06 Mai Sanciones y Conformidad en el Uso de APIs de Terceros para VERI*FACTU
Con la pronta entrada en vigor de una orden ministerial que definirá requisitos restantes de la ley antifraude, y la implementación de VERI*FACTU que otorgará nueve meses para su cumplimiento (parcialmente en vigor desde octubre de 2021), muchos de nuestros clientes consultan sobre herramientas API para comunicarse con la AEAT. Estas consultas a menudo incluyen solicitudes de recomendaciones de proveedores y cuestionamientos sobre la confianza en plataformas de terceros, especialmente cuando el incumplimiento puede resultar en sanciones significativas.
Reflexión sobre las APIs y las sanciones
Aunque la ley antifraude no exige una auditoría externa ni un sello de homologación por parte de la AEAT, es crucial no confiar ciegamente en los proveedores de APIs. La experiencia demuestra que ni la marca ni la notoriedad son garantías de cumplimiento; empresas reconocidas han enfrentado litigios costosos por malas prácticas. Es fundamental exigir un informe de auditoría externa que verifique los controles de seguridad y el cumplimiento legal del proveedor de la API.
No solicitar este informe no solo es un acto de confianza excesiva sino que también no exime de posibles sanciones. Es crucial, además, definir contractualmente los límites de responsabilidad para mitigar riesgos derivados de fallos o errores que puedan acarrear sanciones de la AEAT.
Proceso sancionador y responsabilidades
En caso de incumplimiento detectado por la AEAT, el proceso puede implicar una inspección y, posiblemente, sanciones considerables. Por ejemplo, para una empresa de desarrollo que trabaje con 100 obligados tributarios, la sanción podría ascender conservadoramente a 1.2 millones de euros. Adicionalmente, el obligado tributario podría iniciar acciones legales contra la empresa de desarrollo.
Conclusiones y recomendaciones
Integrar una aplicación de facturación para cumplir con VERI*FACTU es solo una parte del cumplimiento general requerido por la ley. Es vital que las empresas no solo se basen en declaraciones juradas sino que busquen certificaciones de cumplimiento exhaustivas y contratos que limiten la responsabilidad y las sanciones derivadas de cualquier mal funcionamiento.
Recomendamos encarecidamente trabajar con un auditor experto para asegurar el cumplimiento completo con la ley. Si está considerando usar una API de terceros para comunicarse con VERI*FACTU, insistimos en la importancia de exigir informes de cumplimiento detallados y contratos con SLAs claros que limiten responsabilidades y sanciones. Contáctenos y le ayudaremos a cumplir con la ley antifraude y otros requisitos regulatorios mediante nuestro formulario.