CESOP - Transmission des informations de paiement par les prestataires de services de paiement dans le cadre de la lutte contre la fraude TVA
Dernière modification le
Depuis le 1er janvier 2024, les prestataires de services de paiement (PSP) sont obligés de transmettre des informations sur :
- les paiements transfrontaliers qui proviennent des États membres de l’Union européenne (UE) ; et
- les bénéficiaires de ces paiements transfrontaliers.
Les prestataires qui offrent des services de paiement au sein de l’UE devront ainsi contrôler les bénéficiaires de paiements transfrontaliers et transmettre aux États membres des informations sur ceux qui reçoivent plus de 25 paiements transfrontaliers par trimestre.
Ces informations sont centralisées dans une banque de données européenne : le système électronique central concernant les informations sur les paiements (CESOP). Elles y sont stockées, agrégées et recoupées avec d’autres banques de données européennes.
Toutes les informations contenues dans le CESOP sont ensuite mises à disposition des experts de lutte anti-fraude des États membres à travers le réseau Eurofisc.
L’objectif des nouvelles mesures est de donner aux administrations fiscales des États membres les instruments nécessaires pour leur permettre de détecter les potentielles fraudes TVA dans le commerce électronique.
Personnes concernées
L’obligation de déclaration ne s’applique qu’aux prestataires de services de paiement tels qu’ils sont définis à l’article 243bis de la Directive (UE) 2020/284 du Conseil qui fournissent des services de paiement dans l’Union européenne. Les prestataires de services de paiement qui ne fournissent pas de services de paiement dans l’Union européenne ne sont soumis à aucune obligation de déclaration.
En ce qui concerne la définition d’un "prestataire de services de paiement", l’article 243 bis renvoie aux définitions figurant dans la Directive (UE) 2015/2366 ("DSP2"). Toutefois, les prestataires de services de paiement qui relèvent de la DSP2 ne sont pas tous automatiquement soumis à l’obligation de déclaration dans le CESOP. En effet, l’article 243bis limite la portée de l’obligation de déclaration aux 4 catégories suivantes de prestataires de services de paiement :
- les établissement de crédits, ce qui englobe, par exemple, les banques pleinement agréées établies en Europe ainsi que les succursales européennes d’établissements de crédit dont le siège social se situe en dehors de l’UE et qui fournissent des services de paiement ;
- les établissements de monnaie électronique, ce qui englobe tous les prestataires de services de paiement qui fournissent des services de paiement en monnaie électronique, tels que les fournisseurs de portefeuilles électroniques et les fournisseurs de bons d’achat/de cartes électroniques ;
- les établissements de paiement, une catégorie résiduelle pouvant englober toutes les entreprises qui fournissent des services de paiement mais qui ne relèvent d’aucune des autres catégories énumérées dans la DSP2. Il peut s’agir d’entreprises qui fournissent des services de paiement tels que l’émission de cartes de crédit ou de débit, l’acquisition d’opérations de paiement, le traitement de paiements ou l’initiation de paiements, ou encore de plateformes qui fournissent des services de paiement et qui agissent à la fois pour le compte du payeur et du bénéficiaire, etc. ;
- les offices de chèques postaux qui fournissent des services de paiement.
Conditions préalables
Création d'un espace professionnel sur MyGuichet.lu
Vous devez disposer d’un espace professionnel sur MyGuichet.lu. Pour créer un tel espace, vous avez besoin d’un produit d’authentification, c’est-à-dire :
- un produit LuxTrust ; ou
- une carte d’identité luxembourgeoise munie d’un certificat électronique activé ; ou
- un moyen d’identification eIDAS d’un autre pays membre de l’Union européenne (UE) ou de l’Espace économique européen (EEE).
Si vous souhaitez utiliser :
- un produit LuxTrust, toutes les informations nécessaires sont disponibles sur le site de LuxTrust ;
- un moyen d’identification eIDAS d’un autre pays européen, toutes les informations nécessaires se trouvent sur la page d’aide dédiée à ce sujet.
Si vous ne disposez pas d'un numéro d’identification luxembourgeois (matricule), toutes les informations pour en obtenir un se trouvent sur la page dédiée.
Toutes les notifications qui concernent vos démarches (notamment, envoi des messages de validation ou résultat de la procédure de transmission de fichiers) sont envoyées à l'adresse e-mail renseignée lors de la création de l'espace professionnel. Ainsi, il est recommandé d’utiliser une boîte aux lettres électronique fonctionnelle ou une adresse e-mail accessible à plusieurs personnes.
Certification d'espace professionnel CESOP
Demande de certification
Avant de pouvoir procéder aux déclarations requises, vous devez introduire une procédure de certification d’espace professionnel CESOP en ligne via MyGuichet.lu (voir sous "Services en ligne et formulaires ") afin de prouver que vous avez le droit de représenter le prestataire de services de paiement.
Pièces justificatives
Pour la certification d’un espace professionnel CESOP, vous devez fournir :
- le formulaire de procuration (voir sous "Services en ligne et formulaires") dûment signé ; et
- un extrait récent du registre de commerce et des sociétés pour prouver que la personne signataire a le droit d’agir au nom la personne morale.
Invitation d’autres personnes sur l’espace professionnel certifié
Vous pouvez inviter d'autres personnes/collègues sur votre espace professionnel certifié MyGuichet.lu. Ils auront accès aux mêmes informations que vous, quel que soit le rôle qui leur a été attribué.
Remarque : les PSP doivent suivre les personnes qui ont accès à leur espace professionnel certifié.
Par conséquent, il est fortement recommandé de :
- désigner au moins 2 administrateurs pour les espaces professionnels certifiés ; et
- créer un espace professionnel exclusivement dédié à CESOP afin de restreindre les droits d'accès à vos différents espaces professionnels aux seules personnes concernées.
Lorsque les autorités nationales luxembourgeoises ont vérifié et accepté les informations fournies, les utilisateurs ont accès à leur espace professionnel certifié MyGuichet.lu. Ils y trouvent la procédure pour déposer le fichier avec les paiements pour le trimestre sous le nom "AED – Transmettre un message CESOP contenant les données de paiement" (voir sous "Services en ligne et formulaires").
Délais
La 1ère transmission des fichiers de transactions par les prestataires de services de paiement aux administrations fiscales des pays membres doit être faite avant la fin avril 2024.
Périodes de déclaration pour les PSP et dates butoirs de transmission :
- 1ère période, 1er trimestre (janvier-mars) : 30 avril
- 2ème période, 2ème trimestre (avril-juin) : 31 juillet
- 3ème période, 3ème trimestre (juillet-septembre) : 31 octobre
- 4ème période, 4ème trimestre (octobre-décembre) : 31 janvier
Modalités pratiques
Validation des fichiers avec le module CE
Vous devez valider au préalable vos fichiers à l'aide du module de validation fourni par la CE afin d'éviter la transmission de fichiers qui seront immédiatement rejetés.
Transmission des déclarations via MyGuichet.lu
Le message CESOP qui contient les données de paiement, c’est-à-dire le fichier XML avec les paiements transfrontaliers au cours d’un trimestre donné, est à transmettre via MyGuichet.lu ou via l'application MyGuichet.lu. Il s'agit d'une démarche avec authentification.
Il s’agit d’une démarche avec authentification qui nécessite un produit LuxTrust (pour particuliers ou pour professionnels) ou avec un moyen eIDAS.
Avant la fin du mois qui suit le trimestre civil (avant la fin des mois d’avril, juillet, octobre et janvier) auquel se rapportent les informations, vous pouvez :
- lancer la procédure via votre espace professionnel MyGuichet.lu ; et
- transmettre le fichier XML avec les paiements transfrontaliers trimestriels à déclarer.
En raison de contraintes techniques, un seul fichier est accepté par démarche avec une taille maximale de 20 Mo. Le fichier peut être en format XML ou compressé à condition que la taille du fichier décompressé soit inférieure à 900 Mo. Le fichier en format zip ne peut contenir qu'un seul fichier XML et ne peut pas être protégé par mot de passe ou cryptage.
Si vous divisez votre message en plusieurs fichiers – en raison des restrictions de taille ou pour des raisons organisationnelles – vous devez créer et transmettre autant de procédures qu'il y a de fichiers. Tous les noms des fichiers doivent suivre la convention proposée par la Commission européenne (CE) dans la documentation : PMT-<quarter>-<year>-<countryMS>-<pspID>-<partNumber>-<totalParts>.
Validation des fichiers par l’AED
Les systèmes de l’AED valident également les fichiers XML soumis :
- si le fichier ne contient aucune erreur et a été transmis à la CE : vous recevez un accusé de réception dans votre espace professionnel MyGuichet.lu ;
- si la validation trouve des erreurs dans le fichier transmis ("FULL REJECTION") : celui-ci n’est pas envoyé au système CESOP central de la CE. À la place, une liste des erreurs trouvées est envoyée sur l'espace professionnel MyGuichet.lu du PSP.
Dans ce dernier cas, le message de l'utilisateur est considéré comme nul (il ne parviendra pas au système CESOP central). Vous devez donc lancer une nouvelle démarche afin de transmettre un fichier XML correct (un fichier de transactions avec un élément MessageTypeIndic de valeur CESOP100, c'est-à-dire, des nouvelles données) avant la fin du mois qui suit le trimestre civil auquel se rapportent les informations.
Tous les messages transmis par les administrations fiscales nationales sont validés syntaxiquement et sémantiquement par le système central CESOP de la CE.
Ensuite, les systèmes de l’Administration fiscale luxembourgeoise déposent sur l’espace professionnel MyGuichet.lu de l’utilisateur le "Message de résultat de validation" (IE3V01 tel que défini dans le Guide de l’utilisateur XSD) généré par le CESOP central de la CE, qui indique si la validation a été réussie.
Étant donné que certaines règles exigent la vérification de données historiques, seul le système central CESOP de la Commission européenne peut déterminer si un message est entièrement valide. Par conséquent, il pourrait arriver qu’un dossier transmis par l’administration fiscale nationale soit rejeté par les validations du système central CESOP de la CE comme partiellement rejeté (PARTIALLY REJECTED).
Dans ce cas, vous devez :
- suivre le mécanisme de correction décrit dans la documentation (en respectant les ID de corrélation, un MessageTypeIndic approprié, etc.) ; puis
- créer une nouvelle démarche de transmission de fichier CESOP dans votre espace professionnel MyGuichet.lu afin de télécharger le fichier de correction.
Services en ligne et formulaires
Services en ligne
Formulaires à télécharger
Note : consultez notre article d’aide sur l’utilisation des formulaires PDF.
Organismes de contact
Service CESOP
-
Administration de l’enregistrement, des domaines et de la TVA (AED) Service CESOP
- Adresse :
-
1-3, avenue Guillaume
L-1651
Luxembourg
Luxembourg
B.P. 31, L-2010 Luxembourg
- Tél. :
- (+352) 247 80 800
- E-mail :
- aed.cesop@en.etat.lu
Démarches et liens associés
Démarches
Liens
Informations complémentaires
-
Système électronique central concernant les informations sur les paiements (CESOP) (disponible qu'en anglais)
sur le Portail de la fiscalité indirecte
-
Système électronique central concernant les informations sur les paiements (CESOP)
sur le site de la Commission européenne
Références légales
-
Règlement (UE) n° 904/2010 du Conseil du 7 octobre 2010
concernant la coopération administrative et la lutte contre la fraude dans le domaine de la taxe sur la valeur ajoutée
-
Règlement (UE) 2020/283 du Conseil du 18 février 2020
modifiant le règlement (UE) no 904/2010 en ce qui concerne des mesures de renforcement de la coopération administrative afin de lutter contre la fraude à la TVA
-
Directive (UE) 2020/284 du Conseil du 18 février 2020
modifiant la directive 2006/112/CE en ce qui concerne l’instauration de certaines exigences applicables aux prestataires de services de paiement
-
Directive 2006/112/CE du Conseil du 28 novembre 2006
relative au système commun de taxe sur la valeur ajoutée
-
Loi du 26 juillet 2023
portant modification de la loi modifiée du 12 février 1979 concernant la taxe sur la valeur ajoutée en vue de la transposition de la directive (UE) 2020/284 du Conseil du 18 février 2020 modifiant la directive 2006/112/CE en ce qui concerne l’instauration de certaines exigences applicables aux prestataires de services de paiement