Pour être conforme, ces logiciels et caisses informatisées qu’ils se trouvent dans un système ouvert ou fermé, doivent en France avec la nouvelle réglementation obtenir un certificat et doivent répondre aux critères du texte de loi BOI-TVA-DECLA-30-10-30-20160803 qui stipule notamment que tout logiciel de comptabilité, de gestion ou système de caisse doit satisfaire à des conditions « d’inaltérabilité, de sécurisation, de conservation et d’archivage des données » :
- Inaltérabilité : tout logiciel ou système de caisse doit enregistrer l’ensemble des données relatives aux règlements, les conserver et les rendre inaltérables. Si des corrections sont entrées à des opérations de règlement, via le logiciel lui-même ou par un dispositif externe, ces modifications doivent s’effectuer par des opérations de « plus » ou de « moins », et doivent également donner lieu à un enregistrement. Cela signifie que l’administration fiscale peut accéder aux données d’origine enregistrées initialement ainsi qu’aux corrections apportées. De plus l’intégralité des données doit être garantie dans le temps.
- Sécurisation : tout logiciel ou système de caisse doit pouvoir sécuriser toutes les données, c’est à dire, les données d’origine, les données de modifications ainsi que les données qui permettent la production des pièces justificatives. Cette sécurisation doit garantir la restitution des données de règlement dans l’état d’origine, Il est possible pour cela de recouvrir à des techniques de chaînage ou de signature électronique des données.
- Conservation : tout logiciel de gestion ou de système de caisse est aussi tenu de prévoir une clôture. Celle-ci doit intervenir à la fin d’une période au minimum annuelle. De plus il doit y avoir aussi une clôture journalière et mensuelle. Ainsi ces données se cumulent et doivent être calculées par le système de caisse. Toutes ces données sont obligatoirement conservées et cela peut être réalisé soit en ligne (via un logiciel ou système) ou alors dans une archive qui respecte les conditions d’archivage. Enfin une traçabilité pour les systèmes de caisses centralisées doit permettre à l’administration de vérifier l’ensemble complet du flux des données.
- Durée de conservation : toutes les données de règlement doivent être conservées pendant le délai de six ans prévu au premier alinéa de l’article L.102 B du LEP.
Archivage : tout logiciel de comptabilité ou système de caisse doit permettre d’archiver les données enregistrées selon une période déterminée. Elle doit prévoir un dispositif technique garantissant l’intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement. Les archives peuvent être conservées dans le système lui-même ou en dehors du système. Le logiciel doit prévoir une traçabilité des opérations d’archivage selon un procédé fiable et doit garantir la production d’une archive complète des données de règlement. Enfin pour les systèmes de caisse, le système doit conserver dans un état sécuriséles données cumulatives et récapitulatives.