RECHTSKONFORME VERARBEITUNG UND ARCHIVIERUNG ELEKTRONISCHER RECHNUNGEN Mit der Digitalisierung beginnen, wo es am einfachsten ist

Ähnliche Dokumente
Eidgenössisches Finanzdepartement EFD Gesetzliche Anforderungen an die elektronische Rechnung aus Sicht der ESTV

Aktuelle steuerrechtliche Anforderungen im E-Invoicing

Rechtliche Aspekte der elektronischen Archivierung. Datenschutz-Forum 28. Juni 2005

WE MANAGE INFORMATION

Rechtslage bezüglich Datenhaltung in der Schweiz

Archivierung von elektronischen Rechnungen

Datenstrom oder Papierstau im Archiv?

von Roger Jaquet, Business ControllingPartner AG Zürich, 3. September 2015

Empfehlungen für die elektronische Archivierung

Verordnung des EFD über elektronische Daten und Informationen

swissdigin-forum Fallbeispiel: Hybrid-Rechnung für Betriebskosten-Rechnungen, Coop Simone Sporing, Leiterin B2B Olten,

GoBD und digitale Betriebsprüfung: Was Sie als Unternehmer jetzt dringend wissen müssen, bevor der Prüfer mit dem Laptop kommt.

von / nach CH Fokus auf der elektronischen Signatur Merkmale der grenzüberschreitenden Rechnungsstellung

Revisionssicherheit Beilage zur Kundeninformation

Elektronische Rechnungen

Digitale Archivierung

Verordnung des EFD über elektronische Daten und Informationen

DIGITALISIERUNG konkret: Let your WORK FLOW!

FiBu 4.0 Skonto statt Mahngebühren und Finden statt Suchen mit e-rechnung

- Rechnungsdaten in strukturierter Weise in einer PDF Datei zu übermitteln und - Diese ohne weiter Schritte auszulesen und zu verarbeiten.

Digitalisierung und Rechtssicherheit

Rechtskonforme Archivierung- (k)eine Hexerei. swissarchîve Symposium Mai 2014 mag. iur. Maria Winkler

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

DMS-Workshop für Hochschulen

Vertragsmanagement bei IWB Digitalisierung der Weg. Frank Kilchenmann, Andrea Hemprich 30. März2017

Das elektronische SHAB-Archiv Ist das Problem der kryptographischen Langzeitsicherheit gelöst?

Elektronische Signatur für elektronische Geschäftsprozesse

Information zu den Themen GoBS / GDPdU / GoBD

Rechtssichere Archivierung unstrukturierter Daten

Verordnung des EFD über elektronische Daten und Informationen

Die rechtskonforme elektronische Rechnung. Was steckt dahinter?

ecom1 - einvoicing Marcel Niederberger, Hauptabteilung MwSt., Eidg. Steuerverwaltung 5. GS1 Forum Communication & Identification CommID

LEHLEITER + PARTNER TREUHAND AG

ZUGFeRD elektronische Rechnungen in Bestform

Verordnung über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens

KUMAVISION Kundenforum 2017

Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur

Mobiles Scannen: GoBD- und umsatzsteuerkonform?

Die GoBD ist am mit BMF-Schreiben veröffentlicht worden!

Informationsmanagement im Gesundheitswesen

Steuerliche Aspekte der erechnung. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Mustervereinbarung über den elektronischen Datenaustausch (EDI)

STANDARD FÜR ELEKTRONISCHE RECHNUNGEN

DIGITALE UNTERLAGEN LANGFRISTIG NUTZBAR HALTEN. Tobias Wildi

Rechtssicherer Austausch elektronischer Rechnungen: Umsatzsteuerliche und buchhalterische Aspekte

Wir begrüßen Sie herzlich zum Workshop. Aufbewahrungspflichten im Rahmen der GoBD

Ausführungsbestimmungen über die Digitalisierung von Steuerakten

Anforderungen der Finanzkontrolle an Informatik-Projekte des Rechnungswesens

Gesetzeskonforme Archivierung

Die GoBD in der praktischen Umsetzung

Elektronische Rechnung: Anforderungen nach den aktuellen Richtlinien

Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance

Vereinbarung über den elektronischen Datenaustausch (EDI)

10.15 Frühstückspause

Vereinbarung über den elektronischen Datenaustausch (EDI)

ZUGFeRD (Zentraler User Guide des Forums elektronische Rechnungen Deutschland) für SAP

Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen

WHITEPAPER. ZUGFeRD und PDF/A. intarsys consulting GmbH. Elektronischer Rechnungsaustausch. Hybrides Datenformat. Langzeitarchivierung

eines Dokumentenmanagement-, Workflow- und Archivierungs-Systems

Zürcher Steuerbuch Nr. 30/211 elektronische Erfassung und Aufbewahrung von Steuerakten Vernichtung von Papierakten

Vision E-Rechnung (einvoice) Digitalisierung der Rechnungsstellung in der Schweiz

Die E-Rechnung im Lichte der GoBD

Datenmanagement Wie begrenzt man rechtliche Risiken mit vertretbarem Aufwand?

Vereinbarung über den elektronischen Datenaustausch (EDI)

Rechtliche Rahmenbedingungen für elektronische Transaktionen. Ein kurzer Überblick über die rechtlichen Fragen des E-Business

Digitalisierung im Mittelstand. (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr

Möglichkeiten der Nutzung der E-Rechnung bei Unternehmen aus Sicht eines E-Rechnung Service-Providers

Elektronische Rechnung: Anforderungen nach den aktuellen Richtlinien

2. Was ist sonst noch beim Einsatz einer Registrierkasse zu beachten, die den heute gültigen Vorschriften entspricht?

Wie komme ich mit dem Finanzamt klar? Grundlegende Hinweise zum Umgang mit den Finanzbehörden

Überprüfung der elektronischen Signatur

Vorgehensweise bei der Einführung elektronischer Rechnungen bei Sender und Empfänger

Verfahrensdokumentation Anspruch und pragmatische Realität

Elektronische Buchführung und Archivierung gesetzlich anerkannt

PDF/A Document Lifecycle. Der ISO Standard und Projekte in der Praxis Ulrich Altorfer, Head of Sales EMEA, PDF Tools AG

Vereinbarung über den elektronischen Datenaustausch (EDI)

Rechtssicher archivieren mit dem Barracuda Message Archiver. White Paper

Grenzüberschreitendes E-Invoicing von / nach CH

Signierte erechnung Jörn Bülow Vorstand Siller AG e-services it-solutions e-commerce

2.4 Hash-Prüfsummen Hash-Funktion message digest Fingerprint kollisionsfrei Einweg-Funktion

Geltende Umstellungsvorschriften für elektronische Registrierkassen ab 2017

Elektronische Langzeitarchivierung mit elektronischen Signaturen

Elektronische Signaturen und Zeitstempel

Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur

Warum elektronische Rechnungen?

Die beigefügte Checkliste beruht auf Arbeitshilfen der Finanzverwaltung und dient dem Unternehmer zur Vorbereitung auf eine Betriebsprüfung.

E-Rechnung bezahlt werden muss trotzdem! 26. September 2016 Uwe Kaiser & Dana Zenker

Elektronische Rechnungsstellung (E-Rechnung)

Elektronische Rechnungsstellung (E-Rechnung)

Vereinbarung über den elektronischen Datenaustausch (EDI)

Weisung über die Aktenführung in der AHV/IV/EO/EL/FamZLw/FamZ (WAF)

elektronische Rechnung (erechnung)

E(DI)-Rechnungen Kontrollverfahren statt Mustervereinbarung

Beschreibung zur Überprüfung einer digital signierten E-Rechnung

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

Kostensenkungspotenzial erechnungen. Die elektronische Rechnung (erechnung) Anforderungen für den Einsatz im Handwerksunternehmen

Dokumenten-Management Enterprise-Content-Management. Scintillations Limited Am alten Bahnhof Riedstadt Tel.:

Archivierung Mehr als eine technische Frage

Anforderungen an elektronisch übermittelte Rechnungen

Transkript:

BRUNO WILDHABER RECHTSKONFORME VERARBEITUNG UND ARCHIVIERUNG ELEKTRONISCHER RECHNUNGEN Mit der Digitalisierung beginnen, wo es am einfachsten ist Obwohl die Digitalisierung in aller Munde ist, ist für viele Organisationen noch immer nicht klar, wie sie Rechnungen elektronisch verarbeiten können. Seit 2002 sollte es keine rechtlichen Vorbehalte gegenüber elektronischen Belegen mehr geben. Der Artikel soll aufzeigen, wie elektronische Rechnungen rechtskonform und sicher verarbeitet werden können. 1. DIE ELEKTRONISCHE RECHNUNG Was ist eigentlich eine elektronische Rechnung? Je nach Verständnis und Interpretation gibt es dazu unterschiedliche Antworten. Im täglichen Sprachgebrauch und für die meisten Unternehmen sind elektronische Rechnungen solche, die sie als PDF [1]-Datei im Anhang einer Mail erhalten. Es werden folgende Gruppen elektronischer Rechnungen unterschieden: strukturierte, direkt verarbeitbare, ohne bildliche Repräsentation (z. B. EDI-INVOIC [2]-Meldungen); unstrukturierte, nur nach Umwandlung verarbeitbare, mit oder ohne bildlicher Repräsentation (z. B. als PDF-Datei oder im Word- Textformat); semistrukturierte, direkt verarbeitbare, mit bildlicher Repräsentation (z. B. ZUGFeRD [3], QR-Rechnung). Der Vorteil bei strukturierten Daten liegt darin, dass man sie nicht zuerst mühsam extrahieren muss, sondern sofort weiterverarbeiten kann und damit natürlich die Verarbeitungskosten wesentlich reduziert. Eine hybride Variante stellt hier das Format ZUGFeRD dar. Dieses erlaubt die Einbettung strukturierter Rechnungsdaten in eine PDF-Datei. Gleiches gilt für die zukünftige QR-Rechnung (genauer: Rechnung mit QR-Zahlteil) [4]. Gesetzlich zulässig sind alle Gruppen, d. h. der Rechnungsersteller steht vor der Qual der Wahl. Ein Einflussfaktor ist dabei die Ordnungsmässigkeit, d. h. von welchem Kontrollaufwand der Rechnungsersteller bei Erstellung und Prüfung der Rechnung ausgehen muss. BRUNO WILDHABER, DR. IUR., CISA, CISM, CGEIT, CIP, MITGLIED DER GEBÜV-ARBEITSGRUPPE DES BUNDES, GESCHÄFTS- FÜHRENDER PARTNER, KOMPETENZZENTRUM RECORDS MANAGEMENT (KRM), ZOLLIKON/ZH Grundsätzlich gilt: Je aufwendiger die Konvertierung ist, desto besser muss auch das Kontrollsystem sein, da sämtliche Formatänderungen und semantisch begründeten Anpassungen usw. nachvollziehbar sein müssen. Wesentliche Unterschiede können sich bei der Beurteilung der Sicherheitsdispositive ergeben (vgl. dazu 3.5). 2. GESETZLICHE GRUNDLAGEN 2.1 Handelsrecht. Seit 2002 wurde der elektronische Geschäftsverkehr und die elektronische Datenhaltung in der Schweiz flächendeckend gefördert und in fast allen Rechtsbereichen ermöglicht. Das gilt auch für die Rechnungsverarbeitung. Mit der Revision des Rechnungslegungsrechts auf den 1. Januar 2013 wurde eine signifikante Vereinfachung eingeführt, insbesondere durch die Umsetzung des Belegprinzips. Die Art. 957 bis 963b des per 1. 1. 2013 revidierten Obligationenrechts (OR) beinhalten Anforderungen an die Buchführung und Rechnungslegung sowie die Führung und Aufbewahrung der Geschäftsbücher. Als zentrale Bestimmung gilt Art. 958f OR. Sie regelt sowohl die Aufbewahrungsdauer wie auch die aufzubewahrenden Artefakte und enthält die Grundlage für die Geschäftsbücherverordnung (GeBüV) [5]. Das schweizerische Recht macht keinen Unterschied zwischen Führung und Aufbewahrung der Belege, wenn es um die Ordnungsmässigkeit geht. Deshalb muss der ganze Daten-Lebenszyklus (Life Cycle) lückenlos kontrolliert werden. Es gibt aber für die Aufbewahrung (Archivierung) zusätzliche Anforderungen (vgl. 3.3). Geschäftsbücher und Buchungsbelege können in elektronischer Form gespeichert und aufbewahrt werden, sofern sie jederzeit lesbar gemacht werden können. Sie haben von Gesetzes wegen die gleiche Beweiskraft [6]. Die Geschäftskorrespondenz ist nun nicht mehr bei den aufzubewahrenden Unterlagen erwähnt. Jedoch ist festzuhalten, dass Geschäftskorrespondenz einen Buchungsbeleg darstellen kann, soweit sie zum Nachweis der Begründung, Änderung oder Aufhebung buchungsrelevanter Rechte oder Pflichten des buchführungspflichtigen Unternehmens geeignet ist und damit 941

RECHTSKONFORME VERARBEITUNG UND ARCHIVIERUNG ELEKTRONISCHER RECHNUNGEN einer Aufbewahrungspflicht unterliegen kann. Die Aufbewahrung muss so erfolgen, dass keine Änderungen des Inhalts vorgenommen werden können, ohne dass sich dies feststellen lässt. Die Informationsträger sind regelmässig auf Integrität und Lesbarkeit zu prüfen. Mit der in Art. 958f OR vorgenommenen Beschränkung auf die Geschäftsbücher und die Buchungsbelege werden die «Für die Beurteilung der Ordnungsmässigkeit und der Beweiskraft eingescannter Rechnungen kommt somit auch nach den überarbeiteten Vorschriften der Mehrwertsteuer direkt die GeBüV zur Anwendung.» buchführungspflichtigen Unternehmen von der Pflicht zur Aufbewahrung der in der Praxis sehr umfangreichen Geschäftskorrespondenz (z. B. der E-Mail-Verkehr) entlastet. Soweit ein Geschäftsvorfall abschliessend durch einen Buchungsbeleg erfasst wird, erübrigt sich die Aufbewahrung der in diesem Zusammenhang geführten Korrespondenz. Eine vollständige Freistellung der Geschäftskorrespondenz von der Aufbewahrungspflicht ergibt sich allerdings daraus nicht. Die Geschäftskorrespondenz muss nach der vom Kompetenzzentrum Record Management (KRM) vertretenen Auffassung insbesondere weiterhin aufbewahrt werden, wenn ein buchungspflichtiger Geschäftsvorfall durch den Buchungsbeleg nicht im Sinne von Art. 957 Abs. 3 OR allein schlüssig nachvollziehbar gemacht werden kann; die einer Buchung zugrunde liegende Transaktion sich ausschliesslich aus dem Austausch der Geschäftskorrespondenz ergibt. Abbildung 1: KERNANFORDERUNGEN AN ELEKTRONISCHE BUCHFÜHRUNG 1. Jedes Dokument [7] verfügt über eine eindeutige Klassierung und Klassifizierung. 2. Archivdokumente werden in einem standardisierten Archivformat gespeichert und formatunabhängig indexiert. 3. Dokumente müssen vollständig und unveränderbar archiviert werden. 4. Jedes Dokument muss in der rechts-/letztgültigen Version archiviert werden. 5. Jedes Dokument muss in der Form wiedergegeben werden können, die den gesetzlichen Anforderungen (seiner Klassierung/Klassifikation) entspricht. 6. Dokumente dürfen im Archiv nicht verändert (zerstört) werden können, ohne dass dies sofort festgestellt werden kann. 7. Ein Geschäftsfall muss innert nützlicher Frist nachvollziehbar sein. 8. Die Migration von Dokumenten auf ein neues Archivsystem muss ohne Informationsverlust möglich sein. 9. Alle relevanten Vorgänge im Archiv sind zu protokollieren. 10. Archivierte Daten dürfen nur in einem kontrollierten Verfahren gelöscht werden. 11. Archive müssen regelmässig überprüft werden. 12. Die Speicherung erfolgt nach den Grundlagen des Dokumenten-Lebenszyklus: Trennung von Archiv und operativen Daten (Art. 7 GebüV). 13. Redundanzen sind nur dort zulässig, wo sie explizit gefordert werden. 2.2 Mehrwertsteuer. Am 1. Januar 2010 wurde im Mehrwertsteuerrecht der Grundsatz der Beweismittelfreiheit eingeführt. Die Eidg. Steuerverwaltung (ESTV) darf demnach den Nachweis einer steuermindernden Tatsache nicht mehr vom Vorhandensein eines spezifischen Beweismittels abhängig machen (Art. 81 Abs. 3 Satz 2 des Mehrwertsteuergesetzes, MWSTG). Die steuerpflichtige Person hat also grundsätzlich verschiedene Möglichkeiten, steuermindernde Tatsachen zu beweisen. Bereits vorher war jedoch z. B. das ersetzende Scannen von Rechnungen zulässig. Die Revision hat lediglich die Mittel erweitert, mit welchen der Steuerpflichtige den Nachweis erbringen kann. Dieser Grundsatz war bereits in Art. 122 und 123 der alten Mehrwertsteuerverordnung (amwstv) enthalten. Das MWSTG verweist direkt zurück auf die GeBüV (Art. 70 Abs. 1 MWSTG). Ab 1. 1. 2018 werden alle Vorgaben zur Absicherung elektronischer Übermittlung aufgehoben (Art. 122 MWSTV verweist nur noch auf die GeBüV). Konsequenterweise wurde damit formell auch die Pflicht zur Signatur elektronischer Rechnungen aufgehoben. Damit ergeben sich ab 1. 1. 2018 für die Verarbeitung neue Möglichkeiten/Varianten, die Anforderungen selbst bleiben aber gleichermassen hoch (vgl. 4.). Fazit: Für die Beurteilung der Ordnungsmässigkeit und der Beweiskraft eingescannter Rechnungen kommt somit auch nach den überarbeiteten Vorschriften der Mehrwertsteuer direkt die GeBüV zur Anwendung. 3. DIE PRAXIS 3.1 Revisionssicher Nein ordnungsgemäss Ja. In der Fachdiskussion und in Werbebroschüren erscheint immer wieder das Adjektiv «revisionssicher». Der Begriff ist erstmals in den 1990er-Jahren aufgetaucht und wurde von der IT-Industrie geschaffen, um deren Systemen den Anstrich gesetzlicher Konformität und Absicherung zu geben. In der Schweiz spricht man korrekt von «Ordnungsmässigkeit», wenn es um die Konformität eines Systems mit den anwendbaren Rechtsvorschriften (Hard und Soft Law) geht. Von besonderer Bedeutung sind dabei die «Grundsätze ordnungsgemässer Buchführung» und die «Grundsätze der ordnungsgemässen Datenverarbeitung» [8]. Die «Grundsätze ordnungsgemässer Buchführung» richten sich wie bisher nach den gefestigten Begriffen und Praxisempfehlungen, 942 EXPERT FOCUS 2017 12

RECHTSKONFORME VERARBEITUNG UND ARCHIVIERUNG ELEKTRONISCHER RECHNUNGEN RECHNUNGSWESEN wie sie z. B. durch Expertsuisse festgelegt werden (Art. 2 Abs. 1 GeBüV). Werden die Bücher «elektronisch oder in vergleichbarer Weise geführt und aufbewahrt und die Buchungsbelege elektronisch oder auf vergleichbare Weise erfasst und aufbewahrt», sind die «Grundsätze der ordnungsgemässen Datenverarbeitung» einzuhalten (Art. 2 Abs. 2 GeBüV). Die Ordnungsmässigkeit richtet sich dabei nach den allgemein anerkannten Regelwerken und Fachempfehlungen. Das KRM hat diese Ordnungsmässigkeitsgrundsätze über die letzten 15 Jahre in einem umfassenden Katalog niedergelegt. Es prüft diese im Rahmen seiner Prüfungs- und Zertifizierungsverfahren [9]. Die Kernanforderungen daraus sind in Abbildung 1 ersichtlich. Nachfolgend finden sich einige Erläuterungen zu immer wieder diskutierten Knackpunkten aus der Praxis. 3.2 Dokumentation. Die Konkretisierung der Anforderungen wird bei der Erstellung der Verfahrensdokumentation ausformuliert (Prozesse, Technologie, Kontrollsystem u. a.m., vgl. Art. 4 GeBüV). Die Verfahrensdokumentation bildet damit den Schlüssel zum Nachweis der Ordnungsmässigkeit. Die Verfahren und die Systeme sind zu dokumentieren und die Dokumentation muss gepflegt werden. Bei der Beurteilung werden die Schlüsselanforderungen der GeBüV geprüft. Dies bezieht sich sowohl auf das Scanning wie auch auf die weiteren Verarbeitungsschritte bis zur Archivierung und Vernichtung der Belege. Die Dokumentation ist für den Anwender/Betreiber der Schlüssel für den Nachweis der Gesetzeskonformität. 3.3 Die Trennung von Führung und Aufbewahrung. «Führung» und «Aufbewahrung» sind Begriffe, die missverständlich sind. Aufbewahrung bedeutet im Kontext des «Aufbewahrung bedeutet im Kontext des Handelsrechts die integritätsgeschützte Ablage und Speicherung zum Zweck des Nachweises der Ordnungsmässigkeit.» Handelsrechts die integritätsgeschützte Ablage und Speicherung zum Zweck des Nachweises der Ordnungsmässigkeit. Bei der Rechnungsverarbeitung gelten die erfassten Daten spätestens dann als Beleg, wenn sie aus Sicht des Empfängers eine Schuld begründen [10]. Bis zu diesem Zeitpunkt handelt es sich lediglich um eine Behauptung. Von diesem Zeitpunkt 943

RECHTSKONFORME VERARBEITUNG UND ARCHIVIERUNG ELEKTRONISCHER RECHNUNGEN an müssen die Daten ordnungsgemäss archiviert (aufbewahrt) werden. Damit greift die GeBüV mit sämtlichen Anforderungen an den Integritätsschutz und die Trennung der Archivdaten von den operativen Daten. Um die autonome Revisionsfähigkeit sicherzustellen, ist das Archiv zudem «selbsttragend» aufzusetzen, d. h. der Zugriff auf die Archivdaten muss ohne Liefersystem jederzeit möglich sein. Dies ermöglicht auch den beliebigen Wechsel der liefernden Systeme ein unschätzbarer Vorteil, sollten Software- oder Hardware-Komponenten nicht mehr verfügbar sein. Hierzu werden die Metadaten wie auch die notwendigen Protokollierungsdaten mit den Archivobjekten archiviert. Zu archivieren sind sowohl die Originaldaten (nur bei elektronischer Einlieferung) wie auch die Archivobjekte selbst. Das Archivsystem sollte sämtliche Funktionen abdecken, die man von einem modernen Archivsystem erwarten kann (z. B. den Standard 14721 [11] der International Organization for Standardization, ISO). Auch die Fähigkeit, Daten zu löschen, ist unbedingter Bestandteil eines kompletten Archivsystems auch wenn dies im Kontext der GeBüV keine zwingende Anforderung ist. 3.4 Gesetzeskonforme Archivierung ohne Archivsystem? Die Anforderungen der GeBüV sind hoch und verlangen nach einer richtig aufgesetzten Archiv-Infrastruktur, die im Wesentlichen die Anforderungen von ISO 14721 erfüllt. Dazu gehört z. B. ein selbsttragendes Archiv, wie es vorher beschrieben worden ist. Eine Speicherung elektronischer Rechnungen in einem ERP-System oder in einer Datenbank ohne zusätzliche Speicherung in einem Archiv (Definition nach GeBüV) ist unzulässig und nicht gesetzeskonform, da dadurch mehrere Bestimmungen der GeBüV verletzt werden (z. B. die Unveränderbarkeit oder der Nachweis der Integrität). 3.5 Ordnungsmässigkeit im Kontext der E-Rechnung. Ursprünglich wurde im Bereich der Mehrwertsteuer insbesondere der Austausch von E-Rechnungen ausdrücklich geregelt (ElDI-V [12]), der Einsatz digitaler Signaturen wurde zur Pflicht. Die letzte Mehrwertsteuer-Revision hat lediglich die Mittel erweitert, mit welchen der Steuerpflichtige die geforderten Nachweise erbringen kann. Um zu verstehen, wieso in der alten Regelung die digitale Signatur gefordert wurde, muss man deren Herkunft kennen. Diese Lösung entstand im Kontext des Rechnungsaustausches Business-to-Business (B2B). Man ging bereits damals davon aus, dass Rechnungsdaten während des Datentransfers vor möglichen Manipulationen geschützt sein sollten. Die ehemals eher hypothetisch anmutende Bedrohungslage hat sich mittlerweile konkretisiert. Es gibt eine Vielzahl bekannter Angriffe auf elektronische Rechnungen, die zum Ziel haben, Rechnungsinhalte zu manipulieren. Um diesen Angriffen zu begegnen, wurde die digitale Signatur als kryptografisches Verfahren zur Absicherung der Übermittlung ausgewählt. Sie stellt sicher, dass Manipulationen an Rechnungen festgestellt werden können. Zudem ist eindeutig ersichtlich, wer die Daten verschickt hat. Unabhängig von der technischen Umsetzung sollte sichergestellt werden, dass: 1. die Identifikation des Rechnungsstellers zweifelsfrei festgestellt werden kann, 2. die Integrität der Belege geschützt ist und 3. Integritätsverluste festgestellt werden können sowie 4. bei einer Massenverarbeitung die Signaturprüfung oder die Prüfung der oben erwähnten Sicherheitseigenschaften stattgefunden hat und protokolliert worden ist. «Die Forderung nach Authentizität, d. h. der unzweifelhaften Identifikation des Rechnungsstellers, wird ohne Einsatz elektronischer Signaturen im elektronischen Geschäftsverkehr fast unmöglich.» Insbesondere die Forderung nach Authentizität, d. h. der unzweifelhaften Identifikation des Rechnungsstellers, wird ohne Einsatz elektronischer Signaturen im elektronischen Geschäftsverkehr fast unmöglich. So können E-Mail-Nachrichten, die eine Rechnung (z. B. als PDF-Anhang) enthalten, ohne Signatur nicht zweifelsfrei einem Absender zugeordnet werden. Der Versand ungesicherter PDF-Rechnungen via Mail ist deshalb auf keinen Fall zu empfehlen. Alternativ bietet sich hier höchstens die Nutzung anerkannter Signaturportale oder von E-Rechnungs-Dienstleistern an. Doch auch hier gilt, dass sich der Versender der Rechnung gegenüber dem Dienstleister zu authentifizieren hat. Mit welchen Mitteln dies geschieht, ist grundsätzlich offen, doch es muss zumindest ein Verfahren sein, das heute anerkannt State of the Art ist. Für die Steuerprüfung muss sichergestellt werden, dass der Überprüfungsprozess protokolliert worden ist. E-Rechnungen sollten deshalb nach der Signaturprüfung sofort unveränderbar archiviert werden. Das Protokoll der Signaturprüfung muss ebenfalls mit archiviert werden. 3.6 Verhältnis von Transaktionssicherung und Aufbewahrung. Die Signaturanforderung der ElDI-V galt ausschliesslich für die Transaktionsphase. Zur Absicherung der Integrität im Archiv gelten die Bestimmungen der GeBüV. Dies ermöglicht es dem Steuerpflichtigen, eine beliebige, gesetzeskonforme Archivlösung einzusetzen [13]. Der Steuerpflichtige muss einfach dafür sorgen, dass die elektronischen Originaldaten jederzeit geprüft werden können. Bei Erhalt signierter Rechnungsdaten sollte die Signatur sofort geprüft, das Resultat protokolliert und mit den Nutzdaten archiviert werden. 4. UMSETZUNG Wer die Bedrohungen kennt, denen ein ungeschütztes E- Mail ausgesetzt ist, ist sich bewusst, dass dessen Beweiswert 944 EXPERT FOCUS 2017 12

RECHTSKONFORME VERARBEITUNG UND ARCHIVIERUNG ELEKTRONISCHER RECHNUNGEN RECHNUNGSWESEN Abbildung 2: ANFORDERUNGEN AN ELEKTRO- NISCHE RECHNUNGSSTELLUNG Grundvoraussetzungen: 1. Verfahrensdokumentation erstellen 2. Rechtskonformes Archiv betreiben 3. Vertrag über Abwicklung von E-Rechnungen vereinbaren Rechnungssteller: 1. Empfänger überprüfen 2. Rechnungen mit Integritätsschutz versehen 3. Eindeutige Absenderkennung verwenden 4. Gesendete Rechnung archivieren 5. Alle relevanten Handlungen protokollieren Rechnungsempfänger: 1. Absender identifizieren 2. Integritätsüberprüfung der erhaltenen Daten 3. Prüfung digitaler (elektronischer) Signaturen 4. Originaldaten archivieren 5. Rechnungsvalidierung/-prüfung durchführen 6. Verbuchen 7. Protokollierung aller Vorgänge ohne zusätzliche Sicherheitsmassnahmen gering ist. Der Beweiswert wird im Übrigen nicht erhöht, wenn das E-Mail ausgedruckt wird, eher das Gegenteil ist der Fall. Es ist erstaunlich, mit welchen Verfahren zum Teil heute noch gearbeitet wird, obwohl das Wissen über die Unsicherheit und Unzuverlässigkeit der konventionellen elektronischen Kommunikation weitverbreitet ist. Für die nahe Zukunft kann angenommen werden, dass in gerichtlichen Verfahren vermehrt substanziierte Einwendungen zur Herkunft und zum Beweiswert eingelegter elektronischer Unterlagen erhoben werden. Sowohl Rechnungssteller als auch Rechnungsempfänger müssen ein umfangreiches Kontrollsystem aufbauen. Dies ermöglicht eine effektive und wirtschaftliche Abwehr der gestiegenen Bedrohungen, erlaubt aber gleichzeitig auch eine massive Kostenreduktion durch die vollständige Automatisierung der Rechnungsverarbeitung. Insbesondere Letzteres sollte der Hauptgrund sein, weshalb Rechnungen überhaupt elektronisch verarbeitet werden. Deshalb sollten sowohl auf dem Übertragungsweg als auch bei der Verarbeitung elektronische Mittel zum Einsatz kommen. Medienbrüche sind auf jeden Fall zu vermeiden, da sie zwangsläufig zu erhöhtem Kontrollaufwand führen. Gewisse Medienbrüche sind nach gängiger Praxis und der hier vertretenen Meinung «Medienbrüche sind auf jeden Fall zu vermeiden, da sie zwangsläufig zu erhöhtem Kontrollaufwand führen.» unzulässig (z. B. Übermittlung elektronischer Rechnungen und deren Archivierung in Papierform). Die neue «Freiheit» ist damit mehr als trügerisch. Abbildung 2 fasst die Anforderungen an eine elektronische Rechnungsstellung zusammen, die erfüllt sein müssen. Nebst den transaktionsbezogenen Kontrollmitteln sind klare Rahmenbedingungen zu schaffen und zwischen Rechnungsempfänger und Rechnungssteller abzustimmen. Schliesslich müssen alle Verfahren ausführlich dokumentiert werden (Verfahrensdokumentation nach Art. 4 GeBüV, vgl. 3.2). Wie bereits erwähnt, sollte pro Rechnungsart/Verarbeitungsform ein Sicherheitskonzept erstellt werden. 5. FAZIT Die elektronische Rechnungsverarbeitung wäre ein idealer Anwendungsfall der hochgepriesenen Digitalisierung. Tatsächlich verarbeiten gegenwärtig nur max. 50% der Schweizer Unternehmen Rechnungen in irgendeiner Form elektronisch [14]. Obwohl die Rechtslage eindeutig ist und sich seit 2002 kaum geändert hat, schrecken Unternehmen noch immer davor zurück. Viele Prozesse sind über die Jahre gewachsen und werden ungern aufgegeben. Auf der anderen Seite steigen Manipulationen an ungesicherten Rechnungen markant an. Durch die veränderte Gesetzeslage und die Umkehr der Beweislast ist davon auszugehen, dass die ESTV ihr Augenmerk vermehrt auf ungesicherte Rechnungskanäle richtet und im Rahmen der Mehrwertsteuer-Überprüfungen genau erklären lässt, wie die Anforderungen der GeBüV durch den Steuerpflichtigen erfüllt werden. Die hier geschilderten Massnahmen helfen dabei, die umfangreichen Anforderungen zu erfüllen. Es wird empfohlen, die Digitalisierung der Rechnungsverarbeitung mit Priorität umzusetzen. Anmerkungen: 1) Portable Document Format, ein Dateiformat, speziell für die Archivierung PDF/A (ISO 19005-1:2005). 2) UN/EDIFACT INVOIC Meldung 810. 3) ZUGFeRD: Akronym für Zentraler User Guide des Forums elektronische Rechnung Deutschland; eine Spezifikation für das gleichnamige Format elektronischer Rechnungen. 4) https:// www.iso-20022.ch/lexikon/qr-rechnung/. 5) Leitfaden Information Governance, von Bruno Wildhaber mit Daniel Burgwinkel, Jürg Hagmann, Stephan Holländer, Peter K. Neuenschwander, Dieter Schmutz, Daniel Spichty, Kompetenzzentrum Records Management GmbH, Zollikon 2015. 6) In Ausnahmefällen könnte ein Richter in Anwendung des Grundsatzes der freien Beweiswürdigung davon abweichen. Ohne dringende Verdachtsmomente bezüglich der Richtigkeit des Belegs ist dies nicht angebracht. 7) «Dokument» steht hier für Belege in unterschiedlichen Formaten. 8) Ausdrücklich festgehalten in Art. 2 GeBüV. 9) https://informationgovernance.ch/zertifizierun gen/. 10) Abhängig von der jeweiligen Implementierung. 11) ISO 14721 ist ein Referenzmodell zum Aufbau von Archiven. 12) Verordnung des EFD über elektronische Daten und Informationen (ElDI-V); AS 2009 6803, SR 641.201.511, aufgehoben per 1. 1. 2018. 13) Immer wieder wurde auf eine Pflicht zur Re-Signatur archivierter Rechnungen hingewiesen. Das ist sinnlos, denn die Integrität im Archiv wird nicht durch die Rechnungssignatur sichergestellt. Von einer Vermischung der beiden Schutzmechanismen wird dringend abgeraten. 14) Gemäss einer Online-Umfrage des KRM zwischen März und Oktober 2017. 945

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback