В России убытки от кибератак разрешили списывать на расходы
Российские предприниматели смогут снизить убытки в результате кражи средств с их банковских счетов – подобные случаи, с легкой руки Минфина, теперь будут расцениваться как расходы и влиять на уменьшение суммы налога.Больше взломов – меньше налогов
Министерство финансов России опубликовало на сайте garant.ru официальное письмо, описывающее легальную возможность компании сравнительно быстро возместить ущерб от хищения средств с банковского счета хакерами. Сделать это можно будет путем внесения размера украденной суммы (фактически, убыток), в состав расходов.
Другими словами, предприятие, чей счет в банке был опустошен злоумышленниками в результате взлома или иной мошеннической схемы, может снизить базу для расчета налога на прибыль. Как итог, нанесенный кибер-преступниками ущерб может быть полностью нивелирован, сообщает «Коммерсант».
По оценке премьер-министра Дмитрия Медведева, ущерб от кибератак в России в 2017 г. составил 600 млрд руб. По словам премьера, для российской экономики это «довольно значительные деньги». Объем мировых потерь от разного рода киберпреступлений достиг $1 трлн.
По сведениям компании Group-IB, специализирующаяся на предотвращении киберпреступлений, нанесенный хакерами ущерб финансовой сфере России в период с июля 2017 г. по июнь 2018 г. составил 2,96 млрд. руб
Начало истории
Опубликованное Минфином письмо – это официальный комментарий ведомства на запрос отечественной компании, ставшей жертвой простой, но эффективной мошеннической схемы. Злоумышленники вышли на нее путем взлома электронной почты ее контрагента и отправки ей счета на оплату. Переведенные средства ушли на счета компаний-однодневок, и дальнейшая их судьба пока остается неизвестной.
Разъяснения Министерства финансов дали компании шанс уменьшить убытки от случившегося, однако сделать это ей будет непросто ввиду определенных препятствий, которые встанут на пути у нее и у других предприятий, оказавшихся в подобной ситуации.
Подводные камни
Воспользоваться новой нормой, предложенной Минфином, можно, но, если следовать букве закона, только лишь после процесса возбуждения уголовного дела и его приостановки из-за отсутствия виновных. Процесс может затянуться: по данным специалистов отдела информационной безопасности российских банков, правоохранительные органы в случаях кибер-взлома и хищения денежных средств нередко избегают возбуждения уголовного дела под теми или иными предлогами, чтобы потерпевший устал ждать и забрал заявление.
Однако даже факт возбуждения уголовного дела не гарантирует, что все решится в пользу пострадавшей стороны в кратчайшие сроки, и что ущерб будет списан на расходы. Согласно Уголовно-процессуальному кодексу России, следствие по умолчанию длится до двух месяцев, но правоохранительные органы по своему усмотрению могут продлевать его на значительно более длительный срок. Как итог, компания или предприниматель, пострадавший от действий хакеров и лишившийся энной суммы денег, может получить постановление о приостановлении уголовного дела ввиду отсутствия виновных даже через несколько лет после его возбуждения.
Учитывая эту особенность российской действительности, налоговые органы в ряде случаев могут допустить возможность уменьшения налога на прибыль даже после отказа от возбуждения уголовного дела.
Лазейка для злоумышленников
Предложенная Минфином норма нацелена в первую очередь на добросовестных налогоплательщиков и, в целом, на честных людей. Тем не менее, ее могут обернуть в свою пользу и те, кто желает уклониться от уплаты налогов. К примеру, недобросовестная компания вполне может сымитировать ту ситуацию, ответом на которую и стало письмо Министерства финансов. То есть она может представить себя как жертву взлома, предварительно договорившись с одним или несколькими контрагентами о якобы взломе их электронной почты и отправке поддельного счета на оплату. Это позволит предприятию и обналичить деньги, и снизить налог на ту сумму, которая якобы была украдена хакерами.
В то же время, массовыми подобные обманы не станут, пишет «Коммерсант» со ссылкой на партнера юридической компании Taxology, специализирующейся на вопросах налогообложения, Алексея Артюха. Налоговые органы будут проверять всех участников подобных случаев с целью выявления мошеннических схем. Однако количество реальных случаев взлома и кражи средств в новом году может существенно возрасти. Как отмечает под ФинЦЕРТ (отвечающее за безопасность подразделение Центробанка), за первые 8 месяцев 2018 г. хакерами было проведено свыше 35 массовых фишинговых рассылок корпоративным клиентам крупных банков. По словам специалистов подразделения, в новом году таких рассылок будет заметно больше.