檢視《科學園區設置管理條例》暨相關規範對新創產業之租稅優惠
檢視《科學園區設置管理條例》暨相關規範對新創產業之租稅優惠
資訊工業策進會科技法律研究所
蔡立亭 法律研究員
2019年12月23日
《科學園區設置管理條例》於1979年訂立,並於2018年5月15日全文修正,同年6月6日公布。規範名稱由原先之《科學「工業」園區設置管理條例》更訂為《科學園區設置管理條例》(以下簡稱本條例),由傳統製造業為主體的思維,轉化為引進多元科學技術。
為鼓勵多元科技產業進入園區,本條例設有租稅優惠之規定,若自國外進口機器、設備、材料等,則可免徵進口稅、貨物稅、營業稅;外銷產品或勞務時,不僅營業稅的稅率為零,亦免徵貨物稅。[1]另外,尚有承租土地租金之減免;[2]以及輸出入貨品,若申請簽證、核准,則可免辦輸出入許可證。[3]在子法上,亦有園區進出口貨品保稅之規範。[4]申言之,進入園區的事業,仍須有實體的物件產出,方能適用本條例中的優惠。此仍偏屬於以工業的思維,規範園區內的產業,針對無實體產出的業者,如以大數據分析、服務為導向的新創事業,則不適用目前相關的租稅優惠。
在其他規範,[5]亦有輔助產業發展之租稅優惠。立於推動產業創新的基礎,針對遵守環境保護、勞工、食品安全衛生規範的企業;[6]或投資之全新智慧機械係供自行使用;[7]或於其自行研發之智慧財產權取得之收益範圍內讓與、授權,[8]均得抵減課徵所得稅。另,學術或研究機構自行研發,[9]或員工取得獎酬股份的基礎給付,[10]亦均得選擇免課徵所得稅。創業投資事業,[11]亦享有相關之租稅優惠。並尚有為生技新藥產業的升級,而在人才培訓、研究、發展的投資,可抵減營利事業所得稅。[12]針對中小企業對土地之使用、研發實驗、以智慧財產作價的股票、保留盈餘、增僱員工,[13]亦設有租稅優惠。現行的稅務規範,已不再侷限於空間或實體物,而有以鼓勵「研發」為主體。換言之,新創產業研發的各個階段,仍須以各自的技術、資金、人力形成研發成果,若能以政府的資源協助產品開發的過程,應可強化新創產業既有的研發基礎。
提供新創產業稅務上的支持,不僅可以直接補助新創業者的方式,亦可藉由鼓勵新創業者接受輔導,加速達成科技發展的目標。此可觀察美國《紐約洲商業孵化器與新創熱點支持法案》,[14]受孵化器輔導的新創公司,在個人所得稅、銷售與使用稅務、公司特許經營權的稅務上,具有利益。另,中國大陸對於重點發展的產業和專案,亦設有減稅、免稅等規定,[15]以提升科技發展。稅務上的優惠,已不再限於研發,而擴大及於「整體研發的過程」。
綜上所論,台灣政府為推動新創產業的發展,提供稅務上的優惠,以提升研發成果市場競爭力。若為加速科學研究的效率,或可參考美國、中國大陸以孵化器協助新創公司達成研發目標,制訂稅務優惠規範與接受輔導的要件等。
[1] 本條例第23條。
[2] 本條例第24條。
[3] 本條例第25條。
[4] 科學園區保稅業務管理辦法。
[5] 如中小企業發展條例、產業創新條例、生技新藥產業發展條例。
[6] 產業創新條例第10條。
[7] 產業創新條例第10條之1。
[8] 產業創新條例第12條之1。
[9] 產業創新條例第12條之2。
[10] 產業創新條例第19條之1。
[11] 產業創新條例第23條之1、第23條之2、第23條之3。
[12] 生技新藥產業發展條例第5條、第6條、第7條。
[13] 中小企業發展條例第4章:第33條至第36條之3。
[14] New York State Department of Taxation and Finance Taxpayer Guidance Division, New York State Business Incubator and Innovation Hot Spot Support Act, Technical Memorandum TSB-M-14(1)C, (1)I, (2)S, at 1-6 (March 7, 2014), URL:http://www.wnyincubators.com/content/Innovation%20Hot%20Spot%20Technical%20Memorandum.pdf (last visited:December 18, 2019).
[15] 《中華人民共和國企業所得稅法》第4章「稅收優惠」:第25條至第36條(2008年修正)。
美國健康與人類服務部(Secretary of Health and Human Services;以下簡稱HHS),於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」(Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information;以下簡稱本綱領)。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則,並可望對美國迄今四十餘州之個資外洩通知責任法制,產生重大影響。 本綱領之訂定法源,係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act;以下簡稱HITECH),HITECH並屬於2009年「美國經濟復甦暨再投資法」(America Recovery and Reinvestment Act;簡稱ARRA)之部分內容。 HITECH將個人健康資訊外洩通知責任的適用主體,從「擁有」健康資訊之機構或組織,進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除,或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外,HITECH並規定具體之資料外洩通知方法,即必需向當事人(資訊主體)以「即時」(獲知外洩事件後60天內)、「適當」(書面、或輔以電話、網站公告形式)之方式通知。不過,由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩,故對於「安全性不足」之定義,HITECH即交由HHS制定相關施行細則規範。 HHS本次通過之實施辦法,將「安全」之資料定義「無法為第三人使用或辨識」,至於何謂無法使用或辨識,本綱領明定有兩種情形,一是資料透過適當之加密,使其即使外洩亦無法為他人辨識,另一則是該外洩資訊之儲存媒介(書面或電子形式)已被收回銷毀,故他人無法再辨識內容。 值得注意的是,有異於美國各州法對於加密標準之不明確態度,本綱領已指明特定之技術標準,方為其認可之「經適當加密」,其認可清單包含國家標準與技術研究院(National Institute of Standards and Technology)公布之Special Publication 800-111,與聯邦資訊處理標準140-2。換言之,此次加密標準之公布,已為相關業者提供一可能之「安全港」保護,使業者倘不幸遭遇資料外洩事件,得主張資料已施行適當之加密保護,即無需承擔龐大外洩通知成本之衡平規定。
歐盟委員會發布NIS 2實施條例以定義資安重大事件.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》(Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union,下稱NIS 2)的第一個實施條例(下稱「實施條例」)。NIS 2要求企業發生重大事件(Significant incident)後24小時內,應向會員國主管機關通報,依實施條例之規定,符合以下任一條件會被視為重大事件: 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條,定義「反覆發生」的要件,包含:(1)6個月內發生兩次;(2)有相同的根本原因;(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件,而其他資訊服務則包含DNS(domain name system)服務、TLD(top-level domain)網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等,對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件,並依歐盟考量資訊安全威脅所制定的NIS 2,將公共電子通訊網路或服務、會員國等進行連結,要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務,建立資訊安全通報機制,確保歐盟有整體的資訊安全戰略及框架,阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準,其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響,以及資通系統運作遭中斷對可用性的影響為依據,但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義,可做為我國相關主管機關參考對象,研擬更準確的資通安全事件標準。
歐盟網路與資訊安全局暨網路安全認證規則要求進行「網路安全認證機制」歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EU Regulation on ENISA and Cyber Security Certification)(Regulation (EU) 2019/881)。規則新增歐盟網路與資訊安全局(European Union Agency for Network and Information Security,ENISA)之職責,負責推行「網路安全認證機制(European cybersecurity certification scheme)」。 網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。運作模式是將產品或服務進行分類,有不同的評估類型(如自行評估或第三方評估)、網路安全規範(如參考標準或技術規範)、預期的保證等級(如低、中、高),並給予相關之認證。為了呈現網路安全風險的程度,證明書上可以使用三個級別:低、中、高(basic,substantial,high)。若資訊安全事件發生時,對產品、服務及流程造成影響時,廠商應依據其產品或服務之級別採行相對應的因應對策。若被認證為高等級的產品,則表示已經通過最高等級的安全性測試。 廠商之產品或服務被認可後會得到一張認證書,使企業進行跨境交易時,能讓使用者更方便理解產品或服務的安全性,供應商間能在歐盟市場內進行良好的競爭,從而產生更好的產品及性價比。藉由該認證機制所產生的認證書,對於市場方將帶來以下之效益: 一、產品或服務的提供商(包括中小型企業和新創企業)和供應商:藉由該機制獲得歐盟證書,可以在成員國中提升競爭力。 二、公民和最終使用者(例如基礎設施的運營商):針對日常所需的產品和服務,能做出更明智的購買決策。例如消費者欲購買智慧家具,就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。 三、個人、商業買家、政府:在購買某產品或服務時,可以藉此機制讓產品或服務的資訊透明化,以做出更好的抉擇。
日本《外包法》日本外包法,正式名稱為外包價金給付遲延等防止法(下請代金支払遅延等防止法,又簡稱下請法),其制定目的在於確保大型企業外包其業務予中小型企業時之交易公正性,防止外包業者濫用其相對於承包業者之優勢地位,並保護承包之小型業者的利益,而該法的主管機關為公平交易委員會(公正取引委員会)。 依該法規定,於以下情形有本法之適用:(1)業者發包委託承包業者製造、修理物品與委託承包商提供該法授權行政命令訂定列舉的資訊成果產品(製作程式)或服務(運送、將貨品保管在倉庫、資訊處理),且發包之大型企業資本額 3億日圓以上、承包之小型企業資本額3億日圓以下,或發包企業資本額於3億元以下1000萬日圓以上、承包企業資本額在1000萬日圓以下時;或(2)業者發包委託承包業者作成非屬上述行政命令所列舉之資訊成果產品(如製作電視節目或廣告、設計商品、產品之使用說明書等)、或提供非屬行政命令列舉之服務(如維修建物或機械、提供客服中心服務等),且發包業者資本額5000萬日圓以上、承包業者資本額在5000萬日圓以下,或發包業者資本額在5000萬日圓以下1000萬日圓以上、承包業者資本額於1000萬日圓以下。 符合上開法定要件時,發包業者應訂定契約價金之給付期日,不得遲延給付價金,若給付遲延則有義務支付遲延之利息等,同時禁止發包業者拒絕受領承包業者交付的履約標的,禁止無故減少契約價金、退貨、或對承包業者採取報復性措施。若發包業者違反上述規定,則由日本中小企業廳或該發包業者之事業主管機關請求日本公平交易委員會(公正取引委員会)採取相應措施,該會則得據此針對該違反行為向發包業者作出書面勸告,同時對外公開該發包業者之公司名稱、其違反行為之事實概要、以及勸告內容的概要。此外,為防止口頭約定造成日後衍生交易糾紛,發包業者於下單時,應以書面明確約定並記載例如承包業者的履約標的、契約價金數額等法定應記載事項,並在下單後立即交付該書面予承包業者,如違反,得對該發包業者課予50萬日圓以下罰金。