Point de vue
CESOP : Prestataires de Services de Paiement, êtes-vous en ordre de marche ?
Article co-écrit avec Shaden Itani, Directrice Risk Advisory, et Henry d’Hondt, Senior Consultant Risk Advisory
Depuis 2011, la Commission Européenne a mis en place un ambitieux programme visant à renforcer la transparence fiscale au sein de l’Union Européenne afin de lutter contre la fraude fiscale et renforcer l’équité fiscale.
A cet égard, plusieurs directives ont été adoptées, tel que DAC 2 (« Norme commune de déclaration » ou « NCD ») qui vise à lutter contre l’évasion fiscale des résidents fiscaux des juridictions participantes à la NCD, DAC 6 qui vise à déclarer des dispositifs transfrontières potentiellement agressifs sur le plan fiscal, ou plus récemment DAC 7 qui vise à déclarer les revenus perçus sur les plateformes numériques.
La directive (UE) 2020/284 dite « CESOP » qui impactera les prestataires de service de paiement s’inscrit dans cet objectif général de transparence.
Qu’est-ce que CESOP ?
CESOP (« Central Electronic System Of Payment information » ou « Système électronique central concernant les informations sur les paiements » en français) est une directive européenne (2020/284).
Quel est l’objectif ?
Lutter contre la fraude et les erreurs en matière de Taxe sur la Valeur Ajoutée (TVA) au sein de l’Union Européenne (UE) en collectant des données sur les paiements transfrontaliers. Ces données seront ensuite mises à disposition des experts de la lutte anti-fraude des Etats membres à travers le réseau Eurofisc.
Quand ?
Adoptée en février 2020, cette directive entrera en vigueur au 1er janvier 2024 et le premier reporting, sur les données du 1er trimestre 2024, sera à transmettre aux autorités fiscales pour le 30 avril 2024.
Les états membres, dont la France, doivent transposer cette directive d’ici le 31 décembre 2023 en droit local.
Qui est assujetti ?
Sont assujettis tous les Prestataires de Service de Paiement (PSP) tel que définis au sein de la directive PSD2, notamment les établissements de crédit, les établissements de monnaie électronique, les offices de chèques postaux ou encore les établissements de paiement.
Quelles obligations pour les assujettis ?
Tout PSP de l'UE, doit déclarer trimestriellement auprès de l’administration fiscale de son État membre d'origine et, le cas échéant, de tout État membre d'accueil dans lequel il est actif, les données transactionnelles liées aux paiements transfrontaliers au sein de l’Union Européenne (reçus et émis) et à destination d’un pays tiers. Les informations relatives à ces paiements doivent être déclarées unitairement ce qui accroit considérablement le volume d’informations échangées. Un seuil de déclenchement par individu est prévu avec une obligation de reporting si le nombre de paiements individuels effectués en faveur d'un seul bénéficiaire est supérieur à 25 au cours d'un trimestre civil.
La déclaration doit être faite au format XML standardisé1.
Comment se mettre en conformité ?
Afin de répondre à ces nouvelles exigences, une vigilance particulière doit être apportée aux sujets suivants :
La veille règlementaire
En France, la prochaine étape particulièrement attendue en la matière concernera la transposition de la directive en droit français d’ici la fin de l’année.
Alors que d’autres pays de l’UE ont déjà transposé les textes, les PSPs doivent suivre les réglementations et les bonnes pratiques locales afin d’être capable d’identifier et de traiter tout écart par rapport aux normes de l'UE.
L’analyse d’impact
Sans attendre la transposition et sur la base des dispositions de la Directive, les PSPs de l'UE peuvent d’ores et déjà effectuer une analyse d'impact afin d’établir une feuille de route pour se mettre en conformité avec les nouvelles obligations.
Cette analyse d’impact doit à minima identifier :
La définition et l’implémentation d’une solution de déclaration
Sur la base de l’analyse d’impact, les PSPs peuvent définir et implémenter une solution pour
La conduite de changement
Les PSPs doivent également veiller à la déclinaison opérationnelle au sein de leur organisation, notamment sur les aspects suivants :
L’un des enjeux clefs de cette nouvelle directive est de préparer la future organisation interne de l’entité, en définissant les rôles et responsabilités, la gouvernance et les processus d’escalade associés.
Dans le même temps, et bien qu’ils ne seront mis en œuvre qu’à partir de 2024, la formalisation des contrôles de 1er et 2nd niveau peut être initiée dès à présent, en capitalisant, dans la mesure du possible, sur les plans de contrôle existants relatifs à la transparence fiscale (EAI, FATCA, DAC 6, etc.).
La définition des processus et la création des procédures liées à l’identification et à la déclaration des bénéficiaires des transactions transfrontalières doivent être initiées.
Les PSPs peuvent dès maintenant sensibiliser les collaborateurs aux nouvelles obligations par le biais de formations et communications dédiées.
Au vu des délais très court (comme indiqué plus haut, le premier reporting sera à transmettre aux autorités fiscales en avril 2024) et des enjeux techniques (formatage des données, volume important de données à traiter, etc.), il est essentiel pour les PSPs de commencer à se mettre en conformité et initier les changements nécessaires.
Comment Deloitte peut vous aider ?
Nos experts en matière de conformité fiscale (FATCA, CRS, QI, DAC 6, DAC 7, DAC 8, etc.) vous proposent un accompagnement combinant à la fois, expertise fiscale (équipes fiscalistes dédiées), expérience opérationnelle (conception et déploiement de dispositifs, accompagnement dans la mise en qualité et la structuration des données, fiabilisation et production des déclarations, etc.) et expertise technique (règlementations liées, outillage).
En particulier, Deloitte offre des solutions de production des déclarations de bout en bout : de la collecte des données à la soumission du rapport réglementaire, grâce à des outils et technologies dédiées.
Pour vous mettre en ordre de marche, contactez-nous !
1 Le schéma XML est disponible sur le site CESOP de la Commission européenne.
2 Au-delà de la solution de déclaration et au besoin, il conviendra de s’assurer de la complétude et de la qualité des données KYC et autres informations déclarées.
Sur le même sujet
A destination des équipes d’Audit interne des services financiers
L’impact de la pandémie et l’évolution constante de l’environnement imposent, plus que jamais, les modèles des entreprises à aller vers plus d’agilité, d’innovation et de prise en compte des attentes clients.