Social Icons

twitter facebookgoogle pluslinkedinrss feedemail

miércoles, 26 de febrero de 2014

Firma electrónica y facturación electrónica: esa relación amor/odio

Hasta hace bien poco, para poder realizar facturación electrónica en España era necesario que las facturas se firmaran electrónicamente con un certificado electrónico reconocido y mediante un dispositivo seguro de creación de firma.

Esto parecía ser el freno para el despegue de la facturación electrónica en España, hasta que la Directiva 2010/45/UE del Consejo eliminó la obligatoriedad de la firma electrónica para realizar facturación electrónica.

¿Cómo es que eliminó la obligatoriedad de la firma electrónica?

Los estudios realizados por la Comisión (ver conclusiones de Annika Fritsch y J.D. Rouvinez en el Electronic Invoice Summit 27, 28 and 29 of April 2010) apuntaban a que la obligatoriedad de la firma electrónica reconocida de las facturas electrónicas, entre otros, representaban una barrera para implantar soluciones de facturación electrónica.

Desde la Comisión Europea, con el ánimo de facilitar no sólo la adopción de la facturación electrónica sino también la interoperabilidad, derribó aquéllas barreras que, a su modo de ver, eran innecesarias. Así, en su "Considerando" (11), la Directiva 2010/45/UE del Consejo, de 13 de julio de 2010, por la que se modifica la Directiva 2006/112/CE relativa al sistema común del impuesto sobre el valor añadido, en lo que respecta a las normas de facturación, indica:

(11) La autenticidad e integridad de las facturas electrónicas puede garantizarse también mediante la utilización de determinadas tecnologías existentes, tales como el intercambio electrónico de datos (EDI) y los sistemas avanzados de firma electrónica (*). No obstante, puesto que existen otras tecnologías, no debe exigirse a los sujetos pasivos la utilización de una tecnología específica de facturación electrónica

(*) ¿no querrán decir los sistemas de firma electrónica avanzada? El texto en inglés dice "and advanced electronic signatures". Si empezamos traduciendo mal, ¿cómo vamos a entender lo realmente dice la Directiva?

¿Por qué la firma electrónica era una barrera para implantar la factura electrónica?

Dos son las causas principales, desde mi experiencia profesional, por las que la firma electrónica puede ser un freno:

  1. Primera, que se sigue viendo con recelo la firma electrónica. Sigue generando dudas y miedos de "si cumpliré", "cuánto me va a costar", "qué pueden hacer/ver mis administrativos con la firma electrónica de la empresa".
  2. Segundo, que se exija firma electrónica reconocida (aunque el redactado sea "firma electrónica, basada en un certificado reconocido y creada mediante un dispositivo seguro de creación de firma"). Esto tiene dos tres implicaciones bastante importantes:
    1. En primer lugar que en todas y cada una de las facturas electrónicas aparecerán los datos personales de una persona física (como mínimo, nombre, apellidos y NIF y generalmente también el mail.)
    2. Además, generalmente, esta persona será un administrador o representante legal de la empresa. ¿Os imagináis que todas las facturas de, por ejemplo, Vodafone, incorporasen los datos de uno de sus administradores?
    3. Y finalmente, que se tiene que firmar con un dispositivo seguro de creación de firma, o lo que es lo mismo, en España, una tarjeta inteligente o un token criptográfico en el que, teóricamente, se tiene que introducir el PIN cada vez que se realiza una firma. ¿Os imagináis el mismo ejemplo, poniendo el PIN miles de veces al día para firmar facturas?
¿Solución? Yo no cumplo pero hago como que cumplo y la autoridad competente hace como que no lo ve.

¿Se ha eliminado realmente la necesidad de la firma electrónica?

Bueno, bueno, ya vimos hace unos días que no. Pero no nos precipitemos: en España no iba a ser fácil eliminar la firma electrónica de la factura electróncia. No en vano, España es puntera a nivel mundial en temas de firma electrónica y no íbamos a dejar que las cosas se hiciesen sin utilizar obligatoriamente algo que sabemos hacer bien (¿?)

Así que no sé muy bien cómo, la Directiva 2010/45/UE dejó una perlita en tono de ejemplo dentro de su redactado, tal que así:
2. Además de los tipos de control de la gestión contemplados por el apartado 1, otros ejemplos de tecnologías que garantizan la autenticidad del origen y la integridad del contenido de una factura electrónica son: 
a) la firma electrónica avanzada en el sentido del artículo 2, punto 2, de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, basada en un certificado reconocido y creada mediante un dispositivo seguro de creación de firma, en el sentido del artículo 2, puntos 6 y 10, de la Directiva 1999/93/CE;
b) [...] 
Y por otro lado, la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público, deja claro en su artículo 5 que:
1. Las facturas electrónicas que se remitan a las Administraciones Públicas deberán tener un formato estructurado y estar firmadas con firma electrónica avanzada basada en un certificado reconocido, de acuerdo con lo dispuesto en el artículo 10.1 a) del Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación.
Lo bueno es que en el caso de la Directiva sólo se trata de un ejemplo y en el caso de la Ley de Impulso de la Factura Electrónica se ha eliminado la necesidad del dispositivo seguro de creación de firma, acabando con la causa 2.3 de freno de implantación de la factura electrónica identificada más arriba.

Lo malo es que sigue siendo obligatoria la firma electrónica con certificados que contienen datos personales.

ADDENDUM
¿Quizá el mismo artículo 5, en su punto 2, abre la posibilidad de que no sea necesario que los certificados incorporen datos de carácter personal, aunque insista en llamarlos certificados reconocidos?:
2. También se admitirá el sello electrónico avanzado basado en un certificado reconocido que reúna los siguientes requisitos:
a) El certificado deberá identificar a la persona jurídica o entidad sin personalidad jurídica que selle la factura electrónica, a través de su denominación o razón social y su número de identificación fiscal.
b) La solicitud del sello electrónico avanzado podrá formularse bien mediante comparecencia presencial de una persona física que acredite su representación, bien por medios electrónicos mediante el DNI electrónico y la remisión de los documentos que acrediten su poder de representación en formato papel o electrónico.
El sello electrónico es el conjunto de datos en forma electrónica, consignados o asociados con facturas electrónicas, que pueden ser utilizados por personas jurídicas y entidades sin personalidad jurídica para garantizar el origen y la integridad de su contenido.
Lo que está claro es que introduce, de forma un tanto precipitada, la definción de sello electrónico y sus requisitos, alineados con los del REGLAMENTO EUROPEO #eIDAS, que previsiblemente entrará en vigor en breve (por favor, que no vuelvan a traducir "qualified" por "reconocido"!!)
FIN del ADDENDUM

¿Qué solución propondrías?

Entre la posición de Annika Fritsch ("Son los propios procesos de negocio en emisión y recepción los que garantizarán la autenticidad de la factura electrónica") y la firma electrónica reconocida, hay grises.

Desde luego, la primera posición me parece demasiado laxa y la obligatoriedad de firma electrónica reconocida me parece absolutamente desproporcionada para firmas facturas electrónicas.

La firma electrónica avanzada basada en certificado reconocido me parece poco adecuada, por la obligatoriedad, por definición de certificado reconocido, de incorporar datos de carácter personal en los certificados, y por lo tanto, en cada uno de las facturas que se firmen.

Creo que la mejor forma de garantizar el origen y la integridad de la factura electrónica es usando firma electrónica, sí, pero basada en un certificado de Sello Empresarial como éste, un equivalente electrónico al sello de goma de la empresa, con los datos de la misma, pero sin datos personales.

¿Se te ocurren otras maneras sencillas de garantizar el origen y la integridad de la factura electrónica?

--
Si este artículo te ha parecido interesante, por favor, compártelo.