Recours obligatoire, à partir de 2018, à des logiciels ou systèmes de caisse sécurisés et certifiés
Afin de lutter contre la fraude à la TVA, la loi de finances pour 2016 instaure l’obligation, pour les assujettis qui enregistrent les règlements de leurs clients au moyen d’un logiciel (de comptabilité, de gestion ou de caisse), d’utiliser un logiciel sécurisé certifié. A défaut, l’assujetti se verra appliquer, en cas de contrôle, une amende de 7 500 € par logiciel et sera tenu de régulariser sa situation. Cette nouvelle obligation est également assortie d’un droit de contrôle spécifique de l’administration.
Champ d’application très large
L’obligation concerne tous les assujettis à la TVA qui enregistrent les règlements de leurs clients dans un logiciel de comptabilité ou de gestion ou un système de caisse :
- y compris en cas d’enregistrement par eux-mêmes sur un logiciel accessible en ligne ;
- même s’ils réalisent des opérations exonérées de TVA.
Sont concernés les logiciels comptables ou de gestion dits « libres » ou développés en interne, par l’assujetti lui-même.
Conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données
- le logiciel doit prévoir l’accès de l’administration aux données d’origine enregistrées initialement ainsi qu’au détail daté (année, mois, jour, heure, minute) des opérations et des corrections apportées lorsque ces données ont fait l’objet de correction ;
- la sécurisation doit être assurée de nature à garantir la restitution des données de règlement dans l’état de leur enregistrement d’origine. Il peut notamment s’agir d’une technique de chaînage des enregistrements ou de signature électronique des données ;
- le logiciel doit prévoir une clôture au minimum annuelle (ou par exercice). Les systèmes de caisse doivent en plus prévoir obligatoirement une clôture journalière et une clôture mensuelle, chaque clôture donnant lieu à des données cumulatives et récapitulatives, intègres et inaltérables calculées par le système ;
- la conservation des données est opérée soit en ligne, c’est-à-dire dans le logiciel ou système, soit dans une archive respectant les conditions définies par l’administration (BOI précité n° 190) ;
- L’administration précise par ailleurs que si le logiciel ou système sert à la tenue de la comptabilité de l’entreprise, celle-ci est soumise aux normes fixées pour la remise des fichiers des écritures comptables (FEC).
Le respect des conditions doit être justifié
Le respect des conditions peut être justifié :
- soit par un certificat délivré par un organisme accrédité. Celui-ci doit expressément mentionner que les conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données sont respectées et doit porter sur la version détenue par l’assujetti ou, à défaut et à condition que l’organisme accrédité assure un audit régulier du produit, sur la version majeure du logiciel ou système ;
- soit par une attestation individuelle de l’éditeur du logiciel : Celle-ci doit être délivrée par l’éditeur nominativement à l’assujetti. Une mention dans les conditions de vente n’est pas suffisante. L’attestation doit être conforme au modèle fourni par l’administration. Elle doit mentionner le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données et doit indiquer précisément le nom et les références de ce logiciel et la date à laquelle le logiciel a été acquis.
Lorsque l’assujetti a développé le logiciel pour ses propres besoins, la justification doit venir d’un certificat délivré par un organisme accrédité. Il ne peut se délivrer d’attestation que si son activité déclarée est l’édition de logiciels de comptabilité ou de gestion ou de systèmes de caisse.
Une procédure de contrôle spécifique, qui s’ajoute aux procédures de droit commun
Lorsque les agents constatent la régularité du document présenté (certificat ou attestation individuelle), ils le mentionnent dans le procès-verbal.
Cette constatation ne prive pas de contrôler l’impôt dans les conditions de droit commun. Si un contrôle ultérieur révèle l’usage frauduleux du logiciel, les droits relatifs aux recettes éludées seront dus, assortis de pénalités de 80 % pour manœuvres frauduleuses.
De son côté, l’éditeur du logiciel (ou toute personne intervenue sur ce produit pour en permettre l’usage frauduleux) encourra l’amende égale à 15 % du chiffre d’affaires.