TVA : l'utilisation obligatoire d'un système de caisse sécurisé verrouillée par l'admini


L'administration précise quelles sont les conditions auxquelles doit répondre le logiciel et comment l'entreprise peut justifier du respect de ces dernières.

A compter du 1er janvier 2018, toute entreprise assujettie à la TVA qui enregistre les règlements de ses clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse sécurisée doit utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données (CGI, art. 286, I, 3° bis).

Champ d'application

Assujettis concernés

Sont soumis à l'obligation, tous les assujettis à la TVA, personnes physiques ou morales, de droit privé ou de droit public, qui enregistrent eux-mêmes les règlements de leurs clients dans un logiciel de comptabilité ou de gestion ou un système de caisse, y compris en cas d'enregistrement par eux-mêmes sur un logiciel ou système accessible en ligne. Cette obligation concerne donc également les assujettis dont tout ou partie des opérations réalisées sont exonérées de TVA ou qui relèvent du régime de la franchise en base de TVA (BOI-TVA-DECLA-30-10-30, 10 et 20).

Données concernées

Il s'agit de toutes les données qui concourent directement ou indirectement à la réalisation d'une transaction (y compris lorsque la transaction n'est que simulée au moyen d'un module de type « école » ou « test ») participant à la formation des résultats comptables et fiscaux – qu'il s'agisse d'une opération de vente ou d'une prestation de services (émission d'une note, d'un ticket, d'une facture), ainsi que de toutes les données liées à la réception (immédiate ou attendue) du paiement en contrepartie. Sont également concernées l'ensemble des données permettant d'assurer la traçabilité de ces données concourant à la réalisation de la transaction et permettant de garantir l'intégrité de celles-ci (BOI-TVA-DECLA-30-10-30, 50).

Conditions à respecter

Inaltérabilité

Le logiciel de comptabilité ou de gestion ou le système de caisse doit enregistrer toutes les données d'origine relatives aux règlements. Il doit conserver ces données d'origine enregistrées et les rendre inaltérables.


Si des corrections sont apportées à des opérations de règlement, que ce soit au moyen du logiciel ou système lui-même ou d'un dispositif externe au logiciel ou système, ces corrections (modifications ou annulations) s'effectuent par des opérations de « plus » et de « moins » et non par modification directe des données d'origine enregistrées. Ces opérations de correction donnent également lieu à un enregistrement.


Autrement dit, le logiciel de comptabilité ou de gestion ou le système de caisse doit prévoir que l'administration fiscale puisse accéder aux données d'origine enregistrées initialement ainsi qu'au détail daté (année, mois, jour, heure, minute) des opérations et des corrections apportées lorsque ces données ont fait l'objet de corrections (BOI-TVA-DECLA -30-10-30, 80 à 100).

Sécurisation

Cette sécurisation peut être assurée par tout procédé technique fiable, c'est-à-dire de nature à garantir la restitution des données de règlement dans l'état de leur enregistrement d'origine. Il peut notamment s'agir d'une technique de chaînage des enregistrements ou de signature électronique des données.


L'emploi d'une fonction « école » ou « test » destinée à l'enregistrement d'opérations de règlement fictives aux fins de formation du personnel doit être sécurisé, par une identification très claire des données de règlement, des pièces justificatives (par exemple en apposant la mention « factice » ou « simulation » en trame de fond de ces documents) et de toutes les opérations enregistrées lors de l'utilisation de cette fonction, ainsi que par l'identification de l'opérateur sous la responsabilité duquel le personnel en formation enregistre les données (BOI-TVA-DECLA-30-10-30, 130 à 150).

Conservation

Le logiciel de comptabilité ou de gestion ou le système de caisse qui enregistre les données de règlement doit prévoir une clôture. Cette clôture doit intervenir à l'issue d'une période au minimum annuelle (ou par exercice lorsque l'exercice n'est pas calé sur l'année civile).


Les systèmes de caisse doivent, de plus, prévoir obligatoirement une clôture journalière et une clôture mensuelle. Pour chaque clôture journalière, mensuelle et annuelle (ou par exercice), des données cumulatives et récapitulatives, intègres et inaltérables, doivent être calculées par le système de caisse, comme le cumul du grand total de la période et le total perpétuel pour la période comptable.


Cette obligation de conservation porte sur toutes les données enregistrées ligne par ligne, ainsi que pour les systèmes de caisse, sur les données cumulatives et récapitulatives calculées par le système.

Cette conservation est opérée, soit en ligne, c'est-à-dire dans le logiciel ou système, soit dans une archive dans le respect des conditions d'archivage.


Remarque : les données de règlement étant des données servant à l'établissement de la comptabilité de l'entreprise, elles doivent être conservées pendant le délai de six ans prévu en vertu de l'exercice du droit de communication ou de contrôle de l'administration (LPF, art. L.102 B du LPF) (BOI-TVA-DECLA-30-10-30, 160 à 200).

Archivage

Le logiciel de comptabilité ou de gestion ou le système de caisse doit permettre d'archiver les données enregistrées selon une périodicité choisie, au maximum annuelle ou par exercice. La procédure d'archivage a pour objet de figer les données et de donner date certaine aux documents archivés. Elle doit prévoir un dispositif technique garantissant l'intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées. Les archives peuvent être conservées dans le système lui-même ou en dehors du système lorsqu'il existe une procédure de purge.


Au-delà de la périodicité choisie et au maximum annuelle ou par exercice, le logiciel ou le système peut prévoir une procédure de purge des données de règlement. Avant la mise en œuvre de cette procédure de purge, le logiciel ou le système doit garantir la production d'une archive complète des données de règlement (données d'origine et éventuelles modifications), avec la date de l'opération de règlement (année – mois – jour), sur un support physique externe sécurisé.


Pour les systèmes de caisse, la purge n'est que partielle : le système doit conserver dans un état sécurisé « en ligne », c'est-à-dire dans le système lui-même, les données cumulatives et récapitulatives contenues dans le grand total de la période et le total perpétuel pour la période dont les données ont été purgées (BOI-TVA-DECLA-30-10-30, 220 à 260).

Modalités de justification

Certificat délivré par un organisme accrédité

Tout assujetti à la TVA peut justifier que le logiciel de comptabilité ou de gestion ou le système de caisse qu'il utilise pour enregistrer les règlements de ses clients satisfait à cette obligation par la production d'un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 433-4 du code de la consommation. Le certificat doit explicitement mentionner que le logiciel de comptabilité ou de gestion ou le système de caisse respecte les conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données prévues par la législation française (BOI-TVA-DECLA-30-10-30, 320 et 330).

Attestation individuelle de l'éditeur du logiciel de comptabilité ou de système de caisse

Cette attestation est délivrée à l'assujetti soumis à l'obligation par l'éditeur de ce logiciel ou système de caisse à raison de ce logiciel ou système tel qu'il a été mis sur le marché.


Remarque : l'attestation peut être délivrée par un éditeur établi à l'étranger à condition d'être, soit rédigée en français, soit rédigée en langue étrangère et accompagnée d'une traduction en français certifiée.


L'attestation doit être individuelle, c'est-à-dire délivrée nominativement à l'assujetti à la TVA qui la produit. Une simple mention dans les conditions générales ou particulières de vente du logiciel ou système, même acceptée par l'assujetti, ne vaut pas attestation individuelle.


Remarque : l'attestation doit être établie par l'éditeur du logiciel de comptabilité ou de gestion ou du système de caisse ou par son représentant légal lorsqu'il s'agit d'une société. L'éditeur du logiciel ou système qui fournit l'attestation individuelle ne peut pas être l'assujetti à la TVA au nom duquel est établie l'attestation, sauf si l'activité déclarée par cet assujetti (code NACE) est une activité d'édition de logiciels de comptabilité ou de gestion ou de systèmes de caisse. En dehors de cette exception, lorsque le logiciel ou système est développé par l'assujetti lui-même pour ses besoins propres, ce dernier ne pourra justifier que son logiciel ou système satisfait à l'obligation que par la production d'un certificat délivré par un organisme accrédité.


L'attestation doit explicitement mentionner que le logiciel de comptabilité ou de gestion ou le système de caisse respecte les conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données. Elle doit indiquer précisément le nom et les références de ce logiciel (y compris la version du logiciel concernée et le numéro de licence quand il existe une licence) ou de ce système et la date à laquelle le logiciel ou système a été acquis par l'assujetti à la TVA (BOI-TVA-DECLA-30-10-30, 360 et 370).


L'attestation peut être délivrée sur un support physique (par exemple, par la remise d'un document lors de l'achat du logiciel ou système à compléter par l'assujetti de son identité complète et de la date de son achat) ou de manière dématérialisée (par exemple, par téléchargement en ligne d'une attestation à compléter par l'assujetti pour y mentionner notamment son identité complète) (BOI-TVA-DECLA-30-10-30, 390).


Sanctions en cas de production de faux documents


ll est rappelé que l'établissement d'un faux document est un délit pénal passible de trois ans d'emprisonnement et de 45 000 € d'amende (C. pén., art. 441-1).


Remarque : ces peines s'appliquent également aux éditeurs étrangers qui délivreraient de fausses attestations ou de fausses copies de certificat à des assujettis à la TVA en France. Elles s'appliquent aussi aux assujettis à la TVA qui présentent à l'administration une fausse copie de certificat ou une fausse attestation individuelle tout en connaissant son caractère frauduleux.


Une amende de 7 500 € par logiciel de comptabilité ou système de caisse (CGI, art. 1770 duodecies) sera applicable à cet assujetti dans le cadre d'un contrôle inopiné(LPF, art. L.80 O) ou d'une vérification de comptabilité de l'assujetti engagée postérieurement à la procédure ayant conduit à démontrer le caractère frauduleux du document (BOI-TVA-DECLA-30-10-30, 400 à 420).

Derniers posts
Archive
Suivez-nous
  • Facebook Black Round
  • Google+ Black Round

15, chemin de la Crabe
31300 Toulouse
Tél: 05 61 15 88 34

Innova Expert © 2019.