Nuovi obblighi di segnalazione per i Prestatori dei Servizi di Pagamento con riferimento ai pagamenti transfrontalieri (“CESOP”)

on by
Nuovi obblighi di segnalazione per i Prestatori dei Servizi di Pagamento con riferimento ai pagamenti transfrontalieri (“CESOP”) - New reporting obligations for payment service providers with reference to cross-border payment (“CESOP”)

A cura di Alessia Zanatto, Luca Maroni e Mariagrazia Di Laudo

Lo scorso 3 novembre 2023 è stato pubblicato in Gazzetta Ufficiale il decreto legislativo n. 153 del 18 ottobre 2023 (di seguito, “Decreto attuativo”) in attuazione della Direttiva (UE) 2020/284 del Consiglio del 18 febbraio 2020 (di seguito, “Direttiva CESOP”) che modifica la Direttiva 2006/112/CE per quanto riguarda l’introduzione, a partire dal 1 gennaio 2024, di taluni obblighi per i Prestatori di Servizi di Pagamento (di seguito, “PSP”) con riferimento ai pagamenti “transfrontalieri”. Il Decreto attuativo è entrato in vigore il 18 novembre con efficacia per i pagamenti transfrontalieri prestati a decorrere dal 1° gennaio 2024.

I suddetti obblighi fanno parte del piano d’azione dell’Unione europea volto a combattere le frodi ed errori in materia di imposta sul valore aggiunto ed a colmare il mancato introito dell’imposta da parte degli Stati membri dell’Unione Europea.

Si riassumono di seguito detti nuovi obblighi e si riportano altresì i punti salienti del recepimento della Direttiva CESOP in Italia.

E’ stato istituito, a livello unionale, un sistema elettronico centrale di informazioni sui pagamenti (c.d. “CESOP”) per l’archiviazione, aggregazione ed analisi delle informazioni relative ai beneficiari di pagamenti transfrontalieri, così da permettere l’ulteriore elaborazione di tali informazioni da parte dei funzionari antifrode dei singoli Stati membri. Questi dati saranno messi a disposizione delle autorità fiscali locali secondo precise condizioni, compresi gli aspetti relativi alla protezione dei dati.

I nuovi obblighi prevedono in capo ai PSP di (i) trasmettere trimestralmente alle autorità fiscali degli Stati membri taluni dati dei pagamenti transfrontalieri, a partire da quelli effettuati dal 1° gennaio 2024; nonché (ii) conservare i dati rilevanti per un periodo di tre anni a decorrere dalla fine dell’anno corrispondente alla data del pagamento.

Ricevuti i dati dai PSP, le autorità fiscali degli Stati membri trasmetteranno al CESOP, entro il decimo giorno del secondo mese successivo al trimestre di riferimento, le informazioni acquisite.

Recepimento della Direttiva CESOP in Italia

Per quanto concerne il recepimento della Direttiva CESOP in Italia, il Decreto attuativo ha previsto la modifica del d.P.R. n. 633 del 26 ottobre 1972, con l’aggiunta del Titolo II-bisObblighi generali dei prestatori di servizi di pagamento”, contenente i nuovi articoli da 40-bis a 40-sexies.

I soggetti obbligati sono i PSP, così come definiti nel D.lgs. n. 11 del 27 gennaio 2010 (attuazione della direttiva PSD), ovvero: “istituti di moneta elettronica e istituti di pagamento nonché, quando prestano servizi di pagamento, banche, Poste Italiane s.p.a., la Banca centrale europea e le banche centrali nazionali se non agiscono in veste di autorità monetarie, altre autorità pubbliche, le pubbliche amministrazioni statali, regionali e locali se non agiscono in veste di autorità pubbliche”.

L’obbligo di comunicazione e di conservazione delle informazioni riguarda i pagamenti transfrontalieri, ossia i pagamenti per cui “il pagatore è localizzato in uno Stato membro dell’Unione Europea e il beneficiario è localizzato in un altro Stato membro, in un territorio terzo o in un paese terzo”.

L’obbligo di comunicazione è richiesto solo se, nel corso del trimestre civile, vengono elaborati più di 25 pagamenti transfrontalieri a favore dello stesso beneficiario.

Dovranno essere trasmessi all’Agenzia delle Entrate i dati dei pagamenti transfrontalieri per i quali l’Italia è “Stato membro di origine” del PSP (i.e. dove il PSP è stato autorizzato all’esercizio dell’attività ed ha ottenuto la licenza per i pagamenti ed in cui, potenzialmente, ha sede legale o centrale) e, nel caso in cui il PSP operi in Stati membri diversi dallo Stato membro di origine, dovranno essere trasmessi all’Agenzia delle Entrate i dati dei pagamenti transfrontalieri per cui l’Italia è “Stato membro ospitante” (i.e. dove il PSP ha una succursale, un agente o presta servizi direttamente).

Se i PSP del pagatore e del beneficiario sono localizzati all’interno del territorio dell’Unione europea (secondo quanto risulta dal BIC o da qualsiasi altro codice identificativo), l’obbligo di comunicazione ricade esclusivamente sul PSP del beneficiario.

Le informazioni dovranno essere comunicate trimestralmente, entro l’ultimo giorno del mese successivo al trimestre di riferimento, alle autorità fiscali dello Stato membro in cui il PSP ha la sede legale o la sede principale, nonché a tutti gli Stati membri in cui ha una filiale o un agente.

Con specifico riferimento all’obbligo di conservazione dei dati dei pagamenti transfrontalieri oggetto di trasmissione, come anticipato, devono essere conservati per un periodo di tre anni a decorrere dalla fine dell’anno corrispondente alla data del pagamento.

I dati che i PSP dovranno trasmettere alle autorità fiscali e conservare sono:

  • il BIC o altro codice identificativo d’azienda che individui, senza ambiguità, il prestatore di servizi di pagamento;
  • il nome o la denominazione commerciale del beneficiario del pagamento che figura nella documentazione del prestatore di servizi di pagamento;
  • se disponibile, qualsiasi numero di identificazione IVA o altro numero di codice fiscale nazionale del beneficiario;
  • l’IBAN o, se l’IBAN non è disponibile, altro identificativo che individui, senza ambiguità, il beneficiario e ne fornisce la localizzazione;
  • se il beneficiario riceve fondi senza disporre di un conto di pagamento, il BIC o altro codice identificativo d’azienda che individui, senza ambiguità, il prestatore di servizi di pagamento che agisce per conto del beneficiario e ne fornisca la localizzazione;
  • se disponibile, l’indirizzo del beneficiario che figura nella documentazione del prestatore di servizi di pagamento;
  • i dettagli dei pagamenti transfrontalieri nonché dei relativi rimborsi, ovvero:
    • la data e l’ora del pagamento o del rimborso del pagamento
    • l’importo e la valuta del pagamento o del rimborso del pagamento;
    • lo Stato membro di origine del pagamento ricevuto dal, o a nome del, beneficiario ovvero lo Stato membro di destinazione del rimborso, nonche’ le informazioni utilizzate per determinare l’origine del pagamento o la destinazione del rimborso;
    • ogni riferimento che individui, senza ambiguita’, il pagamento;
    • se il pagamento e’ disposto nei locali dell’esercente, l’indicazione di tale circostanza.

Inoltre, il Decreto attuativo dispone la disciplina sanzionatoria relativa alla violazione degli obblighi di conservazione e di comunicazione delle norme introdotte. In particolare:

  • in caso di violazione degli obblighi di conservazione, si applicano le sanzioni previste dall’articolo 9, comma 1, del D.Lgs. n. 471/1997, ovvero l’applicazione di una sanzione amministrativa da euro 1.000 ad euro 8.000;
  • in caso di violazione degli obblighi di comunicazione, si applicano le sanzioni previste dall’articolo 10, comma 1, del D.Lgs. n. 471/1997, ovvero l’applicazione di una sanzione amministrativa da euro 2.000 ad euro 21.000.

Modalità di trasmissione dei dati all’Agenzia delle Entrate

Lo scorso 20 novembre 2023, il direttore dell’Agenzia delle Entrate ha pubblicato il Provvedimento n. 406675/2023 (di seguito, “Provvedimento”) unitamente alle specifiche tecniche, in cui sono state definite le modalità di trasmissione dei dati dei pagamenti transfrontalieri all’Agenzia delle Entrate.

Si riportano di seguito i punti salienti del Provvedimento.

I dati dei pagamenti transfrontalieri, organizzati in file .XML (Extensible Markup Language) conformi alle specifiche tecniche allegate al Provvedimento, dovranno essere trasmessi all’Agenzia delle Entrate utilizzando il Sistema di Interscambio Dati (“SID”). I PSP, ove non già accreditati, sono tenuti a registrarsi al SID. Possono registrarsi al SID i PSP che risultino già registrati ai servizi telematici dell’Agenzia delle Entrate (Fisconline o Entratel).

Inoltre, i PSP sono tenuti ad iscriversi al Registro Elettronico degli Indirizzi (REI), comunicando il proprio indirizzo di Posta Elettronica Certificata (PEC), per ricevere e dare seguito alle comunicazioni da parte dell’Agenzia delle Entrate in merito agli obblighi in oggetto.

L’Agenzia delle Entrate metterà a disposizione dei PSP un “software di controllo client” finalizzato al controllo formale dei file .XML predisposti dai PSP (contenenti i dati dei pagamenti transfrontalieri da comunicare), permettendone la cifratura e la firma con il certificato intestato al PSP in qualità di responsabile dei dati in essi contenuti.

In caso di esito positivo del controllo formale, il software di controllo client genererà una coppia di file telematici (uno contenente i dati compressi, cifrati e firmati, l’altro contenente la firma digitale), da trasmettere al SID in un unico invio alternativamente:

  • tramite PEC agli indirizzi preposti dell’Agenzia delle Entrate, utilizzando l’indirizzo PEC comunicato in fase di iscrizione al SID; oppure
  • attraverso un nodo di interscambio (FTP) preventivamente accreditato.

La trasmissione dei dati dei pagamenti transfrontalieri all’Agenzia delle Entrate si considera effettuata nel momento in cui è completata la ricezione della suddetta coppia di file telematici, a seguito del risultato positivo dell’elaborazione degli stessi da parte dei sistemi dell’Agenzia delle Entrate, comunicata mediante un esito di elaborazione, successivo all’invio di una ricevuta di accoglimento del file. In caso di risultato negativo dell’elaborazione da parte dei sistemi dell’Agenzia delle Entrate, i dati verranno considerati come non trasmessi.

I file accolti dai sistemi dell’Agenzia delle Entrate verranno a loro volta trasmessi ai sistemi del CESOP, che effettuerà ulteriori controlli. In ogni caso, l’invio dei dati dei pagamenti transfrontalieri sarà considerato completato solo a seguito del risultato positivo dell’elaborazione dei file da parte dei sistemi del CESOP, comunicato a sua volta mediante l’emissione e l’invio di un’ulteriore ricevuta di accoglimento del file. Il file potrà essere scartato totalmente o parzialmente per effetto di questi ulteriori controlli effettuati dal CESOP.

In caso di omissioni e/o errori nei dati inviati, i PSP possono trasmettere una “Comunicazione correttiva”, secondo le modalità indicate nelle specifiche tecniche allegate al Provvedimento, per (i) eliminare integralmente tutti i dati già trasmessi e acquisiti dal CESOP riferiti al trimestre; oppure (ii) per modificare, integrare o cancellare dati trasmessi relativi a singoli esercenti per un dato trimestre e anno.

Le specifiche tecniche allegate al Provvedimento ammetterebbero, inoltre, la predisposizione di una “Comunicazioni di assenza di dati da comunicare”, per informare l’Agenzia delle Entrate e/o il CESOP circa l’assenza di dati da comunicare per il trimestre di riferimento. Sono auspicabili chiarimenti da parte dell’Agenzia delle Entrate sul punto.

Per quanto concerne la conservazione dei dati ricevuti dai PSP, l’Agenzia procederà in conformità con l’articolo 5, paragrafo 1, lettera e) del Regolamento UE 2016/679 (i.e. GDPR), conservando i dati per il tempo necessario per lo svolgimento delle proprie attività istituzionali di accertamento e del successivo eventuale contenzioso.

Let’s Talk

Per una discussione più approfondita ti preghiamo di contattare:

Contatta Alessia Zanatto – PwC TLS Avvocati e Commercialisti

Scopri di più da Tax and Legal Services | PwC Italia

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continua a leggere