CESOP - Transmission des informations de paiement par les prestataires de services de paiement dans le cadre de la lutte contre la fraude TVA

MyGuichet.lu

Dernière modification le 19.10.2023

À partir du 1er janvier 2024, les prestataires de services de paiement (PSP) seront obligés de transmettre des informations sur :

  • les paiements transfrontaliers qui proviennent des États membres de l’Union européenne (UE) ; et
  • les bénéficiaires de ces paiements transfrontaliers.

Les prestataires qui offrent des services de paiement au sein de l’UE devront ainsi contrôler les bénéficiaires de paiements transfrontaliers et transmettre aux États membres des informations sur ceux qui reçoivent plus de 25 paiements transfrontaliers par trimestre.

Ces informations sont centralisées dans une banque de données européenne : le système électronique central concernant les informations sur les paiements ("CESOP"). Elles y sont stockées, agrégées et recoupées avec d’autres banques de données européennes.

Toutes les informations contenues dans le CESOP sont ensuite mises à disposition des experts de lutte anti-fraude des États membres à travers le réseau Eurofisc.

L’objectif des nouvelles mesures est de donner aux administrations fiscales des États membres les instruments nécessaires pour leur permettre de détecter les potentielles fraudes TVA dans le commerce électronique.

Remarque : la démarche de certification de l’espace professionnel MyGuichet.lu sera disponible en novembre 2023. La démarche de transmission des fichiers de paiements sera, quant à elle, active au mois d’avril 2024.

Personnes concernées

L’obligation de déclaration ne s’applique qu’aux prestataires de services de paiement tels qu’ils sont définis à l’article 243bis de la Directive (UE) 2020/284 du Conseil qui fournissent des services de paiement dans l’Union européenne. Les prestataires de services de paiement qui ne fournissent pas de services de paiement dans l’Union européenne ne sont soumis à aucune obligation de déclaration.

En ce qui concerne la définition d’un "prestataire de services de paiement", l’article 243 bis renvoie aux définitions figurant dans la Directive (UE) 2015/2366 ("DSP2"). Toutefois, les prestataires de services de paiement qui relèvent de la DSP2 ne sont pas tous automatiquement soumis à l’obligation de déclaration dans le CESOP. En effet, l’article 243bis limite la portée de l’obligation de déclaration aux 4 catégories suivantes de prestataires de services de paiement :

  • les établissement de crédits, ce qui englobe, par exemple, les banques pleinement agréées établies en Europe ainsi que les succursales européennes d’établissements de crédit dont le siège social se situe en dehors de l’UE et qui fournissent des services de paiement ;
  • les établissements de monnaie électronique, ce qui englobe tous les prestataires de services de paiement qui fournissent des services de paiement en monnaie électronique, tels que les fournisseurs de portefeuilles électroniques et les fournisseurs de bons d’achat/de cartes électroniques ;
  • les établissements de paiement, une catégorie résiduelle pouvant englober toutes les entreprises qui fournissent des services de paiement mais qui ne relèvent d’aucune des autres catégories énumérées dans la DSP2. Il peut s’agir d’entreprises qui fournissent des services de paiement tels que l’émission de cartes de crédit ou de débit, l’acquisition d’opérations de paiement, le traitement de paiements ou l’initiation de paiements, ou encore de plateformes qui fournissent des services de paiement et qui agissent à la fois pour le compte du payeur et du bénéficiaire, etc. ;
  • les offices de chèques postaux qui fournissent des services de paiement

Conditions préalables

Création d'un espace professionnel sur MyGuichet.lu

Vous devez disposer d’un espace professionnel sur MyGuichet.lu. Pour créer un tel espace, vous avez besoin d’un produit d’authentification, c’est-à-dire :

  • un produit LuxTrust ; ou
  • une carte d’identité luxembourgeoise munie d’un certificat électronique activé ; ou
  • un moyen d’identification eIDAS d’un autre pays membre de l’Union européenne (UE) ou de l’Espace économique européen (EEE).

Si vous souhaitez utiliser :

Les personnes qui ne disposent ni d’un certificat eIDAS ni d’un numéro d’identification luxembourgeois (matricule) doivent contacter le Helpdesk de l'AED. Veuillez noter que, dans ce cas, il y a un délai d’attente d’au moins 15 jours avant de pouvoir se connecter à MyGuichet.lu.

Toutes les notifications qui concernent vos démarches (notamment, envoi des messages de validation ou résultat de la démarche de transmission de fichiers) sont envoyées à l'adresse e-mail renseignée lors de la création de l'espace professionnel. Ainsi, il est recommandé d’utiliser une boîte aux lettres électronique fonctionnelle ou une adresse e-mail accessible à plusieurs personnes.

Certification d'espace professionnel CESOP

Demande de certification

Avant de pouvoir procéder aux déclarations requises, vous devez introduire une démarche de certification d’espace professionnel CESOP en ligne via MyGuichet.lu (voir sous "Services en ligne et formulaires ") afin de prouver que vous avez le droit de représenter le prestataire de services de paiement.

Pièces justificatives

Pour la certification d’un espace professionnel CESOP, vous devez fournir :

  • le formulaire de procuration (voir sous "Services en ligne et formulaires") dûment signé ; et
  • un extrait récent du registre de commerce et des sociétés pour prouver que la personne signataire a le droit d’agir au nom la personne morale.

Invitation d’autres personnes sur l’espace professionnel certifié

Vous pouvez inviter d'autres personnes/collègues sur votre espace professionnel certifié MyGuichet.lu. Ils auront accès aux mêmes informations que vous, quel que soit le rôle qui leur a été attribué.

Remarque : les PSP doivent suivre les personnes qui ont accès à leur espace professionnel certifié.

Par conséquent, il est fortement recommandé de :

  • désigner au moins 2 administrateurs pour les espaces professionnels certifiés ; et
  • créer un espace professionnel exclusivement dédié à CESOP afin de restreindre les droits d'accès à vos différents espaces professionnels aux seules personnes concernées.

Lorsque les autorités nationales luxembourgeoises ont vérifié et accepté les informations fournies, les utilisateurs ont accès à leur espace professionnel certifié MyGuichet.lu. Ils y trouvent la démarche pour déposer le fichier avec les paiements pour le trimestre sous le nom "AED – Transmettre un message CESOP contenant les données de paiement" (voir sous "Services en ligne et formulaires").

Délais

La 1ère transmission des fichiers de transactions par les prestataires de services de paiement aux administrations fiscales des pays membres doit être faite avant la fin avril 2024.

Périodes de déclaration pour les PSP et dates butoirs de transmission :

  • 1ère période, 1er trimestre (janvier-mars) : 30 avril
  • 2ème période, 2ème trimestre (avril-juin) : 31 juillet
  • 3ème période, 3ème trimestre (juillet-septembre) : 31 octobre
  • 4ème période, 4ème trimestre (octobre-décembre) : 31 janvier

Modalités pratiques

Validation des fichiers avec le module CE

Vous devez valider au préalable vos fichiers à l'aide du module de validation fourni par la CE afin d'éviter la transmission de fichiers qui seront immédiatement rejetés.

Transmission des déclarations via MyGuichet.lu

Le message CESOP qui contient les données de paiement, c’est-à-dire le fichier XML avec les paiements transfrontaliers au cours d’un trimestre donné, est à transmettre via MyGuichet.lu.

Il s’agit d’une démarche avec authentification qui nécessite un produit LuxTrust (pour particuliers ou pour professionnels) ou un moyen eIDAS.

Avant la fin du mois qui suit le trimestre civil (avant la fin des mois d’avril, juillet, octobre et janvier) auquel se rapportent les informations, vous pouvez :

  • lancer la démarche via votre espace professionnel MyGuichet.lu ; et
  • transmettre le fichier XML avec les paiements transfrontaliers trimestriels à déclarer.

En raison de contraintes techniques, un seul fichier est accepté par démarche.

Si vous divisez votre message en plusieurs fichiers – en raison des restrictions de taille ou pour des raisons organisationnelles – vous devez créer et transmettre autant de démarchess qu'il y a de fichiers. Tous les noms des fichiers doivent suivre la convention proposée par la Commission européenne (CE) dans la documentation : PMT - <quarter> - <year> - <countryMS> - <pspID> - <partNumber>-<totalParts>.

Les fichiers XML qui contiennent les transactions peuvent être compressés. Une limitation sur la taille autorisée pour le téléchargement sera prochainement déterminée.

Validation des fichiers par l’AED

Les systèmes de l’AED valident également les fichiers XML soumis :

  • si le fichier ne contient aucune erreur et a été transmis à la CE : vous recevez un accusé de réception dans votre espace professionnel MyGuichet.lu ;
  • si la validation trouve des erreurs dans le fichier transmis ("FULL REJECTION") : celui-ci n’est pas envoyé au système CESOP central de la CE. À la place, une liste des erreurs trouvées est envoyée sur l'espace professionnel MyGuichet.lu du PSP.

Dans ce dernier cas, le message de l'utilisateur est considéré comme nul (il ne parviendra pas au système CESOP central). Vous devez donc lancer une nouvelle démarche afin de transmettre un fichier XML correct (un fichier de transactions avec un élément MessageTypeIndic de valeur CESOP100, c'est-à-dire, des nouvelles données) avant la fin du mois qui suit le trimestre civil auquel se rapportent les informations.

Tous les messages transmis par les administrations fiscales nationales sont validés syntaxiquement et sémantiquement par le système central CESOP de la CE.

Ensuite, les systèmes de l’Administration fiscale luxembourgeoise déposent sur l’espace professionnel MyGuichet.lu de l’utilisateur le "Message de résultat de validation" (IE3V01 tel que défini dans le Guide de l’utilisateur XSD) généré par le CESOP central de la CE, qui indique si la validation a été réussie.

Étant donné que certaines règles exigent la vérification de données historiques, seul le système central CESOP de la Commission européenne peut déterminer si un message est entièrement valide. Par conséquent, il pourrait arriver qu’un dossier transmis par l’administration fiscale nationale soit rejeté par les validations du système central CESOP de la CE comme partiellement rejeté (PARTIALLY REJECTED).

Dans ce cas, vous devez :

  • suivre le mécanisme de correction décrit dans la documentation (en respectant les ID de corrélation, un MessageTypeIndic approprié, etc.) ; puis
  • créer une nouvelle démarche de transmission de fichier CESOP dans votre espace professionnel MyGuichet.lu afin de télécharger le fichier de correction.

Services en ligne / Formulaires

AED - Demande de certification d’un espace professionnel CESOP

Les informations qui vous concernent recueillies sur ce formulaire font l’objet d’un traitement par l’administration concernée afin de mener à bien votre demande.

Ces informations sont conservées pour la durée nécessaire par l’administration à la réalisation de la finalité du traitement

Les destinataires de vos données sont les administrations compétentes dans le cadre du traitement de votre demande. Veuillez-vous adresser à l’administration concernée par votre demande pour connaître les destinataires des données figurant sur ce formulaire. Conformément au règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, vous bénéficiez d’un droit d’accès, de rectification et le cas échéant d’effacement des informations vous concernant. Vous disposez également du droit de retirer votre consentement à tout moment.

En outre et excepté le cas où le traitement de vos données présente un caractère obligatoire, vous pouvez, pour des motifs légitimes, vous y opposer.

Si vous souhaitez exercer ces droits et/ou obtenir communication de vos informations, veuillez-vous adresser à l’administration concernée suivant les coordonnées indiquées dans le formulaire. Vous avez également la possibilité d’introduire une réclamation auprès de la Commission nationale pour la protection des données ayant son siège à 15, boulevard du Jazz L-4370 Belvaux.

En poursuivant votre démarche, vous acceptez que vos données personnelles soient traitées dans le cadre de votre demande.

myGuichet.lu

Accéder à la démarche

AED - Request for certification of a CESOP business eSpace

To complete your application, the information about you collected from this form needs to be processed by the public administration concerned.

That information is kept by the administration in question for as long as it is required to achieve the purpose of the processing operation(s).

Your data will be shared with other public administrations that are necessary for the processing of your application. For details on which departments will have access to the data on this form, please contact the public administration you are filing your application with.

Under the terms of Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, you have the right to access, rectify or, where applicable, remove any information relating to you. You are also entitled to withdraw your consent at any time.

Additionally, unless the processing of your personal data is compulsory, you may, with legitimate reasons, oppose the processing of such data.

If you wish to exercise these rights and/or obtain a record of the information held about you, please contact the administration in question using the contact details provided on the form. You are also entitled to file a claim with the National Commission for Data Protection (Commission nationale pour la protection des données), headquartered at 15, boulevard du Jazz L-4370 Belvaux.

By submitting your application, you agree that your personal data may be processed as part of the application process.

myGuichet.lu

Go to the procedure

Procuration pour la certification d'un espace professionnel CESOP

Les informations qui vous concernent recueillies sur ce formulaire font l’objet d’un traitement par l’administration concernée afin de mener à bien votre demande.

Ces informations sont conservées pour la durée nécessaire par l’administration à la réalisation de la finalité du traitement

Les destinataires de vos données sont les administrations compétentes dans le cadre du traitement de votre demande. Veuillez-vous adresser à l’administration concernée par votre demande pour connaître les destinataires des données figurant sur ce formulaire. Conformément au règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, vous bénéficiez d’un droit d’accès, de rectification et le cas échéant d’effacement des informations vous concernant. Vous disposez également du droit de retirer votre consentement à tout moment.

En outre et excepté le cas où le traitement de vos données présente un caractère obligatoire, vous pouvez, pour des motifs légitimes, vous y opposer.

Si vous souhaitez exercer ces droits et/ou obtenir communication de vos informations, veuillez-vous adresser à l’administration concernée suivant les coordonnées indiquées dans le formulaire. Vous avez également la possibilité d’introduire une réclamation auprès de la Commission nationale pour la protection des données ayant son siège à 15, boulevard du Jazz L-4370 Belvaux.

En poursuivant votre démarche, vous acceptez que vos données personnelles soient traitées dans le cadre de votre demande.

Télécharger le formulaire PDF, 433 Ko

Mandate to certify a CESOP business eSpace

To complete your application, the information about you collected from this form needs to be processed by the public administration concerned.

That information is kept by the administration in question for as long as it is required to achieve the purpose of the processing operation(s).

Your data will be shared with other public administrations that are necessary for the processing of your application. For details on which departments will have access to the data on this form, please contact the public administration you are filing your application with.

Under the terms of Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, you have the right to access, rectify or, where applicable, remove any information relating to you. You are also entitled to withdraw your consent at any time.

Additionally, unless the processing of your personal data is compulsory, you may, with legitimate reasons, oppose the processing of such data.

If you wish to exercise these rights and/or obtain a record of the information held about you, please contact the administration in question using the contact details provided on the form. You are also entitled to file a claim with the National Commission for Data Protection (Commission nationale pour la protection des données), headquartered at 15, boulevard du Jazz L-4370 Belvaux.

By submitting your application, you agree that your personal data may be processed as part of the application process.

Download the form PDF, 433 Ko

Organismes de contact

Double click pour activer la carte

Votre avis nous intéresse

Quelle note donneriez-vous au contenu de cette page ?

Dernière modification le