93 Milliarden Euro. So hoch ist der Schaden, der den EU-Ländern 2020 durch Mehrwertsteuerbetrug entstanden ist. Allein in Deutschland waren es elf Milliarden Euro. Geld, das in den klammen öffentlichen Haushalten an anderer Stelle fehlt.

Die Betrüger haben bislang oft leichtes Spiel. Denn vor allem beim elektronischen grenzüberschreitenden Geschäftsverkehr fehlt ein systematischer Austausch von Informationen zwischen den EU-Mitgliedstaaten. Die Europäische Union möchte dies ändern und hat dafür 2020 unter anderem die Änderungsrichtline 2020/284/EU auf den Weg gebracht. In Deutschland wurden die neuen Vorgaben der Mehrwertsteuerrichtlinie im Rahmen des Jahressteuergesetzes 2022 in nationales Recht (§22g UstG) umgesetzt.

Verpflichtung zur Meldung von Zahlungsverkehrsdaten

Kernelement der neuen Regelung ist aus Sicht der Zahlungsdienstleister die Verpflichtung zur Meldung von Zahlungsverkehrsdaten, die den Behörden neue Aufschlüsse ermöglichen sollen. Dazu gehört auf EU-Ebene die Schaffung eines neuen Melderegisters, dem sogenannten Central Electronic System of Payment Information, kurz CESOP. In diesem Register werden künftig die gemeldeten Zahlungsinformationen gebündelt und den EU-Mitgliedsstaaten zur Verfügung gestellt. Die Daten werden über ein – neu zu errichtendes – Meldewesen von den Zahlungsdienstleistern an die jeweils nationalen Steuerbehörden geschickt. Dort werden sie an das europäische Melderegister weitergeleitet.

Grundsätzlich meldepflichtig sind Zahlungsdienstleister, wenn sie

• Zahlungsdienste gemäß der PSD 2 (Anlage 1 Nr. 3-6) innerhalb der Europäischen Union ausführen und
• innerhalb eines Quartals mehr als 25 grenzüberschreitende Zahlungen an denselben Empfänger erbringen. Die Höhe und die Währung der Transaktionen spielen dabei keine Rolle.

Die Schwelle von mehr als 25 Transaktionen wahrt für den Gesetzgeber die Verhältnismäßigkeit. Die Meldung der Zahlung sagt allerdings nichts darüber aus, ob der Zahlungsempfänger tatsächlich mehrwertsteuerrelevante Zahlungen erhalten hat. Ab einer Menge von mehr als 25 Transaktionen ist die Wahrscheinlichkeit hierfür allerdings deutlich höher. Ob ein Fall von Mehrwertsteuerbetrug vorliegt, ermitteln weiterhin die Behörden des jeweiligen Mitgliedsstaats. Die Vorratsdatenspeicherung in CESOP soll sie dabei nur unterstützen und als Datenbasis dienen.

Ständige Kontrolle der Zahlungen

Für meldepflichtige Zahlungsdienstleister heißt das: Sie müssen laufend prüfen, ob bei grenzüberschreitenden Zahlungen die Schwelle von 25 Transaktionen an denselben Empfänger innerhalb eines Quartals überschritten wird. Und das über alle Zahlungsdienstleistungen hinweg, von Überweisungen und Lastschriften über E-Geld bis zu Kartenzahlungen. Es spielt auch keine Rolle, wer der Sender ist – es kommt einzig und allein auf den Empfänger an. Hat dieser mehrere Konten bei derselben Bank, müssen die darauf eingehenden Transaktionen gemeinsam gezählt werden.

Bleibt noch die Frage, wer die Daten eigentlich übermitteln muss. Bei Zahlungen innerhalb der EU muss der Zahlungsdienstleister des Empfängers die Meldung an das CESOP übernehmen. Das ist dem Wesen der Mehrwertsteuerberechnung geschuldet, demnach die Steuer grundsätzlich im Zielland einer Zahlung entrichtet werden muss. Bei Transaktionen in Länder außerhalb der Europäischen Union obliegt hingegen dem Dienstleister der sendenden Partei die Meldung. Das hat den einfachen Grund, dass es sich hier um EU-Recht handelt, das nur auf Akteure innerhalb der Europäischen Union angewandt werden kann.

Es gibt auch Sonderfälle, in denen zunächst geklärt werden muss, wer überhaupt Empfänger und wer Sender einer Zahlung ist. Das betrifft zum Beispiel die Rückerstattung einer Zahlung infolge einer Retour. Hier bleibt der Kunde Zahlungsempfänger; die vom Händler zu zahlende Summe wird negativ ausgewiesen.

Ein „zu viel“ an Meldung gibt es nicht

Im Zweifel gilt: Ein „zu viel“ an Meldung gibt es nicht. Mehrfach-Meldungen von derselben, unter die CESOP-Kriterien fallenden Transaktion sind ausdrücklich erwünscht. Keine der beteiligten Parteien kann und sollte sich also darauf verlassen, dass die Gegenseite die Meldung schon übernehmen wird.

Die Richtlinie 2020/284/EU bzw. §22g UStG tritt am 1. Januar 2024 in Kraft. Die Meldungen erfolgen quartalsweise per Meldeformular im XML-Format. Die Zahlungsdienstleister haben jeweils bis Ende des auf ein Quartal folgenden Monats Zeit, die Meldung abzugeben. Die erste Meldung muss also voraussichtlich Ende April erfolgen.

Diese Zeitspanne klingt erst einmal komfortabel, ist sie aber nicht. Denn neben dem Aufbau des Meldewesens an die nationalen Steuerbehörden müssen Zahlungsdienstleister zunächst prüfen, in welchen Bereichen sie überhaupt betroffen sind. Anschließend müssen sie die Daten aggregieren und in ein Format überführen, das den Anforderungen der nationalen Steuerbehörden entspricht. Das alles unter Beachtung der länderspezifischen Datenschutzbestimmungen und Informationspflichten gegenüber den Kunden.

Wichtig sind auch Testläufe im Vorfeld, um sicherzustellen, dass die zu übermittelnden Daten den CESOP-Anforderungen genügen. Gerade in diesem Bereich hinkt Deutschland im europäischen Vergleich hinterher. In den Niederlanden werden entsprechende Testläufe schon durchgeführt, in Österreich ist der Start für den 7. September geplant – in Deutschland gibt es noch kein Datum, an dem die Testläufe starten sollen.

Die Liste der Herausforderungen im Zuge von CESOP ist also lang – zumal viele Details noch ungeklärt sind. Die EU-Kommission hat Ende Juni ein 30-seitiges Dokument mit noch offenen Fragen rund um die neue Richtlinie veröffentlicht. Bis zum Inkrafttreten wird dieses Dokument laufend angepasst. Das zeigt, wie komplex das Thema ist.