國家稅務總局內蒙古自治區稅務局關于樂企自用直連服務的規范指引

2025-01-10 12:09 來源：中國會計網

第一章概述

一、相關概念

(一)樂企

樂企是Natural System(意為“自有信息系統”)的音譯，是稅務部門向符合一定條件的企業，通過稅務信息系統與企業自有信息系統直連的方式，提供規則內嵌、數據互通的涉稅服務。

樂企是對接FTA稅務數字化轉型愿景、實現其稅收征管3.0中“納稅人觸達點前移”理念的一項措施。通過稅務部門提供的稅企“未稅先聯”服務，企業可以在發生交易或資金收付時，自動化辦理數電發票開具、稅費申報等業務，實現業務、財務、稅務一體化深度融合。

(二)樂企平臺

樂企平臺是國家稅務總局基于規則開放、標準統一的原則，打造的與企業自有信息系統直接連接的數字化平臺。樂企平臺為企業提供接入申請、能力訂閱、測試驗證、規則應用、授權管理等功能。

(三)直連平臺

直連平臺是指已經直接連接樂企平臺、嵌入稅費業務規則、完成改造的企業自有信息系統。

(四)樂企自用

樂企自用是申請單位通過直連平臺，為本單位及下屬單位提供數電發票使用、稅費申報等涉稅服務的模式。下屬單位一般包括集團企業成員、分支機構、股權控制單位等。

(五)申請單位

申請單位是指發起接入樂企平臺的企業。一般為企業集團總部、總分支機構的總公司、具有股權控制關系的實際控制單位。沒有下屬單位的，為企業本身。

(六)直連單位

直連單位是指擁有或實際控制直連平臺并具備獨立法人資格的境內單位。直連單位可以是申請單位本身，也可以是申請單位指定的下屬單位。直連單位是申請單位指定的下屬單位的，獲得申請單位授權后，可以直接申請接入。

(七)使用單位

使用單位是指經直連單位備案后，通過直連平臺使用數電發票、稅費申報等涉稅服務的單位。使用單位一般為申請單位的下屬單位，包括集團企業成員、分支機構、股權控制單位等(沒有下屬單位的，為企業本身)。

第二章樂企自用相關單位的責任

一、直連單位責任

(一)直連單位負責直連平臺與樂企平臺的對接，通知使用單位接入直連平臺并及時維護雙方的關聯關系;應確保本單位和使用單位符合接入條件，同時做好變更事項報送、版本更新、暫停或終止服務等相關運行保障工作;在使用單位使用樂企相關功能時，應及時提供問題解答、操作輔導等服務;當發現使用單位不符合樂企接入條件時，應停止提供涉稅服務;當與使用單位不再具有關聯關系時，應解除與其對接。

(二)直連單位應按照稅務機關要求提供直連單位和使用單位的相關涉稅數據，包括但不限于使用單位的經營者身份、經營收入情況及其貨物流、資金流等信息。

(三)直連單位應按照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等有關法律法規的規定，落實網絡安全等級保護制度，承擔直連平臺網絡安全保護職責，保障直連平臺安全穩定運行。

(四)直連單位提供數電發票使用服務應符合《中華人民共和國發票管理辦法》及其實施細則、國家稅務總局有關規范性文件要求。

(五)直連單位應如實向稅務機關報告直連單位和使用單位的重大變化情況，保證提交信息或材料的真實性。

(六)直連單位應當對使用單位的日常涉稅行為進行監管，確保發票開具使用的原始數據來源可追溯，并按照稅務機關要求開展涉稅風險防控。若發現使用單位異常開具、使用發票的情況，應當及時向稅務機關報告，并配合稅務機關做好風險防范。

二、使用單位責任

(一)使用單位應當對其業務的真實性負責，依法依規辦理數電發票使用、稅費申報等涉稅業務。

(二)使用單位應當按照稅務機關要求，配合直連單位通過直連平臺上傳相關涉稅數據，包括但不限于使用單位的經營者身份、經營收入情況及其貨物流、資金流等信息。

(三)若相關交易不依賴于APP、公眾號等渠道完成，使用單位不得以直連平臺提供的涉稅服務為由，要求交易對象下載APP、關注公眾號等。

三、其他

直連單位和使用單位應當提供二維碼、電子郵件、下載打印等多種數電發票交付方式。對于受票方是個人(即發票抬頭為“個人”或姓名)的，應優先提供二維碼下載、發票免費打印交付方式，不得限定電子郵件作為唯一的交付方式。

第三章樂企自用的接入

一、直連單位接入

(一)接入條件

直連單位接入樂企平臺應當同時符合以下基本條件：

1.直連單位及其備案使用單位的上一年度營業收入合計5000萬元以上;

2.申請接入前12個月，直連單位及其備案使用單位累計發票開票量及受票量合計不低于1萬份或累計開票金額不低于1億元;

3.上一年度納稅信用等級為A級或B級;

4.近3年內不存在重大稅收違法行為、未發生重大涉稅輿情;

5.具備專業的信息化建設、服務、運維、安全能力，直連單位對擬接入樂企平臺的自有信息系統具有軟件著作權、使用權或相關授權。

對于醫院、教育、水氣熱電、公共交通等民生保障類行業，以及大型國有企業、公共企事業單位、行業協會等申請接入樂企平臺，各省級稅務機關可根據具體情況調整接入條件。

(二)接入流程

1.申請接入

(1)直連單位發起接入申請。符合接入條件的直連單位可以通過樂企平臺，向其主管稅務機關提交接入申請材料(直連單位為申請單位下屬的，應提供申請單位的授權書)。

(2)稅務機關受理和確認。主管稅務機關受理后，審驗接入申請材料，審驗通過后可以向省級以上稅務機關提交。省級稅務機關確認后，可以正式接入。

(3)稅務機關開通網絡安全準入策略。省級稅務機關確認直連單位接入生效后，為直連單位自有信息系統申請開通相關稅務網絡安全準入策略。策略開通后，直連單位方可對接樂企平臺開展聯調仿真測試等工作。

2.樂企規則嵌入

(1)能力訂閱。直連單位通過樂企平臺自行訂閱稅務機關發布的樂企能力。

(2)系統改造。直連單位完成自有信息系統改造和樂企規則嵌入，按規則向使用單位提供涉稅服務。

(3)能力測試。直連單位完成自有信息系統開發改造后，通過樂企平臺測試中心進行聯調仿真測試;能力測試通過后，樂企平臺生成測試報告。

(4)能力開通。直連單位提交能力測試報告并由稅務機關確認后開通對應的樂企能力。直連單位可自主設置已開通能力的有效期，到期后，需重新訂閱、重新提交能力測試報告，并經稅務機關確認后重新開通。

(5)能力授權。直連單位可以根據使用單位的所屬行業、資質資格，授權使用單位使用相關能力。

(三)接入提交的材料

符合條件的直連單位向主管稅務機關發起樂企平臺接入申請，提交以下材料：

1.樂企自用直連接入(變更)信息表(附使用單位清單);

2.樂企自用承諾書;

3.項目報告：應包括業務情況說明、技術情況說明、涉稅風險防控方案等內容;

(1)業務情況說明應當包括擬申請樂企自用的經營范圍、經營模式、涉稅業務、業務發生量、數據流向、操作說明等內容;

(2)技術情況說明應當包括直連平臺的網絡環境、安全方案、硬件環境、系統設計、技術實現方式等內容。其中，安全方案應符合《中華人民共和國網絡安全法》關于網絡安全等級保護制度的有關要求;

(3)涉稅風險防控方案應當包括涉稅風險防控要求、風險防控指標、風險應對措施、日常監控等內容。

4.網絡地址備案表;

5.固定IP專屬使用證明;

6.軟件著作權、使用權證明或相關授權證明;

7.被稅務機關責令退出的直連單位及其直連平臺，重新申請接入時，還需要提交上一次退出時被要求整改的異常情形清冊及對應整改情況報告，以及防范有關異常情形再次發生的保障機制說明。

省級稅務機關可以根據直連單位具體情況，要求直連單位補充提交其他相關材料。

二、使用單位接入

(一)接入條件

使用單位接入樂企平臺應當同時符合以下基本條件：

1.為申請單位的下屬單位，包括集團企業成員、分支機構、股權控制單位等;

2.使用單位的納稅信用級別原則上應為A級、B級或M級(不參與納稅信用級別評價的除外，如非獨立核算分支機構等);

3.省級稅務機關確定的其他條件。

(二)接入流程

直連單位通過樂企平臺通知使用單位，使用單位收到通知后，通過樂企平臺確認并填寫主管稅務機關、與申請單位的關系等信息，向使用單位主管稅務機關發起使用申請，經主管稅務機關受理和確認后接入。

(三)接入提交的材料

1.使用單位應提供能夠證明與申請單位關聯關系的相關材料;

2.省級稅務機關要求的其他材料。

第四章服務與監督

一、服務內容

(一)直連單位可以通過樂企平臺獲取稅務機關發布的樂企能力文檔、操作指引、版本升級通知等。

(二)直連單位可以通過各地樂企推廣運維服務渠道，咨詢系統改造、聯調仿真測試過程中遇到的問題，咨詢運行過程中涉及樂企平臺的各類技術問題，獲取技術支持。

(三)直連單位和使用單位可以通過各地征納互動平臺、12366熱線、辦稅服務場所等渠道咨詢了解樂企相關信息。

二、日常監督

(一)基礎信息變更

直連單位的基礎信息，以及直連平臺的IP網絡地址等信息發生變更時，應當及時向主管稅務機關報送變更信息。

(二)數據報送

直連單位應當按照稅務機關要求，通過樂企平臺、辦稅服務場所等渠道，及時報送本單位和使用單位相關涉稅數據。

(三)運行監控

樂企平臺設置監控指標，對接入資格條件、風險點、直連平臺運行穩定性等進行監控預警，并將預警信息通過樂企平臺、電子稅務局、征納互動等多種渠道推送直連單位、使用單位以及對應的主管稅務機關。直連單位應當將稅務機關提供的監管指標嵌入直連平臺，協助稅務機關開展涉稅風險監控。

三、異常情形處理

(一)直連單位異常情形處理

1.直連單位發生以下情形之一，由主管稅務機關對其進行提示提醒：

(1)未按照樂企直連要求進行系統升級改造、改造不及時或違規改造;

(2)授予使用單位的樂企能力與使用單位所屬行業、資質資格不符的;

(3)由于直連平臺運行不穩定或出現系統故障，影響樂企能力使用的;

(4)未按稅務機關要求報送本單位或使用單位相關涉稅數據，或未及時變更重要備案信息的。

2.直連單位發生以下情形之一的，由主管稅務機關責令其限期改正：

(1)未按稅務機關要求落實涉稅風險防控措施，或未按稅務機關要求內嵌風險防控規則的;

(2)因直連單位或直連平臺原因，導致稅務機關受到網絡安全攻擊，造成損失或產生不良影響的。

直連單位伙同使用單位通過樂企開展“團伙式”虛開發票、虛假申報等涉稅違法活動，以及通過直連平臺攻擊稅務信息系統，造成嚴重不良后果的，經省級稅務機關確認后，可暫停直連平臺涉稅服務功能。

(二)使用單位異常情形處理

1.使用單位存在以下情形之一，受到消費者投訴的，由主管稅務機關責令其限期改正，限期內未完成整改的，主管稅務機關可終止其樂企接入：

(1)未提供二維碼、電子郵件、下載打印等多種數電發票交付方式的;

(2)限定電子郵件作為唯一的交付方式的，或未向個人消費者提供二維碼下載、發票免費打印交付方式的;

(3)開票時額外采集與交易無關信息的;

(4)相關交易不依賴于APP、公眾號等渠道完成，但以提供的涉稅服務為由，要求交易對象下載APP、關注公眾號的。

2.使用單位接入樂企后，原關聯關系解除時，主管稅務機關可終止其樂企接入。

第五章網絡與數據安全

一、合規安全

直連單位應當按照國家等級保護2.0系列標準(《GB/T 22239-2019 信息安全技術網絡安全等級保護基本要求》《GB/T 22240-2020 信息安全技術網絡安全等級保護定級指南》等)，合規開展直連平臺網絡安全等級保護相關工作。直連單位應建立網絡安全負責人制度，配備一名具備獨立決策能力并保持相對穩定的負責人，組織落實直連平臺各項網絡安全工作。直連單位應制定網絡和數據安全應急預案，并定期開展應急演練。

二、網絡安全

直連平臺網絡邊界應采用符合網絡安全管理要求的安全技術(如防火墻、入侵檢測/防御等)構建網絡入侵防御體系，防止或限制從內部、外部對直連平臺發起的網絡攻擊行為，保障網絡訪問和數據流通的安全。直連平臺應加強主機安全防護，對主機進行最小化授權訪問管理，監測并防范對主機的入侵行為，定期進行木馬病毒查殺。直連平臺應規范開展漏洞掃描等安全檢查工作，防止將掃描探測流量轉至稅務機關。

三、應用安全

直連平臺應提供完整統一的安全訪問機制，對用戶的訪問權限進行安全管理。直連平臺應對系統中重要行為進行記錄，審計記錄的內容包括事件的日期、時間、發起者信息、類型、描述和結果等，確保使用單位的各項操作要具備完整的日志記錄，日志記錄保存期限不少于6個月。

四、數據安全

(一)明確數據安全治理架構

直連單位要建立數據安全責任制，指定歸口管理部門負責數據安全工作，明確數據安全管理責任，落實數據安全保護管理要求。

(二)建立數據分類分級標準

直連單位要制定數據分類分級保護制度，建立數據目錄和分類分級規范，動態管理和維護數據目錄，并采取差異化的安全保護措施。

(三)保障數據傳輸和使用安全

直連單位要建立數據安全技術保護體系，明確數據保護策略方法，在發票數據、個人信息等敏感數據傳輸至稅務信息系統過程中，采取技術手段保障數據安全，防止發生數據泄露、篡改、丟失等安全問題。

直連單位未取得使用單位授權，不得使用、更改或刪除用戶數據。避免發生發票數據、個人信息等敏感數據的違規采集、惡意篡改、信息泄露、非法買賣等安全問題。

第六章樂企的退出

一、直連單位退出