Archivo de la categoría: Factura Electrónica

La factura electrónica es uno de los usos más extendidos de la firma electrónica en el mundo empresarial, pero todavía genera dudas. Espero aclarar algunas aquí

Ley Crea y Crece: la expedición y recepción de factura electrónica en realidad no es obligatoria para empresas y profesionales


Actualización de 11 de octubre de 2022

Dándole vueltas a la frase «La entrada en vigor … está supeditada a la obtención de la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE» he llegado a la conclusión de que lo que significa es que a pesar de lo que nos hace creer este artículo, en realidad NO HAY FACTURA ELECTRÓNICA OBLIGATORIA.

Primero porque nadie parece saber qué es una excepción comunitaria, ni como saber si se ha producido, ni qué instrumento jurídico la puede recoger, ni si existe un ejemplo de alguna «excepción comunitaria» anterior. Segundo, porque si se requiere un cambio en el articulado de una Directiva hará falta otra Directiva (o quizá un Reglamento) que la modifiquen o regulen de forma diferente lo tratado en ella, posiblemente derogándola. Y tampoco ha trascendido que se esté preparando algo así a nivel europeo.

El texto de este post antes de la actualización era:

La Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas modifica a través de su artículo 12 la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información

Se modifica el artículo 2 bis de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, que queda redactado como sigue:

«Artículo 2 bis. Factura electrónica en el sector privado.

A efectos de lo dispuesto en esta ley:

1. Todos los empresarios y profesionales deberán expedir, remitir y recibir facturas electrónicas en sus relaciones comerciales con otros empresarios y profesionales. El destinatario y el emisor de las facturas electrónicas deberán proporcionar información sobre los estados de la factura.

2. Las soluciones tecnológicas y plataformas ofrecidas por empresas proveedoras de servicios de facturación electrónica a los empresarios y profesionales deberán garantizar su interconexión e interoperabilidad gratuitas. De la misma forma, las soluciones y plataformas de facturación electrónica propias de las empresas emisoras y receptoras deberán cumplir los mismos criterios de interconexión e interoperabilidad gratuita con el resto de soluciones de facturación electrónica.

3. Durante un plazo de cuatro años desde la emisión de las facturas electrónicas, los destinatarios podrán solicitar copia de las mismas sin incurrir en costes adicionales.

3 bis. El receptor de la factura no podrá obligar a su emisor a la utilización de una solución, plataforma o proveedor de servicios de facturación electrónica predeterminado.

4. Las empresas prestadoras de los servicios a que alude el artículo 2.2, deberán expedir y remitir facturas electrónicas en sus relaciones con particulares que acepten recibirlas o que las hayan solicitado expresamente. Este deber es independiente del tamaño de su plantilla o de su volumen anual de operaciones.

No obstante, las agencias de viaje, los servicios de transporte y las actividades de comercio al por menor solo están obligadas a emitir facturas electrónicas en los términos previstos en el párrafo anterior cuando la contratación se haya llevado a cabo por medios electrónicos.

5. El Gobierno podrá ampliar el ámbito de aplicación de lo dispuesto en el apartado 4 a empresas o entidades que no presten al público en general servicios de especial trascendencia económica en los casos en que se considere que deban tener una interlocución telemática con sus clientes o usuarios, por la naturaleza de los servicios que prestan, y emitan un número elevado de facturas.

6. Las facturas electrónicas deberán cumplir, en todo caso, lo dispuesto en la normativa específica sobre facturación.

Así mismo, los sistemas y programas informáticos o electrónicos que gestionen los procesos de facturación y conserven las facturas electrónicas deberán respetar los requisitos a los que se refiere el artículo 29.2.j) de la Ley 58/2003, de 17 de diciembre, General Tributaria, y su desarrollo reglamentario.

7. Las empresas prestadoras de servicios a que alude el apartado 4 deberán facilitar acceso a los programas necesarios para que los usuarios puedan leer, copiar, descargar e imprimir la factura electrónica de forma gratuita sin tener que acudir a otras fuentes para proveerse de las aplicaciones necesarias para ello.

Deberán habilitar procedimientos sencillos y gratuitos para que los usuarios puedan revocar el consentimiento dado a la recepción de facturas electrónicas en cualquier momento.

8. El período durante el que el cliente puede consultar sus facturas por medios electrónicos establecido en el artículo 2.1.b) no se altera porque aquel haya resuelto su contrato con la empresa o revocado su consentimiento para recibir facturas electrónicas. Tampoco caduca por esta causa su derecho a acceder a las facturas emitidas con anterioridad.

9. Las empresas que, estando obligadas a ello, no ofrezcan a los usuarios la posibilidad de recibir facturas electrónicas o no permitan el acceso de las personas que han dejado de ser clientes a sus facturas, serán sancionadas con apercibimiento o una multa de hasta 10.000 euros. La sanción se determinará y graduará conforme a los criterios establecidos en el artículo 19.2 de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. Idéntica sanción puede imponerse a las empresas que presten servicios al público en general de especial trascendencia económica que no cumplan las demás obligaciones previstas en el artículo 2.1. Es competente para imponer esta sanción la persona titular de la Secretaría de Estado de Digitalización e Inteligencia Artificial.

10. El procedimiento de acreditación de la interconexión y la interoperabilidad de las plataformas se determinará reglamentariamente.»

Antes de este cambio, la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público, fue la que introdujo el articulo 2 bis en la LMISI, que se ha conservado con pocos cambios en la parte final del articulo modificado

A efectos de lo dispuesto en esta Ley:

1. Las empresas prestadoras de los servicios a que alude el artículo 2.2, deberán expedir y remitir facturas electrónicas en sus relaciones con empresas y particulares que acepten recibirlas o que las hayan solicitado expresamente. Este deber es independiente del tamaño de su plantilla o de su volumen anual de operaciones.

No obstante, las agencias de viaje, los servicios de transporte y las actividades de comercio al por menor sólo están obligadas a emitir facturas electrónicas en los términos previstos en el párrafo anterior cuando la contratación se haya llevado a cabo por medios electrónicos.

Las obligaciones previstas en este artículo no serán exigibles hasta el 15 de enero de 2015.

2. El Gobierno podrá ampliar el ámbito de aplicación de este artículo a empresas o entidades que no presten al público en general servicios de especial trascendencia económica en los casos en que se considere que deban tener una interlocución telemática con sus clientes o usuarios, por la naturaleza de los servicios que prestan, y emitan un número elevado de facturas.

3. Las facturas electrónicas deberán cumplir, en todo caso, lo dispuesto en la normativa específica sobre facturación.

4. Las empresas prestadoras de servicios deberán facilitar acceso a los programas necesarios para que los usuarios puedan leer, copiar, descargar e imprimir la factura electrónica de forma gratuita sin tener que acudir a otras fuentes para proveerse de las aplicaciones necesarias para ello.

Deberán habilitar procedimientos sencillos y gratuitos para que los usuarios puedan revocar el consentimiento dado a la recepción de facturas electrónicas en cualquier momento.

5. El período durante el que el cliente puede consultar sus facturas por medios electrónicos establecido en el artículo 2.1 b) no se altera porque aquel haya resuelto su contrato con la empresa o revocado su consentimiento para recibir facturas electrónicas. Tampoco caduca por esta causa su derecho a acceder a las facturas emitidas con anterioridad.

6. Las empresas que, estando obligadas a ello, no ofrezcan a los usuarios la posibilidad de recibir facturas electrónicas o no permitan el acceso de las personas que han dejado de ser clientes, a sus facturas, serán sancionadas con apercibimiento o una multa de hasta 10.000 euros. La sanción se determinará y graduará conforme a los criterios establecidos en el artículo 33 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Idéntica sanción puede imponerse a las empresas que presten servicios al público en general de especial trascendencia económica que no cumplan las demás obligaciones previstas en el artículo 2.1.

Es competente para imponer esta sanción el Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información.»

O sea que ya es obligatoria la remisión y recepción de facturas electrónicas: todos los empresarios y profesionales deberán expedir, remitir y recibir facturas electrónicas en sus relaciones comerciales con otros empresarios y profesionales, si bien la obligación está condicionada a que se publique el desarrollo reglamentario.

La entrada en vigor del artículo 12, relativo a la facturación electrónica entre empresarios y profesionales producirá efectos, para los empresarios y profesionales cuya facturación anual sea superior a ocho millones de euros, al año de aprobarse el desarrollo reglamentario. Para el resto de los empresarios y profesionales, este artículo producirá efectos a los dos años de aprobarse el desarrollo reglamentario. La entrada en vigor del artículo 12 está supeditada a la obtención de la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido.

Mientras se produce esa excepción, el texto de los artículos citados indica:

Artículo 218

A efectos de la presente Directiva, los Estados miembros aceptarán como factura cualquier documento o mensaje en papel o en forma electrónica que cumpla las condiciones determinadas por el presente capítulo.

Artículo 232

Las facturas expedidas en aplicación de las disposiciones de la sección 2 podrán ser transmitidas en papel o, a reserva de la aceptación del destinatario, transmitidas o suministradas por vía electrónica

Spain: Verifiable invoices to be developed following changes to article 29.2.j) of the General Tax Law.


By means of Law 11/2021, of July 9, 21, known in abbreviated form as «of measures for the prevention and fight against tax fraud», a new letter j) is added to Article 29. 2 of the General Tax Law (LGT) a new letter j), which establishes the obligation, for producers, traders and users, that the computer or electronic systems and programs that support the accounting, invoicing or management processes of those who carry out economic activities, guarantee the integrity, conservation, accessibility, legibility, traceability and inalterability (ICALTI) of the records, without interpolations, omissions or alterations of which there is no due notation in the systems themselves.

Furthermore, in accordance with aforementioned regulation, a specific sanctioning regime is established in article 201 bis of the Law 11/2021, derived from the mere production of these systems or programs, or the ownership of that kind of systems without the appropriate certification.

The purpose of this precept is multiple. In addition to preventing the production and possession of computer programs and systems that allow the manipulation of accounting and management data, as considered in the explanatory memorandum of Law 11/2021, others of a very different nature are associated with it, such as, for example, giving a notable boost to the modernization and digitalization of the Spanish business environment and, especially SMEs, micro-enterprises and the self-employed, while promoting tax compliance and the fight against fraud and, at the same time, ensuring a simple, cheap, secure and efficient connection between citizens and the Administration in digitalized environments.

Different countries have adopted similar solutions. These initiatives are in line with the recommendations made by international institutions such as the OECD. Thus, strict regulations and techniques have been implemented, which have been evolving in parallel with technological progress for almost forty years, seeking different objectives and control and security measures with the main purpose of making fraud more difficult through the use of computerized means that hide or forge information on invoices issued and facilitate the verification of data that, due to their digital nature, are volatile and easily manipulated in ways that are very difficult to detect.

The new Article 29.2.j) of the General Tax Law provides that future regulations may define technical specifications to be met by these computer systems, as well as the need for them to be duly certified by external auditors and the use of standard formats for their readability. In this sense, a draft Royal Decree has been published , which the requirements to be adopted by the computer or electronic systems and programs that support the invoicing processes of businessmen and professionals, and the standardization of formats of the invoicing records.

In general terms, the draft Regulation leaves taxpayers, developers and marketers freedom to implement the computerized invoicing systems, provided that they comply with a series of requirements that guarantee the principles of integrity, conservation, accessibility, legibility, traceability and inalterability (ICALTI) and established by the GTL and the Regulation itself, and which must be developed by ministerial order. This compliance is guaranteed by means of a responsible statement that the computer system complies with the provisions of the GTL, the Regulation and the development specifications. On the other hand, taxpayers who meet the requirements established by ministerial order may also use, where appropriate, a free computer application developed by the Tax Administration.

It should be noted that, in other countries, in order to avoid the existence of what is known as dual-use software, the use of certain software or hardware elements imposed or certified by the tax authority or by third parties or the obligation in certain cases of issuing electronic invoicing, with automatic delivery of copies of invoices to the Tax Administration, is made compulsory.

The published draft Regulation establishes that for each invoice a registration -and, if applicable, cancellation- record must be automatically generated in the computer system, containing some of the data of the invoice to which it refers, in accordance with the Regulation addressing invoicing obligations, approved by Royal Decree 1619/2012. Elements that guarantee that the principles set forth in the GTL are complied with must also be incorporated into the record, such as the fingerprint or «hash» of the previous record and the time at which the invoicing record is generated. The record must also be electronically signed.

The Regulation foresees that taxpayers may voluntarily send to the Tax Agency by electronic means all the invoicing records generated by such systems. The computer systems that send the invoicing records are considered -in the draft Regulation- as «verifiable invoice issuing systems» or «VERIFACTU systems». These VERIFACTU systems have specific characteristics that determine, by their very existence, that they meet by definition the requirements of integrity, unalterability, traceability, accessibility, legibility and conservation (ICALTI). Invoicing records will not need to be signed electronically either.

Said draft Royal Decree also establishes a modification of the Invoicing Regulation, by incorporating in its wording that invoices, whether simplified or not, issued by the computerized invoicing systems referred to in the Regulation, must include a graphic representation of certain data of the invoice, by means of a «QR» code. The incorporation of the «QR» code in the invoice is intended to facilitate the possibility that the invoice recipient can voluntarily provide, using an appropriate device capable of reading the code and transmitting and receiving data, certain information to the Tax Agency, by capturing the «QR» code with the device.

In short, the approval and application of the Regulation will allow, by means of these computer or electronic systems and programs that support the invoicing processes of businessmen and professionals, in the medium term, a significant saving in tax compliance costs; at the same time that the corporate responsibility of the producers, manufacturers and developers of these systems and programs that issue the declarations of responsibility is reinforced.

El Congreso aprueba la Ley de creación y crecimiento de empresas.


Está previsto que en la sesión plenaria del Congreso de mañana 15 de septiembre de 2022 se debatan y se voten las enmiendas incorporadas por el Senado al Proyecto de Ley de creación y crecimiento de empresas (Ley Crea y Crece) finalizando así su tramitación parlamentaria. 

El objetivo de este proyecto de ley es «facilitar la creación de nuevas empresas» así como «reducir las trabas a las que se enfrentan en su crecimiento, ya sean de origen regulatorio o financiero». Para ello, entre otras medidas, «introduce reformas para facilitar e impulsar la constitución de las mismas de forma rápida, ágil y telemática, a través del Centro de Información y Red de Creación de Empresas».

La norma contempla la implementación obligatoria de la factura electrónica entre empresas y autónomos con el objetivo de digitalizar el tejido empresarial español y reducir el índice de morosidad comercial, favoreciendo el crecimiento empresarial.

Las empresas que facturen más de 8 millones de euros anuales deberán implementar la factura electrónica en el plazo máximo de un año. Mientras que el resto de compañías contarán con dos años para adoptar la efactura desde la entrada en vigor de la norma.

La sesión puede seguirse íntegra en directo y descargarse una vez finalizada a través de los siguientes enlaces:

Jueves, 15 de septiembreCongreso en Directo / Canal Parlamento (Youtube).

Actualización 29 de septiembre

Se publica en el BOE del 29 de septiembre la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas.

Sistemas VERI*FACTU


El Ministerio de Hacienda y Función publica está preparando un Real Decreto en el que, entre otros aspectos, se establecen los requisitos de los programas de facturación que deberán remitir por medios electrónicos a la Agencia Estatal de Administración Tributaria de forma continuada, segura, correcta, íntegra, automática, consecutiva, instantánea y fehaciente todos los registros de facturación generados.

Los sistemas informáticos que cumplan los requisitos tendrán la consideración de “Sistemas de emisión de facturas verificables” o “Sistemas VERI*FACTU”.

Aunque es suficiente una Declaración responsable por parte del fabricante del software respecto al cumplimiento de la normativa, no queda clara la forma en la que se acredita dicho cumplimiento.

Parece ser que la auditoría externa será la formula con la mayor seguridad jurídica para las empresas porque los requisitos son complejos para no especialistas.

Contacte con EADTrust en el 917160555 para conocer más sobre las auditorías de contabilidad certificada.

ICALTI: Auditoría de Contabilidad Certificada



ICALTI es el anagrama que recoge los requisitos de la Contabilidad Certificada incorporados a la LGT (Ley General Tributaria) por la Ley Antifraude (Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, de transposición de la Directiva (UE) 2016/1164, del Consejo, de 12 de julio de 2016, por la que se establecen normas contra las prácticas de elusión fiscal que inciden directamente en el funcionamiento del mercado interior, de modificación de diversas normas tributarias y en materia de regulación del juego).

Con el objetivo de no permitir la producción y tenencia de programas y sistemas informáticos que permitan la manipulación de los datos contables y de gestión, se establece la obligación de que los sistemas informáticos o electrónicos que soporten los procesos contables o de gestión empresarial se ajusten a ciertos requisitos que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros (ICALTI), requisitos cuya especificación técnica puede ser objeto de desarrollo reglamentario, el cual podría contemplar la obligación de someterlo a certificación.

Nota sobre silogismos.

En concordancia con los nuevos requisitos del software de contabilidad, facturación y gestión, se establece un régimen sancionador específico, para las empresas desarrolladoras de software y para los usuarios que lo usen (o que meramente dispongan de el) cuando no cuente con la adecuada certificación.

Desde el pasado 11 de octubre de 2021, tanto empresas como autónomos deben cumplir con la premisa de que sus programas informáticos no permitan llevar contabilidades distintas, permitan no reflejar, total o parcialmente, la anotación de transacciones realizadas, permitan registrar transacciones distintas de las anotaciones realizadas y permitan alterar transacciones ya registradas, pues las infracciones reguladas en el artículo 201.bis por estos motivos son de aplicación desde el 11 de octubre y por ello es recomendable que, se realicen las evaluaciones y revisiones en cada caso concreto, así como las pruebas informáticas necesarias, para cerciorarse de que sus programas contables, de facturación o de gestiones han sido actualizados y cumplen con lo dispuesto en esta norma.

En la Resolución de 26 de enero de 2022, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan Anual de Control Tributario y Aduanero de 2022 se recoge un apartado para identificar actuaciones en este sentido:

El empleo de sistemas informáticos que permiten y facilitan la alteración de los registros contables de todo tipo, será en 2022 objeto aún de mayor atención y control si cabe que en ejercicios previos, extendiéndose estas labores de control a la fabricación, producción y comercialización de los mismos en el marco del desarrollo reglamentario de esta materia previsto tras la ley del fraude de 2021. El uso de este software de doble uso en beneficio del fraude ha conllevado una modificación normativa que tiene como finalidad erradicar estas prácticas fraudulentas (incorporación por Ley 11/2021 del apartado j) al artículo 29.2 de la LGT y nuevo artículo y 201.bis de la LGT). La comprobación de los sistemas para asegurar que reúnen los requisitos de integridad, conservación, trazabilidad y legibilidad de los registros tributarios, la interdicción de interpolaciones, omisiones o alteraciones ilegítimas de las que no quede la debida anotación en los sistemas, será una prioridad. En el contexto de una estrategia claramente preventiva, se tratará también de alcanzar esos objetivos trabajando conjuntamente con asociaciones de empresas especializadas en el desarrollo o comercialización de software de gestión, como forma de evitar que se desarrollen, difundan, comercialicen, descarguen o usen en el ámbito empresarial sistemas que permitan la supresión de ventas contraviniendo las disposiciones legales o reglamentarias tributarias.

Por otro lado, el, Plan Anual Normativo 2022 de la Administración General del Estado contempla la publicación durante 2022 de un Real Decreto que aclare algunos de los aspectos a cumplir de forma más detallada:

REAL DECRETO POR EL QUE SE APRUEBA EL REGLAMENTO QUE ESTABLECE LOS REQUISITOS QUE DEBEN ADOPTAR LOS SISTEMAS Y PROGRAMAS INFORMÁTICOS O ELECTRÓNICOS QUE SOPORTEN LOS PROCESOS CONTABLES, DE FACTURACIÓN O DE GESTIÓN DE EMPRESARIOS Y PROFESIONALES, ASÍ COMO LAS FACTURAS, Y LA ESTANDARIZACIÓN DE FORMATOS DE LOS REGISTROS DE FACTURACIÓN.

Objetivo: Desarrollo reglamentario previsto en artículo 29.2.j) de la ley 58/2003, de 17 de diciembre, de las especificaciones técnicas que deban reunir los dispositivos electrónicos y los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, así como también los requisitos para estar debidamente certificados y sus formatos estandarizados para su legibilidad.

Interconexión de sistemas y programas informáticos o electrónicos que soportan los procesos contables, fiscales y de gestión empresarial, y su compatibilidad con los sistemas de clientes, proveedores y administraciones públicas. Aseguramiento de la calidad de la información, la confianza en la inalterabilidad indebida de los datos, la trazabilidad de los mismos y la interdicción del uso del llamado software de supresión y manipulación de ventas.

EADTrust ayuda a las empresas desarrolladoras de software de contabilidad, facturación y gestión a cumplir los requisitos ICALTI y puede realizar una auditoría de buenas prácticas para acreditar su cumplimiento. Contacte, llamando al 91 716 0555.

Kit Digital


La aprobación del primer programa de ayudas para fomentar la digitalización de las pymes españolas se denomina «Kit Digital» y cuenta con una aportación de tres mil millones de euros.

Ya se conocen los detalles sobre los requisitos para acceder a las ayudas ya que la normativa se publicó en el BOE el 30 de diciembre de 2021: Orden ETD/1498/2021, de 29 de diciembre, por la que se aprueban las bases reguladoras de la concesión de ayudas para la digitalización de pequeñas empresas, microempresas y personas en situación de autoempleo, en el marco de la Agenda España Digital 2025, el Plan de Digitalización PYMEs 2021-2025 y el Plan de Recuperación, Transformación y Resiliencia de España -Financiado por la Unión Europea- Next Generation EU (Programa Kit Digital).

Esta primera ronda de ayudas está destinada a los autónomos y empresas más pequeñas, separadas por tamaños (por número de empleados) en tres grupos:

  • Segmento I: empresas de entre 10 y menos de 50 empleados;
  • Segmento II: empresas o microempresas de entre 3 y menos de 10 empleados;
  • Segmento III Pequeñas empresas o Microempresas de entre 0 y menos de 3 empleados.

Los autónomos que tengan empleados tendrán tratamiento similar. «Las personas en situación de autoempleo se consideran incluidos en todos los segmentos, en función del número de trabajadores que tenga contratados», detalla el plan.

Propuesta de EADTrust de Kit digital con el sistema de Facturación Electrónica FACCIL: llame al 91 7160555.

Digitalización Certificada, ¿qué es y para qué sirve?


Software homologado

Digitalización Certificada, Factura Electrónica, Firma Electrónica, Certificado Electrónico. Todos estos conceptos están relacionados.

En el desarrollo de la normativa de facturación electrónica, la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas ha definido el concepto de Digitalización Certificada. Este blog ha sido pionero al tratar sobre la Digitalización Certificada desde 2006.

El procedimiento de homologación se ha recogido en la resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.

En sentido estricto la digitalización certificada se definió para los procedimientos del ámbito tributario por lo quedaría fuera de la cobertura de la Ley 39/2015, según determina la Disposición adicional primera relativa a la Especialidades por razón de materia. Sin embargo la implantación del concepto y el gran número de aplicaciones disponibles, lo convierten en estándar de facto, tambien para el sector público.

La digitalización certificada es el proceso de conversión de documentos en papel a documentos electrónicos que contienen su reproducción facsimilar y que están firmados electrónicamente. Los sistemas que gestionan la digitalización deben cumplir ciertos criterios de integridad e inalterabilidad en la base de datos con la que se realiza la llevanza de la digitalización y se requiere que sean auditados. Los documentos digitalizados con este tipo de sistemas tienen el carácter de original, por lo que se puede prescindir de los documentos en papel de los que proceden, por lo que es muy relevante el valor legal de estos procesos y de los documentos a los que dan lugar

La digitalización certificada de facturas ha propiciado el nacimiento del concepto que ahora se usa también en relación con las administraciones públicas y la digitalización de la Justicia.

Para la digitalización certificada de facturas se puede recurrir a las diferentes variantes de software homologado por la Agencia Tributaria que la AEAT publica también en su sitio web. Las diputaciones forales también han publicado normativa equivalente y cuentan con procedimintos de homologación semejantes a los de la Agencia Tributaria y con sus propias listas de software homologado.

Firma Electrónica

La firma electrónica se regula en el Reglamento UE 910 / 2014 que se denomina abreviadamente «EIDAS».

La firma electrónica avanzada está vinculada al firmante de manera única; permite la identificación del firmante; se crea utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y está vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

De forma resumida, la firma avanzada vincula al firmante con lo firmado.

Lo firmado muchas veces de condensa en el valor «Hash» del documento, lo que también es una forma de garantizar la integridad del documento firmado tras la realización de la firma avanzada. Y el firmante se puede asociar de varias formas, con biometría en caso de firmas no basadas en certificados, o con la operación matemática del hash con la clave privada del firmante si se aplica una firma basada en certificado.

La firma basada en certificados usa criptografía de clave pública, también llamada criptografía asimétrica.

En la criptografía asimétrica intervienen 2 claves vinculadas matemáticamente entre sí:

1.    Clave Privada
2.    Clave Pública

Lo que se cifre con la clave privada, sólo puede descifrarse con la clave pública, y viceversa.

Las funciones hash son unidireccionales y generan una ristra corta de caracteres a partir de un documento o de una ristra larga de caracteres.

Un posible simil sería un valor suma: si cada caracter de una ristra lo transformamos en un número (por ejemplo, su valor ASCII) y sumamos los valores de todos los caracteres de la ristra, el valor resultante depende del contenido de la ristra. SI cambia un carácter, la suma cambia. Los algoritmos utilizados en criptográfia son más elaborados para que no se puedan realizar modificaciones a las ristras que den como resultado el mismo valor de hash, lo que permitirá cambiar los contenidos. Por eso, el valor suma, aunque sirve para explicar el hash, no es en sí un buen método de hash.

Dado un documento y su «hash», es posible comprobar si el hash corresponde verdaderamente a ese documento. No obstante, a partir del hash no es posible deducir el documento del que procede. Podría haber infinitos. Cuando dos documentos diferentes producen el mismo valor de hash al realizar su cálculo con un determinado algoritmo, se dice que se ha producido una «colisión».

¿Cómo funciona la firma electrónica?

Al documento que se va a firmar se le aplica la función hash con un algoritmo concreto (por ejemplo, SHA-256) y el resultado obtenido se opera matemáticamente con una función de firma asimétrica (por ejemplo, RSA o ECC) con la clave privada del firmante (normalmente la clave privada reside en una tarjeta chipo o un token criptográfico, y no sale de el, por lo que el hash se envía al chip y es el chip el que realiza la operación criptográfica). La firma se compone del resultado de esa operación en el chip (lo que en ocasiones se llama valor PKCS#1), y el certificado del firmante que contiene sus datos y la clave pública relacionada criptograficamente con la privada.

Si se hace llegar el documento y la firma al destinatario (a veces, el formato de documento utilizado permite embeber la firma en su interior, como es el caso de los ficheros PDF)¡. Este puede realizar el proceso equivalente en sentido contrario para comprobar la firma.

Extrae la clave pública del certificado, con lo que puede aplicar la función criptográfica al valor PKCS#1 del que se extrae el valor Hash. Calcula el valor Hash del documento y lo compara con el valor obtenido de descifrar la firma PKCS#1. Ambos deben ser iguales. Si no son iguales hay un problema en algún lado. Por ejemplo, el documento ha cambiado en la transmisión o se ha manipulado.

Por eso un importante efecto de la firma electrónica es que garantiza la integridad e inalterabilidad de los documentos firmados electrónicamente.

El certificado utilizado para firmar lo expide una «autoridad de certificación» o una «entidad prestadora de servicios de confianza». La expedición de certificados electrónicos es uno de los posibles servicios de confianza» y, por ello, una «autoridad de certificación» es una «entidad prestadora de servicios de confianza.

Estas entidades comprueban la identidad de los solicitantes de certificados y tras ello les expiden un certificado electrónico asociando la clave pública del certificado con una clave privada que debe custodiar de forma secreta el titular del certificado con la máxima seguridad.

El Certificado Electrónico

Los certificados electrónicos de persona física o jurídica son unos documentos electrónicos que contienen información del emisor, el periodo de validez del certificado, la identidad del firmante,…

Lo importante es que este certificado vincula la clave pública con la identidad de una persona concreta y que está firmado por la entidad de certificación, que ha comprobado los documentos de identidad del solicitante y su correspondencia con los rasgos del solicitante. Al expedir el certificado se establece también su vinculación con la clave privada bajo control exclusivo del firmante.

Aunque pueden emitir certificados autoridades de certificación no cualifiadas, en Europa se prefieren las entidades de certificación cualificadas, que emiten certificados cualificados.

En España existe un importante número de entidades emisoras de certificados cualificados, de entre los que cabe citar a Camerfirma, EADTrust, FNMT (CERES), Ivnosys o Vintegris.

En determinadas modalidades de firma (como la AdES – T o las firmas longevas) es conveniente incluir información sobre el momento en que se creó la firma, lo que realiza añadiendo un sello de tiempo. Los sellos de tiempo los expiden las Autoridades de Sellado de Tiempo (TSA – Time Stamp Authority).

El sello de tiempo demuestra que cierta combinación de datos existió antes de un momento dado y que ninguno de estos datos ha sido modificado desde entonces.

Resumiendo, para la digitalización certificada de documentos, se necesita un certificado electrónico con el que realizar la firma electrónica sobre cada uno de los documentos escaneados.

Este requisito y la garantía de integridad de la base de datos en la que se gestiona la llevanza del proceso de digitalización de facturas son los más relevantes para superar la auditoría que permite solicitar la homologación del software a la AEAT.

Digitalización Certificada en el ámbito de la Justicia.

En el marco de la normativa Lexnet se ha definido por el CTEAJE (Comité Tecnico Estatal de la Administración Judicial Electrónica) la GIS de Digitalización Certificada.

Esta norma permite digitalizar cualquier documento para su presentación en procesos judiciales por lo que tiene un valor especial:

  • Sirve en el sector privado para digitalizar cualquier documento, no solo facturas
  • Permite tener documentos digitalizados por si en un momento dado hacen falta para un jucio. Esta solía ser la principal razón para custodiar documentos en papel: por si hacían falta en un juicio.

Los requisitos de digitalización certificada en el ámbito de la justicia son muy parecidos a los exigidos en el ámbito tributario:

  • Firma electrónica de los documentos escaneados
  • Protección de la integridad e inalterabilidad de la base de datos de llevanza de la digitalización

¿Cómo pongo en marcha un proceso de digitalización certificada?

Para llevar a cabo la digitalización certificada de facturases en una empresa es necesario contar con un software homologado por la AEAT o por cualquera de las haciendas forales de Alava, Guipuzcoa, Navarra o Vizcaya.

Para que el software pueda realizar una firma electrónica en cada factura escaneada, hace falta equiparlo con un certificado cualificado. La tendencia actual es equipar el software con certificado cualificado de persona jurídica, en cuyo caso las firmas electrónicas resultantes se denominan «sellos electrónicos cualificados» si se gestionan en un equipo denominado «Dispositivo Cualificado de Creación de Sello» (equipos que también se denomina HSM «Hardware Security Module»).

Cabe la posibilidad de realizar procesos de «digitalización certificada» o «digitalización garantizada» en el contexto de la administración pública, para lo que seaplican varias de las Normas Técnicas de Interoperabilidad. En particular la de copia auténica, la de digitalización, la de política de firma y la de documento electrónico.

El portal ValidaE facilita algunas herramientas para validar firmas y certificados electrónicos. También la herramienta DSS de EADTrust proporciona mucha información sobre los certificados y las firmas de los documentos electrónicos, sean o no resultado de la una digitalización certificada.

Tal vez alguien se hizo esta pregunta: ¿es necesario partir del documento de la factura impreso para poder escanearlo en un proceso de digitalización certificada o se puede firmar electrónicamente una factura recibida en formato pdf?

La respuesta la da la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas en los diferentes artículos de los que consta.

La digitalización certificada solo se puede hacer desde documentos en soporte papel.

No obstante, considerando que el emisor y el receptor pueden llegar al acuerdo de que el emisor de la factura actua enviando «prefacturas» en formato PDF al receptor y que este las convierte en autofacturas electrónicas añadiendo la firma electrónica, se cumple el requisito fundamental de la factura electrónica, que es su firma electrónica. La normativa permite que las facturas las gestione el destinatario (autofactura) o un tercero en nombre del emisor de la factura, que suele ser el que añade las firmas electrónicas o los sellos electrónicos.

Qué hacer si se pierde o alguien sustrae el dispositivo donde reside el certificado electrónico

En caso de pérdida o robo del dispositivo en el que se aloja la clave privada asociada al certificado electrónico, hay que solicitar la revocación del certificado personándose ante una Autoridad de Registo de la Autoridad de Certificación que expidió el certificado. Algunas autoridades de certificación ofrecen la posibilidad de realizar la revocación a distancia, empleando códigos que se entregaron en el momento de la expedición del certificado.

Por ejemplo, EADTrust dispone de una página específica y un formulario para solicitar la revocación del certificado.

Externalización de procesos de digitalización certificada

Cuando un proceso no está centrado en el núcleo de negocio de una empresa pero puede suponer una carga administrativa importante por su volumen, muchas entidades recurren a la externalización de procesos de negocio (BPO).

Un servicio de Digitalización Certificada realizado por terceros o un servicio de Sello electrónico remoto gestionado por un prestador de servicios de confianza digital cualificado pueden ayudar en estos casos.

El artículo 7 de la Orden EHA/962/2007 indica:

“Este proceso de digitalización deberá cumplir los siguientes requisitos:

a) Que el proceso de digitalización sea realizado por el propio obligado tributario o bien por un tercero prestador de servicios de digitalización, en nombre y por cuenta de aquel, utilizando en ambos casos un software de digitalización certificado (…)
b) Que el proceso de digitalización utilizado garantice la obtención de una imagen fiel e íntegra de cada documento digitalizado y que esta imagen digital sea firmada con firma electrónica en los términos de los artículos anteriores de esta Orden en base a un certificado electrónico instalado en el sistema de digitalización e invocado por el software de digitalización certificada. Este certificado debe corresponder al obligado tributario cuando la digitalización certificada se realice por el mismo o al prestador de servicios de digitalización en otro caso.

Ventajas de la Digitalización Certificada

Estas son algunas de las ventajas de la Digitalización Certificada:

  • Ahorro de tiempos en la búsqueda de documentos, puesto que, al tratarse de documentos en formato electrónico, se pueden generar búsquedas por palabras clave.
  • Aumenta la eficiencia y productividad de los empleados al ganar tiempo en el achivo y en las búsquedas, reduciendo los errores.
  • Frecuentennete la digitalización permite incorpoporar la información de las facturas en el sistema de contabilidad o ERP.
  • Al tener los documentos digitales gestionados por un software informático y custodiados en un repositorio seguro, se agilizan las tomas de decisiones al tener la certeza que se cuenta con toda la información.
  • Se ahorra espacio de almacenamiento al no tener que custodiar los dcumentos en papel y se ahorran otros costes relacionados con el material de archivo
  • Facilita la adopción de procedimientos repetuosos con el medio ambiente e, indirectamente, ayuda a superar una posible auditoría de tipo ISO 14.001

Llámenos

Puede contactar con EADTrust a través de los teléfonos 917160555 y 902 365 612 si necesita ayuda pata homologar una solucuón de digitalización certificada o necesita certificados electrónicos.

Política de contratación pública electrónica y facturación electrónica de la UE


El pasado 10 de octubre de 2019 tuvo lugar el evento «Política de contratación pública electrónica y facturación electrónica de la UE: implementación y desafíos a nivel regional» organizado por la Comisión Europea en el marco de la Semana Económica de las Regiones y las Ciudades.

Las presentaciones de expertos nacionales y de la UE proporcionaron directrices y ejemplos de buenas prácticas de diferentes estrategias nacionales, con la idea de ayudar a los participantes en la adopción de la facturación electrónica en entornos regionales y locales además de la administración general del estado.

e-Invoicing-2019-10-14

La sesión fue inaugurada y conducida por Irena Riviere-Osipov (Responsable de la Política de Facturación Electrónica de la DG GROW).

Irena señaló que la contratación pública es una parte esencial de la actividad del sector público y ofrece importantes oportunidades de mercado a las empresas. «La contratación pública europea, que representa un volumen comercial de 2.448.000 millones de euros (aproximadamente el 16% del PIB de la UE en 2017), es un motor importante del crecimiento económico, de la creación de empleo y de la innovación» (según datos procedentes de un estudio del Departamento de Políticas del Parlamento Europeo, de enero de 2019). La digitalización de los procesos de contratación pública y la adopción de la facturación electrónica generalizada desempeñan un papel importante en los esfuerzos por garantizar la sostenibilidad medioambiental, generar ahorros fiscales en el sector público y maximizar la eficiencia.

Esta sesión incluyó posteriormente la puesta en común de las mejores prácticas en el ámbito de la facturación electrónica por parte de cinco ponentes, incluidos cuatro representantes de los Estados miembros de la UE. Los expertos compartieron sus experiencias de primera mano en la aplicación de la facturación electrónica, en particular en los niveles regionales. Esto incluía describir la estrategias utilizadas, indicar las herramientas de seguimiento aplicadas y exponer ejemplos concretos de la adopción de la facturación electrónica y su impacto.

  • Marc Christopher Schmidt (de la DG GROW) declaró que «Hoy en día, las tecnologías emergentes están transformando la forma en que funciona la contratación pública. La contratación pública se ha convertido en contratación pública electrónica, y ofrece nuevos servicios, productos y modelos de negocio más eficientes e innovadores».
    En los tres últimos años, las capacidades digitales adquiridas en los Estados miembros han aumentado considerablemente, pero aún queda margen de mejora para aprovechar plenamente la digitalización de las distintas fases de la contratación.
  • Kerstin Wiss Holmdahl (Asesora Jurídica de la Asociación Sueca de Autoridades Locales y Regionales – SALAR), destacó que «Con las Tecnologías de la Información y las Comunicaciones y una nueva forma de trabajar podemos ahorrar dinero. Liberando recursos para las actividades públicas básicas (por ejemplo, escuelas, hospitales, atención a las personas mayores, etc., en los municipios)». En respuesta a una encuesta destinada a evaluar el impacto de la transformación de la contratación electrónica a nivel regional y local, el 94% de los encuestados considera que el proceso de facturación es más eficiente que antes de la adopción de la facturación electrónica.
  • Declan McCrormack (Principal Officer en el Programa de Facturación Electrónica de Irlanda y del Proyecto Plataforma de Licitaciones Electrónicas en la Oficina de Contratación Pública del Gobierno de Irlanda) presentó la «estrategia irlandesa para mejorar la comunicación y la colaboración entre el gobierno y los niveles locales minimizando las dependencias tecnológicas». La oficina irlandesa de Contratación Pública ha establecido acuerdos nacionales con proveedores seleccionados a fin de simplificar la contratación de soluciones homologadas a las entidades públicas locales.
  • Ana Ramos (Coordinadora en la Dirección de Servicios Financieros Compartidos, ESPAP – Entidade de Serviços Partilhados da Administração Pública, I.P, Portugal) declaró que «La factura electrónica es el elemento que nos aporta trazabilidad, interoperabilidad, e integración de datos de calidad, así como da lugar a otras posibilidades a lo largo de la cadena de eProcurement». A nivel local en Portugal, la implementación de la estrategia de facturación electrónica reúne cinco elementos: la estandarización de procesos, la adaptación de tecnologías, la elaboración de un programa de facturación electrónica y buenas prácticas, y la organización de una campaña de difusión.
  • Justin Jager (Asesor de Políticas del Ministerio del Interior de los Países Bajos) señaló que «el objetivo es mantener las herramientas de monitorización y una cooperación cercana con los organismos locales para evaluar el impacto de la aplicación de la Directiva». En los Países Bajos, el 95% de las entidades del gobierno regional y local ya han implementado una solución técnica, utilizando principalmente el modelo  PEPPOL.

Los mensajes coincidieron en dar valor a la coordinación a nivel europeo en la adopción de las políticas de contratación pública electrónica y facturación electrónica. Sin embargo, cada ponente dio cuenta de que cada estrategia es única país a país y expuso el itinerario del suyo hacia la transformación digital.

La transformación digital nos señala un futuro más verde, una administración pública optimizada, abre oportunidades para la innovación y nos hace percibir la necesidad de contar con una coordinación proactiva entre los distintos niveles de la administración.

La Comisión apoya a las administraciones públicas para que adopten la facturación electrónica permitiendo la adopción de la Directiva 2014/55/UE (sobre facturación electrónica en la contratación pública) y de las normas publicadas en el esfuerzo de estandarización europea y para lo que aporta el módulo de facturación electrónica (CEF eInvoicing Building Block  desarrollado en el marco de Mecanismo para la conexión con Europa (Connecting Europe Facility – CEF).

CEF eInvoicing ofrece actualmente a los sectores público y privado cursos de formación y talleres sobre facturación electrónica in situ, seminarios en línea de apoyo; una comunidad de usuarios que alberga debates en línea, un registro de artefactos (implementaciones de referencia de reglas de validación) de apoyo para la aplicación de la norma europea y un servicio de pruebas de conformidad dedicado.

Conclusiones

Cada Estado miembro debe encontrar las soluciones que satisfagan sus necesidades locales, regionales y nacionales. El contexto político, la toma de decisiones, las herramientas, la cooperación nacional, regional o local, la integración y la interoperabilidad deben asumirse como retos relevantes y formar parte de la estrategia de aplicación, que lleve a la generalización de la eFactura.

La iniciativa «CEF eInvoicing Building Block» apoya la facturación electrónica adoptando la norma europea EN-16931 y la Directiva 2014/55/UE (sobre facturación electrónica en la contratación pública). Ofrece diferentes tipos de recursos que merece la pena considerar.

 

Amadeus cytric Travel & Expense – Digitalización Certificada


cytric_LogoAmadeus cytric Travel & Expense es una plataforma global para gestión de viajes y gastos orientado a dar servicio a grandes empresas que facilita a los empleados de estas entidades, que viajan por necesidades de negocio, la gestión de forma rápida y sencilla de sus gastos de viaje.

La plataforma permite la reserva online flexible para vuelos, trenes, habitaciones de hotel, alquiler de coches, taxis y traslados, incluida una gama completa de familias de tarifas aéreas y servicios complementarios.

Integra las transacciones realizadas con tarjeta de crédito en el proceso de capturar y revisar los tickets, facturas simplificadas y facturas completas, con una experiencia de usuario sencilla y rápida, que permite presentar hojas de gastos sin demora y agilizar su cobro teniendo en cuenta los recibos y las dietas, según el marco fiscal aplicable al viajero, así como las reglas de negocio propias de su empresa.

Con la aplicación de móvil de cytric, los empleados de una empresa que tienen que viajar, pueden buscar y reservar viajes y alojamientos, revisar sus itinerarios, presentar sus gastos online, acceder a contactos y servicios locales, obtener recibos de gastos, y aprobar o rechazar solicitudes de viajes y de reembolso de gastos.

Optimiza el flujo de trabajo de la agencia de viajes de negocios seleccionada con reglas de validación, registros de auditoría, notificaciones, recordatorios e hilos de discusión automatizados que ayudan a todos los roles involucrados en el proceso de viaje, incluidos viajeros, autorizadores, auditores y contables.

Amadeus ha confiado en EADTrust para realizar la auditoría de Digitalización Certificada de su solución cytric Travel & Expense – Certified Digitization Engine y la ha presentado a la Agencia Tributaria que resolverá sobre la concesión de la Homologación a la plataforma. Un equipo multidisciplinar coordinado con profesionales situados en varios países ha dado forma a un motor de digitalización integrado en la plataforma que permite cumplir con todos los requisitos de la Norma EHA/962/2007 de 10 de abril y la Resolución de 24 de octubre de 2007 de la Agencia Estatal de Administración Tributaria española.

 

Digital por diseño


Va llegando el momento de abandonar el término «transformación digital» que transmite la idea de que hay que cambiar los procesos de las organizaciones, conforme avanza la digitalización de la sociedad y la adopción masiva de las tecnologías de la información.

Con el estado actual de la tecnología y de la legislación, no tiene sentido diseñar procesos de información, contratación o mero trámite que no estén diseñados desde el principio pensando en el valor probatorio de los registros digitales administrados con ayuda de la criptografía.

En todo caso, cualquier concesión a procedimientos o actuaciones arcaicos debe ser en atención a la experiencia de usuario.

Uno de los aspectos claves del nuevo paradigma es la gestión de la identidad digital de las personas con las que se relacionan las entidades que debería tener en cuenta la posibilidad de acceso de personas de diversa procedencia y medios de identificación.

Las «piezas de lego» que facilitan la gestión digital por diseño de los procedimientos preservando la seguridad jurídica son componentes como las firmas electrónicas de persona, los sellos electrónicos de empresa, los sistemas de conservación digital de documentos electrónicos (incluso con códigos seguros de verificación) y evidencias electrónicas, los sellos de tiempo electrónicos, los sistemas de gestión de información de representación (de otras personas o de empresas) los sistemas que permiten comprobar la validez de las firmas y de los sellos, los que permiten gestionar mecanismos de identificación y de firmas y sellos «en la nube», los que permiten realizar la digitalización certificada de documentos, los que permiten la identificación remota co y los que permiten acreditar las notificaciones electrónicas.

En la actualidad. el Reglamento (UE) Nº 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS), ofrece una buena base para construir sistemas digitales con valor legal admisibles en todos los países miembros, sea cual sea el país de origen, de entre los europeos.

Un aspecto clave en la digitalización por diseño es que la experiencia de usuario debe ser una de las principales prioridades en el diseño de los procesos, para evitar repetir errores de usabilidad  que en el pasado no contribuyeron a poner en valor tecnologías como el DNI electrónico, que se expide desde 2006.

El despliegue de sistemas digitales de gestión debería preservar principios esenciales como el «soporte duradero» o la «simetría probatoria» (igualdad de armas) para que los usuarios de las plataformas cuenten con la misma posición respecto a la prueba digital que los promotores de las plataformas.

El conocimiento técnico y legal de estos principios de despliegue digital ayudará a las entidades a diseñar sistemas digitales eficientes, sencillos y con valor probatorio por lo que es útil contar con especialistas a los que consultar.

Los sistemas de gestión de identidad disponibles ya contemplan la interoperabilidad entre países con «nodos eIDAS» como el español que se instancia a través del sistema «Cl@ve«.