Système sécurisé pour les caisses enregistreuses : vos franchisés seront-ils prêts ? Par Isabelle Courbière

InsightsPublications et événementsAvis d'experts

Système sécurisé pour les caisses enregistreuses

Depuis plus de dix ans, l’utilisation croissante de techniques de suppression électronique des ventes dans les systèmes de terminaux point de vente (TPV) alimente la fraude aux finances publiques. La loi de Finances pour 2016 impose donc aux commerçants - à compter du 1er janvier 2018 - le recours à un système de caisse sécurisé et certifié. Quels en sont les principes, les exigences et comment les enseignes doivent-elles s’organiser pour s’y conformer ? Explications.

Réduire les fraudes

Dans le secteur de la vente au détail et a fortiori en franchise, les caisses enregistreuses fonctionnent comme des systèmes de vente et de comptabilité, en s’appuyant fréquemment sur des logiciels commerciaux parfois standards, sinon « propriétaires ». Ils sont le socle d’une comptabilité commerciale nécessaire à la gestion du point de vente, et doivent contenir des données primaires accessibles aux inspecteurs des impôts, en particulier aux fins de contrôle de la taxe sur la valeur ajoutée (TVA) ou de certaines taxes sur les ventes.

Cependant, il est reconnu aujourd’hui que ces systèmes peuvent être manipulés pour permettre l’« écrémage » des recettes en espèces. De la même manière, des systèmes manuels (tiroir-caisse ou double caisse), mais également ceux équipés d’un logiciel de suppression électronique des ventes, rendent possibles des méthodes de fraude encore plus complexes, dans la mesure où ils permettent de modifier les données enregistrées afin de dissimuler les pratiques d’écrémage.

 

Champ d’application de cette nouvelle obligation

Tout commerçant en tant que personne assujettie à la TVA, y compris celui qui réalise en tout ou partie des opérations exonérées de TVA ou qui relève du régime de la franchise en base, est concerné par cette nouvelle réglementation.
Le logiciel ou système utilisé devra satisfaire à quatre conditions dites d’inaltérabilité, de sécurisation, de conservation et d’archivage de données. Une instruction administrative publiée le 3 août 2016 dans le bulletin officiel des finances publiques-impôts apporte des précisions quant à ces exigences.

     1) Inaltérabilité

L’administration doit pouvoir accéder aux données d’origine enregistrées initialement ainsi qu’au détail daté (année, mois, jour, heure, minute) des opérations et des corrections apportées lorsque ces données ont fait l’objet de correction ;

     2) Sécurisation

Celle-ci doit être réalisée par tout procédé technique de nature à garantir la restitution des données de règlement dans l’état de leur enregistrement d’origine (par exemple : technique de chaînage des enregistrements ou de signature électronique des données) avec possibilité de réaliser des clôtures journalières, mensuelles et annuelles. Chaque clôture donnant lieu à des données cumulatives et récapitulatives, intègres et inaltérables calculées par le système ;

     3) Conservation

Elle doit se faire soit en ligne, c’est-à-dire dans le logiciel ou système, soit dans une archive respectant les conditions définies par l’administration ;

     4) Archivage

Les données, enfin, doivent être archivées selon une périodicité choisie - au maximum annuelle ou par exercice.

 

Comment apporter la preuve que le système utilisé est conforme ?

Pour prouver que le système de caisse est sécurisé et certifié, l’éditeur de logiciel devra fournir un certificat établi par un organisme accrédité ou une attestation individuelle. En cas de solution déployée en interne, la justification devra obligatoirement être apportée par une attestation délivrée par un organisme accrédité. Les modèles d’attestation et de certificat ont d’ores et déjà été communiqués par l’administration. En conséquence, selon votre situation, voici les solutions qui s’offrent à vous :

  • cas n°1 : si en tant que tête de réseau, vous avez équipé vos franchisés, vous devez vous assurer que l’éditeur de la solution vous fournit un certificat de ladite solution par un organisme accrédité, et communiquer ce certificat à vos franchisés ;
  • cas n°2 : si vous avez, plutôt, opté pour un développement en propre de votre solution informatique, vous devez faire certifier cette solution par un organisme accréditer et délivrer vous-même une attestation individuelle, à remettre à chacun de vos franchisés ;
  • cas n°3 : si vos franchisés se sont dotés de solutions à leur propre initiative, c’est à eux que revient de fournir la preuve que l’éditeur de leur solution l’a bien faite certifier auprès dudit organisme.

Le certificat ou l’attestation devra expressément mentionner que les quatre conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données sont bien respectées, et devra porter sur la version détenue par l’assujetti, ou à défaut sur la version majeure du logiciel. Une simple mention dans les conditions de vente n’est à cet égard pas suffisante. Enfin, toute nouvelle version majeure du logiciel devra donner lieu à l’établissement d’une nouvelle attestation visant expressément cette version.

Alors n’attendez pas le 1er janvier 2018 et faites le point sur les diligences à mettre en œuvre au sein de votre parc, selon les cas rencontrés.

 

L'auteur

Isabelle Courbière est associée du bureau Mazars à Lyon. Responsable du département "fiscalité", elle développe des expertises en appui aux équipes d’audit et d’expertise comptable, tant sur les questions de fiscalité des entreprises (IS, TVA, prix de transfert, FEC) qu'en fiscalité personnelle (IR, ISF, transmission d'entreprises, ...).

Également disponible sur le site de notre partenaire LesEchosDeLaFranchise.com

Document

Tribune Franchise - Système sécurisé caisses enregistreuses
Téléchargez pdf 309.84KB