اطلاعات پرهزینه

قریب به ۱۵ سال است که تحول نظام مالیاتی در قالب طرحی با عنوان طرح جامع مالیاتی در دستور کار وزارت اقتصاد قرار دارد. طی این ۱۵ سال اقدامات مختلفی در این خصوص انجام و هزینه‌های قابل توجهی نیز پرداخت شده است. برخی از این اقدامات تاثیر مثبت و اساسی داشته‌اند. مثلاً استقلال سازمان امور مالیاتی از ستاد وزارت اقتصاد و تدوین ضوابط مربوط به ایجاد این سازمان، اجرای قانون مالیات بر ارزش افزوده و مکانیزاسیون فرآیندهای مالیاتی از جمله فعالیت‌های مثبت بوده‌اند. اما برخی اقدامات نیز بیشتر حالت شعاری و تبلیغاتی داشته‌اند. نمونه چنین اقدامات پر‌سر و صدا اما کم‌اثری بخش‌هایی از اصلاحیه قانون مالیات‌های مستقیم است که اخیراً توسط دولت برای اجرا ابلاغ شده است.

این اصلاحیه به سازمان امور مالیاتی مجوز می‌دهد که پایگاه اطلاعات هویتی، عملکردی و دارایی مودیان مالیاتی را ایجاد کند. به همین منظور کلیه دستگاه‌های دولتی و غیردولتی موظف شده‌اند اطلاعات تعریف‌شده در این قانون را به سازمان امور مالیاتی تحویل دهند. مواردی که در این قانون جدید مشخص شده‌اند هیچ کدام جدید نیستند.

اطلاعات هویتی که برای شناسایی مودیان حقیقی و حقوقی استفاده می‌شوند از قبل توسط سازمان امور مالیاتی دریافت می‌شده و موضوع جدیدی نیست. اطلاعات معاملاتی اشخاص هم که بخش عمده آن شامل اطلاعات خرید و فروش دارایی‌ها و کالاها و خدمات اعم از داخلی و خارجی و انواع قراردادهاست از سال‌ها پیش توسط سازمان امور مالیاتی به صورت فصلی دریافت می‌شده و بر اساس همین اطلاعات مالیات تکلیفی (۳ درصد) محاسبه می‌شده ‌است. آنچه به نظر برخی تازگی دارد اطلاعات مربوط به انواع بیمه‌نامه‌ها و خسارت‌های پرداختی، بارنامه‌ها و اطلاعات مالی، پولی و اعتباری و سرمایه‌ای اشخاص حقیقی و حقوقی است

سازمان امور مالیاتی قبلاً هم به همه این اطلاعات قانوناً دسترسی داشت اما به دلایل فنی و بوروکراتیک از این حق قانونی خود نمی‌توانست استفاده کند. ماده ۲۳۱ قانون مالیات‌های مستقیم می‌گوید: «در مواردی که ادارات امور مالیاتی کتباً از وزارتخانه‌ها، موسسات دولتی، شرکت‌های دولتی و نهادهای انقلاب اسلامی و شهرداری‌ها و سایر موسسات و نهادهای عمومی غیردولتی اطلاعات و اسناد لازم را در زمینه فعالیت و معاملات و درآمد مودی بخواهند مراجع مذکور مکلف‌اند رونوشت گواهی‌شده اسناد مربوط و هرگونه اطلاعات لازم را در اختیار آنان بگذارند مگر اینکه مسوول امر ابراز آن را مخالف مصالح مملکت اعلام نماید که در این صورت با موافقت وزیر مسوول و تایید وزیر امور اقتصادی و دارایی از ابراز آن خودداری می‌شود و در غیر این صورت به تخلف مسوول امر با اعلام دادستانی انتظامی مالیاتی در مراجع صالحه قضایی خارج از نوبت رسیدگی و حسب مورد به مجازات مناسب محکوم خواهد شد. ولی در مورد اسناد و اطلاعاتی که نزد مقامات قضایی است و مقامات مزبور ارائه آن را مخالف مصلحت بدانند، ارائه آن منوط به موافقت دادستان کل کشور خواهد بود.»

تبصره همین ماده مشخصاً به اطلاعات بانکی اشاره کرده و می‌گوید: «در مورد بانک‌ها و موسسه‌های اعتباری غیربانکی، سازمان امور مالیاتی کشور اسناد و اطلاعات مربوط به درآمد مودی را از طریق وزیر امور اقتصادی و دارایی مطالبه خواهد کرد و بانک‌ها و موسسه‌های اعتباری غیربانکی موظف‌اند حسب نظر وزیر امور اقتصادی و دارایی اقدام نمایند.»

این ماده قانونی 30 سال است که در قانون مالیات‌های مستقیم وجود دارد اما ادارات مالیاتی عملاً نتوانسته‌اند از اختیارات ناشی از آن به خصوص در نظام بانکی استفاده کنند، چرا؟ زیرا بانک‌ها می‌دانند که تصویب و ابلاغ یک قانون به معنای اجرای آن نیست. همیشه موانع فنی و اداری می‌تواند بهانه‌های خوبی برای فرار از انجام تعهدات قانونی باشد. هر یک از بانک‌ها نگران است که مبادا در حالی ‌که او با سازمان امور مالیاتی همراهی می‌کند بانک رقیب از عمل به قانون استنکاف کرده و این موجب از دست دادن مشتریان شود.مشکل دیگر آن است که حتی اگر بانک‌ها بپذیرند که با سازمان امور مالیاتی همکاری کنند، ضعف سیستم‌ها و عقب‌ماندگی نظام اطلاعات بانکی در بسیاری موارد، مانع مهمی تلقی می‌شود. از آنجا که بانک‌های خصوصی وضعیت تکنولوژیک به مراتب بهتری دارند این احتمال وجود دارد که برخی بانک‌های دولتی به دلایل فنی نتوانند با سازمان مالیاتی همکاری کنند و این باعث قربانی شدن بانک‌های خصوصی شود.

همچنین فرض کنید یک بانک گردش حساب یک مشتری خود را به اداره مالیاتی داد. ده‌ها هزار تراکنش که به سادگی قابل تحلیل نیستند چه اطلاعات ارزشمندی به مامور مالیاتی می‌دهد؟ مامور مالیاتی از کدها و شناسه‌های خاص سیستم نرم‌افزاری بانک چه می‌داند که بخواهد پرینت حساب یک مودی را تحلیل کند؟ دسترسی به این اطلاعات جز ارضای روحیه مفتش‌گونه برخی ممیزان مالیاتی چه فایده‌ای دارد؟

یکی از استدلال‌هایی که مدام توسط عده‌ای تکرار می‌شود، وضعیت سازمان‌های مشابه در کشورهای دیگر است. این استدلال معمولاً با ساده‌سازی و قلب واقعیت همراه است. اولاً در چنین کشورهایی ماموران مالیاتی صرفاً با مجوز دادگاه یا نهادهای عالی قانونی به اطلاعات محرمانه مودیان دسترسی دارند و این‌گونه نیست که بدون نیازسنجی و تحلیل ریسک، ابتدا انبوهی از اطلاعات همه شهروندان و موسسات تجاری و شرکت‌ها را گردآوری کنند سپس از بعضی از آنها برای مقاصد مالیاتی خود استفاده کنند. ضمن اینکه در این کشورها برای تبادل اطلاعات میان سازمان مالیاتی و دیگر نهادها ضوابطی وجود دارد که شرایط و سطوح دسترسی به اطلاعات دولتی و مجازات تخلف از این قوانین را به دقت معین می‌کند.

مثلاً در آمریکا قانونی به نام محرمانگی اطلاعات شخصی (Privacy Act) وجود دارد که نحوه نگهداری و دسترسی به سوابق شخصی افراد را مشخص کرده و ضوابط نگهداری، جمع‌آوری، استفاده و انتشار سوابق شخصی هر کسی را که شهروند آمریکاست یا به او اجازه اقامت در آمریکا داده شده‌، معین می‌کند. طبق این قانون هیچ‌کس حق ندارد اطلاعات شخصی افراد را نگهداری کرده یا در اختیار دیگران اعم از دولتی یا غیردولتی قرار دهد، مگر آنکه پیشتر از خود آن فرد کتباً اجازه گرفته باشد. همین قانون به برخی دستگاه‌های دولتی صرفاً اجازه می‌دهد اطلاعات و سوابقی از افراد را نگهداری و استفاده کنند که با وظایف آنها سازگار بوده به نحوی که در صورت نداشتن آن اطلاعات در انجام وظایف خود ناتوان باشند اما چنانچه این دستگاه دولتی در حفظ محرمانگی اطلاعات قصور داشته باشد، مجازات سنگینی خواهد داشت.

در کشور کانادا نیز قانون حفظ حریم شخصی بیان می‌کند هیچ‌گونه اطلاعات شخصی توسط نهاد دولتی جمع‌آوری نمی‌شود، مگر اینکه در راستای فعالیت یا طرح‌های آن نهاد باشد. یک نهاد دولتی، هرگاه که نیاز باشد اطلاعات لازم بر انجام یک وظایف را، مستقیماً از خود شخص کسب می‌کند، اگر خود شخص اجازه ندهد در آن صورت، چنانچه شرایط قانونی لازم برای افشا وجود داشته باشد به حکم دادگاه افشا خواهد شد.

در این کشورها قانون به دقت شیوه دسترسی و ذخیره‌سازی این‌گونه اطلاعات را مشخص کرده و برای افشای اطلاعات محرمانه مجازات‌های سنگین تعریف کرده است. همین قوانین و همین مجازات‌ها عملاً موجب شده هیچ نهادی از گردآوری اطلاعات شخصی و محرمانه افراد استقبال نکند مگر اینکه چاره‌ای جز این نداشته ‌باشد. اما در ایران هیچ قانونی در این زمینه نیست. مشخص نیست اگر ماموران مالیاتی در حفظ محرمانگی اطلاعات قصور ورزیدند چگونه مجازات می‌شوند. صرفاً با یک ماده قانون 10خطی نمی‌توان چنین اختیاراتی به یک سازمان دولتی با 10 هزار کارمند داد.

اساساً چرا سازمان مالیاتی باید اطلاعات همه را داشته باشد؟ چرا ابتدا مودیان با ریسک بالا را شناسایی نمی‌کنند تا صرفاً اطلاعات همین مودیان محدود را از مراجع ذی‌ربط دریافت کنند؟ سازمان‌های مالیاتی در دیگر کشورها معمولاً روش‌هایی برای شناسایی مودیانی که حتماً باید ممیزی شوند، دارند و فقط برای این‌گونه مودیان به گردآوری اطلاعات می‌پردازند. مثلاً در کانادا اظهارنامه‌ها در سه مرحله ارزیابی می‌شوند:

- ارزیابی قبل از تشخیص: در این مرحله تمامی اظهارنامه‌ها به صورت کامپیوتری بازبینی شده تا اطمینان حاصل شود کلیه پرسش‌ها و فرم‌ها به درستی تکمیل شده، خطای محاسباتی نداشته و بخشی خالی نمانده ‌باشد. در این مرحله اظهارنامه‌هایی که ریسک بالایی دارند هم مشخص می‌شوند.- ارزیابی در حین تشخیص: در این مرحله تمامی اظهارنامه‌هایی که ریسک بالایی داشتند به‌ علاوه تعدادی اظهارنامه که به صورت تصادفی انتخاب شده‌اند، مجدداً این بار توسط ممیز مالیاتی، ارزیابی‌ شده و ایرادات به مودی اطلاع داده می‌شود تا او از خود دفاع کند.

- ارزیابی تطبیقی: در این مرحله اطلاعات به دست آمده از اشخاص ثالث با اطلاعات درج‌شده در اظهارنامه‌هایی که در مرحله قبل رد شده‌اند مقایسه می‌شود. در این مرحله دادگاه مالیاتی حکم قضایی برای دسترسی به اطلاعات مودی صادر می‌کند. با همین روش اداره مالیات کانادا موسوم به CRA سالانه حدود 25 میلیون اظهارنامه را ظرف دو تا هفت هفته رسیدگی کرده و برای عمده آنها بدون ممیزی و صرفاً به اتکای خوداظهاری برگ تشخیص صادر می‌کند و فقط موارد اندکی ممیزی حضوری می‌شوند. مثلاً در سال مالی منتهی به 2006 تنها 1196 مورد ممیزی تطبیقی داشته است و تنها 215 پرونده به دادگاه مالیاتی ارجاع شده که در 211 پرونده، فرار از مالیات و تقلب اثبات شده است. در این کشور ادارات مالیاتی تنها به حکم دادگاه مالیاتی اجازه دسترسی به اطلاعات بانکی را دارند. در این کشورها اصولاً ادارات مالیاتی خود علاقه‌ای به گردآوری اطلاعات بیش از حد ضروری ندارند زیرا از مسوولیت افشای اطلاعات می‌ترسند. اما در ایران سازمان امور مالیاتی می‌خواهد ابتدا اطلاعات همه اشخاص حقیقی و حقوقی را دریافت و در پایگاه اطلاعاتی اختصاصی خود ذخیره کند سپس بر اساس نیاز از برخی از این اطلاعات استفاده کند. یعنی دقیقاً برعکس کاری که در کشورهای توسعه‌یافته می‌کنند.
آیا سازمان مسوولیت تبعات ناشی از افشای اطلاعات را می‌پذیرد؟ آیا سازمان مالیاتی این توان را دارد که بر عملکرد ماموران مالیاتی چنان نظارتی داشته باشد که احدی جرات افشای اطلاعات محرمانه را به خود ندهد؟ این کار از نظر فنی هم غیرممکن است. به عنوان یک متخصص سیستم‌های اطلاعاتی که سال‌ها از نزدیک درگیر پروژه‌های مشابه در سازمان امور مالیاتی و بانک‌ها و وزارت اقتصاد بوده‌ام تردیدی ندارم که سازمان امور مالیاتی اساساً امکان پردازش و فیلتر کردن و ذخیره‌سازی این حجم انبوه اطلاعات را ندارد. این قانون به سازمان اجازه می‌دهد انبوهی از اطلاعات محرمانه صدها سازمان دولتی و هزاران موسسه و شرکت خصوصی را نزد خود انبارش کند.
در این صورت مرکز داده سازمان امور مالیاتی به کلیدی‌ترین مرکز داده کشور بدل خواهد شد. آیا سازمانی که توانایی مدیریت یک سایت اینترنتی را ندارد (برای قضاوت سری به سایت سازمان به آدرس intamedia.ir بزنید!) می‌تواند حفاظت از چنین مرکزی را بر عهده داشته ‌باشد؟ در همه جای دنیا ابتدا مشخص می‌شود دسترسی به اطلاعات چه افرادی ضروری است سپس از خود فرد اطلاعات خواسته می‌شود و در صورت عدم همکاری فرد یا برطرف نشدن ظن و گمان ماموران مالیاتی آنگاه به حکم نهاد قضایی اطلاعات محرمانه او از بانک‌ها و دیگر نهادها درخواست می‌شود. ضمن اینکه در تمام مراحل قوانین دقیق و روشن حفاظت از حریم شخصی هم حامی شهروندان و موسسات و شرکت‌هاست.

اما در اینجا ابتدا اطلاعات همه افراد مملکت گردآوری می‌شود سپس بدون اینکه فرآیند روشنی برای تحلیل ریسک وجود داشته باشد بنا به سلیقه و تشخیص ممیز مالیاتی و بدون هیچ‌گونه نظارت نهادی، اطلاعات محرمانه مودیان دست و دلبازانه در اختیار ممیز قرار می‌گیرد. نه قانونی برای حفاظت از محرمانگی اطلاعات شخصی وجود دارد و نه مرجعی هست که مودی بینوا برای اعتراض به آن مراجعه کند.