Lorsqu'un consommateur dans l'Union européenne fait un achat en ligne, le paiement s'effectue dans la très grande majorité des cas par l'intermédiaire d'un prestataire de services de paiement.
Dans l'objectif de lutter contre la fraude à la taxe sur la valeur ajoutée (TVA) dans le cadre du commerce électronique transfrontalier, le règlement (UE) 2020/283 du Conseil du 18 février 2020 modifiant le règlement (UE) n° 904/2010 en ce qui concerne des mesures de renforcement de la coopération administrative afin de lutter contre la fraude à la TVA prévoit la mise en place, à partir du 1er janvier 2024, d'un système électronique central concernant les informations sur les paiements, en abrégé CESOP (Central Electronic System of Payment Information). Pour fonctionner, ce système requiert que les États membres l'alimentent en continu des informations obtenues auprès des prestataires de services de paiement et portant sur les paiements et les personnes auxquelles ils sont destinés.
La directive (UE) 2020/284 du Conseil du 18 février 2020 modifiant la directive 2006/112/CE en ce qui concerne l'instauration de certaines exigences applicables aux prestataires de services de paiement à transposer définit l'étendue des informations à collecter par les prestataires de services de paiement pour les communiquer aux autorités fiscales aux fins prévues par le règlement (UE) 2020/283, ainsi que les modalités d'application de cette obligation.
Les obligations en matière de tenue de registres et de déclaration incombant aux prestataires de services de paiement, instaurées par la directive (UE) 2020/284, ont pour finalité la lutte contre la fraude, ce qui implique généralement des personnes assujetties à la TVA. Pour qu'il soit considéré que des paiements ont été reçus par un bénéficiaire dans le cadre d'une activité économique, un plafond de 25 paiements transfrontaliers au cours d'un trimestre civil destinés au même bénéficiaire doit être franchi pour déclencher les prédites obligations.
Si le règlement (UE) 2020/283 permet de stocker les informations collectées dans un système électronique national, il n'est pas projeté de faire usage de cette possibilité au-delà du temps nécessaire à la vérification de la validité des fichiers transmis et de leur transmission au CESOP. Cependant, afin de mettre l'Administration de l'enregistrement, des domaines et de la TVA, administration compétente en matière de TVA, en mesure de prouver d'éventuelles infractions aux dispositions législatives nationales en la matière, les données issues du CESOP et relatives à des opérations susceptibles d'avoir une incidence fiscale au niveau national peuvent faire l'objet d'un stockage sur les serveurs de l'État.
Les données recueillies par les États membres et le CESOP dans le cadre de la directive (UE) 2020/284 à transposer sont destinées au contrôle de livraisons de biens et de prestations de services soumises à la TVA dans l'Union européenne et essentiellement effectuées à des consommateurs finaux. Dans le respect des droits fondamentaux et du droit à la protection des données à caractère personnel, seul est communiqué l'État membre à partir duquel le paiement est effectué sans autre information permettant d'identifier la personne à l'origine du paiement. De même, seuls les experts antifraudes de l'Administration de l'enregistrement, des domaines et de la TVA (fonctionnaires de liaison Eurofisc) ont accès aux données disponibles dans le CESOP, à leur regroupement et à leur analyse.