Numérisation et archivage numérique des factures papier
Un arrêté du 22 mars 2017 fixe les modalités de numérisation et d’archivage des factures émises ou reçues sur support papier.
1• Modalités de la numérisation des factures papier
Le transfert des factures établies à l’origine sur un support papier vers un support informatique doit être réalisé dans des conditions garantissant leur reproduction à l’identique :
-Il est exigé comme résultat de la numérisation une copie conforme à l’original en image et en contenu ;
-Les couleurs doivent être reproduites à l’identique en cas de mise en place d’un code couleur ;
-Les traitements sur l’image sont interdits ;
-S’il est autorisé de recourir à la compression de fichier, celle-ci doit s’opérer sans perte.
2• Archivage numérique
L’archivage numérique peut être effectué par l’assujetti à la TVA ou confié à un tiers, qu’il mandate à cet effet.
Les opérations d’archivage numérique des factures ainsi numérisées sont encadrées. Elles doivent être définies selon une organisation documentée :
-Faisant l’objet de contrôles internes ;
-Permettant d’assurer la disponibilité, la lisibilité et l’intégrité des factures ainsi numérisées durant toute la durée de conservation (six ans).
3• Format de conservation des documents numérisés
L’arrêté du 22 mars 2017 précise le format de conservation des documents numérisés exigé afin de garantir l’intégrité des fichiers issus de la numérisation, la pérennisation des données et l’interopérabilité des systèmes.
Chaque document ainsi numérisé doit être conservé sous format PDF (portable document format) ou sous format PDF A/3 (ISO 19005/3) et assorti :
-d’un cachet serveur fondé sur un certificat conforme, au moins au référentiel général de sécurité (RGS) de niveau une étoile ;
-d’une empreinte numérique ;
-d’une signature électronique fondée sur un certificat conforme, au moins au référentiel général de sécurité (RGS) de niveau une étoile ;
-ou de tout dispositif sécurisé équivalent fondé sur un certificat délivré par une autorité de certification figurant sur la liste de confiance française (Trust-service Status List – TSL).
Par ailleurs, chaque fichier doit être horodaté, au moins au moyen d’une source d’horodatage interne, afin de dater les différentes opérations réalisées.