Conformité fiscale des logiciels de caisse : guide 2026 (France, UK & Belgique)

En 2026, la réglementation fiscale sur les logiciels de caisse a connu un tournant majeur. En France, la loi de finances 2026 a rétabli l'auto-attestation pour les éditeurs, annulant l'obligation de certification par un organisme tiers imposée en 2025. Au Royaume-Uni, Making Tax Digital poursuit son déploiement avec de nouveaux seuils d'obligation. En Belgique, la facturation électronique B2B via PEPPOL est devenue obligatoire au 1er janvier 2026. Pour les ateliers de réparation, comprendre ces règles est essentiel : une non-conformité peut coûter jusqu'à 7 500 € d'amende par logiciel.

Ce guide couvre l'évolution de la loi française et les exigences ISCA, les obligations au Royaume-Uni avec Making Tax Digital, et la facturation électronique PEPPOL en Belgique.

France : ce qui a changé avec la loi de finances 2026

Le retour de l'auto-attestation (article 125)

La loi de finances pour 2025 avait supprimé la possibilité pour les éditeurs de logiciels de caisse d'attester eux-mêmes de la conformité de leur solution. Seule une certification délivrée par un organisme accrédité (Infocert/AFNOR pour la norme NF525, ou le LNE) était acceptée. Cette obligation était particulièrement pénalisante pour les petits éditeurs et les solutions open source, pour qui le coût et la lourdeur du processus de certification étaient disproportionnés.

L'article 125 de la loi de finances 2026, adoptée le 2 février 2026, rétablit le système d'auto-attestation. Les éditeurs peuvent à nouveau produire une attestation individuelle conforme à un modèle fixé par l'administration fiscale, attestant que leur logiciel respecte les exigences de l'article 286, 3° bis du Code général des impôts.

Ce que cela signifie pour votre atelier

Votre logiciel de caisse n'a pas besoin d'une certification NF525 délivrée par un organisme tiers. Il suffit que l'éditeur fournisse une attestation de conformité selon le modèle officiel. Mais les 4 exigences techniques (inaltérabilité, sécurisation, conservation, archivage) restent pleinement en vigueur.

Chronologie récente

2018 : obligation d'utiliser un logiciel de caisse sécurisé pour tous les assujettis TVA (article 286, 3° bis du CGI). Conformité prouvée par certification NF525/LNE ou attestation individuelle de l'éditeur.
Janvier 2025 : la loi de finances 2025 supprime l'auto-attestation. Seule la certification par organisme accrédité est valable.
Septembre 2025 : report du délai d'obtention de la certification au 31 août 2026.
Février 2026 : la loi de finances 2026 (article 125) rétablit l'auto-attestation. Les éditeurs peuvent à nouveau attester eux-mêmes de la conformité.

Les 4 exigences techniques obligatoires

Quelle que soit la méthode de preuve (certification ou auto-attestation), votre logiciel de caisse doit satisfaire aux quatre conditions définies par l'article 286, 3° bis du CGI. Ces exigences visent à empêcher toute manipulation des données comptables a posteriori et à garantir une piste d'audit fiable.

1. Inaltérabilité

Le logiciel doit enregistrer toutes les données relatives aux règlements sans possibilité de modification ou de suppression. Chaque transaction est figée dès son enregistrement. Techniquement, cela se traduit par un chaînage cryptographique : chaque enregistrement contient un hash qui dépend de l'enregistrement précédent. Si une donnée est modifiée, la chaîne est rompue et la fraude est détectable.

En pratique, le chaînage fonctionne ainsi :

La première facture est hashée en SHA-256 à partir de ses données (numéro, date, montants HT/TVA/TTC).
La facture suivante inclut le hash de la facture précédente dans ses propres données avant d'être hashée. Ainsi, chaque facture est liée à la précédente de manière irréversible.
Le même principe s'applique aux paiements, aux clôtures journalières et aux scellés fiscaux.
En cas de contrôle, l'administration peut recalculer la chaîne complète et vérifier qu'aucune modification n'a eu lieu.

2. Sécurisation

Les données originales, les modifications éventuelles et les données permettant la production de pièces justificatives doivent être protégées. Cela implique une signature numérique des documents fiscaux (généralement RSA-2048 ou RSA-SHA256) et une gestion sécurisée des clés de signature avec possibilité de rotation.

3. Conservation

Le logiciel doit permettre le calcul et l'enregistrement de données cumulées et récapitulatives lors des clôtures journalières, mensuelles et annuelles. Chaque clôture produit un total de période (grand total cumulatif depuis la mise en service) et un total perpétuel qui ne peut être remis à zéro.

4. Archivage

Les données enregistrées doivent être archivées avec une fréquence au moins annuelle. L'archivage gèle les données et apporte une certitude sur leur intégrité. Les archives doivent être conservées pendant 6 ans (délai de prescription fiscale) et être restituables en cas de contrôle.

Sanctions en cas de non-conformité

L'article 1770 duodecies du CGI prévoit une amende de 7 500 € par logiciel non conforme détecté lors d'un contrôle. L'amende est annulée si l'attestation ou le certificat est fourni dans les 30 jours suivant le contrôle. En cas de non-régularisation dans les 60 jours, l'amende est doublée.

Royaume-Uni : Making Tax Digital en 2026

Au Royaume-Uni, la conformité fiscale des logiciels suit un cadre différent. Le programme Making Tax Digital (MTD) du HMRC impose l'utilisation de logiciels reconnus pour la tenue de registres numériques et les déclarations de TVA.

MTD pour la TVA

Depuis 2022, toutes les entreprises assujetties à la TVA doivent utiliser un logiciel compatible MTD pour soumettre leurs déclarations de TVA au HMRC. Les registres numériques doivent être conservés de manière sécurisée et une piste d'audit complète doit être maintenue.

MTD pour l'impôt sur le revenu (avril 2026)

À partir du 6 avril 2026, les travailleurs indépendants et propriétaires fonciers dont le revenu brut total dépasse 50 000 £ doivent utiliser un logiciel reconnu par le HMRC pour :

Tenir des registres numériques de tous les revenus et dépenses professionnels
Soumettre des mises à jour trimestrielles au HMRC
Fournir une déclaration finale annuelle avant le 31 janvier

Le seuil descend à 30 000 £ à partir d'avril 2027.

Exigences techniques UK

Le Royaume-Uni n'impose pas de chaînage cryptographique comme la France. Les exigences portent sur :

Digital Records : conservation numérique de tous les enregistrements de transactions
VAT Submissions : compatibilité avec le système de déclaration MTD du HMRC
Audit Trail : piste d'audit complète permettant de retracer chaque transaction

Belgique : facturation électronique PEPPOL obligatoire en 2026

Ce qui change au 1er janvier 2026

Depuis le 1er janvier 2026, toutes les entreprises assujetties à la TVA en Belgique doivent émettre et recevoir des factures électroniques structurées pour leurs transactions B2B (entre entreprises). Les factures doivent être au format UBL EN 16931 (norme européenne) et transmises via le réseau PEPPOL.

Ce que cela signifie pour votre atelier en Belgique

Si vous facturez des entreprises (B2B), vous devez envoyer vos factures au format électronique structuré via PEPPOL. Les factures aux particuliers (B2C) ne sont pas concernées. Une période de tolérance couvre le premier trimestre 2026 pour les entreprises pas encore prêtes techniquement.

Pas de « boîte noire » pour les réparateurs

Le système de caisse enregistreuse certifié (SCE / « boîte noire ») est une obligation spécifique au secteur Horeca (restaurants, cafés, traiteurs) dont le chiffre d'affaires en repas dépasse 25 000 €. Les ateliers de réparation ne sont pas concernés par cette obligation.

Exigences techniques PEPPOL

Format UBL EN 16931 : norme européenne de facturation électronique structurée
Réseau PEPPOL : les factures transitent par un point d'accès PEPPOL certifié
Identification BCE : chaque entreprise belge est identifiée par son numéro BCE (Banque-Carrefour des Entreprises) au format 0208:BE + 10 chiffres
TVA belge : taux applicables de 21%, 12%, 6% et 0%

Sanctions

Le non-respect des obligations de facturation électronique expose à des amendes progressives : 1 500 €, puis 3 000 €, puis 5 000 € en cas de récidive. Le SPF Finances a annoncé un e-reporting en temps quasi réel prévu pour 2028 (initiative ViDA).

Comment RepairMind gère la conformité fiscale

RepairMind intègre un module fiscal complet, conçu dès le départ pour répondre aux exigences françaises, britanniques et belges. Ce n'est pas un plugin ajouté après coup : la conformité est intégrée dans l'architecture même du logiciel.

Chaînage cryptographique SHA-256 natif

Chaque facture, chaque paiement et chaque clôture journalière est automatiquement chaîné en SHA-256. Le hash de chaque enregistrement inclut le hash de l'enregistrement précédent, formant une chaîne inaltérable. Cette chaîne couvre :

La chaîne des factures : numéro, date, montants HT/TVA/TTC, hash précédent
La chaîne des paiements : montant, méthode, référence, hash précédent
Les clôtures journalières : totaux cumulatifs, compteurs, hash précédent
Les scellés fiscaux : période, signature, intégrité

Signature numérique RSA-SHA256

Les documents fiscaux sont signés numériquement avec RSA-2048. Les clés de signature sont gérées de manière sécurisée avec possibilité de rotation (RotateKeys). La clé publique est accessible pour vérification par l'administration fiscale.

Génération automatique de l'attestation de conformité

RepairMind génère automatiquement un PDF d'attestation de conformité conforme à l'article 286, 3° bis du CGI. Cette attestation détaille :

L'identité de l'éditeur (RepairMind Ltd)
Le respect des 4 conditions (inaltérabilité, sécurisation, conservation, archivage)
L'algorithme de chaînage utilisé (SHA-256)
L'algorithme de signature (RSA-SHA256)
Les statistiques fiscales du tenant (nombre de factures, clôtures, scellés)

Vérification de l'intégrité des chaînes

Le module fiscal inclut des fonctions de vérification intégrées :

VerifyInvoiceChain : recalcule et vérifie la chaîne complète des factures
VerifyPaymentChain : recalcule et vérifie la chaîne des paiements
VerifyBackup : vérifie l'intégrité des archives fiscales

Ces vérifications sont accessibles via le serveur MCP intégré : un agent IA peut auditer votre conformité fiscale en langage naturel.

Multi-région : France, Royaume-Uni et Belgique

RepairMind détecte automatiquement la région fiscale du tenant et adapte les exigences en conséquence :

France (FR) : conformité ISCA complète (art. 286, 3° bis du CGI) avec chaînage SHA-256, signature RSA, clôtures journalières, scellés fiscaux et attestation PDF
Royaume-Uni (UK) : Making Tax Digital avec registres numériques, piste d'audit et compatibilité déclarations MTD
Belgique (BE) : facturation électronique B2B via PEPPOL (format UBL EN 16931), identification BCE et intégration au réseau PEPPOL

Isolation des données par tenant

Chaque atelier RepairMind dispose de sa propre base de données isolée. Les données fiscales (chaînes de hash, signatures, clôtures, scellés) sont strictement cloisonnées entre les ateliers.

Assurez votre conformité fiscale dès le jour 1

RepairMind intègre la conformité ISCA française (chaînage SHA-256, signature RSA, attestation auto-générée), Making Tax Digital UK et la facturation électronique PEPPOL pour la Belgique. Trois régions, un seul logiciel.

Rejoindre la liste d'attente

In 2026, fiscal regulation for point-of-sale software underwent major shifts across Europe. In France, the 2026 Finance Act restored self-certification for software publishers, reversing the mandatory third-party certification imposed in 2025. In the United Kingdom, Making Tax Digital continues its rollout with new obligation thresholds. In Belgium, B2B electronic invoicing via PEPPOL became mandatory from 1 January 2026. For repair shops, understanding these rules is essential: non-compliance can cost up to €7,500 in fines per software.

This guide covers the evolution of French ISCA requirements, UK obligations under Making Tax Digital, and Belgium's PEPPOL e-invoicing mandate.

France: what changed with the 2026 Finance Act

The return of self-certification (Article 125)

The 2025 Finance Act had removed the ability for POS software publishers to self-certify their solution's compliance. Only certification from an accredited body (Infocert/AFNOR for the NF525 standard, or LNE) was accepted. This requirement was particularly burdensome for small publishers and open-source solutions, for whom the cost and complexity of the certification process was disproportionate.

Article 125 of the 2026 Finance Act, adopted on 2 February 2026, restores the self-certification system. Publishers can once again produce an individual attestation conforming to a template set by the tax administration, certifying that their software meets the requirements of Article 286, 3° bis of the French General Tax Code (CGI).

What this means for your shop

Your POS software does not need NF525 certification from a third-party body. It is sufficient for the publisher to provide a compliance attestation according to the official template. However, the 4 technical requirements (inalterability, security, conservation, archiving) remain fully in force.

Recent timeline

2018: obligation to use secure POS software for all VAT-liable businesses (Article 286, 3° bis CGI). Compliance proven by NF525/LNE certification or individual publisher attestation.
January 2025: the 2025 Finance Act removes self-certification. Only accredited third-party certification is valid.
September 2025: certification deadline extended to 31 August 2026.
February 2026: the 2026 Finance Act (Article 125) restores self-certification. Publishers can once again attest to compliance themselves.

The 4 mandatory technical requirements

Regardless of the proof method (certification or self-attestation), your POS software must satisfy four conditions defined by Article 286, 3° bis of the CGI. These requirements aim to prevent any post-hoc manipulation of accounting data and ensure a reliable audit trail.

1. Inalterability

The software must record all payment-related data without the possibility of modification or deletion. Each transaction is frozen upon recording. Technically, this is achieved through cryptographic hash chaining: each record contains a hash that depends on the previous record. If any data is modified, the chain breaks and the fraud is detectable.

In practice, chaining works as follows:

The first invoice is hashed using SHA-256 from its data (number, date, net/VAT/gross amounts).
The next invoice includes the previous invoice's hash in its own data before being hashed. This way, each invoice is irreversibly linked to the previous one.
The same principle applies to payments, daily closures, and fiscal seals.
During an audit, the tax authority can recalculate the entire chain and verify that no modifications have occurred.

2. Security

Original data, any modifications, and data used to produce supporting documents must be protected. This requires digital signatures on fiscal documents (typically RSA-2048 or RSA-SHA256) and secure management of signing keys with rotation capability.

3. Conservation

The software must enable calculation and recording of cumulative and summary data during daily, monthly, and annual closures. Each closure produces a period total (cumulative grand total since deployment) and a perpetual total that cannot be reset to zero.

4. Archiving

Recorded data must be archived at least annually. Archiving freezes the data and provides certainty about its integrity. Archives must be kept for 6 years (tax limitation period) and be producible upon audit.

Penalties for non-compliance

Article 1770 duodecies of the CGI provides for a fine of €7,500 per non-compliant software detected during an audit. The fine is waived if the attestation or certificate is provided within 30 days of the audit. If not regularised within 60 days, the fine is doubled.

United Kingdom: Making Tax Digital in 2026

In the UK, POS software fiscal compliance follows a different framework. HMRC's Making Tax Digital (MTD) programme mandates the use of recognised software for digital record-keeping and VAT returns.

MTD for VAT

Since 2022, all VAT-registered businesses must use MTD-compatible software to submit VAT returns to HMRC. Digital records must be kept securely and a complete audit trail must be maintained.

MTD for Income Tax (April 2026)

From 6 April 2026, self-employed individuals and landlords with total gross income exceeding £50,000 must use HMRC-recognised software to:

Keep digital records of all business income and expenses
Submit quarterly updates to HMRC
Provide a final annual declaration by 31 January

The threshold drops to £30,000 from April 2027.

UK technical requirements

The UK does not mandate cryptographic hash chaining like France. Requirements focus on:

Digital Records: digital preservation of all transaction records
VAT Submissions: compatibility with HMRC's MTD declaration system
Audit Trail: complete audit trail allowing every transaction to be traced

Belgium: mandatory PEPPOL e-invoicing in 2026

What changed on 1 January 2026

Since 1 January 2026, all VAT-registered businesses in Belgium must issue and receive structured electronic invoices for B2B transactions. Invoices must use the UBL EN 16931 format (European standard) and be transmitted via the PEPPOL network.

What this means for your Belgian repair shop

If you invoice businesses (B2B), you must send structured electronic invoices via PEPPOL. Invoices to individuals (B2C) are not affected. A tolerance period covers Q1 2026 for businesses not yet technically ready.

No “blackbox” for repair shops

The certified cash register system (SCE / “blackbox”) is an obligation specific to the Horeca sector (restaurants, cafés, caterers) with meal revenue exceeding €25,000. Repair shops are not subject to this requirement.

PEPPOL technical requirements

UBL EN 16931 format: European structured e-invoicing standard
PEPPOL network: invoices are transmitted through a certified PEPPOL access point
BCE identification: each Belgian company is identified by its BCE number (Banque-Carrefour des Entreprises) in 0208:BE + 10 digits format
Belgian VAT: applicable rates of 21%, 12%, 6% and 0%

Penalties

Non-compliance with e-invoicing obligations carries escalating fines: €1,500, then €3,000, then €5,000 for repeat offences. The FPS Finance has announced near real-time e-Reporting planned for 2028 (ViDA initiative).

How RepairMind handles fiscal compliance

RepairMind integrates a comprehensive fiscal module, designed from the ground up to meet French, British and Belgian requirements. This is not a plugin added as an afterthought: compliance is built into the software's architecture.

Native SHA-256 cryptographic hash chaining

Every invoice, every payment, and every daily closure is automatically chained using SHA-256. Each record's hash includes the previous record's hash, forming an unbreakable chain. This chain covers:

Invoice chain: number, date, net/VAT/gross amounts, previous hash
Payment chain: amount, method, reference, previous hash
Daily closures: cumulative totals, counters, previous hash
Fiscal seals: period, signature, integrity

RSA-SHA256 digital signatures

Fiscal documents are digitally signed with RSA-2048. Signing keys are securely managed with rotation capability (RotateKeys). The public key is accessible for verification by the tax authority.

Automatic compliance attestation generation

RepairMind automatically generates a compliance attestation PDF conforming to Article 286, 3° bis of the CGI. This attestation details:

The publisher's identity (RepairMind Ltd)
Compliance with all 4 conditions (inalterability, security, conservation, archiving)
The chaining algorithm used (SHA-256)
The signature algorithm (RSA-SHA256)
The tenant's fiscal statistics (invoice count, closures, seals)

Built-in chain integrity verification

The fiscal module includes integrated verification functions:

VerifyInvoiceChain: recalculates and verifies the complete invoice chain
VerifyPaymentChain: recalculates and verifies the payment chain
VerifyBackup: verifies the integrity of fiscal archives

These verifications are accessible via the built-in MCP server: an AI agent can audit your fiscal compliance in natural language.

Multi-region: France, United Kingdom and Belgium

RepairMind automatically detects the tenant's fiscal region and adapts requirements accordingly:

France (FR): full ISCA compliance (Art. 286, 3° bis CGI) with SHA-256 chaining, RSA signing, daily closures, fiscal seals, and PDF attestation
United Kingdom (UK): Making Tax Digital with digital records, audit trail, and MTD declaration compatibility
Belgium (BE): B2B electronic invoicing via PEPPOL (UBL EN 16931 format), BCE identification and PEPPOL network integration

Isolated data per tenant

Each RepairMind workshop has its own isolated database. Fiscal data (hash chains, signatures, closures, seals) is strictly partitioned between workshops.

Ensure fiscal compliance from day one

RepairMind integrates French ISCA compliance (SHA-256 chaining, RSA signatures, auto-generated attestation), UK Making Tax Digital, and Belgian PEPPOL e-invoicing. Three regions, one software.

Join the waitlist