Axencia Tributaria: Preguntas frecuentes (FAQ) - Certificación dos sistemas informáticos: declaración responsable

No art. 29.2.j) da LGT (introducido pola Lei 11/2021, do 9 de xullo, coñecida coloquialmente como “Lei Antifraude ”) menciónase a posibilidade de que os sistemas e programas informáticos que soporten os procesos de contables, de facturación ou de xestión dos empresarios deban estar certificados na forma que se determine regulamentariamente.

Acollendose a esta posibilidade, e polo que se refire aos sistemas de facturación, no artigo 13.1 do Regulamento de Requisitos de Sistemas de Facturación (RRSIF), aprobado por RD 1007/2023, do 5 de decembro, que integra a Sección 3ª denominada “Certificación dos sistemas informáticos”, indícase que corresponderá á persoa ou entidade produtora do sistema informático certificar, mediante unha declaración responsable, que o sistema informático cumpre co que se dispón no artigo 29.2.j) da Lei 58/2003, Xeral Tributaria, así como co que se dispón no citado Regulamento (RRSIF) e nas especificacións que, no seu desenvolvemento, apróbense mediante orde ministerial.

Polo que se refire ao seu formato e sen prexuízo do maior detalle que aparece na OM de desenvolvemento, o artigo 13.2 do RRSIF establece que deberá constar por escrito e de xeito visible no propio sistema informático en cada unha das súas versións, así como para o cliente e o comercializador no momento da adquisición do produto.

Normativa/Doutrina:

Artigo 29.2.j) da Lei 58/2003, do 17 de decembro, Xeral Tributaria.
Artigo 13.1 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.

Non. Para certificar un produto non se require de procesos de certificación realizada por outras persoas, entidades ou organismos independentes – e, polo tanto, alleos ao produtor – que se dediquen a este tipo de tarefas, senón que se trata dunha “autocertificación” do propio produtor do produto SIF realizada como Declaración Responsable e incorporada ao produto.

No referente ao seu previo rexistro non está previsto na norma. Para cumprir coa normativa a respecto disto non se prevé ningún rexistro previo do produto SIF por parte de ninguén (nin produtor, nin comercializador, nin usuario).

Normativa/Doutrina:

Artigo 13.1 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.

A Certificación mediante Declaración Responsable correspóndelle, segundo o que se establece no RRSIF ao produtor (fabricante ou desenvolvedor) do devandito SIF .

Polo que se refire aos comercializadores (que non sexan os fabricantes ou produtores dos SIF), para non incorrer na responsabilidade a que se refire o artigo 201.bis da LGT, deberán asegurarse de que os produtos SIF que comercialicen estean debidamente certificados polos seus fabricantes.

Normativa/Doutrina:

Artigo 13.1 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.

Si. A Certificación dun produto SIF é obrigatoria e é a forma en que o seu produtor certifica que o devandito produto SIF cumpre cos requisitos esixidos na normativa ao respecto. Desta forma o usuario pode utilizar ese produto con total tranquilidade.

Normativa/Doutrina:

Artigo 13.1 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.

Si. Cada versión, por pequena variación que introduza, é un produto distinto dos anteriores, cun funcionamento particular, polo que cómpre que o produtor da devandita versión do SIF certifique expresamente que a devandita versión cumpre cos requisitos esixidos, emitindo e incorporando no produto a correspondente Declaración Responsable.

Normativa/Doutrina:

Artigo 13.2 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigo 15.4 da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

A Certificación por medio de Declaración responsable do SIF deberá ser proporcionada polo produtor do mesmo en formato lexible e estar accesible dentro do propio SIF que se poña a disposición dos usuarios, é dicir, formando parte do propio produto. Ademais, deberá estar a disposición do cliente e do comercializador no momento da adquisición do produto.

Polo tanto, a Certificación deberá estar accesible en dúas situacións distintas:

Interna ao propio SIF que se poña a disposición dos usuarios, é dicir, dentro do mesmo produto, formando parte del . Polo tanto, un SIF deberá conter a Certificación correspondente á súa versión actual, que será accesible de forma rápida, fácil e intuitiva desde calquera punto de acceso ou terminal conectado ao devandito SIF a través do que se poida facturar ou administrar o SIF. A respecto disto, recoméndase que, a ser posible, sitúese nunha opción específica dentro dalgún menú, como por exemplo “Axuda” (no caso de que exista), ao lado doutras opcións similares que adoitan existir habitualmente, como “Acerca de ”.
Externa ao propio SIF , de maneira que poida ser accedida de forma directa e independente do produto para que o comercializador, e o usuario ou potencial usuario do SIF poidan ver a mesma en calquera momento (por exemplo, antes ou no momento da súa adquisición) e así asegurarse de que este cumpre a normativa vixente sen necesidade de ter que instalar e pór en funcionamento o produto para acceder a ela desde dentro do mesmo.

Neste último caso de situación externa ao SIF , a certificación concreta que corresponde ao produto poderase proporcionar en formato papel ou electrónico, ben en soporte físico, como por exemplo un CD, ou sendo accesible a través de Internet, pero sempre nun formato de uso amplamente estendido e gratuíto, como o texto puro, PDF ou similar. Ver noutro FAQ as recomendacións que se dan sobre a xestión das Declaracións Responsables no referente ao seu gardado e almacenaxe, situación e acceso “externo”.

Normativa/Doutrina:

Artigo 13.2 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigo 15.3 da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Si, tanto fabricante coma comercializador deben gardar esas certificacións feitas mediante Declaración Responsable. O produtor, para todas as versións que producise e posto a disposición dos usuarios desde o momento en que así esíxao a normativa. O comercializador, para todas as que comercializase, é dicir, para todas as que se producisen e posto a disposición dos usuarios durante o tempo en que comercializounas, sempre a partir do momento en que así esíxao a normativa. Tanto o cliente usuario como a Administración tributaria lles poderán solicitar as mesmas.

A respecto disto recoméndase que, adicionalmente, todas as certificacións sexan accesibles publicamente e localizables facilmente a través de Internet, aínda que a versión do produto que certifiquen xa non estea dispoñible para a súa adquisición, descarga ou uso (tipicamente por obsolescencia, falta de soporte ou similar). Isto, ademais de cumprir cos requisitos esixidos ao respecto, facilitaría tanta a súa xestión por parte dos produtores e comercializadores, como a súa consulta por parte dos usuarios e da Administración tributaria, facendo o proceso máis sinxelo, áxil e transparente para todos.

Normativa/Doutrina:

Artigos 13.2 e 13.3 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigos 15.2.b) e 15.3 da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Non. A Certificación que obrigatoriamente deberá constar no propio SIF será a correspondente á versión actualmente utilizada, non cumprindo manter no propio SIF as certificacións de versións anteriores. Porén, como xa se explica noutra pregunta frecuente, os produtores e comercializadores dos devanditos produtos deberán gardar todas as Certificacións de todas as versións de seus SIF postas a disposición dos usuarios desde o momento en que así esíxao a normativa. Da mesma forma, os usuarios destes Sistemas cando os substitúan ou actualicen as versións, deben conservar os certificados dos sistemas que se substitúan ou actualicen a partir da entrada en aplicación das obrigas da normativa de SIF . Esta conservación pode ser en formato papel ou electrónico, ben en soporte físico, como por exemplo un CD, ou sendo accesible a través de Internet.

Normativa/Doutrina:

Artigos 13.2 e 13.3 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigo 15.3 da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Os produtores de sistemas e programas informáticos de facturación (SIF), ademais de certificar que o sistema informático cumpre co artigo 29.2.j) da LGT co contido do RRSIF , aprobado por RD 1007/2023, e coas especificacións ditadas por medio de OM do Ministerio de Facenda en desenvolvemento dos anteriores, deberán incluír:

os datos referentes ao sistema informático, que permitan identificaro e saber a súa tipoloxía, composición e funcionalidades, así como coñecer as características da instalación do mesmo.
os datos identificativos e de localización do produtor do mencionado sistema informático, e a data e lugar en que sinatura a correspondente certificación mediante declaración responsable.

O detalle destes datos obrigatorios pódese ver no artigo 15 da OM . Adicionalmente, e para axudar na confección da devandita Certificación, na Sede-e da AEAT proporcionaranse diversos exemplos, de maneira que poidan servir de modelo a seguir á hora de elaborara.

Normativa/Doutrina:

Artigo 13.4 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigo 15.1 da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro

Si. De feito, canta máis información precisa achéguese sobre o produto, mellor para todos, xa que o produtor será máis transparente, o que poderá xerar maior confianza nos usuarios (clientes do produtor), e a Administración tributaria poderá dispor dun coñecemento máis completo, o que pode contribuír a evitar ou reducir os requirimentos de información ao respecto. Neste sentido, no artigo 15.2 da OM recoméndase engadir algúns de forma voluntaria.

Normativa/Doutrina:

Artigo 13.4 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigo 15 da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Para a Certificación realizada mediante Declaración Responsable non se esixe unha sinatura electrónica do Produtor do programa ou sistema. Cando no artigo 13.4 fálase de incluír nela a data e lugar en que a sinatura o produtor, non se refire especificamente a unha sinatura electrónica, senón á data e lugar en que é elaborada e subscrita a Certificación por parte do produtor. O devandito doutra forma, é a data e o lugar en que se certifica ese produto mediante a Declaración Responsable que vai incorporada nel .

Normativa/Doutrina:

Artigo 13.4 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigo 15.1.m) da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Calquera actuación dun produtor de software sobre os programas e sistemas SIF producidos por outro, supoñen unha alteración ou modificación do programa orixinal. Por exemplo, a realización de desenvolvementos a medida para personalizar o produto e adaptaro máis e mellor ao usuario, sono. Polo tanto, as modificacións, adaptacións ou ampliacións – hardware, software ou combinación de ambas as dúas – dun sistema informático de facturación producida por un terceiro produtor distinto ao produtor do SIF orixinal non están cubertas pola certificación do produtor do SIF orixinal, polo que, adicionalmente, cómpre que incorporen a súa propia certificación realizada polo devandito terceiro produtor.

A respecto disto, por exemplo, se a ampliación é realizada polo usuario do SIF cos seus propios medios (persoal propio e / ou persoal especializado contratado ou subcontratado para ese fin dependente do usuario), o responsable da ampliación será o usuario do SIF , que como produtor da mesma deberá certificara subscribindo a súa correspondente Declaración Responsable e cumprindo con todos os requisitos esixidos para a mesma. Porén, se o usuario do SIF contrata esa ampliación, como un produto, a unha terceira persoa ou entidade produtora, que se encargará de realizara e entregara ao usuario, será o devandito terceiro produtor quen débaa certificara cumprindo con todos os requisitos esixidos para a mesma. É dicir, neste último caso o usuario está adquirindo un novo produto (ou compoñente) de facturación a un terceiro produtor.

Normativa/Doutrina:

Artigos 13.1 e 13.2 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigo 15.4 da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Deberase subscribir e proporcionar un Certificado por cada produtor e produto distinto, considerando como produto tanto a un SIF como a unha ampliación dun SIF , en ambos os dous casos para cada unha das súas versións. É dicir, haberá tantos certificados como produtores distintos, tal e como acontecería se todos eles só achegasen un produto, cada un cunha única versión.

Non obstante, no caso de que as certificacións (mediante Declaración Responsable) das ampliacións posteriores conteñan todos os datos que hai que incluír, referidos no RSSIF , e abarquen os datos referentes ao sistema informático, tipoloxía, composición e funcionalidades, así como coñecer as características da instalación última do mesmo, incluíndo o sistema previo e as sucesivas ampliacións, abondará con dispor da Certificación da última instalación que conteña as devanditas referencias.

Normativa/Doutrina:

Artigos 13.1 e 13.2 do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigo 15.4 da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

A letra a) refírese ao nome que o produtor deu ao seu propio produto e tipicamente será a denominación xenérica como se dá a coñecer de cara á súa distribución ou comercialización. Nos deseños de rexistro que figuran no Anexo I da OM se lle denomina “NombreSistemaInformatico” e inclúese unha breve descrición, canda o seu formato.

Pola súa banda, a letra b) refírese a un código que ten que establecer tamén o produtor do SIF para identificar de forma única e abreviada ao devandito produto de cara á AEAT , e que tamén terá que encherse nos rexistros de facturación, sempre cumprindo o formato dado nos correspondentes deseños de rexistro que figuran no Anexo I da OM . No devandito anexo se lle denomina “IdSistemaInformatico” e inclúese unha breve descrición.

Este código non se poderá repetir noutro SIF distinto do mesmo produtor (aínda que si podería darse a coincidencia de que dous produtores distintos utilizarán o mesmo código para referirse aos seus respectivos SIF : por exemplo, un produtor con NIF A9999999A, podería establecer o código “S1” para un de seus SIF , e un produtor con NIF B8888888B, podería tamén establecer o código “S1” para un de seus SIF).

Ver na Sede-e da AEAT os exemplos dados ao respecto.

Normativa/Doutrina:

Artigos 15.1.a), 15.1.b) e anexo I da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Con tal de respectar o formato que se especifica no Anexo I da OM (para o que só admítense dúas posicións, cada unha das que deberá ser unha letra maiúscula (– agás a Ñ– ou un díxito numérico), o fabricante ou produtor pode pór o que lle pareza oportuno, pero unha vez establecidos teñen que manterse de agora en diante e non deben repetirse entre os distintos SIF que produza.

Por exemplo, para os 3 nomes do exemplo, que deberían consignarse expresa e completamente nos correspondentes Certificados, podería establecer nos rexistros de facturación, respectivamente, os 3 códigos: XB, XS e XE. Ou calquera outros: X1, X2 e X3; F1, F2 e F3…

Ver na Sede-e da AEAT os exemplos dados ao respecto.

Normativa/Doutrina:

Artigos 15.1.b) e anexo I da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Débense indicar todas as versións dos compoñentes que conforman o SIF , coa denominación exacta (números, letras, caracteres especiais …) que lles dea o produtor, no formato indicado no Anexo I da OM. Pódese empezar polo software e continuar co hardware.

Ver na Sede-e da AEAT os exemplos dados ao respecto.

Normativa/Doutrina:

Artigos 15.1.c) e anexo I da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Nese caso, xa que o devandito SIF só pode funcionar, sempre e exclusivamente, como sistema VERI*FACTU (é dicir, non permite a posibilidade de non remitir automaticamente todos os rexistros de facturación á AEAT), deberá indicar unha “S” tanto na Certificación (letra e) como no campo correspondente (“TipoUsoPosibleSolo VERI*FACTU ”) dentro dos rexistros de facturación xerada.

Normativa/Doutrina:

Artigos 15.1.e) e anexo I da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Todo aquel SIF que non estea deseñado e producido para funcionar, sempre e exclusivamente, como sistema VERI*FACTU , independentemente de se logo o usuario chegáseo a utilizar como sistema VERI*FACTU ou non, deberá indicar unha “N” tanto na Certificación (letra e) como no campo correspondente (“TipoUsoPosibleSolo VERI*FACTU”) dentro dos rexistros de facturación xerada.

Normativa/Doutrina:

Artigos 15.1.e) e anexo I da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Ao tratarse dunha ampliación de utilidades do SIF, pero que non afectan nin alteran os requisitos obrigatorios regulados no Regulamento e a Orde Ministerial, ese segundo fabricante non estaría obrigado a certificar o produto, polo que non procede completar o que se establece no artigo citado do Regulamento.

Pola contra, se a ampliación/modificación é algunha funcionalidade que implementa requisitos obrigatorios de seguridade e control esixido polo regulamento aos SIF , sobre todo os referidos á xeración e sinatura/gravación ou remisión dos rexistros de facturación (RF), o que incluiría-por conteros como datos que forman parte do RF- o cálculo da pegada e a rastreabilidade, a certificación será obrigatoria. Neste último caso, se a ampliación non afecta á remisión de rexistros de facturación, deberá indicar unha “N” na Certificación (letra 1.e), noutro caso deberá indicar unha “S” na mesma.

Normativa/Doutrina:

Artigos 15.1.e) da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

Xa que se trata dunha ampliación dun SIF feita por un terceiro produtor distinto do orixinal que produciu o SIF e que o obxecto da devandita ampliación é limitado e non afecta ás capacidades orixinais de uso do SIF exclusivamente por un só obrigado tributario ou por varios obrigados tributarios para a leva das súas respectivas facturacións, deberá indicar unha “N” na DR (letra 1.f).

Normativa/Doutrina:

Artigo 7.a) do regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación (RRSIF), aprobado polo Real decreto 1007/2023, do 5 de decembro.
Artigos 15.1.f) da Orde Ministerial pola que se desenvolven as especificacións técnicas, funcionais e de contido referido no regulamento que establece os requisitos que deben adoptar os sistemas e programas informáticos ou electrónicos que soporten os procesos de facturación de empresarios e profesionais, e a estandarización de formatos dos rexistros de facturación, aprobado polo real decreto 1007/2023, do 5 de decembro, e no artigo 6.5 do regulamento polo que se regulan as obrigas de facturación, aprobado polo real decreto 1619/2012, do 30 de novembro.

O Regulamento RSSIF e a Orde Ministerial de desenvolvemento non din nada sobre ese tipo de medidas concretas relacionadas coas posibles BBDD empregadas, que poden ter moi diferentes características e formas de xestionar a súa seguridade, senón que se centran nas medidas mínimas que debe cumprir o SIF para implementar os requisitos esixidos. Con elas, debe ser posible asegurar que non se poida alterar a realidade facturada, considérase que o sistema debe detectar o intento de efectuar cambios e impediros. En calquera caso, nada impide ao fabricante e a seu SIF tomar máis medidas e, de feito, toda medida adicional que o fabricante e o SIF adopten, tendente a garantir ou robustecer eses requisitos esixidos, sempre é benvida. En calquera caso, as restricións non deben supor unha mingua de utilidades para o usuario na realización de calquera tipo de tarefas lícitas como as copias mencionadas.

Será un dos de modelos que se publicarán en Sede Electrónica.

Nun caso como o descrito na pregunta, hai que definir que implica cada compoñente e cal é a súa funcionalidade dentro do conxunto. Se ten impacto no cumprimento do Regulamento por parte do Sistema Informático de Facturación, o lóxico é que haxa tantos Certificacións como compoñentes afectan ao cumprimento do Regulamento RSIF . Todas elas deberán acharse dispoñibles para o usuario do sistema.

Pasados os períodos transitorios contidos na Disposición Adicional Cuarta do RD 1007/2023, os produtores ou fabricantes deberán prover aos seus clientes de programas SIF adaptados á norma. Non obstante, se un cliente non quere adaptar os seus sistemas adquiridos con anterioridade, o fabricante ou produtor queda exento de toda responsabilidade, respondendo o cliente nos termos do artigo 201.bis LGT na súa redacción por Lei 11/2021, do 9 de xullo.

Un fabricante, con carácter xeral, deberá dar soporte só a sistemas de facturación adaptada á norma, xa que desde a fin dos períodos transitorios, o resto de sistemas deixarán de ser lícitos. O anterior enténdese sen prexuízo do soporte necesario para adaptar os devanditos sistemas.

A dilixencia coa que todo produtor, fabricante, desenvolvedor ou implementador debe cumprir coa normativa vixente, á que se comprometeu emitindo a correspondente Certificación (mediante a súa declaración responsable), obrígalle a adoptar cantas medidas estean tecnicamente dispoñibles para que a seguridade do SIF (preservando os rexistros de facturación) non se rompa.

Convén recalcar que se o software opera en modo VERI*FACTU (con remisión voluntaria inmediata dos rexistros), é máis improbable que o usuario poida levar a cabo ningunha alteración dos rexistros ou outra acción irregular (xa sexa voluntaria ou involuntariamente) “a posteriori”, pois os rexistros de facturación constarán na AEAT , o que impide realizar cambios sobre eles.

Si, a obriga de certificación aplícase a todos os SIF .

A Lei 11/2021, do 9 de xullo, introduciu o novo artigo 29.2.j) da Lei Xeral Tributaria en que se establece que calquera programa de contabilidade, facturación ou xestión dos empresarios debe respectar os requisitos de garantan a integridade, conservación, accesibilidade, lexibilidade, rastreabilidade e inalterabilidad dos rexistros, sen interpolacións, omisións ou alteracións de que non quede a debida anotación nos sistemas mesmos. Esa xenérica obriga, para o caso dos Sistemas de Facturación, en función da súa importancia desde o punto de vista do cumprimento tributario, materializouse en certas obrigas reguladas por Real decreto 1007/2023, do 5 de decembro que aproba o RRSIF. Este Regulamento de requisitos dos sistemas informáticos de facturación é o que obriga, desde a entrada en vigor das súas disposicións, a que todos os programas e sistemas informáticos de facturación (SIF) correspondentes aos empresarios e operacións do ámbito subxectivo e obxectivo da norma, deban estar Certificados.

Polo tanto, a obriga de certificación á que se refire o artigo 13 do RRSIF, non abarca a todos os fabricantes de software, nin a todos os programas, senón exclusivamente aos fabricantes de Sistemas Informáticos de Facturación e en relación cos devanditos sistemas.

Non, o hardware xenérico – ordenador – sobre o que se instala un software informático de facturación non hai que certificaro. O máis frecuente será que se deba certificar o programa ou sistema mesmo, é dicir o código instalado no hardware.

Evidentemente, todo software ten que executarse nun hardware. Pero a mención ao hardware contido no artigo só refírese a aqueles supostos en que o hardware do sistema SIF forme parte dun "todo" que se ofrece (comercializa) como produto completo (software e hardware) para dar soporte á facturación, ou ben cando se trate dalgún hardware específico que realiza ou intervén de forma relevante no cumprimento dalgún requisito esixido ao SIF .

A empresa que efectúe a programación do código ou integre partes doutro software, xa sexa ou non de código aberto, debe realizar a declaración responsable, incorporar os datos obrigatorios e indicar que compoñentes utiliza. No caso de que utilice código aberto, farase responsable do funcionamento do mesmo, incluíndo os sistemas de seguridade esixidos para preservar a integridade, conservación, accesibilidade, lexibilidade, rastreabilidade e inalterabilidad dos rexistros.

Cada sistema en operación debe dispor dunha Certificación emitida mediante declaración responsable do seu produtor (artigo 13.1 RRSIF). Se o software fose desenvolvido pola propia empresa, será esta a que deba certificaro, cumprindo para iso o que establece o mencionado artigo 13 e a súa normativa de desenvolvemento.

Calquera operación sobre os rexistros de facturación, sexa VERI*FACTU ou non, debe ser rexistrada a través dun rexistro de facturación, polo que o acceso desde o SIF a modificacións directamente sobre a base de datos de rexistros xa emitidos non debe ser unha operativa permitida.

Se o SIF opera en modalidade VERI*FACTU (con remisión voluntaria inmediata dos rexistros), é máis improbable que o usuario poida levar a cabo ningún acceso ou outras actuacións indebidas “a posteriori”, pois os rexistros orixinais de facturación xa constarán na AEAT , o que impide realizar cambios sobre eles. Neste sentido, o acceso ás bases de datos de rexistros de facturación xa remitidos á Sede Electrónica carece dos mesmos riscos que se o sistema fóra de conservación en local dos rexistros e os sistemas de seguridade non teñen por que ser igual de rigorosos.

Convén recalcar que se o software opera en modo VERI*FACTU (con remisión voluntaria inmediata dos rexistros), é máis improbable que o usuario poida levar a cabo ningunha alteración de rexistros ou outra acción irregular “a posteriori” (xa sexa de forma voluntaria ou por erro), pois os rexistros de facturación constarán na AEAT, o que impide realizar cambios sobre eles.

Nun caso como o descrito a responsabilidade non recae no fabricante, senón que recaería na súa integridade no usuario, na medida que non adaptase os seus sistemas á normativa vixente.

Os SIF comercializados poden ser “SÓ VERI*FACTU " (é dicir que só permiten o seu uso como VERI*FACTU) ou "duais" (que permiten ser usados, a elección, como VERI*FACTU e como sistema de emisión de facturas non verificables) e é o cliente (usuario do SIF) quen elixe o xeito de funcionamento. Non pode existir un SIF que unicamente funcione como sistema de emisión de facturas non verificables, porque o Regulamento obriga a que todos os SIF teña a capacidade de ser VERI*FACTU (aínda que logo o usuario non elixa esa modalidade de funcionamento).

A responsabilidade neste aspecto do produtor de sistemas "duais" é asegurarse do cumprimento da normativa (Lei, Regulamento e OM), de xeito que se garantan a integridade, conservación, accesibilidade, lexibilidade, rastreabilidade e inalterabilidad dos rexistros.

Preguntas frecuentes (FAQ)

Certificación dos sistemas informáticos: declaración responsable

Como certifícase que un Sistema Informático de Facturación cumpre coa normativa que regula estes sistemas?

Debe un produto SIF obter algunha certificación externa? Debe rexistrarse o SIF previamente á súa comercialización?

Quen debe realizar a Certificación dun produto SIF , o produtor ou o comercializador do mesmo?

É obrigatorio que todo produto SIF teña a súa correspondente Certificación?

Debe o produtor do SIF certificar cada versión de produto que poña a disposición dos usuarios?

Como e onde debe proporcionarse a Certificación do produtor?

Debe gardar o produtor a certificación de todas as versións dos seus produtos SIF que puxese a disposición dos usuarios ao longo do tempo? E o comercializador?

É obrigatorio que estean dispoñibles no propio SIF as Certificacións de TODAS as versións polas que pasase o produto?

Que datos ten que incluír o produtor do SIF obrigatoriamente nas Certificacións?

Pódese completar a Certificación engadindo datos e explicacións adicionais aos esixidos?

Ten que ir asinada electronicamente a Certificación realizada mediante Declaración Responsable do Produtor?

Se o Sistema Informático de Facturación utilizada experimentou varias ampliacións distintas, por parte do mesmo produtor ou de produtores distintos ao que fabricou o SIF utilizado, cantos Certificados deben existir?

Que hai que pór na Certificación respecto dos datos de nome e código identificador do produto SIF a que se refiren os artigos 15.1.a) e 15.1.b) do Proxecto de OM ?

Son un produtor de SIF e teño tres produtos dispoñibles á venda, cuxos nomes son: Factura x Basic, Factu X Standard e Factu X Enterprise. Que código debe pórse na Certificación e cal no rexistro de facturación para cumprir cos artigos 15.1.b) e Anexo I da OM ?

Como produtor de SIF , ofrezo un produto SIF que, ademais de software, tamén inclúe hardware propio, coa súa correspondente versión do firmware. Neste caso, que debo pór na Certificación no referente á versión completa a que se refire o artigo 15.c) da OM ?

Son un produtor dun SIF que foi deseñado e producido de maneira que só pode funcionar, sempre e exclusivamente, como sistema VERI*FACTU. Que debo pór na Certificación en relación co artigo 15.1.e) da OM?

Son o produtor dunha ampliación dun SIF producido por outra empresa, que consiste na realización de novas pantallas con cadros estatísticos personalizados da facturación. Que debo pór na Certificación en relación co artigo 15.1.e) da OM ?

Son o produtor dunha ampliación dun SIF producido por outra empresa, que consiste na realización de novas pantallas con cadros estatísticos personalizados da facturación. Que debo pór na Certificación en relación co artigo 15.1.f) da OM ?

Hai algún modelo de exemplo de Certificación mediante declaración responsable publicado?

Como comporíase a Certificación mediante declaración responsable se se usa un sistema de facturación con varios compoñentes cada un desenvolvido e implementado por unha empresa diferente?

Como empresa fabricante de sistemas informáticos de facturación, quen é responsable do cumprimento do regulamento no caso de que un cliente non queira actualizar o sistema de facturación que foi adquirido á nosa empresa para que cumpra os requisitos do regulamento?

Quen é responsable no caso de que un cliente rompa as medidas de seguridade dun sistema de facturación cuxa certificación asinou un fabricante, desenvolvedor ou implementador?

O produtor dun SIF que só funciona en modalidade VERI*FACTU está obrigado a achegar a Certificación do software?

Sobre a certificación por declaración responsable dos sistemas informáticos, requírese a declaración a todos os fabricantes de software ou unicamente aos que fabriquen software de facturación?.

O contido da Certificación na OM menciona que hai que incluír na mesma os compoñentes hardware e software de que conste o sistema informático. Hai que certificar o hardware? Cando deben incluírse compoñentes hardware?

Se se usa software de facturación de código aberto quen fai a declaración responsable?

Se unha empresa ten software de facturación baseada nun desenvolvemento propio e só para uso propio (non se comercializa) debe dispor tamén de Certificación?

Se un software de facturación é do tipo “on-premise” na que o cliente é dono dos datos xa que os ten nos seus servidores. Debemos limitar o acceso a través da base de datos ao cliente para evitar a súa modificación? En caso afirmativo, en calquera caso? Sexamos ou non VERI*FACTU ?

Se unha empresa utiliza un programa informático non adaptado e de que xa non se ofrece mantemento e polo tanto non ten actualizada a versión do programa que responsabilidade ten o fabricante dese programa?

Ata onde chega a responsabilidade do fabricante de software se se opta por ofrecer tamén o sistema de emisión de facturas non verificables? Xa que se só implántase o sistema VERI*FACTU os sistemas fabricados están obrigados a remitir os rexistros de facturación á AEAT de forma inmediata.