Tiden när myndigheter och större företag ställde e-fakturan som ett önskat alternativ är förbi sedan länge.
Att man som köpare i dag kan få en e-faktura direkt in i sitt affärssystem tas snarare som en självklarhet.
I spåren på förskjutningen från papper och PDF framträder hårdare krav och en ökad styrning i form av fler regler.
– Det är en mognadsprocess som är positiv i sak, men som innebär utmaningar för oss alla, säger Johan Lindblad, partner account manager på InExchange.
”I spåren på förskjutningen från papper och PDF har tillsynen ökat från såväl myndigheter som intresseorganisationer för digitalisering och elektronisk handel. Som en konsekvens av detta ställs också allt hårdare krav med ökad styrning genom tillkomsten av nya regler.”
– Johan Lindblad, partner account manager, InExchange
Johan gästade på tisdagen ett konvent i Malmö anordnat av Proclient som är återförsäljare av affärssystemet Pyramid Business Studio. Eftersom arrangerande Proclient även hade bjudit in företrädare från InExchange och Vitec Unikum lanserades eventet under det fyndiga epitetet hybridseminarium.
Åhörarna, som deltog online, levererades således en blandad kompott. I fallet med InExchange drog Johan en snabb resumé om tjänsteutbudet. InExchange tillhandahåller som bekant en faktureringstjänst adderad till Pyramid Business Studio som förenklar fakturahanteringen avsevärt.
GDPR tidigt exempel
Men som komponent i ett större digitalt sammanhang är e-fakturan omgiven av snabba förändringar. Den utvecklingen är viktig att följa. Johan koncentrerade därför sin programpunkt till en intressant trendspaning.
– Backar vi några år var GDPR och hanterandet av kunddata en jättesnackis. Hur raderar man exempelvis personinformation som man inte äger rätt till? Och det här ser vi konsekvenser av fortfarande. Inte minst i synsättet på kunddata som skiljer sig åt om man jämför EU med större amerikanska koncerner. EU ställde krav som motsatta sidan i första läget ogiltigförklarade och som därför resulterade i dryga böter. Kontentan är att amerikanska bolag måste kunna visa att man har en process för att hantera kunddata, konstaterar Johan Lindblad.
Peppol har KYC som villkor
GDPR och hur det efterlevs, vilket naturligtvis gäller alla, är talande för hur det digitala flödet underordnas nya regelverk. Förkortningen KYC (Know Your Customer) börjar också bli ett centralt begrepp. Syftet med KYC är att motverka förekomsten av svarta pengar och göra det svårare för kriminella element att utnyttja den finansiella sektorn till exempelvis penningtvätt.
Tittar vi på Peppol ingår KYC som villkor i efterlevnadspolicyn som måste uppfyllas för att godkännas som accesspunkt. Operatören bakom accesspunkten ska ha ett skrivet avtal med varje enskild kund för att tillmötesgå kraven som OpenPeppol ställer. Vid ett dokumentutbyte i Peppol mellan två accesspunkter måste identiteten vara fastställd hos såväl avsändare som mottagare.
– Den här kontrollen kommer dessutom utvidgas med någon form av autentisering. Hur den lösningen gestaltar sig återstår att se, men arbetet kom igång i höstas och pågår för fullt, berättar Johan Lindblad och tillägger:
– InExchange är såklart godkänd accesspunkt i Peppol. Kraven jag nämner är sådant vi är ålagda och det infriar vi givetvis. Vi har full kontroll på våra kunder och partners.
Rutiner och regler lär expandera
En annan förkortning, som blir allt mer frekvent, är CTC. Det står för Continuous Transaction Control och handlar om digital momsrapportering. I vissa länder på vår kontinent är skattebortfallet enormt. Därför anammas CTC. Alltså att det vid varje transaktion går iväg två fakturor – en till kunden och en kopia till staten.
Utbredningen har börjat ta sådana proportioner att OpenPeppol och e-fakturaoperatörernas internationella medlemsorgan, EESPA, försöker hitta en lösning som betyder att CTC kan införlivas i befintlig interoperabla miljö.
– Det ska bli spännande att se vad det landar i, menar Johan.
I Sverige har CTC aldrig känts motiverat. Det är ett byråkratiskt verktyg som inte gagnar standardiseringar och samtrafik. Däremot ser kontrollbehovet ut att växa i andra avseenden. Det är mycket oro i omvärlden. Myndigheter och företag kan vittna om att Sverige utsätts dagligdags för omfattande cyberattacker.
Johan Lindblad:
– Det har kommit nya direktiv från MSB, alltså Myndigheten för samhällsskydd och beredskap, där man ställer krav på hur man hanterar incidenter och hur man upprätthåller sin IT-säkerhet. I nuläget är det statliga myndigheter samt leverantörer av samhällsviktiga och digitala tjänster som har rapporteringsplikt till MSB, men detta med rutiner och regler lär expandera. Det kommer att bli mycket att förhålla sig till. Det gäller att se till att man är uppdaterad och hänger med i den utvecklingen.
Effekten av en större digital mognad
Johan menar att kraven och uppstyrningen hänger samman med en allmän digital mognad. Det naiva lättsinne som präglade internet en gång i tiden är borta för gott.
– Det pågår massor med processer som inte har med tekniska format och systemintegrationer att göra utan mer om regelverk runt omkring. Det innebär stora utmaningar för alla företag. Inte minst InExchange och våra kollegor i branschen. Men det berör också våra kunder. Vi måste se till att ha uppdaterade system och rutiner att hantera det här området. Ansträngningarna är stora. Säkerhetsarbetet är minutiöst, framhåller han.
Bildtext: Johan Lindblad tillsammans med två företrädare för Proclient, Mattias Nilsson, säljare region Syd, och Louise Swan, marknadskommunikatör.