Obligation légale

Depuis le 1er janvier 2018, tous les logiciels de caisses, caisses enregistreuses et autres systèmes d’encaissement doivent être sécurisés (cf. Loi de finance 2016 publiée dans BOI du 3 août 2016).

Périmètre

Tous les logiciels et systèmes de caisse utilisés par un assujetti à la TVA pour enregistrer les règlements de ses clients particuliers reçus en contrepartie des livraisons de biens et des prestations de services effectuées.

Données concernées

Toutes les données de règlement liées à la réalisation d’une transaction (également lorsqu’une transaction n’est que simulée au moyen d’un module de type « école » ou « test »), qu’il s’agisse d’une opération de vente d’un bien ou d’une prestation de services et qui peut conduire à l’émission, qu’elle soit antérieure, simultanée ou consécutive au règlement, d’un justificatif (note, ticket, facture etc.) ainsi que de toutes les données liées à la réception (immédiate ou attendue) du paiement en contrepartie.

L’ensemble des données permettant d’assurer la traçabilité et de garantir l’intégrité des données concourant à la réalisation de la transaction, ainsi que les données permettant de générer des données d’archives, selon un procédé fiable, sont également concernées.

Implications pour les logiciels et systèmes de caisse

Les logiciels et systèmes de caisse devront correspondre aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données prévues par la loi.

Justification de conformité

La conformité peut être justifiée :

– Soit par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L.433-4 du code de la consommation,

– Soit par une attestation individuelle de l’éditeur du logiciel de comptabilité ou de gestion ou du système de caisse concerné, conforme à un modèle fixé par l’administration.

Un seul de ces deux documents suffit à justifier du respect des conditions prévues par la loi.

A noter que si une entreprise détient plusieurs systèmes de caisse, celle-ci doit présenter un certificat ou une attestation pour chacun de ces produits.

L’attestation est individuelle, ainsi il n’est pas permis de mettre en avant l’attestation d’un autre, même si celles-ci utilisent les mêmes versions du logiciel.

L’attestation doit explicitement mentionner que le logiciel respecte les conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données prévues. Elle doit indiquer précisément le nom et les références de ce logiciel (y compris la version du logiciel concernée).

L’attestation demeure valable pour les versions mineures ultérieures du logiciel ou système.

L’attestation peut être délivrée sur un support physique (par exemple, par la remise d’un document lors de l’achat du logiciel ou système à compléter par l’assujetti de son identité complète et de la date de son achat) ou de manière dématérialisée (par exemple, par téléchargement en ligne d’une attestation à compléter par l’assujetti pour y mentionner notamment son identité complète).

Risques pour les utilisateurs et les éditeurs

Lorsque la non-conformité est constatée par les contrôleurs, le client dispose d’un délai de 30 jours pour faire part de ses observations. Si cette non-conformité est confirmée, il s’expose à :

– Une amende de 7 500 € par poste non conforme.

– Un contrôle fiscal systématique.

– 60 jours pour se mettre en conformité (sinon nouvelle amende de 7 500 €).

La production d’un faux document est un délit pénal passible de trois ans d’emprisonnement et de 45 000 € d’amende en application de l’article 441-1 du code pénal. Ces peines s’appliquent aux éditeurs et aux assujettis à la TVA qui présentent à l’administration une fausse copie de certificat ou une fausse attestation individuelle tout en connaissant son caractère frauduleux.

fiskaltrust et la loi

Nous avons développé une interface logicielle, qui aide la mise en conformité des logiciels et systèmes de caisse, grâce à notamment :

– l’inaltérabilité :

  • Conservation des données d’origine enregistrées, rendues non modifiables à posteriori.
  • Toute modification nécessaire est réalisée par compensation (extourne du mouvement puis saisie du mouvement désiré).
  • L’intégrité des données enregistrées est garantie dans le temps par un procédé technique fiable.

– La traçabilité et la sécurisation des informations :

  • Cette sécurisation est assurée par un procédé technique fiable, c’est-à-dire de nature à garantir et permettre de vérifier la restitution des données des règlements dans l’état de leur enregistrement d’origine. Il s’agit d’une technique de chaînage des enregistrements.

– La conservation et l’archivage des données :

  • Les données de règlement étant des données servant à l’établissement de la comptabilité de l’entreprise, fiskaltrust propose de conserver celles-ci pendant un délai de dix ans (seulement 6 ans sont prévus par la loi).
  • L’interface logicielle de fiskaltrust permet d’archiver les données enregistrées selon une périodicité choisie, au maximum annuelle ou par exercice. La procédure d’archivage a pour objet de figer les données et de donner date certaine aux documents archivés. Elle prévoit un dispositif technique garantissant l’intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées.
  • Les archives peuvent être lues aisément par l’administration en cas de contrôle.
  • Cette sécurisation est assurée par un procédé technique fiable, c’est-à-dire de nature à garantir et permettre de vérifier la restitution des données des règlements dans l’état de leur enregistrement d’origine.

Nous sommes convaincus de la conformité de notre logiciel et avons privilégié, comme le prévoit la loi, l’attestation individuelle éditeur. Une attestation éditeur est ainsi fournie à nos clients afin de garantir le respect en rapport à la loi des finances (PLF) 2016 article 88, mise en application au 1er janvier 2018.

Prenez rendez-vous aujourd’hui
avec l’un de nos experts