En France, l’uti­li­sa­tion d’une caisse en­re­gis­treuse n’est pas obli­ga­toire mais vivement re­com­man­dée. Depuis l’entrée en vigueur de la ré­gle­men­ta­tion sur les caisses en­re­gis­treuses en 2018, certains points d’attention sont à prendre en compte.

La caisse en­re­gis­treuse est aujourd’hui bien souvent élec­tro­nique, in­for­ma­ti­sée, tactile etc., et on constate même une po­pu­la­ri­sa­tion des caisses au­to­ma­tiques avec le self check-out. Cette mo­der­ni­sa­tion du processus des en­cais­se­ments ne suffit pas à enrayer la fraude, notamment en matière de TVA. C’est pour cette raison qu’une nouvelle ré­gle­men­ta­tion a été instaurée par l’article 88 de la loi n°2015-1785, entré en vigueur le 1er janvier 2018. Elle impose pour tous les logiciels de caisse une cer­ti­fi­ca­tion.

Les obli­ga­tions légales pour les logiciels de caisse

Pour être conformes, ces logiciels et caisses in­for­ma­ti­sés, qu’ils se trouvent dans un système ouvert ou fermé, doivent obtenir un cer­ti­fi­cat et répondre aux critères du texte de loi BOI-TVA-DECLA-30-10-30-20210519 qui stipule notamment que tout logiciel de comp­ta­bi­lité, de gestion ou système de caisse doit sa­tis­faire à des con­di­tions « d’inal­té­ra­bi­lité, de sé­cu­ri­sa­tion, de con­ser­va­tion et d’archivage des données » :

  • Inal­té­ra­bi­lité : tout logiciel de gestion ou système de caisse doit permettre la réa­li­sa­tion de clôtures ré­gu­lières. Une clôture doit être effectuée au moins une fois par an, mais aussi chaque jour et chaque mois. Les données issues de ces clôtures sont cumulées au­to­ma­ti­que­ment par le système et doivent être con­ser­vées, soit en ligne, soit dans une archive conforme aux exigences d’archivage. Enfin, les systèmes de caisse cen­tra­li­sés doivent garantir une tra­ça­bi­lité complète du flux de données, afin de permettre à l’ad­mi­nis­tra­tion fiscale de vérifier l’intégrité des en­re­gis­tre­ments.
  • Sé­cu­ri­sa­tion : tout logiciel ou système de caisse doit pouvoir sécuriser toutes les données, c’est-à-dire les données d’origine, les données de mo­di­fi­ca­tions ainsi que les données qui per­met­tent la pro­duc­tion des pièces jus­ti­fi­ca­tives. Cette sé­cu­ri­sa­tion doit garantir la res­ti­tu­tion des données de règlement dans l’état d’origine. Il est possible pour cela de recourir à des tech­niques de chaînage ou de signature élec­tro­nique des données.
  • Con­ser­va­tion : tout logiciel de gestion ou de système de caisse est aussi tenu de prévoir une clôture. Celle-ci doit in­ter­ve­nir à la fin d’une période au minimum annuelle. Il doit également y avoir une clôture jour­na­lière et mensuelle. Ces données se cumulent et doivent être calculées par le système de caisse. Elles sont obli­ga­toi­re­ment con­ser­vées, soit en ligne via un logiciel, soit dans une archive res­pec­tant les con­di­tions d’archivage. Enfin, une tra­ça­bi­lité pour les systèmes de caisses cen­tra­li­sées doit permettre à l’ad­mi­nis­tra­tion de vérifier l’ensemble complet du flux des données.
  • Durée de con­ser­va­tion : toutes les données de règlement doivent être con­ser­vées pendant le délai de six ans prévu au premier alinéa de l’article L.102 B du Livre des pro­cé­dures fiscales (LPF).
  • Archivage : tout logiciel de comp­ta­bi­lité ou système de caisse doit permettre d’archiver les données en­re­gis­trées selon une période dé­ter­mi­née. Elle doit prévoir un dis­po­si­tif technique ga­ran­tis­sant l’intégrité dans le temps des archives produites et leur con­for­mité aux données initiales de règlement. Les archives peuvent être con­ser­vées dans le système lui-même ou en dehors du système. Le logiciel doit prévoir une tra­ça­bi­lité des opé­ra­tions d’archivage selon un procédé fiable et doit garantir la pro­duc­tion d’une archive complète des données de règlement. Pour les systèmes de caisse, le système doit conserver dans un état sécurisé les données cu­mu­la­tives et ré­ca­pi­tu­la­tives.
Conseil

Pour un aperçu pratique des exigences fiscales liées aux caisses en­re­gis­treuses, consultez notre article dédié du Startup Guide.

Programme IONOS Startup
Le Cloud qui évolue au rythme de votre startup
  • Bon d’achat d’une valeur de 5 000 €
  • As­sis­tance per­son­na­li­sée par des experts
  • Services conformes au RGPD

Cer­ti­fi­ca­tion pour les logiciels de caisse

La ré­gle­men­ta­tion oblige les com­mer­çants qui possèdent un logiciel de caisse ou un système de caisse élec­tro­nique de les faire valider par un organisme cer­ti­fi­ca­teur pour ainsi obtenir une cer­ti­fi­ca­tion ou une at­tes­ta­tion. Ce cer­ti­fi­cat de con­for­mité doit être fourni par le four­nis­seur de votre solution de caisse. Il doit stipuler que le logiciel est conforme à la ré­gle­men­ta­tion pour les caisses en­re­gis­treuses ap­pli­cable à partir du 1er janvier 2018 et respecte les normes et obli­ga­tions décrites ci-dessus.

Comment obtenir une cer­ti­fi­ca­tion reconnue ?

Pour obtenir une at­tes­ta­tion, vous pouvez vous adresser à un organisme accrédité délivrant ce type de cer­ti­fi­cat. En France, ce rôle est assuré par l’AFNOR, l’As­so­cia­tion française de nor­ma­li­sa­tion, qui re­pré­sente le pays au sein du Comité européen de nor­ma­li­sa­tion et édite les normes NF. En col­la­bo­ra­tion avec INFOCERT et sous le contrôle de la DGFIP (Direction générale des Finances publiques), l’AFNOR a élaboré la cer­ti­fi­ca­tion NF525 afin de répondre aux obli­ga­tions légales fixées par l’article 88 de la loi de finances pour 2016 (n° 2015-1785). Le LNE (La­bo­ra­toire national de mé­tro­lo­gie et d’essais) est également habilité à délivrer une at­tes­ta­tion de con­for­mité des systèmes de caisse aux exigences fiscales. Enfin, cette cer­ti­fi­ca­tion pour les caisses en­re­gis­treuses peut aussi être délivrée par tout autre organisme ou instance nationale située en France ou dans un pays membre de l’Union eu­ro­péenne.

Il est aussi possible de recevoir une at­tes­ta­tion in­di­vi­duelle de l’éditeur du logiciel de comp­ta­bi­lité ou du système de caisse concerné, sous réserve que ce dernier soit en­tiè­re­ment conforme à la loi. Un seul de ces deux documents est gé­né­ra­le­ment suffisant à justifier du respect des obli­ga­tions men­tion­nées ci-dessus.

Note

Si vous détenez plusieurs systèmes de caisse élec­tro­nique ou plusieurs logiciels dif­fé­rents pour en­re­gis­trer les rè­gle­ments, vous devez alors présenter un cer­ti­fi­cat pour chacun de ces systèmes ou logiciels.

Que risque un com­mer­çant en cas de non-con­for­mité ?

L’ad­mi­nis­tra­tion fiscale peut effectuer des contrôles inopinés depuis cette réforme : les agents de l’ad­mi­nis­tra­tion fiscale peuvent donc in­ter­ve­nir di­rec­te­ment dans les locaux pro­fes­sion­nels pour vérifier la détention de l’at­tes­ta­tion ou du cer­ti­fi­cat.

Tout com­mer­çant s’expose à une amende de 7 500 € par logiciel ou système non certifié. En l’absence de pré­sen­ta­tion de l’at­tes­ta­tion dans un délai de 60 jours, une nouvelle amende du même montant peut être infligée. Cette at­tes­ta­tion doit certifier que le logiciel est conforme aux exigences légales, notamment en matière d’inal­té­ra­bi­lité, de sé­cu­ri­sa­tion, de con­ser­va­tion et d’archivage des données. Enfin, la pro­duc­tion d’un faux cer­ti­fi­cat ou d’une fausse at­tes­ta­tion constitue un délit pénal, passible d’une amende de 45 000 € et de trois ans d’em­pri­son­ne­ment.

Tickets de caisse : ce que dit la loi depuis août 2023

Depuis le 1ᵉʳ août 2023, l’im­pres­sion sys­té­ma­tique des tickets (de caisse, de carte bancaire, de bons d’achat ou pro­mo­tion­nels) a été supprimée en France, sauf si le client en fait ex­pres­sé­ment la demande. Cette mesure, prévue par la loi anti-gas­pil­lage pour une économie cir­cu­laire (AGEC), vise à réduire la pro­duc­tion de papier et à en­cou­ra­ger l’uti­li­sa­tion de solutions nu­mé­riques. Les com­mer­çants doivent donc être en mesure de leur proposer une al­ter­na­tive dé­ma­té­ria­li­sée, comme l’envoi du ticket par email, SMS ou via un espace client en ligne. Toutefois, certaines ex­cep­tions sub­sis­tent : les tickets liés à des tran­sac­tions né­ces­si­tant une preuve (ex. : garantie, an­nu­la­tion de paiement…).

Bien qu’aucune sanction spé­ci­fique ne soit prévue en cas de non-respect de cette règle, les com­mer­çants doivent veiller à se conformer aux règles du RGPD lors de la collecte des coor­don­nées clients pour l’envoi des tickets dé­ma­té­ria­li­sés. L’ad­mi­nis­tra­tion peut effectuer des contrôles sur la pro­tec­tion des données per­son­nelles et sanc­tion­ner les in­frac­tions en con­sé­quence.

Avec cette évolution, les en­tre­prises doivent donc adapter leurs systèmes de fac­tu­ra­tion et leurs logiciels de caisse pour intégrer ces nouvelles pratiques, tout en ga­ran­tis­sant une tran­si­tion fluide pour leurs clients.

Veuillez prendre con­nais­sance des mentions légales en vigueur sur cet article.

Aller au menu principal