Code général des impôts, annexe III
2° : Factures transmises par voie électronique
La signature électronique est une donnée sous forme électronique qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification du signataire et de l'origine des informations.
Le signataire est celui qui détient et met en oeuvre le moyen de création de la signature électronique. Il peut s'agir d'une personne morale, auquel cas la signature électronique est produite automatiquement lors de l'envoi des factures, ou d'une personne physique émettant les factures après les avoir signées en son nom pour le compte de l'entreprise.
b. La signature électronique doit satisfaire aux exigences suivantes :
1° Etre propre au signataire ;
2° Permettre d'identifier le signataire ;
3° Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
4° Garantir le lien avec les factures auxquelles elle s'attache, de telle sorte que toute modification ultérieure de ces factures soit détectable.
c. La signature électronique repose sur un certificat électronique qui est délivré par un prestataire de service de certification. Ce certificat comporte :
1° Les informations identifiant de manière univoque le possesseur de la clé publique liée à la signature électronique ;
2° La clé publique du signataire ;
3° La période de validité du certificat ;
4° Un numéro de série unique ;
5° La signature électronique du prestataire de service de certification qui assure l'authentification de la clé et l'intégrité des informations contenues dans le certificat.
Le certificat électronique attaché à la signature électronique est communiqué au destinataire des factures.
2. L'entreprise destinataire des factures vérifie la signature électronique apposée sur les factures au moyen des données de vérification contenues dans le certificat électronique. Elle s'assure également de l'authenticité et de la validité du certificat attaché à la signature électronique.
3. Les factures, la signature électronique à laquelle elles sont liées ainsi que le certificat électronique y attaché sont conservés dans leur contenu originel par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts et par l'entreprise destinataire de ces factures, dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales.
4. Les informations émises et reçues doivent être identiques. Sur demande de l'administration, elles sont restituées en langage clair par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts. Elles sont, en outre, restituées dans les mêmes conditions par l'entreprise destinataire de ces factures.
Les informations mentionnées au premier alinéa sont restituables sur écran, sur support informatique ou sur papier à la demande de l'administration. La restitution porte sur l'intégralité des informations émises et reçues, qu'elles soient obligatoires ou facultatives.
Les données sont restituées lisiblement en mode caractères, en langage clair et intelligible.
5. Les assujettis qui émettent ou s'assurent que sont émises en leur nom et pour leur compte des factures sécurisées au moyen d'une signature électronique en informent l'administration en joignant à leur déclaration de résultats ou de bénéfices un état mentionnant les éléments suivants :
a. Les coordonnées du service responsable de la transmission des factures ;
b. Le nom du logiciel de signature et sa version.
II. Les informations mentionnées au deuxième alinéa du I de l'article 289 bis du code général des impôts sont restituables sur écran, sur support informatique ou sur papier à la demande de l'administration. La restitution porte sur l'intégralité des informations émises et reçues, qu'elles soient obligatoires ou facultatives.
La restitution doit pouvoir être opérée de manière sélective, notamment en fonction des informations que la liste récapitulative mentionnée au III de l'article 289 bis du code général des impôts doit comporter.
Les données sont restituées lisiblement en mode caractères, en langage clair et intelligible.
La signature électronique est une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification du signataire et de l'origine des informations.
Le signataire est une personne physique qui détient et met en œuvre le moyen de création de la signature électronique précitée et qui agit soit pour son propre compte, soit pour celui d'une personne physique ou morale qu'il représente.
2. La signature électronique avancée doit satisfaire aux exigences suivantes :
a. Etre propre au signataire ;
b. Permettre d'identifier le signataire ;
c. Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
d. Garantir le lien avec les factures auxquelles elle s'attache, de telle sorte que toute modification ultérieure de ces factures soit détectable.
3. La signature électronique avancée est créée par un dispositif sécurisé de création de signature électronique. Elle repose sur un certificat électronique qualifié qui est délivré par un prestataire de service de certification.
II. – Le dispositif sécurisé de création de signature électronique mentionné au 3 du I remplit les conditions suivantes :
1. Il garantit par des moyens techniques et des procédures appropriés que les données de création de signature électronique :
a. Ne peuvent être établies plus d'une fois et que leur confidentialité est assurée ;
b. Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ;
c. Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.
2. Il n'entraîne aucune altération du contenu de l'acte à signer et ne fait pas obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.
3. Il est certifié conforme aux exigences définies aux 1 et 2 :
a. Soit dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. La délivrance du certificat de conformité est rendue publique ;
b. Soit par un organisme désigné à cet effet par un Etat membre de l'Union européenne.
III. – Le certificat électronique qualifié mentionné au 3 du I comporte :
1. Une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié.
2. L'identité du prestataire de services de certification électronique ainsi que l'Etat dans lequel il est établi.
3. Le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel.
4. Le cas échéant, l'indication de la qualité du signataire, en fonction de l'usage auquel le certificat électronique est destiné.
5. Les données de vérification de signature électronique qui correspondent aux données de création de signature électronique.
6. L'indication du début et de la fin de la période de validité du certificat électronique.
7. Le code d'identité du certificat électronique.
8. La signature électronique avancée du prestataire de services de certification électronique qui délivre le certificat électronique.
9. Le cas échéant, les conditions d'utilisation du certificat électronique, notamment le montant maximum des transactions pour lesquelles ce certificat peut être utilisé.
IV. – Le prestataire de services de certification électronique doit :
1. Faire la preuve de la fiabilité des services de certification électronique qu'il fournit.
2. Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d'un service d'annuaire recensant les certificats électroniques des personnes qui en font la demande.
3. Assurer le fonctionnement d'un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat.
4. Veiller à ce que la date et l'heure de délivrance et de révocation d'un certificat électronique puissent être déterminées avec précision.
5. Employer du personnel ayant les connaissances, l'expérience et les qualifications nécessaires à la fourniture de services de certification électronique.
6. Appliquer des procédures de sécurité appropriées.
7. Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu'ils assurent.
8. Prendre toute disposition propre à prévenir la falsification des certificats électroniques.
9. Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s'abstenir de conserver ou de reproduire ces données.
10. Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification.
11. Conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique.
12. Utiliser des systèmes de conservation des certificats électroniques garantissant que :
a. L'introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;
b. L'information peut être contrôlée quant à son authenticité ;
c. L'accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;
d. Toute modification de nature à compromettre la sécurité du système peut être détectée.
13. Vérifier, d'une part, l'identité de la personne à laquelle un certificat électronique est délivré, en exigeant d'elle la présentation d'un document officiel d'identité, d'autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité.
14. S'assurer au moment de la délivrance du certificat électronique :
a. Que les informations qu'il contient sont exactes ;
b. Que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature électronique contenues dans le certificat.
15. Avant la conclusion d'un contrat de prestation de services de certification électronique, informer par écrit, le cas échéant par voie électronique, la personne demandant la délivrance d'un certificat électronique :
a. Des modalités et des conditions d'utilisation du certificat ;
b. Du fait qu'elle s'est soumise ou non au processus de qualification volontaire des prestataires de services de certification électronique ;
c. Des modalités de contestation et de règlement des litiges.
16. Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l'information prévue au 15 qui leur sont utiles.
V. – Les factures, la signature électronique à laquelle elles sont liées ainsi que le certificat électronique y attaché sont conservés dans leur forme et contenu originels par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts, dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales.
Constitue une signature électronique qualifiée une signature électronique avancée au sens de l'article 26 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE qui est créée à l'aide d'un dispositif de création de signature électronique qualifié répondant aux exigences de l'article 29 du règlement précité, et qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l'article 28 du même règlement.
La signature électronique est constituée d'un ensemble de données sous forme électronique, qui sont jointes ou associées à d'autres données électroniques et sert de méthode d'authentification du signataire, de garantie de l'intégrité du document signé et du consentement du signataire.
Le signataire est une personne physique qui détient et met en œuvre le moyen de création de la signature électronique et qui agit pour son propre compte ou pour celui d'une personne physique ou morale qu'il représente.
Le certificat qualifié de signature électronique est délivré par un prestataire de services de confiance qualifié qui remplit les missions et satisfait les conditions prévues à l'article 24 du même règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014.
II.-Les factures, la signature électronique à laquelle elles sont liées et le certificat électronique qui lui est attaché sont conservés dans leur forme et contenu originels par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts, dans les conditions et délais fixés par l'article L. 102 B du livre des procédures fiscales .
La restitution doit pouvoir être opérée de manière sélective, notamment en fonction des informations que la liste récapitulative mentionnée au III de l'article 289 bis du code général des impôts doit comporter.
Les données sont restituées lisiblement en mode caractères, en langage clair et intelligible.
1° Vérifie la signature électronique apposée sur les factures au moyen des données de vérification contenues dans le certificat électronique ;
2° S'assure de l'authenticité et de la validité du certificat attaché à la signature électronique ;
3° Conserve les factures, la signature électronique à laquelle elles sont liées ainsi que le certificat électronique y attaché dans leur forme et contenu originels, dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales.
Afin de s'assurer de l'authenticité de l'origine et de l'intégrité du contenu de la facture reçue, l'entreprise peut :
1° Soit vérifier la signature électronique au moyen des données de vérification contenues dans le certificat électronique ainsi que l'authenticité et la validité du certificat attaché à la signature électronique ;
2° Soit recourir à un service de validation qualifié des signatures électroniques qualifiées au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE permettant de satisfaire aux deux exigences définies au 1°.
II.-L'entreprise mentionnée au I conserve la facture, la signature électronique à laquelle elle est liée et le certificat électronique qui lui est attaché dans leur forme et contenu originels, dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales.
Constitue un cachet électronique qualifié un cachet électronique avancé, conforme à l'article 36 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE qui est créé à l'aide d'un dispositif de création de cachet électronique qualifié répondant aux exigences de l'article 39 du règlement précité et qui repose sur un certificat qualifié de cachet électronique répondant aux exigences de l'article 38 du même règlement.
Le cachet électronique est constitué d'un ensemble de données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique pour garantir l'origine et l'intégrité de ces dernières.
Le créateur d'un cachet électronique est une personne morale.
Le certificat qualifié de cachet électronique est délivré par un prestataire de services de confiance qui remplit les missions et satisfait les conditions prévues à l'article 24 du même règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014.
II.-Les factures, le cachet électronique auquel elles sont associées et le certificat électronique qui lui est attaché sont conservés dans leur forme et contenu originels par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts, dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales.
Afin de s'assurer de l'authenticité de l'origine et de l'intégrité du contenu de la facture reçue, l'entreprise peut :
1° Soit vérifier le cachet électronique au moyen des données de vérification contenues dans le certificat électronique ainsi que l'authenticité et la validité du certificat attaché au cachet électronique ;
2° Soit recourir à un service de validation qualifié de cachets électroniques qualifiés au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE permettant de satisfaire aux deux exigences définies au 1°.
II.-L'entreprise mentionnée au I conserve la facture, le cachet électronique auquel elle est liée et le certificat électronique qui lui est attaché dans leur forme et contenu originels, dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales.
II. – Les entreprises qui transmettent leurs factures dans les conditions prévues au I recourent à un système de télétransmission répondant à des normes équivalentes à celle définie à l'article 2 de la recommandation 1994/820/CE de la Commission du 19 octobre 1994 concernant les aspects juridiques de l'échange de données informatisées, lorsque l'accord relatif à cet échange prévoit l'utilisation de procédures garantissant l'authenticité de l'origine et l'intégrité des données.
III. – L'entreprise doit s'assurer que les informations émises en application du I, par elle-même, ou par un tiers ou client mandaté à cet effet, sont accessibles et conservées dans leur forme et contenu originels et dans l'ordre chronologique de leur émission dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales.
L'entreprise destinataire de ces informations doit, quelle que soit la personne qui les a reçues en son nom et pour son compte, s'assurer qu'elles sont accessibles et conservées dans leur forme et contenu originels et dans l'ordre chronologique de leur réception dans les conditions et dans les délais fixés par l'article L. 102 B précité.
L'entreprise, qui émet ou reçoit des factures dans les conditions mentionnées au I, doit, quelle que soit la personne qui a matériellement émis ou reçu les messages, en son nom et pour son compte, s'assurer qu'est tenue et conservée sur support informatique, pendant le délai fixé au premier alinéa du I de l'article L. 102 B précité, une liste récapitulative séquentielle de tous les messages émis et reçus et de leurs anomalies éventuelles.
IV. – Les systèmes de télétransmission des factures prévus par le présent article respectent les spécifications fixées par arrêté du ministre chargé du budget.
a) Pour ce qui concerne les informations relatives aux factures :
La date et le numéro de la facture ;
La date et l'heure d'émission ou de réception de la facture ;
Un numéro de réception ;
Les montants hors taxes et toutes taxes de la transaction ainsi que le code monnaie lorsque la facture n'est pas libellée en francs français ;
Les identifiants de l'émetteur et du récepteur donnés par le système de télétransmission ;
b) Pour ce qui concerne les informations relatives au système de télétransmission :
La date d'édition de la liste ;
La version du logiciel utilisée.
L'édition de cette liste intervient lors de chaque télétransmission ou au moins une fois par jour lorsqu'il y a eu télétransmission.
Les informations des factures sous forme électronique sont, à la demande de l'administration, restituables sur écran, sur support informatique ou sur papier. La restitution porte sur l'intégralité des informations émises et reçues, qu'elles soient obligatoires ou facultatives. Elle doit pouvoir être opérée de manière sélective.
Les données sont restituées lisiblement en mode caractères, en langage clair et intelligible.