Verifactu y las asesorías: riesgos y responsabilidades

Con menos de 60 días para el fin del plazo de adaptación de las empresas a Verifactu, una de las cuestiones que más preocupan a los despachos es cuál es su responsabilidad frente a la nueva obligación. No como empresas, si no como asesores frente a sus clientes y los servicios que prestan.

Desde AECEM hemos hablado con Luis Rodríguez Soler, experto en compliance penal, para entender bien cuáles son los riesgos y responsabilidades de los asesores ante Verifactu.

¿Qué exige Verifactu y a quién?

El Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento, conocido como Reglamento Verifactu, es una norma que lucha contra el fraude fiscal, buscando impedir la manipulación contable (“software de doble uso”).

Las empresas, entidades no lucrativas y autónomos son quienes tienen la obligación de adaptar sus sistemas informáticos de facturación (SIF) a Verifactu. Los plazos previstos son:

• 1 de enero de 2026 para entidades que presentan el Impuesto de sociedades.
• 1 de julio de 2026 para autónomo y resto de empresarios.

Sin embargo, esto no exime a las asesorías de responsabilidad. Su deber como profesional es informar correctamente al cliente de la regulación.

¿Cuáles son los riesgos penales para una asesoría frente a Verifactu?

El incumplimiento de la normativa Verifactu es, como hemos visto, una infracción tributaria grave para el cliente. Está sancionada con multa administrativa de 50.000 euros por ejercicio.

Pero las asesorías, pueden incurrir en riesgo penal si su inacción o negligencia extrema facilita un delito contra la Hacienda Pública. Las modalidades de riesgo, según la participación de la asesoría en el delito fiscal son:

• Cooperador necesario: cuando el delito no se hubiera podido cometer sin el apoyo o el silencio del asesor. Por ejemplo, al no advertir al cliente sobre el software no conforme.
• Cómplice: si se facilita o ayuda a que el cliente mantenga un programa ilegal o manipulable, sabiendo que se utiliza para defraudar a gran escala.
• Responsabilidad persona jurídica: si la asesoría es una sociedad podría ser penalmente responsable si el delito fiscal del cliente deriva de una deficiente implementación o ausencia de su propio programa de compliance penal. Por ejemplo, si no ha cubierto en él suficientemente el riesgo de Verifactu.

¿Cómo puede la asesoría prepararse y mitigar el riesgo?

A la hora de proteger su responsabilidad penal, la asesoría debe demostrar que ha cumplido con su debida diligencia. Para ello, es necesario que haya implantado acciones proactivas. De esta forma, minimiza el riesgo de ser considerada partícipe de un potencial fraude.

Estas medidas se enmarcan en tres categorías: informativas, contractuales y compliance interno.

Deber de información

La asesoría debe realizar una comunicación formal al cliente y documentarla debidamente. En esta comunicación, se debe advertir de:

• Obligatoriedad de usar sistemas certificados según el reglamento Verifactu.
• Plazos para la adaptación de los sistemas.
• Sanciones tributarias y riesgo penal que conlleva el incumplimiento.

Además, es necesario que el despacho requiera a sus clientes una declaración o prueba de que el software de facturación que usa cumple con los requisitos legales.

Como asesoría tenemos que avisar e informar por escrito de la normativa y los riesgos de incumplimiento que se generan de la misma, desde graves sanciones administrativas a un potencial riesgo penal. Y a la vez, solicitar la declaración responsable del software de facturación que utiliza cada cliente, realizando un inventario o registro de toda la cartera de clientes.

Contratos y protocolos

Las asesorías deben tomar medidas en dos frentes: de forma preventiva y con un protocolo reactivo antes el incumplimiento del cliente.

• Cláusula de exención de responsabilidad: se debe añadir al contrato de servicios una cláusula donde el cliente garantice el uso de un sistema informático de facturación conforme a Verifactu. De esta forma, se traslada la responsabilidad primaria al cliente siempre que la asesoría haya realizado el paso anterior de informar sobre la normativa.
• Protocolo de cese de servicio: hay que establecer y aplicar un protocolo que cese la relación profesional de forma inmediata si existen indicios fundados de que el cliente utiliza de forma intencionada un software no certificado para cometer fraude o manipular cuentas.

Compliance interno

Además del deber de informar y de las cláusulas y protocolos, las asesorías deben formar a sus equipos en la norma y la detección de infracciones.

Aquí los pasos serían:

• Formar a todo el personal de la asesoría sobre Verifactu y sus implicaciones.
• Establecer controles internos orientados a detectar anomalías en la contabilidad (por ejemplo, falta de código QR en las facturas o incoherencias en los datos).

La mitigación de responsabilidad penal se basa en poder demostrar ante un juez que la asesoría actuó con el máximo esfuerzo y diligencia exigible, informando y advirtiendo diligentemente, aunque el cliente decidiera unilateralmente incumplir la norma.