LAF_LOGO_BN_1

Sanciones por uso de API de tercero. Reflexión sobre las API de integración de VERI*FACTU.

api veri*factu sanciones

Ante la salida inminente de la orden ministerial que defina los pocos requisitos pendientes de la ley antifraude y VERI*FACTU que dará el plazo de 9 meses para cumplir con la ley (en vigor en parte desde octubre de 2021) algunos de nuestros clientes y contactos nos preguntan por herramientas API que les permita comunicar con la AEAT. Dentro de estas consultas, además de solicitarnos que les recomendemos proveedores, nos plantean como pueden confiar en una plataforma tercera teniendo en cuenta que, por ejemplo, un software implantado en 100 obligados tributarios puede llegar a una sanción de 1.2 millones de euros el primer año si no cumple los requisitos establecidos por la ley.

Funcionamiento de las sanciones por uso de API. Reflexión sobre las API de integración de VERI*FACTU.

Si bien es verdad que la ley antifraude, a diferencia de otras homologaciones que lideramos, como la digitalización certificada, no requiere una auditoria externa de un tercero y el otorgamiento por parte de la AEAT de un sello de homologación, quisiéramos hacer una pequeña reflexión respecto de integrar soluciones de facturación con API terceras.

Por un lado recomendamos a la empresa de desarrollo que NO CONFIE ciegamente en el proveedor. Como peritos informáticos conocemos de primera mano que la marca o la notoriedad de un proveedor no es suficiente para demostrar que las cosas se hacen bien. Hemos liderado peritajes de implantaciones ERP donde proveedores multinacionales con ERP multinacionales han perdido demandas millonarias por malas practicas en sus proyectos de implantación. Por tanto a la pregunta ¿cómo podemos confiar y delegar una responsabilidad de una sanción millonaria a un tercero?, desde mi punto de vista existe una respuesta clave y es solicitar al proveedor de API un informe de un auditor tercero que garantice y describa los controles de seguridad y cumplimiento con el marco legal.

No solicitar este informe de cumplimiento al proveedor supone confiar ciegamente en lo que un tercero nos ofrece pero no nos exime de las sanciones que podamos tener.

Es importante además de este informe que contractualmente se establezcan los límites de responsabilidad ante caídas, fallos, errores en la actualización o errores temporales, que puedan derivar en una sanción de la AEAT.

Entendamos que ante un mal comportamiento en la comunicación y relación con la AEAT el primer responsable será el obligado tributario y la empresa de desarrollo del SIF (sistema de informático de facturación). Si la empresa de desarrollo no dispone de un contrato que delimite y establezca los SLA de responsabilidad tendrá pocas opciones en caso de conflicto, con una “carga de la prueba” compleja de defender.

Declaración jurada responsable, cierto pero insuficiente

Me consta que algunos proveedores de API al requerimiento de nuestros clientes de solicitar un informe de cumplimiento firmado por un auditor tercero reciben la contestación de “la ley nos va a obligar es a realizar una DECLARACION JURADA RESPONSABLE, pero no a tener que realizar la contratación de un tercero para que nos realice un informe de certificación del cumplimiento de la normativa VERIFACTU”

Esta afirmación es cierta pero INSUFICIENTE para garantizar que la API cumple con los requerimientos, demostrando al tercero que ha superado un proceso de auditoria y por tanto “haciendo un brindis al sol” para la empresa de desarrollo que lo contrata.

Funcionamiento de las sanciones por uso de API

Además de lo expuesto, el lector debe entender un breve resumen de como funcionaran las sanciones. Seguidamente exponemos un breve resumen de cómo podría ser el proceso sancionador:

  1. AEAT detecta un incorrecto cumplimiento VERI*FACTU del obligado tributario.
  2. La AEAT contacta con el obligado tributario y le exige informe de respuesta ante requerimientos.
  3. Si los requerimientos no son suficientes abrirá procedimiento sancionador con el obligado tributario (50.000 eur por año incumplido)
  4. A su vez la AEAT realizara una correspondiente inspección a la empresa de desarrollo. Si esta inspección a la empresa de desarrollo resulta de aplicación la sanción podría, por ejemplo, ascender para 100 obligados tributarios en una cuantía, calculado de forma conservadora, de 1.2 millones de euros para la empresa de desarrollo.
  5. A su vez el obligado tributario decidirá reclamar y demandar a la empresa de desarrollo su sanción.

En este resumen aproximado de cómo podrían darse los hechos vemos que si bien es verdad que el primer sancionado será el obligado tributario el que realmente tiene la situación más compleja es la empresa de desarrollo, siendo sujeto de sanción y demanda por la AEAT y por el obligado tributario.

En este escenario la empresa de desarrollo que use la API, en quiebra probablemente, deberá demandar a la API que, dependiendo del contrato suscrito podrá o no embarcarse en un tedioso y largo juicio en el que no sabremos el resultado.

Enlace para estimar las sanciones de la empresa de desarrollo y obligado tributario aquí.

Cumplir con VERI*FACTU no es cumplir con la ley

Por último solo recordar que VERI*FACTU es solo una parte del reglamento que a su vez es una parte de la ley. Por tanto, integrar su aplicación de facturación para cumplir con VERI*FACTU no le exime del resto de responsabilidades.

Le recomendamos encarecidamente que cuente con un auditor experto que le ayude cumplir con la ley en su totalidad.

Conclusiones

Por tanto y desde un punto de vista únicamente de apoyo a nuestros clientes y contactos que se están planteando contratar una API de tercero para la comunicación con VERI*FACTU insistir en que exijan un informe de cumplimiento que garantice que esa API cumple con la normativa asi como un contrato con SLA que limite las responsabilidades y las sanciones por mal funcionamiento de este. Contacte con nosotros y le ayudaremos en cumplir con la ley antifraude y otros en este formulario.

¡TE AYUDAMOS!

Por favor, activa JavaScript en tu navegador para completar este formulario.
Te afecta como:
¿En qué te ayudamos?

Cláusula informativa Normativa de Privacidad