Loi finances 2016 sur les logiciels de caisse et Certification NF525 ou LNE

De Dolibarr Open Source ERP CRM Wiki.

Ceci est une page de suivi du projet Article 88 de la Loi finance 2016 (n° 2015-1785 du 29 décembre 2015), applicable au 1er janvier 2018 en France.


Contents

Résumé

La loi finances 2016, article 88 modifiant le 286 du CGI, impose à tous les commerçants, assujettis à la TVA hors franchise en base de TVA (et seulement ces derniers) ET qui sont équipés d'un "logiciel ou système de caisse" (comprendre logiciel d'encaissement d'argent, cela inclut les logiciels de gestion) ET qui réalisent de l'encaissement de particuliers, d'utiliser un logiciel dans un cadre "conforme" à la loi finance 2016, et ce dès le 1er janvier 2018 (avec tolérance sur 2018 si l'utilisateur peut montrer qu'il a entamé une trajectoire dans le but de mise en conformité, mais n'a pas encore pu finaliser sa démarche par exemple pour cause d'attente de publication d'une version conforme, ou de délai nécessaire pour la migration technique).

Cette conformité peut s'obtenir de 3 manières différentes (une seule des 3 solutions suffit):

  • Par l'utilisation d'une version certifiée du logiciel (Exemple via l'obtention de la certification LNE ou l'obtention de la norme NF525 de l'AFNOR). Une version certifiée l'est pour tout le monde mais, pour évoluer, il faut attendre la prochaine version certifiée, et le processus de certification est long et coûteux pour l'éditeur. Le principe de certification n'est donc plus adapté aux logiciels modernes qui évoluent rapidement).

ou bien

  • Par obtention d'une attestation individuelle de conformité décernée par une société Tiers, comme un éditeur ou intégrateur informatique (Exemple d'attestation vierge: http://bofip.impots.gouv.fr/bofip/10692-PGP.html). Une attestation est individuelle, chacun société utilisatrice doit en obtenir une, auprès d'un Tiers, pour elle même.

ou bien

  • En se délivrant à soit même cette attestation (sans la demander à un tiers donc), on parle d'auto-attestation, mais ce cas est limité aux sociétés qui ont, entre autre, une activité avérée d'édition de logiciel de caisse (le code Nace n'ayant qu'une valeur indicative statistique, c'est votre activité réelle, dont il vous revient d'en démontrer le côté avéré qui sera pris en compte, et non un code Nace spécifique comme cela avait été cité dans des versions intermédiaires de texte de loi)

Le chapitre "Historique" vous permet de voir les rebondissements et changements de direction de la loi, cela aide à comprendre pourquoi de nombreux acteurs se sont trompés ou continuent de se tromper sur cette loi. Le chapitre suivant "Questions / Réponses" vous offre une vue rapide de la loi par une approche de questions/réponses.


Historique de la définition de la loi et rebondissements

Pour ceux qui ont le temps de lire, voici un flux qui décrit les documents originaux qui ont été communiqués et les mises à jours qui ont suivi pour définir le périmètre et la conclusion de la loi, avec les rebondissements:

Pour résumer, ces 2 publications indiquent qu'il faudra, pour toute société/organisme qui enregistre les règlements de ses clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 115-28 du code de la consommation OU par une attestation individuelle de l'éditeur, conforme à un modèle fixé par l'administration

Warning.png 15 juin 2017: Communiqué de presse du cabinet du ministère: http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf -> Seules les "logiciels de caisse" seraient concernés (la définition de logiciel de caisse n'est toutefois pas encore apportée, elle le sera le 15 juillet 2018, voir la suite). Dès logiciels ERP (comme Dolibarr), ainsi que les logiciels de site ecommerce (comme Prestashop, Magento, ...) n'étant dans pas la catégorie logiciels de caisse (Les ERP sont dans la catégorie logiciels de gestion), on aurait cru que l'obligation de mise en conformité et tout ce qui suit semblait ne plus être avéré pour eux, mais la suite des événements (voir la suite) indiquera le contraire si vous enregistrez dans le logiciel des paiements de particuliers, quelquesoit la catégorie du logiciel (seules les sociétés encaissant exclusivement d'autres sociétés, ou ceux en tva en franchise, seront finalement exemptées)...

Warning.png 27 septembre 2017: Voici l'avenant publié le 27 septembre 2017 qui réduit la portée/périmètre de la loi aux seuls "logiciels de caisse": http://www.assemblee-nationale.fr/15/projets/pl0235.asp (Article 46). En d'autres terme, les applications ERP (Comme Dolibarr) semblent la encore ne plus être concernées, mais la suite des événements (voir la suite) indiquera le contraire si vous encaissez des particuliers (seules les sociétés encaissant exclusivement d'autres sociétés, ou ceux en franchises seront finalement exemptées)...

Une FAQ, issue du ministère des finances, est alors parue pour tenter de clarifier le périmètre. Elle indique que tous les assujetis à TVA qui vendent à un non assujetti (particuliers) sont concernés. Si on lit tel quel cette FAQ, alors le périmètre est non seulement pas réduit, comme communiqué par le ministère dans son courrier du 15 juin, mais élargit, y compris aux sites e-commerce. Cette FAQ est le premier élément qui apporte donc une définition au terme "système de caisse" en considérant tout logiciel traçant des encaissements, comme "systeme de caisse". Des amendements ont été rédigés pour tenter de clarifier ou restreindre cette définition, voir la suite...

Warning.png 14 octobre 2017: Une reformulation du texte, plus complète que la FAQ, est donnée stipulant qu'une entité est concernée... "Si elle effectue des livraisons de biens et des prestations de services ne donnant pas lieu à facturation conformément à l’article 289 et enregistre ces opérations au moyen d’un logiciel ou d'un système de caisse ... ". Dans ce cas, il faut "... utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 433-4 du code de la consommation OU par une attestation individuelle de l'éditeur, conforme à un modèle fixé par l'administration ;"

Il est aussi précisé: « 2. Les assujettis bénéficiant d'une franchise de taxe mentionnée à l'article 293 B, ceux placés sous le régime du remboursement forfaitaire prévu aux articles 298 quater et 298 quinquies et ceux effectuant exclusivement des opérations ou des prestations exonérées de taxe sur la valeur ajoutée sont dispensés de l'obligation mentionnée au 3° bis du I. » ;

Voir: Article sur LegiFrance pour le texte complet mentionnant ces 2 points.

Warning.png 20 novembre 2017: Nouveaux éléments permettant de mieux cibler le périmètre. En effet, l'amendement II-CF15 = II-1649 de la loi Finance 2018 sur l'article 46 pour exclure les encaissements de particuliers qui font l'objet de fabrication d'une facture en bon et du forme (afin d'exclure les ERP et plateforme ecommerce) a été rejeté en séance à l'assemblée: Seule la facturation de société est bien hors périmètre. En effet, considérant que l'administration a le droit de vérification chez les clients de type société, les traces fournies par les factures suffisent pour assurer un contrôle satisfaisant, mais ce droit n'existe pas en ce qui concerne la facturation des particuliers. Dans ce cas la, même la facture est peu utile à l'administration et par conséquent les contraintes d'inaltérabilité deviennent requises, même si on émet une facture en bon et du forme. Cette conclusion fait suite aux échanges suites à l'amendement II-CF15 = II-1649 de la loi Finance 2018 sur l'article 46.

Pour info, texte complet de la tentative d'amendement: http://www.assemblee-nationale.fr/15/amendements/0235C/AN/1649.asp ou en PDF http://www.assemblee-nationale.fr/15/amendements/0235C/CION_TOUTE/CF15.pdf

Et voici les extraits importants de la discussion:

D'abord, la tentative de M. Bruno Millienne pour tenter d'exclure les logiciels émettant des factures en bon et du forme:

M. Bruno Millienne. "[...]le renvoi à l’article 289 du code général des impôts – CGI – ne vise que les cas d’émission de factures obligatoires au sens fiscal pour les opérations entre assujettis ou personnes morales. En l’état, le texte conduirait à appliquer le dispositif de certification ou d’attestation à toutes les opérations réalisées avec les particuliers, même lorsqu’elles donnent lieu à l’émission de factures conformes au CGI, par exemple dans le cadre du commerce électronique. [...] La rédaction actuelle de l’article peut conduire à requalifier en logiciel de caisse un logiciel de facturation, si des factures sont émises à l’attention d’un particulier ou d’une administration, ou un logiciel de comptabilité, si des règlements sont comptabilisés directement par l’utilisateur. L’éditeur deviendrait ainsi responsable du mode d’utilisation de son logiciel par l’assujetti. Il est impossible de transposer les exigences d’un logiciel de caisse à un logiciel de facturation : leurs fonctionnalités respectives sont totalement différentes. Actuellement, il existe des dispositifs de certification en matière de caisse, mais pas en matière de facturation."

...

Réponse de M. Joël Giraud, rapporteur général de la commission des finances, de l’économie générale et du contrôle budgétaire: Avis défavorable. L’article 46 précise que l’obligation de certification ne vaut que pour les logiciels ou systèmes de caisse. L’obligation ne concernera plus les progiciels de gestion intégrée ou de comptabilité : pour ces logiciels multifonctions qui traitent à la fois la comptabilité, la gestion et la caisse, seuls les modules caisse enregistreuse et encaissement devront être certifiés, non l’ensemble du logiciel.

...

Et enfin le complément de M. Benjamin Griveaux, secrétaire d’État auprès du ministre de l’économie et des finances: Avis défavorable. Une facture n’est obligatoire, au sens fiscal, que dans le cadre d’une relation B to B – business to business, c’est-à-dire d’entreprise à entreprise. L’administration fiscale peut la contrôler car elle dispose d’un droit de communication envers l’entreprise cliente. A contrario, elle ne peut exercer de droit de communication auprès des particuliers. Cet amendement conduirait donc à exclure du dispositif de sécurisation les entreprises qui émettent des factures contenant les mentions légales, qu’elles soient adressées à des entreprises ou à des particuliers. Je suis donc l’avis du rapporteur général quant au risque de fraude accrue que cet amendement ferait courir.

La discussion complète de la séance ayant rejeté l'amendement est disponible ici: http://www.assemblee-nationale.fr/15/cri/2017-2018/20180063.asp#P1103690

En conclusion, l'amendement ayant été rejeté, il faut en déduire que la volonté est bien d'intégrer, dans le périmètre, toutes les parties/modules de logiciels, utilisés comme caisse enregistreuse OU pour enregistrer des paiements de particuliers (logiciel ecommerce, de caisse, de gestion,...) et que l'émission de facture en bon et du forme à des particuliers ne permet pas de sortir du périmètre...


Warning.png 30 décembre 2017:

L'article 88 qui disaient ..toute personne assujettie à la taxe sur la valeur ajoutée (TVA) qui enregistre les règlements de ses clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse, doit utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale est complété par l'article 105 qui remplace "logiciel de comptabilité ou de gestion ou d'un système de caisse" par "logiciel ou d'un système de caisse"

Warning.png 23 janvier 2018: Un représentant du projet Dolibarr, avec des représentants de l'APRIL et du logiciel libre de caisse Pasteque, ont été reçus au ministère des finances afin d'échanger sur l'interprétation du texte. Les interprétations faites sur cette page (ainsi que les réponses faites aux FAQ qui suivent) ont pu être confirmées. Toutefois, il y a intention de réduire le périmètre aux seuls logiciels de caisse. A suivre donc. Une version de travail revue, du Bofip doit être publiée à un comité restreint d'acteurs, dont l'April, fin janvier, afin de faciliter le travail d'interprétations, pour une publication officielle au printemps. En attendant, on ne peut qu'attendre (Cette publication aura lieu finallement le 4 juillet 2018 et une grande partie de nos retours s'avèrera prise en compte).

Warning.png 18 mai 2018: Réponse du gouvernement à quelques questions sur le sujet: https://www.nosdeputes.fr/15/question/QE/3257 . La réponse évoque l'année de tolérance en précisant que l'utilisateur devra montrer sa diligence en cas de contrôle (Soin appliqué à la mise en oeuvre de l'obtention de l'attestation individuelle)

Warning.png 5 juin 2018: Réponse du gouvernement à quelques questions sur le sujet: https://www.nosdeputes.fr/15/question/QE/2736 . La réponse évoque l'année de tolérance en précisant que l'utilisateur devra montrer sa diligence en cas de contrôle (Soin appliqué à la mise en oeuvre de l'obtention de l'attestation individuelle)

Warning.png 4 juillet 2018: Publication de la version corrigée du texte de loi au BOFIP: http://bofip.impots.gouv.fr/bofip/10691-PGP.html?ftsq=boi-tva-decla-30-10-30&identifiant=BOI-TVA-DECLA-30-10-30-20180704. Cette version conforte tous les points évoqués (le texte clarifie la loi et confirme que les interprétations vu ci-dessus s'avéraient justes), avec toutefois 2 ajouts majeures:

  • La définition de logiciel de caisse a été donnée:

Un logiciel ou système de caisse est un système informatique doté d'une fonctionnalité de caisse, laquelle consiste à mémoriser et à enregistrer extra-comptablement des paiements reçus en contrepartie d'une vente de marchandises ou de prestations de services c'est-à-dire que le paiement enregistré ne génère pas concomitamment, automatiquement et obligatoirement la passation d'une écriture comptable.

Ne sont pas considérés comme enregistrés extra-comptablement, quel que soit le mode de paiement, les paiements pour lesquels le logiciel ou système déclenche obligatoirement, instantanément et automatiquement, sans intervention humaine, une écriture dans le système d’information comptable.

Sont visés tous les logiciels ou systèmes de caisse permettant l'enregistrement des règlements de leurs clients quel que soit le mode de règlement (espèces, chèques, CB, virements, prélèvements...). Cette obligation s'applique y compris en cas d'enregistrement sur un logiciel ou système accessible en ligne.

Sans que cette liste ne soit limitative, sont concernés par l'obligation les instruments de mesures réglementés, comme les balances, mais également les rampes de boissons automatisées, les automates de paiement ou encore les distributeurs automatiques de marchandises (boissons, gâteaux…) qui disposent d'une fonctionnalité de caisse.

Seule cette fonctionnalité de caisse, et non les autres fonctions telles que celles relatives à la pesée, doivent être certifiées."

  • L'article 35 qui est un allègement du périmètre: Les professionnels réalisant leur paiement avec l'intermédiation d'un établissement de crédit européen ne sont plus soumis à l'obligation de certification ou attestation. Mais attention, on parle bien de paiements "directs" (donc Virement ou Carte de Débit ou de Crédit mais pas chèques qui n'est pas "direct") et surtout via un système de paiement géré par un organisme bancaire européen. En d'autres terme, si on ne fait que du paiement CB avec un module de VAD d'une banque, on est NON soumis à la certification/attestation mais si le paiement CB (carte de crédit ou débit) se fait par un service comme Stripe ou Paypal, sauf à être exempté pour un autre motif, on l'est toujours (car l'état français n'a pas de moyen d'obtenir le listing des transactions via ces solutions, bien que le paiement soit par carte bancaire).

Conclusion pour le logiciel Open Source Dolibarr ERP CRM

Dolibarr ERP CRM est une application de gestion qui enregistre des factures (factures acomptes, avoirs ou standards). L'application permet aussi d'enregistrer des paiements. Le module POS (celui fourni par défaut), fonctionne aussi sur le principe de génération systématique de facture et d'enregistrement du paiement en temps réel. L'application est donc bien dans le périmètre (comme n'importe quel autre ERP, logiciel de caisse ou de Ecommerce). Mais en tant qu'utilisateur, vous n'êtes concerné que si vous n'etes pas en franchise de base ET si vous l'utilisez pour saisir des encaissements de particuliers (B2C=Business To Consumer) ou en mode mixte, à savoir encaissement aussi bien de particuliers (B2C) et d'entreprises (B2B), quelquesoit le ratio entre les 2. Si vous ne facturez QUE des professionnels, dans ce cas, vous n'êtes pas concerné par la LF2018 (Loi finance 2018).

Dans le cas où vous utilisez le module Facture, ou le module POS, pour encaisser des particuliers, et êtes assujettis à la TVA mais pas en franchise, vous êtes concerné. Il vous faut alors vous assurer que le module "Log inaltérable" ("BlockedLog") fourni avec la v7 est bien activé. Sa désactivation, une fois les premières saisies faites ne sera ensuite plus envisageable. Avec la migration en v7 et l'activation de ce module vous aurez alors une version conforme sur le plan technique et fonctionnel. Il vous faudra ensuite, obtenir une attestation de conformité auprès d'un tiers qui confirme cette conformité technique/fonctionnelle pour être conforme d'un point de vue juridique. Si vous utilisez une version en ligne Saas/Cloud fournie par un tiers, ce dernier vous la fournira surement (voir exemples sur https://saas.dolibarr.org). Dans le cas contraire, il vous faut contactez votre intégrateur informatique ou un prestataire pouvant fournir cette d'attestation.

Remarque: cette contrainte sera identique quelque soit l'ERP choisi. L'utilisation d'outils non spécialisés comme un tableur Excel ou autre, DANS LE BUT D'AVOIR UNE CONSERVATION DE TRACES DES PAIEMENTS, ne devient plus permis car le logiciel n'étant pas conforme, vous ne réussirez pas à trouver un prestataire pour fournir l'attestation de conformité. Par contre, si l'utilisation que vous faites d'Excel ou autre tableur est à des fins juste de "génération du PDF de la facture" sans conservation des données (Le texte de loi parle alors de logiciel "facturier"), vous pouvez continuer à l'utiliser ainsi. Dans le cas où l'utilisation est faite pour conserver trace de vos paiements, et si vous êtes dans le périmètre de la loi, un logiciel certifié ou attestable sur la partie encaissement (comme l'est Dolibarr) devient obligatoire.

Voyons aussi, par une autre approche, à savoir un système de question-réponse, comment synthétiser autrement tout cela:

Questions / Réponses (FAQ)

J'utilise Dolibarr ou autre logiciel ERP, suis-je concerné, pour quelle fonctionnalité ?

  • Votre logiciel n'est concerné que si vous êtes assujéties à la TVA (et pas en franchise en base de TVA), ET si vous l'utilisez pour saisir des encaissements de particuliers (B2C=Business To Consumer) ou en mode mixte, à savoir encaissement aussi bien de particuliers (B2C) et d'entreprises (B2B), quelquesoit le ratio entre les 2, quelquesoit les modes de paiement utilisés (sauf à ne faire que du paiement direct par l'intermédiation d'un organisme bancaire européen). Donc:
    • si vous n'encaissez pas d'argent, vous n'êtes PAS concerné.
    • si vous êtes une association/organisme non assujettie à la TVA (association, médecin, ...), vous n'êtes PAS concerné.
    • si vous êtes un professionnel bénéficiant du régime de remboursement forfaitaire de TVA agricole, vous n'êtes PAS concerné.
    • si vous êtes un auto-entrepreneur, vous n'êtes PAS concerné (car assujettie en franchise en base).
    • si vous êtes une entreprise dont l'intégralité des encaissements est réalisée avec l'intermédiation directe d’un établissement de crédit (système de paiement VAD d'une banque ou Virements), vous n'êtes PAS concerné. Remarque: Des encaissements par Carte bancaire via Paypal ou via Stripe ne sont pas des encaissements avec intermédiation directe d’un établissement de crédit, car ni Paypal ni Stripe ne sont des établissements de crédit (comprendre Banque).
    • si vous ne facturez QUE des entreprises/professionnels, dans ce cas, vous n'êtes PAS concerné non plus par la loi finance (non B2C). Remarque: Si vous facturez des professionnels la plupart du temps et, exceptionnellement de temps en temps des particuliers via un mode de paiement non assuré par un organisme de crédit européen, si vous pouvez gérer/suivre ces facturations de particuliers à part sur papier, vous sortez alors du champ et n'êtes pas concerné.

Si vous n'êtes dans aucun des cas d'exception précédent, vous êtes concernés si vous utilisez le module Facture pour enregistrer vos paiements et/ou le module POS. Il vous faut alors vous assurer que le module "Log inaltérable" ("BlockedLog") fourni avec la v7 est bien activé. Sa désactivation, une fois les premières saisies faites ne sera ensuite plus envisageable. Avec la migration en v7 et l'activation de ce module vous aurez alors une version conforme sur le plan technique et fonctionnel. Il vous faudra ensuite, obtenir une attestation de conformité auprès d'un tiers qui confirme cette conformité technique/fonctionnelle pour être conforme d'un point de vue juridique.

Si vous utilisez une version en ligne Saas/Cloud fournie par un tiers, ce dernier vous la fournira surement (exemple: https://www.dolicloud.com). Dans le cas contraire, il vous faut contactez votre intégrateur ou un prestataire pouvant fournir cette d'attestation.

Remarque: cette contrainte sera identique quelque soit l'ERP choisi. L'utilisation d'outils non spécialisés comme un tableur Excel ou autre, DANS LE BUT D'AVOIR UNE CONSERVATION DE TRACE DES PAIEMENTS, ne devient plus permis car le logiciel n'étant pass conforme, vous ne réussirez pas à trouver un prestataire pour fournir l'attestation de conformité. Par contre, si l'utilisation que vous faites d'Excel ou autre tableur est à des fins juste de "génération du PDF de la facture" sans conservation des données (Le texte de loi parle alors de logiciel facturier), vous pouvez continuer à l'utiliser ainsi. Dans le cas ou l'utilisation est faite pour conserver trace de vos paiements, et si vous êtes dans le périmètre de la loi, un logiciel certifié ou attestable sur la partie encaissement devient obligatoire.


Je suis concerné, mais à partir de quand ?

  • Si vous êtes concerné, la loi s'applique au 1er janvier 2018. Toutefois, le texte de loi clarifié datant de juillet 2018, si on ajoute le temps requis par les logiciels pour s'adapter à la version définitive, puis le temps de migration sur la nouvelle version, une tolérance est de mise la première année (donc 2018), à condition de montrer que vous suivez le sujet et avez attendu pour avoir le texte définitif puis pour avoir la version conforme puis pour avoir le bon moment de faire votre migration. Si vous utilisez Dolibarr, les différentes évolutions de cette page montre que la démarche est engagée sur le logiciel depuis novembre 2016 et ce alors que le périmètre de la loi était encore contradictoire début novembre 2017.

A la question posée en janvier 2018 au ministère des finances: "Que pouvons nous dire aux utilisateurs qui sont en attente de texte/règle clarifiée pour agir, sachant que la loi est sensé être déjà effective ?", la réponse donnée a été que la premiere année (2018 donc), il y aurait tolérance, dès lors que vous montrez que vous avez pris une trajectoire sur 2018 pour bien faire. Cette année transitoire ayant été officiellement annoncée par le secrétaire d'état, dont voici les propos:

« Je veux toutefois rassurer les entreprises : la direction générale des finances publiques les accompagnera pendant la première année d’application de ce dispositif, en vertu non pas d’une culture de la sanction ou du contrôle fondée sur le présupposé d’une malveillance des entreprises, mais d’un rôle de conseil. La DGFIP tiendra notamment compte des démarches engagées et des diligences effectuées par les entreprises pour obtenir le certificat ou l’attestation. C’est dans cet esprit que nous travaillerons. Les deux organismes certificateurs prendront également leur part de cet effort de pédagogie, qui est normal. »


La nécessité d'attestation ou certification disparait-elle si on n'enregistre nos paiements que via un mode de règlement qui laisse déjà des traces, comme les chèques ou cartes ?

Au départ, le type de règlement n'avait aucun impact sur la loi. Tous les types de paiement (chèque, carte, liquide, virement, ...) rentre dans le périmètre de la loi et aucun ne permet d'être hors du champs d'application. L'amendement suivant https://www.nosdeputes.fr/15/amendement/235/1325C a tenté de restreindre le périmètre à un certain mode de paiement, mais a été rejeté.

Ceci se comprend dans la mesure où, même un paiement par carte, peut se faire via un système comme Paypal, et que l'administration fiscale française a très peu de pouvoir de contrôle sur une société étrangère. Toutefois, il existe des cas où l'administration fiscale a un pouvoir de contrôle, c'est pourquoi, dans la republication au BOFIP de la loi le 4 juillet 2018, une exception a été introduite: Les professionnels réalisant leur paiement avec l'intermédiation directe d'un établissement de crédit européen ne sont plus soumis à l'obligation de certification ou attestation. Mais attention, on parle bien de paiements "directs" (donc Virement ou Carte de Débit ou de Crédit mais pas chèques qui n'est pas "direct") et surtout via un système de paiement géré par un organisme bancaire européen. En d'autres terme, si on ne fait que du paiement CB avec un module de VAD d'une banque, on est NON soumis à la certification/attestation mais si le paiement CB (carte de crédit ou débit) se fait par un service comme Stripe ou Paypal, sauf à être exempté pour un autre motif, on l'est toujours (car l'état français n'a pas de moyen d'obtenir le listing des transactions via ces solutions, bien que le paiement soit par carte bancaire).


Quelles sont les conditions pour une application concernée pour être conforme (conditions pour obtenir la certification ou l'attestation de conformité) ?

  • Principe d'inaltérabilité
    • Logs non modifiable par chaînage pour tout ce qui concerne les ventes, encaissements et impression (incluant toutes les mentions obligatoires d'une facture)
    • Quand une facture est validée, la trace et les informations qui ont donné lieu au contenu de la facture ne peuvent plus être modifier. Rem: Il est toujours possible de modifier mais la trace historique (log archivé) doit rester. Si un changement est fait, ce changement doit lui aussi être tracé et reprendre toutes les nouvelles informations et être lui aussi non effaçable.
    • Liens de correspondance afin de vérifier différence entre les logs/archives et les tables de factures et paiements.
  • Conservation sur 6 ans ou plus (Remarque: Dolibarr conserve les données en base à vie)
  • Fonction "Archiver" annuellement qui permet d'exporter dans un fichier externe dans un format lisible, sans le logiciel, et par l'administration pour consulter l'archive (et retrouver les infos qui compose la facture, les paiements).
  • Fournir, soit la certification de conformité du logiciel, soit une attestation de conformité (Voir dans les FAQ plus loin "Quel éditeur peut fournir des attestations pour ma version ?" sur comment l'obtenir)


!!! En d'autres termes, il ne sera plus possible d'utiliser des logiciels tableurs comme Excel ou Google Apps, ni autre solution développée soi même pour avoir une trace et conservation de vos paiements, sans considération de cette loi (sauf à continuer de saisir en parallèle soit dans un autre système conforme, soit sur le bon vieux carnet à souche). Mais vous pouvez continuer à utiliser votre tableur à des fins de logiciel pour générer vos Factures (la loi parle de "logiciel facturier") si il n'y a pas de conservation de données (le logiciel est alors considéré comme simple facturier et donc hors périmètre). Pour un suivi et conservation de vos encaissements via un outils informatique, des logiciels, conforme loi finance 2016 comme Dolibarr ERP CRM v7 ou + deviennent alors obligatoires, dès lors que l'on est concerné (voir FAQ ...suis-je concerné...).


L'application Dolibarr sera-t-elle certifiée par l'éditeur ?

Pour Dolibarr, et de nombreux logiciels Open Source, il n'y a pas un éditeur bien identifié car de nombreuses sociétés différentes contribuent à son évolution.

Au sens de la loi, l'éditeur du logiciel est le "dernier" qui a modifié/validé le code. L'entité qui postule pour une certification peut donc être, aussi bien l'association Dolibarr, comme tout intégrateur ou autre institution externe.

Il est possible que l'association Dolibarr, qui a pour role la promotion du logiciel, fasse les démarches pour obtenir la certification pour certaines versions majeures, celles qui sont officiellement packagées par le release manager et qui sont mises à disposition sur l'espace de téléchargement officiel par l'association. Il est fort probable que seules quelques versions bien identifiées feront l'objet d'une demande de certification. Toutefois, cette obtention de certification n'est pas obligatoire pour être conforme. L'autre solution, celle de l'obtention d'une attestation s'avère plus simple. Nous encourageons donc les utilisateurs qui ont obligation d'utiliser un logiciel conforme (donc les assujétis à TVA hors franchise de base, et qui facture/encaisse des particuliers) à se tourner vers la solution d'attestation. Voir point suivant.


L'attestation de conformité, autre possibilité, sera-t-elle fournie par l'éditeur ou autre tiers ?

L'autre solution pour être en règle est d'obtenir une attestation de conformité de votre logiciel de caisse.

En tant qu'utilisateur, et si vous êtes dans le périmètre de la loi, vous pourrez aussi obtenir une attestation auprès de n'importe quel tiers/intégrateur prêt à la fournir, ou vous la délivrer à vous même si vous êtes une société d'édition de logiciel. Voir les 2 FAQ suivantes pour savoir qui pourra délivrer les attestations de conformité...


Quel éditeur peut fournir des attestations pour ma version, à quel prix ?

N'importe quelle société qui a les compétences pour analyser le logiciel et vérifier que ses fonctionnalités sont bien en règle peut fournir une attestation à autrui. Le code d'une application libre étant ouvert, toute société compétente dans la technologie du produit, peut maitriser le code aussi bien que les développeurs initiaux. Une telle société peut donc être qualifiée d'"éditeur", même si elle n'a pas produit ou très peu produit de code au projet final, et par conséquent, et à même de fournir un attestation individuelle à ses clients.

Le BOFIP dit clairement:

"310. Lorsque le logiciel ou système est conçu de manière ouverte pour permettre son adaptation aux besoins spécifiques des clients, on entend par « éditeur » qui peut valablement demander la certification ou fournir l'attestation individuelle."

Bref, si vous utilisez une version en ligne saas/cloud fournie par un tiers, ce dernier vous la fournira surement (Exemple avec https://www.dolicloud.com). Dans le cas contraire, il vous faut contactez votre intégrateur ou un prestataire pouvant fournir cette d'attestation. Une liste de prestataires possibles, non exhaustive, sera ouverte courant 1er trimestre 2018. Remarque: cette contrainte sera identique quelquesoit l'outil d'enregistrements des encaissements choisi.

En ce qui concerne le prix, tout dépend du tiers qui fournit l'attestation. Certains, par exemple, pourront donner l'attestation gratuitement à condition d'héberger le logiciel attesté chez eux. D'autres vous feront payer la prestation d'audit et la délivrance de l'attestation. Cela peut être de manière récurrente si l'attestation doit être réémise régulièrement suite à modification/mise à jour de l'application.


La loi finance est-elle compatible avec les licences libres de logiciels de caisse ?

Si le logiciel libre n'est pas un logiciel qui réalise des encaissements ou si vous n'encaissez que des entreprises, la question ne pose même pas.

Si le logiciel libre est un logiciel d'encaissements et que les clients encaissés sont des des particuliers, alors oui, le logiciel libre est parfaitement compatible:

Le paragraphe 40 du BOI le dit explicitement en reconnaissant aux utilisateurs la possibilité « d'adapter le logiciel à leurs besoins spécifiques » :

"... Sont notamment concernés les logiciels de comptabilité ou de gestion dits "libres" ou développés en interne, c'est-à-dire développés par l'assujetti lui-même. On entend par logiciel libre un logiciel dont les utilisateurs ont un libre usage, une libre étude, une libre modification et une libre distribution. Ces libertés permettent aux utilisateurs d'adapter le logiciel à leurs besoins spécifiques. Les modifications que les utilisateurs peuvent apporter au logiciel libre ou développé en interne ne doivent pas avoir pour objet ou pour effet d'altérer le respect des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage décrites ci-dessous..."

Par ailleurs, le paragraphe 310 évoque à nouveau le cas des logiciels « conçus de manière ouverte », c.à.d les logiciels libres.

Donc, aucune objection à utiliser des logiciels libres. Mais attention, l'autorisation de modification est restreinte au code et paramètres "triviaux". En effet, que ce soit lors d'une utilisation de la version certifiée ou d'une version rendue conforme par obtention d'une attestation de conformité, la nouvelle loi vous prive d'une partie de votre liberté de modifier le logiciel de caisse SUR LES PARTIES qui concernent les fonctions d'inaltérabilité, sécurisation, conservation et archivage. En effet, en faisant une telle modification, la version est considérée comme changée de manière "non triviale", aussi la certification n'est plus valable, l'attestation d'un tiers non plus. Les logiciels libres sont donc tout à fait légaux et compatible avec la loi, par contre, c'est à condition de ne pas faire n'importe quelle modification. Vous perdez donc une partie de votre liberté (non pas du fait de la licence du logiciel qui le permet, mais du fait de la loi qui est prioritaire sur les droits accordés par la licence. Le logiciel libre est donc bien compatible avec la loi, mais la loi vous prive d'une des 4 libertés que le logiciel libre apportait, celle de le modifier librement. Vous pouvez toujours le faire, mais à condition que cela ne porte pas sur le comportement de l'encaissement, ou, si cela porte sur celui-ci, que vous ré-obteniez soit la certification à nouveau (complexe et payant), soit une nouvelle attestation d'un éditeur ou intégrateur.


Pour ma propre utilisation, puis-je m'auto délivré l'attestation de conformité pour une version que j'ai modifié moi même sur les parties d'encaissements

Uniquement un nombre très restreints d'entreprise le pourront, celles qui sont dans le domaine de l'Edition de logiciel de comptabilité ou de gestion ou de système de caisse. Toutefois, sur le plan juridique une telle classification n'existe que par les faits. En effet, on serait tenté de penser que les entreprises ayant le codes NACE (Code NACE = terme européen du code NAF/APE) 58.29 qui signifie Edition de logiciel autre et/ou 62.01Z qui signifie Développement de logiciels pourrait être qualifiées. Toutefois, il faut avoir en tête que le code APE est "attribué par l'INSEE à des fins statistiques, et ne saurait suffire à créer des droits ou des obligations pour les entreprises" (Ceci est dans le décret qui approuve la nomenclature: décret n° 2007-1888 du 26 décembre 2007, article 5, point I). Dans la réalité, ce code est malgré tout utilisé pour avoir des présomptions d'activité au niveau fiscal ou administratif. Donc, c'est un avantage, mais aucunement une garantie et inversement, une entreprise n'ayant pas cette classification peut avoir des arguments suffisamment solide pour démontrer son activité d'"éditeur de logiciel de caisse".


Je suis intégrateur ou développeur informatique, je sais que Dolibarr v7 répond aux exigences de conformité, puis-je délivrer l'attestation de conformité, à mon client qui est en v7, moi même ?

Oui. A vous de fournir/indiquer à votre client la version/paramétrage que vous attestez. Vous pouvez générez la signature de la version et paramétrage que vous attestez avec l'outil generate_filelist_xml.php fourni avec les sources de l'application. Cette signature vous permettra de vérifier que votre client n'a pas fait de modification de code ou paramétrage sur les parties qui concernent l'encaissement. Auquel cas, il devient éditeur, et votre attestation n'est plus valide, vous n'êtes alors plus responsable d'une apparition d'une fonctionnalité non conforme dans le logiciel.


Je suis intégrateur ou développeur informatique, quel outil ai-je à ma disposition pour m'assurer que les exigences sur le logiciel sont bien assurées par une version installée de Dolibarr

La version 7.0 contient l'ensemble des exigences et notamment le module "Log inaltérable" qu'il vous revient d'activer (l'obligation d'activation dépend du fait que vous êtes concerné ou non, voir FAQ précédente pour cela). L'application est une application Open Source, le client utilisateur peut réussir à modifier le code (notons que ceci est aussi possible avec du propriétaire, juste plus difficile). De même, un hacker peut toujours réussir à trafiquer un logiciel. Face à cela, Dolibarr fourni, à partir de la version 6.0, un outil pour obtenir la liste de tous les fichiers qui auraient été modifiés par rapport à la version officielle, ou par rapport à une version packagée par un intégrateur tiers, ainsi que la liste des paramètres de configuration obligatoires pour la conformité (voir plus bas) et qui aurait aussi été modifiés. Le certificat étant délivré pour une version avec une configuration donnée, si un utilisateur ou hacker a pu altérer partiellement l'application sur du code ou des paramètres sensibles, l'outil de contrôle pourra le révéler, auquel cas, la responsabilité de non conformité n'est plus du ressort de l'entité qui a fournit l'attestation, puisque ce n'est plus la même application, mais de la responsabilité de celui qui est à l'origine des modifications.

Paramètres recommandées à contrôler/imposer dans une attestation:

  • Pays de la société (doit rester à France). Rem: Une fois le premier encaissement fait avec le module "Log inaltérable LF 2016", sa désactivation renverra un warning.
  • Constante MAIN_MODULE_BLOCKEDLOG doit être définie (Cela signifie que le module "Log inaltérable LF 2016" est bien actif).

Optionnellement, vous pouvez:

  • Imposer que la constante BLOCKEDLOG_DISABLE_NOT_ALLOWED_FOR_COUNTRY soit définie et contient le code pays FR (ceci bloque la désactivation du module par erreur).

Remarque: Vous pouvez utiliser l'outil build/generate_filecheck_xml.php pour générer un fichier emprunte de la version et/ou paramétrage donné que vous voulez imposer. Ensuite utilisez l'outil dans le menu Accueil - Outils administration - Dolibarr - Files integrity check ou bien à distance l'API /setup/checkintegrity (le module API REST doit avoir été activée) pour vérifier qu'une version est conforme à ce fichier emprunte.


Je suis dans le périmètre de la loi, j'ai ajouté un module externe sur mon Dolibarr, faut-il une attestation Loi Finance pour ce module ?

Il n'y a pas notion de "certificat ou d'attestation loi finance" sur un module:

En effet, ce qui doit être certifié ou attesté, c'est la partie du logiciel qui réalise les enregistrements des paiements et non chaque module de votre application individuellement. Le logiciel Dolibarr v7 ou + est attestable, donc, si vous êtes dans le périmètre de la loi, ce qu'il vous faut obtenir, c'est une attestation de conformité de l'ensemble de la solution, validant les modules ajoutés qui impactent l'enregistrement des paiements. Donc,

  • Si vous êtes dans le périmètre de la loi et que le module ajouté ne concerne pas l'enregistrement des paiements, il n'y a rien de particulier à faire de plus (dès lors que vous êtes dans le périmètre de la loi, vous devez obtenir l'attestation pour les fonctions encaissements de paiements de votre Dolibarr, peu importe que vous ajoutiez ce module ou pas, le module n'ayant pas d'effet sur les fonctions d'encaissements, on perle d'effet trivial).
  • Si toutefois, vous êtes dans le périmètre de la loi et que le module touche à la partie encaissement, il faudra que le tiers fournissant l'attestation prenne en considération ce module (si vous aviez déjà obtenu l'attestation, il vous faudra la ré-obtenir car l'ajout du module l'invalide puisque ce module touche au code de la partie encaissement des paiements).

La nature du module doit vous permettre de savoir si c'est un module qui touche à l'enregistrement des encaissements ou pas. Dans le doute, renseignez vous auprès de l'auteur du module (ce n'est pas lui qui fournira l'attestation mais pourra dire si le module doit être pris en compte ou non dans le processus d'attestation).

Travaux en cours et à venir dans Dolibarr pour permettre la conformité via attestation

Et Dolibarr dans tout cela ? Dolibarr v7 est prêt et attestable. Voici le suivi des travaux réalisés depuis la v5: Loi article 88 finances 2016 et Certification NF525 - Travaux Dolibarr


Autres ressources diverses sur le sujet

Outils personnels
  • Ask to contact@dolibarr.org to request an account to contribute to this documentation
  • Connexion
Autres langues
Anglais
Pas de traduction en Anglais.
Espagnol
Pas de traduction en Espagnol.
Allemand
Pas de traduction en Allemand.
Italien
Pas de traduction en Italien.
Grèque
Pas de traduction en Grèque.
<multilanguagemanager_cn>
Pas de traduction en &lt;multilanguagemanager_cn&gt;.

Social networks
Follow us on Google+ Follow us on Facebook Follow us on LinkedIn Follow us on Twitter