1 tecnología de información para el tratamiento tributario en un mundo globalizado. experiencia de...
TRANSCRIPT
1
Tecnología de información para el tratamiento tributario en un mundo globalizado.
Experiencia de la U.E. ECUADOR ( MARZO-2006 )
JOSE LUIS ARUFE GARCIA
2
Objetivos estratégicos
• Asumir la eliminación de las fronteras intracomunitarias
• Facilitar la libre circulación de bienes, personas, servicios y capitales
• Luchar contra el fraude organizado en el comercio intracomunitario
3
Alcance del proyectoIntercambio e integración de información internacional
• En el ámbito de la Unión Europea– Intercambios de información fiscal en los campos de aduanas y fiscalidad directa e
indirecta (VIES, Servicios electrónicos).
– Fiscalidad del Ahorro, Fiscalidad de las Pensiones, Proyecto Ventanilla Única Europea.
– Sistema CCN/CSI
• En el ámbito de la OCDE (Comité de Asuntos Fiscales):– CFA eServices Group (OASIS)
– CFA Compliance Control Group
– WP 8 (TIES Group)
– Intercambios de información tributaria - Standard Transmisión Format (STF)
– Salida para la Inspección – Standard Audit File (SAF)
– Posicionamiento ante XBRL (septiembre). Definición de las taxonomías generales vs extensiones nacionales.
4
• Austria• Bélgica• Bulgaria• Suiza• Chipre• República Checa• Alemania• Dinamarca• Estonia• España• Finlandia• Reino Unido• Hungría
• Irlanda• Italia• Lituania• Luxemburgo• Letonia• Malta• Holanda• Noruega• Polonia• Portugal • Rumania• Suecia• Eslovenia• República Eslovaca
RED CCN / CSI
Ámbito del proyectoPaíses que participan en la red CCN
5
Revisión históricaDificultades técnicas iniciales
• Disparidad de:– A nivel técnico:
• protocolos de comunicaciones• plataformas HW• sistemas operativos
– A nivel de gestión:• alfabetos y lenguas• unidades monetarias• normativas tributarias• ... hasta formato de fecha
6
Revisión históricaProblemática de integración de información internacional
• Identificación de contribuyentes
• Identificación de domicilios
• Estandarización:– Certificados tributarios (esquema global o entre países) – Procedimientos– Conceptos tributarios– Análisis financiero/fiscal– Información para Auditorías fiscales
7
1991 1992 19931st semestre 2nd semestre 1st semestre 2nd semestre 1st semestre
Estudio preliminar
Estudio de viabilidad
Implementación
Alternativas tecnológicas
Redes de valor añadido basadas en Gateways nacionales
Especificación del interfaz VIES
Requerimientos funcionales.
Nombramiento de responsables del proyecto de TI en los estados miembros
Revisión históricaEstablecimiento del VIES (1991-1993)
8
Revisión históricaEvolución técnica
• 1993 Sistema inicial
• 1997 Migración a TCP/IP. Migración a CCN/CSI (Fase IV).
• 2003 Uso de correo CCN como sistema de seguimiento Migración a CCN/CSI nativo (Fase V). Correo CCN II.
• 2007 Evolución de CCN/CSI.
9
Comité directivo de cooperación administrativa
Subcomité de TI
Coordinador jefe
Responsable proyecto TI
Equipo
Técnico
nacional
Responsable nacional del
sistema
Presidente
Comité directivo
Responsable
Técnico
Equipo
técnico
Grupo técnico
de fiscalistas
Centro de
Comunicaciones
Otros contratistas
Comisión Estados miembros
Organización
10
• Evaluación y desarrollo de posibles escenarios para la solución de las tres áreas técnicas:
– SW de aplicación para soportar todas las funcionalidades VIES.
– Red de comunicaciones entre los distintos Estados Miembros
– SW para conectar a la red el sistema informático de cada Estado Miembro
11
DESCRIPCIÓN TÉCNICA
ARQUITECTURA - Diseño conceptual
• Se descarta una base de datos común• El dato se almacena donde se genera ( MS)
Ventajas:- No duplicidad de datos. Más fácil administración de la B.D.- Cada MS utiliza su ordenador
- Reduce el coste del proyecto- Proporciona mayor integración entre el VIES y el sistema nacional
- Facilidad para los funcionarios de cada MS ya que utilizan las mismas herramientas que usan para los datos nacionales. No tienen que aprender el manejo de otro ordenador
- Minimiza los costes de mantenimiento y aprendizaje
12
SISTEMA COMUNICACIÓN
• Siempre basado en mensajes.• Síncronos: On-line conversacional
• Asíncrono: El mensaje no se manda a un buzón . Información no crítica. TR: minuto.
• Mensaje: cabecera + cuerpo– Cabecera:
• Tipo de mensaje
• Dirección: origen y destinatario
• Autenticación: identifica un mensaje específico a efectos de seguridad y lo distingue de otros del mismo contexto, origen y destino.
13
PROTOCOLO DE ACTUACIÓN
• Los mensajes siempre se envían al CCN de uno en uno
• El SW de un MS siempre recibe unas respuesta a una petición – sin datos o un mensaje de aviso
• La respuesta a un mensaje puede ser un mensaje de datos o un mensaje de aviso de error o de demora
• Si la respuesta a un mensaje es un fichero, se emite un mensaje indicando que el fichero se está preparando
14
• CCN / CSI– Common Comunication Network
– Common System Interface
15
ORIGEN DEL CCN/CSI
- A principios de los años 90 la DGXXI- Dirección General de Impuestos y Aduanas, acometió diversos proyectos en orden a soportar el funcionamiento del mercado interior y la desaparición de las fronteras fiscales en enero de 1993
16
• La armonización de los derechos aduaneros y de la actualización del TARIC (TARif Integré de la Communauté) requerían intercambios diarios de datos entre las distintas Administraciones Aduaneras de la Comunidad
• Las cuotas de importación se requerían cada mañana a la Comisión, que tardaba horas en enviarlas a las empresas
17
• En el área de los impuestos indirectos cada administración tiene que comprobar la validez de una operación intracomunitaria respecto a las reglas del IVA
18
Antecedentes
VIES
Aplicacionesaduaneras
Hasta mediados de los años 90, para cada proyecto había una infraestructura específica (VIES, Aplicaciones aduaneras, etc.)
con servidores/gateways y líneas de comunicación dedicadas por proyecto
19
Revisión históricaPunto de partida
A partir de mediados de los 90, se produce una armonización del intercambio de datos entre países de la Unión Europea mediante
una infraestructura única (Servidores/gateways compartidos, líneas de
comunicación compartidas).
RED CCN / CSIAplicaciones:
• VIES (VAT Information Exchange System)• TRANSITO• AFIS (Anti-Fraud Information System) • QUOTA• TARIC• VIGILANCIAS• CCN_MAIL
20
• La decisión de crear el CCN/CSI se toma en diciembre de 1992
• El principal objetivo es definir una ÚNICA NFRAESTRUCTURA DE INTERCONEXIÓN para ser usada por todas las aplicaciones comunes principalmente de las Direcciones Generales de Aduanas e Impuestos Indirectos
• En Marzo de 1996 se empezaron a desarrollar las especificaciones
• La infraestructura del CCN/CSI quedó operativa en Mayo de 1999
21
OBJETIVOS DEL CCN/CSI
El principal desafío fue superar la heterogeneidad técnica y de organización del contexto, manteniendo la total autonomía de cada miembro, de acuerdo al principio de subsidiaridad.
• Principales objetivos:
– Todas las Administraciones Nacionales podrían usar un sistema armonizado para acceder a la Comisión y cada uno de los sistemas de las administraciones
– Una solución genérica, no orientada a una aplicación particular
– Diseñada para estar vigente durante un largo periodo de tiempo
22
BREVE DESCRIPCIÓN DE LA INFRAESTRUCTURA
• Dos componentes:
– CCN (Common Comunication Network)
Red transeuropea formada por una serie de ordenadores –gateways- localizados bien en cada Administración Nacional o en la Comisión
Dichos gateways están interconectados en modo seguro utilizando servicios propios de comunicación
- CSI (Common System Interface)
Es un conjunto de protocolos e interface de programas de aplicación que permiten a los programas intercambiar información a través del CCN. Aseguran la interoperatividad entre el ordenador de cada Admón. Nacional y el gateway.
Utilizan algoritmos de autenticación y criptografía
23
CCN/TC (Tecnical Centre)
• Mantenimiento del Sistema y de la infraestructura• Monitoriza la red• Obtiene estadísticas• Configura los sistemas dentro del CCN• Proporciona servicios de hep desk, formación,
asistencia técnica...
24
25
GW
NA
AP GW
NA
AP
Redes Nacionales
Backbone CCN
CSI
CCN
AP : Plataforma de AplicaciónNA : Administración Nacional
GW : Gateway : Software CCN
: CSI stack
: Remote API Proxy
CCN : Common Comunication Network : Conjunto de GW situados físicamente en las instalaciones de las Administraciones Nacionales y de la Comisión Europea
CSI : Common System Interface : Conjunto de protocolos y de APIs (Application Program Interfaces) que permiten el intercambio de información a través de la red CCN.
Arquitectura CCN/CSI
26
Gateway CCN/CSI Producción
Gateway CCN/CSI Backup
CCN Mail II
10.30.243.129
10.30.243.130
10.30.243.134
4/8
4/8SWITCH-EXT-AUX-3
Firewall NetScreen
Switch 3Com Equant
Switch 3Com Bull
Router Equant
SWITCH-EXTERIOR-2
SWITCH-EXTERIOR-1
Router EXTPR2
FE1/0
10.30.243.200
GE0/2
GE0/1FE2/43
Intranet
Red UE
e1
e2
e3
Dominio UEDominio AEAT
FE44
Backup RDSI
Frame Relay
Arquitectura CCN/CSI actualmente en la AEAT
27
Leased LineEquant Pop
(PE and passport)
ISDNISDN
Customer SiteEquantNAS
Proxy Radius
Authentication
CE router
CE - CASrouter
1 access supporting• IP / NAS traffic• traffic to the VPN
customercustomerVPNVPN
EquantEquantIP networkIP network
Backbone de Equant Arquitectura
28
Network Availability, month by monthThick blue line is the SLA = 99.4%
99,00%
99,20%
99,40%
99,60%
99,80%
100,00%
20
05
-01
20
05
-02
20
05
-03
20
05
-04
20
05
-05
20
05
-06
20
05
-07
20
05
-08
20
05
-09
20
05
-10
20
05
-11
20
05
-12
Network Availability
Lineair (Network Availability)
Backbone de Equant Estadísticas
29
Descripción General Infraestructura CCN/CSI
• En cada Administración Nacional el Technical Center de la red CCN ha instalado un par de servidores sobre plataforma hardware de Bull (PL220) y Sistema Operativo IBM AIX. Estos servidores hacen de gateway de comunicaciones entre la red nacional y la red de Equant, la cual actúa como backbone de comunicaciones uniendo todos los servidores de las Administraciones Nacionales a través de una red Frame Relay con backup RDSI.
• Además de actuar como punto de unión (a nivel de red) entre el backbone y la red nacional, estos gateways actúan como gestor de mensajes a nivel de aplicación. Las aplicaciones de las distintas subdirecciones (Aplicaciones, Aduanas, ...) envían mensajes a aplicaciones remotas en otras Administraciones, y reciben mensajes originados remotamente a través de un gestor de transacciones (Tuxedo) y un gestor de colas de mensajes (MQ Series) instalado en el gateway de producción.
• El gateway de desarrollo actúa como plataforma de pruebas y preproducción.
• El servidor de correo electrónico (CCN Mail II) sirve como plataforma estándar (protocolo SMTP) de intercambio de correos electrónicos entre unidades funcionales de las distintas Administraciones Nacionales.
• La infraestructura de seguridad (Firewall NetScreen), securiza las comunicaciones a través del backbone de Equant mediante la creación de VPN, así como el tránsito de tráfico entre la red de Equant, el segmento de servidores (DMZ) y la red nacional de cada Administración.
30
Descripción Hardware Gateway CCN/CSI
• Placa bi-procesador con 1 procesador Power3-II 375 MHz
• Bus ISA/PCI
• 1 GB de memoria ECC
• Controladora RAID SCSI Ultra3 PCI de 4 canales con 2 buses SCSI ultra-3 wide
• 2 discos duros de 18 GB en RAID-1 (mirror) + 1 disco duro de 18 GB
• 1 unidad de cinta DDS-4 (para backups diarios)
• 1 adaptador de red FastEthernet (conexión a la red CCN)
• 1 adaptador de red FastEthernet (conexión a la red nacional)
• 1 modem externo MultiTech 33.6Kbps (para administración remota cuando se cae la red)
31
ArquitecturaFundamentos
• Es un sistema de sistemas que cooperan entre sí
• Está integrado con el sistema de gestión de impuestos de cada país
• Los datos están distribuidos, frente a alternativas centralizadas o de replicación de la información
• El acceso a la información está disponible desde cualquier estado miembro
• El modelo Cliente-Servidor encaja en el reparto competencial de los procesos
32
ArquitecturaModelo de referencia (I)
• Componentes del sistema:– Captura: recoge información.
– Gestión: atiende peticiones de otros subsistemas.
– Consulta: permite a los usuarios acceder a la información.
– Procesamiento: transforma información entre los subsistemas
Captura Gestión
ConsultaProcesamiento
VIES
33
ArquitecturaModelo de referencia (II)
• Modelo de comunicaciones basado en mensajes:– Interfaz de más bajo nivel
– Subsistemas claramente separados
• Niveles:– Nivel de comunicación: proporcionado por Common Communication Network (CCN) y el
Common System Interface (CSI).
– Nivel de Presentación: lista de mensajes, sintaxis.
– Nivel de Aplicación : reglas de diálogo entre subsistemas: semántica
34
ArquitecturaTipos de transmisión
• mensajes síncronos
• mensajes asíncronos
• transmisión de ficheros
• correo SMTP
35
SERVICIOS PROPORCIONADOS POR LA INFRAESTRUCTURA CCN/CSI
• Comunicaciones síncronas:
En modo pregunta/respuesta on-line. La infraestructura soporta más de 200 interacciones síncronas/segundo
• Comunicaciones asíncronas:
En formato “store-and-forward” soporta también 200 interacciones/segundo.
36
• Comunicaciones Intranet:
Un navegador estándar puede acceder a aplicaciones de servidores Web. Soporta también 200 HTTPs interacciones por segundo
37
C C N
CSI
Diputación Foral
TeleprocesoEditran
Mainframe
Workstation
Terminal
Mainframe
Workstation
Server
Estado Miembro
Terminal
CCNGateway
CSI
Mainframe
Workstation
Server
Agencia Tributaria
Terminal
CCNGateway
CSI
Arquitectura Esquema de comunicaciones
38
• Seguridad: dos niveles de seguridad
– Seguridad HW entre los gateway del CCN– Uso de mecanismos de autenticación, confidencialidad e integridad de la
conexión entre los ordenadores de la Administración Nacional y los gateways del CCNAdemás se usan listas de control de acceso para permitir el uso solo a usuarios autorizados
• Interoperabilidad– Las aplicaciones corren en diferentes ordenadores, cada una con un propio
formato interno de datos– La infraestructura CCN/CSI provee todas las conversiones necesarias para que
las aplicaciones nacionales sólo tengan que manejar datos en un formato nativo
39
Evolución técnica reciente
• Aislamiento del segmento de servidores, el segmento de conexión a la red de la UE y el segmento interno de la administración nacional. Mejora del filtrado de tráfico entre dichos segmentos. Incorporación de un sistema de detección de intrusos.
• Mejora de la conectividad con la red de la UE. Incorporación de la línea de backup RDSI al router de acceso.
• Sistema de correo electrónico migrado a OpenExchange en plataforma SuSE Linux.
• Servidores CCN/CSI en plataforma PL220 de Bull, recientemente actualizados a IBM AIX 5.3
• Pila de comunicaciones CSI para desarrollo de aplicaciones disponible para Cobol, C y Java. Homologable por el CCN Technical Center en cualquier plataforma usada por las Administraciones Nacionales.
40
Evolución técnica futura
• Centralizar gateways de back-up en un macro-servidor central
• Instalar una red privada virtual (VPN).
• Sustituir los buzones de encriptado por routers.
• Promover el uso de open standards: http, soap, smtp/pop3
• Homologar Linux (RedHat Enterprise Server 3) como plataforma servidor
• Migrar de Europa3 a Unicode
• Desarrollar y aplicar metodologías de seguridad basadas en el estándar ISO 17799
41
EJEMPLO DE ALGUNAS APLICACIONES TRANSEUROPEAS SOPORTADAS POR LA INFRAESTRUCTURA CCN/CSI
• TARIC (TARif Integré de la Communauté)
Instrumento creado al mismo tiempo que el CN (Combined Nomenclature)Contiene la nomemclatura en los 11 idiomas oficiales de unos 15.000 productos . Contienen todos los aranceles y las medidas de política comercial aplicables en cada momento.Se actualiza diariamente.
42
• EBTI: (European Binding Tariff Information)Ciertos bienes son de naturaleza compleja y es difícil encajarlos en una clasificación aduanera, y el pago que han de satisfacer para entrar en la EUPara evitar distorsiones en el entorno del mercado único , las mercancías que entran en la EU han de tener una clasificación, independientemente de su punto de entrada.La clasificación hecha por una Admón. Nacional es vinculante para todas las aduanas de la EU. Estas decisiones se llaman BTI (Binding Tariff Information)El uso de la red permite un trato igualatorio a todos los operadores, más eficacia y reducción de esperas
43
• NCTS (New computerised Transit System) Sistema para facilitar el movimiento de mercancías en la EU.
Cuando una mercancía entra por la Aduana de un primer país de la EU , éste informa al país destinatario de que hay una mercancía en tránsito con destino a él.
44
• QUOTAIncentivos o beneficios sobre el arancel de cientos de productos, a los que se acogen las importaciones. Están limitados a una cierta cantidad. Las cantidades disponibles en cada momento pueden ser consultadas por todos los Estados Miembros y por todos los importadores vía Internet
45
• VIES (Value-Add Tax Information Exchange System)• SCI (Límites/ Vigilancias): Control de las importaciones para
definir quienes se pueden acoger a los beneficios o incentivos (Quota) sobre aranceles (TARIC)
• VIESCLO, EWSE, MVSELO: Intercambio de correo electróncio con anexos a través de CCN Mail II
• VIES-Internet: Consultas a través de nuestra página Web del censo de empresas que operan con el IVA
• AFIS: Anti Fraud Information System• ART: Activity Reporting Tool. Herramienta de gestión de los
programas Fiscalis y Customs
46
CCN Global: Volumes / Messages
0
5000
10000
15000
20000
25000
30000
35000
40000
45000
50000
Dec-04 J an-05 Feb-05 Mar-05 Apr-05 May-05 J un-05 J ul-05 Aug-05 Sep-05 Oct-05 Nov-05 Dec-05
MByte
s
0
5000
10000
15000
20000
25000
30000
KM
sgs
Volumes Nb MsgsVol: 23954 Mbytes
Msg: 21816 KMsgs
Estadísticas CCN/CSITráfico mensual global
47
CCN Global - Volumes
0
5000
10000
15000
20000
25000
Dec-04 J an-05 Feb-05 Mar-05 Apr-05 May-05 J un-05 J ul-05 Aug-05 Sep-05 Oct-05 Nov-05 Dec-05
MByte
s
AFIS
ART
EBTI
EWSE
NCTS
VIES
MVSELO
NCTSMGT
VIESMGT
CCN/TC
REMAININGA.D.
Estadísticas CCN/CSITráfico mensual por aplicaciones
48
CCN m essages
0
500
1.000
1.500
2.000
2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
other (AFIS)
Excise
VIES
Customs
Total pre 2005
Mio/yr
Estadísticas CCN/CSITráfico anual por aplicaciones (estimación)
49
CCN Global - Years: Volumes / Messages
0
50000
100000
150000
200000
250000
300000
350000
400000
450000
2001 2002 2003 2004 2005
MB
yte
s
0
50000
100000
150000
200000
250000
300000
KM
sg
s
Volumes Nb Msgs
Estadísticas CCN/CSITráfico anual
50
Evolution of the CCN/TC Service Calls
0
50
100
150
200
250
300
350
400
Dec-04 Jan-05 Feb-05 Mar-05 Apr-05 May-05 Jun-05 Jul-05 Aug-05 Sep-05 Oct-05 Nov-05 Dec-05
Nu
mb
er
of
Se
rvic
e C
alls
Opened Closed
Estadísticas CCN/CSILlamadas
51
CCN Global - Services Availability
95,00
95,50
96,00
96,50
97,00
97,50
98,00
98,50
99,00
99,50
100,00
Dec-04 Jan-05 Feb-05 Mar-05 Apr-05 May-05 Jun-05 Jul-05 Aug-05 Sep-05 Oct-05 Nov-05 Dec-05
Availability (%
)
ASYNC R&R INTRA
Estadísticas CCN/CSIDisponibilidad
52
PRESENTACIÓN DE LA RESPUESTA(CONSTA/NO CONSTA)
Presenta el certificado deusuario (FNMT)
Cumplimenta los datos que se le solicitan:- NIF del consultante- Código de país- Número IVA a consultar
Aplicación cliente de operadores intraco-munitarios (se envía la consulta y recibela respuesta
Elige la opción: VIES, CONSULTA DE OPERADO-RES INTRACOMUNITARIOS 33
USUARIOESPAÑOL
1) Se conecta con la A.E.A.T. vía INTERNET
44 55PASARELA
CCN/CSIESPAÑOLA
66
15151414
RED EUROPEADE VALOR AÑADIDO
CCN/CSI77
1313
Aplicación Servidordel Estado miembro
n1010
22
991111
1212
16) Recibe la respuesta vía INTERNET
PASARELACCN/CSI
Estado miembro n
88 PASARELACCN/CSI
Estado miembro 14
PASARELACCN/CSI
Estado miembro 1
Aplicación Servidordel Estado miembro
1
Aplicación Servidordel Estado miembro
14
Censo opera-dor intracom.Estado n
Ejemplo:Consulta síncrona de un operador intracomunitario a través de INTERNET
53
54
55
56
Conclusiones
• En los años 80-90 existían limitaciones tecnológicas:• Capacidad proceso• Comunicaciones
- ancho de banda - seguridad - fiabilidad (disponibilidad) - coste • Capacidad almacenamiento
- capacidad - TR - fiabilidad (disponibilidad) - coste
57
• En nuestros días la evolución tecnológica nos ha desbordado.
• Ahora las dificultades son de otra índole:
• Voluntad política• Culturales• Legales
- Legislación ordinaria - Legislación tributaria - fiabilidad (disponibilidad)• Administrativas - procedimientos
58
Llegar al tratamiento de la información tributaria (o de cualquier otraíndole) exige:
- Voluntad de hacerlo - Armonización legal/procedimental - Quizás una autoridad supranacional que impulse y coordine criterios. (Directivas de la Comunidad Europea)