Archivo de la categoría: Ley antifraude

EADTrust, la entidad líder en Digital Transaction Management (DTM)

Deja un comentario

El concepto Digital Transaction Management (DTM), Gestión de Transacciones Digitales engloba un conjunto de servicios y tecnologías basados en la nube diseñados para gestionar digitalmente transacciones basadas en documentos. El objetivo principal de la Gestión de Transacciones Digitales es eliminar la fricción inherente a las transacciones que involucran personas, documentos y datos, creando procesos más rápidos, fáciles, convenientes y seguros.

Los componentes clave de un sistema DTM incluyen:

  1. Firmas electrónicas: Permiten la vinculación de documentos a sus firmantes, su autenticación segura y la atribución legalmente vinculante de documentos firmados.
  2. Gestión de documentos y transacciones: Incluye almacenamiento digital, asociado al concepto de custodia, organización y recuperación eficiente de documentos y operaciones.
  3. Automatización de flujos de trabajo: Reduciendo tareas manuales y mejorando la consistencia de los procesos.
  4. Protocolos de seguridad: Implementando el cifrado donde se precisa (teniendo en ciuenta los riesgos que anuncia la computación cuántica) y controles de acceso para proteger información sensible.
  5. Autenticación digital: Verificando la identidad de los participantes en las transacciones.
  6. Gestión de evidencias digitales para favorecer la fuerza probatoria en contextos de resolución de controversias.
  7. Gestión de entornos híbridos de documentos digitales y en papel, con gestión de la digitalización cualificada de documentos en papel con fuerza probatoria y documentos nacidos digitales que se pueden usar impresos por la posibilidad de cotejo de su CSV (Código Seguro de Verificación) en su sede electrónica de referencia.

Los servicios de EADTrust encajan perfectamente en el concepto de Digital Transaction Management, ya que ofrecen varias soluciones clave que son fundamentales para la gestión digital de transacciones:

  1. Firmas electrónicas cualificadas: EADTrust emite certificados cualificados para personas físicas y entidades legales, que permiten la creación de firmas y sellos electrónicos avanzados y cualificados. También ofrece servicios de comprobación de las firmas electrónicas que se reciben en las entidades.
  2. Sellos de tiempo cualificados: Estos sellos permiten probar el momento exacto en que ocurrió un evento digital, dejando un registro irrefutable de la fecha, hora y contenido del evento mediante criptografía. Se asocia un sello de teiempo con cada transacción.
  3. Custodia digital: EADTrust ha desarrollado una tecnología que permite a los usuarios almacenar documentos digitalmente, pudiendo probar su autenticidad a través de CSV y su inalterabilidad mediante métodos criptográficos avanzados. En línea con la normativa de eArchivos de EIDAS2
  4. Notificaciones certificadas (Noticeman): Ofreciendo una plataforma de gestión de correo electrónico y SMS certificados que permite registrar la identidad del remitente, el receptor, el contenido y el momento exacto en que se realizaron las comunicaciones.
  5. Servicios corporativos: Proporcionan testimonios de publicación de documentos a las entidades obligadas para convocatorias de juntas generales de accionistas, foros y gestión de voto electrónico, cumpliendo con la Ley de Sociedades de Capital.
  6. Custodia de claves privadas: Celebran ceremonias de creación de claves, generando pares de claves asimétricas y manteniendo la clave privada para garantizar la integridad. Estos servicios son esenciales en la gestión de firmas manuscritas capturadas en tabletas digitalizadoras

Estos servicios de EADTrust abordan aspectos críticos de DTM, como la autenticación, la seguridad, la gestión de documentos y el cumplimiento normativo. Al ofrecer estas soluciones, EADTrust contribuye significativamente a la transformación digital de las empresas, permitiéndoles gestionar sus transacciones de manera más eficiente, segura y conforme a la normativa vigente.

En relación con las Carteras IDUE ayuda a adaptarse a las entidades obligadas por mandato del Reglamento EIDAS2 en el articulo 5 septies: 

Cuando el Derecho de la Unión o nacional exija que las partes usuarias privadas que prestan servicios —con la excepción de las microempresas y pequeñas empresas según se definen en el artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión ( 5 )— utilicen una autenticación reforzada de usuario para la identificación en línea, o cuando se requiera una autenticación reforzada de usuario para la identificación en línea en virtud de una obligación contractual, en particular en los ámbitos del transporte, la energía, la banca, los servicios financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones, dichas partes usuarias privadas también aceptarán, a más tardar treinta y seis meses a partir de la fecha de entrada en vigor de los actos de ejecución a que se refieren el artículo 5 bis, apartado 23, y el artículo 5 quater, apartado 6, y únicamente a petición voluntaria del usuario, las carteras europeas de identidad digital proporcionadas de conformidad con el presente Reglamento.

Nuevo cambio regulatorio para impulsar la facturación electrónica

Deja un comentario

Ayer se publicó en el BOE la Ley 7/2024, de 20 de diciembre, por la que se establecen un Impuesto Complementario para garantizar un nivel mínimo global de imposición para los grupos multinacionales y los grupos nacionales de gran magnitud, un Impuesto sobre el margen de intereses y comisiones de determinadas entidades financieras y un Impuesto sobre los líquidos para cigarrillos electrónicos y otros productos relacionados con el tabaco, y se modifican otras normas tributarias.

De la extensa norma extraigo lo que afecta al marco normativo de la Factura Electrónica ya que habilita a la AEAT para ofrecer una solución pública de facturación electrónica. ¿Es cosa mía o se parece a una iniciativa de competencia desleal frente a la iniciativa privada? ¿Y no es excesivamente intrusivo el sistema?

Disposición final duodécima. Modificación de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

Se introduce una nueva disposición adicional vigesimoprimera en la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, con la siguiente redacción:

«Disposición adicional vigesimoprimera. Solución Pública de Facturación Electrónica.

1. La Agencia Estatal de Administración Tributaria desarrollará y gestionará, en los términos que se establezcan reglamentariamente, una solución pública de facturación electrónica que, a los efectos de lo previsto en el artículo 2 bis de la presente Ley, preste los servicios de facturación electrónica de aquellos empresarios o profesionales que así lo elijan y sirva de repositorio universal y obligatorio de todas las facturas electrónicas expedidas, remitidas o recibidas conforme a la presente ley.

2. Las plataformas, soluciones o sistemas de facturación que utilicen los empresarios o profesionales obligados a emitir y recibir facturas electrónicas, que no utilicen la solución pública de facturación electrónica, estarán obligadas a remitir simultáneamente a su emisión una copia electrónica fiel de cada factura a la citada solución pública en los términos previstos reglamentariamente.

3. Los empresarios o profesionales destinatarios de las facturas electrónicas estarán obligados a comunicar de forma electrónica a la solución pública de facturación electrónica el pago efectivo completo de las facturas o su rechazo, en los términos que se determinen reglamentariamente.

4. Los datos almacenados en la solución pública de facturación electrónica tendrán el carácter reservado y estarán sometidos a las mismas medidas necesarias para garantizar su confidencialidad y uso adecuado previstas en el artículo 95 de la Ley 58/2003, de 17 de diciembre, General Tributaria para los datos con trascendencia tributaria. Solo podrán ser utilizados para los fines previstos en la presente Ley y para la efectiva aplicación del sistema tributario y aduanero y la gestión de los demás recursos que tiene encomendada la Agencia Estatal de Administración Tributaria y, mediante la correspondiente cesión conforme al artículo 95 de la Ley 58/2003, de 17 de diciembre, General Tributaria, para la efectiva aplicación de los tributos o recursos cuya gestión compete a las Administraciones tributarias de los Territorios Históricos de la Comunidad Autónoma del País Vasco y de la Comunidad Foral de Navarra y las demás Administraciones tributarias. Fuera del caso anterior, solo podrán ser cedidos o comunicados a terceros en los supuestos y con las condiciones previstas en el artículo 95 de la Ley 58/2003, de 17 de diciembre, General Tributaria.

Fuera de los casos previstos en el párrafo anterior, sólo se permitirá el acceso a las facturas electrónicas almacenadas en la solución pública de facturación electrónica y a la información de pago o rechazo de las mismas, a los emisores y los receptores de las facturas o a las personas o entidades autorizadas por aquéllos.

Tendrá igualmente acceso a información almacenada en la solución pública de facturación electrónica el Observatorio Estatal de la Morosidad Privada, para que pueda ejercer las funciones previstas en la disposición final sexta de la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas; así como los Ministerios de Economía, Comercio y Empresa y de Industria y Turismo, para que puedan ejercer las funciones que tienen atribuidas de seguimiento, análisis y propuesta de medidas en materia de morosidad comercial.

5. Las facturas electrónicas y la información relativa a las mismas, almacenadas en la solución pública de facturación electrónica se conservarán en dicha plataforma durante el plazo de conservación previsto en la Ley 58/2003, de 17 de diciembre, General Tributaria y su normativa de desarrollo, sin que en ningún caso pueda superar los 12 años.

6. Los tratamientos de datos personales consecuencia de la gestión de la solución pública de facturación electrónica prevista en la presente disposición quedarán sometidos al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

La Agencia Estatal de Administración Tributaria ostentará la condición de responsable de los tratamientos de datos personales que lleve a cabo en el desempeño de su función de gestión de la solución pública de facturación electrónica.

La Agencia Estatal de Administración Tributaria adoptará las garantías adecuadas para los derechos y las libertades de los interesados, singularmente para garantizar el respeto del principio de minimización de los datos personales atendidos los fines perseguidos por la solución pública de facturación electrónica señalados en el apartado 1 de la presente disposición. En particular, adoptará las medidas oportunas para evitar que, como consecuencia de lo previsto en el apartado 4 de la presente disposición, pueda revelarse a terceros distintos del emisor o receptor de las facturas y a las personas o entidades autorizadas por aquéllos, datos de los previstos en el artículo 9 del Reglamento (UE) 2016/679, salvo que concurra alguna de las excepciones previstas en el apartado 2 de dicho precepto.

Cuando las facturas sean remitidas a la solución pública de facturación electrónica en cumplimiento del deber impuesto en el apartado 2 de la presente disposición, corresponderá al emisor de la factura cumplir con el deber de información previsto en el artículo 13 del Reglamento (UE) 2016/679, informando expresamente al destinatario de la factura de que la misma será remitida a la solución pública de facturación electrónica.

La Agencia Estatal de la Administración Tributaria podrá restringir total o parcialmente, de forma proporcionada, el ejercicio del derecho de acceso, de rectificación y de limitación del tratamiento a que se refieren los artículos 15, 16 y 18 del Reglamento (UE) 2016/679 o la comunicación de una violación de la seguridad de los datos a que se refiere el artículo 34, apartado 1, del Reglamento (UE) 2016/679 cuando obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias o cuando pongan en peligro una investigación tributaria en curso.

Cuando la Agencia Estatal de la Administración Tributaria restrinja los derechos previstos en el párrafo anterior adoptará las medidas siguientes:

a) Informará al interesado, en respuesta a la solicitud, de la restricción aplicada y de los motivos principales para aplicarla, así como de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos. Dicha información podrá aplazarse u omitirse cuando la comunicación de dicha información pueda perjudicar a los fines de la restricción.

b) Registrará los motivos de la restricción y, cuando haya omitido la comunicación prevista en la letra a) anterior, las razones por las que facilitar dicha información podría perjudicar a los fines de la restricción.

Cuando la información almacenada sea facilitada a las autoridades judiciales o al Ministerio Fiscal en los términos previstos en el artículo 7 de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, el interesado no será informado de la transmisión de sus datos a dichas autoridades, ni de haber facilitado el acceso a los mismos a dichas autoridades de cualquier otra forma.

7. En virtud de su régimen foral, la aplicación de lo dispuesto en esta disposición adicional a los empresarios o profesionales sometidos a la normativa tributaria de los territorios forales conforme a lo previsto en el Concierto Económico con la Comunidad Autónoma del País Vasco y en el Convenio Económico entre el Estado y la Comunidad Foral de Navarra se realizará en todo caso ateniendo a lo dispuesto en los mismos, estableciéndose los oportunos acuerdos entre las Haciendas Forales y la Agencia Estatal de Administración Tributaria conforme al principio de colaboración regulado en aquellos.»

Ley Crea y Crece: la expedición y recepción de factura electrónica no será obligatoria para empresas y profesionales…

3 respuestas

… mientras España no obtenga la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido.

Ya he escrito otros artículos relativos a los requisitos para que sea aplicable el artículo 12 de la Ley Crea y crece. Lo que implicaría la obligatoriedad de la factura electrónica.

Parece que puede ser un proceso largo el que lleve al Consejo de Europa a autorizar a España la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE.

Aunque ya publiqué que ya se habían producido algunas autorizaciones de excepción para varios países.

Tras una nueva revisión, buscando la autorización apara España, he detectado nuevas Decisiones de Ejecución del Consejo de la Unión Europea autorizando la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE a otros dos países:

Anteriormente se habían publicado las siguientes:

Todos los avances que se van produciendo, como la publicación del Proyecto de Real Decreto por el que se desarrolla la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas en lo referido a la factura electrónica entre empresas y particulares, son interesante para orientar los desarrollos técnicos que puedan acometer las empresas, pero todavía no determinan su obligatoriedad.

Call to action:

Si tu empresa está pensando en preparar sus sistemas de facturación digital para cuando este tipo de facturación sea obligatoria y queréis ver como podéis prepararos para ser parte del nuevo ecosistema que contempla la Factura Electrónica, la Digitalización Certificada y la Contabilidad Certificada  contacta con EADTrust en el +34 917160555 (o por email: infor (sin r) at eadtrust punto eu) y explora los servicios que podemos ofreceros.

Ya somos Prestador Cualificado de Servicios de Confianza y algunos de nuestros servicios cualificados, como el sello de tiempo o los certificados de persona jurídica, pueden resolver ya retos que os estéis planteando.

Sistemas VERI*FACTU

Deja un comentario

El Ministerio de Hacienda y Función publica está preparando un Real Decreto en el que, entre otros aspectos, se establecen los requisitos de los programas de facturación que deberán remitir por medios electrónicos a la Agencia Estatal de Administración Tributaria de forma continuada, segura, correcta, íntegra, automática, consecutiva, instantánea y fehaciente todos los registros de facturación generados.

Los sistemas informáticos que cumplan los requisitos tendrán la consideración de “Sistemas de emisión de facturas verificables” o “Sistemas VERI*FACTU”.

Aunque es suficiente una Declaración responsable por parte del fabricante del software respecto al cumplimiento de la normativa, no queda clara la forma en la que se acredita dicho cumplimiento.

Parece ser que la auditoría externa será la formula con la mayor seguridad jurídica para las empresas porque los requisitos son complejos para no especialistas.

Contacte con EADTrust en el 917160555 para conocer más sobre las auditorías de contabilidad certificada.

ICALTI: Auditoría de Contabilidad Certificada

1 respuesta


ICALTI es el anagrama que recoge los requisitos de la Contabilidad Certificada incorporados a la LGT (Ley General Tributaria) por la Ley Antifraude (Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, de transposición de la Directiva (UE) 2016/1164, del Consejo, de 12 de julio de 2016, por la que se establecen normas contra las prácticas de elusión fiscal que inciden directamente en el funcionamiento del mercado interior, de modificación de diversas normas tributarias y en materia de regulación del juego).

Con el objetivo de no permitir la producción y tenencia de programas y sistemas informáticos que permitan la manipulación de los datos contables y de gestión, se establece la obligación de que los sistemas informáticos o electrónicos que soporten los procesos contables o de gestión empresarial se ajusten a ciertos requisitos que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros (ICALTI), requisitos cuya especificación técnica puede ser objeto de desarrollo reglamentario, el cual podría contemplar la obligación de someterlo a certificación.

Nota sobre silogismos.

En concordancia con los nuevos requisitos del software de contabilidad, facturación y gestión, se establece un régimen sancionador específico, para las empresas desarrolladoras de software y para los usuarios que lo usen (o que meramente dispongan de el) cuando no cuente con la adecuada certificación.

Desde el pasado 11 de octubre de 2021, tanto empresas como autónomos deben cumplir con la premisa de que sus programas informáticos no permitan llevar contabilidades distintas, permitan no reflejar, total o parcialmente, la anotación de transacciones realizadas, permitan registrar transacciones distintas de las anotaciones realizadas y permitan alterar transacciones ya registradas, pues las infracciones reguladas en el artículo 201.bis por estos motivos son de aplicación desde el 11 de octubre y por ello es recomendable que, se realicen las evaluaciones y revisiones en cada caso concreto, así como las pruebas informáticas necesarias, para cerciorarse de que sus programas contables, de facturación o de gestiones han sido actualizados y cumplen con lo dispuesto en esta norma.

En la Resolución de 26 de enero de 2022, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan Anual de Control Tributario y Aduanero de 2022 se recoge un apartado para identificar actuaciones en este sentido:

El empleo de sistemas informáticos que permiten y facilitan la alteración de los registros contables de todo tipo, será en 2022 objeto aún de mayor atención y control si cabe que en ejercicios previos, extendiéndose estas labores de control a la fabricación, producción y comercialización de los mismos en el marco del desarrollo reglamentario de esta materia previsto tras la ley del fraude de 2021. El uso de este software de doble uso en beneficio del fraude ha conllevado una modificación normativa que tiene como finalidad erradicar estas prácticas fraudulentas (incorporación por Ley 11/2021 del apartado j) al artículo 29.2 de la LGT y nuevo artículo y 201.bis de la LGT). La comprobación de los sistemas para asegurar que reúnen los requisitos de integridad, conservación, trazabilidad y legibilidad de los registros tributarios, la interdicción de interpolaciones, omisiones o alteraciones ilegítimas de las que no quede la debida anotación en los sistemas, será una prioridad. En el contexto de una estrategia claramente preventiva, se tratará también de alcanzar esos objetivos trabajando conjuntamente con asociaciones de empresas especializadas en el desarrollo o comercialización de software de gestión, como forma de evitar que se desarrollen, difundan, comercialicen, descarguen o usen en el ámbito empresarial sistemas que permitan la supresión de ventas contraviniendo las disposiciones legales o reglamentarias tributarias.

Por otro lado, el, Plan Anual Normativo 2022 de la Administración General del Estado contempla la publicación durante 2022 de un Real Decreto que aclare algunos de los aspectos a cumplir de forma más detallada:

REAL DECRETO POR EL QUE SE APRUEBA EL REGLAMENTO QUE ESTABLECE LOS REQUISITOS QUE DEBEN ADOPTAR LOS SISTEMAS Y PROGRAMAS INFORMÁTICOS O ELECTRÓNICOS QUE SOPORTEN LOS PROCESOS CONTABLES, DE FACTURACIÓN O DE GESTIÓN DE EMPRESARIOS Y PROFESIONALES, ASÍ COMO LAS FACTURAS, Y LA ESTANDARIZACIÓN DE FORMATOS DE LOS REGISTROS DE FACTURACIÓN.

Objetivo: Desarrollo reglamentario previsto en artículo 29.2.j) de la ley 58/2003, de 17 de diciembre, de las especificaciones técnicas que deban reunir los dispositivos electrónicos y los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, así como también los requisitos para estar debidamente certificados y sus formatos estandarizados para su legibilidad.

Interconexión de sistemas y programas informáticos o electrónicos que soportan los procesos contables, fiscales y de gestión empresarial, y su compatibilidad con los sistemas de clientes, proveedores y administraciones públicas. Aseguramiento de la calidad de la información, la confianza en la inalterabilidad indebida de los datos, la trazabilidad de los mismos y la interdicción del uso del llamado software de supresión y manipulación de ventas.

EADTrust ayuda a las empresas desarrolladoras de software de contabilidad, facturación y gestión a cumplir los requisitos ICALTI y puede realizar una auditoría de buenas prácticas para acreditar su cumplimiento. Contacte, llamando al 91 716 0555.

Certificación de software de Contabilidad

1 respuesta

Una de las novedades que incluye la ley antifraude (Ley 11/2021, de 9 de julio) es que los programas de facturación y contabilidad tendrán que impedir la modificación y destrucción de sus registros. El objetivo de esta novedad es eliminar el denominado software de doble uso, que oculta parte de la facturación y permite llevar una contabilidad paralela a la oficial.

La denominación completa de la norma es Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, de transposición de la Directiva (UE) 2016/1164, del Consejo, de 12 de julio de 2016, por la que se establecen normas contra las prácticas de elusión fiscal que inciden directamente en el funcionamiento del mercado interior, de modificación de diversas normas tributarias y en materia de regulación del juego.

De momento, está pendiente de aprobación el reglamento que lo regulará. Pero en EADTrust (91 7160555) ya han elaborado un primer checklist que trabaja sobre los principios de la norma.

Los registros de los programas informáticos con procesos contables, de facturación o de gestión deben tener las siguientes características («ICALTI»):

  • Integridad
  • Conservación
  • Accesibilidad
  • Legibilidad
  • Trazabilidad
  • Inalterabilidad

Se considerarán infracciones graves, con una sanción de 50.000€ por cada ejercicio, la tenencia de un sistema o programa que no esté certificado, aunque no se haya usado. O la alteración o modificación de un dispositivo que haya sido certificado.

Se impondrán sanciones de 150.000€ para la infracción tributaria consistente en la fabricación, producción y comercialización de sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión, produzca o comercialice el software. La sanción es de 1.000€ si no se certificar un programas debiendo serlo (cuando se publiquen las especificaciones técnicas.

El nuevo concepto que engloba la necesidad de certificar software, sistema, programas informáticos y aplicaciones que soporten los procesos contables, de facturación o de gestión, se denomina «contabilidad certificada».

La auditoría de EADTrust (91 7160555) permite obtener un certificado de debida diligencia y cubre los requisitos formales de la «contabilidad certificada» cuando se publiquen.