Normes et réglementation pour les caisses enregistreuses

En France, l’utilisation d’une caisse enregistreuse n’est pas obligatoire mais vivement recommandée. Depuis l’entrée en vigueur de la réglementation sur les caisses enregistreuses en 2018, certains points d’attention sont à prendre en compte.

La caisse enregistreuse est aujourd’hui bien souvent électronique, informatisée, tactile etc., et on constate même une popularisation des caisses automatiques avec le self check-out. Cette modernisation du processus des encaissements ne suffit pas à enrayer la fraude, notamment en matière de TVA. C’est pour cette raison qu’une nouvelle réglementation a été instaurée par l’article 88 de la loi n°2015-1785, entré en vigueur le 1er janvier 2018. Elle impose pour tous les logiciels de caisse une certification.

Les obligations légales pour les logiciels de caisse

Pour être conformes, ces logiciels et caisses informatisés, qu’ils se trouvent dans un système ouvert ou fermé, doivent obtenir un certificat et répondre aux critères du texte de loi BOI-TVA-DECLA-30-10-30-20210519 qui stipule notamment que tout logiciel de comptabilité, de gestion ou système de caisse doit satisfaire à des conditions « d’inaltérabilité, de sécurisation, de conservation et d’archivage des données » :

• Inaltérabilité : tout logiciel de gestion ou système de caisse doit permettre la réalisation de clôtures régulières. Une clôture doit être effectuée au moins une fois par an, mais aussi chaque jour et chaque mois. Les données issues de ces clôtures sont cumulées automatiquement par le système et doivent être conservées, soit en ligne, soit dans une archive conforme aux exigences d’archivage. Enfin, les systèmes de caisse centralisés doivent garantir une traçabilité complète du flux de données, afin de permettre à l’administration fiscale de vérifier l’intégrité des enregistrements.
• Sécurisation : tout logiciel ou système de caisse doit pouvoir sécuriser toutes les données, c’est-à-dire les données d’origine, les données de modifications ainsi que les données qui permettent la production des pièces justificatives. Cette sécurisation doit garantir la restitution des données de règlement dans l’état d’origine. Il est possible pour cela de recourir à des techniques de chaînage ou de signature électronique des données.
• Conservation : tout logiciel de gestion ou de système de caisse est aussi tenu de prévoir une clôture. Celle-ci doit intervenir à la fin d’une période au minimum annuelle. Il doit également y avoir une clôture journalière et mensuelle. Ces données se cumulent et doivent être calculées par le système de caisse. Elles sont obligatoirement conservées, soit en ligne via un logiciel, soit dans une archive respectant les conditions d’archivage. Enfin, une traçabilité pour les systèmes de caisses centralisées doit permettre à l’administration de vérifier l’ensemble complet du flux des données.
• Durée de conservation : toutes les données de règlement doivent être conservées pendant le délai de six ans prévu au premier alinéa de l’article L.102 B du Livre des procédures fiscales (LPF).
• Archivage : tout logiciel de comptabilité ou système de caisse doit permettre d’archiver les données enregistrées selon une période déterminée. Elle doit prévoir un dispositif technique garantissant l’intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement. Les archives peuvent être conservées dans le système lui-même ou en dehors du système. Le logiciel doit prévoir une traçabilité des opérations d’archivage selon un procédé fiable et doit garantir la production d’une archive complète des données de règlement. Pour les systèmes de caisse, le système doit conserver dans un état sécurisé les données cumulatives et récapitulatives.

Certification pour les logiciels de caisse

La réglementation oblige les commerçants qui possèdent un logiciel de caisse ou un système de caisse électronique de les faire valider par un organisme certificateur pour ainsi obtenir une certification ou une attestation. Ce certificat de conformité doit être fourni par le fournisseur de votre solution de caisse. Il doit stipuler que le logiciel est conforme à la réglementation pour les caisses enregistreuses applicable à partir du 1er janvier 2018 et respecte les normes et obligations décrites ci-dessus.

Comment obtenir une certification reconnue ?

Pour obtenir une attestation, vous pouvez vous adresser à un organisme accrédité délivrant ce type de certificat. En France, ce rôle est assuré par l’AFNOR, l’Association française de normalisation, qui représente le pays au sein du Comité européen de normalisation et édite les normes NF. En collaboration avec INFOCERT et sous le contrôle de la DGFIP (Direction générale des Finances publiques), l’AFNOR a élaboré la certification NF525 afin de répondre aux obligations légales fixées par l’article 88 de la loi de finances pour 2016 (n° 2015-1785). Le LNE (Laboratoire national de métrologie et d’essais) est également habilité à délivrer une attestation de conformité des systèmes de caisse aux exigences fiscales. Enfin, cette certification pour les caisses enregistreuses peut aussi être délivrée par tout autre organisme ou instance nationale située en France ou dans un pays membre de l’Union européenne.

Il est aussi possible de recevoir une attestation individuelle de l’éditeur du logiciel de comptabilité ou du système de caisse concerné, sous réserve que ce dernier soit entièrement conforme à la loi. Un seul de ces deux documents est généralement suffisant à justifier du respect des obligations mentionnées ci-dessus.

Que risque un commerçant en cas de non-conformité ?

L’administration fiscale peut effectuer des contrôles inopinés depuis cette réforme : les agents de l’administration fiscale peuvent donc intervenir directement dans les locaux professionnels pour vérifier la détention de l’attestation ou du certificat.

Tout commerçant s’expose à une amende de 7 500 € par logiciel ou système non certifié. En l’absence de présentation de l’attestation dans un délai de 60 jours, une nouvelle amende du même montant peut être infligée. Cette attestation doit certifier que le logiciel est conforme aux exigences légales, notamment en matière d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Enfin, la production d’un faux certificat ou d’une fausse attestation constitue un délit pénal, passible d’une amende de 45 000 € et de trois ans d’emprisonnement.

Tickets de caisse : ce que dit la loi depuis août 2023

Depuis le 1ᵉʳ août 2023, l’impression systématique des tickets (de caisse, de carte bancaire, de bons d’achat ou promotionnels) a été supprimée en France, sauf si le client en fait expressément la demande. Cette mesure, prévue par la loi anti-gaspillage pour une économie circulaire (AGEC), vise à réduire la production de papier et à encourager l’utilisation de solutions numériques. Les commerçants doivent donc être en mesure de leur proposer une alternative dématérialisée, comme l’envoi du ticket par email, SMS ou via un espace client en ligne. Toutefois, certaines exceptions subsistent : les tickets liés à des transactions nécessitant une preuve (ex. : garantie, annulation de paiement…).

Bien qu’aucune sanction spécifique ne soit prévue en cas de non-respect de cette règle, les commerçants doivent veiller à se conformer aux règles du RGPD lors de la collecte des coordonnées clients pour l’envoi des tickets dématérialisés. L’administration peut effectuer des contrôles sur la protection des données personnelles et sanctionner les infractions en conséquence.

Avec cette évolution, les entreprises doivent donc adapter leurs systèmes de facturation et leurs logiciels de caisse pour intégrer ces nouvelles pratiques, tout en garantissant une transition fluide pour leurs clients.

Veuillez prendre connaissance des mentions légales en vigueur sur cet article.