Le fisc espère avoir trouvé une parade à la fraude à la TVA grâce à des logiciels de caisse présumés inviolables. A compter du 1er janvier 2018, Bercy rend en effet obligatoire pour toutes les personnes assujetties à la TVA (physiques ou morales, sous droit public ou privé), l'utilisation de logiciels d'encaissements certifiés conformes à des règles législatives garantissant l'intégrité des données collectées.
Jusqu'à un passé récent, les logiciels intègres et infalsifiables n'étaient pas légions. Un professionnel avait tout loisir de minorer les montants par rapport à ceux enregistrés lors d'une première saisie.
« En finir avec la fonction magique !», Jean-Louis Michel, directeur général d’Infocert, organisme partenaire d’AFNOR Certification, résume ainsi l’esprit de la réglementation qui entre en vigueur le 1er janvier 2018.
« Il était fréquent de trouver sur le marché des logiciels de caisse qui offraient une fonction bien dissimulée pour occulter, en fin de journée, une partie de ses recettes et ainsi échapper à la TVA. Une pratique très répandue, dont l’État s’est saisi récemment pour éviter la fraude », commente Jean-Louis Michel (extrait de son interview au magazine d'Afnor Certification).
C'est donc au 1er janvier 2018, date butoir, que tous les logiciels d’encaissement utilisés par les professionnels assujettis à la TVA en France doivent répondre à une série de règles pour garantir l’intégrité des données collectées. Des règles fixées par la loi de finances 2016, dans son article 88.
Tous les commerçants acceptant les paiements en espèces assujettis à la TVA doivent utiliser un logiciel de caisse sécurisé et certifié, à compter au plus tard du 1er janvier 2018,
Pour être certifiable, ce logiciel doit techniquement assurer l’inaltérabilité, la sécurisation, la conservation et l’archivage des données en vue des contrôles de l’administration fiscale.
Ce logiciel de caisse certifié doit, par conséquent, empêcher la dissimulation d’opérations après leur enregistrement. Toute nouvelle saisie sur des opérations déjà enregistrées en caisse ne pourrait donc être effectuée sans laisser de traces.
Trois étapes obligatoires sont à prévoir pour cette mise en conformité au 1er janvier 2018.
Première étape : vérifier la conformité de son équipement actuel auprès du fournisseur, celui-ci devant en fournir un certificat de conformité.
Deuxième étape : si son équipement n'est pas conforme, deux hypothèses se présentent. Soit le professionnel fait mettre à jour son logiciel de comptabilité ou de gestion, dans le cadre par exemple du contrat de maintenance qu'il a souscrit. Soit il acquiert un nouveau logiciel, soit même un nouveau système de caisse.
Troisième étape : la conformité de ce nouveau logiciel ou de nouveau système de caisse doit être certifiée par un organisme accrédité (Infocert et LNE) ou par une attestation individuelle délivrée par l'éditeur du logiciel.
Cette attestation matérialisée dans un document doit être mise à la disposition de l'Administration lors de ses contrôles. En cas de défaut d'attestation, la loi a prévu une amende de 7 500 € par logiciel ou système non certifié, le contrevenant devant régulariser sa situation dans les 60 jours.
"
Inalitérabilité, sécurisation, conservation, archivage, certificat de conformité… ce que prévoit exactement le code des impôts
(extraits)
– « Le logiciel de comptabilité ou de gestion ou le système de caisse doit sécuriser les données d’origine, les données de modifications enregistrées et les données permettant la production des pièces justificatives émises »
– « Les systèmes de caisse doivent, de plus, prévoir obligatoirement une clôture journalière et une clôture mensuelle. Pour chaque clôture – journalière, mensuelle et annuelle (ou par exercice) – des données cumulatives et récapitulatives, intègres et inaltérables, doivent être calculées par le système de caisse, comme le cumul du grand total de la période et le total perpétuel pour la période comptable.»
– « Au-delà de la périodicité d’archivage choisie et au maximum annuelle ou par exercice, le logiciel ou le système peut prévoir une procédure de purge des données de règlement. Avant la mise en œuvre de cette procédure de purge, le logiciel ou le système doit garantir la production d’une archive complète des données de règlement (données d’origine et éventuelles modifications), avec la date de l’opération de règlement (année – mois – jour), sur un support physique externe sécurisé.»
– « Pour les systèmes de caisse, la purge n’est que partielle : le système doit conserver dans un état sécurisé « en ligne », c’est-à-dire dans le système lui-même, les données cumulatives et récapitulatives contenues dans le grand total de la période et le total perpétuel pour la période dont les données ont été purgées. »
Comment attester de la conformité de ses logiciel et système
- par un certificat délivré par un tiers habilité (Infocert ou LNE) bénéficiant d’une accréditation délivrée par l’instance nationale d’accréditation (AFNOR), ou délivré par l’instance nationale d’accréditation d’un autre Etat membre de l’Union européenne, ayant signé les accords de reconnaissance mutuelle multilatéraux couvrant la certification considérée (NF525).
- ou par une attestation individuelle délivrée par l’éditeur du logiciel ou du système de caisse, conforme à un modèle fixé par l’administration. A charge pour les professionnels de vérifier la validité de cette attestation.
Casio a choisi de faire certifier tous ses produits caisses enregistreuses et logiciels de caisse de la gamme actuelle par un organisme accrédité qui est le LNE (Laboratoire National d’Essai – paragraphes 320 à 350 du bulletin officiel du 3 Août 2016).
Toutefois cette certification LNE ou son équivalent Infocert ne sont pas obligatoires. Dans un souci de transparence et de confiance vis à vis de leurs clients, certains éditeurs et constructeurs adoptent une démarche volontaire de faire certifier leurs produits auprès d’un organisme accrédité et indépendant.
