Hakerzy ukradną pieniądze, ale nie wliczysz tego w koszty

Dominik Pisarek

Firma nie rozliczy w kosztach straty finansowej, kiedy urzędnicy stwierdzą, że za słabo się zabezpiecza.

Program antywirusowy, własne hasło i login, esemesowy kod z banku – te wszystkie zabezpieczenia nie chronią przed internetowymi oszustami. Fałszywe e-maile z zawirusowanymi załącznikami są rozsyłane nawet z kont Ministerstwa Finansów. Ale fiskus jest bezwzględny dla przedsiębiorców, którzy padną ofiarą oszustów.

Okradziono cię, widocznie słabo się zabezpieczyłeś, nie możesz więc rozliczyć straty w podatkowych kosztach – tak wynika z interpretacji.

– To krzywdzące, przedsiębiorca traci bowiem podwójnie. Nie dość, że ukradną mu pieniądze (które wcześniej z reguły były opodatkowane), to jeszcze nie odliczy tej straty od firmowego przychodu – mówi Tomasz Piekielnik, doradca podatkowy w kancelarii PBC.

Spójrzmy na ostatnią interpretację skarbówki. Wystąpił o nią lekarz, któremu hakerzy ukradli z firmowego konta bankowego prawie 50 tys. zł. Pieniądze zostały przelane na rachunek obywatela Litwy, a następnie wypłacone. I słuch po nich zaginął. Prokuratura nie wykryła sprawcy i umorzyła postępowanie. A bank uznał, że wszystkie procedury były zachowane, i odmówił zwrotu ukradzionych środków.

Może więc da się chociaż zaliczyć straconą kwotę do podatkowych kosztów? Przedsiębiorca twierdzi, że ma do tego prawo, ponieważ nic w tej sprawie nie zawinił. Miał program antywirusowy, logował się przez NIK i hasło, potwierdzał transakcję kodem z otrzymanego z banku esemesa. Zrobił więc wszystko, aby zabezpieczyć swój rachunek przed oszustami.

Fiskusowi to nie wystarczyło. Uznał, że przedsiębiorca przy korzystaniu z rachunku nie dochował należytej staranności. Niedostatecznie zabezpieczył bowiem dane niezbędne do logowania na konto.

Skarbówka podkreśliła, że to przedsiębiorca ponosi ryzyko prowadzenia działalności gospodarczej. I nie może obciążać Skarbu Państwa konsekwencjami swoich niedopatrzeń. Zasugerowała też, że lekarz powinien śledzić bazy wirusów internetowych i aktualizować programy zabezpieczające.

Reasumując, przedsiębiorca nie może wrzucić straty w koszty (interpretacja nr 0112-KDIL3-1.4011.101.2019.1.AG).

– Ciężko się zgodzić z tym rygorystycznym podejściem. Przepisy nie zakazują rozliczania strat pieniężnych w kosztach, nie wprowadzają też dodatkowych warunków, takich jak zaawansowane zabezpieczenia przed oszustami. Fiskus nie ma zresztą uprawnień do oceniania, czy stosowany przez przedsiębiorcę program antywirusowy jest wystarczająco aktualny – tłumaczy Tomasz Piekielnik.

– Chybiony jest też argument, że rozliczanie strat stanowi przerzucenie ryzyka prowadzenia działalności na Skarb Państwa. Przedsiębiorcy nie domagają się przecież zwrotu ukradzionych pieniędzy od fiskusa, chcą jedynie uwzględnić stratę przy wyliczaniu firmowego dochodu – dodaje ekspert.

Trudno jednak liczyć na zmianę podejścia fiskusa. To bowiem nie pierwsza sytuacja, w której odmawia rozliczenia skradzionych pieniędzy w kosztach. Kilka miesięcy temu zajmował się sprawą spółki oszukiwanej przez księgową. Wpisywała ona na przelewach do kontrahentów numer swojego konta. Fałszowała też wydruki historii rachunku.

Spółka chciała rozliczyć stracone pieniądze w kosztach. Ale fiskus się nie zgodził, argumentując, że nad działaniami księgowej nie sprawowano należytej kontroli.

Po stronie skarbówki stają też sądy. Tak było w sprawie spółki, która korzystała z oferowanych przez bankowość elektroniczną szablonów z danymi kontrahentów. Włamali się do nich hakerzy, podmieniając numery kont. Spółka argumentowała, że stosowała zabezpieczenia. Osoby, które wykonywały przelewy, logowały się za pomocą zmienianego co trzy miesiące hasła. Dodatkowo były autoryzowane przez główną księgową i dyrektora, którzy używali dostarczanych przez bank tokenów. Spółka miała legalny i okresowo aktualizowany system operacyjny oraz program antywirusowy.

Nic to nie pomogło, zarówno urzędnicy, jak i sędziowie stwierdzili, że niesprawdzanie za każdym razem numerów kont świadczy o braku wymaganej staranności.

OPINIA
Agnieszka Jasica-Skalbmierska, doradca podatkowy, partner w ATA Finance

Fiskus stawia ciężkie warunki firmom, które chcą rozliczyć w podatkowych kosztach środki pieniężne utracone wskutek cyberprzestępstw. Twierdzi, że przedsiębiorca, który stosował zwykłe zabezpieczenia, tj. program antywirusowy, hasło, SMS z banku, nie dochował należytej staranności. Co więc jeszcze ma zrobić? Nie można wymagać od małej firmy, aby inwestowała w zaawansowane, drogie technologie. Każdy zabezpiecza się przed oszustami w miarę swoich możliwości. TXT – Krotko – 8.25 – L: Przypominam też, że Ministerstwo Finansów w wydanej kilkanaście lat temu interpretacji pozwoliło rozliczać straty majątkowe w kosztach uzyskania przychodów. Pod pewnymi warunkami, takimi jak właściwe udokumentowanie, np. policyjnym protokołem. Niepotrzebnie teraz skarbówka zaostrza swoje stanowisko, wprowadzając dodatkowe kryteria.

Przemysław Wojtasik

Tagi:

Mogą Ci się również spodobać

Hakerzy uderzają w aplikacje do wynajmu aut czy hulajnóg

Cyberprzestępcy są w stanie przejąć kontrolę nad autem czy hulajnogą, którą jedziemy. Aplikacje do ...

Najnowocześniejszy rosyjski robot okazał się człowiekiem

Podczas dorocznego forum „ProjeKTOrija” w Jarosławlu organizatorzy zaprezentowali robota „Borysa”. Rosyjskie media rozpływały się ...

Atak hakerów na gazetę? Obraźliwe treści na stronie

Witryna norweskiej gazety „Dagbladet” została w czwartek wyłączona na kilka godzin z powodu „poważnego ...

Polskie firmy ruszyły z inteligentną automatyzacją

Dotychczas 49 proc. dużych firm w Polsce i 58 proc. na świecie rozpoczęło wdrażanie ...

Apple stracił 450 mld dol. wartości w trzy miesiące, a w Polsce ma rekordowe wyniki

Koncern Apple obniżył swoje prognozy wyników na pierwszy kwartał. Reakcją inwestorów była wyprzedaż akcji ...

Paryż uderza w Airbnb

Burmistrz Paryża grozi platformie karą za nielegalny krótkoterminowy wynajem mieszkań. Chodzi o 12,5 mln ...