Módosultak a digitális archiválás szabályai
2018. július 1-jétől hatályon kívül helyezték a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendeletet (GKM rendelet). A módosítás már régóta váratott magára, hiszen a GKM rendelet nem kezelte a háttérjogszabályként alkalmazott elektronikus aláírásról szóló törvény 2016-os változását sem, így – többek között – azt a bizonytalanságot is magában hordozta, hogy az elektronikus dokumentum megőrzésével megbízható archiválási szolgáltató alatt a bizalmi szolgáltatót kell-e érteni vagy sem.
Az új rendeletben, azaz a digitális archiválás szabályairól szóló 1/2018. (VI. 29.) ITM rendeletben (ITM rendelet) – visszautalva ugyan az eIDAS rendeletre – külön rögzítésre került a bizalmi szolgáltató illetve a fokozott biztonságú elektronikus aláírás fogalma. A korábbi szabályozáshoz képest további lényegi változás (könnyítés) az is, hogy a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentumok esetében már nem kötelező az időbélyegző használata.
Nem változik az az alapelv, miszerint az elektronikus dokumentumot a megőrzési kötelezettség végéig védeni kell a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen és biztosítani kell, hogy értelmezhetősége, olvashatósága megmaradjon, azzal, hogy az előbbiekben felsoroltaknak való megfelelés érdekében alkalmazandó módszerről – a dokumentum típusához és hitelességéhez igazodóan – a megőrzésre kötelezettnek kell döntenie.
A megőrzésről a megőrzésre kötelezett – a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum esetén – saját maga is gondoskodhat vagy arra megbízhat bizalmi szolgáltatót (a korábbi archiválási szolgáltatót váltja fel). Saját megőrzés esetén az elektronikus aláírás érvényességét ellenőrizni szükséges, és az érvényességet a megőrzési kötelezettség időtartama alatt folyamatosan fenn kell tartani.
A megőrzés továbbra is történhet zárt rendszer alkalmazásával (szoftver vagy informatikai megoldás fejlesztője és a megőrzésre kötelezett egyetemlegesen felelnek a jogszabályban foglaltaknak való megfelelésért). Újdonság ugyanakkor ezen módszer esetében, hogy nem elvárás már az akkreditált tanúsító szervezet által kiállított tanúsítvány, helyette a szoftver vagy informatikai megoldás fejlesztőjének kell írásban nyilatkoznia arról, hogy az maradéktalanul megfelel a jogszabályi előírásoknak, továbbá rendelkezésre kell állnia a szoftver vagy informatikai megoldás olyan dokumentációjának, amely részletes tájékoztatás nyújt – többek között – a zárt rendszerű archiválást garantáló megoldásokról.
A megőrzés továbbra is történhet EDI rendszer alkalmazásával. Újdonságként jelenik meg ugyanakkor a korábbiakhoz képest az online számla adatszolgáltatási rendszer alkalmazásával megvalósítható archiválási módszer. Ezen módszer lényege, hogy a megőrzésre kötelezett az adott elektronikus számla dokumentumhoz egyirányú kódolási algoritmussal előállít egy különálló, de az adott elektronikus számla dokumentummal együtt kezelt adatot, úgynevezett hash kódot, amelyet megküld az adóhatóság felé. Az adóhatósági visszaigazolást követően a megőrzésre kötelezett a hash kódot és a az elektronikus számla dokumentumot együttesen őrzi meg.
Szerző:
Rácz Gábor, az Ecovis Tax Solution senior tanácsadója
Az Ecovis az Adó Online szakmai partnere.