Loi antifraude à la TVA : les commerçants vont-ils passer à la caisse ?
Le gouvernement a instauré à partir du 1er janvier 2018 l'obligation pour les commerçants de se doter d'un logiciel sécurisé et certifié. Quelles sont les conséquences pour les professionnels ?
Je m'abonneLa TVA représente la première ressource financière de l'État. Et, forcément, lorsqu'il doit faire face à un manque à gagner colossal en raison de la fraude à la TVA, de l'ordre de "16 à 17 milliards d'euros en 2015", selon Arnaud Merlet, directeur produit marketing et service chez Sage, "on comprend la décision et la détermination du gouvernement de mieux encadrer cette taxe, et de lutter contre la dissimulation de recettes".
Le gouvernement a en effet décidé que les logiciels et systèmes de caisse, "principaux vecteurs des fraudes constatées à la TVA" selon le ministère de l'Action et des Comptes publics, devront être sécurisés et certifiés à compter du 1er janvier 2018. Si vous utilisez un logiciel qui embarque à la fois la caisse, la gestion et la comptabilité, sachez que "pour l'instant, seule la fonction caisse devra être certifiée", renchérit Arnaud Merlet.
Quatre conditions à respecter
L'obligation est large. Elle vise tous les règlements, aussi bien les espèces, les chèques ou les cartes bancaires. Si cette obligation concernait initialement tous les professionnels, y compris ceux exonérés de TVA, le gouvernement envisage désormais de dispenser tous les entrepreneurs bénéficiant de la franchise en base de TVA, donc, entre autres, tous les micro-entrepreneurs. Ce projet de modification du dispositif fera l'objet de mesures législatives d'ici la fin d'année dans le projet de loi de finances 2018.
Les logiciels doivent précisément remplir quatre conditions. L'inaltérabilité des données en premier lieu, ce qui signifie que toutes les données de règlement doivent être conservées sans pouvoir être ni modifiées, ni supprimées.
Les éléments doivent ensuite être sécurisés. "En d'autres termes, le commerçant doit pouvoir restituer les données de tout type de règlement en l'état. Des corrections doivent être apportées, celles-ci doivent être réalisées par des opérations de "plus" et de "moins". La donnée d'origine ne doit pas être affectée directement", poursuit Yann Panhelleux.
Les logiciels doivent également satisfaire à l'obligation de conservation des données. "Le logiciel de caisse doit répertorier les données ligne par ligne sans agrégation possible. Il y a donc une obligation de clôture annuelle, prévient Sophie Roux, expert-comptable et commissaire aux comptes associée du cabinet Fideliance. Pour les entreprises dont l'exercice est supérieur à un an, ce qui peut arriver sur les débuts d'activité, il faudra faire deux clôtures. Des clôtures journalière et mensuelle devront aussi être effectuées. L'idée étant de pouvoir accéder à des données récapitulatives inaltérables".
Quatrième et dernière condition : l'ensemble des données doit être archivé et accessible en ligne pendant six ans. "Les logiciels proposent très souvent la génération d'archives. Si toutefois un tiers classe les données, à savoir une solution en SaaS ou une solution serveur, ils devront posséder la certification Afnor Z42-013", met en garde Sophie Roux.
Sécuriser sa caisse ?
Vous devez donc vous assurer du respect des conditions de votre logiciel. Pour le vérifier, deux manières sont possibles. Soit votre éditeur a décidé de s'autocertifier. Il a donc l'obligation de vous délivrer une attestation individuelle de conformité. Soit votre éditeur décide de se tourner vers l'un des deux organismes accrédité par le Cofrac (instance nationale d'accréditation) : l'Afnor certification pour le référentiel "NF 525" ou le Laboratoire national de métrologie et d'essais (LNE), pour le "référentiel de certification des systèmes de caisse". Dans ce cas, il doit vous fournir le certificat de conformité délivré par l'organisme.
Arnaud Merlet précise par ailleurs que "ces deux accréditations sont payantes pour les éditeurs. Les forfaits à débourser peuvent atteindre des sommes importantes, dans la mesure où ils sont calculés en fonction du chiffre d'affaires réalisé par l'éditeur. Ce qui peut expliquer que certains acteurs préfèrent s'autocertifier".
Qui va payer ?
Ces nouvelles obligations vont-elles être répercutées au client ? "Tout dépend du contrat, estime Vital Saint-Marc, associé au sein du réseau d'expertise RSM. Très souvent, un client qui prend un abonnement n'aura pas de surcoût car la mise à jour sera intégrée. S'il a en revanche acheté le logiciel, les évolutions risquent d'être payantes."
Du côté de Sage, un client qui a souscrit un abonnement mensuel (28 euros par mois pour la solution Commerce de détail I7) n'aura pas de surcoût car le logiciel intègre la mise à jour. Un professionnel qui a acheté un logiciel, et qui souhaite une actualisation de son outil en fonction des évolutions réglementaires va, quant à lui, devoir acquérir un abonnement annuel (autour de 220 euros par an). Autre exemple : "Pour Cegid, que le client soit détenteur d'une licence ou d'un abonnement, il n'y aura aucun coût additionnel" , assure Emmanuel Costa, en charge de la localisation des offres retail.
Selon Sophie Roux, il faut par ailleurs se méfier de certains discours d'éditeurs "qui vont pousser à l'achat et demander aux commerçants qui ne sont pas dotés d'une caisse enregistreuse d'en acquérir une". Dans les faits, rien ne vous oblige à le faire, même si vous possédez une caisse mécanique et que vous répertoriez vos recettes sur des livres papier. "Il faudra être cependant scrupuleux dans la tenue en cas de contrôle de l'administration, et éviter les ratures ou les blancs", précise Yann Panhelleux.
Des contrôles inopinés
La loi ayant également prévu les modalités des procédures de contrôle, vous devez être donc en mesure de fournir, à partir du 1er janvier 2018, l'attestation de l'éditeur délivrée de manière individuelle ou un certificat dans le cas où l'éditeur a décidé de faire certifier son produit. "Un agent des impôts peut en effet se présenter de façon inopinée, prévient Sophie Roux. Les contrôles peuvent s'effectuer tous les soixante jours entre huit heures et vingt heures, ou pendant les heures d'activité. Ce qui signifie qu'un restaurant peut être contrôlé en soirée".
L'administration vérifiera la régularité formelle du document et la version du logiciel utilisé. "L'agent des impôts dressera ensuite un procès-verbal précisant la référence du logiciel utilisé et les manquements éventuels", poursuit Yann Panhelleux. Si vous ne pouvez fournir l'attestation demandée le jour du contrôle, vous pourrez la transmettre sous un délai de soixante jours. Passée cette échéance, une amende de 7 500 euros s'applique.
Le ministre de l'Action et des Comptes publics a toutefois demandé à l'administration fiscale d'accompagner les entreprises dans la première année d'application des nouvelles règles. Si les contrôleurs ont un pouvoir de sanction, il ont donc aussi un devoir de conseil.
Liste non exhaustive des certifications des éditeurs
NF 525
Pro Management SAS, JDC SA, Softavera SAS, Shopcaisse, Hair Net System, LinéoSoft, Menlog, Ikosoft, Crisalid, Force7web, Cashmag, Progidys, Félix Informatique, WeShop, Lemonsoft...
LNE
Micro Pointe, Casio...