Ditel MCP certifié NF 525

Mise à jour de MCP en vue de sa conformité avec la loi anti-fraude

Logiciel et encaissement de liquidités : la loi change en France : quel impact ?

La loi de finances publiée dans le "B.O.I." (Bulletin officiel des impôts) du 3 août 2016 impose aux commerçants l’utilisation d’un système d’encaissement sécurisé et certifié ; les commerçants ont jusqu’au 1er janvier 2018 pour se mettre en conformité.

La loi rend ainsi obligatoire l’utilisation d’un système d’encaissement sécurisé et certifié, ce qui devrait rendre impossible l’annulation ou la modification frauduleuses des opérations.

Les commerçants ont jusqu'au 1er janvier 2018 pour se mettre en conformité.

Qui est concerné par les logiciels sécurisés ?

Selon la nouvelle loi tous les commerçants assujettis à la TVA, acceptant des paiements et, principalement des paiements en espèces, doivent utiliser, à partir du 1er janvier 2018, un logiciel d'encaissement sécurisé et certifié.

Les appareils ou systèmes devant être certifiés NF 525 sont :

• les caisses enregistreuses autonomes,
• les terminaux de point de vente (appelés TPV),
• les logiciels d’encaissement,
• les systèmes complets d’encaissement incluant l’encaissement, l’ajustement du suivi des stocks et de la comptabilité.

En juin 2017, une communication du Ministre de l’Action et des Comptes publics, Gérald Darmanin, indiquait la décision de recentrer et de simplifier ce dispositif, en le limitant aux logiciels et systèmes de caisse, principaux vecteurs des fraudes constatées à la TVA. A notre connaissance, rien n’est encore paru dans ce sens ; à fin novembre 2017, sur la page du site de l’administration française, le périmètre d’application est toujours défini comme suit : « L'administration précise expressément que l'obligation concerne tous les assujettis à la TVA qui enregistrent les règlements de leurs clients dans un logiciel de comptabilité ou de gestion ou un système de caisse qu'il s'agisse de personnes physiques ou morales, de droit privé ou de droit public, et même s'ils réalisent en tout ou partie des opérations exonérées de TVA ou s'ils relèvent du régime de la franchise en base. » (https://www.service-public.fr/professionnels-entreprises/actualites/A10279)

Qu'est-ce qu'un logiciel d'encaissement sécurisé et certifié selon la nouvelle loi ?

Un logiciel d'encaissement permet le traitement informatique des données saisies. Pour que celui-ci soit certifié, il doit permettre l'inaltérabilité, la sécurisation, la conservation et l'archivage des données en vue d'un contrôle de l'administration fiscale. En clair, selon la nouvelle réglementation sur les logiciels d'encaissement, le logiciel certifié doit empêcher la dissimulation d'opérations après leur enregistrement. En toute logique, avec un tel logiciel, toute saisie d'opérations ne peut pas être modifiée sans laisser de traces.

Nouvelle loi sur l'encaissement, comment vérifier la conformité de son logiciel ?

Les logiciels devront satisfaire à des conditions d'inaltérabilité, de traçabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale.

• Inaltérabilité :
• Conservation des données d'origine enregistrées et les rendre non modifiables à postériori.
• Toute modification nécessaire est réalisée par compensation (extourne du mouvement puis saisie du mouvement désiré).
• L'intégrité des données enregistrées doit être garantie dans le temps par tout procédé technique fiable.
• Traçabilité et sécurisation des informations :
• Cette sécurisation peut être assurée par tout procédé technique fiable, c'est-à-dire de nature à garantir et permettre de vérifier la restitution des données des règlements dans l'état de leur enregistrement d'origine. Il peut notamment s'agir d'une technique de chaînage des enregistrements.
• Les fonctionnalités «école» ou «test» destinées à l'enregistrement d'opérations destinées à la formation du personnel doivent être, soit sécurisées et clairement identifiées, soit supprimées.
• Conservation et archivage des données :
• Les données de règlement étant des données servant à l'établissement de la comptabilité de l'entreprise, elles doivent être conservées pendant le délai de six ans.
• Le logiciel de comptabilité ou de gestion ou le système de caisse doit permettre d'archiver les données enregistrées selon une périodicité choisie, au maximum annuelle ou par exercice. La procédure d'archivage a pour objet de figer les données et de donner date certaine aux documents archivés. Elle doit prévoir un dispositif technique garantissant l'intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées. Les archives peuvent être conservées dans le système lui-même ou en dehors du système lorsqu'il existe une procédure de purge.
• Les archives doivent pouvoir être lues aisément par l'administration en cas de contrôle, y compris lorsque l'entreprise a changé de logiciel ou de système.
• Cette sécurisation peut être assurée par tout procédé technique fiable, c'est-à-dire de nature à garantir et permettre de vérifier la restitution des données des règlements dans l'état de leur enregistrement d'origine.

La loi prévoit que :

• L’attestation de conformité doit être individuelle, il n’est pas possible de mettre en avant un justificatif édité pour une autre entité, même si celles-ci utilisent les mêmes versions du logiciel.
• Tout autre document (bon de livraison, facture, conditions générales de vente, plaquette commerciale…) sur lequel figure les informations de conformité, n’est pas valable.
• L'attestation doit explicitement mentionner que le logiciel respecte les conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données prévues. Elle doit indiquer précisément le nom et les références de ce logiciel (y compris la version du logiciel concernée et le numéro de licence quand il existe une licence).
• Il sera admis que l'attestation demeure valable pour les versions mineures ultérieures du logiciel ou système.
• En cas de contrôle, le client dispose d’un délai de 30 jours pour faire part de ses observations concernant la non-conformité constatée par les contrôleurs. Si cette non-conformité est confirmée, il s’expose à :
  • 1.Une amende de 7 500 € par système non conforme.
  • 2.Un contrôle fiscal systématique.
  • 3.60 jours pour se mettre en conformité (sinon 2° amende de 7 500 €).

La production d'un faux document est un délit pénal passible de trois ans d'emprisonnement et de 45 000 € d'amende en application de l'article 441-1 du code pénal. Ces peines s'appliquent, à la fois, aux éditeurs et aux assujettis à la TVA qui présentent à l'administration une fausse copie de certificat ou une fausse attestation individuelle tout en connaissant son caractère frauduleux.

Notre réponse à ces obligations :

• Les modifications sur MCP :

• Globalement, peu de choses vont changer dans le logiciel, tout au moins extérieurement ; les éléments les plus visibles seront :
  • 1-L’impression, sur le ticket de caisse, d’une suite de chiffres qui représente un « chaînage » avec les tickets précédents. Ceci a pour but d’attester de l’intégrité du ticket, car, s’il y a modification du ticket après émission, cette suite de chiffres met en évidence la non conformité et indique la soustraction de paiements des recettes de la comptabilité. A l’opposé, la non-rupture du chaînage permet de prouver l’intégrité et l’enregistrement de toutes les ventes du système d’encaissement.
  • 2-Sur les "factures tickets" un code à barres ou 2D (datamatrix) reprenant ce chaînage.
  • 3-Des "exports impôts", permettant de générer des fichiers au format texte, reprenant tous les mouvements sur une période donnée et les chaînages correspondants.
  • 4-Une légère augmentation des volumes des fichiers pour mémoriser ces nouvelles informations.
• En tout état de cause, les procédures actuelles d’encaissement et de saisie des règlements ne seront pas modifiées, il n’y a donc pas lieu de prévoir de formations supplémentaires pour les utilisateurs.
• En version multiposte, MCP est généralement programmé pour réaliser, à chaque lancement journalier, des copies intégrales des données sur certains postes. Bien que cette fonctionnalité augmente de manière importante la sécurité, elle ne dispense aucunement de la réalisation régulière de sauvegardes sur des supports amovibles (clés USB, CD ROM, disques durs, SSD) ou externalisées (cloud). Les supports amovibles doivent être stockés hors du lieu d’exploitation pour éviter les destructions simultanées des données "sources" et des sauvegardes lors d’un sinistre.

• Mise en service

• L’activation des fonctionnalités relatives à la mise en conformité avec la norme NF525 se fait par la modification d’un paramètre. Ce choix est définitif, une fois qu’elle aura été sélectionnée, cette option ne sera plus modifiable par l’utilisateur. A partir du 1° janvier 2018, si cette option n’est pas activée, les logiciels à jour avertiront systématiquement l’utilisateur que le logiciel n’est pas conforme à la directive de certification NF525.

• L’attestation de conformité

• Nous allons éditer une attestation de conformité individuelle pour tous les clients ayant souscrit à la maintenance annuelle des logiciels de caisse et d'encaissement.
• L’attestation fournie comporte deux volets distincts :
  • le premier volet précise que notre logiciel identifié par sa version majeure, satisfait aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, prévues au 3° bis du I de l’article 286 du code général des impôts.
  • le deuxième volet doit être renseigné par l’entreprise utilisatrice, le représentant légal certifie son utilisation exclusive pour enregistrer les règlements de ses clients et doit préciser la première date d’utilisation.
• Lors de la sortie d’une nouvelle version majeure du logiciel, nous éditerons une nouvelle attestation selon la même procédure. Bien que, théoriquement, seule la dernière attestation relative au logiciel en cours d’utilisation soit obligatoire, il est conseillé de conserver et de présenter les attestations précédentes.
• Nous prévoyons de mettre en place, courant 2018, un service sur internet permettant à nos clients de télécharger directement leur attestation.

Retour

• Conditions générales de vente
• Paiement sécurisé
• Mentions légales
• Cookies