cancel
Showing results for 
Search instead for 
Did you mean: 

Obligation logiciel certifié anti-fraude 2018

Obligation logiciel certifié anti-fraude 2018

Bonjour,

 

Comme vous le savez très certainement les "logiciels de caisse" devront au 1 janvier 2018 être certifié "anti-fraude à la TVA". Cette certification doit garantir à l'administration fiscale que le logiciel répond à des exigences liées à la sécurisation des données ( inaltérabilité des données /sécurisation des données /conservation des données /archivage des données).

 

Les CMS de e-commerce sont hélas, du point de vue de l'administration fiscale, des "logiciels de caisse"....donc au 01/01/2018 seuls ceux certifiés "anti-fraude" pourront être utilisés pour faire du e-commerce en france. Qui plus est le certificat devra être nominatif, pour chaque entreprise. En cas d'exploitation d'un site basé sur un CMS non certifié : 7500€ d'amende, renouvelable tous les 60 jours.

 

Lien vers un site regroupant des infos sur cette obligation : tva-logiciel-caisse-2018.com

 

 

Savez-vous si Magento a prévu de mettre à disposition de la communauté française une version "certifiée anti-fraude" pour le 1° janvier 2018 ?

Sachant que le certificat que l'utilisateur devra présenter à l'administration fiscale sera obligatoirement nominatif, comment Magento gérera cela pour les logiciels téléchargées en version community par des français ?

 

Si vous avez une réponse, une adresse mail à laquelle poser cette question je suis preneur Smiley Happy

C'est un poils urgent :{{

 

Cordialement,

 

 édit 22/11/2017 :

* Une ATTESTATION doit être NOMINATIVE (émise par l'éditeur pour un client bien spécifique).

* Un CERTIFICAT est valable pour tous les clients de l'éditeur. Ce certificat peut être récupéré sur le site de l'organisme accrédité qui l'a délivré.

 

24 REPLIES

Re: Obligation logiciel certifié anti-fraude 2018

J'ajoute aussi une question. Nous sommes nombreux à modifier le code de magento, et dans cette hypothèse, avons nous obligation à faire certifier Magento de notre côté ?

 

Je ne suis pas certain que Magento voudra s'engager si le code du produit a été modifié par un tiers. 

 

Bonne journée

Re: Obligation logiciel certifié anti-fraude 2018

Bonjour,

 

Un sujet qui fait couler beaucoup d'encre !!!

 

A priori cela ne concerne que les entreprises assujeties et qui ont des reglements en espèce.

https://www.economie.gouv.fr/entreprises/commercants-logiciel-caisse-certifie-obligatoire-janvier-20...

Voir tout en bas de lapage.

 

En tout état de cause, je pense que la meilleure réponse est à prendre chez votre expert-comptable

www.webauxilium.com

Re: Obligation logiciel certifié anti-fraude 2018

Sans cette certification je ne vois pas comment cette plateforme  pourrait encore être utilisée en france pour monter des sites de e-commerce; ce qui serait vraiment un coups dur pour nous.

 

Que Magento fasse certifier son système serait donc déjà une grande avancée.

 

Au moins deux points poseraient cependant questions :

1) Le point N°42 de la FAQ de l'administration fiscale n'est pas claire au sujet des "attestations nominatives" : bien qu'il soit dit que les "attestations" doivent être "nominatives" il n'est rien dit sur ce point concernant les "certificat". Ces deux notions sont légèrement différentes. L'attestation engage la responsabilité de celui qui l'émet (éditeur, intégrateur, paramétreur...) , alors que le certificat est  émis pour un logiciel par un organisme accrédité; l'organisme tient à jour un référentiel des logiciels qu'il a certifié... mais la FAQ n'indique pas si dans le cas des certificats il faut que l'utilisateur obtienne une version "nominative".

2)  Le point N°32 de sa FAQ de l'administration fiscale  relative aux logiciels libres :   Magento est un open source, or l'administration fiscale indique au point N°32 de sa FAQ que pour les logiciels libres l'utilisateur est considéré comme étant l'éditeur du logiciel (l'éditeur est, du point de vue de l'administration, celui qui possède les sources d'un logiciel et a la maitrise des modifications ) ....et que dans ce cas il faut que l'utilisateur fasse certifier le CMS par un organisme accrédité (car un utilisateur, sauf cas très spécifiques, ne peut pas auto-certifier un logiciel). Si la position de l'administration sur ce point est "stricte" alors aucun des CMS open-source ne peut être installé/paramétré sans passer par la case "certification", à la charge de l'utilisateur final (ou sans attestation fournie par le dernier prestataire qui a édité le code et qui est reconnu par l'administration comme pouvant produire des attestations de conformité - code NAF et activité reconnue en édition de logiciel de caisse..-  ...et encore... sous réserve de la mise en place d'un mécanisme permettant de verrouiller toutes les modifications pouvant survenir après l'obtention du certificat/attestation).

 

C'est vraiment une loi de m....e écrite par des c... !

 

PayenB

tva-logiciel-caisse-2018.com

 

PS :

Pour ma part je n'ai aucun doute : il faut se mobiliser pour combattre cette loi. Il en va de notre survie. IL FAUT SE BATTRE pour rendre la loi compatible avec le e-commerce et les solutions de logiciel libre !

 

 

Re: Obligation logiciel certifié anti-fraude 2018

Bonjour,

 

Hélas si... nous sommes concernés.

Pour être plus précis : sont notamment concernés par la loi les sites de e-commerce qui facturent de la TVA à leurs clients dans un contexte de B2C.

 

Le texte de référence présentant l'interprétation que fait l'administration fiscale de la loi est une FAQ publiée en juillet 2017, après les annonces du Ministre Darmanin en juin sur le sujet ( lien vers cette FAQ ).

  • Le point 1 de cette FAQ définit ce qu'est un "logiciel de caisse" (un CMS e-commerce en est bien un...)
  • Le point 3 de cette FAQ  indique que seules les entreprises qui sont en franchise de TVA ou qui ne facturent pas la TVA à leur clients sont exclues.
  • Le point 9 de cette FAQ  indique que les sites de e-commerce qui font du B2C sont concernés (mais pas celles qui ne font que du B2B..)
  • Le point 11 de cette FAQ indique que la loi s'applique quel que soit le mode de règlement, et pas seulement les règlements en espèces.
  • Le point 12 de cette FAQ  indique que tous les logiciels, y compris les logiciels libre et développé en interne, sont concernés.
  • Le point 32 de cette FAQ  présente les cas impliquant un "re-certification" d'un logiciel déjà certifié (distinction entre "version majeur" / "version mineure" du logiciel. )
  • Le point 42 de cette FAQ porte sur les ATTESTATIONS nominatives (il est a noter que contrairement à une attestation un CERTIFICAT n'est pas nominatif...donc bonne nouvelle si Magento est certifié...)

 

C'est l'article 46 du Projet de Loi de Finance 2018, validé par la Commission des Finances de l'Assemblé Nationale le 09/11/2017, qui traite de cette loi et formalise les annonces faites par le Ministre Darmanin en juin 2017.

 

Un doute a porté perdant quelques temps sur le fait de savoir si les logiciels qui produisent des factures sont, ou non, concernés par la loi.... le doute a été levé... oui les CMS de e-commerce produisant des factures sont concernés si les factures sont destinées à des "non assujettis à la TVA" (...des "clients particuliers"). Voir pour cela la proposition d'amendement N°II-CF15 (rejeté par la Commission des Finances le 9/11/17).

 

Contrairement à vous je pense que les experts comptables ne sont actuellement pas compétents sur le sujet ... mais cela viendra avec le temps ...

 

L'administration fournira une nouvelle FAQ avant la fin de l'année, une fois que le PLF 2018 aura été voté par l'Assemblée Nationale, dans les semaines à venir.

 

PayenB

tva-logiciel-caisse-2018.com

 

 

 

 

 

 

Re: Obligation logiciel certifié anti-fraude 2018

Bonjour,

 

Les textes et la FAQ ont clairs à ce sujet. Le e-commerce est concerné par cette loi à moins que le système ne facture que des assujettis à la TVA.

Si vous encaissez (et on ne parle pas que d'espèces ici) des non assujettis à la TVA alors vous êtes concernés.

 

Le problème par ailleurs est bien plus complexe que la simple certification de Magento.

Magento peut certifier toute la partie facturation et prise de commande mais dès qu'une modification du code source est apportée alors c'est à l'éditeur de certifier.

 

Donc si votre agence web modifie le code source sur cette partie sensible concernée par la loi (et uniquement cette partie) alors votre agence doit vous fournir le certificat. C'est là où le bât blesse.

Si vous modifiez vous-même votre code source vous devez vous faire certifier.

 

Je tiens aussi à préciser qu'il est possible de s'auto certifier via un simple cerfa, évidemment si le système répond à toutes les contraintes (sécurisation, inaltérabilité…).

 

Il serait fort intéressant que Magento passe cette certification et mettre son système au clair sur le sujet. Mais je doute que ça se fasse sur Magento 1.

 

La simple certification par Magento serait déjà un gros gros plus pour tous les commerçants qui ne modifient pas les parties sensibles car cela règlerait dores et déjà le problème pour un grand nombre.

Par contre à partir du moment où vous avez fait des modifications (sur la partie prise de commande/encaissement/facturation) alors il vous faudra fournir un nouveau certificat.

Re: Obligation logiciel certifié anti-fraude 2018

Bonjour,

 

Bon il va y avoir des changements sur la LDF 2018 par le Ministere de  l'Action et des comptes publics.

Les logiciels de gestion (yc les cms) et de compatbilité vont être exclus du dispositif et seules les sustèmes de caisse vont rester dans la loi

Ce point m'aussi été confirmé par le service juridique d'un gros cabinet fiduciaire. 

Donc même si cela n'est pas encore voté, il y a "urgence" à attendre.

 

 

 

www.webauxilium.com

Re: Obligation logiciel certifié anti-fraude 2018


Webauxilium wrote:

Bonjour,

 

Bon il va y avoir des changements sur la LDF 2018 par le Ministere de  l'Action et des comptes publics.

Les logiciels de gestion (yc les cms) et de compatbilité vont être exclus du dispositif et seules les sustèmes de caisse vont rester dans la loi

Ce point m'aussi été confirmé par le service juridique d'un gros cabinet fiduciaire. 

Donc même si cela n'est pas encore voté, il y a "urgence" à attendre.

 

 

 


@Webauxilium: Je pense que tu fais référence aux annonces de Darmanin faites en juin. Elles ont bien été prises en compte dans la LDF 2018 (c'est toute l'utilité de l'art 46 du PLF 2018), mais ne remettent pas en cause l'assimilation des CMS de e-commerce en tant que "logiciel de caisse" soumis à obligation de certification.  La FAQ de l'administration fiscale est toujours valable en l'état de la rédaction de l'article 46 du PLF 2018 au 22/11/2018....et les CMS de e-commerce toujours concernés...

Concernant les juristes de la fiduciaire que tu évoques : ils ont peut-être des sources d'informations privilégiées ... en tout cas leur affirmation va à l'encontre des textes actuels.

 

@jacquesbh: sur quoi te bases-tu lorsque tu dis que l'auto-certification est possible ?

Car l'une des spécificités de cette loi est bien l'impossibilité pour une entreprise d'émettre une attestation à son nom (point 41 et 45 de la FAQ), sauf si elle est un éditeur de logiciel de caisse (le bon code NAF et une activité réelle d'édition de logiciel).

Pour les reste du post : nous sommes 100% d'accord Smiley Happy

 

Re: Obligation logiciel certifié anti-fraude 2018

@payenb C'est très simple, c'est ici : http://bofip.impots.gouv.fr/bofip/10692-PGP.html

 

Attention : « Il est rappelé que l’établissement d’une fausse attestation est un délit pénal passible de 3 ans d’emprisonnement et de 45 000 € d’amende (Code pénal, art. 441-1). L'usage d'une fausse attestation est passible des mêmes peines. »

 

Tu as raison pour le code NACE/NAF. Mais il est aussi indiqué qu'il faut être éditeur de logiciel.

A partir du moment où tu produits du code source, tu es quoi ? Editeur ou pas ? Smiley Happy.

 

Aussi, je retire ce que j'ai écrit un peu trop vite. Un commerçant ne peut pas s'auto-certifier. Ce qui est assez logique.

Par contre je ne vois pas vraiment ce qui empêcherai une agence web ou un développeur qui a un code NAF/NACE proche du code officiel de le faire. Il y aura forcément un contrôle mais bon.

 

Disclaimer : C'est mon avis, et il n'engage que moi. Je ne suis pas avocat et mes réponses ne devraient pas être considérées valides sans vérification des textes de loi et consultation d'un avocat.

Re: Obligation logiciel certifié anti-fraude 2018


jacquesbh wrote:

 

Tu as raison pour le code NACE/NAF. Mais il est aussi indiqué qu'il faut être éditeur de logiciel.

... de "logiciel de comptabilité" ou de "système de gestion de caisse" dit le texte de loi. Mais bon, la FAQ mentionne le code NAF 5829C, qui correspond au libellé "éditeur de logiciels applicatifs"....ce qui très large....

 


jacquesbh wrote:
...

Par contre je ne vois pas vraiment ce qui empêcherai une agence web ou un développeur qui a un code NAF/NACE proche du code officiel de le faire. Il y aura forcément un contrôle mais bon.

...



Oui, je le pense aussi (...mais tout comme toi il ne s'agit là que de mon opinion...pas de celle de la DGFIP).

 

 

 

En fait, si je comprends bien les textes : lorsqu'un logiciel possède déjà un CERTIFICAT (ou lorsque le logiciel a déjà fait l'objet de la délivrance d'une ATTESTATION NOMINATIVE d'un  éditeur réputé compétant pour la délivrer...) il n'est pas nécessaire de repasser par le processus de "certification"/"attestation nominative" si les paramétrages ou les modifications de code  ne remettent pas en jeux les mécanismes de sécurisation des données de la version pour en question  (c'est une modification que l'administration qualifiée de MINEURE).

 

En pratique donc : Une version d'un Magento qui aurait obtenu une certification par un organisme accrédité pourrait être installée, paramétrée et adaptée par un prestataire (quel que soit sont code NAF et son activité ...) sans que ce dernier n'ai à émettre une attestation nominative à son client du moment que les actions qu'il a réalisées ne portent pas atteinte au système de sécurisation des données en place dans le Magento installé.

 

Si les modification portent atteinte aux mécanismes de sécurité des données c'est une modification que l'administration qualifiée de MAJEURE (ex : le gars bricole les fonctions comptables ou installe un module spécifique pour manipuler les factures...), alors il faudrait que le prestataire fournisse une "attestation nominative" à son client. Pour cela il devrait avoir le bon code NAF et une réelle activité d'éditeur de logiciel. Si il ne répond pas aux critères permettant d'émettre cette attestation, ou si les modifications ont été réalisées par l'utilisateur lui-même, alors il faut passer par un organisme accrédité pour obtenir une "certificat" valide (...€€€€).

 

 

L'insécurité juridique est importante, car la distinction entre des actions qui impliquent, ou pas, une nouvelle certification/attestation ne sont pas toujours évidentes (ex : j'installe un module logistique un peu exotique, développé par un gars au USA, qui potentiellement va avoir un impact sur les fonctions de facturation...au final ça implique (..ou pas...) une nouvelle certification ?...qui décide...que se passe-t-il si l'installation impacte la sécurisation des données sans que je m'en rende compte ?...).

 

Cette obligation est une vraie cochonnerie .... il ne faut pas qu'elle s'applique à notre activité .