Spanish Tax Agency software certification: Digitized invoices with legal value


A truly comprehensive Accounts Payable solution should support all invoice incoming channels (including both electronic and paper invoices) while benefiting from electronic invoices archiving.

To allow electronic archiving of paper invoices (with the option to destroy the paper originals), invoice scanning must be compliant with legal requirements, so that digital copies have full legal validity.

Maybe in the future, the requirements for certified scanning will be unified across the European Union, but nowadays only a small number of countries have legal requirements to allow paper documents to be digitized preserving their legal value.

Agencia Estatal de Administración Tributaria (AEAT), the Spanish Tax Agency, has the required regulation in place and holds the authority to approve homologation of Certified Digitization software.

The AEAT homologation process requires the application developer to present an audit report  and other documents to allow AEAT experts to assess the validity of the proposed solution. Call 902 365 612 or +34 91 716 0555 if you need additional information regarding the audit process.

With approved solutions all digitized invoices or other equivalent documents such as tickets or simplified invoices have the same legal validity as paper originals. This allows companies relying on a certified scanning approved solution to destroy paper versions, and benefiting from easier management and cost reductions.

Te basic regulation for certified scanning is defined in Article 7 of Order EHA / 962/2007 of 10th April 2007 and related Tax Agency Resolution of 24th October 2007.

The Certified Digitization process converts the image on a paper document into a digital image secured with an electronic siganture. To comply with Tax oriented digitization regulation, the process must ensure integrity by fully unattended scanning, inserting required metadata and automatically signing the generated files with a valid electronic certificate.

The invoice has to be stored in a digital repository that also fulfills strong integrity requirements (write once, read many) and digitization process control and all invoices should be available without undue delay in case of an audit.

Proper certified digitization systems allow to redesign, streamline and automate processing of documents. These solutions eliminate additive inefficiency by automated data capture from multi-channel (paper, email, OCR, EDI), electronic routing, passing collected data through the process, integration with ERPs solutions.

Advantages of integrated solutions:

  • Reduction of administrative work thanks to automation
  • Reduction of costs related to paper processing and storage.
  • Easy access and quick search results thanks to the document management
  • Streamlining the approval process of the Invoices, benefiting providers with faster payments

 

 

Manufirmatio


Al tratar la firma electrónica con espíritu enciclopédico, es inevitable referirse a diferentes etapas históricas en las que los usos y costumbres eran otras, pero en las que se sentaron las bases de la evolución de la firma.

Una de las referencias puede ser la que, en el Fuero Juzgo, trataba sobre la forma de comprobar las firmas o signos en caso de controversia.

Otra, sin duda, el concepto de Manufirmatio con el que en la Antigua Roma se dotaba de solemnidad la vinculación del firmante con lo firmado, simbolizando la autenticidad del documento y de su voluntad de suscribirlo.

El Manufirmatio era una ceremonia en la que un documento se extendía sobre la mesa del escribano y el autor intelectual lo leía en presencia de otras personas. Tras la lectura, el autor pasaba la mano abierta sobre el documento a modo de juramento, aceptación o reconocimiento de su contenido y se le estampaba nombre, signo, y una o tres cruces por el autor, notarius y escribano. A continuación testigos presenciales hacían lo mismo.

 

Cambios en la normativa de facturación por el Real Decreto 1512/2018, de 28 de diciembre


El Real Decreto 1496/2003, de 28 de noviembre, recogia las obligaciones de facturación y bajo su auspicio se publicó la importante Orden EHA 962/2007, todavía vigente.

Posteriormente se publicó el Real Decreto 1619/2012, de 30 de noviembre, que introdujo importantes cambios, especialmente en lo relativo a las facturas simplificadas. Este RD fue necesario para transponer la Directiva 2010/45/UE.

Con el Real Decreto 1075/2017, de 29 de diciembre se introdujeron cambios en el RD 1619/2012 por la entrada en vigor del deminado “suministro inmediato de información” para la llevanza digital de libros registro de facturas expedidas y recibidas y ciertos aspectos de las facturas rectificativas.

Recientemente se ha publicado el Real Decreto 1512/2018, de 28 de diciembre, que modifica varias normas, entre las que se encuentra el RD 1619/2012.

Las modificaciones introducidas en este RD 1512/2018, de 28 de diciembre, son las siguientes:

  1. Normativa aplicable en las prestaciones de servicios prestados por vía electrónica, de telecomunicaciones y de radiodifusión y televisión (art 2.3 del Reglamento de Obligaciones de Facturación ROF).Se modifica este artículo para dar cumplimiento a lo establecido en la Directiva (UE) 2017/2455, respecto a los servicios prestados por vía electrónica, de telecomunicaciones y de radiodifusión y televisión. De esta forma, en consonancia con la modificación del artículo 61 quinquiesdecies del Reglamento del IVA (RIVA), que dispone que desde su entrada en vigor el 1 de enero de 2019, la normativa aplicable a la factura expedida por los sujetos pasivos acogidos a los regímenes especiales de ventanilla única para la declaración y gestión del Impuesto devengado por estos servicios, que hasta la fecha era la del Estado miembro de consumo, pasa a ser la del Estado miembro de identificación.

    La modificación del artículo 2 del ROF, regula las operaciones que quedan sujetas a dicha normativa, con lo que la nueva redacción establece que no será aplicable dicha normativa a las operaciones que, aunque se entiendan realizadas en el territorio de aplicación del Impuesto, se correspondan con prestaciones de servicios en las que el prestador se encuentre acogido a alguno de los regímenes especiales de ventanilla única.

    También se introduce la excepción a la regla general, de que la normativa española relativa a las obligaciones de facturación será aplicable a operaciones realizadas por sujetos pasivos establecidos en el territorio de aplicación del Impuesto, aunque sus operaciones no se entiendan realizadas en dicho territorio, cuando el prestador del servicio se encuentre acogido a los referidos regímenes especiales de ventanilla única y sea España el Estado miembro de identificación.

    Lo anterior será también de aplicación, cuando el prestador que no esté establecido en la Comunidad, se encuentre acogido a este régimen especial de ventanilla única y sea también España el Estado miembro de identificación.

  2. Obligación de expedir factura en las operaciones realizadas por los partidos políticos (art 3.1.a ROF).Se incluye un caso especial de obligatoriedad de facturación en caso de operaciones exentas del artículo 20, de la Ley del IVA (Ley 37/1992, de 28 de diciembre, del Impuesto sobre el Valor Añadido.). La exención indicada en la sección Uno, enumeración 28º referente a partidos políticos se añade a las ya existentes.
  3. Excepciones a la obligación de expedir factura. Sociedades gestoras de instituciones de inversión colectiva, entidades gestoras de fondos de pensiones, fondos de titulización y sus sociedades gestoras. (art 3.2 ROF)Esta modificación, resuelve un problema que se habá creado a ciertas entidades del sector financiero y de seguros (como las sociedades gestoras de instituciones de inversión colectiva y los fondos de pensiones, entre otras) que, por no tener la calificación de entidad de crédito o entidad de seguros propiamente dichas, habían quedado obligadas a expedir factura por las operaciones financieras o de seguros exentas del Impuesto, cuando dicha obligación suponía un carga administrativa adicional respecto a la de los bancos y entidades aseguradoras que no tenía justificación técnica ni de control tributario.

    Para generalizar este tratamiento especial a los casos justificados, se autoriza que la Agencia Estatal de Administración Tributaria, pueda eximir de dicha obligación a otros empresarios o profesionales distintos de los señalados expresamente en el Reglamento, previa solicitud del interesado, cuando quede justificado por las prácticas comerciales o administrativas del sector de actividad de que se trate, o bien por las condiciones técnicas de expedición de estas facturas.

  4. Aplicación de la Disposición adicional cuarta del ROF a los servicios incluidos en el régimen especial de las agencias de viajes (apartado 1.c letra h ´ Disposición Adicional Cuarta ROF)Se modifica la disposición adicional cuarta del Reglamento de Facturación para incluir, dentro del procedimiento especial de facturación regulado en dicha disposición, aplicable a las agencias de viajes que intervengan en nombre y por cuenta de otros empresarios o profesionales en la comercialización de servicios de viajes prestados directamente al viajero, a los servicios de viajes sujetos al régimen especial de las agencias de viajes, servicios que habían quedado excluidos de dicha disposición adicional cuando se amplió su ámbito de aplicación en el año 2017 y que comportan la misma naturaleza que los servicios de viajes incluidos.

¿Cual es el marco legal de la Digitalización certificada?


Inicialmente la Digitalización Certificada se refería al proceso que permite realizar  copias digitales de facturas en papel preservando el valor equivalente al original.

La norma que la define es la Orden EHA/962/2007:

En la actualidad, además de estar regulada la Digitalización Certificada de interés tributario, también existe normativa para la digitalización de documentos en las administraciones públicas y para para la digitalización de documentos susceptibles de ser remitidos por Lexnet y utilizables en la administración de justicia.

Un video de 9 minutos que explica lo esencial de la Digitalización Certificada (incluso los requisitos de auditoría) se incluye a continuación.

 

 

Nueva lista de CABs (Conformity Assessment Bodies) en Europa


A finales de julio de 2018 se publicó la penúltima versión de la lista de Organismos de Evaluación de Conformidad (OEC) #EIDAS en Europa.

Estos días se ha publicado la última, que incluye un nuevo CAB (Conformity Assessment Body) en Holanda (Ernst & Young CertifyPoint B.V.).

El resumen actual es el siguiente:

En Europa existen 26 CABS  (Conformity Assessment Bodies) que se distribuyen en varios países:

  • Italia 7,
  • Alemania 4,
  • España 4
  • República Checa  3,
  • Francia 2
  • Eslovaquia  2

y hay 1 CAB en Austria, Holanda Portugal y Reino Unido.

Hay varios países en los que no hay ninguno: Bélgica, Bulgaria, Chipre, Croacia, Dinamarca, Eslovenia, Estonia, Finlandia, Hungría, Irlanda, Letonia, Lituania, Luxemburgo, Malta, Rumanía y  Suecia.

Las CABS son los siguientes:

Alemania (4):

  • datenschutz cert GmbH
  • T-Systems International GmbH
  • TÜV Informationstechnik GmbH
  • KPMG (Liechtenstein) AG (LI)

Austria (1):

  • Zentrum für sichere Informationstechnologie – Austria (A-SIT)

Francia (2):

  • LSTI
  • INTERNATIONAL CERTIFICATION TRUST SERVICES (ICTS)

Eslovaquia (2):

  • QSCert, spol. s r.o
  • TÜV SÜD Slovakia s.r.o

España (4):

  • AENOR INTERNACIONAL, S.A. (Unipersonal)
  • EPOCHE AND ESPRI, S.L. (Unipersonal)
  • CERTICAR, S.L.
  • TRUST CONFORMITY ASSESSMENT BODY, S.L.

Italia (7):

  • BUREAU VERITAS Italia S.p.A.
  • CSQA Certificazioni srl
  • IMQ S.p.A.
  • DNV GL Business Assurance Italia S.r.l.
  • CERTIQUALITY S.r.l.
  • QMSCERT Ltd
  • KIWA CERMET Italia S.p.A.

Países Bajos (Holanda) (1):

  • Ernst & Young CertifyPoint B.V.

Portugal (1):

  • Associação Portuguesa de Certificação (APCER)

Reino Unido (1):

  • BSI Assurance UK Ltd

República Checa (3):

  • Elektrotechnický zkušební ústav (Electrical Testing Institute)
  • TAYLLORCOX s.r.o. (previously Tayllor & Cox s.r.o.)
  • LL-C (Certification) Czech Republic s.r.o.

Auditorias para entidades financieras en el marco de la PSD2


PSD2-FintechEl despliegue de nuevos sistemas financieros digitales amparados por la normativa PSD2 (Segunda Directiva de Pagos) deberá cumplir lo indicado en el Reglamento Delegado (UE) 2018/389 de la Comisión, de 27 de noviembre de 2017, por el que se complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros.

Su Artículo 3 establece:

Revisión de las medidas de seguridad

1. La aplicación de las medidas de seguridad a que se refiere el artículo 1 deberá documentarse, probarse periódicamente, evaluarse y auditarse de conformidad con el marco jurídico aplicable al proveedor de servicios de pago por auditores con experiencia en el ámbito de la seguridad y los pagos informáticos y funcionalmente independientes, ya pertenezcan al organigrama del propio proveedor de servicios de pago o sean externos a él.

2. El período entre las auditorías a que se refiere el apartado 1 se determinará teniendo en cuenta el correspondiente marco aplicable al proveedor de servicios de pago en materia de contabilidad y de auditoría legal.

No obstante, los proveedores de servicios de pago que se acojan a la exención a que se refiere el artículo 18 estarán sujetos, como mínimo con una periodicidad anual, a una auditoría de la metodología, el modelo y los índices de fraude notificados. El auditor que lleve a cabo dicha auditoría poseerá conocimientos técnicos en el ámbito de la seguridad y los pagos informáticos y será funcionalmente independiente, ya pertenezca al organigrama del propio proveedor de servicios de pago o sea externo a él. Durante el primer año de uso de la exención prevista en el artículo 18 y al menos cada tres años en lo sucesivo, o con mayor frecuencia si así lo solicita la autoridad competente, esta auditoría será llevada a cabo por un auditor externo cualificado e independiente.

tcab-logo-trust-conformity-assessment-body-bigTCAB es una entidad evaluadora de conformidad (en inglés, CAB, Conformity Assessment Body) que audita Prestadores de Servicios Electrónicos de Confianza en el marco del EIDAS y que cuenta con los profesionales adecuados especialistas en medios de pago idóneos para esa tarea. Contacte con TCAB (Trust Conformity Assessment Body) llamando al 91 388 0789

Smart Degrees y los eTítulos


SmartDegrees es una plataforma española que facilita la gestión digital de títulos y certificados académicos, y que utiliza como mecanismo de gestión de evidencias electrónicas el registro en blockchain.

Entre otros aspectos, cuenta con Apps para móvil (Android e iOS) y se integra fácilmente con LinkedIn y en otras plataformas de búsqueda de empleo.

De momento, la Universidad Carlos III ya ofrece conexión con SmartDegrees y otras universidades se irán añadiendo en el futuro.

SmartDegrees utiliza la blockchain Quorum, para la anotación de evidencias electrónicas relacionadas con la expedición de títulos.

Quorum™ es una implementación de código abierto de la Blockchain de Ethereum, desarrollada por JP Morgan Chase que mejora aspectos como la velocidad en la gestión de transacciones. La red Ethereum se caracteriza por dar soporte a SmartContracts (contratos inteligentes) más sofisticados que los disponibles en la red Bitcoin, para los que se utiliza el lenguaje Solidity, similar al JavaScript.

Esta iniciativa se suma a la desarrollada por Ibermática y las tres universidades de CEU en Madrid, Valencia y Barcelona y que mencioné en el artículo sobre Gestión de eTítulos universitarios mediante Blockchain

La normativa más importante sobre los requisitos de expedición de títulos universitarios oficiales es el Real Decreto 1002/2010, de 5 de agosto, sobre expedición de títulos universitarios oficiales.

Su artículo 16 trata sobre el Soporte documental o físico y requisitos y dice lo siguiente:

  1. La cartulina soporte de los títulos, de idéntico tamaño para todos ellos, será de material especial con determinadas claves de autenticidad, normalizado en formato UNE A-3, de acuerdo con las prescripciones técnicas y de seguridad determinadas en el Anexo XI. Por Resolución del Director General de Política Universitaria se determinarán las condiciones de suministro de dichas cartulinas a las universidades.
  2. Las cartulinas llevarán incorporado el Escudo Nacional en el ángulo superior izquierdo. Estarán numeradas mediante serie alfanumérica, cuyo control corresponderá a las unidades responsables del proceso de expedición de los títulos.
  3. Las universidades adoptarán, para los títulos que expidan, los atributos, colores, orlas y demás grafismos que estimen convenientes, sin más limitaciones que las establecidas en este real decreto. Asimismo, podrán incorporar a los títulos que expidan su propio escudo u otros, nunca en mayor tamaño que el Escudo Nacional.
  4. Los títulos llevarán impreso todo su texto, así como la firma del rector o rectores de las universidades correspondientes. No se permitirá la incorporación de inscripción alguna no impresa, salvo la firma del interesado y la del responsable de la unidad de títulos oficiales de la universidad.
  5. Cada universidad, previamente a su entrega al interesado, efectuará en el título una estampación en seco de su sello oficial, igual para todos los títulos que expida. Remitirá muestra de dicho motivo a la Subdirección General de Títulos y Reconocimiento de Cualificaciones de este Departamento, a efectos de conocimiento y control de autenticidad.

Es interesante que aunque este artículo parece dar a entender que los título se tienen que expedir en soporte papel, en realidad no es así, ya que la normativa administrativa (Ley 39/2015) permite realizar copias auténticas en soporte papel.

La primera copia auténtica en papel sería la que requeriría dar cumplimiento a los indicados requisitos, mientras que el documento original expedido por la universidad sería el electrónico, y sería posible crear copias auténticas en papel adicionales a la primera, que sería la única dotada de solemnidades especiales.

En concreto, el artículo 27 indica

(…)

2. Tendrán la consideración de copia auténtica de un documento público administrativo o privado las realizadas, cualquiera que sea su soporte, por los órganos competentes de las Administraciones Públicas en las que quede garantizada la identidad del órgano que ha realizado la copia y su contenido.

Las copias auténticas tendrán la misma validez y eficacia que los documentos originales.

(…)

c) Las copias en soporte papel de documentos electrónicos requerirán que en las mismas figure la condición de copia y contendrán un código generado electrónicamente u otro sistema de verificación, que permitirá contrastar la autenticidad de la copia mediante el acceso a los archivos electrónicos del órgano u Organismo público emisor.

En el caso de las universidades privadas, su procedimiento es similar, pero basado en el Reglamento europeo UE 910/2014 (EIDAS) que en su artículo 46 indica:

No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un documento electrónico por el mero hecho de estar en formato electrónico.