Skrýt formulář
MENU Zavřít

Původce a neměnnost digitálních dokladů

Milan Vodička | 30. 11. 2020

O postupu digitalizace společnosti, která se nevyhýbá ani účetnictví, daním a dalším podnikovým agendám, není pochyb. Je přitom záhodno využívat nástroje IT takovým způsobem, který příslušné procesy usnadní a zrychlí. Často bývá ale na stole otázka, proč bychom měli konkrétní kroky činit a jaká to přinese pozitiva. Dnes na tuto otázku odpovím z pohledu digitálního zabezpečování dokladů a písemností, tedy využívání elektronických podpisů, pečetí, případně časových razítek. 

Motto: Chcete-li se naučit létat, ptejte se orlů, ne slepice.“
John D. Rockefeller

Něco málo z legislativy

Z pohledu dalšího textu je nezbytné zmínit stručně (a tím pádem ne zcela úplně) potřebnou terminologii, resp. nastínit některá základní legislativní východiska.

V novém občanském zákoníku (dále jen NOZ) je definováno, že ustanovení o listině platí i pro jiné písemnosti bez ohledu na jejich podobu, tedy především pro písemnosti elektronické. Takže vše, co uvádí NOZ o listinách, se vztahuje i na digitální faktury, smlouvy a další dokumenty.

Je v tomto ohledu potřeba odlišit dva typy písemností – ty, které označujeme jako veřejné listiny, a pak ty, které jsou považovány za soukromé. Veřejnými listinami jsou takové, které jsou vydávány z pozice orgánů veřejné moci, mezi něž patří stát a jeho instituce, soudy, orgány státní správy (obce, kraje) a také subjekty, kterým byl svěřen výkon veřejné moci (třeba zdravotní pojišťovny, školy nebo notáři).

V účetnictví, stejně jako v daňové evidenci, jsou v naprosté většině případů využívány soukromé listiny, tedy faktury, smlouvy, účtenky apod. Pro ně přitom platí, že ten, kdo je předkládá, musí prokázat, že jsou pravé a správné, a pokud nejsou podepsány, pak také, od koho pocházejí. NOZ sice zavedl domněnku, že u písemností týkajících se právních skutečností běžného provozu závodu (tedy zjednodušeně podnikání) se má za to, že co je v nich obsaženo, je pravdivé, včetně data vystavení, ale v případě pochybností je důkazní břemeno na tom, kdo takovou soukromou listinu předkládá. Typickým a velmi častým příkladem je prokazování oprávněnosti uplatnění faktury dodavatele do nákladů a obhájení nároku na odpočet daně z přidané hodnoty.

Prokazování původu

Jak bylo uvedeno, leží důkazní břemeno ohledně původce nepodepsaného dokladu na tom, kdo jej předkládá. Pokud si představíte typickou situaci, kdy prostřednictvím elektronické pošty je doručena nepodepsaná faktura ve formátu PDF, může být prokazování původu takového dokladu značně obtížné. Pokud by se jednalo o daňový doklad od českého plátce DPH, lze využít existence kontrolního hlášení, samozřejmě za předpokladu, že obě strany do něj uvedou správné údaje. Komplikovanější to bude v případě, kdy se jedná o neplátce DPH, zahraniční subjekt nebo daňový doklad do limitu 10 tisíc Kč.

Standardně je nutné vytvořit tzv. auditní stopu, tedy řetězec písemností (objednávky, smlouvy, přepravní doklady, skladové příjemky ad.) a informací (svědectví, evidence protistrany apod.), osvědčujících potřebné údaje. Popis auditní stopy, resp. prokazování potřebných vlastností daňových dokladů byl poprvé použit v informaci Generálního finančního ředitelství k pravidlům fakturace1, která byla spojena s novelou zákona o dani z přidané hodnoty implementující evropskou Směrnici Rady 2010/45/EU zrovnoprávňující elektronické daňové doklady s listinnými. Požadavky na daňové doklady jsou zákonu o dani z přidané hodnoty uvedeny v § 34 a ukládají plátcům za povinnost zajistit po celou dobu uchovávání (standardně deset let) věrohodnost původu, neporušenost obsahu a čitelnost.

Obdobné požadavky nalezneme i v zákonu o účetnictví hovořícím o trvalosti účetních záznamů a průkaznosti dokladů. Otázkou je, jak nejlépe takové atributy zajistit v digitální podobě. V praxi lze využít

  • elektronické podpisy,
  • elektronické pečeti (značky) a 
  • časová razítka.

Všechny uvedené elektronické prostředky jsou založeny na malých souborech nazývaných certifikáty, které s pomocí kryptovacích algoritmů zajišťují vysokou spolehlivost zabezpečení.

Digitální zabezpečení

Úvodem je nutno upřesnit, že za elektronický podpis se v širším slova smyslu považuje i např. naskenovaný vlastnoruční podpis vložený do písemnosti v podobě obrázku nebo jméno a příjmení uvedené v patičce e-mailu. V dalším textu se ale budu přednostně věnovat té skupině elektronických zabezpečovacích prvků, které spolehlivě zajistí vlastnosti dokumentů potřebné pro účely účetnictví a daní, tedy jak průkaznost původce, tak i neměnnost písemnosti.

V současné době lze využít tři typy elektronického podpisu:

  • Zaručený elektronický podpis definovaný v článku 26 evropského nařízení EP a Rady 910/2014 eIDAS. Musí být jednoznačně spojen s podepisující osobou a umožnit její identifikaci.
  • Uznávaný elektronický podpis podle § 6 českého zákona č. 297/2016 Sb. Má stejné vlastnosti jako předchozí – zaručený – elektronický podpis, ale navíc musí být vytvořen prostřednictvím kvalifikovaného certifikátu, pro jehož vydání je nezbytná přísná procedura identifikace žadatele pomocí dvou dokladů, spojená s ověřováním údajů v základních registrech.
  • Kvalifikovaný elektronický podpis dle článku 3 bod 12 již zmíněného evropského nařízení eIDAS. Jedná se o nejvyšší formu elektronického podpisu, kdy na rozdíl od předchozích typů musí být kvalifikovaný certifikát umístěn na speciálním externím úložišti (používají se čipové karty a tokeny), což zvyšuje bezpečnost podepisování. Zásadní výhodou je, že kvalifikovaný elektronický podpis je uznáván ve všech členských státech Evropské unie a má právní účinky jako podpis vlastnoruční.

Kromě podpisů lze využít zaručené a kvalifikované elektronické pečeti, jedná se v podstatě o „podpis“ umožňující identifikaci právnické osoby nebo instituce, např. obchodní korporace či ministerstva apod. Setkat se s nimi můžete na výpisech z rejstříků nebo na fakturách některých mobilních operátorů, dodavatelů energií, ale přibývají postupně na dokladech řady soukromoprávních subjektů a dalších.

Věrohodným způsobem prokazování času jsou pro oblast IT kvalifikovaná časová razítka v souladu s článkem 42 nařízení eIDAS. Princip jejich vzniku je stejný jako u podpisů a pečetí, jsou také založeny na certifikátech a získat je lze jako komerční službu od příslušných poskytovatelů prostřednictvím internetu.

Důležitou vlastností výše uvedených elektronických podpisů a pečetí, ale i časových razítek je skutečnost, že po jejich použití nelze předmětnou písemnost sebeméně nepozorovaně změnit či upravit. Tento fakt se prokazuje velmi jednoduše, totiž tak, že dokument otevřete. Pokud by došlo k jeho jakékoli úpravě, bude to okamžitě po otevření výrazně a zřetelně uvedeno.

Často kladený dotaz: „Ale certifikáty podpisů a pečetí jsou platné jenom dvanáct měsíců, poté exspirují.“

Odpověď: Ano, to je pravda, jenže exspirace nemá žádný vliv na podstatné vlastnosti, tedy garanci neměnnosti písemností a identifikaci původce. I certifikát, kterému vypršela platnost, stále zajišťuje, že není možné dokument jakkoli nepozorovaně změnit. Ve vlastnostech certifikátu pořád nalezneme údaje, pro jakou osobu (fyzickou či právnickou) byl vydán. Kvalifikovaní poskytovatelé, kteří vydávají kvalifikované certifikáty pro podpisy a pečeti, musí navíc v souladu s článkem 24 odst. 4 nařízení eIDAS poskytovat informace o platnosti či zneplatnění certifikátů i po skončení doby jejich platnosti. Navíc je dnes možné využít i kvalifikované certifikáty s prodlouženou dobou platnosti na 36 měsíců.

Důkazní situace ohledně formálních vlastností účetního či daňového dokladu je tedy výrazně lepší, pokud se lze dovolat účinků elektronického podpisu nebo pečeti na písemnosti. Pokud, což je pohříchu většinou, žádné elektronické zabezpečení na dokladu typu faktury není, nezbývá než vytvářet zmiňované auditní stopy a prokazovat původce a neměnnost jinými, určitě složitějšími způsoby.

Proč vlastně většina dokladů, které dnes putují v elektronické podobě, neobsahuje podpisy ani pečeti? Je složité zajistit, aby na dokladech byly?

Jak to funguje v Money

V podnikovém systému Money S3 je zapotřebí provést několik jednoduchých úkonů a všechny potřebné dokumenty budou podepsány nebo zapečetěny.

Nejprve je nutné získat potřebný certifikát. Jak jsem uváděl výše, považuji za výrazně bezpečnější a praktičtější využití kvalifikovaných certifikátů pro připojení zaručených elektronických podpisů nebo pečetí.

Nastavení lze provést buď pro celou agendu (Nastavení agendy – Elektronický podpis – Soubory PDF), anebo pro každého uživatele (Uživatelé – Nastavení přístupových práv – Elektronický podpis). Je přitom možné nastavit předvolby pro podepisování (označování) vydaných dokumentů ve smyslu určení certifikátu, typu podpisu (viditelný/skrytý), fontu písma, umístění podpisu nebo pečeti v dokumentu a případně i doprovodný krátký text jako Důvod podpisu.

Obrázek č. 1 Předvolby elektronického podpisu v nastavení agendy  

V nastavení se mi osvědčilo zatrhnout předvolbu Vyzvat k podepsání, je tím zajištěno, že nebude připojen podpis nebo pečeť na dokumentu, na kterém ho nepotřebuji a nechci. Pokud by byl použit certifikát ze souboru, je možné (a vhodné) chránit jej navíc heslem, které si uživatel zvolí, to zabrání jeho neoprávněnému použití někým jiným v situaci, kdy s Money pracuje více osob.

Obrázek č. 2 Dotaz na připojení elektronického podpisu při exportu vydané faktury do PDF

Často kladený dotaz: „Máme používat elektronické podpisy nebo pečeti?“

Odpověď: Pro zabezpečení dokladů, jako jsou např. faktury, mi v případě, kdy je vystavuje právnická osoba (korporace, nadace, spolek ad.) připadá vhodnější použít elektronickou pečeť. Je totiž nutné vycházet ze zásady, že certifikát elektronického podpisu smí být využíván pouze konkrétní fyzickou osobou, které byl vydán, a nikým jiným. Certifikát pro elektronickou pečeť, která slouží k identifikaci právnické osoby, může používat větší množství pracovníků nebo dokonce i samotný software bez zásahu lidské obsluhy. Pokud se jedná o dokumenty fyzické osoby (OSVČ), lze používat elektronický podpis za předpokladu, že je podepisuje tato fyzická osoba.

Závěr

Cílem tohoto krátkého pojednání bylo shrnout aktuální situaci z pohledu zajištění věrohodnosti a použitelnosti digitálních dokladů pro oblast daní a účetnictví. Prokazovat splnění požadavků na věrohodnost původu a neměnnost obsahu dokladů lze různými způsoby, ale jak vyplývá z předchozího textu, půjde to podstatně jednodušeji, pokud budeme disponovat digitálními písemnostmi opatřenými elektronickými podpisy, pečetěmi, případně časovými razítky. V praxi už přibývají, byť pomalu a postupně.

Často kladený dotaz: „Pokud obdržím fakturu e-mailem v podobě nepodepsaného souboru PDF, tak to přece není o nic horší situace, než když přijde faktura poštou jako běžný dopis bez doručenky, tedy ne doporučeně.“

Odpověď: Ano, to je pravda, ale nebylo by záhodno, aby se digitalizací dokladů tato situace zásadně změnila k lepšímu? Protože toho zlepšení jde opravdu dosáhnout rychle, jednoduše a s minimálními náklady. 


1 Dokument GFŘ z března 2013 lze stáhnout na https://www.financnisprava.cz/assets/cs/prilohy/d-seznam-dani/2013_Informace_GFR_k_fakturaci.PDF

Milan Vodička

Narodil se v roce 1963, bydlí v Litoměřicích. Od roku 1995 daňový poradce, člen Komory daňových poradců ČR, v období 2011/2012 člen Prezidia, v současné době vedoucí Sekce pro informační technologie KDP ČR, člen sekce pro daně a pojištění Svazu průmyslu, člen Technology Tax Committee CFE Tax Advisers Europe. V letech 1993-2009 působil jako manažer nadnárodních softwarových firem. Hojně přednáší a publikuje.

Knihy:

3D Data, daně, digitálně, Praha: Wolters Kluwer, a. s., 2014, ISBN 978-80-7478-671-6

První zkušenosti s EET, Praha: Wolters Kluwer, a. s., 2017, ISBN 978-80-7552-589-5

GDPR v účetní a daňové praxi 2018, Praha: Verlag Dashöfer, 2018, ISBN 978-80-87963-65-4

Doporučené produkty

Mohlo by vás zajímat