El Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece que los sistemas informáticos deberán garantizar la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros de facturación impone a las empresas y autónomas cambios en el sistema de facturación –conocido coloquialmente como Reglamento Veri*factu– impone cambios radicales a nivel de facturación para empresas y autónomos.
Este Real Decreto tiene como objetivo garantizar la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros de facturación –generados por sistemas informáticos– para evitar los llamados «software de doble uso» o «software de ocultación de ventas». Aparte del formato y estructura de las facturas, se añaden determinados elementos informáticos de seguridad («hashes» encadenados y firma electrónica) que aseguran que cada registro no pueda ser modificado, después de generarse la factura (en caso de modificarse quedará registrada la alteración).
El artículo 12 se refiere a la huella o «hash» y firma electrónica de los registros de facturación. Los sistemas o programas informáticos que se empleen a la hora de facturar añadirán una huella o «hash» a los registros de facturación de alta y de anulación. Tales registros irán firmados electrónicamente y simultáneamente se enviarán, por vía telemática, a la Agencia Tributaria (AEAT). Cada factura llevará incorporado un código QR que deberá tener un tamaño entre 30×30 y 40×40 milímetros y seguir las especificaciones de la norma ISO/IEC 18004.
El código QR permitirá al destinatario verificar la autenticidad de la factura y que coincide con la comunicada a la AEAT. Además del código QR, las facturas deberán incluir la frase: «Factura verificable en la sede electrónica de la AEAT o Veri*factu». Para que el destinatario pueda verificar la autenticidad de la factura deberán incluir, también, una URL que enlace con el sistema de verificación de la AEAT, donde se mostrarán los detalles de la factura.
Para verificar el cumplimiento de la obligaciones impuestas con los requisitos y límites previstos en la Ley 58/2003, de 17 de diciembre, General Tributaria y en el Real Decreto 1065/2007, de 27 de julio, que aprueba el Reglamento de las actuaciones y procedimientos de gestión e inspección tributaria y de desarrollo de las normas comunes de los procedimientos de aplicación de los tributos, la AEAT podrá personarse en el lugar donde se encuentre o se utilice el sistema informático para exigir el acceso completo e inmediato a todos los registros de facturación y copias seguras, así como su descarga, copiado y consulta, en formato legible, pudiendo obtener el código de usuario, contraseña y cualquier otra clave de seguridad que fuera necesaria, de acuerdo al artículo 14 del Real Decreto 1007/2023. En todo caso, recuerden que el domicilio es inviolable y se requiere autorización judicial o autorización del afectado para acceder al mismo. De ello, les hablé, con detalle, en el artículo que dejaré enlazado al final.
Por lo que se refiere a su ámbito territorial, el nuevo reglamento es aplicable en toda España, salvo en los territorios de régimen fiscal foral (Vizcaya, Guipúzcoa y Álava) donde se viene aplicando el sistema Ticket Bai, cuyo funcionamiento es análogo al aprobado para el resto de España.
Al nuevo reglamento le seguirá la orden ministerial de desarrollo técnico. Los desarrolladores de sistemas informáticos deberán someterse a sus disposiciones en un plazo máximo de 9 meses. El plazo para adaptar los cambios a nivel de facturación vence el 1 de julio de 2025. En cuanto al coste dependerá del proveedor del sistema informático, pero se estima que ronde los 600 €, sino más.
Conclusión
El Real Decreto 1007/2023 se impondrá, con carácter general, en toda la Unión Europea, o sea, que no es exclusiva de nuestro país.
Vaya por delante que cualquier medida o iniciativa que se adopte para perseguir el fraude fiscal me parece no solo acertada, también necesaria. Ahora bien, ¿hasta qué punto es necesario comunicar a la Administración Tributaria todas y cada una de las facturas emitidas? ¿Dónde queda la privacidad de los ciudadanos si los conceptos facturados a cada uno son desvelados? ¿Quién o qué impide que se pueda perfilar a todos los ciudadanos en atención a sus compras?. Si a esto le añadimos el control de las transferencias bancarias, el euro digital y la cartera europea de identidad digital… adiós privacidad. No olvidemos que éste es un derecho fundamental de las personas, garantizado por la Constitución española y diversos tratados internacionales.
Haciendo extensible la declaración anual de operaciones con terceros (modelo 347) a todas las facturas emitidas, la Agencia Tributaria ya tendría bajo control todas las operaciones realizadas (actualmente, sólo es obligatorio para operaciones que superen los 3.005,06 € durante el año natural correspondiente).
Análisis de la inviolabilidad del domicilio y secreto de las comunicaciones
