Одна біда не приходить - вона іншу за собою приводить:
як СЕА ПДВ стала майданчиком для крадіжок податкового кредиту
"Людині властиво помилятись,
Але для того щоб остаточно все заплутати
Потрібен комп’ютер".
Як це стало загальновідомим, у тому числі через розповсюджені повідомлення у ЗМІ, у червні 2016 року з причини формування великих обсягів фіктивного податкового кредиту майже повністю було зупинено відшкодування ПДВ платникам податків, яке було відновлено у липні 2016 року - що викликало численні скарги платників податків та негативний резонанс у суспільстві...
Коли нас у 2014 році агітували за систему електронного адміністрування (СЕА) ПДВ як панацею від фіктивного податкового кредиту і гарантію автоматичного відшкодування ПДВ всім-всім-всім, деякі скептики ... до числа яких відносився і автор цієї статті ... подавали слабкий голос про те, що ані з депонуванням, ані без депонування грошових коштів СЕА ПДВ запроваджувати в нашій країні, у якій традиційно склалося: "что упало - то пропало" та "у попа сдачи не бывает", - не можна взагалі, принаймні поки що!
А замість СЕА, якщо ми вже вирішили залишати ПДВ як основний бюджетоутворюючий податок (а фактично - непрямий податок на споживання ... - воно звісно у нас надмірне і його треба обкласти податком - це ж абсолютно очевидно, бо забагато українці споживають, ПДВ найбільш складний в адмініструванні, найбільш корумпований та найбільш ефективний з точки зору викрадення державних грошей), можна було б:
- по-перше - скасувати податкові накладні (такого собі "українського слоненяти" якого більше немає у жодній країні світу ... хто ж ще крім Миколи Азарова міг придумати видавати накладну на податок? - ні на товар, роботу, послугу - а на податок ...) та запровадження замість реєстру податкових накладних реєстру інвойсів;
- по-друге - запровадити єдиний транзитний казначейський рахунок для сплати і відшкодування ПДВ і перерахування до "державного зведеного бюджету" щомісячного сальдо за цим рахунком, після відшкодування ПДВ та повернення решти ПДВ імпортерам при скасуванні рішень про коригування митної вартості;
- по-третє - запровадити електронні камеральні щомісячні перевірки всієї 100 % ПДВ-звітності та повністю відмовитись від ПДВ-перевірок, які тільки псують нерви бухгалтерам, відволікають податкових інспекторів від роботи та є корупціогенним фактором (підтвердимо - не підтвердимо відшкодування та податковий кредит).
Замість всього цього очевидного спрощення, нам створили новий дивовижний, небачений ніде у світі "електронний сервіс" СЕА ПДВ, - ось так "завітами Миколи Яновича" наша податкова система живе і по сьогодні, розвиває і вдосконалює їх! Електронні сервіси нові, ідеологія - стара!
Але це ще було б півбіди, якби не крадіжки податкового кредиту на казначейських електронних ПДВ-рахунках...
Що робить підприємство, якщо вранці, продивляючись виписки банку, бухгалтер бачить несанкціоноване списання грошових коштів? Бухгалтер поспішає до банку, блокує операції на рахунку, складає заяву та вимагає повернення викрадених хакерами грошей, що банк - після відповідної перевірки (за участі клієнта та незалежного експерта) і зобов’язаний зробити!
Що робить підприємство, якщо бухгалтер, не вірячи власним очам, бачить зменшення ліміту податкового кредиту на казначейському (суперзахищеному...) електронному рахунку та купу дрібних податкових накладних, зареєстрованих вночі від імені платника податку та ім’я абсолютно невідомих йому "контрагентів"? ... - про це читайте далі...
Зазначений спосіб шахрайства, який виник через деякий нетривалий нас після запровадження СЕА ПДВ, полягає в наступному: шахраї отримують електронні ключі для підпису податкових накладних в СЕА ПДВ певних платників податків, які мають великі залишки податкового кредиту з ПДВ.
Таким чином, отримавши доступ до СЕА ПДВ, шахраї реєструють від імені платника податку в СЕА ПДВ фіктивні податкові накладні на ім’я фіктивних фірм, тим самим зменшуючи (фактично - викрадаючи) податковий кредит потерпілих платників податків. Такі ситуації є численними, а викрадені суми податкового кредиту у СЕА ПДВ нараховують десятки мільйонів гривень.
Часто це відбувається в неробочий час та/або у вихідні дні. Помітивши зникнення податкового кредиту в СЕА ПДВ платник податків звертається зі скаргою по податкової інспекції, у якій він перебуває на обліку та до органів податкової міліції. Податкова інспекція відповідає платнику податків, що операції на рахунках СЕА ПДВ знаходиться за межами її компетенції і відносяться до компетенції органів державного казначейства, податкова міліція не вносить до реєстру та не приступає до розслідування кримінальних проваджень за такими заявами, посилаючись на відсутність у них слідчої компетенції відповідно до КПК України.
Платники податків звертаються до органів поліції, до слідчої компетенції яких, відповідно до КПК України, відноситься розслідування вказаних кримінальних правопорушень (злочинів) передбачених ст. 190 КК України, - але фактично справи не розслідуються, оскільки слідчі поліції не мають необхідного фаху для їх розслідування та доступу до електронних баз даних.
Кінець кінцем платники податків залишаються сам на сам із проблемою зниклого (викраденого) податкового кредиту, а шахраї залишаються безкарними і продовжують свою шахрайську діяльність по викраденню податкового кредиту ПДВ у сумлінних платників податків та "торгівлі" таким фіктивним податковим кредитом. Хто цим займається здогадатись неважко...
Вказана проблематика є нагальною, такі випадки є численними, про передані до суду обвинувальні висновки щодо злочинців нам невідомо, методики розслідування таких кримінальних проваджень у правоохоронних органів немає, шкода завдана шахрайськими діями платникам податків вимірюється мільйонами гривень та не відшкодовується ані органами Держказначейства, в яких відкриті електронні ПДВ-рахунки платників податків, ані за рахунок майна шахраїв.
Страждає від таких дій в першу чергу середній та великий бізнес, що негативно впливає на інвестиційну привабливість України, її репутацію як надійної держави яка рухається шляхом реформ, а запроваджені державою електронні сервіси є безпечними та надійними для користувачів.
Вирішення цього питання лежить у площині співпраці та взаємодії одночасно декількох державних органів, для цього потрібне здійснити три кроки.
Першій. Удосконалити електронний модуль підписання податкової накладної, внести зміни до регламенту роботи СЕА ПДВ у частині підписання податкової накладної, шляхом запровадження необхідних запобіжників:
- встановити час роботи СЕА ПДВ у режимі здійснення операцій (операційному режимі) в робочі дні (наприклад з 8.00 до 20.00);
- встановити що інший час в робочі дні (наприклад з 20.00 до 8.00) та у неробочі дні СЕА ПДВ працює лише у режимі демонстрації даних, без можливості здійснення операцій;
- передбачити, наприклад, у якості додаткового запобіжника направлення коду для підписання кожної податкової накладної на адресу електронної пошти платника податків, яка вносяться в систему шляхом подання заяви платника податків до обслуговуючої податкової інспекції і потребує верифікації;
Другий. В Україні діє декілька акредитованих центрів сертифікації ключів, у тому числі Акредитований центр сертифікації ключів Інформаційно-довідкового департаменту ДФС та Акредитований центр сертифікації ключів Державної казначейської служби України. Відповідно до п. 2 Постанови N 1451 акредитація центрів сертифікації ключів здійснюється Мінюстом України, який відповідає за нормативно-правове забезпечення діяльності центрів і здійснює контроль їх діяльності.
Слід удосконалити Регламент акредитованих центрів сертифікації ключів в частині видачі дублікату електронного ключа як ризикованої операції центру, що потребує додаткової верифікації повноважень фізичної особи, яка звернулась за отриманням дублікату ключа від імені юридичної особи у разі якщо ця фізична особа є іншою ніж фізична особа, яка отримувала електронний ключ від імені юридичної особи до цього.
Третій. По аналогії з установами банків, Держказначейство має нести відповідальність за стан коштів, що обліковуються в СЕА ПДВ, - так само як банки несуть відповідальність перед клієнтами за стан коштів на рахунках клієнтів і відшкодовують клієнтам викрадені суми у разі хакерських атак або інших несанкціонованих клієнтом втручань.
Враховуючи те, що обмежений доступ до СЕА ПДВ крім Держказначейства має також ДФС України, при цьому норм ативно-правове забезпечення обох цих державних органів здійснює Мінфін України, нагальною є потреба розробки та прийняття наказу Мінфіну про порядок спільних дій податкової інспекції, де обліковується платник податків, та Держказначейства у разі виявлення факту несанкціонованого втручання в роботу СЕА ПДВ, який має передбачати:
- порядок звернення платника податків з заявою про несанкціоноване втручання до йото рахунку у СЕА ПДВ саме до обслуговуючої податкової інспекції (якщо ДФС - де сервісна служба, то вона має надавати сервіси... тобто послуги);
- порядок проведення спільного службового розслідування податковою інспекцією та Держказначейством за такою заявою, та порядок надання для цілей такого розслідування інформації акредитованим центром сертифікації ключів щодо виданих ключів, осіб які за ними звернулись, їх повноважень;
- порядок прийняття рішення за такою заявою та порядок поновлення не санкціоновано знятих сум з рахунку платників податків у СЕА ПДВ у разі, якщо підтвердиться що це сталось не з вини платника податків, - держава в особі Держказначейства має взяти на себе відповідальність за відшкодування втрачених платниками податків коштів у державних електронних системах якщо це сталось з вини державного органу або з причини недосконалості захисту системи від несанкціонованого втручання.
Заслуговує на увагу та можливе запозичення певних розділів також досвід Національного банку України у частині забезпечення інформаційної безпеки рахунків у банківських установах, а саме: Міжнародний стандарт ISO/IEC 31000:2009 "Управління ризиками - Принципи та керівництво", Міжнародний стандарт ISO/ ІЕС 27005:2008 "Управління інформаційними ризиками", Постанова N 474, Методичні рекомендації щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України.
Крім того, згідно з п. 201.1 ст. 201 розд. V ПК України, платник податку зобов’язаний скласти податкову накладну в електронній формі з дотриманням умови щодо реєстрації у порядку, визначеному законодавством, електронного підпису уповноваженої платником особи та зареєструвати її в Єдиному реєстрі податкових накладних у встановлений цим Кодексом термін.
А оскільки шахраї не є уповноваженими особами платника податків, то зареєстровані ними податкові накладні є такими, що не відповідають вимогам норм ПК України.
Враховуючи зазначене, такі "податкові накладні" підлягають виключенню з ЄРПН за заявою платника податку і суми податкового кредиту на рахунку мають бути відповідно приведені у первісний стан. Оскільки, такі "податкові накладні" не можуть вважатись зареєстрованими в ЄРПН. І, як наслідок, не являються підставою для формування податкового кредиту у покупців.
Отже, м’яч знов на половині поля ДФС, Мінфіну, Мінюсту і законодавців, - сподіваємося що гол буде забитий шахраям, а ніяк ні сумлінним платникам податків!
Список використаних документів
КК України - Кримінальний кодекс України
КПК України - Кримінальний процесуальний кодекс України
ПК України - Податковий кодекс України
Постанова N 474 - Постанова Правління НБУ від 28.10.2010 р. N 474 "Про вступ в дію стандартів з управління інформаційною безпекою в банківській системі України"
Постанова N 1451 - Постанова КМУ від 28.10.2004 р. N 1451 "Про затвердження Положення про центральний засвідчувальний орган"
Дмитро Юровський
"Консультант бухгалтера" N 16 (812) 22 серпня 2016 року
Передплатні індекси: 21946 (українською мовою), 22789 (російською мовою)