Citiţi mai jos principalele elemente de noutate ce vor fi introduse în această materie.
O.G. nr. 15/2012 modifică integral – prin punctul 29 al Articolului I – articolul 155 din Codul fiscal privind facturarea. Faţă de prezentările anterioare referitoare la aceste modificări, în articolul de faţă ne vom opri la facturarea electronică, a cărei utilizare face obiectul acceptării de către destinatar.
Autenticitatea originii, integritatea conţinutului şi lizibilitatea unei facturi, indiferent că este pe suport hârtie sau în format electronic, trebuie garantate de la momentul emiterii până la sfârşitul perioadei de stocare a facturii. Fiecare persoană impozabilă stabileşte modul de garantare a autenticităţii originii, a integrităţii conţinutului şi a lizibilităţii facturii. Acest lucru poate fi realizat prin controale de gestiune care stabilesc o pistă fiabilă de audit între o factură şi o livrare de bunuri sau prestare de servicii.
«Autenticitatea originii» înseamnă asigurarea identităţii furnizorului sau a emitentului facturii. «Integritatea conţinutului» înseamnă că nu a fost modificat conţinutul impus în conformitate cu dispoziţiile din articolul 155 Cod fiscal, în forma care va fi aplicabilă de la 1 ianuarie 2013.
În afară de controalele de gestiune menţionate, în acelaşi articol 155 mai sunt redate şi alte exemple de tehnologii care asigură autenticitatea originii şi integrităţii conţinutului facturii electronice respectiv:
- o semnătură electronică avansată în sensul art. 2 alin. (2) din Directiva 1999/93/CE a Parlamentului European şi a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnăturile electronice, bazată pe un certificat calificat şi creată de un dispozitiv securizat de creare a semnăturii în sensul art. 2 alin. (6) şi (10) din Directiva 1999/93/CE;
- un schimb electronic de date (electronic data interchange - EDI), astfel cum a fost definit la art. 2 din anexa I la Recomandările Comisiei 1994/820/CE din 19 octombrie 1994 privind aspectele juridice ale schimbului electronic de date, în cazul în care acordul privind schimbul prevede utilizarea unor proceduri prin care se garantează autenticitatea originii şi integritatea datelor.
În cazul facturilor emise prin mijloace electronice de furnizori/prestatori care sunt stabiliţi în ţări cu care nu există niciun instrument juridic privind asistenţa reciprocă având o sferă de aplicare similară celei prevăzute de Directiva 2010/24/UE a Consiliului Uniunii Europene din 16 martie 2010 privind asistenţa reciprocă în materie de recuperare a creanţelor legate de impozite, taxe şi alte măsuri şi de Regulamentul (UE) 904/2010 al Consiliului din 7 octombrie 2010 privind cooperarea administrativă şi combaterea fraudei în domeniul taxei pe valoarea adăugată, pentru livrări de bunuri sau prestări de servicii care au locul în România, asigurarea autenticităţii originii şi integrităţii conţinutului facturii trebuie realizată exclusiv prin una din tehnologiile anterior menţionate, respectiv semnătura electronică avansată sau schimbul electronic de date.
În situaţia în care pachete care conţin mai multe facturi emise prin mijloace electronice sunt transmise sau puse la dispoziţia aceluiaşi destinatar, informaţiile care sunt comune facturilor individuale pot fi menţionate o singură dată, cu condiţia ca acestea să fie accesibile pentru fiecare factură.
Semnătura electronică avansată
Articolul 2 alineatul (2) din Directiva 1999/93/CE privind semnăturile electronice prevede următoarele:
„Semnătură electronică avansată” înseamnă o semnătură electronică ce îndeplineşte următoarele cerinţe:
(a) face trimitere exclusiv la semnatar;
(b) permite identificarea semnatarului;
(c) a fost creată prin mijloace pe care semnatarul le poate păstra exclusiv sub controlul său;
(d) este legată de datele la care se raportează astfel încât orice modificare ulterioară a datelor poate fi detectată.
Alineatele subsecvente definesc noţiunile utilizate, astfel:
- „semnatar” înseamnă o persoană care deţine un dispozitiv de creare a semnăturii şi care acţionează fie în nume propriu, fie în numele persoanei fizice, al persoanei juridice sau al entităţii pe care le reprezintă;
- „date de creare a semnăturii” înseamnă date unice, precum codurile sau cheile criptografice private, care sunt utilizate de semnatar pentru a crea o semnătură electronică;
- „dispozitiv de creare a semnăturii” înseamnă unităţi de software sau hardware configurate, utilizate pentru punerea în aplicare a datelor de creare a semnăturii;
- „dispozitiv securizat de creare a semnăturii” înseamnă un dispozitiv de creare a semnăturii care îndeplinește cerinţele prevăzute la anexa III;
- „date de verificare a semnăturii” înseamnă date, precum codurile sau cheile criptografice publice, care sunt utilizate în scopul verificării unei semnături electronice;
- „dispozitive de verificare a semnăturii” înseamnă unităţi de software sau hardware configurate, utilizate la aplicarea datelor de verificare a semnăturilor;
- „certificat” înseamnă o atestare electronică ce raportează datele de verificare a semnăturilor la o persoană şi confirmă identitatea respectivei persoane;
- „certificat calificat” înseamnă un certificat care îndeplineşte cerinţele prevăzute la anexa I şi este eliberat de un prestator de servicii de certificare care îndeplineşte cerinţele prevăzute la anexa II;
- „prestator de servicii de certificare” înseamnă orice entitate sau persoană fizică sau juridică ce eliberează certificate sau prestează alte servicii referitoare la semnăturile electronice;
- „produs asociat semnăturii electronice” înseamnă unităţi de hardware sau software sau componente specifice ale acestora, destinate să fie utilizate de un prestator de servicii de certificare în vederea prestării de servicii de certificare a semnăturilor sau destinate să fie utilizate în scopul creării sau al verificării semnăturilor electronice;
- „acreditare voluntară” înseamnă orice autorizaţie care prevede drepturi şi obligaţii specifice prestării de servicii de certificare, acordată, la cererea prestatorului de servicii de certificare în cauză, de către organismul public sau privat responsabil cu elaborarea respectivelor drepturi şi obligaţii şi de supravegherea respectării acestora, în cazul în care prestatorul de servicii de certificare nu are dreptul să exercite drepturile care decurg din autorizaţie până nu a primit decizia respectivului organism.