Comply Letters als Garant für E-Invoicing Compliance? Ja, aber nicht nur!

Markus Hornburg
Markus Hornburg
VP, Global Product Compliance, Coupa

Markus Hornburg has more than 20 years' experience in Business Process Design, Change Management, Product Management and Business Consulting. Prior to Coupa, he held positions in compliance at Tungsten Corporation and SAP.

März 22, 2017
Lesedauer: 10 mins
Comply Letters als Garant für E-Invoicing Compliance? Ja, aber nicht nur!

einvoicing complianceCompliance ist ein wichtiges Thema für das elektronische Invoicing weltweit. Neben MwSt.-Regelungen sind auch Vorgaben für Buchhaltung, Handel, Zoll und Datenschutz zu beachten. Da in jedem Land andere Vorschriften gelten, ist die weltweite Compliance zu einem zentralen Aspekt von E-Invoicing-Software geworden. Aber auch wenn sich Unternehmen durch solche Lösungen absichern, tragen sie letztlich die Verantwortung für die Regelkonformität ihres Invoicing. Wie können Sie also sichergehen, dass Sie durch Ihre Lösung gute Compliance erreichen?

E-Invoicing-Anbieter stützen sich meistens auf Comfort Letters. Mit diesen offiziellen Schreiben bestätigen Steuerberatungs- und Wirtschaftsprüfungsgesellschaften, dass sie die technische Lösung geprüft haben und sie „ihrer Annahme nach“ den rechtlichen Anforderungen des Landes oder der Länder entspricht, in denen der Kunde tätig ist.

Ein Gutachten von einem der vier großen Beratungsunternehmen kann ein erster Hinweis darauf sein, dass ein Anbieter seine Hausaufgaben gemacht hat und sich ernsthaft um die optimale Compliance seiner Lösung bemüht. Comfort Letters haben aber auch ihre Grenzen. Diese sollten Sie kennen und bei der Auswahl einer E-Invoicing-Lösung im Kontext Ihrer allgemeinen Due Diligence prüfen. Laufende Investitionen in die Compliance und ein Audit der jeweiligen Lösung müssen ebenfalls sichergestellt sein.

Rückversicherung für die Zukunft

Der Comfort Letter wurde im Jahr 2001 eingeführt. In diesen frühen Tagen des E-Invoicing verfügte lediglich die Schweiz über Rechtsvorschriften, die den Übergang von Papier- zu elektronischen Rechnungen regelten. Erste Kunden wollten damals wissen, ob ihnen diese neuen Lösungen bei der Einhaltung der gesetzlichen Vorgaben weiterhelfen und sie in ihren Audits gegen Konformitätslücken absichern könnten.

Um auf Nummer sicher zu gehen, verlangten sie eine Bestätigung von vertrauenswürdigen Dritten anstatt nur von dem jeweiligen Anbieter. Steuer- und Wirtschaftsprüfungsgesellschaften mit globaler Reichweite boten sich an, die neue Software mit internationalen Steuergesetzen zu vergleichen und Einschätzungen zur Compliance abzugeben – aber natürlich nur unter dem Vorbehalt, dass die Anbieter das, was auf dem Papier stand, auch umsetzten.

Diese sogenannten Comfort Letters boten die erforderliche Rückversicherung und wurden zu einem festen Bestandteil in der Branche.

Die Grenzen von Comfort Letters

Comfort Letters sind weiterhin relevant, können aber nicht alles garantieren oder definieren. Schließlich prüft das Beratungsunternehmen eine hypothetische und nicht die effektive Nutzung Ihrer Lösung.

Außerdem besteht potenziell ein Interessenkonflikt. Da für jedes Land ein separater Comfort Letter erforderlich ist, kann es dem Anbieter teuer zu stehen kommen, wenn er sich die Konformität mit vielen verschiedenen länderspezifischen Regelungen bestätigen lässt.

Das soll nicht heißen, dass die Beratungsfirmen voreingenommen sind. Dennoch erzielen Beratungsunternehmen mit Comfort Letters horrende Summen, ohne für die Risiken haften zu müssen. Wenn Sie in Schwierigkeiten geraten, können Sie die Schuld dafür also nicht dem Aussteller des Comfort Letters in die Schuhe schieben. Die Firmen werden sich rechtlich gegen alle potenziellen Forderungen abgesichert haben.

Comfort Letters können Ihnen auch keinen Rundum-Schutz bieten, da sie nur punktuell ein regulatorisches Umfeld abbilden, das sich jedoch ständig verändert. Aktualisieren alle Anbieter ihre Comfort Letters, sobald sich die Vorgaben in einem Land geändert haben? Vermutlich nicht. Erst kürzlich bin ich auf einen Anbieter gestoßen, dessen Comfort Letter aus dem Jahr 2010 stammte.

Tiefere Due Diligence

In diesem Kontext ist nur eines sicher: Es wird immer wieder zu Änderungen der Rechtsvorschriften kommen. Sie sollten bei Ihrer Due Diligence daher nicht nur die Comfort Letters prüfen, sondern auch die Verfahren, mit denen der Anbieter Ihre Lösung nach Änderungen auf dem neusten Stand hält und ein Systemaudit durchführt. Bitte beachten Sie dabei die fünf folgenden Aspekte:

  1. Haftung: Sie müssen unbedingt in Erfahrung bringen, wer wofür die Verantwortung trägt. Welche Angaben müssen auf den Rechnungen Ihrer Lieferanten enthalten sein? Inwieweit sind Sie als Käufer für die Compliance verantwortlich? Welche Informationen werden von der Lösung validiert, geschützt und aufbewahrt?
  2. Monitoring-Infrastruktur: Mit welcher Art von Infrastruktur überwacht der Anbieter die Änderungen an verschiedenen Märkten? Partnerschaften oder Abonnements sind eine Möglichkeit. Die zuverlässigen Anbieter verfolgen und verwalten die Compliance aber in der Regel intern.
  3. Änderungsmanagement: Wie werden Ihnen regulatorische Änderungen mitgeteilt? Was benötigen Sie, um Ihre Software aktuell zu halten? Können Sie die Aktualisierungen intern durchführen oder müssen Sie sich vom Anbieter oder externen Consultants unterstützen lassen?
  4. Produktarchitektur: Cloudbasierte Lösungen sind On-Premise- oder individuellen Lösungen, die auf den Bedarf einzelner Kunden zugeschnitten sind, unbedingt vorzuziehen. Denn für Anbieter ist es viel einfacher, Lösungen in der Cloud mit wenig oder gar keinem Aufwand für den Kunden auf dem neuesten Stand zu halten.
  5. Systemvalidierung: Ist der Anbieter in der Lage, neben Comfort Letters auch ein eigenes Systemaudit bereitzustellen, durch das ein neutraler Prüfer die Einhaltung länderspezifischer Anforderungen bestätigt? Dank der Cloud-Technologie können nun auch Audit- und Beratungsfirmen diese Validierung recht schnell durchführen. Im aktuellen Umfeld wird dies nunmehr zum neuen Standard.

Der Comfort Letter einer E-Invoicing-Lösung ist der Beleg dafür, dass Anfangsinvestitionen in die Compliance getätigt wurden. Die Aussagekraft von Comfort Letters ist jedoch extrem begrenzt, denn Sie müssen sicher sein können, dass laufend in Compliance investiert wird.

Wenn Ihr Unternehmen in 10 oder 20 Ländern aktiv ist, stellt die Einhaltung aller Steuer- und Handelsgesetze eine enorme Herausforderung dar. Sie sollten Ihre Due-Diligence-Maßnahmen daher auf den Aufbau einer langfristigen Beziehung zu einem Anbieter ausrichten, der kontinuierliche Veränderungen einplant und die Folgen für Sie auf ein Mindestmaß beschränkt.

Die besten Anbieter verfügen über eine smarte Infrastruktur, um stets auf dem aktuellen Stand zu bleiben, Sie zu benachrichtigen und Ihr System zu aktualisieren. Wichtig ist aber auch, dass sie bereit sind, ihre Software-Lösung von einem externen Auditor prüfen zu lassen. Das ist mit Abstand der beste Garant dafür, dass Sie dank Ihrer Invoicing-Software stets compliant sind.