Sähköinen allekirjoitus ja siihen liittyviä ohjeistuksia
Tilinpäätösten ja erilaisten dokumenttien sähköinen allekirjoittaminen on yleistynyt, ja voi jopa todeta, että sähköisestä allekirjoittamisesta on tullut osa arkea. Sähköistä allekirjoittamista vauhditti keväällä 2020 maailmalla riehunut koronavirus, joka pakotti ihmiset siirtymään etätöihin. Sen johdosta myös kokouksia siirryttiin pitämään etänä, mikä sai yritykset pohtimaan ja ottamaan käyttöön mm. sähköiset kokous- ja arkistointipalvelut sekä myös sähköisen allekirjoituspalvelun. Sähköinen allekirjoitus helpottaa ja nopeuttaa dokumenttien allekirjoittamista ja tarjoaa nykyaikaisen tavan varmistua allekirjoittajan identiteetistä. Sähköistä allekirjoitusta hyödyntämällä voidaan myös välttää ylimääräistä paperin tulostamista, skannausta ja postittamista.
Suurin osa suomalaisten yritysten ja yhteisöjen tilinpäätöksistä päättyy kalenterivuoden lopussa. Tilinpäätökset tulisi siten olla laadittuina huhtikuun loppuun mennessä. Monet yritykset ovat siirtyneet allekirjoittamaan tilinpäätökset sekä hallituksen ja yhtiökokousten pöytäkirjat sähköisesti. Myös suurin osa tilintarkastuskertomuksista allekirjoitetaan nykyisin sähköisesti.
Koska Visma on meillä Tuokolla taloushallintopalveluosastomme vahva kumppani, luonteva valinta meille sähköisen allekirjoituksen palveluntarjoajaksi oli Visma Sign. Netvisor-taloushallintojärjestelmä on jo aiemmin mahdollistanut meidän taloushallintopalveluasiakkaiden tilinpäätösten sähköisten allekirjoittamisen.
Sääntely
Sähköinen tunnistaminen ja sähköinen allekirjoitus perustuvat aikaisempaan EU-direktiiviin koskien sähköistä allekirjoitusta, jonka pohjalta Suomessa on säädetty tätä koskevia lakeja. Viimeisin voimassa oleva tätä koskeva laki on 566/2016 ”Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista”.
Sittemmin sähköistä allekirjoitusta koskevaa EU-säätelyä on laajennettu eIDAS-asetuksella (EU 910/2014), joka koskee sähköisiä luottamuspalveluita. Sähköiset luottamuspalvelut ovat toimintoja, joita voi käyttää sähköisten asiointipalveluiden luotettavassa toteuttamisessa. Asetus toi valvonnan piiriin sähköisen allekirjoituksen lisäksi sähköiset leimat, sähköiset aikaleimat, sähköiset rekisteröidyt jakelupalvelut sekä verkkosivustojen todentamisen. Suomessa Liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskus valvoo näitä luottamuspalveluita. Vahvan sähköisen tunnistuspalvelun tarjonta on ilmoituksenvaraista. Palveluntarjoajan tulee siis ilmoittautua Viestintävirastolle, joka ylläpitää rekisteriä hyväksytyistä toimijoista.
Kirjanpitolain uudistuksessa 1.1.2016 uudistuivat myös eri aineistojen käsittelyä ja säilyttämistä koskevat menetelmäsäännöt. Sen myötä kaikki kirjanpito- ja tilinpäätösaineisto voidaan käsitellä täysin sähköisinä. Vaatimuksena kuitenkin on, että kirjanpitoaineisto tulee olla saatettavissa selkokieliseen muotoon vaikeuksitta ja ilman aiheetonta viivettä. Tämä muutos mahdollisti samalla myös tilinpäätöksen sähköisen allekirjoittamisen.
Kirjanpitolautakunta on ottanut kantaa tilinpäätöksen sähköiseen allekirjoittamiseen lausunnossa 1899/2012. Vaikka lausunto on annettu ennen yllä käsiteltyjä lakiuudistuksia, otetaan siinä kantaa yleisempiin tilinpäätöksen allekirjoittamiseen liittyviin kysymyksiin muutoin kuin perinteisin allekirjoituksin.
Myös tilintarkastajien edunvalvontajärjestö Suomen tilintarkastajat ry ovat antaneet tilintarkastajille vuonna 2018 suosituksen/ohjeen, joka koskee sähköistä tilinpäätöksen allekirjoittamista ja tilinpäätösmerkinnän tekemistä sellaisissa suomalaisissa sähköisen allekirjoituksen palveluissa, jotka edellyttävät vahvaa tunnistautumista.
Mikä on sähköinen allekirjoitus?
Sähköistä allekirjoitusta tarjoaa Suomessa useampi toimija. Käytännössä yleisimpiä sähköisiä allekirjoituksia ovat tunnistusvälineiden avulla tehdyt sähköiset allekirjoitukset. Allekirjoittaminen tapahtuu niin sanotulla vahvalla tunnistautumisella joko pankkitunnuksilla tai mobiilivarmenteella. Kun allekirjoittaja on hyväksynyt dokumentin esimerkiksi pankkitunnuksillaan, allekirjoitetun dokumentin eheys varmennetaan.
Sähköisesti allekirjoitetusta asiakirjasta voidaan jälkikäteen osoittaa kuka allekirjoitti, milloin allekirjoitti ja mitä allekirjoitti. Allekirjoituspäiväksi tallentuu automaattisesti se päivä ja kellonaika, jolloin sähköinen allekirjoitus tosiasiallisesti tehdään. Asiakirjaa ei myöskään pysty muokkaamaan allekirjoituksen aikana, eikä allekirjoitusprosessin muodostamaa tiedostoa voi muokata jälkikäteen.
Monissa sähköistä allekirjoitusta tarjoavissa palveluissa on olemassa myös ns. kevyt tunnistautuminen. Se toimii yleisesti ottaen siten, että allekirjoituskutsun vastaanottaja allekirjoittaa digitaalisesti piirtämällä oman allekirjoituksensa ao. allekirjoituskohtaan. Kevyt tunnistautuminen toimii kaikkialla maailmassa, sillä siihen ei tarvita pohjoismaisia pankkitunnuksia tai mobiilivarmennetta. Tämä soveltunee lähinnä yritysten sisäisten asiakirjojen allekirjoittamiseen tai sellaisten ulkoisten asiakirjojen allekirjoittamiseen, jossa kumppaniyritykset ovat jo tuttuja keskenään. Huomioitavaa myös on, että skannattu allekirjoitus on myös alkuperäistä heikompi tunniste. Sähköpostikuittaus ei liene siten riittävä allekirjoitustapa.
Myös monet viranomaiset hyväksyvät nykyään sähköisesti allekirjoitettuja asiakirjoja. Esimerkiksi kaupparekisteri hyväksyy mm. seuraavia sähköisesti allekirjoitettuja asiakirjoja kaupparekisteri-ilmoituksen liitteeksi; yhtiökokousten ja hallituksen kokousten pöytäkirjat, valtakirjat, joissa valtuutus lomakkeen allekirjoittamiseen paperi-ilmoittamisessa, kaupparekisterin liitelomakkeella annettavat vakuutukset ja todistukset sekä kun tilinpäätös ja toimintakertomus ilmoitetaan suoraan kaupparekisteriin, hyväksytään sähköinen allekirjoitus.
Kaupparekisterin ohjeistuksessa kuitenkin todetaan, että tulosteista tulee selvästi ilmetä, että asiakirja on allekirjoitettu sekä käytetyn järjestelmän nimi. Asiakirjan rekisteröintikelpoisuus ratkaistaan tapauskohtaisesti.
Tilinpäätöksen allekirjoittamiseen liittyvää problematiikkaa
Kirjanpitolain (KPL 3:7.1 §) mukaan tilinpäätös ja toimintakertomus on päivättävä ja alle-kirjoitettava. KILAn lausunto 2012/1899 ottaa tähän tilinpäätöksen ja toimintakertomuksen päiväykseen kantaa. Sen mukaan päiväykseksi merkitään tilinpäätökseen ja toimintakertomukseen se päivämäärä, jolloin kirjanpitovelvollisen hallitus tai sitä vastaava elin on hyväksynyt tilinpäätöksen ja toimintakertomuksen. Tämä tarkoittanee sitä, että hyväksyntä tulee dokumentoida hallituksen tilinpäätöstä käsittelevään pöytäkirjaan. Lautakunta nimittäin katsoo riittämättömäksi sellaisen menettelyn, että kunkin allekirjoittajan sähköisestä allekirjoituksesta ilmenee allekirjoituspäivämäärä.
Eri allekirjoituspalveluissa on mahdollista allekirjoittaa eri maiden tunnistein. Joissain on mahdollista allekirjoittaa vain suomalaisin tunnistein, toisissa pohjoismaisin. Vahvaa eurooppalaista tai globaalia tunnistetta ei ole olemassa. Jos kaikki hallituksen jäsenet eivät ole suomalaisia, saatetaan tilinpäätös joutua allekirjoittamaan osittain manuaalisesti. Kilan lausunnossa 2012/1899 on todettu tällaisessa tilanteessa, jossa osa allekirjoituksista on tehty sähköisesti ja osa käsin, että ensin tulee hankkia sähköiset allekirjoitukset ja sen jälkeen loput allekirjoittavat perinteisesti käsin. Tällöin paperilla oleva tilinpäätös muodostaa lopullisen virallisen tilinpäätösdokumentin.
Useimpiin sähköisiin allekirjoituspalveluihin kuuluu dokumenttiarkisto, johon allekirjoitetut asiakirjat tallentuvat automaattisesti. Dokumenttien säilytysaika allekirjoituspalvelussa saattaa kuitenkin olla lyhyempi kuin mitä kirjanpitolaki (KPL 2:9 §) edellyttää aineiston säilytyksestä. Vastuu aineiston säilytyksestä on kirjanpitovelvollisella, joten yrityksen tulee arkistoida aineisto myös muualle kuin allekirjoituspalveluun.