Klienteninfo 1/2017

Registrierkassensicherheitsverordnung

Ab April 2017 wird es ernst. Die Registrierkassensicherheitsverordnung tritt in Kraft. Nachfolgend möchten wir nochmals die Kernbedingungen dieser Verordnung aus bisherigen Klienteninformationen nochmals kurz zusammenfassen.

Ab Seite 2 sind die Methoden zur Registrierung Ihrer Systeme beim Finanzamt dargelegt.

Mit Wirksamkeit ab 1. April 2017 muss die Registrierkasse mit einer Sicherheitsein-richtung verbunden sein. Diese Einrichtung kann eine sogenannte Signatur- oder Siegelerstellungseinheit sein. Sie „signiert“ jeden Beleg elektronisch.

  • Auf den Belegen ist ein QR-Code (oder Link) anzudrucken. Durch diese Signaturen auf den einzelnen Belegen sind alle Barumsätze in chronologischer Reihenfolge miteinander verknüpft. Manipulationen würden diese Verknüpfung stören bzw. unter­brechen. Weitere Belegerfordernisse sind: Kassenidentifikationsnummer, ­Datum und Uhrzeit der Belegausstellung, Betrag nach Steuersätzen getrennt.
  • Ebenfalls bis 31.3.2017 sind die bis dahin erworbenen Sicherheitseinrichtungen und Registrierkassen beim Finanzamt zu registrieren.

Für die Inbetriebnahme und Registrierung der Sicherheitseinrichtung gibt es seitens des Bundesministeriums für Finanzen einen „Fünf-Schritte-Plan“:

  1. Erwerb
    Eine Signaturkarte für Ihre Registrierkasse muss von einem zugelassenen Vertrauensdiensteanbieter oder dessen Registrierungsstelle erworben werden. Am besten wird der Kontakt direkt über Ihren Kassenhändler oder -hersteller hergestellt.
  2. Initialisierung
    Für Ihre bestehende Registrierkasse wird meist zumindest ein Software-Update erforderlich sein, welches auch eine Verbindung der Registrierkasse mit der Signaturkarte ermöglicht. Diese Verbindung ist jedenfalls durchzuführen. Alle bis zur Initialisierung der manipulationssicheren Registrierkasse aufgezeichneten Geschäftsfälle sollten vor der Initialisierung gesondert abgespeichert werden.
  3. Startbelegerstellung
    Um den Manipulationsschutz zu gewährleisten, ist nach der Initialisierung ein ­Startbeleg mit dem Betrag Null zu erstellen. Dieser Startbeleg enthält die Kassenidentifikationsnummer. Es entsteht eine Kette an verknüpften Belegen. Auch Trainings- und Stornobelege sind signiert in das Datenerfassungsprotokoll aufzunehmen. Nun können sie grundsätzlich mit Ihrer Registrierkasse schon in Betrieb gehen. Damit die Signatur nachprüfbar ist, wird diese auf jedem Beleg bspw. als QR-Code angedruckt.
  4. Registrierung
    Bis spätestens 31.3.2017 sind Sicherheitseinheit und Registrierkasse(n) beim Finanzamt zu registrieren (bei Inbetriebnahme ab 1.4.2017 binnen einer Woche nach Startbelegerstellung). Je nach technischer Ausstattung des Systems ohne oder mit Internetzugang sind die notwendigen Daten entweder im FinanzOnline einzugeben oder können vom System direkt übermittelt werden.
  5. Startbelegprüfung
    Im Anschluss (spätestens bis 31.3.2017 oder binnen einer Woche nach Registrierung) muss kontrolliert werden, ob die Registrierung der Sicherheitseinheit und der Regis­trierkasse erfolgreich war. Dafür empfiehlt sich die App des Finanzministeriums „BMF Belegcheck“, die den QR-Code der Belege lesen kann. In die App ist einmalig der Authentifizierungscode aus der FinanzOnline-Registrierung einzugeben (ohne diesen Code sind die Daten des QR-Codes für z.B. andere Unternehmer nicht lesbar).

Die Registrierkassen selbst sind NICHT direkt mit dem Finanzamt verbunden. Auch Einzelumsätze werden nicht automatisch übermittelt, sind wie bisher aber im Daten­erfassungsprotokoll zu speichern!

Registrierung der Registrierkasse sowie der Signaturerstellungseinheit

Die beiden Komponenten Signaturerstellungseinheit und Registrierkasse sind jeweils getrennt beim Finanzamt zu registrieren.

Bestehende Systeme sind vor 31. März 2017 zu registrieren. Werden Systeme erst nach 1. April 2017 eingesetzt, muss künftig die Registrierung binnen einer Woche nach Inbetriebnahme erfolgen.

Grundsätzlich gibt es 3 Varianten zur Registrierung:

Methode I → Webservice
Methode II → Upload Methode
Methode III → händische Eingabe via FinanzOnline

Welche Methode am zweckmäßigsten ist, hängt von Ihrem Kassensystem ab.

  • Haben Sie eine internetfähige Kasse? = Methode I
    Ihre Kassen-Software kann direkt mit FinanzOnline kommunizieren. Dabei übermittelt die Kassensoftware vollautomatisch. Es werden Signaturerstellungseinheit, Registrierkasse, Startbelegprüfung, Jahresbelegprüfung und Außerbetriebnahmen und Wiederinbetriebnahmen gemeldet.
    Via FinanzOnline muss dafür zuerst im Menü-Punkt Eingaben:
    → Registrierkassen/BENUTZERANLAGE → eine Benutzer-Identifikation und ein PIN angelegt werden.
Achtung Praxishinweis: Nachdem keine Möglichkeit einer späteren Abfrage zu diesen Codes besteht, müssen diese unbedingt notiert werden!
  • Haben Sie keine Internetfähige Kasse, diese kann aber XML-Dateien erstellen? = Methode II
    Die Datenfiles können via Upload in FinanzOnline übertragen werden. Dabei werden ebenfalls Signaturerstellungseinheit, und Registrierkasse sowie Außerbetrieb- und Wiederinbetriebnahmen gemeldet.
    Der Belegcheck via App muss gesondert vorgenommen werden.
    Die File-Übermittlung kann wahlweise direkt von Ihnen, aber auch über uns als WT vorgenommen werden. Dazu gibt es im FinanzOnline den Menüpunkt – Eingaben/Übermittlung → Registrierkassen. Auf diese Weise wird das Protokoll mit dem Übermittlungsergebnis in die Databox gestellt.
  • Kann Ihre Kasse keine XML-Dateien erstellen? = Methode III (Dialogverfahren)
    In diesen Fällen werden die Meldungen über manuelle Eingaben im FinanzOnline vorgenommen und die Signaturerstellungseinheit, die Registrierkasse registriert und sonstige Meldungen wie Außerbetrieb- und Wiederinbetriebnahmen vorgenommen. Auch bei dieser Methode ist ein gesonderter Belegcheck via App erforderlich.

Benötigt werden folgende Unterlagen:

1. Unterlagenkonvolut zu den Daten Ihrer Signaturerstellungseinheit

Art der Sicherheitseinrichtigung
→ Signaturkarte oder
→ Eigenes Hardware-Sicherheitsmodul (HSM) oder
→ Hardware Sicherheitsmodul eines Dienstleisters

Name des Vertrauensanbieters
→ A-Trust oder
→ Global Trust oder
→ PrimeSign

Seriennummer des Zertifikats
→ 20-stelliger Code

2. Unterlagenkonvolut zu Ihrer Registrierkasse

Kassenidentifikationsnummer
→ Diese Nummer kann individuell vergeben werden z.B. numerisch
→ Diese darf im Unternehmen nur einmal vorkommen und identifiziert somit jede Kasse eindeutig
→ Es gibt die Möglichkeit einer zusätzlichen „Bemerkung“, bspw. „den Kassen-Standort“

Benutzerschlüssel AES-256
→ Dabei handelt es sich um einen 44-stelligen Code!

Optional kann auch ein Prüfwert für den Benutzerschlüssel eingegeben werden, um Eingabefehler zu vermeiden; Dieser müsste ebenfalls in dem Dokument des Anbieters vorhanden sein.

Achtung Praxishinweis: Damit es bei der manuellen Eingabe zu keinen Erfassungsfehlern und somit zu ungültigen Meldungen kommt, ist es am besten, wenn dieser Code in einer Datei übermittelt wird, die erlaubt diesen zu kopieren und in das Meldefeld einzufügen.

3. Unterlage Startbeleg(e)

Mit Hilfe dieser Belegprüfung via App „BMF Belegcheck“ ist abschließend fest­zustellen, ob die Inbetriebnahme und Registrierung der Registrierkasse ordnungsgemäß durchgeführt wurde.

  • Vor der ersten Anwendung ist die App über einen Authentifizierungscode freizuschalten.
  • Dies erfolgt im Menü/Registrierkassen/Belegprüfung/Verwaltung von Authentifizierungscodes (damit kann nur jener Unternehmer, der den Beleg ausgestellt hat, diesen prüfen).
  • Der maschinenlesbare Code auf dem Starbeleg ist via Smartphone oder Tablet zu scannen – die App prüft die Gültigkeit.
  • Sofern ein negatives Ergebnis vorläge, ist so rasch wie möglich die Ursache zu klären (dafür wird ein Prüftool auf der BMF-Homepage eingerichtet werden).
  • Die Kasse ist weiterzubetreiben – auf dem Beleg ist der Hinweis „Sicherheitseinrichtung ausgefallen“ anzubringen.
  • Diese Prüfung ist sowohl für den Start- als auch Jahresbeleg verpflichtend vorgesehen.

Zusammenfassend, wenn wir Sie bei der Registrierung im Dialogverfahren unterstützen sollen, benötigen wir von Ihnen:
→ Unterlage 1: Die Daten der Signatur- und Siegelerstellungseinheit
→ Unterlage 2: Die Daten der Registrierkasse
→ Unterlage 3: Den Startbeleg
um für Sie alle Schritte der Registrierung:
1. Erwerb Zertifikat und Signatur- und Siegelerstellungseinheit samt Kassenupdate
2. Registrierung Signatur- und Siegelerstellungseinheit
3. Registrierung Registrierkasse
4. Prüfung Startbeleg
vorzunehmen.

Welche weiteren Meldeerfordernisse und Maßnahmen sind zukünftig ebenfalls zu beachten

  • Jahresbeleg (erstmals Ende 2017)
    → Zusätzlich muss zum Letzten des jeweiligen Jahres ein Jahresbeleg erstellt, ausgedruckt und aufbewahrt werden.
    → Dieser Jahresbeleg muss spätestens bis zum 15. Februar des Folgejahres mit der App „BMF Belegcheck“ überprüft werden.
    → Für den Start- und Jahresbeleg besteht eine Verpflichtung zum Ausdruck, zur Überprüfung mit Kontroll-App und Aufbewahrung.
  • Ausfall von Registrierkasse und/oder der Signaturerstellungseinheit
    → Jeder nicht nur vorübergehende Ausfall (lt. Erlass 48 Stunden) ist unverzüglich – binnen einer Woche – via FinanzOnline zu melden. Meldepflichtig ist auch die Außerbetriebnahme einer Kasse- oder Signaturerstellungseinheit.
    Ausfall der Registrierkasse: Die Umsätze sind bei einer anderen Kasse oder händisch unter Aufbewahrung dieser Zweitschriften zu sammeln. Nach Behebung des Ausfalls sind diese, sofern händisch erfasst wurde, nach zu erfassen und die Zweitschriften aufzubewahren. Bei der Nacherfassung ist auf die Belegnummer der Zweitschrift zu verweisen (es müssen daher nicht mehr alle Beleginhalte angegeben werden!).
    Ausfall der Signaturerstellungseinheit: Die Barumsätze sind vorrangig auf einer anderen Kasse zu erfassen. Falls dies nicht möglich ist, ist die Kasse trotzdem weiter zu verwenden. Im maschinenlesbaren Code und auch sichtbar am Beleg ist der Hinweis „Sicherheitseinrichtung ausgefallen“ anzubringen – nach Wieder­inbetriebnahme wird ein signierter Sammelbeleg über die zwischenzeitlichen Umsätze gespeichert.
  • Datensicherung
    → Die Daten sollten zumindest vierteljährlich auf einem externen Datenträger unveränderbar gesichert und aufbewahrt werden.
  • Ab 2017 muss die Kasse auch einen Barumsatz mit NULL erfassen können und einen Beleg ausgeben. Dieser ist auf Verlangen der Behörde auszuhändigen.
Achtung Praxishinweis: Für die Registrierkasse ist das KALENDERJAHR vor­gesehen, eine Anpassung an das Wirtschaftsjahr ist derzeit nicht vorgesehen.

Zum Seitenanfang