Indholdsfortegnelse

Lovpligtig betalinsfrist på maksimalt 30 kalenderdage

27. august 2024

En læsevejledning for ikke-jurister til NIS2 direktivet

12. august 2024

Nye regler for firmabiler

07. august 2024

EU-Kommissionen vil gøre det lovpligtigt i alle kontraktforhold at betalingsfristen ikke må overstige 30 kalenderdage. Det vil dermed sige, at betalingsfristen som udgangspunkt er absolut!

Dette gør sig gældende i samtlige transaktioner mellem virksomheder (B2B) og mellem offentlige myndigheder og virksomheder (G2B). Og nok lige så vigtigt; forordningen er også gældende for forsikringskontakter.

Alt dette er afstedkommet af forordning 2023/0323/COD, med den mundrette titel ”Forslag til FORORDNING om forsinket betaling i handelstransaktioner”.

Der er indsat links til forordningen nederst. 

Det er værd at bemærke, at da der er tale om en forordning er der intet formelt krav til, at der skal foretages en national implementering, og at den derfor i udgangspunktet være gældende fra vedtagelsestidspunktet. Dette er således ikke endnu.

Det er ydermere værd at bemærke, at den vedtagne betalingsfrist på maksimalt 30 kalenderdage er gældende med tilbagevirkende kraft. Dvs. at allerede indgående kontrakter automatisk får ændret betalingsfristen, således at den maksimalt kan være 30 kalenderdage. Dette må siges at være et væsentligt indgreb i aftalefriheden de forskellige parter imellem.

Fristen er dog betinget af, at køber har modtaget sine varer eller tjenesteydelser.

Forordningen berør også emnerne morarenter, bøder for brud på forordningen samt ejendomsforbehold, men disse vil ikke blive behandlet i denne artikel. Fokus vil udelukkende være på betalingsfristen.

Men ingen lovgivning uden undtagelser

Med et udgangspunkt der dikterer en absolut betalingsfrist på maksimalt 30 kalenderdage, er der naturligvis også undtagelser til dette. Det ville undre, hvis dette ikke var tilfældet.

Det er muligt at opretholde eller vedtage en betalingsfrist op til 60 kalenderdage, men dette forudsætter at det skal være til fordel for både debitor og kreditor. Det må derfor antages, at såfremt kreditor modsætter sig en sådan aftale kan denne ikke opretholdes.

Det er ydermere muligt at opretholde eller vedtage en betalingsfrist op til 120 kalenderdage, men dette forudsætter dels at det skal være til fordel for både debitor og kreditor, dels at varerne opretholder en specifik status.

Denne specifikke status er identificeret som enten ”slow-moving goods” eller ”seasonal goods”. EU-Kommissionen går skridtet videre, og giver følgende forklaringer på de to begreber:

• ”Slow-moving goods” means goods in the retailer’s possession, from actual supply to the manufacturer or the wholesaler to final retail sale, for more than 60 days on average.
• “Seasonal goods” means goods the demand for which increases, in a significant manner, regularly at certain times or seasons of the year.

Rent definitorisk er vi ikke hjulpet meget af ovenstående. Der gives dog et eksempel på ”slow-moving goods”, hvor dette kan være bøger samt øvrig litteratur. ”Seasonal goods” forklares ikke, men må antages eksempelvis at være julepynt.

Dog foreskriver EU-Kommissionen dog at ville forklare dette nærmere ved følgende formulering:

“Prior to the date of application of this Regulation, the Commission shall adopt and publish technical guidance documentation concerning the practical details for the application of this paragraph as regards the goods falling under the definition of slow-moving goods laid down in Article 2(9b) and the definition of seasonal goods laid down in Article 2(9c).”

Aftalefriheden er suspenderet

Et af de væsentligste elementer i nærværende forslag er, at aftalefriheden suspenderes på området. Der kan således ikke ydes indirekte forlængelser af betalingsfristen. Parterne må ikke omgås reglerne. Dette kan eks. ske ved, at fakturaen først udstedes på et senere tidspunkt. Dette er gjort ulovligt, og betalingen skal i så tilfælde falde øjeblikkeligt.

Paradigmeskifte

Det må forventes, at SMV-segmentet får et væsentligt forbedret cash-flow. På den anden side, må det forventes, at de store virksomheder nu er tvunget ud i at skulle reservere likviditet til at betale deres underleverandører med kortere betalingsfrister.

Ikrafttrædelse

Da dette stadig er på forslagsstadiet, kan der nå at ske ændringer undervejs. Hvad der vides med sikkerhed er, at forordningen træder i kraft 12 måneder efter forordningens offentliggørelse i Den Europæiske Unions Tidende.

Da dette må antages ikke at være en særligt kompleks forordning kan den være vedtaget typisk et sted mellem 8 til 12 måneder. Hvis derimod den politiske dynamik gør at der ydes modstand vil et konservativt bud være 18 til 24 måneder.

Siden forslaget blev fremsat 12. september 2023, vil min antagelse være, at dette bliver gældende for alle kontrakter pr. medio 2025.

Afsluttende tanker

Det vil ikke være urealistisk, at forslaget bliver ophøjet til forordning uden yderligere rettelser. Sikkert er det, at dette er noget der kommer. Derfor vil det være tilrådeligt allerede nu at begynde at indrette virksomhedens fremtidige kontrakter, således at disse kommer til at reflektere den nye kommende virkelighed.

Og som altid … Er du i tvivl, så få inddraget virksomhedens jurist.

Relevante links

Forslag til Forordning: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52023PC0533

#Betalingsfrist, #lovstof, #Stabsfunktionen.dk

Bliver min virksomhed omfattet af NIS2 direktivet?

Det spørgsmål er relativt simpelt, men det kræver en væsentligt indsat for at kunne svare retvisende på det spørgsmål. Specielt ikke-jurister kan have svært ved at overskue de oplysninger der kræves for en forståelse af direktivet.

Jeg har derfor lavet en læsevejledning til besvarelse af spørgsmålet: ”Bliver min virksomhed omfattet af NIS2 direktivet?”. Denne vejledning findes nederst i denne artikel.

Jeg vil dog først redegøre for nogle forståelseselementer, inden jeg kaster mig i lag med at give læsevejledningen.

NIS2 er, skåret ind til benet, EU's forsøg på, at højne erkendelsen af, at cybersikkerhed ikke er et IT-problem der ligger hos IT afdelingen, men derimod en forretningsrisiko der er rodfæstet hos øverste ledelse samt bestyrelsen.

Sagt på en anden måde, så er et antivirusprogram og en firewall værktøjer. At have dem installeret er på ingen måde fyldestgørende nok til at overholde NIS2 Direktivet.

Lidt baggrund omkring NIS2

NIS er en forkortelse for Net- og Informationssikkerhedsdirektiv.

EU har erkendt, at for mange små og mellemstore virksomheder slås med ringe cyberbevidsthed, manglende IT-sikkerhed i forbindelse med fjernarbejde, de store omkostninger forbundet med cybersikkerhedsløsninger og et øget trusselsniveau, som f.eks. ransomware.

Dette er så voldsom en forretningsrisiko at man har valgt pisk fremfor gulerodsmetoden, og sat virksomhederne i udsigt, at bødeniveauet kan komme op på 2% af den globale koncernomsætning eller 10 mio. EURO, samt at ledelsen kan blive frataget ledelsesretten i virksomheden.

Dertil kommer, at NIS2 er et minimumsdirektiv. Dvs. at medlemsstaterne kan vedtaget eller opretholde bestemmelser, der sikrer et højere cybersikkerhedsniveau, forudsat at sådanne bestemmelser er i overensstemmelse med medlemsstaternes forpligtelser, der er fastsat i EU-retten. Det bør bemærkes, at Tyskland forventer at få længere end f.eks. Danmark, så en virksomhed skal være agtpågivende hvis der står i en kontrakt ”… overholde NIS2 direktivet, som implementeret i tysk lovgivning.”

NIS2 har et tvedelt fokus. Dels er der fokus på specifikke brancher, men der er lige så stor fokus på specifikke produkter, og det er her, at enhver fremstillingsvirksomhed kan komme i direktivets søgelys.

Baggrundsviden som ikke findes i direktivet

For at kunne læse og forstå NIS2 direktivet, så er det nødvendigt for læseren at forstå EU’s definition af tærskelværdierne for virksomhedsstørrelser samt Eurostat publikationen NACE.

Det bør for god ordens skyld nævnes, at nedenstående tærskelværdier er de værdier, der gør sig gældende i 2024.

Mikrovirksomhed:

Antal beskæftigede: < 10

Årlig omsætning: ≤ 2 mio. € og Samlet Årlig Balancesum: ≤ 2 mio. €

Lille virksomhed:

Antal beskæftigede: < 50

Årlig omsætning: ≤ 10 mio. € og Samlet Årlig Balancesum: ≤ 10 mio. €

Mellemstor virksomhed:

Antal beskæftigede: < 250

Årlig omsætning: ≤ 50 mio. € og Samlet Årlig Balancesum: ≤ 43 mio. €

Udgangspunktet er, at direktivet kun er gældende for mellemstore virksomheder, jf. Artikel 2 stk. 1, men kravet til størrelse suspenderes allerede i Artikel 2, stk. 2.

NACE, eller mere præcist NACE Rev. 2 er publikationen ”statistical classification of economic activities in the European Community”; et opslagsværk, der samlet set beskriver de forskellige virksomhedstyper der findes i Unionens område.

NACE Rev. 2 skal specifikt anvendes for Fremstillingsvirksomhed.

Der vil blive indsat links til både Direktivet og NACE nederst. Bemærk, at hvis du læser denne på LinkedIn vil link være at finde i den første kommentar til artiklen.

Den konkrete læsevejledning

Åben både Direktivet og NACE, rev. 2.

I Direktivet springes ned i Bilag I og Bilag II, der kan findes i Direktivet fra side 64 – 70.

Hvis din virksomhed er en fremstillingsvirksomhed, finder NACE anvendelse. Der henvises overordnet set til NACE hovedgruppe 26-30. Disse starter i NACE Rev. 2 publikationen fra side 164 og kører frem til 190. Det opløftende ved NACE er, at der både er en positiv og en negativ liste.

Hvis din virksomhed overholder de formelle krav for ”mellemstor virksomhed” er din virksomhed omfattet.

Hvis din virksomhed derimod ikke overholder de formelle krav, men derimod defineres som en lille eller mikrovirksomhed må du få afklaret om hvorvidt der så foreligger undtagelser der alligevel gør, at du bliver omfattet.

Gå tilbage i Direktivet til Artikel 2.

Er din virksomhed omfattet af Bilag 1 eller 2 skal det afklares om hvorvidt din virksomhed er omfattet af undtagelserne i Artikel 2, pkt. 2.

Er din virksomhed udelukkende omfattet af Bilag 1 er din virksomhed omfattet, uanset størrelse, i henhold til Artikel 2, pkt. 3.

Tilsvarende gør sig gældende for leverandører af domænenavneregistreringstjenester omfattet af Bilag 2 pkt. 8.

Hvis nu min virksomhed ikke er omfattet, hvad så?

Så er det mit råd, at du alligevel ikke hviler på laurbærrene, men derimod griber fat i to hovedelementer i NIS2, nemlig at cybersikkerhed ikke er et IT-problem der ligger hos IT afdelingen, men derimod en forretningsrisiko der er rodfæstet hos øverste ledelse samt bestyrelsen.

NIS2 Direktivet opstiller nogle krav, som alle virksomheder, uanset størrelse, bør efterleve:

• Cybersikkerhed er et ledelsesansvar.
• Sørg for en kontinuerlig efteruddannelse af alle ansatte, så de kan begå sig sikkert og risikobevidst på nettet.
• Få nedskrevet en IT-politik og en handlingsplan for hvad der bør ske, hvis uheldet er ude. Både politikken og handlingsplanen skal foreligge i papirformat, i det tilfælde at i er låst ude af jeres systemer.
• Hold politikker og planer kontinuerligt opdateret.
• Kik virksomhedens forsikringer igennem. Er cyberforsikringen fyldestgørende nok?

Og som altid … Er du i tvivl, så få inddraget virksomhedens jurist.

Relevante links

NIS2 Direktivet: https://eur-lex.europa.eu/eli/dir/2022/2555

NACE, Rev. 2: https://ec.europa.eu/eurostat/documents/3859598/5902521/KS-RA-07-015-EN.PDF

#NIS2, #Cybersikkerhed, #Cyberawareness, #lovstof, #Stabsfunktionen.dk

Bliver min virksomhed omfattet af NIS2 direktivet?

Det spørgsmål er relativt simpelt, men det kræver en væsentligt indsat for at kunne svare retvisende på det spørgsmål. Specielt ikke-jurister kan have svært ved at overskue de oplysninger der kræves for en forståelse af direktivet.

Jeg har derfor lavet en læsevejledning til besvarelse af spørgsmålet: ”Bliver min virksomhed omfattet af NIS2 direktivet?”. Denne vejledning findes nederst i denne artikel.

Jeg vil dog først redegøre for nogle forståelseselementer, inden jeg kaster mig i lag med at give læsevejledningen.

NIS2 er, skåret ind til benet, EU's forsøg på, at højne erkendelsen af, at cybersikkerhed ikke er et IT-problem der ligger hos IT afdelingen, men derimod en forretningsrisiko der er rodfæstet hos øverste ledelse samt bestyrelsen.

Sagt på en anden måde, så er et antivirusprogram og en firewall værktøjer. At have dem installeret er på ingen måde fyldestgørende nok til at overholde NIS2 Direktivet.

Lidt baggrund omkring NIS2

NIS er en forkortelse for Net- og Informationssikkerhedsdirektiv.

EU har erkendt, at for mange små og mellemstore virksomheder slås med ringe cyberbevidsthed, manglende IT-sikkerhed i forbindelse med fjernarbejde, de store omkostninger forbundet med cybersikkerhedsløsninger og et øget trusselsniveau, som f.eks. ransomware.

Dette er så voldsom en forretningsrisiko at man har valgt pisk fremfor gulerodsmetoden, og sat virksomhederne i udsigt, at bødeniveauet kan komme op på 2% af den globale koncernomsætning eller 10 mio. EURO, samt at ledelsen kan blive frataget ledelsesretten i virksomheden.

Dertil kommer, at NIS2 er et minimumsdirektiv. Dvs. at medlemsstaterne kan vedtaget eller opretholde bestemmelser, der sikrer et højere cybersikkerhedsniveau, forudsat at sådanne bestemmelser er i overensstemmelse med medlemsstaternes forpligtelser, der er fastsat i EU-retten. Det bør bemærkes, at Tyskland forventer at få længere end f.eks. Danmark, så en virksomhed skal være agtpågivende hvis der står i en kontrakt ”… overholde NIS2 direktivet, som implementeret i tysk lovgivning.”

NIS2 har et tvedelt fokus. Dels er der fokus på specifikke brancher, men der er lige så stor fokus på specifikke produkter, og det er her, at enhver fremstillingsvirksomhed kan komme i direktivets søgelys.

Baggrundsviden som ikke findes i direktivet

For at kunne læse og forstå NIS2 direktivet, så er det nødvendigt for læseren at forstå EU’s definition af tærskelværdierne for virksomhedsstørrelser samt Eurostat publikationen NACE.

Det bør for god ordens skyld nævnes, at nedenstående tærskelværdier er de værdier, der gør sig gældende i 2024.

Mikrovirksomhed:

Antal beskæftigede: < 10

Årlig omsætning: ≤ 2 mio. € og Samlet Årlig Balancesum: ≤ 2 mio. €

Lille virksomhed:

Antal beskæftigede: < 50

Årlig omsætning: ≤ 10 mio. € og Samlet Årlig Balancesum: ≤ 10 mio. €

Mellemstor virksomhed:

Antal beskæftigede: < 250

Årlig omsætning: ≤ 50 mio. € og Samlet Årlig Balancesum: ≤ 43 mio. €

Udgangspunktet er, at direktivet kun er gældende for mellemstore virksomheder, jf. Artikel 2 stk. 1, men kravet til størrelse suspenderes allerede i Artikel 2, stk. 2.

NACE, eller mere præcist NACE Rev. 2 er publikationen ”statistical classification of economic activities in the European Community”; et opslagsværk, der samlet set beskriver de forskellige virksomhedstyper der findes i Unionens område.

NACE Rev. 2 skal specifikt anvendes for Fremstillingsvirksomhed.

Der vil blive indsat links til både Direktivet og NACE nederst. Bemærk, at hvis du læser denne på LinkedIn vil link være at finde i den første kommentar til artiklen.

Den konkrete læsevejledning

Åben både Direktivet og NACE, rev. 2.

I Direktivet springes ned i Bilag I og Bilag II, der kan findes i Direktivet fra side 64 – 70.

Hvis din virksomhed er en fremstillingsvirksomhed, finder NACE anvendelse. Der henvises overordnet set til NACE hovedgruppe 26-30. Disse starter i NACE Rev. 2 publikationen fra side 164 og kører frem til 190. Det opløftende ved NACE er, at der både er en positiv og en negativ liste.

Hvis din virksomhed overholder de formelle krav for ”mellemstor virksomhed” er din virksomhed omfattet.

Hvis din virksomhed derimod ikke overholder de formelle krav, men derimod defineres som en lille eller mikrovirksomhed må du få afklaret om hvorvidt der så foreligger undtagelser der alligevel gør, at du bliver omfattet.

Gå tilbage i Direktivet til Artikel 2.

Er din virksomhed omfattet af Bilag 1 eller 2 skal det afklares om hvorvidt din virksomhed er omfattet af undtagelserne i Artikel 2, pkt. 2.

Er din virksomhed udelukkende omfattet af Bilag 1 er din virksomhed omfattet, uanset størrelse, i henhold til Artikel 2, pkt. 3.

Tilsvarende gør sig gældende for leverandører af domænenavneregistreringstjenester omfattet af Bilag 2 pkt. 8.

Hvis nu min virksomhed ikke er omfattet, hvad så?

Så er det mit råd, at du alligevel ikke hviler på laurbærrene, men derimod griber fat i to hovedelementer i NIS2, nemlig at cybersikkerhed ikke er et IT-problem der ligger hos IT afdelingen, men derimod en forretningsrisiko der er rodfæstet hos øverste ledelse samt bestyrelsen.

NIS2 Direktivet opstiller nogle krav, som alle virksomheder, uanset størrelse, bør efterleve:

• Cybersikkerhed er et ledelsesansvar.
• Sørg for en kontinuerlig efteruddannelse af alle ansatte, så de kan begå sig sikkert og risikobevidst på nettet.
• Få nedskrevet en IT-politik og en handlingsplan for hvad der bør ske, hvis uheldet er ude. Både politikken og handlingsplanen skal foreligge i papirformat, i det tilfælde at i er låst ude af jeres systemer.
• Hold politikker og planer kontinuerligt opdateret.
• Kik virksomhedens forsikringer igennem. Er cyberforsikringen fyldestgørende nok?

Og som altid … Er du i tvivl, så få inddraget virksomhedens jurist.

Relevante links

NIS2 Direktivet: https://eur-lex.europa.eu/eli/dir/2022/2555

NACE, Rev. 2: https://ec.europa.eu/eurostat/documents/3859598/5902521/KS-RA-07-015-EN.PDF

#NIS2, #Cybersikkerhed, #Cyberawareness, #lovstof, #Stabsfunktionen.dk

Det er ikke af ny dato, at der vedtages lovgivning, der på den lange bane kan have utilsigtede konsekvenser for den enkelte. Det seneste skud på stammen må antages at være Skatteministeriets nye bekendtgørelse om ændring af reglerne om registrering af brugere af køretøjer. De nye regler er lige trådt i kraft pr. 1. juli 2024, og har et potentiale til at gøre voldsom økonomisk skade på samtlige medarbejdere der er i besiddelse af en firmabil.

Lovændringen synes afstedkommet af, at Politiet har ønsket en mulighed for at kunne identificere enhver bruger af et køretøj. Dette har været besværliggjort hvis der enten er tale om en firmabil eller et leaset køretøj.

Hovedreglen i lovgivningen foreskriver derfor, at enhver, der har fysisk eller juridisk råderet over et køretøj, skal registreres som bruger.

Når vi snakker køretøjer her, skal dette forstås i bredest mulige forstand.

Rejsemontøren, der får stillet varebil til rådighed, lastbilchaufføren, der får stillet lastbil til rådighed eller funktionæren der får stillet en luksus familiebil til rådighed som del af lønpakken. Alle, uden undtagelse er omfattet.

Tommelfingerreglen er, at alle skal registres som brugere. For funktionæren vil det måske også være ægtefælle og husstandens børn der skal registreres som brugere af køretøjet. Motorstyrelsen har dog udtalt i den tilhørende vejledning, at der ikke vil være tale om rådighed over køretøjet af en fast karakter, og dermed ikke et krav til registrering som bruger, hvis man skal spørge om lov til at låne køretøjet før brug.

Umiddelbart virker det alt sammen fornuftigt, men konsekvensen ved at brugeren (både primær og sekundær bruger) bliver registreret er som følger: Samtlige ejere og brugere af et køretøj hæfter solidarisk for de periodiske afgifter af køretøjet.

Det vil sige vægtafgift, grøn ejerafgift, CO2-ejerafgift og potentielt også registreringsafgift bliver pludselig ophøjet til solidarisk hæftelse. Den registrerede primære bruger opkræves efter fast administrativ praksis først. Hvis den primære bruger ikke betaler, opkræves beløbet efterfølgende hos ejere og evt. øvrige brugere af køretøjet.

I dag betaler en diesellastbil ca. 9.300 kr. i afgifter årligt, men med Regeringens nye lovforslag om en kilometerbaseret vejafgift for lastbiler, er der et potentiale frem mod at denne afgift kan stige i 2025 op mod 87.900 kr., og fra 2028 op mod 125.400 kr., ifølge en analyse fra Dansk Erhverv der har baseret deres beregninger på 60.000 km årligt.

Det arbejdende Danmarks favorit, en Ford Transit må slippe en periodisk afgift på 8.580 kr. pr. år, mens den lille el-bandit fra Tesla kan ”nøjes” med 780 kr. pr. år.

Men vi skal ikke glemme at nævne registreringsafgiften. Nogle leasingaftaler kan være udført med hel eller delvis undtagelse af betaling af registreringsafgift.

Måtte arbejdsgiver ikke betale, enten pga. insufficiens eller konkurs kan dette få uoverskuelige konsekvenser for den enkelte ansatte og dennes familie.

Mit bedste råd er, at få en snak med din arbejdsgiver og evt. en uvildig 3. mand i form af jurist, revisor eller fagforening, så du står mest sikker i denne sag.

Link til juridisk vejledning: https://motorst.dk/nyt-til-virksomheder/nye-regler-for-registrering-af-brugere-af-koeretoejer

#firmabil