RESPOSTA DO IRS À RECOMENDAÇÃO: O Relatório Global IDT contém informações sobre IDT em todo o IRS, nas seções “Prevenção e Detecção” e “Assistência à Vítima”. Os casos de roubo de identidade dos Serviços de Integridade e Conformidade de Devolução (RICS) e Processamento de Envio (SP) são contabilizados no relatório.

Nossa análise indicou que havia 78,500 marcadores de reivindicação de roubo de identidade não revertidos, em comparação com os 178,000 identificados no relatório. Os marcadores de reivindicação de roubo de identidade são colocados nas contas dos contribuintes quando o contribuinte entra em contato inicialmente com o IRS para relatar que foi vítima de roubo de identidade. O contribuinte é aconselhado a enviar um Formulário 14039, Declaração de Roubo de Identidade, para apoiar sua reivindicação. Embora a reclamação de roubo de identidade deva ser revertida se o contribuinte não apresentar o Formulário 14039 ou outra documentação para apoiar a sua reclamação de roubo de identidade, identificámos casos em que o indicador de reclamação de roubo de identidade não foi revertido. Enviamos uma alteração de programação para corrigir esse problema com uma data de implementação planejada para 2019.

AÇÃO CORRETIVA: N/D

RESPOSTA TAS: Embora os casos RICS e SP IDT estejam incluídos no inventário de Prevenção e Detecção apresentado no Relatório Global IDT, não concordamos com a afirmação do IRS de que o Relatório Global IDT inclui casos RICS e SP no inventário de Assistência às Vítimas. De acordo com a definição do Dicionário de Dados de Inventário de Assistência à Vítima:

Esta área do relatório inclui o Inventário de Assistência às Vítimas de Roubo de Identidade (IDTVA). São exibidos o estoque inicial, os recebimentos, os encerramentos e o estoque final de cada ano, com a última coluna mostrando a mudança no estoque do ano atual para o ano anterior no momento do relatório atual. O marcador na parte inferior mostra quantas receitas do BMF houve (incluídas na tabela), com também uma comparação ano a ano.

Esta definição de Inventário de Assistência à Vítima deixa claro que inclui o inventário IDTVA, mas não faz menção a casos de IDT trabalhados por outras funções. Certos casos de IDT podem ser trabalhados fora do IDTVA, como o RICS e SP, e são elegíveis para receber PINs IP (que são emitidos para vítimas de IDT relacionados com impostos, pelo que estes contribuintes devem ser contabilizados como tal). Ver IRM 25.23.2.19, IMF Identity Theft Worked by Functions Outside Accounts Management IDTVA (13 de outubro de 2016). A não inclusão destes casos no Relatório Global de IDT no Inventário de Assistência às Vítimas subnotifica substancialmente o volume de casos de IDT que o IRS recebe e resolve.

Elogiamos o IRS por tomar medidas para garantir que o marcador de IDT pendente seja revertido quando a suposta vítima de IDT não fornecer documentação para apoiar a reivindicação de IDT. No entanto, notamos que os 178,000 marcadores IDT não revertidos que a TAS Research encontrou na sua extração de dados excluíram especificamente casos que tinham marcadores IDT não resolvidos com uma reivindicação pendente (ou seja, onde o IRS estava aguardando documentação do contribuinte para fundamentar a reivindicação IDT). Assim, todos os marcadores IDT abertos não revertidos em nossa extração de dados eram reivindicações que não foram devidamente trabalhadas até a conclusão, após o recebimento da documentação da vítima. A TAS Research refez a consulta em junho de 2018 e, embora não tenha encontrado tantos contribuintes com problemas de TIN não resolvidos, ainda encontrou um número significativamente maior destes casos do que o indicado pelo W&I. A TAS Research está trabalhando com a W&I para reconciliar a discrepância.

ADOPTADO, PARCIALMENTE ADOPTADO ou NÃO ADOPTADO: Parcialmente Adotado

ABERTO ou FECHADO: Fechado

DATA DE PRAZO PARA AÇÃO (se deixada em aberto): N/D

RESPOSTA DO IRS À RECOMENDAÇÃO: ​​A função IDTVA é uma operação centralizada que consolida trabalhos anteriormente realizados por diferentes órgãos do IRS, reduz a necessidade de encaminhamento de trabalhos para outras funções e limita a criação de múltiplos processos para um mesmo contribuinte. O resultado é uma resolução rápida de todas as questões do contribuinte. Expandimos a lógica de atribuição de casos para garantir que as vítimas sejam atribuídas a um funcionário com as competências necessárias para resolver todos os problemas e anos fiscais. Há um responsável pelo caso para iniciar e receber correspondência se informações adicionais forem necessárias para resolver o caso. A correspondência enviada quando um caso é encerrado aborda cada ano tributario em aberto. O IRS oferece às vítimas de roubo de identidade uma linha direta gratuita especial para assistência, garantindo que os contribuintes possam entrar em contato com um especialista em IDT a qualquer momento durante o horário comercial e não depender da disponibilidade de um único funcionário do IRS. Além disso, o IRS fornece um número especial gratuito para o Programa de Proteção ao Contribuinte (TPP). Todos os representantes de atendimento ao cliente que trabalham na linha especializada IDT e na linha gratuita TPP podem revisar o arquivo do caso do contribuinte e responder adequadamente. Também estabelecemos um processo para fornecer as informações de contato do responsável pelo caso da IDTVA designado.

AÇÃO CORRETIVA: N/D

RESPOSTA TAS: Agradecemos o esclarecimento de que os representantes de atendimento ao cliente (CSRs) que trabalham na linha direta gratuita do IDT podem fornecer, mediante solicitação da vítima, as informações de contato do assistente IDTVA designado. Alguns contribuintes podem ficar perfeitamente bem ligando para a linha direta do IDT e falando com o primeiro CSR disponível; outros contribuintes podem desejar falar com um assistente durante a resolução do seu caso de IDT. Aplaudimos a decisão do IRS de permitir ambas as opções à vítima do IDT.

Contudo, notamos que não existe nenhum processo em vigor para uma vítima de IDT trabalhar com uma única pessoa de contacto em situações em que o caso de IDT é trabalhado fora da organização IDTVA. Acreditamos que as vítimas de IDT devem ter o direito de falar com uma única pessoa de contacto, independentemente da função no IRS que trabalha no caso de IDT.

ADOPTADO, PARCIALMENTE ADOPTADO ou NÃO ADOPTADO: Parcialmente Adotado

ABERTO ou FECHADO: Fechado

DATA DE PRAZO PARA AÇÃO (se deixada em aberto): N/D

RESPOSTA DO IRS À RECOMENDAÇÃO: À medida que os ladrões de identidade continuam a tornar-se mais sofisticados, o IRS reforçou a sua segurança em resposta ao aumento da ameaça. Estamos tomando medidas para tornar mais difícil para os ladrões de identidade se disfarçarem de contribuintes e apresentarem pedidos de reembolso fraudulentos em nome desses contribuintes. O IRS reconhece que grandes violações de informações de identificação pessoal (PII) criam dificuldades e frustração para as vítimas e para o ecossistema financeiro. As violações de dados em grande escala são um lembrete do valor dos dados para fins fraudulentos e roubo de identidade. Nos últimos anos, os processos de filtragem de fraude IDT do IRS permaneceram eficazes, mesmo em situações de grandes perdas de PII.

O IRS utiliza várias ferramentas robustas para ajudar no combate ao roubo de identidade e fraude tributario, incluindo ferramentas específicas para lidar com contribuintes que foram vítimas de perda de dados de informações fiscais federais (FTI). As perdas de dados envolvendo dados relacionados a impostos federais podem ser usadas para registrar declarações que parecem vir do verdadeiro contribuinte. Os modelos e filtros existentes do IRS foram atualizados para atender ao nível de sofisticação usado para registrar essas declarações fraudulentas. Implementamos o uso de Listas de Seleção Dinâmica para permitir o monitoramento de contas específicas de contribuintes que foram vítimas de violação de dados do FTI quando os dados comprometidos teriam um impacto direto na administração tributária federal. Este processo permite ao IRS identificar de forma mais eficaz estas declarações suspeitas e resulta numa melhor proteção para as contas fiscais federais dos contribuintes e numa maior proteção das receitas. Embora esta prática possa resultar numa taxa de deteção falsa mais elevada, é uma defesa necessária para proteger os contribuintes afetados por incidentes conhecidos e para dissuadir os malfeitores de continuarem a explorar os dados comprometidos dos contribuintes.

O Programa de Proteção ao Contribuinte protegeu um número substancial de declarações e montantes de receitas. De acordo com a legislação recentemente promulgada, a data de vencimento para apresentação dos Formulários W-2, Declaração de Salários e Impostos, e W-3, Transmissão de Declarações de Salários e Impostos, junto à Administração da Segurança Social (SSA), e o Formulário 1099-MISC, Receitas Diversas, relatar a remuneração de não funcionários ao IRS, foi efetivamente acelerado para 31 de janeiro, começando no ano civil de 2017. Melhorias nos sistemas do IRS que permitem que as informações de renda recebidas da SSA sejam processadas e, por sua vez, alavancadas para renda sistêmica e verificação de retenção na fonte permitem a liberação de reembolsos relacionados a devoluções validadas mais rapidamente;

AÇÃO CORRETIVA: N/D

RESPOSTA TAS: O National Taxpayer Advocate aprecia a difícil tarefa que o IRS tem de proteger o fisco federal de pagar pedidos de reembolso indevidos. De forma alguma estamos sugerindo que é fácil impedir reivindicações fraudulentas e, ao mesmo tempo, manter uma baixa taxa de detecção falsa. No entanto, estamos a dizer que as taxas de deteção de falsos superiores a 50 por cento são excessivamente elevadas e que o IRS pode fazer melhor.

Quando arquivadores legítimos são selecionados por um filtro de detecção de fraude, isso interrompe suas vidas de maneira significativa. Muitos contribuintes dependem do dinheiro da restituição de impostos para financiar reparações há muito esperadas, para pagar despesas de férias ou simplesmente para passar pela estação de aquecimento. Um atraso na obtenção do reembolso pode constituir uma dificuldade. Se um filtro interromper os reembolsos e o IRS descobrir mais tarde que mais de metade dos reembolsos interrompidos são legítimos, então o IRS não está a fazer o seu trabalho de forma eficaz, em detrimento dos contribuintes.

O IRS mencionou o uso de “Listas de Seleção Dinâmica” para oferecer proteção às vítimas de violações de dados em grande escala. Causa-nos grande preocupação o facto de o IRS ter tido uma taxa de detecção falsa de 85 por cento para as quase 280,000 declarações fiscais que seleccionou para revisão adicional devido ao número de identificação de contribuinte estar numa lista de selecção tão dinâmica. Dada a taxa extremamente elevada de deteção de fraudes, não está claro se o IRS fez algum ajuste no seu filtro de deteção de fraudes após incorporar a experiência destes contribuintes.

Não será fácil, mas acreditamos que o IRS pode e deve trabalhar com empresas de análise de dados para desenvolver/expandir/modificar modelos de detecção de fraude que protejam as receitas e minimizem o impacto sobre os arquivadores legítimos. O National Taxpayer Advocate reuniu-se com uma empresa de análise de dados nesta primavera; eles trabalham atualmente com administradores fiscais de vários estados e de todo o mundo e estão confiantes de que isso poderia ajudar o IRS a usar modelos sofisticados para atingir esse objetivo.

ADOPTADO, PARCIALMENTE ADOPTADO ou NÃO ADOPTADO: Não adotado

ABERTO ou FECHADO: Fechado

DATA DE PRAZO PARA AÇÃO (se deixada em aberto): N/D

RESPOSTA DO IRS À RECOMENDAÇÃO: Desde que o IRS começou a emiti-los em 2011, o PIN IP tem sido uma ferramenta eficaz para prevenir o roubo de identidade e facilitar a detecção de fraudes de reembolso antes que elas ocorram. Atualmente, estamos explorando a viabilidade de expandir a elegibilidade do PIN IP para todos os contribuintes no seu estado atual.

AÇÃO CORRETIVA: Desde que o IRS começou a emiti-los em 2011, o PIN IP tem sido uma ferramenta eficaz para prevenir o roubo de identidade e facilitar a detecção de fraudes de reembolso antes que elas ocorram. Atualmente, estamos explorando a viabilidade de expandir a elegibilidade do PIN IP para todos os contribuintes no seu estado atual.

RESPOSTA TAS: Elogiamos o IRS por desenvolver, melhorar e expandir o programa PIN IP desde a sua criação em 2011. Acreditamos que é um método extremamente eficaz de proteger o contribuinte. Compreendemos que existem custos associados à administração dos PINs IP (incluindo linhas telefónicas de pessoal para ajudar os contribuintes que inevitavelmente perdem os seus PINs IP), mas notamos que existem custos ainda mais significativos decorrentes do risco de pedidos de reembolso serem pagos a ladrões de identidade . O National Taxpayer Advocate está encorajado pelo facto de o IRS estar a realizar um estudo de viabilidade relativo à expansão do programa IP PIN (o IRS afirma que espera concluir a sua análise até agosto de 2018).

ADOPTADO, PARCIALMENTE ADOPTADO ou NÃO ADOPTADO: Parcialmente Adotado

ABERTO ou FECHADO: Fechado

DATA DE PRAZO PARA AÇÃO (se deixada em aberto): N/D

RESPOSTA DO IRS À RECOMENDAÇÃO: ​​O IRS continua a levar muito a sério a proteção das informações dos contribuintes e a procurar maneiras de fornecer acesso seguro e fácil de usar às informações dos contribuintes. Embora nem todas as violações de dados resultem em roubo de identidade tributario, reconhecemos que as informações pessoais estão amplamente disponíveis para fraudadores devido a violações de dados em entidades externas. O IRS possui muitas políticas, procedimentos e tecnologias existentes em toda a empresa para combater esta ameaça e mitigar estes riscos. Em termos de autenticação do contribuinte, o IRS, juntamente com todas as agências federais, deve seguir a Publicação Especial 800-63-2 do Instituto Nacional de Padrões e Tecnologia (NIST), Diretrizes de Autenticação Eletrônica, ao interagir com os contribuintes por meio da web, on-line formulários. A orientação do NIST garante que os dados do contribuinte sejam protegidos de acordo com as diretrizes do OMB, que fornecem o método para avaliar o risco relacionado às transações on-line, para que as informações de PII e fiscais federais sejam protegidas e seguras. Ao se registrar nos serviços online do IRS, por meio do aplicativo Secure Access e-Authentication, os usuários passam por diversas etapas para verificar sua identidade.

Para ajudar indivíduos e empresas que possam ter sido vítimas de violação de dados, o IRS publica informações sobre como relatar uma perda de dados. O IRS também estabeleceu procedimentos para que as empresas relatem uma perda de dados ao seu representante local com as partes interessadas e relatem uma perda de dados no Formulário W-2 para dataloss@irs.gov.

AÇÃO CORRETIVA: N/D

RESPOSTA TAS: O IRS é colocado numa posição difícil à medida que ocorrem cada vez mais violações de dados de terceiros. Simplesmente existem muitas informações de identificação pessoal do contribuinte que podem ser usadas por indivíduos inescrupulosos para cometer fraudes na restituição de impostos. Quando o IRS recebe uma lista de contribuintes que podem ter sido potencialmente expostos, ele possui procedimentos em vigor para garantir que esses contribuintes recebam uma revisão especial. No entanto, o IRS pode fazer mais para ajudar as vítimas quando uma devolução fraudulenta passa pelos filtros de detecção de fraude do IRS.

Por exemplo, certas empresas que tomaram conhecimento de uma violação de dados em grande escala oferecem serviços de monitorização de crédito a indivíduos afetados durante X anos. Este é um serviço “gratuito” para a pessoa física, pois a empresa paga por ele. O IRS pode oferecer PINs de IP às vítimas de violações de dados em grande escala, negociando com a empresa que sofreu a violação de dados o pagamento de uma taxa de usuário que cubra o custo da administração dos PINs de IP pelo IRS. Acreditamos que esta é uma ideia que deve ser explorada.

ADOPTADO, PARCIALMENTE ADOPTADO ou NÃO ADOPTADO: Parcialmente Adotado

ABERTO ou FECHADO: Fechado

DATA DE PRAZO PARA AÇÃO (se deixada em aberto): N/D