議題觀點
後疫情時代,企業資通安全升級正是時候
勤業眾信稅務部 / 袁金蘭會計師、簡嘉宏協理
近年網路戰爭持續升溫,從各政府機關網站到企業的廣告看板系統,駭客攻擊頻傳,資安問題儼然升級為全民國安問題,而進入後疫情時代,混合工作模式漸成主流,受惠於網路通訊、雲端運算等資訊科技之進步,居家辦公為企業的新選擇,而如何確保遠距工作之網路環境安全無虞,成為企業一大挑戰。
為呼應「資安即國安」戰略,強調資通安全亦為臺灣產業發展必須把握之關鍵領域,產業創新條例(以下簡稱產創條例)第10條之1於111年2月18日修正公布,除展延租稅優惠措施之適用期間至113年12月31日止,亦新增「資通安全產品或服務」為適用範疇,而經濟部配合於111年5月10日預告修正子法規「公司或有限合夥事業投資智慧機械與第五代行動通訊系統及資通安全產品或服務抵減辦法(以下簡稱抵減辦法)」草案,並會銜財政部於111年7月4日正式公告,茲說明重點如下。
資通安全產品或服務之定義
指為防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,確保其機密性、完整性及可用性,運用於終端與行動裝置防護、網路安全維護或資料與雲端安全維護,並具有下列功能之一之硬體、軟體、技術或技術服務:
一、 辨識:建立資通安全管理規則以管理人員、端點裝置、網路設備、雲端資產、數位資料之網路安全風險,並符合下列功能之一:(一)資通安全治理及風險評估(二)資產管理。
二、 保護:建立和實施適當之資通安全措施以確保重要服務、設備、企業營運的運行,並符合下列功能之一:(一)端點裝置防護。(二)網路安全防護(三)資料加密與保護(四)應用服務保護。
三、 偵測:制定並實施適當的作為以識別資通安全事件的發生,並符合下列功能之一:(一)端點及網路偵測與回應(二)使用者行為分析(三)網路威脅情資運用。
四、 回應:對偵測到之資通安全事件,規劃並實施適當的行動,包括但不限於資通安全事件之後的數位證據保存、數位鑑識、數位資產監控追蹤。
五、 復原:制定並實施適當的措施以修復因資通安全事件受損的功能和服務,並符合下列功能之一:(一)異地備援(二)資料備份。
註:屬安裝於個人電腦之防毒軟體或防火牆者,不適用之
適用投資抵減之年度投資金額上下限規定及抵減率
申請人同一課稅年度投資於智慧機械、第五代行動通訊系統及資通安全產品或服務之支出總金額達新臺幣100萬元以上、10億元以下,得選擇以下列方式之一抵減應納營利事業所得稅額,並以不超過申請人當年度應納營利事業所得稅額30%為限:
一、以支出金額5%抵減當年度應納營利事業所得稅額。
二、以支出金額3%自當年度起三年內抵減各年度應納營利事業所得稅額。
支出年度認定
考量該等設備或技術完成交貨後,始產生投資效益,自111年度起,投資抵減支出當年度改以交貨年度或技術服務提供完成之年度認定。
購置三年內不得出租轉售退貨或變更原使用目的
依抵減辦法規定,申請抵減營利事業所得稅之智慧機械、第五代行動通訊系統或資通安全產品或服務,於交貨之次日起3年內,有轉借、出租、轉售、退貨、拍賣、報廢、失竊、經他人依法收回、安裝或布署地點不符前條規定或變更原使用目的之情形,應向稅捐稽徵機關補繳已抵減之所得稅款,並自當年度營利事業所得稅結算申報期限屆滿之次日起至繳納之日止,依各年度1月1日郵政儲金一年期定期儲金固定利率,按日加計利息,一併徵收。
可併同適用產創條例第23條之3未分配盈餘稅實質投資減除
產創條例第23條之3非屬於抵減辦法第18條所規範之依其他法令就同一事項享有之租稅優惠,倘購置資安之支出符合產創條例第23條之3實質投資範圍者,亦可申請適用列為未分配盈餘減除項目,惟雖然二者可以併用,但在「適用項目、權責發生日及適用金額範圍(詳下表)」仍有不同規定,企業應確實了解個別法令規定,切勿逕以同一套資料適用於不同的獎勵規定。
項目/優惠 |
智慧機械/5G/資通安全 投資抵減 |
未分配盈餘稅實質投資減除 |
適用範圍 |
全新硬體、軟體、技術、技術服務 |
建築物、軟硬體設備、技術,帳列資本支出者適用 |
適用支出 金額認定 |
自行製造:實際成本 向他人購買:價款、運費、保險費 |
實際成本 |
權責發生 年度認定 |
交貨日或技術服務完成日 |
投資日(註) |
適用門檻 |
當年度支出達100萬元 |
當年度盈餘發生年度之次年起三年內支出達100萬元 |
註:建築物以使用執照核發日、所有權登記日或受領日認定;軟硬體設備以交貨日認定;分期興建者,以驗收日認定;技術以取得日認定。
綜上,若企業正計畫升級資通安全等級,可把握該短期租稅優惠措施之適用期間,評估相關採購計畫是否符合抵減辦法之要件,並於113年底前完成相關購置,除能因應國際日益嚴重之資安攻擊與威脅,於國際供應鏈上取得客戶信賴外,亦能享有額外之投資抵減租稅優惠。