La obligación introducida por la Directiva (UE) 2020/284 para los proveedores de servicios de pago, de conservar registros suficientemente detallados de los pagos transfronterizos

Recientemente, se han publicado en el Diario Oficial de la Unión Europea, con fecha 2 de marzo de 2020, un conjunto de normativas que van a introducir nuevos mecanismos de control sobre las operaciones económicas sujetas al IVA. En particular, la Directiva (UE) 2020/284, del Consejo, de 18 de febrero de 2020, por la que se modifica la Directiva 2006/112/CE en lo que respecta a la introducción de determinados requisitos para los proveedores de servicios de pago, y  el Reglamento (UE) 2020/283, del Consejo, de 18 de febrero de 2020, por el que se modifica el Reglamento (UE) nº 904/2010, en lo que respecta a las medidas para reforzar la cooperación administrativa a fin de combatir el fraude en el ámbito del IVA

En materia de fiscalidad directa, si bien las modificaciones motivadas por la Directivas europeas han sido limitadas en cuanto a la armonización fiscal de normas sustantivas, si se ha avanzado por parte de los Estados muy notablemente en la armonización de los mecanismos de control de los contribuyentes, mediante la creación y aplicación de mecanismos de intercambio automático y estandarizado de información.

Así, la Directiva 2011/16/UE, que constituye el principal cuerpo normativo europeo creado a efectos de control sobre los contribuyentes, había sido objeto de una serie de modificaciones, primeramente, mediante la Directiva 2014/107/UE, que introdujo, para la información sobre las cuentas financieras en la Unión, un estándar común de comunicación de información entre los Estados miembros (ECCI, desarrollado inicialmente por la OCDE). Más tarde, las Directiva (UE) 2015/2376,  estableció el intercambio automático de información relativa a acuerdos tributarios previos transfronterizos,  la Directiva (UE) 2016/881, estableció el intercambio automático y obligatorio de información  sobre los informes país por país de las empresas multinacionales y  la Directiva (UE) 2016/2258 obligó a los Estados miembros a dar acceso a las autoridades fiscales a los procedimientos de diligencia debida con respecto al cliente aplicados por las instituciones financieras en virtud de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo.

Más recientemente, la Directiva (UE) 2018/822, de 25 de mayo de 2018, más conocida como DAC6, ha cerrado el círculo de control sobre las operaciones en materia de imposición directa extendiendo el intercambio automático y obligatorio de información en relación con los mecanismos transfronterizos sujetos a comunicación por los intermediarios y asesores fiscales.

Frente a esta situación en la fiscalidad directa, en materia de fiscalidad indirecta se había producido un notable avance en el grado de integración de los estados miembros de la Unión Europea respecto a las normas sustantivas. Esta integración es plena en materia arancelaria y, aun manteniéndose diferencias en el tipo del tributo, la armonización respecto a las normas tributarias sustantivas es prácticamente total en materia de IVA.

Sin embargo, en paralelo a la integración de normas sustantivas, se podría percibir que no existía una armonización efectiva en los mecanismos de control establecidos por los estados, a los efectos de verificar que cada contribuyente, en cada Estado, ingrese el IVA que corresponda a sus operaciones. De hecho, los fraudes más importantes en materia de imposición indirecta se venían produciendo en las operaciones intracomunitarias y en las importaciones de artículos de valor reducido.

Tradicionalmente, los mecanismos de control de las operaciones en materia de imposición indirecta se dirigían a examinar la presencia física de las mercancías y su transporte. El avance del comercio electrónico ha motivado que se hayan modificado las prácticas comerciales en muchas cadenas de suministro, de tal forma que se puedan realizar múltiples ventas de bienes o servicios de reducido volumen, de un Estado a otro, o incluso desde terceros estados, con una notable fragmentación, y donde el seguimiento del control físico de los bienes o servicios vendidos resulta muy costoso, o incluso imposible en algunas ocasiones.

Tal como menciona la Directiva (UE) 2020/284 en su preámbulo, las empresas fraudulentas aprovechan las oportunidades que brinda el comercio electrónico para obtener ventajas comerciales desleales mediante la elusión de sus obligaciones en materia de IVA. Cuando es de aplicación el principio de imposición en destino, debido a que los consumidores no están sujetos a obligaciones contables, los Estados miembros de consumo necesitan disponer de instrumentos adecuados para detectar y controlar a esas empresas fraudulentas.

Para hacer frente a este fraude, la normativa comunitaria ha llegado a la conclusión de que la forma más eficiente de controlar las operaciones es a través de sus mecanismos de pago. Con ello, se produce un cambio de orientación, pasando de una inspección a las empresas y del control del movimiento físico de las operaciones, a un control de los pagos. El Consejo ha llegado a la conclusión de que los proveedores de servicios de pago mantienen actualmente unos registros suficientemente detallados de los pagos transfronterizos, de tal forma que se puede identificar y localizar tanto al ordenante del pago como al beneficiario.

El preámbulo del Reglamento (UE) 2020/283, confirma esta orientación y especifica que “ la lucha contra el fraude en materia de IVA se basaba en general en los  registros mantenidos por las empresas directamente implicadas en la operación sujeta al impuesto. En los suministros transfronterizas de empresas a consumidores, usuales en el ámbito del comercio electrónico, es muy posible que tal información no esté directamente disponible… Así pues, es necesario y proporcionado que la información pertinente a los efectos del IVA, que obra en poder de los proveedores de los servicios de pago, se ponga a disposición de los estados miembros y que estos puedan almacenarla en sus sistemas electrónicos nacionales y transmitirla a un sistema electrónico central de información….”

Lo cierto es que el avance en los mecanismos de control e información camina en paralelo al progreso de la tecnología. Tradicionalmente, los sectores donde los datos ya se encontraban más avanzados eran la banca y los servicios financieros y, por ello, las Directivas en materia de imposición directa comenzaron por exigir a estos sectores que compartiesen la información con las autoridades tributarias, a los efectos de aplicar los mecanismos de control.

El propio avance del comercio electrónico ha estado asociado al avance en materia de seguridad por parte de los operadores de los servicios de pago, y en su capacidad para disponer de datos de los ordenantes y beneficiarios de los pagos.

Por ello, la Directiva está confirmando que en un futuro próximo se va a producir un importante cambio en los mecanismos de control de las operaciones, desplazándolo desde el control del movimiento físico de bienes y servicios a un control de los medios de pago.

La Directiva establece un periodo de trasposición a la normativa interna que dura hasta el 31 de diciembre del año 2023, con la previsión de que el mecanismo se encuentre en vigor en el año 2024. Es importante mencionar que, si bien el intercambio y almacenamiento de datos se realiza con la función de prevenir el fraude en el IVA, el Reglamento (UE) 2020/283 contempla que también pueda utilizarse para la evaluación de otros cánones, derechos o impuestos.

Lo primero que hemos de precisar al aplicar la Directiva es que esta contempla tan solo el alcance de los mecanismos de control en un contexto transfronterizo, donde ordenante y beneficiario radican en diferentes estados (sean estos estados pertenecientes a la Unión Europea o fuera de la Unión Europea). Por consiguiente, la Directiva no establece la obligación de informar de operaciones domésticas y se refiere exclusivamente a operaciones transfronterizas.

Una consecuencia de este hecho es que para determinar si existe una obligación de información respecto a mecanismos transfronterizos resulta preciso separar los pagos domésticos de los pagos transfronterizos, al estar sujetos a la obligación de información tan solo estos últimos. En este sentido, son la ubicación del ordenante y la ubicación del beneficiario las que determinan la existencia de un pago transfronterizo y, en consecuencia, la obligación de información.

La ubicación del ordenante y del beneficiario se determinan primer lugar en función de la cuenta de pago de éstos, considerando el código de identificación de cuenta bancaria del ordenante y del beneficiario (número IBAN) o el código BIC que identifique al proveedor de servicios de pago que actúe en nombre, respectivamente, de ordenante y de beneficiario.

En segundo lugar, respecto del alcance de la obligación de comunicar estos datos, esta obligación de notificación resulta aplicable tan solo a los proveedores de servicios de pago que estén establecidos en la Unión Europea de acuerdo con la Directiva UE 2015/2366. Cuando los proveedores de servicios de pago del beneficiario no están ubicados en un estado miembro de la Unión Europea, son los proveedores de servicios de pagos del ordenante los que deben de mantener los registros de pago transfronterizo y tienen la obligación de comunicar.

El sistema diseñado persigue que los datos se comuniquen una sola vez y, por ello, si el proveedor de servicios de pago del beneficiario está situado un estado miembro, no es preciso que el proveedor de servicios del pago del ordenante realice la comunicación de la misma información. Cuando en una misma transacción intervengan varios proveedores de servicios de pagos, será preciso tratar los datos para evitar las duplicidades derivadas de informar de todas las transacciones intermedias entre los diferentes proveedores de servicios de pago.

La Directiva ha establecido un límite en virtud del cual, por debajo un cierto número de pagos respecto mismo beneficiario, no es necesario remitir la información. En concreto, cuando un proveedor de servicios de pago, durante un trimestre, no intervenga más de 25 pagos transfronterizos respecto al mismo beneficiario, no tendrá obligación de información.

El proveedor de servicios de pago realizará su declaración en el estado miembro en el que esté ubicado. La información se declarará con carácter trimestral durante el mes siguiente a la finalización del trimestre civil, y en función de un formulario electrónico normalizado en el que se ha de incluir el código BIC,(o cualquier otro identificador equivalente) del proveedor de servicios de pago, el nombre del beneficiario, su dirección y número de identificación fiscal, el código IBAN que identifique la cuenta del beneficiario, el código BIC que proporcione la ubicación del proveedor de servicios de pago que actuó por cuenta del beneficiario (caso de que este reciba fondos sin disponer de una cuenta de pago), la fecha, hora, importe y divisa de pago. Asimismo, se informará de cualquier otra referencia que identifique inequívocamente al pago, así como si el mismo se ha producido los locales físicos del comerciante.

La aplicación de esta Directiva obligará a que los proveedores de servicios de pago realicen exhaustivas modificaciones de sus sistemas de informáticos y a asumir el coste del mantenimiento archivos durante tres años.

Los datos suministrados serán intercambiados de forma automática entre las autoridades tributarias de los diferentes estados.  Para este intercambio de información, ha sido preciso modificar el Reglamento (UE) 904/2010. Quizá el salto cualitativo más relevante de la Directiva consiste en que, más allá de instaurar una nueva declaración informativa para los operadores de pago, lo que crea es un cuerpo administrativo de control a nivel de la propia Unión Europea.

La normativa establece que el tratamiento y control de los datos se va a realizar por funcionarios de la Unión Europea adscritos a Eurofisc. Igualmente, se contempla el establecimiento de un sistema central de información sobre pagos que recibe el nombre de CESOP. Cada Administración deberá designar funcionarios de enlace con Eurofisc. Con ello, se da un fuerte impulso a una estructura operativa común entre los Estados miembros para combatir el fraude transfronterizo en el IVA.

La normativa contempla que información se transmitirá por los proveedores de servicios y se almacenará inicialmente en un sistema electrónico nacional. Los funcionarios de enlace con Eurofisc de cada estado miembro transmitirán a CESOP la información en los diez primeros días del segundo mes contado a partir del cierre del trimestre.

El CESOP, en sus sistemas, no se va a limitar a almacenar la información, sino que también va a realizar unas funciones de agregación y análisis, para cada beneficiario, de tal forma que sea capaz de reconocer el registro múltiple de los mismos pagos, eliminando datos duplicados y corrigiendo errores. Igualmente, CESOP va a conservar la información por un periodo de 5 años.

Existe un mandato a la Comisión Europea para que ejecute las medidas técnicas precisas para que el almacenamiento e intercambio de información sean efectivos y para que tanto los funcionarios como CESOP tengan acceso a los nuevos avances tecnológicos que permitan el tratamiento más eficiente de los datos contenidos en este sistema intercambio de información.

Dado el carácter sensible de la información, se contempla que únicamente los funcionarios de enlace de Eurofisc deben tener acceso la información almacenada en CESOP. Así mismo, se establece un deber de confidencialidad de todos los funcionarios de Eurofisc, así como los funcionarios de enlace de cada estado miembro.

Finalmente, el artículo 55.1. B del Reglamento (UE) 2020/283 establece que “la información obtenida sólo podrá utilizarse para los fines a los que se refiere el apartado uno, siempre y cuando haya sido verificaba mediante referencia a otra información tributaria que esté a disposición de las autoridades competentes de los estados miembros”. Por consiguiente, la Directiva configura la obligación de información como una herramienta que permita analizar el riesgo, pero no permite que la información puede dar lugar a la emisión de declaraciones rectificativas automatizadas. Asimismo, la protección de las garantías procesales de los contribuyentes exigirá que se vuelquen en los expedientes administrativos cualquier tipo de información de control obtenida por esta vía, cuando la misma sea la base para iniciar regularizaciones tributarias ulteriormente.