topBarLeftS

Wordt Elektronisch Factureren gegijzeld door technologie bedrijven ?

In recente onderzoeken naar Elektronisch Factureren worden een aantal belemmeringen geïdentificeerd voor de invoering van Elektronisch Factureren waaronder de perceptie van complexiteit, onduidelijke wetgeving en afwezigheid van standaarden. Als grootste belemmering voor de adoptie en het gebruik van Elektronisch Factureren wordt onduidelijke wet- en regelgeving gezien.

Alhoewel de wet- en regelgeving sterk is aangepast de laatste jaren blijft het gevoel bij velen onder ons aanwezig. Vooral grensoverschrijdend factureren lijkt niet van de grond te komen en dit zou voornamelijk te wijten zijn aan deze wet- en regelgeving.

Wordt dit alles nu veroorzaakt door een onduidelijke wet- en regelgeving of door de wijze waarop diverse partijen waaronder de Europese Overheid en de verschillende lidstaten hier invulling aan geven. Een belangrijk knelpunt voor de adoptie van (grensoverschrijdend) elektronisch factureren is de regelgeving rondom het gebruik van de elektronische handtekening.

Waaruit bestaat de regelgeving rondom de Elektronische Handtekening?
Eind 1999 verscheen de Europese Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Volgens deze richtlijn zijn elektronische handtekeningen gelijkgesteld aan handtekeningen op een papieren drager vooropgesteld dat aan bepaalde betrouwbaarheidseisen is voldaan. De richtlijn schrijft het rechtsgeldig maken van elektronische handtekeningen in de Europese lidstaten voor.

De Richtlijn onderkent twee soorten elektronische handtekeningen:
- de gewone elektronische handtekening waaronder wordt verstaan een handtekening in de vorm van elektronische gegevens die gekoppeld is / wordt aan andere elektronische gegevens en waarmee de identiteit van een persoon (afzender) vastgesteld kan worden. Denk hierbij aan een e-mailbericht waarin persoonsgegevens staan of een gescande handtekening is gebruikt. Het intoetsen van een pincode of wachtwoord voor het bevestigen van een elektronische transactie is eveneens een gewone elektronische handtekening.

- de geavanceerde elektronische handtekening waaronder wordt verstaan een handtekening die op unieke wijze aan de ondertekenaar is verbonden, het mogelijk maakt de ondertekenaar te identificeren, tot stand is gekomen met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden, en op zodanige wijze aan de gegevens of het elektronische bestand waarop zij betrekking heeft is verbonden dat elke wijziging achteraf van de gegevens kan worden opgespoord.

In Nederland is de Wet Elektronische Handtekeningen (WEH) per 21 mei van kracht gegaan evenals het Besluit elektronische handtekeningen. Verder is een artikel toegevoegd aan het Burgerlijk Wetboek voor de Wet Elektronische Handtekeningen: “Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval.”

De Wet Elektronische Handtekeningen hanteert naast de hierboven beschreven eisen voor de geavanceerde elektronische handtekening de volgende twee kwaliteitseisen bedoeld om de veiligheid te vergroten (zoals ook voorgeschreven door de Europese Richtlijn):
- de handtekening is gebaseerd op een gekwalificeerd certificaat afgegeven door een certificatiedienstverlener die voldoet aan de eisen voor gekwalificeerde certificaten, in Nederland voldoet aan de eisen gesteld in de Telecommunicatiewet

- de handtekening is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen

En let op: Alleen als de elektronische handtekening, naast de eisen van de geavanceerde handtekening ook aan bovenstaande kwaliteitseisen voldoet, dan heeft de elektronische handtekening per definitie dezelfde rechtsgevolgen als een handgeschreven handtekening.

Echter hier brengt de Europese Richtlijn enige nuancering aan:
De Europese Richtlijn zegt wel dat een elektronische handtekening geen rechtsgeldigheid mag worden ontzegd en dat zij niet als bewijsmiddel in gerechtelijke procedures kan worden geweigerd louter op grond van het feit dat:
de handtekening in elektronische vorm is gesteld, of
- niet is gebaseerd op een gekwalificeerd certificaat, of
- niet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat, of
- niet met een veilig middel is aangemaakt.

Als aanvullende regelingen zijn tevens de regeling elektronische handtekeningen en de beleidsregel aanwijzing certificatieorganisaties van kracht geworden. De wet elektronische handtekeningen is in feite een opsomming van wijzigingen in het Burgerlijk Wetboek en de Telecommunicatiewet.

Wat zijn de gevolgen van deze Europese Richtlijn voor Elektronisch Factureren?
Enerzijds heeft deze richtlijn Elektronisch Zakendoen in een versnelling gebracht. Het gaat niet alleen om Elektronisch Factureren maar betreft het volledige scala van business transacties, gaande van contractering tot / met facturering.

Voorheen waren elektronische facturen alleen rechtsgeldig (goedgekeurd door de Belastingdienst) wanneer gebruik gemaakt werd van Electronic Data Interchange, meerbepaald de procedures van verwerking van het bericht garanderen dat voldaan is aan de authenticiteits- en integriteitseisen.

Anderzijds heeft de richtlijn een technologische ontwikkeldrift veroorzaakt bij leveranciers van oplossingen voor elektronische handtekeningen en bij certificatiedienstverleners.

De Belastingdienst beschouwt nu het gebruik van een geavanceerde elektronische handtekening als één van de goedgekeurde methoden voor elektronisch factureren. Daarmee kan eenduidig de authenticiteit van de herkomst en de integriteit van de inhoud van een elektronische factuur gewaarborgd kan worden.

Waarom voldoet de digitale handtekening !
- Authenticiteit van Herkomst waarborgen:
De digitale handtekening zorgt ervoor dat de ontvanger van een bericht vertrouwen kan (mag) hebben in de afzender omdat de ontvanger het bericht alleen kan lezen (verifiëren en decoderen) met de publieke sleutel (public key) van de afzender. De afzender tekent het bericht met een geheime sleutel (private key).

- Integriteit van de Inhoud waarborgen:
Zowel de afzender als de ontvanger van een bericht willen zekerheid dat de inhoud van het bericht niet gewijzigd is tijdens het transport (communicatie). De digitale handtekening krijgt een controlegetal, berekend met cryptografische technieken, van het oorspronkelijk bericht. Bij ontvangst van het bericht kan door het opnieuw uitvoeren van deze berekening gecontroleerd worden of de inhoud gewijzigd is tussen verzending en ontvangst.

Maar welke problemen veroorzaken deze Geavanceerde Elektronische Handtekeningen?
Elke Europese lidstaat heeft invulling gegeven aan de genoemde Europese Richtlijn voor wat betreft het gebruik van de gekwalificeerde elektronische handtekeningen. Als gevolg daarvan worden de elektronische handtekeningen niet grensoverschrijdend geaccepteerd. Dat heeft met regelgeving (geen centrale geaccrediteerde certificatiedienstverleners) en techniek (landelijke technologische benaderingen).

Wat we nu zien is dat het niet mogelijk is om een factuur van de ene lidstaat naar de andere te sturen zodanig dat voldaan is aan gestelde eisen wanneer gebruik wordt gemaakt van geavanceerde elektronische handtekeningen.

Wat gaat op korte termijn veranderen binnen Europa op het gebied van de Elektronische Handtekening?
De vraagstelling is niet alleen wat er gaat veranderen maar waardoor deze veranderingen plaatsvinden?

Een aantal partijen stellen de constructies die door de meeste lidstaten in leven zijn geroepen rondom het gebruik van de Elektronische Handtekening ter discussie. Tussen de regels door valt op te maken dat bedrijven zich hieraan uberhaupt niet hoeven te houden. De Europese Richtlijn had reeds een nuancering opgenomen over de rechtsgeldigheid van de Elektronische Handtekening.

Met betrekking tot de procedures en eisen gesteld aan het waarborgen van de authenticiteit van de herkomst en integriteit van de inhoud van een elektronische factuur zijn recent een aantal uitspraken gedaan die vragen oproepen bij het gebruik van (geavanceerde) digitale handtekeningen zoals gepropageerd door de meeste Europese landen.

1) De koepelorganisatie van Europese belastingadviseurs, de CFE Confederation Fiscale Europeenne, heeft zich duidelijk uitgesproken over de verregaande encryptie eisen in relatie tot de TAX / VAT regels.

In een Opinion Statement Review of the existing legislation regarding invoicing from 26 September 2008 wordt het volgende standpunt ingenomen ten aanzien van elektronische handtekeningen op de factuur.

The Opinion Statement is a reply on the European Commission’s online consultation to ascertain the view of businesses on the existing legislation on VAT invoicing.

Therefore the CFE expresses its major concern about the requirement of sophisticated encryption methods such as for example advanced electronic signatures, for both the electronic invoicing and electronic archiving. There is no evidence that such encryption procedures are necessary.

Complex national encryption requirements imposed on the issuers of invoices are totally useless when the VAT is due from the customer, rather than the supplier, which is the position with many international or intra-community supplies.

2) UEAPME - the European Association of Craft, Small and Medium-Sized Enterprises aisbl, de overkoepelende Europese organisatie van het midden- en kleinbedrijf, waarvan het MKB-Nederland deel uitmaakt en bestaat uit 70 zusterorganisaties uit de overige lidstaten heeft zich uitgesproken over de bevindingen van de Europese Expertgroep voor E-Invoicing (European Electronic Invoicing EEI).

There is no need for onerous security measures when it comes to the authenticity and integrity of e-invoicing, particularly when businesses can prove that proper internal control processes are in place. Therefore, equal treatment of paper invoices and einvoices relates foremost to authenticity and integrity.

Internal business controls, if properly implemented, should be a sufficient reassurance to tax. Although an electronic signature is a method to prove authenticity of origin and integrity of content, the issuance of e-invoices should not trigger the obligation of an electronic signature if authenticity of origin and integrity of content can also be proved by other means

3) De Expert Groep E-Invoicing adviseren om het gebruik van de digitale handtekening te vermijden:

The Expert Group envisages a ‘Model Contract for secure Data Exchange’ as the ‘legal solution’ capable of promoting wider use of e-invoicing by SMEs (in addition to a standard cross-industry ‘basic’ e-invoice and a major role of banks). The ‘Model Contract‘ would not prescribe digital signature but define other ‘simpler’ methods of ensuring an ‘acceptable’ level of authenticity and integrity of the documents exchanged.

Afsluitend :
Eén en ander kan niet beter onder woorden worden gebracht als door de Finse Information Society recent gebeurde: met name waar gaat het nu eigenlijk over : Trust and Confidence

The first difference of the opinion usually springs from the very attitude towards trust and confidence. In Finland, generally speaking, the initial attitude is trust and confidence with the parties being dealt with, unless otherwise proven. In a number of countries, on the other hand, the starting point is that the opposing parties are all crooked – or at least subject to justified suspicion – therefore security and auditing systems must be on fail proof level. This difference in opinions creates really major differences in demands also for electronic invoices.

Belangrijker nog is de videopresentatie van iemand die ECHT weet waarover het gaat, Bo Harald voorzitter van de European Electronic Invoicing Expert Group:

WE ARE HIGHJACKED BY TECHNOLOGY COMPANIES.


Electronic Invoicing - 238 bilion reasons - to begin with...

Bo Harald

Tags: electronic data interchange, Overheid, e-Invoicing

Last update: 26-11-2011