0

دليل الفوترة الإلكترونية في السعودية 2026: المتطلبات والربط مع ZATCA

TRELYOON TRELYOON

شهدت المملكة العربية السعودية تحولاً رقمياً هائلاً في المنظومة الضريبية، حيث أصبح نظام الفوترة الإلكترونية (فاتورة) ركيزة أساسية لتعزيز الشفافية والحد من اقتصاد التستر التجاري. ومع حلول عام 2026، تم تطبيق المرحلة الثانية "الربط والتكامل" على نسبة كبيرة من المنشآت، والتي تتطلب معايير تقنية دقيقة للربط المباشر مع أنظمة هيئة الزكاة والضريبة والجمارك (ZATCA).

هذا الدليل مصمم ليكون المرجع الأول لكل من يبحث عن فهم نظام الفوترة الإلكترونية من الناحيتين التنظيمية والتقنية. سواء كنت صاحب منشأة تجارية تبحث عن الامتثال، أو مطور أنظمة يسعى لفهم متطلبات الربط، ستجد هنا كل ما تحتاجه لضمان توافق أعمالك مع رؤية المملكة الرقمية.

دليل الفوترة الإلكترونية في السعودية 2026 والربط مع ZATCA
دليل الفوترة الإلكترونية (فاتورة): متطلبات المرحلة الثانية والربط التقني مع هيئة الزكاة والضريبة والجمارك 2026.

ما هي الفوترة الإلكترونية (نظام فاتورة)؟

الفوترة الإلكترونية هي إجراء يهدف إلى استبدال إصدار الفواتير الورقية والمكتوبة بخط اليد بآلية إلكترونية تتيح تبادل الفواتير والإشعارات الدائنة والمدينة وتدقيقها بتنسيق إلكتروني منظم. لا يقتصر الأمر على تحويل الفاتورة إلى ملف PDF أو صورة، بل يمتد ليشمل وجود بيانات مهيكلة يمكن للأنظمة التقنية قراءتها ومعالجتها آلياً.

بدأ تطبيق النظام في ديسمبر 2021، ومنذ ذلك الحين تطورت المتطلبات لتشمل التوقيعات الرقمية، الرموز المشفرة (QR Codes)، والربط مع أنظمة الهيئة وفق نموذج Clearance للفواتير القياسية وReporting للفواتير المبسطة، مما جعل الفاتورة وثيقة قانونية رقمية لا يمكن التلاعب بها بعد إصدارها.

مراحل تطبيق الفوترة الإلكترونية في السعودية

قسمت هيئة الزكاة والضريبة والجمارك المشروع إلى مرحلتين رئيسيتين لضمان انتقال سلس للمنشآت:

المرحلة الأولى: مرحلة الإصدار والحفظ (لا تزال إلزامية وتشكل الأساس للمرحلة الثانية)

بدأت في 4 ديسمبر 2021، وتتطلب من المنشآت التوقف عن استخدام الفواتير اليدوية واستخدام أنظمة إلكترونية تصدر فواتير تحتوي على حقول محددة ورمز الاستجابة السريعة (QR Code). في هذه المرحلة، لم يكن الربط مع الهيئة مطلوباً، بل كان التركيز على أتمتة العملية داخل المنشأة. هذه المرحلة لا تزال متطلباً أساسياً لجميع المكلفين وتشكل القاعدة التي تُبنى عليها المرحلة الثانية.

المرحلة الثانية: مرحلة الربط والتكامل (المرحلة الحالية 2026)

هي المرحلة الأكثر تقدماً، حيث يتم ربط الأنظمة الإلكترونية للمكلفين مع نظام الهيئة نظام الفوترة الإلكترونية (فاتورة – FATOORA). تتطلب هذه المرحلة إصدار الفواتير بصيغ تقنية محددة (مثل XML UBL 2.1) وتوقيعها رقمياً. تم تطبيق هذه المرحلة تدريجياً على مجموعات (Waves) بناءً على حجم الإيرادات الخاضعة للضريبة، وبحلول عام 2026 أصبحت تشمل نسبة كبيرة من المنشآت المتوسطة والكبيرة، مع استمرار إدخال منشآت إضافية ضمن موجات لاحقة.

من هم الأشخاص والمنشآت الخاضعون للفوترة الإلكترونية؟

ينطبق نظام الفوترة الإلكترونية على جميع المكلفين الخاضعين لضريبة القيمة المضافة في المملكة العربية السعودية، بالإضافة إلى أي طرف يصدر فاتورة ضريبية نيابة عن مكلف خاضع للضريبة. ويشمل ذلك:

  • المنشآت التجارية المسجلة في ضريبة القيمة المضافة.
  • الأفراد المسجلين كمكلفين ضريبيين.
  • شركات التجارة الإلكترونية التي تبيع سلعاً أو خدمات داخل المملكة.

يُستثنى من ذلك المكلفون غير المقيمين في المملكة لأغراض ضريبة القيمة المضافة.

المتطلبات التقنية للمرحلة الثانية (الربط والتكامل)

تعتبر المرحلة الثانية تحدياً تقنياً يتطلب وجود نظام محاسبي أو "كاشير" متوافق مع معايير الهيئة. أهم المتطلبات تشمل:

  • الربط مع الهيئة عبر API: يجب أن يرسل النظام الفواتير وفق نموذج Clearance (موافقة فورية) للفواتير القياسية، أو Reporting (إبلاغ خلال 24 ساعة) للفواتير المبسطة.
  • تنسيق الملفات (XML/PDF/A-3): يجب إصدار الفواتير بصيغة XML تتبع معيار UBL 2.1 العالمي.
  • التوقيع الرقمي والختم التشفيري (Digital Signature & Cryptographic Stamp): حماية الفاتورة من التعديل باستخدام مفاتيح تشفير صادرة عن الهيئة لكل جهاز (EGS). تستخدم الهيئة ما يسمى بالختم التشفيري (Cryptographic Stamp)، وهو توقيع رقمي مرتبط بالجهاز المسجل ويضمن مصداقية مصدر الفاتورة.
  • الرمز المميز (UUID): وهو معرف فريد عالمياً لكل فاتورة يضمن عدم تكرارها.
  • سلسلة الـ Hash: ربط كل فاتورة بالفاتورة التي سبقتها لضمان تسلسل السجلات وعدم حذف أي فاتورة قديمة.

ملاحظة تقنية مهمة

للمطورين والمختصين التقنيين، من المهم معرفة أن:

  • التوقيع الرقمي يتم باستخدام خوارزمية ECDSA (Elliptic Curve Digital Signature Algorithm) على منحنى secp256r1 المعروف أيضاً بـ NIST P-256 أو prime256v1. هذا المنحنى هو المعيار المعتمد في شهادات CSID الصادرة من الهيئة.
  • الرمز المميز UUID يوصى باستخدام version 4 (UUID v4) لضمان التفرد الكامل، حيث يتم توليده عشوائياً وليس بناءً على عنوان MAC أو timestamp.
  • كما تشترط الهيئة استخدام XML Canonicalization (C14N) قبل التوقيع لضمان ثبات البصمة الرقمية، حيث يتم توحيد تنسيق XML ليكون متطابقاً بايت بايت قبل حساب الـ Hash والتوقيع عليه.
  • أي تعديل على الفاتورة بعد التوقيع الرقمي يبطلها تماماً، حيث سيفشل التحقق من التوقيع (signature verification) عند إعادة إرسالها للهيئة.
  • سلسلة الـ Hash تعمل كسلسلة تجزئة متسلسلة (Hash Chain) لضمان عدم التلاعب أو حذف الفواتير. على عكس الـ Blockchain اللامركزي، هذا نظام مركزي تحت إشراف الهيئة، لكنه يوفر نفس الضمانات ضد التلاعب بالسجلات التاريخية.

رمز الاستجابة السريعة (QR Code) في المرحلة الثانية

من المهم التنويه أن رمز الـ QR Code في المرحلة الثانية (الربط والتكامل) يحتوي على بيانات أكثر تعقيداً مقارنة بالمرحلة الأولى. بينما كانت المرحلة الأولى تتطلب فقط معلومات أساسية (اسم المورد، الرقم الضريبي، التاريخ والوقت، إجمالي الفاتورة، إجمالي الضريبة)، فإن المرحلة الثانية تتطلب تضمين:

  • الختم التشفيري (Cryptographic Stamp)
  • توقيع الفاتورة الرقمي (Digital Signature)
  • قيمة التجزئة (Hash) للفاتورة
  • بيانات الشهادة الرقمية المرتبطة بالجهاز

بوابة المطورين الرسمية

توفر هيئة الزكاة والضريبة والجمارك بوابة مطورين رسمية تحتوي على:

  • SDKs (مكتبات التطوير): أدوات جاهزة لتسهيل عملية التكامل
  • API Documentation: توثيق شامل لجميع نقاط الاتصال (Endpoints)
  • Sandbox Environment: بيئة اختبار آمنة لتجربة التكامل
  • Compliance Simulator: أداة محاكاة للتحقق من الامتثال قبل الانتقال للإنتاج

تعتبر هذه البوابة المصدر الرسمي لاختبار تكامل الأنظمة قبل الإنتاج، ويمكن الوصول إليها عبر الموقع الرسمي للهيئة على zatca.gov.sa.

لفهم تفاصيل XML UBL 2.1 وآلية التوقيع الرقمي والتطبيق العملي لهذه المعايير، يمكنك الاطلاع على الدليل التقني الكامل للمطورين (سيتم نشره قريباً).

بالنسبة لأصحاب المتاجر الإلكترونية، أصبح من الضروري اختيار منصات تدعم هذه المتطلبات بشكل أصيل. على سبيل المثال، يفضل الكثيرون البحث عن حلول مثل ربط Shopify مع ZATCA لضمان توافق متجرهم مع أنظمة الهيئة دون الحاجة لتطوير أنظمة معقدة من الصفر.

أنواع الفواتير في النظام الجديد

يفرق النظام بين نوعين أساسيين من الفواتير، ولكل منهما إجراءات ربط مختلفة:

نوع الفاتورة الجمهور المستهدف آلية الربط مع الهيئة
الفاتورة الضريبية القياسية (Standard) من منشأة إلى منشأة (B2B) التخليص (Clearance): يجب إرسال الفاتورة للهيئة والحصول على موافقة قبل تسليمها للعميل.
الفاتورة الضريبية المبسطة (Simplified) من منشأة إلى فرد (B2C) الإبلاغ (Reporting): يتم تسليم الفاتورة للعميل فوراً، وتُرسل للهيئة خلال 24 ساعة.

خطوات الامتثال لنظام الفوترة الإلكترونية

للانتقال بنجاح إلى مرحلة الربط والتكامل، يجب اتباع الخطوات التالية:

  1. تجهيز النظام التقني: التأكد من أن برنامجك المحاسبي يدعم متطلبات المرحلة الثانية (مثل إصدار ملفات XML والتوقيع الرقمي).
  2. الحصول على شهادة CSID: من خلال بوابة "فاتورة" التابعة للهيئة، يتم تسجيل أجهزتك (EGS) والحصول على الشهادات الرقمية اللازمة للتوقيع.
  3. الاختبار في بيئة التوافق (Compliance): إرسال فواتير تجريبية للتأكد من أن النظام يعمل بشكل صحيح ولا توجد أخطاء في الحسابات أو التشفير.
  4. الانتقال للإنتاج (Production): بعد اجتياز الاختبارات، يتم تفعيل الربط الفعلي وبدء إرسال الفواتير الحقيقية للهيئة.

مخاطر عدم الامتثال (الغرامات والعقوبات)

تأخذ هيئة الزكاة والضريبة والجمارك مسألة الامتثال بجدية كبيرة، حيث تفرض غرامات مالية على المخالفات التالية:

  • عدم إصدار وحفظ الفواتير إلكترونياً.
  • عدم تضمين رمز الاستجابة السريعة (QR Code) في الفاتورة.
  • تعديل الفاتورة أو حذفها بعد إصدارها.
  • عدم إبلاغ الهيئة بأي عطل تقني يمنع إصدار الفواتير خلال المدة النظامية.

تبدأ الغرامات من مبالغ بسيطة للتنبيه، وقد تصل إلى مبالغ كبيرة في حال التكرار أو تعمد التلاعب بالبيانات الضريبية.

الذكاء الاصطناعي في التدقيق الضريبي (نظرة مستقبلية 2026)

مع الربط اللحظي للفواتير الضريبية القياسية (Clearance) والربط المؤجل للفواتير الضريبية المبسطة (Reporting) خلال المهلة النظامية، أصبحت الهيئة قادرة على تحليل بيانات الفواتير بشكل مستمر باستخدام تقنيات الذكاء الاصطناعي وتحليل البيانات الضخمة (Big Data Analytics). هذا التكامل يسمح بمراقبة المعاملات الضريبية بشكل شبه فوري، مما يقلل من التأخير في اكتشاف الأخطاء أو المخالفات.

تعتمد أنظمة التحليل الحديثة على نماذج تقييم المخاطر (Risk Scoring Models) التي تقوم بتقييم كل فاتورة أو سلسلة معاملات بناءً على عدة عوامل، مثل:

  • الأنماط غير المعتادة في حجم أو تكرار الفواتير
  • الفروقات بين ضريبة المخرجات وضريبة المدخلات
  • المعاملات بين أطراف مرتبطة أو ذات مخاطر ضريبية مرتفعة
  • محاولات إصدار أو تعديل فواتير خارج التسلسل الطبيعي (Hash Chain)
  • السلوكيات التي قد تشير إلى التهرب الضريبي أو أخطاء محاسبية

عند اكتشاف أي نمط غير طبيعي، يمكن للنظام تصنيف المنشأة ضمن مستوى مخاطر معين، مما قد يؤدي إلى مراجعة إضافية أو تدقيق ضريبي. في المقابل، تستفيد المنشآت الملتزمة من انخفاض احتمالية التدقيق، وتسريع الإجراءات الضريبية، وتحسين موثوقيتها ضمن النظام الضريبي الرقمي.

هذا التحول يجعل الامتثال الضريبي ليس مجرد التزام قانوني، بل جزءاً من البنية الرقمية للمنشأة، ويساهم في بناء بيئة أعمال أكثر شفافية وكفاءة ضمن الاقتصاد الرقمي للمملكة.

أفضل الحلول للربط مع ZATCA لعام 2026

مع تعقيد المتطلبات التقنية، يتجه أغلب أصحاب الأعمال إلى أحد الخيارات التالية:

  • أنظمة ERP المتكاملة: مثل SAP و Oracle، وهي مناسبة للشركات الكبرى التي تمتلك ميزانيات ضخمة للتطوير.
  • منصات الربط الوسيطة (Middlewares): وهي تطبيقات تعمل كجسر بين نظامك الحالي وبين ZATCA API، حيث تتولى عملية التشفير وتحويل البيانات إلى XML.
  • تطبيقات المتاجر الإلكترونية الجاهزة: وهي الخيار الأنسب للمشاريع المتوسطة والصغيرة، حيث توفر ربطاً مباشراً مع الهيئة بضغطة زر.

ربط Shopify مع ZATCA: دليل الفوترة الإلكترونية (Clearance وReporting) 2026

الأسئلة الشائعة حول الفوترة الإلكترونية

هل الفوترة الإلكترونية إلزامية في السعودية؟

نعم، الفوترة الإلكترونية إلزامية على جميع المنشآت الخاضعة لضريبة القيمة المضافة في المملكة العربية السعودية. بدأ التطبيق الإلزامي في ديسمبر 2021 للمرحلة الأولى (الإصدار والحفظ)، ثم بدأت المرحلة الثانية (الربط والتكامل) بالتطبيق التدريجي على مجموعات مختلفة حسب الإيرادات. بحلول عام 2026، شملت المرحلة الثانية نسبة كبيرة من المنشآت المتوسطة والكبيرة. عدم الامتثال قد يعرض المنشأة لغرامات مالية وعقوبات من هيئة الزكاة والضريبة والجمارك.

هل يمكن استخدام Excel أو ملفات PDF العادية للفوترة الإلكترونية؟

لا، ملفات Excel أو PDF العادية لا تفي بمتطلبات الفوترة الإلكترونية. النظام يتطلب إصدار الفواتير بصيغة XML منظمة وفق معيار UBL 2.1، مع توقيع رقمي وربط مباشر مع أنظمة الهيئة. يمكن تضمين ملف PDF/A-3 كتمثيل بصري للفاتورة، لكن البيانات الأساسية يجب أن تكون في صيغة XML. استخدام برامج محاسبية أو أنظمة نقاط بيع (POS) معتمدة هو الخيار الصحيح.

ما الفرق بين Clearance و Reporting في الفوترة الإلكترونية؟

Clearance (التخليص): يستخدم للفواتير الضريبية القياسية (B2B - من منشأة إلى منشأة). يجب إرسال الفاتورة إلى الهيئة والحصول على موافقة (Clearance) قبل تسليمها للعميل. هذا يضمن أن الفاتورة تم التحقق منها وختمها رقمياً من قبل الهيئة.

Reporting (الإبلاغ): يستخدم للفواتير الضريبية المبسطة (B2C - من منشأة إلى فرد). يتم تسليم الفاتورة للعميل فوراً دون انتظار موافقة الهيئة، ثم يتم إرسال الفاتورة إلى الهيئة خلال 24 ساعة للإبلاغ فقط.

ماذا يحدث إذا فشل الربط مع الهيئة أثناء إصدار الفاتورة؟

في حالة فشل الربط التقني مع الهيئة (انقطاع الإنترنت، مشاكل في الخادم، إلخ)، يجب على النظام المحاسبي الاحتفاظ بالفواتير محلياً وإعادة إرسالها بمجرد عودة الاتصال. بالنسبة للفواتير المبسطة (B2C)، لديك مهلة 24 ساعة للإرسال. أما الفواتير القياسية (B2B) التي تتطلب Clearance، فيجب إيقاف إصدارها حتى عودة الربط لأنها تتطلب موافقة فورية.

من المهم إبلاغ الهيئة بأي عطل تقني يمنع إصدار الفواتير، حيث قد تمنح الهيئة مهلة إضافية أو حلولاً بديلة مؤقتة لضمان استمرارية الأعمال.

هل يمكن تعديل الفاتورة بعد إصدارها وإرسالها للهيئة؟

لا، بمجرد إصدار الفاتورة وتوقيعها رقمياً وإرسالها للهيئة، لا يمكن تعديلها أو حذفها. أي محاولة للتعديل ستبطل التوقيع الرقمي والختم التشفيري وتجعل الفاتورة غير صالحة. في حالة وجود خطأ في الفاتورة، يجب إصدار إشعار دائن (Credit Note) أو إشعار مدين (Debit Note) لتصحيح الخطأ، وليس تعديل الفاتورة الأصلية.

كم تستغرق عملية الربط مع ZATCA للمنشآت الجديدة؟

تختلف المدة حسب جاهزية النظام المحاسبي. إذا كنت تستخدم نظاماً جاهزاً ومعتمداً (مثل منصات التجارة الإلكترونية أو برامج ERP الحديثة)، قد تستغرق العملية من أسبوع إلى أسبوعين. أما إذا كنت تطور نظاماً مخصصاً من الصفر، فقد تستغرق العملية من شهر إلى ثلاثة أشهر، تشمل التطوير، الاختبار في بيئة Compliance، ثم الانتقال للإنتاج.

اختيار شريك تقني يفهم متطلبات ZATCA بعمق يختصر عليك شهوراً من الأخطاء والاختبارات غير الناجحة، ويضمن انتقالاً سلساً للامتثال الكامل.

الخلاصة

إن الفوترة الإلكترونية في السعودية ليست مجرد عبء تنظيمي، بل هي فرصة لتحسين جودة البيانات المالية داخل منشأتك وتقليل الأخطاء البشرية في الحسابات الضريبية. مع تطبيق مراحل الربط التدريجي في عام 2026، أصبح من الضروري لكل رائد أعمال ومطور فهم هذه المنظومة بعمق لضمان استمرارية الأعمال ونموها في بيئة رقمية آمنة ومستقرة.

اختيار شريك تقني يفهم متطلبات ZATCA بعمق يختصر عليك شهوراً من الأخطاء والاختبارات غير الناجحة. للمزيد من المعلومات والمراجع الرسمية، يمكنك زيارة موقع هيئة الزكاة والضريبة والجمارك على zatca.gov.sa، أو التواصل مع المختصين التقنيين لضمان تنفيذ عملية الربط بأعلى معايير الأمان والدقة.

TRELYOON
TRELYOON
مدوّن تقني عربي يركّز على تبسيط المفاهيم التقنية المعقّدة وتقديمها بأسلوب عملي قابل للتطبيق. أكتب عن مجالات مثل: الأمن السيبراني والتهديدات المتنقلة أدوات الذكاء الاصطناعي وتطبيقاتها العملية تحسين المواقع، السيو، واستراتيجيات العمل عبر الإنترنت يعتمد المحتوى على بحث معمّق، مراجعة مصادر موثوقة، وتحليل المعلومات قبل تبسيطها دون إخلال بالمعنى. الهدف ليس تقديم محتوى نظري، بل مساعدة القارئ العربي على الفهم واتخاذ قرارات أفضل في عالم التقنية المتغيّر. كل مقال يُنشر هنا يمر بمراحل واضحة: ✓ بحث وتحليل ✓ مقارنة المصادر الأصلية ✓ صياغة عملية موجّهة للمستخدم TRELYOON ليست مدوّنة أخبار، بل دليل عملي لمن يريد فهم التقنية بوضوح ووعي.

مقالات قد تهمك

تعليقات