區塊鏈賦能數字稅治理：難題化解與制度創新*

◆徐晨欣 ◆張 力

內容提要：國外探索數字稅實踐成效顯著，但仍面臨著征收缺乏共識、稅源難監管、雙重征稅、逃稅避稅和涉稅信息保護等難題，我國數字稅治理中也存在類似難題。區塊鏈作為新興數字技術組合，憑借其去中心化、可追溯性、自動高效、安全透明等優勢，可一定程度上解決上述數字稅治理難題，但因技術與法律融合，還存在共識、存儲、執行與安全等倫理風險。鑒于此，我國在利用區塊鏈治理數字經濟稅收時，不僅應注重防范區塊鏈技術在應用中可能出現的上述難題與風險，更需積極參與并主導國際數字稅規則制定，推進數字治稅、智慧治稅技術創新，包括達成最低限度征稅共識、追蹤境外稅源、構建獎懲激勵措施、完善涉稅信息安全保障體系等。

一、問題的提出

數字經濟改變了跨國企業利潤獲取與歸屬模式，帶來稅基侵蝕、稅負不均等問題，挑戰國際稅制利潤分配規則。為增加財政收入、緩和國內矛盾，法國率先開征數字服務稅（以下簡稱數字稅），英國、意大利、奧地利、西班牙等緊隨其后，單邊實踐不斷發展。為此，美國采取多種反制措施打擊他國征稅勢頭，從而觸發貿易戰。不過，2021年10月，數字稅單邊實踐迎來了轉折，奧地利、法國、英國、西班牙、意大利等歐洲五國與美國就“從數字稅單邊實踐向支柱一過渡”達成共識：將跨國企業集團合并利潤超過10%的部分確定為剩余利潤，并將剩余利潤的25%作為新征稅權分配給市場國、來源國，以取代數字稅征收。①參見《美國與歐洲五國達成協議：數字服務稅會否銷聲匿跡》，第一財經：https://www.yicai.com/news/101214211.html。該過渡安排看似終結數字稅單邊實踐，但事實并非如此。其表現為：第一，該共識前提是OECD通過支柱一方案，過渡期間數字稅單邊實踐仍行之有效；第二，支柱一方案不生效，則數字稅方案不失效；第三，歐洲五國與美國達成共識，并不影響其他國家立法和實施進程，甚至該共識達成后，尼日利亞、加拿大等仍繼續推進數字稅立法。因此，數字稅仍是未來數字經濟治理的重要議題之一。

我國數字經濟規模連續多年位居世界第二，相較美國，我國數字經濟大而不強、快而不優，現有的稅收征管水平不太適應數字經濟高速發展的需求、難以規范數字經濟發展，進而導致數字經濟野蠻生長。一方面，外國企業利用我國招商引資、優化營商環境和廣大的用戶市場來獲取利潤，通過轉讓定價、濫用協定將利潤轉移至低稅率、無稅收區域，又因我國對跨國企業“引進來”稅收制度的供給不足，以致我國稅收利益嚴重受損。①李 輝，張 成：《數字經濟征稅的現實困境、國際比較與政策建議》，《經濟體制改革》，2021年第2期。另一方面，我國數字企業從事跨國數字生產經營，遭遇他國稅收歧視、承受雙重甚至多重征稅，稅負十分沉重，限制了我國企業“走出去”進程。稅收是數字經濟法治文明、營商環境的重要指標。黨中央高度重視稅制立法以及稅收實踐對數字經濟發展的功效，習近平總書記多次強調，要“發揮數字技術對經濟發展的放大、疊加、倍增作用”“健全法律法規和政策制度，完善體制機制，提高我國數字經濟治理體系和治理能力現代化水平”，②習近平：《不斷做強做優做大我國數字經濟》，《中國民政》，2022年第2期。并要“積極參與數字貨幣、數字稅等國際規則制定”③習近平：《國家中長期經濟社會發展戰略若干重大問題》，《求是》，2020年第21期。，搶占國際數字經濟稅收治理話語權。

區塊鏈作為互聯網之后的第五次技術創新，整合了分布式賬本、鏈式結構、智能合約、加密算法等優勢，具有去中心化、可溯源性、數據共享、不可篡改、安全保密等特征④戚學祥，徐晨欣：《再中心化：區塊鏈應用中的政府責任重構》，《天津行政學院學報》，2020年第4期。，可結合其他新興技術如人工智能（AI）、大數據、元宇宙等共同構建協同治理新模式。當前，區塊鏈在全球稅收領域應用和研究多集中在懲治涉稅犯罪、電子發票防偽溯源、涉稅信息共享、納稅信用體系建設等方面，但對區塊鏈治理數字稅應用研究比較少，主要集中在：“幫助稅務機關在全球范圍識別創造價值的數字經濟活動，提升數據準確與可靠”⑤苗 龍，鄭學黨：《全球數字服務稅發展態勢與應對策略研究》，《財經理論與實踐》，2021年第2期。、“查詢納稅人數據軌跡，增強風險防控，簡化辦稅事項，提升稅收征管效率”⑥白彥鋒，岳 童：《數字稅征管的國際經驗、現實挑戰與策略選擇》，《改革》，2021年第2期。，且研究多碎片化，未能從宏觀方向上進行把握。基于此，本文首先分析數字稅治理中存在的難題，針對這些難題研究如何將區塊鏈技術應用于數字稅治理，闡釋區塊鏈賦能數字稅治理的契合性、反思區塊鏈治稅的限度與風險，并從我國如何應對數字稅征收、區塊鏈賦能數字稅治理的視角提出相應的建議措施，以助力我國數字經濟繁榮發展。

二、數字稅單邊實踐中治理難題解構

當前，國外數字稅征收單邊實踐存在缺乏國際征收共識、跨境稅源信息難監管、雙重征稅、逃稅避稅和稅務信息安全保護等關鍵性難題，這些難題問題將直接或間接影響我國企業“走出去”的廣度與深度，也阻礙外國企業在我國投資進程，若處理不當，甚至會損害我國稅收主權。

（一）征收缺乏國際共識

目前，全球許多大型跨國數字企業來自美國⑦世界互聯網公司十大品牌排行由CN10排行榜技術研究部門與CNPP品牌數據研究部門基于大數據統計、人為根據市場與參數條件變化分析測評等獲得的結果，排名順序如下：谷歌、亞馬遜、蘋果、微軟、臉書、阿里巴巴、騰訊、網飛、賽富時、油管，除阿里巴巴與騰訊，其他8個公司皆為美國企業。，數字稅的征收直接影響美國利益。自從法國、奧地利、英國、西班牙等開征數字稅以來，美國貿易辦公室對這些國家開展“301條款調查”，采取報復性關稅、貿易戰以打壓數字稅征收勢頭。⑧朱 青：《美國“301 條款”與數字服務稅》，《國際稅收》，2021年第1期。而對于長期實施低企業所得稅、稅收減免優惠政策以吸引跨國企業落戶的愛爾蘭、瑞典、丹麥等國，數字稅的征收消除了其稅收洼地優勢，與其國家利益不符，故堅決反對征收數字稅，這也是歐盟未能達成征收營業額3%臨時性數字稅共識的原因。近年來，我國數字經濟發展迅猛，據中國信息通信研究院公布的《中國數字經濟發展報告（2022）》的數據顯示，“2021年我國數字經濟規模達到45.5億元，同比名義增長16.2%；數字產業化規模達到8.4億元，同比名義增長11.9%，數字經濟作為國民經濟的‘穩定器’‘加速器’作用更加明顯?！雹酑AICT中國信息通信研究院：《中國數字經濟發展報告（2022）》，2022。即便現有數字稅實踐未將我國數字企業納入稅收征管范圍，但伴隨著我國數字經濟發展、數字企業做大做強，現有數字稅如何征收、稅制如何安排將會影響我國跨國企業未來“走出去”態勢，同時我國也需要修訂并完善涉外稅制，引導“引進來”企業“從量向質”轉變，進一步深化企業“走出去”與“引進來”的稅制改革。①宋麗穎，原澤文：《深化稅制改革 助推企業“走出去”與“引進來”——“入世”二十年稅收制度改革的回顧與展望》，《稅務研究》，2021年第11期。

事實上，一些征收數字稅的國家對數字稅的屬性、能否溯及既往缺乏基本共識。有的認為，數字稅是數字經濟稅制措施的集合，受增值稅、所得稅規制，如韓國《增值稅法案》對外國企業向韓國消費者提供在線廣告、云計算、短視頻等服務征收10%的增值稅，肯尼亞《2020年財政法案》《所得稅（數字服務稅）條例》決定對數字服務交易征收所得稅；也有的認為，數字稅是全新稅種，需在現有稅制外新增專門數字稅法案，如英國《數字服務稅草案指南》《加拿大數字服務稅法案》等。即使稅收確定、法不溯及既往是國際稅制基本原則，但仍存在具體操作上的不同認識，如OECD提出征收新稅種需要6個月的緩沖期，以便納稅人稅務籌劃、稅務機關計劃開征新稅種；②OECD.Mechanisms for the Effective Collection of VAT/GST When the Supplier is not Located in the Jurisdiction of Taxation，2017.而法國2019年7月頒布的《“GAFA”數字稅法案》追溯至2019年1月起實施，導致中國數字企業在法國從事生產經營無法預先安排2019年納稅計劃，企業遵從成本增加。

此外，征收數字稅的國家也對數字稅的課稅對象、征稅門檻、稅率有不同的認知。在課稅對象上，有些數字服務交易在一國為課稅對象，在他國卻未納入納稅范圍。如肯尼亞對流媒體下載、提供搜索引擎、交易平臺等征收數字稅，但奧地利《2020年數字稅法案》僅規定“向提供在線廣告服務的數字企業征收數字稅”③Federal Ministry Republic of Austria Finance.Digital Tax Act 2020，2020.。征稅門檻上，有的國家采取全球、本國年營業額兩項標準。如英國《數字服務稅草案指南》規定，“英國的數字稅將適用于全球銷售額超過5億英鎊且至少有2500萬英鎊來自英國用戶的企業，稅基為英國用戶的收入。”④HM Revenue & Customs.Digital Services Tax Draft Guidance，2019.而匈牙利對全球營業收入超1億福林的在線廣告服務提供商征收數字稅，印度卻對在印度營業收入超100000盧比的數字企業征稅。⑤邱 峰：《數字稅的國際實踐及啟示》，《西南金融》，2020年第3期。另外，各國數字稅的稅率規定也有區別。如，法國、西班牙、奧地利將數字稅稅率設置為3%，英國為2%，捷克卻征收7%的數字稅。各國稅制要素差異影響到跨國數字企業稅務籌劃、利潤規模，這對于我國數字經濟治理、稅制安排模式選擇、要素安排等也提出了更高要求。

（二）跨境稅源信息難監管

數字企業將數字服務交易主體、標的、履行方式轉移至線上，交易所得可隨意從一國流動至另一國，當事人不再拘泥在特定物理區域；交易雙方可利用虛擬賬戶、數字身份虛化納稅人身份，導致稅務機關不可識別納稅人、扣繳義務人，更無從監控和追蹤應稅資金的流動、利益增值與最終歸屬。同時，數字經濟還淡化了生產者與消費者供需關系的邊界，消費者可利用網絡平臺創造價值，互聯網平臺利用該價值發放互聯網廣告、搜索引擎競價排行等獲得經濟收入。相反，也有生產者在數字服務交易某個階段為自產自銷的消費者承擔社會責任，非以營利為目的提供數字產品或服務。正是產消者（Prosumer）的存在、供需關系的邊界深度融合給納稅人界定帶來了困難。而我國稅務機關因稅收治理能力有限，面對身份虛化、供需關系邊界淡化，無法準確識別納稅主體，自然會導致稅源流失。

數據是數字經濟的核心要素、價值創造的重要來源，數字服務交易數據與生產要素不可分割導致價值創造的不確定性，并受價值利用差異、資源價格壟斷、應用場景等影響，難以用固定價值衡量標準界定、量化數字服務交易中的價值增量與稅源規模。⑥馬洪范，胥 玲，劉國平：《數字經濟、稅收沖擊與稅收治理變革》，《稅務研究》，2021年第4期。而且，數字經濟價值創造改變利益分享、歸屬規則，數字產品可制作成實物銷售也可以通過數字方式下載、傳播，但該收益歸屬于來源國營業收入還是特許使用費尚存在爭議。此外，數字企業為規避征稅門檻，利用網絡拆分、分批次提交訂單來取締批量化或大額交易，人為地縮減稅源規模，存在逃稅避稅風險。因而，數據交易的復雜性導致我國大數據交易定價困難，一旦涉及跨境交易，受市場、稅收、應用場景等影響，稅源規模難以確定，稅基侵蝕嚴重。

稅源信息難以互通導致稅源信息隱匿，我國數字經濟治理也存在此類問題。如，我國稅務機關的稅源管理部門主要從事稅務登記、納稅服務、稅源監控等工作，而稅務稽查部門則主要實施單邊獨立管理和分級分類稽查，類似這樣的職能分工使稅務機關內各部門間協作存在著不夠緊密問題，從而導致稅源數據難以共享。而且，數字服務交易還涉及銀行、工商、網信與海關等部門，僅靠稅務機關收集、整合稅源數據，而不與其他涉稅信息部門共享信息，就難以精準監控稅源、確定數字企業跨國生產交易的總收入。在國外，數字企業開展的數字服務交易多為跨境交易，即使各國依據“共同申報準則”開展對納稅人存款、托管、股票基金等賬戶信息、涉稅情報進行交換，但企業稅源信息存儲、傳輸不僅限于金融賬戶，還包括平臺存儲的服務收益，故跨國數字企業稅源信息共享也十分有限。

（三）雙重征稅與逃稅避稅問題

因國家間缺少稅款抵免、扣除規定，數字企業在收益來源國繳納稅款卻不可抵扣、減免居民國的征稅條目，居民國為維護稅收利益仍可向企業征稅，產生了法律性雙重征稅風險。也有的國家為解決財政危機、獲得與美國談判籌碼，匆匆推出數字稅方案，規定對數字企業收益征收企業所得稅，對股東的股息征收個人所得稅，對同一所得在不同納稅人擁有時進行征稅，產生了經濟性雙重征稅風險。相較法律性雙重征稅，經濟性雙重征稅更難識別，甚至有認為，經濟性雙重征稅并不違反稅收公平，增值稅是對納稅人的消費征稅，企業所得稅對納稅人凈收入征稅，數字稅對數字服務行為征稅，征稅對象、納稅人不同，可對同一收益征收三種稅。①Young Ran Kim.Digital Services Tax: A Cross-Border Variation of the Consumption Tax Debate.Alabama Law Review，2020，（1）.我國雖與他國有簽訂避免雙重征稅協定、公約與示范性文件，然而數字經濟稅制復雜、原因多樣，在征稅時仍有雙重征稅、雙重不征稅情況。

數字服務客體（數據）的高流動性、虛擬化使得數字企業從事數字產品銷售、數字服務供給時脫離對固定場所、物理存在的依賴，交易主體隱匿、履行方式數字化，數字企業極易虛構業務轉化收入性質，將應稅事項改為減征、免征事項，采取隱匿、銷毀、偽造會計賬簿，虛構成本減少收益，或者欺詐、不誠信申報以少繳、不繳稅款。有的數字企業并非稅收優惠協議締約國所認定的企業法人，但為了享受締約國的稅收優惠，在締約國設立實體或濫用稅收優惠協議以達到少繳稅款的目的。此外，數字企業還通過事先選擇在低稅收或無稅收的避稅港注冊登記以規避在某一國作為居民納稅人的納稅義務，或利用基地公司虛構、中轉銷售業務以實現利潤跨國轉移，或分攤債務來剝離收入，或利用非公平轉讓定價向關聯企業支付高額價款、使用費、利息，將利潤轉移到一些缺乏實質經營的低稅負國家。②劉劍文主編：《國際稅法學》，北京：北京大學出版社，2013年版。如，谷歌（Google）、蘋果（Apple）公司就利用“雙層愛爾蘭--荷蘭三明治”架構規則，濫用轉讓定價、國際稅收協定、延遲課稅等實現稅負最小化，甚至雙重不征稅。③李香菊，劉 碩，姚 琴：《數字經濟背景下稅收征管體系的國際經驗與政策建議》，《經濟體制改革》，2020年第1期。

（四）涉稅信息安全保護問題

客觀完整的涉稅信息是支撐科技管稅、信息管稅的基礎。為保障稅收收益、服務納稅人、維護稅收秩序穩定，需要收集納稅人的涉稅信息，但涉稅信息的收集、存儲必然會增加涉稅信息安全風險。如，黑客利用系統弱口令、網絡漏洞入侵稅務系統，導致存儲、傳輸涉稅信息設備癱瘓；或潛入系統竊取網站瀏覽信息數據、緩存文件與鍵盤記錄，摸清涉稅主體網絡記憶，對常用涉稅信息系統、存儲文件進行加密，并向涉稅主體勒索贖金以換取解密代碼，一旦用戶不交付、逾期交付贖金，黑客將會清除涉稅信息文檔，破壞涉稅信息的安全性與可用性。除軟件不可用外，對于存儲、共享信息的設備與會計賬薄毀損滅失的，若涉稅信息未備份且依靠現有信息技術無法復原的，也會導致信息的不可用。

網絡攻擊者研發攜帶病毒、冒充稅務機關網站軟件，誘使納稅人點擊、下載存在安全隱患的網頁軟件，利用網絡漏洞、跨站腳本攻擊納稅人客戶端，刪除、篡改納稅人信息、資產負債，破壞涉稅信息的完整性。對此，納稅人還需投入大量成本、資源去刪除惡意軟件或維修系統，驗證、重新錄入涉稅信息。涉稅信息完整性除受外部惡意節點攻擊外，還受稅務機關、金融機構、海關等內部工作人員濫用權限、權力尋租、越權操作篡改、刪除數據庫等攻擊，有的工作人員甚至還向不法人員提供賬號口令登入系統，導致涉稅信息完整、可用性等遭到打擊。

此外，稅務機關收集數據時如果未遵循最低限度原則，對信息不加區分地抄底式收集、存儲，海量稅務信息存儲至稅務信息系統，會由于安保系統弱口令、保密措施不完善、信息管理水平有限等，遭致稅務信息系統極易被黑客攻擊，使稅務信息可能遭遇大范圍泄露。如2019年黑客入侵保加利亞國稅局系統，510萬保加利亞納稅人的信息遭到泄露，入侵者甚至通過稅源信息共享平臺竊取其他稅收管轄區涉稅信息，許多國家如美國、加拿大等納稅人涉稅信息也遭遇泄露。①楊佩龍：《稅務信息跨境交換框架的新趨勢——簡評保加利亞國稅局稅務信息泄露案》，《國際稅收》，2021年第5期。近年，我國也發生多起企業、機關的服務器被黑客攻擊，會計賬簿遭遇入侵、鎖死，涉稅信息可用性、完整性與保密性均受到重大打擊。

三、區塊鏈賦能數字稅治理的契合性

現有的稅務區塊鏈研究為區塊鏈嵌入數字稅單邊實踐治理困境提供了理論、實踐經驗，憑借分布式賬本、鏈式結構、智能合約、加密算法等優勢可較好地解決數字稅治理難題，提高稅收確定性、國際稅制統一性，并且準確定位稅源信息，提升數字稅征收效率，保障納稅人涉稅信息安全。

（一）分布式賬本有利于達成國際共識

各國（地區）將數字稅征管納入區塊鏈系統，成為鏈上獨立節點，平等地享有鏈上數據編寫、稅源信息查驗、監督稽查等權利。即使美國等數字經濟強國能夠憑借經濟、政治優勢在分布式賬本上實施貿易戰、采取報復性關稅，但只要該制裁數據不被其他國家（地區）認可、驗證，就不為國際稅制所認同，其他國家（地區）可無須遵守、實施。各節點自治、地位平等有利于消除美國等數字發達國家數字霸權、強權控制，朝著稅收治理多極化趨勢方向發展。

各節點利用分布式賬本高效同步地更新數據，將其數字稅法規、政策文本上傳至系統，方便其他節點的數字企業、居民了解數字稅的征稅門檻、稅率與減免優惠，及時做出最符合企業經營利益的稅務籌劃。在區塊鏈系統，各國無論數字經濟發展程度高低、是否征收數字稅、稅率設置高低與否，皆一律平等，都是國際社會的平等成員，彼此相互聯系、相互依存，秉持共商共建共享全球治理觀，并通過稅務區塊鏈的構建、全球數字經濟治理使各國共享數字經濟發展成果。如，利用區塊鏈查詢、復制與獲取企業在境外的稅源信息作為征稅依據、懲治逃稅避稅依據等。而歐盟就積極部署增值稅區塊鏈系統，就歐盟內增值稅標準、協議開發利益達成共識，從而化解各國增值稅適用的差異。

在區塊鏈上，法律語言轉化為數字代碼、運算邏輯，統一數字代碼的使用可以化解法律概念、術語細微差異所致的數字稅征收共識難題。即使有國家不以數字稅之名，而是以增值稅、均衡稅、所得稅對企業的數字服務交易征收稅款，只要課稅對象、稅率、納稅門檻一致，且能夠解決數字企業與實體企業稅負不均、稅基侵蝕問題，就能夠從制度實施結果上達成征稅共識。

（二）鏈式結構有利于精準確定稅源

區塊按照時間戳逐個生成連接成鏈，通過鏈式結構將數據采集存儲、加工使用、開放共享、銷毀等整個生命周期過程完整記錄至系統。即使納稅人身份虛化、供需關系的邊界淡化、交易雙方分批次提交數字服務訂單，稅務機關仍可獲得“從利潤產生到稅收繳納”完整數據集，確定虛擬賬戶、數字ID背后的真實身份。結合數據集可分析消費者參與生產經營是為了滿足自身消費還是為了擴大生產，以明確數字服務、數字產品的最終使用人并進而確定納稅人。

鏈式結構并不要求數據元素邏輯相鄰，也不要求物理存儲相近，各節點無需為編輯數據移動現有數據，也不必為地址連續一致增加額外的數據存儲開銷，從而大大減少操作時間，增強稅源數據的收集、存儲、共享效率。在系統中，新區塊打包前區塊收集、存儲的稅源數據，各節點除獲取自己數字服務交易信息外，還能依托鏈式結構查詢其他節點（尤其是前節點）的數據，甚至是數字企業在他國利潤規模，方便稅務機關重點監控那些虛化身份、隱匿稅源的風險賬戶，通過比對分析稅源數據，及時組織稅款入庫。

此外，稅務機關依托鏈式結構將自己掌握數字稅的納稅申報、稅款解繳、報稅稽核等統籌至鏈上，各節點相互驗證、同步更新以確保稅源信息完整、準確；對外深化鏈式結構聚合、交互作用，以數字企業自主申報為起點、稅務機關征收為終點，將金融機構、公安機關收集的財務信息、逃稅避稅資料整合至鏈上，準確定位納稅人身份、稅源規模。鏈式結構的“后區塊保留前區塊數據”和“層層嵌套”模式最終可增加數據編輯難度，防止稅源規模被人為削減。

（三）智能合約有利于解決雙重征稅、逃稅避稅

依據制定主體層級、時間、抽象與具體，依托智能合約將封裝在區塊鏈數據存儲層的法律法規、政策文本、國際避免雙重征稅、解決逃稅避稅協定進行分類、歸納，并在運維層嵌入法律適用具體規則，包括高位階法律優先于低位階法律、新法優于舊法、具體規定優于抽象原則等，通過“預設條件的滿足從而觸發程序選擇”避免稅制規定沖突、抵牾所致的雙重征稅、雙重不征稅風險。此外，智能合約還擁有大量自我感知、學習推理、自主決策智能算法，預定義的“If-Then”或語句嚴格判斷、自動執行，未知場景下“What-If”或語句智能推演、計算實驗以達成自主決策目的。①歐陽麗煒，王 帥等：《智能合約：架構及進展》，《自動化學報》，2019年第3期。自主識別非采用數字稅名義卻具有數字稅特征的均衡稅、增值稅、所得稅，衍生出國家間稅收抵免、優先征稅規則，解決因法律規定漏洞所致的法律性、經濟性雙重征稅問題。

而智能合約作為預設程序代碼，可助力稅務機關檢測數字企業有無誠信申報稅款、依法繳納稅款，是否存在虛構業務轉化收入性質、濫用稅制差異將收益從高稅率國轉移到低稅率國等逃稅避稅事實。一旦檢測到數字服務收益未繳納稅款，但符合數字稅征管門檻，觸發自動執行條件，計算逾期繳納稅款的滯納金、生成線上行政處罰文書并送達給企業補繳應納稅款。為強化征稅效率，數字企業上鏈繳納稅款時，需在系統提交一筆保證金，一旦企業拒不履行繳稅義務，稅務機關可劃扣、凍結預存保證金抵作稅款、罰金；如果存在逃稅避稅行為，稅務機關將利用智能合約收集的證據材料打包發給公安機關，交由公安機關處置。

（四）加密算法有利于保護涉稅信息安全

信息上鏈后，通過SM3、MD5、SHA-256、SHA-3等哈希算法②SM3又稱“SM3密碼雜湊算法”，是中國國家密碼管理局頒布的商用密碼之一，通過對數據進行填充、擴展、迭代壓縮生成哈希值。SHA系列哈希算法是由美國標準與技術研究所（NIST）設計的商用密碼，包括SHA-0、SHA-1、SHA-2、SHA-3四代，其中依據哈希碼的長度，還可將SHA-2分為SHA-256、SHA-384、SHA-512。無論SM3密碼雜湊算法還是SHA系列哈希算法都屬于哈希算法，在維護國家安全、促進經濟發展與保護公民的財產利益方面發揮重要作用。參見張煥國，唐明編著：《密碼學引論》，武漢：武漢大學出版社，2015年版。將涉稅信息轉化為數據密文。在保障涉稅信息安全可用上，哈希算法有如下優勢：一是運算本質是數據摘要與壓縮，通過哈希運算完成數據加密仍保留核心內容，無損信息完整可用。二是運算有抗原像攻擊（單向性）、抗第二原像攻擊，即便攻擊者獲得哈希值也無法倒推獲得輸入數據，保證鏈上信息安全、不可破解。①蘇 宇：《區塊鏈治理之現狀與思考：探索多維價值的復雜平衡》，《中國法律評論》，2018年第6期。三是運算抗碰撞攻擊，任何輸入輕微變化都將導致運算結果明顯變化，持有者可比對本地文件與原始數據節點公布的哈希值，判斷數據有無修改。若哈希值一致，表明數據完整未經修改；反之，數據存在被篡改的可能。

除哈希運算外，非對稱加密算法也有助于實現數據完整可用、安全保密，可利用RSA、ECC、ELGamal、D-H、SM2等非對稱加密算法②RSA、ELGamal、SM2都是非對稱加密算法，只有同時獲得公鑰與私鑰才能解密。RSA算法是一種基于大合數因子分解困難性的非對稱加密算法，可應用于加密與數字簽名，是全球應用最廣泛的傳送會話密鑰與數字簽名的標準。相較RSA算法，ELGamal算法運算的數比RSA小，故ELGamal的解密速度比RSA稍快。而SM2算法又稱“SM2橢圓曲線公鑰密碼加密算法”，是一組橢圓曲線密碼算法，包括加解密算法、數字簽名算法與密鑰交換協議等，也是中國國家密碼管理局頒布的商用密碼之一。參見張煥國，唐明編著：《密碼學引論》，武漢：武漢大學出版社，2015年版。實現公鑰、私鑰分開存儲，嚴格控制系統訪問權。訪問者只有同時持有公、私鑰，完成數字簽名或人臉、指紋、虹膜等生物識別認證，方可訪問涉稅系統。訪問者進入系統后，因掌握的私鑰數量有限，僅享有私鑰控制范圍的訪問、查閱復制權。訪問者下載、獲取鏈上信息，獲得的數據也是經加密的文本，他人唯有掌握公、私鑰才可查看離線文本，保障數據在安全可控環境下完成信息共享。

各節點還需利用加密算法構建備份數據庫，相較原始數據，備份數據庫僅存儲納稅人身份、標的與數量，保障涉稅數據安全可用，而且備份數據非永久性存儲。當稅務機關完成數字稅征收、達到一定期限，刪除備份數據，騰出空間以供新數據存儲。關于備份數據的適用規則有：一是備份信息有且僅有一份，無法恢復原始數據且無法再次收集或收集成本高昂，可作為征稅依據。二是有多份備份信息且無實質差異，形式審查后可作為征稅依據。三是有多份備份信息，數額記載差異巨大，以未篡改數據為征稅依據；未篡改的，以安全性能高、政府存儲的數據為準，除非有相反證據證明政府存儲的數據安全性不如其他單位，這時，該單位存儲的數據經確認后，可作為征稅依據的補充；未能確定安全性的，不可作為征稅依據。

四、區塊鏈賦能數字稅治理的風險挑戰

區塊鏈作為一項新興技術手段與協同治理新模式，在暢想區塊鏈治理數字稅優勢、應用前景時，需要警惕區塊鏈治理數字稅存在的偏差、限度與風險，這些問題亟待從倫理層面上進行反思。

（一）分布式賬本治理征收共識的限度與風險

1.中心化風險。美國等國憑借技術、社會應用先發優勢，聯合其他節點形成交易池。一旦交易池的算力、持有收益量集中度達51%，該節點就控制了大多數節點，達成的征稅共識非系統共識，而是個別節點的意志。此外，技術精英強調信任算法以達不信之信任，拒絕政府作為治理機構，本質非為提出治理新方案，而是利用技術優勢主導稅務區塊鏈治理權、國際稅制新規制定權。因此，征稅共識的達成，不僅要防范“利維坦”公共權力中心風險，還要防范“賽維坦”技術權力中心風險。③高奇琦，張 鵬：《從算法民粹到算法民主：數字時代下民主政治的平衡》，《華中科技大學學報（社會科學版）》，2021年第4期。

2.非一致性風險。分布式賬本要求各節點版本運行一致，然而鏈上節點不會同步更新系統，新舊版本更替，算法邏輯、共識機制差異將導致非一致性風險。這包括：一是硬分叉非一致。系統不兼容導致舊節點不可驗證新區塊，產生新舊兩條難以兼容、永遠分歧的區塊鏈。二是軟分叉非一致。新版本發布后，未升級節點雖向前驗證新區塊，但產生的驗證數據卻不被主鏈所認可，最終因節點驗證較少被主鏈所拋棄，不可達成系統共識。

3.利益趨同風險。利用分布式賬本解決共識難題謹防兩個趨同極端：一是不征稅共識。防止各國無視數字經濟價值創造與規則錯配、稅基侵蝕問題，放任實體企業與數字企業高額稅負差異。二是稅制一致共識。防止忽視本國（地區）數字經濟發展、企業利益特征，盲目“全無或全有”地移植他國（地區）數字稅征收規則與經驗。在國際稅收治理中，還需要防止有的國家或國際組織主導數字經濟稅制的制定權，要求其他各國（地區）依據其意志在稅源申報、稅收征管、稅務稽查等達成完全一致的稅制規定。

（二）鏈式結構追蹤稅源的限度與風險

1.數據數量風險。鏈式結構的運行對計算機的算力、帶寬、存儲容量要求極高，個人、企業、涉稅相關部門等少有獨立運行區塊鏈、鏈式結構條件，只要不解決該技術限制，涉稅主體所能收集、存儲的稅源數據總量十分有限。而在稅務區塊鏈上，各節點除增刪數據外，還需反復查看稅源數據，但鏈式結構卻不具有隨機存取、隨時隨地訪問功能，故節點為了找到特定數據，需要沿著鏈表逐一訪問，這對短時間獲得大量稅源數據十分不利。此外，鏈式結構除存儲新區塊數據，還需要存儲前區塊數據，不具有關聯性的數據數量過多，會導致單位空間存儲量小，數據查找效率降低。

2.數據質量風險。稅源數據上鏈起點仍是數字企業自主申報、主動提供，而數字企業仍可依托初創區塊的地位，不誠信申報、隱匿稅源信息，這與傳統稅源申報無異。稅務機關甚至盲目信任算法，重點核查鏈上數據邏輯是否正確，忽視檢驗稅源信息內容是否真實，未能識別不良數據上鏈。正因為區塊鏈不可篡改，使得稅源數據一旦上鏈就永久存儲至系統，不能刪除、更正與修改，嚴重影響數據質量。雖然為清除鏈上有害數據，研究人員提出了數據修改、刪除、過濾、隱藏等區塊鏈編輯技術，但迫于修改范圍較少，仍未能根本改變數據上鏈“重視語法檢查而忽視語義審查”的現狀，致使各節點難以檢驗數據的真實與可靠，因而無法根除鏈上不良信息，系統數據質量風險難以避免。①袁 勇，王飛躍：《可編輯區塊鏈：模型、技術與方法》，《自動化學報》，2020年第5期。

（三）智能合約打擊雙重征稅、逃稅避稅的限度與風險

1.構造自有風險。智能合約“法律+代碼”構造運行時有如下風險：一是事實與規范鴻溝。雙重征稅、涉稅犯罪事實多樣、變動不居，這與靜態算法代碼、法律規定立足過去事實創設的規范不能同步、共鳴。故智能合約無法準確應對現實場景的復雜，極易陷入形式有效卻實際無效的悖論困境。二是法律規范與數字代碼的不對稱性。數字代碼是對客觀事實描述，法律規范卻是主觀價值判斷，法律轉譯為代碼存在偏差耗散風險。無論數字稅、避免雙重征稅法律、國際協定規定如何完善，也無論法律適用如何復雜，區塊鏈系統都是純粹數據代碼運算、簡單邏輯運行。因此，智能合約不可能精準區別扣除與抵免，低稅法、免稅法與抵免法，也不可能理清國際稅收協定與國內法的免稅、抵免之間的關系，無法完全解決好數字稅雙重征稅問題。

2.信息過載風險。相比法律規定明確性，數字代碼強調邏輯運行相對簡單，復雜、類型多樣的智能合約反而很難分解法律規定、合同文本，產生更多法律轉化為代碼的漏洞、算法瑕疵。一方面，所有數字稅法律、避免雙重征稅、打擊逃稅漏稅手段與措施皆存儲至合約層，這不僅不能提升智能合約的判斷執行能力；相反，冗余的數據會延長智能合約對雙重征稅、涉稅犯罪的判斷時間，削弱智能合約篩查甄別信息能力。另一方面，隨著數字經濟發展、國際治稅能力提升、法律規則轉變，有些逃稅避稅方式、雙重征稅類型可能會給予肯定性評價，但是區塊鏈不具有更正、刪除與編輯能力，導致智能合約在治理雙重征稅、逃稅避稅問題時，系統仍可能依據失效、被修改規定做出滯后性、非正當的稅收裁定。

3.自動執行風險。算法邏輯直接映射開發者的價值觀與內隱性偏見，但開發者并不理解法律規定，設計的智能合約有曲解、掩蓋法律規定之嫌。瑕疵、缺陷智能合約一旦上鏈，節點運行觸發執行條件，將嚴格遵守、自動執行給納稅人、扣繳義務人的人身和財產帶來損害。此外，法律復雜性要求征稅人員在事實與規范間來回穿梭，完成事實與規范對應涵攝，納稅人不服征稅決定可提出行政復議與行政訴訟以維護自身利益。然而，智能合約為了高效征稅，要求納稅人提交保證金，執行條件一旦達成而未經行政復議、司法裁判，直接劃扣、凍結納稅人保證金，有違行政執法審慎、比例原則；而且自動執行，容易滋生征稅人員的權力濫用或權力尋租等道德風險。為獲得利益故意促成執行條件的達成，易造成雙重征稅、雙重不征稅，或收受利益后故意不促成執行條件的達成，而去協助企業逃稅、避稅。

（四）加密算法保護涉稅數據安全的限度與風險

1.算法破解風險。不同代際加密算法加解密、隨機數源不同，導致加密算法安全性能差異巨大。相較SHA-0、SHA-1，SHA-2、SHA3的哈希碼，數據分組長度更長、更安全，可快速解決前0、1代算法無法解決的計算難題，也就是低階算法遇上高階算法，依賴低階算法存儲的數據安全、納稅人隱私就存在泄漏風險。此外，伴隨著算法迭代、算力高速發展，尤其是量子計算機的研發與應用，可快速突破經典計算機的存儲安全、運算速度、測量精度等計算瓶頸，使依賴于計算復查度的加密算法遭受重大打擊。①戚學祥：《超越風險：區塊鏈技術的應用風險及其治理》，《南京社會科學》，2020年第1期。

2.管理不當風險。涉稅數據上鏈，系統管理員未對信息分級分類或過濾敏感信息，導致系統存儲有納稅人的商業秘密、隱私信息，故存在隱私泄露風險；或管理員操作不當給低訪問權限用戶提供高訪問權，導致用戶獲得私鑰范圍之外的數據訪問權。此外，管理者也未落實“一次一密”原則，密鑰內容長期不更新，一把密鑰掌握多個系統訪問權，攻擊者在獲得私鑰后可訪問若干涉稅系統，采取拒絕服務攻擊（Denial of Service）致其不能提供正常的服務；或者管理者丟失密鑰，喪失對系統數據的占有、使用與控制，導致涉稅信息的不可用。

3.“旁注入侵”風險。旁注入侵指攻擊者利用與稅務區塊鏈共享同一服務器的其他網站漏洞、安全設置缺陷，從旁滲透獲得稅務區塊鏈的讀寫、訪問權限。攻擊者也可利用大數據挖掘軟件廣泛收集不同系統泄露的涉稅信息，結合部分節點的身份認證記錄，精準確定納稅人商業秘密、隱私信息等；攻擊者還可利用證明者與錢包間的流量信息、證明時間間隔推斷出個人信息，結合線下物聯網、產品、服務流動，完成線上信息與線下信息一一對應，從而推斷出數字企業、納稅人所處的實際位置，進而破壞數據的匿名性。

五、構建我國為主導的區塊鏈賦能數字稅治理制度體系

區塊鏈治理數字稅必要且可行。未來，需繼續推進技術與稅收治理相結合。作為負責任的大國，我國始終是國際秩序的維護者、全球發展的貢獻者，國際社會也期盼我國能夠在全球治理中承擔起大國責任。同時，為保護我國數字企業利益，鞏固數字經濟發展成果，服務“一帶一路”征管合作機制建設，我國不僅要做國際稅制的接受者，更要做數字經濟稅制的制定者與引領者，參與并主導數字稅以及區塊鏈治稅標準制定權，重塑我國在全球稅收治理體系中的角色，將我國經驗優勢轉化為國際通用標準，搶占全球稅收治理話語權。

（一）推動達成國際最低限度共識

1.多元主體協商,確定最低限度共識。在國內，鼓勵跨層級、跨區域稅務機關依托分布式賬本收集數字經濟治稅需求與執法難題，與金融、工商、海關、公安與法院等開展跨鏈協作，探索稅源信息共享、懲治逃稅避稅難題。在國外，依托聯合國、歐盟、經合組織等國際組織，凝聚、整合優勢，推動各國（地區）將數字經濟治理整合至聯盟鏈上，讓率先開征數字稅和區塊鏈治稅的國家介紹理論與實踐經驗，協商探討數字稅是直接稅還是間接稅、能否溯及既往以及如何確定課稅范圍與征稅門檻等，做出集體性決定，從而達成最低限度共識。

2.通過立法實踐，夯實最低限度共識。依托分布式賬本整合提煉點對點、分散式共識達成機制，進行鏈上信息共享、節點驗證，從個別節點意志追加為雙方、多方認知，最終形成全球數字稅征管共識，該共識路徑可歸納為“國家意志—雙邊協議—局部地區共識—全球共識”。在該漸變序列共識下，因單邊意志、共識內容、強制性減弱，各國（地區）需要將其轉化為國內法律法規、政策文本，增強規范的法律拘束力。倘若有節點未制定國內法或規定滯后及存在缺陷的，稅務機關可借鑒全球共識來解決數字稅、區塊鏈治稅相關問題。

3.鼓勵公眾參與，推動決策民主化。立法機關、協定雙方通過區塊鏈、互聯網將數字稅、區塊鏈治稅法律規范、標準文書公示給社會。作為法律遵守的核心主體——產業聯盟、行業協會、社會組織等利益相關方，可從民眾、企業獲取治稅需求或形成調研報告提交給立法機關，一旦共識涉及重大利益分歧且涉及不特定多數人利益，利益相關方需參與決策者組織的聽證會、座談會來表達專業意見，彌補決策者因有限理性所致的決策不足、決策失誤。在團體內部，利益相關方需加強團隊建設、組織自治，制定行業標準、社團規章，貫徹落實共識內容，通過以點帶面、點面結合等方式給社會帶來模范作用，如舉辦人才培訓、講座等提升大眾對數字稅、區塊鏈治稅認知，增強企業納稅意識。

（二）協同追蹤跨境稅源信息

1.節點上鏈需登記，從源頭控制稅源。為精準識別納稅人、跟蹤稅源信息，數字企業開展生產經營需完成在線平臺身份驗證，歐盟《數字服務法（提案）》第22條規定了商家的可溯源，要求數字企業向在線平臺提交名稱、地址、商業登記冊編號等，平臺收到信息后對該內容真實完整進行驗證。①European Commission.Proposal for a Regulation of the European Parliament and of the Council on a Single Market for Digital services（Digital Services Act）and Amending Directive 2000/31/EC，2020.除在線身份驗證，數字企業還需完成納稅人資格登記，向稅務機關匯報金融賬戶、跨區域稅源信息，方便稅務機關查驗和監控數字服務交易中利益生成與增值。唯有完成雙重身份認證，企業才能在鏈上開展數字服務交易，否則禁止企業開展數字服務交易直至補全信息。

2.構建信息共享平臺，促進稅源信息流動。將數字企業、行政機關、司法機關，國內與國外數字稅治理，區塊鏈與非區塊鏈平臺整合至聯盟鏈上，形成稅源信息共享矩陣。此舉可破除稅務機關獨自獲取信息局限、數字企業提供主導稅源信息等問題，減少主體間信息壁壘，豐富稅源來源渠道，加速信息流通共享，驗證企業有無逃稅漏稅、虛報信息等。同時，信息共享平臺還方便各主體獲取完整數據，在不損害國家利益、公共利益、他人利益前提下，有權獲得相關平臺存儲的與自己有利害關系的稅源信息，有助于發現隱匿稅源信息。

3.完善標準體系，增強區塊鏈互操作性。鼓勵上下游治稅主體、征稅環節（尤其是國內外）構建統一區塊鏈治稅的技術標準，如數字代碼、業務邏輯、信息傳輸格式，協調因版本不一致產生的征收共識不一致、稅源難監管、跨國逃稅避稅等問題。同時，各國（地區）還需要求財政部、稅務局、銀行等制定統一的稅務、會計標準，構建統一的居民身份認定、納稅人識別號、金融賬戶涉稅信息交換等規范標準，提升稅收透明與規范。此外，應建立道德倫理、隱私保護等安全標準，保護信息交換納稅人隱私、國家秘密安全，實現信息保護與利用、個體效應與社會效應的動態平衡。

（三）設計獎懲激勵相容措施

1.更新征稅理念，設計獎懲激勵機制。轉變“監督打擊”型稅收管理思維，努力建成法治導向的“服務型稅務”，依托智能合約構建稅收征管的激勵機制。若納稅人全面、自覺繳稅累計一定數量，給予誠信納稅人稅收減免優惠、精神榮譽稱號、更便利的申請退稅手續等正向的激勵措施；反之，經智能合約查驗，發現企業存在隱匿稅源、篡改、銷毀數據，經審核確有逃稅避稅違法行為，采取高額罰款、失信懲戒手段，讓企業不敢逃稅避稅。而對于逃稅避稅事實清楚、證據充分確鑿，依據違法程度選擇是否暫扣保證金，并通知納稅人可依法提起行政復議、行政訴訟；一旦構成涉稅犯罪的，則提交公安、司法機關，當行政執法、裁判文書生效后將其不誠信納稅記錄推至征信系統。①程 前：《區塊鏈技術模式下納稅信用體系建設法治化進路》，《蘭州學刊》，2020年第11期。

2.依據稅收遵從記錄，構建納稅信用體系。更新低效混同均衡思維，利用智能合約構建高效分離均衡征信系統。對多次逃稅避稅且金額較大，嚴重損害稅收利益的數字企業，設為稅收高風險區，應重點稽查數字企業的收入與申報、成本費用列支與轉銷、出口退稅申報等；對無意漏稅且金額適中，輕微損害稅收利益的企業定為中風險區，應定期稽查，一旦新增逃稅避稅行為，將其上升為高風險區；如果誠實申報稅款、繳納稅款，降為低風險區。另外，利用“智能合約+信用評級”來構建納稅信用體系，幫助解決事實與規范、代碼與法律不對稱問題，提升技術篩查甄別能力，降低信息過載風險。

3.適度激勵征稅人員，防范其道德風險。將數字治稅、稽查逃稅避稅、避免雙重征稅作為征稅人員業務考核指標，依據工作人員的具體表現劃分為優秀、稱職與不稱職，考核結果作為征稅人員職務晉升甚至是破格錄用的重要指標。給優秀征稅工作人員提供學習培訓機會，滿足其自我價值實現、獲得社會尊重的需要。如，通過學習域外避免雙重征稅、稽查逃稅避稅專業知識，使其更好地掌握區塊鏈、人工智能、大數據等新技術治稅基礎理論；開展跨領域、跨專業溝通交流，征稅人員可向技術人員提出治稅需求，解決技術人員對稅法與代碼銜接、數字執法認知不足。當然，還要重點防范征稅人員利用職務管理之便故意促成、不促成智能合約的執行條件，以達成雙重征稅、不征稅或協助納稅人逃稅避稅的目的。對于此，其法律后果為：若征稅人員故意促成智能合約的執行條件成就從而進行雙重征稅，或者向納稅人多征收稅款的，視為執行條件的不成就，征稅人員需退回多繳納的稅款；若故意促成智能合約的執行條件不成就從而實現雙重不征稅，或者為納稅人逃稅避稅提供便利條件的，視為執行條件的成就，征稅人員需依法征稅、及時組織稅款入庫。

（四）構建涉稅信息安全保障體系

1.事前預防，降低算法應用風險。在推廣使用加密算法保障數據安全之前，信息處理者需制定風險防范措施，列舉技術應用風險，明確處理者風險防控職責、承擔的責任與免責事由，如歐盟《數字服務法（提案）》第37條規定在線平臺處理涉及公共安全、健康數據前需制定危險協議，一旦系統遭遇黑客攻擊或因算法迭代、量子計算導致數據不完整與不可用、隱私遭到泄露的，處理者應立即采取必要措施防止風險擴大。此外，為精準識別、有效控制技術與應用風險，信息處理者還可在數據沙盒中開展加密算法開發、測試實驗，通過實踐確定加密算法風險類型、生成機制，構建精準風險預警、安全防控機制。

2.事中信息分級分類，采取差異化管理。依據信息涉及利益和泄露后的危險程度，處理者可將控制的數據劃分為保密、敏感與一般信息。對涉及國家安全、公共利益、不特定多數人利益的保密信息，處理者不得因公務協助之外事由而公開或利用，必須采取保密性較高的加密算法形成密文，在密文上增加非固定值、稅基字符切斷信息與標識符間的涵攝關系，將旁注攻擊、入侵風險降至最低。對涉及隱私、商業秘密但不至于影響公共安全的敏感稅務信息，剔除商業秘密、隱私內容，采取保密性較低的加密算法；而對一般涉稅信息采取賬戶加口令存儲，處理者在法律規定限度內加工、利用而無需進行加密。

3.事后明確信息違法犯罪責任，構建多元救濟途徑。嚴厲制裁向他人出售涉稅信息、非法侵入涉稅信息系統、未經授權公開涉稅信息等違法犯罪行為，一旦數據泄露，處理者應屏蔽、斷開鏈接限制他人訪問，防止信息泄露、篡改風險進一步擴大；如未采取必要措施控制風險，對其損害擴大部分承擔連帶賠償責任，特定主體因不履行信息保護義務需承擔法律責任。如果國家機關未履行信息保護義務，國家機關及負責人需承擔行政、刑事責任，不可妨礙損害方以商業秘密、隱私遭到泄露為由提起民事訴訟。此外，如果加害人承擔法律責任，不足以同時彌補所有損失，需優先填補損害方因信息泄露所致的人身、財產損害。對于信息安全損害屬于非因故意、重大過失所致，如不可抗力、緊急避險、征收征用等，且涉及不特定多數人利益，應當構建國家補償機制，依據實際損失程度進行適度補償。①閆 晴：《稅務信息管理權與保護權的沖突與平衡》，《北京理工大學學報（社會科學版）》，2018年第4期。