Depuis le 16 février 2025, toute entreprise assujettie à la TVA qui encaisse des paiements via un logiciel ou système de caisse doit utiliser un outil certifié par un organisme accrédité. Cette obligation vise à garantir l’inaltérabilité, la sécurisation, la conservation et l’archivage des données de règlement.

Sont concernés les assujettis qui réalisent des ventes ou prestations auprès de clients particuliers et utilisent un logiciel de caisse. Les entreprises qui gèrent les encaissements pour le compte d’un tiers sont également visées. En revanche, sont exclus :

• Les assujettis non soumis à la TVA (franchise en base, opérations exonérées).
• Les exploitants agricoles au remboursement forfaitaire.
• Les entreprises dont les clients sont exclusivement assujettis.
• Les sociétés étrangères immatriculées à la TVA mais non établies en France.

Tout logiciel ou système doté d’une fonction de caisse est concerné, y compris les solutions en ligne et les logiciels de facturation intégrant cette fonctionnalité. Deux tolérances existent : les paiements réalisés via un établissement bancaire ou de crédit soumis à l’échange automatique d’informations au sein de l’UE ne sont pas visés, sauf si une partie des ventes est réglée autrement.

Les données concernées incluent : justificatif, date et heure, numéro de caisse, montant TTC, détail des articles, mode de règlement et traces de modifications.
Les logiciels doivent respecter quatre conditions :

1. Inaltérabilité : impossibilité de modifier les données sans trace.
2. Sécurisation : protection des données d’origine et des justificatifs.
3. Conservation : maintien des données en ligne avec clôtures périodiques.
4. Archivage : figer les données annuellement avec intégrité garantie.

Depuis février 2025, l’attestation de l’éditeur n’est plus admise. Seul un certificat délivré par un organisme accrédité est valable.

• Jusqu’au 31 août 2025 : tolérance pour les attestations existantes.
• Du 1er septembre 2025 au 31 août 2026 : obligation de certificat ou preuve d’engagement auprès d’un organisme.
• À partir du 1er septembre 2026 : certificat obligatoire.

L’administration peut effectuer des contrôles inopinés. En cas de manquement, une amende de 7 500 € par logiciel est prévue, sauf régularisation sous 30 jours. Passé 60 jours, une nouvelle sanction peut s’appliquer.