Hakerzy ukradną pieniądze, ale nie wliczysz tego w koszty

Dominik Pisarek

Firma nie rozliczy w kosztach straty finansowej, kiedy urzędnicy stwierdzą, że za słabo się zabezpiecza.

Program antywirusowy, własne hasło i login, esemesowy kod z banku – te wszystkie zabezpieczenia nie chronią przed internetowymi oszustami. Fałszywe e-maile z zawirusowanymi załącznikami są rozsyłane nawet z kont Ministerstwa Finansów. Ale fiskus jest bezwzględny dla przedsiębiorców, którzy padną ofiarą oszustów.

Okradziono cię, widocznie słabo się zabezpieczyłeś, nie możesz więc rozliczyć straty w podatkowych kosztach – tak wynika z interpretacji.

– To krzywdzące, przedsiębiorca traci bowiem podwójnie. Nie dość, że ukradną mu pieniądze (które wcześniej z reguły były opodatkowane), to jeszcze nie odliczy tej straty od firmowego przychodu – mówi Tomasz Piekielnik, doradca podatkowy w kancelarii PBC.

Spójrzmy na ostatnią interpretację skarbówki. Wystąpił o nią lekarz, któremu hakerzy ukradli z firmowego konta bankowego prawie 50 tys. zł. Pieniądze zostały przelane na rachunek obywatela Litwy, a następnie wypłacone. I słuch po nich zaginął. Prokuratura nie wykryła sprawcy i umorzyła postępowanie. A bank uznał, że wszystkie procedury były zachowane, i odmówił zwrotu ukradzionych środków.

Może więc da się chociaż zaliczyć straconą kwotę do podatkowych kosztów? Przedsiębiorca twierdzi, że ma do tego prawo, ponieważ nic w tej sprawie nie zawinił. Miał program antywirusowy, logował się przez NIK i hasło, potwierdzał transakcję kodem z otrzymanego z banku esemesa. Zrobił więc wszystko, aby zabezpieczyć swój rachunek przed oszustami.

Fiskusowi to nie wystarczyło. Uznał, że przedsiębiorca przy korzystaniu z rachunku nie dochował należytej staranności. Niedostatecznie zabezpieczył bowiem dane niezbędne do logowania na konto.

Skarbówka podkreśliła, że to przedsiębiorca ponosi ryzyko prowadzenia działalności gospodarczej. I nie może obciążać Skarbu Państwa konsekwencjami swoich niedopatrzeń. Zasugerowała też, że lekarz powinien śledzić bazy wirusów internetowych i aktualizować programy zabezpieczające.

Reasumując, przedsiębiorca nie może wrzucić straty w koszty (interpretacja nr 0112-KDIL3-1.4011.101.2019.1.AG).

– Ciężko się zgodzić z tym rygorystycznym podejściem. Przepisy nie zakazują rozliczania strat pieniężnych w kosztach, nie wprowadzają też dodatkowych warunków, takich jak zaawansowane zabezpieczenia przed oszustami. Fiskus nie ma zresztą uprawnień do oceniania, czy stosowany przez przedsiębiorcę program antywirusowy jest wystarczająco aktualny – tłumaczy Tomasz Piekielnik.

– Chybiony jest też argument, że rozliczanie strat stanowi przerzucenie ryzyka prowadzenia działalności na Skarb Państwa. Przedsiębiorcy nie domagają się przecież zwrotu ukradzionych pieniędzy od fiskusa, chcą jedynie uwzględnić stratę przy wyliczaniu firmowego dochodu – dodaje ekspert.

Trudno jednak liczyć na zmianę podejścia fiskusa. To bowiem nie pierwsza sytuacja, w której odmawia rozliczenia skradzionych pieniędzy w kosztach. Kilka miesięcy temu zajmował się sprawą spółki oszukiwanej przez księgową. Wpisywała ona na przelewach do kontrahentów numer swojego konta. Fałszowała też wydruki historii rachunku.

Spółka chciała rozliczyć stracone pieniądze w kosztach. Ale fiskus się nie zgodził, argumentując, że nad działaniami księgowej nie sprawowano należytej kontroli.

Po stronie skarbówki stają też sądy. Tak było w sprawie spółki, która korzystała z oferowanych przez bankowość elektroniczną szablonów z danymi kontrahentów. Włamali się do nich hakerzy, podmieniając numery kont. Spółka argumentowała, że stosowała zabezpieczenia. Osoby, które wykonywały przelewy, logowały się za pomocą zmienianego co trzy miesiące hasła. Dodatkowo były autoryzowane przez główną księgową i dyrektora, którzy używali dostarczanych przez bank tokenów. Spółka miała legalny i okresowo aktualizowany system operacyjny oraz program antywirusowy.

Nic to nie pomogło, zarówno urzędnicy, jak i sędziowie stwierdzili, że niesprawdzanie za każdym razem numerów kont świadczy o braku wymaganej staranności.

OPINIA
Agnieszka Jasica-Skalbmierska, doradca podatkowy, partner w ATA Finance

Fiskus stawia ciężkie warunki firmom, które chcą rozliczyć w podatkowych kosztach środki pieniężne utracone wskutek cyberprzestępstw. Twierdzi, że przedsiębiorca, który stosował zwykłe zabezpieczenia, tj. program antywirusowy, hasło, SMS z banku, nie dochował należytej staranności. Co więc jeszcze ma zrobić? Nie można wymagać od małej firmy, aby inwestowała w zaawansowane, drogie technologie. Każdy zabezpiecza się przed oszustami w miarę swoich możliwości. TXT – Krotko – 8.25 – L: Przypominam też, że Ministerstwo Finansów w wydanej kilkanaście lat temu interpretacji pozwoliło rozliczać straty majątkowe w kosztach uzyskania przychodów. Pod pewnymi warunkami, takimi jak właściwe udokumentowanie, np. policyjnym protokołem. Niepotrzebnie teraz skarbówka zaostrza swoje stanowisko, wprowadzając dodatkowe kryteria.

Przemysław Wojtasik

Tagi:

Mogą Ci się również spodobać

Tym razem „Snajper” nie chybił. Dziś premiera gry

W piątek 22 listopada debiutuje nowa gra autorstwa CI Games. W przeciwieństwie do poprzedniej ...

Polacy odcinają się od kabli

Coraz więcej Polaków korzysta z urządzeń mobilnych. W minionym roku z internetem za pomocą ...

Popłyną miliardy dla startupów

Polski Fundusz Rozwoju zawarł umowy z 21 funduszami, które rozkręcą rodzime innowacje. W czwartek ...

Brak wiedzy najczęstszą przyczyną obaw firm przed chmurą

Odsetek polskich przedsiębiorstw korzystających z usług chmurowych wzrósł w zeszłym roku o 6 pkt ...

Tego jeszcze nie było. 76-letni De Niro gra 20 latka

„The Irishman”, najnowszy film Netflixa, wyreżyserowany przez Martina Scorsese, przyciągnie uwagę widzów z pewnością ...