國家稅務總局上海市稅務局關於樂企聯用的規範指引（試行）

國家稅務總局上海市稅務局關於樂企聯用的規範指引（試行）

　　第一章 概 述

　　一、相關概念

　　（一）樂企

　　樂企是Natural System（意為“自有資訊系統”）的音譯，是稅務部門向符合一定條件的企業，通過稅務資訊系統與企業自有資訊系統直連的方式，提供規則內嵌、數據互通的涉稅服務。

　　（二）樂企平臺

　　樂企平臺是國家稅務總局基於規則開放、標準統一的原則，打造的與企業自有資訊系統直接連接的數字化平臺。樂企平臺為企業提供接入申請、能力訂閱、測試驗證、規則應用、授權管理等功能。

　　（三）直連平臺

　　直連平臺是指已經直接連接樂企平臺、嵌入稅費業務規則、完成改造的企業自有資訊系統。

　　（四）樂企聯用

　　樂企聯用是指直連單位向依託其自有資訊系統開展交易活動而沒有控制關係的使用單位，提供數電發票使用、稅費申報等涉稅服務的模式。

　　依託直連單位自有資訊系統開展交易活動是指，使用單位的交易或資金收付的原始數據應當在直連單位自有資訊系統中生成。

　　（五）直連單位

　　直連單位是指擁有或實際控制直連平臺並具備獨立法人資格的境內單位。

　　（六）使用單位

　　使用單位是指依託直連單位自有資訊系統開展交易活動而與直連單位沒有控制關係，經直連單位邀請後，通過直連平臺使用數電發票、稅費申報等涉稅服務的單位。

　　第二章 樂企聯用相關單位的責任

　　一、直連單位責任

　　（一）直連單位負責直連平臺與樂企平臺的對接，邀請使用單位接入直連平臺並及時維護雙方的關聯關係；應確保本單位和使用單位符合接入條件，同時做好變更事項報送、版本更新、暫停或終止服務等相關運作保障工作；在使用單位使用樂企相關功能時，應及時提供問題解答、操作輔導等服務；當發現使用單位不符合樂企接入條件時，應及時主動解除與該使用單位的服務關係，並告知該使用單位。

　　（二）直連單位應通過簽訂協議、承諾書的形式要求使用單位履行數據報送義務，並按照稅務機關要求提供使用單位的相關涉稅數據，包括但不限于使用單位的經營者身份、經營收入情況及其貨物流、資金流等資訊。

　　（三）直連單位應按照《中華人民共和國網路安全法》《中華人民共和國數據安全法》《中華人民共和國個人資訊保護法》等有關法律法規的規定，落實網路安全等級保護制度，承擔直連平臺網路安全保護職責，保障直連平臺安全穩定運作。

　　（四）直連單位提供數電發票使用服務應符合《中華人民共和國發票管理辦法》及其實施細則、國家稅務總局有關規範性文件要求。若相關交易不依賴於APP、公眾號等渠道完成，直連單位不得以直連平臺提供的涉稅服務為由，要求相關單位或個人下載APP或關注公眾號等。

　　（五）直連單位應如實向稅務機關報告直連單位和使用單位的重大變化情況，保證提交資訊或材料的真實性。

　　（六）直連單位應當按照稅務機關要求開展涉稅風險防控，確保發票開具使用的原始數據來源於本單位自有資訊系統，且數據可追溯、可查驗。若發現使用單位異常開具、使用發票的情況，應當及時向稅務機關報告，並配合稅務機關做好風險防範。

　　二、使用單位責任

　　（一）使用單位應當對其業務的真實性負責，依法依規辦理數電發票使用、稅費申報等涉稅業務。

　　（二）使用單位應當按照與直連單位約定及稅務機關要求，通過直連平臺上傳相關涉稅數據，包括但不限于使用單位的經營者身份、經營收入情況及其貨物流、資金流等資訊。

　　（三）若相關交易不依賴於APP、公眾號等渠道完成，使用單位不得以直連平臺提供的涉稅服務為由，要求相關單位或個人下載APP、關注公眾號等。

　　三、其他

　　直連單位和使用單位應當提供二維碼、電子郵件、下載列印等多種數電發票交付方式。對於受票方是個人（即發票抬頭為“個人”或姓名）的，應優先提供二維碼下載、發票免費列印交付方式，不得限定電子郵件作為唯一的交付方式。

　　第三章 樂企聯用的接入

　　一、直連單位接入

　　（一）接入條件

　　直連單位接入樂企平臺應當同時符合以下基本條件：

　　1.實繳註冊資本1000萬元以上；

　　2.申請接入前12個月，直連單位和擬邀請的使用單位通過直連單位自有資訊系統開展交易累計收入1億元以上；

　　3.近3年的納稅信用等級為A級或B級，且至少有1年為A級；

　　4.近3年內不存在重大稅收違法行為、未發生重大涉稅輿情；

　　5.具備專業的資訊化建設、服務、運維、安全能力，直連單位對擬接入樂企平臺的自有資訊系統具有軟體著作權、使用權或相關授權。

　　對於大型國有企業、公共企事業單位、行業協會等申請接入樂企平臺，市稅務局將根據具體情況調整接入條件。

　　（二）接入流程

　　1.申請接入

　　（1）直連單位發起接入申請。符合接入條件的直連單位可以通過樂企平臺，向其主管稅務機關提交接入申請材料。

　　（2）稅務機關受理和確認。主管稅務機關受理後，審驗接入申請材料，審驗通過後可以向上級稅務機關提交。市稅務局確認後，以確認通過日期作為直連單位正式接入日期，接入有效期為2年。

　　（3）稅務機關開通網路安全準入策略。市稅務局確認直連單位接入生效後，為直連單位自有資訊系統申請開通相關稅務網路安全準入策略。策略開通後，直連單位方可對接樂企平臺開展聯調倣真測試等工作。

　　2.樂企規則嵌入

　　（1）能力訂閱。直連單位通過樂企平臺自行訂閱稅務機關發佈的樂企能力。

　　（2）系統改造。直連單位完成自有資訊系統改造和樂企規則嵌入，按規則向使用單位提供涉稅服務。

　　（3）能力測試。直連單位完成自有資訊系統開發改造後，通過樂企平臺測試中心進行聯調倣真測試；能力測試通過後，樂企平臺生成測試報告。

　　（4）能力開通。直連單位提交能力測試報告並由稅務機關確認後，對應的樂企能力正式開通。直連單位可自主設置已開通能力的有效期，到期後，需重新訂閱、重新提交能力測試報告，並經稅務機關確認後重新開通。

　　（5）能力授權。直連單位可以根據使用單位的所屬行業、資質資格，授權使用單位使用相關能力。

　　（三）接入提交的材料

　　符合條件的直連單位向主管稅務機關發起樂企平臺接入申請，提交以下材料：

　　1.樂企聯用直連接入（變更）資訊表；

　　2.樂企聯用承諾書；

　　3.軟體著作權、使用權證明或相關授權證明；

　　4.樂企聯用項目報告：應包括業務情況説明、技術情況説明、涉稅風險防控方案等內容；

　　（1）業務情況説明應當包括擬申請樂企聯用的經營範圍、經營模式、涉稅業務、業務發生量、數據流向、操作説明、使用人群、使用單位原始交易數據在直連單位自有資訊系統中的生成方式等內容，以及直連單位自有資訊系統的改造、部署方式，如第三方公司參與或承接技術改造的，應寫明第三方公司具體資訊，明確授權改造情況；

　　（2）技術情況説明應當包括直連平臺的網路環境、安全方案、硬體環境、系統設計、技術實現方式等內容。其中，安全方案應符合《中華人民共和國網路安全法》關於網路安全等級保護制度的有關要求；

　　（3）涉稅風險防控方案應當包括涉稅風險防控要求、風險防控指標、風險應對措施、日常監控等內容；

　　5.直連平臺網路地址備案表；

　　6.固定IP專屬使用證明；

　　7.被稅務機關責令退出的直連單位及其直連平臺，重新申請接入時，還需要提交上一次退出時被要求整改的異常情形清冊及對應整改情況報告，以及防範有關異常情形再次發生的保障機制説明。

　　8.稅務機關要求的其他材料。

　　二、使用單位接入

　　（一）接入條件

　　使用單位接入樂企平臺應當同時符合以下基本條件：

　　1.使用單位依託直連單位自有資訊系統開展交易或資金收付等活動；

　　2.使用單位的納稅信用級別為A級、B級或M級（不參與納稅信用級別評價的除外，如個體工商戶、非獨立核算分支機構等）；

　　3.使用單位被邀請接入時，未被稅務機關認定為風險納稅人；

　　4.稅務機關確定的其他條件。

　　（二）接入流程

　　使用單位由直連單位邀請接入。直連單位通過樂企平臺發出使用單位接入邀請後，經樂企平颱風險掃描未觸發涉稅風險的，使用單位可以通過樂企平臺查閱邀請資訊，確認同意後接入。

　　第四章 服務與監督

　　一、服務內容

　　（一）直連單位可以通過樂企平臺獲取稅務機關發佈的樂企能力文檔、操作指引、版本升級通知等。

　　（二）直連單位可以通過各主管稅務機關建立的樂企推廣運維服務渠道，諮詢系統改造、聯調倣真測試過程中遇到的問題，諮詢運作過程中涉及樂企平臺的各類技術問題，獲取技術支援。

　　（三）直連單位和使用單位可以通過各地徵納互動平臺、12366熱線、辦稅服務場所等渠道諮詢了解樂企相關資訊。

　　二、日常監督

　　（一）基礎資訊變更

　　直連單位的基礎資訊，以及直連平臺的IP網路地址等資訊發生變更時，應當及時向主管稅務機關報送變更資訊。

　　（二）涉稅服務功能調整備案

　　直連單位應當在直連平臺涉稅服務功能上線前和發生調整變化後30日內，將涉稅功能的業務設計、數據流向、操作説明、使用人群等情況，通過樂企平臺向主管稅務機關備案，接受主管稅務機關的指導和監督。

　　（三）數據報送

　　直連單位應當按照稅務機關要求，通過樂企平臺、辦稅服務場所等渠道，及時報送本單位和使用單位相關涉稅數據。

　　（四）實名認證

　　使用單位使用樂企時，應當落實實名辦稅相關要求。直連單位發現使用單位不符合實名認證要求的，應當暫停提供服務，並要求限期改正；使用單位拒不改正的，應當停止提供服務。

　　（五）發票開具

　　直連單位和使用單位應當依據直連單位自有資訊系統生成的原始交易數據開具發票，稅務機關可以採取抽查比對等方式核驗交易數據與發票數據匹配情況，檢驗使用單位開票業務的完整性和準確性。

　　（六）運作監控

　　樂企平臺設置監控指標，對接入資格條件、風險點、直連平臺運作穩定性等進行監控預警，並將預警資訊通過樂企平臺、電子稅務局、徵納互動等多種渠道推送相關單位以及對應的主管稅務機關。直連單位應當將稅務機關提供的監管指標嵌入直連平臺，協助稅務機關開展涉稅風險監控。

　　三、年度審驗

　　直連單位在接入有效期滿後仍需延續使用樂企的，應在接入有效期滿前3個月之內，通過樂企平臺向主管稅務機關申請年度審驗，並提交接入有效期內直連平臺的業務、技術、風險監控情況自評報告。

　　年度審驗主要審驗以下內容：

　　（一）實繳註冊資本是否達到1000萬元；

　　（二）審驗前12個月，直連單位和使用單位通過直連單位自有資訊系統開展交易累計收入是否到達5000萬元以上；

　　（三）近2年的納稅信用級別是否為A級或B級；

　　（四）審驗時是否存在本章第四節列明的異常情形；近2年內因異常情形被主管稅務機關責令限期改正的次數是否超過3次；

　　對於調整接入條件的直連單位，稅務機關可確定其他審驗內容。

　　直連單位通過年度審驗後，其接入有效期延長2年。

　　四、異常情形處理

　　（一）直連單位異常情形處理

　　1.直連單位發生以下情形之一，但未造成較大損失或産生不良影響的，由主管稅務機關對其進行提示提醒：

　　（1）按照樂企聯用要求進行系統升級改造不及時的；

　　（2）使用單位不符合樂企接入條件，或授予的樂企能力與使用單位所屬行業、資質資格不符的；

　　（3）由於直連平臺運作不穩定或出現系統故障，影響樂企能力使用的；

　　（4）因直連單位或直連平臺原因，導致稅務機關受到網路安全攻擊的；

　　（5）近12個月內通過直連平臺使用樂企能力的使用單位數量低於使用單位總戶數20%的。

　　2.直連單位發生以下情形之一的，由主管稅務機關暫停直連單位新增使用單位接入並責令其限期改正：

　　（1）未按照樂企聯用要求進行系統升級改造或改造不及時，造成較大損失或産生不良影響的；

　　（2）未按稅務機關要求落實涉稅風險防控措施，或未按稅務機關要求內嵌風險防控規則，存在使用單位通過直連平臺虛開發票等稅收違法行為的；

　　（3）直連單位或使用單位未根據直連單位自有資訊系統的原始交易數據開具發票的；

　　（4）因直連單位或直連平臺原因，導致稅務機關受到網路安全攻擊，造成損失或産生不良影響的；

　　（5）直連單位或使用單位收取不合理費用或設置不合理限制要求等，擾亂市場秩序，造成較大損失或産生不良影響的；

　　（6）未按稅務機關要求報送本單位或使用單位相關涉稅數據，或未及時變更重要備案資訊的；

　　（7）因異常情形被稅務機關提示提醒3次後仍不改正的；

　　（8）年度審驗不通過的。

　　3.直連單位發生以下情形之一的，由主管稅務機關暫停直連平臺涉稅服務功能並責令其限期改正：

　　（1）未按照樂企聯用要求進行系統升級改造、改造不及時或違規改造，造成重大損失或産生嚴重不良影響的；

　　（2）未按稅務機關要求落實涉稅風險防控措施，近12個月內使用單位通過直連平臺發生重大涉稅案件，造成重大損失或産生嚴重不良影響的；

　　（3）因直連單位或直連平臺原因，導致稅務機關受到網路安全攻擊、有關人員資訊或涉稅數據洩露、被篡改或被違規使用，造成較大損失或産生較嚴重不良影響的；

　　（4）因直連單位未落實網路和數據安全保護職責，導致使用單位的相關資訊洩露、被篡改或被違規使用，造成較大損失或産生較嚴重不良影響的；

　　（5）直連單位或使用單位收取不合理費用或設置不合理限制要求等，擾亂市場秩序，情節惡劣，造成重大損失或産生嚴重不良影響的；

　　（6）經責令限期改正3次仍未改正到位，造成重大損失或産生嚴重不良影響的。

　　4.直連單位發生其他異常情形，由主管稅務機關根據造成損失和産生影響的情況，可採取提示提醒、責令限期改正、暫停使用單位接入、暫停直連平臺涉稅服務功能、公示處理結果等處理措施。

　　暫停直連平臺涉稅服務功能期間，直連單位應當通過有效方式提示引導使用單位通過電子稅務局等其他渠道辦理涉稅業務。

　　（二）使用單位異常情形處理

　　1.使用單位存在以下情形之一，受到消費者投訴的，由主管稅務機關責令其限期改正：

　　（1）未提供二維碼、電子郵件、下載列印等數電發票交付方式的；

　　（2）限定電子郵件作為唯一的交付方式的，或未向個人消費者提供二維碼下載、發票免費列印交付方式的；

　　（3）開票時額外採集與交易無關的資訊的；

　　（4）相關交易不依賴於APP、公眾號等渠道完成，但以提供的涉稅服務為由，要求交易對象下載APP、關注公眾號的。

　　2.使用單位發生稅收違法行為或其他違規情形的，由主管稅務機關依法依規處理。情節嚴重的，稅務機關可以要求直連單位在直連平臺對有關處理結果予以公示。

　　第五章 網路與數據安全

　　一、合規安全

　　直連單位應當按照國家等級保護2.0系列標準（《GB/T 22239-2019 資訊安全技術網路安全等級保護基本要求》《GB/T 22240-2020 資訊安全技術 網路安全等級保護定級指南》等），合規開展直連平臺網路安全等級保護相關工作。直連單位應建立網路安全負責人制度，配備一名具備獨立決策能力並保持相對穩定的負責人，組織落實直連平臺各項網路安全工作。直連單位應制定網路和數據安全應急預案，並定期開展應急演練。

　　二、實名資訊驗證

　　直連單位應當為使用單位建立登記檔案，定期對使用單位的法定代表人、財務負責人、開票員等與使用直連平臺涉稅服務相關人員的身份資訊進行實名驗證。直連單位應當嚴格遵守法律法規有關網路數據安全、個人資訊保護的規定，並採取必要措施保障所處理的涉稅資訊的安全。

　　三、網路安全

　　直連平臺網路邊界應採用符合網路安全管理要求的安全技術（如防火牆、入侵檢測/防禦等）構建網路入侵防禦體系，防止或限制從內部、外部對直連平臺發起的網路攻擊行為，保障網路訪問和數據流通的安全。直連平臺應加強主機安全防護，對主機進行最小化授權訪問管理，監測並防範對主機的入侵行為，定期進行木馬病毒查殺。直連平臺應規範開展漏洞掃描等安全檢查工作，防止將掃描探測流量轉至稅務機關。

　　四、應用安全

　　直連平臺應提供完整統一的安全訪問機制，對用戶的訪問許可權進行安全管理。直連平臺應對系統中重要行為進行記錄，審計記錄的內容包括事件的日期、時間、發起者資訊、類型、描述和結果等，確保使用單位的各項操作要具備完整的日誌記錄，日誌記錄保存期限不少於6個月。

　　五、數據安全

　　（一）明確數據安全治理架構

　　直連單位要建立數據安全責任制，指定歸口管理部門負責數據安全工作，明確數據安全管理責任，落實數據安全保護管理要求。

　　（二）建立數據分類分級標準

　　直連單位要制定數據分類分級保護制度，建立數據目錄和分類分級規範，動態管理和維護數據目錄，並採取差異化的安全保護措施。

　　直連單位應當加密存儲使用單位的涉稅資訊，並及時對數據進行備份，存儲期限不少於3年。使用單位的涉稅資訊包括生成于直連單位自有資訊系統的交易或資金收付資訊，通過直連平臺産生的涉稅數據等。

　　（三）保障數據傳輸和使用安全

　　直連單位要建立數據安全技術保護體系，明確數據保護策略方法，在發票數據、個人資訊等敏感數據傳輸至稅務資訊系統過程中，採取技術手段保障數據安全，防止發生數據洩露、篡改、丟失等安全問題。

　　直連單位未取得使用單位授權，不得使用、更改或刪除用戶數據。避免發生發票數據、個人資訊等敏感數據的違規採集、惡意篡改、資訊洩露、非法買賣等安全問題。

　　第六章 樂企的退出

　　一、直連單位退出

　　（一）申請退出樂企

　　直連單位申請退出樂企，應當在終止服務前向主管稅務機關進行終止服務備案。

　　直連單位應當至少提前3個月，通過有效方式向使用單位公示終止服務資訊，並配合使用單位做好數據遷移工作。公示終止服務資訊後不得再新增使用單位。

　　申請退出的直連單位，退出後1年內不得重新申請接入。

　　（二）稅務機關責令退出樂企

　　直連單位發生本《指引》第四章所列異常情形被稅務機關責令限期改正且未在限期內改正的，或者未通過稅務機關年度審驗且整改後仍不通過的，稅務機關可責令直連單位限期退出樂企。

　　責令退出的直連單位需要公示終止服務資訊，並配合使用單位做好數據遷移工作。

　　被稅務機關責令退出的直連單位及其直連平臺，3年內不得重新申請接入。

　　二、使用單位退出

　　（一）使用單位主動申請退出樂企，應當通過樂企平臺解除原聯用關係。

　　（二）稅務機關或直連單位發現使用單位存在違規行為、不符合樂企接入條件或存在重大涉稅風險的，可以取消能力使用授權、停止提供涉稅服務或終止樂企接入。

　　附件：1.樂企聯用直連接入（變更）資訊表

　　　　　2.樂企聯用承諾書

　　　　　3.企業自有資訊系統軟體著作權、使用權證明

　　　　　4.樂企聯用項目報告

　　　　　5.直連平臺網路地址備案表

　　　　　6.固定IP專屬使用證明