Betaltjänstleverantörer har skyldighet att lämna uppgifter om gränsöverskridande betalningar fr.o.m. 1.1.2024 (CESOP)

Delta gärna i intressentgruppstestning. Obs! Intressentgruppstestningen pågår fram till den 30 april 2024. Du kan testa att skicka en CESOP-anmälan både via webbtjänsten testi.ilmoitin.fi och i testgränssnittet ApitamoPKI. För intressentgruppstestning ska du skicka din anmälan om inledning av testning till e-postadressen cesop@vero.fi.  

För betaltjänstleverantörer etablerade inom EU införs 1.1.2024 en ny skyldighet att lämna uppgifter om gränsöverskridande betalningar. Till exempel banker och kreditinstitut är betaltjänstleverantörer. Skyldigheten att lämna uppgifter grundar sig på en ändring av EU:s betalningsdatadirektiv (EU 2020/284) som görs i syfte att minska mervärdesskattebedrägerierna och trygga en rättvis konkurrens mellan företag inom internationell e-handel.

Betaltjänstleverantörerna ska bevara uppgifter om gränsöverskridande betalningar och lämna dem till Skatteförvaltningen för varje kvartal av kalenderåret. Skatteförvaltningen ska lämna uppgifterna till ett centralregister (Central Electronic System of Payments, CESOP) som förs av kommissionen. Uppgifter om betalningstransaktioner kan utnyttjas vid skattekontroll.

Vad avses med betaltjänstleverantörer?

Med betaltjänstleverantör avses ett betalningsinstitut eller kreditinstitut som vanligen har beviljats auktorisation för verksamheten. Till dessa hör exempelvis banker. Med betaltjänstleverantör avses även utgivare av elektroniska pengar samt postföretag som är skyldiga att tillhandahålla samhällsomfattande tjänster.

Med betaltjänst avses till exempel en girering, direktdebitering, kortbaserad betalningstransaktion med bank- eller kreditkort, penningförmedling och elektroniska plånbokstjänster.

Vilka betalningar omfattas av skyldigheten att lämna uppgifter?

Skyldigheten att lämna uppgifter gäller gränsöverskridande betalningar, dvs. betalningar där betalaren befinner sig i ett EU-land och betalningsmottagaren befinner sig antingen i ett annat EU-land eller utanför EU. Betalarens och betalningsmottagarens plats identifieras utifrån IBAN-kontonumret eller någon annan motsvarande identifierare.

Med betalning avses en åtgärd där medel överförs, tas ut eller ställs till förfogande eller en penningförmedlingstjänst där medel mottagna från betalaren överförs direkt till betalningsmottagaren.

Lämnande och lagring av uppgifter

Betaltjänstleverantörer ska lämna uppgifter elektroniskt i fråga om betaltjänster som de tillhandahåller i Finland. Uppgifterna ska också lagras i elektronisk form i tre år efter det år då betalningen genomfördes.

Om betalningsmottagarens betaltjänstleverantör befinner sig inom EU-området är hen anmälningsskyldig för betalningen. Om betalningsmottagarens betaltjänstleverantör befinner sig utanför EU är det betalarens betaltjänstleverantör som är anmälningsskyldig.

Uppgifter om gränsöverskridande betalningar ska lämnas kvartalsvis. Uppgifterna ska lämnas inom en månad från utgången av föregående kvartal. Tidsfristen för lämnande av uppgifter kan inte förlängas. De fastställda datumen är följande:

• Januari–mars: senast 30.4
• April–juni: senast 31.7
• Juli–september: senast 31.10
• Oktober–december: senast 31.1

Uppgifter ska lämnas endast om samma betalningsmottagare har över 25 gränsöverskridande betalningar i Finland under ett kalenderkvartal.

Läs mer i kommissionens riktlinjer: Riktlinjer för rapportering av betalningsuppgifter från betaltjänstleverantörer och överföring till det centrala elektroniska systemet för betalningsinformation (CESOP) (europa.eu)

Vilka uppgifter ska lämnas?

Betaltjänstleverantörer ska lämna och lagra till exempel följande uppgifter om betaltransaktioner:

• Betalningsmottagarens namn eller företagsnamn
• Betalningsmottagarens IBAN-kontonummer eller någon annan identifierare
• BIC-kod som identifierar den betaltjänstleverantör som agerar på uppdrag av betalningsmottagaren
• Uppgifter om betalningarna, till exempel belopp och tidpunkt för betalningen

Dessutom ska betaltjänstleverantören lämna BIC-kod eller någon annan identifierare som entydigt identifierar betaltjänstleverantören, till exempel FO-nummer. Till exempel om banker som ingår i en sammanslutning av betaltjänstleverantörer använder en enda gemensam BIC-kod, ska identifieringen göras med någon annan kod.

Läs mer om FO-nummer och hur du ansöker om det i YTJ-tjänsten (Företags- och organisationsdatasystemet).

Hur lämnas uppgifter?

Uppgifterna ska lämnas i Ilmoitin.fi eller via gränssnittet, i form av en fil som följer CESOP XML-schemat. 

För att skicka in material krävs elektronisk identifiering. Läs mer om identifiering. För att lämna uppgifter via gränssnittet behöver betaltjänstleverantören även ett certifikat. Läs mer om ansökan om certifikat.

När uppgifterna har lämnats får betaltjänstleverantören respons om huruvida anmälan har uppfyllt kraven. Om anmälan har varit bristfällig ska uppgifterna lämnas på nytt. I responsen anges till vilka delar anmälan ska korrigeras. När det gäller korrigeringar kan Skatteförvaltningen också ta direkt kontakt med betaltjänstleverantören.

Påföljder vid försummelse av skyldigheten att lämna uppgifter

Om en betaltjänstleverantör försummar sin skyldighet att lämna uppgifter kan följden vara en försummelseavgift för utomstående uppgiftslämnare. Om inga uppgifter alls lämnas eller om betaltjänstleverantören i övrigt försummar sin skyldighet att lämna uppgifter, kan denne påföras en försummelseavgift. Avgiften fastställs utifrån hur allvarlig försummelsen är och kan vara högst 15 000 euro.

Dessutom kan en försummelseavgift påföras för försummelse att lagra uppgifter.

Läs mer: Försummelseavgift för utomstående uppgiftslämnare om gränsöverskridande betalningar som betaltjänstleverantörer anmäler

Intressentgruppstestning

Syftet med intressentgruppstestningen är att testa hur CESOP-anmälningarna framskrider från tjänsten Ilmoitin till CESOP och tillbaka och också hur Skatteförvaltningens system behandlar dem. Du kan testa att skicka en CESOP-anmälan både via webbtjänsten testi.ilmoitin.fi och i testgränssnittet ApitamoPKI. För intressentgruppstestning ska du skicka din anmälan om inledning av testning till e-postadressen cesop@vero.fi. 

Ange följande uppgifter i din anmälan om inledning av testning: 

• testmiljön (webbtjänsten testi.ilmoitin.fi eller/och testgränssnittet ApitamoPKI)
• certifikat (om du testar i testgränssnittet ApitamoPKI)
• testningstidpunkt
• betaltjänstleverantörens namn och beteckning
• namn på programmet som producerar och testar anmälningar
• namn på kontaktpersoner för programmet och programtestare samt deras kontaktinformation.  

Efter att du har skickat din anmälan om inledning av testning, får du av Skatteförvaltningen ett e-postmeddelande som innehåller de uppgifter som behövs vid testningen: 

• personbeteckning som används som testbeteckning
• betaltjänsteleverantörs beteckning som används vid testningen (ReportingPSP/PSPId)
• betaltjänsteleverantörs namn som används vid testningen (ReportingPSP/Name). 

Observera att testningen aldrig får göras med produktionsmaterial och att testmaterialet ska vara anonymiserat. Storleken av materialet som sänds i testmiljön får vara högst 10 megabyte. 

Annan testning

Annan testning i testi.ilmoitin.fi eller i testgränssnittet ApitamoPKI är hela tiden möjligt också under intressentgruppstestningen och utanför den. Skillnaden jämfört med intressentgruppstestningen är att de skickade CESOP-rapporterna inte hamnar i Skatteförvaltningens system för behandling, eftersom rapporterna inte innehåller uppgifterna PSPId eller PSPNimi som angetts för intressentgruppstestningen. CESOP-rapporterna överförs inte heller till CESOP varför du inte får valideringsmeddelanden. I testmiljön för tjänsten Ilmoitin kan du ändå med funktionerna kontroll och skickande av material säkerställa att det program som används skapar sådana CESOP-rapporter som ur Ilmoitin-tjänstens synpunkt har rätt format.

Tidsplaner

• Den nationella lagstiftningen träder i kraft 1.1.2024
• Lagen tillämpas från och med 1.1.2024
• Den första anmälan för januari–mars 2024 ska lämnas senast 30.4.2024

Tidsplaner för programvaruutvecklare

• Den tekniska tillämpningsanvisningen har publicerats 31.3.2023: Anmälan om gränsöverskridande betalningar av en betaltjänstleverantör (CESOP-anmälan)
• Möjlighet att testa strukturer, element, ilmoitin.fi-kontroller och sändning öppnas i ilmoitin.fi-testmiljön 12.6.2023
• I ilmoitin.fi-produktionsmiljön gäller strukturerna, elementen och Ilmoitin.fi-kontrollerna från och med 28.11.2023
• I ilmoitin.fi-produktionsmiljön är sändning möjlig från och med 1.4.2024

Mer information

• Betalningsdatadirektivet: Rådets direktiv (EU) 2020/284
• Betalningsdataförordningen: Rådets förordning (EU) 2020/283
• Regeringens proposition: RP 317/2022
• Riktlinjer för rapportering av betalningsuppgifter från betaltjänstleverantörer och överföring till det centrala elektroniska systemet för betalningsinformation (CESOP) (europa.eu)
• Vanliga frågor på kommissionens webbplats: CESOP - FAQ
• Kommissionens expertarbetsgrupp för CESOP: förnyelse/ansökan av medlemskap (Call for applications for the renewal of the membership of the Expert Group)

För mer information, ta kontakt per e-post på:

cesop(a)vero.fi