浙江省国家税务局  国家外汇管理局浙江省分局
出口核销退税数据安全认证和传输管理办法（暂行）

第一章   总则

第一条  为进一步促进贸易便利化，使出口企业即时办理出口收汇核销手续、及时得到退税资金，根据《出口收汇核销管理办法》、《出口收汇核销管理办法实施细则》、《出口收汇网上核销管理办法（试行）》、《出口收汇网上核销管理操作规程（试行）》、《国家税务总局、国家外汇局关于试行申报出口退税免予提供纸质出口收汇核销单的通知》、《国家税务总局、国家外汇局关于扩大申报出口退税免于提供纸质出口收汇核销单试行出口企业范围的通知》及其他相关规定，制定本办法。

第二条  国家外汇管理局浙江省分局（以下简称“外汇局”）和浙江省国家税务局（以下简称“国税局”）之间通过数字签名和加密技术,实现企业出口核销退税电子数据安全认证传输，保证数据传输的安全性、保密性、准确性和及时性。

第三条  本管理办法适用浙江省内申报出口退税免于提供纸质出口收汇核销单的出口企业。

第二章   业务操作管理

第四条  外汇局和国税局办理出口核销退税电子数据安全认证传输业务要按《国家税务总局、国家外汇局关于试行申报出口退税免予提供纸质出口收汇核销单的通知》、《国家税务总局、国家外汇管理局关于扩大申报出口退税免于提供纸质出口收汇核销单试行出口企业范围的通知》、本办法及其他相关管理规定操作。

第五条  外汇局每周业务结束后，“出口收汇核报系统”后台定时自动生成出口退税数据文件。外汇局指定业务人员于次日从“出口收汇核报系统”中下载退税数据文件（包括未逾期核销单核销数据和逾期核销单核销数据），按现行数据接口规范进行处理后，转入“出口核销退税数据安全认证和传输系统”（简称“安全认证传输系统”），并通过身份认证进入“安全认证传输系统”，对退税数据文件（明文）执行数字签名和加密操作，系统自动生成报文（附有数字签名的密文），并将报文传送到外汇局通讯服务器。

第六条  外汇局定期向国税局传送试点企业的出口核销退税数据文件，除特殊情况外，外汇局及各中心支局可每半年向当地国税局提供一次纸质“出口收汇已核销电子数据清单”。

第七条  国税局指定业务人员通过身份认证进入“安全认证传输系统”从外汇局通讯服务器接收报文，并对报文进行解密和查验数据签名，认证退税数据的真实性、完整性和有效性。认证成功后通过“安全认证传输系统”制作经过数字签名和加密的电子回执，内容包括接收信息确认标志、操作人和交换数据（明文）。

第八条  试点企业超过国税发［2004］64号文件有关提供纸质出口收汇核销单期限5个工作日，国税局仍未收到外汇局传输的电子数据，国税局应通知外汇局及时补传电子数据。

第九条  如“安全认证传输系统”出现特殊情况，不能通过“安全认证传输系统”传输经数字签名和加密的出口核销退税电子数据时，经外汇局与国税局协商，可采取应急措施，由外汇局向国税局传递未经数字签名和加密操作的电子数据，并附当地外汇局出具的加盖“已核销”章的纸质“企业已核销情况查询清单”，国税局凭此为试点企业办理出口退税手续。

第十条  出口核销退税数据传输应遵循信息保密原则，外汇局和国税局双方未经主管领导同意，不得随意对外提供。

第三章   数据审计管理

第十一条  数据审计是指外汇局指定审计人员通过身份认证系统授权进入“安全认证传输系统”，通过审计管理功能，对业务员发送的退税电子数据、收到的电子回执和业务员的操作日志进行审核，实现系统监控和业务审计两个层面的管理。审计内容包括事件、数据内容标签、操作人、时间戳、通讯标志、回执、事务标志等。

第十二条  对传输的出口核销退税数据和电子回执的审计应按日进行，对业务员操作日志的审计每周1次。

第十三条  对出口核销退税电子数据要实行交叉审计。

第十四条  在对数据审计时如发现业务员违反规定传输数据、数据不全和其他异常情况，要及时向主管领导报告。

第四章   系统管理

第十五条  系统管理包括系统维护和数据库管理。

第十六条  系统维护员由外汇局和国税局科技人员担任，负责对系统的软硬件环境进行安装调试、日常维护。

第十七条  审计人员负责对日常业务数据的备份与保管，电子数据备份介质保存为10年。

外汇局和国税局双方分别指定系统管理员通过“安全认证传输系统”的备份管理进行数据备份，数据备份的内容包括出口核销退税数据原始文件、发送报文、接收报文、电子回执、日志记录和审计记录等，以保证在一定的时间周期内实现退税电子数据交换全过程的完全可回溯。

第十八条  业务员调离该岗位，系统管理员要及时在“安全认证传输系统”中做相应处理。

第十九条  系统维护和管理人员不具备业务操作权限。

第五章   内控管理

第二十条  出口核销退税电子数据安全认证传输业务实行岗位责任制和分级授权管理，以防止越权和滥用职权行为的发生。

第二十一条  外汇局出口核销退税电子数据安全认证传输业务设数据传输岗、数据审计岗和系统管理岗。各岗位职责如下：

（一）数据传输岗

1.负责从“出口收汇核报系统”中下载退税数据文件；
2.负责将退税数据文件通过“安全认证传输系统”向国税局传送；
3.向企业出具纸质“企业已核销情况查询清单”（出口退税专用）；
4.在特殊情况下，经批准向国税局传递未经数据签名和加密操作的电子数据。

（二）数据审计岗

1.对业务员发送的退税电子数据进行审计；
2.对收到的电子回执进行审计；
3.对业务员的操作日志进行审核；
4.向企业出具纸质“企业已核销情况查询清单”（出口退税专用）。

（三）系统管理岗

1.负责“安全认证传输系统”的管理；
2.指定数据传输岗和数据审计岗的业务人员，并对业务员进行授权；
3.负责增加和调离业务员。

第二十二条  国税局出口核销退税电子数据网上传输设数据接收岗、系统管理岗和函调管理岗。各岗位职责如下：

（一）数据接收岗

1.负责通过“安全认证传输系统”接收外汇局传送的退税数据文件，经认证后向其发送电子回执；
2.负责将收到的退税数据解密，将解密后的文件定期读入到出口退税审核系统中；
3.在“安全认证传输系统”出现异常情况下，经外汇局、国税局协商批准可接收外汇局传递未经数字签名和加密操作的电子数据和纸质“企业已核销情况查询清单” （出口退税专用），并进行核对。

（二）系统管理岗

1.负责指定数据接收岗的业务人员，并对业务人员进行授权；
2.负责增加和调离业务人员；
3.负责“安全认证传输系统”硬件、线路的维护和管理；
4.负责对日常业务数据的备份和保管。

（三）函调管理岗

1.负责向超过规定期限未收到电子数据的试点企业出具“查询通知书”；
2.负责对外汇局签章的“企业已核销情况查询清单”的接收和归档。

第二十三条  外汇局和国税局授权系统管理员分级进行业务授权。如人员发生变动，系统管理员要及时调整相应权限。

第二十四条  外汇局向试点企业出具“企业已核销情况查询清单”和补传出口收汇已核销电子数据实行金额授权，分为业务员、业务主管、分管副处长或处长三级授权。权限的具体划分为：

1.向试点企业出具“企业已核销情况查询清单”和补传相关出口收汇已核销电子数据金额在20万美元以下的（含20万美元），由业务员经办，业务主管审批；

2.向试点企业出具“企业已核销情况查询清单”和补传相关出口收汇已核销电子数据金额在20万美元以上的，由业务员经办，业务主管复审，分管副处长或处长审批。

第二十五条  外汇局和国税局要定期或不定期对本单位出口核销退税电子数据安全认证传输内控管理的执行情况进行自查，及时发现存在的问题，对违反规定、情节严重的，要按照有关规定进行严肃处理。

第二十六条  各市分支局和各市国税局应结合本地区实施情况，制定相应的管理办法和内控制度。

第二十七条  本管理办法自2007年9月1日起执行。