北京市税务局:关于乐企自用直连服务的规范指引(试行)
来源:安博电竞ios下载安装 发布时间:2025-03-06 21:37:22申请接入前12个月,直连单位及其备案使用单位累计发票开票量及受票量合计不低于1万份或累计开票金额不低于1亿元
乐企是NaturalSystem(意为“自有信息系统”)的音译,是税务部门向符合一定条件的企业,通过税务信息系统与企业自有信息系统直连的方式,提供规则内嵌、数据互通的涉税服务。通过税务部门提供的税企“未税先联”服务,公司能够在发生交易或资金收付时,自动化办理数电发票开具、税费申报等业务,实现业务、财务、税务一体化深度融合。
乐企自用是乐企的一种服务模式,是对具备自有信息系统、符合相关规定条件的企业以及它有控制关系的下属公司,提供与税务信息系统直连的数电发票使用、税费申报等涉税服务。下属单位一般来说包括集团企业成员、分支机构、股权控制单位等。
乐企平台是国家税务总局基于规则开放、标准统一的原则,打造的与企业自有信息系统直接连接的数字化平台。乐企平台为公司可以提供接入申请、能力订阅、测试验证、规则应用、授权管理等功能。
直连平台是指已经直接连接乐企平台、嵌入税费业务规则、完成改造的企业自有信息系统。
申请单位是指发起接入乐企平台的企业。一般为公司集团总部、总分支机构的总公司、具有股权控制关系的实际控制单位。没有下属单位的,为企业本身。
直连单位是指拥有或实际控制直连平台并具备独立法人资格的境内单位。直连单位可以是申请单位本身,也可以是申请单位指定的下属单位。直连单位是申请单位指定的下属单位的,获得申请单位授权后,可以直接申请接入。
使用单位是指经直连单位备案后,通过直连平台使用数电发票、税费申报等涉税服务的单位。使用单位一般为申请单位的下属单位,包括集团企业成员、分支机构、股权控制单位等(没有下属单位的,为企业本身)。
(一)直连单位负责直连平台与乐企平台的对接,通知使用单位接入直连平台并及时维护双方的关联关系;应确保本单位和使用单位符合接入条件,同时做好变更事项报送、版本更新、暂停或终止服务等相关运行保障工作;在使用单位使用乐企相关功能时,应及时提供问题解答、操作辅导等服务;当发现使用单位不符合乐企接入条件时,应停止提供涉税服务;当与使用单位不再具有关联关系时,应解除与其对接。
(二)直连单位应按照税务机关要求提供直连单位和使用单位的相关涉税数据,包括但不限于使用单位的经营者身份、营收情况及其货物流、资金流等信息。
(三)直连单位应按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人隐私信息保护法》等有关法律和法规的规定,落实网络安全等级保护制度,承担直连平台网络安全保护职责,保障直连平台安全稳定运行。
(四)直连单位提供数电发票使用服务应符合《中华人民共和国发票管理办法》及其实施细则、国家税务总局有关规范性文件要求。
(五)直连单位应如实向税务机关报告直连单位和使用单位的重大变动情况,保证提交信息或材料的真实性。
(六)直连单位理应当对使用单位的日常涉税行为进行监管,确保发票开具使用的原始数据来源可追溯,并按照税务机关要求开展涉税风险防控。若发现使用单位异常开具、使用发票的情况,应当及时向税务机关报告,并配合税务机关做好风险防范。
(一)使用单位理应当对其业务的真实性负责,依法依规办理数电发票使用、税费申报等涉税业务。
(二)使用单位理应当按照税务机关要求,配合直连单位通过直连平台上传相关涉税数据,包括但不限于使用单位的经营者身份、营收情况及其货物流、资金流等信息。
(三)若相关交易不依赖于APP、公众号等渠道完成,使用单位不得以直连平台提供的涉税服务为由,要求交易对象下载APP、关注公众号等。
直连单位和使用单位理应当提供二维码、电子邮件、下载打印等多种数电发票交付方式。对于受票方是个人(即发票抬头为“个人”或姓名)的,应优先提供二维码下载、发票免费打印交付方式,不得限定电子邮件作为唯一的交付方式。
2.申请接入前12个月,直连单位及其备案使用单位累计发票开票量及受票量合计不低于1万份或累计开票金额不低于1亿元;
5.具备专业的信息化建设、服务、运维、安全能力,直连单位对拟接入乐企平台的自有信息系统具有软件著作权、使用权或相关授权。
对于医院、教育、水气热电、公共交通等民生保障类行业,以及大型国有企业、公共企业和事业单位、行业协会等申请接入乐企平台,国家税务总局北京市税务局可根据详细情况调整接入条件。
直连单位发起接入申请。符合接入条件的直连单位可以向其主管税务机关提交接入申请材料(直连单位为申请单位下属的,应提供申请单位的授权书)。通过后,直连单位方可对接乐企平台开展联调仿线)能力订阅。直连单位通过乐企平台自行订阅税务机关发布的乐企能力。
(2)系统改造。直连单位完成自有信息系统改造和乐企规则嵌入,按规则向使用单位提供涉税服务。
(3)能力测试。直连单位完成自有信息系统开发改造后,通过乐企平台测试中心进行联调仿真测试;能力测试通过后,乐企平台生成测试报告。
(4)能力开通。直连单位提交能力测试报告并由税务机关确认后开通对应的乐企能力。直连单位可自主设置已开通能力的有效期,到期后,需重新订阅、重新提交能力测试报告,并经税务机关确认后重新开通。
(5)能力授权。直连单位能够准确的通过使用单位的所属行业、资质资格,授权使用单位使用相关能力。
3.项目报告:应包括业务情况说明、技术情况说明、涉税风险防控方案等内容;
(1)业务情况说明应当包括拟申请乐企自用的营业范围、经营模式、涉税业务、业务发生量、数据流向、操作说明等内容;
(2)技术情况说明应当包括直连平台的网络环境、安全方案、硬件环境、系统模块设计、技术实现方式等内容。其中,安全方案应符合《中华人民共和国网络安全法》关于网络安全等级保护制度的有关要求;
(3)涉税风险防控方案应当包括涉税风险防控要求、风险防控指标、风险应对措施、日常监控等内容。
7.被税务机关责令退出的直连单位及其直连平台,重新申请接入时,还要提交上一次退出时被要求整改的异常情形清册及对应整改情况报告,以及防范有关异常情形再次发生的保障机制说明。
国家税务总局北京市税务局可根据直连单位详细情况,要求直连单位补充提交的其他相关材料。
2.使用单位的纳税信用级别原则上应为A级、B级或M级(不参与纳税信用级别评价的除外,如非独立核算分支机构等);
4.能配合直连单位按照税务机关要求依法提供相关涉税数据。遵循税务机关管理要求,如实向税务机关报告重大变化和使用情况。
直连单位通过乐企平台通知使用单位,使用单位收到通知后,通过乐企平台确认并填写主管税务机关、与申请单位的关系等信息,向使用单位主管税务机关发起使用申请,经主管税务机关受理和确认后接入。
(一)直连单位能够最终靠乐企平台获取税务机关发布的乐企能力文档(乐企能力文档是税务机关通过乐企平台对外开放的数字化税务规则集合的说明性材料。)、操作指引、版本升级通知等。(二)直连单位能够最终靠各地乐企推广运维服务渠道,咨询系统改造、联调仿真测试过程中遇到的问题,咨询运行过程中涉及乐企平台的各类技术问题,获取技术支持。
(三)直连单位和使用单位能够最终靠各地征纳互动平台、12366热线、办税服务场所等渠道咨询了解乐企相关信息。
(一)基础信息变更直连单位的基础信息,以及直连平台的IP网络地址等信息发生变更时,应当及时向主管税务机关报送变更信息。
直连单位理应当按照税务机关要求,通过乐企平台、办税服务场所等渠道,及时报送本单位和使用单位相关涉税数据。
乐企平台设置监控指标,对接入资格条件、风险点、直连平台运行稳定性等进行监控预警,并将预警信息通过乐企平台、电子税务局、征纳互动等多种渠道推送直连单位、使用单位和对应的主管税务机关。直连单位理应当将税务机关提供的监管指标嵌入直连平台,协助税务机关开展涉税风险监控。
(一)直连单位异常情形处理1.直连单位发生以下情形之一,由主管税务机关对其进行提示提醒:
(4)未按税务机关要求报送本单位或使用单位相关涉税数据,或未及时变更重要备案信息的。
(1)未按税务机关要求落实涉税风险防控措施,或未按税务机关要求内嵌风险防控规则的;
(2)因直连单位或直连平台原因,导致税务机关受到网络安全攻击,造成损失或产生不良影响的。
直连单位伙同使用单位通过乐企开展“团伙式”虚开发票、虚假申报等涉税违法活动,以及通过直连平台攻击税务信息系统,导致非常严重不良后果的,经确认后,可暂停直连平台涉税服务功能。
1.使用单位存在以下情形之一,受到消费者投诉的,由主管税务机关责令其限期改正,限期内未完成整改的,主管税务机关可终止其乐企接入:
(2)限定电子邮件作为唯一的交付方式的,或未向个人消费的人提供二维码下载、发票免费打印交付方式的;
(4)相关交易不依赖于APP、公众号等渠道完成,但以提供的涉税服务为由,要求交易对象下载APP、关注公众号的。
2.使用单位接入乐企后,原关联关系解除时,主管税务机关可终止其乐企接入。
直连单位理应当依照国家等级保护2.0系列标准(《GB/T22239-2019信息安全技术网络安全等级保护基础要求》《GB/T22240-2020信息安全技术网络安全等级保护定级指南》等),合规开展直连平台网络安全等级保护相关工作。直连单位应建立网络安全负责人制度,配备一名具备独立决策能力并保持相对来说比较稳定的负责人,组织落实直连平台各项网络安全工作。直连单位应制定网络和数据安全应急预案,并定期开展应急演练。
直连平台网络边界应采用符合网络安全管理要求的安全技术(如防火墙、入侵检测/防御等)构建网络入侵防御体系,防止或限制从内部、外部对直连平台发起的网络攻击行为,保障网络访问和数据流通的安全。直连平台应加强主机安全防护,对主机进行最小化授权访问管理,监测并防范对主机的入侵行为,定时进行木马病毒查杀。直连平台应规范开展漏洞扫描等安全检查工作,防止将扫描探测流量转至税务机关。
直连平台应提供完整统一的安全访问机制,对用户的访问权限进行安全管理。直连平台应对系统中重要行为进行记录,审计记录的内容有事件的日期、时间、发起者信息、类型、描述和结果等,确保使用单位的各项操作要具备完整的日志记录,日志记录保存期限不少于6个月。
(一)明确数据安全治理架构直连单位要建立数据安全责任制,指定归口管理部门负责数据安全工作,明确数据安全管理责任,落实数据安全保护管理要求。
直连单位要制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,并采取差异化的安全保护措施。
直连单位要建立数据安全技术保护体系,明确数据保护策略方法,在发票数据、个人隐私信息等敏感数据传输至税务信息系统过程中,采取技术方法保障数据安全,防止发生数据泄露、篡改、丢失等安全问题。
直连单位未取得使用单位授权,不得使用、更改或删除用户数据。避免发生发票数据、个人隐私信息等敏感数据的违规采集、恶意篡改、信息泄露、非法买卖等安全问题。
(一)申请退出乐企直连单位申请退出乐企,应当在终止服务前向主管税务机关进行终止服务备案。自提交备案至退出乐企期间,不得新增使用单位。
(二)税务机关责令退出乐企直连单位发生本《指引》第四章所列异常情形被税务机关暂停直连平台涉税服务功能,且未在限期内改正的,税务机关可责令直连单位退出乐企。
