Les logiciels de caisse certifiés à partir de 2018

A partir du 1er janvier 2018, tous les professionnels assujettis à la TVA auront pour obligation d'utiliser un logiciel de gestion ou un système de caisse satisfaisant aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données, attestées par un certificat délivré par un organisme accrédité ou par une attestation individuelle délivrée par l'éditeur.

Inaltérabilité, sécurisation, conservation et archivage des données

À tout moment, l'administration fiscale peut demander à vérifier la bonne tenue des informations comptables, il convient alors de respecter un cadre strict.

Inaltérabilité

En plus de respecter les règles fiscales en vigueur, le logiciel utilisé ne doit pas permettre d'altérer la donnée saisie, c'est à dire de la modifier. Ainsi, si des corrections doivent être apportées à des opérations de règlement (par le logiciel lui même ou un service externe) ces corrections (modifications ou annulations) doivent s'effectuer par des opérations de « plus » et de « moins » et non par modification directe des données d'origine enregistrées. Chaque opération de correction donne donc lieu à un nouvel enregistrement.

A tout moment, il doit donc être possible d'afficher pour chaque donnée, son historique d'enregistrement et de corrections si il y a lieu.

Sécurisation

L'ensemble des données, que ce soit les données d'origine ou les données de corrections doivent être sécurisées par un procédé technique fiable. Ce procédé peut par exemple être le chainage des informations ou la signature numérique.

Conservation et archivage des données

L'ensemble de données enregistrées doit être conservé, ligne par ligne, soit dans le logiciel soit dans une archive et ce pour une période de 6 ans.

Les systèmes de caisses doivent intégrer des clôtures journalières et mensuelles. Pour chacune des clôtures,  les données cumulatives et récapitulatives, doivent être calculées par le système de caisse, comme le cumul du grand total de la période et le total perpétuel pour la période comptable.

Le logiciel choisi doit permettre la production d'archives, c'est à dire d'un export des données. La solution garantie alors l'intégrité des données dans le temps en plus de la conformité des données exportées.

Qui est concerné ?

Si le titre de l'obligation fait référence aux caisses, le texte précise que sont concernés l'ensemble des personnes physiques ou morales assujettis à la TVA qui enregistrent les paiements de leurs clients que ce soit via un logiciel de comptabilité, de gestion ou encore de caisse qu'il soit libre ou propriétaire.

Modalités de justification du respect de ces conditions

Le respect de ces conditions se justifie de 2 façons:

- la certification du logiciel par un organisme accrédité qui valide le bon respect des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données prévues par la législation française. Ce certificat doit porter sur la version du logiciel détenu par l'assujetti à la TVA ou à défaut sur la version majeure du logiciel.

- une attestation individuelle, nominative délivrée sur simple demande qui atteste du bon respect des directives présentées précédemment. L'attestation peut être délivrée sur un support physique ou de manière dématérialisée et ce pour chaque nouvelle version majeure de la solution utilisée.

En cas de contrôle, l'absence d'attestation sera soumise à une amende de 7 500 € par logiciel ou système non certifié, le contrevenant devant régulariser sa situation dans les 60 jours.

Certification de Odoo pour les caisses et la comptabilité

En tant qu'intégrateur de solutions open source, nous sommes directement concernés. En effet, une grande partie de notre activité consiste en la mise en place de systèmes de gestion pour les entreprises et une large proportion de ces projets sont liés à la comptabilité et la facturation. Cette loi définit l'éditeur comme "[...]la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit."  et nous définit donc comme éditeur. Dans ce contexte, nous nous engageons donc à mettre en place les solutions adaptées au bon respect de cette réglementation et ferons parvenir une attestation individuelle nominative à chacun de nos clients.

Sur simple demande nous mettrons en place un audit de votre logiciel et veillerons à ce que les prérequis soient satisfaits avant de vous faire parvenir l'attestation.