La conformité des logiciels de caisse à des fins de lutte contre la fraude fiscale

En Allemagne, à partir du 1er janvier 2020, les logiciels de caisse devront être certifiés conformes pour lutter contre la fraude fiscale. Cette obligation de conformité a déjà été instaurée en 2015 par le législateur français pour lutter contre la fraude à la TVA. Les deux systèmes préconisent une sécurité certifiée des systèmes de caisse pour promouvoir une transparence totale des opérations. Cependant, ils ont opté pour des mesures de répression différentes.

 

            En 2008, un système de fraude fiscale à l’aide d’un logiciel de gestion est découvert dans une pharmacie du Gard en France[1]. Le logiciel informatique issue de la société Alliadis permettait de minimiser les recettes de l’officine. En Allemagne, une affaire similaire est révélée dans un tout autre domaine, celui de la gastronomie. Un logiciel permettant de modifier ultérieurement le chiffre d’affaire était largement répandu dans des restaurants chinois depuis 2012, avant d’être découvert[2]. Plusieurs domaines sont donc concernés : la gastronomie, l’hôtellerie, la vente, ou encore la santé, c’est-à-dire les domaines commerçants dans lesquels des transactions sont effectuées.

            Comment fonctionne la fraude ? Les commerçants sont généralement munis d’un logiciel ou d’un système de caisse qui peut être défini comme « un système informatique qui dispose d’une fonctionnalité de caisse, c’est-à-dire qui permet d’enregistrer extra-comptablement les paiements associés aux ventes et prestations de services et les garder en mémoire. Ces opérations ne génèrent pas nécessairement d’écritures comptables »[3]. Il existe des logiciels d’encaissement, dits permissifs, qui ont été modifiés par des logiciels que l’on peut trouver sur internet (phantomware) ou que l’on peut récupérer sur des supports comme des clés USB (zapper). Les logiciels trafiqués permettent alors d’annuler des ventes, de programmer un enregistrement restreint, ou encore de modifier le montant de la vente ultérieurement. Les ventes réalisées peuvent donc être effacées sans laisser de traces. Le montant des transactions est volontairement minimisé, et le chiffre d’affaire déclaré par les entreprises est en conséquence faussé. Or, dans le système fiscal allemand et français, il revient aux entreprises de déclarer leur chiffre d’affaire et de déterminer les impôts et taxes à l’Administration fiscale. Ainsi, la somme sujette à la TVA ou le chiffre d’affaires sont diminués, constituant une fraude fiscale. La fraude fiscale est incriminée à l’article 1741 du Code général des impôts pour le droit français, et le paragraphe 370 du Code fiscal allemand (Abgabeordnung).

            Devant l’ampleur de la fraude au logiciel de caisse, l’OCDE avait publié en février 2013 un rapport dans lequel elle conseillait vivement aux gouvernements de prendre les mesures nécessaires à la répression de cette fraude[4]. En l’absence de dispositions européennes en la matière, la France a légiféré sur la conformité des logiciels de caisse pour lutter contre la fraude à la TVA en 2015 à travers la loi n° 2015-1785 du 29 décembre 2015 de finances pour 2016. Le législateur français a été plus récemment suivi par l’Allemagne. Cette dernière a adopté en décembre 2016 une loi sur les caisses enregistreuses (Kassengesetz) qui impose, comme la loi française, une mise en conformité des logiciels de caisse. La loi française est cependant plus restrictive puisque son champ d’application ne concerne que les personnes assujetties à la TVA[5]. En France, la mise en conformité a été rendue obligatoire à partir du 1er janvier 2018, tandis qu’en Allemagne, elle le sera à partir du 1er janvier 2020.

            Mais la lutte contre la fraude à la caisse enregistreuse, bien que connue depuis plusieurs années, et surtout en Allemagne où les paiements en liquide sont préférés et favorisent donc la dissimulation d’informations à l’Administration fiscale, est une lutte récente.  En outre, les lois allemande ou française n’imposent pas l’utilisation d’un logiciel ou d’un système de caisse, elles ne règlementent que les cas dans lesquels les commerçant en sont équipés. La répression se doit donc d’être efficace. Les arsenaux juridiques des différents Etats doivent, en effet, permettre d’atteindre toutes les personnes jouant un rôle dans l’utilisation de logiciels de caisse frauduleux. Se pose ainsi la question de la responsabilité. En effet, dans quelle mesure les fabricants de tels logiciels peuvent-ils voir leur responsabilité engagée ?  Il serait donc intéressant de comparer les dispositions similaires instaurées par les lois française et allemande concernant les critères de conformité des logiciels (I), puis de comparer les méthodes de répression des deux systèmes (II).

 

I. Des dispositions similaires

     Les lois encadrant les logiciels de caisse en France et en Allemagne présentent des exigences de conformité similaires, et plus particulièrement en ce qui concerne la certification du logiciel (A). En outre, les deux droits reconnaissent la responsabilité du concepteur d’un logiciel frauduleux qui aurait permis à l’utilisateur de dissimuler ou de supprimer des informations à l’Administration fiscale (B).

 

A. L’obligation de certification de conformité du logiciel de caisse

     Afin de lutter contre la fraude, le droit français et le droit allemand se sont centrés sur l’outil : le logiciel de caisse. Ils ont donc instauré une conformité légale des logiciels de caisse. En effet, en droit français, l’article 88 de la loi des finances 2016 a modifié l’article 286 du Code général des impôts pour imposer à toute personne assujettie à la TVA l’utilisation d'un logiciel de comptabilité, de gestion ou d'un système de caisse avec « un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 115-28 du code de la consommation ou par une attestation individuelle de l'éditeur, conforme à un modèle fixé par l'administration »[6]. Le législateur français impose donc quatre conditions précises : une condition d’inaltérabilité, une condition de sécurisation, une condition de conservation et une condition d’archivage. De même, le paragraphe 146a du Code fiscal allemand exige que les transactions soient enregistrées individuellement, dans leur intégralité et avec exactitude. L’enregistrement des transactions doit être protégé à l’aide d’un logiciel de caisse certifié. Les législateurs français et allemand ont donc adopté des dispositions similaires, qui convergent vers un même critère de conformité : la sécurisation du logiciel de caisse, qui empêche la modification ultérieure des données et qui permet leur conservation. Ainsi, chaque opération doit pouvoir être enregistrée, tracée et archivée.

     En effet, la sécurisation des logiciels constitue la principale obligation des dispositions française et allemande. Elles s’alignent une nouvelle fois et prévoient l’obligation de fournir une attestation ou un certificat de conformité de cette sécurisation. Ainsi, une attestation individuelle doit être délivrée par l’éditeur du logiciel, ou un certificat doit être délivré par un organisme accrédité[7]. En Allemagne, l’organisme chargé de certifier la sécurité n’est autre que l’Office fédéral de la sécurité des technologies et de l’information, donc un organe administratif fédéral. En France, il s’agit d’organismes accrédités remplissant les conditions de l’article L 433-4 du Code de la consommation, c’est-à-dire « les organismes qui bénéficient d'une accréditation délivrée par l'instance nationale d'accréditation, ou l'instance nationale d'accréditation d'un autre Etat membre de l'Union européenne, membre de la coopération européenne pour l'accréditation et ayant signé les accords de reconnaissance mutuelle multilatéraux couvrant la certification considérée ». Les organismes chargés de la certification sont donc des organismes privés, tels que la société INFOCERT[8], et non l’Etat. Cependant, comme il s’agit d’organismes privés qui sont rémunérés pour attester de la conformité, se pose la question de l’impartialité de l’attestation. Il serait, en effet, plus aisé de soudoyer un organisme privé que l’Etat.    

     Néanmoins, l’évaluation de la sécurisation du logiciel doit répondre aux critères communs (common criteria), tels que les critères ISO/IEC 15408[9]. Les critères communs constituent des normes d’évaluation techniques qui sont internationalement reconnues par des Etats ayant signé l’accord de reconnaissance de ces critères (Common Criteria Mutual Recognition Arrangement)[10]. L’Allemagne et la France font partie des Etats signataires, permettant une évaluation des normes de sécurité sur des critères uniques. Les critères pour attester de la conformité de la sécurisation des logiciels sont donc unifiés. Concernant les logiciels libres, c’est-à-dire un logiciel dont les utilisateurs ont un libre usage, une libre étude, une libre modification et une libre distribution[11], un audit externe est nécessaire pour obtenir un certificat de conformité. Il s’agit des logiciels développés par les entreprises elle-même.

     Ainsi, les législateurs allemand et français préconisent une transparence totale des systèmes de caisse, dont la sécurisation est fondée sur des critères internationalement reconnus, l’objectif poursuivi étant de faciliter la vérification des documents par l’Administration fiscale.

 

B. La responsabilité du concepteur du logiciel

     En se concentrant sur l’outil, le droit français et le droit allemand entendent engager aussi la responsabilité du concepteur d’un logiciel frauduleux. Les deux droits préconisent ainsi une exigence de sincérité du concepteur d’un logiciel de caisse. En effet, ce dernier peut voir sa responsabilité pénale engagée en cas de manœuvres frauduleuses de l’utilisateur de son logiciel. L’article 1770 undecies du Code général des impôts sanctionne la commercialisation de logiciels frauduleux, « lorsque les caractéristiques de ces logiciels ou systèmes ou l'intervention opérée ont permis, par une manœuvre destinée à égarer l'administration, la réalisation de l'un des faits mentionnés au 1° de l'article 1743 du présent code en modifiant, supprimant ou altérant de toute autre manière un enregistrement stocké ou conservé au moyen d'un dispositif électronique, sans préserver les données originales ». Le texte précise que les distributeurs de tels logiciels « savaient ou ne pouvait ignorer » le fait qu’ils favorisent la modification d’informations. Le droit français établit donc à travers ces dispositions une exigence de sincérité des concepteurs ou distributeurs de logiciels, dont la responsabilité peut se voir engagée en cas d’utilisation frauduleuse de leur produit.

     De son côté le droit allemand incrimine certes l’assistance, équivalent de la complicité par assistance de l’article 121-7 du Code pénal français - le droit pénal allemand ne reconnait cependant que deux types de complicité : l’incitation[12] et l’assistance[13], contrairement au droit pénal français qui en reconnait trois : l’aide ou l’assistance et l’instigation[14] - à la fraude fiscale dans son paragraphe §71 du Code fiscal allemand, mais ne prévoit pas de dispositions spécifiques concernant les fabricants de logiciels. Ainsi, il revient à la jurisprudence de pallier ces lacunes. Une décision du tribunal de l’administration fiscale du Land de Rhénanie-Palatinat en date du 7 janvier 2015[15] avait condamné l’assistance à la fraude fiscale des fabricants de logiciels qui avaient permis des manipulations frauduleuses de la part des utilisateurs pour échapper à l’impôt.  La décision souligne bien que le dirigeant de la société qui commercialise un logiciel permettant des manipulations frauduleuses n’engage pas sa responsabilité pénale personnelle sur le fondement de la faute au motif qu’il aurait commis une infraction en commercialisant un tel logiciel, mais sur le fondement d’une infraction plus sévère : la participation intentionnelle à la commission de l’infraction de fraude fiscale. Une fois de plus, il s’agit d’instaurer pour les concepteurs de logiciels de caisse une exigence de sincérité.

     Les droits allemand et français prévoient des exigences de conformité similaires et admettent la responsabilité du concepteur du logiciel permissif. Cependant, les deux systèmes envisagent des méthodes de répression différentes de l’utilisation de logiciel de caisse frauduleux.

II. Des méthodes de répression différentes

     Le droit français a mis en place une obligation de communication des données de caisses, moins poussée et contraignante que celle mise en place par le droit allemand (A). Mais le droit français peut sanctionner plus sévèrement la fraude fiscale grâce au cumul des sanctions pénale et administrative (B).

 

A. L’obligation de communication des données de caisse

     Les droits français et allemand ont établi une obligation de stockage des données de caisse à des fins de communication à l’Administration fiscale. En droit français, les dispositions se trouvent aux articles L.96 J et L.102 D du livre des procédures fiscales. L’article L.96 J énonce que les entreprises ou les opérateurs qui conçoivent ou éditent des logiciels de systèmes de caisse ou interviennent techniquement sur les fonctionnalités de ces produits sont tenus de présenter à l'administration fiscale, sur sa demande, tous codes, données, traitements ou documentation qui s'y rattachent. Cet article est retranscrit dans l’article 65 quater du Code des douanes, permettant ainsi le renforcement des pouvoirs des douanes en matière de logiciel de caisse permissifs. L’article L.102 D, quant à lui, prévoit en application de l’article L.96 J, que les codes, données, traitements ainsi que la documentation doivent être conservés jusqu'à l'expiration de la troisième année suivant celle au cours de laquelle le logiciel ou le système de caisse a cessé d'être diffusé. D’après l’article 1734 du CGI, le refus de conservation ou de communication est sanctionné d’une amende.

     Le droit allemand prévoit de son côté, des mesures plus contraignantes concernant cette obligation. En effet, le Code fiscal allemand impose une obligation de communication beaucoup plus précise : d’après le §146a alinéa 4, doivent être transmises à l’Administration fiscale dans un délai d’un mois après l’acquisition ou la mise en service, toutes les informations relatives aux système de caisse, telles que la date de l’achat, le type de système de caisse, son type de certification ou encore son numéro de série. En outre, le §147 établit une liste exhaustive des informations à conserver : les registres, les inventaires, et les bilans par exemple. Le délai de conservation de ces informations est de dix ans, donc bien plus long que le délai prévu par le droit français. Le système allemand prône ici une transparence totale.

     La conservation des données du système de caisse est donc nécessaire. Mais les systèmes de caisse comportent aussi des données à caractère personnel. Cela signifie donc que les normes régissant la conservation des données du système de caisse se doivent aussi d’être conformes à l’article 5 du Règlement 2016/79/EU ou Règlement général sur la protection des données.

 

B. Le cumul des sanctions pénale et fiscale

     Le droit français possède une spécificité en matière de répression de fraude fiscale : il admet le cumul des sanctions administrative et pénale. Mais qu’en est-il du principe du non bis idem qui signifie que nul ne peut être poursuivi une seconde fois pour les mêmes faits ? Le principe du non bis idem a été consacré dans de nombreux textes : l’article 4 du protocole 7 de la Convention européenne des droits de l’Homme, l’article 50 de la Charte des droits fondamentaux de l’Union européenne, l’article 103 alinéa 3 de la Loi fondamentale (la constitution allemande) ou l’article 368 du Code de procédure pénale pour le droit français. On constate donc que le principe a été érigé au rang constitutionnel en droit allemand. De son côté, le droit français écarte son application en matière de fraude fiscale, notamment à travers une décision du Conseil constitutionnel du 23 novembre 2018[16] qui déclare la conformité du cumul des sanctions fiscale et pénale à la Constitution. De ce fait, les sanctions en cas de fraude fiscale sont aggravées. Le Conseil constitutionnel émet cependant des réserves, notamment concernant le principe de nécessité des délits et des peines qui impose que les sanctions pénales ne s’appliquent qu’au cas les plus graves d’omission déclarative frauduleuse. En outre, le montant global des sanctions éventuellement prononcées ne doit pas dépasser le montant le plus élevé de l'une des sanctions encourues. Il s’agit donc de permettre la mise en œuvre de mesures suffisamment dissuasives et répressives pour protéger les intérêts financiers de l’Etat, et d’assurer l’égalité devant l’impôt. Le contribuable peut donc recevoir une sanction fiscale par l’Administration fiscale sur le fondement du droit fiscal, ainsi qu’une sanction pénale par le juge pénal sur le fondement de l’article 1741 du Code général des impôts. Ce dernier prévoit 500 000 euros d’amende et jusqu’à cinq d’emprisonnement.

     Le droit français ne déroge pas au principe du non bis idem et ne viole pas les droits fondamentaux, puisque le principe du cumul des sanctions fiscale et pénale a aussi été admis par la Cour européenne des droits de l’Homme en 2016[17]. Elle a ainsi considéré dans sa décision A. et B contre Norvège en date du 15 novembre 2016 que l’article 4 du protocole 7 de la Convention européenne des droits de l’Homme n’exclut pas la conduite de procédures mixtes à condition qu’il existe un lien temporel et matériel suffisamment étroit entre les deux procédures[18].

     De son côté le droit allemand ne prévoit une répression qu’à un seul niveau. Le §370 de Code fiscal allemand ne prévoit qu’une répression pénale qui se manifeste soit par une amende, soit par une peine d’emprisonnement pouvant aller jusqu’à cinq ans. Le contribuable allemand encourt donc une peine d’emprisonnement semblable à la peine française, et tout aussi dissuasive, mais n’a pas à craindre une double sanction.

 

 

Bibliographie :

Textes de loi :

Allemand :

Abgabeordnung
Strafgesetzbuch

Français :

Code de la consommation
Code des douanes
Code général des impôts
Livre des procédures fiscales

 

Décisions :

Beschl. v. 07.01.2015 – 5 V 2068/14
Cons. const. 23 nov. 2018, n° 2018-745 QPC
CEDH, gr. ch., 15 nov. 2016, req. n° 24130/11

 

Articles :

Allemand :

« BSI - Digitale Grundaufzeichnungen - Schutz vor Manipulation an digitalen Grundaufzeichnungen ». Consulté le 17 avril 2019. https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/Grundaufzeichnung....
« Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen - Bundesfinanzministerium - Service ». Bundesministerium der Finanzen. Consulté le 17 avril 2019. https://www.bundesfinanzministerium.de/Content/DE/Gesetzestexte/Gesetze_....
« Manipulierte Kassensysteme: Beihilfe zur Steuerhinterziehung ». Strafakte.de (blog), 25 mars 2015. https://www.strafakte.de/wirtschaftsstrafrecht/kassensysteme-hersteller-....
Nordwest-Zeitung. « Steuerhinterziehung In Chinarestaurants: Fahnder kommen Betrug mit Testessen auf die Schliche », 27 mars 2019. https://www.nwzonline.de/blaulicht/osnabrueck-steuerhinterziehung-in-chi....
« Steuerhinterziehung: Kassenmanipulation kann im Gefängnis enden ». Consulté le 2 mai 2019. https://www.steuerberatung-anklam.de/aktuelle-themen/kassenmanipulation-....
« Steuer-Prozess in Osnabrück: Riesiger Betrug mit Gastro-Kassen ». bild.de. Consulté le 6 mai 2019. https://www.bild.de/regional/ruhrgebiet/ruhrgebiet-aktuell/steuer-prozes....

 

Français:

Batiactu. « Logiciels anti-fraude à la TVA : l’administration fiscale apporte des précisions ». Batiactu, 10 juillet 2018. https://www.batiactu.com/edito/logiciels-anti-fraude-a-tva-administratio....
« Comment Les Entreprises Qui Utilisent Une Caisse Enregistreuse Peuvent-Elles s’assurer de Leur Conformité Avec Le RGPD ? » Caisse Expert (blog), 24 mai 2018. http://www.caisse-expert.fr/comment-les-entreprises-qui-utilisent-une-ca....
Jean-Marc Pastor. « La CEDH admet un cumul de sanctions pénale et fiscale - Acte | Dalloz Actualité », 21 novembre 2016. https://www.dalloz-actualite.fr/flash/cedh-admet-un-cumul-de-sanctions-p....
Julie Gallois. « Sanctions pénales et fiscales : cumul possible mais toujours sous réserves - Droit pénal des affaires | Dalloz Actualité ». Consulté le 20 avril 2019. https://www.dalloz-actualite.fr/flash/sanctions-penales-et-fiscales-cumu....
« Les logiciels libres de caisse de mieux en mieux pris en compte par Bercy - LinuxFr.org ». Consulté le 5 mai 2019. https://linuxfr.org/news/les-logiciels-libres-de-caisse-de-mieux-en-mieu....
« Les mauvais comptes des nouvelles caisses enregistreuses ». ladepeche.fr. Consulté le 20 avril 2019. https://www.ladepeche.fr/article/2018/04/27/2787979-les-mauvais-comptes-....
« L’Etat renforce la lutte contre la fraude au travers d’une nouvelle loi qui impacte les logiciels de comptabilité ». usine-digitale.fr. Consulté le 17 avril 2019. https://www.usine-digitale.fr/article/l-etat-renforce-la-lutte-contre-la....
« Pharmacies : un éditeur de logiciel mis en examen pour complicité de fraude fiscale », 11 mars 2015, sect. Société. https://www.lemonde.fr/societe/article/2015/03/11/pharmacies-un-editeur-....
PricewaterhouseCoopers. « L’obligation de certification ou d’attestation des logiciels et systèmes de caisse utilisés par les entreprises est entrée en vigueur au 1er janvier 2018 ». PwC. Consulté le 5 mai 2019. https://www.pwcavocats.com/fr/ealertes/ealertes-france/2018/01/obligatio....
« Professionnels : tout savoir sur la nouvelle règlementation des logiciels de caisse ». Le portail des ministères économiques et financiers. Consulté le 7 mai 2019. https://www.economie.gouv.fr/entreprises/certification-logiciel-caisse.
« Quelles sanctions en cas de fraude fiscale ? » Consulté le 20 avril 2019. https://www.service-public.fr/particuliers/vosdroits/F31451.
« Tout savoir sur la fraude à la caisse enregistreuse ». Consulté le 2 mai 2019. https://www.companeo.com/caisse-enregistreuse/guide/fraude-caisse-enregi....
« TVA : les logiciels de caisse anti-fraude désormais obligatoires ». Les Echos, 3 janvier 2018. Consulté le 20 avril 2019. https://www.lesechos.fr/2018/01/tva-les-logiciels-de-caisse-anti-fraude-....

 

Revues :

Allemand :

« Elektronische Registrierkassen: Vermeidung der Manipulation von Aufzeichnungen ». Zeitschrift für Bilanzierung, Rechnungswesen und Controlling, no 01 (2017): 2‑4.
 Roth, Referent Hans-Peter. « Roth: Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen ». Gesellschafts- und Wirtschaftsrecht, no 11 (2017): 218‑21.
Schwenker, Jörg. « Gesetzliche Neuregelung zum Schutz vor Manipulation bei den ­elektronischen Registrierkassen ». Deutsches Steuerrecht, no 5 (2017): 225‑27.

 

Français :

Arnaud Lecourt. « La lutte contre la fraude à l’ère du numérique », Dalloz IP/IT no 1 (17 janvier 2019): 60.

 

 

Rapport :

OCDE, « ElectronicSalesSuppression.pdf ». Consulté le 2 mai 2019. http://www.oecd.org/ctp/crime/ElectronicSalesSuppression.pdf.

 

 

[1] Le Monde : https://www.lemonde.fr/police-justice/article/2017/10/21/fraude-fiscale-... (consulté le 20/04/2019)

[2] Nordwest Zeitung : https://www.nwzonline.de/blaulicht/osnabrueck-steuerhinterziehung-in-chi... (consulté le 05/05/2019)

[3] https://www.economie.gouv.fr/entreprises/certification-logiciel-caisse

[4] Electronic Sales Suppression: A threat to tax revenues: http://www.oecd.org/ctp/crime/electronic-sales-suppression-a-threat-to-t...

[5] Article 286 I 3° Code générale des impôts

[6] Article 286 I 3°bis du Code général des impôts

[7] https://www.economie.gouv.fr/entreprises/certification-logiciel-caisse

[8] https://infocert.org/

[9]« BSI - Digitale Grundaufzeichnungen - Schutz vor Manipulation an digitalen Grundaufzeichnungen ». https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/Grundaufzeichnung.... (consulté le 17/04/2019)

[10] https://www.commoncriteriaportal.org/ccra/index.cfm

[11] §40 BOI-TVA

[12] §26 StgB

[13] §27 StgB

[14] Article 121-7 Code pénal

[15] Beschl. v. 07.01.2015 – 5 V 2068/14

[16] Cons. const. 23 nov. 2018, n° 2018-745 QPC

[17] CEDH, gr. ch., 15 nov. 2016, req. n° 24130/11

[18]Jean-Marc Pastor. « La CEDH admet un cumul de sanctions pénale et fiscale - Acte | Dalloz Actualité », 21 novembre 2016. https://www.dalloz-actualite.fr/flash/cedh-admet-un-cumul-de-sanctions-p....