Elektronisch factureren: bezint eer ge begint!
Daarbij dienen dan een paar hobbels genomen te worden, waarvan de grootste is dat er aan de elektronische factuur extra eisen worden gesteld. Hieronder een aantal tips en tricks om met deze regels om te gaan, of misschien juist met elektronisch factureren te wachten.
De eisen waaraan een elektronische factuur dient te voldoen, zijn te lezen in het ‘Besluit administratieve en factureringsverplichtingen’. Welke van deze regels precies van toepassing zijn, is afhankelijk van aan wie u factureert: aan een consument of een organisatie? Is uw klant een consument, dan kunt u volstaan met een pdf per e-mail. Niets aan de hand dus. Tenzij u via een webwinkel uw waren aan de man brengt. Het is dan immers niet altijd duidelijk of u met een consument of een organisatie te maken heeft. Door direct het volledige regime voor elektronisch factureren aan ondernemingen te implementeren, neemt u het zekere voor het onzekere.
Voor elektronische facturen aan bedrijven gelden drie extra eisen boven op de eisen die aan een reguliere factuur gesteld worden.
1. Instemming ontvangerDe onderneming waaraan de elektronische factuur wordt uitgereikt, dient in te stemmen met elektronisch factureren. In een webwinkel kan een simpel vinkje volstaan, ware het niet dat ook in dat geval nog steeds aangetoond moet kunnen worden dat die toestemming daadwerkelijk verleend is. De oplossing: laat de koper via de algemene voorwaarden van de webshop verklaren akkoord te gaan met elektronisch factureren.
2. Authenticiteit en integriteit SEnD gekwalificeerde handtekening en certificaten Met het waarborgen van authenticiteit en integriteit wordt bedoeld dat men zeker moet kunnen zijn van de afzender én van de inhoud. Dit kan volgens het besluit maar op één manier: met de geavanceerde elektronische handtekening, ook wel gekwalificeerde handtekening genoemd. In tegenstelling tot de ‘gewone digitale handtekening’ is dit een technisch ingewikkelde vingerafdruk, gebaseerd op ‘asymmetrische encryptie’. De verstuurder van een bericht − in dit geval een factuur − heeft een (geheime) private sleutel en een publieke sleutel. De verstuurder versleutelt de factuur met zijn private sleutel. Daarna kan de ontvanger de factuur weer bekijken met de publieke sleutel. Maar wie zegt nu dat de set sleutels nu echt horen bij die onderneming door wie de factuur is uitgereikt (authenticiteit)? Hier komt een certificaat om de hoek kijken. Certificaten worden uitgegeven door door de overheid aangewezen certificatiedienstverleners, ook wel Certification Service Providers (CSP’s) genoemd. Het certificaat koppelt de publieke sleutel aan de identiteit van de gebruiker. Op deze wijze is zowel de authenticiteit als de integriteit van de elektronische factuur gewaarborgd.
3. Elektronisch bewaren Naast dat er eisen aan de facturen gesteld worden, worden er ook eisen gesteld aan de opslag. Uitprinten en de elektronische factuur verwijderen is uit den boze. Immers, dan kunnen de authenticiteit en integriteit door de belastinginspecteur bij een audit niet meer worden vastgesteld. Dit geldt voor beide partijen. Gelukkig is er ook een meevaller: een afrekening van een bank- of giro-instelling − automatische incasso of iDEAL bijvoorbeeld − geldt wel als geldige factuur. Voorwaarde is dat dit afschrift de kenmerken identiteit en rekeningnummer van de onderneming, omschrijving en datum van de prestaties, de prijs en de eventuele belasting (btw) bevat. Op deze wijze is de integriteit (door het bankafschrift) afdoende gewaarborgd als bijvoorbeeld een gewone pdf wordt nagestuurd. Uiteraard dient er voldoende waarborg te zijn met betrekking tot authenticiteit van de factuur. Dit realiseert u bijvoorbeeld door de facturen downloadbaar te houden op een daartoe bestemd afgeschermd gedeelte van de website.
Dat elektronisch factureren op den duur kostenbesparend is, staat buiten kijf. Voor u direct aan de slag gaat, zijn er met betrekking tot het besluit en het actieplan een aantal kritische noten te plaatsen:
1. Regelgeving vraagt om investeringOm elektronisch te gaan factureren, moeten alle bovenstaande zaken in acht worden genomen. Dit kan echter niet zonder meer van elke ondernemer gevergd worden, omdat het flinke investeringen met zich mee kan brengen, bijvoorbeeld door aanpassingen in uw ERP-systeem. Daarnaast is de vraag of deze eisen altijd zo scherp blijven, of dat deze later weer worden afgezwakt. Op een gegeven moment kan immers de conclusie getrokken worden dat elektronisch factureren (zonder gekwalificeerde handtekeningen) niet onveiliger is dan het regulier factureren (per post). Je kunt per slot van rekening ook niet weten of de authenticiteit en de integriteit dan wel gewaarborgd zijn. Het bijstellen van vereisten, versoepeling of verzwaring, kan voor ‘early adopters’ een koude douche zijn.
2. Open standaarden: aan de overheid of aan de markt?
De slotvraag is dan ook of de staatssecretaris zich tot doel heeft gesteld alleen de ‘koudwatervrees’ weg te nemen, of ook iets te doen aan de vereisten met betrekking tot elektronisch factureren. Daar hij heeft aangekondigd om te kijken of er draagvlak is voor een open standaard, lijkt het er helaas op dat het juist alleen maar onnodig ingewikkelder gaat worden. Men moet daarbij in het achterhoofd houden dat het hier gaat om dezelfde staatssecretaris die (semi)overheid graag aan open standaarden en open software wil. Een nobel streven natuurlijk, maar nu de Belastingdienst eisen stelt aan elektronisch factureren, is het mijns inziens aan de markt om daar zelf een goed gevolg aan te geven. Anders bestaat het risico dat een open standaard nog een extra vereiste wordt voor elektronisch factureren, of dat de open standaard als ‘ruilmiddel’ wordt gezien – of de facto wordt − om andere regels rondom eFactureren te omzeilen. Dit kan tot gevolg hebben dat andere open standaarden of proprietary standaarden die prima zouden voldoen geen kans krijgen.
Elektronisch factureren brengt zeker besparingen met zich mee en is dus iets waar we vroeg of laat de vruchten van zullen plukken. Maar laat u zich door de staatssecretaris niet verleiden tot een overhaaste beslissing en hanteer het adagium ‘bezint eer ge begint’.
Mr. Lennert Ouwerkerk is eBusiness Consultant en juridisch adviseur bij ISM eCompany.