Con la entrada en vigor del RRSIF (Reglamento de Requisitos de los Sistemas Informáticos de Facturación) en 2027, todo programa de facturación utilizado en España deberá cumplir una lista de requisitos técnicos que van mucho más allá de lo que la mayoría de autónomos y pymes están acostumbrados. Ya no basta con que la factura tenga los datos del emisor, el concepto y el importe: ahora el propio sistema que la genera debe garantizar la integridad, trazabilidad e inalterabilidad de cada registro, y la factura debe incluir elementos nuevos como el código QR tributario. Este artículo recoge todos los requisitos en un formato de checklist para que puedas verificar si tu software actual cumple — o saber exactamente qué pedir al proveedor.
Los dos niveles de requisitos
El RD 1007/2023 opera en dos niveles que conviene no confundir:
Nivel 1: el Sistema Informático de Facturación (SIF). Son los requisitos que debe cumplir el programa de facturación como software: cómo genera los registros, cómo los protege, cómo los encadena y cómo los conserva. Regulados principalmente en los artículos 7, 8, 10, 11 y 12 del RD 1007/2023 y desarrollados en la Orden HAC/1177/2024.
Nivel 2: la factura como documento. Son los elementos adicionales que la factura emitida debe incluir en su representación visible (papel o electrónica): el código QR, la mención VeriFactu (si aplica) y los datos mínimos según el Reglamento de Obligaciones de Facturación (RD 1619/2012), que sigue vigente y es complementario.
Requisitos del SIF (el software)
Principios generales (art. 8 RD 1007/2023)
El sistema informático debe garantizar las seis características esenciales de los registros de facturación:
- Integridad: los registros no pueden ser alterados sin dejar rastro.
- Conservación: deben almacenarse durante el plazo legal (mínimo 4 años).
- Accesibilidad: la Administración debe poder acceder a ellos y extraerlos.
- Legibilidad: deben poder leerse en formato electrónico legible.
- Trazabilidad: cada registro debe poder rastrearse hasta su origen.
- Inalterabilidad: una vez generado, el registro no puede modificarse ni eliminarse.
Registro de facturación de alta (art. 10 RD 1007/2023)
Por cada factura expedida (completa o simplificada), el SIF debe generar de forma simultánea o inmediatamente anterior un registro que contenga, como mínimo:
| Campo | Descripción |
|---|---|
| NIF del emisor | Número de identificación fiscal del obligado a expedir la factura |
| Nombre/razón social del emisor | Nombre completo o denominación social |
| NIF del destinatario | Cuando sea obligatorio según el RD 1619/2012 |
| Nombre/razón social del destinatario | Cuando sea obligatorio |
| Emisor de la factura | Indicación de si ha sido expedida por el propio obligado, por el destinatario o por un tercero |
| NIF y nombre del tercero/destinatario emisor | Si aplica (art. 5 y 6 del RD 1007/2023) |
| Número de factura | Y serie, si existe |
| Fecha de expedición | De la factura |
| Fecha de operación | Si difiere de la fecha de expedición |
| Tipo de factura | Completa o simplificada |
| Clave de régimen | Régimen de IVA aplicable |
| Descripción de la operación | Concepto de la factura |
| Base imponible | Por tipo impositivo |
| Tipo impositivo | Porcentaje de IVA aplicado |
| Cuota repercutida | Importe de IVA |
| Importe total | De la factura |
| Base exenta | Si la operación está exenta de IVA, con indicación de la causa |
| Base no sujeta | Si la operación no está sujeta a IVA, con indicación de la causa |
| Recargo de equivalencia | Si aplica |
| Retención | Cuando exista retención de IRPF u otra |
| Datos del registro anterior | Número, serie, fecha y primeros 64 caracteres del hash del registro inmediatamente anterior (encadenamiento) |
| Identificación del SIF | Código de identificación del sistema informático, nombre, versión y NIF del productor |
| Fecha y hora de generación | Del propio registro (fecha, hora, minuto y segundo) |
| Huella (hash) | Hash SHA-256 calculado sobre los campos del registro |
Registro de facturación de anulación (art. 11 RD 1007/2023)
Cuando se anula una factura, el SIF debe generar un registro de anulación vinculado al registro de alta original. Contiene:
- NIF y nombre del obligado que genera la anulación.
- Indicación de quién genera la anulación (propio obligado, destinatario o tercero).
- Número, serie y fecha de la factura anulada (referencia al registro de alta original).
- Datos de encadenamiento con el registro anterior.
- Identificación del SIF.
- Fecha y hora de generación.
- Huella (hash) del registro de anulación.
Un registro de anulación no elimina el registro de alta original — lo complementa. El registro de alta permanece intacto e inalterable en el sistema.
Huella digital y encadenamiento (art. 12 RD 1007/2023)
Cada registro de facturación (alta o anulación) debe incorporar una huella digital calculada mediante la función SHA-256 sobre campos definidos del registro. Esta huella garantiza que cualquier modificación posterior del contenido sea detectable.
Además, cada registro nuevo debe incluir los primeros 64 caracteres del hash del registro inmediatamente anterior, junto con su número de factura, serie y fecha. Esto crea una cadena criptográfica donde cada registro depende del anterior — si se altera o elimina un registro, la cadena se rompe y el sistema debe activar una alarma.
Si el SIF genera un nuevo registro, antes de hacerlo debe comprobar que el último registro existente está correctamente encadenado. Si detecta una rotura en la cadena de integridad, debe registrar un evento de anomalía.
Registro de eventos (solo No-VeriFactu)
En modalidad No-VeriFactu (cuando los registros no se envían a la AEAT), el SIF debe mantener un registro de eventos inalterable que documente:
- Inicios y cierres del sistema.
- Anomalías detectadas en el encadenamiento.
- Detecciones de manipulación o intento de alteración.
- Cambios en la configuración del sistema.
- Cualquier incidencia relevante para la trazabilidad.
En modalidad VeriFactu, el registro de eventos no es obligatorio, ya que la custodia de los registros recae en la AEAT.
Firma electrónica
- Modalidad VeriFactu: no se exige firma electrónica local de cada registro. Los registros se consideran firmados al ser remitidos a la AEAT con el certificado electrónico del contribuyente o su representante.
- Modalidad No-VeriFactu: se exige firma electrónica cualificada de cada registro de facturación y de cada registro de evento, como mecanismo para garantizar la autenticidad e integridad en ausencia de envío a la AEAT.
declaración responsable (art. 13 RD 1007/2023)
El fabricante o productor del SIF debe emitir una Declaración Responsable que certifique que su sistema cumple con todos los requisitos del RD 1007/2023 y la Orden HAC/1177/2024. Esta declaración debe:
- Identificar el software (nombre, versión, código de identificación).
- Identificar al productor (razón social, NIF).
- Estar fechada y firmada.
- Ser fácilmente accesible desde el propio software o desde la web del productor.
- Actualizarse con cada nueva versión del software.
- No puede ser modificada por terceros ni por el usuario.
Sin esta declaración, el software no puede considerarse adaptado y su uso puede acarrear sanciones de hasta 50.000 € por ejercicio.
Requisitos de la factura como documento
Código QR tributario (art. 6.5 RD 1619/2012, modificado)
Toda factura emitida a través de un SIF adaptado al RRSIF debe incluir un código QR con los siguientes datos:
- NIF del emisor.
- NIF del destinatario (en facturas completas).
- Número y serie de la factura.
- Fecha de expedición.
- Importe total.
- Tipo de factura.
- Información del sistema que la generó.
Especificaciones técnicas del QR:
- Tamaño: entre 30×30 mm y 40×40 mm.
- Norma: ISO/IEC 18004.
- Posición: al inicio de la factura, visible.
- En facturas electrónicas, el QR gráfico puede sustituirse por su contenido en formato legible por máquina.
El QR permite al destinatario (cliente o consumidor) verificar la factura en la sede electrónica de la AEAT escaneándolo con un dispositivo móvil o con la app AEAT.
Mención VeriFactu (solo si aplica)
Las facturas emitidas por un SIF que opere en modalidad VeriFactu (con envío de registros a la AEAT) deben incluir la frase:
"Factura verificable en la sede electrónica de la AEAT" o simplemente "VERI*FACTU"
Las facturas emitidas en modalidad No-VeriFactu no deben incluir esta mención.
Contenido mínimo de la factura (RD 1619/2012, vigente)
El RD 1007/2023 no sustituye al Reglamento de Obligaciones de Facturación (RD 1619/2012). Las facturas siguen debiendo contener los datos que ya eran obligatorios: número correlativo, datos del emisor y destinatario, descripción, base imponible, tipo de IVA, cuota, fecha, etc. Lo que añade el RRSIF es la capa de requisitos del sistema que las genera (hash, encadenamiento, QR) y las obligaciones del software como producto (Declaración Responsable, registro de eventos).
Resumen visual: checklist de cumplimiento
Tu SIF debe...
- Generar un registro de facturación de alta por cada factura emitida.
- Calcular un hash SHA-256 sobre cada registro.
- Encadenar cada registro con el anterior (64 primeros caracteres del hash anterior).
- Detectar roturas en la cadena y registrar anomalías.
- Conservar los registros durante al menos 4 años.
- Garantizar que no se pueden modificar ni eliminar registros sin dejar rastro.
- Incluir fecha y hora (hasta el segundo) en cada registro.
- Identificar el SIF (nombre, versión, código, NIF del productor) en cada registro.
- Disponer de Declaración Responsable del fabricante, accesible y actualizada.
- Si es No-VeriFactu: firmar electrónicamente cada registro y mantener registro de eventos.
- Si es VeriFactu: enviar los registros a la AEAT mediante conexión segura, con reintento automático en caso de fallo.
Tu factura debe...
- Incluir código QR tributario (30-40 mm, ISO/IEC 18004) con datos identificativos.
- Si es VeriFactu: incluir la mención "Factura verificable en la sede electrónica de la AEAT" o "VERI*FACTU".
- Cumplir todos los requisitos previos del RD 1619/2012 (datos del emisor, destinatario, concepto, base, tipo, cuota, total, fecha, número correlativo).
¿Y si mi software no cumple alguno de estos requisitos?
A partir de 2027, usar un SIF que no cumpla con estos requisitos es sancionable con hasta 50.000 € por ejercicio fiscal para el usuario, sin necesidad de que la AEAT demuestre fraude. El fabricante se expone a multas de hasta 150.000 € por ejercicio por cada programa no adaptado que haya vendido.
La recomendación es clara: solicita la Declaración Responsable a tu proveedor, verifica que está actualizada a la versión que utilizas y, si tienes dudas, consulta con tu asesor fiscal antes de la fecha de obligación.
Lectura relacionada: VeriFactu vs No-VeriFactu: diferencias, plazos 2027 y cuál elegir
Lectura relacionada: Software de facturación VeriFactu 2027: comparativa de 21 programas
Lectura relacionada: Facturación electrónica en Europa 2026-2030: cómo se está implantando país por país
InvoSeal cumple con todos los requisitos del RD 1007/2023 y la Orden HAC/1177/2024: hash SHA-256, encadenamiento, QR tributario, registro de eventos, firma electrónica y Declaración Responsable. Además, ofrece modo dual (VeriFactu / No-VeriFactu) para que seas tú quien decida. Consulta nuestra documentación o contacta con nosotros.
¿Quieres tenerlo resuelto hoy?
InvoSeal cumple el RD 1007/2023 en modo VeriFactu y No-VeriFactu desde el primer día. Declaración responsable publicada.
Probar InvoSeal 14 días gratis →