FAQS sobre el Reglamento Verifactu (RD 1007/2023)

¿Qué es la normativa Verifactu?

La normativa conocida como Verifactu engloba el conjunto de disposiciones técnicas y jurídicas que regulan los Sistemas Informáticos de Facturación (SIF) en España. Su finalidad es garantizar la integridad, trazabilidad, inalterabilidad, conservación y control de los registros de facturación, dificultando prácticas fraudulentas y facilitando la supervisión tributaria.

Se articula principalmente a través del Real Decreto 1007/2023, que establece los requisitos que deben cumplir los fabricantes y usuarios de software de facturación.

¿Qué establece el Real Decreto 1007/2023?

El RD 1007/2023 regula en detalle las obligaciones técnicas, procedimentales y de control aplicables a los sistemas informáticos utilizados en la expedición de facturas. Entre otros aspectos, determina:

• los requisitos técnicos esenciales,
• la estructura de los registros de facturación,
• las obligaciones del productor y del usuario,
• el funcionamiento del código QR,
• y el régimen sancionador aplicable.

Constituye el marco normativo básico para el cumplimiento del sistema Verifactu.

¿Quién está obligado a cumplir el reglamento Verifactu?

Quedan sujetos al reglamento:

• los contribuyentes del Impuesto sobre Sociedades,
• los contribuyentes del IRPF por actividades económicas,
• los establecimientos permanentes de entidades no residentes,
  siempre que utilicen un sistema informático para emitir facturas.

Algunos colectivos quedan excluidos de manera específica, como los obligados al Suministro Inmediato de Información (SII) en materia de IVA.

¿Qué se entiende por “sistema informático de facturación”?

El concepto es amplio e incluye cualquier herramienta digital empleada en la generación de facturas o justificantes, tales como:

• software de facturación,
• ERP,
• terminales de punto de venta (TPV),
• aplicaciones internas,
• hojas de cálculo (Excel, Google Sheets),
• documentos configurados (Word, plantillas digitales).

Consecuentemente, incluso sistemas no especializados pueden quedar sujetos al reglamento si intervienen en el proceso de expedición de facturas.

¿Cuándo es exigible el cumplimiento del reglamento Verifactu?

Las fechas previstas son:

• Fabricantes de software: desde el 1 de julio de 2025, fecha en la que sus productos deben estar plenamente adaptados.
• Usuarios finales – grandes empresas y grupos de IVA: desde el 1 de enero de 2026.
• Resto de usuarios (pymes y autónomos): prevista para el 1 de julio de 2026, fecha pendiente de publicación definitiva.

¿Qué requisitos debe cumplir un software conforme al reglamento?

Los sistemas deben incorporar, entre otros, los siguientes elementos obligatorios:

• Registro de facturación por cada factura emitida, con estructura predefinida.
• Encadenamiento criptográfico (hash) para garantizar la inalterabilidad.
• Inserción de un código QR que permita la verificación inmediata de la factura.
• Registro de eventos del sistema, para reflejar cualquier incidencia, operación o actualización.
• Conservación íntegra y accesible de los datos, sin posibilidad de eliminación o modificación.
• Generación del fichero XML de alta calidad, según formato regulado.
• Declaración Responsable del productor, documento esencial para acreditar la conformidad del sistema.

¿Cómo comprobar si un software cumple con el reglamento Verifactu?

La comprobación debe realizarse en dos niveles:

1. Nivel documental:
   Solicitar al proveedor la Declaración Responsable, conforme al modelo aprobado por la AEAT, que certifica la adecuación del software al RD 1007/2023.
2. Nivel funcional:
   Verificar operativamente que el sistema:
   • genera los registros obligatorios,
   • aplica hash encadenado,
   • incorpora códigos QR,
   • mantiene los registros de eventos,
   • impide alteraciones posteriores,
   • conserva la información durante el plazo legal.

¿Qué sucede si el contribuyente no cumple con el reglamento?

El incumplimiento tiene consecuencias económicas relevantes:

• Usuarios de software no conforme:
  Multa de 50.000 euros por ejercicio fiscal en el que se haya utilizado un sistema que incumpla los requisitos.
• Fabricantes, comercializadores o distribuidores de software infractor:
  Multa de 150.000 euros por cada ejercicio y por cada tipo de software que no cumpla la normativa.

Estas sanciones se consideran graves o muy graves, según el sujeto infractor.

¿Qué pasos debe seguir una empresa para adaptarse al reglamento?

1. Revisión del software actualmente utilizado

Comprobar si cumple los requisitos SIF. Si se utilizan hojas de cálculo o documentos de texto, será necesario sustituirlos.

2. Verificación de la homologación

Solicitar al proveedor la correspondiente Declaración Responsable.

3. Documentación de los procesos internos

Establecer procedimientos formales para la emisión, registro, validación y conservación de las facturas.

4. Formación del personal implicado

Asegurar que el equipo conoce la operativa del nuevo sistema y las obligaciones derivadas.

5. Realización de pruebas previas a 2026

Comprobar el funcionamiento antes de las fechas obligatorias para evitar incidencias.

6. Evaluación de la conveniencia del modo Veri*factu

Permite el envío voluntario de registros a la AEAT, lo que reduce riesgos y agiliza controles.

¿En qué se diferencia Verifactu de la factura electrónica?

• Verifactu: regula las condiciones técnicas de los sistemas informáticos de facturación.
• Factura electrónica: regula el formato estructurado de las facturas (p. ej., Facturae) y es objeto de una normativa distinta (Ley Crea y Crece).

Ambas obligaciones coexistirán, pero se aplican de forma independiente.

¿En qué se diferencia Verifactu del SII?

El Suministro Inmediato de Información (SII) es un sistema obligatorio para determinados contribuyentes de IVA que remiten a la AEAT los libros registro en tiempo casi real.
Los contribuyentes sometidos al SII están exentos de parte de las obligaciones del reglamento Verifactu, dado que ya proporcionan a la Administración tributaria información suficientemente detallada.

¿Quién no está obligado a cumplir Verifactu?

Quedan exceptuados:

• Los contribuyentes incluidos en el SII.
• Aquellos que gestionan sus libros registro a través de la sede electrónica de la AEAT.
• Determinadas operaciones del sector público gestionadas mediante sistemas como FACe o PGEFe.
• Otros supuestos previstos expresamente en la normativa.

¿Qué es “Verifactu 2025”?

Es un término de uso común que hace referencia al inicio del período de aplicación del sistema de facturación verificable, que comienza en 2025 para los productores de software y se completa en 2026 para los usuarios finales.

¿Es obligatorio enviar las facturas a la AEAT mediante Verifactu?

No. El envío de registros a la AEAT es voluntario y depende de la activación del modo Veri*factu.
El reglamento exige integridad y trazabilidad del sistema, no el envío automático.

¿Afecta Verifactu a las facturas simplificadas (tickets)?

Sí. Cuando se generan mediante un sistema informático, también deben incorporar código QR, registro de eventos y resto de requisitos técnicos, del mismo modo que las facturas completas.

¿Qué información contiene el código QR exigido por el reglamento?

El código QR incluye, entre otros:

• identificación del emisor y, en su caso, del receptor,
• número y serie de la factura,
• fecha de expedición,
• importe total,
• tipo de factura,
• datos del sistema que ha generado el documento.

Su diseño facilita comprobaciones automáticas de veracidad e integridad.

¿Es necesaria la firma digital para cumplir el reglamento Verifactu?

Con carácter general, no es obligatoria la firma digital para cada factura emitida por el contribuyente.

Sí se utiliza en los sistemas que activan el modo Veri*factu para el envío de registros a la AEAT y en el ámbito de la factura electrónica B2B regulado por la Ley Crea y Crece.