Richtlinie für elektronische Rechnungsstellung (Richtlinie 2014/55/EU)Elektronische Rechnungen und die EU-MwSt.-Richtlinie
29. August 2019Nach der Verkündung der Richtlinie für elektronische Rechnungsstellung (Richtlinie 2014/55/EU) durch die EU-Kommission vom 18. April 2019 wissen Unternehmen nun zumindest theoretisch, dass die Richtlinie für elektronische Rechnungen gültig ist. Unternehmen müssen einiges beachten, um den Richtlinien zu entspreche. Zudem sollte man wissen, ob Firmen möglicherweise schon seit geraumer Zeit die EU-MwSt.-Richtlinie missachten.
Bereits 2014 haben die EU-Länder und die europäische Kommission einen Standard für die elektronische Rechnungsstellung eingeführt. Davor nutzte man innerhalb der EU unterschiedliche Formate für elektronische Rechnungen. Das war bei der Bearbeitung zeit- und ressourcenaufwändig. Unternehmen und öffentliche Stellen kämpften gleichermaßen mit den dadurch entstandenen hohen Kosten.
Der 18. April 2019 war der Stichtag zu dem die Richtlinie in nationale Gesetze innerhalb der EU überführt und umgesetzt wird. Behörden, die öffentliche Ausschreibungen in der EU durchführen, müssen sich dann an den europäischen Standard für elektronische Rechnungsstellung halten und dementsprechend elektronische Rechnungen empfangen und bearbeiten können. So entsteht ein nahtloser Prozess innerhalb der gesamten EU.
Elektronische Rechnungen und Zahlungen von Unternehmen werden dank des neuen Standards fristgerecht und automatisch bearbeitet, so dass Unternehmen ihre Verträge in jedem Mitgliedsland der EU problemlos verwalten können. Das macht öffentliche Ausschreibungen attraktiver.
Wer ist von der Richtlinie betroffen?
Die Richtlinie gilt für alle öffentlichen Stellen der EU, wie Bundes- und Landesregierungen sowie Bildungseinrichtungen. Wichtig ist aber, dass die Richtlinie nicht vorschreibt elektronische Rechnungsstellung selbst zu nutzen. Öffentliche Einrichtungen dürfen nach wie vor Rechnungen auf Papier akzeptieren.
Auch wenn viele Länder versuchen sich langsam aber sicher davon zu verabschieden. Geändert hat sich, dass unter der neuen Richtlinie empfangene elektronische Rechnungen, die dem neuen Standard entsprechen, angenommen und verarbeitet werden müssen. Das heißt im Klartext: Lieferanten, die mit öffentlichen Stellen der EU geschäftliche Transaktionen abwickeln, sollten sicherstellen, dass ihre elektronischen Rechnungen den Standards der Richtlinie entsprechen.
Vor Einführung: Gefälschte Rechnungen und hohes Risiko
Unternehmen erhalten Rechnungen auf unterschiedlichen Wegen – auf Papier, als PDF, per Post, als E-Mail, über ein Webportal und so weiter. Kriminelle können folglich eine Rechnung oder auch einen Teil des Prozesses an verschiedenen Stellen fälschen. Man kann einen Virus in einen Anhang einbetten, Kopien verschicken oder per E-Mail einen Hinweis mit falschen Kontodaten versenden.
Je umständlicher der Prozess, desto höher das Risiko. Mit möglicherweise schwerwiegenden finanziellen Folgen (auch wenn man das Geld in vielen Fällen zurückbekommen kann) und Auswirkungen auf den Ruf eines Unternehmens.
Die MwSt.-Richtlinie – Ursprungsauthentizität und Integrität des Inhalts gewährleisten
Elektronische Rechnungen kommen nicht ohne Sicherheitsvorkehrungen aus. Die sollen verhindern, dass Rechnungen korrumpiert werden und die Identität des Rechnungsstellers nachweisen. Und genau dafür wurden in der EU-MwSt.-Richtlinie Vorkehrungen getroffen, als diese vor ziemlich langer Zeit im Jahr 2006 verabschiedet wurde.
Laut der MwSt.-Richtlinie (Artikel 233) muss jede steuerpflichtige Person (d.h. sowohl der Anbieter als auch der Käufer) sicherstellen, dass die „Ursprungsauthentizität“ (d.h. die Identität des Rechnungsstellers) und „Integrität des Inhalts“ (d.h. der Inhalt der Rechnung wurde nach Erstellung nicht mehr geändert) gewährleistet sind. Dafür empfiehlt die MwSt.-Richtlinie in erster Linie fortgeschrittene elektronische Signaturen.
Die neue Richtlinie für elektronische Rechnungsstellung macht sich diese Bestimmungen der MwSt.-Richtlinie zu Nutze. Auch hier werden fortgeschrittene elektronische Signaturen empfohlen, um Authentizität und Integrität der Rechnung zu gewährleisten. Sie legt das aber für alle Absender elektronischer Rechnungen fest, nicht nur MwSt.-Einheiten.
Die Auswirkungen
In der EU werden nur Rechnungen in einem bestimmten strukturierten Format als gültige elektronische Rechnungen anerkannt. Ab 18. April 2019 müssen Behörden in jedem EU-Mitgliedsland in der Lage sein, elektronische Rechnungen zu empfangen und zu verarbeiten, um den Standards der Richtlinie zu entsprechen. Behörden auf Bundes- und Landesebenen können für ein weiteres Jahr eine Ausnahmegenehmigung beantragen.
Unternehmen außerhalb der EU
Laut der Richtlinie müssen öffentliche Einrichtungen innerhalb der EU alle elektronischen Rechnungen akzeptieren, die den Standards der Richtlinie entsprechen. Dies gilt für alle Lieferanten unabhängig davon in welchem Land das Unternehmen seinen Firmensitz hat. Unternehmen, die mit öffentlichen Einrichtungen in der EU Handel treiben, sollten sicher gehen, dass ihre elektronischen Rechnungen den Standards der Richtlinie entsprechen.
Wer Teil eines globalen Unternehmens ist, das Rechnungen an verschiedene Länder in der EU verschickt, der sollte die Richtlinie gut verstanden haben. Wir haben bereits Authentizität und Integritätsvoraussetzungen erwähnt, die komplette Richtlinie finden Sie hier. CEF Digital hält ebenfalls Ressourcen bereit, wie man die Richtlinie am besten erfüllt. Unternehmen, die innerhalb der EU tätig sind, sollten, wenn das noch nicht geschehen ist, bestehende Prozesse für elektronische Rechnungen zeitnah anpassen.
Die Zertifizierungsstelle GlobalSign bietet mit ihrem Digital Signing Service (DSS) eine Cloud-basierte, hoch skalierbare, API-gesteuerte Lösung an, die sich nahtlos in Dokumenten-Workflows integrieren lässt und sicheres und konformes Signieren von Dokumenten ermöglicht. Fortgeschrittene elektronische Signaturen lassen sich so direkt in bestehende Prozesse zur Erstellung von elektronischen Rechnungen zu integrieren. Und das ohne die sonst erheblichen Entwicklungszeiten, eigenes PKI-Expertenwissen, Investitionen in Hardware oder die fortwährende Verwaltung. (rhh)