Från XBRL Sweden har vi identifierat att inte minst situationen med covid-19 inneburit att bruk av tjänster för digital signering av finansiella rapporter ökat markant. I takt med denna trend ökar också behovet av svar på centrala frågor kring vad som egentligen gäller då vi övergår från signaturen på papper till digitalt.

Det är helt klart att området är komplext vilket i denna artikel exemplifieras bl a med frågor kring upprättande och offentliggörande av rapporterna årsredovisning och revisionsberättelse.  Frågorna är många kring den digitala signeringens faktiska tillämplighet och dessa måste snarast redas ut.

Artikeln är en del i en serie aktiviteter från XBRL Sweden som inleddes med ett seminarium den 29 april. Föreningen lanserar nu också en enkät för leverantörer av lösningar för digital signering, som planeras följas upp med ytterligare seminarium efter sommaren.

Hör gärna av er med frågor och kommentarer till info@xbrl.se

Artikeln kan även laddas ned här.


Digital Signering av finansiella rapporter – område med stort behov av förtydliganden

Inte minst situationen med covid-19 har inneburit att bruk av tjänster för digital signering av finansiella rapporter ökat markant. I takt med denna trend ökar också behovet av svar på centrala frågor kring vad som egentligen gäller då vi övergår från signaturen på papper till digitalt.

XBRL Sweden är en ideell förening som samarbetar i ett internationellt nätverk. Nätverket består av aktörer för utveckling av öppna standards och verkar över publika och privata sektorer. Föreningen är unik i det att vi i Sverige organiserar de mest väsentliga aktörerna i kedjan för finansiell rapportering. Målbilden för föreningens arbete är att bidra till att vi i Sverige utvecklas mot en effektiv, standardiserad och transparent rapportering av finansiell information. Detta med hjälp av effektiva informationskedjor med hög kvalitet och genom ökad tillgänglighet till informationen. Effektiviseringen är viktigt för att minska företagens administrativa börda. Föreningen strävar efter en kostnadseffektiv, säker och anpassningsbar företagsrapportering i enlighet med konceptet – Standard Business Reporting (SBR). För mer information besök gärna vår webbplats.

Föreningen har arbetat målmedvetet för att möjliggöra för de digitala flöden vi kontinuerligt identifierar. Vid en aktivitet nyligen med föreningens medlemmar fokuserades på presentationer och diskussioner kring digital signering av finansiella rapporter, läs mer om aktiviteten.  Det är helt klart att området är komplext vilket i denna artikel exemplifieras med frågor kring upprättande och offentliggörande av årsredovisning och revisionsberättelse.  Frågorna är många kring den digitala signeringens faktiska tillämplighet och dessa måste snarast redas ut.

Vad är en digital signering?

En digital signatur kan tillföras på olika sätt och ges olika grad av tillförlitlighet. Det allra enklaste kan vara att till exempel skicka en bekräftelse över mejl. Det vill säga en typ av ”digital bekräftelse”. Det är dock svårt att i efterhand tillmäta en sådan underskrift ett stort juridiskt värde om det inte finns andra omständigheter som gör det troligt att signaturen ska ses som bindande. Denna typ av underskrifter kan användas mellan parter som i princip är överens om något och bara ska ha en bekräftelse på detta.

Andra signaturer är vad som i EU-förordningen eIDAS beskrivs som avancerade respektive kvalificerade elektroniska underskrifter. För att uppfylla dessa ska krav i förordningen följas. Vad gäller kvalificerade elektroniska underskrifter (högsta nivån) finns en tillsynsmyndighet i respektive land som ska kontrollera och meddela vilka leverantörer som uppfyller den nivån. I Sverige är det Post- och telestyrelsen som äger uppdraget.

Vad gäller ”mellannivån” avancerade elektroniska underskrifter ställs i princip samma krav som på den kvalificerade elektroniska underskriften. Det finns däremot ingen tillsynsmyndighet. Det gör att det blir svårt för den som anlitar ett företag som påstår sig leverera en lösning av avancerade elektroniska underskrifter att verifiera att så faktiskt är fallet.

Idag finns inga för oss kända krav på underskrift med kvalificerad elektronisk underskrift. Viss lagstiftning ger däremot möjlighet till digital signering under förutsättning att avancerad elektronisk underskrift används.

En särskild fråga, framförallt då avancerad eller kvalificerad underskrift ska användas, är att kunna visa vem som faktiskt har signerat ett dokument digitalt. Ur bevissynpunkt räcker det inte att plocka fram en handling av vilken det bara framgår att den är underskriven.

Årsredovisning och revisionsberättelse

Upprättande och offentliggörande av årsredovisning med tillhörande revisionsberättelse i ett aktiebolag är ett av förfarandena där oklarhet råder kring den digitala signaturens tillämplighet. Årsredovisningen och revisionsberättelsen får skrivas under digitalt, men enligt lag i så fall med avancerad elektronisk underskrift.

För de elektroniska underskrifterna på årsredovisningen blir bolaget hänvisat till någon av de möjligheter marknaden erbjuder. Många (alla) leverantörer anger att deras lösning uppfyller lagens krav, men frågan är om de gör det? Från olika håll framförs funderingar kring detta och vad som krävs börjar diskuteras. Hur är det till exempel med långtidsvalidering, kontroll av att alla i styrelsen skriver under samma dokument, möjlighet att kontrollera att den elektroniska handlingen faktiskt är undertecknad korrekt, etcetera?

Revisorerna har samma frågeställningar då de ska skriva under revisionsberättelsen. För dem tillkommer också att årsredovisningen kan vara underskriven med en annan digital lösning än den de själva använder för underskrift av revisionsberättelsen. En revisor kan inte upprätta och avge revisionsberättelse innan dess att en årsredovisning är upprättad och undertecknad. Revisorerna måste därför säkerställa att en digital signatur på en årsredovisning faktiskt uppfyller kraven som ställs på avancerade elektroniska underskrifter.

När årsredovisning och revisionsberättelse har upprättats ska kopior av dessa handlingar skickas in till Bolagsverket. På kopiorna ska det finnas ett fastställelseintyg i original. Även detta får vara digitalt i det fall Bolagsverkets tjänst för digital inlämning av årsredovisning används. Här finns i lagen inget krav på att det ska vara avancerad elektronisk underskrift, men Bolagsverkets lösning uppfyller alltjämt detta. Lösningen bygger på att årsredovisningen och revisionsberättelsen är skapade av programvaruleverantörer som har avtal med Bolagsverket och som byggt lösningar för skapande av avskrifter i form av iXBRL filer. Efter uppladdning skrivs fastställelseintyget under i Bolagsverkets lösning med bank-ID. Lösningen fungerar utmärkt och får allt fler användare.

Det förekommer att digitalt undertecknade årsredovisningar skrivs ut på papper, tillförs ett fastställelseintyg manuellt och skickas in till Bolagsverket. Bolagsverket godkänner dessa årsredovisningar om det finns någon typ av uppgift eller ett bifogat dokument, t.ex. en logg eller ett certifikat, som beskriver när den elektroniska underskriften har skett och av vem och om det går att koppla ihop uppgiften eller loggen med den aktuella handlingen. Om Bolagsverkets bedömning är att en underskrift eventuellt inte uppfyller lagkraven på att vara en avancerad elektronisk underskrift ska en noggrannare utredning göras, vilket skulle kunna leda till att årsredovisningen inte registreras.

Utredning om betrodda tjänster

Som nämnts ska vissa krav i eIDAS förordningen följas för att en handling ska anses underskriven med en avancerad elektronisk underskrift. Det är mycket svårt att bedöma när kraven är uppfyllda. Den av regeringen nyligen tillsatta utredningen om ”Betrodda tjänster” har bland annat i uppdrag att lämna förslag på åtgärder för en ökad och standardiserad användning av betrodda tjänster. Särskilt viktigt är att tydliggöra när avancerade respektive kvalificerade elektroniska underskrifter bör användas i den offentliga förvaltningen samt när det gäller att kunna validera och bevara elektroniska underskrifter. Vi är hoppfulla om att utredningen kan besvara en del av de frågor som nu finns hos företagen. Ett problem är däremot att utredningen primärt fokuserar på den offentliga förvaltningen. Det är inte klart i vilken mån förslagen kommer att ”spilla över” på näringslivet i övrigt.

XBRL-föreningen kommer att bevaka utredningens arbete och ha som mål att påverka så att slutresultatet innehåller tydliggöranden och blir ett viktigt stöd även för näringslivet. För att få Sverige framåt mot en stark och ändamålsenlig digitalisering krävs ett utökat samarbete mellan näringsliv och myndigheter. XBRL-föreningen spelar en viktig roll i detta sammanhang. Vi ser det som viktigt att utredningen inte enbart kommer med förslag och lösningar för den offentliga förvaltningen, utan att det också klargörs hur det påverkar näringslivet.

Behov av tillsyn

Som nämnts tidigare är en skillnad mellan avancerad elektronisk signatur och kvalificerad elektronisk signatur tillsynen. I Sverige har Post- och telestyrelsen (PTS) ansvar för tillsynen endast vad gäller kvalificerad elektronisk signatur. Det kan nämnas att PTS också har en så kallad ”trusted list” tillgänglig där alla kan se vilka lösningar som uppfyller kraven på kvalificerad elektronisk signatur.

En lösning på många frågor är om det kunde finnas en motsvarande lista även för avancerade elektroniska signaturer. Problemet är (troligen) att det är förenat med en kostnad som företagen då på ena eller andra sättet måste stå för. Utredningen om betrodda tjänster bör titta även på denna fråga.

En annan lösning skulle såklart vara att alltid kräva kvalificerad elektronisk underskrift. Men det skulle (troligen) leda till högre kostnader. I dessa tider (med eller utan corona) måste inriktningen vara att digitala lösningar ska vara så enkla och billiga som möjligt, dock utan att tumma på juridisk säkerhet.

Enkät

Föreningen XBRL Sweden är för närvarande i färd med att färdigställa en enkät som planeras gå ut till befintliga leverantörer av lösningar för digital signering. Enkäten ska kunna lyfta upp väsentliga områden kopplat till eIDAS förordningen och innehålla frågor kopplade till hur aktuella signeringslösningar har adresserat vissa av de förutsättningar förordningen innehåller. Syftet är att enkäten ska kunna utgöra underlag för en vidare dialog kring hur kraven i förordning ska tolkas och vilka utmaningar och behov som finns.

Sammanfattningsvis identifierar vi följande som exempel på centrala delar som behöver finnas på plats för en positiv fortsatt utveckling och implementering av digital signering:

  • Regeringens utredning om betrodda tjänster – ”Föreslå åtgärder som ökar en standardiserad användning av betrodda tjänster inom offentlig förvaltning” behöver inte bara fokusera offentlig förvaltning utan också de behov som finns inom näringslivet i både B2B och B2G perspektiven.
  • Tydligt ansvar och central styrning behövs avseende tillsyn/certifiering för leverantörer av signeringslösningar.

XBRL Sweden har som mål att bidra till en tydlig lagstiftning och en effektiv myndighetsförvaltning som syftar till att driva den digitala agendan för Sverige framåt.