Lexipedia

AS 2002 259

Ordonnance du DFF concernant les données et les informations électroniques

Ordonnance du DFF concernant les données et les informations transmises par voie électronique (OelDI)

du 30 janvier 2002

Le Département fédéral des finances, vu l’art. 45 de l’ordonnance du 29 mars 2000 relative à la loi régissant la TVA (OLTVA)1, arrête:

Art. 1 Objet et but La présente ordonnance règle les exigences de nature technique, organisationnelle et procédurale concernant la force probante et le contrôle des données et des informa- tions (données électroniques) qui sont transmises et conservées électroniquement ou de façon analogue conformément aux dispositions des art. 43 et 44 OLTVA.

Art. 2 Notions

1 Au sens de la présente ordonnance, la notion de contrôle comprend:

a. le contrôle au siège de l’entreprise ou au domicile du contribuable des livres et des justificatifs comptables ainsi que de la correspondance commerciale tenus électroniquement ou de façon analogue; b. les contrôles effectués au siège de l’Administration fédérale des contribu- tions des données qui doivent lui être rendues accessibles par le contribuable conformément au droit en vigueur.

2 Au sens de la présente ordonnance, vaut signature numérique une signature:

a. qui fait l’objet d’un certificat délivré conformément aux dispositions de l’ordonnance du 12 avril 2000 sur les services de certification électronique (OSCert)2; b. qui fait l’objet d’un certificat délivré par un fournisseur de services de certi- fication reconnu conformément aux art. 3 ss de l’OSCert; et c. qui a été créée par des moyens que le titulaire peut garder sous son contrôle exclusif.

RS 641.201.1

2001-1565 259

Données et informations transmises par voie électronique. O du DFF RO 2002

Art. 3 Force probante 1 Les conditions régissant la force probante des données électroniques énoncées à l’art. 43, al. 1, OLTVA sont remplies si: a. la sûreté de la transmission et de la conservation des données est garantie par une signature numérique; b. le certificat délivré par le fournisseur de services de certification confor- mément aux prescriptions de l’art. 2, al. 2, était valable au moment de l’établissement de la signature; c. les données électroniques ont fait l’objet, avant leur utilisation, d’une véri- fication portant sur leur intégrité, leur authenticité et sur le droit de signer et que les résultats de cette vérification sont consignés par écrit; d. la clé publique servant à vérifier la signature numérique est conservée avec les données sécurisées; ceci est également valable pour les certificats délivrés par des fournisseurs de services de certification reconnus visés à la let. b, pour autant que le certificat ne soit pas publié; e. la clé servant à déchiffrer des données codées est conservée en cas d’utili- sation de techniques cryptographiques; f. les utilisateurs n’utilisent pas de pseudonymes; et si g. les clés peuvent être considérées, sans aucun doute possible, comme sûres au moment de leur utilisation. 2 Les données transmises électroniquement que le destinataire envoie à l’adresse du fournisseur de la prestation (par ex. une note de crédit) ou qu’il émet au nom et pour le compte du fournisseur (autofacturation) doivent faire l’objet d’un accusé de réception de la part du fournisseur. Cet accusé de réception doit répondre aux conditions mentionnées à l’al. 1 et se référer de manière univoque aux données reçues.

3 Un accusé de réception au sens de l’al. 2 est également nécessaire lorsque le

fournisseur de la prestation veut apporter la preuve, uniquement sur la base de données transmises électroniquement, que le destinataire de la prestation a son domicile ou son siège commercial à l’étranger.

Art. 4 Sécurité des données

1 La procédure de traitement des données utilisée doit garantir que toutes les

données à traiter qui peuvent être déterminantes pour la perception de l’impôt seront saisies et que ces données ne pourront être modifiées ni supprimées sans que cela soit décelable.

2 Tous les registres de données et systèmes de traitement de données qui peuvent

être déterminants pour la perception de l’impôt et pour les contrôles par l’Admi- nistration fédérale des contributions qui s’y rapportent, doivent être protégés de manière appropriée par un enregistrement dans des répertoires systématiques et au moyen de contrôles d’accès suffisants aux installations et aux données, afin qu’ils ne puissent être ni perdus ou modifiés sans autorisation ni détruits ou volés.

260

Données et informations transmises par voie électronique. O du DFF RO 2002

Art. 5 Possibilité de vérification

1 Le fonctionnement de tout système de traitement des données (p. ex. celui du

système de comptabilité) doit être consigné dans une documentation. L’envergure et le plan de cette documentation de procédures doivent être conçus de façon qu’une tierce personne, experte en comptabilité, puisse comprendre le fonctionnement du système de traitement des données pour lequel elle a été établie sans avoir besoin d’explications supplémentaires. 2 Les données de base et les tableaux (directeurs) doivent être consignés par écrit. La durée de vie des données saisies ainsi que toutes leurs modifications ultérieures doivent être inscrites et faire l’objet d’un commentaire. De plus, des mesures adéquates sont à prévoir afin que ces données puissent être reproduites de façon lisible et sans retard déraisonnable. 3 L’utilisation de clés cryptées et de codes n’est autorisée que pour la description d’articles et pour autant que leur signification puisse être établie en tout temps sans équivoque et sans retard déraisonnable aussi bien par l’émetteur que par le destina- taire.

Art. 6 Reproduction 1 Le contribuable doit garantir que les données nécessaires à la perception de l’impôt et les instructions de travail ainsi que d’autres documents organisationnels tels que ceux concernant le réglage de tableaux nécessaires à leur compréhension sont lisibles sans retard déraisonnable. Il est également tenu de présenter les documents nécessaires à leur compréhension et, le cas échéant, de fournir des reproductions de documents pouvant être consultés sans moyens auxiliaires.

2 La reproduction des données enregistrées déterminantes pour la perception de

l’impôt doit avoir le même contenu que les données originales, être intégrale et facilement compréhensible.

Art. 7 Accès aux données 1 L’Administration fédérale des contributions est habilitée à consulter sur place l’intégralité des données enregistrées déterminantes pour l’imposition et à utiliser le système de traitement des données du contribuable pour effectuer ses travaux de vérification. Le contrôle de ces données peut être aussi effectué au lieu indiqué par le contribuable sur le territoire suisse ou dans les locaux de l’Administration fédérale des contributions. 2 L’Administration fédérale des contributions peut exiger que les données détermi- nantes pour la perception de l’impôt soient exploitées de façon numérique confor- mément à ses instructions ou que les données électroniques enregistrées soient mises gratuitement à sa disposition sur un support de données de son choix utilisable numériquement. 3 Le contribuable doit faire le nécessaire pour que la consultation de ses données par l’Administration fédérale des contributions ne puisse pas entraîner de modification des données ni endommager son système de traitement des données. Il est seul et

261

Données et informations transmises par voie électronique. O du DFF RO 2002

unique responsable des conséquences s’il ne remplit pas correctement son devoir de diligence.

Art. 8 Traçabilité des opérations commerciales

1 Chaque opération commerciale doit pouvoir être contrôlée individuellement sans

retard déraisonnable et sans occasionner de frais importants, depuis les pièces justificatives en passant par les livres comptables jusqu’au décompte de la TVA, et inversement.

2 Lorsque les chiffres sont globaux, les postes qui les composent doivent être

conservés. 3 Une concordance doit être établie entre les données de l’archive et celles du compte de l’impôt préalable.

4 Les opérations commerciales doivent être consignées dans un journal des trans-

actions qui contiendra l’intégralité des mouvements (entrée/sortie) des données électroniques. 5 L’archivage, la conversion éventuelle ou toute autre opération effectuée sur les données doivent être consignés dans un procès-verbal.

Art. 9 Intervention d’un tiers 1 L’intervention d’une tierce personne dans la circulation des données entre le four- nisseur et le destinataire de la prestation est autorisée pour les données nécessaires à la perception de l’impôt (telles que les factures), pour autant que les conditions suivantes soient remplies: a. le mandant et le tiers ont conclu un accord qui habilite le tiers à retransmet- tre les données. Au cas où les données sont retransmises sous forme électro- nique pour facturation, établissement d’un décompte ou d’une note de crédit, cette habilitation est mentionnée de manière explicite ou implicite lors de chaque transmission de données individuelle et est visible pour le destinataire; b. la transmission ultérieure intégrale et fidèle des données obtenues par trans- mission électronique ou par échange de support de données est garantie par des mesures et des contrôles adéquats, conformément aux dispositions de l’art. 3, al. 1; c. toute opération éventuelle effectuée sur les données reçues avant leur retransmission reste contrôlable et peut être rendue lisible sans délai dérai- sonnable. 2 En cas de facturation globale des prestations de plusieurs fournisseurs à un desti- nataire, seules les prestations d’un de ces fournisseurs peuvent être englobées dans une somme.

262

Données et informations transmises par voie électronique. O du DFF RO 2002

3 Quels que soient les accords que le mandant et le tiers ayant accès aux données ont conclus en ce qui concerne la prise en charge des risques ou des responsabilités, c’est toujours le mandant (fournisseur ou destinataire de la prestation) qui est responsable envers l’Administrations fédérale des contributions. 4 Le tiers ayant accès aux données est tenu à la même obligation de renseigner que le tiers astreint à fournir des renseignements au sens de l’art. 61 de la loi fédérale du 2 septembre 1999 régissant la taxe sur la valeur ajoutée (LTVA)3.

Art. 10 Conservation 1 Les données électroniques déterminantes pour la perception de l’impôt doivent être archivées par l’émetteur et par le destinataire sous leur forme de transmission originale et dans leur intégralité sur des supports de données utilisables de façon numérique. La conservation des données uniquement sous la forme de documents imprimés ou de microfilms n’est pas autorisée. 2 En cas de transformation des données électroniques déterminantes pour la percep- tion de l’impôt (conversion) dans un autre format («format maison»), les deux versions des données doivent être archivées. Elles doivent être gérées selon le même index. La version convertie doit être signalée comme telle. 3 Le contribuable doit avoir accès en permanence aux données déterminantes pour la perception de l’impôt pendant toute la durée du délai de conservation prévu par l’art. 11. Il doit veiller à ce que ces données soient lisibles et exploitables numé- riquement sans délai déraisonnable à partir d’un seul et même lieu situé sur le territoire suisse.

4 La conservation des supports de données à l’étranger est autorisée uniquement

lorsque l’accès, la lisibilité et l’exploitation des données déterminantes pour la perception de l’impôt sont tout de même garantis en permanence.

Art. 11 Délai de conservation Les dispositions de l’art. 58, al. 2, LTVA4 s’appliquent par analogie au délai de con- servation ou de suppression des données électroniques déterminantes pour la per- ception de la taxe sur la valeur ajoutée.

Art. 12 Dispositions transitoires 1 Tant que le contribuable n’est pas en mesure d’obtenir des certificats délivrés par un fournisseur de services de certification reconnu, conformément à l’OSCert5, l’Administration fédérale des contributions accepte également des certificats délivrés par un fournisseur de services de certification qui remplit sans équivoque et preuve à l’appui les conditions nécessaires pour pouvoir se faire reconnaître, le moment venu, selon les dispositions des art. 3 ss OSCert.

3 RS 641.20 4 RS 641.20 5 RS 784.103

263

Données et informations transmises par voie électronique. O du DFF RO 2002

2 Les fournisseurs de services de certification étrangers qui sont reconnus dans un pays dont les exigences de certification correspondent, preuve à l’appui, à celles qui sont appliquées en Suisse sont réputés remplir les conditions énoncées à l’al. 1.

Art. 13 Consultation des milieux spécialisés L’Administration fédérale des contributions suit l’évolution des techniques de transmission et de conservation des données déterminantes pour la perception de l’impôt. Elle veille à garder les contacts voulus avec les plus importants utilisateurs actifs de ces technologies afin de pouvoir constater, en temps voulu, la nécessité d’éventuelles adaptations au niveau le plus récent des technologies informatiques.

Art. 14 Entrée en vigueur La présente ordonnance entre en vigueur le 1er mars 2002.

30 janvier 2002 Département fédéral des finances: Kaspar Villiger

264