Verhoven wrote: Estamos, en algunos casos, planteando la cuestión de seguir utilizando los sistema de facturación existentes, muchas veces bien probados, robustos
y funcionales y enlazar con algún programa, que puede ser incluso de otro fabricante de software, para hacer la parte verifactu. En este sentido,
le he pasado a la IA grok la cuestión y quiero compartir con vosotros la respuesta porque no me deja tranquilo. De hecho, vista la respuesta que da creo este esquema de funcionamiento que no sería seguro del todo, puesto que, la aplicación original existente y en uso NO está diseñada conforme a la nueva normativa de aplicación y esto podría llevar a decir a la AEAT que no cumple, la parte antigua, y que por lo tanto el sistema no cumple, con lo cual 150.000 euros de multa por cada programa instalado para el productor de software y 50.000 euros para cada usuario, todo ello por cada ejercicio fiscal.
En consecuencia, parece que no quedaría más remedio que meter mano en el código existente para adaptarlo a verifactu, o arriesgarse a unas consecuencias de ruina.
Os copio la respuesta de Grok:[Para determinar si el esquema de facturación descrito, en el que un **primer programa de facturación** (de un productor de software) genera las facturas y las envía mediante ficheros de intercambio de datos a un **segundo programa** (de otro fabricante) que remite los registros a la **AEAT** en modalidad **VERI*FACTU**, es conforme a la legislación española, debemos analizar si cumple con los requisitos establecidos en el **Real Decreto 1007/2023**, la **Orden HAC/1177/2024**, y las disposiciones relacionadas de la **Ley General Tributaria** y el **Real Decreto 1619/2012**. A continuación, evalúo el esquema paso a paso:Independientemente de si tu programa envía a verifactu o lo hace por otro sistema, deberá cumplir con los requisitos de encadenamiento, inalterabilidad, log de cambios, etc...
### Análisis del esquema propuesto
1. **Primer programa (generación de facturas)**:
- Este programa, desarrollado por el primer fabricante, es el encargado de **generar las facturas** (completas o simplificadas) y los **registros de facturación** (de alta o anulación).
- **Requisitos que debe cumplir** según la normativa VERI*FACTU:
- **Integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad**: Los registros de facturación generados deben cumplir con estos principios (artículo 29.2.j de la Ley General Tributaria). Esto implica que no se puedan alterar sin dejar rastro y que se mantengan disponibles durante el plazo de prescripción (4 años, salvo excepciones).
- **Formato estandarizado**: Los registros deben generarse en el formato especificado en el Anexo de la Orden HAC/1177/2024, incluyendo datos como NIF del emisor, número y serie de factura, fecha de expedición, importe total, etc.
- **Código QR**: Las facturas emitidas deben incluir un código QR con información parcial de la factura, conforme a las especificaciones técnicas.
- **Registro de eventos**: El programa debe mantener un registro de eventos que documente acciones relevantes (como modificaciones o accesos) con los mismos requisitos de seguridad.
- **Prohibición de software de doble uso**: El programa no debe permitir la manipulación u ocultación de datos contables, según la Ley 11/2021.
- **Certificación**: El fabricante debe emitir una **declaración responsable** certificando que el programa cumple con la normativa VERI*FACTU.
- **Aspecto crítico**: Dado que este programa no envía directamente los registros a la AEAT, sino que los transfiere a otro programa, debe garantizar que los ficheros de intercambio de datos mantengan la **integridad y trazabilidad** de los registros. Esto incluye:
- Uso de mecanismos de seguridad (como firma electrónica o hash) para evitar alteraciones durante la transferencia.
- Formato de intercambio compatible con las especificaciones técnicas de VERI*FACTU.
2. **Segundo programa (remisión a la AEAT)**:
- Este programa, desarrollado por el segundo fabricante, recibe los ficheros de intercambio de datos y se encarga de **remitir los registros de facturación a la AEAT** en modalidad VERI*FACTU.
- **Requisitos que debe cumplir**:
- **Envío automático e inmediato**: Debe enviar los registros a la AEAT en el momento de la generación de la factura, utilizando los protocolos de comunicación segura establecidos por la Orden HAC/1177/2024.
- **Integridad y autenticidad**: Debe garantizar que los registros recibidos del primer programa no han sido alterados y que se envían a la AEAT en el formato correcto, manteniendo la trazabilidad.
- **Código QR y leyenda VERI*FACTU**: Aunque el primer programa genera las facturas con el código QR, el segundo programa debe verificar que estas cumplen con los requisitos (por ejemplo, que el código QR contiene la información correcta) y, si es necesario, añadir la leyenda “Factura verificable en la sede electrónica de la AEAT” o “VERI*FACTU” en los casos aplicables.
- **Registro de eventos**: También debe mantener un registro de eventos para las acciones relacionadas con la recepción y envío de datos.
- **Certificación**: El segundo fabricante debe emitir una **declaración responsable** certificando que su programa cumple con las especificaciones de VERI*FACTU para la remisión de datos.
- **Cumplimiento con protección de datos**: Si los ficheros incluyen datos personales, el programa debe cumplir con el **RGPD** y la **Ley Orgánica 3/2018**.
3. **Interoperabilidad entre ambos programas**:
- La normativa exige que los sistemas sean **interoperables** y utilicen formatos estándares para garantizar la coherencia y seguridad de los datos transferidos. Los ficheros de intercambio deben:
- Ser compatibles con el formato estandarizado de registros de facturación (Anexo de la Orden HAC/1177/2024).
- Incluir mecanismos de seguridad (como firma electrónica o hash) para garantizar que los datos no se alteren durante la transferencia.
- Permitir la trazabilidad completa desde la generación de la factura hasta su envío a la AEAT.
- Ambos programas deben estar diseñados para evitar cualquier manipulación no autorizada de los datos, cumpliendo con la prohibición de software de doble uso (Ley 11/2021).
4. **Certificación conjunta**:
- Ambos fabricantes deben emitir **declaraciones responsables** que certifiquen que sus respectivos sistemas cumplen con la normativa VERI*FACTU. En este caso:
- El primer fabricante certifica que su programa genera facturas y registros conformes.
- El segundo fabricante certifica que su programa recibe y remite los registros a la AEAT de forma segura y conforme.
- La AEAT no exige que un único sistema realice todo el proceso (generación y envío), por lo que este esquema de dos programas es válido siempre que ambos cumplan con los requisitos y la interoperabilidad esté garantizada.
5. **Cumplimiento de plazos**:
- Los productores de ambos programas deben tener sus sistemas adaptados antes del **29 de julio de 2025** (plazo de nueve meses desde la entrada en vigor de la Orden HAC/1177/2024).
- Los usuarios (empresas o autónomos) deben implementar el sistema completo antes del **1 de enero de 2026** (para contribuyentes del Impuesto sobre Sociedades) o del **1 de julio de 2026** (para el resto de obligados).
### Evaluación de conformidad
El esquema descrito es **conforme a la legislación VERI*FACTU** siempre que se cumplan las siguientes condiciones:
- El **primer programa** genera facturas y registros de facturación que cumplen con los requisitos de **integridad, trazabilidad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad**, e incluye un **código QR** en las facturas, conforme al formato estandarizado especificado en la Orden HAC/1177/2024.
- Los **ficheros de intercambio de datos** mantienen la integridad y trazabilidad de los registros mediante mecanismos de seguridad como firma electrónica o hash, y son compatibles con el formato requerido.
- El **segundo programa** recibe los registros, los valida y los remite automáticamente a la AEAT en cumplimiento con las especificaciones técnicas de VERI*FACTU, asegurando que los datos no han sido alterados y que se envían de forma inmediata y segura.
- Ambos programas mantienen un **registro de eventos** que documenta las acciones relevantes, con los mismos requisitos de seguridad que los registros de facturación.
- Ambos fabricantes emiten una **declaración responsable** certificando que sus sistemas cumplen con la normativa.
- Los programas no incluyen funcionalidades que permitan manipular u ocultar datos contables, conforme a la Ley 11/2021.
- Si los ficheros contienen datos personales, ambos programas cumplen con el **RGPD** y la **Ley Orgánica 3/2018** de Protección de Datos.
### Aspectos críticos a verificar
- **Interoperabilidad**: Los ficheros de intercambio deben estar en un formato que garantice la compatibilidad entre ambos programas y con los requisitos de VERI*FACTU. Cualquier error en la transferencia (por ejemplo, pérdida de integridad o alteración de datos) podría hacer que el sistema no sea conforme.
- **Seguridad en la transferencia**: Los ficheros deben incluir mecanismos (como firma electrónica o hash) para garantizar que los datos no se modifiquen durante el intercambio entre los programas.
- **Trazabilidad completa**: El sistema debe permitir rastrear todo el proceso, desde la generación de la factura en el primer programa hasta su envío a la AEAT por el segundo programa, sin lagunas en la cadena de custodia de los datos.
- **Certificación de ambos fabricantes**: Cada fabricante debe certificar que su software cumple con la normativa, y el usuario debe asegurarse de que ambos programas estén correctamente integrados.
### Conclusión
El esquema descrito es **conforme a la legislación VERI*FACTU** siempre que ambos programas cumplan con los requisitos técnicos y funcionales establecidos en la normativa, especialmente en lo que respecta a la generación, transferencia y envío de registros de facturación de forma segura, trazable e inalterable. La clave está en garantizar la **interoperabilidad** entre los dos programas y en que cada uno cumpla con su parte del proceso (generación y remisión) conforme a las especificaciones de la Orden HAC/1177/2024 y el Real Decreto 1007/2023. Además, ambos fabricantes deben emitir sus respectivas declaraciones responsables, y el sistema debe estar operativo dentro de los plazos establecidos (29 de julio de 2025 para productores, y 1 de enero o 1 de julio de 2026 para usuarios, según corresponda).
Si tienes detalles específicos sobre los programas (por ejemplo, nombres, formatos de los ficheros o mecanismos de seguridad utilizados), puedo ayudarte a evaluar con mayor precisión si el esquema cumple con todos los requisitos./quote]
Después de aplicar Verifactu a mi software, el tema del envío y recepción de datos a hacienda habrá sido un 15% del tiempo total empleado para adaptar el programa de facturación a toda la normativa ( evitar modificar / borrar facturas, anulado de facturas, encadenamiento, detección de cambios por programas externos, revisar todos los procesos que generan facturas, y varios etcéteras más )
--------
¿ Y porque no ?
¿ And why not ?
¿ Y porque no ?
¿ And why not ?