[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

Opinie Schoenherr şi Asociaţii. Unde dai şi unde crapă: fiscalizarea bacşişului şi protecţia datelor cu caracter personal.

21 februarie 2023

Articol scris de Marta Tudor (attorney at law), avocat specializat în protecția datelor cu caracter personal și Adriana Stoian (head of tax), coordonatoarea practicii de consultanță fiscală în cadrul Schoenherr și Asociații SCA

S-a scris mult despre implicațiile practice generate de fiscalizarea bacșișului. Și, foarte probabil, se va mai scrie, cu atât mai mult cu cât, la fiecare pas în implementare, apar noi și noi provocări pentru companiile vizate.

Cine s-ar fi gândit, spre exemplu, auzind de fiscalizarea bacșișului, la efectele acestei măsuri asupra obligațiilor în materia protecției datelor cu caracter personal? Ei bine, există situații practice în care operatorii economici relevanți (care desfășoară activități în baza codurilor codurile CAEN 5610 și 5630) au de desfășurat noi activități de prelucrare de date în legătură cu declararea și plata impozitului aferent sumelor încasate cu titlu de bacșiș, întocmirea evidențelor specifice și redistribuirea către angajați a sumelor care li se cuvin. Ca regulă, fluxul de conformare este similar altor activități de prelucrare de date cu caracter personal în materie fiscală desfășurate de către angajatori în relația cu angajații proprii.

Dar practica implementării fiscalizării bacșișului a evidențiat, deja, și scenarii în care adresarea cerințelor fiscale și de protecție a datelor presupune implementarea unor mecanisme mult mai complexe, precum cele descrise în cele ce urmează.

Când angajatul care primește bacșiș e, de fapt, angajatul altei companii

E o prezumție curentă că persoana care primește bacșiș este angajatul companiei în locația căreia este prestat serviciul pentru care clientul lasă acel bacșiș. Intriga se complică, atât la nivel fiscal, cât și în privința protecției datelor cu caracter personal, tocmai atunci când lucrurile nu stau așa.

Printre exemple se numără cazul companiilor care desfășoară activitățile vizate prin angajați temporari, puși la dispoziția acestora prin intermediul unui agent de muncă temporară (i.e., o societate de leasing de personal). Situația este des întâlnită în cazul unităților de tip restaurant ce utilizează angajați temporari în mod curent sau în cazuri excepționale precum perioade mai aglomerate sau nevoia de înlocuire a unor angajați în concediu medical prelungit sau de maternitate, spre exemplu.

Totodată, o situație practică atipică este cea în care o companie care desfășoară activități autorizate sub codurile CAEN 5610 și 5630 externalizează aceste activități către o companie parteneră. În acest caz, activitățile sunt desfășurate de compania parteneră, prin angajații săi proprii, în numele și pe seama operatorului economic care le-a externalizat. Exemple includ situația contractelor de management al proprietății încheiate de hoteluri cu parteneri contractuali către care externalizează activitățile specifice de servire în barul/ restaurantul din hotelul respectiv, sau contractele de operare a stațiilor de distribuție a carburanților încheiate de către compania care le deține cu parteneri contractuali care operează spațiile respective.

Implicații în materia datelor cu caracter personal

Din perspectiva protecției datelor, în toate situațiile enunțate mai sus operatorul economic care desfășoară activități autorizate sub codurile CAEN 5610 și 5630 trebuie să obțină de la partenerii săi contractuali (în exemplele noastre, societatea de leasing de personal sau compania către care externalizează activități) informațiile necesare privind angajații acestora, care să îi permită îndeplinirea noilor obligații fiscale.

Cu privire la acest schimb de date, va fi necesară adresarea unor cerințe particulare, printre care:

. Documentația contractuală dintre operatorul economic și partenerul contractual respectiv trebuie să acopere corespunzător acest flux de prelucrare. În acest sens, este necesară raportarea inclusiv la conținutul minim impus de GDPR, după caz, pentru una dintre cele trei tipologii de calificări reglementate, ce trebuie să fie determinată de către părți, de la caz la caz.

. În funcție de calificarea aleasă, este necesar ca părțile să determine corespunzător titularul obligației de informare a persoanelor vizate, să identifice mecanismul corespunzător prin care informarea va fi realizată și să asigure conformitatea conținutului documentației de informare.

. De asemenea, în funcție de calificarea aleasă, părțile trebuie să determine mecanismul corespunzător pentru asigurarea exercitării drepturilor persoanelor vizate.

. În general, să asigure îndeplinirea corespunzătoare a tuturor principiilor și regulilor de prelucrare, prin raportare la specificul situației relevante, spre exemplu, să asigure minimizarea datelor cu caracter personal ce fac obiectului schimbului/ prelucrate în aceste scopuri la cele strict necesare, să asigure securitatea corespunzătoare a datelor, inclusiv în tranzit, etc.

Implicații fiscale

În cazul activităților desfășurate cu angajați temporari, având în vedere că operatorul economic este cel care încasează bacșișul, acesta îl va evidenția pe bonul fiscal, respectiv în factură, dacă este solicitată de către client. Suma astfel încasată va fi înregistrată în contabilitatea operatorului economic respectiv pe seama conturilor de datorii. De aici încolo, însă, lucrurile se complică, deoarece legea face referire doar la distribuirile de bacșiș către salariații proprii și tratarea acestora din punct de vedere fiscal ca venituri din alte surse. Cum aceste sume nu pot fi reîncadrate fiscal ca venituri salariale sau asimilate salariilor, pare că o concluzie logică este că și în acest caz bacșișul distribuit către angajații terților/ angajații temporari va fi supus aceluiași tratament fiscal, reprezentând tot venituri din alte surse.

Pe de altă parte, în cazul activităților externalizate către o companie parteneră, bonurile fiscale/ facturile vor fi emise în numele și pe seama operatorului economic care le-a externalizat. Totodată, încasarea bacșișului se va realiza tot la nivelul acestuia. Prin urmare, operatorul economic care externalizează activitățile va fi obligat să distribuie bacșișul încasat către angajații partenerilor contractuali.

În ambele cazuri, operatorul economic care are activitățile autorizate sub codurile CAEN 5610 și 5630 va avea obligația să calculeze, să rețină la sursă, să declare și să plătească la bugetul de stat, pentru fiecare persoană, impozitul pe venitul din alte surse.

Concluzie

Fără îndoială, implementarea măsurii privind fiscalizarea bacșișului este departe de a fi relevat toate situațiile și implicațiile juridice, fiscale și funcționale posibile. Rămâne de văzut în ce măsură numeroasele semne de întrebare ce nu contenesc să apară vor fi clarificate cu ușurință sau dacă unele dintre ele vor genera blocaje practice pentru companiile vizate.

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?