У Верховній Раді зареєстровано проєкт Закону "Про внесення змін до Податкового кодексу України щодо забезпечення захисту податкової інформації в Інформаційних системах податкових органів" (реєстр. № 9134).
Як зазначають автори законопроєкту (нардепи Ніна Южаніна та Володимир Ар'єв), останніми роками маємо чимало резонансних випадків розголосу у ЗМІ фактів ручного втручання в роботу Інформаційних систем податкових органів, зокрема систему електронного адміністрування податку на додану вартість (СЕА ПДВ), систему моніторингу критеріїв оцінки ризиків (СМКОР) при реєстрації податкових накладних, систему обліку даних реєстраторів розрахункових операцій (СОД РРО) тощо.
Так, під час роботи Тимчасової слідчої комісії ВРУ (створена у квітні 2020 року після заяви колишнього Міністр фінансів Уманського І.І. про щомісячні втрати бюджету 5 млрд гривень через схеми з так званого "скручування ПДВ") стало відомо, що за сприяння посадовими особами Державної податкової служби України у наданні доступу до баз даних ДПС стороннім особам та здійснення ручного втручання з метою маніпулювання даними у відповідних базах ДПС, несанкціонованому втручанні в роботу електронного програмного продукту, що призвело до спотворення процесу обробки інформації, було спричинено тяжкі наслідки державним інтересам у вигляді безпідставно сформованого податкового кредиту з ПДВ в особливо великих розмірах.
Це є наслідком експлуатації в податкових органах Інформаційних систем без застосування комплексної системи захисту інформації або системи управління інформаційною безпекою відповідно до міжнародних стандартів з підтвердженою відповідністю згідно законодавства про захист інформації в інформаційно-комунікаційних системах та кібербезпеку, що потребує негайного унормування.
Для забезпечення захисту податкової інформації народні депутати пропонують наступне:
- встановити, що обробка податкової інформації в Інформаційних системах податкових органів повинна здійснюватися із застосуванням комплексної системи захисту інформації або системи управління інформаційною безпекою відповідно до міжнародних стандартів з підтвердженою відповідністю згідно законодавства про захист інформації в інформаційно-комунікаційних системах та кібербезпеку;
- визначити, що податкова інформація є власністю держави;
- покласти обов'язок забезпечення захисту податкової інформації в Інформаційних системах податкових органів на Державну податкову службу;
- запровадити відповідальність керівника ДПС за експлуатацію Інформаційним систем податкових органах без застосування комплексної системи захисту інформації або системи управління інформаційною безпекою відповідно до міжнародних стандартів з підтвердженою відповідністю згідно законодавства про захист інформації в інформаційно-комунікаційних системах та кібербезпеку;
- встановити, що з 1 січня 2026 року податковим органам забороняється обробка податкової інформації в Інформаційних системах без застосуванням комплексної системи захисту інформації або системи управління інформаційною безпекою відповідно до міжнародних стандартів з підтвердженою відповідністю;
- Кабінету Міністрів України доручено внести на розгляд Верховної Ради України пропозиції щодо фінансування у 2023-2025 роках заходів із захисту податкової інформації в Інформаційних системах податкових органів відповідно до законодавства про захист інформації в інформаційно-комунікаційних системах та кібербезпеку.