De do’s en don’ts van digitaal ondertekenen
Geplaatst op 02-04-2024 in Blogs
De accountant verwerkt bedrijfsgegevens, verzorgt de belastingaangiften, stelt de jaarrekening op en adviseert de ondernemer. De bijbehorende documenten worden voorzien van de digitale handtekening om de betrouwbaarheid te vergroten en te voldoen aan de wetgeving. Als kantoor pak je de grootste winst als de digitale handtekening naadloos integreert met bestaande bedrijfsprocessen. Maar hoe zorg je ervoor dat je de digitale handtekening efficiënt en veilig inzet?
Do’s
1. Zorg voor de juiste kennis binnen de organisatie
De digitale handtekening speelt een belangrijke rol in het bedrijfsproces van accountantskantoren. Het is daarom belangrijk dat de betrokkenen begrijpen hoe het werkt. De betrokkenen moeten in ieder geval kennis hebben over:
- welke drie ondertekeningsniveaus er zijn;
- voor welke documenten de digitale handtekening ingezet moet worden en met welk ondertekeningsniveau;
- hoe je een ondertekeningsproces gemakkelijk en efficiënt maakt, maar ook veiligheid en vertrouwelijkheid garandeert;
- de wet en regelgeving rondom de digitale handtekening;
- hoe je de identiteit van de ondertekenaar verifieert.
2. Richt het ondertekeningsproces efficiënt in
Kantoren die kiezen voor digitaal ondertekenen, doen er verstandig aan om een weloverwogen keuze te maken. De oplossing moet doen wat je wil, veilig zijn en passen binnen je werkwijze. Maar ook kantoren die al gebruikmaken van een ondertekenoplossing, zouden regelmatig moeten controleren of hun ondertekenproces efficiënter kan worden ingericht. Het efficiënt inrichten van het proces zorgt ervoor dat veel werk geautomatiseerd kan worden, waardoor de kans op fouten afneemt. Als medewerkers onnodig handmatig werk moeten doen, zoeken ze vaak naar manieren die sneller zijn. Helaas zijn deze olifantenpaadjes niet altijd veilig. En je maakt het werk voor je medewerkers zo ook gewoon leuker.
PinkWeb heeft als missie om de efficiency op kantoren zoveel mogelijk te vergroten en alle handmatige stappen te automatiseren. Ook het ondertekeningsproces verloopt naadloos via de bestaande online omgeving en leidt zo tot tijdwinst en gemak. Accountants kunnen jaarrekeningen voortaan in de online omgeving van PinkWeb ondertekenen volgens Standard Business Reporting (SBR). Dit zijn de 5 stappen voor een efficiënt ondertekeningsproces met PinkWeb:
Stap 1.
Vanuit verschillende programma’s – zoals een CRM-, boekhoud- of rapportagepakket – wordt een document ter ondertekening aangeboden aan de klant. Dit is mogelijk omdat PinkWeb koppelt met een groot aantal pakketten.
Stap 2.
PinkWeb wijst de stukken automatisch toe aan de tekeningsbevoegde personen binnen een bedrijf. Dankzij de koppeling met het CRM-pakket herkent Pinkweb welke mensen de verschillende documenten mogen ondertekenen. Dat kunnen medewerkers binnen de eigen organisatie zijn dan wel personen bij de klant of relatie.
Stap 3.
De klanten ontvangen per e-mail, in de app en/of via SMS een pushnotificatie dat er in de beveiligde omgeving van PinkWeb een document klaarstaat om te ondertekenen.
Stap 4.
De klant plaatst moeiteloos een digitale handtekening op het juiste niveau, waarna het document in PinkWeb verschijnt in het overzicht van ondertekende documenten.
Stap 5.
Afhankelijk van het soort document wordt dit doorgestuurd naar de belastingdienst, de Kamer van Koophandel of de bank. Bovendien wordt het stuk automatisch op de juiste locatie gearchiveerd in het gebruikte systeem voor dossiervorming.
3. Verifieer de identiteit van de ondertekenaar
Zorg ervoor dat je de identiteit van de ondertekenaar(s) goed verifieert. Wanneer een document digitaal ondertekend wordt, is het belangrijk om zeker te stellen dat de digitale handtekening afkomstig is van de beoogde persoon. Ook moet je achteraf in staat te zijn om te verifiëren wie deze ondertekenaar daadwerkelijk was. Gelukkig bestaan er diverse verificatiemethoden die de identiteit van de persoon die het document heeft ondertekend op onweerlegbare wijze kunnen bevestigen. De verificatie is afhankelijk van het niveau van ondertekenen. Hoe hoger het niveau, hoe betrouwbaarder het bewijs dat iemand de ondertekenaar is.
De gewone digitale handtekening
Bij de gewone digitale handtekening ligt de identiteit van de ondertekenaar niet vast. De verificatie kan simpel via (enkel) een link in een e-mail of SMS. Het is moeilijk om recht af te dwingen omdat dit ondertekeningsniveau niet voldoet aan artikel 3:15 BW, lid 2 van het burgerlijk wetboek.
De geavanceerde digitale handtekening
Volgens de eIDAS-verordening moet de handtekening op een unieke wijze aan de ondertekenaar verbonden zijn. De identiteit wordt geverifieerd met minimaal twee-factor authenticatie, zoals een unieke inlogcode of sms authenticatie. Gegevens zoals afzender, document en tijdstip worden vastgelegd, waardoor traceerbaarheid gewaarborgd is.
De gekwalificeerde digitale handtekening
De identiteit van de ondertekenaar wordt geverifieerd met behulp van een gekwalificeerd certificaat. Accountants maken gebruik van deze handtekening als ze zijn ingeschreven bij het NBA en beschikken over een persoonsgebonden beroepscertificaat.
Meer over het verifiëren digitale handtekeningen
4. Zorg voor geautomatiseerde dossiervorming
Zodra een document is ondertekend, zou deze moeten worden gearchiveerd voor een volledige dossiervorming. Zorg ervoor dat dossiervorming wordt geautomatiseerd in het ondertekeningsproces en het ondertekende document voor lange duur beschikbaar is en niet enkel op het ondertekeningsplatform. Door het te automatiseren binnen één centrale omgeving, voorkom je ongeautoriseerde toegang tot de documenten. Goede dossiervorming zorgt ervoor dat accountants altijd in staat zijn om de authenticiteit, integriteit en vertrouwelijkheid van de ondertekende documenten aan te tonen.
Don’ts
1. Een ondertekeningsoplossing die niet integreert met bestaande processen
Het komt voor dat een ondertekeningsoplossing niet integreert met bestaande systemen en processen van het accountantskantoor. Medewerkers zullen daardoor veel handmatig werk moeten verrichten, zoals:
- het document dat ondertekend moet worden, zelf moeten uploaden in de betreffende applicatie;
- er moet worden bepaald welke personen moeten ondertekenen;
- als het document is ondertekend, moet het document teruggestuurd worden naar de afzender;
- het document moet nog op de juiste plek worden opgeslagen.
Veel handmatig werk vergroot de kans op fouten aanzienlijk. Het is niet ondenkbaar dat een document zomaar bij de verkeerde persoon belandt of het ondertekeningsproces vastloopt. Minimaliseer het handmatige werk om meer winst te halen uit de digitale handtekening.
2. Voorkom onnodige cyberrisico’s
Als accountantskantoor is het van groot belang dat de gedeelde en ondertekende documenten van klanten veilig zijn. Dit vertrouwen van klanten is essentieel. In een tijd waarin cybercriminaliteit toeneemt, is het van belang om extra aandacht te besteden aan het veilig delen van documenten.
Het versturen van persoonsgevoelige informatie via e-mail is ontoelaatbaar, gezien de inherente risico’s. Bovendien is het zelfs niet aan te raden om een document via een link in een e-mail of SMS te laten ondertekenen. Iedereen met de link heeft dan de mogelijkheid om te ondertekenen. Een veel betere aanpak is om documenten te delen en te laten ondertekenen binnen een beveiligde omgeving. Hier wordt een digitale handtekening tot stand gebracht door middel van verschillende beveiligings- en verificatielagen. Het voldoende identificeren van de klant vereist altijd minstens tweefactorauthenticatie.
Daarnaast komt het voor dat vertrouwelijke documenten na ondertekening als bijlagen in e-mails worden verzonden. Dan stuur je vertrouwelijke informatie die eerst beveiligd toegankelijk was, alsnog via een onbeveiligd en gefragmenteerd medium.
Er zijn diverse manieren om digitaal te ondertekenen. Onthoud: minder handmatige stappen betekent minder kans op fouten. Als je bijvoorbeeld e-mailadressen automatisch uit het CRM-systeem haalt in plaats van ze handmatig in te voeren, wordt het risico dat het document verkeerd terechtkomt aanzienlijk kleiner.
3. Handmatig documenten beheren
Als accountantskantoor is het van belang om documenten op een zo veilig mogelijke manier met klanten te delen. Voorkom dat medewerkers documenten per e-mail delen waarin klanten worden verzocht om te ondertekenen. Ook is het essentieel om ervoor te zorgen dat medewerkers documenten niet handmatig beheren.
Het gebeurt namelijk nog te vaak dat ondertekende documenten verwarrende bestandsnamen krijgen of op onlogische locaties worden opgeslagen. Soms worden er zelfs verschillende versies van een document in een map bewaard zonder duidelijk versiebeheer. Een effectieve oplossing is om de dossiervorming te automatiseren, zodat de documenten efficiënt worden beheerd.
4. Altijd voor het hoogste ondertekeningsniveau kiezen
Een accountantskantoor hoeft niet elk document op het allerhoogste niveau te ondertekenen. Het gebruik van het hoogste niveau van zekerheid – de gekwalificeerde handtekening – brengt vaak extra kosten met zich mee. Het is belangrijk om de juiste balans te vinden tussen de benodigde zekerheid en de kosten of gedoe. Voor minder belangrijke documenten waarbij een lager zekerheidsniveau volstaat, kan een geavanceerde handtekening gebruikt worden. Deze aanpak stelt het accountantskantoor in staat om efficiënter te werken, zonder onnodige kosten, en met meer gemak voor klanten wanneer dat gepast is.
Belangrijke documenten zoals de jaarrekening, moeten altijd ondertekend worden met een gekwalificeerde handtekening om te voldoen aan de wettelijke eisen. Voor de verklaring bij een pdf-versie van de jaarrekening wordt meestal een geavanceerde handtekening gebruikt. Deze biedt goede betrouwbaarheid en traceerbaarheid.
Download ons whitepaper ‘De winst van een soepel digitaal ondertekeningsproces’