Attestation de vigilance
Attestation sociale délivrée à une entreprise acquittée de ses obligations de cotisations et contributions sociales auprès de l'URSSAF Caisse nationale.
URSSAF Caisse nationale
Périmètre
Entreprises ou associations concernées :
- ✅ les entreprises du régime général ;
- ✅ les associations du régime général, inscrites au répertoire Sirene et ayant donc un SIREN ;
- ✅ les très grandes entreprises ;
- ✅ les professions libérales (certaines n’ont pas de SIREN et ne seront donc pas trouvées par l’API) ;
- ✅ les micro-entrepreneurs de type “profession libérale” ;
- ✅ les firmes étrangères ;
- ✅ les administrations et collectivités territoriales.
Ne sont pas concernées par l’API :
- ❌ les micro-entrepreneurs qui ne sont pas en profession libérale et ❌ les artisans-commerçants. Ces deux catégories ne sont pas appelables avec un numéro de SIREN ;
- ❌ les artistes-auteurs ;
- ❌ les entreprises utilisant le titre-emploi-service (TESE) et ❌ les associations et fondations utilisant le chèque-emploi associatif (CEA). Ces deux catégories ne sont pas appelables car elles ont des déclarations apériodiques.
- ❌ les entreprises qui ne sont pas soumises à cotisations, comme ❌ les entreprises n’employant aucun salarié ou les entreprises radiées.
Périmètre géographique :
- ✅ France métropolitaine ;
- ✅ DROM COM ;
- ✅ Firmes étrangères établies en France.
Actualisation de la donnée :
Les données sont mises à jour chaque nuit, directement auprès du système d’information de l’Urssaf. Il peut donc exister un décalage de 24h au maximum entre les données de l’API et le SI de l’Urssaf.
Cas d'usages
Détails de l'API
Format de l'information
Identifiant d'appel
Disponibilité
Page de statut des APISpécifications techniques :
Consulter le swagger Cas de testsLes données
Cette API permet de :
-
savoir si l’attestation de vigilance est délivrée par l’Urssaf et obtenir l’URL de téléchargement de l’attestation, au format PDF.
⚠️ La délivrance de l’attestation ne veut pas forcément dire que l’entité est jour de ses cotisations. L’attestation de vigilance est délivrée sous certaines conditions ; entre autres, si l’entreprise s’est acquitée de ses cotisations et contributions.
-
obtenir la date de début et de fin de validité de l’attestation. L’attestation a une durée de validité légale de 6 mois à compter de la date d’analyse indiquée sur le document et qui est différente de la date de délivrance du document. En savoir plus.
💡 Cette donnée structurée vous permet de reprogrammer automatiquement un appel avant la fin de validité du document
-
obtenir le code de sécurité de l’attestation : ce code vous permet d’accéder aux informations de l’URSSAF associées à l’attestation (date de certification, période concernée, organisme émetteur, effectif et masse salariale, etc.).
-
savoir si l’entité n’est pas à jour de ses cotisations, avec le code statut
refus_de_delivrance.💡 Cette donnée structurée vous permet d’indiquer automatiquement sur votre logiciel que l’entreprise n’est pas en règle.
- Des informations sur l’entreprise :
- Nom de l’unité légale ;
- adresse du siège social ;
- numéro de SIREN ;
- La date de début de la centralisation des obligations sociales de l’entreprise par l’organisme émetteur.
-
La liste des établissements concernés par l’attestation de vigilance et leur numéro de SIRET. S’ils sont tous concernés, une mention l’indique.
- Pour les entreprises ayant des salariés :
- l’effectif moyen mensuel calculé par l’Urssaf à partir des données issues de la déclaration sociale nominative (DSN) ;
- la masse salariale, c’est à dire le total des rémunérations déclarées sur le dernier bordereau récapitulatif des cotisations Urssaf.
-
Un paragraphe listant les obligations sociales en règle, qui peuvent être différentes selon l’entité analysée ;
- Des informations relatives à l’attestation :
- date et lieu de délivrance ;
- code sécurité - 💡 Grâce à API Entreprise vous n’avez pas besoin d’utiliser ce code pour vérifier l’authenticité des documents car toutes nos attestations sont issues directement à l’Urssaf et donc certifiées !
- adresse, courriel et téléphone du service gestionnaire de l’Urssaf.
Exemple d’attestation PDF :
Informations renvoyées en JSON :
Cette donnée est extraire du document PDF par API Entreprise.
La règle de calcul est la suivante: 6 mois après la date de début de validité, à la fin du mois. Par exemple si une date de début de validité est le 03/12/2022, alors la date de fin de validité est le 30/06/2023.
Cette donnée est calculée par API Entreprise.
Cette donnée est extraire du document PDF par API Entreprise.
Erreurs spécifiques
Lorsque l'API ne peut pas retourner les informations demandées, un message d'erreur est transmis.
Les erreurs, spécifiques à cette API et au fournisseur de données URSSAF Caisse nationale, sont listées ici :
- Fichier renvoyé par le fournisseur de données non valide ( #04056 ) : Le fichier renvoyé par le fournisseur de données est vide
- Demande de traitement logiciel en cours ( #04502 ) : Une erreur informatique a eu lieu, une demande de traitement par le logiciel est en cours.
- Analyse manuelle de la situation du compte en cours ( #04501 ) : Une analyse humaine par un agent des URSSAF est requise. Le temps de traitement est très variable selon de la complexité de situation, la demande de pièces justificatives complémentaires ou la charge de travail des agents.
L'intégralité des messages d'erreurs relatifs à cette API est consultable dans la documentation technique.
Questions & réponses
L’attestation est délivrée si l’entreprise :
- s’est acquitée des cotisations et contributions dues à leur date normale d’exigibilité ;
- a souscrit un plan d’apurement (planification des remboursements) des cotisations et contributions restant dues, qu’elle respecte ;
- s’est acquitée des cotisations et contributions dues, mais n’est pas à jour dans le paiement des majorations et pénalités ;
- ne s’est pas acquittée des cotisations et contributions dues mais en conteste le montant par recours contentieux.
Le cadre précis de délivrance de l’attestation est expliqué sur le site de l’Urssaf.
Depuis 2021, la contribution annuelle de l’OETH (Obligation d’Emploi de Travailleur Handicapé), fait partie des contribution dues pour obtenir l’attestation.
Cette compétence était auparavant attribuée à l’AGEFIPH.
L’attestation de vigilance est valide 6 mois à compter de la date de fin de période analysée figurant sur l’attestation. Cette date est lisible en fin de seconde page, à la suite du paragraphe indiquant les obligations sociales.
⚠️ Cette date est différente de la date d’édition de l’attestation.
L’API transmet des attestations dont la date de période analysée est inférieure à 3 mois. Par conséquent, la période de validité d’une attestation récupérée sur l’API Entreprise peut varier entre 3 et 6 mois.
Non, dans certain cas, l’API ne peut pas délivrer l’attestation, cela ne signifie pas que l’entreprise n’est pas à jour.
Historique
Ce que change cette nouvelle version de l’API par rapport à la précédente :
Ajout d’informations au format stucturé JSON :
- Un statut
entity_statuspermettant d’indiquer qu’une entité n’est pas à jour de ses cotisations ; - Les dates de début et de fin de validité de l’attestation pour relancer un appel avant expiration de l’attestation ;
- Le code de sécurité de l’attestation.
Ce qui ne change pas :
À part l’ajout des champs précédents, rien n’a changé. L’attestation est toujours disponible en PDF par URL. Cette montée en version n’est pas dûe à une évolution de l’API de l’URSSAF, par conséquent, la version précédente est maintenue par API Entreprise.
Documentations des anciennes API :
Plus d'informations sur la gestion de version API Entreprise dans cette documentation.
Conditions d'utilisation des données
Utilisation possible de la donnée :
Conditions générales :
Cette API et l’utilisation de ses données est soumise aux CGU générales d’API Entreprise, dont voici les principaux éléments auxquels vous vous engagez :
- ne demander que les données strictement nécessaires ;
- ne pas utiliser votre jeton d’accès pour une démarche différente de celle indiquée lors de votre demande (le cas échéant le jeton sera révoqué) ;
- présenter les données obtenues uniquement aux seuls agents habilités et à tracer l’accès de ces agents aux données ;
- ne pas commercialiser les données reçues et à ne pas les communiquer à des tiers en dehors des cas prévus par la loi.
CGU API Entreprise