Esta guía aplica al territorio común de España. Para País Vasco (TicketBAI), Navarra, Canarias (IGIC) y Ceuta/Melilla (IPSI), véase el aviso de regímenes territoriales — la presente guía no cubre la operativa de esos regímenes regionales.
VeriFactu no es solo una obligación de sus clientes: es una doble obligación para su gestoría. Por un lado, su despacho emite facturas por sus propios servicios y debe operar con un Sistema Informático de Facturación conforme con el Real Decreto 1007/2023. Por otro, su gestoría es el referente que cada uno de sus clientes consulta para decidir qué software adoptar, cómo migrar y qué riesgos asume si no lo hace. Esta guía recoge, sección por sección, lo que su despacho necesita tener claro a fecha de 2026 para llegar al 1 de enero de 2027 y al 1 de julio de 2027 con la cartera ordenada y la responsabilidad debidamente trazada. Citamos cada afirmación con su Real Decreto correspondiente, porque en materia tributaria las generalidades no son suficientes: el cliente espera precisión y la AEAT también.
Qué es VeriFactu y por qué afecta directamente a su gestoría
VeriFactu es el sistema regulatorio que obliga a que toda factura emitida en territorio común mediante software quede registrada de forma inalterable y, en su modo VERIFACTU, sea enviada a la Agencia Tributaria en tiempo real. No es un programa concreto: es un conjunto de requisitos técnicos y funcionales que cualquier Sistema Informático de Facturación (SIF) debe cumplir. La denominación oficial en los documentos de la AEAT aparece como **VERIFACTU** (con asterisco), y el marco general de los SIF está definido en el Real Decreto 1007/2023, de 5 de diciembre.
Para su gestoría, la regulación opera en dos planos simultáneos. El primero es el más inmediato: si su despacho emite facturas por sus propios honorarios profesionales —ya sea como sociedad limitada, sociedad civil o autónomo—, queda dentro del ámbito del RD 1007/2023 y debe operar con un SIF conforme antes de su fecha límite correspondiente. El segundo es estructural: cada uno de los autónomos y sociedades a los que asesora también queda obligado, y su gestoría suele ser quien decide o influye decisivamente en qué software adoptan. La consecuencia práctica es que su despacho no puede limitarse a "estar al día"; necesita levantar un mapa de los SIF de toda su cartera y planificar la migración antes de las fechas de obligación.
La dimensión del cambio es considerable. Según las estimaciones públicas disponibles a fecha de 2026, en España hay del orden de 3,4 millones de autónomos y unas 380.000 pymes que tendrán que operar con SIF conforme antes de mediados de 2027. Para una gestoría tipo con entre 50 y 500 clientes, eso significa que la mayoría de su cartera está expuesta y le mira a usted para resolverlo.
Marco legal: Real Decreto 1007/2023 y normativa relacionada
El marco regulatorio que su gestoría debe poder citar de memoria se compone de cuatro normas. Cada una cumple una función distinta y conviene tenerlas separadas mentalmente para no confundir conceptos cuando un cliente pregunta.
El Real Decreto 1007/2023, de 5 de diciembre es la norma fundacional. Establece el reglamento que define los Sistemas Informáticos de Facturación: qué debe garantizar un SIF (integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad), cuáles son las dos modalidades de operación (VERI*FACTU con remisión a la AEAT y No-VeriFactu sin remisión), y qué obligaciones recaen sobre el fabricante del software mediante la Declaración Responsable del artículo 13.
La Orden HAC/1177/2024, de 17 de octubre desarrolla las especificaciones técnicas, funcionales y de contenido del RD 1007/2023. Es la norma que detalla el formato XML de los registros, la cadena de hash SHA-256, la firma electrónica, la generación del código QR de verificación, y la comunicación SOAP con la sede electrónica de la AEAT. Cuando un fabricante de software dice "cumplo con VeriFactu", lo que técnicamente cumple es la Orden HAC/1177/2024; el RD 1007/2023 es el marco que ordena ese cumplimiento.
El Real Decreto-ley 15/2025, de 2 de diciembre es el que fija las fechas de aplicación obligatoria que hoy están en vigor. Es la norma más reciente del conjunto y la que su gestoría más necesita citar al cliente: el 1 de enero de 2027 para sociedades sujetas al Impuesto sobre Sociedades y el 1 de julio de 2027 para autónomos y resto de obligados tributarios. Cualquier copia que cite fechas anteriores —enero de 2024, julio de 2025, enero de 2026— proviene de versiones derogadas.
Finalmente, el Real Decreto 1619/2012, de 30 de noviembre, el Reglamento de obligaciones de facturación, sigue siendo la norma general que define los tipos de factura (F1 completa, F2 simplificada, R1 a R5 rectificativas) a los que se refiere VeriFactu. Es la norma a la que cualquier discusión sobre el contenido material de una factura termina remitiéndose.
Conviene además distinguir VeriFactu de la factura electrónica obligatoria B2B procedente de la Ley Crea y Crece. Son regulaciones distintas: VeriFactu se basa en el RD 1007/2023 y regula cómo se registran las facturas para prevenir fraude; la factura electrónica B2B regula el formato de intercambio entre empresas para combatir la morosidad y queda pendiente de su reglamento de desarrollo. Pueden coexistir y el cliente debe entender que cumplir una no exime de cumplir la otra. Para una visión más amplia del marco general puede consultar también nuestra guía completa sobre VeriFactu para autónomos.
Calendario de obligaciones: las dos fechas que su gestoría debe marcar
Las fechas de aplicación obligatoria son dos y, por el momento, definitivas según el Real Decreto-ley 15/2025.
| Fecha | A quién aplica | Fuente normativa |
|---|---|---|
| 1 de enero de 2027 | Sociedades sujetas al Impuesto sobre Sociedades (S.L., S.A., cooperativas, fundaciones, asociaciones obligadas, etc.) | RDL 15/2025 |
| 1 de julio de 2027 | Autónomos y resto de obligados tributarios | RDL 15/2025 |
La distancia de seis meses entre ambas fechas responde, según se desprende de la información publicada por la AEAT a fecha de 2026, al criterio de que las sociedades disponen, en general, de mayor capacidad técnica y administrativa para adaptarse con antelación. Para su gestoría, la implicación operativa es clara: las sociedades de su cartera deben estar migradas antes del verano de 2026 si quiere conservar margen de seguridad, y los autónomos antes de marzo de 2027. La planificación realista parte de seis meses de antelación sobre cada fecha de obligación; planificar sobre el último mes deja poco espacio para imprevistos del propio cliente (vacaciones, gestoría externa que no responde, contratos con su anterior proveedor que requieren preaviso).
Las fechas se han movido en varias ocasiones a lo largo del recorrido normativo: ha habido propuestas previas de enero de 2024, julio de 2025 y enero de 2026, todas ellas superadas por la sucesión de Reales Decretos-leyes. El Real Decreto-ley 15/2025 fija las fechas hoy vigentes y, salvo nuevo Real Decreto-ley posterior, son las que se aplicarán. No es razonable planificar contando con una prórroga adicional: el legislador ya ha dejado margen y el cuerpo regulatorio europeo de antifraude no respaldaría una nueva ampliación generalizada.
Sanciones por incumplimiento: qué arriesgan sus clientes y qué arriesga su gestoría
El Real Decreto 1007/2023 establece dos tramos máximos de multa anual que su gestoría debe poder explicar al cliente sin titubeos.
El primero es la sanción al sujeto obligado que utilice un SIF no conforme. La cuantía máxima es de hasta 50.000 € por año y por sujeto obligado. La cifra es un techo; la cuantía concreta de una sanción dependerá de la gravedad, la intencionalidad, la reincidencia y las circunstancias atenuantes o agravantes que aprecie la AEAT en cada caso. Para un autónomo con facturación media, 50.000 € equivale a varios años de beneficio neto: la diferencia entre adaptarse a tiempo y no hacerlo no es solo una multa, es un riesgo material sobre la viabilidad del propio negocio.
El segundo tramo recae sobre el fabricante o distribuidor de software que comercialice sistemas no conformes con los requisitos del SIF. La cuantía máxima en este caso es de hasta 150.000 € por año. Este tramo es relevante para su gestoría porque introduce un incentivo económico fuerte en la cadena: el proveedor del software de su cliente también tiene piel en el juego, lo que reduce el riesgo de que un fabricante serio venda a sabiendas un SIF defectuoso.
¿Qué responsabilidad le corresponde a la gestoría dentro de este cuadro? La sanción al cliente recae sobre el cliente, no sobre el gestor. Pero el coste reputacional sí lo asume la gestoría, y existe un riesgo civil real si el gestor participó activamente en la selección del software sin diligencia debida y el cliente resulta sancionado. La conducta defensiva ante este escenario es triple. Primero, verificar y conservar evidencia de que el SIF recomendado tiene su Declaración Responsable firmada y publicada (artículo 13 RD 1007/2023). Segundo, documentar por escrito —correo electrónico, carta certificada, anotación en la ficha del cliente— la recomendación dada y la respuesta del cliente. Tercero, contrastar la recomendación con la información publicada por la AEAT a la fecha del análisis y dejar constancia de esa fecha. Para mayor detalle sobre el cuadro sancionador completo puede consultar nuestro análisis sobre multas y sanciones de VeriFactu.
Cómo afecta VeriFactu a la operativa diaria de una gestoría
El impacto operativo de VeriFactu sobre una gestoría se materializa en cuatro vectores, todos ellos exigentes de planificación pero ninguno imposible si se aborda con tiempo.
El primero es el inventario de SIF. Su despacho necesita levantar y mantener actualizada una hoja de control por cliente con, al menos: identificación del cliente y NIF, tipo de obligado (sociedad u autónomo), software de facturación actual, volumen mensual de facturas, fecha objetivo de migración y persona responsable del cambio en el lado del cliente. Sin este mapa, la planificación de los meses previos a julio de 2027 se convierte en una sucesión de urgencias.
El segundo es la diligencia debida sobre cada SIF. Para cada herramienta presente en la cartera, su gestoría debe verificar al menos tres elementos. Primero, que el fabricante cita explícitamente el RD 1007/2023 y la Orden HAC/1177/2024 en sus materiales técnicos. Segundo, que el fabricante ha emitido y publicado su Declaración Responsable conforme al artículo 13 del RD 1007/2023, accesible a quien la solicite. Tercero, que las facturas que el software produce en modo VERIFACTU contienen el código QR de verificación y la leyenda VERIFACTU. Estos tres elementos, en conjunto, son la mejor señal disponible de conformidad razonable. Ningún esquema oficial de la AEAT otorga sellos a software de facturación: desconfíe de cualquier afirmación que sugiera respaldo oficial directo de la Agencia.
El tercer vector es el soporte al cliente durante la transición. Las gestorías que asumen el papel de interlocutor único durante la migración —"yo me ocupo de hablar con su software, usted siga emitiendo"— tienen mayor retención que las que delegan en cada fabricante. El coste operativo de asumir ese rol es real, pero es también una oportunidad de fidelización en un momento del mercado donde los clientes están especialmente receptivos a sentirse acompañados.
El cuarto vector es el procedimiento de respuesta ante requerimiento de la AEAT. Cuando la Agencia solicita registros de un cliente, la gestoría suele ser el primer contacto. Su despacho debe tener documentado cómo extraer del SIF de cada cliente los registros relevantes y en qué formato. En soluciones diseñadas con criterio multi-cliente, la extracción se hace desde una sola consola; en soluciones improvisadas, requiere acceso individual a cada herramienta del cliente y consume horas. Es exactamente este tipo de fricción operativa la que motiva la arquitectura multi-cliente que utilizamos en VeriFacturas, donde cada cliente está aislado a nivel de base de datos pero accesible desde una única consola del gestor.
Comunicación con clientes: cómo explicarles el cambio sin perder confianza
Para sus clientes, su gestoría es la fuente de autoridad sobre VeriFactu. Perder credibilidad explicando el cambio es perder margen, y los errores de comunicación se pagan caros cuando la fecha de obligación llega. Tres recomendaciones concretas.
Primera: no prometa que "no pasará nada". Es cierto que las fechas se han movido en varias ocasiones a lo largo del recorrido normativo, pero la dirección de fondo es estable: el legislador antifraude europeo y nacional avanza, no retrocede. Minimizar la urgencia ante el cliente es contraproducente cuando la fecha definitiva llega y el cliente recuerda que su gestor le dijo, en 2026, que probablemente se aplazaría. La fórmula prudente es: "según la información publicada por la AEAT a fecha de hoy, la fecha es esta; no contemplamos prórroga".
Segunda: diferencie tres mensajes según el tipo de cliente. Al autónomo en estimación directa, le afecta directamente y debe planificar la migración antes de julio de 2027. Al autónomo en régimen de módulos o recargo de equivalencia, conviene tratar el caso individualmente porque su forma de documentar operaciones puede no entrar en el ámbito del reglamento; no asuma exención sin verificarla. A la sociedad sujeta al Impuesto sobre Sociedades, la fecha es seis meses anterior y la urgencia es mayor, especialmente si el volumen de facturación es elevado. Un mensaje genérico para los tres grupos suena impreciso a oídos del cliente.
Tercera: prepare materiales por escrito antes de que el cliente pregunte. Una hoja explicativa por tipo de cliente, con citas BOE incluidas y fechas extraídas del Real Decreto-ley 15/2025, conservada y revisada al menos anualmente, ahorra horas de explicaciones repetidas y reduce el riesgo de inconsistencias entre lo que dice un asesor y lo que dice otro dentro del mismo despacho. Si su gestoría adopta un único proveedor de SIF para la mayoría de la cartera, esa hoja explicativa puede además incluir la guía de pasos concretos para ese software.
El tono general que mejor funciona ante un cliente que pregunta por VeriFactu es el del asesor que reconoce la complejidad y se posiciona como referente fiable, no el del vendedor que promete una solución sencilla. "Esto es así según la información publicada por la AEAT a fecha de hoy; le explicamos qué hacer y le acompañamos" funciona mejor que "es muy fácil, no se preocupe".
Software de facturación: qué buscar en un proveedor compatible con VeriFactu
Cuando su gestoría evalúa proveedores de SIF, conviene aplicar criterios verificables —no promesas vagas. Seis criterios sirven para distinguir un fabricante serio del resto.
El primero es la cita explícita de la normativa. El fabricante debe poder mostrarle, en su material técnico, las citas concretas al Real Decreto 1007/2023, a la Orden HAC/1177/2024 y, si declara fechas, al Real Decreto-ley 15/2025. Si su material se limita a frases como "cumple VeriFactu" sin citas, conviene descartar; la imprecisión en el material técnico suele anticipar imprecisión en el cumplimiento real.
El segundo es la Declaración Responsable publicada. El artículo 13 del RD 1007/2023 obliga al fabricante del SIF a emitir una Declaración Responsable firmada en la que se hace responsable del cumplimiento técnico del software. Esta Declaración no se presenta a la AEAT —no existe un registro de SIF en la Agencia—; se conserva por el productor y se aporta a la AEAT únicamente cuando esta la requiera. Lo que el fabricante serio sí hace es publicarla visiblemente, normalmente en su web, para que clientes y gestorías puedan revisarla antes de comprar.
El tercero es la implementación correcta de la cadena de hash SHA-256 y del QR verificable AEAT, conforme a la Orden HAC/1177/2024. Pida al fabricante una factura de muestra y compruebe que efectivamente lleva QR escaneable y leyenda VERI*FACTU si declara operar en ese modo.
El cuarto es la disponibilidad de ambos modos: VERI*FACTU (con remisión en tiempo real a la AEAT) y No-VeriFactu (sin remisión). Para algunos clientes —típicamente sociedades grandes— el modo No-VeriFactu es preferible por razones de control interno. La gestoría debe poder elegir el modo por cliente, no quedar atada a uno solo.
El quinto criterio es específico del sector gestoría: el soporte multi-cliente desde un único login, con aislamiento de datos por organización a nivel de base de datos. Para una gestoría con más de cinco clientes en el mismo software, el ahorro operativo es considerable, y para una con cincuenta o más es la diferencia entre poder gestionar la cartera y no poder. La capa de aislamiento debe ser verificable; en el caso de VeriFacturas la implementación se basa en PostgreSQL Row-Level Security a nivel de organización, arquitectura multi-cliente que detallamos en la página para gestorías.
El sexto criterio es el modelo económico. Los proveedores que cobran por factura escalan mal para una gestoría con clientes de volumen heterogéneo: una asesoría con un cliente de 10.000 facturas al año termina pagando una factura enorme por un cliente cuyo margen no lo justifica. Los modelos por cliente o flat con límite alto suelen funcionar mejor para una cartera mixta. Para una referencia concreta de cuánto cuesta un SIF orientado a gestorías puede consultar nuestros precios de VeriFacturas.
Una palabra sobre el código abierto. Algunos clientes de gestoría —notablemente los de sectores con mayor exigencia de auditoría o sovereignty (legal, médico, defensa)— valoran que el software de facturación tenga código fuente revisable o, llegado el caso, autohospedable. En el caso de VeriFacturas, el motor de cumplimiento está bajo licencia AGPLv3 y la publicación pública del repositorio está prevista para Q1 2027; mientras tanto, el compromiso de apertura es contractual, no de revisión inmediata.
Cómo migra una cartera de clientes a un sistema VeriFactu paso a paso
Migrar una cartera de entre 50 y 500 clientes a un sistema VeriFactu no es un proyecto que pueda improvisarse en las últimas semanas. Seis pasos secuenciales, repartidos a lo largo de unos diez meses, dan un margen razonable.
El paso uno, durante el primer mes, es el inventario. Una hoja de cálculo con cliente, NIF, tipo de obligado, software actual, volumen mensual de facturas, fecha objetivo y persona responsable en cada lado. Sin inventario no hay planificación posible.
El paso dos, también dentro del primer mes, es la priorización. Las sociedades primero (fecha 1 de enero de 2027) y los autónomos después (1 de julio de 2027). Dentro de cada bloque, ordene por riesgo: mayor volumen de facturación primero, sector con mayor probabilidad de inspección AEAT también primero. Los clientes con software propietario antiguo o desarrollos a medida son los que más probablemente generen sorpresas; conviene abordarlos pronto.
El paso tres, durante el segundo mes, es la selección del SIF por cohorte. No es obligatorio que toda la cartera use el mismo software, pero concentrarla en un único proveedor simplifica enormemente la operativa diaria y el soporte. Si la cartera tiene segmentos muy heterogéneos (un grupo de e-commerce, un grupo de profesionales liberales, un grupo de pequeñas sociedades), puede tener sentido elegir uno o dos proveedores en lugar de seis o siete.
El paso cuatro, durante el tercer mes, es la migración piloto. Elija cinco clientes de baja complejidad y migrelos en paralelo, documentando tiempos reales por cliente y por incidencia. Estos datos son la mejor referencia para estimar las semanas siguientes; las estimaciones que no se contrastan con migración piloto suelen quedarse cortas.
El paso cinco, durante los meses cuatro a nueve, es la migración masiva en grupos semanales de 10 a 20 clientes. La cadencia constante evita acumular trabajo en los últimos meses, y permite identificar pronto si algún cliente concreto requiere atención especial. Coordine con el fabricante del SIF las importaciones masivas de datos históricos cuando sea aplicable.
El paso seis, durante el mes diez y siguientes, es el cierre y verificación. Para cada cliente migrado, verifique que la primera factura emitida con el nuevo sistema contiene QR + cadena de hash + acuse de recibo de la AEAT (si opera en modo VERI*FACTU). Conserve esta evidencia documentalmente; es la mejor prueba defensiva si el cliente posteriormente plantea dudas o si la AEAT solicita registros.
Preguntas frecuentes
Las cinco preguntas más habituales que su gestoría recibirá sobre VeriFactu, con respuestas breves y citas a la normativa. El bloque FAQ aparece en el frontmatter del artículo y se publica también como FAQPage estructurada para mejorar su visibilidad en buscadores.
¿Está obligada mi gestoría a usar un SIF conforme a VeriFactu para sus propias facturas?
Sí. Si la gestoría emite facturas con cualquier software, queda dentro del ámbito del RD 1007/2023. Si la gestoría es una sociedad, la fecha límite es el 1 de enero de 2027; si es un autónomo, el 1 de julio de 2027.
¿Qué hago si un cliente se niega a cambiar antes de la fecha?
Documente por escrito la advertencia y conserve la evidencia. La sanción la asume el cliente, pero la gestoría asume el riesgo reputacional y, sin documentación, también el riesgo de una reclamación civil del propio cliente.
¿Mi cliente en módulos está obligado?
Depende de cómo documenta operaciones. Verifique caso a caso; no asuma exención sin contraste.
¿Hay que inscribir el software en algún registro de la AEAT?
No. La AEAT no mantiene un registro de SIF. La conformidad se manifiesta vía Declaración Responsable firmada y publicada por el fabricante (artículo 13 RD 1007/2023).
¿Qué pasa si la AEAT solicita registros y el software no los conserva?
Es un incumplimiento tanto del propio RD 1007/2023 como del deber general de conservación del artículo 29 de la Ley General Tributaria.
Si su gestoría está empezando a planificar la migración de su cartera y necesita un interlocutor que entienda específicamente la operativa de una asesoría con varios clientes, podemos hablar sobre cómo VeriFacturas atiende a gestorías. Estamos disponibles también por contacto directo con nuestro equipo gestoría para resolver consultas concretas antes de tomar una decisión.