Caisses enregistreuses : foire aux questions

Fiches pratiques, L'actu du CHRD — 19 septembre 2017

Le recentrage du dispositif sur les seuls logiciels et systèmes de caisse va donner lieu à la prise de nouvelles mesures législatives d’ici à la fin de l’année

Partie I – Champ d’application de l’obligation de détenir un logiciel et système sécurisé

1. 1.       Qu’est-ce qu’un logiciel ou système de caisse ?

Éléments de réponse :

Un logiciel ou un système de caisse est un système informatisé dans lequel un assujetti enregistre les opérations effectuées avec ses clients non assujettis.

Ainsi, les logiciels ou systèmes de caisse dans lesquels sont enregistrées les opérations effectuées avec des clients assujettis à la TVA (clients professionnels) ne relèvent pas du champ d’application du dispositif.

1. 2.       Tous les logiciels de gestion commerciale incluant une fonctionnalité de caisse enregistreuse/d’encaissement sont-ils toujours à certifier par leurs éditeurs pour le 1er janvier 2018 ?

Éléments de réponse :

Depuis le 15 juin 2017, seuls les logiciels et systèmes de caisse sont concernés par la mesure, principaux vecteurs des fraudes constatées à la TVA.

Concernant les logiciels multifonctions (comptabilité/gestion/caisse), seules les fonctions caisse enregistreuse/encaissement, et non l’ensemble du logiciel, devront être certifiées.

1. 3.       Les assujettis relevant de la franchise en base ou exonérés de TVA sont-ils dans le champ d’application de l’obligation de détention d’un logiciel non frauduleux issue de la mesure de certification des logiciels de caisse ?

Éléments de réponse :

Dans le projet de modification du dispositif qui fera l’objet de mesures législatives d’ici la fin d’année, les assujettis relevant de la franchise en base ou ceux exonérés de TVA seront également exclus du champ de la mesure de certification.

11.  Les dispositions de l’article 88 de la loi de finances pour 2016 s’appliquent-elles uniquement aux règlements réalisés en espèces ?

Éléments de réponse :

Le dispositif envisagé vise tous les logiciels et systèmes de caisse permettant l’enregistrement des opérations de règlements de leurs clients quel que soit le mode de règlement. Il n’est pas prévu de limiter le dispositif aux règlements réalisés en espèces.

15. Existe-t-il une obligation d’acquérir un logiciel de caisse sécurisé pour tous les assujettis à la TVA ?

Éléments de réponse :

Le dispositif prévoit l’obligation, à compter du 1er janvier 2018 pour les assujettis à la TVA qui enregistrent les règlements de leurs clients non assujettis au moyen de tout logiciel ou système de caisse, d’utiliser un logiciel conforme satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale.

Ces nouvelles dispositions ne créent pas d’obligation de s’équiper d’un logiciel ou système de caisse.

Le choix de l’utilisation d’un tel logiciel appartient à chaque assujetti.

Cependant si l’assujetti décide d’avoir recours à un logiciel disposant de fonctionnalités de caisse pour enregistrer les règlements de ses clients, il entre dans le champ d’application de cette obligation. Ainsi dès le 1er janvier 2018 il devra utiliser un logiciel conforme aux quatre conditions précitées.

16. Un assujetti à la TVA peut-il continuer à enregistrer les règlements de ses clients à la fois au moyen d’un logiciel de caisse mais aussi d’un facturier papier ?

Éléments de réponse :

L’assujetti est libre d’utiliser deux modes d’enregistrement des règlements de ses clients, l’un informatisé et l’autre papier.

Cependant, dès que l’assujetti a recours à un logiciel disposant de fonctionnalités de caisse, il entre dans le champ d’application de l’obligation de détenir un logiciel de caisse sécurisé. Il devra alors présenter le certificat délivré par un organisme accrédité ou l’attestation individuelle de l’éditeur pour le logiciel de caisse utilisé.

17. Comment peuvent être comptabilisées la dépense de certification ou d’attestation d’un logiciel de caisse et celle liée à l’acquisition d’un logiciel de caisse sécurisé ?

Éléments de réponse :

Il résulte des principes posés par le plan comptable général (articles 212-1 et 212-2) et de la doctrine administrative (§1 du BOI-BIC-CHG-20-20-20) que les coûts encourus postérieurement pour ajouter, remplacer des éléments ou incorporer des coûts à une immobilisation doivent être immobilisés si ces dépenses entraînent une augmentation des avantages économiques futurs liés à l’immobilisation et si elles peuvent être évaluées avec une fiabilité suffisante.

S’agissant d’un logiciel, constitue notamment une augmentation des avantages économiques futurs, les coûts ayant pour effet d’augmenter la durée d’utilisation ou les performances du logiciel.

Or, en l’espèce, les dépenses liées à l’obtention d’un certificat ou d’une attestation ne procurent pas directement d’avantages économiques futurs, et ne conditionnent pas non plus l’obtention de ces derniers puisqu’en leur absence, le logiciel serait tout de même en état de fonctionner.

Ainsi, les coûts engagés pour obtenir les certificats et attestations des logiciels utilisés doivent être comptabilisés en charges.

Par ailleurs, le II de l’article 236 du code général des impôts, permettant un amortissement exceptionnel sur 12 mois des logiciels acquis, a été abrogé par le 6° de l’article 32 de la loi n° 2016-1917 du 29 décembre 2016 de finances pour 2017. Par conséquent, les logiciels acquis au cours des exercices ouverts à compter du 1er janvier 2017 doivent être amortis sur la durée d’usage relative à ces biens (deux ou trois ans pour la généralité des logiciels).

 

Partie II – Éclairage sur les aspects techniques

I Référentiel technique

18. Existe-t-il un référentiel officiel de mise en conformité des logiciels et systèmes de caisse ?

Éléments de réponse :

La loi instaure une obligation de résultat concernant la conformité des logiciels (respect des quatre conditions de la loi : inaltérabilité, sécurisation, conservation, archivage) et non de moyen : elle ne définit pas de cahier des charges, ni de solution technique, contrairement à d’autres dispositifs fiscaux.

L’élaboration de référentiels est donc du ressort des seuls acteurs privés.

II Condition d’inaltérabilité

19. Pour respecter la condition d’inaltérabilité, l’intégrité des données enregistrées doit être garantie dans le temps par tout procédé technique fiable. Des procédés autres que le scellement et le chaînage pourront être proposés par les éditeurs. Comment apprécier la garantie d’inaltérabilité exigée ?

Éléments de réponse :

L’administration fiscale n’impose aucune solution technique (empreinte électronique, chaînage des opérations…), dès lors qu’aucune norme fiscale a été prévue par le législateur.

Concernant les systèmes de caisse, la garantie d’inaltérabilité peut être obtenue par plusieurs techniques permettant d’une part d’empêcher l’accès de l’utilisateur à des fonctionnalités de modification des données validées et d’autre part de détecter tout accès/modification des données de règlement. Toute modification ou correction doit être détectable.

Le certificat est associé à la capacité de pouvoir démontrer que les données de règlement n’ont pas été modifiées depuis leur enregistrement initial et doit fournir un système de preuve en ce sens.

20. Qu’entend-on par « données permettant d’assurer la traçabilité des données de transaction » ?

Éléments de réponse :

Le logiciel de caisse doit enregistrer toutes les données d’origine relatives à la transaction de règlements (notes et tickets de caisse).

Les données initialement validées devant rester inaltérables, si des corrections sont ultérieurement apportées à des opérations de règlements, ces corrections (modifications ou annulations) s’effectuent par l’enregistrement de nouvelles opérations de « plus » et de « moins » et non par modification directe des données d’origine enregistrées.

Ces opérations de correction donnent également lieu à enregistrement et leur inaltérabilité doit également être garantie.

Techniquement, la solution doit garantir l’inaltérabilité de toutes les données élémentaires (enregistrement initial et correction(s)) et fournir une fonctionnalité de suivi des modifications.

21. Qu’entend-on par « rendre inaltérables les données » ?

Éléments de réponse :

Pour les systèmes de caisse, la condition d’inaltérabilité des enregistrements de règlement (quantité, montant, TVA, mode de règlement…) s’obtient par plusieurs moyens techniques garantissant :

 Une inaltérabilité logique de haut niveau, en privant l’utilisateur de toute fonctionnalité du logiciel lui permettant de modifier les données élémentaires de règlement. Ce moyen s’assortit d’une solution technique permettant de détecter et démontrer que l’utilisateur n’a pas contourné cette impossibilité fonctionnelle intégrée au logiciel de l’éditeur.

 Une inaltérabilité de bas niveau qui garantit l’intégrité des données enregistrées sur le disque sous forme de fichier ou de base de données. L’accès à une donnée élémentaire par un homme de l’art ne pouvant jamais être empêché, cette inaltérabilité est garantie par la preuve que la donnée élémentaire n’a pas été modifiée depuis son enregistrement (empreinte numérique à clé privée, chaînage…).

22. Qu’entend-on par les données d’origine « enregistrées initialement » ? À partir de quel moment doit-on les rendre inaltérables ?

Éléments de réponse :

Les données de l’opération doivent être inaltérables de la prise de commande jusqu’à l’enregistrement du règlement.

Cette inaltérabilité est garantie par :

 L’absence de fonctionnalité logicielle permettant une modification/suppression de la transaction et la preuve que ce système n’a pas été contourné.

 Une preuve numérique permettant de détecter si la donnée élémentaire a été modifiée depuis son enregistrement.

III Condition de sécurisation

23. Qu’entend-on par « sécurisation » des données ? En quoi cette notion se différencie des trois autres (inaltérabilité, conservation, archivage) et quels sont les critères à respecter pour garantir la « sécurisation » des données ? Doit-on le comprendre comme la faculté d’un assujetti de pouvoir justifier qui peut accéder aux données, qui a accédé aux données sur une période définie, et d’un suivi de ces accès ?

Éléments de réponse :

La condition de sécurisation des données a fait l’objet de précisions dans la doctrine administrative à laquelle il convient de se reporter : BOI-TVA-DECLA-30-10-30 § 130 à 150.

La condition de sécurisation ne vise pas à limiter les droits d’accès au logiciel ou système de caisse mais à assurer que les enregistrements des encaissements réalisés par toute personne qui accède au logiciel ou système soient tracés, de même que les éventuelles modifications apportées à ces enregistrements initiaux.

En cas d’emploi d’une fonction « école » ou « test », le § 150 de la doctrine administrative précitée prévoit par ailleurs l’identification de l’opérateur sous la responsabilité duquel le personnel en formation enregistre les données.

La sécurisation des données vise à s’assurer que les données enregistrées ne peuvent plus être modifiables, sans traces. Il ne s’agit pas seulement de protéger les données contre les modifications par des tiers, ce qui constitue un délit en application des articles 323-1 à 323-3 du code pénal, mais aussi contre des modifications non tracées effectuées par le propriétaire et détenteur des données lui-même.

IV Conditions de conservation et d’archivage

24. Quelle est la différence entre conservation et archivage des données ?

Éléments de réponse :

Il convient de distinguer la condition de conservation des données de la condition d’archivage des données.

La conservation des données détaillées de transaction doivent être conservées « en ligne » dans le système de caisse. Ces données peuvent faire l’objet de purge, ce qui consiste à les sortir du système de caisse et à les stocker dans un support externe d’archivage (clé USB, disque optique ou disque dur externe).

L’ensemble des données doivent être conservées (dans le système de caisse) et archivées (sur  support externe et leur inaltérabilité et leur traçabilité doivent être garanties pendant six ans.

Elles doivent être archivées au moins une fois à la fin de chaque exercice comptable au moyen d’un processus obligatoirement prévu par le logiciel. Elles sont toujours archivées avant un processus de purge.

Comme précisé par le BOI-TVA-DECLA-30-10-30 (§ 160 et suivants), pour chaque clôture (selon le cas journalière, mensuelle et/ou annuelle ou par exercice), toutes les données doivent être conservées : « cette obligation de conservation porte sur toutes les données enregistrées ligne par ligne, ainsi que pour les systèmes de caisse, sur les données cumulatives et récapitulatives calculées par le système » (cumul du grand total de la période et total perpétuel).

La condition d’archivage a, quant à elle, pour « objet de figer les données et de donner date certaine aux documents archivés ». Pour plus de précisions, se reporter au BOI-TVA-DECLA-30-10-30- 20160803 § 220 et suivants.

S’agissant du cas de changement de matériel ou de logiciel, il est rappelé que le délai général de conservation de six ans, mentionné au premier alinéa de l’article L. 102 B du livre des procédures fiscales, s’applique aux livres, registres, documents ou pièces auxquels l’administration a accès pour procéder au contrôle des déclarations et des comptabilités des contribuables astreints à tenir et à présenter des documents comptables.

25. Quelles sont les données de caisses à conserver et doit-on le faire tous les jours ou tous les mois ? Uniquement le Z ou le détail ?

Éléments de réponse :

Toutes les données élémentaires doivent être conservées par le logiciel ou le système de caisse et non pas seulement le Z. Un assujetti qui ne conserve que les Z ne respecte pas les obligations de conservation prévues à l’article L. 102-B du livre des procédures fiscales. Cette définition répond à la nécessité légale de justifier les résultats produits par un système informatisé avec les données élémentaires ayant servi à leur élaboration, prises en compte dès leur origine, et non par des  données agrégées résultant de traitements automatisés. Les données de détail d’une transaction de règlement comprennent le numéro du ticket, la date (heure-minute-seconde), le numéro de la caisse, le total TTC, les totaux HT par taux de TVA, le détail des articles ou prestations (libellé, quantité, prix unitaire, total HT de la ligne, taux de TVA associé) et les traces de modifications et corrections apportées.

Les données de traçabilité de la procédure de purge/archivage doivent être conservées.

26. Faut-il conserver les données directement dans le logiciel ou dans un système d’archivage ?

Éléments de réponse :

L’inaltérabilité des données permet de garantir que les enregistrements de règlement ne sont plus modifiés ou n’ont pas été modifiés après leur validation.

Les garanties de conservation et d’archivage permettent de garantir que ces données inaltérables restent durablement accessibles dans le cadre d’un contrôle pendant le délai légal de contrôle.

Pour les logiciels de caisse, on distingue la conservation des données « en ligne » dans le système de caisse, de l’archivage des données sur un support externe.

Les données conservées (en ligne dans le logiciel de caisse) doivent faire l’objet de clôtures journalières, mensuelles et annuelles (ou par exercice).

Les données sont archivées au moins une fois à la fin de chaque exercice comptable au moyen d’un processus obligatoirement prévu par le logiciel.

La solution logicielle doit permettre de maintenir la traçabilité des procédures d’archivage et de garantir l’inaltérabilité des données archivées.

27. Qu’est-ce qu’un « support physique externe sécurisé » ?

Éléments de réponse :

Il est possible de citer comme support physique externe : une clé USB, un disque optique ou un disque dur externe. Ce support physique externe doit être sécurisé. Aucune solution technique n’est imposée pour assurer cette sécurisation.

Avant la mise en œuvre de cette procédure de purge, le logiciel ou le système doit garantir la production d’une archive complète des données de règlement (données d’origine et éventuelles modifications), avec la date de l’opération de règlement (année – mois – jour), sur un support physique externe sécurisé.

La disponibilité des données doit être effective en cas de contrôle. Les éditeurs doivent prévoir des procédures d’archivage obligatoires pour les utilisateurs. Pour plus de sécurité plusieurs supports de stockage différents pour une même archive peuvent être proposés comme le prévoit la norme Z 42 013. Les utilisateurs ont en effet l’obligation de conserver les données archivées pendant six ans.

L’obligation d’archivage prévue par le certificat ne doit pas être confondue avec une solution de sauvegarde des données présentes dans le système de caisse. Ces sauvegardes sont entendues comme une copie des données toujours présentes sur la caisse. Les sauvegardes permettent la reprise technique des données en cas de panne de la caisse et constituent une solution, parmi d’autres, de sécurisation des données justificatives de règlement.

28. Qu’entend-on par « grand total de la période et le total perpétuel » ?

Éléments de réponse :

On entend par « cumul du grand total de la période » le cumul de chiffre d’affaires décompté depuis l’ouverture de la période comptable en cours.

On entend par « total perpétuel » le cumul de chiffre d’affaires décompté depuis le début de l’utilisation du système.

En cas de changement de matériel ou de logiciel, tous les compteurs repartent de zéro. Les  compteurs de l’ancien matériel ou logiciel doivent être archivés et sécurisés.

Dans le cas d’un simple changement de version d’un logiciel tous les compteurs doivent continuer à être incrémentés sans être remis à zéro.

29. Quelles sont les attentes pour la clôture mensuelle obligatoire dans un système de caisse  par rapport à la clôture journalière ?

Éléments de réponse :

La doctrine administrative précise par ailleurs que : « Pour chaque clôture -journalière, mensuelle et annuelle (ou par exercice)- des données cumulatives et récapitulatives, intègres et inaltérables, doivent être calculées par le système de caisse ».

Parmi ces données figurent le grand total pour la période comptable, le total période et le total perpétuel.

La clôture mensuelle permet aussi la totalisation du chiffre d’affaires ventilé par taux de TVA.

30. Comment peut-on sur un système de caisse répondre à l’exigence de périodicité de clôture au minimum annuelle si on procède à des clôtures journalières et mensuelles ?

Éléments de réponse :

La doctrine administrative prévoit que la clôture doit intervenir à l’issue d’une période au minimum annuelle (ou par exercice si celui-ci n’est pas calé sur l’année civile). Pour les systèmes de caisse, il faut en plus une clôture journalière et mensuelle.

S’agissant du respect de la condition d’archivage, il est prévu que les systèmes de caisse comme les logiciels de comptabilité ou de gestion doivent permettre d’archiver les données enregistrées selon une périodicité au maximum annuelle ou par exercice.

V Partage des responsabilités

31. Définition de « l’éditeur » :

Éléments de réponse :

On entend par « éditeur » du logiciel ou du système de caisse la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit. Une attestation délivrée par un éditeur engage sa responsabilité sous réserve que les dispositifs techniques garantissant sécurisation, inaltérabilité, conservation et archivage ne sont pas modifiés.

32. Comment gérer la chaîne d’attestation des éditeurs, la chaîne des responsabilités en cascade ?

Éléments de réponse :

Un intervenant quel qu’il soit modifiant le fonctionnement du logiciel (par modification du code source, patch logiciel, paramétrage ou autre) à un point tel que les fonctionnalités techniques garantissant sécurisation, inaltérabilité, conservation et archivage des données se trouvent modifiées, invalide le certificat ou l’attestation et se trouve soumis à l’obligation de sécurisation (avec attestation ou certificat) de la nouvelle version du logiciel.

Dans le cas où les fonctionnalités techniques du certificat ne sont pas modifiées par une nouvelle version du logiciel, on parlera d’une version mineure ne faisant pas naître une nouvelle obligation de certification.

Dans le cas où la modification du logiciel est telle que les fonctionnalités techniques assurant la sécurisation, l’inaltérabilité, la sauvegarde et l’archivage des données sont altérées, on parlera d’une version majeure qui doit faire l’objet d’une nouvelle certification.

 

Partie III – Modalités de justification du respect de ces conditions

I La certification

37. Les logiciels de caisse peuvent-ils faire l’objet d’une certification par l’administration fiscale ou par un expert-comptable ?

Éléments de réponse :

L’administration, ainsi que l’expert-comptable, ne peuvent pas certifier le logiciel ou système de caisse de l’assujetti, car ils ne sont pas accrédités, comme il est prévu dans le texte de loi, par le COFRAC1, instance nationale d’accréditation dans les conditions prévues à l’article L. 433-4 du code de la consommation.

A la date du 28 juillet 2017, deux organismes sont accrédités par le COFRAC, instance nationale d’accréditation :

– AFNOR certification (sous-traitant technique INFOCERT), accréditation n°5-0030 (portées disponibles sur www.cofrac.fr), pour le référentiel « NF 525  »

– Laboratoire National de Métrologie et d’Essais (LNE), accréditation n°5-0012 (portées disponibles sur www.cofrac.fr), pour le référentiel « référentiel de certification des systèmes de caisse ».

39. Où peut-on trouver la liste des logiciels et systèmes de caisse certifiés ?

Éléments de réponse :

La liste des logiciels et systèmes de caisse certifiés est consultable sur le site internet de chaque organisme accrédité par le COFRAC : AFNOR certification/INFOCERT et le Laboratoire National de Métrologie et d’Essais (LNE).

http://infocert.org/index.php?option=com_content&view=article&id=5&Itemid=454

https://www.lne.fr/recherche-certificats/accueil?lang=FR&prov=LNE

NB : Pour consulter la liste des logiciels d’encaissement :

Sur le lien Infocert cliquer sur l’index « Par marque », puis sélectionner NF Logiciel de Gestion de l’Encaissement,

Sur le lien LNE, sur la ligne Système sélectionner LNE Produits, puis sur la ligne suivante sélectionner Système d’encaissement.

42. L’attestation individuelle de l’éditeur doit-elle respecter un certain formalisme ?

Éléments de réponse :

L’attestation doit être individuelle, c’est-à-dire délivrée nominativement à l’assujetti à la TVA qui la produit.

L’attestation doit être établie par l’éditeur du logiciel ou du système de caisse ou par son représentant légal lorsqu’il s’agit d’une société.

Elle doit explicitement mentionner que le logiciel ou le système de caisse respecte les conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Elle doit indiquer précisément :

– le nom et les références de ce logiciel (y compris la version du logiciel concernée et le numéro de licence quand il existe une licence) ou de ce système ;

– la date d’acquisition du logiciel ou système par l’assujetti à la TVA.

43. Est-ce conforme si mon éditeur me renvoie aux conditions générales de vente ?

Éléments de réponse :

Une simple mention dans les conditions générales ou particulières de vente du logiciel ou système, même acceptée par l’assujetti, ne vaut pas attestation individuelle.

Toutefois, par tolérance administrative, un document qui serait pré-rempli, sous forme papier ou dématérialisée, par l’éditeur et comportant toutes les mentions exigées, y compris la signature du représentant légal de la société éditrice, puis remis lors de l’achat physique du logiciel, sous réserve de complément par l’assujetti concernant son identification, la date d’achat et la preuve d’achat, est admis.

44. Que faire si mon éditeur de logiciel ne m’a pas encore envoyé d’attestation ?

Éléments de réponse :

La loi n’impose pas aux éditeurs cette délivrance spontanée. Si l’éditeur n’adresse pas d’attestation à l’utilisateur, il appartient à ce dernier de la lui réclamer.

Des consignes seront données aux agents de l’administration fiscale pour prendre en compte les circonstances particulières si l’assujetti apporte la preuve des diligences qu’il a faites pour obtenir cette attestation.

46. Comment doit être traité le cas des structures de commerces associés et franchisés ?

Éléments de réponse :

…. les commerces franchisés sont des entreprises avec une personnalité juridique propre. Dans ces conditions, chaque franchise doit présenter un certificat ou une attestation pour le logiciel ou système de caisse qu’elle utilise.

47. L’attestation de mon éditeur peut-elle être limitée dans le temps ?

Éléments de réponse :

Le renouvellement de l’attestation est fondé sur les notions d’évolutions mineures ou majeures du logiciel, et non sur une durée calendaire. Dans les faits, l’attestation n’a pas à être renouvelée annuellement, mais elle le sera en fonction des changements mineurs ou majeurs apportés au logiciel.

Il est admis que l’attestation demeure valable pour attester du respect des conditions d’inaltérabilité,  de sécurisation, de conservation et d’archivage des données par les versions mineures ultérieures du logiciel ou système.

Dans le cas où la modification du logiciel est telle que les fonctionnalités techniques assurant la sécurisation, l’inaltérabilité, la sauvegarde et l’archivage des données sont altérées, on parlera d’une version majeure qui doit faire l’objet d’une nouvelle certification.

49. Comment est calculée l’amende ?

Éléments de réponse :

Conformément au § 570 du BOI-CF-INF-20-10-20, le montant de l’amende en cas de défaut de justification est fixé à 7 500 €.

L’amende s’applique par logiciel ou système de caisse concerné. Lorsqu’un assujetti détient plusieurs logiciels ou systèmes de caisse différents, l’amende est due pour chaque logiciel ou système de caisse différent pour lequel l’assujetti ne justifie pas, par la production d’un certificat ou d’une attestation individuelle, qu’il respecte les conditions fixées par la loi de finances pour 2016.

Source : circulaire fiscale UMIH 03-17 © UMIH – Le présent support ne peut être reproduit sans autorisation