Agencia Tributaria: Preguntas frecuentes (FAQ) - Certificación de los sistemas informáticos: declaración responsable

En el art. 29.2.j) de la LGT (introducido por la Ley 11/2021, de 9 de julio, conocida coloquialmente como “Ley Antifraude”) se menciona la posibilidad de que los sistemas y programas informáticos que soporten los procesos de contables, de facturación o de gestión de los empresarios deban estar certificados en la forma que se determine reglamentariamente.

Acogiéndose a esta posibilidad, y por lo que se refiere a los sistemas de facturación, en el artículo 13.1 del Reglamento de Requisitos de Sistemas de Facturación ( RRSIF ), aprobado por R. D. 1007/2023, de 5 de diciembre, que integra la Sección 3ª denominada “Certificación de los sistemas informáticos”, se indica que corresponderá a la persona o entidad productora del sistema informático certificar, mediante una declaración responsable, que el sistema informático cumple con lo dispuesto en el artículo 29.2.j) de la Ley 58/2003, General Tributaria, así como con lo dispuesto en el citado Reglamento ( RRSIF ) y en las especificaciones que, en su desarrollo, se aprueben mediante orden ministerial.

Por lo que se refiere a su formato y sin perjuicio del mayor detalle que aparece en la OM de desarrollo, el artículo 13.2 del RRSIF establece que deberá constar por escrito y de modo visible en el propio sistema informático en cada una de sus versiones, así como para el cliente y el comercializador en el momento de la adquisición del producto.

Normativa/Doctrina:

Artículo 29.2.j) de la Ley 58/2003, de 17 de diciembre, General Tributaria.
Artículo 13.1 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.

No. Para certificar un producto no se requiere de procesos de certificación realizados por otras personas, entidades u organismos independientes –y, por tanto, ajenos al productor– que se dediquen a este tipo de tareas, sino que se trata de una “auto-certificación” del propio productor del producto SIF realizada como Declaración Responsable e incorporada al producto.

En cuanto a su previo registro no está previsto en la norma. Para cumplir con la normativa a este respecto no se prevé ningún registro previo del producto SIF por parte de nadie (ni productor, ni comercializador, ni usuario).

Normativa/Doctrina:

Artículo 13.1 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.

La Certificación mediante Declaración Responsable le corresponde, según lo establecido en el RRSIF al productor (fabricante o desarrollador) de dicho SIF .

Por lo que se refiere a los comercializadores (que no sean los fabricantes o productores de los SIF), para no incurrir en la responsabilidad a que se refiere el artículo 201.bis de la LGT, deberán asegurarse de que los productos SIF que comercialicen estén debidamente certificados por sus fabricantes.

Normativa/Doctrina:

Artículo 13.1 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.

Sí. La Certificación de un producto SIF es obligatoria y es la forma en que su productor certifica que dicho producto SIF cumple con los requisitos exigidos en la normativa al respecto. De esta forma el usuario puede utilizar ese producto con total tranquilidad.

Normativa/Doctrina:

Artículo 13.1 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.

Sí. Cada versión, por pequeña variación que introduzca, es un producto distinto de los anteriores, con un funcionamiento particular, por lo que es necesario que el productor de dicha versión del SIF certifique expresamente que dicha versión cumple con los requisitos exigidos, emitiendo e incorporando en el producto la correspondiente Declaración Responsable.

Normativa/Doctrina:

Artículo 13.2 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículo 15.4 de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

La Certificación por medio de Declaración responsable del SIF deberá ser proporcionada por el productor del mismo en formato legible y estar accesible dentro del propio SIF que se ponga a disposición de los usuarios, es decir, formando parte del propio producto. Además, deberá estar a disposición del cliente y del comercializador en el momento de la adquisición del producto.

Por lo tanto, la Certificación deberá estar accesible en dos ubicaciones distintas:

Interna al propio SIF que se ponga a disposición de los usuarios, es decir, dentro del mismo producto, formando parte de él. Por lo tanto, un SIF deberá contener la Certificación correspondiente a su versión actual, que será accesible de forma rápida, fácil e intuitiva desde cualquier punto de acceso o terminal conectado a dicho SIF a través del cual se pueda facturar o administrar el SIF. A este respecto, se recomienda que, a ser posible, se ubique en una opción específica dentro de algún menú, como por ejemplo “Ayuda” (en el caso de que exista), al lado de otras opciones similares que suelen existir habitualmente, como “Acerca de”.
Externa al propio SIF , de manera que pueda ser accedida de forma directa e independiente del producto para que el comercializador, y el usuario o potencial usuario del SIF puedan ver la misma en cualquier momento (por ejemplo, antes o en el momento de su adquisición) y así asegurarse de que éste cumple la normativa vigente sin necesidad de tener que instalar y poner en funcionamiento el producto para acceder a ella desde dentro del mismo.

En este último caso de ubicación externa al SIF , la certificación concreta que corresponde al producto se podrá proporcionar en formato papel o electrónico, bien en soporte físico, como por ejemplo un CD, o siendo accesible a través de Internet, pero siempre en un formato de uso ampliamente extendido y gratuito, como el texto puro, PDF o similar. Ver en otra FAQ las recomendaciones que se dan sobre la gestión de las Declaraciones Responsables en cuanto a su guardado y almacenamiento, ubicación y acceso “externos”.

Normativa/Doctrina:

Artículo 13.2 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículo 15.3 de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Sí, tanto fabricante como comercializador deben guardar esas certificaciones hechas mediante Declaración Responsable. El productor, para todas las versiones que haya producido y puesto a disposición de los usuarios desde el momento en el que así lo exija la normativa. El comercializador, para todas las que haya comercializado, es decir, para todas las que se hayan producido y puesto a disposición de los usuarios durante el tiempo en el que las ha comercializado, siempre a partir del momento en el que así lo exija la normativa. Tanto el cliente usuario como la Administración tributaria les podrán solicitar las mismas.

A este respecto se recomienda que, adicionalmente, todas las certificaciones sean accesibles públicamente y localizables fácilmente a través de Internet, aunque la versión del producto que certifiquen ya no esté disponible para su adquisición, descarga o uso (típicamente por obsolescencia, falta de soporte o similar). Esto, además de cumplir con los requisitos exigidos al respecto, facilitaría tanto su gestión por parte de los productores y comercializadores, como su consulta por parte de los usuarios y de la Administración tributaria, haciendo el proceso más sencillo, ágil y transparente para todos.

Normativa/Doctrina:

Artículos 13.2 y 13.3 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículos 15.2.b) y 15.3 de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

No. La Certificación que obligatoriamente deberá constar en el propio SIF será la correspondiente a la versión actualmente utilizada, no siendo necesario mantener en el propio SIF las certificaciones de versiones anteriores. Sin embargo, como ya se explica en otra pregunta frecuente, los productores y comercializadores de dichos productos deberán guardar todas las Certificaciones de todas las versiones de sus SIF puestas a disposición de los usuarios desde el momento en el que así lo exija la normativa. De la misma forma, los usuarios de estos Sistemas cuando los sustituyan o actualicen las versiones, deben conservar los certificados de los sistemas que se sustituyan o actualicen a partir de la entrada en aplicación de las obligaciones de la normativa de SIF . Esta conservación puede ser en formato papel o electrónico, bien en soporte físico, como por ejemplo un CD, o siendo accesible a través de Internet.

Normativa/Doctrina:

Artículos 13.2 y 13.3 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículo 15.3 de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Los productores de sistemas y programas informáticos de facturación ( SIF ), además de certificar que el sistema informático cumple con el artículo 29.2.j) de la LGT con el contenido del RRSIF , aprobado por R. D. 1007/2023, y con las especificaciones dictadas por medio de OM del Ministerio de Hacienda en desarrollo de los anteriores, deberán incluir:

los datos referentes al sistema informático, que permitan identificarlo y saber su tipología, composición y funcionalidades, así como conocer las características de la instalación del mismo.
los datos identificativos y de localización del productor del mencionado sistema informático, y la fecha y lugar en que firma la correspondiente certificación mediante declaración responsable.

El detalle de estos datos obligatorios se puede ver en el artículo 15 de la OM . Adicionalmente, y para ayudar en la confección de dicha Certificación, en la Sede-e de la AEAT se proporcionarán diversos ejemplos, de manera que puedan servir de modelo a seguir a la hora de elaborarla.

Normativa/Doctrina:

Artículo 13.4 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículo 15.1 de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre

Sí. De hecho, cuanta más información precisa se aporte sobre el producto, mejor para todos, ya que el productor será más transparente, lo que podrá generar mayor confianza en los usuarios (clientes del productor), y la Administración tributaria podrá disponer de un conocimiento más completo, lo que puede contribuir a evitar o reducir los requerimientos de información al respecto. En este sentido, en el artículo 15.2 de la OM se recomienda añadir algunos de forma voluntaria.

Normativa/Doctrina:

Artículo 13.4 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículo 15 de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Para la Certificación realizada mediante Declaración Responsable no se exige una firma electrónica del Productor del programa o sistema. Cuando en el artículo 13.4 se habla de incluir en ella la fecha y lugar en que la firma el productor, no se refiere específicamente a una firma electrónica, sino a la fecha y lugar en que es elaborada y suscrita la Certificación por parte del productor. Dicho de otra forma, es la fecha y el lugar en que se certifica ese producto mediante la Declaración Responsable que va incorporada en él.

Normativa/Doctrina:

Artículo 13.4 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículo 15.1.m) de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Cualquier actuación de un productor de software sobre los programas y sistemas SIF producidos por otro, suponen una alteración o modificación del programa original. Por ejemplo, la realización de desarrollos a medida para personalizar el producto y adaptarlo más y mejor al usuario, lo son. Por lo tanto, las modificaciones, adaptaciones o ampliaciones –hardware, software o combinación de ambas– de un sistema informático de facturación producidas por un tercer productor distinto al productor del SIF original no están cubiertas por la certificación del productor del SIF original, por lo que, adicionalmente, es necesario que incorporen su propia certificación realizada por dicho tercer productor.

A este respecto, por ejemplo, si la ampliación es realizada por el usuario del SIF con sus propios medios (personal propio y/o personal especializado contratado o subcontratado al efecto dependiente del usuario), el responsable de la ampliación será el usuario del SIF , que como productor de la misma deberá certificarla suscribiendo su correspondiente Declaración Responsable y cumpliendo con todos los requisitos exigidos para la misma. Sin embargo, si el usuario del SIF contrata esa ampliación, como un producto, a una tercera persona o entidad productora, que se encargará de realizarla y entregarla al usuario, será dicho tercer productor quien la deba certificarla cumpliendo con todos los requisitos exigidos para la misma. Es decir, en éste último caso el usuario está adquiriendo un nuevo producto (o componente) de facturación a un tercer productor.

Normativa/Doctrina:

Artículos 13.1 y 13.2 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículo 15.4 de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Se deberá suscribir y proporcionar un Certificado por cada productor y producto distinto, considerando como producto tanto a un SIF como a una ampliación de un SIF , en ambos casos para cada una de sus versiones. Es decir, habrá tantos certificados como productores distintos, tal y como sucedería si todos ellos solo aportaran un producto, cada uno con una única versión.

No obstante, en el caso de que las certificaciones (mediante Declaración Responsable) de las ampliaciones posteriores contengan todos los datos a incluir, referidos en el RSSIF , y abarquen los datos referentes al sistema informático, tipología, composición y funcionalidades, así como conocer las características de la instalación última del mismo, incluyendo el sistema previo y las sucesivas ampliaciones, bastará con disponer de la Certificación de la última instalación que contenga dichas referencias.

Normativa/Doctrina:

Artículos 13.1 y 13.2 del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículo 15.4 de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

La letra a) se refiere al nombre que el productor ha dado a su propio producto y típicamente será la denominación genérica como se da a conocer de cara a su distribución o comercialización. En los diseños de registro que figuran en el Anexo I de la OM se le denomina “NombreSistemaInformatico” y se incluye una breve descripción, junto con su formato.

Por su parte, la letra b) se refiere a un código que ha de establecer también el productor del SIF para identificar de forma única y abreviada a dicho producto de cara a la AEAT , y que también habrá de rellenarse en los registros de facturación, siempre cumpliendo el formato dado en los correspondientes diseños de registro que figuran en el Anexo I de la OM . En dicho anexo se le denomina “IdSistemaInformatico” y se incluye una breve descripción.

Este código no se podrá repetir en otro SIF distinto del mismo productor (aunque sí podría darse la coincidencia de que dos productores distintos utilizarán el mismo código para referirse a sus respectivos SIF : por ejemplo, un productor con NIF A9999999A, podría establecer el código “S1” para uno de sus SIF , y un productor con NIF B8888888B, podría también establecer el código “S1” para uno de sus SIF ).

Ver en la Sede-e de la AEAT los ejemplos dados al respecto.

Normativa/Doctrina:

Artículos 15.1.a), 15.1.b) y anexo I de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Con tal de respetar el formato que se especifica en el Anexo I de la OM (para el que solo se admiten dos posiciones, cada una de las cuales deberá ser una letra mayúscula (–excepto la Ñ– o un dígito numérico), el fabricante o productor puede poner lo que le parezca oportuno, pero una vez establecidos han de mantenerse en adelante y no deben repetirse entre los distintos SIF que produzca.

Por ejemplo, para los 3 nombres del ejemplo, que deberían consignarse expresa y completamente en los correspondientes Certificados, podría establecer en los registros de facturación, respectivamente, los 3 códigos: XB, XS y XE. O cualesquiera otros: X1, X2 y X3; F1, F2 y F3…

Ver en la Sede-e de la AEAT los ejemplos dados al respecto.

Normativa/Doctrina:

Artículos 15.1.b) y anexo I de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Se deben indicar todas las versiones de los componentes que conforman el SIF , con la denominación exacta (números, letras, caracteres especiales…) que les dé el productor, en el formato indicado en el Anexo I de la OM. Se puede empezar por el software y continuar con el hardware.

Ver en la Sede-e de la AEAT los ejemplos dados al respecto.

Normativa/Doctrina:

Artículos 15.1.c) y anexo I de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

En ese caso, dado que dicho SIF solo puede funcionar, siempre y exclusivamente, como sistema VERI*FACTU (es decir, no permite la posibilidad de no remitir automáticamente todos los registros de facturación a la AEAT ), deberá indicar una “S” tanto en la Certificación (letra e) como en el campo correspondiente (“TipoUsoPosibleSolo VERI*FACTU ”) dentro de los registros de facturación generados.

Normativa/Doctrina:

Artículos 15.1.e) y anexo I de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Todo aquel SIF que no esté diseñado y producido para funcionar, siempre y exclusivamente, como sistema VERI*FACTU , independientemente de si luego el usuario lo llegara a utilizar como sistema VERI*FACTU o no, deberá indicar una “N” tanto en la Certificación (letra e) como en el campo correspondiente (“TipoUsoPosibleSolo VERI*FACTU”) dentro de los registros de facturación generados.

Normativa/Doctrina:

Artículos 15.1.e) y anexo I de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Al tratarse de una ampliación de utilidades del SIF, pero que no afectan ni alteran los requisitos obligatorios regulados en el Reglamento y la Orden Ministerial, ese segundo fabricante no estaría obligado a certificar el producto, por lo que no procede completar lo establecido en el artículo citado del Reglamento.

Por el contrario, si la ampliación/modificación es alguna funcionalidad que implementa requisitos obligatorios de seguridad y control exigidos por el reglamento a los SIF , sobre todo los referidos a la generación y firma/grabación o remisión de los registros de facturación (RF), lo que incluiría -por contenerlos como datos que forman parte del RF- el cálculo de la huella y la trazabilidad, la certificación será obligatoria. En este último caso, si la ampliación no afecta a la remisión de registros de facturación, deberá indicar una “N” en la Certificación (letra 1.e), en otro caso deberá indicar una “S” en la misma.

Normativa/Doctrina:

Artículos 15.1.e) de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

Dado que se trata de una ampliación de un SIF hecha por un tercer productor distinto del original que produjo el SIF y que el objeto de dicha ampliación es limitado y no afecta a las capacidades originales de uso del SIF exclusivamente por un solo obligado tributario o por varios obligados tributarios para la llevanza de sus respectivas facturaciones, deberá indicar una “N” en la DR (letra 1.f).

Normativa/Doctrina:

Artículo 7.a) del reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación ( RRSIF ), aprobado por el Real Decreto 1007/2023, de 5 de diciembre.
Artículos 15.1.f) de la Orden Ministerial por la que se desarrollan las especificaciones técnicas, funcionales y de contenido referidas en el reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el real decreto 1007/2023, de 5 de diciembre, y en el artículo 6.5 del reglamento por el que se regulan las obligaciones de facturación, aprobado por el real decreto 1619/2012, de 30 de noviembre.

El Reglamento RSSIF y la Orden Ministerial de desarrollo no dicen nada sobre ese tipo de medidas concretas relacionadas con las posibles BBDD empleadas, que pueden tener muy diferentes características y formas de gestionar su seguridad, sino que se centran en las medidas mínimas que debe cumplir el SIF para implementar los requisitos exigidos. Con ellas, debe ser posible asegurar que no se pueda alterar la realidad facturada, se considera que el sistema debe detectar el intento de efectuar cambios e impedirlos. En cualquier caso, nada impide al fabricante y a su SIF tomar más medidas y, de hecho, toda medida adicional que el fabricante y el SIF adopten, tendente a garantizar o robustecer esos requisitos exigidos, siempre es bienvenida. En cualquier caso, las restricciones no deben suponer una merma de utilidades para el usuario en la realización de cualquier tipo de tareas lícitas como las copias mencionadas.

Será uno de los de modelos que se publicarán en Sede Electrónica.

En un caso como el descrito en la pregunta, hay que definir qué implica cada componente y cuál es su funcionalidad dentro del conjunto. Si tiene impacto en el cumplimiento del Reglamento por parte del Sistema Informático de Facturación, lo lógico es que haya tantos Certificaciones como componentes afectan al cumplimiento del Reglamento RSIF . Todas ellas deberán hallarse disponibles para el usuario del sistema.

Pasados los periodos transitorios contenidos en la Disposición Adicional Cuarta del R. D. 1007/2023, los productores o fabricantes deberán proveer a sus clientes de programas SIF adaptados a la norma. No obstante, si un cliente no quiere adaptar sus sistemas adquiridos con anterioridad, el fabricante o productor queda exento de toda responsabilidad, respondiendo el cliente en los términos del artículo 201.bis LGT en su redacción por Ley 11/2021, de 9 de julio.

Un fabricante, con carácter general, deberá dar soporte solo a sistemas de facturación adaptados a la norma, ya que desde el fin de los periodos transitorios, el resto de sistemas dejarán de ser lícitos. Lo anterior se entiende sin perjuicio del soporte necesario para adaptar dichos sistemas.

La diligencia con la que todo productor, fabricante, desarrollador o implementador debe cumplir con la normativa vigente, a la cual se ha comprometido emitiendo la correspondiente Certificación (mediante su declaración responsable), le obliga a adoptar cuantas medidas estén técnicamente disponibles para que la seguridad del SIF (preservando los registros de facturación) no se rompa.

Conviene recalcar que si el software opera en modo VERI*FACTU (con remisión voluntaria inmediata de los registros), es más improbable que el usuario pueda llevar a cabo ninguna alteración de los registros u otra acción irregular (ya sea voluntaria o involuntariamente) “a posteriori”, pues los registros de facturación constarán en la AEAT , lo que impide realizar cambios sobre ellos.

Sí, la obligación de certificación se aplica a todos los SIF .

La Ley 11/2021, de 9 de julio, ha introducido el nuevo artículo 29.2.j) de la Ley General Tributaria en el que se establece que cualquier programa de contabilidad, facturación o gestión de los empresarios debe respetar los requisitos de garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos. Esa genérica obligación, para el caso de los Sistemas de Facturación, en función de su importancia desde el punto de vista del cumplimiento tributario, se ha materializado en ciertas obligaciones reguladas por Real Decreto 1007/2023, de 5 de diciembre que aprueba el RRSIF. Este Reglamento de requisitos de los sistemas informáticos de facturación es el que obliga, desde la entrada en vigor de sus disposiciones, a que todos los programas y sistemas informáticos de facturación (SIF) correspondientes a los empresarios y operaciones del ámbito subjetivo y objetivo de la norma, deban estar Certificados.

Por lo tanto, la obligación de certificación a la que se refiere el artículo 13 del RRSIF, no abarca a todos los fabricantes de software, ni a todos los programas, sino exclusivamente a los fabricantes de Sistemas Informáticos de Facturación y en relación con dichos sistemas.

No, el hardware genérico –ordenador– sobre el que se instala un software informático de facturación no hay que certificarlo. Lo más frecuente será que se deba certificar el programa o sistema mismo, es decir el código instalado en el hardware.

Evidentemente, todo software ha de ejecutarse en un hardware. Pero la mención al hardware contenida en el artículo solo se refiere a aquellos supuestos en los que el hardware del sistema SIF forme parte de un "todo" que se ofrece (comercializa) como producto completo (software y hardware) para dar soporte a la facturación, o bien cuando se trate de algún hardware específico que realiza o interviene de forma relevante en el cumplimiento de algún requisito exigidos al SIF .

La empresa que efectúe la programación del código o integre partes de otro software, ya sea o no de código abierto, debe realizar la declaración responsable, incorporar los datos obligatorios e indicar qué componentes utiliza. En el caso de que utilice código abierto, se hará responsable del funcionamiento del mismo, incluyendo los sistemas de seguridad exigidos para preservar la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros.

Cada sistema en operación debe disponer de una Certificación emitida mediante declaración responsable de su productor (artículo 13.1 RRSIF ). Si el software hubiera sido desarrollado por la propia empresa, será esta la que deba certificarlo, cumpliendo para ello lo que establece el mencionado artículo 13 y su normativa de desarrollo.

Cualquier operación sobre los registros de facturación, sea VERI*FACTU o no, debe ser registrada a través de un registro de facturación, por lo que el acceso desde el SIF a modificaciones directamente sobre la base de datos de registros ya emitidos no debe ser una operativa permitida.

Si el SIF opera en modalidad VERI*FACTU (con remisión voluntaria inmediata de los registros), es más improbable que el usuario pueda llevar a cabo ningún acceso u otras actuaciones indebidas “a posteriori”, pues los registros originales de facturación ya constarán en la AEAT , lo que impide realizar cambios sobre ellos. En este sentido, el acceso a las bases de datos de registros de facturación ya remitidos a la Sede Electrónica carece de los mismos riesgos que si el sistema fuera de conservación en local de los registros y los sistemas de seguridad no tienen por qué ser igual de rigurosos.

Conviene recalcar que si el software opera en modo VERI*FACTU (con remisión voluntaria inmediata de los registros), es más improbable que el usuario pueda llevar a cabo ninguna alteración de registros u otra acción irregular “a posteriori” (ya sea de forma voluntaria o por error), pues los registros de facturación constarán en la AEAT, lo que impide realizar cambios sobre ellos.

En un caso como el descrito la responsabilidad no recae en el fabricante, sino que recaería en su integridad en el usuario, en la medida que no haya adaptado sus sistemas a la normativa vigente.

Los SIF comercializados pueden ser “SOLO VERI*FACTU " (es decir que solo permiten su uso como VERI*FACTU ) o "duales" (que permiten ser usados, a elección, como VERI*FACTU y como sistema de emisión de facturas no verificables) y es el cliente (usuario del SIF ) quien elige el modo de funcionamiento. No puede existir un SIF que únicamente funcione como sistema de emisión de facturas no verificables, porque el Reglamento obliga a que todos los SIF tenga la capacidad de ser VERI*FACTU (aunque luego el usuario no elija esa modalidad de funcionamiento).

La responsabilidad en este aspecto del productor de sistemas "duales" es asegurarse del cumplimiento de la normativa (Ley, Reglamento y OM ), de modo que se garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros.

Preguntas frecuentes (FAQ)

Certificación de los sistemas informáticos: declaración responsable

¿Cómo se certifica que un Sistema Informático de Facturación cumple con la normativa que regula estos sistemas?

¿Debe un producto SIF obtener alguna certificación externa? ¿Debe registrarse el SIF previamente a su comercialización?

¿Quién debe realizar la Certificación de un producto SIF , el productor o el comercializador del mismo?

¿Es obligatorio que todo producto SIF tenga su correspondiente Certificación?

¿Debe el productor del SIF certificar cada versión de producto que ponga a disposición de los usuarios?

¿Cómo y dónde debe proporcionarse la Certificación del productor?

¿Debe guardar el productor la certificación de todas las versiones de sus productos SIF que haya puesto a disposición de los usuarios a lo largo del tiempo? ¿Y el comercializador?

¿Es obligatorio que estén disponibles en el propio SIF las Certificaciones de TODAS las versiones por las que haya pasado el producto?

¿Qué datos ha de incluir el productor del SIF obligatoriamente en las Certificaciones?

¿Se puede completar la Certificación añadiendo datos y explicaciones adicionales a los exigidos?

¿Ha de ir firmada electrónicamente la Certificación realizada mediante Declaración Responsable del Productor?

Si el Sistema Informático de Facturación utilizado ha experimentado varias ampliaciones distintas, por parte del mismo productor o de productores distintos al que fabricó el SIF utilizado, ¿cuántos Certificados deben existir?

¿Qué hay que poner en la Certificación respecto de los datos de nombre y código identificador del producto SIF a que se refieren los artículos 15.1.a) y 15.1.b) del Proyecto de OM ?

Soy un productor de SIF y tengo tres productos disponibles a la venta, cuyos nombres son: Factura x Basic, Factu X Standard y Factu X Enterprise. ¿Qué código debe ponerse en la Certificación y cuál en el registro de facturación para cumplir con los artículos 15.1.b) y Anexo I de la OM ?

Como productor de SIF , ofrezco un producto SIF que, además de software, también incluye hardware propio, con su correspondiente versión de firmware. En este caso, ¿qué debo poner en la Certificación en cuanto a la versión completa a que se refiere el artículo 15.c) de la OM ?

Soy un productor de un SIF que ha sido diseñado y producido de manera que solo puede funcionar, siempre y exclusivamente, como sistema VERI*FACTU. ¿Qué debo poner en la Certificación en relación con el artículo 15.1.e) de la OM?

Soy el productor de una ampliación de un SIF producido por otra empresa, que consiste en la realización de nuevas pantallas con cuadros estadísticos personalizados de la facturación. ¿Qué debo poner en la Certificación en relación con el artículo 15.1.e) de la OM ?

Soy el productor de una ampliación de un SIF producido por otra empresa, que consiste en la realización de nuevas pantallas con cuadros estadísticos personalizados de la facturación. ¿Qué debo poner en la Certificación en relación con el artículo 15.1.f) de la OM ?

¿Hay algún modelo de ejemplo de Certificación mediante declaración responsable publicado?

¿Cómo se compondría la Certificación mediante declaración responsable si se usa un sistema de facturación con varios componentes cada uno desarrollado e implementado por una empresa diferente?

Como empresa fabricante de sistemas informáticos de facturación, ¿quién es responsable del cumplimiento del reglamento en el caso de que un cliente no quiera actualizar el sistema de facturación que fue adquirido a nuestra empresa para que cumpla los requisitos del reglamento?

¿Quién es responsable en el caso de que un cliente rompa las medidas de seguridad de un sistema de facturación cuya certificación ha firmado un fabricante, desarrollador o implementador?

¿El productor de un SIF que solo funciona en modalidad VERI*FACTU está obligado a aportar la Certificación del software?

Sobre la certificación por declaración responsable de los sistemas informáticos, ¿se requiere la declaración a todos los fabricantes de software o únicamente a los que fabriquen software de facturación?.

El contenido de la Certificación en la OM menciona que hay que incluir en la misma los componentes hardware y software de que conste el sistema informático. ¿Hay que certificar el hardware? ¿Cuándo deben incluirse componentes hardware?

Si se usa software de facturación de código abierto ¿quién hace la declaración responsable?

¿Si una empresa tiene software de facturación basado en un desarrollo propio y sólo para uso propio (no se comercializa) ¿debe disponer también de Certificación?

Si una empresa utiliza un programa informático no adaptado y del que ya no se ofrece mantenimiento y por tanto no tiene actualizada la versión del programa ¿qué responsabilidad tiene el fabricante de ese programa?