Loi de lutte contre la fraude à la TVA : Récapitulatif

par Julien

Historique de la loi

Présentée le 29 décembre 2015, l'article 88 de la LOI n°2015-1785 du 29 décembre 2015 de finances pour 2016 a fait couler beaucoup d'encre sur les deux dernières années, et est entré en vigueur depuis le tout début de cette année 2018.

L'intitulé est assez explicite, l'objectif est de lutter contre la fraude à la TVA, premier impôt de la France. Les enjeux sont importants car cela représente 17 milliards d'euros par an de manque à gagner d'après une note de Bercy qui aurait fuité - ça date de 2015 mais ces chiffres sont retrouvés dans les estimations européennes de 2017.
L'intégralité de l'Union Européenne est d'ailleurs en train de faire de réformer le système de TVA car ce n'est pas une vingtaine, mais bien 150 de milliards d'euros qui sortent du système théorique.

La France fait figure de bonne élève en prenant le taureau par les cornes. La majorité des fraudes fiscales sont possibles grâce à des échanges intra-européens, je vous renvoie à Wikipédia qui cite quelques habiles exemples : Source Wikipédia

Que dit la loi ?

Depuis 2007, la France multiplie les réformes pour lutter contre la Fraude et s'attaque désormais aux logiciels de caisse ou de facturation avec l'article 88.

Il est ainsi indiqué que pour enregistrer des règlements, une entreprise doit avoir un logiciel/système de comptabilité, de gestion ou de caisse qui garantit 4 points :

  • Inaltérabilité : aucune modification du règlement ne doit être possible une fois ce dernier émis.
  • Sécurisation : ledit système doit tout mettre en œuvre pour que le règlement soit protégé des attaques et des altérations.
  • Conservation : le système doit permettre la conservation des données pendant 6 ans, et prévoir des clôtures annuelles à minima (plus des clôtures mensuelles et journalières pour les logiciels de caisse)
  • Archivage : afin de faciliter l'accès des données pour l'administration fiscale, le système doit dater et archiver les documents le plus ergonomiquement possible.

Elle indique aussi les clauses pénales pour les personnes concernées, et l'amende est salée : 7500€ d'amende par système non-conforme, avec obligation de se mettre en conformité sous 60 jours. Passé cette échéance, l'amende est de nouveau applicable.

Une visite inopinée d'un agent de l'administration fiscale est également possible, comme pour tout contrôle fiscal. Ledit agent remet, à la fin de son constat, un PV d'intervention incluant la validation ou les manquements aux obligations.

Qui est concerné ?

Alors déjà, la loi a été remaniée le 27 Novembre 2017 et exclut désormais les logiciels de comptabilité et de gestion et donc ne concerne plus que les logiciels de caisse.

Pour information, un logiciel de caisse se définit de la façon suivante :

L'administration fiscale définit les systèmes de caisse comme des systèmes d'information dotés d'un ou de plusieurs logiciels permettant l'enregistrement des opérations d'encaissement238(*). Elle définit trois types de système de caisse :

« - les systèmes de caisse autonomes, souvent dénommés « caisses enregistreuses » : ils ont la capacité d'enregistrer des données de règlement mais ils n'ont pas la capacité d'être paramétrés pour avoir un fonctionnement en communication avec d'autres systèmes de caisse ou avec un système centralisateur d'encaissement ;

« - les systèmes de caisse reliés à un système informatisé capables d'enregistrer, de sécuriser et d'archiver les données d'encaissement en temps réel directement dans le système ; selon le cas, ils génèrent ou non directement les écritures comptables ;

Source : http://www.senat.fr/rap/l17-108-3-1/l17-108-3-1_mono.html#toc64

En gros, un système qui reçoit des règlements bancaires. Cela veut dire une caisse classique, mais également les CMS et plugins eCommerce comme Prestashop & Magento (CMS) ou Woocommerce et Isotope (Plugins pour Wordpress et Contao) car ils enregistrent des transactions bancaires lors des achats et émettent automatiquement des factures ou des bons de commandes.

On estime qu'environ 134 000 petits sites e-commerce sont menacés par cette loi au 1er janvier 2018. Et la seule façon de s'en prémunir est donc d'utiliser un logiciel/système certifié par l'Etat pour cela. Et à ce jour, il n'existe pas de liste officielle donc il est plutôt difficile de savoir ce qu'il en est.

La fameuse certification est connue sous le label "NF525" et au 04/01/2018, aucune des solutions majeures ne sont certifiées. Prestashop a annoncé le développement d'un module mais on a pas de news. Rien du côté de Magento, et Woocommerce a déclaré qu'il n'était pas concerné par la loi...

La meilleure façon d'en être sûr est d'en discuter avec votre expert-comptable, car aucune source officielle ne s'exprime clairement sur le sujet, et que la gestion d'une entreprise est trop complexe pour obtenir une réponse générique.

Mise à jour au 11/01/2018 : Prestashop a communiqué sur sa mise en conformité courant 2018 : En savoir plus

Et donc ?

Soyons francs. Vu le peu de transparence dont fait preuve la loi, il est fort probable que les sanctions pénales ne soient pas appliquées. Ou tout du moins au premier contrôle, comme prévu par la loi.

Même si elle a été proposée en Décembre 2015, la loi a été remaniée il y a à peine plus d'un mois. Il semble ambitieux de demander à tous les systèmes d'arriver à déterminer les bonnes méthodes à développer, puis à les appliquer et les déployer à peine un mois avant la mise en vigueur d'une loi.
Ce n'est pas tant que les solutions possibles soient difficiles à réaliser, c'est que les consignes sont floues.

Si l'on reprend les 4 points énoncés par la loi :

  • Conservation : La première partie facile, les logiciels informatiques ont été inventés et développés dans ce sens là.
  • Archivage : Même chose.
  • Sécurité : Ça se complique. La logique voudrait qu'on étudie au cas par cas les moyens mis en place par rapport aux ressources disponibles. Et cela entraîne des cas beaucoup trop variés pour pouvoir être estimés suffisants ou non. Donc la loi ne peut définir une politique de sécurité à appliquer plus précise que "Le mieux possible & disponible". Ce qui est interprétable de 42 façons différentes...
  • Inaltérabilité : Un autre cas compliqué, car la loi précise que le système en place ne doit pas permettre l'altération des systèmes émis. Mais elle ne donne pas plus d'informations. Donc est-ce qu'un règlement doit être dupliqué à chaque modification, même s'il n'a pas été émis au client avant ? On en sait rien.

C'est presque une chance que les logiciels de facturation aient été exclus du projet car cela aurait été un sacré méli-mélo. Les logiciels open-source auraient été particulièrement touchés par cette réforme car c'est toute leur plus-value d'être modifiable par quiconque en a le besoin. C'est sans doute une des raisons qui fait qu'ils ont été mis à l'écart - supposition, sans raison officielle encore une fois.

Mise à jour au 11/01/2018 : l'administration fiscale laisserait 1 an pour que tout le monde se mette en conformité, soit un accompagnement jusqu'au 31 Décembre 2018. Je n'ai toutefois aucune source officielle l'attestant, donc soyez prudents et consultez votre expert comptable.