SIF (SIF)

Definición técnica

El Sistema Informático de Facturación (SIF) es el conjunto de obligaciones técnicas que debe cumplir cualquier programa o sistema electrónico utilizado para la expedición de facturas por empresarios y profesionales, según el Real Decreto 1007/2023, de 5 de diciembre, y desarrollado por la Orden HAC/1177/2024, de 17 de octubre.

A diferencia de “Verifactu” —que es una modalidad operativa (envío en tiempo real a la AEAT)—, el SIF es la norma técnica subyacente que aplica a todos los sistemas de facturación, tanto si operan en modalidad Verifactu como en modalidad no Verifactu. Un sistema “es SIF” si cumple los siete principios del artículo 8 del reglamento:

1. Integridad e inalterabilidad de los registros de facturación una vez generados.
2. Trazabilidad: cada registro queda vinculado al inmediatamente anterior mediante una huella o hash SHA-256 que toma como entrada el contenido del registro y la huella previa, formando una cadena.
3. Conservación de los registros durante los plazos exigidos por la normativa tributaria (artículo 30 del Código de Comercio y artículo 66 de la LGT: 6 años contables, 4 años fiscales).
4. Accesibilidad y legibilidad para la AEAT, en el formato XML definido en la Orden HAC/1177/2024.
5. Identificación unívoca del registro mediante un código compuesto por NIF, número y serie de la factura, y fecha de expedición.
6. Firma electrónica del registro (obligatoria solo en modalidad no Verifactu; en Verifactu basta el hash y la remisión a la AEAT).
7. Declaración responsable del fabricante o desarrollador que certifique el cumplimiento de los puntos anteriores.

El SIF se diferencia de dos sistemas previos con los que se confunde con frecuencia:

• SII (Suministro Inmediato de Información): régimen del IVA que obliga a remitir los libros registro a la AEAT en 4 días. Aplica a grandes empresas, grupos de IVA y REDEME. SII es de IVA; SIF es de factura. Quien esté en SII queda exento del SIF.
• TicketBAI: sistema equivalente vigente en los territorios forales (Álava, Bizkaia, Gipuzkoa) y Navarra (BATUZ en Bizkaia). Comparte filosofía (hash encadenado, QR, remisión) pero tiene esquema XML, calendario y autoridad propios. Quien esté en TicketBAI no aplica SIF.

Cómo se aplica en Business Central

Microsoft Dynamics 365 Business Central, en su localización española estándar, no es un SIF conforme por sí solo: gestiona el ciclo de facturación, el IVA, los modelos tributarios y el SII, pero no genera de forma nativa los registros del artículo 8 ni encadena los hashes según la Orden HAC/1177/2024.

Para que una instalación de Business Central cumpla el SIF, el desarrollo debe cubrir:

• Tabla de registros de facturación independiente de las líneas de venta, persistente e inalterable, con los campos obligatorios (35+ según el anexo de la Orden HAC/1177/2024).
• Algoritmo de hash SHA-256 encadenado: cada nuevo registro toma como entrada el hash del registro anterior, de forma que cualquier alteración rompe la cadena y es detectable.
• Firma electrónica XAdES del registro en la modalidad no Verifactu, con certificado del obligado tributario.
• Generación del QR Verifactu en el layout de factura impresa y en el PDF de factura electrónica.
• Eventos auditables ante intentos de modificación o eliminación de documentos ya registrados.
• Servicio de exportación XML conforme al esquema XSD publicado por la AEAT, para entregas a requerimiento (modalidad no Verifactu) o remisión continua (modalidad Verifactu).

La extensión dvfactura-e de Davisa convierte Business Central en un SIF conforme, gestiona ambas modalidades y mantiene la cadena de hashes incluso ante reinstalaciones, migraciones de empresa o restauraciones de backup. Combinada con dvimpuestos, permite reconciliar los registros SIF con los modelos 303, 347 y 390 desde el mismo entorno, evitando descuadres entre la facturación emitida y la liquidación trimestral del IVA.

Errores frecuentes

Confundir SIF con Verifactu. Verifactu es la modalidad voluntaria de envío en tiempo real. SIF es el cumplimiento técnico que aplica a todos los sistemas de facturación (estén o no en Verifactu). Un sistema puede ser SIF sin estar en Verifactu, pero no puede estar en Verifactu sin ser SIF.

Asumir que un ERP grande “ya cumple”. Ningún ERP internacional cumple el SIF de forma nativa sin localización específica. Microsoft, SAP, Oracle y Sage aportan capas de localización, pero el SIF requiere desarrollo certificado por el fabricante con declaración responsable.

Olvidar la cadena entre empresas o entornos. Si una organización trabaja con varias empresas en Business Central o migra de entorno, cada empresa mantiene su propia cadena de hashes pero no puede romperse al migrar. Las herramientas de copia o restauración deben preservar la integridad de la cadena.

Borrar facturas erróneas. Una factura ya registrada en un SIF no se borra: se anula mediante un registro de anulación que se encadena al de alta. El borrado físico rompe la cadena y genera incumplimiento sancionable.

No conservar el log de eventos. El SIF exige conservar los eventos (arranque, parada, anomalías, exportaciones) durante el mismo plazo que los registros. Muchos sistemas implementan el hash pero descuidan el log, lo que invalida la conformidad ante una inspección.

Plazos y obligaciones

El SIF entra en vigor con el mismo calendario que Verifactu: 1 de enero de 2026 para sujetos del Impuesto sobre Sociedades y 1 de julio de 2026 para el resto. Los fabricantes y comercializadores de software debían tener sus productos adaptados y la declaración responsable disponible antes de esas fechas.

El régimen sancionador es el del artículo 201 bis de la Ley General Tributaria: hasta 50.000 euros por ejercicio al obligado tributario que utilice software no conforme, y hasta 150.000 euros por ejercicio y producto al fabricante o distribuidor.