El aumento de las medidas de seguridad para los profesionales de los impuestos es uno de los últimos objetivos del Comité Asesor de Administración Tributaria Electrónica (ETAAC).
El informe de la ETAAC para 2018 revela que los profesionales de los impuestos pueden esperar esfuerzos para aumentar sus conocimientos sobre el fraude en el reembolso de impuestos por robo de identidad (IDTTRF) a través de la educación continua, y que el IRS debe tener «responsabilidad interna para la seguridad profesional de los impuestos».

El informe deja claro que la amenaza del robo de identidades está en curso porque los delincuentes idean constantemente nuevas estrategias para robar identidades individuales y comerciales, y convierten esos robos de identidades en devoluciones de impuestos.
De hecho, «estos delincuentes saben tanto sobre un determinado contribuyente que sus declaraciones fraudulentas presentadas electrónicamente pueden ser en gran medida indistinguibles de las del contribuyente legítimo», afirma el informe, que añade que los defraudadores son «ágiles y bien financiados».
La ETAAC fue establecida por el Congreso en 1998 principalmente para informar sobre cómo le iba al IRS en el avance de la presentación electrónica. En 2017, el informe del comité cambió su enfoque hacia la implementación de fuertes protecciones de seguridad cibernética, y la detección y prevención de IDTTRF.
Aquí hay una instantánea de las cuatro recomendaciones principales del informe:
- El Centro de Análisis e Intercambio de Información de la Cumbre de Seguridad y del IDTTRF debe ser ampliado y fortalecido . Eso incluye traer a la comunidad de nóminas al Centro de Análisis y Cumbre de Seguridad, aumentar el contacto con los empleadores y las empresas, y hacer hincapié en la colaboración.
- Fortalecer la ciberseguridad del «ecosistema» fiscal. Eso requeriría establecer un estándar de seguridad común y la autoridad del IRS para hacerlo cumplir, crear conciencia en los profesionales de impuestos, requerir educación continua de seguridad para los profesionales de impuestos, y establecer «una clara responsabilidad interna del IRS para la seguridad de los profesionales de impuestos».
- Mejorar la detección, el análisis y la presentación de informes del IDTTRF. Se promulgaría una excepción del Código de Rentas Internas, Sección 6103 IDTTRF, se mejoraría la detección mediante la promulgación de elementos de datos mejorados del esquema de impuestos empresariales y se habilitarían las validaciones EFIN y PTIN.
- Habilitar los servicios y la presentación electrónica de impuestos. Se seguiría mejorando la comprobación de la identidad y la autenticación, se desarrollarían herramientas en línea y se aumentaría la presentación electrónica de las declaraciones de impuestos sobre el empleo.
Naturalmente, todo esto requerirá algunos dólares. ETAAC quiere que el Congreso provea de fondos al IRS «para que pueda proveer de personal adecuado y financiar las prioridades relacionadas con la Cumbre de Seguridad y el [centro de análisis]».
El truco, sin embargo, es que ETAAC sabe que el IRS se enfrenta a una enorme tarea en la aplicación de la Ley de Recortes de Impuestos y Empleos. El Comité teme que eso supere las necesidades de ciberseguridad.
La ETAAC también recomienda que el Congreso:
- Tomar medidas legislativas para proteger mejor a los contribuyentes ampliando la Regla de Salvaguardias de la Comisión Federal de Comercio para incluir a las personas que prestan servicios a las empresas, el empleo y los declarantes de información.
- Dar al IRS la autoridad para aplicar y hacer cumplir la Regla de Salvaguardias de la FTC en las áreas bajo su jurisdicción.
- Añadir una excepción a la Sección 6103 del IRC que permite el uso y la divulgación de información fiscal federal relacionada con la seguridad cibernética y las actividades de prevención de la delincuencia organizada en la administración fiscal.
- Otorgar una autoridad más amplia al IRS para que la agencia regule a los preparadores de impuestos. Esto, según el informe, «evitaría la necesidad de algunos de estos tipos de acciones puntuales».