FOCUS – La certification des logiciels de caisse


Le 19 janvier 2018

(Référence de l'article : 1851)

Qu’est-ce qu’un logiciel de caisse ? Il s’agit d’un système informatisé dans lequel un professionnel assujetti à la taxe sur la valeur ajoutée (TVA) enregistre les fournitures de biens et les prestations de services (commandes) délivrées à ses clients non assujettis à la TVA (particuliers). Un logiciel de caisse frauduleux permettrait donc à un professionnel d’effacer une partie des recettes réalisées. Pour lutter contre la fraude fiscale, la loi de finances 2016 impose aux professionnels d’utiliser, à compter du 1er janvier 2018, des logiciels et systèmes de caisse sécurisés et certifiés afin de lutter contre les risques de dissimulation de recettes.  

  1. L’obligation de certification des logiciels de caisse

L’article 105 de la loi n°2017-1837 du 30 décembre 2017 de finances pour 2018 a modifié les dispositions de l’article 286 I du code général des impôts pour ajouter les dispositions suivantes : « toute personne assujettie à la taxe sur la valeur ajoutée doit si elle effectue des livraisons de biens et des prestations de services ne donnant pas lieu à facturation conformément à l’article 289 et enregistre ces opérations au moyen d’un logiciel ou d’un système de caisse :

  • utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale ;
  • attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L433-4 du code la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration ».

En d’autres termes, à partir du 1er janvier 2018, toutes les sociétés assujetties à la TVA, y compris les sites e-commerce, doivent utiliser des systèmes informatisés certifiés et assurant :

  • l’inaltérabilité des données (les données ne doivent pas pouvoir être modifiées) ;
  • la sécurisation des données ;
  • la conservation des données et ;
  • l’accessibilité de ces données en vue du contrôle de l’administration fiscale.

Concernant les logiciels multifonctions (caisse/gestion/comptabilité), seules les fonctionnalités de caisse doivent être conformes à la réglementation.

C’est à l’éditeur du logiciel de solliciter une certification auprès d’un organisme accrédité ou, si le logiciel a déjà été certifié, de fournir au client une attestation individuelle lors de l’achat du logiciel de caisse ou sur demande du client si l’achat a été effectué avant 2018.

    1. La certification par un organisme agréé

A l’heure actuelle, deux organismes sont accrédités par le COFRAC pour délivrer ce type de certificat :

  • AFNOR certification (INFOCERT) avec le référentiel « NF525 » ;
  • Laboratoire National de Métrologie et d’Essais (LNE) avec le référentiel « Référentiel de certification des systèmes de caisse ».

Le certificat doit mentionner que le logiciel de caisse est conforme aux exigences d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Il doit également indiquer le numéro de la version du logiciel détenue par le client. En cas de versions mineures ultérieures du logiciel, l’organisme accrédité sera chargé d’effectuer des audits réguliers pour s’assurer que lesdites versions successives respectent les conditions posées par la loi.

Dans le cadre du référentiel « NF525 », l’organisme INFOCERT peut être amené à demander à l’éditeur d’un logiciel de caisse de déposer auprès d’un tiers, tel que l’APP, les programmes sources, bases de données, paramétrage, modèles, flux de données, et ce, a minima, pour les versions certifiées. A l’issue du dépôt, l’éditeur serait amené à fournir une preuve du dépôt à l’organisme de certification. Dans le cadre d’un dépôt auprès de l’APP, cette preuve de dépôt prend la forme d’un certificat IDDN.

    1. L’attestation individuelle de l’éditeur

En lieu et place de la certification délivrée par un organisme accrédité, l’éditeur d’un logiciel de caisse peut également fournir à ses utilisateurs, une attestation rédigée par ses soins et par laquelle il certifie que son logiciel est conforme aux exigences fixées par la loi. Le modèle d’attestation individuelle, qui doit prévoir le nom, les références ainsi que le numéro de version du logiciel, est fourni par l’administration fiscale 1.

En cas de versions mineurs ultérieures du logiciel de caisse, l’administration fiscale admet qu’une attestation demeure valable si le numéro de version majeure y est clairement identifié (exemple : version 1.0) et que les versions mineures du logiciel se rattachent clairement à ce numéro de version (exemple : versions 1.1, 1.2, 1.7, etc.).

A ce titre, il peut être intéressant pour un éditeur de logiciel de caisse d’effectuer un dépôt du logiciel auprès d’un tiers séquestre, tel que l’APP, afin de sceller la version du logiciel visée par l’attestation et de rapporter la preuve qu’il s’agit de la version  conforme aux exigences de l’article 286 I du code général des impôts.

Le dépôt effectué auprès de l’APP permettra également à l’éditeur du logiciel de revendiquer des droits, de se pré-constituer la preuve de sa titularité sur ces droits et donc d’anticiper différents problèmes probatoires, notamment, sur la date et la paternité de l’œuvre. Il est à noter que c’est le titulaire de droits qui doit déposer à l’APP.

  1. Les sanctions en cas de non-respect de l’obligation de certification

En vertu de l’article 1770 duodecies du code général des impôts, introduit par la loi de finances de 2017,  le non-respect des obligations concernant les logiciels de caisse prévues par l’article 286 I 3° du code général des impôts est sanctionné d’une amende de 7 500€ par logiciel de caisse.

A ce titre, le professionnel dispose d’un délai de soixante jours à compter de la remise ou de la réception de la notification, la proposition et/ou du procès-verbal du non-respect pour se mettre en conformité. Passé ce délai, le professionnel qui ne s’est pas mis en conformité est, une nouvelle fois, passible de la même amende.

—————

Pour en savoir plus :
https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf

1 Bulletin officiel des finances publiques – Impôts, Modèle d’attestation individuelle relative à l’utilisation d’un logiciel de caisse : http://bofip.impots.gouv.fr/bofip/10692-PGP.html?identifiant=BOI-LETTRE-000242-20160803.