IRS Circular 230: Co nowe wytyczne dotyczące AI oznaczają dla praktyków podatkowych
Biuro Odpowiedzialności Zawodowej IRS (OPR) potwierdziło, że nie są potrzebne nowe przepisy dotyczące sztucznej inteligencji: każdy obowiązek wynikający z Treasury Circular 230 ma pełne zastosowanie, gdy praktyk korzysta z AI do pomocy w pracy podatkowej. Opublikowany pod koniec czerwca 2026 r. biuletyn OPR wyznacza wyraźną granicę między AI jako użytecznym narzędziem a AI jako substytutem profesjonalnego osądu, co ma bezpośrednie konsekwencje dla należytej staranności, opłat, bezpieczeństwa danych i zarządzania w firmie.
Co właściwie powiedziało OPR
Biuletyn, opublikowany przez biuro odpowiedzialne za egzekwowanie Circular 230 (31 C.F.R. Part 10) i mogące dyscyplinować lub sankcjonować praktyków za naruszenia, określa prostą zasadę: wynik AI jest punktem wyjścia, a nie produktem końcowym. Ostateczne decyzje we wszystkich sprawach regulowanych przez Circular 230 muszą należeć do wykwalifikowanych profesjonalistów, którzy rozumieją obowiązujące prawo i standardy etyczne, które je otaczają.
OPR uznało rzeczywiste korzyści generatywnej AI, w tym szybszą analizę danych, oszczędności kosztów i potencjalne zastosowania rządowe, takie jak wykrywanie oszustw i ocena ryzyka audytu. Ale było równie bezpośrednie co do ryzyk: sfabrykowane wyniki, wbudowane uprzedzenia i brak przejrzystości co do sposobu, w jaki wyciągane są wnioski. Sądy już ukarały prawników za składanie pism zawierających wygenerowane przez AI cytaty, które okazały się nie istnieć, z karami od sankcji finansowych i publicznej nagany po usunięcie ze spraw. Biuletyn zauważa, że chociaż większość tych spraw dotyczy prawników, specjaliści podatkowi są narażeni na takie samo ryzyko.
Obowiązki należytej staranności i kompetencji
Zgodnie z Circular 230 praktycy mają długotrwały obowiązek zachowania należytej staranności przy przygotowywaniu zeznań i innych dokumentów. Stanowisko OPR jest takie, że obowiązek ten rozciąga się teraz wyraźnie na weryfikację każdego twierdzenia faktycznego, cytatu i obliczenia wyprodukowanego przez system AI. Praktycy nie mogą po prostu przyjąć wyników AI bez analizy. Przegląd i edycja przez człowieka są, według słów OPR, niezbędne.
Wymogi dotyczące kompetencji wykraczają poza znajomość prawa podatkowego. Biuletyn stwierdza, że praktycy muszą również rozumieć, w jaki sposób używane przez nich narzędzia AI faktycznie generują treść i gdzie mogą pojawić się błędy lub uprzedzenia. Praktyk, któremu brakuje tego technologicznego zrozumienia, naraża się na ryzyko udzielenia niewłaściwej porady lub złożenia wadliwego zeznania, co stanowi naruszenie Circular 230, niezależnie od tego, czy podstawowy błąd pochodził z maszyny.
Ma to szczególne znaczenie dla praktyków zajmujących się kryptowalutami. Ilość i złożoność danych transakcyjnych aktywów cyfrowych sprawia, że pomoc AI jest atrakcyjna, ale te same wymogi należytej staranności mają zastosowanie, gdy AI oblicza zyski, identyfikuje partie kosztowe lub klasyfikuje rodzaje dochodów. Aby przyjrzeć się bliżej obowiązkom dokładności, które wiążą się z tymi obliczeniami, zobacz nasz artykuł o metodach kosztowych kryptowalut i obowiązkach dokładności, które tworzą.
Opłaty: Wydajność AI musi przynosić korzyści klientowi
Jednym z bardziej znaczących komercyjnie punktów w biuletynie jest kwestia fakturowania. Jeśli narzędzia AI skracają czas, jaki praktyk faktycznie spędza na zadaniu, OPR ostrzega, że obciążanie klienta tak, jakby ten czas nadal był spędzony, może stanowić „niegodziwą opłatę” (unconscionable fee) zgodnie z Circular 230. Stanowisko biuletynu jest takie, że oszczędności kosztów wygenerowane przez AI powinny być przekazywane klientom, a praktycy powinni ujawniać wykorzystanie AI tam, gdzie jest to właściwe, i odpowiednio uwzględniać wynikające z tego obniżki kosztów.
W przypadku firm, które nie dokonały jeszcze przeglądu swoich polityk fakturowania w świetle adopcji AI, te wytyczne sprawiają, że przegląd jest pilny. Ryzyko nie jest hipotetyczne: OPR wyraźnie przytoczyło przykład, w którym firma księgowa dostarczająca raport rządowi australijskiemu zawierała zmyślone cytaty i nieprawidłowe przypisy, i została zobowiązana do częściowego zwrotu swojej opłaty.
Bezpieczeństwo danych i poufność
OPR poświęciło znaczną uwagę ryzyku, że generatywne platformy AI, szczególnie publiczne lub niezabezpieczone narzędzia, mogą ujawniać poufne dane podatników. Odpowiednie przepisy Kodeksu przewidują zarówno cywilne, jak i karne sankcje za nieuprawnione ujawnienie informacji z zeznań podatkowych, a OPR wyraźnie stwierdziło, że działania dyscyplinarne na podstawie Circular 230 są również możliwe w przypadku umyślnego niewłaściwego obchodzenia się z danymi klienta.
Instrukcja biuletynu jest jednoznaczna: praktycy muszą używać wyłącznie bezpiecznych, zatwierdzonych przez przedsiębiorstwo systemów AI podczas przetwarzania jakichkolwiek informacji o klientach. Jest to zgodne z szerszymi trendami w zgodności instytucjonalnej, gdzie kontrole na poziomie infrastruktury są coraz bardziej oczekiwane, a nie opcjonalne, co jest kierunkiem omówionym w naszym artykule na temat zgodności blockchain bez pozwoleń na poziomie infrastruktury.
Wymogi dotyczące zarządzania na poziomie firmy
OPR nie ograniczyło swoich wytycznych do poszczególnych praktyków. Liderzy firm mają własne obowiązki wynikające z Circular 230 polegające na ustanowieniu procedur zapewniających, że wszyscy w firmie przestrzegają przepisów. W kontekście AI biuletyn określa, co te procedury muszą obejmować:
- Szkolenie personelu w zakresie możliwości i ograniczeń AI
- Bezpieczne protokoły postępowania z danymi dla narzędzi AI
- Procesy monitorowania dokładności dla produktów pracy generowanych przez AI
- Weryfikacja wszelkich platform AI stron trzecich przed wdrożeniem
- Dokumentacja potwierdzająca przestrzeganie wymogów Circular 230
Firmy, które już przyjęły narzędzia AI bez sformalizowania tych polityk, powinny potraktować ten biuletyn jako sygnał do tego, z udokumentowanym dowodem, że to zrobiły.
Kluczowe obowiązki Circular 230 zastosowane do korzystania z AI
| Obowiązek Circular 230 | Zastosowanie do pracy wspomaganej AI |
|---|---|
| Należyta staranność | Zweryfikuj wszystkie fakty, cytaty i obliczenia wygenerowane przez AI przed użyciem |
| Kompetencje | Zrozum, jak system AI generuje wyniki i gdzie może popełnić błąd |
| Poufność | Używaj tylko bezpiecznego, zatwierdzonego przez przedsiębiorstwo AI podczas przetwarzania danych podatników |
| Standardy opłat | Odzwierciedlaj oszczędności kosztów wynikające z AI w fakturowaniu klientów; unikaj niegodziwych opłat |
| Obowiązki nadzorcze | Wdróż ogólnofirmowe polityki obejmujące szkolenia, bezpieczeństwo danych i weryfikację narzędzi AI |
Co firmy powinny teraz zrobić
Biuletyn OPR nie wprowadza nowych zasad, ale wyjaśnia, że istniejące zasady mają realne konsekwencje w kontekście AI. Praktycy i liderzy firm powinni traktować go jako listę kontrolną zgodności, a nie lekturę uzupełniającą. Przeprowadź audyt swoich obecnych narzędzi AI pod kątem wymogów bezpieczeństwa danych. Przejrzyj praktyki fakturowania w przypadku zaangażowań wspomaganych AI. Potwierdź, że szkolenie personelu obejmuje nie tylko sposób korzystania z narzędzi AI, ale także krytyczną ocenę ich wyników. I udokumentuj wszystko.
W przypadku firm doradzających w zakresie aktywów cyfrowych, gdzie analiza transakcji wspomagana AI jest już powszechna, stawka jest podwójna: błędy w obliczeniach kosztów wygenerowanych przez AI lub klasyfikacjach dochodów niosą takie samo ryzyko zgodności z Circular 230, jak błędy w każdym innym zeznaniu, a IRS ma teraz wyraźną podstawę do ich ścigania.
FAQ
Czy biuletyn OPR IRS tworzy nowe zasady Circular 230 dotyczące AI?
Nie. Biuletyn wyjaśnia, że istniejące obowiązki Circular 230, w tym należyta staranność, kompetencje, poufność i standardy opłat, mają bezpośrednie zastosowanie do pracy wspomaganej AI. Nie wydano żadnych nowych przepisów; OPR stosuje istniejące ramy do nowego kontekstu.
Czy praktyk może zostać ukarany za błędy w wynikach AI, których sam nie wprowadził?
Tak. Stanowisko OPR jest takie, że praktycy ponoszą pełną odpowiedzialność za każdą pracę wykonaną z pomocą AI. Jeśli system AI sfabrykuje cytat lub błędnie obliczy liczbę, a praktyk złoży tę pracę bez odpowiedniego przeglądu, naruszenie Circular 230 należy do praktyka.
Co stanowi „niegodziwą opłatę” w kontekście AI?
OPR ostrzega, że obciążanie klientów za czas, który nie został faktycznie poświęcony, ponieważ AI wykonała zadanie szybciej, rodzi obawy dotyczące niegodziwych opłat zgodnie z Circular 230. Firmy powinny przejrzeć praktyki fakturowania i upewnić się, że wydajność wynikająca z AI jest odpowiednio uwzględniana na korzyść klientów.
Które narzędzia AI są akceptowalne do przetwarzania danych podatników?
Biuletyn nie popiera konkretnych platform, ale wymaga, aby praktycy używali wyłącznie bezpiecznych, zatwierdzonych przez przedsiębiorstwo systemów AI do wszelkiej pracy związanej z danymi klientów. Publiczne lub niezabezpieczone generatywne platformy AI są wyraźnie oznaczone jako ryzyko, biorąc pod uwagę cywilne i karne sankcje dostępne na mocy Kodeksu za nieuprawnione ujawnienie danych.
Jakiej dokumentacji na poziomie firmy oczekuje OPR?
Firmy powinny być w stanie wykazać, poprzez udokumentowane polityki i procedury, że zajęły się szkoleniem personelu w zakresie ograniczeń AI, bezpiecznym przetwarzaniem danych, monitorowaniem dokładności wyników i weryfikacją narzędzi AI stron trzecich. Sama dokumentacja jest częścią obowiązku zgodności, a nie opcjonalnym dodatkiem.
Źródło: Journal of Accountancy
FAQ
Nie. Biuletyn wyjaśnia, że istniejące obowiązki Circular 230, w tym należyta staranność, kompetencje, poufność i standardy opłat, mają bezpośrednie zastosowanie do pracy wspomaganej AI. Nie wydano żadnych nowych przepisów; OPR stosuje istniejące ramy do nowego kontekstu.
Tak. Stanowisko OPR jest takie, że praktycy ponoszą pełną odpowiedzialność za każdą pracę wykonaną z pomocą AI. Jeśli system AI sfabrykuje cytat lub błędnie obliczy liczbę, a praktyk złoży tę pracę bez odpowiedniego przeglądu, naruszenie Circular 230 należy do praktyka.
OPR ostrzega, że obciążanie klientów za czas, który nie został faktycznie poświęcony, ponieważ AI wykonała zadanie szybciej, rodzi obawy dotyczące niegodziwych opłat zgodnie z Circular 230. Firmy powinny przejrzeć praktyki fakturowania i upewnić się, że wydajność wynikająca z AI jest odpowiednio uwzględniana na korzyść klientów.
Biuletyn nie popiera konkretnych platform, ale wymaga, aby praktycy używali wyłącznie bezpiecznych, zatwierdzonych przez przedsiębiorstwo systemów AI do wszelkiej pracy związanej z danymi klientów. Publiczne lub niezabezpieczone generatywne platformy AI są wyraźnie oznaczone jako ryzyko, biorąc pod uwagę cywilne i karne sankcje dostępne na mocy Kodeksu za nieuprawnione ujawnienie danych.
Firmy powinny być w stanie wykazać, poprzez udokumentowane polityki i procedury, że zajęły się szkoleniem personelu w zakresie ograniczeń AI, bezpiecznym przetwarzaniem danych, monitorowaniem dokładności wyników i weryfikacją narzędzi AI stron trzecich. Sama dokumentacja jest częścią obowiązku zgodności, a nie opcjonalnym dodatkiem.