Der er millioner af euro at spare for de europæiske virksomheder, såfremt de går over til elektronisk fakturering ved samhandel.
Ikke kun den afsendende virksomhed men også den modtagende virksomhed kan hente store besparelser.
Undersøgelser viser, at den afsendende virksomhed kan spare ca. en euro pr. faktura, mens den helt store besparelse findes hos den modtagende virksomhed, der kan spare en masse taste-arbejde ved at droppe fakturaer i papirformat.
Vejen bliver nu banet ved en ændring af EU?s sjette momsdirektiv, der blåstempler brugen af elektroniske fakturaer eller e-fakturaer.
Hidtil har det været op til de enkelte EU-lande, hvorvidt de ville tillade brugen af e-fakturering, og især de sydlige EU-lande har ikke anerkendt andet end fakturaer på papir.
I Skandinavien, hvor brugen af e-fakturering har været tilladt uden forbehold, er virksomhederne langt fremme ? blandt andet ved udstrakt brug af udveksling af elektroniske data under standarden EDI (Electronic Data Interchange) i større virksomheder og banker.
Men inden de danske, svenske og finske virksomhedsledere rejser armene i triumf, fordi de allerede er langt fremme på området, er der smidt lidt malurt i bægeret.
Kravene til sikkerheden omkring udstedelsen af de nødvendige certifikater kan nemlig betyde investering i andre systemer end dem, som allerede er ved at blive implementeret i Norden.
Cand.jur Mario Fernandez hos skatteafdelingen i PriceWaterhouseCoopers har studeret direktivændringen, der blev vedtaget i begyndelsen af december, og hans vurdering er klar:
- I Danmark vil det blive oplevet som en indskrænkning for de virksomheder, der bruger elektronisk fakturering allerede nu, forklarer han.
Der kommer detaljerede krav til sikkerheden ind i lovgivningen via direktivet, og derfor kan det opleves som en indskrænkning. Men samtidig bliver det frit for landene hvilket sikkerhedsniveau ved e-fakturaer, der skal kræves. Blot er én ting sikker:
Der skal bruges flere penge på at imødekomme de nye krav.
Sikkerhedskrav ad omveje
Sammen med kollegaen i konsulenthuset, IT-sikkerhedsekspert Martin Povelsen, har Mario Fernandez analyseret direktiv-ændringerne, der træder i kraft i 2004. Direktivændringerne vil imidlertid allerede nu få indvirkning på danske virksomheders IT-investeringer.
De peger på ubesvarede spørgsmål, der står tilbage som følge af ændringen. Eksempelvis skal medlemsstaterne godkende elektroniske fakturaer som gældende, såfremt de opfylder et par krav fra et andet direktiv fra 1999 om elektroniske signaturer.
Dette direktiv beskriver, hvad der forstås ved en digital signatur eller et certifikat for, at det kan anses for gældende.
Men medlemsstaterne har muligheden for at gå længere og kræve certifikater, hvor udstedelsesproceduren er særlig skrap, de såkaldte kvalificerede certifikater. De skal endvidere udstedes - hedder det i direktivteksten - af specielt sikre signatur generingssystemer. Her kommer første spørgsmål, påpeger Martin Povelsen.
- Der er ikke godkendt noget signatur-genereringssystem endnu, så vi ved ikke, hvad der bliver standarden. Forholdene omkring nøglecentrene er der ingen problemer ved, men det er skidt, hvis vi ikke har udstyret til at generere signaturerne med, siger han.
Alligevel kan den enkelte medlemsstat godt kræve, at netop de særlig skrappe sikkerhedskrav til certifikater bliver overholdt ? og så må virksomhederne forholde sig til det, påpeger Martin Povelsen.
- Vi ved ikke, hvad medlemsstaterne vælger at kræve af sikkerhedsniveau, men måske vil de gå efter det højeste niveau. Det må den danske virksomhed så nødvendigvis indrette sig efter, siger han.
Det afgørende for virksomhederne er blandt andet, at de skal kunne kode disse forhold ind i deres virksomhedssystemer, så processen kan blive fuldautomatisk og for alvor spare penge. Men ifølge Martin Povelsen er det bare svært, når der ikke foreligger konturerne af en standard endnu.
Nemmere med EDI
Sideløbende med det peger EU-direktivet om moms ? og nu også om elektroniske fakturaer ? også på standarden for udveksling af elektroniske data EDI (Electronic Data Interchange), der i en årrække har været brugt af store virksomheder. Her er det nemmere, fordi der foreligger en standard ? blandt andet beskrevet af FN.
Der bliver allerede brugt både kryptering af data og elektroniske signaturer i forbindelse med EDI i mange virksomhederne ? men langt fra alle, noterer Martin Povelsen og forudser, at der skal anskaffes middleware til en del firmaer. Det bliver dyrt, som han siger.
- De, der kører med EDI uden kryptering og signatur ? de skal ud og bruge pengene nu. Sikkerhedskravene kan allerede studeres, og derfor skal de i gang nu, forklarer Martin Povelsen.
Direktivet er vedtaget i finans- og økonomiministerrådet , ECOFIN.
