Si une entreprise entre dans le champ de l'obligation prévue au 3° bis du I de l'article 286 du CGI, cette dernière doit pouvoir présenter un certificat délivré par un organisme accrédité ou une attestation individuelle de son éditeur à la demande de l’administration. Soulignons que cette obligation vaut pour chaque version différente de logiciel ou système utilisé. De même, lorsque le suivi de la chaine de facturation/ règlement est assuré par plusieurs logiciels (« briques » logicielles) ou systèmes, l’assujetti doit présenter un certificat ou une attestation pour chacun des composants de cette chaîne.
Les différents certificats ou attestations doivent être détenus au siège social ou au principal établissement de façon à pouvoir être présenté en cas de contrôle. Ils sont à renouveler chaque fois que l’entreprise change de version « majeure ». Une version majeure s’entend d’une modification du code et des fonctionnalités, qui impacterait l’une des quatre conditions à garantir. La version majeure est indiquée par le numéro racine, par exemple « 3.1 », avec 3 comme numéro « racine »et 1 comme indication de version mineure.
Pour en venir aux conditions à remplir, un logiciel, quelle que soit sa qualification (de caisse, comptable, de gestion ou de facturation), qui dispose d'une fonctionnalité de caisse, doit satisfaire aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale[1]. Ces conditions doivent permettre à l’administration fiscale de contrôler les données enregistrées. Le logiciel ou le système de caisse doit donc prévoir un accès pour l’administration fiscale à l’ensemble des données enregistrées. Revenons sur chacune des conditions.
L’inaltérabilité :
Toutes les données présentées dans notre Article 3 doivent être inaltérables. L’inaltérabilité des données vise à s’assurer que les données enregistrées ne puissent plus être modifiées sans trace. Autrement dit, le logiciel ou système de caisse doit prévoir la possibilité pour l’administration fiscale d’accéder aux données d’origine enregistrées initialement ainsi qu’au détail daté (année, mois, jour, heure, minute) des opérations et des corrections apportées lorsque ces données ont fait l’objet de corrections[2].
La sécurisation :
Le logiciel ou système de caisse doit, d’une part, sécuriser les données mentionnées dans notre Article 3 , les données de modification enregistrées, les données permettant la production des pièces justificatives et, d’autre part, empêcher que les données ne soient supprimées ou modifiées sans laisser de trace.
La condition de sécurisation ne vise pas à limiter les droits d'accès au logiciel ou système de caisse mais à assurer que les enregistrements des règlements réalisés par toute personne qui accède au logiciel ou système soient mémorisés, de même que les éventuelles modifications apportées à ces enregistrements initiaux. Cette sécurisation peut être assurée par tout procédé technique fiable, c'est-à-dire de nature à garantir la restitution des données dans l'état de leur enregistrement d'origine. Il peut notamment s'agir d'une technique de chaînage des enregistrements ou de signature électronique des données[3].
La conservation :
Le logiciel ou système de caisse doit permettre la conservation des données de caisse pendant six ans à compter de la date de la dernière opération, ainsi que leur accessibilité au vérificateur, conformément au délai fixé par l’article L. 102 B du LPF. Cette obligation de conservation porte sur toutes les données enregistrées ligne par ligne (non pas seulement le Z de caisse) ainsi que sur les données cumulatives et récapitulatives calculées par le logiciel ou système (cumul du grand total de la période et total perpétuel). Un assujetti qui ne conserve que le Z de caisse ne respecte pas les obligations de conservation prévues à l'article L. 102 B du LPF[4].
Une purge des données pour libérer de l’espace de stockage est possible à condition d’archiver (au sens fiscal) les données qui seront effacées et de conserver au sein du système ou logiciel les données cumulatives et récapitulatives calculées par le système (cumul du grand total de la période et le total perpétuel pour la période comptable).
L’archivage :
Le logiciel ou le système de caisse doit permettre d'archiver les données enregistrées selon une périodicité choisie qui est au maximum annuelle ou par exercice. La procédure d'archivage a pour objet de figer les données et de donner date certaine aux données archivées[5].
L’entreprise doit impérativement procéder à l’archivage des données de caisse : au moins une fois par exercice ou année civile ; à chaque fois que des données de caisse sont « purgées » des systèmes ou logiciels, notamment pour dégager de la place en mémoire ; préalablement à tout changement de système.
Pour respecter ces quatre conditions, la mise en conformité des logiciels peut nécessiter de modifier le code, les fonctionnalités et la documentation de ses logiciels.
[1] BOI-TVA-DECLA-30-10-30 § 40, 19/05/2021
[2] BOI-TVA-DECLA-30-10-30 §100, 19/05/2021
[3] Pour plus de précisions sur la sécurisation notamment en cas de fonction « école » ou « test » cf. BOI-TVA-DECLA-30-10-30 § 130 à 150, 19/05/2021
[4] Pour plus de précisions sur la conservation cf. BOI-TVA-DECLA-30-10-30 § 155 à 200, 19/05/2021
[5] Pour plus de précisions sur l’archivage cf. BOI-TVA-DECLA-30-10-30 § 220 à 260, 19/05/2021
.jpeg)