Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Podatek dochodowy

Firma oszukana przez internetowych przestępców nie zaliczy straty do podatkowych kosztów

adobestock
Firma oszukana przez internetowych przestępców straci też na podatkowym rozliczeniu.

Fałszywe e-maile, załšczniki z wirusami, linki do stron instalujšcych złoœliwe oprogramowanie, włamania do komputerów – internetowi oszuœci działajš na różne sposoby. A fiskus i sšd twardo mówiš: przedsiębiorca, który padnie ich ofiarš, nie zaliczy straty do podatkowych kosztów.

– Firma traci więc podwójnie. Nie doœć, że kradnš jej pienišdze z konta, to jeszcze nie rozliczy kosztów – mówi Beata Hudziak, doradca podatkowy, partner zarzšdzajšcy w kancelarii 8Tax.

Zabezpieczenia nie ustrzegły...

Przekonała się o tym spółka z branży spożywczej. Przy regulowaniu zobowišzań korzystała z bankowoœci elektronicznej. Dane kontrahentów, w tym numery ich rachunków, zostały wprowadzone do szablonu. Osoby wykonujšce przelewy logowały się za pomocš unikalnego hasła dostępowego (zmienianego co trzy miesišce). Dodatkowo autoryzowała je główna księgowa i dyrektor zarzšdzajšcy, którzy używali dostarczanych przez bank tokenów.

Spółka korzystała z legalnego i okresowo aktualizowanego systemu operacyjnego oraz programu antywirusowego. Na bieżšco też skanowała swoje komputery, aby wyłapać ewentualne zagrożenia.

...przed włamaniem do bankowego systemu

Nie ustrzegło jej to przez atakiem hakerów. Komputer, z którego dokonywane były autoryzacje przelewów, został zainfekowany. Wirus umożliwił włamanie do używanych szablonów i zmianę numerów rachunków bankowych kontrahentów. W efekcie pienišdze wpłynęły na inne konta.

Czy stratę można zaliczyć do kosztów uzyskania przychodów? Fiskus uznał, że nie, ponieważ spółka przy przelewaniu pieniędzy nie dochowała należytej starannoœci. Jego zdaniem każda płatnoœć powinna być zweryfikowana przez upoważnionych pracowników. Jednokrotne zdefiniowanie przelewu w szablonie i jego bezkrytyczne powielanie przy kolejnych płatnoœciach nie wystarczy.

Spółce nic nie dała skarga do sšdu. Zgodził się on ze skarbówkš, że niesprawdzenie numerów kont œwiadczy o braku wymaganej starannoœci (wyrok Wojewódzkiego Sšdu Administracyjnego w Łodzi, sygn. I SA/Łd 840/17).

– To bardzo surowe stanowisko – mówi Beata Hudziak. – Firmy często ustawiajš sobie cykliczne płatnoœci realizowane automatycznie, dokonujš zbiorczych przelewów, trudno to wszystko za każdym razem weryfikować.

Ryzyko prowadzenia działalnoœci

Ekspertka dodaje, że fiskus zawsze niechętnie patrzył na rozliczanie strat w firmowym majštku w kosztach. I wymagał wykazania, że przedsiębiorca nie przyczynił się do ich powstania. Skarbówka często także argumentuje, że firmy nie mogš przerzucać ryzyka prowadzenia działalnoœci na Skarb Państwa.

Na rozliczenie straty w kosztach trudno też liczyć przedsiębiorcom, którzy zostali oszukani przez własnych pracowników. Tak było w sprawie spółki przez szeœć lat okradanej przez głównego księgowego. Robił to tak fachowo, że nieprawidłowoœci nie wykryły nawet badania audytorskie. W sumie przywłaszczył sobie ponad 12 mln zł. Spółka chciała zaliczyć tę kwotę do kosztów. Fiskus się na to nie zgodził, podkreœlajšc, że nad działaniami głównego księgowego nie sprawowano należytej kontroli. Odpowiedzialnoœć za defraudacje ponosi więc sama spółka. Nie można jej przerzucać na Skarb Państwa.

Tego samego zdania był Wojewódzki Sšd Administracyjny w Warszawie. Podkreœlił, że straty spowodowała słaba organizacja, niewłaœciwy nadzór i niewprowadzenie odpowiednich procedur wewnętrznych. Dlatego nie można zaliczyć strat do kosztów uzyskania przychodów (sygn. III SA/Wa 2440/15).

Aleksandra Kasińska-Skiba - doradca podatkowy, radca prawny, menedżer w kancelarii FL Tax

Przestępczoœć internetowa jest coraz bardziej zaawansowana, a firmom coraz trudniej ustrzec się przed atakami hakerów. Nawet gdy korzystajš z systemów bankowych i używajš zabezpieczeń. Dlatego uważam, że podejœcie skarbówki i sšdu do sprawy włamania na konto jest bardzo nieżyciowe i nie uwzględnia gospodarczej rzeczywistoœci. Spółka korzystała przecież z bankowych szablonów, haseł dostępu, autoryzowała przelewy tokenami. Wydaje się więc, że dochowała należytej starannoœci w rozliczeniach. Oczywiœcie mogła dodatkowo weryfikować za każdym razem numery rachunków bankowych kontrahentów, ale trudno wymagać tego od firmy, która codziennie wykonuje setki przelewów. Po to sš zresztš bankowe szablony, aby przedsiębiorcy nie musieli ręcznie wpisywać konta kontrahenta przy każdej płatnoœci. Firma nie powinna być karana za to, że korzysta z ułatwień oferowanych przez elektronicznš bankowoœć.

ródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL