Visits: 118
ペポルのBIS非準拠メッセージの排除におけるプロバイダの責任と課題
Nobuyuki SAMBUICHI
ISO/TC295 Audit data services/SG1 Semantic model Convener
昨年から主張しているのですが、JP PINT で提供されたSchematronファイルを適用しただけでは、BISに非準拠なメッセージを排除できません。
欧州のPINTでは、Basicルール[1]が提供されているようですが、JP PINTでは提供されていません。
こちらの記事をご確認ください。
『JP PINT 0.9.3はEN 16931 compliant?』
1. EN 16931 compliance
欧州のCEF(Connected Europe Facility)が定義しているコンプライアンスは次のページに記載されています。
EN 16931 compliance
このページの内容の一部を次に翻訳紹介します。
欧州のeInvoicing標準のコンプライアンス
eInvoicing標準(EN 16931-1)のパート1のセクション4.4(本記事の最後に記載)では、詳細なコンプライアンス基準が指定されていますが、以下は簡単な紹介です。
欧州のeInvoicing標準では、コンプライアンスを遵守する関係者は、コンプライアンス要件を満たす請求書のサポートを実装する必要があります。
デジタルインボイス文書
作成および送信されるデジタルインボイスは、コアインボイスまたはそれが基づくCIUS(Core invoice usage specification)が定めるすべてのルールに準拠している必要があります。
以下の要件が含まれます。
-
必須情報がすべて含まれていること
-
デジタルインボイスに関連する情報が指定された形式で構成されていること
-
金額が正確に計算されていること
-
デジタルインボイスの要素には許可された値のみが記載されていること(ISOコードや国連コードなど)
JP PINTにおいて
上記は要約ですが、JP PINTの提供するvalidation artefacts(Schematronファイル)を使用してC1から送信されたUBL2.1メッセージを検証しても、次の2つの条件に関しては不完全なチェックしか提供されていません。
-
デジタルインボイスに関連する情報が指定された形式で構成されていること
-
金額が正確に計算されていること
そのため、非準拠なメッセージの転送を完全に排除することはできません。
BIS Billing 3.0はEN 16931に準拠しているため、EN 16931のコンプライアンス文書が準拠/非準拠の判断の根拠とされています。しかし、PINTはEN 16931に拘束されないことを主張していますが、Compliantであるための条件を定義する文書は存在しません。
コンプライアントに関連する以下の記事も参考にしてください。
また、これまでのBIS Billing 3.0は、欧州規格CEN/TS 16931-3-1:2017(論理データ項目の構文バインディングについての規定)およびCEN/TS 16931-3-2:2020(UBL2.1の構文バインディングの規定)に基づいており、これらの文書はUBL2.1への構文バインディングを規定していますのでペポルはこれらの規定に基づいて相違点や具体例の記述で済んでいました。
しかし、新規サポートされるPINTに基づくJP PINTのBISでは、これらの欧州規格の既定文書に縛られないことを表明していますが、これらの欧州規格の規定文書との関連やPINT拡張に関する具体的な既定が文書として公開されていないにもかかわらず従来同様に不在の基礎規定からの差分の形での文書化にとどまっており、標準仕様としては不完全です。
したがって、BIS自体がコンプライアントであるための条件を判断するための文書は存在しません。
2. 提供されるvalidation artefactsが不完全であることが原因で生じた非準拠メッセージの転送は
下記はChatGPTとの会話です。法的な知識がないため内容に責任が持てませんが、何を気にしているかはご理解いただけると思います。
問題が顕在化するのは、買い手(C4)が受け取った電子請求書がBISで定義されている内容とは異なっていることが原因になって取引上の問題となってしまった場合だと思われます。
提供されたSchematronファイルを適用しただけですということが免責条件にならないこともありそうなので、プロバイダの方々は法務部門も交えて検討されたほうがよろしいのではないでしょうか。
次の条項の下で、12.4 c)で提供されるvalidation artefactsが不完全であることが原因でService ProviderがBISで定義された形式とは異なるメッセージを転送したときに問題はありますか。
12. Use of Peppol Business Interoperability Specifications
12.1. The Peppol Coordinating Authority will make Peppol Business Interoperability
Specifications (Peppol BIS) available for use in the Peppol Network. The PeppolCoordinating Authority may also approve other interoperability specifications as Peppol Dataset Types and make them available for use in the Peppol Network subject to the conditions outlined in clause 12.4.12.2. The Peppol Service Provider shall ensure that an End User of the Peppol Network is
fully enabled to support the relevant Peppol BIS and Peppol Dataset Types applicable to the Peppol Service Domains in which it is authorised.12.3. The Peppol Coordinating Authority may grant an exception from clause 12.2 for some
End Users of the Peppol Network active within specific Peppol Service Domains and/or Jurisdictions (i.e., business communities or industry sectors) subject to the following conditions:
a) The Peppol Dataset Type to be used shall comply with the requirements set forth in clause 12.4,
b) An analysis of why the Peppol Dataset Type cannot be used shall be available,
c) A timeline is defined for compliance with clause 12.2, and
d) The exception, including the timeline and analysis as well as the Peppol Dataset Type to be used, is included as part of the Peppol Interoperability Framework.12.4. A Peppol Authority may request that a Peppol Dataset Type is made available for use in the Peppol Network subject to the following conditions:
a) it shall be identified and referenced in the Peppol Interoperability Framework,
b) it shall be free to use for all End Users of the Peppol Network,
c) it shall be supported by openly and freely available specifications and, if relevant, validation artefacts, and
d) the Peppol Authority has formally assessed and verified that it will not impair existing services on the Peppol Network.18. Penalties and Revocation of Services in Case of Noncompliance
18.1. As soon as the Peppol Authority becomes aware of a possible situation of noncompliance with the provisions of this Agreement or with the Peppol Interoperability
Framework, or of any other situation that may endanger the correct functioning of the Peppol Network, it has the right to initiate an investigation to confirm the cause of the
situation as well as the consequence on the Peppol Network as a whole. The Peppol Service Provider is required to provide any information and any other collaboration
that the Peppol Authority reasonably requires to conduct this investigation and shall cooperate in good faith and at its own reasonable expense with any investigatory
measures required by the Peppol Authority.18.2. Once a situation of non-compliance is confirmed, the Peppol Authority shall inform the Peppol Service Provider about the observed situation by sending a warning note,
with copy to the Peppol Coordinating Authority. The warning note shall:
a) clearly identify the nature of the non-compliance,
b) give the Peppol Service Provider the possibility to correct the situation by providing, within five (5) working days of being notified by the Peppol Authority, a realistic plan for correcting the non-compliance, including the timeline foreseen by the Peppol Service Provider, and
c) identify the penalties that will be enforced if the non-compliance is not corrected.18.3. The escalation process and type of penalties that may be enforced by the Peppol Authority on Peppol Service Providers having confirmed non-compliant Peppol
Services within a Peppol Service Domain are:
a) Publication of the fact that the Peppol Service Provider is in a non-compliance situation on the closed member site of OpenPeppol,
b) Publication of the fact that the Peppol Service Provider is in a non-compliance situation on the public website of OpenPeppol and on the website used by the relevant Peppol Authority for market communication,
c) Temporarily remove the ability for the Peppol Service Provider to provide Peppol Services over the Peppol Network for a limited period of time, or
d) Permanently remove the ability for the Peppol Service Provider to provide Peppol Services over the Peppol Network.18.4. If the situation of non-compliance continues over time, the Peppol Authority may initiate the next step in the escalation process as described in clause 18.3. For each
step in the escalation process the Peppol Authority shall send a warning note with a defined timeline for the Peppol Service Provider to correct the situation.18.5. Notwithstanding the provisions in clause 18.4 above, if the situation of noncompliance is ongoing and is sufficiently serious to warrant immediate action, the Peppol Authority may request the Peppol Coordinating Authority to temporarily remove the ability of the Peppol Service Provider to provide Peppol Services over the Peppol Network with immediate effect. This may only be done after first conferring with the Peppol Coordinating Authority about the risk to the Peppol Network and the potential consequences to the Peppol Service Provider and affected End Users. The Peppol Authority shall send the notice described in clause 18.2 immediately after temporarily removing the access and such notice shall also describe how the Peppol Service Provider can correct the situation to restore access.
18.6. The Peppol Authority may extend the temporary removal of the ability to provide Peppol Services, depending on conditions set up by the Peppol Authority.
18.7. If the Peppol Service Provider fails to respond within the set time-limit the Peppol Authority may further escalate the process by permanently removing the ability for the Peppol Service Provider to provide Peppol Services over the Peppol Network.
18.8. If the ability to provide Peppol Services over the Peppol Network is temporarily or permanently removed the Peppol Authority shall immediately notify other relevant actors in the Peppol Network.
18.9. When issues preventing other actors from using the Peppol Network have been identified, the Peppol Authority may instruct the Peppol Service Provider to
implement countermeasures with immediate effect.
Peppol Service Provider Agreement Version: 4.0.1 Approved on: 23 June 2022
12.4 c)で提供されるvalidation artefactsが不完全であることが原因でService ProviderがBISで定義された形式とは異なるメッセージを転送したときに問題はありますか。
ChatGPT解説:
この条項では、Peppol Authority(Peppol機関)がPeppol Network内の非準拠事例に対する制裁とサービスの取り消しについて述べています。提供されるvalidation artefactsが不完全であり、それがService ProviderによるBISで定義された形式とは異なるメッセージの転送につながった場合、問題が生じる可能性があります。
18.1節では、Peppol Authorityが本契約の規定またはPeppol相互運用フレームワークに準拠していない状況やPeppol Networkの正常な機能を危険にさらす可能性のある他の状況に気付いた場合、調査を開始する権利を有していることが述べられています。Peppol Service Providerは、この調査を行うために必要な情報と協力を提供する義務があります。
18.2節では、非準拠の状況が確認された場合、Peppol Authorityは警告書を送付し、Peppol Service Providerにその状況を通知します。警告書には以下の内容が含まれます:
a) 非準拠の性質を明確に示すこと。
b) Peppol Authorityからの通知後、Peppol Service Providerが非準拠を修正するための現実的な計画を提供する機会を与えること。計画にはPeppol Service Providerによって予定されるタイムラインも含まれます。
c) 非準拠が修正されない場合に課される制裁を明示すること。
18.3節では、Peppol Authorityが確認されたPeppol Service Providerの非準拠サービスに対して課すことができるエスカレーションプロセスと制裁の種類が説明されています。制裁の範囲には、OpenPeppolの非公開メンバーサイトおよび関連Peppol機関が市場コミュニケーションに使用する公開ウェブサイトに非準拠状況を公表すること、一時的にPeppol Network上でのPeppolサービス提供能力を削除すること、および永久にPeppol Network上でのPeppolサービス提供能力を削除することが含まれます。
このような状況が継続する場合、Peppol Authorityは18.4節で説明されているエスカレーションプロセスの次のステップを開始することができます。各ステップでは、Peppol Authorityは状況を修正するためのタイムラインを明示する警告書を送付します。
18.5節では、非準拠状況が持続し、直ちに対応が必要な場合、Peppol AuthorityはPeppol Coordinating Authorityと協議した上で、Peppol NetworkへのリスクやPeppol Service Providerおよび関係するエンドユーザーへの潜在的な影響についてのリスク評価後、Peppol Coordinating AuthorityにPeppol Service ProviderのPeppol Network上でのPeppolサービス提供能力を一時的に削除するよう要請することができます。Peppol Authorityは、一時的なアクセス削除後すぐに18.2節で説明されている通知を送付し、状況を修正してアクセスを復旧する方法も記載されます。
18.6節では、Peppol Authorityが設定した条件に基づき、Peppolサービスの提供能力の一時的な削除を延長することができます。
18.7節では、Peppol Service Providerが設定された期限内に応答しない場合、Peppol AuthorityはPeppol Network上でのPeppolサービス提供能力を永久に削除することができます。
18.8節では、Peppol Network内の関連する他のアクターにPeppolサービス提供能力が一時的または永久に削除されたことをPeppol Authorityが直ちに通知することが義務付けられています。
18.9節では、Peppol Networkの他のアクターが使用できない問題が特定された場合、Peppol Authorityは即座に対策を実施するようPeppol Service Providerに指示することができます。
3. BISに非準拠なメッセージを転送しない責任は誰に
BISに非準拠なメッセージを転送しない責任は、だれが負っていますか。またそうならないようにするための仕組みはありますか。
BISに非準拠なメッセージを転送しない責任は、Peppol Service Provider(Peppolサービスプロバイダ)にあります。彼らは、Peppolネットワークのエンドユーザーが適切なPeppol BISに準拠したメッセージを送受信できるようにする責任を負っています。
Peppol Service Providerは、Peppol BISに従ってメッセージを処理し、必要な検証や形式の確認を行うことで、非準拠なメッセージを転送しないようにする必要があります。
また、Peppol Authority(Peppol機関)によって定められた監視および制裁手続きも存在します。Peppol Authorityは、Peppolネットワーク内の非準拠事例を監視し、必要に応じて調査を行います。もしPeppol Service Providerが非準拠なメッセージを転送した場合、Peppol Authorityは制裁を課す権限を持っています(例:警告書の送付、非準拠状況の公表、一時的なまたは永久的なサービスの削除など)。
これにより、Peppol Service Providerは自身の責任を認識し、Peppol BISに準拠したメッセージのみを転送するよう努めることが重要です。Peppol Authorityの監視と制裁手続きは、Peppolネットワークの品質と信頼性を維持するための仕組みとなっています。
4. 提供されたvalidation artefactsが不完全であることが原因のとき、免責されるか
この契約の下では、12.4 c)で提供されるvalidation artefactsが不完全であることが原因で非準拠なメッセージが転送されてしまうことを回避するために、従来はvalidation artefactsを適用してチェックするだけでよかったのですが、それにとどまらない対策を講じる義務はService Providerに課せられているのでしょうか。そうだとするとその根拠となる状況を示して解説してください。
この契約の下では、12.4 c)で提供されるvalidation artefactsが不完全であることが原因で非準拠なメッセージが転送される可能性がある場合、Service Providerには追加の対策を講じる責任が課されます。
根拠となる状況は、以下の要素に基づいて説明されます:
相互運用性の確保: Peppolネットワークは相互運用性を重視しています。すべての参加者が共通の基準とルールに従うことで、円滑なデータ交換が実現されます。そのため、提供されるvalidation artefactsが不完全な場合、メッセージの正確性と相互運用性が損なわれる可能性があります。
データ品質の維持: Peppolネットワークでは、正確で信頼性の高いデータの交換が重要です。validation artefactsは、データの整合性や形式の確認に役立つツールです。不完全なvalidation artefactsが提供された場合、正確性やデータ品質の保証が十分に行われない可能性があります。
ネットワーク全体の信頼性の維持: Peppolネットワークは多くの参加者が利用する大規模なシステムです。一つの参加者が不完全なvalidation artefactsに依存することで、他の参加者にも影響を及ぼす可能性があります。Service Providerは、ネットワーク全体の信頼性を維持するために、追加の対策を講じる責任があります。
したがって、Service Providerには提供されるvalidation artefactsの不完全さを回避するための対策を講じる責任が課されます。彼らは、自身のシステムやプロセスにおいて追加のチェックや検証を実施し、非準拠なメッセージが転送されるリスクを最小限に抑える必要があります。 Peppol Authorityの監視と制裁手続きは、この責任を強化するための仕組みであり、ネットワーク全体の信頼性を確保する役割を果たしています。
5. 提供されるvalidation artefactsを適用したチェックを行うことは責任の一部にすぎない
Service Providerには提供されるvalidation artefactsを適用したチェックだけで責任を果たしていると主張できないのですか。
申し訳ありませんが、先ほどの回答で誤解を招く表現を用いてしまいました。
Service Providerは、提供されるvalidation artefactsを適用したチェックを行うことは責任の一部です。それによって非準拠なメッセージを転送しないよう努めるべきです。
ただし、12.4 c)の条項では、validation artefactsが不完全である場合に発生する問題を回避するため、Service Providerには追加の対策を講じる責任も課せられます。つまり、単に提供されるvalidation artefactsを適用するだけでなく、独自のチェックや検証手順を導入し、メッセージの正確性や相互運用性を確保するための努力を行う必要があります。
これによって、Service Providerは自身のシステムやプロセスにおいて非準拠なメッセージの転送を最小限に抑える責任を果たすことが期待されます。Peppol Authorityの監視と制裁手続きは、この責任をサポートし、ネットワーク全体の信頼性を維持するための仕組みとなります。
したがって、Service Providerは提供されるvalidation artefactsを適用したチェックに加えて、追加の対策を講じる責任があると言えます。
追加検証については次を参考にしてください。
『デジタルインボイスはBIS Billing 3.0拡張で』 2022-09-04
『Open Peppol C4 で受信したインボイスの検証』 2023-03-24
『Open Peppol C4 で受信したインボイスの検証 Part 2』 2023-03-25
6. EN 16931-1で既定されたコンプライアンス
次は、
EN 16931-1:2017+A1:2019 電子請求書-電子請求書のコア要素のセマンティックデータモデル Electronic Invoicing – Semantic data model of the core elements of an electronic invoice
(外部リンク)
からの翻訳です。
特に、ENで要請されている次の条件「仕様の構文バインディングは、CEN/TS 16931-3-1で定義された構文バインディング方法論に従う必要があります。」を検証するための標準仕様がPINTでは存在しないのでとても「世界標準」とはいえません。
4.4 コンプライアンス
4.4.1 一般
コア請求書モデルのコンプライアンスは、次の3つのレベルで測定できます:
– 仕様のレベルでのコンプライアンス
– 特定の送信者または受信者の実際の実装
– 個々の請求書インスタンス文書
これらのレベルについては、4.4.2から4.4.4で説明されています。
4.4.2 コア請求書使用仕様のコンプライアンス
コア請求書使用仕様は、コア請求書モデルと組み合わせて使用されるものであり、以下の基準で表現されたこのガイドラインに記載された方法論とルールに準拠する必要があります:
– 仕様は、どのようなビジネス機能または法的要件をサポートすることを意図しているかを明確に述べる必要があります。
– 仕様は、発行者および責任を持つ者を明確に述べる必要があります。
– 仕様は、CIUSの要件がコア請求書モデルとどのように異なるかを明示するか、または違いを具体的に指摘することによって、その違いを明確に述べる必要があります。
– 結果として得られる請求書文書インスタンスは、コア請求書モデルに完全に準拠している必要があります。
– 仕様および関連する場合は、そのバージョンは、参照および処理中の識別において一意に識別可能である必要があります。
– 仕様は、基になる仕様(コア請求書モデルおよびそれに基づく他の仕様)を明示する必要があります。
– 仕様の構文バインディングは、CEN/TS 16931-3-1で定義された構文バインディング方法論に従う必要があります。
4.4.3 送信または受信当事者のコンプライアンス
受信当事者は、コア請求書モデル全般に準拠する請求書または準拠CIUSで準拠する請求書のみを受け入れる場合にのみ、コア請求書モデルに準拠すると主張できます。
送信当事者は、コア請求書モデルに準拠する請求書(準拠CIUSによって発行された請求書を含む)を送信する場合にのみ、コンプライアンスを主張できます。
4.4.4 請求書文書インスタンスのコンプライアンス
請求書文書インスタンスは、コア請求書モデルのすべてのルールを遵守している場合にコア請求書モデルに準拠しています。これには、準拠CIUSに含まれる仕様も含まれる場合があります。
請求書インスタンス文書がCIUSの使用と見なされる要件をサポートしている場合でも、請求書インスタンス文書はまだコア請求書モデルに準拠しています。これらの請求書インスタンス文書は、CIUSをサポートしていない当事者によっても受け取られ、処理されることができます。
ペポルのネットワークに流れる電子請求書のチェック内容がデグレードしています。
C2の検証ルールに漏れがあるため、次の不正を排除できません。C4でのチェックと問題発生時の対応方式について検討すべきなのですが、
a) 課税対象金額の計算が正しいかといったルールがBIS Billing 3.0にはあったのですが、PINTからなくなっているので、悪意を持ったC1が課税対象金額を不正に過小/過大記載した電子請求書がC4に届いてしまいます。
TAX category taxable amount.
Sum of all taxable amounts subject to a specific TAX category code and TAX category rate (if the TAX category rate is applicable).
https://docs.peppol.eu/poac/jp/pint-jp/trn-invoice/semantic-model/ibt-116/
画面下部の次のルールが廃止されています。
BR-S-08 (fatal)
For each different value of VAT category rate (BT-119) where the VAT category code (BT-118) is “Standard rated”, the VAT category taxable amount (BT-116) in a VAT breakdown (BG-23) shall equal the sum of Invoice line net amounts (BT-131) plus the sum of document level charge amounts (BT-99) minus the sum of document level allowance amounts (BT-92) where the VAT category code (BT-151, BT-102, BT-95) is “Standard rated” and the VAT rate (BT-152, BT-103, BT-96) equals the VAT category rate (BT-119).
b) 明細行の金額の計算が正しいかといったルールがBIS Billing 3.0にはあったのですが、PINTからなくなっているので、悪意を持ったC1が課税対象金額を不正に過小/過大記載した電子請求書がC4に届いてしまいます。
Invoice line net amount
The total amount of the Invoice line (before tax).
https://docs.peppol.eu/poac/jp/pint-jp/trn-invoice/semantic-model/ibt-131/
https://www.wuwei.space/jp_pint/billing-japan/semantic/invoice/ibt-116/en/
画面下部の次のルールが廃止されています。
BR-S-08 (fatal)
For each different value of VAT category rate (BT-119) where the VAT category code (BT-118) is “Standard rated”, the VAT category taxable amount (BT-116) in a VAT breakdown (BG-23) shall equal the sum of Invoice line net amounts (BT-131) plus the sum of document level charge amounts (BT-99) minus the sum of document level allowance amounts (BT-92) where the VAT category code (BT-151, BT-102, BT-95) is “Standard rated” and the VAT rate (BT-152, BT-103, BT-96) equals the VAT category rate (BT-119).
正しいかどうか分からない金額について、まるめ計算のルールだけが提供されています。
この記事についてのChatGPTのコメントです。
わざわざ適格請求書非対応の海外からの電子請求書も受け取りましょうというPINTを導入する意義は薄く、従来のEN 16931規格シリーズに基づいたBIS Billing 3.0の日本対応拡張のほうが望ましかったと思います。
ChatGPT
『ペポルのBIS非準拠メッセージの排除におけるプロバイダの責任と課題』という記事では、BISに非準拠なメッセージを排除するために、JP PINT(ペポルの国内規格)で提供されるSchematronファイルの適用だけでは不十分であると指摘されています。欧州のPINTではBasicルールが提供されているが、JP PINTでは提供されていないという問題があります。JP PINTのvalidation artefactsを使用しても、デジタルインボイスの形式や金額の正確性などの2つの条件に関して不完全なチェックしか提供されていません。したがって、非準拠なメッセージの転送を完全に排除することはできません。
改善案として、以下の提案が考えられます:
• JP PINTにおいて、EN 16931(欧州のeInvoicing標準)との整合性を図るために、Basicルールを提供すること。
JP PINTの仕様をEN 16931に準拠させることで、BIS非準拠メッセージの排除をより確実にすることができます。
• JP PINTのvalidation artefactsの拡充と改善。
デジタルインボイスの形式や金額の正確性だけでなく、EN 16931で要求されている他の条件についても適切なチェックを行うことで、メッセージの準拠性を向上させることができます。
• 法務部門を含めた関係者との協力。
非準拠メッセージの転送による取引上の問題を回避するために、Service Providerは法務部門と連携し、適切な対策を講じるべきです。法的観点からのアドバイスやガイダンスを受けることで、リスクを最小限に抑えることができます。
以上の改善案を実施することで、JP PINTにおけるBIS非準拠メッセージの排除に関する問題を解決し、より信頼性の高いデータ交換が実現できるでしょう。また、関係者の協力と連携を通じて、問題解決に向けた取り組みを強化することが重要です。