پربازدید‌ها

چرا باید جلوی Self TSPها را گرفت؟

پایان دوراهی در سامانه مؤدیان

عصر تراکنش ۱۰۰؛ محمدرضا روشناس، مدیرعامل شرکت معتمد تیران / در سامانه مؤدیان، امروز صورت‌حساب‌های الکترونیکی از دو مسیر موازی به سازمان امور مالیاتی می‌رسند: از طریق شرکت‌های معتمد مالیاتی (TSP) و از طریق اتصال مستقیم نرم‌افزارهای حسابداری مؤدیان، موسوم به Self TSP. این موازی‌کاری در ظاهر به معنای انعطاف‌پذیری و حق انتخاب بیشتر است، اما در عمل می‌تواند شفافیت مالی، امنیت داده‌ها، اجرای قانون پایانه‌های فروشگاهی و حتی مسئولیت حقوقی طرف‌ها را تضعیف کند. در این یادداشت، Self TSP از چهار منظر «اقتصاد مقاومتی»، «امنیت سامانه‌های ملی»، «قانون پایانه‌ها» و «حقوق مدنی» نقد می‌شود و در پایان، نقشه راهی برای حذف تدریجی Self TSP و تمرکز بر نقش شرکت‌های معتمد پیشنهاد خواهد شد.

دو مسیر برای یک صورت‌حساب

قرار بود سامانه مؤدیان و قانون پایانه‌های فروشگاهی یک کار روشن انجام دهند: هر فاکتور و هر تراکنش اقتصادی فقط یک‌بار و در یک سامانه ملی ثبت شود تا هم فرار مالیاتی سخت و هم عدالت مالیاتی تقویت شود. اما امروز با واقعیتی نه‌چندان ساده روبه‌رو هستیم؛ صورت‌حساب‌های الکترونیکی از دو مسیر مختلف به سامانه می‌رسند: نخست، از مسیر رسمی شرکت‌های معتمد مالیاتی (TSP) و دوم، از مسیر اتصال مستقیم نرم‌افزارهای حسابداری مؤدی به سامانه؛ همان چیزی که در ادبیات فنی به آن Self TSP گفته می‌شود.

در ظاهر، این دوگانگی به معنای «حق انتخاب بیشتر برای مؤدی» است؛ اما اگر کمی عمیق‌تر نگاه کنیم، می‌بینیم اتفاقاً همین موازی‌کاری است که می‌تواند ریشه شفافیت را بزند. در ادامه، Self TSP را از چهار زاویه مهم بررسی می‌کنیم.

۱. اقتصاد مقاومتی و Self TSP؛ کمک به شفافیت یا راه فرار؟

در سیاست‌های کلی، به‌ویژه سیاست‌های اقتصاد مقاومتی، بارها بر سه محور تأکید شده است: شفافیت اقتصاد، پایدارسازی درآمدهای دولت از محل مالیات و جلوگیری از فرار مالیاتی.

سامانه مؤدیان ابزار اصلی تحقق همین سه هدف است؛ اما این سامانه فقط زمانی می‌تواند به ستون فقرات شفافیت اقتصادی تبدیل شود که داده‌ای که دریافت می‌کند، سالم و دست‌نخورده باشد. حالا تصور کنید هر شرکت نرم‌افزاری، با هر سطحی از تعهد و توان فنی، بتواند به‌صورت مستقیم به این سامانه وصل شود. چه اتفاقی می‌افتد؟

نرم‌افزاری که اتصال مستقیم دارد، می‌تواند پیش از ارسال، داده را حذف، دستکاری، تجمیع یا حتی به نام کد اقتصادی دیگری ارسال کند. اگر کسی بخواهد برای فرار مالیاتی «نرم‌افزار خاص» طراحی کند، مدل Self TSP دقیقاً همان نقطه‌ای است که این بازی می‌تواند از آن‌جا آغاز شود.

در مقابل، مدل TSP یک طراحی آگاهانه است؛ قانون‌گذار از ابتدا تصمیم گرفته فقط تعداد محدودی واسط معتمد، مجوزدار و تحت نظارت، اجازه اتصال داشته باشند. به‌زبان ساده، از منظر اقتصاد مقاومتی، هرچه مسیرهای ورود داده به سامانه کمتر، استانداردتر و تحت نظارت دقیق‌تر باشد، فرار مالیاتی دشوارتر و درآمدهای مالیاتی پایدارتر خواهد بود. Self TSP این منطق را وارونه می‌کند.

۲. امنیت سامانه‌های ملی؛ سامانه مؤدیان چند «در» باید داشته باشد؟

در دنیا، وقتی صحبت از سامانه‌های ملی و زیرساخت‌های حیاتی می‌شود، یک اصل ساده در امنیت سایبری همیشه تکرار می‌شود: هرچه تعداد درهای ورودی کمتر باشد، حفاظت از آنها ممکن‌تر است. در مورد سامانه مؤدیان، هر اتصال مستقیم نرم‌افزار حسابداری به سامانه، در عمل یک «در» جدید محسوب می‌شود. در مدل Self TSP، به‌جای چند ده اتصال کنترل‌شده، با صدها یا حتی هزاران اتصال مستقیم و ناهمگون روبه‌رو هستیم؛ اتصال‌هایی با سطوح متفاوت امنیت، به‌روزرسانی و پشتیبانی.

پیامد این وضعیت چیست؟ نخست، سطح حمله (Attack Surface) به‌شدت افزایش می‌یابد؛ هکرها و سوءاستفاده‌گران لزوماً نیازی ندارند به خود سامانه ملی حمله کنند، کافی است یکی از این درهای کم‌دفاع‌تر را پیدا کنند. دوم، امکان پایش و ممیزی یکپارچه کاهش می‌یابد. در مدل مبتنی بر TSP، می‌توان برای هر شرکت معتمد تست‌های امنیتی دوره‌ای تعریف کرد، گزارش رخدادهای امنیتی گرفت و در صورت تخلف، مجوز را تعلیق یا لغو کرد. اما در مدل Self TSP، اگر واقع‌بینانه نگاه کنیم، امکان آزمون و نظارت جدی بر همه نرم‌افزارها عملاً وجود ندارد.

و سوم، تمامیت داده‌ها به خطر می‌افتد. امنیت فقط حفظ محرمانگی نیست؛ در حوزه مالیاتی، صحت و تمامیت داده شاید حتی مهم‌تر باشد. اگر سازوکار یک نرم‌افزار به‌گونه‌ای طراحی شده باشد که برخی تراکنش‌ها را ارسال نکند یا با تأخیر بفرستد، شناسایی این تحریف در مقیاس ملی کار ساده‌ای نخواهد بود.

به همین دلیل است که الزامات امنیتی تأکید می‌کنند سامانه‌های ملی باید از طریق واسط‌های استاندارد و آزموده‌شده در دسترس قرار گیرند. به‌عبارت دیگر، محدود کردن اتصال به شرکت‌های معتمد یا واسط‌های رسمی هم‌سطح آنها، دقیقاً اجرای همین نگاه امنیتی است؛ نه محدود کردن نوآوری.

۳. قانون پایانه‌های فروشگاهی؛ فلسفه «شرکت معتمد» چه بود؟

قانون پایانه‌های فروشگاهی و سامانه مؤدیان با این هدف نوشته شد که اطلاعات فروش و معاملات به‌صورت برخط در اختیار سازمان امور مالیاتی قرار گیرد و پرونده مالیاتی بر پایه داده‌های واقعی شکل بگیرد، نه صرفاً اظهارنامه‌ها. برای تحقق این هدف، قانون‌گذار یک نهاد جدید تعریف کرد: شرکت‌های معتمد مالیاتی (TSP). فلسفه وجودی این نهاد چه بود؟ کاهش پراکندگی فنی و امنیتی، کم‌کردن بار تخصصی از دوش مؤدی و ایجاد یک لایه محدود اما قدرتمند تحت نظارت سازمان.

اگر قرار بود هر شرکت نرم‌افزاری مستقیماً به سامانه وصل شود، اساساً نیازی به تعریف TSP وجود نداشت. این یعنی قانون‌گذار از ابتدا به این جمع‌بندی رسیده که تنظیم‌گری و نظارت بر تعداد محدودی واسط معتمد، ممکن و معقول است؛ اما نظارت بر انبوه نرم‌افزارهای ناهمگون، چنین ویژگی‌ای ندارد. به همین دلیل، گسترش بی‌ضابطه Self TSP در عمل روح قانون را خنثی می‌کند؛ واسط مطمئنی که قانون برای آن نام و جایگاه مشخص کرده، ناگهان تبدیل می‌شود به یکی از چند گزینه اتصال در بازار، نه ستون اصلی.

اگر بخواهیم به قانون وفادار بمانیم، یا باید Self TSP را به یک استثناء محدود و سخت‌گیرانه تبدیل کنیم، یا الزامات فنی و امنیتی آن را به سطح TSP نزدیک کنیم؛ به‌نحوی که عملاً تفاوت معناداری در نظارت و مسئولیت باقی نماند.

۴. حقوق مدنی و مسئولیت؛ اگر خطا شد، چه کسی پاسخ‌گوست؟

از منظر حقوق مدنی، یک سؤال ساده اما بسیار مهم وجود دارد: اگر به‌دلیل نقص یا خطای یک نرم‌افزار Self TSP بخشی از صورت‌حساب‌ها ارسال نشود، یا داده‌ها به نفع یا به ضرر مؤدی دستکاری شود، یا به‌خاطر ضعف امنیتی، خسارت مالی یا اعتباری به مؤدی یا دولت وارد آید، چه کسی پاسخ‌گو خواهد بود؟ مؤدی که به نرم‌افزار اعتماد کرده است؟ شرکت نرم‌افزاری که شاید حتی پشتوانه مالی و حقوقی کافی نداشته باشد؟ یا سازمانی که اجازه چنین اتصال‌هایی را داده است؟

در مدل TSP، پاسخ شفاف‌تر است: شرکت معتمد، شخصیت حقوقی مشخص، دارای مجوز و تحت نظارت است. می‌توان در قرارداد، تعهدات و ضمانت‌های اجرایی را دقیق تعریف کرد و در صورت بروز خسارت، امکان پیگیری، جبران و حتی برخورد قانونی وجود دارد.

اما در مدل Self TSP، به‌ویژه زمانی که با نرم‌افزارهای کوچک و پراکنده سروکار داریم، زنجیره مسئولیت مدنی تار و مبهم می‌شود. نتیجه، احتمال شکل‌گیری دعاوی طولانی و فرساینده میان مؤدی، سازمان امور مالیاتی و شرکت‌های نرم‌افزاری است. از این منظر، محدود کردن اتصال به کانال‌های رسمی و معتمد، صرفاً یک تصمیم فنی نیست؛ بلکه ابزاری برای نظم‌دادن به مسئولیت‌ها و کم‌کردن دعواهای فردا در دادگاه‌هاست.

۵. چه باید کرد؟ نقشه راه خروج از Self TSP

با کنار هم گذاشتن این چهار منظر، به یک جمع‌بندی روشن می‌رسیم: تداوم مدل Self TSP در کنار مدل شرکت‌های معتمد، با اهداف شفافیت، امنیت، اجرای قانون و نظم حقوقی در تعارض است و نیاز به اصلاح جدی دارد. با این حال، راه‌حل «قطع یک‌شبه اتصال‌ها» نیست. می‌توان یک نقشه راه تدریجی و معقول برای اصلاح این وضعیت طراحی کرد:

  • دوره گذار و توقف ثبت Self TSPجدید: یک بازه زمانی مشخص (مثلاً ۱۲ تا ۱۸ ماه) تعریف شود. در این مدت، ثبت اتصال‌های جدید به‌صورت Self TSP متوقف شود و نرم‌افزارهای موجود مکلف شوند یا تحت پوشش و از طریق یک شرکت معتمد فعالیت کنند، یا خودشان فرایند تبدیل‌شدن به TSP را طی کرده و الزامات آن را بپذیرند.
  • یکسان‌سازی حداقلی الزامات فنی و امنیتی: هرنقطه اتصالی که قرار است به سامانه مؤدیان وصل شود، باید یا مجوز TSP داشته باشد، یا تحت عنوان «راهکار اختصاصی مؤدی» الزامات معادل TSP را پاس کند. به‌بیان دیگر، اتصال بدون مسئولیت شفاف و قابل‌پیگیری، ممنوع باشد.
  • تمرکز تنظیم‌گری و کاهش ریسک: سازمان امور مالیاتی به‌جای مواجهه با صدها نرم‌افزار پراکنده، تمرکز خود را بر تعداد محدودی واسط معتمد بگذارد. در این حالت، نظارت عمیق‌تر، گزارش‌گیری منظم‌تر و برخورد سریع‌تر با تخلفات ممکن می‌شود و در نهایت، سامانه مؤدیان از «ملغمه‌ای از اتصال‌های ناهمگون» به «شبکه‌ای کنترل‌شده و قابل‌حسابرسی» تبدیل خواهد شد.
  • حفظ و تقویت اکوسیستم نرم‌افزارهای حسابداری: این اصلاحات نباید به قیمت تضعیف یا حذف شرکت‌های نرم‌افزار حسابداری تمام شود. راه‌حل، همکاری به‌جای حذف است. شرکت‌های معتمد می‌توانند برنامه‌های شراکت (Partner Program) برای این نرم‌افزارها تعریف کنند؛ نرم‌افزارهای حسابداری از طریق APIها و چهارچوب‌های استاندارد TSPها به سامانه متصل شوند؛ مسئولیت امنیت و اتصال بر عهده TSP باشد و فضای رقابت سالم برای توسعه‌دهندگان نرم‌افزار، در سطح خدمات و ارزش افزوده به مؤدیان، حفظ شود.

سامانه مؤدیان، اگر قرار است جدی گرفته شود، باید از یک ساختار چندراهه به یک شاهراه شفاف، امن و مسئولیت‌پذیر تبدیل شود. مدل Self TSP، هرچند در ابتدا شاید برای سرعت‌گرفتن کارها مفید به نظر می‌رسید، اما امروز بیش از آن‌که کمک‌کننده باشد، به راه فرعی پرریسکی تبدیل شده که هم شفافیت را تهدید می‌کند، هم امنیت را، هم اجرای قانون را و هم آرامش حقوقی مؤدیان را. حذف تدریجی و هوشمندانه این مسیر و تقویت نقش شرکت‌های معتمد مالیاتی، گامی مهم برای محکم‌تر، شفاف‌تر و قابل‌اعتمادتر شدن ستون فقرات نظام مالیاتی کشور است.

نمایش لینک کوتاه
کپی لینک کوتاه: https://asretarakonesh.ir/6guw کپی شد
تصویر تحریریه

تحریریه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *