LAF_LOGO_BN_1

Riesgos de la auto certificación en la ley antifraude de software de doble uso

Ley antifraude de software

Ahora que por fin ya se ha aprobado tenemos el reglamento los requisitos de programas informáticos de facturación para evitar ‘software de doble uso’ las empresas de desarrollo se enfrentan a un reto importante y es  la certificación o mejor llamarlo auto certificación de los requisitos que la ley y el reglamento nos marca.

Riesgos de la auto certificación en la ley antifraude de software de doble uso

Como auditores de otras homologaciones para la AEAT como la digitalización certificada de facturas donde la certificación final u homologación pasa por un proceso de estudio y validación completo de manera que es la propia AEAT la que nos otorga el reconocimiento, en esta certificación de software de doble uso no tenemos ningún reconocimiento por un tercero. En este caso la empresa de desarrollo “se la juega” al intentar cumplir con esta ley.

TODA LA RESPONSABILIDAD DEL CUMPLIMIENTO LEGAL RECAE SOBRE LA EMPRESA DESARROLLADORA

¿Está preparada una empresa para asumir todo el riesgo de cumplir con unos requisitos complejos y en ocasiones no detallados?

Desde nuestro punto de vista, con más de 100 auditorías realizadas, responderíamos claramente que no lo está. Vamos a resumir algunas situaciones que nos hemos encontrado:

  1. Algunas empresas desarrollan software que ni siquiera su generación de facturas cumple con los principales marcos legales de facturación. Por ejemplo la obligatoriedad de una factura rectificativa de generarse en otra serie.
  2. Las empresas con instalaciones on premise no tienen claro cómo afrontar los requisitos de copias de seguridad seguras.
  3. En general la generación del registro de eventos seguro es una verdadera incógnita, cuanto menos un reto, para muchas de ellas.
  4. La securización de los diferentes procesos, como la generación de una empresa, puede ser claramente un elemento para generar una empresa en paralelo.
  5. Como proceder cuando los controles técnicos no permiten la securización o el cumplimiento normativo.
  6. De quien es la responsabilidad si el cliente no decide actualizarse.
  7. Como proceder si mis Partners pueden modificar el código fuente.
  8. Que ocurre con la facturación por parte de un tercero.
  9. Cual son las medidas de seguridad si tengo un TPV o APP conectado a nuestro ERP que generan facturas off u online.

Dicho esto y tras nuestras auditorias las empresas no solo mejoran su software para el cumplimiento de la ley antifraude sino que mejoran otros procesos, como los procesos de contratación, la visibilidad de las operaciones de su software y la capacidad de demostrar quien hizo que y cuando con validez legal ante un juicio, entre otras mejoras y ventajas.

Hagamos un repaso de los principales riesgos que ofrece la auto certificación que propone el ministerio:

  1. Ninguna entidad tercera, como la AEAT, nos va a proporcionar una certificación con validez legal.
  2. Toda la responsabilidad recae en la empresa de desarrollo
  3. Si no coordino a las diferentes partes de la empresa, por ejemplo a legal o atención al cliente, para que se cumpla la ley y el reglamento puedo ser sancionado. Por ejemplo la introducción de un bug que permita el borrado de facturas.
  4. Ante un juicio o demanda las evidencias que se puedan aportar se derivan exclusivamente del trabajo que se haya realizado para adaptarse a la ley y el reglamento.
  5. Si no cuento con un auditor experto y con experiencia en este sentido no podre defenderme ante un conflicto.

En definitiva, no se arriesgue y cuente con nuestra amplia experiencia, recordándole que tiene 9 meses para adaptarse. Esperamos su información en nuestro formulario https://leyantifraude.com/cuestionario-ley-antifraude/

¡TE AYUDAMOS!

Por favor, activa JavaScript en tu navegador para completar este formulario.
Te afecta como:
¿En qué te ayudamos?

Cláusula informativa Normativa de Privacidad