| เลขที่หนังสือ | : กค 0706/2732 |
| วันที่ | : 8 มีนาคม 2550 |
| เรื่อง | : ภาษีเงินได้หัก ณ ที่จ่าย กรณีการใช้รายงานการชำระค่าธรรมเนียมและภาษีเงินได้หัก ณ ที่จ่ายระหว่างธนาคารผ่านระบบ Bulk Payment System |
| ข้อกฎหมาย | : มาตรา 50 ทวิ และข้อ 4 ของประกาศอธิบดีกรมสรรพากร เกี่ยวกับภาษีเงินได้ (ฉบับที่ 62) |
| ข้อหารือ | : บริษัทฯ จะทำหน้าที่เป็นตัวกลางในการรับ-ส่งข้อมูล คำสั่งโอนเงิน การคำนวณส่วนแบ่งค่าธรรมเนียมและภาษีเงินได้หัก ณ ที่จ่ายระหว่างธนาคารผ่านระบบ Bulk Payment System ทางอิเล็กทรอนิกส์ รวมทั้งจัดส่งรายงานการชำระค่าธรรมเนียมและภาษีเงินได้หัก ณ ที่จ่ายระหว่างธนาคารทางอิเล็กทรอนิกส์เป็นหนังสือรับรองการหักภาษี ณ ที่จ่าย และเพื่อให้ระบบการโอนเงินดังกล่าวมีประสิทธิภาพเทียบเท่ากับระบบ SMART หรือ Media Clearing ของ ธปท. บริษัทฯ จึงมีระบบการรักษาความปลอดภัยเพื่อรองรับการส่งรายงานด้วยวิธีการทางอิเล็กทรอนิกส์ ดังนี้ (1) การรักษาความปลอดภัยในการใช้งาน ได้แก่ การควบคุมการเข้าใช้ระบบโดยผู้ที่สามารถเข้าถึงระบบได้ต้องเป็นผู้ใช้งานในกลุ่มธนาคารสมาชิกเท่านั้น เนื่องจากระบบเครือข่าย (Network) ของบริษัทฯเป็นระบบเครือข่ายกลุ่มเฉพาะ (Community Network) มีการเข้ารหัสข้อมูล (Data Encryption) ในระบบเครือข่ายด้วยเทคโนโลยี VPN IPSec และไม่อนุญาตให้เข้าถึงผ่านระบบเครือข่ายสาธารณะ (Public Network) ได้แก่ อินเทอร์เน็ต มีการกำหนดผู้ใช้งานและบทบาทหน้าที่ การกำหนดสิทธิการใช้งาน และการบันทึกหลักฐานเพื่อติดตามการใช้งาน (2) การรักษาความปลอดภัยของข้อมูล ได้แก่ ความเป็นส่วนตัวของข้อมูลที่ส่ง (Data Privacy) ซึ่งเป็นการเข้ารหัสข้อมูลที่รับ-ส่ง (Data Encryption) การรับรองความถูกต้องของข้อมูล (Integrity) ที่ส่งว่า ไม่มีการปรับเปลี่ยนต่อเติมข้อมูลระหว่างการรับ-ส่ง การตรวจสอบผู้ส่ง (Authentication) และผู้ส่งไม่สามารถปฏิเสธความรับผิดชอบได้ (Non-Repudiation) ซึ่งใช้กลไกเรื่อง Digital Signature ในการกำกับข้อมูลและรายงานที่ส่งมายังบริษัทฯ นอกจากนี้ ยังมีกระบวนการ Backup/Recovery ทั้งในส่วนศูนย์ข้อมูล-หลัก (Primary Site) และการเปลี่ยนไปใช้งานศูนย์ข้อมูลสำรอง (Secondary Site) เพื่อให้มั่นใจว่า ระบบสามารถทำงานต่อไปได้ในกรณีเกิดข้อขัดข้อง โดยคำนึงถึงความสะดวกและความปลอดภัยในการใช้งานเพื่อลดความเสี่ยงให้น้อยที่สุด (3) การใช้ระบบการรักษาความปลอดภัยของข้อมูลตาม (1) และ (2) จะใช้ใบรับรองอิเล็กทรอนิกส์ (Digital Certification หรือ Certificate) เป็นกลไกในการทำงาน ซึ่งผู้ที่เกี่ยวข้องในระบบต้องมีกุญแจรหัสคู่ (Private/Public Key Pair) และใบรับรองอิเล็กทรอนิกส์ (Digital Certificate หรือ Certificate) ที่ได้รับการรับรองและมีความเชื่อถือสูงในการทำงาน โดยการส่งข้อมูลและรายงานอิเล็กทรอนิกส์ บริษัทฯ และธนาคารสมาชิกแต่ละแห่งจะใช้ข้อตกลงและการรับรองแบบทวิภาคี (Bilateral) บริษัทฯ จะเป็น Certificate Authority โดยได้รับการรับรองจาก Root Certificate Authority ของบริษัท Thai Digital ID จัดการออก Certificate เพิกถอน Certificate และเก็บ Certificate เพื่อใช้ในการส่งรายงานและตรวจสอบอ้างอิงถึงความรับผิดชอบต่าง ๆ ในกรณีที่มีข้อโต้แย้งหรือข้อสงสัยความถูกต้องของ Digital Signature จะตรวจสอบจากหลักฐานที่เก็บไว้ในฐานข้อมูลและเอกสารใบรับรองที่บริษัทฯ และจะถือเป็นที่สิ้นสุด จึงขอให้กรมสรรพากรพิจารณาผ่อนผันให้ธนาคารสมาชิกผู้ส่งข้อมูลใช้รายงานการชำระค่าธรรมเนียมและภาษีเงินได้หัก ณ ที่จ่ายระหว่างธนาคารผ่านระบบ Bulk Payment System ทางอิเล็กทรอนิกส์ที่บริษัทฯ ส่งไปเพื่อประกอบการพิจารณาเป็นหนังสือรับรองการหักภาษี ณ ที่จ่าย |
| แนววินิจฉัย | : เนื่องจากการส่งรายงานการชำระค่าธรรมเนียมและภาษีเงินได้หัก ณ ที่จ่ายผ่านระบบ Bulk Payment System ทางอิเล็กทรอนิกส์ของธนาคารสมาชิกให้แก่บริษัทฯ มีระบบการรักษาความปลอดภัยเทียบเท่ากับที่ ธปท. ได้ดำเนินการในปัจจุบันภายใต้ระบบ SMART หรือ Media Clearing จึงผ่อนผันให้ธนาคารสมาชิกผู้ส่งข้อมูลใช้รายงานการชำระค่าธรรมเนียมและภาษีเงินได้หัก ณ ที่จ่ายระหว่างธนาคารผ่านระบบ Bulk Payment System ทางอิเล็กทรอนิกส์ที่บริษัทฯ ส่งไปประกอบการพิจารณา เป็นหนังสือรับรองการหักภาษี ณ ที่จ่ายได้ ทั้งนี้ ตามมาตรา 50 ทวิ วรรคสาม แห่งประมวลรัษฎากร ประกอบกับข้อ 4 ของประกาศอธิบดีกรมสรรพากร เกี่ยวกับภาษีเงินได้ (ฉบับที่ 62) เรื่อง กำหนดแบบหนังสือรับรองการหักภาษี ณ ที่จ่าย ลงวันที่ 15 มีนาคม พ.ศ. 2539 แต่ธนาคารสมาชิกผู้ส่งข้อมูลยังคงมีหน้าที่ต้องหักภาษีเงินได้ ณ ที่จ่ายทุกครั้งที่มีการจ่ายเงินได้ |
| เลขตู้ | :70/34814 |