BLOG AIDE
S'inscrire ou Se connecter

Obligation d’utiliser un logiciel de caisse sécurisé

Actualités juridiques
Captain Contrat
LE
4min

La fraude à la TVA passe souvent par la dissimulation de recettes et spécialement d'encaissements dans les affaires qui ont des clients particuliers. Pour lutter contre ceci, l’Etat a décidé de rendre obligatoire à partir de 2018 l’utilisation d'un logiciel ou système de caisse sécurisé et certifié, pour les commerçants et autres professionnels assujettis à la TVA dans leurs relations avec les clients non assujettis, non professionnels.

Initialement, la loi ne concernait pas uniquement la fonctionnalité "caisse" mais devant les problèmes logistiques et fonctionnels que cela pose, des adaptations ont eu lieu et seule la fonction "caisse" est concernée.

Cela implique par exemple que les terminaux de paiement ne sont pas concernés. Cette obligation s’applique à tous les types de règlements, fussent-ils en chèques, cartes bancaires alors qu'en théorie, la loi a pour but de rendre impossible la fraude qui consiste à cacher certains paiements en espèces, du moins quand un ticket de caisse ou une facture sont émis.

Qu’est-ce qu’un logiciel de comptabilité ou un système de caisse sécurisé et certifié ?

Un logiciel ou système de caisse est un système informatisé dans lequel un assujetti à la TVA enregistre les opérations effectuées avec ses clients non assujettis au système de TVA.
La mesure concerne donc concrètement tous les systèmes de caisse qui traitent des clients particuliers. Si le logiciel ou système n’a pas de fonctionnalité de « caisse », il n’est pas concerné par la loi et donc, dans certains cas, l’entreprise doit s’équiper d’un véritable logiciel ou système de caisse certifié. En revanche, tout système ayant le rôle de caisse est concerné. Ainsi, une balance qui mémorise les opérations d’encaissements est concernée par la mesure.

En ce qui concerne les termes « sécurisé » et « certifié », un logiciel ou un système de caisse sécurisé et certifié est un système inaltérable, sécurisé, apte à la conservation et à l’archivage des données, avec toutes ces caractéristiques attestées par un certificat délivré par un organisme accrédité ou par une attestation individuelle délivrée par l'éditeur.

L'inaltérabilité doit permettre d'une part d'empêcher l'accès de l'utilisateur à des fonctionnalités de modification des données validées et d’autre part de détecter tout accès/modification des données de paiement.

Le certificat doit garantir la capacité à démontrer que les données de règlement n'ont pas été changées depuis leur enregistrement initial et fournir des preuves en ce sens.

Si des changements dans les règlements doivent avoir lieu, ils doivent être le fruit de nouvelles opérations (ajout ou retrait) et non de changement de l’écriture initiale et l’inaltérabilité doit permettre d’être certain qu’aucune donnée n’a été modifiée sans que la modification ait été enregistrée.

L'ensemble des données doit être conservé dans le système de caisse et archivé sur support externe (clé USB, un disque optique ou un disque dur externe sécurisés) avec une inaltérabilité et traçabilité garanties pendant six ans. Les données doivent être archivées au moins une fois à la fin de chaque exercice comptable au moyen d'un processus obligatoirement prévu par le logiciel. L’archivage est obligatoire avant un processus de purge.

L'administration fiscale n'impose aucune solution technique (empreinte électronique, chaînage des opérations..) et il n’existe aucun référentiel officiel de mise en conformité des logiciels et systèmes de caisse. La loi impose seulement une obligation de résultat.

Logiciel anti-fraude : logiciel de caisse sécurisé

Qui peut certifier/accréditer qu’ un logiciel de caisse est compatible avec la nouvelle loi ?

C’est le COFRAC, instance nationale d'accréditation, qui détermine qui peut certifier un tel système (comme l’Afnor ou le Laboratoire National de Métrologie et d'Essais).

Les éditeurs de logiciels de caisse doivent donc s’adresser à ces organismes s’ils veulent que leurs produits soient conformes. A noter que c’est à chaque utilisateur de demander ce certificat à l’éditeur du logiciel de caisse qu’elle utilise si ce dernier ne le fournit pas spontanément.

Qui est concerné par cette obligation de logiciel de caisse sécurisé ?

L'administration précise expressément que l'obligation concerne tous les assujettis à la TVA qui enregistrent les règlements de leurs clients dans un logiciel de comptabilité ou de gestion ou un système de caisse qu'il s'agisse de personnes physiques ou morales, de droit privé ou de droit public, et même s'ils réalisent en tout ou partie des opérations exonérées de TVA ou s'ils relèvent du régime de la franchise en base. Les assujettis en franchise en base (comme les micro-entrepreneurs) et les personnes exonérées de TVA ne sont pas concernés par cette loi.
Par ailleurs, cette obligation ne concerne que leurs relations avec des particuliers. Si la clientèle est uniquement professionnelle, alors le système n’est pas concerné par la loi (en revanche, si la clientèle est composée à la fois de professionnels et de particuliers, alors l’obligation fonctionne).

Les sociétés de e-commerce non soumises à facturation du fait que leurs clients ne sont pas assujettis à la TVA (clients particuliers) relèvent du champ d'application du dispositif ainsi que celles qui s’adressent à la fois à des clients assujettis à la TVA (clients professionnels) et à des non-assujettis (clients particuliers). Notons que le particulier qui fait du e-commerce reste en dehors du champ de l'obligation tant qu'il est non-assujetti à la TVA.
En cas de contrôle, l'absence d'attestation de certification sera soumise à une amende de 7 500 € par logiciel ou système non certifié, le contrevenant devant régulariser sa situation dans les 60 jours. Dans certains cas, les assujettis peuvent se mettre en conformité via une simple mise à jour de leur logiciel de caisse, dans le cadre du contrat de maintenance qui va habituellement de pair avec l'achat du logiciel.

Donnez votre avis
    ARTICLES SIMILAIRES

    Protection de société

    Cybersécurité : quels challenges pour les entreprises d'ici 2020 ?

    Protection de société

    Le Privacy Shield et la protection des données personnelles

    Amélie Gautier
    A propos de Amélie Gautier

    Diplômée d'un Master en droit des affaires et passionnée par le monde de l'entreprise, Amélie s'efforce de rendre accessible les informations juridiques nécessaires aux entrepreneurs tout au long de leurs projets.

    Voir tous les auteurs du blog Actualités Juridiques
    COMMENTAIRES