V posledných dňoch sa na hlavných spravodajských kanáloch celkom senzačne objavil hackerský útok na množstvo inštitucionálnych webových stránok, talianskych a iných, ktorý údajne vykonali hackeri z celého sveta pomocou krypto ransomvéru.
Nie je prekvapením, že talianske daňové úrady sa tiež zaoberali otázkou ransomvéru len niekoľko dní pred útokom.
Urobili tak v odpovedi na interpello č. 149/2023, v ktorej sa vyjadrili k daňovým dôsledkom v prípade, keď spoločnosť, ktorá sa stala obeťou kryptoransomvéru, musela zaplatiť značné „výkupné“, aby získala späť uchovávanie údajov, ktoré sú kľúčové pre výkon jej podnikania.
Nešťastný daňový poplatník, obeť tohto vydierania, pristúpil k taliansky daňový úrad (Agenzia delle Entrate) s dotazníkom, v ktorom sa pýta, či sú náklady, ktoré musel vynaložiť, odpočítateľné. Teda, či sa majú platiť dane aj zo súm vyplatených vydieračom.
Daňová spoločnosť (obeť tohto trestného činu) pri hľadaní objasnenia od Agenzia delle Entrate podrobne argumentovala, prečo by podľa jej názoru nemalo byť to, čo zaplatila vydieračom, zahrnuté do výpočtu zdaniteľného príjmu spoločnosti.
Napriek argumentom daňovníkovej spoločnosti však podľa IRS nebolo možné tieto náklady odpočítať od zisťovania príjmov, ktoré určujú tvorbu základu dane, z ktorého sa uplatňujú dane, najmä IRES a IRAP.
Skúsme lepšie pochopiť prečo a za akých podmienok.
Daňové zaobchádzanie s krypto ransomvérom
Začnime od primárneho bodu: zdôvodnenie spoločnosti, ktorá otázku sformulovala, je založené na veľmi vážnych argumentoch, ktoré si na striktne právnej úrovni zaslúžia byť zdieľané.
Ústredné body tohto odôvodnenia spočívajú v skutočnosti, že talianske právo v prípade spáchania trestných činov vylučuje možnosť odpočtu ich nákladov. Táto preklúzia sa však týka len tých nákladov, ktoré sú v podstate vynaložené na spáchanie trestného činu.
Ide o otázku takzvaných „nákladov na trestný čin“.
Teraz, ako je dobre známe, taliansky právny systém tiež podlieha zdaneniu príjmov, ktoré sú získané v dôsledku trestných činov vrátane trestných činov (článok 14 ods. 4 Ln 537/1993).
Výslovne však vylučuje odpočítateľnosť nákladov vynaložených v dôsledku spáchania trestného činu (§ 14 ods. 4 bis Ln537/1993) bez ohľadu na to, či spáchanie trestného činu vedie k zdaniteľnému príjmu.
Rozsah uplatňovania tejto výnimky čelí určitým obmedzeniam v dôsledku niektorých ustanovení, ktoré následne zasiahli a upravili zameranie fungovania tejto zásady.
Článok 2 DL 16/2002 ustanovil, že táto preklúzia sa vzťahuje len na náklady „priamo používané na vykonávanie činov alebo činností, ktoré sa kvalifikujú ako trestný čin nie z nedbanlivosti“, kým predtým zahŕňala náklady bez rozdielu a všeobecne „možno pripísať skutočnostiam, činom alebo činnostiam, ktoré možno považovať za trestný čin“.
V dôsledku toho sa dnes nemožnosť odpočítať náklady vzťahuje len na prípad trestných činov so zlým úmyslom, a nie aj na prípad spáchania trestných činov zavinených zavinením.
Na uplatnenie zákazu odpočítania trov je okrem toho predpokladom, že prokurátor vo veci vedie trestné stíhanie, prípadne, že sudca vydal uznesenie o vznesení obvinenia, alebo dokonca bolo vydané uznesenie, že existuje žiadne trestné stíhanie z dôvodu premlčania.
Naopak, v prípade oslobodenia spod obžaloby sa zákaz odpočítania nákladov a posteriori ruší, a teda daňovníkovi vzniká právo získať vrátenie daní, ktoré mohol medzitým zaplatiť v dôsledku toho, že odpočítanie týchto nákladov a súvisiacich úrokov.
Za zmienku stojí, že samotný taliansky daňový úrad v obežníku č. 32/E z roku 2012 objasnil, že „náklady na trestný čin“ nie sú odpočítateľné len pre tých jednotlivcov, ktorí trestný čin spáchali alebo v záujme ktorých bol trestný čin spáchaný.
Toto je všeobecný regulačný rámec. Z hľadiska konkrétneho prípadu predloženého daňovému úradu na preskúmanie však treba mať na pamäti, že v prospekte daňovníka sú zastúpené viaceré skutkové okolnosti, ktoré sú mimoriadne relevantné.
Prvým je, že kryptoransomvér by podľa toho, čo daňový poplatník napísal vo svojom dotaze, zneprístupnil (zablokovaním prístupu, zašifrovaním alebo odstránením) dokumenty a údaje životne dôležité pre fungovanie spoločnosti.
Druhým je, že hrozilo zverejnenie dôverných obchodných údajov, ktoré sú tiež nevyhnutné pre život spoločnosti.
Treťou relevantnou okolnosťou je, že obeť vydierania sa predtým, ako dospela k rozhodnutiu zaplatiť výkupné, údajne pokúsila nájsť spôsob, ako obnoviť údaje a zastaviť kybernetický útok, nahlásením veci úradom a hľadaním technických riešení. vhodné na tento účel (hoci nie je jasné, o aké riešenia presne išlo), ale nepodarilo sa nájsť žiadne.
Platba krypto výkupného bola teda podľa vyjadrenia daňového poplatníka na jednej strane nevyhnutnou cenou. Na druhej strane bola nepochybne funkčná pri dosahovaní dvojitého cieľa, ktorým je obnovenie prístupu k ukradnutým dokumentom a údajom a zabránenie (potenciálne pre spoločnosť škodlivému) šíreniu dôverných údajov.
Talianska daňová agentúra (Agenzia delle Entrate) napriek všetkému popiera uznateľnosť týchto nákladov.
Prečo daňová agentúra popiera uznateľnosť týchto nákladov na základ dane?
Základný dôvod tohto odmietnutia spočíva v tom, že v prípade uvádzanom daňovníkom by neexistovali presvedčivé dôkazy o tom, že vynaložené náklady súviseli s transakciami spôsobilými prispieť k tvorbe príjmov.
Inými slovami, daňové úrady nepopierajú, že abstraktne, ak niekto trpí vydieraním prostredníctvom kryptoransomvéru, ktorý má priamy vplyv na vykonávanú ekonomickú činnosť, náklady vynaložené na zabránenie alebo obmedzenie škôd v dôsledku trestného konania sú odpočítateľné.
Tvrdí však, že je povinnosťou daňovníka preukázať, že vynaložené náklady úzko súvisia s vykonávanou podnikateľskou činnosťou.
A v danom prípade podľa „Agenzia delle Entrate“ spoločnosť, ktorá sa pýtala, dostatočne nezdokumentovala skutočnosť, že hotovostné náklady vynaložené najskôr na nákup bitcoínov a prevod Bitcoin neskôr to „úzko súviselo s odmeňovaním výrobného faktora (služby, ktoré sa hackeri údajne zaviazali vykonávať).
Dodáva tiež, že samotná skutočnosť, že náklady boli zaúčtované v rezervách na rôzne riziká, sama osebe nepostačuje na poskytnutie takéhoto dôkazu.
Aj keď nie je možné vedieť, akým spôsobom spoločnosť, ktorá otázku na interpeláciu predložila, skutočne zdokumentovala skutočnú existenciu hrozby, povahu samotnej hrozby a že vynaložené náklady úzko súviseli so zaplatením výkupného, oznámenie o interpelácii poukazuje na to, že by bola podaná sťažnosť úradom (predpokladám, že súdnemu orgánu).
Pokiaľ nejde o to, že okolnosť podania podnetu nebola zdokumentovaná, zdalo by sa, že pre daňové úrady ani toto nepostačuje na preukázanie súvzťažnosti (teda súvzťažnosti) nákladov vynaložených ako obete ransomvérové vydieranie.
Je teda jasné, že v prípade, že sa niekto stane obeťou takéhoto trestného činu, je nanajvýš vhodné byť pripravený a dať sa do pozície mimoriadne dôsledne a včas zdokumentovať fakty a priamu súvislosť. medzi utrpeným vydieraním, dopadom na vykonávanú činnosť a vynaloženými nákladmi, ak človek nechce riskovať okrem škody aj výsmech z povinnosti platiť dane z výkupných súm.
Spôsoby zdokumentovania vydierania, súvislosť vynaložených nákladov na obranu proti nemu a v konečnom dôsledku prirodzená povaha týchto nákladov s vykonávanou hospodárskou činnosťou v praktickej rovine môžu byť najrozmanitejšie a samozrejme závisia od konkrétnych situácií. .
Môžu to byť screenshoty správ hackerov na zdokumentovanie hrozby a adresy peňaženiek, na ktoré sa má previesť výkupné (za predpokladu, že to napadnuté systémy umožňujú); môže ísť o využitie znaleckých posudkov digitálnych forenzných expertov schopných zdokumentovať rozsah škôd, praktické následky útoku, ale prípadne aj zrekonštruovať kroky premeny fiat peňazí na cryptocurrencies a následný prevod peňaženky zločincov aj prostredníctvom reverznej reťazovej analýzy. Spomedzi nich by však skutočnosť, že bola podaná správa súdnym alebo policajným orgánom, v ktorej sa opisujú a podrobne opisujú skutočnosti, mala stať primárnym dôkazom na preukázanie toho, že k vydieraniu došlo a že náklady na toto vydieranie priamo súvisia s vydieraním. vykonávaná obchodná činnosť.
Posúdenie spôsobov preukázania skutkového stavu a funkčnej súvislosti medzi nákladmi vynaloženými v dôsledku utrpeného trestného činu a vykonávanou hospodárskou činnosťou si určite vyžaduje starostlivé posúdenie prípad od prípadu, a to aj s podporou kompetentných odborníkov.
Faktom zostáva, že pri tomto hodnotení, aj vo svetle tejto poslednej interpelačnej odpovede, bude dobré vziať do úvahy skutočnosť, že talianske daňové úrady na dôkazné bremeno sa rozhodli nastaviť latku vysoko, pravdepodobne vyššie, ako je potrebné .
Možno, ak vás niekedy vydiera ransomware, nezabudnite požiadať hackerov, aby vám vystavili pravidelnú faktúru.
Zdroj: https://en.cryptonomist.ch/2023/02/11/victim-crypto-ransomware/