Obligation d’utiliser des logiciels de caisse certifiés – synthèse
Toute personne assujettie à la TVA, qui effectue des livraisons de biens ou des prestations de services à destination de clients particuliers et qui enregistre les règlements reçus en contrepartie au moyen d’un logiciel ou d’un système de caisse, est tenue d’utiliser un logiciel ou un système de caisse satisfaisant aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données, attestées par un certificat délivré par un organisme accrédité.1
1 CGI, art. 286 I 3° bis
BON À SAVOIR !
Depuis le 16 février 2025, la possibilité pour les éditeurs de logiciel d’auto-certifier via une attestation individuelle, que le logiciel ou système de caisse qu’ils éditent respectent les conditions requises est supprimée.
Personnes concernées
Sont visés par cette obligation les assujettis qui réalisent des livraisons de biens ou des prestations de services avec des non assujettis et qui utilisent un logiciel ou un système de caisse. Les sociétés mandatées pour la gestion des règlements des clients pour le compte d’un autre assujetti sont également concernées.2
2 BOI-TVA-DECLA-30-10-30 § 10 du 16 avril 2025 § 10 et ss
LES ASSUJETTIS NON CONCERNÉS !
Les assujettis qui réalisent à la fois des opérations avec des non-assujettis et avec des assujettis sont
visés par cette obligation. En revanche, ne sont pas concernés :
– Les assujettis non soumis à la TVA (relevant de la franchise en base ou réalisant des opérations exonérées de TVA).
– Les assujettis soumis au régime du remboursement forfaitaire de TVA agricole.
– Les assujettis dont les clients sont exclusivement des assujettis.
– Les entreprises étrangères immatriculées à la TVA non établies en France.
Logiciels visés
Un logiciel ou système de caisse est un système informatique doté d’une fonctionnalité de caisse, laquelle consiste à mémoriser et à enregistrer extra-comptablement des paiements reçus en contrepartie d’une vente
de marchandises ou de prestations de services, c’est-à-dire que le paiement enregistré ne génère pas concomitamment, automatiquement et obligatoirement la passation d’une écriture comptable3.
3 BOI-TVA-DECLA-30-10-30 § 10 du 16 avril 2025 § 30 et ss
ATTENTION !
Ne sont pas considérés comme enregistrés extra-comptablement, quel que soit le mode de paiement, les paiements pour lesquels le logiciel ou système de caisse déclenche obligatoirement, instantanément et automatiquement, sans intervention humaine, une écriture dans le système d’information comptable.
L’obligation vise tous les logiciels et systèmes, y compris ceux accessibles en ligne, quelle que soit leur qualification et quel que soit le mode de règlement du client.
BON À SAVOIR !
Un logiciel multi-fonctions qui, d’une part, enregistre un paiement et, d’autre part, génère un enregistrement comptable en mode « brouillard », en laissant à l’utilisateur la possibilité d’y apporter des modifications avant intégration définitive dans la comptabilité, est soumis à l’obligation de certification.
BON À SAVOIR !
Il est expressément prévu que les logiciels de facturation ayant une fonctionnalité de caisse sont inclus dans le champ de l’obligation dès lors que ce logiciel est utilisé par un assujetti pour le suivi extra-comptable de ses règlements provenant des non assujettis.
Deux tolérances administratives ont été prévues. Ne sont donc pas visés par cette obligation, les paiements reçus et qui sont réalisés avec l’intermédiation directe :
- D’un établissement de crédit auprès duquel l’administration peut exercer son droit de communication.
- D’un établissement bancaire établi au sein d’un pays de l’UE soumis à l’obligation d’échange automatique d’informations.
Cette mesure de tempérament ne s’applique pas :
- Dès lors qu’une partie des ventes ou prestations est payée par un autre moyen, quelle que soit l’importance de cette partie.
- Si le prestataire de services de paiement n’a pas le statut d’établissement de crédit ou le statut d’établissement bancaire établi au sein d’un pays de l’UE.
Les données concernées
Les données concernées sont les données de règlement liées à la réalisation d’une transaction. Sont visés :
- Le numéro de justificatif.
- La date (année, mois, jour, heure, minute).
- Le numéro de caisse.
- Le montant total TTC.
- Le détail des articles ou prestations (libellé, quantité, prix unitaire, total HT de la ligne, taux de TVA associé).
- Toutes les données liées à la réception du paiement (mode de règlement notamment).
- Les traces de modifications et corrections apportées.
Sont également concernées les données permettant d’assurer la traçabilité et de garantir l’intégrité des données concourant à la réalisation de la transaction ainsi que les données permettant de générer des données d’archive selon un procédé fiable.
BON À SAVOIR !
S’agissant des logiciels de facturation pouvant être assimilés à des logiciels de caisse, les données relatives au numéro de caisse ne sont pas exigées, de même que les clôtures journalières, mensuelles et annuelles (ou par exercice), sous réserve qu’en cas de contrôle les logiciels puissent fournir, à la demande de l’administration, le total des règlements enregistrés pour une période déterminée.
Les conditions à respecter
Les logiciels et systèmes de caisse doivent satisfaire à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.
Condition d’inaltérabilité
Le logiciel ou le système de caisse doit enregistrer toutes les données d’origine relatives aux règlements, les conserver et les rendre inaltérables. Les données d’origine ne doivent pas être modifiées sans trace. Ces corrections peuvent s’effectuer par des opérations de « plus » et de « moins ». L’administration fiscale doit pouvoir accéder aux données d’origine enregistrées initialement ainsi qu’au détail daté des opérations et des corrections apportées.
ATTENTION !
Pour garantir le respect de cette condition, le logiciel doit garantir l’inaltérabilité de toutes les données et fournir une fonctionnalité de suivi des modifications.
Condition de sécurisation
Le logiciel ou le système de caisse doit sécuriser :
- Les données d’origine.
- Les données de modifications enregistrées .
- Les données permettant la production des pièces justificatives émises.
Cette sécurisation peut être assurée par tout procédé technique fiable, c’est-à-dire de nature à garantir la restitution des données de règlement dans l’état de leur enregistrement d’origine.
BON À SAVOIR !
L’emploi d’une fonction « école » ou « test » destinée à l’enregistrement d’opérations de règlement fictives aux fins de formation du personnel doit également être sécurisé.
Condition de conservation
Les données doivent être conservées « en ligne » dans le système informatique. Si besoin, les données peuvent faire l’objet d’une purge pour les stocker sur un support externe dans les conditions d’archivage exposées ci-dessous.
Le logiciel ou le système de caisse doit prévoir une clôture journalière, mensuelle et annuelle.
BON À SAVOIR !
Pour chaque clôture, des données cumulatives et récapitulatives doivent être calculées par le système, comme le cumul du grand total de la période et le total perpétuel pour la période comptable.
L’obligation de conservation porte sur toutes les données enregistrées ligne par ligne, ainsi que pour les systèmes de caisse, sur les données cumulatives et récapitulatives calculées par le système.
Condition d’archivage
Le logiciel ou le système de caisse doit permettre d’archiver les données enregistrées selon une périodicité choisie, au maximum annuelle ou par exercice. Cette procédure sert à figer les données et à donner date certaine aux données archivées. La procédure d’archivage doit prévoir un dispositif technique garantissant
l’intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées.
ATTENTION !
L’archivage ne doit pas être confondu avec une solution de sauvegarde des données présentes dans le logiciel.
Les archives doivent pouvoir être lues aisément par l’administration en cas de contrôle, y compris lorsque l’entreprise a changé de logiciel ou système de caisse. Le logiciel ou système doit prévoir une traçabilité de la génération des données d’archives et les données de traçabilité de la procédure de purge et d’archivage doivent être conservées.
Justification du respect des conditions
Depuis le 16 février 2025, le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données ne peut être est justifié que par la production d’un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 433-4 du code de la consommation par une instance nationale d’accréditation située en France ou dans un autre État membre de l’Union européenne, membre de la coopération européenne pour l’accréditation et ayant signé les accords de reconnaissance mutuelle multilatéraux couvrant la certification considérée4.
4 BOI-TVA-DECLA-30-10-30 § 10 du 16 avril 2025 § 270 et ss
BON À SAVOIR !
Lorsqu’une entreprise détient plusieurs systèmes et/ou logiciels de caisse dans lesquels elle enregistre les règlements de ses clients, elle doit présenter un certificat pour chacun de ces produits.
Avant le 16 février 2025, les assujettis pouvaient justifier du caractère sécurisé de leur logiciel ou système de caisse en produisant soit une attestation individuelle de l’éditeur, soit un certificat délivré par un organisme accrédité.
ATTENTION !
La loi de finances pour 2025 a supprimé la possibilité de justifier du caractère sécurisé d’un logiciel ou d’un système de caisse en produisant une attestation individuelle délivrée par l’éditeur.
ATTENTION !
Désormais, seul le certificat délivré par un organisme accrédité est admis comme mode de preuve de la conformité du logiciel ou système de caisse.
Toutefois, compte tenu de l’impossibilité matérielle pour les éditeurs d’un logiciel ou système de caisse non certifié d’en obtenir immédiatement la certification, il leur est accordé, par mesure de tempérament, un délai pour se mettre en conformité.
- Ainsi, du 16 février 2025 au 31 août 2025, les assujettis utilisant un logiciel ou système de caisse non certifié pourront continuer à justifier de sa conformité par la production de l’attestation individuelle délivrée par l’éditeur.
- À compter du 1er septembre 2025 et jusqu’au 28 février 2026, tout logiciel ou système de caisse utilisé par un assujetti devra :
- Soit bénéficier d’un certificat délivré par un organisme certificateur accrédité.
- Soit avoir fait l’objet d’une demande de certification de la part de son éditeur. À cet effet, l’éditeur d’un logiciel ou système de caisse non encore certifié doit pouvoir justifier d’un engagement ferme de mise en conformité auprès d’un organisme certificateur accrédité, au plus tard le 31 août 2025. Cet engagement s’entend de la conclusion d’un contrat avec le certificateur, de l’acceptation d’un devis établi par ce dernier ou d’une commande ferme.
ATTENTION !
À compter du 1er mars 2026, tout logiciel ou système de caisse soumis à l’obligation de certification devra justifier d’un certificat délivré par un organisme certificateur accrédité.
Contrôle et sanctions de l’administration
L’administration fiscale dispose d’un droit de contrôle inopiné lui permettant d’intervenir dans les locaux professionnels d’une personne assujettie à la TVA pour vérifier que celle-ci détient l’attestation ou le certificat justifiant le respect des conditions requises pour chaque logiciel ou système de caisse qu’elle possède.
BON À SAVOIR !
Cette justification peut également être demandée dans le cadre d’une vérification de comptabilité.
Le manquement aux obligations de sécurisation est constaté dans un procès-verbal dressé à l’issue du contrôle et sanctionné par une amende de 7 500 € par logiciel ou système de caisse concerné. Toutefois, si l’assujetti fournit l’attestation ou le certificat dans un délai de 30 jours, l’amende n’est pas appliquée.
BON À SAVOIR !
Le délai de 30 jours est un délai franc dont le 1er jour est fixé au lendemain du jour de l’intervention au cours duquel le procès-verbal a été remis.
Lorsque l’amende est appliquée, l’assujetti dispose d’un délai de 60 jours pour se mettre en conformité. Passé ce délai, l’administration fiscale peut à nouveau demander à l’assujetti de produire les justificatifs dans le cadre d’un nouveau contrôle inopiné ou à l’occasion d’une vérification de comptabilité ultérieure. Si l’assujetti ne s’est pas mis en conformité, il est passible à nouveau de l’amende.