Situación de la regulación antifraude en 2024 y opciones con Extra Software
Desde octubre de 2021, mes en el que entró en vigor la prohibición del software de doble uso, se ha hecho esperar la publicación del reglamento con los requisitos de los programas informáticos para aplicar la ley antifraude. Finalmente, el 7 de diciembre entró en vigor el Real Decreto 1007 de 2023, que incluye la normativa a este respecto. También ha finalizado en enero la fase de audiencia pública de la orden ministerial que incluye las especificaciones técnicas y funcionales, así como la estructura y formato de los registros de facturación para cumplir con dicha ley. Te resumimos la situación de la regulación antifraude y las opciones que Extra Software ofrece.
CONTENIDOS
1. REGLAMENTO (RD 1007/2023)
Ámbito y finalidad de la norma
Requisitos de los registros de facturación
Declaración responsable y posibilidad de Inspección
Plazos
2. ORDEN MINISTERIAL
Excepciones a la obligatoriedad de cumplimiento
Sistema VERI*FACTU
Requisitos de un software antifraude
Requisitos exclusivos del sistema VERI*FACTU
CONCLUSIÓN
1. REGLAMENTO (RD 1007/2023)
Ámbito, obligados y finalidad de la norma
En cuanto al Real Decreto 1007/2023, lo primero que define la norma es a quiénes aplica, y lo cierto es que desde el principio ya se refleja que afecta a todos los empresarios y profesionales que utilicen sistemas informáticos de facturación, siempre y cuando sean sean contribuyentes del Impuesto Sobre Sociedades, IRPF o IRNR.
No obstante, el artículo 3 y el 4 prevé una serie de exclusiones, como los inscritos en el régimen de agricultura, ganadería y pesca y ciertos obligados que están exentos de facturar (para esto se remite al Reglamento por el que se regulan las obligaciones de facturación al -RD 1619/2012-) o entidades que emitan facturas por operaciones realizadas desde establecimientos permanentes en el extranjero. Tampoco están obligados a este Reglamento las entidades total o parcialmente exentas de presentar el Impuesto Sobre Sociedades.
Por último, también sabemos que de las obligaciones de este Reglamento y la Orden posterior están exentos los obligados o acogidos voluntariamente al SII (Suministro Inmediato de Información). Esto es importante, porque en el caso de los sistemas VERI*FACTU, que luego veremos, la obligatoriedad de remisión de los registros de facturación es inmediato. En un sistema SII (como Gextor SII), se dispone de 4 días desde la fecha de factura. Además, acogerse al SII supone estar exento de presentar los modelos 347, 340 y 390. Desde Extra Software ofreceremos la disponibilidad tanto del sistema SII como del sistema VERI*FACTU.
Hay otra opción de que no tiene obligación de remisión inmediata de registros, pero que tienen unas exigencias mucho mayores de trazabilidad, conservación y accesibilidad de los registros que VERI*FACTU, que es el sistema que desde Extra Software recomendamos, junto con el SII.
Los objetivos de la normativa son: reducir el incumplimiento fiscal, la consolidación fiscal, la reducción del déficit público y por tanto el equilibrio presupuestario. Se pretende, además de reducir el fraude fiscal, digitalizar a PYMES y autónomos.
En el artículo 1 se define un objetivo específico de la norma, que consiste en que los sistemas informáticos que soporten procesos de facturación deben garantizar “la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros de facturación sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos”
Esto implica, como es obvio, la omisión de las funcionalidades que impliquen modificar y ocultar datos o anularlos, especialmente la prohibición del software de doble uso, ya establecida en 2021.
Requisitos de los registros de facturación
Ahora bien, ¿en qué se traduce esto a la hora de generar los registros de facturación? El artículo 10 de la norma establece el contenido mínimo que debe tener cada registro:
- NIF, nombre y apellidos y Razón Social del obligado tributario.
- Número y serie de factura.
- Fecha de expedición y fecha de operación.
- Tipo de factura (si es normal o simplificada).
- Descripción de las operaciones.
- Importe total.
- Régimen o regímenes aplicados para impuestos.
- Base imponible, tipo aplicado y cuota de IVA.
- Especialmente, para garantizar la no alteración de los registros, las facturas deben incluir un hash encadenado a la factura anterior. Se trata de una huella digital única que incluye la serie y número de la factura anterior (su obligatoriedad está definida en el artículo 12)
- La fecha, hora, minuto y segundo del registro de facturación.
La Disposición Adicional Primera establece (aunque se desarrollará en la orden ministerial), que se incluirá, en el caso de las facturas expedidas:
- Código QR que represente de forma gráfica el contenido parcial de la factura
- Un texto impreso: “Factura verificable en la sede electrónica de la AEAT” o “VERI*FACTU”, en todos aquellos registros que se remitan a la sede electrónica de la AEAT (es decir, sistemas informáticos VERI*FACTU, como luego veremos).
La norma en su artículo 8 también define que se debe llevar un REGISTRO DE EVENTOS que recoja las operaciones que realiza el sistema informático, las interacciones con dicho sistema o los sucesos ocurridos durante su uso, almacenados de forma que puedan ser consultados. En la orden veremos que de esta obligación están exentos los sistemas VERI*FACTU.
Declaración responsable y posibilidad de Inspección
La situación de la regulación antifraude implica que la entidad o persona que produzca el sistema informático deberá incluir una Declaración Responsable, por escrito y de forma visible en el sistema, así como para cliente y comercializador en el momento de adquirir el producto. (artículo 13). Esta declaración debe asegurar que el sistema informático cumple con las obligaciones de la regulación antifraude.
Tal y como desarrolla la orden ministerial, la Declaración Responsable debe incluir el nombre y el código del software, la razón social y el fabricante, la identificación de versión y los componentes de hardware y de software, así como la fecha y lugar de la firma de la declaración.
Esta declaración podrá ser solicitada por cliente o Administración Tributaria y se deberá guardar y conservar declaraciones responsables de todas las versiones de los sistemas informáticos producidos.
También se establece (artículo 14) que la Administración Tributaria puede personarse para exigir acceso completo e inmediato a los registros de facturación y eventos o sus copias seguras. También debe poder descargarlos o consultarlos en un formato legible. Para ello se le debe facilitar, en su caso, usuario y contraseña o cualquier clave de seguridad necesaria.
También puede la Administración Tributaria exigir la información necesaria para verificar que se cumple con el reglamento.
Plazos
La situación de la regulación antifraude respecto a los plazos es la siguiente:
- La entrada en vigor de la norma es al día siguiente a su publicación (es decir, 7/12/2023). Sin embargo, para el desarrollo de las obligaciones de fabricantes, empresas y profesionales hay otros plazos distintos:
- Los productores y comercializadores tienen 9 meses para poner en marcha los sistemas informáticos que incluyan todo lo que recoge la normativa, desde la fecha de publicación de la orden ministerial
- Los empresarios y profesionales deberán tener operativos los sistemas informáticos, con las adaptaciones a las características y requisitos definidos en esta regulación, antes del 01/07/2025.
Por último, la Disposición Final Tercera establece que mediante orden ministerial se desarrollarán las especificaciones técnicas y funcionales, las condiciones y límites de los sistemas informáticos, y el detalle de la estructura, formato características técnicas de la información contenida en ellos. Veamos a continuación el proyecto de orden.
2. ORDEN MINISTERIAL
El proyecto de orden ministerial ha finalizado en enero la fase de trámite y audiencia pública y sigue pendiente de publicación, demorándose a lo largo de los meses (a fecha de actualización de esta publicación, en octubre de 2024, aún no se ha publicado).
El proyecto de orden incluye tanto los aspectos técnicos y funcionales del sistema, como las especificaciones técnicas y funcionales del código QR. Incluye también las características tanto del Registro de Eventos como de la Declaración responsable, así como cualquier otra obligación del Reglamento que tenga implicaciones técnicas.
Dado que ya está finalizada la fase de audiencia púbica, la orden se publicará y empezará a correr el plazo para tener disponibles los sistemas informáticos. Si se publica la orden en Marzo, como es lo previsible, el plazo de 9 meses vencería en Diciembre de 2024. Esto no quiere decir que las empresas fabricantes, como Extra Software, no puedan tener el software listo con anterioridad.
Excepciones a la obligatoriedad de cumplimiento
Es importante saber que hay circunstancias, aparte de las previstas en el artículo 4 del reglamento (RD 1007/2023), por la que los contribuyentes no estarán obligados a cumplir con ninguno de los sistemas descritos en el apartado siguiente. Como ya hemos dicho, el caso de contribuyentes obligados o acogidos voluntariamente al SII (Suministro Inmediato de Información), NO estarán obligados a dichos sistemas ni a lo que implican. Aquellos que opten por un sistema informático que lo permita, como Gextor SII, no solo no estarán obligados a implantar ningún otro sistema, sino que además dispondrán de 4 días más para enviar los registros de facturación (la normativa del SII da más plazo). Además, estarán exentos de presentar los modelos 340, 347 y 390.
Por ultimo, recordemos que los que utilicen sistemas informáticos de los los territorios de País Vasco y Navarra (TicketBAI, Batuz,…) tampoco están obligados a estos sistemas.
Sistema VERI*FACTU
El proyecto de orden deja claro que habrá dos sistemas posibles para cumplir no normativa:
1. Sistema VERI*FACTU: Implica la comunicación a la AEAT en el momento de generar la factura de los registros de facturación, que incluyen las cabeceras con los datos fiscales (emisor, receptor, fecha, bases, cuotas, …).
Es un sistema informático que genera la factura, comunica el registro de esta con su información fiscal a la AEAT, y además imprime en la factura el código QR, que incluye una dirección URL o servicio de la AEAT para verificar y un texto en el cual se indica que la factura es verificable con la AEAT.
2. Sistema NO VERI*FACTU. No implica la comunicación a inmediata a la AEAT, pero sí otra serie de obligaciones, e igualmente la comunicación online con la AEAT debe estar disponible, si esta realiza un requerimiento. Es un sistema con muchas más obligaciones de control, que luego veremos. Imprime en la factura el código QR, si bien no puede incluir un texto de que es verificable, porque la AEAT no podrá facilitar confirmación, al no estar los registros remitidos, salvo requerimiento.
En Extra Software optaremos por implantar a nuestros clientes (lógicamente a aquellos que no opten por el SII) sistemas VERI*FACTU, ya que, a pesar de que obligue a remitir los sistemas de forma inmediata, implica muchas menos obligaciones de control y vigilancia tanto para el sistema como para el usuario, como veremos a continuación.
Requisitos de un software antifraude
El sistema que se elija, sea o no VERI*FACTU, está obligado a:
- Garantizar la integridad, trazabilidad a inalterabilidad de los registros.
- Encadenar cada registro de facturación con el anterior mediante un hash o huella digital.
- Fechar los registros de facturación.
- Para corregir o anular un registro de facturación, se deberá generar otro registro de corrección o anulación. Es decir, no se podrá borrar una factura sin más.
- Impresión de un código QR en cada factura imprimible.
- El software deberá incluir una Declaración Responsable del fabricante.
Requisitos exclusivos del sistema VERI*FACTU
- Tener capacidad para remitir los registros de facturación de manera inmediata a la AEAT al emitir las facturas.
- Acompañar la impresión del código QR en cada factura imprimible con un texto indicando que la factura es verificable en la sede electrónica de la AEAT.
Otros sistemas diferentes a VERI*FACTU, al no conectarse de manera inmediata a la sede electrónica de la AEAT, están obligados a garantizar desde el propio sistema la conservación, accesibilidad y legibilidad de los registros, además de que eso no les exime de la obligación de estar disponibles en todo momento para conectarse en cualquier momento a la AEAT, que caso de que esta lo solicite. Por último, llevan asociadas unas exigencias de control, tanto por el propio sistema como por el usuario, que lo hacen mucho más complejo y expuesto a posibles errores.
CONCLUSIÓN
Dado que las exigencias y obligaciones de sistemas diferentes a VERI*FACTU son abrumadoras, Extra Software opta por el sistema VERI*FACTU y garantiza el cumplimiento de las obligaciones tanto en este sistema como en el SII.
Recordemos, por último, que independientemente de la fecha que tengan los fabricantes para desarrollar estos sistemas (que depende de la publicación de la orden), todos los obligados tributarios deberán cumplir esta normativa desde el 01/07/2025. Solo estarán fuera de ella los contribuyentes obligados o acogidos voluntariamente al SII, o los de los territorios forales anteriormente indicados.
Recomendamos por tanto que a lo largo de 2024 nuestros clientes decidan si prefieren su inscripción en el SII, mediante Gextor SII, o bien la implantación de un sistema que cumpla con la regulación antifraude, que estará disponible en Extra Software antes de la fecha de implantación obligatoria.