После «взлома» системы «Клиент-Банк» | Журнал «Главная книга» | № 5 за 2013 г.
БУХГАЛТЕРСКИЕ Новости Статьи Консультации Семинары Конференции
Календари Калькуляторы Формы Справочники Тесты
БУХГАЛТЕРСКИЕ
БУХГАЛТЕРСКИЕ
ПОПУЛЯРНЫЕ НОВОСТИ
Страховые взносы ИП за себя: налоговики подготовили памятку по расчету

Индивидуальные предприниматели независимо от применяемой системы налогообложения обязаны уплачивать взносы за себя на ОПС и ОМС. Налоговая служба напомнила основные положения, связанные с исчислением таких взносов. < ... >

Основной вид деятельности подтверждаем все-таки со старыми ОКВЭД

Наконец-то устранена неопределенность по вопросам заполнения и срока представления документов для подтверждения основного вида деятельности для взносов «на травматизм» на 2017 год. Исчерпывающие разъяснения мы получили от Департамента страхования профессиональных рисков ФСС. < ... >

Оформление работников как ИП – опасная схема уклонения от НДФЛ

Если компания для экономии на налогах, вместо того, чтобы набрать штат работников, заключила с несколькими ИП договоры на оказание услуг, налоговики все равно могут признать работу таких ИП трудовой деятельностью и привлечь хитрого работодателя к ответственности за уклонение от обязанностей налогового агента по НДФЛ. < ... >

Электронную 4-ФСС за I квартал отправляем по новому формату

Соцстрах наконец-то утвердил электронный формат обновленного расчета 4-ФСС. Напомним, что в связи с тем, что с этого года в ведении Фонда остались только взносы «на травматизм», расчет значительно «похудел». < ... >

Какую бухотчетность «малыши» должны сдавать в ИФНС

Все организации, независимо от применяемого режима налогообложения, обязаны раз в год представлять в налоговую инспекцию бухгалтерскую (финансовую) отчетность. Для представителей малого бизнеса состав отчетности зависит от выбранного способа ведения бухучета. < ... >

Декларация по плате «за грязь» наконец-то утверждена

Официально опубликована форма декларации о плате за негативное воздействие на окружающую среду, а также порядок ее представления. < ... >

Сдаем бухгалтерскую отчетность за 2016 год

Не позднее 31 марта все организации независимо от режима налогообложения должны сдать бухгалтерскую отчетность – 2016 в ИФНС и в отделение Росстат. < ... >

Статья из журнала «ГЛАВНАЯ КНИГА» актуальна на 4 марта 2013 г.

Содержание журнала № 5 за 2013 г.
П.А. Попов, экономист

После «взлома» системы «Клиент-Банк»

С кого взыскивать ущерб от хищения денег и можно ли защититься от взлома

Если в вашей компании установлена система «Клиент-Банк», то это, конечно, очень удобно — почти моментальные платежи, не нужно ездить в банк каждый день, мгновенное получение информации о прошедших платежах и т. д. Но у прогресса есть своя цена. Вы наверняка уже наслышаны о попытках взлома этих систем и похищения средств со счетов клиентов банков.

Как это происходит

Вы проводите сеанс платежей через вашу программу и со спокойной душой идете домой. А затем по выписке банка узнаете, что... перечислили внушительную сумму «левой» компании или вовсе неизвестному физлицу.

Причем в банке уверяют, что это был ваш платеж — совершенно добровольный и соответствующий всем правилам банка. Чтобы этого не произошло, нужно принимать хотя бы элементарные меры предосторожности, а еще лучше — целый комплекс мер по защите вашей системы. Ну а как ликвидировать последствия ЧП, которое предотвратить не удалось?

Что делать при ЧП

В случае ЧП — подвисания, перезагрузки компьютера при работе системы «Клиент-Банк», отказа в доступе, удаления программы — рекомендации почти всех банков одинаковы:

  • извлеките носитель ключа цифровой подписи и выйдите из сети (отключите интернет-соединение). Затем лучше и вовсе выключить компьютер (обесточить его при зависании). Дело в том, что злоумышленники часто после «удачной охоты» разрушают файловую систему и доказать что-либо вам будет проблематично. Не пытайтесь пока заново загружать компьютер, проверять его на вирусы и тем более «лечить» — не исключено, что банк и/или правоохранительные органы запросят его для технической экспертизы. Кстати, в банк на экспертизу лучше отдавать копию (скопированный «образ») диска вашего компьютера, а не сам компьютер — для безопасности ваших же доказательств;
  • сообщите о проблеме в службу поддержки банка. Возможно, это простое зависание компьютера и вам ничего не угрожает. И далее действуйте согласно инструкции банка. Причем телефонный разговор со службой поддержки банка лучше записать — банки и сами пишут все разговоры с клиентами, но записи в случае ЧП иногда «теряются»;
  • в любом случае запросите у банка данные о последних отправленных от вашего имени платежах. Некоторые банки предоставляют услугу запроса этой информации по телефону с помощью кодовых слов, так что, возможно, вам и ехать в банк не придется;
  • при выявлении не санкционированного вами платежа немедленно подайте в банк заявление о приостановке приема электронных платежек по вашему счету, о возможной компрометации цифровой подписи и опротестовании (отзыве) несанкционированного платежа. В этом же заявлении потребуйте от банка вернуть неправомерно списанные с вашего счета средства, если он уже их списал. Даже если банк позволяет заявлять о таких ЧП по телефону или в электронном виде, такое заявление необходимо продублировать в бумажном виде. Причем требуйте, чтобы сотрудник банка расписался на еще двух экземплярах заявления, один из которых останется у вас, а другой вы затем приложите к заявлению в полицию. Одновременно затребуйте бумажную выписку по счету.

Быстрое обращение в банк приостановит проведение платежа (если он еще не проведен — банк может это делать и на следующий операционный день, если платежка поступила в конце дняп. 4.9 Временного положения, утв. ЦБ 10.02.98 № 17-П) или повысит шансы вернуть деньги из банка получателя.

Некоторые банки позволяют опротестовывать платеж аж в течение 10 дней с момента его совершения. Это еще не гарантирует возврат средств — банк будет пытаться получить их в рамках взаимоотношений с банком получателя. Но если вы, имея столь вольготные условия, до банка так и не доберетесь в этот срок, требовать возмещения ущерба от своего банка будет почти бессмысленносм., например, Постановления ФАС ЗСО от 22.10.2010 № А45-13807/2009; 9 ААС от 23.04.2010 № 09АП-5892/2010-ГК;

При хищении средств сразу решите, кто лучше разбирается в ситуации и будет участвовать в работе специально создаваемой банками в таких случаях технической комиссии, если банк пригласит в ее состав и ваших представителей. Ими могут быть, например, ваш системный администратор, руководитель и т. д. Они должны попытаться доказать, что вы предприняли все требуемые банком меры по защите от «взлома» и к хищению средств привели, в частности, действия/бездействие банка.

Если вам срочно нужен доступ к «Клиент-Банку», то систему придется установить на другом компьютере. Плюс потребуется сменить ключ ЭЦП и пароли доступа к программе. Все это может занять примерно неделю.

Если деньги уже «ушли» — кричим «Караул!»

Если банк уже успел списать деньги с вашего счета и они ушли в банк получателя, то практически единственная возможность вернуть ваши деньги — это взыскать их с самого банка. Для этого вам придется:

  • подать в полицию заявление, в котором нужно описать произошедшее, и приложить к нему копии уже имеющихся у вас на руках документов (выписка банка, заявление в банк и т. д.). Заявление можно подать в орган полиции (в отдел или сразу в управление внутренних дел) по вашему местонахождению. Шансов найти злоумышленников немного, а владельцем счета наверняка окажется компания-однодневка или не подозревающий об этом гражданинсм., например, Определение Мосгорсуда от 02.03.2011 № 33-5683. Но для вас важен сам факт регистрации заявления и возбуждения уголовного дела — без этого вам будет сложно списать в бухгалтерском и налоговом учете (касается только «общережимных» налогоплательщиков) на расходы сумму ущерба;
  • получить от банка акт и подписать его по итогам работы технической комиссии. В этом акте банк, скорее всего, признает отправленное вами платежное поручение подлинным, а себя невиновным в спорной ситуации. А затем может предложить подписать решение (протокол урегулирования разногласий), в котором ваши претензии на возмещение списанных сумм признаются необоснованными. Такое решение подписывать не нужно. Обычно договором с банком предусмотрено, что без таких претензионных, досудебных процедур стороны не вправе обращаться в суд. С экземплярами заявления в банк, актом и выпиской по счету вы уже можете обращаться в суд с иском к банку.

А вот подавать иск к компании или гражданину — получателю средств по спорной платежке о возврате неосновательного обогащения особого смысла нет. Скорее всего, это «промежуточное звено» и никаких денег у него нет. Если полиция установит конечных получателей средств, то в рамках рассмотрения уголовного дела у вас (или у банка, если он возместит вам ущерб) будет возможность заявить иск о возмещении похищенного. А если преступников не найдут, то у вас и так будут основания списать похищенное на расходы.

Еще раз обратим ваше внимание: шансы взыскать деньги с банка есть.

В каких случаях спор с банком имеет смысл

В большинстве случаев банки отказывают в возмещении убытков из-за несанкционированно списанных со счетов компаний средств. Компании заявляют, что убытки возникли по причине ненадлежащего исполнения банками своих обязательствч. 1 ст. 393 ГК РФ. А банки, в свою очередь, считают такие списания как раз санкционированными и обвиняют самих клиентов в несоблюдении мер безопасности при работе с программой «Клиент-Банк». Все эти меры, в том числе дополнительные возможности защиты, прописаны в договоре и в инструкциях по эксплуатации системы «Клиент-Банк».

В итоге если платежка подписана вашей цифровой подписью и вы не соблюдали меры безопасности, то и обращение в суд ничего не даст — таких споров было уже предостаточно и почти во всех случаях суд встал на сторону банкасм., например, Постановления ФАС МО от 23.04.2012 № А40-36540/11; 9 ААС от 21.12.2011 № 09АП-32833/2011-ГК; 10 ААС от 15.06.2012 № А41-41819/11.

Возражения банка обычно таковы:

И получается, что шансы взыскать ущерб с банка есть только при выполнении его требований по работе с «Клиент-Банком», быстром выявлении хищения и обращении в банк с протестомсм., например, Постановление 10 ААС от 08.10.2012 № А41-19798/12. Если вы сможете доказать, что:

  • соблюдали все требования банка, в том числе и технические, после сообщения в банк о сбое строго руководствовались инструкциями специалистов банка;
  • банк, наоборот, не выполнил свои обязанности по договору (например, не приостановил проведение платежа после сообщения о сбое), то суд вполне может принять вашу сторону. Ну или банк сам признает свою винусм., например, Постановление ФАС МО от 17.02.2012 № А40-5666/11-29-45.

Кстати, дополнительные меры защиты не только помогут в споре с банком, но и снизят собственно риск хищения.

Строим из счета «крепость»

Банки обычно прописывают в договоре технические требования и рекомендации по работе с «Клиент-Банком», а дополнительные — так называемые авторизационные — опции предлагают в качестве платной услуги.

ИЗ АВТОРИТЕТНЫХ ИСТОЧНИКОВ

ЛЮБЕЗНЫЙ Виктор Владимирович
ЛЮБЕЗНЫЙ Виктор Владимирович
Ведущий разработчик программных продуктов компании «Бухсофт.ру»

Помимо уже упомянутых мер по защите системы «Клиент-Банк» (ограничение трафика «компьютер — сеть», выделение его в отдельную подсеть, установка только лицензионных программ, регулярное обновление антивируса, покупка и строгий режим хранения защищенного носителя цифровой подписи), есть еще ряд хороших способов, снижающих риск хищения.

Во-первых, имеет смысл ограничить взаимодействие компьютера с внешней средой — попросите системного администратора отключить на нем все ненужные для работы системы и «Клиент-Банка» настройки, плагины, приложения и оборудование (например, Bluetooth или Wi-Fi, если подключение к Интернету идет не через них). Это позволит уменьшить возможности проникновения на компьютер через ошибки в программах или драйверах оборудования. Беспроводное оборудование в этом случае несколько менее безопасно, чем проводное: злоумышленник может находиться в радиусе действия беспроводной сети (например, Wi-Fi), но за территорией организации, и при плохой защите незаметно получить доступ к сети предприятия и найти в ней для себя много интересного, а также построить атаки, например, на компьютер с «Клиент-Банком» изнутри сети.

Во-вторых, не стоит пренебрегать дополнительными мерами авторизации, предлагаемыми вашим банком. Это не только согласование допустимых адресов, с которых могут приходить ваши платежки, но и SMS-авторизация платежей. Поскольку согласовывать каждый платеж утомительно, некоторые банки предлагают такую дополнительную авторизацию только для подозрительных платежей. Например, платежей свыше определенной суммы или в адрес новых контрагентов, которых банк не нашел в вашей «платежной истории».

Причем после подключения дополнительных авторизационных опций тоже нужно проявлять осторожность. Например, при подключении услуги подтверждения операций одноразовым SMS-паролем банки рекомендуют:

  • каждый раз контролировать реквизиты платежки в сообщении — а вдруг она была «скорректирована» перед отправкой в банк;
  • выделить для сообщений отдельный мобильный телефон, с которого другими сервисами не пользоваться;
  • при утрате телефона или ошибке в подключении SIM-карты немедленно заблокировать номер, заменить карту и обратиться за переподключением услуги в банк.

Ну и наконец, после отправки платежек всегда нужно дожидаться получения электронной выписки банка и тщательно ее проверять. При проблемах с формированием выписки банка стоит начать нервничать.

И еще напомним о двух требованиях банков, о которых часто забывают.

Во-первых, не забудьте определить приказом по организации круг сотрудников, допущенных к компьютеру с «Клиент-Банком», и установите режим хранения и использования носителя ЭЦП.

А во-вторых, еще раз внимательно перечитайте договор с банком — иногда банки прямо прописывают в нем обязанность держать такие компьютеры в охраняемом, опечатываемом (!) помещении с доступом только строго оговоренным сотрудникам. Если это ваш случай, а требование банка вы не выполнили, наверняка последует отказ в возмещении убытков, в том числе и в судесм., например, Постановление 13 ААС от 22.05.2012 № А21-5419/2011.

«Утешительный» расход

Если спор с банком завершился безрезультатно, а виновных лиц полиция так и не нашла, то вам остается лишь списать сумму ущерба:

  • на прочие расходы в бухгалтерском учете. Списанную с расчетного счета сумму, которая была учтена у вас на счете 76 (удобнее открыть специальный субсчет «Невыясненные платежи»), вы относите в дебет счета 91 «Прочие доходы и расходы»;
  • на внереализационные расходы в налоговом учете.

Причем списать ущерб в налоговом учете на расходы вы сможете только в периоде принятия постановления о приостановлении предварительного следствия в связи с неустановлением лица, подлежащего привлечению в качестве обвиняемого, — требуйте заверенную следователем или дознавателем копию этого документаподп. 5 п. 2 ст. 265 НК РФ. Ведь компания в такой ситуации — потерпевший, а потерпевшие имеют право на получение копий подобных процессуальных документовподп. 13 п. 2 ст. 42 УПК РФ.

Возможен и другой вариант. В полицию вы не обращались и пытались взыскать перечисленные средства в виде неосновательного обогащения с их получателя. И суд даже принял решение в вашу пользу, только вот попытки приставов найти получателя денег окончились ничем и в итоге вам вернули исполнительный документ. Тогда вы можете попробовать учесть невозвращенную сумму как безнадежный долгп. 2 ст. 266 НК РФ. Минфин ранее высказывался против квалификации в качестве безнадежных тех долгов, которые возникли не в связи с реализацией. Но теперь не против, например, признания безнадежными и отнесения на расходы долгов и по займам, и по невозвращенным подотчетным суммамПисьма Минфина от 19.10.2012 № 03-03-06/1/559, от 08.08.2012 № 03-03-07/37. Налоговики, впрочем, все равно могут поставить под сомнение обоснованность такого расхода.

Ну а если вы вообще ничего не делали для возврата денег, то оснований учитывать в расходах перечисленные «неизвестному контрагенту» суммы точно нет, даже после истечения срока давности.

***

Случаи несанкционированного списания средств со счетов компаний стали настолько типичными, что банки, возможно, уже скоро начнут продвигать услугу по страхованию от такого рода хищений. Для граждан — держателей банковских карт такие страховки уже давно существуют. Им они обходятся в 1—2% от страховой суммы в год.

Другие статьи журнала «ГЛАВНАЯ КНИГА» на тему «Расходы»:

2016 г.

  1. Консервация фирмы, № 22
  2. По суду за долги отдаем недвижимость: учет и налоги у должника, № 16
  3. Зеленоглазое такси: как учесть расходы на поездки работников, № 15
  4. Налоговый учет испорченных товаров, отходов и других потерь, № 14
  5. Покупаем программу для смартфона: как подтвердить расход, № 6
  6. Налоговая памятка для благотворителей, № 4
  7. Макулатура в свете налогового и бухгалтерского учета, № 3

2015 г.

  1. Сдаем неликвидные товары в металлолом, № 9
  2. Подписка на периодику — расходы, разрешенные не всем, № 6
  3. Вода — это жизнь... А покупка кулера — это расходы!, № 6
  4. Что такое и с чем едят международный патент в российском учете, № 6

2014 г.

  1. Фитнес для работников с налоговой выгодой: это возможно?, № 19
  2. Интернет-сайт: бухгалтерские и налоговые вопросы, № 17
  3. Товарный знак — лицо организации, № 16
  4. «Расплата» за коммуналку: непростые ситуации, № 16
  5. «Благоустраиваем» налоги после благоустройства территории, № 15
  6. Убыли, отходы производства и другие потери, № 15
  7. Налоговый учет судебных расходов и их возмещения, № 13
  8. Представительские расходы: гуляем для дела, № 11
  9. Сертификаты соответствия: разные ситуации — разные решения, № 10
  10. Страховка от ущерба из-за ошибок руководства: считаем налоги, № 10
  11. Фирма использует имущество, приобретенное до ее «рождения»: как учесть, № 9
  12. Расходы: признать нельзя исключить?, № 2
  13. 8 шагов назад... от проблемного банка, № 1

2013 г.

  1. «Корпоративнокарточные» нюансы, № 22
  2. 7 правил для корпоративной карты, № 19
  3. Охота за удачей, № 19
  4. Взыскание убытков с директора-вредителя: ВАС вам в помощь, № 18
  5. У клиента пропала одежда, оставленная в гардеробе: выплачиваем компенсацию, № 18
  6. Оспариваем судебные расходы на представителя, № 18
  7. Как бюджетникам, оказывающим платные услуги, учитывать общие расходы, № 17
  8. От сервера до МФУ: как учесть необычную офисную технику, № 16
  9. Добровольное личное страхование: если работник уволился, № 14
  10. Отказали в выдаче алкогольной лицензии: вернут ли госпошлину?, № 14
  11. Приглашаем контрагентов на переговоры и оплачиваем их расходы: что с налогами, № 13
  12. Добровольное страхование работников: проблемы налогового учета, № 12
  13. Лицензионные программы: проблемы учета, № 11
  14. Вопросы учета благотворительности, № 11
  15. Гарантийный ремонт: учет и налогообложение у продавца или производителя, № 11
  16. Как учитывать выдачу форменной одежды сотрудникам, № 10
  17. Платим гражданам за нарушение их потребительских прав, № 10
  18. НДС с неподтвержденного экспорта в «прибыльные» расходы не спишешь, № 10
  19. Спецодежде — спецучет, № 9
  20. Учет расходов на рекламу: освежите свои знания, № 9
  21. Пожарная инспекция выдала «ремонтное» предписание: как учесть расходы на выполненные работы?, № 8
  22. Длящиеся услуги: когда исполнителю признать доход, а заказчику — расход, № 7
  23. Сложности бонусного ремонта проданного оборудования, № 7
  24. Как учитывать передачу подарочного сертификата работнику, № 7
  25. Налоги шведского стола, № 6
  26. Как учесть вознаграждение, выплаченное «чужим» работникам, № 5
  27. После «взлома» системы «Клиент-Банк», № 5

2012 г.

  1. Нужно ли распределять расходы на приобретение и адаптацию лицензионного ПО, № 22
  2. Налоговые прямые расходы: менять или не менять?, № 22
  3. Расходы на Интернет: спорам и проблемам — нет, № 18
  4. Проездной билет для сотрудника: как оформить и учесть, № 18
  5. Представительские расходы: проверь себя, № 17
  6. Выплаты совету директоров: чем облагаются и как учитываются, № 17
  7. Заказчик наказал подрядчика за пьяных рабочих: можно ли учесть штраф в расходах?, № 15
  8. Как участнику размещения госзаказа учесть расходы на участие в торгах, № 14
  9. Плата «за грязь» — неплательщиков будут искать, № 13
  10. Доставка сотрудников до работы и обратно: учет без страха и упрека, № 13
  11. Учет убытков обслуживающих подразделений, № 10
  12. НИОКР: решаем сложные задачи, № 6
  13. Расходы на нотариуса: про учет и не только, № 6
  14. «Поздравительный» учет, № 5
  15. Расходы на НИОКР: не только «бонус», но и «аванс», № 4

2011 г.

  1. Все о резервах, налоговых и бухгалтерских, № 23
  2. Как отразить банковские расходы в бухгалтерском учете, № 17
  3. Торги: как учесть расходы на проведение или на участие, № 16
  4. Убыль и потери, с нормами и без, № 15
  5. Одноразовая упаковка: бухгалтерский и налоговый учет, № 14
  6. Налоговые проблемы ТСЖ, № 14
  7. Покупаем кондиционеры к лету, № 10
  8. Как учитывать расходы и входной НДС, если нет доходов, № 10
  9. Создаем резерв на ремонт ОС, № 9
  10. Поможем чем можем, № 9
  11. Создаем резерв на оплату отпусков, № 8
  12. Лимитированная сотовая связь для работников, № 5
  13. Как учесть купленные книги, подписку на газеты, журналы, № 4
  14. Можно ли исполнительский сбор списать на налоговые расходы, № 4
ИНДЕКСЫ
в России Индекс
потребительских цен

Используется
для индексации зарплаты

0.22%
февраль 2017 г.
0
Минимальный
размер оплаты труда

Используется для
регулирования зарплаты

7 500

Примечание

История

ОПРОС
Как вы показали в справках 2-НДФЛ за 2016 год «производственные» премии, выплаченные вместе с зарплатой?
Одной суммой с зарплатой с кодом 2000
Отдельно с кодом 2002 за тот месяц, за работу в котором была начислена премия
Отдельно с кодом 2002 за месяц выплаты премии

ЕЖЕДНЕВНАЯ
НОВОСТНАЯ
РАССЫЛКА
РАБОЧИЙ СТОЛ БУХГАЛТЕРА

«ГЛАВНАЯ КНИГА»
РЕКОМЕНДУЕТ
Подписка на ГК_2017VIII открытая ежегодная Налоговая неделя
БЛИЖАЙШИЕ БУХГАЛТЕРСКИЕ МЕРОПРИЯТИЯ
11.03.2017

Обучение МСФО. ДипИФР. Весна 2017., Компания "Профессиональная Арена"

03.04.2017

VIII ежегодная открытая Налоговая неделя, Палата налоговых консультантов

12.04.2017

XVI Открытая конференция «Бухгалтерский учет, налог на прибыль и НДС в 2017 году», Единый центр правовой поддержки «Ю-Софт»