После «взлома» системы «Клиент-Банк» | Журнал «Главная книга» | № 5 за 2013 г.
БУХГАЛТЕРСКИЕ Новости Статьи Консультации Семинары Конференции
Календари Калькуляторы Формы Справочники Тесты
БУХГАЛТЕРСКИЕ
БУХГАЛТЕРСКИЕ
ПОПУЛЯРНЫЕ НОВОСТИ
Налоговики могут прийти с выездной проверкой домой к «физику»

Но только при условии, если сам проверяемый гражданин пустит их в свою квартиру. < ... >

Счет-фактура: строку «идентификатор госконтракта» можно не заполнять

С 01.07.2017 года в счетах-фактурах появилась новая строка 8 «Идентификатор государственного контракта, договора (соглашения)». Естественно, заполнять этот реквизит нужно лишь при его наличии. В противном случае эту строку можно просто оставить пустой. < ... >

Налог на прибыль: как подтвердить расходы на электронный авиабилет

Если авиабилет для командированного сотрудника был приобретен в электронной форме, для подтверждения в «прибыльных» целях «дорожных» расходов, среди прочего, требуется посадочный талон с отметкой о досмотре. А что делать, если в заграничном аэропорту такие отметки ставить не принято? < ... >

ПФР обновил программу для подготовки СЗВ-М

На сайте Пенсионного фонда размещены актуальные версии бесплатных программ для подготовки и проверки отчетных документов, представляемых в фонд. < ... >

Определение суммы «детских» вычетов больше не вызовет трудностей

Чаще всего работники обращаются к работодателю за получением вычета по НДФЛ на детей. И хорошо, если у работника только один ребенок. А если их, к примеру, четверо и двое из них уже совершеннолетние, то у бухгалтера может возникнуть вопрос, в каком размере предоставить «детский» вычет. На помощь в подобной ситуации придет наш новый Калькулятор. < ... >

Получение льготы по имущественным налогам упростили

Со следующего года гражданам, имеющим право на льготу по налогу на имущество, транспортному и/или земельному налогу, не придется представлять в ИФНС подтверждающие право на льготу документы. < ... >

Упрощаем применение ПБУ 18/02

ПБУ 18/02, пожалуй, одно из самых сложных. По каждой операции бухгалтер рассчитывает временные или постоянные разницы. Затем — ОНА, ОНО, ПНО или ПНА. Однако есть альтернативный подход, при котором можно обойтись без сложных расчетов. < ... >

Статья из журнала «ГЛАВНАЯ КНИГА» актуальна на 22 февраля 2013 г.

Содержание журнала № 5 за 2013 г.
П.А. Попов, экономист

После «взлома» системы «Клиент-Банк»

С кого взыскивать ущерб от хищения денег и можно ли защититься от взлома

Если в вашей компании установлена система «Клиент-Банк», то это, конечно, очень удобно — почти моментальные платежи, не нужно ездить в банк каждый день, мгновенное получение информации о прошедших платежах и т. д. Но у прогресса есть своя цена. Вы наверняка уже наслышаны о попытках взлома этих систем и похищения средств со счетов клиентов банков.

Как это происходит

Вы проводите сеанс платежей через вашу программу и со спокойной душой идете домой. А затем по выписке банка узнаете, что... перечислили внушительную сумму «левой» компании или вовсе неизвестному физлицу.

Причем в банке уверяют, что это был ваш платеж — совершенно добровольный и соответствующий всем правилам банка. Чтобы этого не произошло, нужно принимать хотя бы элементарные меры предосторожности, а еще лучше — целый комплекс мер по защите вашей системы. Ну а как ликвидировать последствия ЧП, которое предотвратить не удалось?

Что делать при ЧП

В случае ЧП — подвисания, перезагрузки компьютера при работе системы «Клиент-Банк», отказа в доступе, удаления программы — рекомендации почти всех банков одинаковы:

  • извлеките носитель ключа цифровой подписи и выйдите из сети (отключите интернет-соединение). Затем лучше и вовсе выключить компьютер (обесточить его при зависании). Дело в том, что злоумышленники часто после «удачной охоты» разрушают файловую систему и доказать что-либо вам будет проблематично. Не пытайтесь пока заново загружать компьютер, проверять его на вирусы и тем более «лечить» — не исключено, что банк и/или правоохранительные органы запросят его для технической экспертизы. Кстати, в банк на экспертизу лучше отдавать копию (скопированный «образ») диска вашего компьютера, а не сам компьютер — для безопасности ваших же доказательств;
  • сообщите о проблеме в службу поддержки банка. Возможно, это простое зависание компьютера и вам ничего не угрожает. И далее действуйте согласно инструкции банка. Причем телефонный разговор со службой поддержки банка лучше записать — банки и сами пишут все разговоры с клиентами, но записи в случае ЧП иногда «теряются»;
  • в любом случае запросите у банка данные о последних отправленных от вашего имени платежах. Некоторые банки предоставляют услугу запроса этой информации по телефону с помощью кодовых слов, так что, возможно, вам и ехать в банк не придется;
  • при выявлении не санкционированного вами платежа немедленно подайте в банк заявление о приостановке приема электронных платежек по вашему счету, о возможной компрометации цифровой подписи и опротестовании (отзыве) несанкционированного платежа. В этом же заявлении потребуйте от банка вернуть неправомерно списанные с вашего счета средства, если он уже их списал. Даже если банк позволяет заявлять о таких ЧП по телефону или в электронном виде, такое заявление необходимо продублировать в бумажном виде. Причем требуйте, чтобы сотрудник банка расписался на еще двух экземплярах заявления, один из которых останется у вас, а другой вы затем приложите к заявлению в полицию. Одновременно затребуйте бумажную выписку по счету.

Быстрое обращение в банк приостановит проведение платежа (если он еще не проведен — банк может это делать и на следующий операционный день, если платежка поступила в конце дняп. 4.9 Временного положения, утв. ЦБ 10.02.98 № 17-П) или повысит шансы вернуть деньги из банка получателя.

Некоторые банки позволяют опротестовывать платеж аж в течение 10 дней с момента его совершения. Это еще не гарантирует возврат средств — банк будет пытаться получить их в рамках взаимоотношений с банком получателя. Но если вы, имея столь вольготные условия, до банка так и не доберетесь в этот срок, требовать возмещения ущерба от своего банка будет почти бессмысленносм., например, Постановления ФАС ЗСО от 22.10.2010 № А45-13807/2009; 9 ААС от 23.04.2010 № 09АП-5892/2010-ГК;

При хищении средств сразу решите, кто лучше разбирается в ситуации и будет участвовать в работе специально создаваемой банками в таких случаях технической комиссии, если банк пригласит в ее состав и ваших представителей. Ими могут быть, например, ваш системный администратор, руководитель и т. д. Они должны попытаться доказать, что вы предприняли все требуемые банком меры по защите от «взлома» и к хищению средств привели, в частности, действия/бездействие банка.

Если вам срочно нужен доступ к «Клиент-Банку», то систему придется установить на другом компьютере. Плюс потребуется сменить ключ ЭЦП и пароли доступа к программе. Все это может занять примерно неделю.

Если деньги уже «ушли» — кричим «Караул!»

Если банк уже успел списать деньги с вашего счета и они ушли в банк получателя, то практически единственная возможность вернуть ваши деньги — это взыскать их с самого банка. Для этого вам придется:

  • подать в полицию заявление, в котором нужно описать произошедшее, и приложить к нему копии уже имеющихся у вас на руках документов (выписка банка, заявление в банк и т. д.). Заявление можно подать в орган полиции (в отдел или сразу в управление внутренних дел) по вашему местонахождению. Шансов найти злоумышленников немного, а владельцем счета наверняка окажется компания-однодневка или не подозревающий об этом гражданинсм., например, Определение Мосгорсуда от 02.03.2011 № 33-5683. Но для вас важен сам факт регистрации заявления и возбуждения уголовного дела — без этого вам будет сложно списать в бухгалтерском и налоговом учете (касается только «общережимных» налогоплательщиков) на расходы сумму ущерба;
  • получить от банка акт и подписать его по итогам работы технической комиссии. В этом акте банк, скорее всего, признает отправленное вами платежное поручение подлинным, а себя невиновным в спорной ситуации. А затем может предложить подписать решение (протокол урегулирования разногласий), в котором ваши претензии на возмещение списанных сумм признаются необоснованными. Такое решение подписывать не нужно. Обычно договором с банком предусмотрено, что без таких претензионных, досудебных процедур стороны не вправе обращаться в суд. С экземплярами заявления в банк, актом и выпиской по счету вы уже можете обращаться в суд с иском к банку.

А вот подавать иск к компании или гражданину — получателю средств по спорной платежке о возврате неосновательного обогащения особого смысла нет. Скорее всего, это «промежуточное звено» и никаких денег у него нет. Если полиция установит конечных получателей средств, то в рамках рассмотрения уголовного дела у вас (или у банка, если он возместит вам ущерб) будет возможность заявить иск о возмещении похищенного. А если преступников не найдут, то у вас и так будут основания списать похищенное на расходы.

Еще раз обратим ваше внимание: шансы взыскать деньги с банка есть.

В каких случаях спор с банком имеет смысл

В большинстве случаев банки отказывают в возмещении убытков из-за несанкционированно списанных со счетов компаний средств. Компании заявляют, что убытки возникли по причине ненадлежащего исполнения банками своих обязательствч. 1 ст. 393 ГК РФ. А банки, в свою очередь, считают такие списания как раз санкционированными и обвиняют самих клиентов в несоблюдении мер безопасности при работе с программой «Клиент-Банк». Все эти меры, в том числе дополнительные возможности защиты, прописаны в договоре и в инструкциях по эксплуатации системы «Клиент-Банк».

В итоге если платежка подписана вашей цифровой подписью и вы не соблюдали меры безопасности, то и обращение в суд ничего не даст — таких споров было уже предостаточно и почти во всех случаях суд встал на сторону банкасм., например, Постановления ФАС МО от 23.04.2012 № А40-36540/11; 9 ААС от 21.12.2011 № 09АП-32833/2011-ГК; 10 ААС от 15.06.2012 № А41-41819/11.

Возражения банка обычно таковы:

И получается, что шансы взыскать ущерб с банка есть только при выполнении его требований по работе с «Клиент-Банком», быстром выявлении хищения и обращении в банк с протестомсм., например, Постановление 10 ААС от 08.10.2012 № А41-19798/12. Если вы сможете доказать, что:

  • соблюдали все требования банка, в том числе и технические, после сообщения в банк о сбое строго руководствовались инструкциями специалистов банка;
  • банк, наоборот, не выполнил свои обязанности по договору (например, не приостановил проведение платежа после сообщения о сбое), то суд вполне может принять вашу сторону. Ну или банк сам признает свою винусм., например, Постановление ФАС МО от 17.02.2012 № А40-5666/11-29-45.

Кстати, дополнительные меры защиты не только помогут в споре с банком, но и снизят собственно риск хищения.

Строим из счета «крепость»

Банки обычно прописывают в договоре технические требования и рекомендации по работе с «Клиент-Банком», а дополнительные — так называемые авторизационные — опции предлагают в качестве платной услуги.

ИЗ АВТОРИТЕТНЫХ ИСТОЧНИКОВ

ЛЮБЕЗНЫЙ Виктор Владимирович
ЛЮБЕЗНЫЙ Виктор Владимирович
Ведущий разработчик программных продуктов компании «Бухсофт.ру»

Помимо уже упомянутых мер по защите системы «Клиент-Банк» (ограничение трафика «компьютер — сеть», выделение его в отдельную подсеть, установка только лицензионных программ, регулярное обновление антивируса, покупка и строгий режим хранения защищенного носителя цифровой подписи), есть еще ряд хороших способов, снижающих риск хищения.

Во-первых, имеет смысл ограничить взаимодействие компьютера с внешней средой — попросите системного администратора отключить на нем все ненужные для работы системы и «Клиент-Банка» настройки, плагины, приложения и оборудование (например, Bluetooth или Wi-Fi, если подключение к Интернету идет не через них). Это позволит уменьшить возможности проникновения на компьютер через ошибки в программах или драйверах оборудования. Беспроводное оборудование в этом случае несколько менее безопасно, чем проводное: злоумышленник может находиться в радиусе действия беспроводной сети (например, Wi-Fi), но за территорией организации, и при плохой защите незаметно получить доступ к сети предприятия и найти в ней для себя много интересного, а также построить атаки, например, на компьютер с «Клиент-Банком» изнутри сети.

Во-вторых, не стоит пренебрегать дополнительными мерами авторизации, предлагаемыми вашим банком. Это не только согласование допустимых адресов, с которых могут приходить ваши платежки, но и SMS-авторизация платежей. Поскольку согласовывать каждый платеж утомительно, некоторые банки предлагают такую дополнительную авторизацию только для подозрительных платежей. Например, платежей свыше определенной суммы или в адрес новых контрагентов, которых банк не нашел в вашей «платежной истории».

Причем после подключения дополнительных авторизационных опций тоже нужно проявлять осторожность. Например, при подключении услуги подтверждения операций одноразовым SMS-паролем банки рекомендуют:

  • каждый раз контролировать реквизиты платежки в сообщении — а вдруг она была «скорректирована» перед отправкой в банк;
  • выделить для сообщений отдельный мобильный телефон, с которого другими сервисами не пользоваться;
  • при утрате телефона или ошибке в подключении SIM-карты немедленно заблокировать номер, заменить карту и обратиться за переподключением услуги в банк.

Ну и наконец, после отправки платежек всегда нужно дожидаться получения электронной выписки банка и тщательно ее проверять. При проблемах с формированием выписки банка стоит начать нервничать.

И еще напомним о двух требованиях банков, о которых часто забывают.

Во-первых, не забудьте определить приказом по организации круг сотрудников, допущенных к компьютеру с «Клиент-Банком», и установите режим хранения и использования носителя ЭЦП.

А во-вторых, еще раз внимательно перечитайте договор с банком — иногда банки прямо прописывают в нем обязанность держать такие компьютеры в охраняемом, опечатываемом (!) помещении с доступом только строго оговоренным сотрудникам. Если это ваш случай, а требование банка вы не выполнили, наверняка последует отказ в возмещении убытков, в том числе и в судесм., например, Постановление 13 ААС от 22.05.2012 № А21-5419/2011.

«Утешительный» расход

Если спор с банком завершился безрезультатно, а виновных лиц полиция так и не нашла, то вам остается лишь списать сумму ущерба:

  • на прочие расходы в бухгалтерском учете. Списанную с расчетного счета сумму, которая была учтена у вас на счете 76 (удобнее открыть специальный субсчет «Невыясненные платежи»), вы относите в дебет счета 91 «Прочие доходы и расходы»;
  • на внереализационные расходы в налоговом учете.

Причем списать ущерб в налоговом учете на расходы вы сможете только в периоде принятия постановления о приостановлении предварительного следствия в связи с неустановлением лица, подлежащего привлечению в качестве обвиняемого, — требуйте заверенную следователем или дознавателем копию этого документаподп. 5 п. 2 ст. 265 НК РФ. Ведь компания в такой ситуации — потерпевший, а потерпевшие имеют право на получение копий подобных процессуальных документовподп. 13 п. 2 ст. 42 УПК РФ.

Возможен и другой вариант. В полицию вы не обращались и пытались взыскать перечисленные средства в виде неосновательного обогащения с их получателя. И суд даже принял решение в вашу пользу, только вот попытки приставов найти получателя денег окончились ничем и в итоге вам вернули исполнительный документ. Тогда вы можете попробовать учесть невозвращенную сумму как безнадежный долгп. 2 ст. 266 НК РФ. Минфин ранее высказывался против квалификации в качестве безнадежных тех долгов, которые возникли не в связи с реализацией. Но теперь не против, например, признания безнадежными и отнесения на расходы долгов и по займам, и по невозвращенным подотчетным суммамПисьма Минфина от 19.10.2012 № 03-03-06/1/559, от 08.08.2012 № 03-03-07/37. Налоговики, впрочем, все равно могут поставить под сомнение обоснованность такого расхода.

Ну а если вы вообще ничего не делали для возврата денег, то оснований учитывать в расходах перечисленные «неизвестному контрагенту» суммы точно нет, даже после истечения срока давности.

***

Случаи несанкционированного списания средств со счетов компаний стали настолько типичными, что банки, возможно, уже скоро начнут продвигать услугу по страхованию от такого рода хищений. Для граждан — держателей банковских карт такие страховки уже давно существуют. Им они обходятся в 1—2% от страховой суммы в год.

Другие статьи журнала «ГЛАВНАЯ КНИГА» на тему «Расходы»:

2017 г.

  1. Включать ли экосбор в расходы?, № 13
  2. Проверь себя: летняя веранда от создания до демонтажа, № 10
  3. Бухучет и прибыль: учитываем разные расходы, № 7

2016 г.

  1. Консервация фирмы, № 22
  2. По суду за долги отдаем недвижимость: учет и налоги у должника, № 16
  3. Зеленоглазое такси: как учесть расходы на поездки работников, № 15
  4. Налоговый учет испорченных товаров, отходов и других потерь, № 14
  5. Покупаем программу для смартфона: как подтвердить расход, № 6
  6. Налоговая памятка для благотворителей, № 4
  7. Макулатура в свете налогового и бухгалтерского учета, № 3

2015 г.

  1. Сдаем неликвидные товары в металлолом, № 9
  2. Подписка на периодику — расходы, разрешенные не всем, № 6
  3. Вода — это жизнь... А покупка кулера — это расходы!, № 6
  4. Что такое и с чем едят международный патент в российском учете, № 6

2014 г.

  1. Фитнес для работников с налоговой выгодой: это возможно?, № 19
  2. Интернет-сайт: бухгалтерские и налоговые вопросы, № 17
  3. Товарный знак — лицо организации, № 16
  4. «Расплата» за коммуналку: непростые ситуации, № 16
  5. «Благоустраиваем» налоги после благоустройства территории, № 15
  6. Убыли, отходы производства и другие потери, № 15
  7. Налоговый учет судебных расходов и их возмещения, № 13
  8. Представительские расходы: гуляем для дела, № 11
  9. Сертификаты соответствия: разные ситуации — разные решения, № 10
  10. Страховка от ущерба из-за ошибок руководства: считаем налоги, № 10
  11. Фирма использует имущество, приобретенное до ее «рождения»: как учесть, № 9
  12. Расходы: признать нельзя исключить?, № 2
  13. 8 шагов назад... от проблемного банка, № 1

2013 г.

  1. «Корпоративнокарточные» нюансы, № 22
  2. 7 правил для корпоративной карты, № 19
  3. Охота за удачей, № 19
  4. Взыскание убытков с директора-вредителя: ВАС вам в помощь, № 18
  5. У клиента пропала одежда, оставленная в гардеробе: выплачиваем компенсацию, № 18
  6. Оспариваем судебные расходы на представителя, № 18
  7. Как бюджетникам, оказывающим платные услуги, учитывать общие расходы, № 17
  8. От сервера до МФУ: как учесть необычную офисную технику, № 16
  9. Добровольное личное страхование: если работник уволился, № 14
  10. Отказали в выдаче алкогольной лицензии: вернут ли госпошлину?, № 14
  11. Приглашаем контрагентов на переговоры и оплачиваем их расходы: что с налогами, № 13
  12. Добровольное страхование работников: проблемы налогового учета, № 12
  13. Лицензионные программы: проблемы учета, № 11
  14. Вопросы учета благотворительности, № 11
  15. Гарантийный ремонт: учет и налогообложение у продавца или производителя, № 11
  16. Как учитывать выдачу форменной одежды сотрудникам, № 10
  17. Платим гражданам за нарушение их потребительских прав, № 10
  18. НДС с неподтвержденного экспорта в «прибыльные» расходы не спишешь, № 10
  19. Спецодежде — спецучет, № 9
  20. Учет расходов на рекламу: освежите свои знания, № 9
  21. Пожарная инспекция выдала «ремонтное» предписание: как учесть расходы на выполненные работы?, № 8
  22. Длящиеся услуги: когда исполнителю признать доход, а заказчику — расход, № 7
  23. Сложности бонусного ремонта проданного оборудования, № 7
  24. Как учитывать передачу подарочного сертификата работнику, № 7
  25. Налоги шведского стола, № 6
  26. Как учесть вознаграждение, выплаченное «чужим» работникам, № 5
  27. После «взлома» системы «Клиент-Банк», № 5

2012 г.

  1. Нужно ли распределять расходы на приобретение и адаптацию лицензионного ПО, № 22
  2. Налоговые прямые расходы: менять или не менять?, № 22
  3. Расходы на Интернет: спорам и проблемам — нет, № 18
  4. Проездной билет для сотрудника: как оформить и учесть, № 18
  5. Представительские расходы: проверь себя, № 17
  6. Выплаты совету директоров: чем облагаются и как учитываются, № 17
  7. Заказчик наказал подрядчика за пьяных рабочих: можно ли учесть штраф в расходах?, № 15
  8. Как участнику размещения госзаказа учесть расходы на участие в торгах, № 14
  9. Плата «за грязь» — неплательщиков будут искать, № 13
  10. Доставка сотрудников до работы и обратно: учет без страха и упрека, № 13
  11. Учет убытков обслуживающих подразделений, № 10
  12. НИОКР: решаем сложные задачи, № 6
  13. Расходы на нотариуса: про учет и не только, № 6
  14. «Поздравительный» учет, № 5
  15. Расходы на НИОКР: не только «бонус», но и «аванс», № 4

2011 г.

  1. Все о резервах, налоговых и бухгалтерских, № 23
  2. Как отразить банковские расходы в бухгалтерском учете, № 17
  3. Торги: как учесть расходы на проведение или на участие, № 16
  4. Убыль и потери, с нормами и без, № 15
  5. Одноразовая упаковка: бухгалтерский и налоговый учет, № 14
  6. Налоговые проблемы ТСЖ, № 14
  7. Покупаем кондиционеры к лету, № 10
  8. Как учитывать расходы и входной НДС, если нет доходов, № 10
  9. Создаем резерв на ремонт ОС, № 9
  10. Поможем чем можем, № 9
  11. Создаем резерв на оплату отпусков, № 8
  12. Лимитированная сотовая связь для работников, № 5
  13. Как учесть купленные книги, подписку на газеты, журналы, № 4
  14. Можно ли исполнительский сбор списать на налоговые расходы, № 4
ИНДЕКСЫ
Москва Индекс
потребительских цен

Используется
для индексации зарплаты

0.03%
сентябрь 2017 г.
45000000
Минимальный
размер оплаты труда

Используется для
регулирования зарплаты

18 742

Примечание

История

ЕЖЕДНЕВНАЯ
НОВОСТНАЯ
РАССЫЛКА
ОПРОС
В вашей компании индексируют зарплаты и есть ли внутренний документ об индексации?
Документ есть, и индексация проводится
Документа нет, но индексация проводится
Документа нет, и индексация не проводится

РАБОЧИЙ СТОЛ БУХГАЛТЕРА

«ГЛАВНАЯ КНИГА»
РЕКОМЕНДУЕТ
ИЗМЕНЕНИЯ 2017 ГОДА: НА ЧТО ОБРАТИТЬ ВНИМАНИЕПодписка на ГК
БЛИЖАЙШИЕ БУХГАЛТЕРСКИЕ МЕРОПРИЯТИЯ
01.10.2017

V Международный конкурс для профессионалов в сфере МСФО «IFRS PROFESSIONAL 2017»., Компания "Профессиональная Арена"

25.10.2017

«Изменения в налогах и учете в 2017 году.Накопленная практика»,г.Москва, УИЦ АКДИ "Экономика и Жизнь"

16.11.2017

Конференция «Территория права»,г.Санкт-Петербург, ИПЦ «Консультант+ Аскон»