¿Cómo cumplir los requisitos y obligaciones de la nueva Ley Antifraude?

La Ley Antifraude exige sistemas de facturación inmutables, trazables y auditables; no hacerlo supone sanciones graves. Esto no es una sugerencia: es una obligación.

¿Qué obliga exactamente la Ley Antifraude y a quién afecta? (ley antifraude requisitos)

La llamada Ley Antifraude es la Ley 11/2021, de 9 de julio, que introdujo la prohibición del software de “doble contabilidad” y otras medidas para evitar la elusión fiscal. Afecta a empresas, autónomos y a los productores/comercializadores de software de facturación. 

Marco normativo que enlaza con tu software

• Ley 11/2021 (Antifraude) modificó la Ley General Tributaria y creó el nuevo art. 201 bis sobre programas y sistemas informáticos.
  
  

• El Real Decreto 1007/2023 desarrolla los requisitos técnicos que deben cumplir los sistemas de facturación (hash encadenado, logs, integridad, exporte estándar). Si usas software propio o de terceros, tienes que cumplirlo.
  
  

• El RD 254/2025 ajustó plazos de implantación: sociedades deben estar adaptadas 1/1/2026 y el resto (autónomos/otras empresas) 1/7/2026. Si creías que tenías tiempo: no tanto.
  
  
  

  
  

Sanciones

El nuevo art. 201 bis LGT tipifica como infracción la fabricación, comercialización o tenencia de software que permita llevar “dobles contabilidades” o manipular registros. Las sanciones pueden ser fijas y muy elevadas: multas que profesionales y fuentes jurídicas sitúan en hasta 50.000 € por ejercicio para usuarios y hasta 150.000 € por ejercicio para fabricantes/comercializadores (por cada tipo de software). No es “si te pillan”: es “cuando te pillen”. 

Requisitos técnicos clave que exige el reglamento (qué te miran)

Estos son los puntos que Hacienda exige y que tu software debe cumplir: no los ignores.

• Integridad e inalterabilidad: registros encadenados (hash) y sin posibilidad de borrar o reenumerar sin rastro.
  
  

• Trazabilidad y logs de eventos: quién hizo qué, cuándo y por qué. Auditoría completa.
  
  

• Conservación y accesibilidad: exportes estándar y paquete de auditoría para remitir a la AEAT.
  
  

• Formato estandarizado de registros (RRSIF / Facturae en la solución pública) y posibilidad de interoperar con la plataforma pública en los supuestos que indique la norma.
  
  
  

Plan práctico de cumplimiento (8 pasos que puedes aplicar hoy)

No es teoría: es lo que tienes que hacer ya. Haz esto en orden.

1. Inventario inmediato: lista todos los sistemas que generan, almacenan o permiten editar facturas, asientos o recibos (ERP, TPV, contabilidad, factura electrónica, Excel con macros, etc.).
   
   

2. Gap analysis técnico: compara funciones del software con los requisitos del RD 1007/2023 (hash encadenado, logs inalterables, exporte estándar). Si tu proveedor no te da esa tabla de conformidad en 48 h, empieza a cambiar.
   
   

3. Acta de decisiones: documenta fecha y responsable que decide migrar o certificar; deja rastro (esto evita problemas en inspección).
   
   

4. Elige software certificado o proveedor que firme declaración de conformidad (y pida prueba documental). Pide la declaración responsable del proveedor sobre conformidad con RD1007.
   
   

5. Migración por fases: primero facturación activa; luego conciliaciones y libros; por último históricos. Testea con exportes y “paquete auditoría”.
   
   

6. Política interna: impide borrar series o facturas, define roles y accesos y archivo de correos/justificantes.
   
   

7. Backup + exporte periódico: configura backups inmutables y una rutina mensual de exporte estándar. Guarda el “paquete auditoría” en dos ubicaciones.
   
   

8. Formación y evidencias: registra formación a responsables y guarda actas (una inspección no perdona la improvisación).
   
   
   

Checklist técnico (lo mínimo que debe entregar tu proveedor)

• Declaración de conformidad RD 1007/2023.
  
  

• Logs inmutables por usuario/acción/fecha (audit trail).
  
  

• Hash encadenado o sistema equivalente que impida reescrituras.
  
  

• Exporte en formato estándar (RRSIF / Facturae para la solución pública).
  
  

• Procedimiento de copia fiel a la solución pública (si aplica) y pruebas de interoperabilidad.
  
  
  

Cláusulas contractuales imprescindibles para tu proveedor (texto corto listo para copiar)

Incluye en el contrato estas tres cláusulas básicas:

1. Declaración de conformidad:
“El proveedor declara que el software cumple con los requisitos del RD 1007/2023 y se compromete a remitir copia documental de dicha conformidad y cumplir las actualizaciones normativas.”

2. SLA de actualización normativa:
“El proveedor se obliga a implementar las modificaciones necesarias para el cumplimiento normativo en un plazo máximo de 30 días desde su publicación oficial, con penalización X por incumplimiento.”

3. Indemnidad por sanciones:
“El proveedor indemnizará al cliente por sanciones impuestas por la Administración derivadas directamente del incumplimiento acreditado de las obligaciones técnicas reguladas en RD 1007/2023, salvo cuando el incumplimiento derive de la mala configuración del cliente.”

Conservación y prescripción (¿cuánto tiempo debes guardar todo?)

La Ley General Tributaria establece un plazo general de 4 años para que la Administración determine deudas tributarias; por tanto, debes conservar registros y facturas al menos 4 años (y suele recomendarse mantener algunos libros contables más tiempo por seguridad jurídica). No esperes a que te pidan: organízalo. 

Errores que te cuestan dinero

• Confiar en “parches” del proveedor sin prueba documental.
  
  

• No auditar exportes (si Hacienda pide el paquete, lo quieres listo).
  
  

• No formalizar el cambio por escrito (decisión y responsables).
  
  

• Mantener software “doble uso” aunque esté inactivo (la mera tenencia puede sancionarse).
  
  
  

Preguntas frecuentes

¿Debo cambiar ya de software?
Haz el inventario hoy. Si tu proveedor no puede acreditar conformidad con RD1007/2023 y no muestra plan de migración, sí: cambia o añade una capa que haga los exportes y logs correctos. 

¿La mera tenencia de software “doble uso” es sancionable?
Sí: el artículo 201 bis sanciona fabricación, comercialización y tenencia en supuestos concretos. Las multas pueden ser altas. No te arriesgues. 

¿Tengo gracia si estoy en SII? El SII tiene particularidades; hay excepciones y obligaciones distintas. Consulta la AEAT para tu caso concreto.