Wavy Circles

כיצד לוודא שהחשבונית במייל שלי תקינה וחוקית ?

שליחת חשבוניות חתומות בחתימה אלקטרונית במייל – כיצד לעשות זאת נכון? הטרנד הירוק ששוטף את כולנו והרצון הקולקטיבי של כולנו להציל את כדור הארץ ובפרט את יערות הגשם ולחסוך בנייר מביא אותנו לחפש פתרונות שמבטלים את הצורך בנייר.

 

במאמר זה נדון רק בחשבוניות (מכלל האפשריות הקיימות).

המדינה הקדימה את כולנו וכבר משנת 2004, איפשר החוק הישראלי משלוח חשבוניות מס, חשבוניות זיכוי וקבלות באמצעות המייל, כקבצים חתומים בחתימה אלקטרונית מאושרת או מאובטחת. אבל, רק בשנים האחרונות ממש, מתחיל המגזר הפרטי להשתמש בהטבה שנתן המחוקק (ראו פרסומות של חברת הלווין יס, תשדיר שירות שמשודר ברדיו אקו FM99 , דפי החשבון של חברות כרטיסי האשראי ועוד רבים אחרים). הדבר שמשותף לכולם הוא, שמדובר בארגונים גדולים ועתירי ממון. המגזר של החברות הקטנות טרם יישם הטבה זו, שכן מערכות החיתום בחתימה אלקטרונית היו יקרות מידי ולא איפשרו ROI .

בשנה האחרונה, נכנסו שחקנים רבים לתחום פתרונות החתימה אלקטרונית על חשבוניות ושליחתן במייל, מערכות על בסיס תשלום חודשי או שנתי ללא צורך בהשקעה ראשונית או השקעה ראשונית שולית, מערכות שגובות על פי השימוש, בדרך כלל לחברות שכמות החשבוניות שלהן גדולה, ומערכות ברכישה. לשם גילוי נאות, חברת פרסונל איי. די, החברה אותה אני מייצג מוכרת מערכות כאלה.

הפתרונות המוצעים בשוק רבים ומגוונים, חלקם עומדים בדרישות החוק וחלקם לא. רבות מהטעויות נוצרו מתוך בורות וחוסר הבנה וחלק על מנת להציע מוצר זול. אבל לפני שניכנס להטעיות והטעויות הנפוצות, אנסה להוביל אתכם במבוך התקנות והפרשנויות על מנת שנוכל להבין על מה מדובר.

הבסיס החוקי

הבסיס החוקי לכל היישומים של חתימה אלקטרונית מאושרת או מאובטחת הוא חוק חתימה אלקטרונית התשס"א 2001

החוק מורה על כך שמסר אלקטרוני החתום בחתימה אלקטרונית מאובטחת, יהיה קביל בכל הליך משפטי ויהווה ראיה לכאורה לכך –

  1.    שהחתימה היא של בעל אמצעי החתימה

  2. שהמסר האלקטרוני הוא זה שנחתם על ידי בעל אמצעי החתימה

 

הדגש פה הוא על המילה לכאורה, אך זה נושא למאמר נפרד לחלוטין בשל מורכבות הנושא.

הרובד הבא בחקיקה היה עדכון הוראת מס הכנסה (ניהול פנקסי חשבונות) שהגדיר מהו מסמך ממחושב: "מסמך ממוחשב" – מסמך שמתקיים בו כל אחד מאלה:

(1) הוא נוצר, נשלח, נקלט, נראה ונשמר באמצעים ממוחשבים.

(2) הוא חתום בחתימה אלקטרונית מאושרת או בחתימה אלקטרונית מאובטחת, של עורך התיעוד, בתקנה זו גם הוגדרו אילו מסמכים מותר שיהיו מסמכים ממוחשבים.

לדוגמא: תעודת משלוח חייב להיות מקור בנייר ולא ניתן להפכו למסמך ממוחשב.

בנוסף, ההוראה מפרטת את הדרישות המוטלות על שולח המסמך הממוחשב וכן על הדרישות המוטלות על מקבל המסמך.

הדרישות המקדימות מהשולח

     1. חברה שמעוניינת לשלוח מסמכים ממוחשבים תודיע בדואר רשום לפקיד השומה בו מתנהל תיקה

     2. תנאי מקדים נוסף לשליחת מסמכים ממוחשבים, הוא קבלת הסכמה מהלקוח שאליו רוצים להעביר את המסמך הממוחשב טרם שליחת המסמך הממוחשב הראשון. הסכמה זו צריכה להיות בכתב או באופן ממוחשב

     3. החברה השולחת תשמור את כל מסמכי ההסכמה כחלק בלתי נפרד ממערכת החשבונות שלה

 

הדרישות מהמקבל ליישום תקין של התקנה

עד כה פירטנו את הדרישות החלות על הצד השולח ואת התנאים שחלים על מנת שמסמך יוכר כמסמך ממוחשב אבל בזה לא תם הסיפור. מה לגבי האחריות של מקבל המסמך? הרי גם הוא צד בעסקה. מסמכים ממוחשבים יוכרו כתיעוד חוץ, כאשר הם נשלחו כמסמך ממוחשב והמקבל קיים את הדרישות המוטלות עליו. על מנת שנוכל להתחיל להבין את הדרישות ממקבל המסמך, נסביר מה זה בכלל תיעוד חוץ.

תיעוד חוץ – רישום בגין פעולה, שנתקבל על ידי הנישום או מטעמו מגורם חוץ, ואולם אם נשלח או נקלט באמצעות מחשב רישום שהוא מסמך ממוחשב בלבד." על מנת לפשט את העניין, תיעוד חוץ של מסמכים ממוחשבים זה אמצעי אחסון ממוחשב המאפשר איתור התיעוד. לדוגמא, תיקיה שמכילה קבצים שנשמרו באופן סיסטמתי, למשל: שמות הקבצים יהיו מספר החשבונית ושם העוסק ששלח את החשבונית החתומה בחתימה אלקטרונית, כך שבמקרה של ביקורת ניתן יהיה לשלוף את הקובץ בקלות.

עכשיו, כשאנו יודעים מה זה תיעוד חוץ ,מה שנשאר לנו לגלות הוא מהן הדרישות שמוטלות על המקבל:

  1. וידא כי המסמך מקיים את כל הדרישות שבהגדרת מסמך ממוחשב: הוא בצורה דיגיטאלית, חתום בחתימה אלקטרונית של השולח בלבד (הסבר יגיע בהמשך).

  2. שמירה של המסמך הממוחשב – שמירת המסמך תיעשה בצורה המקורית בה נשלח, כלומר – על גבי אמצעי אחסון ממוחשבים. חובה לשמור את המסמך כשהוא חתום בחתימות האלקטרוניות בהן נחתם. השמירה של המסמך הממוחשב אצל הלקוח צריכה להיעשותבתיק תיעוד החוץ הממוחשב.

 

עכשיו, כשהבנו מה הדרישות ממקבלי החשבוניות , אנו מבינים מדוע המחוקק דרש לקבל את האישור שלנו על קבלת מסמך ממוחשב טרם שליחת המסמך הראשון.

אז במה לבחור – חתימה אלקטרונית מאושרת או מאובטחת?

השלב הבא בתהליך הוא להחליט באיזו חתימה להשתמש – חתימה אלקטרונית מאובטחת או חתימה אלקטרונית מאושרת שהונפקה ע"י גורם מאשר? הרי המחוקק מאפשר לנו להשתמש במקרה זה גם בחתימה אלקטרונית מאובטחת, שהינה נחותה מחתימה אלקטרונית מאושרת. ואכן, במידה ומחליטים על שימוש בחתימה אלקטרונית מאושרת שהונפקה ע"י גורם מאשר, לא חלה כל מגבלה על שולח המסמך הממוחשב או על מקבלו. לעומת זאת, כאשר משתמשים בחתימה אלקטרונית מאובטחת חלה מגבלה על צורת התשלום:

        א.  כרטיס אשראי – בעל כרטיס האשראי חייב להיות זהה ללקוח כפי שהוא מופיע בחשבונית

        ב.  שיק לא סחיר ע"ש החברה/הלקוח כפי שמופיע בחשבונית שנשלחה, לפקודת הנישום בלבד

        ג.  העברה בנקאית ישירה מחשבון הבנק של החברה/הלקוח כפי שמופיע בחשבונית שנשלחה לחשבון הבנק של הנישום.

 

מגבלות אלו, באו לגשר על הפער בין התעודה האלקטרונית המאובטחת, שכפי שאמרתי, הינה נחותה מהחתימה האלקטרונית המאושרת. הגישור הוא בכך, שהתשלום חייב להיות בתצורה שבה יוכלו לעקוב אחר התשלום מחשבונו של המקבל (הישות שאליה נשלחה החשבונית) לשולח החשבונית ליישות כפי שמוגדרת בחשבונית בלבד ובכך לנסות ולצמצם כמה שאפשר את נושא חוסר הוודאות של זהות החותם בחתימה אלקטרונית מאובטחת.

היות ואין אנו יודעים מראש כיצד יבוצע התשלום, השימוש בחתימה מאובטחת עלול להעמיד את הנישום בפני עברות של ניהול ספרים רק מעצם קבלת תשלום באופן שנוגד את ההוראות, היות ואני לא מכיר עסק אחד בישראל שיחזיר ללקוח שלו את התשלום על מנת שישלח אותו בדרך שמס הכנסה מחייב אותנו במקרה זה… כך שהדרך היחידה להימנע מעברות אלו הוא שימוש בחתימה אלקטרונית מאושרת שהונפקה ע"י גורם מאשר.

 

ועכשיו, לנושא שלשמו התכנסנו – מה הדרך הנכונה או לייתר דיוק מה לא

עכשיו, כשאנו מבינים את דרישות החוק וכוונת המחוקק, בואו נבחן את היישומים הקיימים והפעולות שמבוצעות על ידינו, כשולחי מסמכים ממוחשבים וכמקבלי מסמכים ממוחשבים ומהן הטעויות הנפוצות.

1. פתרונות קיימים רבים בעצם רק שולחים חשבוניות כמסמךPDF ללקוחות שלנו במייל – מסמך זה אינו עונה על הדרישה של מסמך ממוחשב היות והוא אינו חתום בחתימה אלקטרונית כלל, לא מאושרת ולא מאובטחת ולכן לא יהיה קביל. במקרה כזה גם שולח המסמך עובר על תקנות מס הכנסה וגרוע מזה, אנו מכשילים את הלקוחות שלנו שמקבלים את החשבונית שלכאורה היא מסמך ממוחשב.

2. קבלת מייל חתום בחתימה מאובטחת אך הקובץ המצורף (במקרה זה החשבונית) אינו חתום בחתימה אלקטרונית כלל – כמובן שפתרון זה אינו תקין היות ולא המדיה השולחת צריכה להיות חתומה על פי חוק אלא החשבונית עצמה. כל עוד החשבונית עצמה לא נחתמה אין אנו עומדים בדרישה של מסמך ממוחשב. הסיבה שמיישמים מסוימים משתמשים בפתרון כזה היא העובדה שיישום זה זול בהרבה מיישום של חתימה על קבצים ובצורה זו הפתרון המוצע הינו זול או חינמי.

3. קבלת מסמך חתום בחתימה אלקטרונית או מאושרת, הדפסתו ותיוקו כחשבונית נייר רגילה – טעות זו הינה הטעות הנפוצה ביותר שלדעתי רוב הנישומים מבצעים ואני מניח שאחרי קריאת מסמך זה ברור לכם שמעשה זה אינו תואם את דרישות החוק. היות והדרישה מהמקבל היא לוודא שהמסמך חתום כהלכה ולשומרו כמסמך ממוחשב, על כל המשתמע מכך.

4. בדיקת תקינות החתימה האלקטרונית – על מנת שהחשבונית החתומה תוכר, יש לוודא שהחתימה האלקטרונית תקינה. את התקינות בודקים בכמה אופנים:

א. התעודה עצמה צריכה לכלול את פרטי החותם: שמו המלא, ת.ז של החותם, שם התאגיד שבשמו הוא חותם במקרה של חברה בע"מ ומספר התאגיד.
ב. במקרה של עוסק רשום – שם העוסק ות.ז שלו חייבים להיות זהים לאלו המופיעים בחשבונית. במקרה של חברה בע"מ – שם התאגיד והח.פ. בחתימה צריכים להיות זהים לתאגיד שהנפיק את החשבונית. לא ניתן להשתמש בתעודה של גורם שלישי לחתום חשבוניות שלכם.
ג. נדרש לבדוק שהתעודה שבה חתמו את המסמך הינה בתוקף.

ישנם לא מעט פתרונות באינטרנט של תוכנות לניהול ספרים והפקת חשבוניות, שמספקות את השירות של חתימת החשבוניות בחתימה מאובטחת, אשר משתמשים בתעודה אחת של חברת התוכנה לחתום את החשבוניות של כל הלקוחות שלהם וזאת על מנת להוזיל עלויות במתן השירות.

 

צריך לקחת בחשבון שבמידה ובביקורת יתגלו חשבוניות כאלו הן לא יוכרו ע"י רשויות המס וירשמו ליקויים. אל לכם לשכוח שגם למקבל יש את האחריות שלו כך שלא יוכל לטעון שלא ידע – הוא צריך לעשות את המוטל עליו (במקרה זה, לבדוק את תקינות החתימה האלקטרונית).

עכשיו, כשהכל ברור האם כדאי לנו להשקיע במערכת לשליחת חשבוניות במייל?

בבדיקת הכדאיות הכלכלית נתעלם מהתרומה לסביבה ולהצלת יערות הגשם ונעשה ניתוח כלכלי גרידא.

עלות שליחת חשבונית בדואר מערוכת ע"י גורמים שונים בין 2 ₪ ל- 4 ₪ זה כולל את הנייר, המעטפה, הביול , ההדפסה והעבודה, כך שכול מה שנשאר לנו על מנת לבדוק את הכדאיות הכלכלית זה לכפול את כמות החשבוניות שאנו שולחים בחודש בעלות שליחת החשבוניות בדואר בתקופה שאותה אנו בוחנים ונראה אם התוצאה גדולה או קטנה מעלות המערכת.

ניקח לדוגמא את אחת המערכות שחברת פרסונל איי. די בע"מ מוכרת, מערכת לשליחת חשבוניות חתומות בחתימה אלקטרונית מאושרת בעלות חודשית של 99 ₪ כלומר שגם אם ניקח את העלות השמרנית של 2 ₪ מדובר ב- 50 חשבוניות בחודש , במחיר זה עוד מקבלים תעודה לחתימה אלקטרונית מאושרת ותוכנת חיתום מתנה .

ולסיכום

על מנת לסכם את המסמך, כשאתם באים לרכוש מערכת לשליחת חשבוניות אתם צריכים לראות כמובן מה אתם מקבלים, האם זה עומד בדרישות החוק ולאחר מכן לבחון את הנושא המסחרי. לפני שאתם מאשרים לספקים שלכם לשלוח לכם חשבונית חתומה במייל, עליכם לבדוק מה אתם הולכים לקבל והאם אתם ערוכים לכך.

שלרגע לא תחשבו שאני מנסה להניע אתכם מלהצטייד במערכות כאלו. היות ואני הן מוכר תעודות לחתימה אלקטרונית (מאובטחות ומאשרות) והן מוכר מערכות לשליחת חשבוניות חתומות במייל. אני חושב שמעבר לתרומה לאיכות הסביבה זה אחד המקרים הבודדים שבאמת השמירה על איכות הסביבה באה גם עם רווח אמיתי של חיסכון בעלויות ולא רק כקנס. אך חייבים לעשות זאת נכון.

 

***אין לראות בסקירה זו ייעוץ משפטי ו/או תחליף לייעוץ משפטי.

*** הכותב, מר גדעון רצר, לשעבר מנכ"ל חברת פרסונל איי די.