Skip links
Le CESOP

PSPs et établissements de crédit, il n’est pas trop tard pour vous conformer à la nouvelle obligation de reporting CESOP !

À partir de janvier 2024, l’UE s’attaque à la fraude à la TVA dans le e-commerce en exigeant une déclaration trimestrielle des paiements transfrontaliers des banques et autres Prestataires de Services de Paiements (PSP). Cette initiative de la Commission européenne vise à détecter les pertes de TVA dans l’Union européenne, en raison d’erreurs et de fraudes. À travers le Central Electronic System Of Payment information (CESOP), l’UE espère récupérer la TVA impayée précédemment en analysant les données sur les paiements transfrontaliers.

Le CESOP : contexte général

Le CESOP a été mis en place par une directive de la Commission européenne en février 2020 : il s’agit d’une base de données européenne centralisée qui sera alimentée par un nouveau système de déclaration qui entrera en vigueur le 1er janvier 2024 dans toute l’Europe, se focalisant sur les prestataires de services de paiements et banques qui traitent des paiements transfrontaliers.

Plus précisément, la première déclaration devra être produite en avril 2024, à destination de l’administration financière du pays concerné (la DGFiP en France), pour les opérations de la période comprise entre le 1er janvier et le 31 mars 2024 : il n’est donc pas encore trop tard pour s’y conformer !

Qui est concerné ?

La nouvelle obligation de déclaration pour le CESOP s’applique à un large éventail de prestataires de services de paiement (PSP) tels que définis dans la Directive sur les Services de Paiement (Directive (UE) 2015/2366 du Parlement européen et du Conseil, « DSP2 ») : les établissements de crédit, les établissements de monnaie électronique, les établissements de paiement et les offices de chèques postaux opérant dans un État membre de l’UE.

Sont soumis à l’obligation déclarative du registre les prestataires de paiement :

  1. dont le siège social est situé en France ou qui, n’ayant pas de siège social conformément à leur droit national, y ont leur administration centrale ;
  2. ou qui ont en France un agent, y détiennent une succursale ou y fournissent des services de paiement.

Les banques, les réseaux de cartes, les acquéreurs de marchands et les PSP de collecte sont les plus susceptibles d’être impactés, ainsi que les détaillants et les places de marché avec leurs propres PSP « internes » régis par la DSP2.

Les entités couvertes par l’une des exclusions ou anticipant que les paiements qu’elles traitent ne dépasseront pas le seuil de minimis (de vingt-cinq paiements transfrontaliers sur le dernier trimestre civil pour le même bénéficiaire) devraient toutefois surveiller périodiquement leur situation et mettre en œuvre des procédures opérationnelles pour se conformer aux exigences de déclaration du CESOP si elles ne relèvent plus des exclusions ou ne tombent pas en dessous du seuil.

Et concrètement, quelles nouvelles obligations ?

Les PSP doivent tenir des registres des paiements transfrontaliers et rapporter ces données transactionnelles trimestriellement. Les paiements à déclarer englobent différents types de transactions, notamment les paiements par carte, les virements de crédit, les prélèvements automatiques, la monnaie électronique, les bons électroniques, les paiements par portefeuille électronique et les transactions de transfert d’argent.

Ces transactions doivent ensuite être déclarées si elles répondent à certains critères : si le payeur est un résidant de l’UE et si plus de vingt-cinq paiements transfrontaliers sont effectués au même bénéficiaire au cours d’un trimestre civil.

Les PSP du payeur et du bénéficiaire doivent détenir des données sur les transactions. Cependant, seuls les PSP du bénéficiaire sont soumis aux obligations de déclaration si les deux PSP résident dans l’UE. Cela pourrait devenir compliqué car la plupart des transactions impliquent plusieurs transferts et des PSP de consolidation.

Les nouvelles obligations de déclaration s’appliquent a priori à toutes les transactions transfrontalières impliquant un payeur basé dans l’UE. Cependant, il est important de noter que plusieurs opérations sont exonérées de déclaration dans certains cas de figure. Ainsi, une exonération peut être accordée à certains PSP si les deux PSP, celui du bénéficiaire et celui du payeur sont domiciliés dans l’UE. Néanmoins, cette exonération ne s’appliquera pas aux PSP de l’UE intermédiaires dans des chaînes de paiement plus complexes. Il est donc important de bien se renseigner sur les règles à appliquer, qui peuvent se révéler relativement complexes. Notons également que plusieurs types de flux doivent également faire l’objet de clarifications (cas des remboursements et des avoirs par exemple).

Les PSP sont tenus de conserver les informations pertinentes pendant au moins trois ans. La déclaration des transactions se fait tous les trimestres, les autorités fiscales doivent ensuite transmettre les données à la base de données CESOP.

Des amendes pourront être imposées pour une fausse déclaration, incomplète ou tardive, jusqu’à hauteur de 5 000 euros. De plus, la conformité au CESOP est cruciale pour éviter d’attirer l’attention du régulateur et l’examen des autorités locales de protection des données appliquant le RGPD.

Quelles sont les données ciblées ?

L’obligation de déclaration comprend jusqu’à quinze champs de données, tels que le BIC du PSP déclarant, les informations sur le bénéficiaire (nom, n° de TVA, identifiant de compte …), les détails de la transaction de paiement (date/heure, montant, devise et identifiant de transaction), les informations sur les remboursements, les codes pays des États membres, les informations sur la localisation du payeur et une indication de présence physique avec référence. Les PSP doivent rapporter des paiements individuels à un seul bénéficiaire s’ils dépassent vingt-cinq transactions au cours d’un trimestre civil.

L’objectif principal est d’identifier le bénéficiaire, le destinataire des fonds et le vendeur en ligne de transactions soumises à la TVA. Dans la plupart des cas, les informations requises sont déjà disponibles pour les PSP. La Commission européenne a confirmé que la déclaration doit être un dépôt électronique automatisé au format XML, dont le schéma est disponible sur le site web de la Commission européenne. Les autorités fiscales locales seront responsables de réaliser les contrôles de qualité des données avant de transmettre ces informations au CESOP.

Quand ces déclarations doivent-elles être effectuées ?

Les dates de déclarations sont définies comme suit :

  • 1ère période (janvier – mars) : 30 avril
  • 2ème période (avril – juin) : 31 juillet
  • 3ème période (juillet – septembre) : 31 octobre
  • 4ème période (octobre – décembre) : 31 janvier

Quels défis pour les acteurs de la place ?

Nous avons listé ci-dessous les principaux défis que nous avons identifiés, auxquels les PSP doivent faire face pour réussir la mise en œuvre du CESOP. Nous pensons que la mise œuvre technique, la déclaration et la justification en cas d’audit peuvent être plus complexes.

  • Identification des canaux de paiement : les obligations de déclaration portant sur le e-commerce, les entreprises concernées doivent identifier les canaux pertinents pour les paiements éligibles.
  • Identification claire des parties impliquées : il est essentiel d’identifier les parties impliquées pour chaque canal de paiement : le payeur ou le bénéficiaire effectif de la transaction.
  • Allocation intra-groupe des transactions de paiement : les entreprises doivent veiller à ce que les transactions de paiement soient correctement attribuées à leurs filiales et/ou succursales.
  • Garantie de la conformité au CESOP selon les exigences locales : pour d’éventuels audits, les PSP doivent garantir la conformité aux exigences du CESOP selon les modalités locales de déclaration, pouvant être différentes d’un État membre à un autre, et plus exigeantes que le socle minimal européen.
  • Détermination de l’étendue des obligations de déclaration : les entreprises doivent préciser, auprès des juridictions des États membres dans lesquelles elles opèrent, les périmètres de déclaration dans chaque État.
  • Respect des exigences en matière de protection des données : lors de la mise en œuvre des nouvelles obligations de déclaration, les entreprises doivent s’assurer de leur conformité aux réglementations en matière de protection des données.

Étapes de préparation pour les PSP concernés

Nos équipes d’experts peuvent vous aider à mettre en œuvre une solution pour être conforme à partir d’avril 2024 et faire face à ces défis majeurs. Pour ce faire, nous avons élaboré une démarche, qu’il conviendra évidemment d’adapter à votre contexte.

Cette démarche décrit les étapes essentielles pour que les PSP se conforment et naviguent dans les complexités du CESOP tout en minimisant les risques et en assurant une transition en douceur :

  1. Évaluer les processus et les données actuels : assurer que les ressources et l’infrastructure nécessaires sont en place pour gérer les exigences de déclaration du CESOP.
  2. Identifier les canaux de paiement : cartographier tous les canaux utilisés pour les transactions concernées.
  3. Réaliser une évaluation d’impact : évaluer l’impact de la déclaration des données et agréger les transactions éligibles selon les instructions spécifiques du CESOP.
  4. Identifier le débiteur/créancier final : concevoir des procédures pour déclarer les transactions sans duplication.
  5. Établir des procédures d’ETL pour les données : évaluer la qualité des données et créer des procédures d’extraction-transformation-chargement (ETL) pour les autorités fiscales.
  6. Mettre en place des contrôles de qualité des données : établir des procédures de déclaration opportunes et des processus de déclaration de bout en bout dans un format XML standardisé.
  7. Aborder les prérequis techniques : collecter les données nécessaires auprès des systèmes informatiques pertinents et garantir la conformité en matière de protection des données.
  8. Former et sensibiliser les employés : mettre en place des programmes de formation et de sensibilisation sur les exigences du CESOP pour la conformité.
  9. Surveillance et révision continues : maintenir la conformité en surveillant et en révisant régulièrement les systèmes et les processus.
  10. Garantir la conformité multi-juridictionnelle : établir des procédures pour une conformité en temps opportun dans tous les États membres requis pour les PSP de l’UE opérant dans plusieurs États membres.
  11. Corriger et soumettre à nouveau les données : si un rapport CESOP échoue au contrôle d’acceptation des données, corriger les données et soumettre un nouvel ensemble de données.

En synthèse

La mise en œuvre du CESOP et des exigences de déclaration subséquentes pour les PSP représentent un pas significatif dans la lutte contre la fraude à la TVA dans le secteur du e-commerce au sein de l’UE. En France, l’INSEE estime qu’il s’agit ici du poste le plus important de la fraude fiscale, représentant un manque à gagner compris entre 20 et 25 milliards d’euros par an. À mesure que le système entre en vigueur, les entreprises doivent s’adapter à ces nouvelles réglementations pour assurer la conformité et maintenir leur avantage concurrentiel dans le paysage évolutif du e-commerce européen. Le CESOP s’inscrit ainsi également dans un contexte de mise en place de dispositifs permettant de sécuriser la collecte de la TVA, tels que la facturation électronique.

Cette mise en œuvre pose d’importants défis pour tous les acteurs des chaînes de paiement en Europe, défis qu’il ne faut pas sous-estimer. Pour autant, il n’est pas trop tard pour s’y conformer. Nos équipes d’experts en paiement et en conformité peuvent vous accompagner à mettre en place votre processus de déclaration en connaissance des principaux enjeux et en vous aidant à vous organiser, par étapes, grâce à une expertise métier et une maîtrise méthodologique éprouvée.

Pour plus d’informations sur le CESOP et les exigences de déclaration, n’hésitez pas à nous contacter ou à consulter le site web officiel de la Commission européenne !

Mid_Imp_JPG 000000000000565101BC19A000002569 (1)

Guillaume DEROULLERS
Consultant Senior
guillaume.deroullers@fincley.com 

B0007217 (1)

Aymar MUINA
Directeur Paiement et Cash Management
aymar.muina@fincley.com 

Ce site Web utilise des cookies pour améliorer votre expérience Web.