Минфин разрешил списывать убытки от хакерских атак во внерализационные расходы по прибыли. Это следует из письма № 03-03-06/1/92021 от 17.12.2018 г.
Однако сделать это можно только при наличии документов, подтверждающих факт отсутствия виновных лиц, выданных уполномоченным органом власти, поскольку таково требование подпункта 5 пункта 2 статьи 265 Налогового кодекса РФ.
Письмо стало ответом на запрос компании, у которой обманным путем выманили деньги, пишет «Коммерсант». Хакеры взломали почту контрагента, от его имени выслали счет на оплату. По факту деньги компании ушли на счет фирмы-однодневки.
В ответ на запрос «Ъ» в Минфине подчеркнули, что в данном письме распространили на хищения с расчетного счета в банке позицию, уже неоднократно высказывавшуюся в отношении хищений товарно-материальных ценностей. Там уточнили, что основанием для признания убытка может служить лишь возбуждение уголовного дела, а затем вынесение постановления о невозможности установить виновных: «Документ об отказе в возбуждении уголовного дела говорит о том, что хищения не было, следовательно, это не распространяется на цитируемую норму».
Однако есть сложность: специалисты по информбезопасности крупнейших банков утверждают, что правоохранительные органы в случае подобных хищений часто под разными предлогами избегают возбуждения уголовного дела или же «отфутболивают его материалы от одной инстанции к другой, ожидая, что клиент сам заберет заявление».
Зато возможность учесть убыток для целей налогообложения не исключает, что похищенные средства компания взыщет со своего должностного лица. Например, главбуха, который не сверил лишний раз реквизиты или же не отреагировал на СМС о списании средств. Такие прецеденты уже есть. Юристы рассказывают, что в 2018 году с компания взыскала с гендиректора украденные хакерами 7 млн.рублей, потому что он пропустил смску о списании денег с банковского счета.