Wordt Elektronisch Factureren gegijzeld door technologie bedrijven?
Alhoewel de wet- en regelgeving sterk is aangepast de laatste jaren blijft het gevoel aanwezig bij velen onder ons. Vooral grensoverschrijdend factureren lijkt niet van de grond te komen en dit zou voornamelijk te wijten zijn aan deze wet- en regelgeving.
Wordt dit alles nu veroorzaakt door een onduidelijke wet- en regelgeving of door de wijze waarop hier invulling aan gegeven is door diverse partijen waaronder de Europese Overheid en de verschillende lidstaten. Een belangrijk knelpunt voor de adoptie van (grensoverschrijdend) elektronisch factureren is de regelgeving rondom het gebruik van de elektronische handtekening.
Waaruit bestaat de regelgeving rondom de Elektronische Handtekening?
Eind 1999 verscheen de Europese Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Volgens deze richtlijn zijn elektronische handtekeningen gelijkgesteld aan handtekeningen op een papieren drager vooropgesteld dat aan bepaalde betrouwbaarheidseisen is voldaan. De richtlijn schrijft het rechtsgeldig maken van elektronische handtekeningen in de Europese lidstaten voor.
De Richtlijn onderkent twee soorten elektronische handtekeningen:
- de gewone elektronische handtekening waaronder wordt verstaan een handtekening in de vorm van elektronische gegevens die gekoppeld is / wordt aan andere elektronische gegevens en waarmee de identiteit van een persoon (afzender) vastgesteld kan worden. Denk hierbij aan een e-mailbericht waarin persoonsgegevens staan of een gescande handtekening is gebruikt. Het intoetsen van een pincode of wachtwoord voor het bevestigen van een elektronische transactie is eveneens een gewone elektronische handtekening.
- de geavanceerde elektronische handtekening waaronder wordt verstaan een handtekening die op unieke wijze aan de ondertekenaar is verbonden, het mogelijk maakt de ondertekenaar te identificeren, tot stand is gekomen met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden, en op zodanige wijze aan de gegevens of het elektronische bestand waarop zij betrekking heeft is verbonden dat elke wijziging achteraf van de gegevens kan worden opgespoord
In Nederland is de Wet Elektronische Handtekeningen (WEH) per 21 mei van kracht gegaan evenals het Besluit elektronische handtekeningen. Verder is een artikel toegevoegd aan het Burgerlijk Wetboek voor de Wet Elektronische Handtekeningen: “Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.”
De Wet Elektronische Handtekeningen hanteert naast de hierboven beschreven eisen voor de geavanceerde elektronische handtekening de volgende twee kwaliteitseisen bedoeld om de veiligheid te vergroten (zoals ook voorgeschreven door de Europese Richtlijn):
- de handtekening is gebaseerd op een gekwalificeerd certificaat afgegeven door een certificatiedienstverlener die voldoet aan de eisen voor gekwalificeerde certificaten, in Nederland voldoet aan de eisen gesteld in de Telecommunicatiewet
- de handtekening is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen
En let op: Alleen als de elektronische handtekening, naast de eisen van de geavanceerde handtekening ook aan bovenstaande kwaliteitseisen voldoet, dan heeft de elektronische handtekening per definitie dezelfde rechtsgevolgen als een handgeschreven handtekening.
Echter hier brengt de Europese Richtlijn enige nuancering aan: De Europese Richtlijn zegt wel dat een elektronische handtekening geen rechtsgeldigheid mag worden ontzegd en dat zij niet als bewijsmiddel in gerechtelijke procedures kan worden geweigerd louter op grond van het feit dat:
de handtekening in elektronische vorm is gesteld, of
- niet is gebaseerd op een gekwalificeerd certificaat, of
- niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener
afgegeven certificaat, of
- zij niet met een veilig middel is aangemaakt.
Meer informatie over de juridische kant van Elektronische Handtekeningen is terugvinden in de brochure Is uw organisatie klaar voor de elektronische handtekening?
Wat zijn de gevolgen van deze Europese Richtlijn voor Elektronisch Factureren?
Enerzijds heeft deze richtlijn Elektronisch Zakendoen in een versnelling gebracht. Het gaat niet alleen om Elektronisch Factureren maar betreft het volledige scala van business transacties, gaande van contractering tot / met facturering.
Voorheen waren elektronische facturen alleen rechtsgeldig (goedgekeurd door de Belastingdienst) wanneer gebruik gemaakt werd van Electronic Data Interchange, meerbepaald de procedures van verwerking van het bericht garanderen dat voldaan is aan de authenticiteits- en integriteitseisen.
Anderzijds heeft de richtlijn een technologische ontwikkeldrift veroorzaakt bij leveranciers van oplossingen voor elektronische handtekeningen en bij certificatiedienstverleners.
De Belastingdienst beschouwt nu het gebruik van een geavanceerde elektronische handtekening als één van de goedgekeurde methoden voor elektronisch factureren. Daarmee kan eenduidig de authenticiteit van de herkomst en de integriteit van de inhoud van een elektronische factuur gewaarborgd kan worden.
Waarom voldoet de digitale handtekening !
- Authenticiteit van Herkomst waarborgen:
De digitale handtekening zorgt ervoor dat de ontvanger van een bericht vertrouwen kan (mag) hebben in de afzender omdat de ontvanger het bericht alleen kan lezen (verifieren en decoderen) met de publieke sleutel (public key) van de afzender. De afzender tekent het bericht met een geheime sleutel (private key).
- Integriteit van de Inhoud waarborgen:
Zowel de afzender als de ontvanger van een bericht willen zekerheid dat de inhoud van het bericht niet gewijzigd is tijdens het transport (communicatie). De digitale handtekening krijgt een controlegetal, berekend met cryptografische technieken, van het oorspronkelijk bericht. Bij ontvangst van het bericht kan door het opnieuw uitvoeren van deze berekening gecontroleerd worden of de inhoud gewijzigd is tussen verzending en ontvangst.
Maar welke problemen veroorzaken deze Geavanceerde Elektronische Handtekeningen?
Elke Europese lidstaat heeft invulling gegeven aan de genoemde Europese Richtlijn voor wat betreft het gebruik van de gekwalificeerde elektronische handtekeningen. Als gevolg daarvan worden de elektronische handtekeningen niet grensoverschrijdend geaccepteerd. Dat heeft met regelgeving (geen centrale geaccrediteerde certificatiedienstverleners) en techniek (landelijke technologische benadringen).
Wat we nu zien is dat het niet mogelijk is om een factuur van de ene lidstaat naar de andere te sturen zodanig dat voldaan is aan gestelde eisen wanneer gebruik wordt gemaakt van geavanceerde elektronische handtekeningen.
Wat gaat op korte termijn veranderen binnen Europa op het gebied van de Elektronische Handtekening?
De vraagstelling is niet alleen wat er gaat veranderen maar waardoor deze veranderingen plaatsvinden?
Een aantal partijen stellen de constructies die door de meeste lidstaten in leven zijn geroepen rondom het gebruik van de Elektronische Handtekening ter discussie. Tussen de regels door valt op te maken dat bedrijven zich hieraan uberhaupt niet hoeven te houden. De Europese Richtlijn had reeds een nuancering opgenomen over de rechtsgeldigheid van de Elektronische Handtekening.
Met betrekking tot de procedures en eisen gesteld aan het waarborgen van de authenticiteit van de herkomst en integriteit van de inhoud van een elektronische factuur zijn recent een aantal uitspraken gedaan die vragen oproepen bij het gebruik van (geavanceerde) digitale handtekeningen zoals gepropageerd door de meeste Europese landen.
1) De koepelorganisatie van Europese belastingadviseurs, de CFE Confederation Fiscale Europeenne, heeft zich duidelijk uitgesproken over de verregaande encryptieeisen in relatie tot de TAX / VAT regels.
In een Opinion Statement Review of the existing legislation regarding invoicing from 26 September 2008 wordt het volgende standpunt ingenomen ten aanzien van elektronische handtekeningen op de factuur.
The Opinion Statement is a reply on the European Commission’s online consultation to ascertain the view of businesses on the existing legislation on VAT invoicing.
Therefore the CFE expresses its major concern about the requirement of sophisticated encryption methods such as for example advanced electronic signatures, for both the electronic invoicing and electronic archiving. There is no evidence that such encryption procedures are necessary.
Complex national encryption requirements imposed on the issuers of invoices are totally useless when the VAT is due from the customer, rather than the supplier, which is the position with many international or intra-community supplies.
2) UEAPME - the European Association of Craft, Small and Medium-Sized Enterprises aisbl, de overkoepelende Europese organisatie van het midden- en kleinbedrijf, waarvan het MKB-Nederland deel uitmaakt en bestaat uit 70 zusterorganisaties uit de overige lidstaten heeft zich uitgesproken over de bevindingen van de Europese Expertgroep voor E-Invoicing (European Electronic Invoicing EEI).
There is no need for onerous security measures when it comes to the authenticity and integrity of e-invoicing, particularly when businesses can prove that proper internal control processes are in place. Therefore, equal treatment of paper invoices and einvoices relates foremost to authenticity and integrity.
Internal business controls, if properly implemented, should be a sufficient reassurance to tax. Although an electronic signature is a method to prove authenticity of origin and integrity of content, the issuance of e-invoices should not trigger the obligation of an electronic signature if authenticity of origin and integrity of content can also be proved by other means
3) De Expert Groep E-Invoicing adviseren om het gebruik van de digitale handtekening te vermijden:
The Expert Group envisages a ‘ Model Contract for secure Data Exchange’ as the ‘legal solution’ capable of promoting wider use of e-invoicing by SMEs (in addition to a standard cross-industry ‘basic’ e-invoice and a major role of banks). The ‘Model Contract‘ would not prescribe digital signature but define other ‘simpler’ methods of ensuring an ‘acceptable’ level of authenticity and integrity of the documents exchanged.
Afsluitend :
Eén en ander kan niet beter onder woorden worden gebracht als door de Finse Information Society recent gebeurde: met name waar gaat het nu eigenlijk over : Trust and Confidence
The first difference of the opinion usually springs from the very attitude towards trust and confidence. In Finland, generally speaking, the initial attitude is trust and confidence with the parties being dealt with, unless otherwise proven. In a number of countries, on the other hand, the starting point is that the opposing parties are all crooked – or at least subject to justified suspicion – therefore security and auditing systems must be on fail proof level. This difference in opinions creates really major differences in demands also for electronic invoices.
Belangrijker nog is de videopresentatie van iemand die ECHT weet waarover het gaat, Bo Harald voorzitter van de European Electronic Invoicing Expert Group:
WE ARE HIGHJACKED BY TECHNOLOGY COMPANIES.
Electronic Invoicing - 238 bilion reasons - to begin with…
Bo Harald
The aim of the proposal is to increase the use of electronic invoicing, reduce burdens on business, support small and medium sized enterprises (SMEs) and help Member States to tackle fraud. This publication includes also measures aimed at further simplifying, modernising and harmonising the VAT invoicing rules.
The proposed changes for electronic invoicing are:
- Treat the transmission of paper and electronic invoices equally by removing the conditions for advanced electronic signatures (AES) and electronic data interchange (EDI).
- Notification and acceptance by the receiver of the invoice and Tax Authorities is no longer required instead normal commercial practice will apply.
- Period of storage: Common storage period of 6 years within Europe for VAT invoices.
- Format of storage: Paper invoices may be converted into electronic form for storage purposes. Storage of invoices in original format is no longer required.
- Place of storage: No conditions for the place of storage other than that the invoice must be available without undue delay. The invoice should no longer be online available when held outside the Member State of the supplier or customer.
- Notification of the place of storage: Notification is no longer required.
- Date of supply of an Intra-community transaction = date of chargeability of tax, date when the tax is due to Treasury. The invoice should no longer contain the date of supply but instead the date when the tax is due.
- The invoice has to be issued before the 15th of the month following the date of supply.
The requirements imposed on the authenticity of origin and integrity of content of the invoice are changed by this proposal. The Dutch government adopted the proposal in less than a few weeks after announcement. Just in time for us - Atos Origin - to tell the Dutch Tax Authorities that we were not going to implement the advanced digital signature for the project Electronic Ordering and Invoicing with the Dutch Tax Authorities which went live in July of 2008.
Going for a technology-neutral solution is the fastest path to adoption of electronic invoicing in Europe. The last year several organisations raised seriously questions on the usage of advanced digital signatures as implemented by most European countries.
1) The Fiscal Committee of the European Tax Advisers - Confédération Fiscale Européenne (CFE) - expressed themselve clearly about the requirement of sophisticated encryption methods for both electronic invoicing and archiving. In their Opinion Statement on VAT formalities from 26 September 2008 - Review of the existing legislation regarding invoicing - they replied on the European Commission’s online consultation to ascertain the view of businesses on the existing legislation on VAT invoicing.
“The CFE expresses its major concern about the requirement of sophisticated encryption methods such as for example advanced electronic signatures, for both the electronic invoicing and electronic archiving. There is no evidence that such encryption procedures are necessary.
Complex national encryption requirements imposed on the issuers of invoices are totally useless when the VAT is due from the customer, rather than the supplier, which is the position with many international or intra-community supplies.”
2) The European Association of Craft, Small and Medium-Sized Enterprises aisbl (UEAPME), the European SME umbrella organisation, incorporates 83 member organisations from 36 countries consisting of national cross-sectorial SME federations, European branch federations and other associate members, which support the SME family.
The UEAPME replied on the European Electronic Invoicing (EEI) Final Report, the findings of the European Expert Group on E-Invoicing, with the following statement: “There is no need for onerous security measures when it comes to the authenticity and integrity of e-invoicing, particularly when businesses can prove that proper internal control processes are in place. Therefore, equal treatment of paper invoices and einvoices relates foremost to authenticity and integrity. As the experience in practice shows, e-invoicing is used most in those countries which treat paper and e-invoices the same when it comes to integrity and authenticity.” See document Taskforce reply to EEI Draft Recommendations from 22 September 2008.
Internal business controls, if properly implemented, should be a sufficient reassurance to tax. Although an electronic signature is a method to prove authenticity of origin and integrity of content, the issuance of e-invoices should not trigger the obligation of an electronic signature if authenticity of origin and integrity of content can also be proved by other means.
3) The Expert Group on E-Invoicing advised to eliminitate the usage of the advanced digital signature:
“The Expert Group envisages a ‘ Model Contract for secure Data Exchange’ as the ‘legal solution’ capable of promoting wider use of e-invoicing by SMEs (in addition to a standard cross-industry ‘basic’ e-invoice and a major role of banks). The ‘Model Contract‘ would not prescribe digital signature but define other ‘simpler’ methods of ensuring an ‘acceptable’ level of authenticity and integrity of the documents exchanged.”
The Communication from the Council to the Commission on the technological developments states: “There is at present no single business-friendly technology to support e-invoicing throughout the EU that satisfies both large and small businesses and has full support of all tax authorities. Moreover, there is no clear prospect of a suitable technology-based solution encompassing the needs of all parties in the next few years. Thus technology should not be relied upon to improve the take up of e-invoicing. ”
The Expert Group on E-Invoicing set up by Commission Decision states in an open letter to the Commission: “Any solution to e-invoicing should be technology-neutral as a matter of principle.”
Finally, one cannot formulate it better than done by the Finish Information Society in 2005: “It is all about Trust and Confidence. The first difference of the opinion usually springs from the very attitude towards trust and confidence. In Finland, generally speaking, the initial attitude is trust and confidence with the parties being dealt with, unless otherwise proven. In a number of countries, on the other hand, the starting point is that the opposing parties are all crooked – or at least subject to justified suspicion – therefore security and auditing systems must be on fail proof level. This difference in opinions creates really major differences in demands also for electronic invoices.”
Bo Harald, Chairman EU Commission Expert Group on E-Invoicing, says in his video-statement “there are 238 billions reasons - to begin with … but we are highjacked by technology companies”. See the e-Business News Channel for the video-statement of Bo Harald.
WE ARE HIGHJACKED BY TECHNOLOGY COMPANIES.
Electronic Invoicing - 238 bilion reasons - to begin with…
Bo Harald
Lesson learned from examinations and investigation of the legal and fiscal regulations and evolution over the past months is that there is no way back from here. The fastest path for adoption of electronic invoicing is a technology-neutral solution where at current there is no place for continuation of the advanced digital signature.
When more countries adopt this proposal towards the 1st of January 2013 the issues of authenticity of origin and integrity of content will have to be embedded in financial systems, procedures and reconcilliation of cross-country tax reporting / declarations. Business Control will become the keyword and it is up to us to deal with it.
