Obligation d’utiliser des logiciels de caisse sécurisés : le ministère des finances s’explique

L’obligation de détenir un système de caisse ou un logiciel de caisse sécurisés à compter du 1er janvier 2018 fait l’objet d’une foire aux questions diffusée sur le site « economie.gouv.fr ».
Rappelons que le dispositif qui visait initialement les logiciels de caisse, de comptabilité et de gestion sera circonscrit aux seuls logiciels ou systèmes de caisse, comme annoncé par le ministre de l’action et des comptes publics le 15 juin 2017. Ce report devra être validé par la prochaine loi de finances, mais d’ores et déjà les informations de la FAQ apportent de précieuses précisions.
De plus, il est précisé que ces mesures législatives comprendront également l’exclusion des opérations entre assujettis à la TVA (opérations entre professionnels, B to B) et celle des assujettis à la TVA placés sous le régime de la franchise TVA (notamment auto-entrepreneurs) ou qui effectuent des opérations exonérées de TVA.
Cette limite aux seuls logiciels de caisse a été annoncée notamment suite à l’intervention de la CAPEB et de l’U2P auprès de la DGFIP pour dénoncer la complexité de cette mesure pour nos entreprises. Grâce à cette intervention, cette simplification profitera à de nombreuses entreprises du bâtiment utilisant certains outils pour leurs devis et factures n’intégrant pas de logiciels de caisse.
————————-
Une foire aux questions du 28 juillet 2017 précise l’étendue de l’obligation de détenir un système de caisse ou un logiciel de caisse sécurisés à compter du 1er janvier 2018. Dans cette circulaire, nous vous présentons les informations qui nous paraissent les plus utiles pour nos entreprises, l’intégralité de la FAQ étant en annexe.

1• Définition du logiciel ou système de caisse (Q1 et Q5)

Le logiciel ou système de caisse est un système informatisé dans lequel un assujetti enregistre les livraisons de biens et les prestations de services ne donnant pas lieu à facturation (au sens fiscal), c’est-à-dire les opérations effectuées avec ses clients non assujettis :
— Les logiciels ou systèmes de caisse dans lesquels sont enregistrées les opérations effectuées avec des clients assujettis à la TVA (clients professionnels) ne relèvent pas du champ d’application du dispositif ;
— En revanche, ceux dans lesquels sont enregistrées les opérations effectuées avec des clients qui ne sont pas assujettis à la TVA (clients particuliers) relèvent du champ d’application du dispositif ;
— Ceux dans lesquels sont enregistrées à la fois les opérations effectuées avec des clients assujettis à la TVA (clients professionnels) et des non assujettis (clients particuliers) relèvent du champ d’application du dispositif.

Les opérations B to B (ensemble des relations commerciales entre deux entreprises) sont exclues du champ du dispositif, les relations entre professionnels faisant obligatoirement l’objet d’une facturation.
Le dispositif s’applique pour les opérations entre professionnels et particuliers quelle que soit la qualification du logiciel (de caisse, comptable ou de gestion) en question : c’est la fonctionnalité de caisse qui est retenue. Ainsi, un logiciel de gestion qui permet l’enregistrement des opérations de ventes ou de prestations de services des clients particuliers doit être considéré comme un logiciel ou un système de caisse visé par le dispositif.

2• Les assujettis relevant de la franchise en base ou exonérés de TVA sont-ils dans le champ d’application de l’obligation de détention d’un logiciel non frauduleux issue de la mesure de certification des logiciels de caisse ? (Q3)

La loi de finances pour 2016 vise tous les assujettis à la TVA qui enregistrent les règlements de leurs clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, et « cette obligation concerne donc également les assujettis dont tout ou partie des opérations réalisées sont exonérées de TVA ou qui relèvent du régime de la franchise en base de TVA ».
La décision ministre du 15 juin 2017 porte sur l’exclusion des logiciels de comptabilité et de gestion du dispositif de la mesure de certification des logiciels de caisse, sans distinction entre les assujettis à la TVA.
Dans le projet de modification du dispositif qui fera l’objet de mesures législatives d’ici la fin d’année, les assujettis relevant de la franchise en base ou ceux exonérés de TVA seront également exclus du champ de la mesure de certification.

3• Diversité des logiciels

Tous les logiciels de gestion commerciale incluant une fonctionnalité de caisse enregistreuse/d’encaissement sont-ils toujours à certifier par leurs éditeurs pour le 1er janvier 2018 ? (Q 2)
Depuis le 15 juin 2017, seuls les logiciels et systèmes de caisse sont concernés par la mesure, principaux vecteurs des fraudes constatées à la TVA.
Concernant les logiciels multi fonctions (comptabilité/gestion/caisse), seules les fonctions caisse enregistreuse/encaissement, et non l’ensemble du logiciel, devront être certifiées.
 Est-ce que les logiciels monétiques sont exclus du champ de la loi par la décision ministre du 15 juin 2017 ? (Q10)
Les logiciels monétiques ou terminaux de paiement électroniques, sont des appareils électroniques capables de lire les données d’une carte bancaire, d’enregistrer une transaction, et de communiquer avec un serveur d’authentification à distance. Au regard de cette définition, les stricts terminaux de paiement sont exclus du champ de la loi.

4• Les dispositions de l’article 88 de la loi de finances pour 2016 s’appliquent-elles uniquement aux règlements réalisés en espèces ? (Q11)

Le dispositif envisagé vise tous les logiciels et systèmes de caisse permettant l’enregistrement des opérations de règlements de leurs clients quel que soit le mode de règlement. Il n’est pas prévu de limiter le dispositif aux règlements réalisés en espèces.

5• Sur les logiciels de caisse antérieurement commercialisés ou l’obligation d’acquérir un logiciel de caisse

Existe-t-il une obligation d’acquérir un logiciel de caisse sécurisé pour tous les assujettis à la TVA ? (Q15)
Le dispositif prévoit l’obligation, à compter du 1er janvier 2018 pour les assujettis à la TVA qui enregistrent les règlements de leurs clients non assujettis au moyen de tout logiciel ou système de caisse, d’utiliser un logiciel conforme satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale.
Ces nouvelles dispositions ne créent pas d’obligation de s’équiper d’un logiciel ou système de caisse. Le choix de l’utilisation d’un tel logiciel appartient à chaque assujetti.
Cependant, si l’assujetti décide d’avoir recours à un logiciel disposant de fonctionnalités de caisse pour enregistrer les règlements de ses clients, il entre dans le champ d’application de cette obligation. Ainsi dès le 1er janvier 2018, il devra utiliser un logiciel conforme aux quatre conditions précitées.
Logiciels antérieurement commercialisés : à partir de quelle date la certification est-elle exigée ? (Q33)
Tout logiciel en cours d’utilisation au 1er janvier 2018 entre dans le champ d’application de l’obligation de conformité.
Un assujetti à la TVA peut-il continuer à enregistrer les règlements de ses clients à la fois au moyen d’un logiciel de caisse mais aussi d’un facturier papier ? (Q16)
L’assujetti est libre d’utiliser deux modes d’enregistrement des règlements de ses clients, l’un informatisé et l’autre papier.
Cependant, dès que l’assujetti a recours à un logiciel disposant de fonctionnalités de caisse, il entre dans le champ d’application de l’obligation de détenir un logiciel de caisse sécurisé. Il devra alors présenter le certificat délivré par un organisme accrédité ou l’attestation individuelle de l’éditeur pour le logiciel de caisse utilisé.

6• Comment peuvent être comptabilisées la dépense de certification ou d’attestation d’un logiciel de caisse et celle liée à l’acquisition d’un logiciel de caisse sécurisé ? (Q17)

Il résulte des principes posés par le plan comptable général (articles 212-1 et 212-2) et de la doctrine administrative (§1 du BOI-BIC-CHG-20-20-20) que les coûts encourus postérieurement pour ajouter, remplacer des éléments ou incorporer des coûts à une immobilisation doivent être immobilisés si ces dépenses entraînent une augmentation des avantages économiques futurs liés à l’immobilisation et si elles peuvent être évaluées avec une fiabilité suffisante.
S’agissant d’un logiciel, constitue notamment une augmentation des avantages économiques futurs, les coûts ayant pour effet d’augmenter la durée d’utilisation ou les performances du logiciel.
Or, en l’espèce, les dépenses liées à l’obtention d’un certificat ou d’une attestation ne procurent pas directement d’avantages économiques futurs, et ne conditionnent pas non plus l’obtention de ces derniers puisqu’en leur absence, le logiciel serait tout de même en état de fonctionner.
Ainsi, les coûts engagés pour obtenir les certificats et attestations des logiciels utilisés doivent être comptabilisés en charges.
Par ailleurs, le II de l’article 236 du code général des impôts, permettant un amortissement exceptionnel sur 12 mois des logiciels acquis, a été abrogé par le 6° de l’article 32 de la loi n° 2016- 5 5 1917 du 29 décembre 2016 de finances pour 2017. Par conséquent, les logiciels acquis au cours des exercices ouverts à compter du 1er janvier 2017 doivent être amortis sur la durée d’usage relative à ces biens (deux ou trois ans pour la généralité des logiciels).

7• Définitions

Qu’est-ce qu’un logiciel libre, propriétaire, développé en interne ? (Q12)
Un logiciel libre est un logiciel dont les utilisateurs ont un libre usage, une libre étude, une libre modification et une libre distribution.
Un logiciel propriétaire est un logiciel qui ne permet pas légalement et techniquement d’exercer les quatre libertés évoquées ci-dessus.
Un logiciel développé en interne est un logiciel développé par l’assujetti lui-même ou par une société membre du groupe ou par un intégrateur externe.
Ces libertés permettent aux utilisateurs d’adapter le logiciel à leurs besoins spécifiques. Les modifications que les utilisateurs peuvent apporter au logiciel libre ou développé en interne ne doivent pas avoir pour objet ou pour effet d’altérer le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage.

Qu’entend-on par « données permettant d’assurer la traçabilité des données de transaction » ? (Q20)
Le logiciel de caisse doit enregistrer toutes les données d’origine relatives à la transaction de règlements (notes et tickets de caisse).
Les données initialement validées devant rester inaltérables, si des corrections sont ultérieurement apportées à des opérations de règlements, ces corrections (modifications ou annulations) s’effectuent par l’enregistrement de nouvelles opérations de « plus » et de « moins » et non par modification directe des données d’origine enregistrées.
Ces opérations de correction donnent également lieu à enregistrement et leur inaltérabilité doit également être garantie.
Techniquement, la solution doit garantir l’inaltérabilité de toutes les données élémentaires (enregistrement initial et correction(s)) et fournir une fonctionnalité de suivi des modifications.

Qu’entend-on par « rendre inaltérables les données » ? (Q21)
Pour les systèmes de caisse, la condition d’inaltérabilité des enregistrements de règlement (quantité, montant, TVA, mode de règlement…) s’obtient par plusieurs moyens techniques garantissant :
• Une inaltérabilité logique de haut niveau, en privant l’utilisateur de toute fonctionnalité du logiciel lui permettant de modifier les données élémentaires de règlement. Ce moyen s’assortit d’une solution technique permettant de détecter et démontrer que l’utilisateur n’a pas contourné cette impossibilité fonctionnelle intégrée au logiciel de l’éditeur.
• Une inaltérabilité de bas niveau qui garantit l’intégrité des données enregistrées sur le disque sous forme de fichier ou de base de données. L’accès à une donnée élémentaire par un homme de l’art ne pouvant jamais être empêché, cette inaltérabilité est garantie par la preuve que la donnée élémentaire n’a pas été modifiée depuis son enregistrement (empreinte numérique à clé privée, chaînage…).
Qu’entend-on par les données d’origine « enregistrées initialement » ? À partir de quel moment doit-on les rendre inaltérables ? (Q22)
Les données de l’opération doivent être inaltérables de la prise de commande jusqu’à l’enregistrement du règlement.
Cette inaltérabilité est garantie par :
• L’absence de fonctionnalité logicielle permettant une modification/suppression de la transaction et la preuve que ce système n’a pas été contourné.
• Une preuve numérique permettant de détecter si la donnée élémentaire a été modifiée depuis son enregistrement.

Qu’entend-on par « sécurisation » des données ? En quoi cette notion se différencie des trois autres (inaltérabilité, conservation, archivage) et quels sont les critères à respecter pour garantir la « sécurisation » des données ? Doit-on le comprendre comme la faculté d’un assujetti de pouvoir justifier qui peut accéder aux données, qui a accédé aux données sur une période définie, et d’un suivi de ces accès ? (Q23)
La condition de sécurisation des données a fait l’objet de précisions dans la doctrine administrative à laquelle il convient de se reporter : BOI-TVA-DECLA-30-10-30 § 130 à 150.
La condition de sécurisation ne vise pas à limiter les droits d’accès au logiciel ou système de caisse mais à assurer que les enregistrements des encaissements réalisés par toute personne qui accède au logiciel ou système soient tracés, de même que les éventuelles modifications apportées à ces enregistrements initiaux.
En cas d’emploi d’une fonction « école » ou « test », le § 150 de la doctrine administrative précitée prévoit par ailleurs l’identification de l’opérateur sous la responsabilité duquel le personnel en formation enregistre les données.
La sécurisation des données vise à s’assurer que les données enregistrées ne peuvent plus être modifiables, sans traces. Il ne s’agit pas seulement de protéger les données contre les modifications par des tiers, ce qui constitue un délit en application des articles 323-1 à 323-3 du code pénal, mais aussi contre des modifications non tracées effectuées par le propriétaire et détenteur des données lui-même.

Quelle est la différence entre conservation et archivage des données ? (Q24)
Il convient de distinguer la condition de conservation des données de la condition d’archivage des données.
La conservation des données détaillées de transaction doivent être conservées « en ligne » dans le système de caisse. Ces données peuvent faire l’objet de purge, ce qui consiste à les sortir du système de caisse et à les stocker dans un support externe d’archivage (clé USB, disque optique ou disque dur externe).
L’ensemble des données doivent être conservées (dans le système de caisse) et archivées (sur support externe) et leur inaltérabilité et leur traçabilité doivent être garanties pendant six ans.
Elles doivent être archivées au moins une fois à la fin de chaque exercice comptable au moyen d’un processus obligatoirement prévu par le logiciel. Elles sont toujours archivées avant un processus de purge.
Comme précisé par le BOI-TVA-DECLA-30-10-30 (§ 160 et suivants), pour chaque clôture (selon le cas journalière, mensuelle et/ou annuelle ou par exercice), toutes les données doivent être conservées : « cette obligation de conservation porte sur toutes les données enregistrées ligne par ligne, ainsi que pour les systèmes de caisse, sur les données cumulatives et récapitulatives calculées par le système » (cumul du grand total de la période et total perpétuel).
La condition d’archivage a, quant à elle, pour « objet de figer les données et de donner date certaine aux documents archivés ». Pour plus de précisions, se reporter au BOI-TVA-DECLA-30-10-30- 20160803 § 220 et suivants.

S’agissant du cas de changement de matériel ou de logiciel, il est rappelé que le délai général de conservation de six ans, mentionné au premier alinéa de l’article L. 102 B du livre des procédures fiscales, s’applique aux livres, registres, documents ou pièces auxquels l’administration a accès pour procéder au contrôle des déclarations et des comptabilités des contribuables astreints à tenir et à présenter des documents comptables.

8• Attestations

L’attestation individuelle de l’éditeur doit-elle respecter un certain formalisme ? (Q42)
L’attestation doit être individuelle, c’est-à-dire délivrée nominativement à l’assujetti à la TVA qui la produit.
L’attestation doit être établie par l’éditeur du logiciel ou du système de caisse ou par son représentant légal lorsqu’il s’agit d’une société.
Elle doit explicitement mentionner que le logiciel ou le système de caisse respecte les conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Elle doit indiquer précisément :
– Le nom et les références de ce logiciel (y compris la version du logiciel concernée et le numéro de licence quand il existe une licence) ou de ce système ;
– La date d’acquisition du logiciel ou système par l’assujetti à la TVA.
L’attestation peut être délivrée sur un support physique ou de manière dématérialisée (par exemple, par téléchargement en ligne d’une attestation à compléter par l’assujetti pour y mentionner notamment son identité complète). Pour plus de précision, il convient de se reporter à la doctrine administrative.
L’attestation doit être conforme au modèle fourni en BOI-LETTRE-000242.
Est-ce conforme si mon éditeur me renvoie aux conditions générales de vente ? (Q43)
Une simple mention dans les conditions générales ou particulières de vente du logiciel ou système, même acceptée par l’assujetti, ne vaut pas attestation individuelle.
Toutefois, par tolérance administrative, un document qui serait pré-rempli, sous forme papier ou dématérialisée, par l’éditeur et comportant toutes les mentions exigées, y compris la signature du représentant légal de la société éditrice, puis remis lors de l’achat physique du logiciel, sous réserve de complément par l’assujetti concernant son identification, la date d’achat et la preuve d’achat, est admis.
Que faire si mon éditeur de logiciel ne m’a pas encore envoyé d’attestation ? (Q44)
La loi n’impose pas aux éditeurs cette délivrance spontanée.
Si l’éditeur n’adresse pas d’attestation à l’utilisateur, il appartient à ce dernier de la lui réclamer.
Des consignes seront données aux agents de l’administration fiscale pour prendre en compte les circonstances particulières si l’assujetti apporte la preuve des diligences qu’il a faites pour obtenir cette attestation.

9• Comment est calculée l’amende ? (Q49)

Conformément au § 570 du BOI-CF-INF-20-10-20, le montant de l’amende en cas de défaut de justification est fixé à 7 500 €.
L’amende s’applique par logiciel ou système de caisse concerné. Lorsqu’un assujetti détient plusieurs logiciels ou systèmes de caisse différents, l’amende est due pour chaque logiciel ou système de caisse différent pour lequel l’assujetti ne justifie pas, par la production d’un certificat ou d’une attestation individuelle, qu’il respecte les conditions fixées par la loi de finances pour 2016.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *