Loi anti-fraude, Entrepreneurs et TPE doivent se préparer
La nouvelle loi dite “anti-fraude” entrera en vigueur début 2018. Elle concerne les logiciels de comptabilité, de gestion et d’encaissement et s’adresse à toutes les entreprises : TPE, PME, ETI et Grands Groupes. La norme se focalise sur les données liées aux transactions avec les mots clés sécurisation, inaltérabilité, conservation et archivage. Ayant pour but de lutter contre la fraude, elle simplifiera également le contrôle.
Inaltérabilité
Une fois enregistrées dans le système, les modifications des données liées à l’encaissement doivent être tracées. Les opérations de correction doivent donner naissance à un nouvel enregistrement, complémentant le ou les précédents. L’intégrité des données ainsi enregistrées doit être garantie dans le temps.
Sécurisation
Toutes les données liées aux transactions doivent être sécurisées. Cette sécurisation peut notamment être assurée par une technique de chaînage des enregistrements, ainsi que par une signature des données.
Conservation
La conservation des données est également un pendant important de la norme. Les données générées doivent ainsi être conservées pendant 6 ans. Les logiciels utilisés doivent offrir la possibilité aux utilisateurs de clôturer des périodes à minima annuelle, ainsi que des clôtures journalière pour les logiciels de caisse. Les méthodes de conservation doivent garantir l’inaltérabilité et la sécurisation.
Archivage
Toutes les données liées aux transactions doivent être archivées, soit au sein du logiciel, soit via une solution d’archivage dédiée. Les archives ainsi créées doivent pouvoir être lues aisément par l’administration en cas de contrôle, y compris lorsque l’entreprise a changé de logiciel ou de système. Les opérations d’archivage doivent elles-mêmes pouvoir être tracées afin d’en garantir l’intégrité. Un processus de purge implique un archivage externe obligatoire. Relativement aux systèmes de caisse, la purge n’est que partielle, le système doit conserver les données cumulatives et récapitulatives d’une période donnée.
Contrôle, justificatifs et risques encourus
La grande nouveauté est que le contrôle peut se faire de manière inopinée.
Pour une solution certifiée, un certificat valide, en conformité avec la version utilisée est à présenter. Sinon, il faudra fournir l’attestation individuelle nominative délivrée par l’éditeur qui garantit les principes de sécurité, conservation, archivage et d’inaltérabilité de la norme.
L’administration fiscale a le droit de vérifier l’attestation ou la certification. Elle se laisse également le droit de contrôler plusieurs fois une même entreprise. En cas de non présentation des pièces demandées, un délai de 30j est accordé à l’entreprise pour fournir les justificatifs et ainsi éviter l’amende. En cas de non-conformité, l’entreprise aura 60j pour se mettre en conformité, sachant que l’amende encourue pour défaut de justification est de 7 500 euros, 45 000 euros si présentation d’un faux.
