Pour combattre la fraude à la TVA, l’utilisation de logiciels de caisse sécurisés et marqués comme tels devient obligatoire pour tous les commerçants et professionnels au 1er janvier 2018. Avec NF Logiciel de gestion de l’encaissement, vous êtes dans les clous.
« En finir avec la fonction magique ». C’est ainsi que Jean-Louis Michel, directeur général d’Infocert, organisme partenaire d’AFNOR Certification, résume l’esprit de la loi qui entre en vigueur dans quelques semaines. Au 1er janvier 2018, en effet, tous les logiciels d’encaissement utilisés par les commerçants et professionnels assujettis à la TVA en France devront répondre à un certain nombre de règles pour garantir l’intégrité des données collectées. Ces règles, c’est la loi de finances 2016 qui les a fixées, dans son article 88. « Il était fréquent de trouver sur le marché des logiciels de caisse qui offraient une fonction bien dissimulée pour occulter, en fin de journée, une partie de ses recettes et ainsi échapper à la TVA. Une pratique très répandue, dont l’État s’est saisi récemment pour éviter la fraude », commente Jean-Louis Michel.
Les commerçants devront dorénavant utiliser un système « satisfaisant aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données, attestées par un certificat ». En cas de manquement, l’amende s’élèvera à 7 500 euros par logiciel non conforme. Délivrée par AFNOR Certification, en partenariat avec Infocert, la certification « Logiciel gestion de l’encaissement » permet de montrer patte blanche. Au 1er janvier 2018, les commerçants utilisant un logiciel d’encaissement ainsi certifié rempliront de facto leur obligation. Nul doute possible : la Direction Générale des Finances publiques, service central de Bercy, avait en personne participé aux travaux d’élaboration de cette certification, aux côtés des acteurs concernés. En l’occurrence : les éditeurs de logiciels de caisse de l’encaissement (réunis en association ou non), les professions comptables, groupements professionnels, commissaires aux comptes, avocats, utilisateurs, etc.
NF 525 Logiciels de gestion d’encaissement, un avantage concurrentiel
« Le référentiel établi collectivement prend en compte l’intégralité des demandes légales, souligne Amelle Elhendouz, ingénieure chez AFNOR Certification. Pour obtenir la marque NF, l’éditeur de logiciel doit prouver la qualité de son produit, garantir la fiabilité de l’enregistrement, l’archivage, la sécurisation et la traçabilité des données, intégrer un système de signature électronique, ou encore offrir un moyen de restitution des données pour simplifier les contrôles. »
L’échéance du 1er janvier 2018 approchant, nombreux sont les éditeurs de logiciels à s’intéresser maintenant à la certification. « Il y a encore quelques mois, les éditeurs certifiés NF peinaient à exister sur le marché et vendre leurs produits, face à la très tentante ‘fonction magique’, raconte Jean-Louis Michel. La tendance s’est aujourd’hui totalement inversée et les détenteurs du certificat profitent aujourd’hui d’un avantage concurrentiel conséquent. Beaucoup d’éditeurs sont pris de court. Ils sont des dizaines à nous contacter chaque semaine pour demander un audit et espérer décrocher leur certification avant le 1e janvier 2018 ! »
Éditeurs de logiciels, il n’est pas trop tard
Avec seulement 120 produits certifiés à mi-octobre 2017 pour au moins 900 éditeurs et 4 000 logiciels sur le marché, on est encore au milieu du gué. Vous n’avez pas encore franchi le pas et craignez de louper l’échéance du 1er janvier 2018 ? « Une bienveillance de l’État est probable pendant quelques temps, mais elle ne sera pas éternelle », prévient Jean-Louis Michel. N’attendez pas, profitez du dernier trimestre 2017 pour mettre les bouchées doubles et sortir du lot en 2018 !
Il n’est pas trop tard : deux à trois jours en moyenne sont nécessaires pour réaliser un audit. Si vous produisez les bonnes pièces justificatives, l’auditeur mandaté peut étudier toutes les caractéristiques du système de caisse au regard des exigences requises : conservation et sécurité des données, protection du logiciel contre les éventuelles attaques extérieures, gestion des versions, etc. Une fois le rapport d’audit rendu et le système certifié, vous êtes tranquille pour douze mois : un contrôle est effectué chaque année et un nouvel audit complet se déroule à chaque version supérieure.