NAV a digitális archiválás új szabályairól
Könnyebbé és egyszerűbbé válik az iratok, okiratok (pl. számlák) elektronikus megőrzése, 2018. július 1-jén hatályba lép a digitális archiválás szabályairól szóló 1/2018. (VI. 29.) ITM rendelet (továbbiakban: Rendelet).
1/2018. (VI. 29.) ITM rendelet a digitális archiválás szabályairól
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 17/A. § (2) bekezdés b) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 94/2018. (V. 22.) Korm. rendelet 116. § 14. pontjában meghatározott feladatkörömben eljárva - a Kormány tagjainak feladat- és hatásköréről szóló 94/2018. (V. 22.) Korm. rendelet 40. § (1) bekezdés 3. és 11. pontjában meghatározott feladatkörében eljáró belügyminiszterrel egyetértésben - a következőket rendelem el:
1. § (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettséget elektronikus úton e rendelet szerint kell teljesíteni.
(2) E rendelet hatálya - a Magyar Közlöny és a Hivatalos Értesítő elektronikus dokumentumként kiadott lapszámainak digitális archiválása kivételével - nem terjed ki az állami vagy helyi önkormányzati feladatot vagy jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy által végzett elektronikus archiválásra.
2. § E rendelet alkalmazásában:
1. bizalmi szolgáltató: a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS rendelet) 3. cikk 19. pontja szerinti szolgáltató,
2. fokozott biztonságú elektronikus aláírás: az eIDAS rendelet 3. cikk 11. pontja szerinti aláírás.
3. § (1) A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen.
(2) A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága - például a dokumentum megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával - a megőrzési kötelezettség időtartama alatt megmaradjon.
4. § (1) A megőrzésre kötelezett a megőrzésről a 3. §-ban szereplő követelmények folyamatos teljesítése mellett, a megőrzendő elektronikus dokumentum típusához és hitelességéhez igazodóan köteles gondoskodni.
(2) A megőrzésre kötelezett különösen az 5-8. §-ban meghatározott módon gondoskodhat a 3. §-ban meghatározott feltételek teljesítéséről.
5. § (1) Ha a megőrzésre szánt elektronikus dokumentumot legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel bizalmi szolgáltatót is megbízhat.
(2) Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem bizalmi szolgáltató útján gondoskodik, akkor a 3. § (1) bekezdése szerinti utólagos módosítás és sérülés elleni védelem érdekében köteles az elektronikus aláírás érvényességét ellenőrizni, és a megőrzési kötelezettség időtartama alatt köteles gondoskodni az elektronikus aláírás érvényességének fenntartásáról.
(3) Ha több elektronikus dokumentumon helyeztek el egyetlen, legalább fokozott biztonságú elektronikus aláírást, akkor ezeket a dokumentumokat a megőrzés során együtt kell kezelni.
6. § (1) Az elektronikus dokumentum megőrzésére olyan zárt rendszer is használható, amely a dokumentum keletkezésének vagy a megőrzésre kötelezetthez történő megérkezésének időpontjától biztosítja a 3. § (1) bekezdésében foglalt követelmények teljesítését.
(2) Ha jogszabály az adattartalom sértetlenségének biztosítását írja elő, az teljesíthető az eredeti dokumentum formátumának, struktúrájának megváltoztatása esetén is.
(3) A zárt rendszerű archiválást lehetővé tevő szoftver vagy informatikai megoldás fejlesztőjének írásban kell nyilatkoznia arról, hogy az maradéktalanul megfelel a jogszabályi előírásoknak.
(4) A zárt rendszerű archiválást lehetővé tevő szoftver vagy informatikai megoldás fejlesztője és a megőrzésre kötelezett egyetemlegesen felelnek azért, hogy az alkalmazott zárt rendszerű archiválási folyamat megfelel a 3. § (1) bekezdésében foglalt követelményeknek.
(5) A zárt rendszerű archiválást lehetővé tevő szoftvernek vagy informatikai megoldásnak olyan dokumentációval kell rendelkeznie, amely részletes tájékoztatást nyújt legalább az alábbiakról:
a) szoftver vagy informatikai megoldás működésére vonatkozó áttekintő folyamatok,
b) alkalmazott technológiák,
c) alkalmazott szabványok,
d) zárt rendszerű archiválást garantáló megoldások,
e) folyamatba épített és utólagos informatikai és belső ellenőrzési tevékenységek.
7. § A megőrzésre kötelezett az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 10. melléklet 6. és 13. pontja szerinti adatszolgáltatással érintett, számla, számlával egy tekintet alá eső okirat (a továbbiakban együtt: elektronikus számla dokumentum) elektronikus formában történő megőrzését teljesítheti olyan módon is, amely megfelel a következő követelményeknek:
a) a megőrzésre kötelezett az adott elektronikus számla dokumentumhoz az állami adó- és vámhatóság közleményében meghatározott módon egyirányú kódolási algoritmussal előállít egy különálló, de az adott elektronikus számla dokumentummal együtt kezelt adatot (a továbbiakban: hash kód),
b) a megőrzésre kötelezett az a) pontban létrehozott hash kódot a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendeletben [a továbbiakban: 23/2014. (VI. 30.) NGM rendelet] foglaltak alkalmazásával megküldi az állami adó- és vámhatóság részére,
c) ha az állami adó- és vámhatóság visszaigazolja a b) pontban meghatározott módon megküldött adatszolgáltatás sikeres feldolgozását, biztosítható az elektronikusan megőrzött számla, számlával egy tekintet alá eső okirat adattartalmának védelme és az eredet hitelessége,
d) a megőrzésre kötelezettnek az a) pontban foglaltak alapján képzett hash kódot és az elektronikus számla dokumentumot együttesen szükséges megőriznie, ezzel igazolva az elektronikus számla dokumentum adattartalmának változatlanságát, valamint az utólagos módosítás és sérülés kizárását.
8. § A 23/2014. (VI. 30.) NGM rendelet 14. §-a szerinti ajánlott tartalommal, előzetesen, írásban kötött szerződés alapján elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében a kötelezett a megőrzési kötelezettségnek olyan elektronikus adatcsere rendszer igénybevételével is eleget tehet, amely megfelel a 3. § (1) bekezdésében foglalt követelményeknek, valamint biztosítja az elektronikus dokumentum megőrzését mind a kibocsátó, mind a befogadó oldalán.
9. § (1) Ez a rendelet 2018. július 1-jén lép hatályba.
(2) Azokat a dokumentumokat, amelyeknél a megőrzési kötelezettség e rendelet hatálybalépését megelőzően keletkezett, de archiválásukra a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendelet alapján nem került sor, a megőrzésre kötelezett köteles az e rendeletben foglaltaknak megfelelően archiválni.
(3) Azon dokumentumok esetében, amelyek archiválására a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendelet alapján sor került, a megőrzésre kötelezett a megőrzési kötelezettségének 2018. július 1-jétől az e rendeletben foglaltaknak megfelelően is eleget tehet.
10. § E rendelet a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet végrehajtásához szükséges rendelkezéseket állapít meg.
11. §
Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, akkor – főszabály szerint – az irat, okirat (pl. számla, számlával egy tekintet alá eső okirat) elektronikus úton való megőrzését a Rendelet szerint kell teljesíteni. Az elektronikus dokumentumot a megőrzési kötelezettség végéig védeni kell a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen és biztosítani kell, hogy értelmezhetősége, olvashatósága megmaradjon. A megőrzésre kötelezett hatáskörébe tartozik annak meghatározása, hogy e követelmények teljesítéséhez milyen módszert alkalmaz.
A Rendeletben nevesített módszerek legfontosabb változásai – a korábbi szabályozáshoz képest – a következők:
Jelentős könnyítés jelenik meg a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentumok tekintetében, mivel a jogszabály nem írja elő az időbélyegző kötelező használatát.
Zárt rendszerű megőrzésnél a továbbiakban nem elvárás az akkreditált tanúsító szervezet által kiállított tanúsítvány. A jogszabály meghatározást tartalmaz az archiválási rendszer kialakítására, annak dokumentációjára, és olyan keretszabályt határoz meg, amely a felelősségi köröket is meghatározza, valamint elvárja a rendszer alapos dokumentálását.
Újként jelenik meg az online számla adatszolgáltatási rendszer alkalmazásával megvalósítható archiválási módszer, amelynek előfeltétele, hogy a számla kiállítója a számlázó programból teljesített adatszolgáltatásában adja meg az elektronikus számla hash kódját. 2018. július 1-jétől ez a megoldás belföldi áfaalany kapcsolatokban alkalmazható (mivel pl. nem áfaalany magánszemély számára kiállított számláról, számlával egy tekintet alá eső dokumentumról nem szabad adatot szolgáltatni). Fontos hangsúlyozni, hogy az elektronikus dokumentum megőrzésének kötelezettsége ebben az esetben is megmarad adóalanyi kötelezettségként, az adóhivatali rendszerbe továbbított adat kizárólag az adóalany által megőrzött elektronikus dokumentum adattartalmának hitelességét tudja garantálni.