När ett företag tillämpar 0 % moms på en unionsintern B2B-transaktion är frågan inte bara om momsregistreringsnumret var giltigt vid försäljningstillfället. Den verkliga frågan är om företaget kan bevisa det senare, inför Skatteverket eller annan skattemyndighet, månader eller år efter transaktionen.
Många företag kontrollerar fortfarande momsregistreringsnummer manuellt i VIES, tar skärmdumpar, sparar PDF-filer lokalt eller håller bevis i kalkylblad. Det kan se enkelt ut, men skapar i praktiken en tydlig operativ risk: filer kan försvinna, skärmdumpar kan vara ofullständiga, medarbetare kan glömma att spara bevis och flera år senare kan det vara svårt att visa vad som kontrollerades, när det skedde och till vilken faktura eller order kontrollen hörde.
Därför är lagring av VIES-bevis i en säker molntjänst som VIESAC inte bara bekvämt. Det är ofta det säkrare och mer tillförlitliga sättet att hantera momsefterlevnad professionellt.
1 Den juridiska risken: EU VAT Directive och bevisbördan
Enligt EU VAT Directive (2006/112/EC), Article 138 får en säljare bara tillämpa 0 % moms på en unionsintern B2B-transaktion om det går att visa att varorna eller tjänsterna tillhandahölls en beskattningsbar person registrerad i en annan medlemsstat.
Det innebär att själva kontrollen inte räcker. Beviset för kontrollen måste finnas kvar och kunna verifieras långt efter att transaktionen har avslutats. För den praktiska processen rekommenderar vi också vår guide om hur man validerar ett EU-momsnummer för revisionsändamål.
Skattemyndigheter i Tyskland, Polen, Italien och andra EU-länder tillämpar strikta krav på aktsamhet. Om ett företag inte kan visa en tidsstämplad bekräftelse eller ett konsultationsnummer från VIES kopplat till en viss faktura kan undantaget underkännas. Företaget kan då bli ansvarigt för momsbeloppet, eventuellt tillsammans med ränta och sanktioner, även för transaktioner som behandlades för flera år sedan.
Ett specialiserat system som VIESAC är utformat för att täcka denna bevisbörda automatiskt, utan att förlita sig på att enskilda medarbetare varje gång följer en manuell rutin korrekt. För den större regelbilden är även vår artikel om förberedelser inför ViDA 2026 relevant.
2 En VIES-validering är bara värdefull om den kan bevisas i efterhand
Europeiska kommissionen tillhandahåller VIES som EU:s officiella verktyg för att kontrollera om ett momsregistreringsnummer är giltigt vid gränsöverskridande transaktioner. Företag använder VIES för att verifiera momsstatus hos kunder och leverantörer innan rätt momsbehandling tillämpas på unionsinterna försäljningar. Om du behöver en praktisk checklista, se vår guide om hur du validerar EU-momsnummer på ett revisionssäkert sätt.
En enskild kontroll har dock inget praktiskt värde om resultatet inte sparas korrekt.
Vid en skatterevision kan ett företag behöva besvara bland annat följande frågor:
- →Vilket momsregistreringsnummer kontrollerades?
- →När kontrollerades det?
- →Vilket var resultatet vid just den tidpunkten?
- →Var kontrollen kopplad till en viss order eller faktura?
- →Fanns det ett konsultationsnummer eller en officiell bekräftelsereferens?
- →Vem utförde kontrollen?
- →Kan beviset hittas snabbt?
VIESAC är byggt exakt för detta problem. Systemet validerar inte bara ett momsregistreringsnummer utan skapar en strukturerad revisionspost som kan lagras, sökas fram, laddas ned och kopplas direkt till ett affärsdokument.
3 Varför lokala skärmdumpar är en compliance-fälla
Många företag förlitar sig fortfarande på manuellt bevis: skärmdumpar, utskrifter från webbläsaren, lokala mappar eller e-postbilagor. Det kan kännas kontrollerat eftersom filerna lagras internt, men i praktiken skapar det ofta större risk än det tar bort. Samma svaghet uppstår när företag enbart lutar sig mot ostrukturerade dokument, vilket vi också beskriver i artikeln varför en PDF-faktura inte längre räcker för EU-tax compliance.
Lokalt bevis kan raderas, skrivas över, sparas under otydliga filnamn eller separeras från den faktura det hör till. Om en medarbetare lämnar företaget, byter dator eller helt enkelt missar rutinen försvinner beviset. Även när filerna finns kvar kan det flera år senare vara långsamt, osäkert och stressande att hitta rätt valideringspost under en revision.
En skärmdump sparas lokalt, ofta utan konsekvent namngivning.
Beviset är då ofta inte längre tydligt kopplat till rätt order, faktura eller konsultationsnummer.
Vid det laget kan filen vara ofullständig, tidsangivelsen oklar eller dokumentet omöjligt att hitta under tidspress.
| Manuell lokal lagring | Strukturerad molnlagring |
|---|---|
| Filer kan försvinna, byta namn eller skiljas från rätt faktura. | Varje validering kan vara permanent kopplad till momsregistreringsnummer, kund, order och faktura. |
| Tidsstämplar och konsultationsreferenser kan saknas eller vara otydliga. | Posten kan innehålla tidsstämpel, resultat, statushistorik och nedladdningsbart bevis. |
| Vid revision beror spårbarheten på minne, filnamn och personalkontinuitet. | Bevisen förblir centralt lagrade, sökbara och tillgängliga för behöriga användare. |
Därför är molnlagring av VIES-bevis ofta den säkrare och mer försvarbara vägen. I stället för spridda skärmdumpar får företaget en sammanhängande beviskedja. För en mer konkret checklista kan du också läsa hur du lagrar VIES-certifikat på ett compliance-säkert sätt.
4 GDPR och molnlagring: ett professionellt angreppssätt
Att använda en molntjänst från en tredje part gör inte databehandlingen mindre compliant i sig. Enligt GDPR är det standard att ett företag anlitar en leverantör som behandlar data för företagets räkning, så länge roller, syfte, säkerhetsåtgärder och behandlingsregler är tydligt definierade.
När företag lagrar momsvalideringsdata behandlas ofta personuppgifter, till exempel namn eller kontaktuppgifter kopplade till ett momsregistreringsnummer som tillhör en enskild näringsidkare eller ett mindre företag. VIESAC agerar enligt GDPR som personuppgiftsbiträde och tillämpar de tekniska och organisatoriska åtgärder som krävs för att hantera uppgifterna korrekt.
Endast uppgifter som behövs för momsefterlevnad och för att visa att VIES-valideringen genomfördes lagras.
Krypterad molnlagring är strukturellt säkrare än att skicka okrypterade skärmdumpar via e-post eller lagra filer på oskyddade datorer utan åtkomstkontroll och backup.
Att spara dessa bevis tjänar både en rättslig skyldighet och företagets berättigade intresse av att kunna försvara sina momsbeslut vid kontroll.
Den viktiga frågan är därför inte om data lagras inom eller utanför företaget. Det avgörande är om lagringen är strukturerad, kontrollerad, säker, auditerbar och knuten till ett definierat affärssyfte.
5 Hur VIESAC automatiserar er revisionsberedskap
Ett dedikerat system för VIES-bevis tar bort den mänskliga beroendefaktorn ur compliance-processen. Varje validering följer samma logik och ger samma typ av bevis, oavsett vilken medarbetare som startar den eller vilken försäljningskanal ordern kommer från.
Detta är särskilt viktigt för företag med många B2B-kunder, flera försäljningskanaler, ERP- och API-integrationer, WooCommerce-butiker, bokföringssystem eller högt automatiserade arbetsflöden.
När den officiella tjänsten är nere kan valideringsförsöket registreras, statusmärkas och köras om senare i stället för att försvinna i ett manuellt fel. För den konkreta processen, se vad man gör när VIES inte är tillgängligt.
För företag som hanterar dussintals eller hundratals B2B-order per dag tar automatisk bevislagring bort en viktig operativ flaskhals.
I stället för att bygga samma bevislogik separat i varje system kan ett centralt compliancelager betjäna ERP, bokföring, e-handel, CRM och automationsverktyg samtidigt.
Detta är också relevant för programvaruleverantörer och ERP-vendors. I stället för att bygga och underhålla egen VIES-infrastruktur kan de koppla sig mot en specialiserad tjänst som redan hanterar valideringsposter, certifikat, övervakning och bevislagring.
6 Molnlagring förbättrar tillgänglighet och stödjer integrationer
Compliance-bevis bör inte vara beroende av en persons laptop, en enskild kontorsdator eller en delad nätverksmapp.
Molnlagring gör poster tillgängliga för behöriga användare när de behövs: när ekonomiteam arbetar på distans, när redovisningskonsulten behöver åtkomst, när ledningen snabbt måste svara på en fråga från skattemyndigheten eller när dokumentation begärs i en formell kontroll.
- →Behörig åtkomst varifrån som helst: ekonomi, ledning och externa rådgivare kan arbeta med samma strukturerade post när det behövs.
- →Mindre manuell överföring: skärmdumpar behöver inte längre hämtas från ett system och laddas upp till ett annat.
- →Bättre integrationer: valideringsposter kan kopplas till WooCommerce-orderflöden, fakturor, ERP- och API-flöden samt Make.com-scenarier.
7 Att lagra bevis utanför ERP kan vara en styrka
Många företag utgår från att all compliance-data måste ligga direkt i ERP- eller bokföringssystemet. I praktiken är det ofta mer flexibelt och mer hållbart att lagra VIES-bevis i ett specialiserat externt system.
ERP-system är ofta kraftigt anpassade, svåra att uppdatera och begränsade i hur väl de kan lagra externt valideringsbevis. Ett särskilt compliancelager kan betjäna flera system samtidigt utan att kärnsystemen behöver ändras varje gång processen justeras.
För företag med komplexa teknikmiljöer är denna separation ingen svaghet utan god arkitektur. Kärnsystemen hålls rena medan VIESAC fungerar som ett specialiserat bevislager för momsvalidering. Det blir ännu viktigare i ljuset av DRR-rapportering i realtid och stark ViDA-beredskap.
8 Den rätta frågan är inte “moln eller lokalt?”
Kan vi på ett tillförlitligt sätt bevisa vårt momsvalideringsbeslut månader eller år senare?
Om svaret beror på skärmdumpar, manuella mappar, enskilda medarbetare eller inkonsekventa filnamn är processen svag och den juridiska exponeringen reell.
Om svaret i stället bygger på strukturerade poster, tidsstämplar, nedladdningsbara certifikat, länkade order och fakturor samt central åtkomst blir processen betydligt mer försvarbar. Därför är molnlagring av VIES-bevis inte bara teknisk bekvämlighet utan en verklig förbättring av compliance med direkta juridiska och finansiella konsekvenser.
9 Slutsats
Att lagra VIES-revisionsbevis hos en betrodd molnleverantör är ett praktiskt och tillförlitligt sätt att skydda företaget mot momsefterlevnadsrisk.
Det minskar manuella fel, förhindrar att bevis förloras eller sprids, förbättrar revisionsberedskapen, stödjer integrationer mellan olika affärssystem och ger ekonomiteam en konsekvent och verifierbar grund för att dokumentera momsvalideringsbeslut.
VIESAC ersätter inte det officiella VIES-systemet. Det tillför det affärslager som saknas runt omkring: strukturerade bevis, officiella konsultationsreferenser, nedladdningsbara certifikat, valideringshistorik, statusövervakning och tillförlitlig åtkomst just när beviset behövs som mest. För företag som regelbundet hanterar unionsinterna B2B-transaktioner är detta inte bara säkrare än manuella skärmdumpar, utan också det mer professionella och juridiskt mer hållbara sättet att hantera momsefterlevnad.
Bygg en VIES-beviskedja som håller även flera år senare
Manuella skärmdumpar skalar inte till en robust revisionsstrategi. VIESAC hjälper företag att validera momsregistreringsnummer, lagra strukturerat bevis och koppla det till order, fakturor och automatiserade arbetsflöden.
Tips
Om du vill stärka internlänkningen kring detta ämne kan du kombinera artikeln med vår guide om revisionssäker momsvalidering, materialet om lagring av VIES-certifikat, artikeln om hur man hanterar VIES-avbrott och vår text om ViDA-beredskap.