Im Frühjahr dieses Jahres hat DPS-Partner Carsten Lange in einem Blogbeitrag an die Finanzbranche appelliert, sich mit den regulatorischen Herausforderungen vor dem Hintergrund des Central Electronic System of Payment Information (CESOP) auseinanderzusetzen. Als einer der ersten Anbieter hat DPS jetzt mit dem CESOP Compliance Service eine Komplettlösung zur Umsetzung der EU-Richtlinie gegen Mehrwertsteuerbetrug konzipiert und implementiert diese aktuell mit einem First-Mover-Kunden.
Wir haben uns mit Projektleiter Tobias Münsterberg getroffen und über die potenziellen Fallstricke von CESOP in der Praxis und den neuen CESOP Compliance Service von DPS gesprochen.
Wie bewerten Sie den Vorbereitungsstand der hiesigen Banken auf CESOP?
Tobias Münsterberg: Hier zeigt sich ein ambivalentes Bild. Großbanken und die IT-Dienstleister der Finanzgruppen arbeiten aktuell schon an Lösungen. Bei vielen kleineren Häusern, Spezialbanken und E-Geld-Instituten steht das Thema hingegen noch gar nicht auf der Agenda. Die Komplexität von CESOP wird unterschätzt. Man muss bedenken: Im Zahlungsverkehr gab es bislang keine Meldepflichten auf Einzeltransaktionsbasis. Dementsprechend sind die Architekturen der Zahlungsverkehrssysteme nicht hierfür ausgerichtet.
Wo sehen Sie die wesentlichen Herausforderungen?
Hier gibt es zwei Punkte: Erstens müssen Daten aus Systemen zusammengeführt werden, die eigentlich nichts miteinander zu tun haben. Dabei ist auch das Zusammenspiel aus Meldepflicht und Datenschutz zu beachten. Für die Analyse der Transaktionen müssen bestimmte Datensätze zusammengeführt werden – für die Meldung selbst ist eine Zusammenführung dagegen datenschutzrechtlich unzulässig.
Zweitens ist es mit der Meldung allein nicht getan. Institute müssen spätestens zum Ende des 1. Quartals 2024 auch in der Lage sein, Rückfragen des Bundeszentralamts für Steuern (BZSt) zeitnah zu beantworten und Meldungen korrigieren.
Wie gehen Sie bei der Implementierung des CESOP Compliance Service genau vor?
Wir importieren die notwendigen Transaktionsdaten aus allen relevanten Zahlungsverkehrssystemen. Da die Daten in unterschiedlichen Formaten vorliegen, erfolgt ein Mapping auf ein standardisiertes Datenmodell. Die Transaktionsdaten werden um diejenigen Kundenstammdaten angereichert, die zur Bestimmung der Meldepflicht notwendig sind – hier geht es insbesondere um die Identifikation des Empfängers. Zum Ende des Quartals erfolgt die Analyse des Datenbestandes und die Identifikation meldepflichtiger Transaktionen. Auf dieser Grundlage erstellen wir die Meldung. Dabei ist wichtig, dass Daten aus unterschiedlichen Systemen für die Meldung nicht zusammengeführt werden dürfen, selbst dann, wenn sie an den gleichen Empfänger gerichtet sind. Nach Versand der Meldung erwarten wir die Antwort des Bundeszentralamts für Steuern. Im Fehlerfall bietet unser System eine einfache Möglichkeit, die Meldung zu korrigieren und erneut zu versenden.
Herr Münsterberg, welche Fallstricke sind Ihnen bei der praktischen Umsetzung der EU-Richtlinie gegen Mehrwertsteuerbetrug bereits untergekommen?
Mit unserer Kombination aus Fachlichkeit und Technikwissen sind wir eigentlich gut gewappnet. Aber ein herausfordernder Punkt sei erwähnt: virtuelle Konten. Verschiedene Kontonummern werden dabei mit einem physischen Hauptkonto verknüpft. Unternehmen können so zum Beispiel allen Tochtergesellschaften eigene virtuelle Kontonummern zuweisen, das Hauptkonto bleibt aber bei der Muttergesellschaft. Dabei liegt die eigentliche Herausforderung darin, dass sich die Zuordnung während des Referenzzeitraums ändern kann. Auch für diese Sonderfälle eine korrekte Verarbeitung sicherzustellen, bedarf besonderer Aufmerksamkeit.
Auf welche Finanzinstitute ist der CESOP Compliance Service von DPS ausgerichtet?
Hier kann ich ganz selbstbewusst antworten: auf tatsächlich alle Institute, die unter CESOP meldepflichtig sind. Und das betrifft sehr viele Institutionen – letztlich genügt das Vorhandensein von grenzüberschreitenden Ein- oder Ausgangszahlungen. Neben klassischen Banken, Sparkassen und Volksbanken sind das auch Spezial- und Förderbanken oder E-Geld-Institute, sowie aber auch Marktplätze und Intermediäre, die Mittel im eigenen Namen vereinnahmen.
Vielen Dank für das Gespräch!
Weitere Details zum CESOP Compliance Service finden Sie auf unserer Compliance Solutions. Folgend finden Sie auch eine Möglichkeit zur direkten Kontaktaufnahme mit uns.