Logiciels de caisse sécurisés et certifiés

• Fonctionnement & Développement
• Artisan, Commerçant, Dirigeants de société

Depuis le 1^er janvier 2018, tous les professionnels assujettis à la TVA, enregistrant les paiements de leurs clients au moyen d’une caisse enregistreuse, d’un logiciel ou d’un système de caisse sont tenus d’utiliser un logiciel ou un système sécurisé et certifié, c’est-à-dire un matériel qui répond aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale (CGI art. 286, I,3°).

Le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données doit être justifié soit par un certificat délivré par un organisme accrédité ou soit par une attestation individuelle de l’éditeur.

N’est donc pas soumis à cette obligation l’entreprise qui suit ses encaissements uniquement à l’aide d’un facturier ou d’un journal de caisse papier ou bien d’un logiciel de bureautique (tableur, traitement de texte etc.) utilisé seulement pour rédiger des factures sans mémoriser les données.

Cette obligation touche tous les secteurs d’activités. Cependant n’y sont pas soumises :

– les entreprises bénéficiant du régime de la franchise en base de TVA (les micro-entrepreneurs) ;

– les entreprises soumises au régime du remboursement forfaitaire de TVA agricole ;

– les entreprises qui effectuent exclusivement des opérations exonérées de TVA ;

– et les entreprises qui réalisent l’intégralité de leurs opérations entre professionnels uniquement (B to B) et qui ont une obligation de facturation. En revanche, les entreprises qui réalisent à la fois des opérations avec des clients assujettis à la TVA (clients professionnels) et des non assujettis (clients particuliers) relèvent du champ d’application du dispositif.

L’administration fiscale commente cette obligation dans un bulletin officiel du 4 juillet 2018 (BOI-TVA-DECLA-30-10-30-20180704).

Un logiciel ou système de caisse est défini comme un système informatique doté d’une fonctionnalité de caisse, laquelle consiste à mémoriser et à enregistrer extra-comptablement des paiements reçus en contrepartie d’une vente de marchandises ou de prestations de services c’est-à-dire que le paiement enregistré ne génère pas concomitamment, automatiquement et obligatoirement la passation d’une écriture comptable.

Sont concernés tous les logiciels ou systèmes de caisse permettant l’enregistrement des règlements de leurs clients quel que soit le mode de règlement (espèces, chèques, CB, virements, prélèvements…).

Sont également concernés par l’obligation les instruments de mesures réglementés, comme les balances, mais également les rampes de boissons automatisées, les automates de paiement ou encore les distributeurs automatiques de marchandises (boissons, gâteaux…) qui disposent d’une fonctionnalité de caisse. Seule cette fonctionnalité de caisse, et non les autres fonctions telles que celles relatives à la pesée, doit être certifiée.

Cette obligation s’applique aussi  en cas d’enregistrement sur un logiciel ou système accessible en ligne.

Par tolérance administrative, les entreprises assujetties dont l’intégralité des paiements reçus en contrepartie d’une vente ou d’une prestation de services est réalisée avec l’intermédiation directe d’un établissement de crédit, auprès duquel l’administration peut exercer son droit de communication, sont dispensées de l’obligation d’utiliser un logiciel ou système de caisse certifié.

Par exemple, le gérant d’un site de e-commerce sur lequel il effectue des ventes de biens à des particuliers et qui propose exclusivement comme mode de paiement la carte bancaire ou le virement par l’intermédiaire d’un établissement bancaire auprès duquel l’administration peut exercer son droit de communication et obtenir des informations, est dispensé, par tolérance administrative de l’obligation de faire certifier son système informatique.

Les données qui doivent être sécurisées conservées et archivés sont les données de règlement liées à la réalisation d’une vente d’un bien ou d’une prestation de services et qui peut conduire à l’émission, qu’elle soit antérieure, simultanée ou consécutive au règlement, d’un justificatif (note, ticket, facture etc.) et toutes les données liées à la réception (immédiate ou attendue) du paiement en contrepartie. Concrètement, il s’agit des données de détail d’une transaction de règlement, qui doivent être enregistrées ligne par ligne, qui comprennent notamment :

– le numéro du justificatif ;

– la date (année-mois-jour-heure-minute) ;

– le numéro de la caisse ;

– le montant total TTC ;

– le détail des articles ou prestations (libellé, quantité, prix unitaire, total HT de la ligne, taux de TVA associé) ;

– toutes les données liées à la réception (immédiate ou attendue) du paiement en contrepartie (mode de règlement notamment) ;

– les traces de modifications et corrections apportées.

Le ministre de l’Action et des Comptes publics a précisé que la Direction générale des Finances publiques (DGFiP), chargée du contrôle du respect de cette obligation, accompagne, en 2018, les entreprises dans la première année d’application des nouvelles règles de sécurisation de leur logiciel et système de caisse.

Des consignes ont été données pour que soient prises en compte l’ensemble des diligences et démarches réalisées par les entreprises pour obtenir de la part de leur éditeur le certificat ou l’attestation de conformité, si elles ne sont pas en possession de l’un de ces documents au moment du contrôle. Mais les entreprises doivent apporter la preuve de ces diligences. En revanche, pour celles qui n’ont fait sciemment aucune démarche de mise en conformité, une amende de 7 500 € sera applicable.

Source  : Ministère de l’action et des comptes publics, communiqué de presse du 9 juillet 2018 ; BOFiP du 4 juillet 2018 ; BOI-TVA-DECLA-30-10-30-20180704

© Copyright Editions Francis Lefebvre