W obliczu ciągłej krytyki kwestii związanych z bezpieczeństwem cybernetycznym, 28 czerwca IRS ogłosiła plany na 2017 r., które obejmują szeroko zakrojony program pilotażowy dotyczący kodeksu weryfikacji dla podatników i przygotowujących, a także nową inicjatywę, która pozwala branży finansowej na zmniejszenie depozytów państwowych zwrotów podatku, które wydają się być oszustwem.
Nowe wysiłki zostały ogłoszone podczas pierwszej rocznicy partnerstwa w ramach Security Summit, konsorcjum dyrektorów branży podatkowej i IRS oraz przywódców państwowych agencji podatkowych rozpoczęte w ubiegłym roku w celu zwalczania kradzieży tożsamości związanej z podatkami i oszustw związanych ze zwrotami.
«Ta wyjątkowa współpraca między sektorem prywatnym, państwami i Urzędem Skarbowym zapewniła podatnikom i systemowi podatkowemu nową obronę i ochronę» – powiedział komisarz Urzędu Skarbowego John Koskinen w przygotowanym oświadczeniu. «W ciągu ostatniego roku poczyniliśmy znaczne postępy w tych staraniach, ale pozostaje jeszcze dużo pracy. Grupa na szczycie rozszerzy nasze wysiłki w nadchodzącym roku, a my będziemy ciężko pracować, aby podjąć nowe kroki w celu zwalczania szybko rozwijających się systemów kradzieży tożsamości i oszustw związanych z refundacjami».
Zgodnie z komunikatem IRS grupa na szczycie nadal koncentruje się na ulepszonych procedurach uwierzytelniania, lepszej wymianie informacji, zwiększonym bezpieczeństwie cybernetycznym oraz większej edukacji i kontaktach z opinią publiczną.
Od 1 lipca szczyt będzie działał w ramach Rady Doradczej Elektronicznej Administracji Podatkowej (ETAAC). Karta ETAAC została zmieniona w celu uwzględnienia kradzieży tożsamości.
Inicjatywy na rok 2017 obejmują następujące elementy, podzielone według siedmiu grup roboczych w ramach szczytu.
Autoryzacja
- IRS i członkowie branży płac i oprogramowania rozszerzą istniejący program, dodając kody weryfikacyjne W-2 do 50 milionów formularzy W-2. 16-cyfrowy kod alfanumeryczny będzie używany przez podatników i osoby przygotowujące rozliczenia podatkowe. Chodzi o to, by weryfikować informacje podczas ich składania, aby zapobiec wykorzystywaniu fałszywych W-2 przez cyberprzestępców do tworzenia fałszywych zwrotów.
- Państwa i IRS będą otrzymywać nowe informacje z deklaracji podatkowych, aby lepiej weryfikować podatników i identyfikować ewentualne kradzieże tożsamości. Informacje będą również zbierane z deklaracji podatkowych osób prawnych, aby lepiej chronić przedsiębiorstwa przed złodziejami tożsamości.
- Uwierzytelnianie osób sporządzających i przekazujących dokumenty podatkowe zostanie usprawnione dzięki elektronicznym numerom identyfikacyjnym.
Komunikacja i świadomość podatkowa
- Zwiększona edukacja i pomoc dla 700.000 osób przygotowujących podatki w kraju będzie starała się zapewnić, że wiedzą, jak chronić się przed cyberatakami i chronić dane podatników.
Usługi finansowe
- Branża finansowa i 23 stany opracowały zewnętrzny program wiodący, który pozwoli branży na zidentyfikowanie państwowych zwrotów podatku, które wydają się być oszustwem. Zwroty będą zwracane do stanów w celu weryfikacji i nie będą zdeponowane. Grupa robocza prowadzi również kilka pilotażowych programów mających na celu poprawę identyfikacji fałszywych lub wątpliwych zwrotów. Określone zostaną również najlepsze praktyki w zakresie identyfikacji fałszywych zwrotów i dzielenia się tymi informacjami z innymi instytucjami finansowymi.
- Definicja «ostatecznego konta bankowego» zostanie rozszerzona o wszystkie produkty do przelewów zwrotnych, w tym karty podarunkowe i przedpłacone, czeki papierowe i wpłaty bezpośrednie. Państwa i IRS zwiększą komunikację z branżą kart przedpłaconych, aby zablokować konta związane z oszustwami.
Dzielenie się informacjami
- Grupa ta będzie współpracować z grupą roboczą ds. uwierzytelniania w celu rozważenia proponowanych dodatkowych danych pochodzących ze zwrotów elektronicznych i ich testowania.
- Istniejące dokumenty, raporty i procesy, w tym analiza leadów, zostaną udoskonalone w celu zapewnienia lepszej komunikacji z partnerami państwowymi i branżowymi. Lepsza komunikacja może obejmować ostrzeżenia dotyczące wzorów składania dokumentów i innych wątpliwych działań związanych ze składaniem dokumentów.
- Potwierdzone informacje o koncie kradzieży tożsamości zostaną przekazane do branży i stanów na początku sezonu składania zgłoszeń, aby umożliwić analizę informacji i aktualizację wewnętrznych filtrów oszustw i przetwarzania.
- Wiodąca w branży sprawozdawczość zgodna z Publikacją 1345, Handbook for Authorized IRS e-file Providers of Individual Income Tax Returns , oraz wymóg dostarczenia przez branżę danych dotyczących kradzieży tożsamości zostaną przeanalizowane.
Centrum wymiany informacji i analiz
- Wczesne ostrzeżenie Centrum Wymiany Informacji i Analiz o Oszustwach związanych z Kradzieżą Tożsamości (Identity Theft Tax Refund) uruchomi Centrum Wymiany Informacji i Analiz, którego zadaniem będzie dostarczanie organom ścigania lepszych informacji w celu prowadzenia dochodzeń i ścigania złodziei tożsamości. Zapewni to wszystkim partnerom możliwość oceny zagrożeń i schematów oszustw związanych z kradzieżą tożsamości.
Tax Professionals
- Grupa ta oraz Grupa ds. Komunikacji i Świadomości Podatnika rozpoczną kampanię informacyjną i edukacyjną skierowaną do specjalistów podatkowych. Outreach obejmuje przewodnik po sezonie składania deklaracji, w którym można znaleźć informacje na temat deklaracji składanych za pomocą Elektronicznego Numeru Identyfikacyjnego Składania Deklaracji lub Numeru Identyfikacji Podatkowej Preparer. Podkreślone zostanie znaczenie regularnego korzystania z tego numeru w celu wykrycia ewentualnej kradzieży tożsamości.
Strategiczna ocena zagrożenia i reagowanie na zagrożenie
- Członkowie branży podatkowej rozpoczną wdrażanie Narodowego Instytutu Standardów i Technologii (NIST) Cybersecurity Framework.
- Grupa zamierza określić przyszłe kryteria oceny, warianty zgodności i najlepsze praktyki w zakresie bezpieczeństwa cybernetycznego.
- Opracowana zostanie ocena cyberprzestępczości ekosystemu podatkowego, która obejmie zmiany w wytycznych dla krajowych urzędów statystycznych oraz dalsze wdrażanie ram bezpieczeństwa cybernetycznego.
Jeśli chodzi o osiągnięcia w tym roku, to uczestnicy konferencji Security Summit 28 czerwca usłyszeli, że IRS zatrzymał 1.1 miliarda dolarów z oszukańczych zwrotów podatku obejmujących ponad 171.000 zeznań podatkowych od stycznia do kwietnia. To w porównaniu do $754 milionów w roku 2015 w przypadku fałszywych zwrotów z 141,000 zeznań w tym samym okresie.
IRS uznał, że coraz częstsze awarie przyczyniają się do uzyskiwania lepszych danych ze zwrotów i informacji o schematach, co zaowocowało ulepszonymi wewnętrznymi filtrami przetwarzania w celu identyfikacji fałszywych zwrotów.
Powiązany artykuł:
IRS ogłasza współpracę w zwalczaniu oszustw podatkowych związanych z kradzieżą tożsamości