Hieronder zijn opgenomen het advies van de Afdeling advisering van de Raad van State d.d. 17 augustus 2022 en het nader rapport d.d. 20 oktober 2022, aangeboden aan de Koning door de Staatssecretaris van Financiën. Het advies van de Afdeling advisering van de Raad van State is cursief afgedrukt.
Blijkens de mededeling van de Directeur van Uw kabinet van 4 juli 2022, no. 2022001455, machtigde Uwe Majesteit de Afdeling advisering van de Raad van State haar advies inzake het bovenvermelde voorstel van wet rechtstreeks aan mij te doen toekomen. Dit advies, gedateerd 17 augustus 2022, No. W06.22.0108/III, bied ik U hierbij aan.
Het kabinet is de Afdeling erkentelijk voor de voortvarendheid waarmee het advies over het bovenvermelde voorstel is uitgebracht.
Naar aanleiding van het advies, dat hieronder cursief is opgenomen, merk ik het volgende op.
Bij Kabinetsmissive van 4 juli 2022, no. 2022001455, heeft Uwe Majesteit, op voordracht van de Staatssecretaris van Fiscaliteit en Belastingdienst, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet tot wijziging van de Wet op de omzetbelasting 1968 (Wet implementatie Richtlijn betalingsdienstaanbieders), met memorie van toelichting.
Het wetsvoorstel strekt tot implementatie van de Richtlijn betalingsdienstaanbieders2 (hierna: de wijzigingsrichtlijn) die de BTW-richtlijn 20063 wijzigt. Het voorstel voorziet in de invoering van bepaalde voorschriften voor betalingsdienstaanbieders bij grensoverschrijdende betalingen.
De Afdeling advisering van de Raad van State adviseert in de toelichting uiteen te zetten wat de gevolgen van het wetsvoorstel zijn voor de uitvoering door de Belastingdienst en de daadwerkelijke bijdrage aan fraudebestrijding. Ten tweede maakt zij opmerkingen over de registratie van gegevens gelet op de vereiste bescherming van persoonsgegevens en de gevolgen bij onverplichte registratie. Daarnaast vraagt zij aandacht voor de in het voorstel opgenomen, niet aan de wijzigingsrichtlijn ontleende, boetebepaling voor overtreding van de nieuwe voorschriften door betalingsdienstaanbieders. Tot slot gaat zij in op de manier waarop het voorstel omgaat met dynamische verwijzing naar Europese regels. In verband daarmee is aanpassing van de toelichting, en zo nodig het voorstel, wenselijk.
Het wetsvoorstel strekt tot implementatie van de wijzigingsrichtlijn. Het doel van de wijzigingsrichtlijn is het bestrijden van btw-fraude bij grensoverschrijdende elektronische handel. Het wetsvoorstel strekt tot invoering per 1 januari 2024 van aanvullende administratieve verplichtingen voor Europese betalingsdienstaanbieders.
Bij 25 of meer grensoverschrijdende betalingen per begunstigde per kwartaal ontstaat voor de betalingsdienstaanbieder een plicht om betalingsgegevens bij te houden in registers en deze registers te delen met belastingautoriteiten van de relevante lidstaat. De belastingautoriteiten van de lidstaten wisselen deze data op hun beurt uit via de nieuw opgerichte database central electronic system of payment information (CESOP).4 De gegevens in CESOP zijn uitsluitend toegankelijk voor een geautoriseerde groep gebruikers.5
De Belastingdienst stelt in zijn uitvoeringstoets dat een toekomstbestendige implementatie van dit wetsvoorstel niet haalbaar is binnen de gestelde termijn van 1 januari 2024. Om te kunnen voldoen aan de Europese verplichtingen ontwikkelt de Belastingdienst een alternatieve, tijdelijke voorziening. Later wordt een toekomstbestendige voorziening ingericht.
De toelichting en de uitvoeringstoets beschrijven niet wanneer de toekomstbestendige voorziening gereed zal zijn. Dit is wel relevant. In de uitvoeringstoets wordt namelijk opgemerkt dat de tijdelijke voorziening een groter beslag legt op de schaarse capaciteit voor aanpassingen in de systemen voor de verwerking van gegevens.
Daarnaast volgt uit de toelichting en de uitvoeringstoets niet of de Belastingdienst de in het CESOP uitgewisselde gegevens gedurende de looptijd van de tijdelijke voorziening zal gebruiken voor btw-fraudebestrijding.
Meer in zijn algemeenheid wijst de Afdeling erop dat volgens de toelichting belastingautoriteiten betalingsgegevens van begunstigden kunnen vergelijken met btw-meldingen voor het éénloketsysteem (OSS), terwijl dit op grond van de uitvoeringstoets vooralsnog niet mogelijk lijkt.6Ook is de toelichting niet duidelijk over wat exact de aanvullende waarde van de te registreren betalingsgegevens kan zijn ten opzichte van de «DAC7»-informatie.7
De Afdeling adviseert om in de toelichting te duiden op welk moment de toekomstbestendige voorziening gereed zal zijn. Tevens adviseert zij in te gaan op de bijdrage aan fraudebestrijding gedurende de looptijd van de tijdelijke voorziening.
In de uitvoeringstoets bij het wetsvoorstel is aangegeven dat een toekomstbestendige implementatie van dit wetsvoorstel niet haalbaar is binnen de gestelde termijn van 1 januari 2024. Om te kunnen voldoen aan de Europese verplichtingen is door de Belastingdienst een alternatief en tijdelijk scenario ontwikkeld, dat is aangeduid als plateau 1.
In de daaropvolgende fase, aangeduid als plateau 2, wordt de tijdelijke voorziening omgezet in de toekomstbestendige oplossing. Hiervoor wordt gebruik gemaakt van het nieuwe technische platform dat momenteel wordt ontworpen en gerealiseerd bij het onderdeel van de Belastingdienst dat omvangrijke data ontvangt en verstrekt. De omzetting zal in elk geval niet voor het jaar 2025 plaatsvinden. Als het nieuwe gegevensplatform is gerealiseerd wordt eerst daarmee ervaring opgedaan, onder andere aan de hand van de implementatie van de DAC7-richtlijn.
In het kader van de herijking van de uitvoeringstoets bij dit wetsvoorstel wordt medio 2023, mede aan de hand van de opgedane ervaringen, bepaald op welk moment de toekomstbestendige oplossing beschikbaar komt. Gedurende de looptijd van de tijdelijke voorziening vindt de gegevenslevering vanuit Nederland plaats zoals deze door de richtlijn is beoogd, zodat de bijdrage aan de btw-fraudebestrijding langs de lijnen van de richtlijn onverkort mogelijk is.
In de uitvoeringstoets bij het wetsvoorstel is wel geconstateerd dat het vooralsnog op EU-niveau niet kunnen doen van crosschecks met VIES- en OSS-gegevens de gerichtheid van de contra-informatie op voorhand vermindert. Inmiddels is een bruikbaar alternatief voor de aanlevering van de VIES- en OSS-gegevens gevonden, dat op dit moment door de Europese Commissie wordt uitgewerkt. De door Nederland vanuit de EU CESOP-voorziening ontvangen contra-informatie kan uiteraard op de bruikbaarheid voor fraudebestrijding worden vergeleken met in Nederland beschikbare gegevens, waaronder de OSS-gegevens. Op basis van DAC7 worden jaarlijkse gegevens opgevraagd over verkopers die inkomsten behalen via digitale platforms. Dit betreft een andere doelgroep dan waar dit wetsvoorstel op ziet. Het hoofddoel van DAC7 is meer transparantie over de inkomsten die verkopers via deze platforms hebben behaald. Het doel van dit wetsvoorstel is echter het in kaart brengen van transacties om op basis daarvan het heffingsrecht voor de btw toe te kunnen delen. Hoewel de op te vragen gegevens gelijk kunnen lijken aan elkaar, zien zij op verschillende categorieën personen en daarom is er niet per definitie sprake van substitueerbaarheid.
Het voorstel draagt betalingsdienstverleners op een register bij te houden. De regeling omschrijft onder andere de concrete gevallen waarin geregistreerd wordt en de gegevens die geregistreerd worden. De registratie heeft vooral betrekking op gegevens over de begunstigden, zoals de naam, en details van de grensoverschrijdende transactie.8
De Algemene Verordening Gegevensbescherming (AVG) heeft geen betrekking op de verwerking van gegevens over organisaties, maar het is anders wanneer de organisatie vereenzelvigd kan worden met een natuurlijke persoon.9 Bepaalde gegevens zijn te herleiden tot een bepaald, natuurlijk persoon. Ook kunnen de transacties van een begunstigde rechtspersoon iets zeggen over bijvoorbeeld het inkomen van de eigenaar.
De registratie brengt de verwerking van persoonsgegevens mee. Hierop zijn in beginsel de algemene regels ter bescherming van persoonsgegevens van toepassing, zoals neergelegd in AVG. De Afdeling onderkent dat het hier gaat om de implementatie van een Europese richtlijn, maar dat laat uiteraard onverlet dat de Autoriteit Persoonsgegevens toezicht houdt op het algemene gegevensbeschermingsrecht. Uit de toelichting blijkt niet of de Autoriteit Persoonsgegevens is geraadpleegd.10
De Afdeling adviseert om in de toelichting in te gaan op de verwerking van persoonsgegevens, al dan niet met advies van de Autoriteit Persoonsgegevens.
De Europees toezichthouder voor gegevensbescherming heeft op grond van artikel 42, eerste lid, Verordening 2018/1725 een advies uitgebracht over de concept richtlijn en verordening.11 In haar advies heeft de toezichthouder aanbevelingen gedaan voor het beperken van de gevolgen die de twee voorstellen van de Commissie voor de bestrijding van btw-fraude in het kader van elektronische handel kunnen meebrengen voor het grondrecht op privacy en de bescherming van persoonsgegevens. Deze aanbevelingen, die zijn opgenomen in de richtlijn en verordening, waarborgen de naleving van de gegevensbescherming. Van de betaler (consument) is alleen zijn locatie op lidstaatniveau van belang om de btw-verplichtingen van de verkoper te kunnen bepalen. Er worden geen persoonsgegevens van de betaler verstrekt. In Nederland vindt een één op één implementatie plaats waarbij geen nationale beleidsvrijheid is. Een nationale gegevenstoets bovenop de Europese toets heeft daarom ook niet plaatsgevonden. Vanaf het moment dat de betaalgegevens via de toekomstbestendige voorziening (plateau 2) worden aangeleverd, wordt een nationale pilot ingericht om te beoordelen in welke mate de ontvangen gegevens in bredere zin helpen bij de handhaving. Voor deze pilot die ziet op een breder nationaal gebruik van betaaldata zal een afzonderlijke gegevensbeschermingseffectbeoordeling worden opgesteld.
Betalingsdienstaanbieders worden verplicht te registreren vanaf een drempel van 25 grensoverschrijdende betalingen aan dezelfde begunstigde per kwartaal, het register te verstrekken aan de Belastingdienst en het register drie jaar in elektronische vorm te houden.12 De drempel van 25 betalingen is bedoeld om niet-commerciële grensoverschrijdende betalingen buiten de registratieplicht te houden.13
Voor zover daarmee voor het registreren van gegevens over begunstigden en transacties onder deze drempel al een noodzaak14 bestaat, roept dit de vraag op hoe dit zich verhoudt tot de beginselen van dataminimalisatie en opslagbeperking. Bij het voorstel ontbreekt een zogenoemde gegevensbeschermingseffectbeoordeling, een beoordeling waarin eventuele privacyrisico’s aan het licht kunnen komen.15 Zijn er bijvoorbeeld waarborgen dat betalingsgegevens niet onnodig drie jaar bewaard worden dan wel mitigerende maatregelen om het risico daarop zo veel mogelijk te beperken?
Onduidelijk is ook wat de fiscale consequenties zijn als dergelijke gegevens wel in de registers worden opgenomen en als die gegevens worden medegedeeld aan de Belastingdienst.16 In de toelichting wordt in dit verband gewezen op de voorgestelde, nieuwe boetebepaling in de Wet op de omzetbelasting 1968. Uit de toelichting volgt echter niet expliciet of beoogd is onverplichte registratie fiscaal beboetbaar te maken en of dit evenredig is. De Afdeling meent dat de toelichting hieraan ten onrechte nauwelijks aandacht besteedt door te volstaan met een beknopte verwijzing naar de nieuwe boetebepaling.
De Afdeling adviseert om nader toe te lichten op welke wijze de onverplichte gegevensverwerking voldoet aan de vereisten die het gegevensbeschermingsrecht stelt. Tevens dient te worden toegelicht of onverplichte registratie en mededeling aan de Belastingdienst op grond van de nieuwe boetebepaling in de Wet op de omzetbelasting 1968 beboetbaar is.
De Belastingdienst geeft bij de procesinrichting en de realisatie van de ondersteunende systemen speciale aandacht aan de gegevensbescherming en het voorkomen van onnodig bewaren van gegevens. Periodiek moet worden bezien of het noodzakelijk is gegevens nog langer te bewaren. In de contacten met de betalingsdienstaanbieders zal daarnaast erop toe worden gezien dat bij de gegevensaanlevering geen onnodige gegevens worden meegeleverd. Voor de nationale pilot die ziet op een breder nationaal gebruik van betaaldata zal een afzonderlijke gegevensbeschermingseffectbeoordeling worden opgesteld.
Betalingsdienstaanbieders worden verplicht de betaalinformatie aan de Belastingdienst te verstrekken vanaf een drempel van (meer dan) 25 betalingen aan dezelfde begunstigde per kwartaal. Deze drempel is bedoeld om privé (niet-commerciële) grensoverschrijdende betalingen buiten de registratieplicht voor betalingsdienstaanbieders te houden. In overeenstemming met de AVG is het van belang dat alleen informatie door de betalingsdienstaanbieders wordt bewaard en verstrekt voor zover dit evenredig is en beperkt blijft tot wat noodzakelijk is om btw-fraude te bestrijden. Betalingsdienstaanbieders zijn dan ook niet toegestaan betaalinformatie onder de drempel van (meer dan) 25 betalingen aan de Belastingdienst aan te leveren. Ingeval betalingsaanbieders dit toch doen is dat op grond van de nieuwe bepaling in de Wet op de omzetbelasting 1968 beboetbaar.
In het wetsvoorstel is geregeld dat bij overtreding van de nieuwe voorschriften aan betalingsdienstaanbieders een bestuurlijke boete van ten hoogste het bedrag van de zesde categorie kan worden opgelegd.17 Het voorgestelde boetemaximum bedraagt daarmee € 900.000 (bedrag per 1 januari 2022).
In de toelichting wordt de keuze voor deze boetecategorie niet nader gemotiveerd.18 Elementen die in deze afweging onder meer moeten worden meegewogen zijn de aard van de (rechts)persoon en de mate van profijt, de ernst van de overtreding, het effect van de sanctie, het recidiverisico en de kenmerken van het beleidsterrein.19
De Afdeling merkt op dat de voorgestelde boetebepaling sterk afwijkt van andere boetehoogtes die bij eerdere implementaties van (wijzigingen van) de BTW-richtlijn 2006 in de Wet op de omzetbelasting 1968 zijn opgenomen.20 Daarbij komt dat de wijzigingsrichtlijn niet verplicht tot het vaststellen van sancties bij niet-naleving van de verplichtingen. Tevens is de vraag hoe deze sanctie zich verhoudt tot sancties in andere lidstaten.21
De Afdeling adviseert in de toelichting het boetemaximum, met inachtneming van het voorgaande, dragend te motiveren en, zo nodig, het wetsvoorstel aan te passen.
Zoals de Raad terecht opmerkt is in de wijzigingsrichtlijn niets opgenomen over een boetebepaling. Het is aan de lidstaten zelf om een boete in hun nationale wetgeving op te nemen. Het is mij niet bekend hoe hoog de boetes in andere lidstaten worden. Bij het vormgeven van de boetebepaling is rekening gehouden met de Boetewijzer van het Ministerie van Justitie en Veiligheid. In het geval van een rechtspersoon wordt al snel een boetemaximum van de hoogste categorieën uit het strafrecht (5e of 6e categorie) gepast te zijn, tenzij het een hele kleine rechtspersoon betreft met bijvoorbeeld slechts enkele werknemers of een geringe administratieve overtreding. Bij multinationals of andere grote bedrijven of instellingen met miljoenenbudgetten kunnen ook bijzonder hoge maxima in aanmerking komen die bijvoorbeeld door middel van een percentage zijn gekoppeld aan de jaaromzet. Door te kiezen voor een lage boete kan de afschrikwekkende werking van de boete niet voldoende zijn om naleving van de wet te stimuleren. De boete heeft dan niet afdoende effect. Overigens zijn dergelijke hoge boetes niet ongewoon voor financiële instellingen. De woorden «ten hoogste» zijn toegevoegd om te benadrukken dat in elk concreet geval een boete gepast en geboden moet zijn en daarmee proportioneel dient te zijn. Wat een proportionele boete is, hangt af van alle relevante feiten en omstandigheden van het concrete geval. Deze worden afgewogen door de inspecteur en kunnen leiden tot een forse vermindering van het bedrag van de boete. Daarnaast is rekening gehouden met het Europese karakter van de regelgeving. Als de Nederlandse Belastingdienst niet de juiste gegevens kan aanleveren aan CESOP wordt de gehele opzet van de fraudebestrijding geschaad. De 26 andere lidstaten moeten erop kunnen vertrouwen dat Nederland de correcte gegevens aanlevert.
De definities in het voorstel worden niet allemaal uitgeschreven.22 In plaats daarvan wordt dynamisch verwezen naar bindende EU-rechtshandelingen, zoals de Richtlijn 2015/2366/EU (hierna: PSD2-richtlijn).23 De definities zijn relevant voor de voorgestelde nieuwe afdeling 6 van hoofdstuk VI van de Wet op de omzetbelasting 1968.
Dynamische verwijzing kan een geschikt instrument zijn voor de implementatie van bepalingen van Europese regelgeving. Wanneer wordt overwogen om te kiezen voor verwijzing naar bepalingen uit Europese regelgeving, dienen de voor- en nadelen hiervan tegen elkaar te worden afgewogen.24
De Afdeling mist een dergelijke afweging in de toelichting. Daarbij merkt zij op dat de PSD2-richtlijn reeds is geïmplementeerd en de daarbij gebruikte tekst in de andere Nederlandse publiekrechtelijke regeling verschilt van het voorstel.25 De keuze om nu dynamisch te verwijzen roept de vraag op of er geen onduidelijkheid kan ontstaan door het gebruik van verschillende implementatiemethoden van dezelfde definitiebepalingen van een bindende EU-rechtshandeling in het Nederlands recht.
De Afdeling adviseert in de toelichting een afweging op te nemen van de voor- en nadelen die in dit geval zijn verbonden aan een dynamische verwijzing naar bepalingen uit Europese regelgeving en, zo nodig, het wetsvoorstel aan te passen.
De Afdeling advisering van de Raad van State heeft een aantal opmerkingen bij het voorstel en adviseert daarmee rekening te houden voordat het voorstel bij de Tweede Kamer der Staten-Generaal wordt ingediend.
De vice-president van de Raad van State,
Th.C. de Graaf
Bij de implementatie van de wijzigingsrichtlijn is er geen nationale beleidsruimte. Het heeft dan de voorkeur om verwijzingen in de wet een dynamisch karakter te geven indien er wordt verwezen naar definities in Europese regelgeving. Betaaldienstverleners kunnen op deze manier gebruik maken van een eenduidige Europese definitie in de btw. Hiermee wordt voorkomen dat een PSP voor de btw afhankelijk van de lidstaat te maken krijgt met verschillende definities. Daarnaast hoeft de wetgeving niet te worden aangepast als de definities in Europese regelgeving wijzigen. Deze voordelen wegen zwaarder dan het beperkte nadeel dat voor begrip van de wet Europese regelgeving geraadpleegd moet worden. Door de keuze voor een andere implementatiemethode dan bij de implementatie van de PSD2-richtlijn ontstaat in dit kader geen onduidelijkheid. De registratieverplichting die op grond van dit wetsvoorstel ontstaat voor betalingsdienstaanbieders, staat los van de toepassing van de PSD2-richtlijn.
Van de gelegenheid is gebruikgemaakt om in het voorstel van wet en de memorie van toelichting nog een aantal overige redactionele verbeteringen aan te brengen.
Ik moge U verzoeken het hierbij gevoegde gewijzigde voorstel van wet en de gewijzigde memorie van toelichting aan de Tweede Kamer der Staten-Generaal te zenden.
De Staatssecretaris van Financiën, M.L.A. van Rij
– Artikel I, onderdeel B, artikel 41, derde lid, Wet op de omzetbelasting 1968 schrappen aangezien in het eerste lid geen bedrag van de boete is genoemd en het in het eerste lid bedoelde bedrag van de boete door de dynamische verwijzing naar artikel 23, vierde lid, van het Wetboek van Strafrecht al regelmatig wordt geïndexeerd.
– De transponeringstabel aanvullen conform aanwijzing 9.12, eerste lid, van de Aanwijzingen voor de regelgeving, nu niet alle afzonderlijke artikelonderdelen zijn vermeld. Daarnaast inzichtelijk maken dat het sanctiestelsel berust op nationale beleidskeuzes.