Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaPārbaudiet e-rēķinus: neredzamais risks ZUGFeRD/Factur‑X rēķinos
Katram ZUGFeRD/Factur‑X‑E rēķinam ir divi datu slāņi: PDF (skats) un iegultais XML (datu ieraksts). Jūsu sistēmas apstrādā XML — un tieši šeit var notikt manipulācijas vai klusas novirzes.
Piezīme: video ir vācu valodā. Attiecīgā vieta sākas pie 11:00.
Jūsu rēķinam ir divas sejas
Ja PDF un XML nesakrīt, cilvēki bieži redz vienu – kamēr grāmatvedības sistēmas iegrāmato vai apmaksā otru. Saskaņošana nav “jauki, ja ir”, bet drošības pārbaude.
Tā ir daļa, ko redzat ekrānā. Vizuāli viss var šķist pareizi — pat ja datu kopa atšķiras.
Tā ir daļa, ko tālāk apstrādā programmatūra (grāmatošana/maksājumi/nodokļi). Neatbilstības bieži nav uzreiz pamanāmas — līdz ir par vēlu.
Maksājumu krāpšana (IBAN)
Uzbrucēji mērķtiecīgi maina bankas datus XML, kamēr PDF paliek nemainīgs. Automatizēti procesi tad maksā uz nepareizu IBAN.
Priekšnodokļa atskaitījums apdraudēts
Trūkstoši obligātie lauki vai nepareizas nodokļu likmes XML var radīt nodokļu sekas – pat ja PDF “izskatās labi”.
Kļūdaini grāmatojumi un audita risks
Noapaļošanas starpības vai atsevišķi datu avoti rada klusas neatbilstības. To bieži pamana tikai iekšējo kontroļu vai auditu laikā.
Non-ES izcelsme
Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.
Kritiskie lauki (EN 16931)
Šie Business Terms ir īpaši svarīgi maksājumiem un nodokļiem. Ja pārbaudāt tikai vienu lietu: pārbaudiet šo.
| Lauks | BT kods | Risks neatbilstības gadījumā |
|---|---|---|
| IBAN | BT‑84 |
Maksājums uz nepareizu kontu |
| Rēķina summa (bruto) | BT‑112 |
Kļūdains grāmatojums, maksājuma starpība |
| Nodokļa summa | BT‑110 |
Nepareiza PVN priekšdeklarācija |
| Maksājuma saņēmējs | BT‑59 (BG‑10) |
Maksājums nezināmai trešajai pusei |
| Nodokļa likme | BT‑119 |
Priekšnodokļa atskaitījums apdraudēts |
| Rēķina numurs | BT‑1 |
Dublikāti, arhivēšanas kļūdas |
| Piegādes/pakalpojuma datums | BT‑72 |
Nepareizs pakalpojuma periods |
| Seller country | BT‑40 |
Non-EU origin, identity spoofing |
Kā rodas neatbilstības
- Atsevišķa ģenerēšana: PDF un XML no dažādiem avotiem.
- Manuāla pēcapstrāde: labojumi tikai vienā slānī.
- Noapaļošanas loģika: atšķirīgi aprēķini/formatēšana.
- Mērķtiecīga manipulācija: pārtveršana/izmainīšana pārsūtīšanas ceļos.
Ko Canary padara redzamu
- Dokumenta priekšskatījums tieši no XML datiem (cilvēkiem lasāms).
- Blakus PDF priekšskatījums (vizuāla salīdzināšana).
- Maksājumiem būtisko vērtību izcelšana (summas, nodokļi, bankas dati).
- XML pirmkods + lejupielāde (papildu ieguvums).
Pilns avotu saraksts
Atlasītas atsauces (ES, Vācija, standartizācija, izdevēji). Saites ved uz attiecīgajām oficiālajām lapām.
Eiropas Savienība
- Direktīva 2014/55/ES EU ES direktīva par elektronisko rēķinu izrakstīšanu publiskajos iepirkumos
- Īstenošanas lēmums (ES) 2017/1870 EU Atsauce uz EN 16931 kā Eiropas e-rēķinu standartu
Vācijas Federatīvā Republika
- UStG § 14 DE Obligātie rēķina rekvizīti (Vācijas ieviešana)
- UStG § 27 DE Pārejas termiņi e-rēķiniem 2025–2028
- BMF BUJ par e-rēķiniem DE Oficiālie BUJ par e-rēķinu pienākumu no 2025. gada, t.sk. norādes par hibrīdformātiem
- BMF vēstule 15.10.2024 DE Pirmais piemērošanas skaidrojums: hibrīdformātos noteicošā ir XML daļa
- BMF vēstule 15.10.2025 DE Otrais skaidrojums: formāta kļūdas, §14c risks neatbilstību gadījumā starp PDF un XML
Standartizācija un standarti
- EN 16931‑1:2017 (CEN katalogs) EN Eiropas semantiskais datu standarts e-rēķiniem
- CEN/TC 434 – elektroniskā rēķinu izrakstīšana EN Tehniskā komiteja elektronisko rēķinu izrakstīšanai
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Forums Elektroniskais rēķins Vācijā – ZUGFeRD specifikācija
- Factur‑X portāls FR/EN Franču–vācu portāls par hibrīdo rēķinu formātu
DATEV / praktiski ieteikumi
- DATEV: Pareizi pārbaudīt e-rēķinus DE XML ir juridiski saistošs – ieteikums: XML vizualizēt patstāvīgi, nevis skatīt tikai PDF
- DATEV: ZUGFeRD DE Nav pieļaujamas satura neatbilstības starp PDF un XML
Nozares raksti un norādes
- heise online: Trojas ZUGFeRD DE Kritisks nozares raksts: Vai cilvēkiem patiešām manuāli jāsalīdzina XML un PDF?
- IHK Ķelne: BMF vēstule DE IHK kopsavilkums: vadošā ir XML daļa, neatbilstību gadījumā apdraudēts priekšnodokļa atskaitījums
- ELSTER: vizualizēt e-rēķinu DE Finanšu pārvaldes oficiālais vizualizācijas rīks XML rēķinu datiem
- ELSTER forums: drošības riski DE Kopienas diskusija: PDF↔XML manipulējamība, trūkstoši paraksti