9877
post-template-default,single,single-post,postid-9877,single-format-standard,elision-core-1.0.11,gecko,wp-accessibility-helper,accessibility-contrast_mode_on,wah_fstype_rem,accessibility-underline-setup,accessibility-location-right,ajax_updown,page_not_loaded,qode-child-theme-ver-1.0.0,qode-theme-ver-4.6,wpb-js-composer js-comp-ver-6.6.0,vc_responsive
Title Image

Blog

07 marzo
1

Ley antifraude de software, ¿Y ahora como cumplo la ley y el reglamento?

Vanesa Cajide   |   Noticias F10

Ley antifraude. Riesgos de la auto-certificación.

Desde F10 queremos trasladar a nuestros clientes que nos sentimos orgullosos de que todas las acciones y controles que llevamos implementando en nuestro ERP SED a lo largo del tiempo sigan estando totalmente alineadas con la ley antifraude de software y reglamento aprobado el pasado 6 de diciembre de 2023. Nuestra base como auditores de otras homologaciones y certificaciones, entre ellas en homologaciones de digitalización certificada de facturas con la AEAT, nos permite trasladar solidos consejos y recomendaciones a nuestra base de clientes auditados.

De esta manera los clientes que han seguido e implementado nuestros controles tienen un alto porcentaje del trabajo realizado. Entonces, ¿qué ocurre con los nuevos clientes y contactos que no habéis iniciado el proceso y que ahora estáis de nuevo contactando con nosotros?

ley antifraude

Ley antifraude de software, ¿Y ahora como cumplo la ley y el reglamento? Riesgos de la auto-certificación.

Lo primero que debemos entender es que la ley antifraude no es solo el reglamento y consta de seis epígrafes que afectan directamente al fabricante del software. Los cuatro primeros epígrafes que se describen a continuación afectan directamente a procesos de facturación, contables y de gestión de estos y sancionarán gravemente al fabricante o distribuidor (desde el 11 de noviembre de 2021) si:

  • permiten llevar contabilidades distintas en los términos del artículo 200.1.d) de esta Ley;
  • permiten no reflejar, total o parcialmente, la anotación de transacciones realizadas;
  • permiten registrar transacciones distintas a las anotaciones realizadas;
  • permiten alterar transacciones ya registradas incumpliendo la normativa aplicable;

    Si cumplo con el reglamento, ¿cumplo con la ley antifraude al completo? La respuesta fue y es que obviamente no. El reglamento como tal, definitivo desde hace pocos días, afecta directamente a los dos últimos epígrafes de la ley y principalmente está enfocado a los procesos de facturación, simplificadas, ordinarias, rectificativas/abonos y anulativas, sancionando al fabricante o distribuidor cuando:

    • no cumplan con las especificaciones técnicas que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, así como su legibilidad por parte de los órganos competentes de la Administración Tributaria, en los términos del artículo 29.2.j) de esta Ley;
    • no se certifiquen, estando obligado a ello por disposición reglamentaria, los sistemas fabricados, producidos o comercializados.

    Por tanto, debemos cumplir ley en su totalidad para poder estar Compliance con la ley antifraude. Algunas cuestiones que todos ya sabemos son el registro de eventos, copias de seguridad, comunicación online, Código QR, campos obligatorios a proteger con XML, etc pero existen otras cuestiones que no están implícitas en la ley y reglamento como son:

    1. Como aseguramos el registro de eventos.

    2.Como nos afecta el RD1619/2012 de facturación.

    3.Como protegemos nuestras instalaciones ante el clonado o acciones ilegales que afecten a la ley.

    4.Que ocurre con las instalaciones on-premise y Cloud-SaaS, que requisitos ante la ley y controles debemos implementar.

    5.¿Como hacemos que nuestros clientes asuman parte de su responsabilidad?

    6.¿Qué pasa si un programador introduce un bug que afecta a la ley?

    7.¿Qué ocurre si en atención al cliente o soporte eliminan facturas o modifican las de un cliente final?

      Estas y otras preguntas que no exponemos aquí tienen un impacto importante en el cumplimiento de la ley.

      El reglamento confirma que el software estará en situación de fraude cuando:

      • Facilitan, mediante utilidades digitales diseñadas específicamente para la evasión o defraudación tributaria, la ocultación de la verdadera realidad económica y tributaria de sus usuarios, omitiendo y alterando los datos reales, o interpolando o adicionando datos ficticios. En estos casos los sistemas informáticos a menudo integran módulos o utilidades creados por sus productores con esta finalidad específica.
      • En otros casos, los sistemas informáticos presentan vulnerabilidades que permiten, a otras personas o al propio interesado, la incorporación de otros programas (denominados parches de tipo phantomware o zapper, entre otros) tendentes a permitir la sustitución de los datos reales por otros alterados.

      Es decir, tal y como nosotros llevamos tiempo trasladando a nuestros clientes, existen situaciones donde:

      Nivel 1 sancionable. Intencionado.

      Funcionalidades que podrían ser interpretadas por el órgano sancionador que intencionadamente permitan las malas prácticas que a su vez habiliten situaciones de fraude o caja B. Por ejemplo, supongamos que la creación y borrado de una empresa no deja rastro en el software, permitiendo trabajar con contabilidades en paralelo, entre otros…

      Nivel 2 sancionable. Mala práctica por diseño.

      Aquel software que permita manipulaciones no pensadas estrictamente para el fraude pero que sí podría ser aprovechado por el usuario, como por ejemplo eliminar una factura ya enviada o impresa, en un estado de ya emitida y registrada, entre otros…

      Nivel 3 sancionable. Por ausencia de controles.

      Supongamos que a una instalación puede accederse directamente y saltando toda la seguridad a los datos almacenados en la base de datos y en una factura modificar los importes, sin dejar rastro ni alerta de esa alteración de una transacción ya realizada, entre otros…

      Riesgos de la Auto certificación

      La auto certificación en la ley antifraude que busca evitar la caja B presenta varios riesgos, especialmente comparada con la certificación realizada por una tercera organización. Aquí algunos de los riesgos principales:

      1. Falta de Objetividad: La auto certificación puede carecer de la objetividad necesaria. Una empresa podría pasar por alto o minimizar ciertas infracciones o prácticas inadecuadas en su sistema de facturación.

      2.Riesgo de Incumplimiento: Existe el riesgo de que las empresas no cumplan con todos los requisitos legales si se auto certifican. Esto puede deberse a la falta de conocimiento o a la intención de evadir ciertas normativas.

      3.Credibilidad Reducida: La certificación por parte de terceros generalmente ofrece mayor credibilidad ante los reguladores y otras partes interesadas. La auto certificación puede ser vista con escepticismo, especialmente en industrias donde la transparencia financiera es crucial.

      4.Vulnerabilidad a Errores y Fraude: Al auto certificarse, una empresa podría ser más vulnerable a errores inadvertidos o incluso a prácticas fraudulentas dentro de su sistema de facturación, ya que no hay una verificación externa.

      5.Actualizaciones y Mejores Prácticas: Como auditores estamos al día con las últimas regulaciones y mejores prácticas, proporcionando un nivel de conocimiento y experiencia que puede que no se encuentre internamente.

      6.Responsabilidad Legal y Reputacional: En caso de irregularidades, la auto certificación puede llevar a consecuencias legales más severas y daños reputacionales, ya que la empresa no podría demostrar que tomó todas las medidas necesarias para asegurar la conformidad con la ley.

      Ley antifraude F10 Recomienda:

      La auto certificación a esta compleja ley y reglamento debe ser asumida por una empresa de desarrollo con muchas auditorias realizadas en esta materia y con amplia experiencia en otras auditorias de la AEAT.

      Contacte con nosotros para solicitar su propuesta de auditoria experta en ley antifraude y reglamento.

      Puedes ver más publicaciones interesantes en el siguiente enlace: https://www.f10informatica.es/blog/blog-noticias-f10/



      Accessibility by WAH
      Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
      Privacidad