Hva sier loven?

Hva er en digital signatur og hvor gyldig og anerkjent er den?
I Penneo er det helt essensielt å være compliant med juridiske regler.

Om avtaleinngåelse

Digitale signaturer har så klart samme gyldighet som tradisjonell signatur skrevet på papir. EUs e-handelsdirektiv inneholder faktisk et avgjørende forbud mot diskriminering av avtaler som inngås digitalt. Det er med andre ord i strid med loven hvis du, som et foretak eller en myndighet, nekter å godta eller anerkjenne kontrakter og dokumenter utelukkende på grunn av at de er signert digitalt.

De fleste land har hatt frihet til å inngå avtaler med enten munn, hånd eller segl i århundrer. I praksis vil de fleste advokater anbefale at avtaler er inngått skriftlig. En skriftlig avtale kan i prinsippet bestå av en simpel postkorrespondanse. I praksis kan slike avtaler være vanskelig å bevise ved en eventuell tvist. Hva er faktisk avtalt? Hvem har signert? Og når?

 

Hva sier myndighetene?

Lov 15. juni 2001 nr. 81 om elektronisk signatur (esignaturloven) gir rettslige rammebetingelser for bruk av elektronisk signatur og tilknyttede tjenester. Loven gjennomfører Europaparlaments- og rådsdirektiv 1999/33/EF av 13. desember 1999 om en fellesskapsramme for elektroniske signaturer. Esignaturloven har skapt den nødvendige garanti for at alle vanlige transaksjoner mellom myndighet og statsborger trygt kan finne sted.

En elektronisk signatur krever en tilknytning mellom en person og elektroniske data. Digital signatur på høyeste sikkerhetsnivå med BankID benevnes som avansert elektronisk signatur med kvalifiserte sertifikater, og er i praksis en kryptert kobling mellom en persons identitet og de dataene det signeres på. Esignaturloven § 3 nr. 9 definerer digital signatur som en kobling mellom signaturverifikasjonsdata og undertegner som bekrefter underskriverens identitet og er signert av sertifikatutsteder. Sertifikatets viktigste funksjon er herunder å garantere koblingen mellom den private nøkkelen og undertegneren.

Bruk av e-signatur er egnet til å skape tillit mellom parter som har behov for å vite at den de kommuniserer med, er den som vedkommende gir seg ut for å være. En e-signatur kan bidra til å synliggjøre hvem som sendte informasjonen, og at elektronisk overført informasjon ikke har blitt endret underveis.

 

Sikkerhet og BankID

I Norge er BankID den mest utbredte elektroniske identitetsløsning og BankID oppfyller myndighetenes krav til ID- og legitimasjonskontroll og bindende elektronisk signatur.

Ved signering med BankID brukes fødselsnummer, engangskode fra kodebrikke (eller annen løsning for engangskode) i kombinasjon med personlig passord. Autentisering med BankID tilfredsstiller det høyeste sikkerhetsnivået for elektronisk signering (nivå 4) med e-ID utlevert ved personlig oppmøte og legitimering i bank.

For mer informasjon kan man lese om esignaturloven og BankID her.

 

Lovgiving om digital signatur

I dag er elektroniske signaturer regulert av forskriften om elektronisk identifikasjon og tillitstjenester for bruk av elektroniske transaksjoner i det indre marked (eIDAS-forordningen), et felles europeisk regelverk for mer effektiv kommunikasjon mellom næringsliv, borgere og offentlig sektor på tvers av landegrensene. eIDAS-forordningen har vært en del av norsk lov gjennom EØS siden 2017. eIDAS-forordningen bør leses i sammenheng med Lov 15. juni 2001 nr. 81 om elektronisk signatur (esignaturloven) og Lov om gjennomføring av EUs forordning om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked (lov om elektroniske tillitstjenester).

 

Sígnering av årsrapport

Regnskapsloven, revisorloven og revisorforeningen uttaler seg om signering av årsregnskapet (m.v.).
Regnskapslovens § 3-5 krever at årsregnskap og årsberetning signeres. Revisorlovens § 5-6 har også en bestemmelse om at “Revisjonsberetningen skal dateres og signeres av oppdragsansvarlig revisor”. I forslag til ny regnskapslov (NOU 2016:11) er ordlyden i bestemmelsen ikke endret, men det er tilføyd et fjerde ledd som sier at bestemmelsen ikke er til hinder for bruk av digitale signaturer, forutsatt at det er benyttet en betryggende metode for å autentisere de som signerer. Også Revisorforeningen har uttalt seg omkring gyldigheten av digitale signaturer spesifikt på årsregnskapet og mener at "det må kunne aksepteres å ta i bruk forsvarlige løsninger for elektronisk signering av årsregnskap og årsberetning, forutsatt at det er en betryggende metode for autentisering" (fra nyhetsbrev av 30. Januar 2017.). Signering med BankID gjennom Penneo anses som sikker identifisering og autentisering, da BankID med sikkerhetsnivå 4 er klassifisert som en forsvarlig løsning for digitale signaturer (les mer her).

 

Krav om oppbevaring

Hovedregelen i bokføringsloven § 13 andre ledd er at oppbevaringspliktig regnskapsmateriale skal oppbevares i Norge i minst fem år etter regnskapslovens slutt. Regnskapsmaterialet skal oppbevares ordnet og være betryggende sikret mot ødeleggelse, tap og endring, og en hovedregel er at regnskapsmateriale skal oppbevares i Norge. Dette betyr at også regnskapsmateriale som lagres elektronisk skal oppbevares på servere som fysisk befinner seg i Norge. Det er ikke krav til at det skal oppbevares på papir, dog skal regnskapsmaterialet også være tilgjengelig i lesbar form og skal kunne skrives ut på papir i hele oppbevaringsperioden. Penneo garanterer lagring av signerte dokumenter i 5 år (Premium abonnement.)

 

KYC med NemID

Hvitvaskingsloven inneholder bl.a. krav om at alle kunder må legitimere seg og fastsetter at privatkunder skal kunne kontrolleres med navn, fødselsnummer/D-nummer og adresse, og bedriftskunder skal kunne kontrolleres med navn og organisasjonsnummer, ved inngåelse av forretningsavtaler. BankID anses som gyldig elektronisk legitimasjon for fysiske personer og AnsattBankID for juridiske personer jf. hvitvaskingsloven § 4 og 6.

 

Eiendomsforvaltning og digitale kontrakter

Tilbud, kontrakter og avtaler følger normalt de generelle kontraktsregler og det er derfor ingen hindring for bruk av digital signatur. BankID brukes også av eiendomsmeglere som et trygt verktøy for budgivning og av utleiere for rask og enkel signering av kontrakter.

Finanstilsynet opplyser at eiendomsmeglingsforetak plikter å oppbevare alle kontrakter, journaler og dokumenter som er mottatt eller utarbeidet i forbindelse med et oppdrag i minst ti år. Det fremgår av eiendomsmeglingsforskriften § 3-7 at «Eiendomsmeglingsforetaket skal oppbevare ett eksemplar av kjøpekontrakter i original». Formuleringen i forskriften om «original» kjøpekontrakt forutsetter ikke at kjøpekontrakt må inngås på papir. Bestemmelsen er derfor ikke til hinder for digital oppbevaring av elektronisk signerte kjøpekontrakter. Forskriftsbestemmelsen vil være oppfylt dersom en elektronisk signert kjøpekontrakt er låst for endringer. Betryggende digital lagring av elektronisk signerte kjøpekontrakter er dermed i tråd med eiendomsmeglingsforskriften § 3-7.