Hvað er löglegur rafrænn reikningur?

Hvaða kröfur eigum við að gera til rafrænna reikninga? Hvers vegna skiptir máli að vanda vel til verka við innleiðingu? Hvers vegna er ekki nóg að skutla reikningnum frá sendanda til móttakanda í tölvupósti? Er ekki nóg að móttakandinn sjái hann svo ég fái greitt?

Það má spyrja á móti, Hvað er löglegur rafrænn reikningur?ertu til í að greiða inn á bankareikning hjá einhverjum sem þú hefur aldrei átt viðskipti við, eða viltu fá himinháar sektir frá skattayfirvöldum því þú getur ekki sýnt fram á að reikningur í bókhaldinu sé raunverulega tengdur kaupum á vöru eða þjónustu?

Ef reikningarnir eru einhvers staðar í ferlinu vistaðir í opnu svæði og færðir á milli aðila í skrárflutningum þá er hætta á að „vafasamar“ handvirkar breytingar á upphæðum geti átt sér stað.

Tölvupóstur fer um opið net og getur því hvorki tryggt rekjanleika né heilindi innihaldsins á sama hátt og reikningar sem eru meðhöndlaðir á opnu svæði. Reikningar sem miðlaðir eru með tölvupósti uppfylla því ekki reglugerð 505/2013 um rafræna reikninga.

Sem dæmi um slíkt hafa fjársvik tengd rafrænum reikningum verið töluvert vandamál í Svíþjóð og er áætlað að þau nemi yfir 22 milljörðum ISK árlega (sjá Fake invoice fraud on the rise in Sweden: report). Enda er þar frjálslega farið með bæði rekjanleika og vörpun á reikningum frá einu sniði yfir í annað.

Annað nærtækt dæmi er þekkt íslenskt sakamál, en það snýr að fjármögnun Skjás Eins á sínum tíma (nánar neðar).

Það er ekki þjóðhagslega hagkvæmt að sætta sig við hálfkák eða fúsk.

Lagarammi á Íslandi er í takt við Evróputilskipanir

Reglurgerð 505/2013 um rafræna reikninga var sniðin að Evrópulögum. Það eru nokkur grundvallarskilyrði fyrir því að rafrænn reikningur geti talist löglegur í skilningi laga um rafrænt bókhald og virðisaukaskatt.

Fyrir utan skilgreiningu á því hvaða upplýsingar (reiti) reikningur verður að innihalda að lágmarki, ásamt reglum um varðveislu bókhaldsgagna, þurfa eftirfarandi þrjú atriði ávallt að vera fulltryggð:

1. heilindi innihalds (integrity of content),
2. upprunavottun innihalds (origin of content) og
3. lesanleiki (legibility)

Heilindi

Með heilindum innihalds (óhrekjanleika) er átt við að móttakandi eða eftirlitsaðili verða að vera fullvissir um að rafræni reikningurinn sem liggur hjá móttakanda er nákvæmlega sá sami og var gefinn út í bókhaldi sínu og sendi frá sér. Engin breyting á innihaldi reikningsins má hafa átt sér stað. Ef formbreyting á rafræna reikningnum hefur átt sér stað, verður upprunalegi reikningurinn sem útgefandinn sendi frá sér alltaf að fylgja með og innihald verður að halda sér.

Upprunavottun

Með upprunavottun innihalds er átt við að móttakandi og eftirlitsaðili verði að vera vissir um að rafræni reikningurinn kemur frá þeim aðila sem útgefandinn segist vera. Ef hægt er að efast á einhvern hátt um það, telst rafræni reikningurinn ekki formlegt gagn í skilningi bókhaldslaganna.

Vistun á opnum skráarsvæðum

Í báðum ofangreindum tilvikum nægir að rafræni reikningurinn hafi legið á skráarsvæði, til að rengja megi bæði heilindi og uppruna reikningsins, þar með telst hann ekki löglegur. Til að átta sig á hættunni er nærtækast að horfa til þess með hvaða hætti Skjár Einn var fjármagnaður á sínum tíma, en þá voru fluttir fjármunir úr bókhaldi Símans einmitt með því að breyta skrám sem lágu á skráarsvæði sem yfirbókarinn hafði aðgang að. í bókhaldinu sjálfu kom ekkert fram um fjármagnsflutningana.

Lesanleiki

Með lesanleika er átt við að unnt verður að birta rafræna reikninginn (sem er á tölvutæku sniði) á formi sem notandinn skilur í allan þann tíma sem varðveita á hann sem bókhaldsgagn. Það þýðir í 7 ár á Íslandi. Þó formsnið breytist verður sem sagt að eiga þá tölvuúrvinnslu sem breytir tölvutæka sniðinu í birtingarhæft snið allan þann tíma. Að auki verður að vera tilvísun í bókhaldi í rafræna reikninginn og hægt að birta hann þaðan.

Varðveisla

Þá gildir um bæði heilindi innihalds og upprunavottun innihalds að hvoru tveggja verður að vera uppfyllt á varðveislutímanum.

Ábyrg skeytamiðlun tryggir rekjanleika

Með því að fórna heilindum og upprunavottun tapast rekjanleiki. Við upphaf ferðalags reikningsins frá bókhaldinu inn í skeytamiðlun verður notandinn að vera auðkenndur af skeytamiðluninni eða tryggt með öðrum öruggum hætti hver útgefandinn er og að reikningnum hafi ekki verið breytt á leiðinni. Skeytamiðlunin sjálf heldur utan um rekjanleika. Ef miðla skal áfram til annarra skeytamiðlara verður rekjanleikinn að vera tryggður með reikisamningum þar á milli og auðkenningu aðila. Ekki er hægt að veita afslátt af þessum kröfum.