Αιφνιδιαστικούς ελέγχους θα διενεργεί η ΑΑΔΕ για να διαπιστώνει την ορθή τήρηση των ηλεκτρονικών βιβλίων, τόσο στις εταιρείες-παρόχους όσο και στους φορολογούμενους, προκειμένου να αποφεύγονται οι «διορθώσεις» των φορολογικών στοιχείων.

Σύμφωνα με εγκύκλιο της ΑΑΔΕ, θα ελέγχεται κυρίως, η αυθεντικότητα των εγγραφών στα e-βιβλία, η τήρηση ασφαλούς αρχείου και η αποτροπή διορθώσεων στα δεδομένα που έχουν διαβιβαστεί στη «μερίδα» του υπόχρεου που τηρείται στην εφαρμογή myData.

Η επιτροπή της ΑΑΔΕ, προκειμένου να επαληθεύσει τη διαδικασία έκδοσης στοιχείων πώλησης και την τεχνική μεθοδολογία που αποτυπώνει κατά την αίτηση ο υποψήφιος πάροχος (εταιρείες που αναλαμβάνουν τη διαβίβαση των στοιχείων), δύναται να ζητά τη συνδρομή των αρμόδιων υπηρεσιών της ΑΑΔΕ για την διενέργεια ελέγχων οποτεδήποτε κρίνεται από αυτή σκόπιμο ακόμα και μετά τη χορήγηση άδειας καταλληλότητας προς τον υποψήφιο πάροχο. Οι έλεγχοι αυτοί μεταξύ άλλων περιλαμβάνουν:

Έκδοση συγκεκριμένων τύπων παραστατικών από δοκιμαστική έκδοση του λογισμικού του υποψήφιου παρόχου και έλεγχο επιτυχούς διαβίβασης αυτών στην ψηφιακή πλατφόρμα myData της Α.Α.Δ.Ε. (μέσω της διεπαφής REST API). Ακολούθως, επαλήθευση της ακεραιότητας του περιεχομένου του παραστατικού μέσω της σύγκρισης του περιεχομένου του (Μ.ΑΡ.Κ., συμβολοσειρά αυθεντικοποίησης και σύνοψη στοιχείων), όπως εμφανίζεται στο σύστημα του υποψήφιου παρόχου με τα διαβιβασθέντα στοιχεία στην πλατφόρμα myDATA.
Μη δυνατότητα τροποποίησης στοιχείων παραστατικού που έχει ήδη εκδοθεί και διαβιβασθεί από τον πάροχο προς την πλατφόρμα myData.
Εκτέλεση της διαδικασίας ταυτοποίησης και εγγραφής νέων χρηστών-οντοτήτων, της διαδικασίας πρόσβασης των χρηστών στο λογισμικό και της διαδικασίας επανέκδοσης και αλλαγής συνθηματικών (password) ώστε να διασφαλιστεί η αυθεντικότητα της προέλευσης των παραστατικών που εκδίδονται μέσω του λογισμικού του υποψηφίου παρόχου. Ενδεικτικά ελέγχεται εάν το λογισμικό διαθέτει κανόνες ορθής χρήσης των συνθηματικών, κανόνες και διαδικασίες περιοδικής αλλαγής και ανάκτησης των συνθηματικών και αξιόπιστη διαδικασία ταυτοποίησης χρήστη στην πρώτη εγγραφή. Τα συνθηματικά του χρήστη θα πρέπει να αποθηκεύονται κρυπτογραφημένα στα συστήματα του υποψηφίου παρόχου.
Έλεγχος ύπαρξης πολιτικής τήρησης αντιγράφων ασφαλείας και εφαρμογής των βασικών κανόνων αυτής όπως περιοδικότητα δημιουργίας αντιγράφων, μέσα αποθήκευσης, διαδικασία ανάκτησης.
Έλεγχος και από τρίτους
Η επιτροπή μπορεί να αναθέτει τους παραπάνω ελέγχους σε διαπιστευμένο φορέα όποτε εκείνη το κρίνει σκόπιμο, ακόμα και μετά την χορήγηση άδειας καταλληλότητας προς τον υποψήφιο πάροχο.

Επίσης, η επιτροπή, δεν φέρει ευθύνη για τυχόν αστοχίες του λογισμικού, οι οποίες θα εντοπιστούν μετά τη χορήγηση της άδειας καταλληλότητας από τις αρμόδιες αρχές της Α.Α.Δ.Ε. ή/ και κατόπιν καταγγελιών, και οι οποίες μπορεί να οδηγήσουν σε ανάκληση άδειας του παρόχου.

Ο υποψήφιος πάροχος οφείλει να τηρεί σύστημα και ημερολόγιο εκδόσεων του λογισμικού του περιγράφοντας τις διορθώσεις ή προσθήκες και σημειώνοντας τα σημεία που τροποποιούνται στα έγγραφα τεκμηρίωσης του λογισμικού, όπως το λεξικό δεδομένων, η περιγραφή της αρχιτεκτονικής, η διεπαφή του χρήστη κ.α.

Σε περίπτωση που μια νέα έκδοση του λογισμικού έχει επίπτωση άμεση ή έμμεση στις ενότητες του λογισμικού που σχετίζονται με την ακεραιότητα του περιεχομένου των παραστατικών και την αυθεντικότητα της προέλευσης τους, δηλαδή την εγγραφή και αυθεντικοποίηση των χρηστών, ο πάροχος οφείλει να ενημερώσει άμεσα την επιτροπή η οποία εξετάζει αν συντρέχει λόγος διενέργειας νέων ελέγχων όπως αυτοί που περιγράφηκαν παραπάνω.

Ακόμη, ο υποψήφιος πάροχος οφείλει να συμμορφώνεται σε περίπτωση τροποποίησης των λειτουργικών ή και τεχνικών απαιτήσεων από την πλευρά της Α.Α.Δ.Ε. και να ενημερώνει την επιτροπή για όλες τις τροποποιήσεις που επιφέρουν οι νέες απαιτήσεις στο λογισμικό του, μέσα σε εύλογο χρονικό διάστημα που θα ορίσει η επιτροπή λαμβάνοντας υπόψη τον απαιτούμενο χρόνο υλοποίησης και ενσωμάτωσης των νέων απαιτήσεων στο αδειοδοτημένο λογισμικό του.

Πηγή: patrastimes.gr