Archivage électronique
En raison du développement constant de la numérisation et de l augmentation croissante du nombre d informations auxquelles les entreprises sont confrontées, l accès rapide et contrôlé aux données enregistrées sous forme électronique revêt de plus en plus d importance. Les entreprises se doivent de tenir leurs archives électroniques conformément aux prescriptions légales. Quels sont les risques liés à un archivage électronique de la documentation commerciale qui serait non conforme aux prescriptions légales? Les entreprises qui n observent pas les prescriptions légales en matière de conservation des données ne peuvent pas être en mesure d apporter toutes les preuves, ce qui affaiblit d autant leur position. Ceci peut dans le cadre d une action en justice avoir des conséquences très onéreuses pour l entreprise. S agissant par exemple d un contrôle TVA qui, en règle générale s étend, en plus de l année en cours, aux cinq années qui la précèdent, la reprise d impôt peut atteindre une ampleur considérable (voir chapitre TVA). Du point de vue de la gestion d entreprise, une base d information incomplète augmente le risque de prise de décisions erronées. De plus, un archivage non adapté au déroulement des affaires d une entreprise peut mener à des redondances et des surcoûts liés à l infrastructure. Fondements juridiques Documents à conserver Le Code des obligations (CO) et l Ordonnance concernant la tenue et la conservation des livres de comptes (Olico) exigent la conservation des documents suivants : livres de comptes, pièces comptables, correspondance commerciale. Durée de conservation Les livres de comptes, les pièces comptables et la correspondance commerciale doivent être conservés, en principe, pendant dix ans (art. 962 CO). Des durées de conservation plus longues peuvent être prévues par des dispositions spéciales, comme par exemple : La durée de conservation des pièces justificatives pertinentes en matière de TVA correspond aux délais de prescription de la créance fiscale. Celle-ci se prescrit par 5 ans et pour le délai absolu, par 15 ans (art. 49 LTVA). Les pièces justificatives qui s y rapportent doivent donc être conservées jusqu à la fin de ces délais. Les pièces justificatives qui se rapportent à des biens immobiliers doivent, par contre, être conservées pendant 20 ans et dans des cas exceptionnels jusqu à 25 ans (art. 58 al. 2 LTVA). Les actes de défaut de biens en cas de poursuite pour dettes et en cas de faillite doivent être conservés pendant 20 ans. Formes de conservation Le CO et l Olico autorisent la tenue et la conservation des livres de comptes, des pièces justificatives et de la correspondance par écrit, sous forme électronique ou par un moyen comparable, pour autant que les dispositions légales soient respectées. Le compte d exploitation et le bilan doivent toutefois dans tous les cas être conservés par écrit. Cela signifie que l original dûment signé sur format papier doit être conservé. Inventaire et disponibilité Les informations doivent être inventoriées systématiquement (art. 8 Olico) et doivent pouvoir être consultées et vérifiées dans un délai raisonnable (art. 6 Olico). Cela exige, en cas d archivage électronique, non seulement une formation adéquate du personnel, mais aussi la mise à disposition d outils et Archivage électronique Ernst & Young 2008 2
de logiciels de recherche (important, notamment lors de changement de système et/ou de software). La lisibilité des données doit être régulièrement contrôlée sur la base de contrôles aléatoires (art. 10 al. 1 Olico) et une transcription des données (migration) sur de nouveaux supports d information doit être faite dès les premiers signes d une lisibilité restreinte. Accès et consultation Les informations archivées doivent être protégées contre les accès non autorisés. Les consultations et les accès doivent être enregistrés. Ces enregistrements sont soumis à la même obligation de conservation que les supports de données (art. 8 Olico). Dispositions spéciales Outre les dispositions susmentionnées du CO et de l Olico concernant la partie commerciale, d autres dispositions spéciales traitent de la conservation de documents. À ce sujet, les dispositions de l Ordonnance relative à la loi sur la TVA (OLTVA), de l Ordonnance du Département fédéral des finances concernant les données et les informations électroniques (OelDI) et de la Loi fédérale sur les services de certification dans le domaine de la signature électronique (SCSE), revêtent une importance toute particulière dans la pratique. TVA En ce qui concerne la TVA, les deux cas suivants sont à distinguer : Transmission de données initialement transcrites sur papier Lorsque des documents sur papier sont transférés sous forme électronique (p. ex. des factures ont été scannées) ou lorsque ces documents existent non seulement sur papier mais également sous forme électronique (p.ex. réconciliation du chiffre d affaires, journal des taux d imposition), il est nécessaire de respecter les dispositions de la LTVA, de l OelDI, des Instructions 2008 sur la TVA, de l Olico, ainsi que de la SCSE. Transmission de données sous forme électronique Les exigences légales applicables pour les documents transmis à l origine à l aide de documents papier sont également applicables aux données transmises par voie électronique. Toutefois, les exigences de l art. 43 al. 1 OLTVA en relation avec l art 3 al. 1 OeldI, concernant la force probante sont limitées aux données transmises électroniquement, y compris les documents pertinents pour la déduction de l impôt préalable, la perception et le recouvrement de l impôt. Il est exigé (au minimum) une signature électronique qualifiée reposant sur un certificat issu d un fournisseur reconnu selon l art. 3 SCSE. À l aide de l exemple suivant, nous illustrerons notre propos en présentant les différentes réclamations qui pourraient être adressées à une entreprise : Une entreprise fait l objet d un contrôle TVA portant sur le quatrième trimestre de l exercice comptable qui vient d être clôturé. Au cours de ce trimestre, les dépense permettant la déduction de l impôt préalable s élève à un total de CHF 10 mio (hors TVA). Sur les 950 pièces justificatives pertinentes en matière de TVA, 120 sont introuvables. Ces dernières représentent des dépenses pour une somme de CHF 2 mio (TVA exclue). Les dépenses de l entreprise permettant la déduction de l impôt préalable pour l ensemble des 5 ans, non encore prescrits, précédant le contrôle (période de contrôle), s élèvent à un total de CHF 62 mio (TVA exclue). Ainsi, il est possible de faire une estimation de la reprise fiscale qui sera établie : CHF 2 mio sur les CHF 10 mio = 20 % de pièces justificatives pertinentes en matière de TVA qui sont introuvables. 20 % de CHF 62 mio d impôt préalable = CHF 12,4 mio. soit 7,6 % = env. CHF 942 000 d impôt, majoré de 5 % au titre d intérêts moratoires à mi-échéance (au total env. 12 %). Total de la reprise fiscale: environ CHF 1,1 mio. Impôts directs En ce qui concerne les impôts directs, le principe applicable est celui de l opposabilité des comptes (Massgeblichkeitsprinzip). Sont donc opposables les comptes tenus conformément aux dispositions impératives du droit commercial. Par conséquent, sous l angle des impôts directs, le CO et l Olico sont également applicables pour juger du système d archivage mis en place par une entreprise. De quoi faut-il tenir compte lors de la mise en place d un système d archivage électronique? Le concept d archivage Un archivage conforme à la réglementation légale devrait être basé sur un concept aussi détaillé que possible, qui intégrerait, Archivage électronique Ernst & Young 2008 3
au sein de l entreprise, tant l archivage sur papier que celui sous forme électronique. Le concept d archivage doit déterminer, par exemple, quels sont les documents qui doivent être archivés, selon quelle procédure, sous quelle forme et pour combien de temps. De plus, le concept doit décrire de quelle manière l archivage de la documentation sera assuré, respectivement selon quelle systématique l archivage sera fait : des mesures organisationnelles et techniques au sein de l entreprise devront garantir le fonctionnement irréprochable de la procédure d archivage. Cela est possible uniquement si la procédure d archivage est dûment intégrée dans le déroulement des affaires et que les responsabilités sont clairement établies. Les collaborateurs devront être dûment formés et sensibilisés à ces impératifs. Contrôle des accès et de la consultation Comme mentionné ci-dessus, la consultation et l accès aux données archivées doivent être limités : seuls des usagers autorisés et dûment contrôlés peuvent y avoir accès. «Contrôlé» signifie dans ce contexte, que chaque consultation doit être détectée et enregistrée. Cela vaut non seulement pour les applications informatiques relatives à l archivage, mais aussi pour l infrastructure (par exemple, le hardware, le système d exploitation) qui est utilisée comme base. Un monitoring actif des informations concernant le login devra être effectué périodiquement, de même qu une revue régulière des profils de consultation et des autorisations d accès. A côté du plan de consultation, le concept de sécurité de l archivage électronique devra prévoir des mesures pour la protection physique de l ensemble de l infrastructure. Ainsi, la mise en oeuvre de solutions de backup et de recovery, de même que le patch-management, revêtent une importance fondamentale. Protection à long terme de l intégrité des données Comme exposé au préalable, la durée de conservation de la documentation commerciale est de dix ans et plus. Par conséquent, il est indispensable de développer des stratégies concernant la protection à long terme de la disponibilité des données électroniques. Cela vaut non seulement pour les données en tant que telles, mais aussi pour les supports d enregistrement, les applications utilisées et pour le know-how nécessaire à leur utilisation. De plus, il ne faut pas oublier dans ce contexte les exigences d adaptation à long terme. En effet, il faut prendre en compte le développement de l infrastructure, afin de pouvoir remédier à l augmentation future des informations qui devront être archivées au sein de l entreprise, sans devoir effectuer de coûteuses restructurations du système ou de nouveaux investissements. Il est conseillé d employer des formats qui sont indépendants de la plate-forme sur laquelle l archivage électronique est effectué. Lorsqu aucune application standard n est utilisée, des mesures spécifiques devront être prises. Il n est cependant pas suffisant de garantir l accès aux archives par le biais de l infrastructure et des applications utilisées. Il faut éviter une possible destruction ou détérioration des supports électroniques. Outre le choix d un support approprié, une vérification régulière de la lisibilité, respectivement de l intégrité des données archivées, est nécessaire. Il est d autre part utile de définir des procédures pour le cas où une migration des données archivées sur un nouveau support s avérerait nécessaire, afin de garantir, pendant toute la période d archivage, la disponibilité, la non-altération et la lisibilité des informations. Dans ce cas, il ne faut pas oublier de vérifier la validité des signatures numériques éventuellement employées. Dans ce contexte, il faudra procéder à une adaptation du concept de sécurité existant. Afin de s adapter aux situations de menace qui changent constamment, les technologies employées en matière de sécurité devront régulièrement être ajustées aux standards technologiques actuels et aux nouvelles Best Practices. Cela concerne avant tout les codes algorithmiques utilisés, mais aussi la protection de l accès physique à l infrastructure. De quelle façon Ernst & Young peut-il vous aider? Ernst & Young vous aide volontiers dans la mise en place de votre système d archivage. Nous vous proposons des solutions dans les domaines suivants : Conseil Nous évaluons la conformité de vos procédures actuelles d archivage par rapport aux prescriptions légales. Nous vous informons et nous vous conseillons sur les exigences requises dans le domaine de l archivage en Suisse comme à l étranger. Nous vous assistons dans l élaboration de directives concernant l archivage. Analyse de la procédure Nous analysons vos procédures actuelles et l impact attendu par la mise en oeuvre d un système d archivage électronique Les conflits et risques seront identifiés à temps et, par un Re-Engineering ponctuel, ils seront éliminés des procédures actuellement mises en oeuvre. Archivage électronique Ernst & Young 2008 4
Project Review Nous vous assistons dans l appréciation et la vérification du projet d archivage, existant ou planifié, à la lumière des directives en vigueur au niveau fiscal et par rapport aux exigences techniques de révision et aux Best Practices actuellement en vigueur dans le domaine IT. Nous vous indiquons les éventuels problèmes qui peuvent surgir et nous vous proposons des solutions appropriées. Nous vous assistons volontiers dans l introduction d un système et dans son implémentation. Stratégie et architecture d archivage Nous vous aidons dans l élaboration d une stratégie globale d archivage des données conforme à la loi. Nos services incluent l étude d un système approprié qui est conforme aux règles de sécurité et qui s insère au mieux avec votre système actuel et vos procédures. Nos spécialistes du Legal, Tax et Technology & Security Risk Services du monde entier travaillent ensemble afin d offrir un service des plus complets. Ce réseau nous permet de vous aider dans la conception et la mise en oeuvre d un système global d archivage. Contacts Technology & Security Risk Services Laurent Fabre, Senior Manager Téléphone : +41 58 286 51 26 E-Mail: E-Mail : laurent.fabre@ch.ey.com Tax Patrick Conrady, Senior Manager Téléphone : +41 58 286 53 95 E-Mail : patrick.conrady@ch.ey.com Legal Sylvia Iynedjian, Titulaire du brevet d avocat Téléphone : +41 58 286 57 34 E-Mail : sylvia.iynedjian@ch.ey.com Archivage électronique Ernst & Young 2008 5
Ernst & Young Assurance Tax Legal Transactions Advisory www.ey.com/ch 2008 Ernst & Young SA All Rights Reserved. 06-DEFEY0016