Høringssvar fra Visma

Høringssvar til forskrift om elektronisk faktura ved offentlige anskaffelser fra Visma Software International AS (Visma)

Dato: 02.10.2018

Svartype: Med merknad

Departementet har bedt høringsinstansene ta stilling til tre sentrale spørsmål tilknyttet forskriften.

 

 

  • Skal alle offentlige oppdragsgivere pålegges å stille krav om elektronisk fakturering i alle kontrakter som inngås etter anskaffelsesloven, dvs alle anskaffelser over NOK 100.000?

  • Skal alle offentlige oppdragsgivere pålegges å rapportere andel fakturaer de mottar som elektronisk faktura i standardformatet?

  • Skal offentlige oppdragsgivere som håndterer faktura med sensitivt innhold pålegges også å håndtere denne type faktura elektronisk i standardformatet?

 



Visma gir sine høringsinnspill suksessivt punkt for punkt med konklusjon uthevet:



“1) Skal alle offentlige oppdragsgivere pålegges å stille krav om elektronisk fakturering i alle kontrakter som inngås etter anskaffelsesloven, dvs alle anskaffelser over NOK 100.000?”

 

Vismas innspill:

  • Vi ser ikke umiddelbart begrunnelsen for å knytte dette kravet kun til anskaffelsesloven og den der nevnte beløpsgrense.

    Kommunal- og moderniseringsdepartementet (KMD) viser selv i sitt utsendte materiale til OECD rapporten av 31. Mars 2017 hvor det fremgår at Obligatorisk e-faktura er et tiltak for å hindre falsk fakturering og hindre overrapportering av fradragsberettigede beløp. OECD rapporten konkluderer videre med at obligatorisk efaktura bidrar til avdekking av økonomisk kriminalitet og bedre etterlevelse av skattereglene.

    Ved å knytte forskriftsforslaget kun til loven om offentlige anskaffelser, mener vi at man i stor grad begrenser de positive samfunnsmessige gevinstene et generelt krav om efaktura ville medført.  

    Departementet drøfter selv at en oppdragsgiver på eget initiativ kan kreve efaktura også til kontrakter under oppdragsgrensen, samtidig som det sies at så godt som alle oppdragsgivere har fakturahåndteringsløsninger for prosessering av EHF-faktura. Visma kan bekrefte dette.

    Som største leverandør av økonomisystemer i Norge, har Visma støtte i alle våre systemer for levering av EHF-faktura. Tilsvarende har vi fakturaportaler som støtter EHF for de som benytter regnskapsførere, men ønsker å gjøre faktureringen selv.


Visma mener obligatorisk elektronisk fakturering for offentlige anskaffelser over 100.000 kr er et skritt i riktig retning, men at mange av gevinstene som KMD selv nevner blir marginalisert av begrensningen denne knytningen til anskaffelsesloven medfører.

 

Sett fra Vismas side burde alle virksomheter sende obligatorisk e-faktura, uavhengig av beløpsstørrelse. I tillegg til årsakene knyttet til reduksjon av økonomisk kriminalitet, ville det medført ytterligere fordeler for virksomhetene, det offentlige og samfunnet. For ordens skyld, mener Visma at dette burde være et krav også mellom private virksomheter, og ikke bare et krav mot til offentlige oppdragsgivere. Fordelene omfatter lavere transportkostnader, miljøgevinst ved spart papir, entydig sporbarhet, eliminasjon av mulighet for feilføring og store tidsgevinster både hos sender og mottaker ved en full digital prosess.


“2) Skal alle offentlige oppdragsgivere pålegges å rapportere andel fakturaer de mottar som elektronisk faktura i standardformatet?”

 

Vismas innspill:

  • Kravet til rapportering er begrunnet i at kun en andel av fakturaene kreves som e-faktura. I det tilfelle at man ender med begrensningen som er beskrevet i punkt 1), støtter Visma at offentlige oppdragsgivere pålegges krav til å rapportere andel de mottar som e-faktura. Så lenge kun deler av fakturamengden kreves levert som e-faktura, muliggjør slik rapportering at man kan følge opp ytterligere e-faktura dekning over tid.

    Likevel vil Visma påpeke at dette rapporteringsbehovet kun oppstår fordi man setter en begrensning i hvilke fakturaer som kreves som e-faktura. Uten denne begrensningen, ville det ikke vært behov for dette rapporterings-elementet. Ideelt sett mener Visma, som nevnt under punkt 1) at kravet burde være 100% e-faktura, for alle utstedere, og at eventuelt rapporteringsbehov i så fall burde være begrenset til rapportering av avvik.

    Visma mener kravet til rapportering i dette punkt oppstår fordi man setter krav til kun deler av fakturamengden levert som e-faktura, og slik sett skaper et unødvendig rapporteringsbehov. Visma gjentar at alle fakturaer burde leveres som e-faktura. Likevel mener vi at dersom kravet innføres med begrensningen om kun fakturaer over 100.000kr som e-faktura, så er en andelsrapportering av e-faktura ønskelig.  





“Skal offentlige oppdragsgivere som håndterer faktura med sensitivt innhold pålegges også å håndtere denne type faktura elektronisk i standardformatet?”

 

Vismas innspill:

  • Kravet er i stor grad knyttet til sikkerheten i transport av e-fakturaer, som KMD også drøftet i Høringsnotatet. Kravet er derfor knyttet til sikkerheten som tilbydere av e-faktura løsninger har innarbeidet i sine løsninger. I vårt høringssvar tar vi derfor utgangspunkt i våre egne løsninger for transport av e-faktura. Fra Vismas side, støtter vi kravet til at fakturaer med sensitivt innhold leveres i standardformatet.
    Kravet innebærer at både trafikken fra utsteder til aksesspunkt, trafikken mellom aksesspunktene, og trafikken fra mottakende aksesspunkt til mottaker er kryptert. Sett fra Vismas side som leverandør, kan vi bare kvalitetssikre 3 av 4 punkter i denne kjeden:

 

- Fra sendende aksesspunkt til Vismas aksesspunkt (og Visma kunden) ved mottak

- Fra utsteder (Visma kunden), via Vismas aksesspunkt, til mottagende aksesspunkt ved sending.


Vi kan bekrefte at Vismas systemer ivaretar sikkerheten som skal til for å sende sensitive fakturaer ved at trafikken til og fra Vismas aksesspunkt er kryptert for alle våre utstedere og mottaker, og ved at selve prosesseringen av fakturadata i aksesspunktet er i samsvar med krav i EU’s General Data Protection Regulation (GDPR). Videre at trafikken mellom Vismas aksesspunkt og andre aksesspunkter er kryptert.

Visma støtter pålegg om at fakturaer med sensitivt innhold sendes som EHF gitt vårt utgangspunkt og sikkerheten i våre løsninger. Vi tror imidlertid det kan være nødvendig å innføre en rutine for offentlig tilsyn med aksesspunktene, og da i særlig grad med henblikk på å sikre samsvar med GDPR-kravene og tilhørende personvernssikkerhet knyttet til aksesspunktene.     

Til toppen