Okres podpisywania sprawozdań finansowych kojarzy się często ze stresem. Co prawda zmieniła się sama forma składania podpisów (nie trzeba już przesyłać listów z papierowymi dokumentami w kilku egzemplarzach), dzięki czemu można niemal w tym samym czasie zebrać komplet wymaganych przepisami prawa sygnatur, niemniej jednak pojawiają się problemy z podpisami elektronicznymi.
Od 2020 roku Ministerstwo Finansów powiększyło katalog podmiotów, które zobligowane są do sporządzania i składania sprawozdań finansowych w ustrukturyzowanej formie elektronicznej. Pomimo że dla sporej części jednostek gospodarczych nie był to pierwszy rok, za jaki sprawozdanie sporządzane jest w zmienionym formacie (od października 2018 roku obowiązek taki mają jednostki wpisane do KRS, które nie sporządzają sprawozdań zgodnych z MSR oraz podmioty prowadzące księgi rachunkowe podlegające podatkowi dochodowemu od osób fizycznych), nadal pojawia się wiele problemów w zakresie podpisywania pliku XML z e-sprawozdaniem.
Należy przypomnieć, że sprawozdanie finansowe sporządzone w postaci struktur logicznych XML, musi zostać podpisane podpisem elektronicznym. Mimo innej formy składania sprawozdania nie zmieniły się zasady jego podpisywania. Tak jak dotychczas, zgodnie z art. 52 ust. 2 ustawy o rachunkowości, elektroniczne sprawozdanie finansowe podpisuje osoba, której powierzono prowadzenie ksiąg rachunkowych, i kierownik jednostki (a jeżeli jednostką kieruje organ wieloosobowy – podpisy winni złożyć wszyscy członkowie tego organu).
Ostatni sposób jest nowością w porównaniu do ubiegłego roku i taka możliwość weszła w życie od 1 stycznia 2020 roku. W tym przypadku, chcąc skorzystać z tej właśnie opcji podpisu, należy pamiętać, że nie współgra on z pozostałymi rodzajami podpisów. Problem nie występuje, jeśli podpis składa jedna osoba, albo gdy wszyscy uprawnieni do podpisu SF podpisują sprawozdanie finansowe w formie XML za pomocą podpisu osobistego.
Przed przystąpieniem do podpisania e-sprawozdania, dobrą praktyką może być wcześniejsze ustalenie, w jaki sposób będą składać swoje podpisy poszczególne osoby. Mając taką wiedzę, możliwe jest ustalenie harmonogramu kolejności składania podpisów, tym samym można uniknąć błędów przy kontrasygnowaniu XML i niepotrzebnego stresu związanego z ponowną ścieżką przesyłania dokumentu do podpisania.
Przy korzystaniu z podpisu kwalifikowanego lub profilu zaufanego, niezwykle ważna jest konieczność zachowania odpowiedniej kolejności składania podpisów, w przypadku, gdy osoby podpisujące elektroniczne sprawozdanie finansowe mają różne rodzaje podpisów.
Jako pierwsze dokument powinny podpisać te osoby, których sygnatury zapisują się wewnątrz pliku elektronicznego sprawozdania finansowego w XML (nie tworzy się nowy plik). Następnie swój podpis mogą złożyć pozostałe osoby, których podpis zostanie zapisany w oddzielnym pliku (jest to podpis zewnętrzny). Przy użyciu podpisu kwalifikowanego można opatrzyć sprawozdanie w wersji elektronicznej w dwojaki sposób: wewnętrznie albo zewnętrznie. Profil ePUAP zaś daje możliwość tylko podpisu wewnętrznego.
Znaczy to tyle, że jeśli pierwsza osoba lub któraś z kolejnych osób podpisujących sprawozdanie użyje zewnętrznego podpisu kwalifikowanego, to każda następna osoba musi złożyć podpis w taki sam sposób.
Dodatkowo, warto mieć na uwadze, że jeśli osoby podpisujące plik XML będą korzystać z podpisu kwalifikowanego oraz profilu zaufanego ePUAP, to rekomendowane jest, aby w pierwszej kolejności dokument został podpisany profilem zaufanym, a następnie podpisem kwalifikowanym.
Problematyczne może również okazać się, to gdy część członków zarządu jest obcokrajowcami i zasiada poza granicą Polski. W sytuacji, gdy zarząd zagraniczny posługuje się podpisami wydanymi w swoim kraju, zdarzają się przypadki, że tak podpisanych elektronicznych sprawozdań finansowych nie można skutecznie złożyć do KRS, mimo pozytywnej weryfikacji poprawności samego podpisu. W takiej sytuacji należy ustalić, czy zagraniczny podpis jest kwalifikowanym podpisem elektronicznym na gruncie unijnego rozporządzenia eIDAS (obowiązujące do stosowania od 1 lipca 2016 r. Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym).
W Internecie można znaleźć przypadki mówiące o tym, że w czasie pandemii COVID-19 nasiliła się praktyka posługiwania się przez obcokrajowców podpisami elektronicznymi, które nie są uznawane za podpisy kwalifikowane w rozumieniu przepisów eIDAS (np. podpis wystawiony przez firmę świadczącą usługi certyfikacyjne w USA). Ponadto, również niektóre kwalifikowane podpisy elektroniczne wystawione w państwach członkowskich UE nie mogą zostać przetworzone przez bramkę KRS z uwagi na to, że brakuje określonych elementów w treści certyfikatu. Kolejne przypadki z problemem przejścia przez bramkę KRS nie dotyczą nawet treści samego certyfikatu, za to mogą wiązać się z użyciem niewłaściwego formatu e-podpisu, wydanego w różnych europejskich jurysdykcjach.
Jak widać z powyższego, znanych jest już wiele problemów związanych z podpisami elektronicznych sprawozdań finansowych. Zarówno po stronie polskiego, jak i obcokrajowego zarządu przedsiębiorstw, zdarzają się błędy, w wyniku których pojawiają się problemy ze złożeniem sprawozdania finansowego XML do Krajowego Rejestru Sądowego, które jest obowiązkowe dla spółek wpisanych do rejestru.
Dlatego warto wyprzedzić fakty i odpowiednio wcześniej zdobyć informacje o rodzajach podpisów, jakich używają osoby, które będą podpisywać dokumenty sprawozdawcze, a także upewnić się, czy wszystkie certyfikaty są aktywne.
Agnieszka Smolińska
Ekspert ds. sprawozdań finansowych w biurze rachunkowym MDDP Outsourcing w Warszawie