A
Anzaforge
Government Compliance

دليل الربط مع الفوترة الإلكترونية (ZATCA) في السعودية 2026: كل ما تحتاج معرفته

هل شركتك جاهزة للمرحلة الثانية من الفوترة الإلكترونية؟ دليلك التقني والقانوني الشامل لفهم متطلبات هيئة الزكاة، تجنب الغرامات، واختيار نظام الفوترة المناسب.

فريق أنزافورج
2025-12-18 · 5 دقائق قراءة
دليل الربط مع الفوترة الإلكترونية (ZATCA) في السعودية 2026: كل ما تحتاج معرفته

الرقمنة ليست خياراً، بل قانوناً

لم يعد التحول الرقمي في السعودية مجرد "تحسين وتطوير"، بل أصبح إلزاماً قانونياً صارماً. هيئة الزكاة والضريبة والجمارك (ZATCA) تقود واحدة من أكبر عمليات التحول الرقمي المالي في العالم عبر مشروع "فاتورة".

في 2026، دخلت معظم الشركات والمؤسسات الصغيرة في نطاق "المرحلة الثانية" (مرحلة الربط والتكامل). التخلف عن هذا الركب لا يعني فقط العمل بطريقة قديمة، بل يعني غرامات مالية موجعة وإيقافاً للخدمات الحكومية. هذا الدليل ليس مجرد مقال، بل هو "مرجعك التقني والقانوني" لتجاوز هذه المرحلة بأمان وبأقل التكاليف.

الفوترة الإلكترونية: القصة باختصار

الهدف النهائي للهيئة هو القضاء على الفواتير اليدوية، والتستر التجاري، والاقتصاد الخفي. لتحقيق ذلك، قسمت المشروع لمرحلتين:

الميزةالمرحلة الأولى (الإصدار والحفظ)المرحلة الثانية (الربط والتكامل)
تاريخ البدء
4 ديسمبر 2021 (انتهت)
1 يناير 2023 (مستمرة)
المطلوب
إصدار فواتير إلكترونية وحفظها
إرسال الفواتير لمنصة 'فاتورة' لحظياً
شكل الفاتورة
PDF أو مطبوعة
XML (UBL 2.1) + PDF مضمن
الإنترنت
غير مطلوب لحظياً
مطلوب للربط مع API الهيئة
رمز QR
بسيط (فاتورة مبسطة)
مشفر (Base64 TLV)

تفاصيل "أمواج" المرحلة الثانية (Waves)

لم تطبق الهيئة المرحلة الثانية على الجميع دفعة واحدة، بل قسمتها لـ "أمواج" بناءً على إيرادات المنشأة الخاضعة للضريبة.

  • الموجة 1: إيرادات +3 مليار ريال (بدأت 2023).
  • الموجة 12 (نحن هنا الآن): المنشآت التي تتجاوز إيراداتها 5 ملايين ريال. (تحديث 2026: الهيئة بدأت بإشعار المنشآت الأصغر تدريجياً).
كيف أعرف موعد الزامي؟

الهيئة ترسل إشعاراً رسمياً عبر البريد الإلكتروني ورسائل SMS قبل موعد الالزام بـ 6 أشهر على الأقل. تجاهل هذا الإشعار لا يعفيك من المسؤولية.

الجانب التقني: للمطورين ومدراء الـ IT

إذا كنت تبني نظاماً داخلياً أو مبرمجاً، فهذا ما يجب أن تعرفه. الربط ليس مجرد إرسال PDF، بل هو عملية تشفير معقدة.

1. صيغة الفاتورة (XML UBL 2.1)

الفاتورة الحقيقية هي ملف XML يحتوي على مئات الحقول (اسم المشتري، الرقم الضريبي، تفاصيل السلعة). هذا الملف يتم "تضمينه" (Embedded) داخل ملف PDF المرئي للمستخدم، وليس العكس.

2. الخصائص الأمنية (Security Features)

  • UUID: معرف فريد عالمياً لكل فاتورة.
  • Cryptographic Stamp (الختم الرقمي): توقيع إلكتروني يضمن عدم التلاعب بالفاتورة.
  • Hash Chain: كل فاتورة تحتوي على "Hash" للفاتورة السابقة. هذا يعني أنك لا تستطيع حذف فاتورة رقم 50 دون أن تكسر السلسلة وتكشفك الهيئة فوراً.
  • QR Code المشفر: ليس رابط موقع، بل كود Base64 يحتوي على (اسم البائع، الرقم الضريبي، الوقت، المبلغ، والهاش) بصيغة TLV (Tag-Length-Value).

3. خطوات الربط مع API (Onboarding)

  1. طلب OTP: من بوابة "فاتورة" باستخدام رقم الجوال المسجل في أبشر.
  2. إصدار CSR: إنشاء طلب توقيع شهادة (Certificate Signing Request) من السيرفر الخاص بك.
  3. الحصول على CSID: الهيئة ستعطيك "شهادة رقمية" (Compliance CSID) لاختبار النظام.
  4. الاختبارات (Compliance Checks): يجب أن تجتاز مجموعة من اختبارات الفواتير (فاتورة صحيحة، فاتورة دائنة، فاتورة مدينة).
  5. الإنتاج (Production CSID): بعد النجاح، تحصل على الشهادة النهائية للبدء الفعلي.

قائمة الغرامات: التكلفة الباهظة للإهمال

الهيئة لا تتساهل مع المخالفين. الغرامات تصاعدية وقد تصل لإغلاق النشاط.

  • عدم إصدار فاتورة إلكترونية: تبدأ من 5,000 ريال وتصل إلى 50,000 ريال.
  • عدم حفظ الفواتير: غرامة تبدأ من 5,000 ريال.
  • التلاعب بالفواتير (حذف أو تعديل بعد الإصدار): غرامة تبدأ من 10,000 ريال وتعتبر تهرباً ضريبياً قد يحول للنيابة العامة.
  • استخدام نظام غير مطابق: إذا اكتشفت الهيئة أن نظامك يسمح بتعديل الفواتير أو لا يربط معها، الغرامة تصل لـ 50,000 ريال.
احذر من الأنظمة غير المعتمدة

السوق ممتلئ ببرامج رخيصة (بـ 200 ريال سنوياً) تدعي أنها معتمدة وهي ليست كذلك. مسؤولية اختيار النظام تقع عليك أنت وليس على البائع. تأكد من وجود اسم البرنامج في "قائمة مزودي الحلول المعتمدين" في موقع ZATCA.

متطلبات الفاتورة المبسطة (B2C) vs الضريبية (B2B)

هناك خلط كبير بينهما.

  1. الفاتورة الضريبية (Tax Invoice):
    • بين منشأة ومنشأة (B2B).
    • يجب أن تحتوي على عنوان المشتري ورقمه الضريبي.
    • يتم إرسالها للهيئة للموافقة عليها (Clearance) قبل إعطائها للعميل.
  2. الفاتورة المبسطة (Simplified Invoice):
    • بين منشأة وفرد (B2C - سوبرماركت، مطعم).
    • لا تتطلب بيانات المشتري التفصيلية.
    • تعطى للعميل فوراً، ويرسل تقرير للهيئة خلال 24 ساعة (Reporting).

خارطة الطريق التقنية للمطورين (The Developer Roadmap)

إذا كنت المطور المسؤول عن الربط، إليك الخطوات بالتفصيل الممل:

1. توليد مفاتيح التشفير (Key Generation)

استخدم OpenSSL لتوليد مفتاح خاص (Private Key) ومفتاح عام (Public Key).

  • المعيار: ECDSA (Elliptic Curve Digital Signature Algorithm) باستخدام منحنى secp256k1.
  • تنبيه: المفتاح الخاص يجب أن يحفظ في مكان آمن جداً (HSM أو Key Vault) ولا يغادر السيرفر أبداً.

2. إنشاء ملف CSR

قم بإنشاء طلب توقيع شهادة (CSR) يحتوي على بيانات المنشأة بدقة (الاسم، الرقم الضريبي، العنوان).

  • config.cnf: تأكد من استخدام ملف تكوين (Configuration File) يطابق معايير ZATCA الحرفية (OID extensions).

3. التوقيع (Signing)

بعد الحصول على الشهادة من الهيئة، ستستخدم مفتاحك الخاص لتوقيع "هاش" الفاتورة. التوقيع يوضع في عقدة UBL extensions.

4. الإرسال (Submission)

  • استخدم endpoint compliance للتجارب.
  • استخدم endpoint reporting للفواتير المبسطة (B2C).
  • استخدم endpoint clearance للفواتير الضريبية (B2B).

أكواد الأخطاء الشائعة وحلها

أثناء التجارب، ستواجه هذه الأخطاء كثيراً. لا تقلق، إليك الحل:

كود الخطأالسبب المحتملالحل
BR-KSA-25خطأ في حساب الهاش (Hash Mismatch)تأكد من أنك تحسب الهاش للفاتورة قبل التوقيع وبعد "تطبيع" المسافات (Canonicalization).
BR-KSA-EN16931خطأ في حساب الضريبةالمجاميع الفرعية (Line Extension Amount) لا تطابق المجموع الكلي. تأكد من دقة التقريب (Rounding) لمنزلتين عشريتين.
BR-KSA-03الهاش السابق غير مطابق (Broken Chain)أنت ترسل فاتورة رقم 50، لكن الهاش السابق (Previous Hash) لا يطابق هاش فاتورة 49 المخزن عند الهيئة. تحقق من تسلسل الإرسال.
authentication_failedشهادة منتهية أو ملغاةالـ CSID الخاص بك انتهت صلاحيته أو تم إلغاؤه (Revoked). اطلب CSR جديد فوراً.

استراتيجية العمل "أوفلاين" (Offline Strategy)

الانترنت قد ينقطع، لكن البيع يجب أن يستمر. كيف تضمن الامتثال؟

  1. التخزين المحلي: يجب أن يخزن نظامك الفواتير محلياً مع التوقيع والهاش.
  2. التسلسل: استمر في توليد الهاش بناءً على آخر فاتورة (حتى لو لم ترسل للهيئة بعد).
  3. المزامنة: بمجرد عودة الانترنت، يجب أن يقوم النظام "تلقائياً" (Background Job) بإرسال الفواتير المتراكمة بالترتيب الصحيح.
  4. الحد الزمني: لديك 24 ساعة فقط للإبلاغ عن الفواتير المبسطة. تجاوزها قد يعرضك للمساءلة.

دراسة حالة: لماذا يفشل الربط؟ (Lessons Learned)

من واقع تجربتنا مع عملاء حاولوا الربط وفشلوا قبل الاستعانة بنا:

  1. تجاهل "التايم زون" (Timezone):
    • الخطأ: السيرفر مضبوط على توقيت UTC، والفاتورة تخرج بتوقيت الرياض.
    • النتيجة: رفض الفواتير لأن التوقيت في الـ QR Code لا يطابق توقيت إصدار الفاتورة.
  2. حقول العنوان الناقصة:
    • الخطأ: عدم تعبئة "رقم المبنى" أو "الرمز البريدي" للعميل في الفواتير الضريبية.
    • النتيجة: رفض الفاتورة من الهيئة (Validation Error).
  3. تغيير المفاتيح دون تحديث:
    • الخطأ: المبرمج يقوم بتجديد الـ CSID وينسى تحديث المفتاح الخاص في ملف التكوين.
    • النتيجة: توقف النظام بالكامل عن العمل.

أسئلة شائعة عن الربط

1. هل أحتاج لتغيير نظامي المحاسبي الحالي؟

ليس بالضرورة. إذا كان نظامك حديثاً (مثل SAP, Oracle, Odoo)، غالباً يمكن تحديثه أو تركيب "إضافة" (Plugin) للربط. إذا كان نظاماً قديماً ومغلقاً، فغالباً ستحتاج تغييره.

2. ماذا لو انقطع الإنترنت؟

الهيئة تسمح بالعمل "أوفلاين" لفترة محدودة. يجب أن يقوم نظامك بتخزين الفواتير محلياً وإعادة إرسالها فور عودة الاتصال. لكن انتبه: الهاش التسلسلي يجب أن يستمر بالعمل حتى والإنترنت مقطوع.

3. هل يمكنني استخدام Excel؟

لا. الإكسل وبرامج تحرير النصوص (Word) ليست أنظمة فوترة إلكترونية وممنوعة تماماً. يجب استخدام نظام تقني متخصص يمنع التلاعب.

4. ما هو الحل الأسهل للمشاريع الصغيرة؟

استخدم منصات سحابية جاهزة ومعتمدة (SaaS) مثل قيود، دفترة، أو أنظمة الكاشير المحدثة (Foodics). هي تتكفل بالربط والتحديثات نيابة عنك مقابل اشتراك شهري.

كيف نساعدك في أنزافورج؟

الربط مع ZATCA عملية تقنية دقيقة. خطأ واحد في التشفير قد يوقف صدور فواتيرك ويشل عملك.

في أنزافورج، نقدم حلول ربط مخصصة (Custom Integration):

  1. ربط أنظمتك الحالية (ERPs): نطور وسيطاً (Middleware) لربط نظامك القديم مع الهيئة دون الحاجة لاستبداله.
  2. بناء أنظمة فوترة خاصة: نصمم لك نظام فوترة مفصل على مقاس عملك ومتوافق 100% مع متطلبات الهيئة.
  3. استشارات الامتثال: نراجع دورتك المستندية للتأكد من خلوها من الثغرات القانونية.

تجنب الغرامات.. اربط نظامك اليوم

فريقنا التقني قام بربط عشرات الأنظمة بنجاح مع منصة فاتورة. احصل على استشارة تقنية مجانية لتقييم وضع منشأتك وضمان الامتثال الكامل.

تواصل مع خبير ZATCA
متصلون الآن ومستعدون للمساعدة

هل تريد استكشاف فرص النمو الرقمي لشركتك؟

احجز جلسة استشارية مع خبرائنا لتحليل عملياتك وتحديد حلول التي ستوفر لك الوقت والمال.

ابدأ مشروعك معنادردشة فورية مع خبير
فريق أنزافورج

فريق أنزافورج

خبراء الامتثال الرقمي

نحن فريق من خبراء التحول الرقمي نساعد الشركات على النمو في الشرق الأوسط.

شارك المقال:
شارك المقال: