Ley antifraude 2021 (VERIFACTU) - Programas informáticos

[ermendalenda]

Cita:

Empezado por Zento

Os veo muy pesimistas... Dos cosas que me daban miedo y con las que me quedo más tranquilo:

• Con una declaración responsable del desarrollador, suficiente. Nos ahorramos que nos auditen el código y los costes que hubiera conllevado.
• Según la disposición adicional tercera, si tu programa soporta SII, ya tienes la mitad de la faena hecha, pero creo que de incluir el hash de la anterior no nos libramos, y algo de complicación técnica nos van a incorporar.

El pesimismo está fundado en que hay mucho trabajo que hacer en relativamente poco tiempo, ya que no podemos dejar de lado otros proyectos que son más productivos para las empresas, se pueden dar otros enfoques que lea viene bien a ciertas empresas pero no a todas, unos dicen que es una oportunidad de venta, pero no puede ser optimismo para todos. Depende de las circunstancias de cada uno

[[newtron]]

A ver... una idea tontuna que me pasa por la cabeza.


Según quiero entender lo que quieren es que el fichero donde se guardan los eventos no se pueda manipular pero no dicen cómo hacerlo ni con qué técnicas. ¿Sería una tontería ir metiendo registros con los textos encriptados en una tabla y luego poner un visor desde el programa para verlo o exportarlo? De esta manera los datos no se podrían tocar pero si visualizar y sería algo relativamente fácil de implementar.


Por otro lado, el tema de enviar los datos creo que no es obligatorio, ¿no?.



Saludos.

[keys]

Cita:

Empezado por newtron

A ver... una idea tontuna que me pasa por la cabeza.


Según quiero entender lo que quieren es que el fichero donde se guardan los eventos no se pueda manipular pero no dicen cómo hacerlo ni con qué técnicas. ¿Sería una tontería ir metiendo registros con los textos encriptados en una tabla y luego poner un visor desde el programa para verlo o exportarlo? De esta manera los datos no se podrían tocar pero si visualizar y sería algo relativamente fácil de implementar.


Por otro lado, el tema de enviar los datos creo que no es obligatorio, ¿no?.



Saludos.

Habrá que esperar a que diga algo hacienda, para ver si establece la forma de hacer las cosas o no. En cuanto a los eventos, si tu los metes en una base de datos con un usuario y contraseña ya estas garantizando que no se puedan modificar desde fuera. Luego lo tendrás que gestionar en tu programa.

Los datos no son obligatorio que los envíe el contribuyente, pero entiendo que si es obligatorio que el programa permita realizar el envío. Ya que hacienda le puede solicitar las facturas para una inspección, y eso habrá que hacerlo en el formato que defina hacienda o eso me ha parecido entender.

De todas formas creo que lo mejor es esperar a que hacienda (que somos todos) empiece a sacar cosas. Aunque se puede ir adelantando algo.

[antoine0]

Cita:

Empezado por keys

Los datos no son obligatorio que los envíe el contribuyente, pero entiendo que si es obligatorio que el programa permita realizar el envío. Ya que hacienda le puede solicitar las facturas para una inspección, y eso habrá que hacerlo en el formato que defina hacienda o eso me ha parecido entender.

No me queda claro esta visión. Leo el art. 14 pág. 16 que lo describe, y veo (14.2) que se puede remitir a Hacienda, previo requisición, una copia del backup (definido en 8.2 c), pero suministrarlo en CDROM o llave USB parece perfectamente admisible (además de enviarlo), y no me consta que el formato de esta copia lo define Hacienda (en lo que he leído hasta la fecha, pero hay que esperar el punto c de la orden ministerial al respecto, como me lo hizo remarcar ayer Neftali).
Además, el art. 14.1 permite acceso directo por los inspectores al sistema, pero deja claro que se trata de un control presencial, aquí no hay envíos.

[antoine0]

Cita:

Empezado por newtron

... quieren es que el fichero donde se guardan los eventos no se pueda manipular pero no dicen cómo hacerlo ni con qué técnicas.

Es que no estás leyendo el documento correcto. Éste es un texto legislativo, que fija el marco dentro del cual actúan los inspectores, entre otras cosas. Dice cosas importantes, como por ejemplo que no hay que certificarse, basta con declaración responsable. El documento técnico que esperas será la orden ministerial (leed la última página).

Cita:

¿Sería una tontería ir metiendo registros con los textos encriptados en una tabla y luego poner un visor desde el programa para verlo o exportarlo? De esta manera los datos no se podrían tocar pero si visualizar y sería algo relativamente fácil de implementar.

Esto se llama seguridad por la oscuridad, en el mundo de la seguridad y el universitario está muy mal visto, y me imagino que a Hacienda no le hará ninguna gracia.
Hasta yo esperaría en un par de años una consulta vinculante que efectivamente lo prohíba.

Cita:

Por otro lado, el tema de enviar los datos creo que no es obligatorio, ¿no?

De lo que he leído, no, no lo es. Implica firma electrónica de cada registro, pero los datos se quedan dentro de las empresas. Y deben existir acceso sencillo y rápido a los registros en supuesto de control.

Un compañero mío me hizo remarcar que el objetivo de todo eso es dar a Hacienda un acceso directo a los datos de facturación de las empresas (mismo objetivo general que el S.I.I.)
Leyendo el reglamento con esta visión, hay dos vías: si se suben los registros o se usa la aplicación web de Hacienda, pues los datos de las facturas están en un fichero que gestiona Hacienda, se puede analizar por todos los lados sin demora, objetivo conseguido.
En el otro caso, hay varias provisiones en el texto que demuestran el objetivo de Hacienda: las más claras son el art. 14 de la pág. 16, y pág. 12 art. 8.2 a), 4ª alinea (subrayo yo):

Cita:

Además, el sistema informático deberá permitir a la Administración tributaria el acceso inmediato y, en su caso, extracción de todos o parte de los datos registrados.

[antoine0]

Cita:

Empezado por ermendalenda

... no podemos dejar de lado otros proyectos que son más productivos para las empresas, ...

Me parece raro que lo ves de esta manera.
De mi punto de vista, esto va a generar un MONTÓN de trabajo para las empresas que se dedican a este negocio, ya que básicamente todo las empresas españolas deben actualizarse, en un espacio de tiempo breve.
Es cierto que hay otras opciones como ir a por el cloud que serán seguramente privilegiadas e incentivadas (con los multimillonarios fondos europeos y la «digitalización»), pero quedará mucho pastel para repartirse. Hasta el punto que, si no se demora el proyecto, creo que dentro de varios meses es posible que veamos una «crisis» cuando el calendario apretará un poco más y empezará a escasear los informáticos, con la consecuente subida de los precios para las empresas que no se habrán asegurado en tiempo, y entonces un aluvión de dinero para las empresas de informática (y también después un bajón cuando la bonanza se acabará y otra crisis para 2026 debida al crecimiento brutal pero corto, pero esto será otra cosa). ¡Y también más dinero para los informáticos! O siga, un nuevo efecto Euro, aunque en menor escala.

Para las empresas de desarrollo, incluso las pequeñas, ahora es el momento de contratar y formar personal nuevo para poder hacer frente a la subida el año que viene; efectivamente es una inversión, entonces no es productivo a (muy) corto plazo. Pero los que se dedican a esto deben saber a veces invertir para ¡recoger más ganancias más tarde!

[Neftali [Germán.Estévez]]

Cita:

Empezado por Zento

Os veo muy pesimistas...

Cita:

Empezado por ermendalenda

El pesimismo está fundado en que hay mucho trabajo que hacer en relativamente poco tiempo

Yo también os veo pesimistas y "ansiosos"
Hay que esperar, por ahora con lo que hay no se puede hacer nada en la práctica. He intentar hacer algo ahora creo que puede generar una pérdida de tiempo después.

Hay que esperar a que definan y concreten protocolos, formatos de fichero, documentación, ejemplos, entornos de pruebas,...y todo lo necesario para poder implementar esto dentro de las distintas aplicaciones.

En cuanto al tiempo, si es necesario ampliarán plazos como han hecho en el pais vasco. Los colegios profesionales y las asociaciones empresariales, presionaron para que así fuera. Pueden multar a un 2% de las empresas si no llegan a plazo, pero no pueden multar al 30% de las empresas si los plazos no han sido los adecuados.

Paciencia, paciencia, paciencia,...

[Casimiro Notevi]

Cita:

Empezado por Neftali [Germán.Estévez]

Yo también os veo pesimistas y "ansiosos"
Hay que esperar, por ahora con lo que hay no se puede hacer nada en la práctica. He intentar hacer algo ahora creo que puede generar una pérdida de tiempo después.
Hay que esperar a que definan y concreten protocolos, formatos de fichero, documentación, ejemplos, entornos de pruebas,...y todo lo necesario para poder implementar esto dentro de las distintas aplicaciones.
En cuanto al tiempo, si es necesario ampliarán plazos como han hecho en el pais vasco. Los colegios profesionales y las asociaciones empresariales, presionaron para que así fuera. Pueden multar a un 2% de las empresas si no llegan a plazo, pero no pueden multar al 30% de las empresas si los plazos no han sido los adecuados.
Paciencia, paciencia, paciencia,...

[antoine0]

Cita:

Empezado por Neftali [Germán.Estévez]

Hay que esperar, por ahora con lo que hay no se puede hacer nada en la práctica.

Sí se puede: las empresas que tienen personal listo para hacer de futuros controladores de futuras (y esperadas) certificaciones, y también los programas de «formaciones» colindantes (tipo lo que existe en Francia, ver principio del hilo) deben empezar ya el programa de formación para convertirlos en verdaderos informáticos que sudan código Pascal. ¡Ya!

[antoine0]

Cita:

Empezado por Neftali [Germán.Estévez]

En cuanto al tiempo, si es necesario ampliarán plazos como han hecho en el pais vasco. Los colegios profesionales y las asociaciones empresariales, presionaron para que así fuera. Pueden multar a un 2% de las empresas si no llegan a plazo, pero no pueden multar al 30% de las empresas si los plazos no han sido los adecuados.

Muy cierto