Aunque parezca mentira, los apartados de la Ley Antifraude y de la normativa Veri*Factu que se refieren a este tema tan importante dejan cierto margen a la interpretación. Esto ocurre porque, lógicamente, es muy difícil que la ley contemple absolutamente todos los casos posibles de tipos de software existentes. Gracias a las sucesivas aclaraciones al respecto que ha hecho la AEAT, a dia de hoy está claro que:

En Prestashop, debes publicar 2 Declaraciones Responsables: la del SIF (CPF + CF) y la del CF

Te explicamos por qué esta es la interpretación correcta y cómo te ayudamos a que tu sistema cumpla sin complicaciones.

¿Hay que certificar la web?

La AEAT no tiene capacidad ni medios para homologar los sistemas de facturación. Sí, sabemos que muchos están utilizando el término “HOMOLOGADO”, pero no se trata más que de una estrategia comercial, y bastante discutible por cierto:

La AEAT no homologa ni certifica que ningún sistema cumpla Veri*Factu, punto.

En su lugar, lo que exige la AEAT es que el productor del sistema de facturación certifique por sí mismo que su software cumple la ley. Esto se hace mediante la creación y publicación de una Declaración Responsable, un documento que debe contener una información mínima establecida en la normativa.

Y es precisamente ahí donde surge la duda: ¿quién es el responsable de emitir la Declaración Responsable de tu PrestaShop?

¿Qué es el SIF, el CPF y el CF?

• SIF (Sistema Informático de Facturación): Es el sistema completo que el obligado tributario utiliza para expedir facturas (Real Decreto 1007/2023).
• CPF (Componente Principal de Facturación): Es la parte del sistema donde se introducen y gestionan los datos de facturación (en este caso, PrestaShop), según el Anexo I.c) de la Orden HAC/1177/2024.
• CF (Componente de Facturación): Es un componente adicional (como un módulo o API externa) que realiza funciones específicas para el cumplimiento Veri*Factu (en este caso, nuestro Módulo + API Infoal).
• Rol del Obligado Tributario (Autoproductor): Al combinar CPF + CF para su propio uso, el propietario de la tienda pasa a ser, a efectos legales, autoproductor del SIF y responsable de su cumplimiento.

¿Es distinto el planteamiento si conecto Prestashop a una API o a un ERP?

No, en el fondo no. Sí hay ciertos aspectos técnicos que cambian, pero si hablamos de legalidad, seguimos teniendo el mismo caso: un sistema externo CF se encarga de las tareas técnicamente más importantes para el cumplimiento de Veri*factu, pero para el resto de funcionalidades que siguen realizándose en Prestashop o CPF, y es el propietario de la web el que debe responsabilizarse de que no lo va a utilizar para defraudar. O sea que es el propietario el que debe firmar esa parte con su propia declaración responsable.

Si lo piensas bien, en el fondo, el tema de la responsabilidad no cambia tanto con la nueva ley. Siempre ha sido responsabilidad del propietario de un negocio, el NO defraudar, por el medio que sea, lo único que cambia es que ahora la AEAT obliga a que lo dejen por escrito en una declaración responsable.

¿Es lo mismo para todos los sistemas de código libre?

Sí, La AEAT ha aclarado recientemente cómo deben actuar quienes utilizan software libre como PrestaShop. La legislación fue redactada pensando en programas tradicionales, pero ya se ha especificado el rol del integrador, o sea, del propietario que se instala un módulo en su prestashop:

La empresa que efectúe la programación del código o integre partes de otro software, ya sea o no de código abierto, debe realizar la declaración responsable, incorporar los datos obligatorios e indicar qué componentes utiliza. En el caso de que utilice código abierto, se hará responsable del funcionamiento del mismo, incluyendo los sistemas de seguridad exigidos para preservar la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros.

¿Quién firma la Declaración Responsable?

La AEAT también se ha pronunciado sobre los sistemas compuestos por varios componentes desarrollados por distintos fabricantes:

En un caso como el descrito en la pregunta, hay que definir qué implica cada componente y cuál es su funcionalidad dentro del conjunto. Si tiene impacto en el cumplimiento del Reglamento por parte del Sistema Informático de Facturación, lo lógico es que haya tantas Certificaciones como componentes afectan al cumplimiento del Reglamento RSIF. Todas ellas deberán hallarse disponibles para el usuario del sistema.

Por lo tanto, la forma correcta de proceder es:

• El propietario de la tienda PrestaShop declara que está utilizando el CPF Prestashop.
• Nosotros (Infoal Serveis S.L.) proporcionamos y firmamos nuestra Declaración Responsable del CF correspondiente al Módulo + API verifactu.infoal.com.
• La combinación de ambos constituye el SIF, que es la tienda online completa, autoproducido por el propietario según la AEAT, y este firma de declaración responsable del conjunto, declarando que no lo va a utilizar para defraudar y que juntos los dos elementos cumplen Veri*Factu.

¿Puede cumplir Prestashop por sí mismo los requisitos técnicos que exige Veri*Factu?

Si pudiera, no necesitaría módulos, ni sería necesario que nadie firmara la declaración responsable. Piénsalo bien:
- Un programa de facturación completo y tradicional, al adaptarse a verifactu, ha modificado todos aquellos elementos que teóricamente podían permitirle al propietario de la tienda defraudar. Por ejemplo: ya no existirá el botón de eliminar facturas, cada click que se haga quedará registrado, ya no se podrá cambiar el cliente asignado a una factura... entre muchísimas nuevas limitaciones que todos los programas de facturación incorporarán a partir de ahora. El fabricante del programa DECLARA RESPONSABLEMENTE, que con su programa  NO SE PUEDE DEFRAUDAR. Aunque, en el fondo, todo el mundo sabe que si alguien tiene la firme voluntad de defraudar, encontrará la manera de hacerlo, pero bueno.
- Prestashop NO incorpora ninguna de estas restricciones. Es posible que el propietario de la tienda, si lo intenta, pueda realizar estas acciones que ahora no están permitidas. Y ahí es donde radica la importancia de la declaración responsable, el propietario de la tienda simplemente debe declarar que no lo va  a hacer, puedes ver la lista de OBVIEDADES que por ley debes comprometerte a no hacer en la declaración de ejemplo más abajo, el resumen es: no intentar defraudar.

¿Entonces, esta opción lo hace totalmente legal?

Sí, al contratar la API (CF) el sistema (SIF) se convierte en compatible con Veri*factu porque la API es capaz de cumplir todos los requisitos técnicos por sí misma. Básicamente, se incluye todo lo relacionado con el envío inmediato de los registros de facturación a la AEAT y este es un detalle muy importante. Enviar los datos inmediatamente a Veri*Factu, rebaja muchísimo los requerimientos que un SIF debe cumplir, y hace posible el cumplimiento con Prestashop, cosa que sería totalmente imposible si intentáramos utilizar prestashop acogido al sistema NO-VERI*FACTU. Así, aparte del cumplimiento técnico, el propietario solo se compromete a no utilizar su Prestashop (CPF) para defraudar y a no hacer ninguna de las acciones que no están permitidas, y así lo deja por escrito en la Declaración Responsable y la tienda (SIF) cumple la ley en su conjunto.

Otras consideraciones

El SIF requiere un identificador único. Por ejemplo: mitiendaonline-s1. La AEAT establece el uso de este identificador en los diseños de registro de la Orden HAC/1177/2024.

Algunas interpretaciones más laxas sostienen que el propietario no debe publicar su Declaración Responsable. Pero, en ese caso, nadie asumiría la responsabilidad sobre PrestaShop, y eso es exactamente lo que la AEAT quiere evitar.

Por ello, recomendamos que en el pie de la web se incluya un enlace junto a “Política de Cookies” y “Aviso Legal” llamado Declaración Responsable, mostrando el contenido correspondiente. La AEAT aclara que no es necesario firmarlo electrónicamente:

Para la Certificación realizada mediante Declaración Responsable no se exige una firma electrónica del Productor del programa o sistema. Cuando en el artículo 13.4 se habla de incluir en ella la fecha y lugar en que la firma el productor, no se refiere específicamente a una firma electrónica, sino a la fecha y lugar en que es elaborada y suscrita la Certificación por parte del productor.

Tu Declaración responsable:

 

DECLARACIÓN RESPONSABLE DEL OBLIGADO TRIBUTARIO
 CONFORME AL REGLAMENTO VERI*FACTU

(Tienda Online Prestashop + Módulo + API verifactu.infoal.com)

 

D/Dña. [Nombre y Apellidos del Administrador/Gerente], en calidad de [Cargo] de la entidad [Nombre / Razón social del obligado tributario], con NIF [NIF], (en adelante, el "Obligado Tributario"):

DECLARA:

Que, en cumplimiento de la obligación establecida en el artículo 29.2.j) de la Ley 58/2003, General Tributaria (introducido por la Ley 11/2021, de medidas de prevención y lucha contra el fraude fiscal), y desarrollado por el Real Decreto 1007/2023 y la Orden Ministerial HAC/1177/2024, utiliza un sistema de facturación que cumple con dicha normativa, según se detalla a continuación.

---

 

1. Definición de Roles y Arquitectura del Sistema (SIF, CPF, CF)

Para una total transparencia y en cumplimiento de la normativa, se definen los siguientes términos y roles:

• SIF (Sistema Informático de Facturación): Es el sistema completo que el Obligado Tributario utiliza para expedir facturas. Así lo define el Real Decreto 1007/2023.

• CPF (Componente Principal de Facturación): Es la parte del SIF donde se introducen los datos de facturación y se gestiona la expedición de facturas (en este caso, PrestaShop). Este término se define en el Anexo I.c) de la Orden HAC/1177/2024.

• CF (Componente de Facturación): Es cualquier otro componente del SIF, como un módulo o API externa, que realiza funciones específicas de cumplimiento Veri*Factu (en este caso, el Módulo + API verifactu.infoal.com).

• Rol del Obligado Tributario (Autoproductor): Al combinar un CPF (PrestaShop) con un CF (Módulo+API verifactu.infoal.com) para su propio uso, el Obligado Tributario actúa como "autoproductor" de su SIF completo y es el responsable final de su cumplimiento y de la presente declaración.

 

2. Identificación del Sistema Informático de Facturación (SIF)

El SIF del cual el Obligado Tributario es autoproductor, está compuesto por:

A. Componente Principal de Facturación (CPF):

• Software: Prestashop

• Versión de Prestashop: [Indicar versión, p.ej. 8.1.5]

• Nombre de la tienda online: [Nombre comercial]

• URL de la tienda (Dominio):

B. Componente de Facturación (CF):

• Nombre: Addon Veri*Factu Prestashop + API verifactu.infoal.com

• Versión del Módulo/API: [Versión módulo] / [Versión API]

• Productor del CF: Infoal Serveis S.L. (NIF B17398439)

 

3. Referencia a la Declaración del Productor del CF (Infoal)

El Componente de Facturación (CF) identificado en el punto 2.B, producido por Infoal Serveis S.L., está cubierto por la Declaración Responsable emitida por dicho productor.

• Esta DR del productor (Infoal) se emite al amparo del artículo 9 del Real Decreto 1007/2023 y cumple con los requisitos del artículo 15 de la Orden HAC/1177/2024.

• Referencia DR del Productor: [Código/fecha/versión de la DR de Infoal]

• Dicha DR avala el cumplimiento técnico del CF (integridad, inalterabilidad, trazabilidad, conservación, generación de XML, cálculo de hash, encadenamiento y remisión a la AEAT).

• La presente Declaración Responsable del autoproductor (el Obligado Tributario) se apoya en la DR del productor del CF para todos los aspectos técnicos de dicho componente.

 

4. Responsabilidades que asume el Obligado Tributario

El Obligado Tributario declara que asume la plena responsabilidad sobre el uso y la correcta operación de su SIF completo (CPF + CF), y en particular se compromete a:

• a) Que los datos proporcionados al SIF (emisor, clientes, operaciones, impuestos, importes, etc.) son verídicos, completos y ajustados a la normativa de facturación (RD 1619/2012).

• b) Que instala, configura y opera correctamente el CF para remitir todas las facturas generadas en el CPF a Veri*Factu sin omisiones (Orden HAC/1177/2024, Cap. III).

• c) Que custodia y protege la clave API o credenciales del sistema (deber de diligencia, art. 29.2.j LGT).

• d) Que no modificará ni interferirá en el código, bases de datos o configuración del CF, ni del núcleo del CPF (Prestashop), de forma que pueda afectar a la integridad, trazabilidad o inalterabilidad de los registros (RD 1007/2023, art. 7).

• e) Que conservará la documentación soporte de las facturas (pedidos, albaranes, etc.) durante los plazos legales (art. 30 LGT).

• f) Que no realizará facturación paralela ni utilizará software de doble uso (art. 29.2.j LGT y art. 6 RD 1007/2023).

• g) Que revisará activamente las respuestas de la AEAT (aceptaciones/rechazos) y subsanará cualquier error mediante la emisión de las correspondientes facturas rectificativas (RD 1619/2012, art. 15).

• h) Que activará el entorno real conforme a los plazos legales que le correspondan (Disposición Transitoria Única de la Orden HAC/1177/2024).

• i) Que reconoce que el productor del CF (Infoal Serveis S.L.) no asume responsabilidad alguna por errores en los datos introducidos en el CPF, configuraciones incorrectas por parte del usuario, validez legal de las facturas ni circunstancias ajenas al cumplimiento técnico de su CF.

 

5. Declaración expresa de modo de funcionamiento

El SIF (CPF + CF) opera exclusivamente como Veri*Factu, remitiendo la totalidad de los registros de facturación a la AEAT a través del CF (API Infoal), sin posibilidad de operar en modo no Veri*Factu (Orden HAC/1177/2024, art. 15.1.e).

 

6. Declaración de cumplimiento y vigencia

Declaro que esta declaración se emite en cumplimiento de mis obligaciones como autoproductor y usuario de un SIF, conforme a la Ley 58/2003 (LGT), Ley 11/2021, Real Decreto 1007/2023 y Orden HAC/1177/2024.

Me comprometo a mantener esta DR actualizada ante cualquier cambio relevante en los componentes del SIF (actualización de Prestashop, versión del módulo/API, etc.).

 

7. Lugar, fecha y firma

En [Ciudad], a [día] de [mes] de [año]

Firma: ________________________________________

Nombre / Razón social del obligado tributario: [Nombre / empresa] NIF: [NIF]

 

8. Datos de contacto y referencia

• Correo electrónico de contacto: [Email]

• Enlace a la DR del productor del CF (Infoal): https://verifactu.infoal.com/documentacion/declaraciones-responsables

---

 

ANEXO – Datos del SIF conforme al Artículo 15.1 de la Orden HAC/1177/2024

Nota: Conforme al rol de 'autoproductor', los datos del productor (puntos h, i, j) son los del propio Obligado Tributario, que es quien ensambla y utiliza el SIF.

• a) Nombre del SIF: SIF [Nombre de la tienda online]

• b) Código identificador: [El Obligado Tributario puede crear un código, p.ej. SIF-SUEMPRESA-001]

• c) Versión del SIF: [Versión Prestashop] + [Versión Módulo/API Infoal]

• d) Componentes: Prestashop (CPF) + Módulo+API verifactu.infoal.com (CF)

• e) Exclusivamente Veri*Factu: Sí

• f) Uso multi-NIF: No (un único NIF por tienda/API Key)

• g) Firma no-Veri*Factu: No aplica

• h) Nombre Productor (Autoproductor): [Nombre / Razón social del obligado tributario]

• i) NIF Productor (Autoproductor): [NIF]

• j) Dirección Productor (Autoproductor): [Dirección fiscal del obligado tributario]

• k) Manifestación: Cumplimiento con LGT art. 29.2.j, RD 1007/2023 y Orden HAC/1177/2024

• l) Lugar y fecha: [Ciudad, fecha de firma]

 

Nuestra Declaración Responsable:

https://verifactu.infoal.com/documentacion/declaraciones-responsables