Kérdés azokhoz, akiknek meg kell őrizniük számviteli bizonylatokat 8 évig, elektronikus formátumban: ti használtok hiteles elektronikus archiváló rendszert?
Háttér:
2000. évi C. törvény a számvitelről
166. § (1) Számviteli bizonylat minden olyan a gazdálkodó által kiállított, készített, illetve a gazdálkodóval üzleti vagy egyéb kapcsolatban álló természetes személy vagy más gazdálkodó által kiállított, készített okmány (számla, szerződés, megállapodás, kimutatás, hitelintézeti bizonylat, bankkivonat, jogszabályi rendelkezés, egyéb ilyennek minősíthető irat) - függetlenül annak nyomdai vagy egyéb előállítási módjától -, amely a gazdasági esemény számviteli elszámolását (nyilvántartását) támasztja alá.
(2) A számviteli bizonylat adatainak alakilag és tartalmilag hitelesnek, megbízhatónak és helytállónak kell lennie. A bizonylat szerkesztésekor a világosság elvét szem előtt kell tartani.
[...]
(6) A számviteli bizonylatokon az adatok időtállóságát a 169. §-ban meghatározott megőrzési időn belül biztosítani kell.
[...]
(5) Számviteli bizonylatként alkalmazható az elektronikus dokumentum, irat, ha megfelel e törvény előírásainak. Az elektronikus dokumentumok, iratok bizonylatként történő alkalmazásának feltételeit, hitelességének, megbízhatóságának követelményeit más jogszabály is meghatározhatja.
És még ezt találtam, gondolom ez lehet az a "más jogszabály", amit az előző bekezdés említ:
1/2018. (VI. 29.) ITM rendelet a digitális archiválás szabályairól
1. § (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettséget elektronikus úton e rendelet szerint kell teljesíteni.
[...]
3. § (1) A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen.
(2) A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága - például a dokumentum megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával - a megőrzési kötelezettség időtartama alatt megmaradjon.
[...]
5. § (1) Ha a megőrzésre szánt elektronikus dokumentumot legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel bizalmi szolgáltatót is megbízhat.
(2) Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem bizalmi szolgáltató útján gondoskodik, akkor a 3. § (1) bekezdése szerinti utólagos módosítás és sérülés elleni védelem érdekében köteles az elektronikus aláírás érvényességét ellenőrizni, és a megőrzési kötelezettség időtartama alatt köteles gondoskodni az elektronikus aláírás érvényességének fenntartásáról.
Pl. a NetLocknak van ilyen hiteles elektronikus archiváló szolgáltatása: https://netlock.hu/elektronikus-archivalas/
Itt azt írja, hogy "Az archiválás kötelező minden olyan felhasználó részére, akit a törvény archiválásra kötelez."
Magyarul ha jól értem, mindenkinek kötelező archiválnia, aki számviteli bizonylatokat őriz meg elektronikus formátumban?
Viszont ha ez így van, akkor meg ugye az a gond, hogy ilyen külső hiteles elektronikus archiváló szolgáltatás nélkül elég bonyolult megfelelni a jogszabályoknak, ahogy látom.
Pl. ha jól látom, ez a NetLock dokumentációja a szolgáltatáshoz, laza 65 oldal: https://www.netlock.hu/docs/dokumentumok/tervezet/NETLOCK%20Bizalmi%20Szolg%C3%A1ltat%C3%A1si%20Rend%20Min%C5%91s%C3%ADtett%20Archiv%C3%A1l%C3%A1s%20szolg%C3%A1ltat%C3%A1sra.pdf
Ha jól értem, akkor nem kötelező ilyen külső szolgáltatót igénybe venni, de ha saját magad végzed az archiválást, akkor hasonló részletes dokumentáció kell, ráadásul bizonyítani kell tudnod, hogy tényleg működik az általad használt rendszer.
A másik meg ha valaki nem használ semmi ilyesmit, akkor meg nem az a gond, hogy nem fogja tudni bizonyítani hitelt érdemlően, hogy a megőrzési idő alatt az elektronikus bizonylatok hitelessége, adatok időtállósága nem sérült?
Még azt nem értem, hogy mi van azokkal a számviteli bizonylatokkal, amik elektronikusak ugyan, de nincsen, nem is volt rajtuk sosem digitális aláírás, se időbélyegző? Pl. ha valaki igénybe vesz web hosting szolgáltatást USA cégtől, akkor erről kap egy számlát az USA cégtől, amit le tud tölteni PDF formátumban egy https felületről, de a PDF-en nincsen digitális aláírás és időbélyeg, mert az USA számlázási szabályok alapján ez nem kötelező. Vagy még olyan is lehet, hogy adott online szolgáltatás ÁSZF-jét le kell menteni a könyvelés miatt PDF-be, ezen sincsen digitális aláírás, időbélyeg.
Ilyen bizonylatokkal mi a helyzet, ezeket hogyan kell tárolni? Ki kell nyomtatni papíron és úgy tárolni 8 évig?