CTA Paikka

Näkökulmia tilinpäätösasiakirjojen sähköiseen allekirjoittamiseen

Tilinpäätös- ja kirjanpitoaineistot on mahdollista käsitellä nykyään sähköisinä asiakirjoina, jolloin esimerkiksi tilinpäätöksen allekirjoitus pitää myös saada tehtyä sähköisesti. Allekirjoitusta voidaan pitää tahdonilmaisuna, ja allekirjoittaminen on tapahtumana vaiherikas.
17.1.2017

Anders Tallberg, Senior Fellow, Hanken & SSE Executive Education

Kirjanpitolain uudistuksessa uudistettiin eri aineistojen käsittelyä ja säilyttämistä koskevia menetelmäsääntöjä. Samassa yhteydessä poistui vaatimus tasekirjasta, joka oli toiminut tilinpäätöksen fyysisenä ilmentymänä. Tämä tarkoittaa sitä, että nykyisin kaikki tilinpäätös- ja kirjanpitoaineisto voidaan käsitellä täysin sähköisinä asiakirjoina. Jos näin tehdään, tilinpäätös pitää mitä ilmeisimmin myös pystyä allekirjoittamaan sähköisesti. 

Kun tilinpäätöksen sähköiseen allekirjoittamiseen liittyvää hyvää käytäntöä nyt synnytetään, olisi hyvä, jos voisimme välttää hätävarjelun liioittelua. Seuraavassa asiaan liittyviä mietteitä ja näkökohtia, sekä ajatuksia sähköisen allekirjoittamisen järkevästä toteuttamisesta eri tilanteissa. Lähtökohtana on osakeyhtiön tilinpäätös, joka on allekirjoitusmielessä ehkä hankalin, mutta logiikka soveltuu luonnollisesti muihinkin tilinpäätöksiin. 

 

Tilinpäätöksen allekirjoittamisen normitausta

Tilinpäätöksen allekirjoittamisesta säädetään Kpl 3 luvun pykälissä 7 ja 7a, joissa viitataan allekirjoittajan vastuun osalta myös yhteisölainsäädäntöön. Säilytystä koskevat määräykset löytyvät 2 luvun pykälistä 6, 7, 9 ja 10. 

Kirjanpitolautakunta on ottanut kantaa tilinpäätöksen sähköiseen allekirjoittamiseen lausunnossa 1899/2012, jossa myös käsitellään yleisempiä tilinpäätöksen allekirjoittamiseen liittyviä kysymyksiä. Siinä tukeudutaan lakiin vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009), jossa – silloin kun lausunto annettiin – oli todettu (pykälässä 5), että niin sanotun kehittyneen (vahvan) sähköisen allekirjoituksen pitää aina kelvata, kun vaaditaan allekirjoitus, ja että muunkinlainen sähköinen allekirjoitus saattaa usein käydä. Tämän lain pykälät sähköisistä allekirjoituksista on hiljattain kumottu (533/2016), koska EU:n niin sanottu eIDAS-asetus (EU 910/2014) korvaa näiltä osin kansalliset määräykset. Lakia muutettaessa perusteluissa todettiin, että tarkoituksena ei ollut tiukentaa sähköisiä allekirjoituksia koskevia vaatimuksia.

 

Allekirjoittaminen on tahdonilmaisu ja vaiherikas tapahtuma

Allekirjoitus ei itsessään ole tärkeä muuten kuin että sen avulla todennetaan allekirjoittaminen, mikä taas juridisesti on tahdonilmaisu – esimerkiksi hyväksymisestä, vastuun ottamisesta, liiketapahtuman suorittamisesta tai jostain muusta. Allekirjoituksiin liittyviä käytäntöjä ja varmenteita on aikojen saatossa kehitetty, jotta jälkikäteen voitaisiin – eri varmuustasoilla, tilanteesta ja tapahtumasta riippuen – todentaa, että tahdonilmaisu on tehty.

Kun sähköisiä allekirjoituksia on otettu käyttöön eri yhteyk­sissä, esimerkiksi viranomaisilmoitusten ja sähköisen kaupankäynnin yhteydessä, allekirjoittamisen ja allekirjoitusten eri vaiheita ja toimintoja on jouduttu erittelemään. Typologia vähän vaihtelee, mutta sekä tavallisessa että sähköisessä maailmassa seuraavat vaiheet ovat ainakin eriteltyinä:

  1. Tunnistaminen, eli allekirjoittavan tahon henkilöllisyyden (ja joskus valtuuksien) selvittäminen.
  2. Allekirjoituksen liittäminen tiettyyn allekirjoitettavaan asiakirjaan tai kokonaisuuteen.
  3. Itse allekirjoittaminen, eli tahdonilmaisun ja sen ajankohdan todentaminen.
  4. Säilyttäminen myöhempää tarkistusta varten.

Kaikki nämä vaiheet ja toiminnot voidaan tehdä eri varmuustasoilla, ja niiden todentamiseen jälkikäteen voidaan myös varautua eri tasoilla ja teknologioilla. 

 

Kehittynyt eli vahva allekirjoitus ja ne muut

Sähköiset allekirjoitukset jaetaan vakiintuneesti kahteen luokkaan, niin sanottuihin kehittyneisiin eli vahvoihin ja kaikkiin muihin. Vahvalle sähköiselle allekirjoitukselle on ominaista, että sen eri vaiheet ja toiminnot on toteutettu ja suojattu kunnolliseen kryptografiaan perustuvilla ohjelmisto­toteutuksilla. Tunnistaminen hoidetaan esimerkiksi pankki­tunnuksilla, vastaavalla mobiilivarmenteella tai sähköisellä henkilökortilla. Allekirjoitus sidotaan allekirjoitettavaan aineistoon matemaattisella tarkisteella, ja allekirjoittamisesta syntyy hyvälaatuinen kirjausketju, jolla voidaan jälkeen päin saavuttaa korkea varmuus siitä, kuka allekirjoitti, mitä hän allekirjoitti, ja milloin allekirjoitus tapahtui. 

Sähköisiä allekirjoituksia on kuitenkin muitakin. Tahdonilmaisun voi tehdä myös kirjautumalla tietojärjestelmään ja painamalla esimerkiksi hyväksyn-tekstillä merkittyä linkkiä tai painiketta sekä lähettämällä omalta sähkö­postitililtä sähköpostin, jossa ilmaisee tilaavansa, allekirjoittavansa tai hyväksyvänsä jonkun asian. Nämä eivät ole huonoja tai pätemättömiä tapoja, samoin kuin ei ole kynän ja paperin käyttäminenkään, eikä niitä yleensä ole syytä erikseen välttää.

 

Tilinpäätös ei ole testamentti

Tilinpäätös on toki tärkeä, mutta se ei kuulu niiden hyvin harvalukuisten asiakirjojen joukkoon, joille olisi asetettu erityisiä allekirjoittamisen liittyviä prosessivaatimuksia – näitä poikkeustapauksia ovat esimerkiksi testamentit ja kiinteistöjen luovutukset. Tilinpäätöksen allekirjoittamisen voi suorittaa muotovapaasti, ilman riippumattomia todistajia, henkilöllisyystodistuksen esittämistä tai julkista kaupanvahvistajaa. Lainsäädännöstä tai oikeuskäytännöstä ei voi johtaa vaatimusta, että tilinpäätöksen allekirjoituksen pitäisi olla erityisen vahva tai varmennettu, tai että sen sähköisen version pitäisi olla tavallista kynä ja paperi -muotoa ihmeellisempi. 

 

Tilannetaju on paikallaan

Hyvin monessa tapauksessa tilinpäätöksen allekirjoitukseen ei liity minkäänlaisia väärinkäsityksen mahdollisuuksia. Esimerkiksi yhden henkilön osakeyhtiössä ei oikein voi syntyä sekaannuksia. Kun tilinpäätös rekisteröidään omistajan toimesta, riittänee hyvin, että sen yhteydessä on tekstimuotoinen maininta siitä, kuka sen on allekirjoittanut ja milloin. Jos tilinpäätöksen valmistelee ja rekisteröi tilitoimisto, on varmaan hyvä pyytää vahvistus allekirjoittamisesta sähköpostilla, tai rakentaa tilitoimiston järjestelmään toiminto, jolla asiakas ilmoittaa tilinpäätöksen allekirjoitetuksi. Silloin vahvistusteksti on hyvä sitoa tiettyyn tilinpäätökseen samalla tavalla kuin perinteisesti tilintarkastuskertomuksessa esimerkiksi seuraavassa muodossa: ”vuoden 20XX tilinpäätös, jonka tilikauden tulos on YY euroa”.

Kun tilinpäätöksen allekirjoittaa hallitus ja toimitusjohtaja, tämä tapahtuu melkein aina hallituksen kokouksen yhteydessä, ja kokouksen pöytäkirjasta ilmenee, kuka tilinpäätöksen allekirjoitti ja kuka mahdollisesti jätti eriävän mielipiteen ja pidättäytyi allekirjoittamasta. On toki mahdollista, että joku tai jopa kaikki allekirjoittajista allekirjoittavat tilinpäätöksen muussa yhteydessä. Tämä voidaan tehdä sähköpostitse tai muulla tavalla, harkinnan mukaan. Keskeistä ei ole tekniikka, vaan se, että voidaan jollain tarpeeksi uskottavalla tavalla todeta, että tietty henkilö on allekirjoittanut määrätyn asiakirjan määrättynä päivänä. Toisen henkilön väittämä, että näin on, ei riitä – allekirjoituksen pitää olla omaehtoinen tahdonilmaisu. Siten tilinpäätöksen yhteydestä löytyvä teksti, että kaikki hallituksen jäsenet ovat tilinpäätöksen allekirjoittaneet, ei yksinään riitä. Sen tueksi pitää löytyä pöytäkirjoja, sähköposteja, papereita tai muita dokumentteja, jotka todentavat tahdonilmaisut.

Jos käsillä on jostain syystä riitelylle tai väärinkäsityksille herkkä tilanne, huomiota voi kiinnittää tavallista enemmän siihen, että voidaan jälkikäteen osoittaa, kuka minkäkin allekirjoitti ja milloin allekirjoitti, mutta yleensä ei ole tarvetta mutkistaa ihmisten elämää. Kuvana tallennettu skannaus käsin tehdystä allekirjoituksesta riittänee melkein kaikissa tilanteissa hyvin, niin kuin tietysti kehittynyt (vahva) sähköinen allekirjoituskin.

Kehittynyttä sähköistä allekirjoitusta voi muutenkin käyttää, jos sellainen on kätevästi tarjolla. Yleisesti käytettyyn maksulliseen Adobe Acrobatin pdf-käsittelysovellukseen sisältyy esimerkiksi tällainen toiminto, ja vastaava toiminnallisuus ilmestynee pikkuhiljaa myös muihin erilaisiin kirjan­pitosovelluksiin. Jos tilinpäätös allekirjoitetaan kynällä paperille, mikään ei vastaavasti estä vaatimasta henkilöllisyystodistusta ja riippumattomia todistajia – mutta yleensä näin ei tarvitse tehdä.

 

Allekirjoitetun tilinpäätöksen säilyttäminen

Kirjanpitolain 2 luvun pykälien mukaan tilinpäätös ja muu kirjanpitoaineisto on säilytettävä huolellisesti, aineistosta riippuen vähintään kuusi tai kymmenen vuotta tilikauden päättymisestä siten, että aineistoa voi tarvittaessa tarkastella ilman aiheetonta viivettä. Vastuu tästä on selkeästi kirjanpito­velvollisella, osakeyhtiössä ensisijaisesti sen toimitusjohtajalla, jonka toimia hallituksen kuuluu valvoa. 3 luvun pykälässä 7a tätä vastuuta on kirjanpitolain uudistuksessa vielä erikseen korostettu määräämällä, että sikäli kuin yhteisölaissa määrätään tilinpäätökseen ja toimintakertomukseen liittyvästä vastuusta, sama koskee myös luetteloa kirjanpidoista ja aineistoista. Kyseisessä asiakirjassa (2 luku 7a §) kerrotaan, mitä eri kirjanpitoaineistoja on, miten ne liittyvät toisiinsa, ja miten niitä säilytetään. 

Voidaan toki perustellusti olettaa, että jos tilinpäätös on toimitettu PRH:lle rekisteröitäväksi, sen osalta säilyttämisvelvoite on sillä hoidettu. Tällä ei kuitenkaan käytännössä ole kovin suurta merkitystä, sillä muita kymmenen vuotta säilytettäviä aineistoja ovat paitsi luettelo kirjanpidoista ja aineistoista, niin myös esimerkiksi kirjanpidot ja tililuettelot, jotka ovat huomattavasti laajempia aineistoja, puhumattakaan kuusi vuotta säilytettävistä tositteista ja muista aineistoista. PRH ei toistaiseksi ota näitä vastaan. Olisi outoa, jos kyseisten aineistojen kanssa ei säilytettäisi myös kopiota tilinpäätöksestä ja toimintakertomuksesta – miksi ne jätettäisiin erikseen pois? Käytännössä lienee parasta suhtautua niin, että kun toimittaa tilinpäätöksen rekisteröitäväksi, täyttää samalla tilinpäätöksen rekisteröintivelvollisuuden, mutta aineiston säilytys on kuitenkin ratkaistava erikseen.

KirjanpitoUusimmat Artikkelit
Katso kaikki