La dématérialisation des factures pourrait réduire les coûts d’au moins 50%. Cela représente près de 40 milliards d’économies pour l’ensemble de l’UE. On comprend mieux l’enjeu pour la Commission Européenne qui souhaite encourager la dématérialisation à grande échelle en 2016. Lire notre article. La Directive 13 juillet 2010 dont la transposition est prévue au plus tard le 1er janvier 2013, vient modifier la directive TVA, avec des évolutions probables du cadre de la facture électronique. Elle introduit notamment la notion de « piste d’audit fiable » soulevant d’importantes questions techniques au-delà de la transposition dans les textes.
Pour la dématérialisation des factures, Il existe aujourd’hui deux grandes voies. La première voie consiste à convertir électroniquement des factures papiers, pour répondre d’abord à des objectifs d’unification de stockage et d’archivage électronique. Ce passage au numérique est souvent appliqué aux factures entrantes. Deux solutions s’offrent alors, la numérisation qui consiste à transformer un document en une image. La dématérialisation simple qui permet l’envoi électronique d’une facture PDF sans valeur probante. Dans les deux cas l’original reste le papier.
La deuxième voie est la dématérialisation fiscale. La DGI retient deux possibilités. La première est fixée par l’article 289 V. La facture est un fichier PDF sécurisé au moyen d’une signature électronique qui remplace l’envoi papier. Dans ces conditions, c’est un original fiscal à valeur légale qui doit être conservé 10 ans. La deuxième est fixée par l’article 289 bis, la facture est un message électronique sous la forme d’un fichier structuré XML ou EDI, l’original est électronique à caractère fiscal revêtu d’une force probante se substituant au document papier. Le message doit être archivé durant 10 ans avec obligation de restitution en cas ce contrôle fiscal.
En quoi la directive du 13 juillet 2010 vient modifier la directive TVA de 2006 ?
La DIRECTIVE 2006/112/CE DU CONSEIL du 28 novembre 2006 relative au système commun de taxe sur la valeur ajoutée, dite directive TVA , évoque le facture envoyée par voie électronique.
Pour être acceptées par les Etats membres, l’article 233 alinéa 1, précise les conditions techniques dans lesquelles les factures électroniques doivent être produites :
Soit accompagnées d ‘une signature électronique avancée, soit au moyen d’un échange de données informatisées (EDI) et d’un accord permettant de garantir l’authenticité de l’origine et l’intégrité des données.
La directive 2010/45/UE du Conseil s’applique à la directive TVA en précisant les règles de la facturation électronique.
L’article 232 modifié précise que l’utilisation d’une facture électronique est soumise à l’acceptation du destinataire.
L’article 233 précise qu’authenticité et intégrité peuvent être établies au moyen des technologies existantes (Signature avancée ou EDI). Cette décision n’excluant pas une troisième voie possible qui n’utiliserait pas nécessairement ces technologies mais parviendrait aux mêmes fins par d’autres moyens.
(11) « L’authenticité et l’intégrité des factures électroniques peuvent également être garanties en recourant à certaines technologies existantes, comme l’échange de données informatisé (EDI) et les signatures électroniques avancées.
Toutefois, étant donné que d’autres technologies existent, les assujettis ne devraient pas être tenus de recourir à l’une ou l’autre technologie particulière de facturation électronique. »
« Chaque assujetti détermine la manière dont l’authenticité de l’origine, l’intégrité du contenu et la lisibilité de la facture sont assurées. Cela peut être réalisé par des contrôles de gestion qui établiraient une piste d’audit fiable entre une facture et une livraison de biens ou de services. »
Rien n’est donc imposé aux utilisateurs. Cette troisième voie s’appuie sur la restitution d’une « piste d’audit fiable ». De quoi s’agit-il ?
Une piste d’audit est une forme de concaténation de données par nature et de sources différentes, permettant la restitution d’un historique.
(12) « Il convient de préciser que, lorsqu’un assujetti stocke en ligne les factures qu’il a émises ou reçues, l’État membre dans lequel la taxe est due, outre l’État membre dans lequel l’assujetti est établi, devrait avoir le droit de consulter ces factures à des fins de contrôle.
L’innovation est que cette piste d’audit vient substituer un processus construit, à un simple échange de données. De la continuité de cette chaîne dépend l’authentification de l’émetteur, du fait générateur, tout en garantissant l’intégrité du processus.
Cette troisième voie conforte les possibilités d’audit, il faut se donc préparer à des capacités renforcées de contrôle. Cet audit est assorti d’une obligation de pouvoir de communiquer ses archives à des tiers pour des procédures de contrôle. Il faut donc disposer d’un système ouvert et communiquant. Accessoirement, Il est à noter que le processus papier n’est en rien exonéré de cette obligation.
La transposition de cette directive qui doit s’effectuer au plus tard pour le 1er janvier 2013 soulève donc bien des questions dans son application.
Le développement d’Internet s’accompagne d’un accroissement des risques de fraude. Il faut donc redoubler de moyens d’actions et trouver une réponse proportionnée aux risques de détournement et d’usurpation d’identité.
Pour les opérateurs, il découlerait une nouvelle approche technique ou l’enjeu reposerait autant sur les données de traçabilité que sur les données de facturation elles-mêmes. La récupération de données tout au long de la chaîne, jusqu’à la livraison, voire l’intégration de données issues de tiers tel que les relevés d’opérations bancaires devient un aspect critique.
Concernant l’intégrité, cette approche ne concède rien aux technologies cryptographiques de scellement numérique et de signature électronique qui devront autoriser des modifications ou des transformations intervenues en cours de processus. Par exemple, la transformation de format devrait être possible et pourrait être tracée dans un fichier XML, log de suivi attaché à la facture.
La notion de piste d’audit fiable nous semble la seule véritablement garante de la sécurité des transactions et à même de prévenir les risques de fraude. Elle soulève toutefois de nombreuses questions techniques. Il est fort à parier que le métier d’opérateur de dématérialisation évolue aussi considérablement vers une gestion plus technique de la facturation. En substituant un processus construit à un simple échange de données, il sera question plus que jamais, d’interopérabilité des systèmes.
Thierry AMADIEU
Pour plus d’information sur la notion de « reliable audit trail » cf. notre tableau ci-joint
ou (voir les notes explicatives ) .