پایگاه خبری تحلیلی اقتصاد ۱۲۰

امروز: دوشنبه ۱۰ آذر ۱۴۰۴

لوگو اقتصاد120
Instagram Twitter Whatsapp Telegram Linkedin

تمامی حقوق مادی و معنوی این وب سایت متعلق به اقتصاد 120 می باشد و استفاده غیر قانونی از آن پیگرد قانونی دارد.

پایان دوراهی در سامانه مؤدیان؛ چرا باید جلوی self TSP‌ها را گرفت؟

در سامانه مؤدیان، امروز صورت‌حساب‌های الکترونیکی از دو مسیر موازی به سازمان امور مالیاتی می‌رسند: از طریق شرکت‌های معتمد مالیاتی (TSP) و از طریق اتصال مستقیم نرم‌افزارهای حسابداری مؤدیان، موسوم به self TSP.این موازی‌کاری در ظاهر انعطاف و حق انتخاب بیش‌تر است، اما در عمل می‌تواند شفافیت مالی، امنیت داده، اجرای قانون پایانه‌های فروشگاهی و حتی مسئولیت حقوقی طرف‌ها را تضعیف کند.در این یادداشت، self TSP از چهار منظر «اقتصاد مقاومتی»، «امنیت سامانه‌های ملی»، «قانون پایانه‌ها» و «حقوق مدنی» نقد و در پایان، نقشه راهی برای حذف تدریجی self TSP و تمرکز بر نقش شرکت‌های معتمد پیشنهاد می‌شود.

به گزارش «اقتصاد ۱۲۰» به نقل از واحد روابط عمومی معتمد تیران محمدرضا روشناس مدیرعامل شرکت معتمد تیران در یادداشتی نوشت: در سامانه مؤدیان، امروز صورت‌حساب‌های الکترونیکی از دو مسیر موازی به سازمان امور مالیاتی می‌رسند: از طریق شرکت‌های معتمد مالیاتی (TSP) و از طریق اتصال مستقیم نرم‌افزارهای حسابداری مؤدیان، موسوم به self TSP.این موازی‌کاری در ظاهر انعطاف و حق انتخاب بیش‌تر است، اما در عمل می‌تواند شفافیت مالی، امنیت داده، اجرای قانون پایانه‌های فروشگاهی و حتی مسئولیت حقوقی طرف‌ها را تضعیف کند.در این یادداشت، self TSP از چهار منظر «اقتصاد مقاومتی»، «امنیت سامانه‌های ملی»، «قانون پایانه‌ها» و «حقوق مدنی» نقد و در پایان، نقشه راهی برای حذف تدریجی self TSP و تمرکز بر نقش شرکت‌های معتمد پیشنهاد می‌شود.
______________
دو مسیر برای یک صورت‌حساب
قرار بود سامانه مؤدیان و قانون پایانه‌های فروشگاهی یک کار را روشن انجام دهند:هر فاکتور و هر تراکنش اقتصادی، فقط یک‌بار در یک سامانه ملی ثبت شود تا هم فرار مالیاتی سخت شود، هم عدالت مالیاتی تقویت.اما امروز با یک واقعیت نه‌چندان ساده روبه‌رو هستیم؛صورت‌حساب‌های الکترونیکی از دو مسیر مختلف می‌رسند:
1. از مسیر رسمی شرکت‌های معتمد مالیاتی (TSP)؛
2. از مسیر اتصال مستقیم نرم‌افزارهای حسابداری مؤدی به سامانه، همان چیزی که در ادبیات فنی به آن self TSP می‌گویند.
در ظاهر، این دوگانگی یعنی «حق انتخاب بیشتر برای مؤدی»؛اما اگر کمی عمیق‌تر نگاه کنیم، می‌بینیم اتفاقاً همین موازی‌کاری است که می‌تواند ریشه شفافیت را بزند.در ادامه، self TSP را از چهار زاویه مهم بررسی می‌کنیم.
______________
۱. اقتصاد مقاومتی و self TSP؛ کمک به شفافیت یا راه فرار؟
در سیاست‌های کلی، به‌ویژه سیاست‌های اقتصاد مقاومتی، چند بار روی سه محور تأکید شده است:
• شفافیت اقتصادی
• پایدارسازی درآمدهای دولت از محل مالیات
• جلوگیری از فرار مالیاتی
سامانه مؤدیان، ابزار اصلی تحقق همین سه هدف است. اما این سامانه فقط زمانی می‌تواند ستون فقرات شفافیت شود که داده‌ای که می‌بلعد، سالم و دست‌نخورده باشد.حالا تصور کنید هر شرکت نرم‌افزاری، با هر سطحی از تعهد و توان فنی، بتواند مستقیم به این سامانه وصل شود. چه اتفاقی می‌افتد؟
• نرم‌افزاری که مستقیم وصل است، می‌تواند قبل از ارسال، داده را حذف، دستکاری، تجمیع یا به نام کد اقتصادی دیگری ارسال کند.
• اگر کسی بخواهد برای فرار مالیاتی «نرم‌افزار خاص» بسازد، مدل self TSP دقیقاً همان جایی است که این بازی می‌تواند شروع شود.
در مقابل، مدل TSP یک طراحی آگاهانه است؛ قانون‌گذار از اول تصمیم گرفته فقط تعداد محدودی واسط معتمد، مجوزدار و زیر ذره‌بین اجازه اتصال داشته باشند.به‌زبان ساده: از منظر اقتصاد مقاومتی، هرچه مسیرهای ورود داده به سامانه کمتر، استانداردتر و تحت نظارت‌تر باشد، فرار مالیاتی دشوارتر و درآمد مالیاتی پایدارتر خواهد بود.self TSP این منطق را وارونه می‌کند.
______________
۲. امنیت سامانه‌های ملی؛ سامانه مؤدیان چند «در» باید داشته باشد؟
در دنیا، وقتی صحبت از سامانه‌های ملی و زیرساخت‌های حیاتی می‌شود، یک اصل ساده در امنیت سایبری همیشه تکرار می‌شود: هر چه تعداد درهای ورودی کمتر، حفاظت از آن‌ها ممکن‌تر.در مورد سامانه مؤدیان، هر اتصال مستقیم نرم‌افزار حسابداری به سامانه، در عمل یک «در» جدید است.در مدل self TSP یعنی:
• به‌جای چند ده اتصال کنترل‌شده، با صدها یا هزاران اتصال مستقیم و ناهمگن طرف هستیم؛
• هرکدام با سطح امنیت، به‌روزرسانی و پشتیبانی متفاوت.
پیامد این وضعیت چیست؟
1. سطح حمله (Attack Surface) بزرگ می‌شودهکرها و سوءاستفاده‌گران لازم نیست سراغ خود سامانه ملی بروند؛کافی است یکی از این درهای کم‌دفاع‌تر را پیدا کنند.
2. امکان پایش و ممیزی یکپارچه کاهش می‌یابددر مدل مبتنی بر TSP، می‌شود برای هر شرکت معتمد:
o تست امنیتی دوره‌ای گذاشت،
o گزارش رخداد امنیتی خواست،
o و در صورت تخلف، مجوز را تعلیق یا لغو کرد.اما در مدل self TSP، واقع‌بینانه اگر نگاه کنیم، امکان آزمون و نظارت جدی روی همه نرم‌افزارها تقریباً وجود ندارد.
3. تمامیت داده به خطر می‌افتدامنیت فقط حفظ محرمانگی نیست؛ در حوزه مالیاتی، صحت و تمامیت داده شاید مهم‌تر هم باشد.اگر سازوکار نرم‌افزار طوری باشد که برخی تراکنش‌ها را ارسال نکند یا با تأخیر بفرستد، تشخیص این تحریف در مقیاس ملی کار ساده‌ای نیست.
به همین خاطر است که الزامات امنیتی، تأکید می‌کنند سامانه‌های ملی باید از طریق واسط‌های استاندارد و آزموده‌شده در دسترس قرار بگیرند.به‌عبارت دیگر: محدود کردن اتصال به شرکت‌های معتمد یا واسط‌های رسمیِ هم‌سطح آن‌ها، دقیقاً اجرای همین نگاه امنیتی است؛نَه محدود کردن نوآوری.
______________
۳. قانون پایانه‌های فروشگاهی؛ فلسفه «شرکت معتمد» چه بود؟
قانون پایانه‌های فروشگاهی و سامانه مؤدیان، با این نیت نوشته شد که اطلاعات فروش و معاملات را برخط در اختیار سازمان امور مالیاتی قرار دهد و و پرونده مالیاتی را بر پایه داده واقعی شکل بدهد، نه صرفاً اظهارنامه.برای رسیدن به این هدف، قانون‌گذار یک نهاد جدید تعریف کرد: شرکت‌های معتمد مالیاتی (TSP).هدف از این نهاد چه بود؟
• کاهش پراکندگی فنی و امنیتی
• کم‌کردن بار تخصصی از دوش مؤدی
• و داشتن یک لایه محدود ولی قدرتمند تحت نظارت سازمان
اگر قرار بود هر شرکت نرم‌افزاری مستقیماً به سامانه وصل شود، اصلاً نیازی به تعریف TSP نبود.این یعنی قانون‌گذار از ابتدا به این نتیجه رسیده که تنظیم‌گری و نظارت روی تعداد محدود واسط معتمد، ممکن و معقول است؛ اما روی انبوه نرم‌افزارهای ناهمگون، این طور نیست به همین دلیل، گسترش بی‌ضابطه self TSP در عمل روح قانون را خنثی می‌کند؛واسط مطمئنی که قانون برایش نام و جایگاه گذاشته، یک‌باره تبدیل می‌شود به یکی از چند گزینه در بازار اتصال؛ نه ستون اصلی. حال اگر بخواهیم به قانون وفادار بمانیم، یا باید self TSP را به یک استثناء محدود و سخت‌گیرانه تبدیل کنیم،یا الزامات فنی و امنیتی آن را به سطح TSP نزدیک کنیم، به‌نحوی که عملاً تفاوت چندانی در نظارت و مسئولیت وجود نداشته باشد.
______________
۴. حقوق مدنی و مسئولیت؛ اگر خطا شد، چه کسی جواب می‌دهد؟
از نگاه حقوق مدنی، یک سؤال ساده ولی مهم وجود دارد اگر به‌دلیل نقص یا خطای یک نرم‌افزار self TSP:بخشی از صورت‌حساب‌ها ارسال نشود، یا داده‌ها به‌نفع یا به‌ضرر مؤدی دست‌کاری شود،یا به‌خاطر ضعف امنیتی، خسارت مالی یا اعتباری به مؤدی یا دولت وارد شود،چه کسی پاسخ‌گو خواهد شد؟
• مؤدی که به نرم‌افزار اعتماد کرده؟
• شرکت نرم‌افزاری که شاید حتی پشتوانه مالی و حقوقی کافی نداشته باشد؟
• یا سازمانی که اجازه این نوع اتصال‌ها را داده است؟
در مدل TSP، پاسخ روشن‌تر است:
• شرکت معتمد، شخصیت حقوقی مشخص، دارای مجوز و تحت‌نظارت است؛
• می‌شود در قرارداد، تعهدات و ضمانت اجراهای او را دقیق نوشت؛
• و اگر خسارتی وارد شد، امکان پیگیری، جبران و حتی برخورد قانونی وجود دارد.
اما در مدل self TSP، مخصوصاً وقتی سروکارمان با نرم‌افزارهای کوچک و پراکنده است، زنجیره مسئولیت مدنی تار و مبهم می‌شود.نتیجه؟احتمال شکل‌گیری دعاوی طولانی و فرساینده بین مؤدی، سازمان امور مالیاتی و شرکت‌های نرم‌افزاری.از این زاویه، محدود کردن اتصال به کانال‌های رسمی و معتمد، فقط یک تصمیم فنی نیست؛ابزار نظم‌دادن به مسئولیت‌ها و کم‌کردن دعواهای فردا در دادگاه‌هاست.
______________
۵. چه باید کرد؟ نقشه راه خروج از self TSP
با کنار هم گذاشتن این چهار منظر، یک جمع‌بندی ساده به دست می‌آید تداوم مدل self TSP در کنار مدل شرکت‌های معتمد، با هدف شفافیت، امنیت، اجرای قانون و نظم حقوقی در تعارض است و نیاز به اصلاح جدی دارد.اما راه‌حل، «یک‌شبه قطع کردن اتصال‌ها» نیست.می‌شود یک نقشه راه تدریجی و معقول برای اصلاح طراحی کرد:
۱. دوره گذار و توقف ثبت self TSP جدید
• یک بازه زمانی مشخص (مثلاً ۱۲ تا ۱۸ ماه) تعریف شود.
• در این مدت:
o ثبت اتصال‌های جدید به‌صورت self TSP متوقف شود؛
o نرم‌افزارهای موجود، مکلف شوند:
 یا تحت پوشش و از طریق یک شرکت معتمد فعالیت کنند،
 یا خودشان فرآیند تبدیل‌شدن به TSP را طی کنند و الزامات آن را بپذیرند.
. یکسان‌سازی حداقلی الزامات فنی و امنیتی
• هر نقطه اتصالی که قرار است به سامانه مؤدیان وصل شود، باید یا:
o مجوز TSP داشته باشد،
o یا تحت عنوان «راهکار اختصاصی مؤدی» الزامات معادل TSP را پاس کند.
به‌بیان دیگر: اتصال بدون مسئولیت روشن، ممنوع.
۳.تمرکز تنظیم‌گری، کاهش ریسک
• سازمان امور مالیاتی به‌جای مواجهه با صدها نرم‌افزار پراکنده، روی تعداد محدود واسط معتمد تمرکز کند؛
• نظارت عمیق‌تر، گزارش‌گیری منظم‌تر و برخورد سریع‌تر با تخلفات ممکن می‌شود؛
• و در نهایت، سامانه مؤدیان از «ملغمه‌ای از اتصال‌های ناهمگون» تبدیل می‌شود به «شبکه‌ای کنترل‌شده و قابل‌حسابرسی».
۴.حفظ و تقویت اکوسیستم نرم‌افزارهای حسابداری
این اصلاحات نباید به قیمت زمین‌زدن شرکت‌های نرم‌افزار حسابداری تمام شود.راه‌حل، همکاری به‌جای حذف است:
• شرکت‌های معتمد، برنامه شراکت (Partner Program) برای این نرم‌افزارها تعریف کنند؛
• نرم‌افزارهای حسابداری، از طریق APIها و چارچوب‌های استاندارد TSPها به سامانه وصل شوند؛
• مسئولیت امنیت و اتصال با TSP باشد،
• و فضای رقابت سالم برای توسعه‌دهندگان نرم‌افزار در سطح خدمات و ارزش افزوده به مؤدیان، باز بماند.
______________
سخن آخر
سامانه مؤدیان، اگر قرار است جدی گرفته شود، باید از چندراهه به یک شاهراه شفاف، امن و مسئولیت‌پذیر تبدیل شود.مدل self TSP، هرچند در ابتدا شاید برای سرعت‌گرفتن کارها مفید به‌نظر می‌رسید، اما امروز بیش از آن‌که کمک کند، راه فرعی پرریسکی شده که هم شفافیت را تهدید می‌کند، هم امنیت را، هم اجرای قانون را و هم آرامش حقوقی مؤدیان را.
حذف تدریجی و هوشمندانه این مسیر و تقویت نقش شرکت‌های معتمد مالیاتی، گام مهمی است برای این‌که ستون فقرات نظام مالیاتی کشور، محکم‌تر، شفاف‌تر و قابل‌اعتمادتر شود.

لینک کوتاه خبر:

https://eghtesad120.ir/?p=19719

اخبار برگزیده ***

اخبار پیشنهادی

نظر خود را وارد کنید

آدرس ایمیل شما در دسترس عموم قرار نمیگیرد.

لوگو اقتصاد120
Instagram Twitter Whatsapp Telegram Linkedin

تمامی حقوق مادی و معنوی این وب سایت متعلق به اقتصاد 120 می باشد و استفاده غیر قانونی از آن پیگرد قانونی دارد.