Toutes les entreprises qui encaissent et enregistrent le règlement d’un non-assujetti à la TVA (concrètement, les particuliers) dans un système informatique, ont l’obligation d’utiliser un logiciel attesté ou certifié. Des précisions ont été récemment apportées par la DGFIP, le 4 juillet dernier (1).
Rappel, de quoi s’agit-il ?
Depuis le 1er janvier 2018, toutes les personnes assujetties à la taxe sur la valeur ajoutée (TVA) qui effectuent des livraisons (ventes) de biens ou des prestations de services à destination de clients particuliers et qui enregistrent les règlements correspondants au moyen d’un logiciel ou d’un système de caisse, ont l’obligation d’utiliser « un système sécurisé qui permet la conservation et l’archivage des données« . Ces conditions doivent être avérées par un certificat délivré par un organisme accrédité ou par une attestation individuelle de l’éditeur de logiciel.
Rappel, qui est concerné ?
L’obligation couvre tous les secteurs d’activité.
Les catégories exclues de ce dispositif (2) sont :
- les assujettis à la TVA dite « franchise en base »,
- ceux effectuant exclusivement des opérations exonérées de TVA
- ceux qui réalisent l’intégralité de leurs opérations entre professionnels uniquement (BtoB).
Cas des gérants de sites e-commerce
Par exception, il est convenu que les professionnels qui réalisent la totalité de leurs paiements avec l’intermédiation directe d’un établissement de crédit, auprès duquel l’administration fiscale pourra exercer son droit de communication, seront également dispensés de sécuriser leur logiciel de caisse. Ce sera par exemple le cas de gérants de sites de e-commerce ne proposant comme modes de paiements que la carte bancaire ou le virement via un établissement spécialisé.
Précisions de la DGFIP
La DGFiP précise qu’un logiciel (ou système) de caisse accrédité est un système informatique doté d’une fonction permettant de mémoriser et d’enregistrer le paiement des ventes de marchandises ou de prestations de services.
L’administration ajoute que ses agents sont à la disposition des entreprises pour la première année d’application de ces nouvelles règles. Des consignes ont été données pour que les demandes formulées par les entreprises qui n’ont pas encore reçu leur certificat alors qu’elles en ont fait la demande auprès des éditeurs soient prises en compte.
Le cas particulier des logiciels « maison »
L’administration ajoute poursuivre la réflexion sur la question de la sécurisation des logiciels libres (ou développés en interne dans les entreprises) et qui sont quelques fois utilisés par certaines entreprises. Ces systèmes « maison » sont bien sûr concernés par l’obligation de fournir un certificat ; l’entreprise utilisant le code source est alors considérée comme étant « l’éditeur » de cette solution… l’entreprise devra être particulièrement vigilante aux modifications qu’elle apportera à son système car celles-ci peuvent affecter la sécurisation et par là-même invalider le certificat délivré.
- la Direction générale des finances publiques (DGFiP) a publié, le 4 juillet 2018, un bulletin officiel apportant des précisions utiles.
- dans la loi de finances pour 2018
