Жертва крипто-вымогателя? вот что делать

В последние дни основные новостные каналы довольно сенсационно освещали хакерские атаки на ряд институциональных веб-сайтов, итальянских и других, которые хакеры со всего мира якобы осуществили, прибегнув к крипто-вымогателям.

Неудивительно, что за несколько дней до атаки итальянские налоговые органы также занялись проблемой программ-вымогателей.

Они сделали это в ответ на интерпелло № 149/2023, выражая мнение о налоговых последствиях в случае, когда компания, ставшая жертвой крипто-вымогателя, оказалась вынужденной заплатить значительный «выкуп», чтобы вернуть владение данными, имеющими решающее значение для ведения бизнеса.

Несчастный налогоплательщик, ставший жертвой этого вымогательства, обратился к Налоговый орган Италии (Agenzia delle Entrate) с анкетой, спрашивая, подлежат ли вычету расходы, которые он был вынужден понести. То есть нужно ли платить налоги даже с сумм, выплаченных вымогателям.

Компания-налогоплательщик (жертва этого преступления), обращаясь за разъяснениями к Agenzia delle Entrate, подробно аргументировала, почему, по ее мнению, то, что она выплатила вымогателям, не должно включаться в расчет налогооблагаемого дохода компании.

Однако, несмотря на доводы компании-налогоплательщика, по мнению IRS, эти расходы не могут быть вычтены из суммы доходов, определяющих формирование налогооблагаемой базы, на которую начисляются налоги, в частности IRES и IRAP.

Попробуем лучше понять, почему и при каких условиях.

Налоговый режим программ-вымогателей

Начнем с главного: аргументация, изложенная компанией, сформулировавшей вопрос, основана на очень серьезных аргументах, которые на строго юридическом уровне заслуживают того, чтобы их разделили.

Центральные моменты этого рассуждения заключаются в том, что итальянское законодательство в случае совершения преступлений исключает возможность вычета их расходов. Однако это исключение касается лишь тех издержек, которые, по существу, понесены при совершении преступления.

Речь идет о так называемых «преступных издержках».

Теперь, как известно, итальянская правовая система также подвергает налогообложению доход, полученный в результате правонарушений, в том числе преступного характера (ст. 14 п. 4 Ln 537/1993).

Тем не менее, он прямо исключает расходы, понесенные в результате совершения преступления, из подлежащих вычету (статья 14 co 4 bis Ln537/1993), независимо от того, приносит ли совершение преступления налогооблагаемый доход.

Сфера применения этого исключения сталкивается с некоторыми ограничениями из-за некоторых положений, которые впоследствии вмешались, скорректировав направленность действия этого принципа.

Статья 2 DL 16/2002 предусматривает, что это исключение действует только в отношении расходов «непосредственно используемые для совершения действий или действий, квалифицируемых как преступление, не связанное с небрежностью», в то время как ранее он включал расходы без разбора и в общем «относящиеся к фактам, действиям или действиям, квалифицируемым как преступление».

Следовательно, сегодня невозможность вычета расходов распространяется только на случай злоумышленных преступлений, а не на случай совершения уголовных преступлений.

Кроме того, для срабатывания запрета на вычет расходов необходимо, чтобы прокурор возбудил уголовное дело или, в качестве альтернативы, чтобы судья вынес постановление об обвинительном заключении, или даже чтобы было вынесено определение о наличии отсутствие судебного преследования в связи с истечением срока давности.

И наоборот, в случае оправдательного приговора запрет на вычет расходов снимается апостериори, и, таким образом, налогоплательщик получает право на возмещение любых налогов, которые он или она, возможно, уплатил тем временем в результате невыплаты. вычет таких расходов и соответствующих процентов.

Стоит отметить, что сам итальянский налоговый орган в Циркуляре № 32/E от 2012 г. разъяснил, что «расходы на преступления» не подлежат вычету только для тех лиц, которые совершили преступление или в чьих интересах оно было совершено.

Это общая нормативная база. Однако с точки зрения конкретного дела, представляемого в налоговый орган для рассмотрения, следует иметь в виду, что в представленном налогоплательщиком проспекте представлено несколько фактических обстоятельств, имеющих особое значение.

Во-первых, крипто-вымогатель, согласно тому, что пишет налогоплательщик в своем запросе, сделал бы недоступными (заблокировав доступ, зашифровав или удалив их) документы и данные, жизненно важные для деятельности компании.

Во-вторых, раскрытие конфиденциальных деловых данных, также жизненно важных для жизни компании, оказалось под угрозой.

Третье важное обстоятельство заключается в том, что жертва вымогательства, прежде чем прийти к решению заплатить выкуп, якобы пыталась найти способ восстановить данные и остановить кибератаку, сообщив об этом властям и ища технические решения. подходящие для этой цели (хотя не уточняется, что именно это были за решения), но найти их не удалось.

Следовательно, выплата крипто-выкупа, согласно заявлению налогоплательщика, была, с одной стороны, неизбежными расходами. С другой стороны, он, несомненно, был эффективен для достижения двойной цели: восстановления доступа к украденным документам и данным и предотвращения (потенциально наносящего ущерб компании) распространения конфиденциальных данных.

Налоговая служба Италии (Agenzia delle Entrate), несмотря на все это, отрицает возможность вычета этих расходов.

Почему налоговый орган отказывает во включении этих расходов в налоговую базу?

Основная причина такого отказа заключается в том, что в случае, выдвинутом налогоплательщиком, не было бы убедительных доказательств того, что понесенные расходы относятся к операциям, способным способствовать формированию дохода.

Другими словами, налоговые органы не отрицают, что абстрактно, если кто-то страдает от вымогательства с помощью крипто-вымогателей, которые имеют прямое влияние на осуществляемую экономическую деятельность, затраты, понесенные для предотвращения или ограничения ущерба от преступных действий, составляют франшиза.

Однако он утверждает, что бремя доказывания того, что понесенные расходы тесно связаны с осуществляемой предпринимательской деятельностью, лежит на налогоплательщике.

А в данном случае, согласно «Agenzia delle Entrate», допрашивающая компания не задокументировала должным образом тот факт, что денежные затраты, понесенные в первую очередь для покупки биткойнов, и перевод Bitcoin позже, был «тесно связан с вознаграждением за фактор производства (услуги, которые якобы обязались выполнить хакеры)».

Он также добавляет, что сам по себе тот факт, что расходы были учтены в резервах на различные риски, недостаточен для предоставления таких доказательств.

Даже если невозможно узнать, как компания, подавшая запрос на интерпелляцию, фактически задокументировала фактическое существование угрозы, характер самой угрозы и то, что понесенные расходы были тесно связаны с выплатой выкупа, в интерпелляции указано, что жалоба в органы власти (можно предположить, в судебную инстанцию) была бы подана.

Если дело не в том, что обстоятельство подачи жалобы не было задокументировано, то, казалось бы, для налоговых органов даже этого недостаточно для доказательства соотнесенности (а значит, неотъемлемости) расходов, понесенных в качестве потерпевших. вымогательство программ-вымогателей.

Таким образом, ясно, что на тот несчастный случай, когда кто-либо окажется жертвой такого преступления, наиболее целесообразно быть готовым, поставив себя в положение, чрезвычайно строго и своевременно документируя факты и прямую корреляцию. между понесенным вымогательством, влиянием на осуществляемую деятельность и понесенными расходами, если кто-то не хочет рисковать, помимо ущерба, издевательством над необходимостью платить налоги с сумм выкупа.

Способы документирования вымогательства, связь затрат на защиту от него и, в конечном счете, неотъемлемый характер этих расходов с осуществляемой хозяйственной деятельностью, на практическом уровне могут быть самыми разнообразными и, очевидно, зависят от конкретных ситуаций. .

Это могут быть скриншоты сообщений хакеров для документирования угрозы и адреса кошельков, на которые нужно перевести выкуп (при условии, что атакуемые системы это позволяют); это может быть использование экспертных отчетов экспертов по цифровой криминалистике, способных задокументировать степень ущерба, практические последствия атаки, но, возможно, также реконструировать этапы конвертации фиатных денег в криптовалюты и последующая передача кошелька преступников даже через анализ обратной цепи. Среди них, однако, тот факт, что отчет был подан в судебные или полицейские органы с описанием и подробным описанием фактов, должен быть основным доказательством, чтобы установить, что вымогательство имело место и что стоимость этого вымогательства напрямую связана с осуществляемая хозяйственная деятельность.

Оценка способов доказывания фактов и функциональной связи между расходами, понесенными в результате понесенного преступления, и осуществляемой экономической деятельностью, безусловно, требует тщательной индивидуальной оценки даже при поддержке компетентных специалистов.

Факт остается фактом, что в этой оценке, даже в свете этого последнего ответа на запрос, было бы хорошо принять во внимание тот факт, что итальянские налоговые органы в отношении бремени доказывания решили установить высокую планку, возможно, выше, чем необходимо. .

Возможно, если вас когда-нибудь вымогают программы-вымогатели, не забудьте попросить хакеров выставить обычный счет.

Источник: https://en.cryptonomist.ch/2023/02/11/victim-crypto-ransomware/