Loi de finance et conformité 2018, quelles solutions le e-commerce open source ?

Bonjour

Oui, je l'annonçais sur facebook et twitter la semaine dernière la sortie de ce nouveau BOFIP.
Je savais qu'un nouveau BOFIP allait sortir. Je pensais qu'il allait contenir uniquement des précisons concernant l'application de la loi, mais je ne m'attendais pas a ce coup de théâtre !!!

C'est effectivement une bonne nouvelle.

Mais Bertrand276 l'indique très bien: il s'agit d'une tolérance administrative car dans le cas ou les sites de ecommerce utilisent que des paiements "traçables", l'administration a un moyen de vérifier si il y a eu fraude ou non.

Il faut cependant être vigilant, car c'est le genre d'amendement qui a été refusé toutes l'année dernière. A tout moment, cette tolérance administrative peut etre remise en cause.

Si cela ne remet pas en cause les travaux de fond évoqués dans le présent thread cette annonce peut soulager nombre de e-commerçants qui se trouvaient dans une position intenable en ne pouvant pas espérer obtenir une certification à un cout raisonnable.

Meme si ce point n'est plus d'actualité, je me permet de souligner que il y avait 2 moyens de justifier du respect des conditions imposés par la loi: la certification et l'attestation.
La certification avait certe un cout prohibitif, mais ce n'était pas le cas de l'attestation.

Merci Alatak,

Même si :
35

Toutefois, par tolérance administrative, lorsque tous les paiements reçus en contrepartie d'une vente ou d'une prestation de services sont réalisés avec l'intermédiation directe d’un établissement de crédit régi par les dispositions du titre Ier du livre V du code monétaire et financier (CoMoFi, art. L. 511-1) auprès duquel l’administration peut exercer son droit de communication, l'assujetti est dispensé de l'obligation d'utiliser un logiciel ou système de caisse certifié.

Il en est de même, lorsque tous les paiements reçus en contrepartie d'une vente ou d'une prestation de services sont réalisés avec l'intermédiation directe d’un établissement bancaire établi au sein d'un pays de l'Union européenne soumis à l'obligation d'échange automatique d'informations en application de la directive 2011/16/UE du Conseil du 15 février 2011 relative à la coopération administrative dans le domaine fiscal.

Exemple 1 : un gérant d'un site de e-commerce sur lequel il effectue des ventes de biens à des particuliers et qui propose exclusivement comme mode de paiement la carte bancaire ou le virement via un établissement bancaire auprès duquel l’administration peut exercer son droit de communication et obtenir des informations, est dispensé, par tolérance administrative de l'obligation de faire certifier son système informatique comme l'impose le 3° bis du I de l'article 286 du CGI.

Il est bien indiqué en bas en article 40

40

Un logiciel, quelle que soit sa qualification (de caisse, comptable ou de gestion), qui dispose d'une fonctionnalité de caisse doit satisfaire aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale.

Ainsi, un logiciel de gestion qui permet de suivre les encaissements perçus en contrepartie des opérations de ventes ou de prestations de services qui concernent les non assujettis à la TVA (clients particuliers) doit être sécurisé.

Dans le cas de logiciels multi-fonctions (comptabilité/gestion/caisse), seule la fonctionnalité de caisse enregistreuse / encaissement, et non l'ensemble du logiciel, doit être certifiée.

Les logiciels ou systèmes de caisse dits "libres" ou développés en interne sont également concernés par l’obligation.

Un logiciel libre est un logiciel dont les utilisateurs ont un libre usage, une libre étude, une libre modification et une libre distribution. Un logiciel propriétaire, au contraire, ne permet ni légalement ni techniquement d'exercer ces quatre libertés, qui permettent aux utilisateurs d'adapter le logiciel à leurs besoins spécifiques.

Donc pour moi, la tolérance ne s'applique pas.

Référence :bofip.impots.gouv.fr/bofip/10691-PGP.html?identifiant=BOI-TVA-DECLA-30-10-30-20180704

Il me semble que l'administration parle toujours que d'un system de caisse par entreprise.
Même si les deux textes sont contradictoire, il ne parle pas exactement de la même chose.
Il faut lire dans l'ordre :
extrait du chapitre 40

Dans le cas de logiciels multi-fonctions (comptabilité/gestion/caisse), seule la fonctionnalité de caisse enregistreuse / encaissement, et non l'ensemble du logiciel, doit être certifiée.

puis le chapitre 35

Toutefois, par tolérance administrative, lorsque tous les paiements reçus en contrepartie d'une vente...

Sinon le chapitre 35 ne sert à rien ou alors n'est pas claire.

Pour infos :

Voici ce qu'à publié Prestashop ce matin:

www.prestashop.com/fr/blog/module-de-certification-article88

Ce qui est intéressant est la lecture du BOI du 4 Juillet, mais aussi tous les addons à Presta qui devront avoir une attestation de conformité.
Il est bien notifié par Prestashop que la modification de la bdd, ainsi que des templates de facture ne seront pas faisable.

Bonjour Selige

Voici ce qu'à publié Prestashop ce matin:

www.prestashop.com/fr/blog/module-de-certification-article88

Oui, je l'ai vu. Mais si tu lis bien le § Mise à jour du 4 juillet 2018, amha il y a une mauvaise interpretation de la loi.

- la loi a toujours concerné exclusivement les entreprises faisant du commerce avec des particuliers.
- le nouvel article 35 s'adresse donc à ses entreprises

Bonjour Alatak,

Pas tout à fais.
C'est ce que je mettais en haut dans les citations du BOI.

Leur interprétation concerne la certification.
De ce que je comprends de la loi :

Si les impôts peuvent comparer les factures ( donc commandes réglées ) par rapport à un établissement financier auprès duquel l’administration peut exercer son droit de communication, le logiciel d'encaissement ( facture ) n'a pas l'obligation de certification , MAIS il doit satisfaire aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale.

Cela signifie que l'attestation est toujours de rigueur, que ce soit pour le logiciel d'encaissement comme de TOUT plugin, module,composant ayant accès à la base de donnée attaquant les tables users,orders,products.....

Un plugin qui modifie les numéros de commande doit avoir une attestation.
L accès à la modification des utilisateurs via Joomla doit être impossible
La modifications du template de facture doit être impossible

Et j'y pense, l'impression des factures doit être suivi pour qu'une première impression donne une facture, et la deuxieme impression un duplicata de facture.

Selige,

, MAIS il doit satisfaire aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale.

humm... et relisant je me dis que tu as certainement raison.
L'unique chose qui change c'est
en cas de paiement par CB ou virement, tu n'est pas obligé de faire certifier / attester ton logiciel....

Cela signifie que l'attestation est toujours de rigueur, que ce soit pour le logiciel d'encaissement comme de TOUT plugin, module,composant ayant accès à la base de donnée attaquant les tables users,orders,products....

par contre je ne suis pas d'accord avec cette affirmation.
ton logiciel / installation doit etre conforme aux conditions, mais n'a plus besoin d'tre certifer/ attester

voir exemple 1 de l'article 35

Exemple 1 : un gérant d'un site de e-commerce sur lequel il effectue des ventes de biens à des particuliers et qui propose exclusivement comme mode de paiement la carte bancaire ou le virement via un établissement bancaire auprès duquel l’administration peut exercer son droit de communication et obtenir des informations, est dispensé par tolérance administrative de l'obligation de faire certifier son système informatique comme l'impose le 3° bis du I de l'article 286 du CGI.

Un plugin qui modifie les numéros de commande doit avoir une attestation.

je ne suis pas d'accord tant que le paiement se fait par CB ou virement tu n'es plus soumis a la certification / attestation.

L accès à la modification des utilisateurs via Joomla doit être impossible

C'est l'accès a la BDD qui doit être impossible comme avec l'ancienne version de la loi..
Tu peux supprimer un utilisateur joomla (RGPD). Tu ne peux pas supprimer les commandes et toutes les infos relatives aux commandes.

La modifications du template de facture doit être impossible

et pourquoi pas ?
Deja dans le cas de ventes aux particuliers, tu n'es pas obligé de fournir une facture.
Ensuite tu peux modifier ce que tu veux.
C'est l'utilisateur du logiciel (propriétaire de la boutique) qui ne peut pas modifier / alterer les commandes.

Et j'y pense, l'impression des factures doit être suivi pour qu'une première impression donne une facture, et la deuxieme impression un duplicata de facture.

oui, c'est correct dans le cas ou tu fournis une facture.
En fait elle ne devrait pas etre envoyée en pièce jointe, mais via un lien, ou les impressions sont enregistrées pour indiquer "duplicata" dessus.

Pour la facture :

Lien: www.legifiscal.fr/infos-conseils/la-regl...n-de-la-facture.html

La facture à un particulier est obligatoire si:
- Vente d'une marchandise d'un professionnel à un particulier si celui-ci le demande ou en cas de vente à distance.

Donc si si la facture est obligatoire.

Le RDPG :
Si le client le demande, le compte d'un internaute peut être supprimé ou anonymiser ou pseudo-anonymiser si et seulement si les réglementations ne s'y opposent pas.
Un prospect oui
Pour un client ayant une facture, le commerçant doit garder les informations du client nécessaires à la facturation 10 ans.
Donc on peut anonymiser ou pseudo-anonymiser le téléphone et le mail, pas le client en entier.


Attention, la loi ne parle que de certification, pas d'attestation (c'est bien ce qui me chagrine)

est dispensé par tolérance administrative de l'obligation de faire certifier son système

Attention, la loi ne parle que de certification, pas d'attestation (c'est bien ce qui me chagrine)

oui je suis d'accord.
Je l'ai pris comme un abus de langage, ie: utiliser le mot certifié de façon général...
mais si tu as raison, ce n'est pas logique.

L'entreprise devait faire certifier son logiciel si elle developpe son logiciel en interne (peu importe la solution qu'elle utilise open source ou non).
Et dans le cas d'un prestataire externe, ce dit prestataire devait fournir une attestation.

en plus il est dit:

par tolérance administrative de l'obligation de faire certifier son système informatique comme l'impose le 3° bis du I de l'article 286 du CGI.

et l'article 3bis parle d'attestation ou de certification

Je suis d'accord le doute existe.

Bonjour,

Y-a-t-il du nouveau avec virtuemart / loi de finance France? Est-ce toujours d'actualité ?

Est-ce que des extensions existent pour prouver la conformité

Inaltérabilité
Sécurisation
Conservation
Archivage

Quelle est la démarche pour un prestataire qui réalise un site internet Joomla et intègre une extension Virtuemart à son client ? les attestations sont-elles valable pour l'intégration Virtuemart ?

Avez-vous un exemple d'attestation concernant les fonctionnalités à attester? lesquelles sont à attester ? et lesquelles ne sont pas concernées ?

A plus
philippet