LEY ANTIFRAUDE: CÓMO AFECTA A LOS SISTEMAS INFORMÁTICOS

  • Actualizado: 12 marzo 2025
  • Publicado por primera vez: 6 octubre 2024
Paco Ramírez Fominaya

LEY ANTIFRAUDE: CÓMO AFECTA A LOS SISTEMAS INFORMÁTICOS

*

En este post nos vamos a centrar en los efectos que tiene la Ley Antifraude y su desarrollo Reglamentario sobre la producción y tenencia de programas y sistemas informáticos que soporten los procesos contables o de gestión empresarial.


Con relación a dicho alcance, en el análisis tendremos en cuenta que hay distintas normas que regulan su aplicación, y que contemplan distinto alcance:

  • Por una parte, la Ley Antifraude (Ley 2011/2021), modifica en este sentido la Ley General Tributaria (Ley 58/2003), estableciendo la obligación, por parte de los productores, comercializadores y usuarios, de que los sistemas y programas informáticos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos. Reglamentariamente se podrán establecer especificaciones técnicas que deban reunir dichos sistemas y programas, así como la obligación de que los mismos estén debidamente certificados y utilicen formatos estándar para su legibilidad.
  • Por otra parte el Reglamento Antifraude (RD 1007/2023), desarrolla:
    • los requisitos que deben adoptar los sistemas y programas informáticos que soporten los procesos de facturación de empresarios y profesionales,
    • y la estandarización de formatos de los registros de facturación.

Por tanto, según la norma reguladora, se derivan distintos alcances de las normas antifraude:

  • En el caso de la Ley Antifraude, el alcance abarca los sistemas y programas informáticos que soporten los procesos contables, de facturación o de gestión.
  • En el caso del Reglamento Antifraude, el alcance se limita sólo a los sistemas y programas informáticos que soporten procesos de facturación. En este caso, no hay referencia al software que soporte procesos contables o de gestión diferentes al de facturación.

En todo caso, ambos desarrollos normativos se encuentran plenamente en vigor y son de obligado cumplimiento, a pesar de que en el caso del reglamento, falte por concreta algunas cuestiones que se esperan que entren en vigor muy pronto.

El problema que se plantea es que, una cosa es que una norma esté en vigor y, por tanto, sea de obligado cumplimiento, y otra, es la capacidad sancionadora que exista para multar económicamente la falta de aplicación de dicha norma. En el caso que nos ocupa, y a partir de la respuesta a una pregunta formulada a la AEAT, se indica que aunque la Ley Antifraude es de obligado cumplimiento, sólo se concreta cómo cumplir con este mandato para el caso de la facturación, lo que se hace mediante el reglamento aprobado por el RD 1007/2023. Por tanto, cómo sólo se concreta cómo cumplir la Ley Antifraude para el caso de la facturación (a través de su Reglamento), sólo se nos podrá exigir y, por tanto, aplicar una sanción en caso de incumplimiento de los requisitos del software de facturación

 

Por tanto, a partir de la respuesta a una pregunta formulada a la AEAT, se indica que aunque la Ley Antifraude es de obligado cumplimiento, cómo solo se concreta cómo cumplirla para el caso de la facturación (a través de su Reglamento), sólo se nos podrá exigir y, por tanto, aplicar una sanción, en caso de incumplimiento de los requisitos del software de facturación y no en los demás casos por el momento.

 

Obligados por el Reglamento Antifraude con relación al SIF

La obligación de cumplir con el Reglamento Antifraude en el uso de los sistemas informáticos de facturación (SIF), va referido a:

  • Los productores y comercializadores de estos sistemas informáticos con relación a sus actividades de producción y comercialización de estos sistemas que ponen a disposición de los usuarios finales.
  • Las empresas y profesionales en calidad de usuarios, que son obligados tributarios referido a:
    • Los contribuyes del Impuesto de Sociedades (empresas),
    • Los contribuyentes del Impuesto sobre la Renta y entidades en régimen de atribución de rentas cuando desarrollen actividades económicas (incluyendo los no residentes con establecimiento permanente) (profesionales).
    • En todo caso, no se aplicará a los contribuyentes que lleven los libros registros de IVA por el sistema SII (Suministro Inmediato de Información).

 

Cómo afecta la legislación antifraude al software de gestión.

Como consecuencia de que el Reglamento Antifraude, sólo ha desarrollado cómo cumplir con el mandato de la Ley Antifraude, en el caso de los sistemas informáticos que soporten procesos de facturación, sólo podemos limitarnos a dichos procesos, ya que cualquier otro proceso (contable, etc..) requeriría un desarrollo reglamentario adicional que nos indique como llevarlo a cabo.

En este sentido, las principales consideraciones que afectan al software de facturación las podemos clasificar en 3 grupos:

  1. Las que afectan según el tipo de comunicacion que mantengan los obligados tributarios con la AEAT para cumplir con sus necesidades de control.
  2. Las que afectan a los requerimientos del Sistema Informático de Facturación (SIF).
  3. Otras obligaciones.

 

1.- Consideraciones relacionadas con el tipo de comunicacion que mantengan los obligados tributarios con la AEAT.

El tipo de comunicacion que se establezca entre el obligado tributario y la AEAT es importante en el proceso de verificación del cumplimiento de la obligación por parte de la Administracion tributaria.

En este sentido, para el cumplimiento de las obligaciones que impone la ley relacionadas con el proceso de facturación, los obligados Tributarios podrán optar:

  • Por el “Sistemas de emisión de facturas verificables” o “Sistemas VERI*FACTU”. Que consiste en enviar voluntariamente a la AEAT por medios electrónicos, de forma continuada, segura, correcta, íntegra, automática, consecutiva, instantánea y fehaciente, todos los registros de facturación generados por los sistemas informáticos.
  • A requerimiento de la AEAT. Supone ser requeridos por la AEAT, para suministrar toda la información que le sea requerida. En este sentido, la AEAT podrá exigir el acceso completo e inmediato a donde residan los registros de facturación y de eventos, o sus copias seguras, así como su descarga, volcado o copiado y consulta, siempre en formato legible, obteniendo, en su caso, el código de usuario, contraseña y cualquier otra clave de seguridad que fuera necesaria.

Dadas las diferencias que suponen ambos sistemas de comunicacion para garantizar y facilitar el proceso de verificación del cumplimiento de la ley por parte de la AEAT, cuando el sistema de comunicacion elegido por el obligado tributario sea el “Sistemas VERI*FACTU”, En este caso, la AEAT presumirá que este sistema cumple por diseño con los algunos requisitos establecidos en el Reglamento y le permite no cumplir con algunas obligaciones, y se tendrán en cuenta algunas ventajas:

  • La administración tributaria no requerirá posteriormente la copia de los registros para comprobar el cumplimiento de la ley, es decir, no se producirán procesos de inspección tributaria para este fin.
  • No tendrán la obligación de realizar la firma electrónica de los registros de facturación, siendo suficiente que se calculen la huella o “hash” de dichos registros.
  • No tendrán la obligación de llevar un registro de eventos.

 

2.- Requerimientos del SIF

El objetivo que se persigue es que el SIF debe garantizar la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros de facturación y, para ello, el SIF:

  • Deberán generar automáticamente un registro de facturación de alta de forma simultánea o inmediatamente anterior a la expedición de cada factura, con un formato específico a estos efectos. En los casos en los que sea necesario anular este registro de facturación de alta, se procederá a generar un registro de facturación de anulación.
  • Tener la capacidad de cumplir con el sistema VERI*FACTU visto anteriormente.
  • Deberá garantizar la integridad e inalterabilidad de los registros de facturación de forma que, una vez generados y registrados, no puedan ser alterados sin que el sistema informático lo detecte y avise de ello. Cualquier necesidad de corrección o anulación de los datos registrados deberá ser realizada mediante al menos un registro de facturación adicional posterior, de forma que se conserven inalterables los datos originalmente registrados.
  • Deberá garantizar la trazabilidad de los registros de facturación, que deberán estar encadenados de manera que pueda verificarse su rastro siguiendo su secuencia de creación desde el primero al último.
  • Deberá garantizar la conservación, durante el plazo previsto legal, así como la accesibilidad y legibilidad, de todos los registros de facturación generados por el propio sistema informático.
  • Deberá contar con un registro de evento para guardar de forma automática interacciones, operaciones o sucesos ocurridos durante el uso del sistema informatico para poder ser consultados (No será necesario si el usuario se acoge al sistema VERI*FACTU).   
  • Deberá tener debidamente separado el acceso a la información con trascendencia tributaria, del acceso a la información confidencial de carácter no tributario.
  • Además, los sistemas informáticos deberán:
    • Añadir una huella o “hash” a los registros de facturación de alta y de anulación.
    • Los registros de facturación de alta y de anulación, deberán ser firmados electrónicamente (No será necesario si el usuario se acoge al sistema VERI*FACTU).

 

3.- Otras obligaciones.

Todo sistema informático de facturación debe contar obligatoriamente con certificación, mediante una declaración responsable, en la que se indique que el sistema informático cumple con lo dispuesto en la Ley General Tributaria, con lo dispuesto en este Reglamento y en las especificaciones de la orden ministerial. Esta declaración la tiene que expedir:

  • La persona o entidad productora o comercializadora del sistema informático.
  • El usuario, cuando el sistema no esté mantenido por un tercero, como pueden ser:
    • Usuario de un sistema Open Source con control de acceso al código fuente y a los datos.
    • Usuarios de un software sin contrato de mantenimiento con un tercero que le asegure su funcionalidad.
    • Etc…

 

Plazos máximos para su cumplimiento.

Los plazos para cumplir la ley antifraude son:

  • Para las empresas y profesionales en calidad de usuarios, deberán estar adaptados a la normativa a partir del 1 de julio de 2025. (Tras la publicación del reglamento con fecha 28 octubre 2024 se prevee que finalmente la fecha de la obligación pueda ser el 29 de julio 2025, para cumplir con el plazo de 9 meses)
  • Para los productores y comercializadores de estos sistemas informáticos, deberán ofrecer sus productos adaptados en el plazo máximo de 9 meses desde la entrada en vigor de la Orden Ministerial a la que hace referencia el Reglamento (se espera en una fecha muy próxima).

Si aún no te has adaptado, todavía llegas a tiempo:

Te informamos de Nuestros Servicios de Adaptación a la Normativa Antifraude

 

*Imagen de storyset en Freepik

También te pueden interesar...

la nueva factura electronica obligatoria ley antifraude como afecta fabricantes software