آیین نامه اجرایی موضوع تبصره (۵) ماده (١۶٩) مکرر قانون مالیات های مستقیم
فصل اول: تعاریف
ماده ١- در این آیین نامه اصطلاحات در معانی مشروح زیر به کار می روند:
الف- قانون: قانون مالیات های مستقیم مصوب سال ١٣۶۶ و اصلاحیه های بعدی آن
ب- سازمان: سازمان امور مالیاتی کشور
پ- حد آستانه: حداقل رقم (مبلغ) اطلاعات مورد نیاز سازمان.
ت- اقلام اطلاعاتی: اقلام اطلاعاتی (فیلدها) که شامل داده های مورد نیاز سازمان در هر یک از بسته های اطلاعاتی می باشد.
ث- بسته های اطلاعاتی: عبارت است از مجموعه ای از اقلام اطلاعاتی که بر اساس ماده (١۶٩) مکرر قانون تعیین شده است.
ج- ساختار داده: قالب الکترونیکی (فرمت) بسته های اطلاعاتی موضوع این ماده که توسط سازمان طراحی، تعریف و اعلام می شود.
چ- اشخاص دارنده اطلاعات: کلیه وزارتخانه ها، شرکت های دولتی، مؤسسات دولتی، شهرداری ها، مؤسسات و نهادهای عمومی غیردولتی، نهادهای انقلاب اسلامی، بیمه مرکزی و سایر شرکت های بیمه، بانک مرکزی، بانک ها و مؤسسات مالی و اعتباری، سازمان ثبت اسناد و املاک کشور و سایر اشخصا حقوقی اعم از دولتی و غیردولتی که اطلاعات مورد نیاز پایگاه اطلاعات را در اختیار دارند و یا به نحوی موجبات تحصیل درآمد و دارایی برای اشخاص را فراهم می آورند و نیز کلیه اشخاص و مراجعی که در جریان عملیات مربوط به مالکیت، نگهداری، انتقالات، خدمات بیمه ای و معاملات دارایی ها، اموال و املاک و همچنین نقل و انتقال آنها می باشند. سایر اشخاص موضوع این بند به تشخیص سازمان می باشد.
کلیه نهادهای بازار متشکل پولی و بازار غیرمتشکل پولی و نیز کلیه نهادهای مالی بازار سرمایه در چارچوب قوانین و مقررات مربوط از مصادیق این بند می باشند.
ح- سامانه دریافت اطلاعات: بخشی از درگاه عملیات الکترونیک سازمان می باشد که دارنده اطلاعات از طریق آن نسبت به ارسال اطلاعات موضوع این آیین نامه اقدام می نماید.
خ- مدیریت پایگاه اطلاعاتی: اشخاصی که به لحاظ قوانین و مقررات موضوعه، دسترسی به اطلاعات مورد نیاز سازمان که در اختیار دارندگان اصلی اطلاعات می باشد را دارا می باشند.
فصل دوم- وظایف سازمان
ماده ٢ - سازمان مکلف است در راستای استقرار نظام یکپارچه اطلاعات مالیاتی، پایگاه اطلاعات هویتی، عملکردی و دارایی مؤدیان مالیاتی شامل مواردی نظیر اطلاعات مالی، پولی و اعتباری، معاملاتی، سرمایه ای و ملکی اشخاص حقیقی و حقوقی را طراحی و تکمیل و عملیاتی نماید.
تبصره- در صورت نیاز به طراحی سیستمی و نرم افزاری مرتبط با موضوع این ماده، سازمان باید از ظرفیت های فنی و تخصصی داخل کشور استفاده نموده و قوانین و مقررات حوزه فنآوری اطلاعات و ارتباطات و امنیت فضای تبادل اطلاعات را رعایت نماید.
ماده ٣- سازمان موظف است دسترسی دارندگان اطلاعات جهت ورود اطلاعات مطابق بسته های اطلاعاتی را به درگاه عملیات الکترونیکی سازمان فراهم نماید.
تبصره- سازمان می تواند در مورد برخی از اشخاص دارنده اطلاعات با توجه به نوع و ماهیت اطلاعات، از طریق مکاتبه با آنها و چگونگی، حد آستانه و بازه زمانی ارسال بسته های اطلاعاتی مورد نظر را به صورت اختصاصی تعیین نماید و در چارچوب تفاهم نامه فی مابین، تعامل پذیری در سطوح فنی، قانونی، فرایندی و معنایی را مشخص نماید.

ماده ۴- سازمان می بایستی جهت دریافت الکترونیکی بسته های اطلاعاتی از طریق برخط، بر روی بسترهای مخابراتی امن و پرسرعت، زیر ساخت های لازم را ایجاد نماید.

تبصره ۱- سازمان باید ظرف ۶ ماه از تصویب و ابلاغ این آئین نامه، نسبت به فراهم سازی و عملیاتی نمودن زیرساخت های نرم افزاری و شبکه ای مرتبط اقدام نماید.

تبصره ۲- در مواقع بروز اختلافات بین دستگاهی در خصوص امنیت زیر ساخت های تبادل اطلاعات و ارتباطات، مرکز راهبردی افتای ریاست جمهوری به عنوان مرجع داوری مزضی الطرفین تعیین می شود و نظر آن مرجع فصل الخطاب اختلافات احتمالی خواهد بود.

ماده ۵- دستگاه های اجرایی موضوع ماده(۵) قانون مدیریت خدمات کشوری، در صورت نیاز به اطلاعات موضوع ماده (۱۶۹) مکرر قانون مالیات های مستقیم، موظفند در اجرای تبصره (۴) ماده مذکور مجوز دریافت اطلاعات مورد نیاز را از هیات وزیران اخذ نمایند. در این صورت سازمان بر اساس مجوز صادره اطلاعات مورد نیاز دستگاه های اجرایی را با رعایت طبقه بندی مربوط، به طور مقتضی در اختیار آنها قرار می‌دهد.
فصل سوم: وظایف اشخاص دارنده اطلاعات
ماده ۶- اشخاص دارنده اطلاعات موظفند اقلام اطلاعاتی را طبق بسته های اطلاعاتی، از طریق بسترهای تعیین شده، به شرح ساختار داده با رعایت مفاد این آئین نامه در اختیار پایگاه اطلاعات سازمان قرار دهند.
تبصره ۱- بسته های اطلاعاتی شامل بسته های اطلاعات هویتی، معاملاتی، مالی، پولی، اعتباری، سرمایه ای، دارایی ها، اموال و املاک و همچنین نقل و انتقال آنها می باشد. سایر اطلاعات فعالیت های اقتصادی حسب ضرورت با پیشنهاد وزارت امور اقتصادی و دارایی و تصویب هیئت وزیران به موارد مزبور اضافه خواهد شد.
تبصره ۲- چنانچه اشخاص دارنده اطلاعات، اطلاعات خود را در اختیار پایگاه های اطلاعاتی سازمان قرار دهند، سایر اشخاص دارنده همان اطلاعات با تایید سازمان، الزامی به ارائه مجدد اطلاعات مذکور در اجرای این آئین نامه نخواهند داشت.
ماده ۷- اشخاص دارنده اطلاعات موظفند زمینه ارسال اطلاعات موضوع این ماده را با هماهنگی سازمان به یکی از روش های زیر حسب شرایط و زیرحسب شرایط و زیرساخت های موجود فرام آورند:
الف) پس از برقراری ارتباط برخط سامانه دریافت اطلاعات، اشخاص دارنده اطلاعات موظفند اطلاعات مذکور را از طریق سامانه موضوع این آئین نامه به صورت برخط و مستقیم برای سازمان ارسال نمایند.
ب) با توجه به حجم، اهمیت، طبقه بندی و ساختار فناوری اطلاعات، بنا به درخواست سازمان، ارسال اطلاعات به صورت مستقیم و از طریق خطوط امن و پرسرعت بر روی بسترهای مخابراتی انجام پذیرد.
ج) بسته های اطلاعاتی می بایستی به صورت کامل و بدون نیاز به استعلام( با رعایت مفاد ماده (۸) این آئین نامه)، از سوی سازمان ( دستی یا سیستمی) برای پایگاه اطلاعات هویتی، عملکردی و دارایی مودیان مالیاتی ارسال شود.
تبصره- مادامی که ارتباط برخط بین سازمان و دارندگان اطلاعات فراهم نشده است، اشخاص مذکور موظفند اقلام اطلاعاتی را در قالب ساختار داده و به صورت لوح فشرده به سازمان تسلیم نمایند.
فصل چهارم: چارچوب و ساختار تبادل اطلاعات
ماده ۸- حد آستانه (حداقل رقم اطلاعات) متناسب با بسته های اطلاعاتی مربوط به شرح زیر تعیین و اعلام می‌شود:

تبصره ۱- در مواردی که برای اقلام اطلاعاتی، آستانه تعیین شده است، ارسال اطلاعات برخط منوط به رسیدن اقلام اطلاعاتی به حد آستانه تعیین شده خواهد بود.
تبصره ۲- اقلام اطلاعاتی که فاقد حد آستانه می باشند می بایستی به صورت کامل و برخط ارسال شوند.
تبصره ۳- منظور از خرید و فروش کالا و خدمات و واردات و صادرات، معاملات فی مابین اشخاص ثالث می باشدکه اطلاعات آن را اشخاص دارنده اطلاعات در اختیار دارند.
تبصره ۴- سازمان مجاز است شاخص ها و حد آستانه مندرج در ماده (۸) این آئین نامه را تا بهمن ماه هر سال برای اجرا در سال شمسی بعد، بازنگری و تعدیل نماید و در صورت موفقیت وزیر امور اقتصادی و دارایی شاخص های تعدیل شده را به عنوان حد آستانه جدید اعلام کند. شاخص ها و آستانه های اعلام شده تا اعلام تغییرات جدید به قوت خود باقی خواهند بود.
تبصره ۵- سازمان می تواند حسب ضرورت بازه زمانی دریافت اطلاعات مندرج در جدول موضوع ماده (۸) این آئین نامه را برای هر یک از اشخاص دارنده اطلاعات یا تمامی آنها، متناسب با نیاز اطلاعاتی خود، تغییر دهد
تبصره ۶- در شرایطی که تجمیع اطلاعات با اعمال حد آستانه توسط مدیریت پایگاه های اطلاعاتی امکان پذیر نباشد، دارنده اصلی اطلاعات مکلف است کلیه اطلاعات را بدون در نظر گرفتن حد آستانه برای سازمان ارسال نماید.
تبصره ۷- دارندگان اطلاعات موظفند بسته های اطلاعاتی را حداکثر یک ماه و نیم پس از بازه زمانی مندرج در جئول موضوع ماده (۸) این آئین نامه تهیه و مطابق شیوه های تعیین شده در ماده (۷) این آئین نامه برای سازمان ارسال نمایند.
فصل پنجم: جرائم
ماده ۹- سازمان می تواند در صورت تشخیص عدم نیاز به اطلاعات موجود در پایگاه های اطلاعاتی موضوع این آئین نامه، نسبت به حذف و امحاء الکترونیکی اطلاعات مازاد بر نیاز و یا استفاده شده، اقدام نماید.
ماده ۱۰- درصورتیکه به دلیل در اختیار قرار ندادن اطلاعات توسط اشخاص دارنده اطلاعات حسب مقررات این آئین نامه خسارت یا زیانی به دولت وارد شود، متخلف یا متخلفین علاوه بر مجازاتهای مقرر در قانون مسئول جبران خسارت وارده به دولت خواهد بود.
تبصره- مسئولیت صحت، اعتبار و اصالت اطلاعات ارائه شده به سازمان با اشخاص دارنده اطلاعات می باشد.
ماده ۱۱- حسب ماده(۲۷۹) قانون هرگونه دسترسی غیر مجاز و سوء استفاده از اطلاعات ثبت شده در پایگاه اطلاعات هویتی، عملکردی و دارایی مودیان مالیاتی در خصوص مسائلی غیر از فرایند تشخیص و وصول درآمدهای مالیاتی یا افشای اطلاعات مزبور جرم است و مرتکب علاوه بر انفصال از خدمات دولتی و عمومی از دو تا پنج سال، به مجازات بیش از شش ماه تا دو سال حبس محکوم می شود.
این آئین نامه در ۱۱ ماده و ۱۵ تبصره تهیه و در تاریخ 15/10/95 به تصویب وزرای امور اقتصادی و دارایی و دادگستری رسید و از ابتدای سال ۱۳۹۵ لازم الاجرا خواهد بود.