dnes je 28.3.2024

Input:

Elektronický doklad - kam s ním a jak?

4.4.2018, , Zdroj: Verlag DashöferDoba čtení: 20 minut

2018.7.1
Elektronický doklad – kam s ním a jak?

MVDr. Milan Vodička

VYŠLO V ČÍSLE 7/2018

Motto: "Logika tě dostane z bodu A do bodu B. Představivost tě dostane všude." Albert Einstein

Rovnoprávnost elektronických dokladů s papírovými je dnes již nezpochybnitelným faktem, naopak lze důvodně předpokládat, že těch digitálních bude v budoucnu rapidně přibývat. Existují názory, že listinné doklady budou elektronickými zcela nahrazeny v horizontu pouhých několika let. Vývoj tomu do značné míry nasvědčuje, ale na druhou stranu nelze opominout, že kromě výhod a předností takového procesu existují i některé problematické otázky a otevřené problémy. Všemu právě uvedenému se budeme věnovat na následujících řádcích.

1. Používané pojmy a zkratky

V dalším textu budou používány některé termíny, které by mohly být chápány ne zcela jednoznačně, a proto začnu jejich definicí spolu se seznamem používaných zkratek.

Používané zkratky

eIDAS – Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES

ZoÚ – zákon č. 563/1991 Sb., o účetnictví

ZETR – zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce

ZEÚ – zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů

ZDPH – zákon č. 235/2004 Sb., o dani z přidané hodnoty

NOZ – zákon č. 89/2012 Sb., občanský zákoník

GFŘ – Generální finanční ředitelství

ISDS – informační systém datových schránek

PDF – Portable Document Format, velmi rozšířený formát dokumentů vyvinutý firmou Adobe, dokáže s ním pracovat většina běžných software, existuje i jeho archivní varianta PDF/A.

Pojmy

Písemnost – vyskytuje se v podobě listinné (papírové) nebo elektronické (digitální)

Dokument – písemná, obrazová, zvuková nebo jiná zaznamenaná informace v digitální či analogové podobě1

Zaručený elektronický podpis – podpis splňující požadavky dle článku 26 nařízení eIDAS

Uznávaný elektronický podpis – "vyšší" stupeň zaručeného elektronického podpisu založený na kvalifikovaném certifikátu vydaném jedním z kvalifikovaných poskytovatelů certifikačních služeb v České republice (dnes mezi ně patří I. certifikační autorita, PostSignum a eIdentity)

Datová zpráva – elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích používaných při zpracování a přenosu dat elektronickou formou. Míní se tím např. kompletní zpráva z datové schránky, včetně všech příloh a obálky anebo email včetně hlavičky, textu a všechny jeho přílohy.

Elektronická adresa – adresa elektronické pošty, emailové schránky

2. Legislativní úprava

Obecně lze shodné účinky elektronických a listinných dokladů odvodit již ze znění nového občanského zákoníku (NOZ), který deklaruje zachování písemné formy i při právním jednání učiněném elektronickými nebo jinými technickými prostředky, za podmínky, že je zřejmý obsah jednání a lze určit jednající osobu2.

Od 1. července 2016 je ovšem účinné Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (dále jen "eIDAS"). Kromě jiného přineslo nezpochybnitelnou rovnoprávnost dokumentů v papírové a digitální podobě, konkrétně článek 46 eIDAS je v tomto směru jednoznačný:

Článek 46

Právní účinky elektronických dokumentů

Elektronickému dokumentu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu.

Stejně tak jsou nařízením eIDAS chráněny právní účinky v případě elektronických podpisů, elektronických pečetí (slouží k identifikaci právnických osob – institucí), časových razítek a doporučeného elektronického doručování. Vzhledem k přímému účinku nařízení eIDAS jsou tato ustanovení závazná a účinná ve všech členských státech Evropské unie.

V zákoně o účetnictví

Ovšem i v české legislativě již delší dobu najdeme výslovně deklarovanou možnost použít prostředky IT a tedy elektronickou podobu písemností. Jedná se především o ustanovení zákona o účetnictví, který pro účetní doklady, resp. záznamy3 definuje v § 33 ZoÚ mj. i technickou formu:

(2) Účetní záznam může mít listinnou, technickou nebo smíšenou formu. Pro účely tohoto zákona se považuje za

a) listinnou formu účetní záznam provedený na analogový nosič rukopisem, psacím strojem, tiskařskými nebo reprografickými technikami anebo tiskovým výstupním zařízením výpočetní techniky, jehož obsah je pro fyzickou osobu čitelný,

b) technickou formu účetní záznam provedený elektronickým, optickým nebo jiným způsobem nespadajícím pod písmeno a), který umožňuje jeho převedení do formy, v níž je jeho obsah pro fyzickou osobu čitelný, ...

Logickým požadavkem je povinnost převedení technické formy záznamu do čitelné podoby, kromě toho je pro záznamy vyžadována průkaznost a trvalost4. V případě účetních dokladů je požadavek na průkaznost zdůrazněn zákonem o účetnictví ještě i v § 11, kde je dále definováno, co musí doklady obsahovat. Jedná se kromě jiného také o podpisový záznam osoby odpovědné za účetní případ a osoby odpovědné za zaúčtování5. Podle § 33a ZoÚ se podpisovým záznamem rozumí jak podpis vlastnoruční, tak i uznávaný elektronický podpis podle zvláštního právního předpisu6.

(5) Připojením podpisového záznamu se rozumí

a) v případě účetního záznamu v listinné formě jeho podepsání vlastnoručním podpisem,

b) v případě účetního záznamu v technické formě jeho podepsání uznávaným elektronickým podpisem podle zvláštního právního předpisu anebo obdobným průkazným účetním záznamem v technické formě, ...

Pokud by se jednalo o případ týkající se výhradně skutečností uvnitř jedné účetní jednotky, může být použit i nižší stupeň elektronického podpisu – zaručený elektronický podpis.

V zákoně o DPH

Obdobnou úpravu nalezneme i v zákoně o dani z přidané hodnoty, v němž s účinností od 1. ledna 2013 došlo na základě implementace evropské směrnice Rady 2010/45/EU k deklaratornímu "zrovnoprávnění" daňových dokladů v různých podobách:

§ 26

Daňový doklad

(1) Daňovým dokladem je písemnost, která splňuje podmínky stanovené v tomto zákoně.

(2) Daňový doklad může mít listinnou nebo elektronickou podobu.

(3) Daňový doklad má elektronickou podobu tehdy, pokud je vystaven a obdržen elektronicky. S použitím daňového dokladu v elektronické podobě musí souhlasit osoba, pro kterou se plnění uskutečňuje.

Podstatnou podmínkou je souhlas osoby, pro kterou je doklad vystavován; ten může být nicméně i konkludentní, to znamená nevyslovený, kdy je bez protestu akceptován daňový doklad poskytnutý v elektronické podobě.

Stejnou novelou ZDPH bylo definováno, které požadavky musí daňové doklady splňovat, patří mezi ně především věrohodnost původu, neporušenost obsahu a čitelnost:

§ 34

(1) U daňového dokladu musí být od okamžiku jeho vystavení do konce doby stanovené pro jeho uchovávání zajištěna

a) věrohodnost jeho původu,

b) neporušenost jeho obsahu a

c) jeho čitelnost.

Opět je tedy v ZDPH uveden logický požadavek na čitelnost dokladu a dále zajištění spolehlivé vazby mezi dokladem a atributy vlastního plnění, to znamená především, kdo byl poskytovatelem a vystavitelem dokladu, a také, co bylo jeho předmětem (obsahem). Pro elektronické doklady jsou uvedeny příklady, jak výše uvedené zajistit:

(4) Věrohodnost původu daňového dokladu v elektronické podobě a neporušenost jeho obsahu lze vedle kontrolních mechanismů procesů zajistit také

a) uznávaným elektronickým podpisem,

b) uznávanou elektronickou pečetí, nebo

c) elektronickou výměnou informací (EDI)7 ...

K dané problematice daňových dokladů byla Generálním finančním ředitelstvím vydána podrobná informace k pravidlům fakturace č. j.: 10148/13/7001-21000-506729, ve které jsou popsány postupy vystavování, zasílání a ukládání daňových dokladů jak v listinné, tak i v elektronické podobě.8

3. Vystavení elektronického dokladu

Povinnost vystavení dokladu je dána ustanoveními několika právních předpisů, které většinou také definují lhůtu, během níž musí být doklad vystaven. Zákon o dani z přidané hodnoty stanoví lhůtu patnácti dnů ode dne, kdy vznikla povinnost přiznat daň nebo uskutečnění plnění9, zákon o účetnictví hovoří o povinnosti vyhotovit účetní doklady bez zbytečného odkladu po zjištění skutečností, které se jimi zachycují10 a zákon o evidenci tržeb spojuje povinnost vystavení účtenky s okamžikem, kdy dojde k uskutečnění evidované tržby11. Na žádost spotřebitele je pak každý prodávající povinen vydat doklad o zakoupení výrobku nebo poskytnutí služby a uvést na něm potřebné údaje12.

Jednotlivé předpisy také definují povinný obsah dokladů ve smyslu identifikace účastníků, datumu vystavení a zdanitelného plnění, částek, evidenčních čísel dokladu a dalších náležitostí. Zákon o účetnictví požaduje navíc připojení podpisového záznamu, který v elektronické podobě dokladu může představovat uznávaný elektronický podpis nebo obdobný průkazný záznam, např. elektronická pečeť (viz dále). V praxi se ale lze u dokladů setkat i např. s uvedením identifikačního kódu osoby, která doklad vystavila, přičemž konkrétní identita této osoby je uložena v systému původce dokladu a je odvozena od přihlašovacích údajů uživatele.

Naprosto běžnou rutinou používaných softwarových systémů je možnost vystavení dokladu přímo v elektronické podobě, nejčastěji ve formátu PDF, případně rovnou odeslání takového dokladu na adresu elektronické pošty příjemce. Sofistikovanějším postupem je využití standardizovaného formátu pro automatickou výměnu dat (EDI, resp. EDIFACT nebo IS DOC), podmínkou je předchozí shoda obou stran na jeho používání.

Naopak rutinou bohužel zřídkavou je opatření dokladu elektronickými zabezpečovacími prvky, které by přitom radikálně přispěly k naplnění požadavků na věrohodnost, průkaznost a neměnnost dokladů v digitální podobě.

Elektronické zabezpečení dokladu

Jaké jsou dnes možnosti elektronického zabezpečení dokladů? Byla již zmínka o elektronických podpisech, kromě toho lze využít pečeti, značky a časová razítka. Všechny jmenované jsou založeny na certifikátech – malých souborech, které zajišťují potřebné vlastnosti, především identifikaci osoby (fyzické nebo právnické), hodnověrný časový údaj (časová razítka), ale také absolutní neměnnost písemnosti, k níž jsou připojeny, resp. fakt, že jakákoli změna bude okamžitě zjistitelná.

Za účelem dosažení výše uvedených efektů pro zabezpečení elektronického dokladu je možné připojit:

  • Zaručený elektronický podpis – je definován v článku 26 nařízení eIDAS. Musí být jednoznačně spojen s podepisující fyzickou osobou a umožnit její identifikaci, u podepsaných dat musí být možné zjistit jakoukoli následnou změnu a podpis je vytvořen pomocí prostředků (dat), která má podepisující osoba pod svou výhradní kontrolou

  • Uznávaný elektronický podpis – je použitelný pouze na území České republiky, jeho definice vyplývá z ustanovení § 6 odst. 2 zákona č. 297/2016 Sb. ZETR. Jedná se o zaručený elektronický podpis, který je založen na kvalifikovaném certifikátu, jenž splňuje požadavky podle článku 28 a přílohy č. 1 nařízení eIDAS.

  • Kvalifikovaný elektronický podpis – splňuje požadavky dle článku 3 bod 10 nařízení eIDAS. Jedná se o zaručený elektronický podpis, který je stejně jako uznávaný podpis založen na kvalifikovaném certifikátu, ale navíc je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů; této definici dnes odpovídají čipové karty a USB tokeny. Jedná se o nejvyšší a nejdůvěryhodnější formu elektronického podpisu.

  • Kvalifikovanou elektronickou pečeť – definovanou v článku 3 bod 27 nařízení eIDAS. Jedná se zaručenou elektronickou pečeť podle článku 36 eIDAS založenou na kvalifikovaném certifikátu a vytvořenou kvalifikovaným prostředkem. Slouží k identifikaci právnické osoby.

  • Uznávanou elektronickou pečeť – lze ji použít na území ČR, úpravu obsahuje § 9 odst. 2 ZETR. Jedná se o zaručenou elektronickou pečeť založenou na kvalifikovaném certifikátu.

  • Kvalifikované časové razítko – definované v článku 42 nařízení eIDAS. Časové razítko prokazuje, že data v elektronické podobě existovala v daném okamžiku, navíc také zabezpečí, že jakákoli následná změna dat bude zjistitelná.

Časová razítka

Používání časových razítek je v současné době daleko častější než dříve, a to díky znění nového zákona č. 297/2016 Sb. ZETR, který v § 11 ukládá tzv. veřejnoprávním podepisujícím13, aby v rámci právního jednání elektronicky podepsaný nebo pečetěný dokument opatřily také časovým razítkem.

Kromě již zmíněných účinků slouží časové razítko také k určení okamžiku, k němuž je potřeba vztáhnout ověření platnosti certifikátu elektronického podpisu (pečeti, značky), pokud je připojen, případně zvážit další okolnosti legitimity daného úkonu14. Vložení časového razítka je podmíněno připojením k Internetu, jehož prostřednictvím zašlete příslušné autoritě žádost o vygenerování časového razítka, které je pak neoddělitelně spojeno s konkrétní písemností. Poskytování kvalifikovaných časových razítek je komerční službou, kterou v České republice poskytuje několik společností.

Obrázek č.1: Časové razítko vnořené v elektronickém podpisu

Kromě uvedených prostředků elektronického zabezpečení dokumentu existují i další způsoby, nejznámější z nich je biometrický dynamický podpis, kdy jsou díky speciální podložce a tužce zaznamenány parametry vlastnoručního podepisování jako je sklon tužky, vyvinutý tlak, rychlost pohybu ruky apod. V souhrnu se jedná o individuální charakteristiku podpisu, který má právní účinky srovnatelné s podpisem vlastnoručním.

4. Odeslání elektronického dokladu

Zřejmě nejčastějším způsobem rozesílání dokladů v elektronické podobě je v současné době elektronická pošta (email). Je to prostředek velmi jednoduchý, rychle zvládnutelný a efektivní, pro který existuje celá řada propracovaných řešení (tzv. emailových klientů). Na druhé straně ovšem není zcela spolehlivý a je velmi omezena prokazatelnost doručení protistraně, stejně jako nezpochybnitelná identifikace odesílající osoby.

Obdobný názor na doručování prostřednictvím elektronické pošty vyjádřilo i GFŘ v již zmíněné Informaci k pravidlům elektronické fakturace, kdy uvedlo, že se jedná o "nezabezpečený přenos dat, který není věrohodný". Podobnou úvahu pak najdeme také v nálezu Ústavního soudu Pl. US 32/15-1, kde

Nahrávám...
Nahrávám...