Agència Tributària: Preguntes freqüents (FAQ) - Certificació dels sistemes informàtics: declaració responsable

En l'art.29.2.j) de la LGT (introduït per la Llei 11/2021, de 9 de juliol, coneguda col·loquialment com “Llei Antifrau ”) s'esmenta la possibilitat que els sistemes i programes informàtics que suportin els processos de comptables, de facturació o de gestió dels empresaris hagin d'estar certificats en la forma que es determini reglamentàriament.

Acollint-se a aquesta possibilitat, i pel que fa als sistemes de facturació, en l'article 13.1 del Reglament de Requisits de Sistemes de Facturació (RRSIF), aprovat per RD 1007/2023, de 5 de desembre, que integra la Secció 3a denominada “Certificació dels sistemes informàtics”, s'indica que correspondrà a la persona o entitat productora del sistema informàtic certificar, mitjançant una declaració responsable, que el sistema informàtic compleix amb el que disposa l'article 29.2.j) de la Llei 58/2003, General Tributària, així com amb el que disposa l'esmentat Reglament (RRSIF) i en les especificacions que, en el seu desenvolupament, s'aprovin mitjançant ordre ministerial.

Pel que fa al seu format i sens perjudici del major detall que apareix en la OM de desenvolupament, l'article 13.2 del RRSIF estableix que haurà de constar per escrit i de manera visible en el propi sistema informàtic a cadascuna de les seves versions, així com per al clienta i el comercialitzador en el moment de l'adquisició del producte.

Normativa/Doctrina:

Article 29.2.j) de la Llei 58/2003, de 17 de desembre, General Tributària.
Article 13.1 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.

No. Per certificar un producte no es requereix processos de certificació realitzats per unes altres persones, entitats o organismes independents – i, per tant, aliens al productor – que es dediquin a aquest tipus de tasques, sinó que es tracta d'una “autocertificació” del propi productor del producte SIF realitzada com Declaració Responsable i incorporada al producte.

Quant al seu previ registre no està previst en la norma. Per complir amb la normativa pel que fa al cas no es preveu cap registre previ del producte SIF per part de ningú (ni productor, ni comercialitzador, ni usuari).

Normativa/Doctrina:

Article 13.1 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.

La Certificació mitjançant Declaració Responsable li correspon, segons el que estableix el RRSIF al productor (fabricant o desenvolupador) d'aquest SIF .

Pel que fa als comercialitzadors (que no siguin els fabricants o productors dels SIF), per no incórrer en la responsabilitat a què es refereix l'article 201.bis de la LGT, hauran d'assegurar-se de què els productes SIF que comercialitzin estiguin degudament certificats pels seus fabricants.

Normativa/Doctrina:

Article 13.1 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.

Sí. La Certificació d'un producte SIF és obligatòria i és la manera com el seu productor certifica que aquest producte SIF compleix amb els requisits exigits en la normativa sobre això. D'aquesta manera l'usuari pot utilitzar aquell producte amb total tranquil·litat.

Normativa/Doctrina:

Article 13.1 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.

Sí. Cada versió, per petita variació que introdueixi, és un producte diferent dels anteriors, amb un funcionament particular, per la qual cosa és necessari que el productor d'aquesta versió del SIF certifiqui expressament que aquesta versió compleix amb els requisits exigits, emetent i incorporant en el producte la corresponent Declaració Responsable.

Normativa/Doctrina:

Article 13.2 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Article 15.4 de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

La Certificació per mitjà de Declaració responsable del SIF haurà de ser proporcionada pel productor del mateix en format llegible i estar accessible dins el propi SIF que es posi a disposició dels usuaris, és a dir, formant part del propi producte. A més, haurà d'estar a disposició del clienta i del comercialitzador en el moment de l'adquisició del producte.

Per tant, la Certificació haurà d'estar accessible en dues ubicacions diferents:

Interna al propi SIF que es posi a disposició dels usuaris, és a dir, dins el mateix producte, formant part d'ell. Per tant, un SIF haurà de contenir la Certificació corresponent a la seva versió actual, que serà accessible de forma ràpida, fàcil i intuïtiva des de qualsevol punt d'accés o terminal connectat a aquest SIF a través del qual es pugui facturar o administrar el SIF. Pel que fa al cas, es recomana que, si és possible, s'ubiqui en una opció específica dins algun menú, com per exemple “Ajuda” (en cas que existeixi), al costat d'unes altres opcions similars que solen existir habitualment, com “Sobre ”.
Externa al propi SIF , de manera que pugui ser accedida de manera directa i independent del producte perquè el comercialitzador, i l'usuari o potencial usuari del SIF puguin veure la mateixa en qualsevol moment (per exemple, abans o en el moment de la seva adquisició) i així assegurar-se de què aquest compleix la normativa vigent sense necessitat d'haver d'instal·lar i posar en funcionament el producte per accedir a ella des de dins el mateix.

En aquest últim cas d'ubicació externa al SIF , la certificació concreta que correspon al producte es podrà proporcionar en format paper o electrònic, bé en suport físic, com per exemple un CD, o essent accessible a través d'Internet, però sempre en un format d'ús àmpliament estès i gratuït, com el text pur, PDF o similar. Veure en una altra FAQ les recomanacions que es donen sobre la gestió de les Declaracions Responsables quant al seu guardat i emmagatzematge, ubicació i accés “externs”.

Normativa/Doctrina:

Article 13.2 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Article 15.3 de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

Sí, tant fabricant com comercialitzador han de guardar aquelles certificacions fetes mitjançant Declaració Responsable. El productor, per a totes les versions que hagi produït i lloc a disposició dels usuaris des del moment en el que així l'exigeixi la normativa. El comercialitzador, per a totes les que hagi comercialitzat, és a dir, per a totes les que s'hagin produït i lloc a disposició dels usuaris durant el temps en el que les ha comercialitzat, sempre a partir del moment en el que així l'exigeixi la normativa. Tant el clienta usuari com l'Administració tributària els podran sol·licitar les mateixes.

Pel que fa al cas es recomana que, addicionalment, totes les certificacions siguin accessibles públicament i localitzables fàcilment a través d'Internet, encara que la versió del producte que certifiquin ja no estigui disponible per a la seva adquisició, descàrrega o ús (típicament per obsolescència, falta de suport o similar). Això, a més de complir amb els requisits exigits sobre això, facilitaria tant la seva gestió per part dels productors i comercialitzadors, com la seva consulta per part dels usuaris i de l'Administració tributària, fent el procés més senzill, àgil i transparent per a tots.

Normativa/Doctrina:

Articles 13.2 i 13.3 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Articles 15.2.b) i 15.3 de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

No. La Certificació que obligatòriament haurà de constar en el propi SIF serà la corresponent a la versió actualment utilitzada, no essent necessari mantenir en el propi SIF les certificacions de versions anteriors. Tanmateix, com ja s'explica en una altra pregunta freqüent, els productors i comercialitzadors d'aquests productes hauran de guardar totes les Certificacions de totes les versions de seus SIF posades a disposició dels usuaris des del moment en el que així l'exigeixi la normativa. De la mateixa forma, els usuaris d'aquests Sistemes quan els substitueixin o actualitzin les versions, han de conservar els certificats dels sistemes que se substitueixin o actualitzin a partir de l'entrada en aplicació de les obligacions de la normativa de SIF . Aquesta conservació pot ser en format paper o electrònic, bé en suport físic, com per exemple un CD, o essent accessible a través d'Internet.

Normativa/Doctrina:

Articles 13.2 i 13.3 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Article 15.3 de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

Els productors de sistemes i programes informàtics de facturació (SIF), a més de certificar que el sistema informàtic compleix amb l'article 29.2.j) de la LGT amb el contingut del RRSIF , aprovat per RD 1007/2023, i amb les especificacions dictades per mitjà de OM del Ministeri d'Hisenda en desenvolupament dels anteriors, hauran d'incloure:

les dades referents al sistema informàtic, que permetin identificar-ho i saber la seva tipologia, composició i funcionalitats, així com conèixer les característiques de la instal·lació del mateix.
les dades identificatives i de localització del productor de l'esmentat sistema informàtic, i la data i lloc en què signatura la corresponent certificació mitjançant declaració responsable.

El detall d'aquestes dades obligatòries es pot veure en l'article 15 de la OM . Addicionalment, i per ajudar en la confecció d'aquesta Certificació, en la Seu-e de l'AEAT es proporcionaran diversos exemples, de manera que puguin servir de model a seguir a l'hora d'elaborar-la.

Normativa/Doctrina:

Article 13.4 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Article 15.1 de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre

Sí. De fet, com més informació precisa s'aporti sobre el producte, millor per a tots, ja que el productor serà més transparent, el que podrà generar major confiança en els usuaris (clients del productor), i l'Administració tributària podrà disposar d'un coneixement més complet, el que pot contribuir a evitar o reduir els requeriments d'informació sobre això. En aquest sentit, en l'article 15.2 de la OM es recomana afegir alguns de forma voluntària.

Normativa/Doctrina:

Article 13.4 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Article 15 de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

Per a la Certificació realitzada mitjançant Declaració Responsable no s'exigeix una signatura electrònica del Productor del programa o sistema. Quan en l'article 13.4 es parla d'incloure en ella la data i lloc en què la signatura el productor, no es refereix específicament a una signatura electrònica, sinó a la data i lloc en què és elaborada i subscrita la Certificació per part del productor. Dit d'una altra forma, és la data i el lloc en què se certifica aquell producte mitjançant la Declaració Responsable que va incorporada en ell.

Normativa/Doctrina:

Article 13.4 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Article 15.1.m) de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

Qualsevol actuació d'un productor de programa sobre els programes i sistemes SIF produïts per un altre, suposen una alteració o modificació del programa original. Per exemple, la realització de desenvolupaments a mida per personalitzar el producte i adaptar-ho més i millor a l'usuari, el són. Per tant, les modificacions, adaptacions o ampliacions – maquinari, programa o combinació d'ambdues – d'un sistema informàtic de facturació produïdes per un tercer productor diferent del productor del SIF original no estan cobertes per la certificació del productor del SIF original, per la qual cosa, addicionalment, és necessari que incorporin la seva pròpia certificació realitzada per aquest tercer productor.

Pel que fa al cas, per exemple, si l'ampliació és realitzada per l'usuari del SIF amb els seus propis mitjans (personal propi i/o personal especialitzat contractat o subcontractat a l'efecte dependent de l'usuari), el responsable de l'ampliació serà l'usuari del SIF , que com productor de la mateixa haurà de certificar-la subscrivint la seva corresponent Declaració Responsable i complint amb tots els requisits exigits per a la mateixa. Tanmateix, si l'usuari del SIF contracta aquella ampliació, com un producte, a una tercera persona o entitat productora, que s'encarregarà de realitzar-la i entregar-la a l'usuari, serà aquest tercer productor qui l'hagi de certificar-la complint amb tots els requisits exigits per a la mateixa. És a dir, en aquest últim cas l'usuari està adquirint un nou producte (o component) de facturació a un tercer productor.

Normativa/Doctrina:

Articles 13.1 i 13.2 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Article 15.4 de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

S'haurà de subscriure i proporcionar un Certificat per cada productor i producte diferent, considerant com producte tant a un SIF com a una ampliació d'un SIF , en ambdós casos per a cadascuna de les seves versions. És a dir, haurà tants certificats com productors diferents, tal com succeiria si tots ells només aportessin un producte, cadascun amb una única versió.

No obstant això, en cas que les certificacions (mitjançant Declaració Responsable) de les ampliacions posteriors continguin totes les dades a incloure, referits en el RSSIF , i comprenguin les dades referents al sistema informàtic, tipologia, composició i funcionalitats, així com conèixer les característiques de la instal·lació última del mateix, incloent el sistema previ i les successives ampliacions, n'hi haurà prou amb disposar de la Certificació de l'última instal·lació que contingui aquestes referències.

Normativa/Doctrina:

Articles 13.1 i 13.2 del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Article 15.4 de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

La lletra a) es refereix al nom que el productor ha donat al seu propi producte i típicament serà la denominació genèrica com es dona a conèixer de cara a la seva distribució o comercialització. En els dissenys de registre que figuren en l'Annex I de la OM se li denomina “NombreSistemaInformatico” i s'inclou una breu descripció, juntament amb el seu format.

Per part seva, la lletra b) es refereix a un codi que ha d'establir també el productor del SIF per identificar de forma única i abreujada a aquest producte de cara a l'AEAT, i que també haurà d'emplenar-se en els registres de facturació, sempre complint el format donat en els corresponents dissenys de registre que figuren en l'Annex I de la OM . En aquest annex se li denomina “IdSistemaInformatico” i s'inclou una breu descripció.

Aquest codi no es podrà repetir en un altre SIF diferent del mateix productor (encara que sí podria donar-se la coincidència de què dos productors diferents utilitzaran el mateix codi per referir-se als seus respectius SIF : per exemple, un productor amb NIF A9999999A, podria establir el codi “S1” per a un dels seus SIF , i un productor amb NIF B8888888B, podria també establir el codi “S1” per a un dels seus SIF).

Veure en la Seu-e de l'AEAT els exemples donats sobre això.

Normativa/Doctrina:

Articles 15.1.a), 15.1.b) i annex I de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

Per tal de respectar el format que s'especifica en l'Annex I de la OM (per al qual només s'admeten dues posicions, cadascuna de les quals haurà de ser una lletra majúscula (– excepte la Ñ– o un dígit numèric), el fabricant o productor pot posar el que li sembli oportú, però una vegada establerts han de mantenir-se d’ara endavant i no han de repetir-se entre els diferents SIF que produeixi.

Per exemple, per als 3 noms de l'exemple, que haurien de consignar-se expressa i completament en els corresponents Certificats, podria establir en els registres de facturació, respectivament, els 3 codis: XB, XS i XE. O qualssevol altres: X1, X2 i X3; F1, F2 i F3…

Veure en la Seu-e de l'AEAT els exemples donats sobre això.

Normativa/Doctrina:

Articles 15.1.b) i annex I de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

S'han d'indicar totes les versions dels components que conformen el SIF , amb la denominació exacta (números, lletres, caràcters especials …) que els doni el productor, en el format indicat en l'Annex I de la OM. Es pot començar pel programa i continuar amb el maquinari.

Veure en la Seu-e de l'AEAT els exemples donats sobre això.

Normativa/Doctrina:

Articles 15.1.c) i annex I de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

En aquell cas, atès que aquest SIF només pot funcionar, sempre i exclusivament, com sistema VERI*FACTU (és a dir, no permet la possibilitat de no remetre automàticament tots els registres de facturació a l'AEAT ), haurà d'indicar una “S” tant en la Certificació (lletra e) com en el camp corresponent (“TipoUsoPosibleSolo VERI*FACTU ”) dins els registres de facturació generats.

Normativa/Doctrina:

Articles 15.1.e) i annex I de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

Tot aquell SIF que no estigui dissenyat i produït per funcionar, sempre i exclusivament, com sistema VERI*FACTU , independentment de si després l'usuari l'arribés a utilitzar com sistema VERI*FACTU o no, haurà d'indicar una “N” tant en la Certificació (lletra e) com en el camp corresponent (“TipoUsoPosibleSolo VERI*FACTU”) dins els registres de facturació generats.

Normativa/Doctrina:

Articles 15.1.e) i annex I de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

En tractar-se d'una ampliació d'utilitats del SIF, però que no afecten ni alteren els requisits obligatoris regulats en el Reglament i l'Ordre Ministerial, aquell segon fabricant no estaria obligat a certificar el producte, per la qual cosa no és procedent completar el que estableix l'article esmentat del Reglament.

Al contrari, si l'ampliació/modificació és alguna funcionalitat que implementa requisits obligatoris de seguretat i control exigits pel reglament als SIF , sobretot els referits a la generació i signatura/gravació o remissió dels registres de facturació (RF), el que inclouria-per contenir-los com dades que formen part del RF - el càlcul del rastre i la traçabilitat, la certificació serà obligatòria. En aquest últim cas, si l'ampliació no afecta a la remissió de registres de facturació, haurà d'indicar una “N” en la Certificació (lletra 1.e), en un altre cas haurà d'indicar una “S” en la mateixa.

Normativa/Doctrina:

Articles 15.1.e) de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

Atès que es tracta d'una ampliació d'un SIF feta per un tercer productor diferent de l'original que va produir el SIF i que l'objecte d'aquesta ampliació és limitat i no afecta a les capacitats originals d'ús del SIF exclusivament per un només obligat tributari o per diversos obligats tributaris per a la gestió de les seves respectives facturacions, haurà d'indicar una “N” en la DR (lletra 1.f).

Normativa/Doctrina:

Article 7.a) del reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació (RRSIF), aprovat pel Reial decret 1007/2023, de 5 de desembre.
Articles 15.1.f) de l'Ordre Ministerial per la qual es desenvolupen les especificacions tècniques, funcionals i de contingut referits en el reglament que estableix els requisits que han d'adoptar els sistemes i programes informàtics o electrònics que suportin els processos de facturació d'empresaris i professionals, i l'estandardització de formats dels registres de facturació, aprovat pel reial decret 1007/2023, de 5 de desembre, i en l'article 6.5 del reglament pel qual es regulen les obligacions de facturació, aprovat pel reial decret 1619/2012, de 30 de novembre.

El Reglament RSSIF i l'Ordre Ministerial de desenvolupament no diuen res sobre aquell tipus de mesures concretes relacionades amb les possibles BD empleades, que poden tenir molt diferents característiques i formes de gestionar la seva seguretat, sinó que se centren en les mesures mínimes que ha de complir el SIF per implementar els requisits exigits. Amb elles, ha de ser possible assegurar que no es pugui alterar la realitat facturada, es considera que el sistema ha de detectar l'intent d'efectuar canvis i impedir-los. En qualsevol cas, res no impedeix al fabricant i a seu SIF prendre més mesures i, de fet, qualsevol mesura addicional que el fabricant i el SIF adoptin, tendent a garantir o enrobustir aquells requisits exigits, sempre és benvinguda. En qualsevol cas, les restriccions no han de suposar una minva d'utilitats per a l'usuari en la realització de qualsevol tipus de tasques lícites com les còpies esmentades.

Serà un dels de models que es publicaran en Seu Electrònica.

En un cas com el descrit en la pregunta, cal definir què implica cada component i quin és la seva funcionalitat dins el conjunt. Si té impacte en el compliment del Reglament per part del Sistema Informàtic de Facturació, el lògic és que hagi tantes Certificacions com components afecten al compliment del Reglament RSIF . Totes elles hauran de trobar-se disponibles per a l'usuari del sistema.

Passats els períodes transitoris continguts en la Disposició Addicional Quarta del RD 1007/2023, els productors o fabricants hauran de proveir als seus clientes de programes SIF adaptats a la norma. No obstant això, si un clienta no vol adaptar els seus sistemes adquirits amb anterioritat, el fabricant o productor queda exempt de qualsevol responsabilitat, responent el clienta en els termes de l'article 201.bis LGT en la seva redacció per Llei 11/2021, de 9 de juliol.

Un fabricant, amb caràcter general, haurà de donar suport només a sistemes de facturació adaptats a la norma, ja que des de la fi dels períodes transitoris, la resta de sistemes deixaran de ser lícits. L'anterior s'entén sens perjudici del suport necessari per adaptar aquests sistemes.

La diligència amb la que tot productor, fabricant, desenvolupador o implementador ha de complir amb la normativa vigent, a la qual s'ha compromès emetent la corresponent Certificació (mitjançant la seva declaració responsable), li obliga a adoptar totes les mesures que estiguin tècnicament disponibles perquè la seguretat del SIF (preservant els registres de facturació) no es trenqui.

Convé recalcar que si el programa opera en mode VERI*FACTU (amb remissió voluntària immediata dels registres), és més improbable que l'usuari pugui dur a terme cap alteració dels registres o una altra acció irregular (ja sigui voluntària o involuntàriament) “a posteriori”, doncs els registres de facturació constaran a l'AEAT, cosa que impedeix realitzar canvis sobre ells.

Sí, l'obligació de certificació s'aplica a tots els SIF .

La Llei 11/2021, de 9 de juliol, ha introduït el nou article 29.2.j) de la Llei general tributària en el que s'estableix que qualsevol programa de comptabilitat, facturació o gestió dels empresaris ha de respectar els requisits de garanteixin la integritat, conservació, accessibilitat, llegibilitat, traçabilitat i inalterabilitat dels registres, sense interpolacions, omissions o alteracions de les que no quedi la deguda anotació en els sistemes mateixos. Aquella genèrica obligació, per al cas dels Sistemes de Facturació, en funció de la seva importància des del punt de vista del compliment tributari, s'ha materialitzat en certes obligacions regulades pel Reial Decret 1007/2023, de 5 de desembre que aprova el RRSIF. Aquest Reglament de requisits dels sistemes informàtics de facturació és el que obliga, des de l'entrada en vigor de les seves disposicions, a què tots els programes i sistemes informàtics de facturació (SIF) corresponents als empresaris i operacions de l'àmbit subjectiu i objectiu de la norma, hagin d'estar Certificats.

Per tant, l'obligació de certificació a la que es refereix l'article 13 del RRSIF, no comprèn a tots els fabricants de programa, ni a tots els programes, sinó exclusivament als fabricants de Sistemes Informàtics de Facturació i en relació amb aquests sistemes.

No, el maquinari genèric – ordinador – sobre el qual s'instal·la un programa informàtic de facturació no cal certificar-ho. El més freqüent serà que s'hagi de certificar el programa o sistema mateix, és a dir el codi instal·lat en el maquinari.

Evidentment, qualsevol programa ha d'executar-se en un maquinari. Però la menció al maquinari contingut en l'article només es refereix a aquells supòsits en els que el maquinari del sistema SIF formi part d'un"tot" que s'ofereix (comercialitza) com producte complet (programa i maquinari) per donar suport a la facturació, o bé quan es tracti d'algun maquinari específic que realitza o intervé de manera rellevant en el compliment d'algun requisit exigits al SIF .

L'empresa que efectuï la programació del codi o integri parts d'un altre programa, ja sigui o no de codi obert, ha de realitzar la declaració responsable, incorporar les dades obligatòries i indicar quins components utilitza. En cas que utilitzi codi obert, es farà responsable del funcionament del mateix, incloent els sistemes de seguretat exigits per preservar la integritat, conservació, accessibilitat, llegibilitat, traçabilitat i inalterabilitat dels registres.

Cada sistema en operació ha de disposar d'una Certificació emesa mitjançant declaració responsable del seu productor (article 13.1 RRSIF). Si el programa hagués estat desenvolupat per la pròpia empresa, serà aquesta la que hagi de certificar-ho, complint per això el que estableix l'esmentat article 13 i la seva normativa de desenvolupament.

Qualsevol operació sobre els registres de facturació, sigui VERI*FACTU o no, ha de ser registrada a través d'un registre de facturació, per la qual cosa l'accés des del SIF a modificacions directament sobre la base de dades de registres ja emesos no ha de ser una operativa permesa.

Si el SIF opera en modalitat VERI*FACTU (amb remissió voluntària immediata dels registres), és més improbable que l'usuari pugui dur a terme cap accés o altres actuacions indegudes “a posteriori”, doncs els registres originals de facturació ja constaran a l'AEAT, cosa que impedeix realitzar canvis sobre ells. En aquest sentit, l'accés a les bases de dades de registres de facturació ja remesos a la Seu Electrònica manca dels mateixos riscos que si el sistema fora de conservació en local dels registres i els sistemes de seguretat no tenen per què ser igual de rigorosos.

Convé recalcar que si el programa opera en mode VERI*FACTU (amb remissió voluntària immediata dels registres), és més improbable que l'usuari pugui dur a terme cap alteració de registres o una altra acció irregular “a posteriori” (ja sigui de forma voluntària o per error), doncs els registres de facturació constaran a l'AEAT, cosa que impedeix realitzar canvis sobre ells.

En un cas com el descrit la responsabilitat no recau en el fabricant, sinó que recauria integrament en l'usuari, en la mesura que no hagi adaptat els seus sistemes a la normativa vigent.

Els SIF comercialitzats poden ser “NOMÉS VERI*FACTU " (és a dir que només permeten el seu ús com VERI*FACTU) o "duals" (que permeten ser usats, a elecció, com VERI*FACTU i com sistema d'emissió de factures no verificables) i és el clienta (usuari del SIF) qui tria el mode de funcionament. No pot existir un SIF que únicament funcioni com sistema d'emissió de factures no verificables, perquè el Reglament obliga a què tots els SIF tingui la capacitat de ser VERI*FACTU (encara que després l'usuari no triï aquella modalitat de funcionament).

La responsabilitat en aquest aspecte del productor de sistemes "duals" és assegurar-se del compliment de la normativa (Llei, Reglament i OM), de manera que es garanteixin la integritat, conservació, accessibilitat, llegibilitat, traçabilitat i inalterabilitat dels registres.

Preguntes freqüents (PMF)

Certificació dels sistemes informàtics: declaració responsable

Com se certifica que un Sistema Informàtic de Facturació compleix amb la normativa que regula aquests sistemes?

Ha d'un producte SIF obtenir alguna certificació externa? Ha de registrar-se el SIF prèviament a la seva comercialització?

Qui ha de realitzar la Certificació d'un producte SIF , el productor o el comercialitzador del mateix?

És obligatori que qualsevol producte SIF tingui la seva corresponent Certificació?

Ha del productor del SIF certificar cada versió de producte que posi a disposició dels usuaris?

Com i on ha de proporcionar-se la Certificació del productor?

Ha de guardar el productor la certificació de totes les versions dels seus productes SIF que hagi posat a disposició dels usuaris durant el temps? I el comercialitzador?

És obligatori que estiguin disponibles en el propi SIF les Certificacions de TOTES les versions per les quals hagi passat el producte?

Quines dades ha d'incloure el productor del SIF obligatòriament en les Certificacions?

Es pot completar la Certificació afegint dades i explicacions addicionals als exigits?

Ha d'anar signada electrònicament la Certificació realitzada mitjançant Declaració Responsable del Productor?

Si el Sistema Informàtic de Facturació utilitzat ha experimentat diverses ampliacions diferents, per part del mateix productor o de productors diferents del que va fabricar el SIF utilitzat, quants Certificats han d'existir?

Què cal posar en la Certificació respecte de les dades de nom i codi identificador del producte SIF a què es refereixen els articles 15.1.a) i 15.1.b) del Projecte de OM ?

Soc un productor de SIF i tinc tres productes disponibles a la venda, noms dels quals són: Factura x Basic, Factu X Standard i Factu X Enterprise. Quin codi ha de posar-se en la Certificació i quin en el registre de facturació per complir amb els articles 15.1.b) i Annex I de la OM ?

Com productor de SIF , ofereixo un producte SIF que, a més de programa, també inclou maquinari propi, amb la seva corresponent versió de microprogramari. En aquest cas, què he de posar en la Certificació quant a la versió completa a què es refereix l'article 15.c) de la OM ?

Soc un productor d'un SIF que ha estat dissenyat i produït de manera que només pot funcionar, sempre i exclusivament, com sistema VERI*FACTU. Què he de posar en la Certificació en relació amb l'article 15.1.e) de la OM?

Soc el productor d'una ampliació d'un SIF produït per una altra empresa, que consisteix en la realització de noves pantalles amb quadres estadístics personalitzats de la facturació. Què he de posar en la Certificació en relació amb l'article 15.1.e) de la OM ?

Soc el productor d'una ampliació d'un SIF produït per una altra empresa, que consisteix en la realització de noves pantalles amb quadres estadístics personalitzats de la facturació. Què he de posar en la Certificació en relació amb l'article 15.1.f) de la OM ?

Hi ha algun model d'exemple de Certificació mitjançant declaració responsable publicat?

Com constaria la Certificació mitjançant declaració responsable si s'utilitza un sistema de facturació amb diversos components cadascun desenvolupat i implementat per una empresa diferent?

Com empresa fabricant de sistemes informàtics de facturació, qui és responsable del compliment del reglament en cas que un clienta no vulgui actualitzar el sistema de facturació que va ser adquirit a la nostra empresa perquè compleixi els requisits del reglament?

Qui és responsable en cas que un clienta trenqui les mesures de seguretat d'un sistema de facturació de la qual certificació ha signat un fabricant, desenvolupador o implementador?

El productor d'un SIF que només funciona en modalitat VERI*FACTU està obligat a aportar la Certificació del programa?

Sobre la certificació per declaració responsable dels sistemes informàtics, es requereix la declaració a tots els fabricants de programa o únicament als que fabriquin programa de facturació?.

El contingut de la Certificació en la OM esmenta que cal incloure en la mateixa els components maquinari i programa de què consti el sistema informàtic. Cal certificar el maquinari? Quan han d'incloure's components maquinari?

Si s'utilitza programa de facturació de codi obert qui fa la declaració responsable?

Si una empresa té programa de facturació basat en un desenvolupament mateix i només per a ús propi (no es comercialitza) ha de disposar també de Certificació?

Si una empresa utilitza un programa informàtic no adaptat i del que ja no s'ofereix manteniment i per tant no té actualitzada la versió del programa quina responsabilitat té el fabricant d'aquell programa?

Fins on arriba la responsabilitat del fabricant de programa si s'opta per oferir també el sistema d'emissió de factures no verificables? Ja que si només s'implanta el sistema VERI*FACTU els sistemes fabricats estan obligats a remetre els registres de facturació a l'AEAT de manera immediata.