Logiciels et systèmes de caisse : prêts pour la loi anti-fraude à la TVA ?

Information capitale dans le domaine de la gestion de caisse : la loi dite « anti-fraude » amène dès le 1er janvier 2018 des changements majeurs pour les entreprises ayant un système de caisse, ainsi que pour leurs éditeurs de logiciels de gestion commerciale. Pour les entreprises, il s’agira de prouver qu’elles disposent d’un système conforme à la loi en produisant une attestation de leur éditeur ou le certificat d’un organisme agréé. Pour les éditeurs, cette attestation ou certificat les rend potentiellement co-responsables en cas de fraude avérée chez un de leur client.

Il convient donc de s’assurer pour les uns et les autres que tout sera prêt au 1er janvier 2018… Mais être prêt suppose de savoir clairement quoi faire, pour les uns comme pour les autres ! Et c’est là que ça se complique…

Le contexte réglementaire prévu dans la loi de décembre 2015 a été précisé en août 2016 par la DGFIP (Direction Générales des Finances Publiques), mais reste encore imprécis en octobre 2017. Un recentrage sur les caisses a été annoncé par le ministre G. DARMANIN en juin. Certaines précisions ont été apportées en juillet 2017, contredisant parfois le recentrage annoncé.

La loi de finances pour 2018, qui sera votée dans quelques semaines, modifiera encore le champ d’application. Il faut donc bien distinguer les points de certitude et les sujets en attente de confirmation ou de précision.

Dès le 1er janvier 2018, toute entreprise disposant d’un « terminal point de vente » ou d’une « caisse enregistreuse » devra disposer d’un système conforme à la loi, et être en capacité de le démontrer en disposant d’une attestation de l’éditeur ou d’un certificat de conformité émis par un organisme agréé.

Ces documents garantiront notamment que toute modification d’un document de vente est rendue impossible dès son émission. Même en cas d’erreur, détectée immédiatement après l’impression d’un ticket, une procédure d’annulation traçable et l’émission d’un nouveau document seront incontournables.

En l’absence d’attestation ou de certificat, l’entreprise sera passible d’une amende forfaitaire de 7500€ et de l’obligation de se mettre en règle sous 60 jours.

Quelles que soient les demandes particulières de leurs clients, ou les décharges de responsabilité produites par ceux-ci, ils pourront être mis en cause en cas de fraude avérée chez l’un de leurs clients, si leur logiciel est qualifié de «permissif».

Le fait de fournir une attestation de conformité est donc une lourde responsabilité, au moins aussi engageante que la certification par un organisme agréé. Les éditeurs ne peuvent donc pas se soustraire à une mise en règle de leur logiciel car en l’absence d’attestation, les logiciels concernés seront abandonnés par les entreprises.

Le logiciel n’est pas le seul concerné : les procédures de maintenance / assistance pour les clients devront également être tracées, pour qu’une réparation de base de données puisse être justifiée en cas de contrôle approfondi chez un client (une telle intervention pouvant remettre en cause l’inaltérabilité des données).

Suis-je ou ne suis-je pas concerné par cette loi ? c’est la question que se posent un grand nombre de chefs d’entreprises.

Une entreprise qui fait des factures à des particuliers (alors qu’elle n’en a souvent pas l’obligation cf. art 289 du CGI) et ne dispose d’aucun terminal point de vente (TPV) ou caisse enregistreuse, ne sait pas encore clairement, en octobre 2017, si elle est concernée par cette loi.

L’interdiction de modifier une facture émise est certaine, sans être nouvelle (article 289-V du CGI), cependant, mais cette nouvelle loi pourrait l’obliger à réaliser une clôture quotidienne si son système de facturation est assimilé à une fonction de caisse, sous prétexte que le destinataire de la facture est un particulier. Ce point sera peut-être clarifié avant le 1er janvier 2018 mais il sera bien tard pour réagir.

Une autre incertitude concerne ceux, très nombreux (en dehors des auto entrepreneurs qui sont exclus du champ de cette loi), qui utilisent un tableur ou un traitement de texte pour faire des factures à des particuliers : ces outils informatiques sont-ils dans le champ de cette loi ? 

• si oui, il est impossible de garantir leur conformité et il faudra s’équiper d’un système conforme  
• si non, il est incompréhensible de mettre autant de nouvelles obligations aux autres logiciels, déjà beaucoup plus conformes à la législation, tout en laissant contourner facilement la loi chez ceux qui utilisent les tableurs et qui représentent une part importante de la TVA en France.

Une autre incertitude porte sur ceux qui tiennent directement leur journal de caisse en comptabilité. Est-ce que le logiciel de comptabilité devient pour autant système de caisse ? Si c’est le cas, il sera difficile d’appliquer toutes les obligations d’un système de caisse à un logiciel de comptabilité dans lequel la notion de brouillard d’écriture est indispensable.

La forme que devra prendre l’attestation a été précisée dans le BOFIP (Bulletin Officiel des Finances Publiques-Impôts) du 3 août 2016 mais ce modèle n’est pas applicable. Une tolérance a été indiquée dans les réponses publiées par la DGFIP en juillet 2017 pour ne pas obligatoirement personnaliser l’attestation éditeur (le volet 2 pourrait être laissé à compléter par l’entreprise).

Des discussions ont encore lieu pour prendre en compte les difficultés posées aux intégrateurs car le dernier intervenant sur le logiciel ne peut faire certifier l’ensemble de la solution. Une simplification est probable dans laquelle chaque intervenant certifiera ou attestera la partie sur laquelle il intervient.

En conclusion, il reste quelques semaines avant l’échéance, et chacun doit gérer ses priorités :

• Pour les entreprises : 
  • ayant des caisses ou TPV : s’assurer de leur conformité ou prévoir leur remplacement (il faudra au minimum que la démarche soit engagée formellement avant le 1/1/2018 pour espérer bénéficier d’une tolérance)
  • n’ayant pas de caisses ou TPV : s’assurer que le logiciel de facturation respecte l’inaltérabilité des factures dès leur émission, garantissant ainsi l’essentiel des règles de prévention de la fraude.
     
• Pour les éditeurs ou intégrateurs ou tiers-mainteneurs :
  • Choisir entre certification et attestation (l’attestation est réservée aux seuls professionnels du développement informatique)
  • En cas de certification : avoir au minimum déposé le dossier auprès de l’organisme certificateur (qui ne pourra pas traiter toutes les demandes avant l’échéance)
  • Mettre en place des procédures permettant de prouver que les interventions de maintenance n’ont pas de caractère frauduleux
     
• Pour tous, se tenir informé des précisions réglementaires qui seront apportées dans les prochaines semaines, et des propositions de référentiels de bonnes pratiques qui seront publiées par le Groupe de Travail sur la Conformité fiscale des Systèmes d’Information, qui est en contact régulier avec la DGFIP pour clarifier les modalités d’application de cette loi.