【指引】国家税务总局内蒙古自治区税务局关于乐企自用直连服务的规范指引

第一章 概  述

一、相关概念 

（一）乐企

乐企是Natural System（意为“自有信息系统”）的音译，是税务部门向符合一定条件的企业，通过税务信息系统与企业自有信息系统直连的方式，提供规则内嵌、数据互通的涉税服务。 

乐企是对接FTA税务数字化转型愿景、实现其税收征管3.0中“纳税人触达点前移”理念的一项措施。通过税务部门提供的税企“未税先联”服务，企业可以在发生交易或资金收付时，自动化办理数电发票开具、税费申报等业务，实现业务、财务、税务一体化深度融合。 

（二）乐企平台

乐企平台是国家税务总局基于规则开放、标准统一的原则，打造的与企业自有信息系统直接连接的数字化平台。乐企平台为企业提供接入申请、能力订阅、测试验证、规则应用、授权管理等功能。 

（三）直连平台

直连平台是指已经直接连接乐企平台、嵌入税费业务规则、完成改造的企业自有信息系统。 

（四）乐企自用

乐企自用是申请单位通过直连平台，为本单位及下属单位提供数电发票使用、税费申报等涉税服务的模式。下属单位一般包括集团企业成员、分支机构、股权控制单位等。 

（五）申请单位

申请单位是指发起接入乐企平台的企业。一般为企业集团总部、总分支机构的总公司、具有股权控制关系的实际控制单位。没有下属单位的，为企业本身。 

（六）直连单位

直连单位是指拥有或实际控制直连平台并具备独立法人资格的境内单位。直连单位可以是申请单位本身，也可以是申请单位指定的下属单位。直连单位是申请单位指定的下属单位的，获得申请单位授权后，可以直接申请接入。 

（七）使用单位

使用单位是指经直连单位备案后，通过直连平台使用数电发票、税费申报等涉税服务的单位。使用单位一般为申请单位的下属单位，包括集团企业成员、分支机构、股权控制单位等（没有下属单位的，为企业本身）。 

第二章 乐企自用相关单位的责任

一、直连单位责任

（一）直连单位负责直连平台与乐企平台的对接，通知使用单位接入直连平台并及时维护双方的关联关系；应确保本单位和使用单位符合接入条件，同时做好变更事项报送、版本更新、暂停或终止服务等相关运行保障工作；在使用单位使用乐企相关功能时，应及时提供问题解答、操作辅导等服务；当发现使用单位不符合乐企接入条件时，应停止提供涉税服务；当与使用单位不再具有关联关系时，应解除与其对接。 

（二）直连单位应按照税务机关要求提供直连单位和使用单位的相关涉税数据，包括但不限于使用单位的经营者身份、经营收入情况及其货物流、资金流等信息。 

（三）直连单位应按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律法规的规定，落实网络安全等级保护制度，承担直连平台网络安全保护职责，保障直连平台安全稳定运行。 

（四）直连单位提供数电发票使用服务应符合《中华人民共和国发票管理办法》及其实施细则、国家税务总局有关规范性文件要求。 

（五）直连单位应如实向税务机关报告直连单位和使用单位的重大变化情况，保证提交信息或材料的真实性。 

（六）直连单位应当对使用单位的日常涉税行为进行监管，确保发票开具使用的原始数据来源可追溯，并按照税务机关要求开展涉税风险防控。若发现使用单位异常开具、使用发票的情况，应当及时向税务机关报告，并配合税务机关做好风险防范。 

二、使用单位责任

（一）使用单位应当对其业务的真实性负责，依法依规办理数电发票使用、税费申报等涉税业务。 

（二）使用单位应当按照税务机关要求，配合直连单位通过直连平台上传相关涉税数据，包括但不限于使用单位的经营者身份、经营收入情况及其货物流、资金流等信息。 

（三）若相关交易不依赖于APP、公众号等渠道完成，使用单位不得以直连平台提供的涉税服务为由，要求交易对象下载APP、关注公众号等。 

三、其他 

直连单位和使用单位应当提供二维码、电子邮件、下载打印等多种数电发票交付方式。对于受票方是个人（即发票抬头为“个人”或姓名）的，应优先提供二维码下载、发票免费打印交付方式，不得限定电子邮件作为唯一的交付方式。 

第三章 乐企自用的接入

一、直连单位接入

（一）接入条件

直连单位接入乐企平台应当同时符合以下基本条件： 

1.直连单位及其备案使用单位的上一年度营业收入合计5000万元以上； 

2.申请接入前12个月，直连单位及其备案使用单位累计发票开票量及受票量合计不低于1万份或累计开票金额不低于1亿元； 

3.上一年度纳税信用等级为A级或B级； 

4.近3年内不存在重大税收违法行为、未发生重大涉税舆情； 

5.具备专业的信息化建设、服务、运维、安全能力，直连单位对拟接入乐企平台的自有信息系统具有软件著作权、使用权或相关授权。 

对于医院、教育、水气热电、公共交通等民生保障类行业，以及大型国有企业、公共企事业单位、行业协会等申请接入乐企平台，各省级税务机关可根据具体情况调整接入条件。 

（二）接入流程

1.申请接入 

（1）直连单位发起接入申请。符合接入条件的直连单位可以通过乐企平台，向其主管税务机关提交接入申请材料（直连单位为申请单位下属的，应提供申请单位的授权书）。 

（2）税务机关受理和确认。主管税务机关受理后，审验接入申请材料，审验通过后可以向省级以上税务机关提交。省级税务机关确认后，可以正式接入。 

（3）税务机关开通网络安全准入策略。省级税务机关确认直连单位接入生效后，为直连单位自有信息系统申请开通相关税务网络安全准入策略。策略开通后，直连单位方可对接乐企平台开展联调仿真测试等工作。 

2.乐企规则嵌入 

（1）能力订阅。直连单位通过乐企平台自行订阅税务机关发布的乐企能力。 

（2）系统改造。直连单位完成自有信息系统改造和乐企规则嵌入，按规则向使用单位提供涉税服务。 

（3）能力测试。直连单位完成自有信息系统开发改造后，通过乐企平台测试中心进行联调仿真测试；能力测试通过后，乐企平台生成测试报告。 

（4）能力开通。直连单位提交能力测试报告并由税务机关确认后开通对应的乐企能力。直连单位可自主设置已开通能力的有效期，到期后，需重新订阅、重新提交能力测试报告，并经税务机关确认后重新开通。 

（5）能力授权。直连单位可以根据使用单位的所属行业、资质资格，授权使用单位使用相关能力。 

（三）接入提交的材料

符合条件的直连单位向主管税务机关发起乐企平台接入申请，提交以下材料： 

1.乐企自用直连接入（变更）信息表（附使用单位清单）； 

2.乐企自用承诺书； 

3.项目报告：应包括业务情况说明、技术情况说明、涉税风险防控方案等内容； 

（1）业务情况说明应当包括拟申请乐企自用的经营范围、经营模式、涉税业务、业务发生量、数据流向、操作说明等内容； 

（2）技术情况说明应当包括直连平台的网络环境、安全方案、硬件环境、系统设计、技术实现方式等内容。其中，安全方案应符合《中华人民共和国网络安全法》关于网络安全等级保护制度的有关要求； 

（3）涉税风险防控方案应当包括涉税风险防控要求、风险防控指标、风险应对措施、日常监控等内容。 

4.网络地址备案表； 

5.固定IP专属使用证明； 

6.软件著作权、使用权证明或相关授权证明； 

7.被税务机关责令退出的直连单位及其直连平台，重新申请接入时，还需要提交上一次退出时被要求整改的异常情形清册及对应整改情况报告，以及防范有关异常情形再次发生的保障机制说明。 

省级税务机关可以根据直连单位具体情况，要求直连单位补充提交其他相关材料。 

二、使用单位接入

（一）接入条件

使用单位接入乐企平台应当同时符合以下基本条件： 

1.为申请单位的下属单位，包括集团企业成员、分支机构、股权控制单位等； 

2.使用单位的纳税信用级别原则上应为A级、B级或M级（不参与纳税信用级别评价的除外，如非独立核算分支机构等）； 

3.省级税务机关确定的其他条件。 

（二）接入流程

直连单位通过乐企平台通知使用单位，使用单位收到通知后，通过乐企平台确认并填写主管税务机关、与申请单位的关系等信息，向使用单位主管税务机关发起使用申请，经主管税务机关受理和确认后接入。 

（三）接入提交的材料

1.使用单位应提供能够证明与申请单位关联关系的相关材料； 

2.省级税务机关要求的其他材料。 

第四章 服务与监督

一、服务内容

（一）直连单位可以通过乐企平台获取税务机关发布的乐企能力文档、操作指引、版本升级通知等。 

（二）直连单位可以通过各地乐企推广运维服务渠道，咨询系统改造、联调仿真测试过程中遇到的问题，咨询运行过程中涉及乐企平台的各类技术问题，获取技术支持。 

（三）直连单位和使用单位可以通过各地征纳互动平台、12366热线、办税服务场所等渠道咨询了解乐企相关信息。 

二、日常监督

（一）基础信息变更

直连单位的基础信息，以及直连平台的IP网络地址等信息发生变更时，应当及时向主管税务机关报送变更信息。 

（二）数据报送

直连单位应当按照税务机关要求，通过乐企平台、办税服务场所等渠道，及时报送本单位和使用单位相关涉税数据。 

（三）运行监控

乐企平台设置监控指标，对接入资格条件、风险点、直连平台运行稳定性等进行监控预警，并将预警信息通过乐企平台、电子税务局、征纳互动等多种渠道推送直连单位、使用单位以及对应的主管税务机关。直连单位应当将税务机关提供的监管指标嵌入直连平台，协助税务机关开展涉税风险监控。 

三、异常情形处理

（一）直连单位异常情形处理

1.直连单位发生以下情形之一，由主管税务机关对其进行提示提醒： 

（1）未按照乐企直连要求进行系统升级改造、改造不及时或违规改造； 

（2）授予使用单位的乐企能力与使用单位所属行业、资质资格不符的； 

（3）由于直连平台运行不稳定或出现系统故障，影响乐企能力使用的； 

（4）未按税务机关要求报送本单位或使用单位相关涉税数据，或未及时变更重要备案信息的。 

2.直连单位发生以下情形之一的，由主管税务机关责令其限期改正： 

（1）未按税务机关要求落实涉税风险防控措施，或未按税务机关要求内嵌风险防控规则的； 

（2）因直连单位或直连平台原因，导致税务机关受到网络安全攻击，造成损失或产生不良影响的。 

直连单位伙同使用单位通过乐企开展“团伙式”虚开发票、虚假申报等涉税违法活动，以及通过直连平台攻击税务信息系统，造成严重不良后果的，经省级税务机关确认后，可暂停直连平台涉税服务功能。 

（二）使用单位异常情形处理

1.使用单位存在以下情形之一，受到消费者投诉的，由主管税务机关责令其限期改正，限期内未完成整改的，主管税务机关可终止其乐企接入： 

（1）未提供二维码、电子邮件、下载打印等多种数电发票交付方式的； 

（2）限定电子邮件作为唯一的交付方式的，或未向个人消费者提供二维码下载、发票免费打印交付方式的； 

（3）开票时额外采集与交易无关信息的； 

（4）相关交易不依赖于APP、公众号等渠道完成，但以提供的涉税服务为由，要求交易对象下载APP、关注公众号的。 

2.使用单位接入乐企后，原关联关系解除时，主管税务机关可终止其乐企接入。 

第五章 网络与数据安全

一、合规安全

直连单位应当按照国家等级保护2.0系列标准（《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》《GB/T 22240-2020 信息安全技术网络安全等级保护定级指南》等），合规开展直连平台网络安全等级保护相关工作。直连单位应建立网络安全负责人制度，配备一名具备独立决策能力并保持相对稳定的负责人，组织落实直连平台各项网络安全工作。直连单位应制定网络和数据安全应急预案，并定期开展应急演练。 

二、网络安全

直连平台网络边界应采用符合网络安全管理要求的安全技术（如防火墙、入侵检测/防御等）构建网络入侵防御体系，防止或限制从内部、外部对直连平台发起的网络攻击行为，保障网络访问和数据流通的安全。直连平台应加强主机安全防护，对主机进行最小化授权访问管理，监测并防范对主机的入侵行为，定期进行木马病毒查杀。直连平台应规范开展漏洞扫描等安全检查工作，防止将扫描探测流量转至税务机关。 

三、应用安全

直连平台应提供完整统一的安全访问机制，对用户的访问权限进行安全管理。直连平台应对系统中重要行为进行记录，审计记录的内容包括事件的日期、时间、发起者信息、类型、描述和结果等，确保使用单位的各项操作要具备完整的日志记录，日志记录保存期限不少于6个月。 

四、数据安全

（一）明确数据安全治理架构

直连单位要建立数据安全责任制，指定归口管理部门负责数据安全工作，明确数据安全管理责任，落实数据安全保护管理要求。 

（二）建立数据分类分级标准

直连单位要制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。 

（三）保障数据传输和使用安全

直连单位要建立数据安全技术保护体系，明确数据保护策略方法，在发票数据、个人信息等敏感数据传输至税务信息系统过程中，采取技术手段保障数据安全，防止发生数据泄露、篡改、丢失等安全问题。 

直连单位未取得使用单位授权，不得使用、更改或删除用户数据。避免发生发票数据、个人信息等敏感数据的违规采集、恶意篡改、信息泄露、非法买卖等安全问题。 

第六章 乐企的退出

一、直连单位退出

（一）申请退出乐企

直连单位申请退出乐企，应当在终止服务前向主管税务机关进行终止服务备案。自提交备案至退出乐企期间，不得新增使用单位。 

申请退出的直连单位，退出后1年内不得重新申请接入。 

（二）税务机关责令退出乐企

直连单位发生本《指引》第四章所列异常情形被税务机关暂停直连平台涉税服务功能，且未在限期内改正的，税务机关可责令直连单位退出乐企。 

被税务机关责令退出乐企的直连单位，3年内不得重新申请接入。 

二、使用单位退出

使用单位主动申请退出乐企，应当通过乐企平台解除原关联关系。 

附件：乐企自用申请资料模版.pdf乐企自用申请资料模版.pdf