Хакеры СЃРЅРёР·СЏС‚ налог - «Финансы»
Растущее количество хакерских атак против клиентов банков, в том числе путем направления жертве поддельного счета на оплату со взломанной почты партнера, привело к налоговым послаблениям. Минфин выпустил письмо о возможности учитывать убытки от таких атак в расходах для целей расчета налога на прибыль. Но воспользоваться нормой пострадавший сможет лишь после небыстрого процесса возбуждения уголовного дела и его приостановки из-за отсутствия виновных.
На сайте garant.ru опубликовано письмо Минфина о том, что при хищении средств со счета в банке компании могут учесть полученный убыток в составе расходов, снизив базу для расчета налога на прибыль. Условием для включения убытков в расходы будет наличие документа органа государственной власти об отсутствии виновных лиц. Письмо стало ответом на запрос компании, у которой обманным путем выманили деньги. Хакеры взломали почту контрагента, от его имени выслали счет на оплату. По факту деньги компании ушли на счет фирмы-однодневки.
Согласно годовому отчету ФинЦЕРТ (подразделение ЦБ, отвечает за кибербезопасность), в последнее время внимание хакеров сместилось от банков к их клиентам. За январь—август 2018 года (более актуальных данных нет) только массовых фишинговых рассылок корпоративным клиентам банков, о которых стало известно ФинЦЕРТ, было 36. В 2019 году ЦБ ожидает усиления тренда.
Как меняется лицо хакеров на финансовом рынке
В ответ на запрос “Ъ” в Минфине подчеркнули, что в данном письме распространили на хищения с расчетного счета в банке позицию, уже неоднократно высказывавшуюся в отношении хищений товарно-материальных ценностей. Там уточнили, что основанием для признания убытка может служить лишь возбуждение уголовного дела, а затем вынесение постановления о невозможности установить виновных: «Документ об отказе в возбуждении уголовного дела говорит о том, что хищения не было, следовательно, это не распространяется на цитируемую норму».
Разъяснения Минфина помогут добросовестным налогоплательщикам, но оставляют и лазейку для манипуляций. По словам партнера Taxology Алексея Артюха, жертва и ее контрагент могут сымитировать взлом почты, обналичив деньги и снизив налог. Хотя, признает господин Артюх, для избегания подобных ситуаций налоговики наверняка будут устанавливать связи всех трех сторон атаки и «истории вряд ли окажутся массовыми».
Остается и другая сложность: специалисты по информбезопасности крупнейших банков утверждают, что правоохранительные органы в случае подобных хищений часто под разными предлогами избегают возбуждения уголовного дела или же «отфутболивают его материалы от одной инстанции к другой, ожидая, что клиент сам заберет заявление». В результате, отмечает Алексей Артюх, сейчас, оценивая возможность учесть убытки от хищения тех же товарно-материальных ценностей, налоговики часто допускают возможность уменьшения налога на прибыль и в случае, когда был отказ от возбуждения уголовного дела.
ЦБ расписал банкам действия при незаконных списаниях средств
Но даже если дело возбуждено, нужна и определенная заинтересованность со стороны правоохранительных органов. «По УПК следствие длится до двух месяцев, оно может продляться в случае необходимости сначала на шесть месяцев, потом на год, потом на более длительный срок,— отмечает глава АБ "Корчаго и партнеры" Евгений Корчаго.— Поэтому получить постановление о приостановлении в связи с невозможностью установить виновных лиц можно как через два месяца, так и через два года в отдельных случаях — тут нет никаких гарантий».
Зато возможность учесть убыток для целей налогообложения не исключает, что похищенные средства компания взыщет со своего должностного лица. Например, главбуха, который не сверил лишний раз реквизиты или же не отреагировал на СМС о списании средств. «Отсутствие виновных в рамках уголовного процесса не лишает возможности установить такового в рамках гражданского»,— поясняет Евгений Корчаго. «Возможность вернуть пятую часть похищенного в виде экономии на налоге на прибыль не помешает взыскать всю сумму с сотрудника»,— соглашается Алексей Артюх.
Юристы рассказывают, что в 2018 году уже был громкий спор, когда гендиректор пропустил в выходной день СМС-сообщение о списании средств со счета компании. Последняя, желая вернуть всю сумму, попыталась возместить ущерб сначала путем поиска преступников, а затем взыскать средства с банка. Когда же это не удалось, она успешно взыскала убытки с гендиректора, суд вынес решение о том, что он должен компенсировать фирме 7 млн руб.
Стража со взломом
Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам
Читать далее