Systèmes et logiciels de caisse sécurisés

Au 1^er janvier 2018, tous les commerçants et notamment les restaurateurs, devront utiliser un logiciel de comptabilité ou de gestion ou un système de caisse satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale. Cette obligation (article 286 du CGI) s’applique à tous les logiciels de comptabilité ou de gestion et tous les systèmes de caisse utilisés par un assujetti à la TVA à compter du 1er janvier 2018 pour enregistrer les règlements de ses clients.

7 500 euros d’amende par logiciel de caisse non conforme

Cette nouvelle obligation légale est assortie d’une sanction. Conformément à l’article 1770 duodecies du CGI, le fait, pour une personne assujettie à la TVA, de ne pas justifier, par la production d’une attestation ou d’un certificat que le ou les logiciels de comptabilité ou de gestion ou systèmes de caisse qu’elle détient satisfont aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données, est sanctionné par une amende de 7 500 € par logiciel de comptabilité ou de gestion ou système de caisse concerné. Lorsqu’il lui est fait application de l’amende, l’assujetti dispose toutefois d’un délai de soixante jours pour se mettre en conformité. Ce délai court à compter de la remise ou de la réception d’un procès-verbal d’infraction.

Les assujettis à la TVA

Sont soumis à l’obligation légale, tous les assujettis à la TVA, personnes physiques ou morales, de droit privé ou de droit public, qui enregistrent eux-mêmes les règlements de leurs clients dans un logiciel de comptabilité ou de gestion ou un système de caisse, y compris en cas d’enregistrement par eux-mêmes sur un logiciel ou système accessible en ligne. Cette obligation concerne donc également les assujettis dont tout ou partie des opérations réalisées sont exonérées de TVA ou qui relèvent du régime de la franchise en base de TVA.

Les logiciels de caisse concernés

Sont notamment concernés les logiciels de comptabilité ou de gestion dits “libres” ou développés en interne, c’est-à-dire développés par l’assujetti lui-même. On entend par logiciel libre un logiciel dont les utilisateurs ont un libre usage, une libre étude, une libre modification et une libre distribution. Ces libertés permettent aux utilisateurs d’adapter le logiciel à leurs besoins spécifiques. Les modifications que les utilisateurs peuvent apporter au logiciel libre ou développé en interne ne doivent pas avoir pour objet ou pour effet d’altérer le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage.

Données sécurisées impactées

Il s’agit de toutes les données qui concourent directement ou indirectement à la réalisation d’une transaction (y compris lorsque la transaction n’est que simulée au moyen d’un module de type « école » ou « test ») participant à la formation des résultats comptables et fiscaux – qu’il s’agisse d’une opération de vente ou d’une prestation de services (émission d’une note, d’un ticket, d’une facture), ainsi que de toutes les données liées à la réception (immédiate ou attendue) du paiement en contrepartie. Sont également concernées l’ensemble des données permettant d’assurer la traçabilité de ces données concourant à la réalisation de la transaction et de garantir l’intégrité de celles-ci.

Fonctionnalités du logiciel de caisse

Le logiciel ou le système doit prévoir un accès de l’administration fiscale à l’ensemble des données enregistrées. Le logiciel doit enregistrer toutes les données d’origine relatives aux règlements. Il doit conserver ces données d’origine enregistrées et les rendre inaltérables.

Si des corrections sont apportées à des opérations de règlement, que ce soit au moyen du logiciel ou système lui-même ou d’un dispositif externe au logiciel ou système, ces corrections (modifications ou annulations) s’effectuent par des opérations de « plus » et de « moins » et non par modification directe des données d’origine enregistrées. Ces opérations de correction donnent également lieu à un enregistrement.

Autrement dit, le logiciel de comptabilité ou de gestion ou le système de caisse doit prévoir que l’administration fiscale puisse accéder aux données d’origine enregistrées initialement ainsi qu’au détail daté (année, mois, jour, heure, minute) des opérations et des corrections apportées lorsque ces données ont fait l’objet de corrections.

Sécurisation des données

Le logiciel de comptabilité ou de gestion ou le système de caisse doit sécuriser les données d’origine, les données de modifications enregistrées et les données permettant la production des pièces justificatives émises.  Cette sécurisation peut être assurée par tout procédé technique fiable, c’est-à-dire de nature à garantir la restitution des données de règlement dans l’état de leur enregistrement d’origine. Il peut notamment s’agir d’une technique de chaînage des enregistrements ou de signature électronique des données.

Conservation et archivage des données

Le logiciel de comptabilité ou de gestion ou le système de caisse qui enregistre les données de règlement doit prévoir une clôture. Cette clôture doit intervenir à l’issue d’une période au minimum annuelle (ou par exercice lorsque l’exercice n’est pas calé sur l’année civile). Les systèmes de caisse doivent, de plus, prévoir obligatoirement une clôture journalière et une clôture mensuelle. Pour chaque clôture – journalière, mensuelle et annuelle (ou par exercice) – des données cumulatives et récapitulatives, intègres et inaltérables, doivent être calculées par le système de caisse, comme le cumul du grand total de la période et le total perpétuel pour la période comptable. Cette conservation est opérée, soit en ligne, c’est-à-dire dans le logiciel ou système, soit dans une archive sécurisée.

Le logiciel de comptabilité ou de gestion ou le système de caisse doit permettre d’archiver les données enregistrées selon une périodicité choisie, au maximum annuelle ou par exercice. La procédure d’archivage a pour objet de figer les données et de donner date certaine aux documents archivés. Elle doit prévoir un dispositif technique garantissant l’intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées. Les archives peuvent être conservées dans le système lui-même ou en dehors du système lorsqu’il existe une procédure de purge. Les archives doivent pouvoir être lues aisément par l’administration en cas de contrôle, y compris lorsque l’entreprise a changé de logiciel ou de système.

Durée de conservation des données

Les données de règlement étant des données servant à l’établissement de la comptabilité de l’entreprise, elles doivent être conservées pendant un délai de six ans.

Question de la certification des éditeurs de logiciels de caisse

Qu’il s’agisse du certificat ou de l’attestation individuelle, c’est l’éditeur du logiciel de comptabilité ou de gestion ou du système de caisse qui fait produire le document (certificat demandé par l’éditeur à un organisme certificateur accrédité ; ce n’est pas l’assujetti qui demande la certification) ou qui produit ce document (attestation individuelle). En pratique, l’éditeur remet ce document (certificat ou attestation individuelle) à l’assujetti lors de l’achat du logiciel ou système. L’assujetti peut également justifier que son logiciel satisfait à l’obligation légale par la production d’un certificat délivré par un organisme accrédité.

Contrôles inopinées de l’administration fiscale

L’article 88  de la loi n° 2015-1785 du 29 décembre 2015 de finances pour 2016 a créé une nouvelle procédure de contrôle (article L. 80 O du LPF) : les agents de l’administration fiscale peuvent intervenir de manière inopinée dans les locaux professionnels d’une personne assujettie à la TVA pour vérifier la détention par cette personne de l’attestation ou du certificat pour chacun des logiciels de comptabilité ou de gestion ou systèmes de caisse qu’elle détient. Ce contrôle peut être mis en œuvre de 8 heures à 20 heures ou, en dehors de ces heures, durant les heures d’activité professionnelle de l’assujetti.