Attestation individuelle de l'éditeur du logiciel de mise en conformité

1 – L’obligation légale

Mise en place de systèmes d’encaissement et de facturation sécurisés à partir du 1er janvier 2018 (cf. Loi de finance 2016 publiée dans BOI du 3 août 2016).

2 – Périmètre

Tous les logiciels qui enregistrent les données liées aux règlements de clients, que ce soient les logiciels de comptabilité et/ou de gestion, les systèmes de caisse ou les sites marchands.

3 – Données affectées

Des données qui concourent directement ou indirectement à la réalisation d'une transaction (y compris lorsque la transaction n'est que simulée au moyen d'un mode «école» ou «test»). Sont également concernées l'ensemble des données permettant d'assurer la traçabilité des données concourant à la réalisation de la transaction et de garantir l'intégrité de celles-ci.

4 – Implications pour les logiciels

Les logiciels devront satisfaire à des conditions d'inaltérabilité, de traçabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale.

Inaltérabilité :

- Conservation des données d'origine enregistrées et les rendre non modifiables à posteriori.

- Toute modification nécessaire est réalisée par compensation (extourne du mouvement puis saisie du mouvement désiré).

- L'intégrité des données enregistrées doit être garantie dans le temps par tout procédé technique fiable.

Traçabilité et sécurisation des informations :

- Cette sécurisation peut être assurée par tout procédé technique fiable, c'est-à-dire de nature à garantir et permettre de vérifier la restitution des données des règlements dans l'état de leur enregistrement d'origine. Il peut notamment s'agir d'une technique de chaînage des enregistrements.

- Les fonctionnalités «école» ou «test» destinées à l'enregistrement d'opérations destinées à la formation du personnel doivent être soit sécurisées et clairement identifiées soit supprimées.

Conservation et archivage des données :

- Les données de règlement étant des données servant à l'établissement de la comptabilité de l'entreprise, elles doivent être conservées pendant le délai de six ans.

- Le logiciel de comptabilité ou de gestion ou le système de caisse doit permettre d'archiver les données enregistrées selon une périodicité choisie, au maximum annuelle ou par exercice. La procédure d'archivage a pour objet de figer les données et de donner date certaine aux documents archivés. Elle doit prévoir un dispositif technique garantissant l'intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées. Les archives peuvent être conservées dans le système lui-même ou en dehors du système lorsqu'il existe une procédure de purge.

- Les archives doivent pouvoir être lues aisément par l'administration en cas de contrôle, y compris lorsque l'entreprise a changé de logiciel ou de système.

- Cette sécurisation peut être assurée par tout procédé technique fiable, c'est-à-dire de nature à garantir et permettre de vérifier la restitution des données des règlements dans l'état de leur enregistrement d'origine.

5 – Justification en cas de contrôle

La conformité peut être justifiée :

- Soit par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L.433-4 du code de la consommation,

- Soit par une attestation individuelle de l'éditeur du logiciel de comptabilité ou de gestion ou du système de caisse concerné, conforme à un modèle fixé par l'administration.

Un seul de ces deux documents suffit à justifier du respect des conditions sus visées.

Lorsqu'une entreprise détient plusieurs systèmes de gestion, elle doit présenter un certificat ou une attestation pour chacun de ces produits.

L'attestation doit être individuelle, il n’est pas possible de mettre en avant un justificatif édité pour une autre entité, même si celles-ci utilisent les mêmes versions du logiciel.

Tout autre document (bon de livraison, facture, conditions générales de vente, plaquette commerciale…) sur lequel figure les informations de conformité, n’est pas valable.

L'attestation doit explicitement mentionner que le logiciel respecte les conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données prévues. Elle doit indiquer précisément le nom et les références de ce logiciel (y compris la version du logiciel concernée et le numéro de licence quand il existe une licence).

Il sera admis que l'attestation demeure valable pour les versions mineures ultérieures du logiciel ou système.

L'attestation peut être délivrée sur un support physique (par exemple, par la remise d'un document lors de l'achat du logiciel ou système à compléter par l'assujetti de son identité complète et de la date de son achat) ou de manière dématérialisée (par exemple, par téléchargement en ligne d'une attestation à compléter par l'assujetti pour y mentionner notamment son identité complète).

6 – Risques pour les utilisateurs et les éditeurs

Le client dispose d’un délai de 30 jours pour faire part de ses observations concernant la non-conformité constatée par les contrôleurs. Si cette non-conformité est confirmée, il s’expose à :

- Une amende de 7 500 € par poste non conforme.

- Un contrôle fiscal systématique.

- 60 jours pour se mettre en conformité (sinon 2° amende de 7 500 €).

La production d'un faux document est un délit pénal passible de trois ans d'emprisonnement et de 45 000 € d'amende en application de l'article 441-1 du code pénal. Ces peines s'appliquent aux éditeurs et aux assujettis à la TVA qui présentent à l'administration une fausse copie de certificat ou une fausse attestation individuelle tout en connaissant son caractère frauduleux.

7 – Ditel Prospect et la loi

Dans sa version actuelle (10.xx), Ditel Prospect ne remplit pas toutes les obligations de la loi applicable au premier janvier 2018. Nous avons développé différents modules implémentés dans la version 11.xx, qui rendent cette dernière version conforme aux exigences de la loi, notamment :

- Consultation des documents liés au contrat : factures, extraits de compte en nos livres, dernière attestation éditée.

- Possibilité de télécharger la mise à jour "en ligne" du programme Ditel Prospect pour les clients qui le désirent et qui sont à jour du règlement de leurs licences.

Ces informations sont cryptées, les sauvegardes sont protégées par un mot de passe spécifique à chaque client.


Retour