Analyse approfondie par des experts de la conformité fiscale allemande pour les systèmes de gestion immobilière intégrant le middleware fiskaltrust et les systèmes de sécurité technique basés sur le cloud

Le cadre réglementaire régissant les systèmes d'enregistrement électronique en Allemagne a connu une profonde transformation depuis la promulgation, fin 2016, de la loi relative à la protection contre la manipulation des documents numériques de base. Pour les exploitants de systèmes de gestion immobilière (PMS) intégrant des fonctionnalités de point de vente (PDV), la prise en compte de l'articulation entre le Code fiscal allemand (Abgabenordnung, AO), l'ordonnance sur la sécurité des caisses enregistreuses (KassenSichV) et les Principes pour la bonne gestion et la conservation des livres, registres et documents sous forme électronique (GoBD) n'est plus une simple formalité administrative, mais une obligation fondamentale pour une activité légale. Ce rapport analyse en détail un système utilisant la solution fiskaltrust Sorglos Cloud Cashbox associée au système de sécurité technique Fiskaly (TSE), en abordant notamment les spécificités de la gestion des soldes et la légalité des structures de reporting exclusivement numériques.

L’évolution de l’article 146a de l’AO et du cadre de la KassenSichV

Le principal pilier juridique de la conformité fiscale allemande est l'article 146a de l'Abgabenordnung (ordonnance sur les comptes), qui impose à tous les systèmes d'enregistrement électronique utilisés pour documenter les transactions commerciales d'enregistrer chaque transaction individuellement, intégralement, correctement, en temps opportun et de manière ordonnée. Afin d'empêcher toute manipulation ultérieure de ces enregistrements numériques, la loi exige que ces systèmes soient équipés d'un système de sécurité technique (SST) certifié. La loi allemande sur la sécurité des comptes (KassenSichV), entrée pleinement en vigueur le 1er janvier 2020, précise les spécifications techniques relatives à ces exigences et définit les composants obligatoires d'un SST : un module de sécurité, un support de stockage et une interface numérique.

Pour les systèmes intégrés où un PMS gère les réservations de chambres et un terminal de point de vente (POS) gère les ventes sur place (restauration ou vente au détail), l'écosystème complet doit être évalué comme un système d'enregistrement électronique (Elektronisches Aufzeichnungssystem). La période de transition pour les systèmes qui n'étaient pas techniquement compatibles avec un système d'enregistrement de transactions (TSE) s'est terminée le 31 décembre 2022. Par conséquent, depuis 2023, tout système actif doit être pleinement conforme aux normes KassenSichV. Le système examiné, qui utilise un TSE basé sur le cloud fourni par Fiskaly et géré via l'intergiciel fiskaltrust, représente la norme moderne de “ conformité en tant que service ”, transférant la charge de la maintenance technique de l'exploitant hôtelier à des prestataires de services spécialisés.

Composante réglementaire	Objectif principal	Exigence clé de mise en œuvre
§ 146a AO	Protection contre la manipulation	Utilisation obligatoire d'un EST certifié.
KassenSichV	normalisation technique	Définition des composants TSE et des données de réception.
GoBD	Une comptabilité rigoureuse	Immuabilité, intégralité et traçabilité.
DSFinV-K	Efficacité de l'audit	Interface numérique standardisée pour l'exportation de données.

Architecture technique de la caisse enregistreuse cloud Sorglos de Fiskaltrust

L'utilisation de la solution fiskaltrust Sorglos Cloud Cashbox témoigne d'une stratégie middleware sophistiquée. Le progiciel “ Sorglos ” (sans souci) est conçu pour offrir aux créateurs et exploitants de systèmes de point de vente une solution complète gérant la signature des reçus, la numérotation séquentielle et l'archivage à long terme avec une sécurité renforcée. Dans cette architecture, le middleware fait office de tampon sécurisé entre l'application PMS et le terminal de paiement.

Le rôle de la caisse enregistreuse et du mécanisme de file d'attente

CashBox est un conteneur de configuration logique au sein du portail fiskaltrust. Il définit l'interaction entre les différents composants : la file d'attente, l'unité de création de signatures (SCU) et le TSE. La file d'attente sert de point d'entrée au PMS pour l'envoi de ses données de transaction. Chaque transaction envoyée à la file d'attente est hachée, se voit attribuer un numéro unique incrémentiel et est liée à la transaction précédente, créant ainsi une chaîne cryptographique sécurisée.

Le numéro de série spécifique fourni, WqK0pGTB0eSazQFMgKXuA, correspond à l'identifiant ftCashboxIdentification. Cet identifiant unique, encodé en Base64, doit être imprimé sur les reçus ou intégré à un code QR. Il permet aux contrôleurs fiscaux de rattacher un reçu précis à un système d'enregistrement logique unique au sein de l'infrastructure de l'opérateur. La mention “ Cloud ” signifie que l'ensemble de cette pile logicielle intermédiaire est hébergé dans des centres de données à haute disponibilité (tels que Microsoft Azure), garantissant ainsi la mise à jour et la disponibilité constantes de la logique fiscale sans nécessiter de maintenance des serveurs locaux.

Fiskaly en tant que système de sécurité technique basé sur le cloud

Le choix de Fiskaly comme fournisseur de TSE est un élément essentiel du profil de conformité. Fiskaly propose un TSE cloud 100% entièrement certifié par le Bureau fédéral de la sécurité de l'information (BSI). Contrairement aux TSE matériels (clés USB ou cartes SD), vulnérables au vol ou aux pannes, un TSE cloud garantit le stockage des journaux de transactions dans un environnement distribué et sécurisé. La date de mise en service, fixée au 22 juillet 2025, indique un système fonctionnant selon les certifications les plus récentes et prêt à répondre aux exigences de reporting rigoureuses qui entreront pleinement en vigueur mi-2025.

Gestion de l'équilibre et conformité GoBD

Le système de l'utilisateur utilise différents “ soldes ” pour catégoriser les flux de paiement, notamment un solde spécifique pour les paiements en personne. Cette séparation méthodologique des flux de paiement est parfaitement conforme aux principes d'ordre et de clarté du GoBD.

Catégorisation et traçabilité

Conformément à la loi GoBD, une exigence fondamentale est la traçabilité des transactions commerciales, de leur origine à leur inscription finale dans les états financiers (la “ Belegfunktion ”). En créant un compte dédié aux paiements en personne, le système facilite le contrôle fiscal (“ Kassensturzfähigkeit ”), permettant ainsi à un vérificateur fiscal d'effectuer un comptage inopiné de la caisse et de comparer le montant des espèces en caisse avec les enregistrements électroniques. La séparation des paiements en ligne (souvent traités par des plateformes tierces) des paiements en espèces ou par carte effectués en personne garantit que le registre électronique reflète fidèlement la réalité physique au point de vente.

La fonctionnalité de “ Clôture automatique ” mentionnée dans la documentation relative à la gestion des soldes est particulièrement pertinente au regard de l’exigence de “ Zeitgerechtheit ” (rapidité) du GoBD. Idéalement, les transactions en espèces devraient être enregistrées quotidiennement afin de prévenir toute perte de données ou tout risque de manipulation a posteriori. Les clôtures quotidiennes automatisées, transmises à fiskaltrust, offrent un niveau de sécurité supplémentaire, car l’événement de clôture lui-même constitue une transaction signée qui remet à zéro les compteurs journaliers et archive les totaux de la journée de manière inviolable.

Type d'équilibre	Pertinence de GoBD	Avantages liés à la conformité
Paiement en espèces en personne	Kassensturzfähigkeit	Permet la vérification en temps réel de l'écart entre les espèces physiques et les enregistrements numériques.
Paiements en ligne	Séparation claire	Empêche le mélange des fonds traités avec les flux de trésorerie physiques.
Fermeture automatique quotidienne	Opportunité	Garantit que les documents soient finalisés et signés dans les délais légaux.

Validité juridique de l'environnement de déclaration exclusivement numérique

Une question centrale se pose : l’impossibilité de télécharger les rapports Z et X sous forme de fichiers – leur consultation se limitant à l’application – a-t-elle une incidence sur la conformité du système ? Pour y répondre, il convient d’examiner la transition de l’audit sur support papier à l’audit numérique dans le droit fiscal allemand.

Le passage des reçus Z aux exportations DSFinV-K

Traditionnellement, le “ Z-Bon ” ou reçu Z était le document le plus important pour la vérification quotidienne des recettes. Il indiquait le total final de la journée et la remise à zéro de la caisse. Cependant, avec l’introduction du DSFinV-K (Interface numérique de l’administration fiscale pour les systèmes de caisse enregistreuse) et du TSE, l’accent juridique s’est déplacé du rapport visuel au données sous-jacentes.

Le DSFinV-K est un format de données standardisé que tout système d'enregistrement électronique doit pouvoir exporter. Il comprend plusieurs modules, dont le module “ Kassendatenabschluss ” (Clôture des données de caisse), qui enregistre exactement les mêmes informations qu'un rapport Z traditionnel (totaux par taux de taxe, modes de paiement et statut du guichet), mais dans un format lisible par machine (CSV ou JSON).

Évaluabilité des machines et accès aux données (Z1, Z2, Z3)

En vertu de l’article 147 de l’AO et du GoBD, l’administration fiscale a le droit à trois types d’accès aux données :

1. Z1 (Unmittelbarer Datenzugriff): Le vérificateur utilise le logiciel du contribuable pour consulter les documents.
2. Z2 (Mittelbarer Datenzugriff): Le contribuable fournit les données par le biais d'évaluations demandées par le vérificateur.
3. Z3 (Datenträgerüberlassung): Le contribuable fournit une exportation de données lisibles par machine.

Le système permettant à l'utilisateur de consulter les rapports Z et X directement dans l'application, il satisfait à l'exigence “ Z1 ”. Le système autorisant le téléchargement d'un export DSFinV-K, il satisfait à l'exigence “ Z3 ”, qui constitue la norme de référence pour les audits modernes. De fait, de nombreux auditeurs fiscaux privilégient l'export DSFinV-K à un ensemble de rapports Z au format PDF, car il peut être directement intégré à leur logiciel d'audit (tel qu'IDEA) pour un recoupement automatisé avec les journaux de transactions individuels. Par conséquent, l'absence d'un bouton de téléchargement pour les rapports Z ne constitue pas un manquement à la conformité ; les données sont archivées et fournies au format DSFinV-K, plus robuste sur le plan juridique.

L’obligation d’émission de reçus et les normes de 2024

Depuis le 1er janvier 2020, l'obligation de délivrance d'un reçu est un principe fondamental de la loi allemande sur les transactions bancaires (KassenSichV). Chaque transaction doit donner lieu à la remise d'un reçu au client. À compter du 1er janvier 2024, les exigences relatives au contenu de ces reçus seront encore plus précises.

Données obligatoires sur le reçu

Un reçu conforme en 2024 doit comporter des identifiants spécifiques pour le système d'enregistrement et le dispositif de sécurité technique. Le système examiné les génère via l'intergiciel fiskaltrust et Fiskaly TSE.

Champ obligatoire (2024)	Description	Source dans fiskaltrust/Fiskaly
Nom/adresse de l'opérateur	Informations complètes sur l'entreprise.	Données de référence dans le portail.
Date et heure	Heure de début et de fin de la transaction.	heure_début, heure_fin.
Montant et description	Articles vendus et taux de taxe applicables.	Données de transaction PMS.
Numéro de série ERS	Identifiant du système d'enregistrement.	ftCashboxIdentification.
Numéro de série TSS	Identifiant unique du module de sécurité.	numéro_série_tss.
Compteur de signatures	Numéro consécutif de la signature.	Journal TSE.
Valeur de vérification	Signature numérique de la transaction.	valeur de la signature.

La loi autorise la communication de ces informations techniques (numéro de série TSE, signature, etc.) sous forme de texte brut ou de code QR. L'administration fiscale recommande fortement l'utilisation du code QR, car il facilite les contrôles inopinés de caisse (“ Kassen-Nachschau ”), permettant à un agent de vérifier rapidement en temps réel que la transaction a bien été enregistrée dans le TSE. Le système de l'utilisateur étant un PMS intégré au cloud, il génère vraisemblablement, via l'API fiskaltrust, des reçus numériques ou prêts à imprimer incluant ces éléments requis.

DSFinV-K : La norme pour les audits numériques

L'utilisateur a constaté qu'un fichier d'exportation DSFinV-K peut être téléchargé depuis l'application fiskaltrust intégrée au PMS. Il s'agit de la fonctionnalité technique la plus importante pour garantir la conformité aux audits. Le DSFinV-K assure une structuration des données indépendante de tout fournisseur de logiciel, permettant ainsi un processus de vérification standardisé pour tous les secteurs d'activité en Allemagne.

Modules de l'exportation DSFinV-K

Une exportation DSFinV-K typique du système fiskaltrust se compose de plusieurs fichiers CSV interreliés, généralement classés en trois blocs :

• Module d'enregistrement individuel : Ce fichier contient les fichiers bonkopf.csv et bonpositionen.csv, qui documentent chaque article vendu et chaque modification apportée à une transaction.
• Le module de données de référence : Cela inclut des informations sur l'emplacement, les caisses enregistreuses spécifiques et les taux de taxe appliqués.
• Module de clôture des données de trésorerie : Ce module remplace le rapport Z traditionnel. Il récapitule toutes les transactions, les modes de paiement et les totaux de TVA pour la période de clôture quotidienne.

La disponibilité de ce fichier d'exportation signifie que le système est prêt pour un audit. Lors d'un contrôle fiscal ou d'un audit externe complet, le contribuable dispose souvent d'un délai très court (parfois de 24 à 48 heures) pour fournir ce fichier. Son accessibilité directe au sein de l'application PMS constitue un atout majeur en matière de conformité.

Conservation des données à long terme et révisions-Sicherheit

Le GoBD exige que toutes les données fiscales pertinentes soient conservées pendant dix ans (ou huit ans pour certains justificatifs) d'une manière “ révisionssicher ”, c'est-à-dire qu'il doit être impossible de modifier les données sans laisser une trace permanente de la modification.

Le rôle du fiskaltrust PosArchive

Le pack fiskaltrust Sorglos inclut “ PosArchive ”, un système de stockage centralisé dans le cloud, conçu spécifiquement pour répondre aux exigences nationales en matière de conservation des données. Lors de la création d'une clôture journalière, les données ne sont pas seulement affichées dans l'application ; elles sont transmises à PosArchive, où elles sont hachées et stockées de manière inviolable. Ainsi, même en cas de cessation d'activité du fournisseur de PMS ou de changement d'infrastructure informatique de l'hôtel, les données fiscales restent disponibles et vérifiables pendant toute la durée de la période de conservation de dix ans.

Nouvelles obligations de déclaration pour 2025

Une exigence critique à venir dont l'utilisateur doit être conscient est la déclaration obligatoire de tous les systèmes d'enregistrement électronique au bureau des impôts, qui commencera sérieusement en 2025. Ceci est imposé par l'article 146a (4) de l'Abgabenordnung.

Exigences et dates limites d'inscription

Les entreprises doivent enregistrer leurs systèmes de point de vente (POS) via le portail officiel ELSTER ou via une API intégrée. Le système décrit par l'utilisateur, dont la mise en service est prévue en juillet 2025, entre directement dans la période d'application principale.

Événement	Date limite de déclaration	Informations requises
mise en service initiale	Dans un délai d'un mois.	Nom, numéro d'identification fiscale, numéro de série ERS, numéro de série TSE.
Système en service avant juillet 2025	D'ici le 31 juillet 2025.	Tous les identifiants techniques de la pile existante.
Mise hors service	Dans un délai d'un mois.	Date de suppression et journal des transactions finales.

Le logiciel “ Sorglos ” et son intégration avec Fiskaly permettent de fournir facilement ces informations de déclaration. Le numéro de série WqK0pGTB0eSazQFMgKXuA (identifiant ftCashbox) et le numéro de série Fiskaly TSE sont les principaux identifiants à communiquer à l’administration fiscale. Le défaut d’enregistrement constitue une infraction administrative passible d’amendes pouvant atteindre 25 000 €.

Synthèse de la conformité : le verdict sur le système

Pour déterminer si le système est conforme à la législation, nous l'évaluons au regard des quatre principales exigences légales du système fiscal allemand.

1. Protection contre la manipulation (§ 146a AO)

Le système utilise un serveur d'échange de transactions (TSE) cloud certifié (Fiskaly) et un middleware certifié (fiskaltrust). Chaque transaction est signée numériquement et la séquence est chiffrée. Le numéro de série et la date de mise en service indiquent une configuration moderne et certifiée. Cette exigence est Entièrement satisfait.

2. Exportation normalisée (DSFinV-K)

L'utilisateur indique explicitement qu'un fichier d'exportation DSFinV-K peut être téléchargé. Ceci satisfait à l'obligation de fournir une interface numérique standardisée pour les contrôles fiscaux et les inspections inopinées. Cette exigence est Entièrement satisfait.

3. Comptabilité et archivage ordonnés (GoBD)

Le système gère des soldes distincts, utilise une clôture quotidienne automatisée et archive les données dans un système d'archivage cloud sécurisé (fiskaltrust PosArchive). La consultation des rapports Z en mode “ lecture seule ” est autorisée tant que l'accès aux données “ Z3 ” (DSFinV-K) est disponible. Cette condition est requise. Entièrement satisfait.

4. Délivrance du récépissé (KassenSichV)

L'intégration permet la création de reçus comportant les données TSE obligatoires. Dès lors que ces reçus sont proposés au client (sur support papier ou numérique avec son consentement), l'exigence est satisfaite. Satisfait.

Documentation procédurale : le chaînon manquant

Tandis que le technique Les composants du système sont conformes, la conformité légale dépend également de opérateur actions. La déficience la plus fréquemment constatée lors des audits est l’absence de “ Verfahrensdokumentation ” (documentation procédurale).

Le GoBD exige que chaque entreprise conserve un document décrivant l'intégralité du processus de comptabilité électronique. Ce document doit inclure :

• Description de l'architecture du système (PMS + fiskaltrust + Fiskaly).
• L'organisation des soldes (en personne ou en ligne).
• Le système de contrôle interne (qui a accès, comment les erreurs sont corrigées, comment les clôtures quotidiennes sont vérifiées).
• Les détails techniques du TSE (numéros de série, validité du certificat).
• Procédure d'archivage et de récupération des données.

Le système étant basé sur “ Sorglos Cloud ” et sur le cloud-TSE, l’exploitant peut s’appuyer largement sur la documentation technique fournie par fiskaltrust et Fiskaly pour les sections spécifiques au système. Cependant, les processus métier internes (la partie “ organisationnelle ”) doivent toujours être documentés par l’exploitant de l’hôtel.

Analyse détaillée du mécanisme de fermeture quotidienne

La description par l'utilisateur de la “ clôture quotidienne automatique ” transmise à la Fiskaltrust est essentielle au respect des obligations légales. Dans le cadre de la loi allemande sur la sécurité des comptes (KassenSichV), une clôture quotidienne ne se limite pas à un simple récapitulatif des ventes ; il s'agit d'un “ Sicherungsbeleg ” (attestation de sécurité).

Journaux de réception à zéro et de clôture

Lors de la clôture quotidienne du système fiskaltrust, le middleware génère généralement un “ reçu nul ” (Nullbeleg). Ce reçu spécifique, ne contenant ni articles ni paiements, déclenche un changement d'état dans le TSE, finalisant ainsi la séquence de transactions en cours. Cet événement est ensuite enregistré dans le “ Journal d'actions ” du portail fiskaltrust. Pour l'auditeur, la concordance entre les totaux quotidiens déclarés par le PMS et ces “ reçus nuls ” signés cryptographiquement dans le journal fiskaltrust prouve que le système n'a pas été manipulé pour dissimuler des transactions entre les équipes.

Implications du format du numéro de série

Le numéro de série, par exemple WqK0p…, respecte le format standard de l'identifiant de caisse (ftCashboxIdentification). Cette chaîne alphanumérique correspond à l'encodage Base64 de l'identifiant interne de la caisse. En cas de contrôle fiscal, le contrôleur scannera le code QR figurant sur le reçu et s'attendra à y trouver cet identifiant. Il le comparera ensuite avec le fichier cashregister.csv exporté par DSFinV-K, et plus précisément avec le champ KASSE_SERIENNR. La visibilité de cette information dans l'application PMS permet à l'opérateur de la fournir immédiatement sur demande lors d'un contrôle de caisse.“

Conclusion et recommandations concrètes pour les campings

Compte tenu de la configuration technique décrite, le système est conforme à la loi Conformément à la réglementation fiscale allemande en vigueur, l'association de la plateforme fiskaltrust Sorglos Cloud Cashbox et de la plateforme Fiskaly cloud-TSE répond aux exigences en matière de protection contre la manipulation, de normalisation des rapports et d'archivage à long terme. L'absence de format PDF téléchargeable pour les rapports Z et X ne constitue pas une infraction légale, car le système fournit les données de clôture de caisse requises via l'exportation DSFinV-K, plus rigoureuse.

Afin de maintenir cette conformité et de se préparer aux futurs audits, les étapes suivantes sont recommandées aux propriétaires de campings :

• Rédiger une documentation procédurale : Le camping doit intégrer les spécifications techniques de Fiskaltrust Cloud Cashbox et de Fiskaly TSE dans un document de procédure complet conforme aux directives GoBD. Un exemple de document est disponible. ici.
• Portail de signalement ELSTER : Connectez-vous au portail Fiskaltrust pour obtenir les dates d'activation et les numéros de série précis nécessaires à la déclaration ELSTER. Assurez-vous que votre système, en tant que camping, est bien enregistré auprès du service des impôts local.