TICKET BAI (TicketBAI); Nuevo sistema de la Agencia Tributaria del Pais Vasco

[CMB]

¿Alguien ha analizado los aspectos legales? He encontrado una situación que me parece bastante peligrosa, y está en la normativa de las 3 diputaciones. Ver por ejemplo apartado 3b del artículo 133 bis de la Norma Foral del Impuesto de Sociedades de Gipuzkoa, y especialmente el apartado c donde definen lo que ellos consideran que significa "intervenir" (el mismo texto o muy parecido está en el artículo análogo del IRPF, o en los de las demás diputaciones).

• c)   Cuando el contribuyente haya desarrollado el software y a su vez haya cometido la infracción prevista en la letra b) del apartado 1 anterior, ésta se sancionará según lo dispuesto en la letra a) de este apartado.
  A los efectos de este apartado, se considerará que una persona o entidad ha intervenido en la destrucción, borrado o manipulación a que se refiere la letra b) del apartado 1 anterior, entre otros supuestos, cuando:
  • - Haya alterado el sistema informático o software, archivos o ficheros informáticos.
  • - Haya tenido o tenga, de alguna forma, el control sobre el sistema informático o software, archivos o ficheros informáticos.
  • - Disponga o ponga a disposición de otras personas o entidades, sistemas, medios o métodos para las citadas destrucción, borrado o manipulación.
  • - Haya dictado, facilitado o mostrado instrucciones para las citadas destrucción, borrado o manipulación.
  • - Realice una acción u omisión que, aunque por sí sola no tenga entidad suficiente para ser considerada destrucción, borrado o manipulación, se trate de una acción u omisión que forma parte de dicho proceso y que, unida a la actuación u omisión de otras personas o entidades, conlleva las citadas destrucción, borrado o manipulación.

Resulta que si...

• El software es una aplicación que se ejecuta en el ordenador del usuario, y en consecuencia los datos están bajo el control del usuario final.
• El usuario por su cuenta logra borrar o manipular los ficheros TBAI.
• La administración considera que la entidad desarrolladora del software no ha hecho lo suficiente para impedírselo (omisión).

entonces se sancionará a la entidad desarrolladora con una multa de 40.000€.

A mi me parece que el redactor de esta ley no se da cuenta de como funciona un ordenador. Si el software está en un ordenador controlado por el usuario y los ficheros también, en última instancia es el usuario quien tiene el control de dichos ficheros. ¿Cómo vamos a impedirle que los modifique?

Naturalmente se podrían adoptar medidas para dificultarlo. Por ejemplo se podrían cifrar los ficheros, o firmar y verificarlos cada vez que abrimos el programa. ¿Pero son suficientes? Siempre se pueden hacer más cosas. Y un usuario con suficientes conocimientos y recursos puede saltárselas. La normativa no nos dice claramente qué medidas debemos adoptar, por lo que hagámos lo que hagámos estaremos en riesgo.

Por no hablar, naturalmente, de la posibilidad de que el usuario directamente desinstale el programa y borre todos los ficheros. ¿Como vamos a impedir esto?

[Galaxian]

Cita:

Empezado por CMB

¿Alguien ha analizado los aspectos legales? He encontrado una situación que me parece bastante peligrosa, y está en la normativa de las 3 diputaciones. Ver por ejemplo apartado 3b del artículo 133 bis de la Norma Foral del Impuesto de Sociedades de Gipuzkoa, y especialmente el apartado c donde definen lo que ellos consideran que significa "intervenir" (el mismo texto o muy parecido está en el artículo análogo del IRPF, o en los de las demás diputaciones).

• c)   Cuando el contribuyente haya desarrollado el software y a su vez haya cometido la infracción prevista en la letra b) del apartado 1 anterior, ésta se sancionará según lo dispuesto en la letra a) de este apartado.
  A los efectos de este apartado, se considerará que una persona o entidad ha intervenido en la destrucción, borrado o manipulación a que se refiere la letra b) del apartado 1 anterior, entre otros supuestos, cuando:
  • - Haya alterado el sistema informático o software, archivos o ficheros informáticos.
  • - Haya tenido o tenga, de alguna forma, el control sobre el sistema informático o software, archivos o ficheros informáticos.
  • - Disponga o ponga a disposición de otras personas o entidades, sistemas, medios o métodos para las citadas destrucción, borrado o manipulación.
  • - Haya dictado, facilitado o mostrado instrucciones para las citadas destrucción, borrado o manipulación.
  • - Realice una acción u omisión que, aunque por sí sola no tenga entidad suficiente para ser considerada destrucción, borrado o manipulación, se trate de una acción u omisión que forma parte de dicho proceso y que, unida a la actuación u omisión de otras personas o entidades, conlleva las citadas destrucción, borrado o manipulación.

Resulta que si...

• El software es una aplicación que se ejecuta en el ordenador del usuario, y en consecuencia los datos están bajo el control del usuario final.
• El usuario por su cuenta logra borrar o manipular los ficheros TBAI.
• La administración considera que la entidad desarrolladora del software no ha hecho lo suficiente para impedírselo (omisión).

entonces se sancionará a la entidad desarrolladora con una multa de 40.000€.

A mi me parece que el redactor de esta ley no se da cuenta de como funciona un ordenador. Si el software está en un ordenador controlado por el usuario y los ficheros también, en última instancia es el usuario quien tiene el control de dichos ficheros. ¿Cómo vamos a impedirle que los modifique?

Naturalmente se podrían adoptar medidas para dificultarlo. Por ejemplo se podrían cifrar los ficheros, o firmar y verificarlos cada vez que abrimos el programa. ¿Pero son suficientes? Siempre se pueden hacer más cosas. Y un usuario con suficientes conocimientos y recursos puede saltárselas. La normativa no nos dice claramente qué medidas debemos adoptar, por lo que hagámos lo que hagámos estaremos en riesgo.

Por no hablar, naturalmente, de la posibilidad de que el usuario directamente desinstale el programa y borre todos los ficheros. ¿Como vamos a impedir esto?

Una normativa parecida rige desde hace años a nivel nacional. Aún así, hicimos una consulta sobre la posibilidad de cifrar los ficheros TBAI, pero nos dijeron que estos tienen que estar a la disposición de los inspectores que, eventualmente, necesitaran consultarlos.

De todos modos la cosa no es tan grave porque solo sancionarán a las empresas cuyos programas tengan herramientas específicas para alterar o borrar los datos. Es decir, que si aún lo hacéis, se acabó lo de permitir modificar o borrar facturas emitidas aunque los usuarios digan que "la tengo en la mano y aún no se la he dado al cliente". En esos casos rectificativa al canto, pues puede llegar a ser considerado falsedad en documento público... y a nosotros cómplices. Casi nada.

[Sistel]

Hola,

Me ha llegado información sobre la II Feria TicketBAI organizada por la Cámara de Gipuzkoa.
Os anexo el documento PDF.

Saludos

[Neftali [Germán.Estévez]]

Gracias.
No se si la cosa está para muchas ferias hora...