W dobie przyspieszającego postępu technologicznego i wymuszonej cyfryzacji przedsiębiorcy stoją przed wieloma wyzwaniami. Jednym z nich jest konieczność zabezpieczenia się przed złośliwym oprogramowaniem i działaniami cyberprzestępców. W innym wypadku narażają siebie i swoją firmę na ogromne straty. Jednak czy jeśli atak oszustów nie zostanie powstrzymany, to czy przedsiębiorca może chociaż umieścić straty finansowe w kosztach firmowych?
Trzeba było się lepiej zabezpieczać
Najczęściej ofiarami internetowych przestępców padają zwykli obywatele. Czasami jednak straty w wyniku cyberataków ponoszą także przedsiębiorcy. Czy w takiej sytuacji mogą liczyć na wyrozumiałość ze strony skarbówki i czy mogą umieścić straty finansowe w kosztach firmowych, tak, by chociaż nieco zminimalizować skutku ataku? Okazuje się, że nie. Fiskus jest w tej kwestii bezwzględny. Nieważne, że przedsiębiorca robił co mógł, by zabezpieczyć się przed złośliwym oprogramowaniem i internetowymi oszustami. To nadal jego wina. Tak wynika z najnowszej interpretacji skarbówki.
Straty finansowe w kosztach firmowych? Wolne żarty
O interpretację indywidualną zwrócił się do skarbówki lekarz-przedsiębiorca, którego okradli hakerzy. Na skutek ich działań z konta bankowego lekarza zniknęło prawie 50 tys. zł. Pieniądze zostały przelane na rachunek obywatela Litwy. Nie wiadomo, kto właściwie dopuścił się przestępstwa i jak to zrobił, bo nie zdołano ustalić sprawców. W związku z tym postępowanie umorzono, a lekarz musiał ostatecznie pożegnać się ze swoimi pieniędzmi – nie wiedząc nawet, kto go okradł. Pomyślał zatem, że spróbuje do całej sprawy podejść z innej strony. Miał nadzieję, że będzie mógł umieścić poniesione ze względu na działania przestępców straty finansowe w kosztach firmowych.
Był przekonany, że skoro zrobił wszystko, co mógł, by zabezpieczyć się przed atakiem (miał zainstalowane oprogramowanie antywirusowe, dbał o autoryzację przy logowaniu itd.), to wliczenie powstałych strat w koszty uzyskania przychodu będzie jak najbardziej możliwe. I tu właśnie się mylił. Fiskus uznał bowiem, że przedsiębiorca wcale nie zrobił wszystkiego. Że jednak mógł lepiej zabezpieczyć dane do logowania. A, no i przede wszystkim – że mógł na bieżąco śledzić bazy wirusów internetowych i aktualizować programy zabezpieczające. Przecież powszechnie wiadomo, że przedsiębiorcy mają tyle wolnego czasu, że mogą codziennie buszować po sieci w poszukiwaniu informacji o nowych metodach ataków… Dodatkowo skarbówka twierdzi też, że w tym wypadku lekarz-przedsiębiorca próbuje przerzucić na państwo odpowiedzialność za ryzyko związane z działalnością gospodarczą (?).
Fiskus wszechwiedzący
Wychodzi zatem na to, że fiskus lepiej wie, kiedy przedsiębiorca odpowiednio się zabezpieczył przed internetowymi oszustami, a kiedy nie. Takie podejście skarbówki dotyczy zresztą nie tylko przedsiębiorców, których okradli hakerzy, ale także tych, którzy na skutek działania innych ponieśli straty. Bardzo często skarbówka to właśnie na nich przerzuca całą odpowiedzialność, twierdząc, że cała sytuacja to wynik ich niedopatrzenia.
W końcu tak jest wygodniej.