1. Ennakkoperintälain muutos astui voimaan 1.11.2017 yhteisöjen ja yhteisetuuksien ennakonkannossa.
Ennakon täydennysmaksua ei enää voi maksaa vanhaan tapaan. Vanhan ennakon täydennysmenettelyn tilalle aletaan ennakkoa täydentää lisäennakolla. Lisäveroa ei voi niin vain maksaa, vaan sitä pitää ensin hakea. Hakemukset jätetään sähköisesti OmaVero-palvelussa, Tyvi-operaattorin palvelussa tai ilmoitin.fi-palvelussa.
Jos maksetut ennakot eivät kata yrityksen maksettavaksi tulevia tuloveroja, tulee myöhässä maksetuista veroista maksaa viivästyskorkoa. Viivästyskorko on tähän saakka lähtenyt kertymään veroilmoituksen viimeisestä päivästä lähtien, mutta jatkossa se alkaa jo tilikauden päättymistä seuraavan tilikauden toisen kuukauden alusta. Esimerkiksi jos tilikausi on kalenterivuosi, korko lähtee kertymään 1.helmikuuta.
Muilla yrityksillä muutos astuu voimaan vasta vuoden kuluttua 1.11.2018 ja ennakon täydennysmaksua voi puolestaan maksaa 31.10.2018 saakka.
2. Rahanpesulaki velvoittaa myös kirjanpitäjiä
Rahanpesulain johdosta tietyillä toimialoilla on velvollisuus kiinnittää erityistä huomiota rahanpesun torjuntaan. Näillä aloilla toimivia eli lain soveltamisalaan kuuluvia kutsutaan ilmoitusvelvollisiksi. Ilmoitusvelvollisiksi on valikoitunut toimialoja, joita voidaan käyttää hyväksi rahanpesussa tai terrorismin rahoittamisessa tai joilla on hyvät mahdollisuudet havaita normaalin toimintansa puitteissa rahanpesu tai terrorismin rahoittaminen.
Kirjanpitotehtäviä toimeksiannosta hoitavat eli kirjanpitäjät kuuluvat ilmoitusvelvollisten piiriin, sillä heillä on sekä koulutuksensa puolesta, että työnsä luonteen vuoksi hyvät mahdollisuudet havaita poikkeavuuksia asiakkaittensa toiminnassa. Kirjanpitovelvollisen elinkeinonharjoittajan omassa palveluksessa olevat kirjanpitäjät eivät kuitenkaan kuulu ilmoitusvelvollisiin.
Lain keskeiset velvoitteet ovat riskiperusteinen arviointi, ilmoitusvelvollisuus rahanpesun selvittelykeskukselle sekä koulutus- ja ohjeistusvelvoite tilitoimiston työntekijöille.
3. Arvonlisäveromenettely muuttuu tavaroiden maahantuojilla
Maahantuojat ilmoittavat tuonnista suoritettavan arvonlisäveron oma-aloitteisesti Verohallinnolle annettavalla veroilmoituksellaan vuoden 2018 alusta lähtien.
Tuonnista suoritettava vero kohdennetaan samalle kuukaudelle kuin sitä koskeva vähennyskin. Jos tuodut tavarat käytetään kokonaan vähennyskelpoiseen tarkoitukseen, ei tuonnin osalta jää veroa maksettavaksi. Menettely poikkeaa nykyisestä menettelystä, jossa arvonlisävero on pitänyt maksaa Tullille ennen vastaavaa arvonlisäverotuksessa tehtävää vähennystä. Maahantuonnin arvonlisä- verotus säilyy Tullin tehtävinä muiden kuin arvonlisäverovelvollisten rekisteriin merkittyjen tekemien tuontien osalta.
4. Tietosuoja-asioissa uusia velvoitteita myös pk-yrityksille
EU:n tietosuoja-asetus tulee voimaan 25.5.2018. Asetus velvoittaa myös pieniä yrityksiä henkilötietojen parempaan suojaamiseen sekä asettaa sääntöjä sellaiselle liiketoiminnalle, joka perustuu henkilötietojen hyödyntämiseen. Nykyiseen henkilötietolakiin verrattuna tietosuoja-asetus sisältää yrityksille uusia velvoitteita.
Useimmilla pk-yrityksillä on jonkinlainen asiakasrekisteri. Vaikka asiakaskunta koostuisi pelkästään yrityksistä, on rekisterissä yleensä tietoa myös asiakasyritysten yhteyshenkilöistä. Yrityksen tulee käydä läpi, mitä tietoa sinne on ihmisistä tallennettu.
Yrityksen työntekijärekisteri on varsinainen arkaluontoisen henkilötiedon kokoelma. Palkanlaskennan tarpeisiin tarvitaan tietoa henkilön sairaspoissaoloista ja ay-jäsenyyksistä sekä toisinaan myös ulosotosta. Myös henkilötunnusta käytetään palkanlaskennassa säännönmukaisesti. Jos palkanlaskenta on ulkoistettu tilitoimistolle, tulee käytännöt sopia yksityiskohtaisesti ja kirjallisesti, jos näin ei vielä ole tehty.
Valmistautuessasi tietosuoja-asetukseen (lähde www.tietosuoja.fi):
1. Selvitä, pitääkö organisaatioosi nimittää tietosuojavastaava.
2. Selvitä, miten organisaatiossasi käsitellään henkilötietoja. Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne. Varmista, että organisaatiosi noudattaa nykyisin sovellettavaa henkilötietolakia.
3. Selvitä, millä perusteella organisaatiosi käsittelee henkilötietoja. Henkilötietojen käsittelylle on oltava aina laista löytyvä peruste.
4. Arvioi, millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi. Selvitä, miten riskejä voitaisiin minimoida. Ryhdy toimenpiteisiin, jotka vastaavat henkilötietojen käsittelyyn liittyvää riskiä. Esimerkiksi silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski, on rekisterinpitäjän tehtävä tietosuojaa koskeva vaikutustenarviointi.
5. Selvitä, miten organisaatiosi noudattaa tietosuoja-asetuksessa määriteltyjä rekisteröityjen oikeuksia. Selvitä myös, miten rekisteröityjen pyyntöihin tällä hetkellä vastataan. Päivitä prosessit tietosuoja-asetuksen vaatimusten mukaisiksi.
6. Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista.
7. Varmista, että toimeksiantosopimukset vastaavat asetuksessa säädettyjä ehtoja, jos organisaatiosi on ulkoistanut henkilötietojen käsittelyyn liittyviä tehtäviä. Ota tietosuoja-asetus huomioon myös muissa sopimuksissa ja hankinnoissa.
8. Määrittele johtava valvontaviranomainen, jos organisaatiosi toimii usean EU:n jäsenmaan alueella.