Maßnahmen gegen Steuerbetrug an elektronischen Registrierkassen
Das Bundesministerium der Finanzen (BMF) hat am 18.3.2016 einen Referentenentwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen sowie den Referentenentwurf einer Technischen Verordnung zur Durchführung des Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen veröffentlicht.
Zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen, z. B. Kassenaufzeichnungen, soll die Unveränderbarkeit von digitalen Grundaufzeichnungen sichergestellt und Manipulationen verhindert werden. Nun hat das Bundeskabinett den Gesetzesentwurf beschlossen. Demnach müssen elektronische Registrierkassen künftig über eine zertifizierte technische Sicherheitseinrichtung zur Vermeidung von Steuerhinterziehung durch manipulierte Kassenaufzeichnungen verfügen. Dies hat die Bundesregierung in einer Pressemitteilung vom 13.7.2016 mitgeteilt.
Veränderungen steuerrelevanter Geschäftsvorfälle
Die Veränderungen hinsichtlich steuerrelevanter Geschäftsvorfälle – die in der überwiegenden Mehrzahl der Fälle nachträglich, d. h. nach Dateneingabe, vorgenommen werden – sind nach Angaben des Bundesministeriums der Finanzen insbesondere nicht dokumentierte Stornierungen, nicht dokumentierte Änderungen mittels elektronischer Programme oder der Einsatz von Manipulationssoftware (z. B. Phantomware, Zapper).
Die verwendete Software ermöglicht umfassende Veränderungen und Löschungen von Daten, die nicht mehr nachvollziehbar sind. Die Software kann Bedienereingaben unterdrücken, Umsatzkategorien löschen, Datenbanken inhaltlich ersetzen, Geschäftsvorfälle erfassen, die nicht stattgefunden haben, oder auch hochpreisige durch preiswertere Waren ersetzen.
Die Manipulationssoftware kann sich „versteckt“ auf dem Kassensystem selbst befinden (Phantomware), auf einem USB-Stick oder sie wird über das Internet verwendet (Zapper). Der Einsatz von z. B. Phantomware oder Zappern ist bei konsequent doppelter Verkürzung (der Einnahmen und des dazugehörigen Wareneinkaufs) und nachträglich geänderten Grundaufzeichnungen ohne Protokollierung für Außenprüfer kaum oder gar nicht erkennbar.
Technische Sicherheitseinrichtung in einem elektronischen Aufzeichnungssystem
Künftig müssen nach dem Gesetzentwurf die sogenannten Grundaufzeichnungen einzeln, vollständig, richtig, zeitgerecht und geordnet auf einem Speichermedium gesichert werden. Elektronische Aufzeichnungssysteme müssen dafür über eine zertifizierte technische Sicherheitseinrichtung verfügen, die aus drei Bestandteilen besteht:
- einem Sicherheitsmodul,
- einem Speichermedium und
- einer digitalen Schnittstelle.
Das Sicherheitsmodul gewährleistet, dass Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und später nicht mehr unerkannt manipuliert werden können. Auf dem Speichermedium werden die Einzelaufzeichnungen für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert. Die digitale Schnittstelle gewährleistet eine reibungslose Datenübertragung für Prüfungszwecke.
Zertifizierung durch Bundesamt für Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die technischen Anforderungen an diese Sicherheitseinrichtung definieren und anschließend entsprechende Anbieterlösungen zertifizieren. Der Gesetzentwurf schreibt keine bestimmte Lösung vor, sondern ist technologieoffen und herstellerunabhängig ausgestaltet. Damit wird den jeweiligen Verhältnissen der verschiedenen Wirtschaftszweige Rechnung getragen, außerdem kann so technische Innovation berücksichtigt werden.
Die von der Physikalisch-Technischen Bundesanstalt entwickelte INSIKA-Smartcard erfüllt heute schon viele Anforderungen des vorgesehenen Zertifizierungsverfahrens. Die INSIKA-Smartcard dürfte somit ohne größeren Aufwand nach kleineren, noch erforderlichen Anpassungen als ein technisches Sicherheitsmodul zertifiziert werden können.
Die Einführung einer allgemeinen Regis-trierkassenpflicht sieht der Gesetzentwurf nicht vor. Sie wäre aus Kosten-Nutzen-Gesichtspunkten unverhältnismäßig. Dies gilt insbesondere bei Wochenmärkten, Gemeinde-, Vereinsfesten oder Hofläden und Straßenverkäufern sowie Personen, die ihre Dienstleistungen nicht an festen Orten gebieten. Ausnahmen wären zudem nicht rechtssicher abgrenzbar. Die Kontrolle einer verpflichtenden Nutzung von Registrierkassen wäre zudem mit hohem Verwaltungsaufwand verbunden. Der Gesetzentwurf sieht eine Belegausgabe auf Verlangen des Kunden vor. Es wird damit ausdrücklich gesetzlich normiert, dass jedem Kunden das Recht zusteht, einen Beleg zu fordern. Eine Belegausgabepflicht ist nicht vorgesehen, da steuerliche Kontrollen auch ohne eine derartige Pflicht möglich sind.
Einführung einer Kassen-Nachschau
Ergänzend zu den bereits vorhandenen Instrumenten der Steuerkontrolle in Unternehmen soll als neues Instrument eine Kassen-Nachschau gesetzlich eingeführt werden. Diese Kassen-Nachschau soll als eigenständiges Verfahren speziell zum Zwecke der Überprüfung von Aufzeichnungen mittels Registrierkassen eingeführt werden.
Sanktionierung von Verstößen
Werden Verstöße gegen die neuen Verpflichtungen zur ordnungsgemäßen Nutzung der technischen Sicherheitseinrichtung festgestellt, können diese als Steuerordnungswidrigkeit mit einer Geldbuße von bis zu 25.000 Euro geahndet werden.
Einsatz ab 2020 verpflichtend
Die Sicherheitseinrichtung ist verpflichtend ab dem 1. Januar 2020 einzusetzen. Aus Gründen des Vertrauensschutzes wurde eine Übergangsregelung für Unternehmen aufgenommen, die sich eine neue Kasse gemäß den Anforderungen des BMF-Schreibens vom 26. November 2010 angeschafft haben, aber diese bauartbedingt nicht mit einer zertifizierten technischen Sicherheitseinrichtung aufrüsten können. Diese Kassen können längstens bis zum 31. Dezember 2022 genutzt werden.
Bei Fragen sprechen Sie uns gerne an.