Наслідки пошкодження комп'ютерів вірусом Petya.A виявилися не одразу: практично всі комп'ютерні системи підприємства працювали нормально. Згодом почали з'являтися проблеми, і викликали IТ-спеціалістів. У підсумку — деякі дані на комп'ютерах заблоковані досі. У зв'язку з цим подали заяву до кіберполіції, проте час втрачено. Чи можна перенести перевірку ДФС, якщо не встигли подати повідомлення про пошкодження інформації?
Заява до кіберполіції
У червні 2017 року вірус Petya.A було виявлено на багатьох комп'ютерах госпсуб'єктів. Причому декотрі з них намагались припинити процес доступу до операційної системи комп'ютерів шляхом дії зовнішніх факторів — наприклад, вимкнувши живлення. I якщо в такому випадку процес шифрування припинявся, то нерідко робота комп'ютера відновлювалася (правда, без втручання IТ-спеціалістів тут точно не обійтися).
Проте, як свідчить практика, деякі файли, програми, інші бази даних виявилися заблокованими. Особливо ця проблема стосується тих підприємств, які частково або повністю перейшли на електронний документообіг. Адже тут постає серйозна проблема надання документів для перевірки органам ДФС.
Як діяти бізнесу в цій ситуації, оскільки таке не прописано у ПКУ і не визначено як форс-мажор?
За даними кіберполіції, значна кількість підприємств, підприємців, державних установ та організацій звернулася із заявами щодо факту блокування та/або знищення електронної інформації. На сьогодні заяву можна подати в електронній формі — за посиланням.
Кримінальні справи реєструвалися в ЄРДР, у т. ч. за кваліфікацією згідно зі ст. 361 ККУ «Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку».
Крім того, нагадаємо, що перелік форс-мажорних обставин (обставин непереборної сили), якими є надзвичайні та невідворотні обставини, що об'єктивно унеможливлюють виконання зобов'язань, передбачених умовами договору (контракту, угоди тощо), обов'язків згідно з законодавчими та іншими нормативними актами, наведено у ч. 2 ст. 14-1 Закону про ТПП.
У цьому переліку зазначено і протиправні дії третіх осіб. А це дає підстави звернутися до ТПП України або її територіальних органів за сертифікатом про форс-мажорні обставини.
Тому, на нашу думку, можна заручитися документами, що підтверджують несанкціоноване втручання у роботу комп'ютерних мереж платника податків як шляхом звернення до кіберполіції, так і до Торгово-промислової палати. Ці установи мають повноваження видавати документи, що підтверджують факт несанкціонованого втручання до інформаційних систем підприємства (засвідчення факту протиправних дій третіх осіб, https://www.ucci.org.ua/zrazki-zapovniennia-zaiavi-pro-zasvidchiennia-fors-mazhornikh-obstavin або через відкриття кримінального провадження).
Вчасне подання документів — мораторій на перевірки
Як не дивно, але наші законотворці доволі оперативно відреагували на наслідки комп'ютерного вірусу.
Державні установи та приватний бізнес отримали першу звістку про вірус зранку 27.06.2017 р., а вже з 26.07.2017 р. набрав чинності Закон №2143.
Відстрочення перевірки за Законом №2143
45. Тимчасово, до 31 грудня 2017 року:
у разі втрати та/або пошкодження інформації (у тому числі інформації, що міститься у базах даних обліку платника податків) внаслідок несанкціонованого втручання в роботу комп'ютерних мереж платника податків, та за наявності документів, що підтверджують зазначені події, платник податків протягом 10 календарних днів з дня набрання чинності Законом [№2143] зобов'язаний письмово повідомити контролюючий орган за місцем обліку в порядку, встановленому цим Кодексом для подання податкової звітності;
платник податків зобов'язаний відновити втрачену та/або пошкоджену інформацію, визначену абзацом другим цього пункту;
у разі неможливості проведення перевірки платника податків у випадках, передбачених цим пунктом, терміни проведення таких перевірок переносяться контролюючим органом до дати відновлення такої інформації, але не пізніше 31 грудня 2017 року.
Пункт 45 розділу ХХ «Перехідні положення» ПКУ, внесений Законом №2143
Цим Законом встановлено строк подання повідомлення до органу ДФС з метою скористатися мораторієм на перевірку — до 05.08.2017 р.
Отже, ті госпсуб'єкти, які встигли подати заяву до кіберполіції, можуть спати спокійно. Адже у такий короткий строк вони мали можливість отримати підтвердні документи про відкриття кримінального провадження через наслідки вірусу, який пошкодив первинні та інші документи фінансово-господарської діяльності (частково чи повністю — байдуже).
Що ж до ТПП, то вкластись у такий строк непросто. Але ті, хто встиг до кінця липня звернутися до ТПП або до її територіальних органів та отримати сертифікат про форс-мажорні обставини, також мають можливість скористатися мораторієм на перевірки до 31.12.2017 р.
Якщо пошкодження інформації виявили після 05.08.2017 р.
Тих, хто вклався у строки для застосування мораторію та виконав вимоги щодо повідомлення ДФС про це, немало.
Але питання в тому, що вчасно виявити пошкоджену інформацію встигли не всі, і то з причин, які можуть бути не пов'язані з діями чи бездіяльністю платника податків.
По-перше, не всі мали можливість перевірити наявну інформацію на предмет її пошкодження. Як правило, люди працюють лише з поточними документами та інформацією, а тут важливо перевірити документи починаючи з останньої перевірки (принаймні не менше ніж за три останні роки).
По-друге, обсяг інформації не завжди дає можливість опрацювати її у найкоротші строки. Вже не кажучи про те, що виявити пошкоджені документи можна згодом, скажімо, під час проведення документальної перевірки.
Як бути в таких випадках?
На нашу думку, нічого не втрачено — ні часу, ні можливості перенести перевірку.
Не забуваймо, що у ПКУ містяться загальні норми щодо втрати первинних документів.
Так, нагадаймо, що, відповідно до п. 44.5 ПКУ, у разі втрати, пошкодження або дострокового знищення документів, зазначених у пунктах 44.1 і 44.3 ПКУ, платник податків зобов'язаний у п'ятиденний строк з дня такої події письмово повідомити контролюючий орган за місцем обліку в порядку, встановленому цим Кодексом для подання податкової звітності, та контролюючий орган, який здійснював митне оформлення відповідної митної декларації.
Платник податків зобов'язаний відновити втрачені документи протягом 90 календарних днів з дня, що настає за днем надходження повідомлення до контролюючого органу.
У разі неможливості проведення перевірки платника податків у випадках, передбачених цим підпунктом, терміни проведення таких перевірок переносяться до дати відновлення та надання документів до перевірки в межах строків, визначених цим підпунктом.
Ця норма, як не дивно, існує самостійно та має читатись окремо від змін, внесених Законом №2143. Адже вона не містить посилань на причини втрати документів. Тому, на нашу думку, цілком можливо застосовувати цю норму і для вирішення проблеми відсутності первинних документів через їх втрату у зв'язку з вірусом Petya.A.
Також не втрачено можливість як подання заяви до кіберполіції, так і звернення до ТПП або її територіальних органів, якщо платник податків не встиг скористатися приписами Закону №2143 або виявив пошкоджені файли (первинні документи) після 05.08.2017 р.
Тому навіть за відсутності мораторію на перевірки до 31.12.2017 р. за Законом №2143 платник податків може відстрочити перевірку до 90 днів для відновлення документів (точніше, відновлення баз даних чи доступу до них за допомогою IТ-спеціалістів).
Але звертаємо увагу: платник податків у такому разі не звільнений від обов'язку надати підтвердні документи щодо втрати «первинки» — як-от відомостей кіберполіції про внесення даних про кримінальне провадження до ЄДСР або сертифіката про форс-мажорні обставини від ТПП чи її територіальних органів.
Некритично, якщо такі підтвердні документи платник податків отримує вже після допуску перевіряльників до перевірки (або напередодні перевірки, що не позбавляє його права скористатися приписами п. 44.7 ПКУ).
Якщо платник податків після закінчення перевірки та до прийняття рішення контролюючим органом за результатами такої перевірки надає документи, що підтверджують показники, відображені платником податків у податковій звітності, не надані під час перевірки (у випадках, передбачених абзацами другим і четвертим п. 44.7 цієї статті), такі документи мають бути враховані контролюючим органом під час розгляду ним питання про прийняття рішення.
Є чітко встановлені правила поведінки платника й у разі, коли перевіряльники відмовляються враховувати відновлені документи, — платник податків повинен до закінчення перевірки надіслати листом з повідомленням про вручення та з описом вкладеного або надати безпосередньо до контролюючого органу, який проводить перевірку, копії таких документів.
Важливо!
На нашу думку, платники податків повинні здійснити «інвентаризацію» своїх баз даних та намагатись у найкоротшій час виявити всі пошкоджені файли. Лише тоді є шанс скористатися приписами п. 44.5 — 44.7 ПКУ, тобто або відстрочити перевірку до відновлення (але не більше ніж на 90 календарних днів), або встигнути поновити документи до закінчення перевірки. Iнакше довести в суді право на ПК або фінансовий результат (витрати) буде доволі складно. Хоча ми все ж вважаємо, що суди мають право та всі підстави вирішувати подібні справи виходячи з принципу справедливості та найбільшого сприяння захисту прав платників податків, — ми говоримо про врахування поданих вже в суді відновлених первинних документів, яких не було на момент перевірки (точніше, виявлених під час перевірки пошкоджених файлів, баз даних тощо).
Зупинення/перенесення перевірки ПКУ не передбачено
Нагадаймо, що, відповідно до ст. 10 Закону про держнагляд, госпсуб'єкт має право, зокрема, вимагати припинення здійснення заходу державного нагляду (контролю) у разі:
— перевищення посадовою особою органу державного нагляду (контролю) максимального строку здійснення такого заходу, визначеного цим Законом;
— використання посадовими особами органу державного нагляду (контролю) неуніфікованих форм актів;
— з'ясування посадовими особами під час здійснення позапланового заходу державного нагляду (контролю) питань, інших ніж ті, необхідність перевірки яких стала підставою для здійснення такого заходу.
Незважаючи на те що ця норма поширюється й на посадових осіб органів ДФС, все ж таки можливість припинення перевірки в описаній нами ситуації тут не окреслено.
Нормативна база
- ПКУ — Податковий кодекс України від 02.12.2010 р. №2755-VI.
- Закон №2143 — Закон України від 13.07.2017 р. №2143-VIII «Про внесення змін до підрозділу 10 розділу XX «Перехідні положення» Податкового кодексу України щодо незастосування штрафних санкцій за несвоєчасну реєстрацію податкових та акцизних накладних внаслідок несанкціонованого втручання в роботу комп'ютерних мереж платників податків».
- Закон про держнагляд — Закон України від 05.04.2007 р. №877-V «Про основні засади державного нагляду (контролю) у сфері господарської діяльності».
- Закон про ТПП — Закон України від 02.12.97 р. №671/97-ВР «Про торгово-промислові палати в Україні».
Наталія КАНАРЬОВА, «Дебет-Кредит»