Contrôle des comptabilités informatisées : choisir son option

Contrôle des comptabilités informatiséesDepuis le 1er janvier 2017, l’administration peut demander copie des données et traitements soumis au contrôle. Les modalités relatives au contrôle des comptabilités informatisées ont été aménagées par la loi de finances rectificatives pour 2016. L’administration y apporte des précisions pratiques.

Les options de traitements de la comptabilité informatisée

Lors de la vérification d’une comptabilité tenue au moyen de systèmes informatisés, l’administration peut être amenée à y effectuer des traitements informatiques.

Dans ce cadre, la loi impose au vérificateur d’indiquer, dans tous les cas et par écrit, la nature des investigations.

Le contribuable formalise également par écrit son choix pour l’une des options de réalisation des traitements informatiques ci-après :

  • soit le vérificateur effectue directement les traitements informatiques sur le matériel utilisé par l’entreprise (option a) ;
  • soit ces traitements informatiques sont effectués par le contribuable sur son propre matériel (option b) ;
  • soit les traitements informatiques sont effectués par le vérificateur sur des copies mises à disposition par le contribuable (option c).

Au moment où le contribuable formalise son choix pour l’option b, l’administration a la possibilité de demander une copie des documents, données et traitements soumis au contrôle.

Ces copies sont produites sous tous supports informatiques répondant aux normes fixées par l’article A.47 A-2 du LPF, ce qui permet à l’administration d’effectuer les mêmes traitements demandés au contribuable et de les lui opposer.

Le vérificateur doit communiquer les résultats des traitements informatiques ayant donné lieu à rehaussement, sous forme dématérialisée ou non, au choix de ce dernier, au plus tard lors de l’envoi de la proposition de rectification.

Destruction ou restitution des fichiers reçus

L’administration détruit, avant la mise en recouvrement ou en l’absence de rehaussement après l’envoi de l’avis d’absence de rehaussement, la copie des fichiers qui lui a été transmise dans le cadre de contrôles dont l’avis de vérification a été adressé à compter du 1er janvier 2017.

Pour les contrôles engagés avant cette date, l’administration continue à restituer les copies de fichiers.

Par ailleurs, si, après restitution ou destruction des copies de fichiers, le contribuable conteste la validité des traitements effectués, il doit être en mesure de produire et transmettre à nouveau à l’administration des copies identiques aux premières. L’administration pourra dans ce cadre, réappliquer les traitements initiaux, voire y intégrer de nouveaux traitements tenant compte des observations du contribuable.

Sanctions du défaut de mise à disposition des copies des fichiers

Le non-respect des obligations relatives à la mise à disposition des documents, données et traitements nécessaires au contrôle des comptabilités informatisées par l’administration, est sanctionné d’une amende égale à 5 000 euros ou, en cas de rectification et si le montant en est plus élevé, d’une majoration de 10 % des droits mis à la charge du contribuable.

Cette amende est applicable lorsque les copies des documents, données et traitements :

  • ne sont pas remises à l’administration (options b et c) ;
  • sont remises après le délai de quinze jours à compter respectivement de la demande des copies rédigée par l’administration ou de la formalisation par écrit de son choix par le contribuable (options b et c) ;
  • ne sont pas présents sur le matériel de l’entreprise mis à disposition de l’administration (options a) ;
  • ne sont pas conformes aux normes prévues à l’article A.47 A-2 du LPF (options b et c) (1).

Pierre-Yves Fagot
Marielle Ouattara
Lexing Droit de l’entreprise




Systèmes de caisse : conditions de conservation et d’archivage

de conservation et d’archivageRetour sur les conditions de conservation et d’archivage des logiciels et systèmes de caisse.

Les assujettis à la TVA qui enregistrent les règlements de leurs clients au moyen d’un logiciel ou d’un système de caisse devront pouvoir justifier que celui-ci respecte quatre conditions : inaltérabilité, sécurisation, conservation et archivage des données enregistrées.

Dans une foire aux questions publiée le 1er août 2017 et relative à l’obligation d’utiliser, à compter du 1er janvier 2018, un logiciel de caisse sécurisée, l’administration a apporté des précisions notamment en ce qui concerne les conditions de conservation et d’archivage des enregistrements.

A cet égard, il convient de distinguer la condition de conservation des données de la condition d’archivage des données.

Pour les logiciels de caisse, on distingue la conservation des données « en ligne » dans le système de caisse, de l’archivage des données sur un support externe (clé USB, disque optique ou disque dur externe).

Conditions de conservation des données

Les données détaillées de la transaction doivent être conservées « en ligne » dans le système de caisse.

Toutes les données élémentaires doivent être conservées par le logiciel ou le système de caisse.

Cette obligation répond à la nécessité légale de justifier les résultats produits par un système informatisé avec les données élémentaires ayant servi à leur élaboration, prises en compte dès leur origine, et non pas les données agrégées résultant de traitements automatisés.

A cet égard, les données de détail d’une transaction de règlement comprennent le numéro du ticket, la date (heure, minute, seconde), le numéro de la caisse, le total TTC, les totaux HT par taux de TVA, le détail des articles ou prestations (libellé, quantité, prix unitaire, total HT de la ligne, taux de TVA associé) et les traces de modifications et corrections apportées.

Les données conservées (en ligne dans le logiciel de caisse) doivent faire l’objet de clôtures journalières, mensuelles et annuelles (ou par exercice).

En conséquence, le système de caisse pour être certifié doit obligatoirement prévoir une clôture journalière, une clôture mensuelle et une clôture annuelle (ou par exercice lorsque l’exercice n’est pas calé sur l’année civile).

Pour les systèmes de caisse, ces trois échéances de clôtures sont cumulatives et impératives.

Conditions d’archivage des données

La condition d’archivage a, quant à elle, pour « objet de figer les données et de donner date certaine aux documents archivés ».

Les données sont archivées au moins une fois à la fin de chaque exercice comptable au moyen d’un processus obligatoirement prévu par le logiciel.

L’opération d’archivage consiste à transférer ces données du système de caisse et à les stocker dans un support externe d’archivage (clé USB, disque optique ou disque dur externe).

Les données de détail de règlement sont enregistrées sur ce support externe et effacées de la sauvegarde « en ligne » présente dans le logiciel de caisse.

En revanche, les totaux de contrôles produits par les procédures de clôtures doivent être conservés dans le logiciel de caisse et continuer d’être protégés par la garantie d’inaltérabilité.

Garanties de conservation et d’archivage

La solution logicielle doit permettre de maintenir la traçabilité des procédures d’archivage et de garantir l’inaltérabilité des données archivées.

Les garanties de conservation et d’archivage permettent de garantir que ces données inaltérables restent durablement accessibles dans le cadre d’un contrôle pendant le délai légal de contrôle.

Pierre-Yves Fagot
Lexing Droit de l’entreprise

Pour appronfondir :

Retour sur la certification des logiciels et systèmes de caisse, post du 11-9-2017.
Certification des logiciels et systèmes de caisse pour 2018, Post du 5-5-2017.




Retour sur la certification des logiciels et systèmes de caisse

logiciels et systèmes de caisseComptabilité-Gestion : des mesures de simplification du dispositif de certification des logiciels et systèmes de caisse a été mis en place en réponse aux inquiétudes des micro-entreprises.

En application du 3° bis du I de l’article 286 du CGI (dans sa version à venir au 1-1-2018, tel que modifié par la loi de finances pour 2016), il a été mis en place une obligation d’utiliser, à compter du 1er janvier 2018, un logiciel de comptabilité ou de gestion ou un système de caisse sécurisés et certifiés pour l’enregistrement des règlements de leurs clients.

En effet, cette obligation répond à l’objectif de lutte contre la fraude à la TVA, par le biais de logiciels et systèmes automatisés qui permettent l’annulation de recettes sans possibilité de traçabilité.

Toutefois, face aux inquiétudes des micro-entrepreneurs confrontés à la perspective de devoir investir dans des logiciels coûteux, une mesure de simplification a été annoncée.

Mesure de simplification attendue

Le Ministre de l’action et des comptes publics a annoncé le 15 juin dernier que le dispositif de lutte contre les logiciels frauduleux sera finalement limité aux seuls logiciels et systèmes de caisse, principaux vecteurs des fraudes constatées de TVA.

Ce dispositif initialement prévu pour s’appliquer à tout logiciel englobant notamment la facturation, la comptabilité et la gestion est circonscrit aux seuls assujettis utilisant un système de caisse.

Cette modification fera l’objet de mesures législatives d’ici la fin d’année, pour une entrée en vigueur non modifiée au 1er janvier 2018.

Foire aux questions sur la sécurisation des logiciels et systèmes de caisse

Dans l’attente du projet de loi entérinant ces modifications, l’administration a publié une foire aux questions relative à l’obligation d’utiliser les logiciels de caisse sécurisés.

Parmi les 49 points couverts, l’administration a notamment précisé qu’étaient exclues de ce dispositif les opérations réalisées entre assujettis à la TVA (opérations B to B) ainsi que celles réalisées par les assujettis bénéficiant de la franchise en base de TVA ou qui réalisent des opérations exonérées.

Par ailleurs, l’administration relève que seule la fonctionnalité de caisse devrait être retenue, la qualification du logiciel en question (de caisse, comptable ou de gestion) ne devrait pas être prise en compte.

En d’autres termes, tout logiciel intégrant une fonctionnalité de caisse est soumis à l’obligation de certification. En ce qui concerne les logiciels multifonctions, seules les fonctions caisse enregistreuse et encaissement devront être certifiées, la certification de l’ensemble du logiciel n’étant pas requise.

Organismes d’accréditation des logiciels et systèmes de caisse

De ce fait, à compter du 1er janvier 2018, les assujettis à la TVA devront produire, pour leurs logiciels et systèmes de caisse, soit un certificat délivré par un organisme accrédité, soit une attestation individuelle de l’éditeur conforme au modèle fixé par l’administration.

A ce titre, afin d’accompagner la mise en œuvre par les entreprises de leur obligation de certification des logiciels et systèmes de caisse, deux organismes de certification sont accrédités par le COFRAC (Comité Français d’Accréditation).

Il s’agit des organismes Afnor Certification, lequel possède une accréditation pour son référentiel NF 525 pour les logiciels de gestion d’encaissement (n°5-0030) et le LNE (Laboratoire National de métrologie et d’essais), lequel a obtenu une accréditation permettant de certifier les systèmes de caisse (n° 5-0012).

Les différentes accréditations peuvent être vérifiées sur le site internet www.cofrac.fr.

Pierre-Yves Fagot
Marielle Ouattara
Lexing Droit de l’entreprise

Pour appronfondir :

1) TVA – Régimes d’imposition et obligations déclaratives et comptables – Obligations d’ordre comptable – Obligation d’utiliser un logiciel de comptabilité ou de gestion ou un système de caisse satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale (BOI-TVA-DECLA-30-10-30-20160803).
2) Loi 2015-1785 du 29-12-2015 de finances pour 2016 (JO du 30-12-2015), art. 88.
3) Pierre-Yves Fagot, « Certification des logiciels et systèmes de caisse pour 2018« , Alain-Bensoussan.com, 5-5-2017.




Certification des logiciels et systèmes de caisse pour 2018

Certification des logiciels et systèmes de caisseContre la fraude à la TVA en comptabilité-gestion, la certification des logiciels et systèmes de caisse est obligatoire. Ainsi, afin de renforcer les dispositifs de lutte contre la fraude à la TVA, les assujettis seront dans l’obligation d’utiliser, à compter du 1er janvier 2018, un logiciel de comptabilité ou de gestion ou un système de caisse sécurisés et certifiés pour l’enregistrement des règlements de leurs clients.

Ces logiciels et systèmes de caisse devront répondre à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage en vue du contrôle de l’administration fiscale (BOI-TVA-DECLA-30-10-30-20160803) (1).

Sécurisation  par la certification des logiciels et systèmes de caisse

L’administration fiscale a précisé les conditions de la certification des logiciels et systèmes de caisse , les moyens de justifier du respect de l’obligation et les modalités de la procédure de contrôle spécifique.

En application du 3° bis du I de l’article 286 du CGI (dans sa version à venir au 1-1-2018, tel que modifié par la loi de finance pour 2016) (2), le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données peut être justifié :

  • soit par un certificat délivré par un organisme accrédité (3) ;
  • soit par une attestation individuelle de l’éditeur du logiciel de comptabilité ou de gestion ou du système de caisse concerné, conforme à un modèle fixé par l’administration.

Il s’agit d’un mode de preuve alternatif : un seul de ces deux documents (certificat ou attestation individuelle) suffira à justifier du respect des conditions susvisées.

Cette obligation de certification des logiciels et systèmes de caisse permettra de rendre impossible la fraude à la TVA liée à l’utilisation de logiciels permettant la dissimulation de recettes, notamment les paiements en espèces, par la reconstitution de tickets de caisse.

L’administration précise expressément que l’obligation concerne tous les assujettis à la TVA qui enregistrent les règlements de leurs clients dans un logiciel de comptabilité ou de gestion ou un système de caisse qu’il s’agisse de personnes physiques ou morales, de droit privé ou de droit public, et même s’ils réalisent en tout ou partie des opérations exonérées de TVA ou s’ils relèvent du régime de la franchise en base.

Sanctions des logiciels et systèmes de caisse frauduleux

En cas de contrôle, l’absence d’attestation de certification des logiciels et systèmes de caisse sera soumise à une amende de 7 500 € par logiciel ou système non certifié, le contrevenant devant régulariser sa situation dans les 60 jours.

Il est également rappelé que l’établissement d’un faux document est un délit pénal passible de trois ans d’emprisonnement et de 45 000 € d’amende (C. pénal, art 441-1).

Ces peines s’appliquent également aux éditeurs étrangers qui délivreraient de fausses attestations ou de fausses copies de certificat à des assujettis à la TVA en France.

Elles s’appliquent aussi aux assujettis à la TVA qui présentent à l’administration une fausse copie de certificat ou une fausse attestation individuelle tout en connaissant son caractère frauduleux.

Pierre-Yves Fagot
Marielle Ouattara
Lexing Droit de l’entreprise

(1) TVA – Régimes d’imposition et obligations déclaratives et comptables – Obligations d’ordre comptable – Obligation d’utiliser un logiciel de comptabilité ou de gestion ou un système de caisse satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale (BOI-TVA-DECLA-30-10-30-20160803).
(2) Loi 2015-1785 du 29-12-2015 de finances pour 2016 (JO du 30-12-2015), art. 88.
(3) Sur le site de la Cofrac (Comité Français d’Accréditation), seule Afnor Certification possède une accréditation (N° 5-0030) pour certifier les logiciels, par le biais de sa norme NF 203 Logiciels destinée aux éditeurs de logiciels, ainsi que les logiciels de gestion d’encaissement (norme NF 525). Le LNE (Laboratoire National de métrologie et d’essais) a obtenu l’accréditation permettant de certifier les systèmes de caisse (N° 5-0012).




Démarches de conformité du logiciel de caisse pour l’éditeur

Logiciel de caisse

Logiciel de caisse, de comptabilité ou de gestion, les éditeurs doivent anticiper les exigences de conformité requises.. En raison de la fraude fiscale générée par les failles ou « backdoor(s) » dans les logiciels permettant l’enregistrement des règlements, les assujettis à la TVA devront utiliser, et les éditeurs leur fournir, des logiciels devant répondre à certains standards en termes de sécurisation, de conservation et d’archivage des données (ci-après les « paramètres » ou « critères » de conformité ), à compter du 1er janvier 2018.

L’article 88 de la loi n° 2015-1785 du 29 décembre 2015 (1) de finances pour 2016, prévoit l’obligation pour les assujettis à la taxe sur la valeur ajoutée (TVA) qui enregistrent les règlements de leurs clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, d’utiliser un logiciel :

  • « satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale » ;
  • « attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 115-28 du code de la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration ».

Cette obligation s’applique à compter du 1er janvier 2018 et est prévue au 3° bis du I de l’article 286 du code général des impôts (CGI).

Elle constitue un enjeu majeur pour les assujettis à la TVA d’une part, mais surtout pour les éditeurs de logiciels de comptabilité, de gestion ou d’un système de caisse.

De très nombreux logiciels concernés

L’administration fiscale a précisé (3) que les logiciels concernés sont les mêmes que ceux visés par le droit de communication prévu à l’article L. 96 J du livre des procédures fiscales (LPF), et ils sont nombreux, c’est-à-dire :

  • les logiciels de comptabilité : permettant à un appareil informatique (ordinateur) d’assurer tout ou partie des tâches de la comptabilité d’une entreprise en enregistrant et traitant toutes les transactions réalisées par l’entreprise dans différents modules fonctionnels (comptabilité fournisseurs, comptabilité clients, paie, grand livre, etc.) » ;
  • les logiciels de gestion : permettant à un appareil informatique (ordinateur) d’assurer des tâches de gestion commerciale : gestion automatisée des devis, des factures, des commandes, des bons de livraison, suivi des achats et des stocks, suivi du chiffre d’affaires, etc. ;
  • les systèmes de caisse : dotés d’un ou plusieurs logiciels permettant l’enregistrement des opérations d’encaissement, qu’ils soient autonomes (caisses enregistreuses), reliés à un système informatisé ou installés sur un ordinateur.
De nombreux éditeurs et autres prestataires informatiques sont concernés

L’éditeur est considéré par l’administration fiscale comme la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres du produit (3).

Un point de vigilance tout particulier doit être apporté à l’extension de cette définition par l’administration fiscale, qui considère que l’éditeur est aussi :

« le dernier intervenant ayant paramétré le logiciel ou système lorsque son intervention a eu pour objet ou effet de modifier un ou des paramètres » de conformité (3).

Il convient donc que les prestataires qui pourraient être amenés à intervenir sur ces logiciels, y compris au titre d’opérations de maintenance :

  • (i) garantissent qu’ils ne procèdent pas à une telle modification des paramètres ;
  • ou, (ii) fassent contractuellement reposer les risques associés sur le client ou le partenaire éditeur ;
  • ou (iii) s’engagent à respecter les exigences de certification et de conformité, et notamment le critère d’inaltérabilité, si ils effectuent des corrections.
La démarche de l’éditeur : certification du logiciel ou attestation remise au client ?

L’assujetti aura la possibilité de démontrer avoir satisfait aux obligations d’inaliénabilité, de sécurisation, de conservation et d’archivage des données selon deux modes de preuve alternatifs (1) :

  • soit par un certificat délivré par l’organisme accrédité dans les conditions prévues à l’article L. 115-28 du code de la consommation (c’est-à-dire, le Comité Français d’Accréditation « COFRAC ») ;
  • soit par une attestation individuelle de l’éditeur du logiciel de comptabilité ou de gestion ou du système de caisse, conforme à un modèle fixé par l’administration.

A défaut de pouvoir justifier que le logiciel ou le système de caisse respecte les conditions prévues par la loi, par la production d’un certificat ou d’une attestation individuelle, l’assujetti à la TVA sera passible d’une amende égale à 7 500 €, prévue à l’article 1770 duodecies du CGI.

Pour contrôler le respect de cette obligation, l’administration pourra intervenir, de manière inopinée, dans les locaux professionnels d’un assujetti à la TVA pour vérifier qu’il détient le certificat ou l’attestation individuelle et à défaut, lui appliquer l’amende. Cette nouvelle procédure de contrôle est prévue à l’article L. 80 O du livre des procédures fiscales.

Protection de l’éditeur par une bonne contractualisation

Dans le premier cas de figure, la certification du logiciel par un organisme certificateur accrédité par le COFRAC doit avoir pour effet de reporter l’ensemble des risques liés à la non-conformité du logiciel sur l’organisme certificateur et il convient d’y veiller dans les accords entre éditeurs et organismes certificateurs.

Dans le second cas, l’éditeur pourra attester de la conformité par la simple délivrance d’une attestation individuelle à chacun de ses clients, dont le modèle élaboré par l’administration fiscale a été publié (4). Ce modèle se présente sous la forme d’une lettre co-signée, formulant une attestation de conformité par l’éditeur et une certification d’acquisition par le client assujetti.

Dans ce cas de figure, cette attestation signée des deux parties ne gère pas les problématiques posées en termes de répartition des responsabilités entre l’éditeur et son client, en cas de non-conformité du logiciel, et ne revêt pas la forme d’une garantie de conformité.

L’autre difficulté posée aux éditeurs est de pouvoir rapporter la preuve que le logiciel visé dans le modèle d’attestation selon un numéro de version, un nom et les références caractérisant le logiciel, est bien celui pour lequel il a attesté de sa conformité.

Il semble à cet égard qu’un dépôt du logiciel concerné auprès de l’APP (Agence pour la Protection des Programmes) et le visa du numéro de dépôt au sein de l’attestation, ou bien du procès-verbal de sauvegarde par huissier, soient nécessaires pour pouvoir rapporter une telle preuve.

Garantir la satisfaction des conditions d’inaliénabilité, de sécurisation, de conservation

L’administration fiscale a précisé l’ensemble des conditions d’inaliénabilité, de sécurisation, de conservation et d’archivage des données à satisfaire, ainsi que les données concernées au Bulletin Officiel des Finances Publiques (3), bien que la majorité des acteurs, en particulier les organismes certificateurs, se soient tournés vers la norme AFNOR NF525, norme qui n’est à ce jour pas juridiquement contraignante pour les éditeurs.

Pour les éditeurs et prestataires, comme pour leurs clients, l’enjeu reste la revue de leurs contrats, de licence, de maintenance, de développement, ou d’intégration des logiciels, qui doit prendre en compte la répartition des responsabilités, en cas de préjudice(s) causé(s) au client du fait d’une éventuelle absence de conformité.

Jean-François Forgeron
Benjamin-Victor Labyod
Lexing Pôle Informatique et Droit

(1) Article 88 de la loi n° 2015-1785 du 29-12-2015.
(2) Article 286 du Code général des impôts, version au 1er janvier 2018.
(3) Bulletin Officiel des Finances Publiques : BOI-TVA-DECLA-30-10-30-20160803.
(4) LETTRE – TVA – Modèle d’attestation individuelle relative à l’utilisation d’un logiciel de comptabilité ou de gestion ou un système de caisse satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données (CGI, art. 286, I-3° bis)