IT-безопасность - залог "спокойного сна" налогоплательщика

На фоне повышения грамотности налоговых органов в информационной сфере и эффективности построения доказательственной базы на основе данных, считанных с электронных носителей информации налогоплательщика, без изъятия которых в последнее время не обходится ни одно проверочное мероприятие с участием правоохранительных органов, обеспечение должного уровня IT-безопасности становится одной из ключевых задач любого бизнеса (Налоговики передали контроль за бизнесом роботам: эффект вы почувствуете на себе уже в 2016 году).

Можно выделить следующие риски в этой области, которым подвержена деятельность любого налогоплательщика:

  • возможность изъятия в ходе проведения налоговой или полицейской проверки компьютерной техники: серверов, ноутбуков, жестких дисков компьютеров, USB-флеш-накопителей и т.д. Как правило, содержащаяся на таких носителях информация о налогоплательщике, его контрагентах позволяет контролирующим органам собрать достаточную доказательственную базу, позволяющую привлечь проверяемое лицо к налоговой, а возможно, и уголовной ответственности. В этих ситуациях налогоплательщикам не помогает ни установка паролей на вход в программы, ни удаление информации стандартными средствами операционной системы, ни даже форматирование жестких дисков компьютеров - соответствующие специалисты контролирующих органов давно научились обходить любые пароли, а также восстанавливать намеренно удаленную информацию. 
  • риск утечки информации, в случае ненадлежащего обеспечения уровня ее конфиденциальности, может также привести к воспрепятствованию деятельности налогоплательщика или захвату его бизнеса. Ведь не секрет, что поиск и сбор компьютерной информации может производиться не только контролирующими органами, но и конкурентами, рейдерами, обиженными сотрудниками, имеющими доступ к носителям информации, находящимся в офисе предприятия. 
  • использование в предпринимательской деятельности технологии беспроводного доступа Wi-Fi, с одной стороны, хоть и значительно упрощает возможность оперативного управления банковским счетом или оперативного получения необходимой информации, но с другой, как правило, не обеспечивает конфиденциальность передаваемой подобным образом информации (электронных ключей, логинов, паролей доступа и т.п.), что зачастую приводит к плачевным последствиям для бизнеса. 
  • достаточно легко осуществляется и перехват информации передаваемой по открытым каналам связи сети Интернет, например, при отправке e-mail, тем более что провайдеры Интернет-услуг в течение нескольких лет обязаны хранить данные о переданных и отправленных пользователями электронных письмах. Утечка информации, переданной по e-mail, также может негативным образом отразиться на развитии бизнеса. 

   Значительно продвинулись в сфере IT-технологий и налоговые органы!


Услуга Центра taxCOACH®
Обеспечение IT-Безопасности в Группе компаний


Не секрет, что многие предприниматели для «оптимизации» налоговых платежей используют в своей деятельности подконтрольные им «вспомогательные» компании, которые поставляют оптимизируемому налогоплательщику товары, выполняют для него работы или оказывают услуги, не уплачивая при этом налоги в бюджет или уплачивая их в минимальных размерах.
При этом немногие отдают себе отчет в том, что доказать подконтрольность деятельности такого контрагента проверяемому налогоплательщику (со всеми вытекающими отсюда налоговыми, а, возможно, и уголовно-правовыми последствиями), зачастую, не составляет большого труда (Креатив в действии или чем грозит реализация товара через фирму - "однодневку"?).

При этом речь даже может не идти о выявлении уже известных нам негативных фактов, таких как: нахождение печатей и учредительных документов контрагента в офисе проверяемой организации, ведение бухгалтерского и налогового учета контрагента на компьютере проверяемой компании, подписание документов контрагента работником проверяемого налогоплательщика и т.п.

Как показывает практика, в случае использования предпринимателями широко распространенных в настоящее время систем удаленного управления банковским счетом (через сеть Интернет) доказать факт подконтрольности деятельности поставщика проверяемому налогоплательщику налоговики могут даже без посещения офиса налогоплательщика. Для этого в большинстве случаев им достаточно запросить информацию у банков (Минфин оцифровывает надзор за теневым оборотом наличности), в которых открыты расчетные счета контрагента и самого налогоплательщика. Если в результате анализа представленной банком информации будет установлено, что управление банковским счетом стороннего контрагента и счетом налогоплательщика осуществлялось из одного и того же места (с одного и того же компьютера), то вероятность предъявления претензий налогоплательщику будет стремиться к 100%.

О том, что это технически возможно, налоговики прекрасно осведомлены, о чем свидетельствует письмо Минфина РФ от 19.05.2010 №03-02-07/1-243. В этом письме Минфин РФ, помимо прочего, предписывает проверяющим налоговым инспекторам в необходимых случаях запрашивать у банков следующую информацию:

  • сведения об IP-адресе, с которого клиентом осуществлялся доступ к системе «Клиент-Банк»; 
  • сведения о МАС-адресе, которому был сопоставлен IP-адрес; 
  • сведения о телефонном номере, который использовался клиентом для соединения с системой «Клиент-Банк». 
Учитывая уникальность предоставляемого Интернет-провайдером IP-адреса, уникальность установленного заводом-изготовителем MAC-адреса сетевого оборудования, а также уникальность телефонного номера, предоставленного оператором сотовой или фиксированной связи, идентификация удаленного пользователя банковским счетом представляется достаточно серьезным и трудно опровержимым доказательством неправомерных действий налогоплательщика, что подтверждается и судебно-арбитражной практикой.


Услуга Центра taxCOACH®
Сопровождение входа и выхода из бизнеса


Так, например, в Постановлении ФАС Дальневосточного округа от 31.08.2011 г. по делу №А73-12231/2010 арбитражный суд, делая вывод о необоснованности использования налогоплательщиком налоговой выгоды, прямо указал, что расчетные счета всем организациям открыты в одном банке. Управление денежными средствами этих организаций с использованием системы «Банк-Клиент» осуществлялось с одного IP-адреса в одно и то же время. Налогоплательщик не проявил должной осмотрительности при выборе контрагентов, договоры заключены с организациями, не имеющими деловой репутации и необходимого профессионального опыта, необходимых ресурсов.

В решении АС Хабаровского края от 28.02.2012 г. по этому же делу суд также указал, что по информации, полученной из банков, статистика выхода на связь клиентов: ООО «ТФК», ООО «Си Джи Авто», ООО «Ника», ООО «Дироса», ООО «Фортуна ДВ», ООО «Леска», ООО «ДМТ» показала, что управление денежными средствами указанных организаций с использованием системы «Банк-Клиет» осуществлялась с одного IP-адреса и в одно и то же время, что свидетельствует о согласованности действий между организациями.

Вышесказанное в равной степени относится и к использованию систем предоставления бухгалтерской и налоговой отчетности по телекоммуникационным каналам связи, с той лишь разницей, что источником получения информации будет являться не банк, а специализированный оператор связи, через которого была произведена отправка отчетности.

Интересным в этом плане является Постановление ФАС Северо-Кавказского округа от 22.07.2011 г. по делу №А32-26161/2008, в котором рассматривалась правомерность действий налоговых органов по обязанию спецоператоров связи по обмену электронными документами с налоговым органом отключить заявителя от системы электронного документооборота.
Одним из видов деятельности заявителя являлось оказание услуг уполномоченного представителя налогоплательщика по составлению и передаче налоговой отчетности по телекоммуникационным каналам связи в налоговые органы. Для этого Общество заключило договоры на оказание услуг специализированного оператора при представлении налоговых деклараций в электронном виде по телекоммуникационным каналам связи с несколькими спецоператорами.

Посчитав, что заявитель нарушает налоговую тайну, налоговые органы обязали спецоператоров отключить заявителя от системы электронного документооборота. Арбитражный суд признал такие действия ФНС ограничением права на свободу предпринимательской деятельности и выход за пределы компетенции и признал действия налоговых органов незаконными.

При этом отправка электронной отчетности с помощью подобного посредника сводит на нет сбор сведений налоговыми органами о данных IP-адреса и MAC-адреса, с которых осуществлялась отправка отчетности, что может быть полезным для налогоплательщиков. 

Читайте также - От теории к практике: описание договорных инструментов налоговой оптимизации и построения Группы компаний

Справедливости ради необходимо отметить, что пытливые умы российских предпринимателей уже нашли способ эффективного обхода и этой методики выявления налоговых правонарушений. Так, например, некоторые продвинутые в техническом отношении налогоплательщики в необходимых случаях подключаются с системе «Клиент-Банк» не напрямую со своего компьютера, а через специально предназначенные для этого серверы, расположенные в другом городе или даже (что с точки зрения обеспечения безопасности, несомненно, лучше) другой стране с использованием технологии защищенного подключения к виртуальной сети (VPN). 

Схематично процесс подключения можно представить следующим образом:

рис3.jpg
Разумеется, что доступ к подобного рода ресурсам предоставляется на платной основе, но, по отзывам пользователей таких систем, «игра стоит свеч». Ресурсов, предоставляющих данные услуги, в сети Интернет предостаточно.

Альтернативой использованию VPN-сервисов, не уступающей ей по надежности, а быть может, даже в чем-то превосходящей её, является подключение к необходимым сайтам в Интернете посредством использования TOR-сетей, работа которых основана на так называемом принципе «луковой маршрутизации». Суть этого принципа заключается в том, что отправляемая пользователем информация неоднократно шифруется и потом отсылается через несколько сетевых узлов, именуемых луковыми маршрутизаторами. Каждый из маршрутизаторов удаляет слой шифрования, чтобы открыть трассировочные инструкции, и отослать сообщения на следующий маршрутизатор, где все повторится. Таким образом, промежуточные узлы не знают ни источник, ни пункт назначения, ни содержание передаваемой через них информации. Однако большим минусом использования данной технологии является достаточно низкая скорость передачи информации.

Вышеописанные способы подключения к системе «Банк-Клиент» при правильной организации работы практически исключают возможность идентификации доступа компьютера пользователя к банковским серверам: на банковском сервере фиксируются IP и MAC-адреса компьютеров, никак не связанных с налогоплательщиком, а Интернет-трафик налогоплательщика также никак не связан ни с банковским сервером, ни c компьютером, с которого было произведено подключение к банковскому серверу.

В заключение отметим, что мы не рекомендуем злоупотреблять использованием вышеописанной технологии в целях оптимизации налоговых платежей и применять менее агрессивные методы налоговой оптимизации. К тому же, описанные технологии могут использоваться и в совершенно «мирных» целях, например, для защиты конфиденциальной информации от перехвата конкурентами и иными недобросовестно настроенными лицами, поскольку еще одним несомненным плюсом использования и VPN-технологии, и использования TOR-сетей является надежное шифрование трафика.

Обсудите варианты сотрудничества с нами по телефону: (343) 342-02-02
Напишите нам
Загляните на страницу Структурирование бизнеса и налоговая оптимизация