Cloud-FiskalisierungItalien 2026: Zertifizierung und Leitfaden

Mit der für 2026 geplanten regulatorischen Entwicklung tritt die Verwaltung der elektronischen Übermittlung von Transaktionsdaten (corrispettivi telematici) in Italien in eine neue Phase ein: zunehmend digital und vor allem mit Fokus auf Software-Compliance.

Für Anbieter von POS-Lösungen, Softwarehäuser, Systemintegratoren und PSPs liegt die Frage bereits auf dem Tisch: Wie wird die Software-Zertifizierung funktionieren und was ist erforderlich, um die Konformität nachzuweisen?

In diesem Leitfaden analysieren wir, wie der Prozess der Software-Zertifizierung im steuerlichen Bereich in Italien strukturiert ist, welche technischen Nachweise erforderlich sind, welche operativen Schritte zu erwarten sind und wie man sich rechtzeitig vorbereitet.

Was sich 2026 ändert (Zusammenfassung)

Das Jahr 2026 stellt einen Wendepunkt dar, da sich der Markt hin zu einem Modell bewegt, bei dem:

• Fiskalisierungs- und Zahlungsströme enger miteinander verknüpft werden.
• Compliance sich über reine Hardware (RT) hinaus entwickelt und nun vollständig zertifizierte, Cloud-basierte Alternativen umfasst.
• Der Fokus auf Rückverfolgbarkeit, Integrität und Prüfbarkeit (Auditfähigkeit) von Daten steigt.

Mit anderen Worten: „Einen Beleg auszustellen“ reicht nicht mehr aus. Es wird entscheidend nachzuweisen, dass der gesamte Prozess – vom Verkauf bis zur Übermittlung – konform, verifizierbar und rekonstruierbar ist.

Definition der Zertifizierung für softwarebasierte Datenübertragung

In Italien bezieht sich die Software-Zertifizierung (im steuerlichen Bereich) auf einen Prozess, durch den ein Hersteller nachweist, dass sein System:

• Die regulatorischen Anforderungen erfüllt.
• Verifizierbare technische Nachweise erzeugt und aufbewahrt.
• Datenintegrität und Unveränderbarkeit garantiert.
• Grenzfälle (Offline-Modus, Fehler, Stornierungen, Retouren usw.) korrekt verwaltet.
• Überprüfungen und Audits unterzogen werden kann.

Der zentrale Punkt ist: Im Falle einer Prüfung muss es möglich sein, die Transaktion zuverlässig zu rekonstruieren und nachzuweisen, dass das System keine Manipulationen zulässt.

Funktionsweise des Zertifizierungsprozesses: Rollen und Verantwortlichkeiten

Der Prozess der Zertifizierung von Softwarelösungen für die Übermittlung von Verkaufsdaten ist nicht zwingend „kompliziert“, erfordert jedoch spezifisches Fachwissen und eine klare Aufteilung der Verantwortlichkeiten. Vereinfacht dargestellt, umfasst die Lieferkette drei Hauptakteure:

1. Hersteller (Producer): Entwickelt die Lösung.
2. Anbieter (Provider): Vertreibt die Lösung und hält sie beim Händler betriebsbereit.
3. Steuerbehörde (Agenzia delle Entrate): Bewertet, registriert und überwacht das System.

Hauptschritte der Zertifizierung

1) Softwareentwicklung nach technischen Spezifikationen Der Hersteller entwickelt die Softwaremodule (z. B. PEM und PEL) gemäß den technischen Spezifikationen der Verordnung Nr. 111204/2025.

2) Organisatorische Anforderungen und Zertifizierungen Der Hersteller muss die erforderlichen Zertifizierungen erwerben oder aufrechterhalten, darunter:

• ISO 9001 (Qualitätsmanagement)
• ISO 27001 (Informationssicherheit)

3) Vorbereitung der Unterlagen für die Bewertung Der Hersteller bereitet alle notwendigen Unterlagen für die Bewertung vor, einschließlich Simulationen, Testszenarien, Sicherheitsprüfungen und technische Nachweise der Rückverfolgbarkeit.

4) Bewertung und Genehmigung Die Steuerbehörde bewertet die Kommission für Fiskalmessgeräte die Lösung, genehmigt das Ergebnis und veröffentlicht es online.

Was nach der Genehmigung geschieht

Sobald die Lösung genehmigt ist, kann sie an die Provider verteilt werden, welche:

• Die PEMs registrieren und aktivieren.
• Die Lösung für die Händler betriebsbereit machen.
• Das Tagesgeschäft verwalten (Support, Kontinuität, Incident Management).

Die Steuerbehörde nimmt ihrerseits Überwachungs- und Kontrollfunktionen für das gesamte System wahr, einschließlich Fernaudits in Zusammenarbeit mit der Guardia di Finanza (italienische Finanzpolizei).

Unterscheidung zwischen Hersteller und Provider: Warum sie elementar ist

Im Kontext der Cloud-Fiskalisierung ist die klare Unterscheidung zwischen dem Entwickler der Lösung (Hersteller) und demjenigen, der sie vertreibt und wartet (Provider), für jedes Unternehmen essenziell, das eine konforme und nachhaltige Lösung einführen möchte.

Diese Unterscheidung ermöglicht:

• Klärung der Verantwortlichkeiten: Der Provider ist gegenüber der Steuerbehörde und dem Händler rechtlich und operativ für die gesamte Softwarelösung verantwortlich.
• Reaktionsfähigkeit auf regulatorische Änderungen: Der Hersteller hat die technische Kapazität, die Software basierend auf neuen Vorschriften zu aktualisieren; der Provider stellt sicher, dass diese Updates zeitnah und ohne Serviceunterbrechung implementiert werden.

Management-Modelle: Welches soll man wählen?

1) Kollaboratives Modell: fiskaly entwickelt, Sie vertreiben. In diesem Modell übernimmt fiskaly die Rolle des Herstellers, während der Partner als Provider agiert. Dies ermöglicht dem Partner:

• Die direkte Kontrolle über Vertrieb und Betrieb zu behalten.
• Eine formale Anerkennung in der Lieferkette zu erhalten.
• Die primäre Beziehung zum Händler als akkreditierte Einheit zu pflegen.

2) fiskaly als Hersteller und Provider zugleich Sollte der Partner eine Konfiguration wählen, in der fiskaly beide Rollen übernimmt, wird dieser Modus vollständig unterstützt. Diese Option eignet sich besonders für Unternehmen, die:

• Die Akkreditierung als Provider nicht formell durchlaufen wollen (z. B. aufgrund von ISO-Zertifizierungsanforderungen).
• Markteintrittsbarrieren reduzieren und das Time-to-Market beschleunigen möchten.
• Weiterhin die direkte Beziehung zu den Händlern für das Tagesgeschäft beibehalten wollen.

Fazit

Das Jahr 2026 markiert einen Paradigmenwechsel: Steuerliche Compliance ist nicht mehr nur ein Hardware-Thema, sondern zunehmend eine Software-Verantwortung – verifizierbar und prüfbereit.

Für Unternehmen, die konforme Funktionen veröffentlichen wollen, ohne selbst zu Regulierungsexperten zu werden, wird die Wahl des Betriebsmodells und der Technologiepartner den entscheidenden Unterschied in Bezug auf Geschwindigkeit, Risikomanagement und langfristige Nachhaltigkeit machen.