Code général des impôts, annexe 3, CGIAN3.

Chemin :




2° : Factures transmises par voie télématique

I.-1. Les factures émises dans les conditions mentionnées au 2° du VII de l'article 289 du code général des impôts tiennent lieu de factures d'origine lorsque l'authenticité de leur origine et l'intégrité de leur contenu sont garanties au moyen d'une signature électronique avancée fondée sur un certificat électronique qualifié et créée par un dispositif sécurisé de création de signature électronique.

La signature électronique est une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification du signataire et de l'origine des informations.

Le signataire est une personne physique qui détient et met en œuvre le moyen de création de la signature électronique précitée et qui agit soit pour son propre compte, soit pour celui d'une personne physique ou morale qu'il représente.

2. La signature électronique avancée doit satisfaire aux exigences suivantes :

a. Etre propre au signataire ;

b. Permettre d'identifier le signataire ;

c. Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;

d. Garantir le lien avec les factures auxquelles elle s'attache, de telle sorte que toute modification ultérieure de ces factures soit détectable.

3. La signature électronique avancée est créée par un dispositif sécurisé de création de signature électronique. Elle repose sur un certificat électronique qualifié qui est délivré par un prestataire de service de certification.

II.-Le dispositif sécurisé de création de signature électronique mentionné au 3 du I remplit les conditions suivantes :

1. Il garantit par des moyens techniques et des procédures appropriés que les données de création de signature électronique :

a. Ne peuvent être établies plus d'une fois et que leur confidentialité est assurée ;

b. Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ;

c. Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.

2. Il n'entraîne aucune altération du contenu de l'acte à signer et ne fait pas obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.

3. Il est certifié conforme aux exigences définies aux 1 et 2 :

a. Soit dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. La délivrance du certificat de conformité est rendue publique ;

b. Soit par un organisme désigné à cet effet par un Etat membre de l'Union européenne.

III.-Le certificat électronique qualifié mentionné au 3 du I comporte :

1. Une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié.

2. L'identité du prestataire de services de certification électronique ainsi que l'Etat dans lequel il est établi.

3. Le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel.

4. Le cas échéant, l'indication de la qualité du signataire, en fonction de l'usage auquel le certificat électronique est destiné.

5. Les données de vérification de signature électronique qui correspondent aux données de création de signature électronique.

6. L'indication du début et de la fin de la période de validité du certificat électronique.

7. Le code d'identité du certificat électronique.

8. La signature électronique avancée du prestataire de services de certification électronique qui délivre le certificat électronique.

9. Le cas échéant, les conditions d'utilisation du certificat électronique, notamment le montant maximum des transactions pour lesquelles ce certificat peut être utilisé.

IV.-Le prestataire de services de certification électronique doit :

1. Faire la preuve de la fiabilité des services de certification électronique qu'il fournit.

2. Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d'un service d'annuaire recensant les certificats électroniques des personnes qui en font la demande.

3. Assurer le fonctionnement d'un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat.

4. Veiller à ce que la date et l'heure de délivrance et de révocation d'un certificat électronique puissent être déterminées avec précision.

5. Employer du personnel ayant les connaissances, l'expérience et les qualifications nécessaires à la fourniture de services de certification électronique.

6. Appliquer des procédures de sécurité appropriées.

7. Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu'ils assurent.

8. Prendre toute disposition propre à prévenir la falsification des certificats électroniques.

9. Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s'abstenir de conserver ou de reproduire ces données.

10. Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification.

11. Conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique.

12. Utiliser des systèmes de conservation des certificats électroniques garantissant que :

a. L'introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;

b. L'information peut être contrôlée quant à son authenticité ;

c. L'accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;

d. Toute modification de nature à compromettre la sécurité du système peut être détectée.

13. Vérifier, d'une part, l'identité de la personne à laquelle un certificat électronique est délivré, en exigeant d'elle la présentation d'un document officiel d'identité, d'autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité.

14. S'assurer au moment de la délivrance du certificat électronique :

a. Que les informations qu'il contient sont exactes ;

b. Que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature électronique contenues dans le certificat.

15. Avant la conclusion d'un contrat de prestation de services de certification électronique, informer par écrit, le cas échéant par voie électronique, la personne demandant la délivrance d'un certificat électronique :

a. Des modalités et des conditions d'utilisation du certificat ;

b. Du fait qu'elle s'est soumise ou non au processus de qualification volontaire des prestataires de services de certification électronique ;

c. Des modalités de contestation et de règlement des litiges.

16. Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l'information prévue au 15 qui leur sont utiles.

V.-Les factures, la signature électronique à laquelle elles sont liées ainsi que le certificat électronique y attaché sont conservés dans leur forme et contenu originels par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts, dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales.

I.-Pour l'application du 3° du VII de l'article 289 du code général des impôts , les factures transmises par voie électronique qui se présentent sous la forme d'un message structuré selon une norme convenue entre les parties, permettant une lecture par ordinateur et pouvant être traité automatiquement et de manière univoque, constituent, sous réserve des II et III, des documents tenant lieu de factures d'origine.

II.-Les entreprises qui transmettent leurs factures dans les conditions prévues au I recourent à un système de télétransmission répondant à des normes équivalentes à celle définie à l'article 2 de la recommandation 1994/820/ CE de la Commission du 19 octobre 1994 concernant les aspects juridiques de l'échange de données informatisées, lorsque l'accord relatif à cet échange prévoit l'utilisation de procédures garantissant l'authenticité de l'origine et l'intégrité des données.

III.-L'entreprise doit s'assurer que les informations émises en application du I, par elle-même, ou par un tiers ou client mandaté à cet effet, sont accessibles et conservées dans leur forme et contenu originels et dans l'ordre chronologique de leur émission dans les conditions et dans les délais fixés par l'article
L. 102 B du livre des procédures fiscales.

L'entreprise destinataire de ces informations doit, quelle que soit la personne qui les a reçues en son nom et pour son compte, s'assurer qu'elles sont accessibles et conservées dans leur forme et contenu originels et dans l'ordre chronologique de leur réception dans les conditions et dans les délais fixés par l'article L. 102 B précité.

L'entreprise, qui émet ou reçoit des factures dans les conditions mentionnées au I, doit, quelle que soit la personne qui a matériellement émis ou reçu les messages, en son nom et pour son compte, s'assurer qu'est tenue et conservée sur support informatique, pendant le délai fixé au premier alinéa du I de l'article L. 102 B précité, une liste récapitulative séquentielle de tous les messages émis et reçus et de leurs anomalies éventuelles.

IV.-Les systèmes de télétransmission des factures prévus par le présent article respectent les spécifications fixées par arrêté du ministre chargé du budget.

La liste récapitulative mentionnée au III de l'article 96 G est restituable sur écran ou sur support informatique. La restitution doit pouvoir être effectuée d'une façon sélective en fonction des informations obligatoires que la liste doit comporter.

Les informations des factures, sous forme papier ou électronique, émises et reçues doivent être identiques. Sur demande de l'administration, elles sont restituées en langage clair par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts, quelle que soit la personne qui a émis les factures en son nom et pour son compte. Elles sont, en outre, restituées dans les mêmes conditions par l'entreprise destinataire de ces factures, quelle que soit la personne qui les a reçues en son nom et pour son compte.

Les informations des factures sous forme électronique sont, à la demande de l'administration, restituables sur écran, sur support informatique ou sur papier. La restitution porte sur l'intégralité des informations émises et reçues, qu'elles soient obligatoires ou facultatives. Elle doit pouvoir être opérée de manière sélective.

Les données sont restituées lisiblement en mode caractères, en langage clair et intelligible.