Mise en conformité avec la loi contre la fraude à la TVA (Norme NF525) et Windev

La loi pour lutter contre la fraude à la TVA doit s'appliquer au 1er janvier 2018. Elle impose aux logiciels de gestion enregistrant des règlements de respecter 4 conditions : L'inaltérabilité, la sécurisation, la conservation et l'archivage

Cette loi a déjà fait l'objet de plusieurs modifications, visant à réduire son champs d'application, en raison de la difficulté de sa mise en oeuvre.

A ce jour, la loi concerne les entreprises assujetties à la TVA, effectuant des ventes aux particuliers et utilisant un logiciel de caisse pour enregistrer les ventes. Si le logiciel de caisse est intégré dans un logiciel contenant d'autre fonctionnalités, seules les fonctionnalités liées à la caisse et à l'enregistrement des réglements doivent être prises en considération.


Les documents utiles pour comprendre la loi sont les suivants :
  • Obligation d'utiliser un logiciel de comptabilité ou de gestion ou un système de caisse conforme (loi n° 2015-1785 du 29 décembre 2015 de finances pour 2016, art. 88) : http://bit.ly/2i9d7Oy
  • TVA - Régimes d'imposition et obligations déclaratives et comptables - Obligations d'ordre comptable - Obligation d'utiliser un logiciel de comptabilité ou de gestion ou un système de caisse satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale : http://bit.ly/2i8x1Jo 
  • Lutte contre les logiciels frauduleux : simplification du dispositif applicable au 1er janvier 2018 : http://bit.ly/2i7SLVL  
  • Foire aux questions relative à l'obligation d'utiliser des logiciels de caisse sécurisés : http://bit.ly/2i8OEZH
  • Projet de loi de finance 2018, Article 46 : Modification du champ de l’obligation de certification des logiciels de comptabilité et de gestion et des systèmes de caisse : http://bit.ly/2i812ZZ
Le dernier document, concernant le projet de loi de finance 2018, n'est pas encore adopté à ce jour. S'il l'était, cela réduirait le champs d'action aux logiciels ne produisant pas de facture.

Si vos logiciels développés avec Windev doivent appliquer la loi, il faut dans un premier temps modifier le logiciel pour qu'il respecte les 4 conditions.


Les modifications a faire sont en général :
  1. Cryptages des fichiers de la base de données
  2. Protection des fichiers par mot de passe "fort"
  3. Cryptage des connexions HFSQL ou à toutes base de données concernées
  4. Suppression des instructions HSupprime et HModifie sur les fichiers sensibles et remplacement par des instructions HAjoute. Modification de la logique fonctionnelle en conséquence
  5. Horodatage des ajouts dans les fichiers sensibles
  6. Signatures avec un certificat des enregistrements des fichiers sensibles avec calcul d'une empreinte, en prenant en compte les enregistrements précédents et suivants (chaînage)
  7. Signature avec un certificat des exécutables
  8. Rajout d'un fonction d'affichage et de contrôle par calcul dans le logiciel de la version signée
  9. Rajout éventuels de fonctionnalités de clôtures, journalière, mensuelles ou annuelles si elles n'existent pas, avec production de documents PDF signés, résultants de la clôtures (journal, etc...)
  10. Intégration dans l’installation de WDMap pour permettre l'accès au données, lors d'un contrôle fiscal
  11. Planification de sauvegardes aux clôtures, avec archivage, cryptage,  signatures et protection par mot de passe "fort" des sauvegardes
  12. Chaînage et contrôle du chaînage par signature et empreinte des sauvegardes
  13.  Intégration dans chaque sauvegarde de l'outil de consultation WDMap

Cette liste n'est pas exhaustive et dépend de votre logiciel.
Windev offre tous les outils et les instructions de programmation pour réaliser les modifications nécessaires.

Lors d'un contrôle par l'administration, vous devez ensuite présenter soit un certificat, prouvant que votre logiciel est conforme à la réglementation, soit une attestation.

La certification nécessite de faire appel à une société tiers. Il y en a 2 : INFOCERT ou la Laboratoire National de Métrologie et d'essais (LNE).

La certification convient pour des logiciels diffusés sur de nombreux sites et pour des clients différents. Typiquement, cela convient pour les éditeurs de logiciels. Vous devrez dans ce cas, produire toute la documentation du logiciels, dont : 
  • Dossier de conception général
  • Dossier de spécifications fonctionnelles
  • Dossier technique, organisationnel et d’architecture
  • Dossier de maintenance
  • Dossier d’exploitation
  • Dossier utilisateur


Cette documentation est indispensable pour la certification.
Le LNE propose 30 conditions à satisfaire pour passer la certification. Le cout de la certification est à prévoir avant de l'envisager, d'une part pour la rédaction des documents, d'autre part pour l'intervention du certificateur, sachant qu'il faudra renouveler la certification à chaque modification majeur du logiciel.

La loi prévoit aussi l’auto-certification. Elle peut convenir pour des logiciels développés en interne ou par une ESN qui développe des logiciels spécifiques. Dans ce cas, cela engage la responsabilité de l'ESN ou du développeur. L'avantage est de ne pas avoir à produire une documentation exhaustive, ni de faire appel à une société tiers.

Enfin, signalons que cette loi peut remettre en question de nombreux développements spécifiques. En effet, les éditeurs mettent à jour leurs logiciels en application de cette loi. Si vous avez développé un spécifique qui s'interface (en écriture) avec la base de données du logiciels d'une éditeur, notamment sur des tables de la base de données qui ont été rendues inaltérables, votre spécifique ne pourra plus fonctionner. Il faudra appliquer le même procédé d'inaltérabilité que l'éditeur et faire certifier votre spécifique.

Pour vos projets de mise en conformité avec la loi sur les logiciels de caisse, contactez nous sur info@sealog.fr, www.sealog.fr ou au 05 49 62 84 94.

Commentaires

Enregistrer un commentaire