“La nueva ley antifraude beneficia a aquellos programas que ya estén haciendo las cosas bien”, Isabel Meseguer, responsable de desarrollo de negocio de ITI
El pasado 10 de julio se publicó la nueva Ley 11/2021 contra el fraude fiscal. Esta normativa, que entró en vigor el pasado 11 de octubre, incluye un apartado que hace referencia al software de contabilidad de doble uso. Para conocer más en profundidad esta norma y cómo nos afecta, hemos hablado con Isabel Meseguer, Responsable Desarrollo de Negocio de ITI en Alicante.
1. ¿Cuáles son las principales novedades que incluye la nueva ley antifraude en relación con los softwares contables-fiscales?
La ley tiene como objetivo principal establecer unas normas contra las prácticas de elusión fiscal y en este contexto, los sistemas y programas informáticos que soportan procesos contables, de facturación o de gestión se ven directamente afectados por dicha ley, porque se introduce una nueva obligación dirigida tanto a los productores como a los comercializadores, e incluso a los usuarios de este tipo de software, con el objetivo de evitar la manipulación de los datos contables y de gestión.
En esta línea, específicamente se ha introducido una modificación en la Ley General Tributaria a través del nuevo artículo 29.2.j de la denominada ley antifraude, por la que se introduce la necesidad de garantizar los requisitos de integridad, conservación, trazabilidad, e inalterabilidad de los registros que llevan a cabo este tipo de programas informáticos, llegando a la obligación de que estos programas estén debidamente certificados y utilicen formatos estándar para su legibilidad.
2. ¿Cómo afectarán estos cambios a los profesionales o empresas creadoras y programadoras de software de gestión contable?
Los fabricantes de este tipo de software deben garantizar las especificaciones indicadas en la ley, ya que, en caso de no cumplirlas, la propia normativa regula las infracciones y sanciones a las que se enfrentan, tanto ellos como los usuarios de dichos programas.
Así que, de alguna manera estas empresas deberán revisar que su programa cumple con todas las especificaciones que define la ley, habrá que analizar, por ejemplo, si permite no reflejar la anotación de transacciones realizadas, o hacerlo parcialmente, o si permite alterarlas. Pero también se indica, como decíamos anteriormente, que deben cumplir con las especificaciones técnicas que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad, e inalterabilidad de los registros, así como su legibilidad por parte de los órganos competentes de la Administración Tributaria y, además, y esto es importante destacarlo, deben certificarse en base a ello.
3. En líneas generales, ¿qué beneficios reportará esta nueva normativa?
Dado que la ley penaliza la fabricación y tenencia de lo que denominan software de doble uso, es decir, aquellos que permitan el fraude en la contabilidad de una empresa, esto beneficia a aquellos programas que ya estén haciendo las cosas bien y fomenta el que los programas que no hayan incorporado medidas, para impedir la contabilidad B, lo vayan haciendo progresivamente.
4. ¿De cuánto tiempo disponen las empresas para adaptar sus programas?
El pasado 11 de octubre de 2021 entraron en vigor los artículos 29.2.j) y 201.bis de la Ley General Tributaria, introducidos por la llamada ley antifraude. Pero hay un aspecto a tener en cuenta con esta fecha ya que, dentro de las obligaciones que la normativa recoge, indica que reglamentariamente se podrán establecer las especificaciones técnicas que deban reunir dichos sistemas y programas. Sin embargo, el desarrollo reglamentario mencionado está actualmente en curso, por lo que la forma de cumplir con las obligaciones establecidas en dicho artículo, aún no está completamente definida por tanto, la Agencia Tributaria ha emitido un aviso indicando que aún hay que esperar para conocer los requisitos técnicos que deben cumplir estas plataformas, así como, en su caso, la forma de certificarlos.
En definitiva, hay ciertas especificaciones que son de aplicación directa y por tanto desde el día 11 de octubre deben garantizarse, se trata de las letras a), b), c) y d) que aparecen en el artículo 201.bis. Y, sin embargo, las letras e) y f) no serán de aplicación hasta que dicho Reglamento sea aprobado y entre en vigor.
5. La ley recoge que en el software debe primar la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos. ¿A qué hacen referencia estos términos?
Realmente son conceptos genéricos, por lo que es necesario estudiarlos junto con las especificaciones técnicas que se publicarán, para entender el alcance real que suponen estos términos para los fabricantes de software de contabilidad y gestión.
Pero no es algo nuevo y son conceptos que ya aparecen en otros tipos de certificaciones de programas informáticos y a lo que hacen referencia es a que se registre y se conserve toda la información relacionada con las transacciones, garantizando al mismo tiempo que esa información sea accesible y legible con los formatos estándares que establece la ley. Y por último que esta información de registro no se pueda modificar una vez registrada y se permita un seguimiento de todo el proceso llevado a cabo.
6. ¿Existen especificaciones técnicas que deban reunir estos programas de software?
Para el contexto específico de esta ley aún no. La propia normativa contempla el desarrollo reglamentario de dichas especificaciones técnicas, pero a fecha de hoy, éstas no se han publicado.
7. Teniendo en cuenta todo esto, desde ITI habéis puesto en marcha una certificación de sistema y programa contables. ¿En qué consiste este nuevo servicio?
Efectivamente, desde ITI hemos puesto en marcha un servicio relacionado con la ley antifraude, que da respuesta a las solicitudes e inquietudes que nos han trasladado algunos asociados de ITI al respecto, tras la publicación de la Ley . Se trata de fabricantes de este tipo de programas informáticos que, ante la falta de especificaciones técnicas concretas, así como de una información detallada sobre el proceso de certificación, han acudido a nosotros.
Por ello, desde ITI como entidad independiente y con recursos acreditados por CISA (Certified Information Systems Auditor) para auditoría informática hemos empezado a ofrecer un servicio basado en la larga experiencia de ITI ayudando a las empresas TIC a mejorar sus productos software y ejerciendo como entidad certificadora de soluciones tecnológicas, dentro de otros proyectos que pueden llegar a ser similares a los términos que contempla la ley antifraude, como la homologación AEAT de digitalización de facturas, las auditorías de sistemas de información integrada en auditorias financieras, o el cumplimiento de normas técnicas de interoperabilidad y ENI.
Con este punto de partida, hemos definido una metodología que consiste en una primera auditoría de inspección y plan de acción para la empresa de software, por supuesto una asesoría para poner en marcha las medidas necesarias y el posterior informe de opinión.
Y todo ello definiendo una serie de controles generales dentro de los dominios de seguridad lógica, proceso de desarrollo de aplicaciones y explotación de sistemas, basándonos en las normas técnicas de referencia. El objetivo que persigue ITI por tanto, es ayudar a todas estas empresas a empezar a trabajar en esta adaptación de sus programas informáticos para cumplir con la normativa.
8. ¿Cómo pueden acceder las empresas interesadas a esta certificación? ¿Deben cumplir algunos requisitos?
Realmente no, todos aquellos productos de software que se vean afectados por las nuevas obligaciones que introduce la ley y quieran contar con ITI como entidad independiente para identificar potenciales mejoras que ayuden al cumplimiento de la ley pueden acceder a esta certificación y pueden contactar con nosotros.
Además, tal y como lo hemos planteado, el servicio se basa en esa primera auditoría y plan de acción que permitirá definir una hoja de ruta adaptada al punto de partida de cada programa informático. En unos casos es posible que no requieran poner en marcha muchas medidas, porque ya se haya llevado a cabo un trabajo previo, y en otros casos al realizar la auditoría podemos identificar un margen de mejora y acompañarlo con un paquete de recomendaciones “esenciales”, que los propios fabricantes de programas de contabilidad y gestión pueden decidir y priorizar en base a sus necesidades y recursos, siempre con el objetivo final de cumplir esas acciones que hemos definido como esenciales, en base a la información disponible hasta el momento y, por supuesto, en base a la experiencia previa de ITI.