Минфин разрешил учитывать убытки от кибератак как расходы

14 января. FINMARKET.RU - Растущее количество хакерских атак против клиентов банков, в том числе путем направления жертве поддельного счета на оплату со взломанной почты партнера, привело к налоговым послаблениям. На сайте garant.ru опубликовано письмо Минфина о том, что при хищении средств со счета в банке компании могут учесть полученный убыток в составе расходов, снизив базу для расчета налога на прибыль, пишет "Коммерсант". Условием для включения убытков в расходы будет наличие документа органа государственной власти об отсутствии виновных лиц. Письмо стало ответом на запрос компании, у которой обманным путем выманили деньги. Хакеры взломали почту контрагента, от его имени выслали счет на оплату. По факту деньги компании ушли на счет фирмы-однодневки.

Согласно годовому отчету ФинЦЕРТ (подразделение ЦБ, отвечает за кибербезопасность), в последнее время внимание хакеров сместилось от банков к их клиентам. За январь-август 2018 года (более актуальных данных нет) только массовых фишинговых рассылок корпоративным клиентам банков, о которых стало известно ФинЦЕРТ, было 36. В 2019 году ЦБ ожидает усиления тренда.

В ответ на запрос "Коммерсанта" в Минфине подчеркнули, что в данном письме распространили на хищения с расчетного счета в банке позицию, уже неоднократно высказывавшуюся в отношении хищений товарно-материальных ценностей. Там уточнили, что основанием для признания убытка может служить лишь возбуждение уголовного дела, а затем вынесение постановления о невозможности установить виновных: "Документ об отказе в возбуждении уголовного дела говорит о том, что хищения не было, следовательно, это не распространяется на цитируемую норму".

Разъяснения Минфина помогут добросовестным налогоплательщикам, но оставляют и лазейку для манипуляций. По словам партнера Taxology Алексея Артюха, жертва и ее контрагент могут сымитировать взлом почты, обналичив деньги и снизив налог. Хотя, признает А.Артюх, чтобы избежать подобные ситуации налоговики наверняка будут устанавливать связи всех трех сторон атаки и "истории вряд ли окажутся массовыми".

Остается и другая сложность: специалисты по информбезопасности крупнейших банков утверждают, что правоохранительные органы в случае подобных хищений часто под разными предлогами избегают возбуждения уголовного дела или же "отфутболивают его материалы от одной инстанции к другой, ожидая, что клиент сам заберет заявление". В результате, отмечает А.Артюх, сейчас, оценивая возможность учесть убытки от хищения тех же товарно-материальных ценностей, налоговики часто допускают возможность уменьшения налога на прибыль и в случае, когда был отказ от возбуждения уголовного дела.