sähköinen allekirjoitus

Sähköinen allekirjoitus ja siihen liittyviä ohjeistuksia

Kevät 2020 on ollut hyvin poikkeuksellinen johtuen maailmalla riehuvasta korona-viruksesta. Se on ulottanut lonkeronsa myös Suomeen. Valmiuslaki rajaa yli kymmenen henkilön kokoontumiset ja lisäksi suositus on, että vältetään kaikkia lähikontakteja perhepiirin ulkopuolella. Toimistot ovat tyhjentyneet, kun ihmiset ovat siirtyneet etätyöskentelyyn kotikonttoreille. Tämä on saanut yritykset pohtimaan ja ottamaan käyttöön mm. sähköisiä kokous- ja arkistointipalveluita sekä myös sähköisen allekirjoituspalvelun.

Suurin osa suomalaisten yritysten ja yhteisöjen tilinpäätöksistä päättyy kalenterivuoden lopussa. Tilinpäätökset tulisi siten olla laadittuina huhtikuun loppuun mennessä. Monet yritykset ovatkin pohtineet, kuinka allekirjoittaa tilinpäätös sekä hallituksen ja yhtiökokousten pöytäkirjat. Myös meillä Tuokolla tilintarkastajat työskentelevät tällä hetkellä pääsääntöisesti kotitoimistolla ja pohdintaa on aiheuttanut kevään kiireiden lomassa tilintarkastuskertomusten allekirjoittaminen. Vallitseva tilanne siis nopeutti myös meillä sähköisen allekirjoituspalvelun käyttöönottoa.

Koska Visma on meidän taloushallintopalveluosastomme vahva kumppani, luonteva valinta meille sähköisen allekirjoituksen palveluntarjoajaksi oli Visma Sign. Netvisor-taloushallintojärjestelmä on jo aiemmin mahdollistanut meidän taloushallintopalveluasiakkaiden tilinpäätösten sähköisten allekirjoittamisen.

Mikä on sähköinen allekirjoitus?

Sähköistä allekirjoitusta tarjoaa Suomessa useampi toimija. Käytännössä yleisimpiä sähköisiä allekirjoituksia ovat tunnistusvälineiden avulla tehdyt sähköiset allekirjoitukset. Allekirjoittaminen tapahtuu niin sanotulla vahvalla tunnistautumisella joko pankkitunnuksilla tai mobiilivarmenteella. Kun allekirjoittaja on hyväksynyt dokumentin esimerkiksi pankkitunnuksillaan, allekirjoitetun dokumentin eheys varmennetaan.

Sähköisesti allekirjoitetusta asiakirjasta voidaan jälkikäteen osoittaa kuka allekirjoitti, milloin allekirjoitti ja mitä allekirjoitti. Allekirjoituspäiväksi tallentuu automaattisesti se päivä ja kellonaika, jolloin sähköinen allekirjoitus tosiasiallisesti tehdään. Asiakirjaa ei myöskään pysty muokkaamaan allekirjoituksen aikana, eikä allekirjoitusprosessin muodostamaa tiedostoa voi muokata jälkikäteen.

Monissa sähköistä allekirjoitusta tarjoavissa palveluissa on olemassa myös ns. kevyt tunnistautuminen. Se toimii yleisesti ottaen siten, että allekirjoituskutsun vastaanottaja allekirjoittaa digitaalisesti piirtämällä oman allekirjoituksensa ao. allekirjoituskohtaan. Kevyt tunnistautuminen toimii kaikkialla maailmassa, sillä siihen ei tarvita pohjoismaisia pankkitunnuksia tai mobiilivarmennetta. Tämä soveltunee lähinnä yritysten sisäisten asiakirjojen allekirjoittamiseen tai sellaisten ulkoisten asiakirjojen allekirjoittamiseen, jossa kumppaniyritykset ovat jo tuttuja keskenään. Huomioitavaa myös on, että skannattu allekirjoitus on myös alkuperäistä heikompi tunniste. Sähköpostikuittaus ei liene siten riittävä allekirjoitustapa.

Sääntely

Sähköinen tunnistaminen ja sähköinen allekirjoitus perustuvat aikaisempaan EU-direktiiviin koskien sähköistä allekirjoitusta, jonka pohjalta Suomessa on säädetty tätä koskevia lakeja. Viimeisin voimassa oleva tätä koskeva laki on 566/2016 ”Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista”.

Sittemmin sähköistä allekirjoitusta koskevaa EU-säätelyä on laajennettu eIDAS-asetuksella (EU 910/2014), joka koskee sähköisiä luottamuspalveluita. Sähköiset luottamuspalvelut ovat toimintoja, joita voi käyttää sähköisten asiointipalveluiden luotettavassa toteuttamisessa. Asetus toi valvonnan piiriin sähköisen allekirjoituksen lisäksi sähköiset leimat, sähköiset aikaleimat, sähköiset rekisteröidyt jakelupalvelut sekä verkkosivustojen todentamisen.  Suomessa Liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskus valvoo näitä luottamuspalveluita. Vahvan sähköisen tunnistuspalvelun tarjonta on ilmoituksenvaraista. Palveluntarjoajan tulee siis ilmoittautua Viestintävirastolle, joka ylläpitää rekisteriä hyväksytyistä toimijoista.

Kirjanpitolain uudistuksessa 1.1.2016 uudistuivat myös eri aineistojen käsittelyä ja säilyttämistä koskevat menetelmäsäännöt. Sen myötä kaikki kirjanpito- ja tilinpäätösaineisto voidaan käsitellä täysin sähköisinä. Vaatimuksena kuitenkin on, että kirjanpitoaineisto tulee olla saatettavissa selkokieliseen muotoon vaikeuksitta ja ilman aiheetonta viivettä. Tämä muutos mahdollisti samalla myös tilinpäätöksen sähköisen allekirjoittamisen.

Kirjanpitolautakunta on ottanut kantaa tilinpäätöksen sähköiseen allekirjoittamiseen lausunnossa 1899/2012. Vaikka lausunto on annettu ennen yllä käsiteltyjä lakiuudistuksia, otetaan siinä kantaa yleisempiin tilinpäätöksen allekirjoittamiseen liittyviin kysymyksiin muutoin kuin perinteisin allekirjoituksin.

Myös tilintarkastajien edunvalvontajärjestö Suomen tilintarkastajat ry ovat antaneet tilintarkastajille vuonna 2018 suosituksen/ohjeen, joka koskee sähköistä tilinpäätöksen allekirjoittamista ja tilinpäätösmerkinnän tekemistä sellaisissa suomalaisissa sähköisen allekirjoituksen palveluissa, jotka edellyttävät vahvaa tunnistautumista.

Tilinpäätöksen allekirjoittamiseen liittyvää problematiikkaa

Kirjanpitolain (KPL 3:7.1 §) mukaan tilinpäätös ja toimintakertomus on päivättävä ja alle-kirjoitettava. KILAn lausunto 2012/1899 ottaa tähän tilinpäätöksen ja toimintakertomuksen päiväykseen kantaa. Sen mukaan päiväykseksi merkitään tilinpäätökseen ja toimintakertomukseen se päivämäärä, jolloin kirjanpitovelvollisen hallitus tai sitä vastaava elin on hyväksynyt tilinpäätöksen ja toimintakertomuksen. Tämä tarkoittanee sitä, että hyväksyntä tulee dokumentoida hallituksen tilinpäätöstä käsittelevään pöytäkirjaan. Lautakunta nimittäin katsoo riittämättömäksi sellaisen menettelyn, että kunkin allekirjoittajan sähköisestä allekirjoituksesta ilmenee allekirjoituspäivämäärä.

Eri allekirjoituspalveluissa on mahdollista allekirjoittaa eri maiden tunnistein. Joissain on mahdollista allekirjoittaa vain suomalaisin tunnistein, toisissa pohjoismaisin. Vahvaa eurooppalaista tai globaalia tunnistetta ei ole olemassa. Jos kaikki hallituksen jäsenet eivät ole suomalaisia, saatetaan tilinpäätös joutua allekirjoittamaan osittain manuaalisesti. Kilan lausunnossa 2012/1899 on todettu tällaisessa tilanteessa, jossa osa allekirjoituksista on tehty sähköisesti ja osa käsin, että ensin tulee hankkia sähköiset allekirjoitukset ja sen jälkeen loput allekirjoittavat perinteisesti käsin. Tällöin paperilla oleva tilinpäätös muodostaa lopullisen virallisen tilinpäätösdokumentin.

Useimpiin sähköisiin allekirjoituspalveluihin kuuluu dokumenttiarkisto, johon allekirjoitetut asiakirjat tallentuvat automaattisesti. Dokumenttien säilytysaika allekirjoituspalvelussa saattaa kuitenkin olla lyhyempi kuin mitä kirjanpitolaki (KPL 2:9 §) edellyttää aineiston säilytyksestä. Vastuu aineiston säilytyksestä on kirjanpitovelvollisella, joten yrityksen tulee arkistoida aineisto myös muualle kuin allekirjoituspalveluun.

Kirjoittaja

Meri Väinölä

Meri Väinölä

HT, Head of Accounting & Outsourcing Services


Profiiliin