Outros pormenores constam da ficha financeira e da secção 4 da exposição de motivos da proposta de diretiva do Conselho que altera a Diretiva 2006/112/CE no que respeita a determinadas obrigações relativas ao imposto sobre o valor acrescentado para certos sujeitos passivos, como parte do presente pacote.
Devido a estes investimentos e custos de funcionamento, e porque o sistema será utilizado pelos funcionários de ligação da rede Eurofisc, é aditado um novo parágrafo no artigo 37.º para introduzir uma nova obrigação de comunicação no relatório anual da Eurofisc destinado aos Estados-Membros e à Comissão, a fim de avaliar se o sistema conduz a um IVA adicional liquidado e cobrado, ou a controlos específicos do IVA.
O novo n.º 1-A no artigo 55.º clarifica que as informações sobre pagamentos não podem ser utilizadas pelos Estados-Membros para estabelecer a base de liquidação, cobrar IVA ou efetuar controlos administrativos do IVA, a menos que essas informações sobre pagamentos tenham sido cruzadas com outras informações disponibilizadas às autoridades fiscais. Por último, as restrições às obrigações e aos direitos relativos à proteção de dados em conformidade com o artigo 55.º, n.º 5, do Regulamento (UE) n.º 904/2010 serão aplicáveis ao CESOP
Estas restrições são necessárias para evitar esforços desproporcionados por parte dos Estados-Membros e da Comissão, que impediriam a tarefa jurídica de: i) as autoridades fiscais analisarem e tratarem as informações para combater a fraude ao IVA no comércio eletrónico e ii) a Comissão gerir o sistema.
2018/0413 (CNS)
Proposta de
REGULAMENTO DO CONSELHO
que altera o Regulamento (UE) n.º 904/2010 no respeitante às medidas destinadas a reforçar a cooperação administrativa para combater a fraude ao IVA
O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 113.º,
Tendo em conta a proposta da Comissão Europeia,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Parlamento Europeu 11 ,
Tendo em conta o parecer do Comité Económico e Social Europeu 12 ,
Deliberando de acordo com um processo legislativo especial,
Considerando o seguinte:
(1)O Regulamento (UE) n.º 904/2010 do Conselho 13 estabelece, nomeadamente, regras relativas à armazenagem e à troca de informações específicas através de meios eletrónicos.
(2)O crescimento do comércio eletrónico facilita o fornecimento transfronteiras de bens e serviços aos consumidores finais nos Estados-Membros. Neste contexto, um fornecimento transfronteiras refere-se a situações em que o IVA é devido num Estado-Membro e o fornecedor está estabelecido noutro Estado-Membro, ou ainda num país terceiro ou território terceiro. No entanto, as empresas fraudulentas, estabelecidas num Estado-Membro ou num país terceiro ou num território terceiro, exploram as oportunidades do comércio eletrónico, a fim de obterem vantagens indevidas no mercado, contornando as suas obrigações de IVA. Quando se aplica o princípio da tributação no destino, dado os consumidores não terem obrigações contabilísticas, os Estados-Membros de consumo necessitam de instrumentos adequados para detetar e controlar estas empresas fraudulentas.
(3)A cooperação tradicional para combater a fraude ao IVA é feita entre as autoridades fiscais dos Estados-Membros e baseia-se em registos detidos pelas empresas diretamente envolvidas na operação tributável. No que diz respeito aos fornecimentos transfronteiras empresas-consumidores, típicos no domínio do comércio eletrónico, estas informações podem não estar diretamente disponíveis, pelo que são necessárias novas ferramentas para que as autoridades fiscais possam combater eficazmente a fraude ao IVA no comércio eletrónico transfronteiras.
(4)Na grande maioria das compras transfronteiras em linha efetuadas pelos consumidores europeus, os pagamentos são executados através de prestadores de serviços de pagamento. Para executar uma operação de pagamento, um prestador de serviços de pagamento detém informações específicas para identificar o destinatário ou beneficiário desse pagamento transfronteiras, juntamente com informações pormenorizadas sobre o montante e a data da operação de pagamento, bem como sobre o Estado-Membro de origem do pagamento. Estas informações são necessárias para que as autoridades fiscais possam exercer as suas funções básicas de deteção de empresas fraudulentas e para que possam apurar o IVA em relação aos fornecimentos transfronteiras empresas-consumidores. Por conseguinte, é necessário e proporcionado que as informações pertinentes de IVA, na posse de um prestador de serviços de pagamento, sejam disponibilizadas às autoridades fiscais dos Estados-Membros e que os Estados-Membros procedam à troca destas informações para identificar e combater a fraude ao IVA no comércio eletrónico.
(5)Por conseguinte, a concessão às autoridades fiscais dos instrumentos de acesso e de troca destas informações pertinentes de IVA relativas aos pagamentos transfronteiras, quer sejam efetuados a empresas ou a consumidores, constitui uma medida necessária e proporcionada para combater eficazmente a fraude ao IVA no comércio eletrónico. Estes instrumentos são essenciais na medida em que as autoridades fiscais necessitam destas informações para efeitos de controlo do IVA, para proteger as receitas públicas, mas igualmente as empresas legítimas nos Estados-Membros, o que, por sua vez, protege o emprego e os cidadãos europeus.
(6)É importante que o tratamento e a troca de informações entre os Estados-Membros, relacionadas com operações de pagamento, sejam proporcionais ao objetivo de combate à fraude ao IVA no comércio eletrónico. Por conseguinte, as informações sobre os consumidores ou ordenantes e sobre os pagamentos que não sejam suscetíveis de estar relacionadas com atividades económicas não devem ser recolhidas pelas autoridades fiscais dos Estados-Membros, nem trocadas entre eles.
(7)As obrigações de manutenção de registos dos prestadores de serviços de pagamento constantes da Diretiva 2006/112/CE 14 exigem que as autoridades nacionais competentes recolham, troquem e analisem as informações relativas às operações de pagamento.
(8)Um sistema central de informação eletrónica «CESOP», em que os Estados-Membros transmitem informações sobre pagamentos que armazenam a nível nacional, permitiria alcançar o objetivo de combater mais eficazmente a fraude ao IVA no comércio eletrónico. Este sistema deveria agregar, em relação aos beneficiários individuais, todas as informações pertinentes de IVA relativas a operações de pagamento transmitidas pelos Estados-Membros e deveria permitir uma panorâmica completa dos pagamentos recebidos por beneficiários de ordenantes situados nos Estados-Membros. Além disso, este sistema de informação deveria ter capacidade para reconhecer qualquer registo múltiplo da mesma operação de pagamento, limpar as informações recebidas pelos Estados-Membros (ou seja, eliminar duplicações, corrigir erros de dados, etc.) e permitir que os funcionários de ligação da rede Eurofisc cruzem os dados sobre pagamentos com as informações sobre o IVA de que dispusessem e procedessem a inquéritos para efeitos de uma investigação sobre suspeitas de fraude ao IVA ou para detetar a fraude ao IVA.
(9)A tributação é um objetivo importante de interesse público geral da União e dos Estados-Membros, o que foi reconhecido em relação às restrições que podem ser impostas sobre as obrigações e os direitos ao abrigo do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho 15 e no que respeita à proteção das informações em conformidade com o disposto no Regulamento (UE) n.º 2018/1725 do Parlamento Europeu e do Conselho 16 . As limitações em relação aos direitos de proteção de dados são necessárias devido à natureza e ao volume das informações provenientes dos prestadores de serviços de pagamento e devem basear-se nas condições específicas e predefinidas e nos dados previstos nos artigos 243.º-B a 243.º-D da Diretiva 2006/112/CE.
(10)Por conseguinte, é necessário aplicar restrições aos direitos dos titulares dos dados em conformidade com o disposto no artigo 55.º, n.º 5, do Regulamento (UE) n.º 904/2010. Com efeito, a plena aplicação dos direitos e obrigações dos titulares dos dados comprometeria seriamente a eficácia da luta contra a fraude ao IVA no comércio eletrónico e poderia permitir que os titulares dos dados obstruíssem a análise e a investigação em curso devido ao enorme volume de informações enviado pelos prestadores de serviços de pagamento e à eventual proliferação de pedidos dos titulares de dados aos Estados-Membros, à Comissão Europeia ou a ambos. Tal prejudicaria a eficácia do sistema e a capacidade das autoridades fiscais para prosseguirem o objetivo do presente regulamento, pondo em causa os inquéritos, as análises, as investigações e os procedimentos realizados em conformidade com o presente regulamento. Assim, o objetivo de combater a fraude ao IVA não pode ser alcançado por outros meios menos restritivos de igual eficácia. Além disso, estas restrições respeitam a essência dos direitos fundamentais e da liberdade e são medidas necessárias e proporcionadas numa sociedade democrática.
(11)A troca de dados sobre pagamentos efetuada entre as autoridades fiscais é indispensável para combater eficazmente a fraude. Só os funcionários de ligação da rede Eurofisc deveriam ter competência para o tratamento das informações sobre pagamentos e apenas com o objetivo de combater a fraude ao IVA. Essas informações não deveriam ser utilizadas para outros fins que não os estabelecidos pelo presente regulamento, nomeadamente para fins comerciais.
(12)No entanto, a fim de salvaguardar os direitos e as obrigações decorrentes do Regulamento (UE) 2016/679, é importante que as informações relativas a operações de pagamento não sejam utilizadas para a definição de perfis automatizados e que se proceda sempre à sua verificação cruzando-as com outras informações fiscais de que disponham as autoridades fiscais dos Estados-Membros.
(13)É necessário e proporcionado que os prestadores de serviços de pagamento mantenham registos das informações relativas às operações de pagamento durante um período de dois anos, a fim de ajudar os Estados-Membros a combater a fraude ao IVA no comércio eletrónico e a detetar os autores de fraudes. Este período constitui o mínimo necessário para que os Estados-Membros efetuem controlos eficazes e investiguem as suspeitas de fraude ao IVA ou detetem a fraude ao IVA, e, atendendo ao volume maciço das informações sobre pagamentos e ao seu caráter sensível, considera-se ser proporcional em termos de proteção de dados pessoais.
(14)Os funcionários de ligação da rede Eurofisc de cada Estado-Membro devem poder aceder e analisar as informações relativas às operações de pagamento para efeitos de combate à fraude ao IVA. Os funcionários devidamente acreditados da Comissão devem poder aceder às informações apenas para efeitos de desenvolvimento e manutenção do sistema central de informação eletrónica. Ambos os grupos de utilizadores devem estar vinculados pelas regras de confidencialidade estabelecidas no presente regulamento.
(15)Dado que a implementação do sistema central de informação eletrónica exigirá novos desenvolvimentos tecnológicos, é necessário adiar a aplicação do presente regulamento para permitir que os Estados-Membros e a Comissão desenvolvam estas tecnologias.
(16)A fraude ao IVA no comércio eletrónico é um problema comum a todos os Estados-Membros. Os Estados-Membros, por si só, não dispõem das informações necessárias para garantir que as regras do IVA no setor do comércio eletrónico são corretamente aplicadas e para combater a fraude ao IVA no comércio eletrónico. Atendendo a que o objetivo do presente regulamento, a luta contra a fraude ao IVA no comércio eletrónico, não pode ser suficientemente alcançado pelos Estados-Membros devido à natureza transfronteiras do comércio eletrónico, mas pode ser mais bem alcançado ao nível da União, a União pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esse objetivo.
(17)O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos na Carta dos Direitos Fundamentais da União Europeia. Em especial, o presente regulamento procura assegurar o pleno respeito do direito de proteção dos dados pessoais consagrado no artigo 8.º da Carta. Nesta perspetiva, limita estritamente a quantidade de dados pessoais que serão disponibilizados às autoridades fiscais. O tratamento de informações sobre pagamentos nos termos do presente regulamento deve ocorrer apenas para efeitos de luta contra a fraude ao IVA no comércio eletrónico. Os dados sobre pagamentos transmitidos e trocados devem ser tratados exclusivamente pelos funcionários de ligação da rede Eurofisc das autoridades fiscais, dentro dos limites do que é adequado para alcançar o objetivo de combater a fraude ao IVA no comércio eletrónico.
(18)A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.º, n.º 1, do Regulamento (UE) n.º 2018/1725 e emitiu parecer em … 17 ,
(19)Por conseguinte, o Regulamento (UE) n.º 904/2010 deve ser alterado em conformidade,
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.º
Alteração do Regulamento (UE) n.º 904/2010
O Regulamento (UE) n.º 904/2010 é alterado do seguinte modo:
1)No artigo 2.º, são aditadas as seguintes alíneas s) a v):
«s) «Prestador de serviços de pagamento», uma das entidades enumeradas no artigo 1.º, n.º 1, alíneas a) a f), da Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho (*) ou uma pessoa singular ou coletiva que beneficia de uma isenção nos termos do artigo 32.º da referida diretiva;
(t)«Operação de pagamento», um ato definido no artigo 4.º, ponto 5), da Diretiva (UE) 2015/2366;
(u)«Ordenante», uma pessoa singular ou coletiva na aceção do artigo 4.º, ponto 8), da Diretiva (UE) 2015/2366;
(v)«Beneficiário», uma pessoa singular ou coletiva na aceção do artigo 4.º, ponto 9, da Diretiva (UE) 2015/2366.
(*) Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.º 1093/2010, e que revoga a Diretiva 2007/64/CE (JO L 337 de 23.12.2015, p.35)»
(1)O CAPÍTULO V é alterado do seguinte modo:
a)O título do capítulo V passa a ter a seguinte redação:
«RECOLHA, ARMAZENAGEM E TROCA DE INFORMAÇÕES ESPECÍFICAS»;
b)É inserida a secção 1 com o seguinte título:
«SECÇÃO 1
Acesso automatizado a informações específicas armazenadas nos sistemas eletrónicos nacionais»;
c)Após o artigo 24.º, é inserida a secção 2 com o seguinte título:
«SECÇÃO 2
Recolha de informações específicas e sistema eletrónico central»;
d)São aditados os artigos 24.º-A a 24.º-F, com a seguinte redação:
«Artigo 24.º-A
A Comissão deve desenvolver, manter, acolher e gerir um sistema eletrónico central de informações sobre pagamentos («CESOP») para efeitos de investigações sobre suspeitas de fraude ao IVA ou para detetar a fraude ao IVA.
Artigo 24.º-B
1.Cada Estado-Membro deve recolher e armazenar, num sistema eletrónico nacional, as informações sobre os beneficiários e as operações de pagamento referidas no artigo 243.º-B da Diretiva 2006/112/CE (*).
2.Cada Estado-Membro deve recolher as informações referidas no n.º 1 junto dos prestadores de serviços de pagamento:
a)o mais tardar, dez dias após o termo do trimestre a que as informações dizem respeito;
b)por meio de um formulário eletrónico.
3.A autoridade competente de cada Estado-Membro deve transmitir as informações referidas no n.º 1 ao CESOP, o mais tardar, 15 dias após o termo do trimestre a que as informações dizem respeito.
________________________________________________________________
(*) Diretiva 2006/112/CE do Conselho, de 28 de novembro de 2006, relativa ao sistema comum do imposto sobre o valor acrescentado (JO L 347 de 11.12.2006, p. 1).
Artigo 24.º-C
1.A Comissão deve assegurar que o CESOP dispõe das seguintes capacidades:
a)Armazenar as informações transmitidas em conformidade com o artigo 24.º-B, n.º 3;
b)Agregar as informações armazenadas, em conformidade com a alínea a), relativamente a cada beneficiário;
c)Analisar as informações armazenadas, em conformidade com as alíneas a) e b), juntamente com as informações específicas pertinentes comunicadas ou recolhidas nos termos do presente regulamento;
d)Disponibilizar o acesso das informações referidas nas alíneas a), b) e c) aos funcionários de ligação da rede Eurofisc a que se refere o artigo 36.º, n.º 1.
2.O CESOP deve conservar as informações referidas no n.º 1, alíneas a) e b), por um período máximo de dois anos a contar do termo do ano em que as informações foram transferidas para o sistema.
Artigo 24.º-D
A Comissão deve disponibilizar o acesso das informações armazenadas no CESOP aos funcionários de ligação da rede Eurofisc, titulares de um identificador de utilizador para o CESOP, caso essas informações sejam necessárias para efeitos de investigações sobre suspeitas de fraude ao IVA ou para detetar fraudes ao IVA.
Artigo 24.º-E
As medidas, tarefas, pormenores técnicos, formato do formulário eletrónico normalizado, elementos de informação, disposições práticas e procedimento de segurança que se seguem devem ser adotados em conformidade com o procedimento previsto no artigo 58.º, n.º 2:
a)As medidas técnicas para estabelecer e manter o CESOP;
b)As tarefas da Comissão na gestão do CESOP;
c)Os pormenores técnicos das infraestruturas e dos instrumentos necessários para garantir a ligação e a operacionalidade global entre os sistemas eletrónicos nacionais a que se refere o artigo 24.º-B e o CESOP;
d)Os formulários eletrónicos a que se refere o artigo 24.º-B, n.º 2, alínea b);
e)As informações e os pormenores técnicos relativos ao acesso às informações a que se refere o artigo 24.º-C, n.º 1, alínea d);
f)As disposições práticas para identificar o funcionário de ligação da rede Eurofisc com acesso ao CESOP nos termos do artigo 24.º-D;
g)O procedimento para assegurar a adoção das medidas de segurança técnicas e organizativas adequadas, tanto no momento do desenvolvimento no CESOP como no momento em que as informações são tratadas no CESOP.
Artigo 24.º-F
1.Os custos de criação, funcionamento e manutenção do CESOP são suportados pelo orçamento geral da União. Estes custos incluem os custos da ligação segura entre o CESOP e os sistemas nacionais dos Estados-Membros, bem como os custos relativos aos serviços necessários para o desempenho das capacidades enumeradas no artigo 24.º-C, n.º 1.
2.Os Estados-Membros suportam os custos e são responsáveis por todos os desenvolvimentos necessários ao seu sistema eletrónico nacional a que se refere o artigo 24.º-B, n.º 1.»
2)No artigo 37.º, é aditado o seguinte parágrafo:
«O relatório anual deve, no mínimo, indicar pormenorizadamente, em relação a cada Estado-Membro, o número de controlos efetuados e o IVA adicional liquidado e cobrado na sequência das informações tratadas nos termos do artigo 24.º-D.»
3)No artigo 55.º, é aditado o n.º 1-A seguinte:
«1-A. «As informações referidas no capítulo V, secção 2, só podem ser utilizadas para os fins referidos no n.º 1, desde que tenham sido cruzadas com outras informações sobre o IVA de que disponham as autoridades competentes dos Estados-Membros.»
Artigo 2.º
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é aplicável a partir de 1 de janeiro de 2022.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em
Pelo Conselho
O Presidente