国家税务总局内蒙古自治区税务局关于乐企联用服务的规范指引(试行)

国家税务总局内蒙古自治区税务局关于乐企联用服务的规范指引(试行)

　　第一章 概述

　　一、相关概念

　　(一)乐企

　　乐企的概念如上所述，是Natural System(意为“自有信息系统”)的音译，是税务部门向符合一定条件的企业，通过税务信息系统与企业自有信息系统直连的方式，提供规则内嵌、数据互通的涉税服务。

　　(二)乐企平台

　　乐企平台是国家税务总局基于规则开放、标准统一的原则，打造的与企业自有信息系统直接连接的数字化平台。乐企平台为企业提供接入申请、能力订阅、测试验证、规则应用、授权管理等功能。

　　(三)直连平台

　　直连平台是指已经直接连接乐企平台、嵌入税费业务规则、完成改造的企业自有信息系统。

　　(四)乐企联用

　　乐企联用是指直连单位向依托其自有信息系统开展交易活动而没有控制关系的使用单位，提供数电发票使用、税费申报等涉税服务的模式。

　　依托直连单位自有信息系统开展交易活动是指，使用单位的交易或资金收付的原始数据应当在直连单位自有信息系统中生成。

　　(五)直连单位

　　直连单位是指拥有或实际控制直连平台并具备独立法人资格的境内单位。

　　(六)使用单位

　　使用单位是指依托直连单位自有信息系统开展交易活动而与直连单位没有控制关系，经直连单位邀请后，通过直连平台使用数电发票、税费申报等涉税服务的单位。

　　第二章 乐企联用相关单位的责任

　　一、直连单位责任

　　(一)直连单位负责直连平台与乐企平台的对接，邀请使用单位接入直连平台并及时维护双方的关联关系;应确保本单位和使用单位符合接入条件，同时做好变更事项报送、版本更新、暂停或终止服务等相关运行保障工作;在使用单位使用乐企相关功能时，应及时提供问题解答、操作辅导等服务;当发现使用单位不符合乐企接入条件时，应及时主动解除与该使用单位的服务关系，并告知该使用单位。

　　(二)直连单位应通过签订协议、承诺书的形式要求使用单位履行数据报送义务，并按照税务机关要求提供使用单位的相关涉税数据，包括但不限于使用单位的经营者身份、经营收入情况及其货物流、资金流等信息。

　　(三)直连单位应按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律法规的规定，落实网络安全等级保护制度，承担直连平台网络安全保护职责，保障直连平台安全稳定运行。

　　(四)直连单位提供数电发票使用服务应符合《中华人民共和国发票管理办法》及其实施细则、国家税务总局有关规范性文件要求。若相关交易不依赖于APP、公众号等渠道完成，直连单位不得以直连平台提供的涉税服务为由，要求相关单位或个人下载APP或关注公众号等。

　　(五)直连单位应如实向税务机关报告直连单位和使用单位的重大变化情况，保证提交信息或材料的真实性。

　　(六)直连单位应当按照税务机关要求开展涉税风险防控，确保发票开具使用的原始数据来源于本单位自有信息系统，且数据可追溯、可查验。若发现使用单位异常开具、使用发票的情况，应当及时向税务机关报告，并配合税务机关做好风险防范。

　　二、使用单位责任

　　(一)使用单位应当对其业务的真实性负责，依法依规办理数电发票使用、税费申报等涉税业务。

　　(二)使用单位应当按照与直连单位约定及税务机关要求，通过直连平台上传相关涉税数据，包括但不限于使用单位的经营者身份、经营收入情况及其货物流、资金流等信息。

　　(三)若相关交易不依赖于APP、公众号等渠道完成，使用单位不得以直连平台提供的涉税服务为由，要求相关单位或个人下载APP、关注公众号等。

　　三、其他

　　直连单位和使用单位应当提供二维码、电子邮件、下载打印等多种数电发票交付方式。对于受票方是个人(即发票抬头为“个人”或姓名)的，应优先提供二维码下载、发票免费打印交付方式，不得限定电子邮件作为唯一的交付方式。

　　第三章 乐企联用的接入

　　一、直连单位接入

　　(一)接入条件

　　直连单位接入乐企平台应当同时符合以下基本条件：

　　1.实缴注册资本1000万元以上;

　　2.申请接入前12个月，直连单位和拟邀请的使用单位通过直连单位自有信息系统开展交易累计收入1亿元以上;

　　3.近3年的纳税信用等级为A级或B级，且至少有1年为A级;

　　4.近3年内不存在重大税收违法行为、未发生重大涉税舆情;

　　5.具备专业的信息化建设、服务、运维、安全能力，直连单位对拟接入乐企平台的自有信息系统具有软件著作权、使用权或相关授权。

　　对于大型国有企业、公共企事业单位、行业协会等申请接入乐企平台，各省级税务机关可根据具体情况调整接入条件。

　　(二)接入流程

　　1.申请接入

　　(1)直连单位发起接入申请。符合接入条件的直连单位可以通过乐企平台，向其主管税务机关提交接入申请材料。

　　(2)税务机关受理和确认。主管税务机关受理后，审验接入申请材料，审验通过后可以向省级以上税务机关提交。省级税务机关确认后，以确认通过日期作为直连单位正式接入日期，接入有效期为2年。

　　(3)税务机关开通网络安全准入策略。省级税务机关确认直连单位接入生效后，为直连单位自有信息系统申请开通相关税务网络安全准入策略。策略开通后，直连单位方可对接乐企平台开展联调仿真测试等工作。

　　2.乐企规则嵌入

　　(1)能力订阅。直连单位通过乐企平台自行订阅税务机关发布的乐企能力。

　　(2)系统改造。直连单位完成自有信息系统改造和乐企规则嵌入，按规则向使用单位提供涉税服务。

　　(3)能力测试。直连单位完成自有信息系统开发改造后，通过乐企平台测试中心进行联调仿真测试;能力测试通过后，乐企平台生成测试报告。

　　(4)能力开通。直连单位提交能力测试报告并由税务机关确认后，对应的乐企能力正式开通。直连单位可自主设置已开通能力的有效期，到期后，需重新订阅、重新提交能力测试报告，并经税务机关确认后重新开通。

　　(5)能力授权。直连单位可以根据使用单位的所属行业、资质资格，授权使用单位使用相关能力。

　　(三)接入提交的材料

　　符合条件的直连单位向主管税务机关发起乐企平台接入申请，提交以下材料：

　　1.乐企联用直连接入(变更)信息表;

　　2.乐企联用承诺书;

　　3.项目报告：应包括业务情况说明、技术情况说明、涉税风险防控方案等内容。

　　(1)业务情况说明应当包括拟申请乐企联用的经营范围、经营模式、涉税业务、业务发生量、数据流向、操作说明、使用人群、使用单位原始交易数据在直连单位自有信息系统中的生成方式等内容。

　　(2)技术情况说明应当包括直连平台的网络环境、安全方案、硬件环境、系统设计、技术实现方式等内容。其中，安全方案应符合《中华人民共和国网络安全法》关于网络安全等级保护制度的有关要求。

　　(3)涉税风险防控方案应当包括涉税风险防控要求、风险防控指标、风险应对措施、日常监控等内容。

　　4.网络地址备案表;

　　5.固定IP专属使用证明;

　　6.软件著作权、使用权证明或相关授权证明;

　　7.被税务机关责令退出的直连单位及其直连平台，重新申请接入时，还需要提交上一次退出时被要求整改的异常情形清册及对应整改情况报告，以及防范有关异常情形再次发生的保障机制说明。

　　省级税务机关可以根据直连单位具体情况，要求直连单位补充提交其他相关材料。乐企联用专有申请接入资料模板见附件，其他资料模板参考乐企自用申请指引中的模板。

　　二、使用单位接入

　　(一)接入条件

　　使用单位接入乐企平台应当同时符合以下基本条件：

　　1.使用单位依托直连单位自有信息系统开展交易或资金收付等活动;

　　2.使用单位的纳税信用级别为A级、B级或M级(不参与纳税信用级别评价的除外，如个体工商户、非独立核算分支机构等);

　　3.使用单位被邀请接入时，未被税务机关认定为风险纳税人;

　　4.省级税务机关确定的其他条件。

　　(二)接入流程

　　使用单位由直连单位邀请接入。直连单位通过乐企平台发出使用单位接入邀请后，经乐企平台风险扫描未触发涉税风险的，使用单位可以通过乐企平台查阅邀请信息，确认同意后接入。

　　第四章 服务与监督

　　一、服务内容

　　(一)直连单位可以通过乐企平台获取税务机关发布的乐企能力文档、操作指引、版本升级通知等。

　　(二)直连单位可以通过各地乐企推广运维服务渠道，咨询系统改造、联调仿真测试过程中遇到的问题，咨询运行过程中涉及乐企平台的各类技术问题，获取技术支持。

　　(三)直连单位和使用单位可以通过各地征纳互动平台、12366热线、办税服务场所等渠道咨询了解乐企相关信息。

　　二、日常监督

　　(一)基础信息变更

　　直连单位的基础信息，以及直连平台的IP网络地址等信息发生变更时，应当及时向主管税务机关报送变更信息。

　　(二)涉税服务功能调整备案

　　直连单位应当在直连平台涉税服务功能上线前和发生调整变化后30日内，将涉税功能的业务设计、数据流向、操作说明、使用人群等情况，通过乐企平台向主管税务机关备案，接受主管税务机关的指导和监督。

　　(三)数据报送

　　直连单位应当按照税务机关要求，通过乐企平台、办税服务场所等渠道，及时报送本单位和使用单位相关涉税数据。

　　(四)实名认证

　　使用单位使用乐企时，应当落实实名办税相关要求。直连单位发现使用单位不符合实名认证要求的，应当暂停提供服务，并要求限期改正;使用单位拒不改正的，应当停止提供服务。

　　(五)发票开具

　　直连单位和使用单位应当依据直连单位自有信息系统生成的原始交易数据开具发票，税务机关可以采取抽查比对等方式核验交易数据与发票数据匹配情况，检验使用单位开票业务的完整性和准确性。

　　(六)运行监控

　　乐企平台设置监控指标，对接入资格条件、风险点、直连平台运行稳定性等进行监控预警，并将预警信息通过乐企平台、电子税务局、征纳互动等多种渠道推送相关单位以及对应的主管税务机关。直连单位应当将税务机关提供的监管指标嵌入直连平台，协助税务机关开展涉税风险监控。

　　三、年度审验

　　直连单位在接入有效期满后仍需延续使用乐企的，应在接入有效期满前3个月之内，通过乐企平台向主管税务机关申请年度审验，并提交接入有效期内直连平台的业务、技术、风险监控情况自评报告。

　　年度审验主要审验以下内容：

　　(一)实缴注册资本是否达到1000万元;

　　(二)审验前12个月，直连单位和使用单位通过直连单位自有信息系统开展交易累计收入是否到达5000万元以上;

　　(三)近2年的纳税信用级别是否为A级或B级;

　　(四)审验时是否存在本章第四节列明的异常情形;近2年内因异常情形被主管税务机关责令限期改正的次数是否超过3次;

　　对于经省级税务机关确认后调整接入条件的直连单位，可由省级税务机关自行确定审验内容。

　　直连单位通过年度审验后，其接入有效期延长2年。

　　四、异常情形处理

　　(一)直连单位异常情形处理

　　1.直连单位发生以下情形之一，但未造成较大损失或产生不良影响的，由主管税务机关对其进行提示提醒：

　　(1)按照乐企联用要求进行系统升级改造不及时的;

　　(2)使用单位不符合乐企接入条件，或授予的乐企能力与使用单位所属行业、资质资格不符的;

　　(3)由于直连平台运行不稳定或出现系统故障，影响乐企能力使用的;

　　(4)因直连单位或直连平台原因，导致税务机关受到网络安全攻击的;

　　(5)近12个月内通过直连平台使用乐企能力的使用单位数量低于使用单位总户数20%的。

　　2.直连单位发生以下情形之一的，由主管税务机关暂停直连单位新增使用单位接入并责令其限期改正：

　　(1)未按照乐企联用要求进行系统升级改造或改造不及时，造成较大损失或产生不良影响的;

　　(2)未按税务机关要求落实涉税风险防控措施，或未按税务机关要求内嵌风险防控规则，存在使用单位通过直连平台虚开发票等税收违法行为的;

　　(3)直连单位或使用单位未根据直连单位自有信息系统的原始交易数据开具发票的;

　　(4)因直连单位或直连平台原因，导致税务机关受到网络安全攻击，造成损失或产生不良影响的;

　　(5)直连单位或使用单位收取不合理费用或设置不合理限制要求等，扰乱市场秩序，造成较大损失或产生不良影响的;

　　(6)未按税务机关要求报送本单位或使用单位相关涉税数据，或未及时变更重要备案信息的;

　　(7)因异常情形被税务机关提示提醒3次后仍不改正的;

　　(8)年度审验不通过的。

　　3.直连单位发生以下情形之一的，由主管税务机关暂停直连平台涉税服务功能并责令其限期改正：

　　(1)未按照乐企联用要求进行系统升级改造、改造不及时或违规改造，造成重大损失或产生严重不良影响的;

　　(2)未按税务机关要求落实涉税风险防控措施，近12个月内使用单位通过直连平台发生重大涉税案件，造成重大损失或产生严重不良影响的;

　　(3)因直连单位或直连平台原因，导致税务机关受到网络安全攻击、有关人员信息或涉税数据泄露、被篡改或被违规使用，造成较大损失或产生较严重不良影响的;

　　(4)因直连单位未落实网络和数据安全保护职责，导致使用单位的相关信息泄露、被篡改或被违规使用，造成较大损失或产生较严重不良影响的;

　　(5)直连单位或使用单位收取不合理费用或设置不合理限制要求等，扰乱市场秩序，情节恶劣，造成重大损失或产生严重不良影响的;

　　(6)经责令限期改正3次仍未改正到位，造成重大损失或产生严重不良影响的。

　　4.直连单位发生其他异常情形，由主管税务机关根据造成损失和产生影响的情况，可采取提示提醒、责令限期改正、暂停使用单位接入、暂停直连平台涉税服务功能、公示处理结果等处理措施。

　　暂停直连平台涉税服务功能期间，直连单位应当通过有效方式提示引导使用单位通过电子税务局等其他渠道办理涉税业务。

　　(二)使用单位异常情形处理

　　1.使用单位存在以下情形之一，受到消费者投诉的，由主管税务机关责令其限期改正：

　　(1)未提供二维码、电子邮件、下载打印等数电发票交付方式的;

　　(2)限定电子邮件作为唯一的交付方式的，或未向个人消费者提供二维码下载、发票免费打印交付方式的;

　　(3)开票时额外采集与交易无关的信息的;

　　(4)相关交易不依赖于APP、公众号等渠道完成，但以提供的涉税服务为由，要求交易对象下载APP、关注公众号的。

　　2.使用单位发生税收违法行为或其他违规情形的，由主管税务机关依法依规处理。情节严重的，税务机关可以要求直连单位在直连平台对有关处理结果予以公示。

　　第五章 网络与数据安全

　　一、合规安全

　　直连单位应当按照国家等级保护2.0系列标准(《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》《GB/T 22240-2020信息安全技术网络安全等级保护定级指南》等)，合规开展直连平台网络安全等级保护相关工作。直连单位应建立网络安全负责人制度，配备一名具备独立决策能力并保持相对稳定的负责人，组织落实直连平台各项网络安全工作。直连单位应制定网络和数据安全应急预案，并定期开展应急演练。

　　二、实名信息验证

　　直连单位应当为使用单位建立登记档案，定期对使用单位的法定代表人、财务负责人、开票员等与使用直连平台涉税服务相关人员的身份信息进行实名验证。直连单位应当严格遵守法律法规有关网络数据安全、个人信息保护的规定，并采取必要措施保障所处理的涉税信息的安全。

　　三、网络安全

　　直连平台网络边界应采用符合网络安全管理要求的安全技术(如防火墙、入侵检测/防御等)构建网络入侵防御体系，防止或限制从内部、外部对直连平台发起的网络攻击行为，保障网络访问和数据流通的安全。直连平台应加强主机安全防护，对主机进行最小化授权访问管理，监测并防范对主机的入侵行为，定期进行木马病毒查杀。直连平台应规范开展漏洞扫描等安全检查工作，防止将扫描探测流量转至税务机关。

　　四、应用安全

　　直连平台应提供完整统一的安全访问机制，对用户的访问权限进行安全管理。直连平台应对系统中重要行为进行记录，审计记录的内容包括事件的日期、时间、发起者信息、类型、描述和结果等，确保使用单位的各项操作要具备完整的日志记录，日志记录保存期限不少于6个月。

　　五、数据安全

　　(一)明确数据安全治理架构

　　直连单位要建立数据安全责任制，指定归口管理部门负责数据安全工作，明确数据安全管理责任，落实数据安全保护管理要求。

　　(二)建立数据分类分级标准

　　直连单位要制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。

　　直连单位应当加密存储使用单位的涉税信息，并及时对数据进行备份，存储期限不少于3年。使用单位的涉税信息包括生成于直连单位自有信息系统的交易或资金收付信息，通过直连平台产生的涉税数据等。

　　(三)保障数据传输和使用安全

　　直连单位要建立数据安全技术保护体系，明确数据保护策略方法，在发票数据、个人信息等敏感数据传输至税务信息系统过程中，采取技术手段保障数据安全，防止发生数据泄露、篡改、丢失等安全问题。

　　直连单位未取得使用单位授权，不得使用、更改或删除用户数据。避免发生发票数据、个人信息等敏感数据的违规采集、恶意篡改、信息泄露、非法买卖等安全问题。

　　第六章 乐企的退出

　　一、直连单位退出

　　(一)申请退出乐企

　　直连单位申请退出乐企，应当在终止服务前向主管税务机关进行终止服务备案。

　　直连单位应当至少提前3个月，通过有效方式向使用单位公示终止服务信息，并配合使用单位做好数据迁移工作。公示终止服务信息后不得再新增使用单位。

　　申请退出的直连单位，退出后1年内不得重新申请接入。

　　(二)税务机关责令退出乐企

　　直连单位发生本《指引》第四章所列异常情形被税务机关责令限期改正且未在限期内改正的，或者未通过税务机关年度审验且整改后仍不通过的，税务机关可责令直连单位限期退出乐企。

　　责令退出的直连单位需要公示终止服务信息，并配合使用单位做好数据迁移工作。

　　被税务机关责令退出的直连单位及其直连平台，3年内不得重新申请接入。

　　二、使用单位退出

　　(一)使用单位主动申请退出乐企，应当通过乐企平台解除原联用关系。

　　(二)税务机关或直连单位发现使用单位存在违规行为、不符合乐企接入条件或存在重大涉税风险的，可以取消能力使用授权、停止提供涉税服务或终止乐企接入。

　　税 屋附件：乐企联用接入申请资料模板

国家税务总局内蒙古自治区税务局

2025年1月14日