تختلف متطلبات الفوترة الإلكترونية تبعًا لمراحل تنفيذ الهيئة لأحكام اللائحة الخاصة بها، فلكل مرحلة المتطلبات الفنية والتقنية التي يجب الالتزام بتطبيقها للتمكن من الانضمام إلى المنظومة.

سنتعرف في هذا المقال عن المتطلبات والمحظورات الخاصة بكلٍ من المرحلتين الأولى والثانية للفوترة الإلكترونية.

مراحل تنفيذ الهيئة أحكام لائحة متطلبات الفوترة الإلكترونية

تنقسم المراحل الخاصة بتحديد المتطلبات والمواصفات الفنية والتقنية اللازمة لتنفيذ أحكام لائحة متطلبات الفوترة الإلكترونية إلى مرحلتين أساسيتين هما:

• المرحلة الأولى: بدء تنفيذ تلك المرحلة في 4 ديسمبر 2021، والتي تختص بإصدار الفواتير والإشعارات الإلكترونية بما فيها متطلبات ومواصفات إصدار ومعالجة وحفظهما.
• المرحلة الثانية: تقرر المنظومة تنفيذ تلك المرحلة بدءًا من يناير 2023، والتي يرتكز عملها على ربط أنظمة الفواتير الإلكترونية وإرسال الفواتير والإشعارات، إلى جانب مشاركة جميع بياناتها مع الهيئة.

هذا بالنسبة لمراحل تطبيق نظام الفوترة الإلكترونية، فماذا عن متطلبات الفوترة الإلكترونية الفنية؟

المتطلبات الفنية للحل التقني المستخدم في المرحلة الأولى

معرفة متطلبات الفوترة الإلكترونية الفنية والالتزام بتطبيقها يختصر عليك الكثير في رحلتك مع هيئة الزكاة والدخل، ونجد أن من أبرز متطلبات المرحلة الأولى:

أنواع الفواتير والإشعارات

يختص ذلك بالقدرة على إصدار الفواتير والإشعارات الإلكترونية الخاصة بالفاتورة الضريبية والفاتورة الضريبية المُبسطة والمرتبطة بإشعارات الدائن والمدين.

صيغة إصدار الفواتير والإشعارات

لا توجد صيغة إصدار محددة للفواتير والإشعارات الإلكترونية؛ فالغاية الأساسية هي توافر جميع البيانات المطلوبة لكلٍ من الفاتورة أو الإشعار.

هيكلة الفواتير والإشعارات

ينبغي أن تحتوي الفاتورة الإلكترونية والإشعار على كافة الحقول التي أقرتها هيئة الزكاة والضريبة والجمارك، ويجب ألا نغفل عن التحقق من صحة المحتوى استنادًا إلى جميع القيم وقواعد العمل.

معالجة وأمن البيانات

من أهم الضوابط الخاصة بمعالجة وأمن البيانات هي تصدير الفواتير والإشعارات الإلكترونية إلى أرشيف محلي غير متصل بالإنترنت، إلى جانب ذلك نجد أن وحدة الحل التقني تتضمن خصائص تمكنها من إقفال نفسها كي تكشف أي تلاعب قد يحدث وتمنعه، وذلك في حالة الفواتير الضريبية المُبسطة وما يرتبط بها من إشعار دائن أو مدين.

تخزين وأرشفة البيانات

امتثالًا لما أقرته هيئة الزكاة والضريبة لا بد من تصدير الفواتير الإلكترونية والإشعارات المرتبطة بها إلى أنظمة خارجية من أجل تمكين الأشخاص الخاضعين للائحة الفوترة الإلكترونية من الالتزام بتلك الأحكام.

ويجب مراعاة احتواء ملفات الفواتير والإشعارات الإلكترونية التي يتم تصديرها لغاية الأرشفة على ما يلي:

• رقم تسجيل ضريبة القيمة المضافة.
• تاريخ إصدار الفاتورة الإلكترونية أو الإشعار الإلكتروني.
• وقت إصدار الفاتورة الإلكترونية أو الإشعار الإلكتروني.
• الرقم المرجعي للفاتورة الإلكترونية أو الإشعار الإلكتروني.

رمز الاستجابة السريع (QR Code)

عند طباعة وإنشاء رمز الاستجابة السريع QR Code فيما يخص الفواتير الإلكترونية والإشعارات يجب التركيز على البيانات التالية:

• اسم المورد.
• رقم تسجيل ضريبة القيمة المضافة للمورد.
• التاريخ والوقت للفاتورة أو الإشعار.
• إجمالي الفاتورة (فيما يتضمن ضريبة القيمة المضافة).
• إجمالي ضريبة القيمة المضافة.
• دالة التشفير Hash لفاتورة أو إشعار XML.
• ختم التشفير (في حالة الفواتير الضريبية المبسطة يتم إصداره من قبل الحل التقني، أما في الفواتير الضريبية يتم إصداره من قبل الهيئة نفسها).
• المفتاح العام المستعمل في إنشاء ختم التشفير (في حالة الفواتير الضريبية المبسطة يتم إصداره من قبل الحل التقني الخاص بذلك، أما في الفواتير الضريبية يعد هذا الحقل اختياريًا وهو المفتاح العام للهيئة).

المتطلبات الفنية الإضافية الواجب توافرها في الحل التقني المستخدم في المرحلة الثانية

يجب توافر جميع متطلبات الفوترة الإلكترونية التالية في الحل التقني المستخدم في مرحلة إصدار الفواتير الإلكترونية والإشعارات والتي من المقرر البدء في إصدارها بداية من يناير.

صيغة الفواتير

تنقسم صيغة الفواتير إلى صيغة إلزامية واختيارية كما يلي:

• بناءً على مواصفات ومتطلبات هيئة الزكاة والضريبة والجمارك تستخدم صيغة XML لإنشاء الفواتير والإشعارات وإرسالها بشكل إلزامي.
• تستخدم صيغة PDF/A-3 (متضمنة صيغة XML) كصيغة اختيارية قابلة للقراءة كي يتم مشاركة الفاتورة أو الإشعار مع العميل.

معالجة وأمن البيانات

يتطلب حفظ أمن البيانات إصدار رقم التعريف الموحد عالميًا UUID لكل فاتورة أو إشعار، وذلك مع مراعاة وجود عداد غير قابل للتلاعب “Tamper-resistant counter” تزداد قيمته عن كل فاتورة أو إشعار مصدر.

ختم التشفير

يختص ذلك بالفواتير الضريبية المُبسطة وما يرتبط بها من إشعار دائن أو مدين؛ إذ يستخدم الرمز التعريفي الخاص بكل حل تقني في تطبيق ختم التشفير على كل فاتورة وإشعار.

ولكي تحتوي كل فاتورة ضريبية مبسطة وإشعارها على ختم التشفير، يجب الالتزام بما يلي:

• إصدار أختام التشفير وإدارتها من خلال بوابة هيئة الزكاة والضريبة والجمارك.
• تسجيل الأشخاص الخاضعين للضريبة الدخول إلى بوابة الهيئة باستخدام حساباتهم الحالية من أجل طلب وإدارة الأختام.
• إنشاء مفتاح توقيع جديد عند تحديد الرمز التعريفي الخاص بأختام التشفير.
• وضع علامة على مفتاح التوقيع توضح أنه غير قابل للاستخراج أو النقل خارج وحدة الأمان.
• تشفير القرص الصلب الخاص بالحل التقني لحماية مفتاح التوقيع (في حالة استخدام برنامج لتخزين ذلك المفتاح).

قدرات تشفير إضافية

تمكنك قدرات التشفير الإضافية من استخدام خوارزمية تشفير كي تستطيع إنشاء دالة التشفير Hash؛ إذ تعد تلك الدالة بمثابة بصمة رقمية خاصة بالفاتورة لضمان حفظها بشكل آمن، وسيتم تنفيذها بدءًا من المرحلة الثانية.

رقم التعريف الموحد عالمياً للفاتورة في صيغة (UUID)

الهدف الرئيس من إنشاء رقم التعريف الموحد عالميًا UUID -والمعروف برقم bit-128- هو ضمان عدم إنشاء نفس رقم التعريف من قبل شخص آخر، وبالتالي فهو يضمن الأمان التام.

الاتصال

يعد الاتصال من أهم متطلبات الفوترة الإلكترونية في تلك المرحلة؛ إذ يساعد في:

• إنشاء اتصال مشفر وموثق على شبكة الإنترنت مثل TLS.
• تحميل الفواتير الضريبية المبسطة وما يرتبط بها من إشعارات من خلال واجهة برمجة التطبيقات الخارجية External API.
• إرسال الفواتير والإشعارات في نفس وقت صدورها (Real Time)، وتلقي الرد من الهيئة عن طريق واجهة برمجة التطبيقات الخارجية External API.
• وضع الفواتير والإشعارات في قائمة الإنتظار (في حالة عدم اتصال الحل التقني المستخدم بالإنترنت)؛ إذ يظل الحل قيد التشغيل لحين معاودة الاتصال بالإنترنت مرة أخرى.
  

  المواصفات والخصائص الوظيفية المحظورة

يحظر إجراء أي مما يلي في الحلول التقنية الخاصة بالفواتير الإلكترونية:

• عدم التحكم الكامل بالوصول (الوصول دون تسجيل الدخول – استخدام كلمة مرور افتراضية – عدم وجود إدارة جلسة المستخدم).
• السماح بإنشاء أكثر من تسلسل واحد للفواتير والإشعارات الإلكترونية.
• استخراج أو نقل مفتاح التوقيع الخاص بختم التشفير كي يستخدم في جهاز آخر.
• تغيير الوقت الخاص بالحل التقني وتعديل بيانات الختم الزمني أثناء إصدار الفاتورة.
• التلاعب في الفواتير والإشعارات الإلكترونية.

لا يؤثر التلاعب في الفواتير الإلكترونية على مطابقة متطلبات الهيئة فحسب؛ بل يؤثر أيضًا على مكانة مؤسستك وثقة العملاء بك، ومن أمثلة هذا التلاعب:

1. إصدار الفواتير أو الإشعارات الإلكترونية بدون تسلسل.
2. تعديل أو حذف الفواتير أو الإشعارات الإلكترونية الصادرة وكذلك السجلات الخاصة بها.
3. إصدار الفواتير أو الإشعارات الإلكترونية بأختام زمنية غير صحيحة.
4. إعادة تعيين أو ضبط عداد الفواتير أو الإشعارات.

ويجب التنويه أنه لا يسمح بأي شكل أن يتضمن الحل التقني -المستخدم في إصدار الفواتير والإشعارات الإلكترونية- أي من الخصائص السابقة، وأي مخالفة لذلك يُعد الحل التقني غير مطابق لـ متطلبات الفوترة الإلكترونية، وذلك طبقًا لما ورد في الجزء الخاص بالملحق على منصة استطلاع.

تطبيق منظومة الفوترة الإلكترونية يتطلب الدقة والتركيز كي تتحقق جميع الشروط الخاصة بها والحلول التقنية المستخدمة في إصدارها، ولمعرفة تفاصيل أكثر عن الفوترة الإلكترونية اقرأ أيضًا: الفوترة الإلكترونية السعودية 2022 | خطوات نحو التطور