Ley antifraude 2021 (VERIFACTU) - Programas informáticos

[ermendalenda]

Aún no hay reglamento publicado

[adolphsys]

Ya tenemos publicado el reglamento https://www.boe.es/boe/dias/2023/12/...2023-24840.pdf

[Casimiro Notevi]

Ahora una facturación hay que llevarla como una contabilidad

[ermendalenda]

Por lo que veo hay 2 cuentas atrás.
*El 1 De julio de 2025 todos tienen que tener adaptado el software, esto ya ha empezado la cuenta atrás. Pero entonces los de ventas mayores de 6.000.000 tienen el mismo plazo, por lo que veo
*Los desarrolladores deberan tener el software listos en 9 meses a partir de que se publique en el BOE los REQUISITOS TECNICOS, que aún no ha sido publicado.


Por otro lado hacen referencia a la Factura Electrónica que supongo que saldrá en breve.

[sglorka]

A qué te refieres cuando citas a los mayores de 6.000.000€ ??

[xamminf]

Pues leyendo el .pdf parece que todavia falta que se desarrolle una Orden Ministerial

[ermendalenda]

Cita:

Empezado por sglorka

A qué te refieres cuando citas a los mayores de 6.000.000€ ??

Con tanto lío no se si las entidades que facturen más de 6 millones de euros al año estaban obligadas a empezar el envío antes o esra norma era para cuando aprueben la obligación de factura electronica.
La verdad que las que 6a facturen más de 6 millones ya están obligadas al SII así que seguro me he confundido de reglamento.

[nuevo1234]

Cita:

Empezado por ermendalenda

Con tanto lío no se si las entidades que facturen más de 6 millones de euros al año estaban obligadas a empezar el envío antes o esra norma era para cuando aprueben la obligación de factura electronica.
La verdad que las que 6a facturen más de 6 millones ya están obligadas al SII así que seguro me he confundido de reglamento.

Las empresas del SII creo que no tienen q hacer nada. Estás exentas de este reglamento y ya están cumpliendo pq envían las facturas emitidas y tb las recibidas. No les afecta nada de esto.

[ermendalenda]

Cita:

Empezado por nuevo1234

Las empresas del SII creo que no tienen q hacer nada. Estás exentas de este reglamento y ya están cumpliendo pq envían las facturas emitidas y tb las recibidas. No les afecta nada de esto.

Bueno eso espero, es que hay algo que ko me cuadra.
Si en la normativa han aprobado que pueden definir un método de premiar a los clientes que emitan las facturas Hacienda de forma paralela para así verificar la autenticidad de los datos, y la forma lógica de remitirlo ea a través del QR, entonces, yo como cliente, si el comercio me dice: "No, es que yo voy por SII por es9 no te pongo el QR". ...Mmm..

[ermendalenda]

Cita:

Empezado por nuevo1234

Las empresas del SII creo que no tienen q hacer nada. Estás exentas de este reglamento y ya están cumpliendo pq envían las facturas emitidas y tb las recibidas. No les afecta nada de esto.

Bueno eso espero, es que hay algo que no me cuadra.
Si en la normativa han aprobado que pueden definir un método de premiar a los clientes que emitan las facturas Hacienda de forma paralela para así verificar la autenticidad de los datos, y la forma lógica de remitirlo ea a través del QR, entonces, yo como cliente, si el comercio me dice: "No, es que yo voy por SII por eso no te pongo el QR". ...Mmm..
Imagina que lo permitan...o imagina que simplemente tengas que poner "FACTURA NO SIJETA A VERIFICACION"
Y TÚ como cliente tengas 2 comercios cercanos, uno con QR y otro sin QR pcon los mismos precios/calidad. En cual compras si además te dan una participación por ejemplo de un premio 200.000euros(algo así como hacen en portugal).
Incentivan la compra a los que hacen verifactu frente a los que no? O me ponen a meter datos en una appde nunero de tiquets fecha, hora, importe manualmente con miles de errores que movilizan a todo el departamento de control de hacienda.?
Por que si el cliente se equivocado, en el SII estas mandando números desde/hasta, fecha... y muchos no van a cuadrar, no se lo mismo tienen que ver un% para hacer la inspección. Pero veso agunas.

[sglorka]

Yo creo que el hecho de estar adherido al SII no te incapacita para enviar tus registros a VeriFactu. El reglamento simplemente te exime de cumplirlo pero no te impide que informes a VeriFactu. Por eso creo que no sea ningún problema eso que planteas ermendalenda

[sglorka]

Me gustaría hacer algunas reflexiones para arrojar luz sobre los puntos del artículo 201 bis de la ley 58/2003, que es el que deben de cumplir los sistemas informáticos
Cito el Artículo
artículo 201 bis 1.
Constituye infracción tributaria la fabricación, producción y comercialización de sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión por parte de las personas o entidades que desarrollen actividades económicas, cuando concurra cualquiera de las siguientes circunstancias:


Estos apartados se centran sobre los programas de gestión, tpv y programas contables en general

a)permitan llevar contabilidades distintas en los términos del artículo 200.1.d) de esta Ley;
Sobre este apartado podríamos pensar que tenemos que asegurar que todos los apuntes contables que genera un sistema se tienen que exportar al programa contable evitando poner filtros de series y/o documentos y periodos de fecha para realizar este proceso.

¿Puede alguien aportar algo más o discrepar sobre lo dicho?

b)permitan no reflejar, total o parcialmente, la anotación de transacciones realizadas;

Entiendo que evitar ocultar series de documentos en las consultas de transacciones, tanto de ventas como de cobros, compras, documentos de almacén, inventarios, etc
Impedir restaurar copias del sistema de fechas anteriores (salvo por el servicio técnico de la empresa instaladora)
Mantener una numeración correlativa en la expedición de cualquier documento
No permitir la inicialización de los datos registrados en la empresa

¿Puede alguien aportar algo más o discrepar sobre lo dicho?

c)permitan registrar transacciones distintas a las anotaciones realizadas;

Simular Ventas y/o Cobros acorde con la cantidad que queramos declarar. Sustituir el contenido de operaciones de Venta y cobro por datos simulados.

¿Puede alguien aportar algo más o discrepar sobre lo dicho?


d)permitan alterar transacciones ya registradas incumpliendo la normativa aplicable;

Modificar/Eliminar Facturas Expedidas.
Modificar documentos contables (Ventas, cobros, compras, pagos, documentos de almacén) referidos a periodos ya cerrados y declaraciones.

¿Puede alguien aportar algo más o discrepar sobre lo dicho?

Los apartados siguientes están regulados por el Reglamento que acaban de aprobar Real Decreto 1007/2023. Y claramente, hacen referencia a los registros de facturación, cuando en la cuarta página dice:

…. Por ello, este real decreto se centra exclusivamente en garantizar que los sistemas informáticos que soporten los procesos de facturación de los obligados tributarios cumplan el conjunto de estos requisitos, quedando fuera de su ámbito objetivo los procesos contables y de gestión de empresarios y profesionales.

Además, el artículo 8 en su punto 1 dice:
Los sistemas informáticos a que se refiere el artículo 1 de este Reglamento deberán garantizar la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros de facturación regulados en los artículos 9, 10 y 11 de este Reglamento. Refiriéndose estrictamente a los registros de facturación de Alta y Anulación.


e)No cumplan con las especificaciones técnicas que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, así como su legibilidad por parte de los órganos competentes de la Administración Tributaria, en los términos del artículo 29.2.j) de esta Ley;

Cito la ley
“La obligación, por parte de los productores, comercializadores y usuarios, de que los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos. Reglamentariamente se podrán establecer especificaciones técnicas que deban reunir dichos sistemas y programas, así como la obligación de que los mismos estén debidamente certificados y utilicen formatos estándar para su legibilidad”

f)No se certifiquen, estando obligado a ello por disposición reglamentaria, los sistemas fabricados, producidos o comercializados;

Empezando por el apartado e)

Artículo 8. Requisitos de los sistemas informáticos de facturación
1. El sistema informático deberá tener capacidad de remitir por medios electrónicos a la Administración tributaria, de forma continuada, segura, correcta, íntegra, automática, consecutiva, instantánea y fehaciente, todos los registros de facturación generados a que se refieren los artículos 9, 10 y 11 de este Reglamento

Entiendo que utilices el modo VeriFactu (envío inmediato de los registros de facturación) o no (almacenamiento para posteriores requerimientos), el software debe cumplir con el en envío automático.

2. El sistema informático deberá garantizar

a. La integridad e inalterabilidad de los registros de facturación de forma que, una vez generados y registrados, no puedan ser alterados sin que el sistema informático lo detecte y avise de ello.

Se entiende que, una vez generados los registros, de alguna manera, tenemos que garantizar que fueron los originales que se crearon en un primer momento. No confundir esto con la adición de huellas hash o firmado electrónico de los registros para garantizar que no han sido modificados (que también hay que cumplir). Tenemos que demostrar que esos registros fueron los originales que se generaron en un primer momento ya que podemos generar una serie de registros simulados a posteriori alterando las fechas de creación de los registros mediante utilizades archiconocidas y manteniendo su encadenamiento y huellas hash. Estos registros simulados son tan válidos como los originales.

Entiendo que deberíamos generar una clave hash de todo el fichero y almacenarla en una tabla donde se registre cada registro de facturación emitido. De esta manera, podemos comparar el hash del archivo de registro de facturación con el hash que tenemos en nuestra tabla de registros

¿Se les ocurre algún proceso técnico fiable que asegure que un registro generado coincide con su versión original?

b. La trazabilidad de los registros de facturación.

Se me ocurre que con el campo <RefExterna> del que disponemos en el fichero de alta y anulación para nuestro uso personal, podemos hacer referencia al nombre del fichero anterior y así poder trazarlos. Aunque también podríamos tener una tabla donde registráramos todos los archivos generados en orden y usarla como índice.
¿Se les ocurre algún otro proceso técnico fiable que lo resuelva?

c. La conservación, durante el plazo previsto en la Ley 58/2003, de 17 de diciembre, General Tributaria, así como la accesibilidad y legibilidad, de todos los registros de facturación generados por el propio sistema informático. El sistema informático deberá contar con un procedimiento de descarga, volcado y archivo seguro de los registros de facturación generados por él, que deberán poder ser exportados a un almacenamiento externo en formato electrónico legible

Si usamos el modo VeriFactu no nos preocupa el almacenamiento ya que los registros los tiene la aeat. En caso contrario, sí deberíamos contar con total seguridad de que no los vamos a perder. Nuestro software debe asegurar, ante una inspección, que dispone de un proceso técnico fiable que asegure la conservación, de al menos, los últimos 4 años. Si no lo podemos demostrar y se pierden los registros tendremos consecuencias como desarrolladores. Si podemos demostrar que nuestro sistema de copia es seguro y aun así se pierden los ficheros no nos podrían reclamar nada.
Pienso que, además de la posibilidad de enviar registros a dispositivos externos de copia, deberíamos pensar en usar Onedrive (Microsoft), o Drive (Google) para tener siempre sincronizadas las copias de ficheros
Entiendo que debemos disponer de una utilidad que permita visualizar estos registros en formato Xml, hacer algún tipo de búsqueda por algún campo del registro, Nif destinatario, Año de emisión, Fecha de emisión, etc. También hay que desarrollar una utilidad que permita el volcado parcial o total de los registros sobre unidades de almacenamiento.
En particular, tengo una tabla donde registro todos los archivos generados. En ella, almaceno tanto el hash del archivo con los nombres de los registros y su orden para poder trazarlos. Además, creo que la adición de un campo VARBINARY para almacenar el archivo de registro de facturación comprimido en Zip sería una buena idea ya que dispondríamos de los registros en caso de pérdida sin tenemos una copia de seguridad de la base de datos.

¿Se les ocurre algún otro proceso técnico fiable que lo resuelva?

Me gustaría que estas reflexiones nos ayudasen a concretar algunos aspectos del reglamento y entre todos podamos aportar algo más de luz a todo este follón
Saludos

[Casimiro Notevi]

Todo este asunto de querer poner puertas al campo es ridículo, basta con no hacer factura si no se quiere declarar, y ahí se acabó el invento.
Aparte de todo esto, van a necesitar contratar a un millón de inspectores para verificar que las ¿3 millones de empresas y autónomos? del país llevan todo el sistema correctamente.

[iMia]

Cita:

Empezado por ermendalenda

Bueno eso espero, es que hay algo que no me cuadra.
Si en la normativa han aprobado que pueden definir un método de premiar a los clientes que emitan las facturas Hacienda de forma paralela para así verificar la autenticidad de los datos, y la forma lógica de remitirlo ea a través del QR, entonces, yo como cliente, si el comercio me dice: "No, es que yo voy por SII por eso no te pongo el QR". ...Mmm..
Imagina que lo permitan...o imagina que simplemente tengas que poner "FACTURA NO SIJETA A VERIFICACION"
Y TÚ como cliente tengas 2 comercios cercanos, uno con QR y otro sin QR pcon los mismos precios/calidad. En cual compras si además te dan una participación por ejemplo de un premio 200.000euros(algo así como hacen en portugal).
Incentivan la compra a los que hacen verifactu frente a los que no? O me ponen a meter datos en una appde nunero de tiquets fecha, hora, importe manualmente con miles de errores que movilizan a todo el departamento de control de hacienda.?
Por que si el cliente se equivocado, en el SII estas mandando números desde/hasta, fecha... y muchos no van a cuadrar, no se lo mismo tienen que ver un% para hacer la inspección. Pero veso agunas.

Esto ya pasó en Euskadi, las empresas que hacían SII, no tuvieron que hacer nada en TicketBAI, por que ya están presentando la información de forma inmediata.

Sobre el tema de los incentivos, era para las empresas que presentaban la información antes de la entrada en vigor de la normativa, se les hacía un % (no se cual) de reducción del impuesto de sociedades. (para autónomos no sé cómo era)

[keys]

Cita:

Empezado por iMia

Esto ya pasó en Euskadi, las empresas que hacían SII, no tuvieron que hacer nada en TicketBAI, por que ya están presentando la información de forma inmediata.

Sobre el tema de los incentivos, era para las empresas que presentaban la información antes de la entrada en vigor de la normativa, se les hacía un % (no se cual) de reducción del impuesto de sociedades. (para autónomos no sé cómo era)

En Euskadi todas las empresas tienen que entrar en TicketBAI, independientemente si hacen el SII o no. De hecho en Bizkaia el SII va a desaparecer y ahora se llama 140/240 (Batuz). En Gipuzkoa las empresas que hacen el SII no tienen que enviar las ventas, ya que las envían por TBai y en Alava creo que tambien..

[pablog2k]

No se si luego lo cumplirán, pero en la ultima reunión que hubieron preguntas y respuesta, esto es lo que dijeron:

53 - Las empresas que estén acogidas al SII tambien tendrán unos requisitos "mas relajados" para cumplir con la ley antifraude tal y como ocurre con veri-factu?
El RD de Requisitos de los Sistemas Informáticos de Facturación no afecta a las empresas que estén en el SII, es decir, no se les exigen “nuevos” requisitos en relación con el artículo 29.2.j) de la LGT (establecido por la “Ley antifraude), Por lo tanto, no tienen necesidad de realizar envío VERI*FACTU.

69 - Las empresas acogidas al SII deben hacer un doble presentacion de las facturas via veri*factu?
No es necesario, si está acogido al SII no hay que informar a Veri*factu.

[josecarrillo]

Ya están publicados los requisitos técnicos.

https://www.boe.es/eli/es/rd/2023/12/05/1007

[antoine0]

Cita:

Empezado por sglorka

Yo creo que el hecho de estar adherido al SII no te incapacita para enviar tus registros a VeriFactu. El reglamento simplemente te exime de cumplirlo pero no te impide que informes a VeriFactu. Por eso creo que no sea ningún problema eso que planteas ermendalenda

Si leo bien el artículo 16.5, desde que empiezas a enviar alguna factura a Veri*Factu, debes hacerlo para todas tus facturas hasta, al menos, el fin del año natural (que pueden ser entonces hasta 366 días). Y cada factura entiendo que requiere de una conexión completa con el sistema AEAT para ser válida (además de la conexión por lote para el SII, y de la conexión para la futura factura electrónica, que esperamos sea por lote también).

No creo que veremos muchos comercios que van por el Veri*Factu siendo inscritos al S.I.I.

[antoine0]

Cita:

Empezado por sglorka

Cita:

Este requisito está imponiendo a los sistemas que controlen sus datos anteriores para asegurarse que no hay fraude.

Cita:

Se entiende que, una vez generados los registros, de alguna manera, tenemos que garantizar que fueron los originales que se crearon en un primer momento. No confundir esto con la adición de huellas hash o firmado electrónico de los registros para garantizar que no han sido modificados (que también hay que cumplir).

Pero sí puedes usar huellas para cumplirlo. Y creo que te incentivan a esto...

Cita:

Tenemos que demostrar que esos registros fueron los originales que se generaron en un primer momento

No creo que vaya a tanto. Tienes que poder detectar si hay un registro alterado, y en tal caso avisar.
Nota también que un sistema puede cumplir avisando si hay meras sospechas de alteración, aunque los registros son los originales, solo si pasa algo que no le cuadra al programa.
Otra cosa: hay casos que precisan de ensanchar los registros del sistema de facturación. El sistema debe continuar a cumplir aunque necesariamente los registros ya no son los originales (que eran más estrechos).

Cita:

[...] ya que podemos generar una serie de registros simulados a posteriori alterando las fechas de creación de los registros mediante utilizades archiconocidas y manteniendo su encadenamiento y huellas hash. Estos registros simulados son tan válidos como los originales.

Si cambias algún dato en un registro, siga una fecha o cualquier otra cosa, la huella SHA256 del registro no será la misma; si los registros están encadenados —es decir, la huella del precedente es parte de los datos del registro— cambiar la huella SHA256 de uno cambia todas los siguientes huellas; incluyendo entonces el último registro.

Por tanto, si al generar o validar un registro compruebas que la huella del precedente (él que era el último) no coincide con la esperada, sabes que hay alguna alteración, y debes señalarla.

Y ocurre que en su gran sabiduría, AEAT nos pide guardar dicha huella dentro del nuevo registro...

Cita:

Entiendo que deberíamos generar una clave hash de todo el fichero y almacenarla en una tabla donde se registre cada registro de facturación emitido. De esta manera, podemos comparar el hash del archivo de registro de facturación con el hash que tenemos en nuestra tabla de registros

Me parece una manera complicada de cumplir con la normativa. Mi archivo actual de facturación pesa más de 500 MiB, no me veo calculando la huella SHA256 a cada vez que quiero generar un nuevo registro. Además, un fichero de base de datos tiene habitualmente bytes de relleno sin usar que puedan cambiar de valor sin alterar los registros en sí (aunque esto sí puede ser un ejemplo de lo que he escrito arriba sobre las sospechas).

[sglorka]

Cita:

Empezado por antoine0

Este requisito está imponiendo a los sistemas que controlen sus datos anteriores para asegurarse que no hay fraude.


Pero sí puedes usar huellas para cumplirlo. Y creo que te incentivan a esto...


No creo que vaya a tanto. Tienes que poder detectar si hay un registro alterado, y en tal caso avisar.
Nota también que un sistema puede cumplir avisando si hay meras sospechas de alteración, aunque los registros son los originales, solo si pasa algo que no le cuadra al programa.
Otra cosa: hay casos que precisan de ensanchar los registros del sistema de facturación. El sistema debe continuar a cumplir aunque necesariamente los registros ya no son los originales (que eran más estrechos).



Si cambias algún dato en un registro, siga una fecha o cualquier otra cosa, la huella SHA256 del registro no será la misma; si los registros están encadenados —es decir, la huella del precedente es parte de los datos del registro— cambiar la huella SHA256 de uno cambia todas los siguientes huellas; incluyendo entonces el último registro.

Por tanto, si al generar o validar un registro compruebas que la huella del precedente (él que era el último) no coincide con la esperada, sabes que hay alguna alteración, y debes señalarla.

Y ocurre que en su gran sabiduría, AEAT nos pide guardar dicha huella dentro del nuevo registro...


Me parece una manera complicada de cumplir con la normativa. Mi archivo actual de facturación pesa más de 500 MiB, no me veo calculando la huella SHA256 a cada vez que quiero generar un nuevo registro. Además, un fichero de base de datos tiene habitualmente bytes de relleno sin usar que puedan cambiar de valor sin alterar los registros en sí (aunque esto sí puede ser un ejemplo de lo que he escrito arriba sobre las sospechas).

Quizás no me expliqué correctamente antoine0. Yo me he puesto en la situación más extrema. Imagina que diariamente voy generando los registros de facturación encadenados y correctamente fechados. Si no los envío de forma automática si no que los almaceno hasta que me los requiera la aeat yo puedo volver a generar esos registros con otra realidad diferente y su encadenamiento y fechado bien definido utilizando programas que permiten el cambio en la fecha de creación del fichero y por ende, mi nueva colección de registros de facturación será correcta. Por eso, para cumplir con el el apartado a). La integridad e inalterabilidad de los registros de facturación de forma que, una vez generados y registrados, no puedan ser alterados sin que el sistema informático lo detecte y avise de ello.
me imagino que deberíamos hacer algo más para certificar que esos registros fueron los creados originalmente.