Depuis le 1^er janvier 2018, les assujettis à la TVA qui effectuent des opérations ne donnant pas lieu à facturation (c’est-à-dire à destination de particuliers) et qui enregistrent les règlements correspondant au moyen d’un logiciel ou d’un système de caisse ont en principe l’obligation d’utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale (CGI art. 286, I-3° bis et II-2). L’administration a publié, le 4 juillet 2018, ses commentaires administratifs concernant le champ d’application de ce dispositif législatif, la nature des conditions à respecter et les modalités de certification ou d’attestation individuelle permettant de justifier du respect de celles-ci (BOI-TVA-DECLA-30-10-30). On rappelle que les commentaires concernant les modalités de contrôle de l’obligation de sécurisation et de certification et les sanctions applicables aux assujettis en cas de non-respect de celle-ci ont quant à eux été publiés, à la même date, au BOI-CF-COM-20-60.

S’agissant des logiciels ou systèmes concernés par l’obligation de sécurisation et de certification prévue par l’article 286, I-3° bis du CGI, l’administration a notamment précisé que cette obligation s’applique aux systèmes informatiques dotés d’une fonctionnalité de caisse qui consiste à mémoriser et à enregistrer extra-comptablement des paiements reçus en contrepartie d’une opération commerciale, c’est-à-dire aux logiciels ou systèmes de caisse pour lesquels l’enregistrement d’un paiement ne génère pas de manière concomitante, automatique et obligatoire la passation d’une écriture comptable. En revanche ne sont pas considérés comme enregistrés extra-comptablement les paiements pour lesquels le logiciel ou système déclenche obligatoirement, instantanément et automatiquement, sans intervention humaine, une écriture dans le système d’information comptable (BOI-TVA-DECLA-30-10-30 n° 30). Par suite, ces logiciels ou systèmes de caisse ne sont pas soumis à l’obligation spécifique de sécurisation.

Lors d’une mise à jour du BOI précité du 30 décembre 2020, l’administration avait alors précisé que n’étaient pas considérés comme induisant un enregistrement extra-comptable des paiements au sens exposé ci-dessus les logiciels ou systèmes de caisse pour lesquels la retranscription comptable est automatique, sans intervention humaine, à partir d’un batch quotidien réalisé le jour de la transaction et dont le contenu ne peut être modifié. Autrement dit, elle avait admis que ces logiciels ou systèmes de caisse ne soient pas soumis à l’obligation de sécurisation prévue par l’article 286 du CGI, même si la passation des écritures comptables n’était pas concomitante au paiement ni instantanée, dès lors que cette retranscription comptable était effectuée une fois par jour, de manière automatique et sécurisée par le système lui-même.

Cette tolérance est supprimée par l’administration fiscale à compter du 19 mai 2021. Par conséquent, ces logiciels ou systèmes de caisse disposant d’un traitement par batch quotidien sont désormais soumis à l’obligation de sécurisation prévue par l’article 286 précité.

Pour en savoir plus

Un commentaire détaillé de la TVA pour une application sans faille

voir Mémento TVA 2021 N° 44840 s.

Qu’est-ce qu’un logiciel de caisse ?

Un logiciel ou système de caisse est un système informatique qui dispose d’une fonctionnalité de caisse, c’est-à-dire qu’il permet d’enregistrer extra-comptablement les paiements associés aux ventes et prestations de services du professionnel et les garder en mémoire, quel que soit le mode de règlement (espèces, chèques, CB, virements, prélèvements…).

Les paiements enregistrés ne génèrent pas concomitamment, automatiquement et obligatoirement d’écritures comptables. Les données qui doivent être sécurisées sont donc celles qui participent directement ou indirectement à une transaction, sur une vente ou une prestation de service.

A noter :

La loi n’impose pas de s’équiper d’un logiciel ou système de caisse. Le choix de l’utilisation appartient à chaque assujetti.

Ne sont pas soumis à l’obligation les assujettis qui suivent les encaissements à l’aide d’un facturier, d’un journal de caisse papier ou bien d'un logiciel de bureautique (tableur, traitement de texte etc.) utilisé seulement pour rédiger des factures sans mémoriser les données.

Logiciel de caisse sécurisé : une obligation pour certains assujettis

Les assujettis qui effectuent des livraisons et prestations de services ne donnant pas lieu à facturation conformément à l'article 289 du CGI et qui enregistrent ces opérations au moyen d'un logiciel ou d'un système de caisse ont l'obligation d'utiliser un logiciel ou un système sécurisé satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité ou par une attestation individuelle délivrée par l'éditeur (CGI art. 286, I-3° bis).

Sont donc soumis à l’obligation de sécurisation les assujettis qui réalisent à la fois des opérations avec des clients assujettis à la TVA (clients professionnels) et des non-assujettis (clients particuliers) ou uniquement des opérations avec ces derniers.

Sont expressément exclus de cette obligation :

les assujettis qui réalisent exclusivement des opérations exonérées de TVA,
ceux bénéficiant de la franchise en base,
ceux placés sous le régime du remboursement forfaitaire agricole,
les entreprises étrangères immatriculées à la TVA non établies en France,
les assujettis qui réalisent l'intégralité de leur chiffre d'affaires avec un ou des professionnels.

L’obligation d’utiliser un logiciel ou système de caisse sécurisé vise à garantir la sincérité des données conservées. Les équipements utilisés doivent ainsi respecter les quatre conditions suivantes :

inaltérabilité : le logiciel utilisé doit permettre d’enregistrer toutes données relatives aux règlements sans qu’elles puissent être altérées ;
sécurisation : le logiciel doit être en mesure de sécuriser les données d’origines, toutes modifications éventuelles et pièces justificatives ;
conservation : le logiciel doit enregistrer et clôturer les données sur une période donnée ;
archivage : le logiciel doit prévoir une période d’archivage où les données sont figées et datées avec un dispositif technique garantissant l’intégrité des informations (BOI-TVA-DECLA-30-10-30 n° 60 à 240).

Les données concernées sont toutes les données de règlement liées à la réalisation d'une transaction, qu'il s'agisse d'une opération de vente d'un bien ou d'une prestation de services et qui peut conduire à l'émission, qu'elle soit antérieure, simultanée ou consécutive au règlement, d'un justificatif (note, ticket, facture, etc.) ainsi que de toutes les données liées à la réception (immédiate ou attendue) du paiement en contrepartie (BOI précité n° 50).

A noter :

Tout logiciel ou système de comptabilité qui contient une fonctionnalité de caisse est en outre soumis aux obligations comptables, et notamment au principe de caractère intangible des écritures comptables assuré par le processus de validation des écritures, et doit respecter les normes fixées pour la remise des fichiers des écritures comptables.

Respect des conditions

Le respect des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données peut être justifié :

soit par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L 433-4 du Code de la consommation ;
soit par une attestation individuelle de l'éditeur du logiciel ou système de caisse concerné, conforme à un modèle fixé par l'administration.

Il s'agit d'un mode de preuve alternatif : un seul de ces deux documents (certificat ou attestation individuelle) suffit à justifier du respect des conditions susvisées. Lorsqu'une entreprise détient plusieurs logiciels ou systèmes de caisse dans lesquels elle enregistre les règlements de ses clients, elle doit présenter un certificat ou une attestation pour chacun de ces produits.

Le droit de contrôle de l’administration fiscale

L'administration dispose d'une procédure de contrôle inopiné (LPF art. L 80 O) lui permettant de s'assurer de la détention par un assujetti à la TVA de l'attestation individuelle ou du certificat pour chacun des logiciels ou des systèmes de caisse qu'il utilise (BOI-CF-COM-20-60 n° 20 à 190).

A noter : Cette procédure est limitée aux seules constatations matérielles liées à la détention du certificat ou de l'attestation individuelle précités. En effet, l'administration ne peut pas, dans le cadre de celle-ci, examiner la comptabilité de l'assujetti. En revanche, ces constatations matérielles peuvent également être réalisées dans le cadre d'une vérification de comptabilité régulièrement engagée.

La procédure se conclut par un procès-verbal constatant la régularité en la forme des documents présentés ou, au contraire, le manquement de l'assujetti à ses obligations.

Lorsque les agents constatent la régularité en la forme du certificat ou de l'attestation individuelle présentés, aucune sanction ne sera appliquée à l'assujetti concerné. Toutefois, si l'usage frauduleux du logiciel ou système de caisse concerné est révélé par un contrôle ultérieur, il s'ensuivra les conséquences suivantes :

- les droits correspondant aux recettes éludées seront dus par l'assujetti, assortis de pénalités de 80 % pour manœuvres frauduleuses (CGI art. 1729, c). Par ailleurs, l'amende prévue à l'article 1770 duodecies du CGI, fixée à 7 500 € par logiciel ou système de caisse concerné, pourra être appliquée (BOI-CF-COM-20-60 n° 140 et 170) ;

- l'éditeur du logiciel ou système (ou toute personne intervenue sur ce produit pour en permettre l'usage frauduleux) encourt l'amende égale à 15 % du chiffre d'affaires provenant de la commercialisation de ces logiciels, ainsi que la solidarité de paiement des droits mis à la charge de l'utilisateur à raison de ces produits frauduleux (BOI-CF-COM-20-60 n° 140).

L'utilisateur, l'éditeur du logiciel ou système, l'émetteur d'attestation individuelle et l'organisme certificateur pourront également être passibles de sanctions pénales du fait de la conception et de l'usage d'un logiciel ou système frauduleux ainsi que de sanctions pénales liées à l'établissement et à la présentation d'un faux document (faux certificat ou fausse attestation individuelle) (BOI-CF-COM-20-60 n° 150).

Lorsqu'à l'issue de la procédure les agents de l'administration constatent un manquement à l'obligation de justifier de l'utilisation d'un logiciel ou système de caisse sécurisé par la production d'un certificat ou d'une attestation individuelle, l'amende prévue à l'article 1770 duodecies du CGI est appliquée, sauf si l'assujetti apporte les justificatifs demandés dans un délai de trente jours (BOI-CF-COM-20-60 n° 170 et 180).

En cas d'application de l'amende, l'assujetti dispose d'un délai de 60 jours pour se mettre en conformité.