(1)

Rådets förordning (EU) nr 904/2010 (3) innehåller bland annat regler om lagring och utbyte av särskild information på elektronisk väg i fråga om mervärdesskatt.

(2)

Den ökande omfattningen av elektronisk handel (nedan kallad e-handel) underlättar gränsöverskridande försäljning av varor och tjänster till slutkonsumenter i medlemsstaterna. I detta sammanhang avses med gränsöverskridande e-handel leveranser efter vilka mervärdesskatt ska betalas i en medlemsstat, samtidigt som leverantören är etablerad i en annan medlemsstat, i ett tredje territorium eller i ett tredjeland. Bedrägliga företag som är etablerade antingen i en medlemsstat, i ett tredje territorium eller i ett tredjeland utnyttjar dock e-handelns möjligheter i syfte att nå otillbörliga marknadsfördelar genom att kringgå sina mervärdesskatteskyldigheter. Om principen om destinationsbaserad beskattning tillämpas, eftersom konsumenterna inte har några redovisningsskyldigheter, behöver konsumtionsmedlemsstaten lämpliga verktyg för att upptäcka och kontrollera sådana bedrägliga företag. Det är viktigt att bekämpa gränsöverskridande mervärdesskattebedrägeri som begås av företag som idkar bedräglig verksamhet på området för gränsöverskridande e-handel.

(3)

Hittills har samarbetet mellan skattemyndigheterna i medlemsstaterna (nedan kallade skattemyndigheterna) för att bekämpa mervärdesskattebedrägeri vanligen baserats på uppgifter som innehas av de företag som är direkt involverade i de beskattningsbara transaktionerna. Vid gränsöverskridande leveranser mellan företag och konsumenter, som är typiskt inom e-handel, är det möjligt att dessa uppgifter inte är direkt tillgängliga och därmed är nya verktyg nödvändiga för att skattemyndigheterna på ett effektivt sätt ska kunna bekämpa mervärdesskattebedrägeri.

(4)

Vid de allra flesta av de gränsöverskridande onlineinköp som görs av konsumenter i unionen utförs betalningar genom betaltjänstleverantörer. För att tillhandahålla betalningstjänster innehar betaltjänstleverantören särskild information för att identifiera mottagaren, dvs. betalningsmottagaren, av en gränsöverskridande betalning, tillsammans med uppgifter om datum, belopp och ursprungsmedlemsstat för betalningen. Sådan information är nödvändig för att skattemyndigheterna ska kunna utföra sina grundläggande uppgifter för att upptäcka bedrägliga företag och fastställa mervärdesskatteskyldigheter i samband med gränsöverskridande leveranser mellan företag och konsumenter. Det är därför nödvändigt och proportionellt att uppgifter kopplade till mervärdesskatt, som innehas av en betaltjänstleverantör, görs tillgängliga för medlemsstaterna och att medlemsstaterna kan lagra dessa i sina nationella elektroniska system och överför dessa till ett centralt elektroniskt system för betalningsinformation för att upptäcka och bekämpa gränsöverskridande mervärdesskattebedrägeri framför allt vad gäller leveranser från företag till konsumenter.

(5)

Att ge medlemsstaterna verktyg för att samla in, lagra och överföra de uppgifter som tillhandahålls av betaltjänstleverantörer och ge Eurofiscs sambandstjänstemän i medlemsstaterna tillgång till uppgifterna i samband med en utredning av misstänkt mervärdesskattebedrägeri eller för att upptäcka mervärdesskattebedrägeri är en nödvändig och proportionell åtgärd för att effektivt bekämpa mervärdesskattebedrägeri. Dessa verktyg är avgörande, eftersom skattemyndigheterna behöver denna information för kontrollen av mervärdesskatt i syfte att skydda de offentliga inkomsterna, men också för att skydda legitima företag i medlemsstaterna som i sin tur skyddar sysselsättningen och medborgarna i unionen.

(6)

Det är viktigt att medlemsstaternas behandling av uppgifter som rör betalningar står i proportion till målet att bekämpa mervärdesskattebedrägeri. Därför bör uppgifter om konsumenter eller betalare och betalningar som sannolikt inte är kopplade till ekonomisk verksamhet inte samlas in, lagras eller överföras av medlemsstaterna.

(7)

För att uppnå målet att mer effektivt bekämpa mervärdesskattebedrägeri bör ett centralt elektroniskt system för betalningsinformation (nedan kallat Cesop) inrättas, till vilket medlemsstaterna överför den betalningsinformation som de samlar in och kan lagra på nationell nivå. I Cesop bör alla mervärdesskatterelaterade uppgifter avseende betalningar som översänts av medlemsstaterna lagras, sammanställas och analyseras i förhållande till enskilda betalningsmottagare. Cesop bör ge en fullständig översikt över de betalningar som mottagits av betalningsmottagare från betalare som befinner sig i medlemsstaterna och resultaten av särskilda analyser av information bör vara tillgängliga för Eurofiscs sambandstjänstemän. Cesop bör kunna känna igen multipla uppgiftsposter i registren som avser samma betalningar, till exempel. kan en betalning ha rapporterats från både banken och en viss betalares kortutgivare, rensa uppgifterna från medlemsstaterna, till exempel ta bort överlappningar och korrigera felaktiga uppgifter, och bör göra det möjligt för Eurofiscs sambandstjänstemän från medlemsstaterna att dubbelkontrollera betalningsinformation mot de mervärdesskatteuppgifter de innehar, inhämta upplysningar i samband med en utredning av misstänkt mervärdesskattebedrägeri eller för att upptäcka mervärdesskattebedrägeri samt lägga till kompletterande information.

(8)

Beskattning är ett viktigt mål av allmänt intresse för unionen och medlemsstaterna, och detta har erkänts i samband med vilka begränsningar som kan införas vad avser de skyldigheter och rättigheter som förskrivs i Europaparlamentets och rådets förordning (EU) 2016/679 (4) och Europaparlamentets och rådets förordning (EU) 2018/1725 (5). Begränsningar av rätten till skydd av personuppgifter är nödvändiga på grund av arten och omfattningen av de uppgifter som härrör från betaltjänstleverantörer och bör grundas på de särskilda och fördefinierade villkor och närmare bestämmelser som fastställs i rådets direktiv (EU) 2020/284 (6). Eftersom betalningsinformation är särskilt känslig behövs klarhet i alla skeden av behandlingen av uppgifter om vem som är personuppgiftsansvarig eller personuppgiftsbiträde i enlighet med förordningarna (EU) 2016/679 och (EU) 2018/1725.

(9)

Det är därför nödvändigt att tillämpa begränsningar av de registrerades rättigheter i enlighet med förordning (EU) nr 904/2010. En fullständig tillämpning av de registrerades rättigheter och skyldigheter skulle allvarligt undergräva målet att effektivt bekämpa mervärdesskattebedrägeri och skulle kunna göra det möjligt för de registrerade att försvåra pågående analyser och utredningar på grund av den stora mängd uppgifter som sänts av betaltjänstleverantörerna, och en möjlig spridning av begäran från registrerade till medlemsstaterna, kommissionen eller båda. Detta skulle minska skattemyndigheternas förmåga att uppnå målet för den här förordningen genom att äventyra utredningar, analyser, undersökningar och förfaranden som utförs i enlighet med denna förordning. Därför bör begränsningar av de registrerades rättigheter tillämpas vid behandling av uppgifter i enlighet med den här förordningen. Målet att bekämpa mervärdesskattebedrägeri kan inte uppnås genom andra, mindre begränsande åtgärder som är lika effektiva.

(10)

Endast Eurofiscs sambandstjänstemän bör ha tillgång till de betalningsinformation som lagras i Cesop och endast i syfte att bekämpa mervärdesskattebedrägeri. Dessa uppgifter kan, utöver bedömningen av mervärdesskatten, även användas för bedömning av andra avgifter, tullar och skatter som fastställs i förordning (EU) nr 904/2010. Uppgifterna bör inte användas för andra syften, som t.ex. för kommersiella ändamål.

(11)

Vid behandling av betalningsinformationen i enlighet med denna förordning bör varje medlemsstat respektera gränserna för vad som är proportionellt och nödvändigt för utredning av misstänkt mervärdesskattebedrägeri eller för att upptäcka mervärdesskattebedrägeri.

(12)

För att säkerställa rättigheterna och skyldigheterna enligt förordning (EU) 2016/679 är det viktigt att uppgifter i samband med betalningar inte används för automatiserat individuellt beslutsfattande och de bör därför alltid kontrolleras genom hänvisning till andra skatteuppgifter som finns tillgängliga för skattemyndigheterna.

(13)

För att bistå medlemsstaterna i att bekämpa skattebedrägeri och upptäcka bedragare är det nödvändigt och proportionellt att betaltjänstleverantörer sparar uppgifterna i registren avseende betalningsmottagare och betalningar när det gäller de betaltjänster som de tillhandahåller under en period på tre kalenderår. Den perioden ger tillräckligt med tid för att medlemsstaterna ska kunna utföra ändamålsenliga kontroller och utreda eller upptäcka misstänkt mervärdesskattebedrägeri och den är även proportionell med tanke på den stora mängden betalningsinformation och dess känslighet när det gäller skydd av personuppgifter.

(14)

Eftersom Eurofiscs sambandstjänstemän från medlemsstaterna bör kunna få tillgång till den betalningsinformation som lagrats i Cesop i syfte att bekämpa mervärdesskattebedrägeri bör personer som är vederbörligen ackrediterade av kommissionen endast få tillgång till uppgifterna i syfte att utveckla och upprätthålla Cesop. Alla personer som har tillgång till uppgifterna bör vara bundna av de sekretessregler som fastställs i förordning (EU) nr 904/2010.

(15)

Eftersom genomförandet av Cesop kommer att kräva ny teknisk utveckling är det nödvändigt att skjuta upp tillämpningen av denna förordning för att göra det möjligt för medlemsstaterna och kommissionen att utveckla denna teknik.

(16)

För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genomförandebefogenheter med avseende på de tekniska åtgärderna för att inrätta och underhålla Cesop, kommissionens uppgifter för den tekniska förvaltningen av Cesop, de tekniska detaljerna för att garantera den övergripande förbindelsen och interoperabiliteten mellan de nationella elektroniska systemen och Cesop, de elektroniska standardformulären för att samla in information från betaltjänstleverantörerna, de tekniska detaljerna och övriga uppgifter om Eurofiscs sambandstjänstemäns tillgång till information, de praktiska arrangemangen för att identifiera de av Eurofiscs sambandstjänstemän som har tillgång till Cesop, de förfaranden som gör det möjligt att anta lämpliga tekniska och organisatoriska säkerhetsåtgärder för utvecklingen och driften av Cesop, medlemsstaternas och kommissionens uppgifter och ansvar när de agerar som personuppgiftsansvarig och personuppgiftsbiträde enligt förordningarna (EU) 2016/679 och förordning (EU) 2018/1725 och med avseende på förfarandena för Eurofisc. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (7).

(17)

Mervärdesskattebedrägeri är ett gemensamt problem för alla medlemsstater. Enskilda medlemsstater har inte den information som krävs för att säkerställa att mervärdesskattereglerna för gränsöverskridande e-handel tillämpas korrekt eller för att bekämpa mervärdesskattebedrägeri vid gränsöverskridande e-handel. Eftersom målet för denna förordning, nämligen att bekämpa mervärdesskattebedrägeri, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna när det gäller gränsöverskridande e-handel, utan snarare kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(18)

Denna förordning är förenlig med de grundläggande rättigheter och principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, i synnerhet rätten till skydd av personuppgifter. I det avseendet begränsas i denna förordning strikt den mängd personuppgifter som ska göras tillgängliga för medlemsstaterna. Behandlingen av betalningsinformation i enlighet med denna förordning bör endast ske för att bekämpa mervärdesskattebedrägeri.

(19)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 14 mars 2019 (8).

(20)

Förordning (EU) nr 904/2010 bör därför ändras i enlighet med detta.