fiskaly.

Certificación externa o auto-certificación en la fiscalidad europea: Francia abre debate

Rocío Arquiola, Experta en fiscalidad en España
Rocío ArquiolaExperta en fiscalidad en España
10 min tiempo de lectura

Europa observa el debate recién reabierto por Francia

Las normativas de fiscalización en Europa difieren en cada país, donde existen diferentes modelos de aplicación normativa. Algunas agencias tributarias exigen una certificación del software por parte de entidades externas o utilizar determinados componentes de seguridad, otras permiten la auto-certificación del software mediante declaraciones formales. Francia acaba de echar leña a una conversación que se lleva manteniendo entre desarrolladores de software, proveedores de software POS y autoridades fiscales de toda Europa: ¿el cumplimiento fiscal puede basarse en la auto-certificación del proveedor de software, o debe exigirse una certificación independiente por un agente oficial o externo?

Con los cambios recientes de la Ley de Finanzas francesa, la auto-certificación (“attestation individuelle de l’éditeur”) dejó de ser una forma válida para garantizar el cumplimiento normativo de los software POS desde el 16 de febrero de 2025. Las autoridades fiscales francesas concedieron un periodo de gracia hasta el 31 de agosto de 2025 para que los operadores firmaran contratos con una entidad certificadora externa antes del 1 de septiembre de 2025; a partir de entonces, se espera que los proveedores obtengan su certificación externa antes del 1 de septiembre de 2026. El proceso de certificación de software de punto de venta en Francia, debe realizarlo un organismo acreditado como LNE o InfoCert (NF525), para garantizar que los requisitos ISCA (Inalterabilidad, Seguridad, Conservación, Archivado) se cumplen en todos los sistemas POS en Francia.

Lo que hace que esto sea especialmente interesante es que la discusión se ha reavivado a nivel político recientemente: una propuesta de enmienda del Senado francés plantea reintroducir la opción de la auto-certificación de nuevo. Esta actitud por las autoridades de “ahora sí-ahora no” explica por qué este tema es importante para los desarrolladores de software: el cumplimiento normativo en Francia y Europa puede ser cambiante, afectando a tu estrategia de producto, los plazos, costes, el lanzamiento e incluso la retención de los clientes.

Veamos cómo abordan este tema algunos países europeos clave y qué implicaciones reales tiene para las empresas desarrolladoras y proveedoras de software en Europa.

El panorama de los modelos de certificación fiscal en Europa

🇫🇷 Francia: del fin de la auto-certificación a la certificación externa obligatoria… ¿o no?

Históricamente, la fiscalización en Francia permitía a los proveedores de software POS auto-certificar su software para el cumplimiento de los requisitos técnicos marcados por la ley antifraude. Esa opción se eliminó en 2025, estando actualmente en un periodo de transición, ya que la certificación por una entidad externa pasa a ser obligatoria a partir del 31 de agosto de 2026. Aunque la dirección actual indica una preferencia clara por la validación externa frente a las auto-declaraciones de los proveedores, el debate sigue abierto: la opción de la auto-certificación podría estar sobre la mesa otra vez.

  • Qué implica para los proveedores de software POS en Francia: más esfuerzo y coste inicial, pero una conformidad más clara de cara a los clientes, ademáuna menor ambigüedad legal y fiscal a largo plazo. Si necesitas ayuda con la certificación de tu software POS para Francia, tanto para certificarte con LNE como con InfoCert (certificación NF525), contáctanos aquí. Estaremos encantados de ayudarte.

🇩🇪 Alemania: módulos de seguridad certificados, en vez de sistemas POS certificados

El marco regulatorio de KassensichV en Alemania no certifica los sistemas POS como tal. En su lugar, se exige el uso de un Sistema Técnico de Seguridad (TSS) certificado que protege criptográficamente las transacciones. El cumplimiento fiscal se completa integrando correctamente estos componentes certificados con el software, y cumpliendo las obligaciones de reporte y exportación de datos especificadas en la ley. En cualquier caso, los desarrolladores de software POS deben obtener la certificación por sí mismos o integrar un partner certificado KassensichV, como fiskaly.

  • Qué implica para los proveedores de software POS y retailers en Alemania: la mayor carga del proceso (costes altos, procesos largos, tecnicismos…) se concentra en los módulos técnicos de seguridad. Por tanto, la calidad de la integración con el sistema y el cumplimiento operativo tienen más peso que la aprobación formal del software POS.

🇪🇸 España: autocertificación a nivel nacional, con una alta responsabilidad

A nivel nacional en España, el sistema Verifactu se basa en un modelo de auto-certificación: los proveedores de software emiten una declaración responsable que confirma el cumplimiento de los requisitos técnicos y legales marcados por la ley antifraude. Además, la aplicación de la norma se respalda con auditorías y las sanciones por incumplimiento son significativas. Los plazos para el cumplimiento de los contribuyentes se han ampliado recientemente a 2027; sin embargo, ya es obligatorio para los proveedores de software de punto de venta ofrecer un sistema conforme a norma desde julio de 2025, tanto para los nuevos clientes o para cualquier actualización o versión nueva de sus sistemas existentes.

A su vez, normativas regionales como TicketBAI (País Vasco) siguen el mismo modelo, donde los proveedores deben registrarse mediante declaración responsable ante la Hacienda Foral correspondiente.

  • Qué implica para los proveedores de software POS en España: flexibilidad y un despliegue del servicio más rápido a nivel nacional, pero con una alta responsabilidad legal y un riesgo de afrontar multas muy elevadas (tanto para los proveedores POS como para sus clientes contribuyentes). El reto: mantener el cumplimiento al día, teniendo en cuenta los requisitos técnicos que cambian constantemente (desde las 5 agencias tributarias distintas en España). Por eso se recomienda integrar una API conforme a norma que cumpla con las legislaciones distintas de todo el país, como SIGN ES.

🇮🇹 Italia: del hardware certificado al software certificado

Italia lleva muchísimos años aplicando un modelo de fiscalización mediante dispositivos fiscales de hardware certificados (RT). Pero esto está cambiando: a partir de 2026, además del hardware, se permitirá también el cumplimiento fiscal mediante software. De hecho, fiskaly es una de las pocas empresas que participa en la fase piloto oficial llevada a cabo por las autoridades tributarias italianas, marcando todo un hito en el proceso de certificación de software. Sin embargo, mientras se abre la puerta a un modelo más moderno y flexible, pasando del hardware al software, la certificación y aprobación por parte de las autoridades fiscales siguen siendo esenciales. La autocertificación no tiene cabida en Italia.

  • Qué implica para los proveedores de software POS en Italia: un marco regulatorio fiable y seguridad de cara al funcionamiento del software POS, pero poco margen para experimentar sin aprobación formal. Además, por ahora, la certificación de software cloud solo está disponible para unas pocas empresas del mercado. El proceso es largo, costoso y requiere una experiencia técnica sólida. Por eso, recomendamos integrar una solución ya certificada, como lo estará pronto SIGN IT.

🇵🇹 Portugal: software de facturación certificado por la autoridad fiscal

Portugal es uno de los ejemplos más claros de certificación obligatoria por parte de la autoridad fiscal para software de punto de venta y factura electrónica. Solo se pueden usar soluciones certificadas, y el cumplimiento está estrechamente vinculado a identificadores de factura, códigos QR y obligaciones de reporte.

  • Qué implica para los proveedores de software POS en Portugal: la certificación no es opcional y se convierte en un requisito comercial. Esto implica una entrada al mercado más lenta, pero también garantiza una mayor seguridad del sistema. Si te interesa el mercado portugués y no estás al tanto de términos como ATCUD, códigos QR, firmas digitales o UBL 2.1/CIUS-PT, te conviene leer este artículo para resolver dudas.

🇸🇪 Suecia: POS auto-certificados, unidades de control certificadas

Suecia sigue un modelo híbrido: las cajas registradoras deben incluir una declaración del fabricante que confirme el cumplimiento, pero además cada instalación debe conectarse a una unidad de control certificada que protege los datos de transacciones frente a manipulaciones. Una vez certificadas, las cajas registradoras y las unidades de control deben registrarse online ante la autoridad fiscal sueca (Skatteverket) a través de su portal.

  • Qué implica para los proveedores de software POS en Suecia: Suecia no exige un modelo solo basado en hardware, sino que las unidades de control también pueden ser soluciones cloud vía API certificadas, siempre que se cumplan los requisitos funcionales y de seguridad. Esto aporta más flexibilidad a los desarrolladores de software POS, pero siempre siguiendo unos requisitos de infraestructura de seguridad no negociables. Un win-win.

🇵🇱 Polonia: soluciones fiscales aprobadas por el gobierno

El modelo de Polonia se basa en unos dispositivos fiscales aprobados por el gobierno. Esto significa que las cajas registradoras deben certificarse antes de entrar en el mercado. Tanto el hardware como el software son examinados por las autoridades fiscales: la Oficina Central de Medidas de Polonia (Central Office of Measures). Y el cumplimiento normativo se consigue utilizando modelos aprobados y siguiendo las estrictas reglas de activación y reporte.

  • Qué implica para los proveedores de software POS en Polonia: no hay margen para la auto-certificación; el cumplimiento se aplica mediante mecanismos fiscales aprobados, ya sean de hardware o cloud.

🇧🇪 Bélgica: sistemas certificados por definición

El sistema de fiscalización GKS de Bélgica (para la industria HoReCa) combina sistemas de caja certificados, conectados a un Fiscal Data Module (FDM) y una Virtual Smart Card (VSC). En este caso, el cumplimiento depende en gran medida del hardware y de operar dentro de un ecosistema claramente definido y aprobado por la autoridad.

  • Qué implica para los proveedores de software POS en Bélgica: el cumplimiento es binario: o tus sistemas están certificados y listos para el mercado, o no lo están. Y aunque esto conlleve un mayor esfuerzo inicial, los altos estándares de seguridad ayudan a garantizar la calidad del sistema y el registro preciso de los datos.

Autocertificación o certificación externa: ¿cómo afecta a los proveedores de software?

Elegir (o tener que cumplir con) un modelo u otro no es solo un detalle en las regulaciones: también define cómo se construyen, venden y mantienen las soluciones de fiscalización en el mercado. Dejamos aquí algunos puntos clave de las implicaciones de ambos modelos para las empresas desarrolladoras de software POS.

﹟1. Velocidad de salida al mercado versus estabilidad regulatoria

  • La auto-certificación permite lanzamientos más rápidos, releases más frecuentes y, por lo general, menores costes iniciales.
  • La certificación de terceros añade lead time (auditorías, ciclos de prueba, re-pruebas tras cambios), pero también puede darte un argumento que reduzca la incertidumbre de tus clientes si ya saben que estás en el proceso.
  • Cuando esta elección no está regulada, la elección es tuya: cumplir rápido o planificar un sistema con consistencia a más largo plazo.

﹟2. Profundidad de las revisiones previas al go-live

  • Con la auto-certificación, la robustez y calidad del sistema y las comprobaciones dependen en gran medida de los procesos internos y de la implementación por parte del proveedor. Por su parte, la certificación externa añade un paso previo de verificación independiente antes de llevar tu sistema a producción, reduciendo bugs y puntos ciegos. En fiscalización, esto ayuda a reducir errores, evitar sanciones y minimizar el riesgo de quejas o potencial pérdida de clientes activos frente a los fallos.
  • Riesgo: los problemas que descubres en producción siempre salen más caros.

﹟3. Exposición legal y sanciones

  • La auto-certificación concentra la responsabilidad en el proveedor: si algo falla, eres tú quien firma la declaración. Es cierto que la certificación externa no te exime al 100% de la responsabilidad, pero sí conlleva un entorno de pruebas más sólido y, en algunos casos, mayor corresponsabilidad si el software ha pasado la certificación.
  • Realidad: las auditorías casi siempre ocurren cuando los sistemas ya están en producción; si una entidad externa lo revisa antes, reduces riesgos.

﹟4. Riesgo de cambios regulatorios repentinos

  • El ejemplo de Francia demuestra lo rápido que pueden llegar a cambiar las reglas fiscales. Un mercado basado en un modelo de auto-certificación puede pasar a exigir certificación de un año para otro, obligando a los proveedores a poner en marcha proyectos urgentes para el cumplimiento. Esto puede poner en riesgo las relaciones con los clientes si los recursos son limitados.
  • Los procesos de certificación con agencias externas rara vez comienzan de hoy para mañana: el timeline del lanzamiento de un sistema que requiera certificación no dependerá solo de ti, por lo que es clave planificarlo bien para evitar interrupciones del servicio.
  • Lección importante: los cambios en las regulaciones afectan más a menudo al software cuando el modelo de cumplimiento es más “ligero”, ya que no requiere tanto trabajo por parte de las autoridades.

﹟5. Confianza y adquisición de clientes

  • Para muchos comercios, especialmente las grandes empresas, es más sencillo vender sus soluciones si están certificadas externamente que si lo hacen mediante declaración responsable. Transmite más confianza y por tanto los ciclos de venta son más cortos.
  • Impacto comercial: la certificación puede convertirse en una ventaja competitiva. En fiskaly lo hemos visto en mercados como Alemania: quienes se movieron pronto para obtener la certificación de sus sistemas, ganaron mayor cuota de mercado. Así de simple.

﹟6. Ciberseguridad e integridad de los datos

  • Los sistemas de fiscalización gestionan datos muy sensibles. La certificación externa suele imponer unos estándares mínimos de seguridad e integridad, mientras que la seguridad de los datos mediante procesos de auto-certificación, dependen en gran medida de la madurez del proveedor.
  • Riesgo reputacional: un filtrado de datos fiscales nunca es solo un problema fiscal, sino legal y de imagen. Tenlo en cuenta antes de decidir.

﹟7. Arquitectura y escalabilidad del sistema

  • La auto-certificación favorece la evolución y la aplicación de cambios más rápidos en el sistema. En cambio, una certificación externa suele favorecer arquitecturas más estables y generalmente modulares, donde los componentes regulados se aíslan de las funcionalidades que necesitan adaptación más a menudo.
  • Buenas prácticas: separar el core regulado de tu sistema de la parte comercial del sistema POS. Esto puede lograrse integrando APIs especializadas de fiscalización como nuestros servicios SIGN en tus sistemas para ayudarte a cumplir y garantizar un cumplimiento continuado.

Conclusión: los modelos de certificación definen los mercados — no solo el software

Europa está alineada en el objetivo de fiscalizar, pero no en cómo hacerlo. Por eso, en algunos países la responsabilidad recae en los desarrolladores de software; y otros, en las certificaciones externas. Lo que está claro es que muchos países están endureciendo los controles fiscales cada vez más.

Para los proveedores de software POS, el reto no es elegir una opción u otra; en ocasiones no hay alternativa. Sino diseñar soluciones capaces de sobrevivir a los constantes cambios regulatorios en los distintos países. El movimiento reciente sobre la auto-certificación en Francia nos recuerda que las estrategias de conformidad fiscal de las empresas deben enfocarse en la resiliencia, y no solo en el cumplimiento fiscal básico.

En fiskaly, creemos que la fiscalización debe ser segura, escalable y a prueba de cambios regulatorios, independientemente de si un país exige certificación externa, auto- certificación o un modelo híbrido.

¿Necesita un partner confiable?

  • Estamos aquí para simplificar tu cumplimiento fiscal y resolver cualquier duda.
  • Más de 1.600 empresas confían en fiskaly. ¡Empieza a cumplir hoy con un partner certificado!

Opcional

Opcional

fiskaly.
 blog

3 min read

Auto-certificación de software POS en Francia: qué cambia y cómo mantenerse seguro

Francia podría reintroducir la auto-certificación para el software POS, sustituyendo la certificación obligatoria por terceros. Aunque se simplifica la parte administrativa, los requisitos técnicos siguen siendo estrictos y la responsabilidad legal recae en los proveedores de software. Ya sea auto-certificación o certificación LNE/INFOCERT, fiskaly es tu partner de confianza para garantizar seguridad, preparación para auditorías y tranquilidad en cualquier escenario.

Leer post