Certification obligatoire des logiciels de caisse
K.Pratique | Chroniques juridiques du cabinet KGA Avocats - Sophie Borenstein, Bérengère Marlot, 7/11/2018
La certification obligatoire des logiciels de caisse s’inscrit dans la lutte contre la fraude fiscale en matière de TVA, et notamment contre la dissimulation des paiements en espèces. Ainsi, depuis le 1er janvier 2018, les assujettis à la TVA, qui effectuent des livraisons de biens et des prestations de services ne donnant pas lieu à facturation et qui utilisent une caisse enregistreuse, un logiciel ou un système de caisse enregistrant les paiements des clients ont l’obligation d’utiliser un matériel sécurisé et certifié. L’Administration fiscale a publié ses commentaires au BOFiP le 4 juillet 2018
1. Une nouvelle obligation à la charge des assujettis à la TVA réalisant des opérations au profit de clients non assujettis à la TVA
Seuls les assujettis à la TVA (personnes physiques ou morales, de droit privé ou de droit public) réalisant des opérations au profit de non assujettis à la TVA sont soumis à cette nouvelle obligation.
En revanche, les assujettis réalisant l’intégralité de leur chiffre d’affaires avec des professionnels ne sont pas concernés.
Toutefois, les assujettis qui réalisent à la fois des opérations avec des clients assujettis à la TVA et des non assujettis relèvent du champ d’application du dispositif.
De même, un assujetti qui décide de délivrer des factures à un particulier sans y être tenu par la règlementation fiscale ne s’exonère pas, par cette délivrance de factures, du respect de l’obligation de sécurisation de son logiciel ou système de caisse.
Sont également exclus du dispositif les non assujettis à la TVA, les professionnels exonérés de TVA, les assujettis relevant de la franchise de TVA et les assujettis relevant du régime du remboursement forfaitaire de la TVA agricole.
En revanche, les assujettis réalisant l’intégralité de leur chiffre d’affaires avec des professionnels ne sont pas concernés.
Toutefois, les assujettis qui réalisent à la fois des opérations avec des clients assujettis à la TVA et des non assujettis relèvent du champ d’application du dispositif.
De même, un assujetti qui décide de délivrer des factures à un particulier sans y être tenu par la règlementation fiscale ne s’exonère pas, par cette délivrance de factures, du respect de l’obligation de sécurisation de son logiciel ou système de caisse.
Sont également exclus du dispositif les non assujettis à la TVA, les professionnels exonérés de TVA, les assujettis relevant de la franchise de TVA et les assujettis relevant du régime du remboursement forfaitaire de la TVA agricole.
2. Pour les logiciels ou systèmes de caisse dotés d’une fonctionnalité de caisse
Il s’agit de logiciel ou système de caisse tel qu’un système informatique doté d’une fonctionnalité de caisse consistant à mémoriser et à enregistrer extra-comptablement des paiements reçus en contrepartie d’une vente de marchandises ou de prestations de services mais ne générant pas concomitamment, automatiquement et obligatoirement la passation d’une écriture comptable.
Ainsi, les instruments de mesures réglementés tels que les balances, les rampes de boissons automatisées, les automates de paiement ou les distributeurs automatiques de marchandises disposant d’une fonctionnalité de caisse sont notamment concernés par cette obligation.
En revanche, les automates, quant à eux, sont dispensés de cette obligation de sécurisation dès lors qu’ils ne permettent que le paiement par carte bancaire ou virement via un établissement bancaire.
Ainsi, les instruments de mesures réglementés tels que les balances, les rampes de boissons automatisées, les automates de paiement ou les distributeurs automatiques de marchandises disposant d’une fonctionnalité de caisse sont notamment concernés par cette obligation.
En revanche, les automates, quant à eux, sont dispensés de cette obligation de sécurisation dès lors qu’ils ne permettent que le paiement par carte bancaire ou virement via un établissement bancaire.
3. Concernant les données liées à la réalisation d’une transaction
Les données de règlement doivent être enregistrées ligne par ligne et comprendre le numéro de justificatif, la date et l’heure exacte, le numéro de caisse, le montant total TTC, le détail des articles ou prestations, les données liées à la réception du paiement ainsi que les traces de modifications et corrections apportées.
Ainsi, toutes les données de la transaction permettant d’en assurer la traçabilité, l’intégrité, ou l’archivage selon un procédé fiable sont également visées.
Ainsi, toutes les données de la transaction permettant d’en assurer la traçabilité, l’intégrité, ou l’archivage selon un procédé fiable sont également visées.
4. Les caractères requis du logiciel
Le logiciel doit posséder les quatre caractères suivants en vue de permettre à l’Administration fiscale de procéder au contrôle des données enregistrées.
Inaltérabilité : les données doivent être inaltérables. Cela signifie notamment que toutes les modifications de données doivent être apparentes. En pratique, le logiciel doit priver l’utilisateur de la possibilité de modifier les données sans suivi des modifications.
Sécurisation : le logiciel doit sécuriser les données relatives au suivi des modifications et les données permettant de produire des pièces justificatives. Un procédé technique fiable doit permettre de restituer les données dans leur état d’enregistrement d’origine.
Conservation : l’ensemble des données doit être conservé sur le logiciel ou système de caisse ou sur un support externe après archivage. A ce titre, le logiciel doit obligatoirement prévoir de manière cumulative des clôtures journalière, mensuelle et annuelle.
Archivage : le logiciel doit permettre d’archiver les données selon une périodicité maximale d’un an ou d’un exercice. Grâce à l’archivage, les données sont figées et acquièrent une date certaine. Les archives peuvent être conservées dans le logiciel ou système lui-même ou en dehors du logiciel ou système lorsqu’il existe une procédure de purge.
Le respect de ces critères est assuré par la délivrance d’un certificat par un organisme accrédité ou par une attestation individuelle de l’éditeur du logiciel ou du système de caisse.
Inaltérabilité : les données doivent être inaltérables. Cela signifie notamment que toutes les modifications de données doivent être apparentes. En pratique, le logiciel doit priver l’utilisateur de la possibilité de modifier les données sans suivi des modifications.
Sécurisation : le logiciel doit sécuriser les données relatives au suivi des modifications et les données permettant de produire des pièces justificatives. Un procédé technique fiable doit permettre de restituer les données dans leur état d’enregistrement d’origine.
Conservation : l’ensemble des données doit être conservé sur le logiciel ou système de caisse ou sur un support externe après archivage. A ce titre, le logiciel doit obligatoirement prévoir de manière cumulative des clôtures journalière, mensuelle et annuelle.
Archivage : le logiciel doit permettre d’archiver les données selon une périodicité maximale d’un an ou d’un exercice. Grâce à l’archivage, les données sont figées et acquièrent une date certaine. Les archives peuvent être conservées dans le logiciel ou système lui-même ou en dehors du logiciel ou système lorsqu’il existe une procédure de purge.
Le respect de ces critères est assuré par la délivrance d’un certificat par un organisme accrédité ou par une attestation individuelle de l’éditeur du logiciel ou du système de caisse.
5. Le contrôle de la détention de l’attestation ou du certificat
L’Administration fiscale peut procéder à un contrôle inopiné ou non, dans les locaux professionnels d’une personne assujettie à la TVA, de la détention d’une attestation individuelle ou d’un certificat ou titre de chaque logiciel de caisse utilisé.
Cette procédure de contrôle diffère d’un contrôle fiscal dans la mesure où ce contrôle est limité à la constatation matérielle de détention ou non d’un certificat conforme à la réglementation en la matière et ne constitue en aucun cas le début d’un contrôle qui empêcherait l’Administration fiscale de pouvoir engager un examen de comptabilité.
Cette procédure de contrôle diffère d’un contrôle fiscal dans la mesure où ce contrôle est limité à la constatation matérielle de détention ou non d’un certificat conforme à la réglementation en la matière et ne constitue en aucun cas le début d’un contrôle qui empêcherait l’Administration fiscale de pouvoir engager un examen de comptabilité.
6. Les sanctions applicables à l’utilisateur et à l’éditeur
En cas d’utilisation d’un système de caisse frauduleux, l’assujetti encourt un rehaussement à hauteur des droits éludés et une majoration de 80 % pour manœuvres frauduleuses, ainsi qu’une amende de 7 500 euros.
L’assujetti dispose par ailleurs d’un délai de 60 jours pour se mettre en conformité à l’obligation d’utiliser un logiciel de caisse sécurisé. A l’issue de ce délai, l’Administration fiscale peut procéder à un nouveau contrôle de détention d’une attestation ou d’un certificat. Le contribuable qui n’aurait pas régularisé sa situation encourt à nouveau une amende de 7 500 euros.
L’éditeur du logiciel ou toute personne intervenue pour modifier le système de caisse encourt une amende égale à 15 % du chiffre d’affaires et la solidarité de paiement des droits mis à la charge de l’utilisateur. L’établissement d’un faux document est passible de trois ans d’emprisonnement et de 45 000 euros d’amende.
L’assujetti dispose par ailleurs d’un délai de 60 jours pour se mettre en conformité à l’obligation d’utiliser un logiciel de caisse sécurisé. A l’issue de ce délai, l’Administration fiscale peut procéder à un nouveau contrôle de détention d’une attestation ou d’un certificat. Le contribuable qui n’aurait pas régularisé sa situation encourt à nouveau une amende de 7 500 euros.
L’éditeur du logiciel ou toute personne intervenue pour modifier le système de caisse encourt une amende égale à 15 % du chiffre d’affaires et la solidarité de paiement des droits mis à la charge de l’utilisateur. L’établissement d’un faux document est passible de trois ans d’emprisonnement et de 45 000 euros d’amende.