L’article 286 I 3° bis du CGI ne créé pas d’obligation de s’équiper d’un logiciel ou système de caisse. Le choix de l’utilisation d’un logiciel ou système de caisse appartient à chaque assujetti[1].
La doctrine fiscale définit le logiciel ou le système de caisse comme « un système informatique doté d'une fonctionnalité de caisse, laquelle consiste à mémoriser et à enregistrer extra-comptablement des paiements reçus en contrepartie d'une vente de marchandises ou de prestations de services, c'est-à-dire que le paiement enregistré ne génère pas concomitamment, automatiquement et obligatoirement la passation d'une écriture comptable »[2].
La fonctionnalité de caisse se caractérise donc par la mémorisation des données de règlement des clients particuliers. Elle est distinguée des autres fonctionnalités logicielles, qu’elles soient comptables ou de gestion. En effet, C’est seulement cette fonctionnalité de caisse dont la sécurisation est requise par l’article 286 I 3°bis du CGI. Cette obligation s’applique y compris en cas d’enregistrement sur un logiciel ou système accessible en ligne[3].
Cependant, pour l’administration, « ne sont pas considérés comme enregistrés extra-comptablement, quel que soit le mode de paiement, les paiements pour lesquels le logiciel ou système déclenche obligatoirement, instantanément et automatiquement, sans intervention humaine, une écriture dans le système d’information comptable »[4].
Dès qu’un logiciel comporte un mode brouillard, c’est-à-dire sans déclencher « obligatoirement, instantanément et automatiquement, sans intervention humaine, une écriture », il reste concerné par l’obligation de certification. En ce cas, l’enregistrement des paiements de particuliers dans l’application constitue une fonctionnalité de caisse. L’enregistrement obligatoire d’une écriture comptable implique sa validation afin de la rendre irréversible, sinon celle-ci reste à l’état de projet modifiable (altérable).
La doctrine fiscale rappelle d’ailleurs que « tout logiciel ou système de comptabilité qui contient une fonctionnalité de caisse, est en outre soumis aux obligations comptables, notamment au principe de l’intangibilité des écritures comptables assuré par le processus de validation des écritures. »[5]. Ainsi, les experts-comptables qui facturent donc des prestations à des clients particuliers (pour l’établissement des déclarations d’IR ou d’IFI par exemple) et qui enregistrent le règlement dans leur logiciel comptable doivent, de fait, détenir un certificat ou une attestation de leur éditeur.
A ce stade, plusieurs remarques peuvent être faites.
Premièrement, l’utilisation d’une caisse « mécanique » ou d’un livre ou agenda de caisse papier reste possible, à condition de la tenir régulièrement (« sans blancs ni ratures »). Dès lors, n'est pas soumis à cette obligation, tout assujetti qui suit ses encaissements uniquement à l'aide d'un facturier ou d’un journal de caisse papier.
Deuxièmement, il en va de même pour l’assujetti qui suit ses encaissements à l’aide d'un logiciel de bureautique (tableur, traitement de texte etc.) utilisé seulement pour rédiger des factures sans mémoriser les données. En effet, les entreprises peuvent toujours rédiger des factures à l’aide d’un tableur ou d’un traitement de texte à condition de ne pas conserver le fichier correspondant. Seul le modèle type de facture pourra être préservé. Il faudra veiller à la séquentialité de la numérotation et à la cohérence chronologique des différentes factures de la période, ainsi qu’au respect des mentions obligatoires. Seule l’impression papier constituera l’original de la facture à transmettre au client, sans que celle-ci soit modifiable à partir du moment où elle lui a été remise. En revanche, si l’assujetti emploie une caisse enregistreuse, même autonome (sur base électronique, mais non reliée directement à un serveur ou ordinateur), celle-ci entre dans le champ des dispositions fiscales.
Troisièmement, sans que cette liste soit limitative, sont concernés par l'obligation les instruments de mesure réglementés, comme les balances, mais également les rampes de boissons automatisées, les automates de paiement, les bornes de commande autorisant des modes de règlement autre que le paiement par carte bancaire ou encore les distributeurs automatiques de marchandises (boissons, gâteaux…) qui disposent d'une fonctionnalité de caisse. En revanche, les bornes de commande sans fonctionnalité de règlement ne sont pas concernées par cette obligation.
Les instruments de mesure réglementés, munis d’un dispositif de mémorisation des règlements, qui sont utilisés à la fois pour déterminer le prix à payer des articles en fonction de la grandeur mesurée et pour enregistrer le règlement doivent être sécurisés. Il en est de même si plusieurs instruments de mesure réglementés sont interconnectés ou fonctionnent en réseau, chacun d'entre eux devant être sécurisé. Dès lors, dans le cas d’un commerçant disposant d'une balance dotée de mémorisation qui enregistre les encaissements de ses clients dans une caisse enregistreuse non connectée à la balance, seule la caisse doit être sécurisée. Un commerçant qui dispose d'une balance, mais qui note sur un cahier les encaissements de ses clients sans dispositif de caisse, n'entre pas dans le dispositif. Il convient d’ajouter que les terminaux de paiements seuls ou les prestataires de services de paiement, définis à l’article L. 521-1 du code monétaire et financier (CoMoFi), sont exclus du dispositif.
Quatrièmement, les logiciels ou systèmes de caisse dits « libres » ou développés en interne sont également concernés par l’obligation. Un logiciel libre est un logiciel dont les utilisateurs ont un libre usage, une libre étude, une libre modification et une libre distribution. Un logiciel développé en interne est un logiciel développé par l'assujetti lui-même ou par une société membre du groupe ou par un intégrateur externe[6]. La DGFiP veut éviter que l’usage de logiciels libres (dont le code est modifiable) ou d’applications développées en interne soit l’occasion d’utiliser des fonctionnalités permissives (modification ou suppression des données). Seules les sociétés dont l'activité d'éditeur de logiciel est réelle et corroborée peuvent s’autoattester. À défaut, la certification par un tiers agréé est obligatoire.
Cinquièmement, sont visés tous les logiciels ou systèmes de caisse permettant l'enregistrement des règlements de leurs clients quel que soit le mode de règlement (espèces, chèques, cartes bancaires, virements, prélèvements...).
Toutefois, par tolérance administrative, les entreprises qui perçoivent uniquement des paiements par carte bancaire ou virement via un établissement de crédit français ou bancaire de l’Union européenne sont dispensées de l’obligation d’utiliser un logiciel ou système de caisse sécurisé. L’administration considère que, contrairement aux règlements en espèces, elle peut recouper les recettes déclarées avec les sommes versées sur les comptes bancaires, puisqu’elle peut requérir des établissements de crédit la transmission des données de règlement.
Si toutes les opérations effectuées avec des clients particuliers sont réglées en carte de crédit ou par virement, l’assujetti n’est plus tenu de présenter un certificat ou une attestation. La DGFIP donne comme exemple le cas des sites de e-commerce qui vendent à des particuliers ou encore celui des automates (distributeurs d’essence ou péages) qui proposeraient exclusivement comme mode de paiement la carte bancaire ou le virement.
Cependant, près de la moitié des sites de e-commerce français reçoivent des paiements en provenance de l’étranger, avec fréquemment des modes de règlement autres que la carte bancaire ou le virement. De plus, le fait pour un commerçant de refuser de recevoir des pièces de monnaie ou des billets de banque ayant cours légal en France selon la valeur pour laquelle ils ont cours est réprimé et l’expose à des sanctions[7]. Il semble donc difficile d’entrer dans le champ de cette tolérance administrative : il suffit d’enregistrer dans le système informatique un paiement autre que par carte bancaire (telle que définie ci-dessus) pour entre dans le champ de l’obligation de certification ou d’attestation.
1 - BOI-TVA-DECLA-30-10-30 § 1, 19/05/2021
2 - BOI-TVA-DECLA-30-10-30 § 30, 19/05/2021
3 - BOI-TVA-DECLA-30-10-30 § 30, 19/05/2021
4 - BOI-TVA-DECLA-30-10-30 § 30, 19/05/2021
5 - BOI-TVA-DECLA-30-10-30 § 70, 19/05/2021
6 - BOI-TVA-DECLA-30-10-30 § 45, 19/05/2021
7 - Article R. 642-3 du Code pénal et article R. 162-2 du Code monétaire et financier
.jpeg)