Loi anti-fraude : dispense de certification pour certains e-commerçants
Faites-vous partie des e-commerçants qui s'arrachent les cheveux depuis quelques mois au sujet de la loi anti-fraude ? Cette loi, entrée en vigueur le 1er janvier 2018, a pour objet de lutter contre la fraude à la TVA et impose ainsi l'utilisation d'un logiciel de caisse certifié. Or la plupart des CMS utilisés pour faire tourner une boutique en ligne sont considérés comme des logiciels de caisse et doivent donc faire l'objet d'une certification.
Mais depuis peu cette certification n'est plus obligatoire... sous certaines conditions !
Petit rappel des faits
La loi anti-fraude impose donc à tous les professionnels assujettis à la TVA l'utilisation d'un logiciel de caisse certifié. Pour faire simple, cela signifie grosso modo que le logiciel utilisé pour enregistrer les règlements des clients doit apporter une garantie que les données ne puissent pas être modifiées une fois qu'elles ont été enregistrées.
Jusque là rien d'extraordinaire si ce n'est que la loi concerne également les CMS e-commerce qui sont considérés comme des logiciels de caisse. Et pour faire simple encore une fois, faire certifier un CMS e-commerce bah... c'est globalement la misère !
En effet, la majorité des CMS en question sont des logiciels open-source, c'est à dire que le code et ouvert, accessible et modifiable par tout le monde, ce qui rend la fameuse garantie d'inaltérabilité plutôt compliquée à envisager...
En ce qui concerne Prestashop, un module de certification devrait être disponible très prochainement mais à la moindre modification des éléments "sensibles" de la boutique (commande, facturation, comptabilité...), la certification n'aura plus aucune valeur.
Bref je vous passe les détails, vous l'aurez compris, l'application de cette loi aux CMS e-commerce est un casse-tête !
Et voici qu'arrive un allégement bienvenu !
Comme je vous le disais en introduction, la loi a récemment fait l'objet d'un allégement et il est désormais possible, sous certaines conditions, de se passer de la fameuse certification.
En effet, l'article 35 du dernier BOFIP précise la chose suivante :
Toutefois, par tolérance administrative, lorsque tous les paiements reçus en contrepartie d'une vente ou d'une prestation de services sont réalisés avec l'intermédiation directe d’un établissement de crédit régi par les dispositions du titre Ier du livre V du code monétaire et financier (CoMoFi, art. L. 511-1) auprès duquel l’administration peut exercer son droit de communication, l'assujetti est dispensé de l'obligation d'utiliser un logiciel ou système de caisse certifié.
Il en est de même, lorsque tous les paiements reçus en contrepartie d'une vente ou d'une prestation de services sont réalisés avec l'intermédiation directe d’un établissement bancaire établi au sein d'un pays de l'Union européenne soumis à l'obligation d'échange automatique d'informations en application de la directive 2011/16/UE du Conseil du 15 février 2011 relative à la coopération administrative dans le domaine fiscal.
Exemple 1 : un gérant d'un site de e-commerce sur lequel il effectue des ventes de biens à des particuliers et qui propose exclusivement comme mode de paiement la carte bancaire ou le virement via un établissement bancaire auprès duquel l’administration peut exercer son droit de communication et obtenir des informations, est dispensé, par tolérance administrative de l'obligation de faire certifier son système informatique comme l'impose le 3° bis du I de l'article 286 du CGI.
Les e-commerçants qui ne proposent que les modes de paiement par carte bancaire et par virement sont donc dispensés de faire certifier leur logiciel puisqu'ils bénéficient d'une tolérance administrative. En revanche, si les modes de paiement par chèque ou en liquide sont également proposés, alors la certification reste obligatoire.
Un doute subsiste toutefois pour les solutions de type Paypal, Payplug, Stripe, etc... Les établissements qui gèrent ces solutions sont-ils considérés comme des établissements bancaires ? Il semble que oui mais je ne peux pas encore l'affirmer avec certitude.
Conclusion
La loi anti-fraude suscite depuis quelques temps déjà de nombreux questionnements parmi les e-commerçants et les professionnels du web du fait de la complexité de sa mise en place au niveau des CMS e-commerce. Cet allégement devrait donc permettre à certains d'entre eux d'y voir plus clair et d'envisager l'avenir de manière un peu plus sereine.
Et vous, êtes-vous concerné ? Avez-vous déjà pris des mesures pour vous mettre en conformité ?
N'hésitez pas à parler de votre cas dans les commentaires, chaque situation est susceptible d'apporter des précisions et des éclaircissements qui pourront être utiles à tous pour la mise en application de cette loi.
6 commentaires
frederic Rodriguez
01/08/2018
Merci pour ces informations extrêmement pertinentes car j'etais passé completement à cote de cela et je viens tous juste de creer ma societe après plus de 6 ans de gestion des mes sites en tant que qu'entrepreneur individuel. Je vais suivre cela de tres pret. Encore merci cordialement
Domitille GANDON
10/10/2018
Merci de cette information.
Ça va être plus facile de se mettre en conformité ...
Cordialement,
Alain
22/10/2018
Pour ma part, ayant une boutique physique, j'ai opté pour Dolibarr, CRM gratuit et certifié comme logiciel de caisse que je synchronise avec mon PrestaShop 1.7 grâce au module "Prestashop to Dolibarr PRO" et tout ce passe très bien...
Lien du module : https://www.dolistore.com/fr/modules/497-Prestashop-to-Dolibarr-PRO.html?search_query=prestashop&results=5
Merci pour ces informations,
Bonne journée à tous.
James Roudier
01/02/2019
PayPal et PayPlug sont en conformités avec la loi concernant l'obligation de communication voir https://www.paypal.com/fr/webapps/mpp/ua/facta-full et PayPlug est un établissement bancaire Français donc c'est vérifié.
Cordialement
Fabbea
06/03/2019
attention, concernant Playplug, voici leur propre réponse (service commercial) qui atteste que l'usage de eurs services ne dispense pas de la certification Logiciel de Caisee :
"Bonjour,
Merci pour votre message.
Nous ne sommes pas ce type d'établissement et le fait de nous utiliser ne vous dispense donc pas des autres obligations sur le logiciel de caisse.
Nous sommes un établissement de paiement agréé, mais pas un établissement de crédit.
Cordialement,
Eric de l'équipe PayPlug"
Cordialement
Roulemapoule
04/06/2019