09 Oct La nueva ley antifraude de caja B y facturación paralela. Evaluación de riesgo.
El próximo día 12 entra en vigor la nueva ley antifraude articulo 201bis que sanciona a aquellos software que, de manera directa o indirecta, permita generar caja B o facturaciones en paralelo mediante el uso fraudulento de facturas, cobros o contabilidad, entre otros, en el caso de no disponer de las medidas adecuadas en las dimensiones de dimensiones de integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros estando sancionado con multas a partir de 150.000 eur para empresas de desarrollo y más de 50.000 euros para clientes.
La nueva ley antifraude de caja B y facturación paralela. Evaluación de riesgo.
Probablemente el lector, si es desarrollador de soluciones informáticas orientadas, generalmente a la gestión de negocios, parte de la premisa, probablemente bien fundada, que su software es seguro y que no genera ni permite generar, caja B o facturaciones en paralelo. A priori, esta afirmación podría ser correcta siempre y cuando no nos fijemos en el significado que las dimensiones marcadas por la ley nos fija.
Por ejemplo, vamos a fijarnos en el texto que nos marca la ley de “…legibilidad por parte de los órganos competentes de la Administración Tributaria…”, en este caso que ocurre con los siguientes ejemplos de escenarios de riesgo:
Escenario 1. No conservamos copias de seguridad o bien estas no son legibles.
Escenario 2. Hemos podido crear una empresa y borrarla sin dejar rastro.
Escenario 3. Nuestras copias de seguridad son manipulables por un tercero.
Solamente hemos nombrado 3 escenarios de riesgo (hay mas) que suponen una debilidad de cumplimiento importante frente a la dimensión de legibilidad por los órganos competentes de la Agencia Tributaria.
Para que nos situemos un poco más hagamos la siguiente pregunta ¿De quién será responsabilidad si no tenemos copias de seguridad de años anteriores que sean legibles, seguras, inalterables? ¿Quién recibirá la sanción, cliente, distribuidor y/o empresa de desarrollo?
Vemos con claridad que la evaluación de riesgos, es decir, entender aquellos escenarios que pueden poner en manifiesto debilidades, amenazas e impacto, asi como probabilidad o exposición de aquellas vulnerabilidades que afectan a las dimensiones marcadas por la nueva ley parece cuanto menos fundamental para poder evaluar hasta qué punto un software cumple adecuadamente con estas dimensiones.
En este video hacemos una pequeña aproximación a nuestro trabajo a como ayudamos a empresas de desarrollo y a clientes con soluciones finales a aumentar su grado de cumplimiento de estas dimensiones y por tanto de la nueva ley antifraude.
Entendamos que al igual que TICKEYBAI en el País Vasco, Navarra,… y NF525 en Francia, etc la nueva ley antifraude ha llegado para quedarse. No podemos mirar a otro lado sino que intentar ser proactivos para adaptar nuestro software.
En este sentido ayudo a empresas de desarrollo con nuestra auditoría y consultoría de adaptación a la nueva ley antifraude orientada a software que genere cualquier factura de cualquier sector.
Luis Vilanova Blanco. Auditor certificado CISA por ISACA (Certified Information System Auditor)
Experto en la nueva ley antifraude articulo 201bis.
911277300