W jaki sposób prospekty podatkowe uzyskają podwyższone bezpieczeństwo

Do najnowszych celów Komitetu Doradczego Elektronicznej Administracji Podatkowej (ETAAC) należą podwyższone środki bezpieczeństwa dla specjalistów podatkowych.

Raport ETAAC za rok 2018 pokazuje, że specjaliści podatkowi mogą spodziewać się wysiłków w celu zwiększenia swojej wiedzy na temat oszustw podatkowych związanych z kradzieżą tożsamości (IDTTRF) poprzez ustawiczne kształcenie, oraz że IRS powinien być “wewnętrznie odpowiedzialny za profesjonalne bezpieczeństwo podatkowe”.

Ze sprawozdania jasno wynika, że zagrożenie związane z IDTTRF trwa, ponieważ oszuści stale opracowują nowe strategie kradzieży tożsamości indywidualnej i biznesowej oraz zamieniają te kradzieże tożsamości na zwrot podatku.

W rzeczywistości, “ci przestępcy wiedzą tak wiele o danym podatniku, że ich oszukańczo złożone elektronicznie zeznania mogą być w dużej mierze nie do odróżnienia od zeznań legalnego podatnika”, stwierdza raport, który dodaje, że oszuści są “zwinni i dobrze finansowani”.

ETAAC został założony przez Kongres w 1998 r. przede wszystkim w celu informowania o postępach IRS w zakresie składania zgłoszeń drogą elektroniczną. W 2017 r. w raporcie komisji skupiono się na wdrożeniu silnych zabezpieczeń cybernetycznych oraz na wykrywaniu i zapobieganiu IDTTRF.

Oto streszczenie czterech głównych zaleceń raportu:

  • Należy rozszerzyć i wzmocnić Centrum Wymiany Informacji i Analiz IDTTRF . Obejmuje to włączenie społeczności płacowej do centrum analiz i szczytów bezpieczeństwa, zwiększenie kontaktów z pracodawcami i firmami oraz podkreślenie współpracy.
  • Strengthen the cybersecurity of the tax “ecosystem”. Wymagałoby to ustanowienia wspólnego standardu bezpieczeństwa i uprawnień IRS do jego egzekwowania, budowania świadomości zawodowej w zakresie podatków, wymagania ustawicznego kształcenia w zakresie bezpieczeństwa dla specjalistów podatkowych oraz ustanowienia “jasnej wewnętrznej odpowiedzialności IRS za bezpieczeństwo zawodowe w zakresie podatków”.
  • Poprawa wykrywania, analizy i raportowania IDTTRF. Przyjęto by sekcję 6103 kodeksu dochodów wewnętrznych dotyczącą wyjątku IDTTRF, usprawniono by wykrywanie poprzez wprowadzenie ulepszonych elementów danych dotyczących schematu opodatkowania przedsiębiorstw oraz włączono by zatwierdzanie EFIN i PTIN.
  • Włącz elektroniczne usługi podatkowe i wypełnianie formularzy. Kontynuowano by ulepszone potwierdzanie tożsamości i uwierzytelnianie, rozwijano by narzędzia internetowe, a także zwiększono by elektroniczną formę składania deklaracji podatkowych dotyczących zatrudnienia.

Naturalnie, to wszystko zajmie trochę dolców. ETAAC chce, aby Kongres zapewnił finansowanie dla IRS “tak, aby mógł odpowiednio obsadzić i sfinansować priorytety związane ze szczytem bezpieczeństwa i [centrum analiz]”.

Problem polega jednak na tym, że ETAAC wie, iż IRS stoi przed ogromnym zadaniem związanym z wdrożeniem ustawy o cięciach podatkowych i pracy. Komitet obawia się, że przeważy to nad potrzebami w zakresie bezpieczeństwa cyberprzestrzeni.

ETAAC również poleca to Kongresowi:

  • Podjęcie działań legislacyjnych mających na celu lepszą ochronę podatników poprzez rozszerzenie zakresu stosowania przepisu o zabezpieczeniach Federalnej Komisji Handlu, tak aby obejmował on osoby, które obsługują podmioty gospodarcze, pracowników i podmioty zajmujące się przekazywaniem informacji.
  • Nadanie IRS uprawnień do stosowania i egzekwowania zasad dotyczących zabezpieczeń FKH w obszarach podlegających jego jurysdykcji.
  • Dodanie wyjątku do sekcji 6103 IRC, która zezwala na wykorzystywanie i ujawnianie federalnych informacji podatkowych związanych z bezpieczeństwem cybernetycznym i działaniami zapobiegawczymi IDTTRF w administracji podatkowej.
  • Udzielenie IRS szerszych uprawnień do regulowania działalności podmiotów sporządzających dokumenty podatkowe. To, jak stwierdza raport, “wyeliminowałoby potrzebę niektórych z tych typów jednorazowych działań”.