Hakerzy ukradną pieniądze, ale nie wliczysz tego w koszty

Dominik Pisarek

Firma nie rozliczy w kosztach straty finansowej, kiedy urzędnicy stwierdzą, że za słabo się zabezpiecza.

Program antywirusowy, własne hasło i login, esemesowy kod z banku – te wszystkie zabezpieczenia nie chronią przed internetowymi oszustami. Fałszywe e-maile z zawirusowanymi załącznikami są rozsyłane nawet z kont Ministerstwa Finansów. Ale fiskus jest bezwzględny dla przedsiębiorców, którzy padną ofiarą oszustów.

Okradziono cię, widocznie słabo się zabezpieczyłeś, nie możesz więc rozliczyć straty w podatkowych kosztach – tak wynika z interpretacji.

– To krzywdzące, przedsiębiorca traci bowiem podwójnie. Nie dość, że ukradną mu pieniądze (które wcześniej z reguły były opodatkowane), to jeszcze nie odliczy tej straty od firmowego przychodu – mówi Tomasz Piekielnik, doradca podatkowy w kancelarii PBC.

Spójrzmy na ostatnią interpretację skarbówki. Wystąpił o nią lekarz, któremu hakerzy ukradli z firmowego konta bankowego prawie 50 tys. zł. Pieniądze zostały przelane na rachunek obywatela Litwy, a następnie wypłacone. I słuch po nich zaginął. Prokuratura nie wykryła sprawcy i umorzyła postępowanie. A bank uznał, że wszystkie procedury były zachowane, i odmówił zwrotu ukradzionych środków.

Może więc da się chociaż zaliczyć straconą kwotę do podatkowych kosztów? Przedsiębiorca twierdzi, że ma do tego prawo, ponieważ nic w tej sprawie nie zawinił. Miał program antywirusowy, logował się przez NIK i hasło, potwierdzał transakcję kodem z otrzymanego z banku esemesa. Zrobił więc wszystko, aby zabezpieczyć swój rachunek przed oszustami.

Fiskusowi to nie wystarczyło. Uznał, że przedsiębiorca przy korzystaniu z rachunku nie dochował należytej staranności. Niedostatecznie zabezpieczył bowiem dane niezbędne do logowania na konto.

Skarbówka podkreśliła, że to przedsiębiorca ponosi ryzyko prowadzenia działalności gospodarczej. I nie może obciążać Skarbu Państwa konsekwencjami swoich niedopatrzeń. Zasugerowała też, że lekarz powinien śledzić bazy wirusów internetowych i aktualizować programy zabezpieczające.

Reasumując, przedsiębiorca nie może wrzucić straty w koszty (interpretacja nr 0112-KDIL3-1.4011.101.2019.1.AG).

– Ciężko się zgodzić z tym rygorystycznym podejściem. Przepisy nie zakazują rozliczania strat pieniężnych w kosztach, nie wprowadzają też dodatkowych warunków, takich jak zaawansowane zabezpieczenia przed oszustami. Fiskus nie ma zresztą uprawnień do oceniania, czy stosowany przez przedsiębiorcę program antywirusowy jest wystarczająco aktualny – tłumaczy Tomasz Piekielnik.

– Chybiony jest też argument, że rozliczanie strat stanowi przerzucenie ryzyka prowadzenia działalności na Skarb Państwa. Przedsiębiorcy nie domagają się przecież zwrotu ukradzionych pieniędzy od fiskusa, chcą jedynie uwzględnić stratę przy wyliczaniu firmowego dochodu – dodaje ekspert.

Trudno jednak liczyć na zmianę podejścia fiskusa. To bowiem nie pierwsza sytuacja, w której odmawia rozliczenia skradzionych pieniędzy w kosztach. Kilka miesięcy temu zajmował się sprawą spółki oszukiwanej przez księgową. Wpisywała ona na przelewach do kontrahentów numer swojego konta. Fałszowała też wydruki historii rachunku.

Spółka chciała rozliczyć stracone pieniądze w kosztach. Ale fiskus się nie zgodził, argumentując, że nad działaniami księgowej nie sprawowano należytej kontroli.

Po stronie skarbówki stają też sądy. Tak było w sprawie spółki, która korzystała z oferowanych przez bankowość elektroniczną szablonów z danymi kontrahentów. Włamali się do nich hakerzy, podmieniając numery kont. Spółka argumentowała, że stosowała zabezpieczenia. Osoby, które wykonywały przelewy, logowały się za pomocą zmienianego co trzy miesiące hasła. Dodatkowo były autoryzowane przez główną księgową i dyrektora, którzy używali dostarczanych przez bank tokenów. Spółka miała legalny i okresowo aktualizowany system operacyjny oraz program antywirusowy.

Nic to nie pomogło, zarówno urzędnicy, jak i sędziowie stwierdzili, że niesprawdzanie za każdym razem numerów kont świadczy o braku wymaganej staranności.

OPINIA
Agnieszka Jasica-Skalbmierska, doradca podatkowy, partner w ATA Finance

Fiskus stawia ciężkie warunki firmom, które chcą rozliczyć w podatkowych kosztach środki pieniężne utracone wskutek cyberprzestępstw. Twierdzi, że przedsiębiorca, który stosował zwykłe zabezpieczenia, tj. program antywirusowy, hasło, SMS z banku, nie dochował należytej staranności. Co więc jeszcze ma zrobić? Nie można wymagać od małej firmy, aby inwestowała w zaawansowane, drogie technologie. Każdy zabezpiecza się przed oszustami w miarę swoich możliwości. TXT – Krotko – 8.25 – L: Przypominam też, że Ministerstwo Finansów w wydanej kilkanaście lat temu interpretacji pozwoliło rozliczać straty majątkowe w kosztach uzyskania przychodów. Pod pewnymi warunkami, takimi jak właściwe udokumentowanie, np. policyjnym protokołem. Niepotrzebnie teraz skarbówka zaostrza swoje stanowisko, wprowadzając dodatkowe kryteria.

Przemysław Wojtasik

Tagi:

Mogą Ci się również spodobać

Facebook ma coraz więcej martwych użytkowników

W ciągu najbliższych 50 lat liczba użytkowników Facebooka, którzy zmarli przekroczy liczbę żywych. Naukowcy ...

Brak fryzjera i kosmetyczki? Polacy radzą sobie w domu

Sprzęt do pielęgnacji sprzedawał się dobrze już wcześniej, ale po zamknięciu salonów zainteresowanie eksplodowało. ...

„Kraina Lodu 2” bije rekordy w kinach. 350 mln dolarów w pierwszy weekend

„Kraina Lodu 2” zarobiła niemal 350 mln dolarów w pierwszy weekend wyświetlania na całym ...

Stirlitz, Rumcajs i Arabella uderzą w Netfliksa. Startuje nowy serwis

Polska jest pierwszym krajem, w którym obecna będzie internetowa platforma VOD FlixMojo. To rywal ...

Podano wartość megaoferty Alibaby na giełdzie w Hongkongu

Chiński gigant od e-handlu ustalił cenę emisyjną akcji na giełdzie w Hongkongu na 176 ...

Nowa metoda przestępców: Na „Avengersów”

Najnowszy przebój światowych kin, film „Avengers: Endgame”, przyciąga przed ekrany nie tylko fanów serii ...