gpp_good Preverite e-račun visibility Najprej XML lock_open Brezplačno in anonimno

Preverite e-račune: Nevidno tveganje v računih ZUGFeRD/Factur‑X

Vsak račun ZUGFeRD/Factur‑X‑E ima dve podatkovni plasti: PDF (pogled) in vdelani XML (podatkovni zapis). Vaši sistemi obdelujejo XML - in ravno tu lahko pride do manipulacije ali tihih odstopanj.

Brezplačno preverite svoj e-račun Proof of Concept (6 vrst dokumentov)

Opomba: Video je v nemščini. Relevantni del se začne pri 11:00.

Vaš račun ima dva obraza

Če se PDF in XML ne ujemata, ljudje pogosto vidijo eno – medtem ko računovodski sistemi knjižijo ali plačujejo drugo. Uskladitev ni »nice-to-have«, temveč varnostni pregled.

picture_as_pdf PDF (prikaz)

Znesek1.500,00 EUR

IBANDE89 3704 0044 0532 0130 00

To je del, ki ga vidite na zaslonu. Vizualno je lahko vse videti pravilno – tudi če podatkovni niz odstopa.

data_object XML (podatkovni niz)

Znesek15.000,00 EUR

IBANDE21 5001 0517 1234 5678 90

To je del, ki ga programska oprema nadalje obdeluje (knjiženje/plačila/davek). Odstopanja pogosto niso takoj vidna – dokler ni prepozno.

account_balance Plačilna prevara (IBAN)

Napadalci ciljano spremenijo bančne podatke v XML, medtem ko PDF ostane nespremenjen. Avtomatizirani procesi nato plačajo na napačen IBAN.

percent Odbitek vstopnega DDV je ogrožen

Manjkajoči obvezni podatki ali napačne davčne stopnje v XML lahko imajo davčne posledice – tudi če PDF »izgleda v redu«.

rule Napačna knjiženja in revizijsko tveganje

Razlike pri zaokroževanju ali ločeni viri podatkov povzročajo tiha odstopanja. To se pogosto pokaže šele pri notranjih kontrolah ali revizijah.

public_off Izvor zunaj EU

Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.

Kritična polja (EN 16931)

Ti poslovni izrazi (Business Terms) so posebej pomembni za plačilo in davek. Če preverite samo eno stvar: preverite te.

Polje	BT-koda	Tveganje ob odstopanju
IBAN	`BT‑84`	Plačilo na napačen račun
Znesek računa (bruto)	`BT‑112`	Napačno knjiženje, razlika pri plačilu
Znesek davka	`BT‑110`	Napačen obračun DDV (predložitev)
Prejemnik plačila	`BT‑59` (BG‑10)	Plačilo neznani tretji osebi
Davčna stopnja	`BT‑119`	Odbitek vstopnega DDV ogrožen
Številka računa	`BT‑1`	Dvojniki, napake pri arhiviranju
Datum dobave/opravljene storitve	`BT‑72`	Napačno obdobje opravljanja storitve
Seller country	`BT‑40`	Non-EU origin, identity spoofing

sync_alt Kako nastanejo odstopanja

Ločeno ustvarjanje: PDF in XML iz različnih virov.
Ročna naknadna obdelava: popravek samo v enem sloju.
Logika zaokroževanja: različni izračun/formatiranje.
Ciljana manipulacija: prestrezanje/spreminjanje na prenosnih poteh.

visibility Kaj Canary naredi vidno

Predogled dokumenta neposredno iz XML podatkov (berljiv za ljudi).
Predogled PDF ob strani (vizualna primerjava).
Poudarjanje plačilno relevantnih vrednosti (zneski, davki, bančni podatki).
Izvorna koda XML + prenos (dodatna korist).

Celoten seznam virov

Izbrani viri (EU, Nemčija, standardizacija, izdajatelji). Povezave vodijo na ustrezne uradne strani.

Evropska unija

Direktiva 2014/55/EU EU Direktiva EU o elektronskem izstavljanju računov pri javnih naročilih
Izvedbeni sklep (EU) 2017/1870 EU Sklic na EN 16931 kot evropski standard e-računov

Zvezna republika Nemčija

§ 14 UStG DE Obvezni podatki na računih (nemška implementacija)
§ 27 UStG DE Prehodna obdobja za e-račune 2025–2028
BMF FAQ o e-računu DE Uradna FAQ o obveznosti e-računov od leta 2025, vključno z napotki o hibridnih formatih
Pismo BMF z dne 15. 10. 2024 DE Prvo izvedbeno pojasnilo: pri hibridnih formatih je odločilen XML-del
Pismo BMF z dne 15. 10. 2025 DE Drugo pojasnilo: napake formata, tveganje po §14c pri odstopanjih med PDF in XML

Standardizacija in standardi

EN 16931‑1:2017 (katalog CEN) EN Evropski semantični podatkovni standard za e-račune
CEN/TC 434 – elektronsko izdajanje računov EN Tehnični odbor za elektronsko izdajanje računov

ZUGFeRD / Factur‑X

FeRD (ZUGFeRD) DE Forum Elektronische Rechnung Deutschland – specifikacija ZUGFeRD
Portal Factur‑X FR/EN Francosko-nemški portal o hibridnem formatu računa

DATEV / praktična navodila

DATEV: pravilno preverjanje e-računov DE XML je pravno zavezujoč – priporočilo: XML vizualizirati samostojno namesto ogleda le PDF-ja
DATEV: ZUGFeRD DE Vsebinska odstopanja med PDF in XML niso dovoljena

Strokovni prispevki & napotki

heise online: Trojanski ZUGFeRD DE Kritični strokovni članek: Ali naj ljudje res ročno primerjajo XML in PDF?
IHK Köln: pismo BMF DE Povzetek IHK: XML-del je vodilen, pri odstopanjih je ogrožen odbitek vstopnega DDV
ELSTER: vizualizacija e-računa DE Uradno orodje finančne uprave za vizualizacijo XML-podatkov računa
Forum ELSTER: varnostna tveganja DE Razprava skupnosti: možnost manipulacije PDF↔XML, manjkajoči podpisi