fbTrack
REKLAMA
REKLAMA

Podatek dochodowy

Czy w kosztach można rozliczyć stratę powstałą w wyniku kradzieży pieniędzy z konta przez hakerów

AdobeStock
Firma nie rozliczy w kosztach straty finansowej. Urzędnicy twierdzą, że za słabo się zabezpiecza.

Program antywirusowy, własne hasło i login, esemesowy kod z banku – te wszystkie zabezpieczenia nie chronią przed internetowymi oszustami. Fałszywe e-maile z zawirusowanymi załącznikami są rozsyłane nawet z kont Ministerstwa Finansów. Ale fiskus jest bezwzględny dla przedsiębiorców, którzy padną ofiarą oszustów.

Okradziono cię, widocznie słabo się zabezpieczyłeś, nie możesz więc rozliczyć straty w podatkowych kosztach – tak wynika z interpretacji.

– To krzywdzące, przedsiębiorca traci bowiem podwójnie. Nie dość, że ukradną mu pieniądze (które wcześniej z reguły były opodatkowane), to jeszcze nie odliczy tej straty od firmowego przychodu – mówi Tomasz Piekielnik, doradca podatkowy w kancelarii PBC.

Spójrzmy na ostatnią interpretację skarbówki. Wystąpił o nią lekarz, któremu hakerzy ukradli z firmowego konta bankowego prawie 50 tys. zł. Pieniądze zostały przelane na rachunek obywatela Litwy, a następnie wypłacone. I słuch po nich zaginął. Prokuratura nie wykryła sprawcy i umorzyła postępowanie. A bank uznał, że wszystkie procedury były zachowane, i odmówił zwrotu ukradzionych środków.

Może więc da się chociaż zaliczyć straconą kwotę do podatkowych kosztów? Przedsiębiorca twierdzi, że ma do tego prawo, ponieważ nic w tej sprawie nie zawinił. Miał program antywirusowy, logował się przez NIK i hasło, potwierdzał transakcję kodem z otrzymanego z banku esemesa. Zrobił więc wszystko, aby zabezpieczyć swój rachunek przed oszustami.

Urzędnicy mają duże wymagania...

Fiskusowi to nie wystarczyło. Uznał, że przedsiębiorca przy korzystaniu z rachunku nie dochował należytej staranności. Niedostatecznie zabezpieczył bowiem dane niezbędne do logowania na konto.

Skarbówka podkreśliła, że to przedsiębiorca ponosi ryzyko prowadzenia działalności gospodarczej. I nie może obciążać Skarbu Państwa konsekwencjami swoich niedopatrzeń. Zasugerowała też, że lekarz powinien śledzić bazy wirusów internetowych i aktualizować programy zabezpieczające.

Reasumując, przedsiębiorca nie może wrzucić straty w koszty (interpretacja nr 0112-KDIL3-1.4011.101.2019.1.AG).

– Ciężko się zgodzić z tym rygorystycznym podejściem. Przepisy nie zakazują rozliczania strat pieniężnych w kosztach, nie wprowadzają też dodatkowych warunków, takich jak zaawansowane zabezpieczenia przed oszustami. Fiskus nie ma zresztą uprawnień do oceniania, czy stosowany przez przedsiębiorcę program antywirusowy jest wystarczająco aktualny – tłumaczy Tomasz Piekielnik.

– Chybiony jest też argument, że rozliczanie strat stanowi przerzucenie ryzyka prowadzenia działalności na Skarb Państwa. Przedsiębiorcy nie domagają się przecież zwrotu ukradzionych pieniędzy od fiskusa, chcą jedynie uwzględnić stratę przy wyliczaniu firmowego dochodu – dodaje ekspert.

Trudno jednak liczyć na zmianę podejścia fiskusa. To bowiem nie pierwsza sytuacja, w której odmawia rozliczenia skradzionych pieniędzy w kosztach. Kilka miesięcy temu zajmował się sprawą spółki oszukiwanej przez księgową. Wpisywała ona na przelewach do kontrahentów numer swojego konta. Fałszowała też wydruki historii rachunku.

Spółka chciała rozliczyć stracone pieniądze w kosztach. Ale fiskus się nie zgodził, argumentując, że nad działaniami księgowej nie sprawowano należytej kontroli.

...sędziowie też

Po stronie skarbówki stają też sądy. Tak było w sprawie spółki, która korzystała z oferowanych przez bankowość elektroniczną szablonów z danymi kontrahentów. Włamali się do nich hakerzy, podmieniając numery kont. Spółka argumentowała, że stosowała zabezpieczenia. Osoby, które wykonywały przelewy, logowały się za pomocą zmienianego co trzy miesiące hasła. Dodatkowo były autoryzowane przez główną księgową i dyrektora, którzy używali dostarczanych przez bank tokenów. Spółka miała legalny i okresowo aktualizowany system operacyjny oraz program antywirusowy.

Nic to nie pomogło, zarówno urzędnicy, jak i sędziowie stwierdzili, że niesprawdzanie za każdym razem numerów kont świadczy o braku wymaganej staranności.

OPINIA

Agnieszka Jasica-Skalbmierska, doradca podatkowy, partner w ATA Finance

Fiskus stawia ciężkie warunki firmom, które chcą rozliczyć w podatkowych kosztach środki pieniężne utracone wskutek cyberprzestępstw. Twierdzi, że przedsiębiorca, który stosował zwykłe zabezpieczenia, tj. program antywirusowy, hasło, SMS z banku, nie dochował należytej staranności. Co więc jeszcze ma zrobić? Nie można wymagać od małej firmy, aby inwestowała w zaawansowane, drogie technologie. Każdy zabezpiecza się przed oszustami w miarę swoich możliwości. TXT - Krotko - 8.25 - L: Przypominam też, że Ministerstwo Finansów w wydanej kilkanaście lat temu interpretacji pozwoliło rozliczać straty majątkowe w kosztach uzyskania przychodów. Pod pewnymi warunkami, takimi jak właściwe udokumentowanie, np. policyjnym protokołem. Niepotrzebnie teraz skarbówka zaostrza swoje stanowisko, wprowadzając dodatkowe kryteria.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA