Понятие должной осмотрительности при выборе контрагента. Что такое должная осмотрительность? Десять простых правил избежать претензий от ФНС. Доказательства и опровержения умышленности действий

Принципы должной осмотрительности при выборе контрагента можно закрепить внутренним документом компании. В нем прописать, что такое должная осмотрительность при заключении договоров, как ее проявить, как доказать и какие документы затребовать у контрагентов в 2018 году.

Компании обязаны соблюдать принципы должной осмотрительности при выборе контрагента в своей закупочной деятельности - досконально проверять каждого контрагента . Иначе налоговики могут исключить расходы из состава учитываемых при определении налогооблагаемой прибыли, а НДС не примут к зачету.

Внедрить принципы должной осмотрительности помогает внутрикорпоративный регламент. По пунктам разберемся, что следует учитывать в этом документе и как применять его на практике.

Понятие «должная осмотрительность» появилось в 2006 году в постановлении Пленума ВАС РФ от 12.10.2006 № 53 «Об оценке арбитражными судами обоснованности получения налогоплательщиками налоговой выгоды» . Но в последние два года ситуация ужесточилась. Во время выездных проверок налоговики стали исключать те или иные расходы из состава учитываемых при определении налогооблагаемой прибыли, а НДС не принимают к зачету. Причина - налогоплательщик не применил к контрагенту процедуру должной осмотрительности.

Суды, в свою очередь, теперь отметают даже такие, казалось бы, веские аргументы в защиту налогоплательщика:

• «в Гражданском и Налоговом кодексах нет закрепленного понятия «должная осмотрительность»;
• «условия сделки нас устроили, оплата была по факту, ИНН был, счет в банке открыт, учредительные документы запросили. Так что рисков для нас не было, и проверять нечего».

Внедрить в компании принципы должной осмотрительности помогает внутрикорпоративный регламент проверки контрагентов, закрепленный приказом руководителя. В нем надо указать:

• принципы и процедуры, которые применяются, дабы проявить должную осмотрительность в закупочной деятельности при заключении договоров в 2018 году;
• сотрудников компании, в обязанности которых входит проверка контрагентов (сотрудники службы безопасности, юристы, финансисты, бухгалтеры).

При разработке регламента рекомендую изучить письмо ФНС России № ЕД-4-3/20268 , которое служба выпустила 30 ноября 2012 года. Взяв его за основу, по пунктам разберемся, что следует учитывать в этом документе, как досконально проверить контрагентов, проявив, тем самым, должную осмотрительность.

Принцип 1 . Запросите сведения из ЕГРЮЛ. Сведения из ЕГРЮЛ о государственной регистрации потенциального контрагента помогут увидеть:

• ОГРН;
• юридический адрес;
• фамилии учредителей и руководителей;
• коды по видам деятельности.

Запросить выписку из ЕГРЮЛ можно двумя способами:

1. Бесплатно через сайт Федеральной налоговой службы . Это будет электронная выписка. Однако есть одно «но». Начиная с 2016 года, налоговые инспекторы ставят в ЕГРЮЛ специальную отметку, когда получают информацию о том, что какие-либо данные компании недостоверны (фиктивные учредители, адреса и т.п.). Но в электронной выписке сейчас нет раздела «Дополнительные сведения» - именно в нем находятся отметки подобного рода (письмо ФНС России от 02.09.2016 № ЕД-3-14/4045@).
2. Письменный запрос в налоговую инспекцию. Стоимость услуги 200 руб. Выписка будет на бумажном носителе.

Подать запрос можно в любую налоговую инспекцию. Но необходимо учесть следующие моменты:

• запрос подается в произвольной форме либо лично руководителем организации, либо по почте заказным письмом. В нем обязательно надо указать все реквизиты той компании, информация по которой запрашивается: наименование, ИНН, ОГРН. Также надо перечислить всю информацию о вашей компании, включая контактные телефоны и адрес электронной почты;
• перед подачей запроса необходимо оплатить услугу (200 руб.) и к заявлению приложить подтверждающий оплату документ;
• ответ (выписка) будет предоставлен по почте или, если такой порядок указан в поданном запросе, лично руководителю организации или иному лицу по доверенности. Срок получения информации - в течение пяти рабочих дней от даты подачи запроса. Или в ускоренном порядке - на следующий рабочий день (стоимость услуги выше - 400 руб.).

Принцип 2 . Получите у контрагента информацию о его деятельности. Уточните, есть ли у контрагента действующий банковский счет. Запросите у него сведения о среднесписочной численности для того, чтобы оценить наличие трудового ресурса, необходимого для выполнения условий по сделке. Также получите копии:

• свидетельства о государственной регистрации предприятия;
• свидетельства о постановке на учет в налоговом органе;
• устава организации;
• решения о назначении (избрании) руководителя организации, плюс, второй и третьей страниц его паспорта (в том числе, для проверки на сайте Федеральной миграционной службы) с целью проверки его полномочий.

Проследите, чтобы все документы были заверены должным образом - печатью и подписями уполномоченных лиц. В противном случае суд может не принять их в качестве доказательств проявленной вами должной осмотрительности.

Принцип 3 . Проверьте контрагента и его должностных лиц. Перечислю наиболее информативные и полезные базы:

• сайт Высшего арбитражного суда России - поиск возможных исков и вынесенных решений, картотека арбитражных дел и банк решений;
• реестр недобросовестных поставщиков - его ведет ФАС России;
• единый федеральный реестр сведений о банкротстве ;
• реестр дисквалифицированных лиц ;
• сведения о юридических лицах, у которых есть задолженность по налогам, либо которые не предоставляют отчетность в ФНС - сервис работает в тестовом режиме;
• сайт Федеральной службы судебных приставов - банк данных исполнительных производств;
• сервис ФНС по проверке контрагента - пока работает в тестовом режиме, позволяет проверить идентификационные реквизиты ИП и юридических лиц;
• сайт Федеральной миграционной службы - тут можно проверить паспорт интересующего лица, так как либо компания может быть зарегистрирована на поддельный паспорт, либо таковым является паспорт сотрудника, уполномоченного подписывать документы по сделке.
• - тут можно получить отчет в формате PDF, в котором содержатся данные из ЕГРЮЛ/ЕГРИП, арбитражные дела, сведения о банкротстве, долги фирмы по данным судебных приставов, адреса массовых регистраций и многое другое.

Принцип 4 . Проанализируйте бухгалтерскую и налоговую отчетность контрагента. Копии налоговых деклараций по НДС необходимы за последний отчетный период. Целесообразность такого запроса подтверждена Постановлением Президиума ВАС РФ № 181062/09 от 20.04.2010 касательно дела А11-1066/2009 .

Бухгалтерская отчетность нужна за последний закрытый отчетный год. Ее можно получить через такие системы, как СПАКР-Интерфакс или Контур . Только учитывайте, что отчетность за завершившийся финансовый год загружается туда с опозданием - приблизительно через 9 месяцев после окончания года.

На основе бухгалтерской отчетности контрагента можно провести анализ финансового состояния компании - просчитать коэффициенты ликвидности, обеспеченности, оценить рентабельность бизнеса.

Также обратите внимание:

• на объем уставного капитала - вряд ли у серьезной компании может быть уставный капитал в размере 10 000 рублей;
• на объем собственного капитала - если вся прибыль выводится через дивиденды и не реинстивируется в бизнес, то это подход, нехарактерный для нормальной компании;
• сопоставима ли прежняя деловая активность контрагента с результатами текущей сделки.

Принцип 5 . Фиксируйте историю взаимоотношений с контрагентом. Помимо всей вышеперечисленной информации собирайте следующие документы:

• визитные карточки (или их сканы) всех сотрудников контрагента, с кем было общение. Желательно, не только генерального директора, а конкретных специалистов - закупщиков, логистов и т.д.;
• копии электронной переписки с представителями контрагента, где обсуждаются какие-то вопросы касаемо сделки или назначаются переговоры.

• краткие резюме встреч;
• скриншоты страниц сайта контрагента. Эту информацию стоит обновлять, и поэтому необходимо, чтобы на скриншотах были видны даты;
• фотографии офиса/склада контрагента. На фотографиях желательны даты сьемки;
• фотографии с сотрудниками контрагента, например, сделанные во время переговоров/совместных конференций;
• пресс-релизы, буклеты и иные рекламные материалы контрагента;
• информация из СМИ (статьи, исследования и т.п.), где упоминается контрагент;
• копии авансовых отчетов, если они относятся к встречам с контрагентом.

Принцип 6 . Сформулируйте дополнительные выгоды от сотрудничества с контрагентом. Зафиксируйте в виде некой аналитической записки те дополнительные преимущества, которые возникают в ходе сотрудничества с контрагентом.

Как свидетельствует судебная практика, такие аргументы могут быть приняты судами:

• постановление ФАС Центрального округа от 24.02.2012 № А14-1076/2011 ;
• постановление ФАС Московского округа от 01.02.2012 № А14-6758/2011 ;
• постановление ФАС Уральского округа от 18.05.2012 № Ф09-3389/12 .

К сожалению, нельзя оправдаться (именно такой термин тут уместен) только привлекательностью сделки. Хотя, казалось бы, это логично. Ведь если та или иная сделка будут совершенны на более выгодных условиях, и государство, и компания не окажутся «в накладе». Но, увы, сейчас обязанность налогоплательщика заключается не только в оценке коммерческой выгоды потенциальной сделки, но и в оценке контрагента по вышеперечисленному алгоритму.

Иногда встречается рекомендация проверять контрагентов в соответствии с концепцией налоговых проверок. Об этом говорится в Приказе ФНС России от 30.05.2007 года № ММ-3-06/333@ в редакции от 10.05.2012 года . Этот документ рекомендует при оценке рисков обращать внимание на:

• уровень налоговой нагрузки и его корреляцию со среднеотраслевыми показателями;
• наличие убытков в течение нескольких отчетных периодов;
• объем налоговых вычетов (доля вычетов по НДС превышает или равна 89 %);
• рост расходов, превышающий рост доходов;
• зарплату на одного работающего ниже среднеотраслевой;
• отклонения показателей рентабельности от среднеотраслевых значений;
• сумму расходов, приближенную к сумме доходов (в случае с ИП).

Но вряд ли каждая компания обладает такими же возможностями, как и налоговики. Не так легко найти сведения о средней налоговой нагрузке по отрасли или о среднеотраслевой зарплате для того, чтобы их сопоставить с данными контрагента. Да и не каждый контрагент даст данные о средней зарплате.

Даже если налоговики определят, что компания не проявила должную осмотрительность, это не всегда означает, что все расходы будут сняты. Если компании удастся доказать реальность сделки, то затраты будут оценены по рыночной стоимости. Такой вывод можно сделать из постановления Президиума ВАС РФ от 3 июля 2012 года № 2341/12 .

И совсем свежая новость. В конце ноября появилось определение ВС РФ от 29.11.2016 № 305-КГ16 - 10399 по делу № А40-71125/2015 . Дело ООО «Центррегионуголь» . В нем кассационную жалобу налогоплательщика суд удовлетворил.

Так, появилась надежда на то, что реальность операций будет превалировать над документооборотом.

Елена Агеева, финансовый директор ООО «Голдер Электроникс». В сфере управления финансами работает более 25 лет, из них 14 лет - в компании "Голдер Электроникс" (владелец брендов Vitek, Rondell, Maxwell).

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) разработана в
соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО Адвокатская Коллегия “Налоговые адвокаты” (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
1.4. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ152.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
2.1.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
2.2.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. Конфиденциальность персональных данных
2.3.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Общедоступные источники персональных данных
2.4.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
2.4.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
2.5. Специальные категории персональных данных
2.5.1. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
2.5.2. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
2.5.3. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6. Биометрические персональные данные
2.6.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.7. Поручение обработки персональных данных другому лицу
2.7.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
2.8. Обработка персональных данных граждан Российской Федерации
2.8.1. В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
2.9. Трансграничная передача персональных данных
2.9.1. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
2.9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных
3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных
3.2.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.2.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
3.2.3. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.2.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
3.2.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.2.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
5.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Гражданским законодательством (п. 5 ст. 10 ГК РФ) предполагается как данность, поскольку это соответствует интересам участников гражданских правоотношений. Иное значение названное понятие приобрело в налоговом смысле. В целях получения необоснованной налоговой выгоды большое количество налогоплательщиков сознательно идет на контакты с неблагонадежными фирмами. При этом достигаются две задачи, первая из которых - возмещение НДС на основании счетов-фактур, выписанных фирмами-"однодневками", а вторая - обналичивание перечисленных в адрес фирм-"однодневок" денежных средств.

Примечание. Под фирмой-"однодневкой" в самом общем смысле понимается юридическое лицо, не обладающее фактической самостоятельностью, созданное без цели ведения предпринимательской деятельности, как правило, не представляющее , зарегистрированное по адресу массовой регистрации и т.д. (Письмо ФНС России от 11.02.2010 N 3-7-07/84).

Налоговые органы в первую очередь обеспокоены уклонением от , в результате весь имеющийся в их руках арсенал средств они направляют на решение данной проблемы. Добросовестным налогоплательщикам, не имеющим отношения к незаконным схемам, порой нечего сказать в свое оправдание по скомпрометировавшему их . Они только могут попытаться доказать, что о неправомерной деятельности контрагента им было неизвестно и при взаимодействии с ним была проявлена должная осмотрительность. Далее в статье будет раскрыта проблема должной осмотрительности в свете эволюции методов контроля уплаты НДС.

Автоматизация контроля уплаты НДС

Заметная часть налоговых нарушений по НДС связана с необоснованным возмещением налога из бюджета по счетам-фактурам, выставленным фирмами-"однодневками". Однако в настоящее время у налоговых органов резко повысился уровень осведомленности в отношении каналов утечки денежных средств, которые при условии легальной схемы оборота причитались бы к уплате в бюджет в виде НДС. Налоговикам помогают в этом современные программные продукты, такие как "СУР АСК НДС" и "СУР АСК НДС-2" (Приказ ФНС России от 14.08.2015 N СА-7-15/358@ "О проведении пилотного проекта по апробации программного обеспечения, реализующего функции задачи системы управления рисками при оценке налогоплательщиков НДС". Приказами ФНС России от 02.03.2016 N ММВ-7-15/113@ и от 20.06.2016 N ММВ-7-15/367@ срок пилотного проекта продлен до 30.12.2016). С помощью данных систем контролеры могут обрабатывать все счета-фактуры, выставляемые налогоплательщиками страны, выявлять нарушения в цепочке входящих и исходящих счетов-фактур и на основании полученных сведений направлять налогоплательщикам (Письмо ФНС России от 06.11.2015 N ЕД-4-15/19395). Кроме того, система "СУР АСК НДС-2" в автоматическом режиме распределяет налогоплательщиков - юридических лиц, представивших , по трем группам налогового риска: высокий, средний, низкий (Письмо ФНС России от 03.06.2016 N ЕД-4-15/9933@).

Классификация налогоплательщиков по уровню налогового риска

Как можно предположить из вышепредставленной классификации, проблема добросовестности при выборе контрагента возникает при выставлении счетов-фактур налогоплательщиками с высоким налоговым риском в адрес налогоплательщиков с низким и средним налоговым риском. Налогоплательщики с высоким налоговым риском, а также часть налогоплательщиков со средним налоговым риском, которые участвуют в цепочке незаконной оптимизации НДС, осуществляют свою деятельность до того момента, пока не привлекут внимание "СУР АСК НДС" и "СУР АСК НДС-2". Данные фирмы могут казаться добросовестными контрагентами, легендируя свою деятельность, но они не могут уплатить причитающийся НДС в бюджет, иначе потеряют источник для обналичивания средств. Что же касается налогоплательщиков с низким налоговым риском, то им следует иметь в виду, что вычислит их неблагополучных контрагентов беспристрастный робот, одновременно он вооружит налоговиков конкретными фактами, которые намного труднее опровергнуть, чем субъективные суждения о надлежащей или ненадлежащей осмотрительности.

Результаты анализа информации в "СУР АСК НДС" и "СУР АСК НДС-2" используются налоговыми органами по трем основным направлениям налогового контроля уплаты НДС: во-первых, при камеральной проверке деклараций по НДС к возмещению, во-вторых, при обнаружении расхождений в декларациях по НДС к уплате и, в-третьих, при выявлении цепочек незаконной налоговой оптимизации.

Как видно, контроль носит практически тотальный характер, избежать пристального внимания к вашей организации помогут только исключение из числа поставщиков фирм-"однодневок" и тщательная проверка контрагентов на предмет их добросовестности.

Несмотря на то что процесс выявления фирм-"однодневок" поставлен на поток, возмещение НДС зависит от проявления должной осмотрительности, а не от группы налогового риска контрагента. Конечно, если налогоплательщик допустил контакты с явной фирмой-"однодневкой", налоговики предпочтут пойти в суд, чем рассмотреть представленные налогоплательщиком доказательства проявления должной осмотрительности. Тем не менее по-прежнему в судах при вынесении решений доминирует позиция, сформулированная в Постановлении Пленума ВАС РФ от 12.10.2006 N 53 "Об оценке арбитражными судами обоснованности получения налогоплательщиком налоговой выгоды": "Факт нарушения контрагентом налогоплательщика своих налоговых обязанностей сам по себе не является доказательством получения налогоплательщиком необоснованной налоговой выгоды. Налоговая выгода может быть признана необоснованной, если налоговым органом будет доказано, что налогоплательщик действовал без должной осмотрительности и осторожности и ему должно было быть известно о нарушениях, допущенных контрагентом, в частности, в силу отношений взаимозависимости или аффилированности налогоплательщика с контрагентом.

Налоговая выгода может быть также признана необоснованной, если налоговым органом будет доказано, что деятельность налогоплательщика, его взаимозависимых или аффилированных лиц направлена на совершение операций, связанных с налоговой выгодой, преимущественно с контрагентами, не исполняющими своих налоговых обязанностей" (п. 10 Постановления N 53).

Внушает оптимизм то обстоятельство, что налоговики подтверждают свою приверженность данной позиции и по сей день. В частности, в Письме ФНС России от 24.06.2016 N ЕД-19-15/104 контролеры сообщают, что, если налогоплательщиком будет подтвержден факт сделки, претензии будут предъявлены его контрагенту.

На сегодняшний день основным методологическим документом в области должной осмотрительности при выборе контрагента остается Приказ ФНС России от 30.05.2007 N ММ-3-06/333@ "Об утверждении Концепции системы планирования выездных налоговых проверок". В состав данного Приказа входит Приложение 2 "Общедоступные критерии самостоятельной оценки рисков для налогоплательщиков, используемые налоговыми органами в процессе отбора объектов для проведения выездных налоговых проверок", п. 12 которого содержит основные признаки ведения финансово-хозяйственной деятельности с высоким налоговым риском.

Основные признаки высоких налоговых рисков при взаимоотношениях с контрагентами:

• Отсутствие личных контактов руководства (уполномоченных должностных лиц) компании-поставщика и руководства (уполномоченных должностных лиц) компании-покупателя при обсуждении условий поставок, а также при подписании договоров;
• Отсутствие документального подтверждения полномочий руководителя компании-контрагента, копий документа, удостоверяющего его личность;
• Отсутствие документального подтверждения полномочий представителя контрагента, копий документа, удостоверяющего его личность;
• Отсутствие информации о фактическом местонахождении контрагента, а также о местонахождении складских, и (или) производственных, и (или) торговых площадей;
• Отсутствие информации о способе получения сведений о контрагенте (нет рекламы в СМИ, нет рекомендаций партнеров или других лиц, нет сайта контрагента и т.п.). При этом негативность данного признака усугубляется наличием доступной информации (например, в СМИ, наружная реклама, интернет-сайты и т.д.) о других участниках рынка (в том числе производителях) идентичных (аналогичных) товаров (работ, услуг), в том числе предлагающих свои товары (работы, услуги) по более низким ценам;
• Отсутствие информации о государственной регистрации контрагента в ЕГРЮЛ.

Стандартные рекомендации контролеров о проявлении должной осмотрительности сводятся обычно к проведению таких мероприятий, как получение от контрагента копии свидетельства о постановке на учет в налоговом органе, проверка факта занесения сведений о контрагенте в ЕГРЮЛ, использование официальных источников информации, характеризующих деятельность контрагента.

Ниже в качестве образца приводится примерный профиль добросовестного контрагента. Какие-то из перечисленных параметров жесткие, обязательные для исполнения (например, регистрация партнера в ЕГРЮЛ), иные показатели более мягкие, могут не соответствовать контрольным значениям (например, лимит участия в других организациях руководителей и учредителей контрагента). Предложенная методика базируется на нормативных актах, изданных ФНС и Минфином за последние 10 лет.

Примечание. Предложенная технология проверки контрагента в рамках проявления должной осмотрительности сформирована, в частности, на базе следующих нормативных актов: Приказа ФНС России N ММ-3-06/333@; Писем ФНС России о проведении работы в отношении юридических лиц, зарегистрированных до и после 01.08.2016 (от 03.08.2016 N ГД-4-14/14127@ и N ГД-4-14/14126@ соответственно), от 24.06.2016 N ЕД-19-15/104, от 24.07.2015 N ЕД-4-2/13005@, от 16.03.2015 N ЕД-4-2/4124, от 30.11.2012 N ЕД-4-3/20268@, от 11.02.2010 N 3-7-07/84; Писем Минфина России от 12.07.2016 N 03-01-10/41099 и от 17.06.2016 N 03-02-07/1/35452.

Признаки добросовестности контрагента:

I. Проверка контрагента через электронный сервис ФНС "Риски бизнеса: проверь себя и контрагента"

• Контрагент занесен в ЕГРЮЛ
• Решений о ликвидации, реорганизации, об уменьшении уставного капитала контрагента не принято
• Решение о предстоящем исключении контрагента из ЕГРЮЛ отсутствует
• В состав исполнительных органов контрагента не входят дисквалифицированные лица
• Адрес контрагента не является адресом массовой регистрации в качестве места нахождения юридических лиц
• В состав исполнительных органов контрагента не входят лица, в отношении которых факт невозможности участия (осуществления руководства) в организации установлен (подтвержден) в судебном порядке
• Информация о том, что с контрагентом нельзя связаться по указанному им адресу (месту нахождения), отсутствует
• Контрагент не имеет долгов по налогам и налоговой отчетности
• Руководитель контрагента исполняет обязанности руководителя не более чем в пяти юридических лицах
• Участники контрагента являются таковыми не более чем в десяти юридических лицах

II. Проверка документов контрагента

• Копии заверенных контрагентом документов (учредительных документов, свидетельства о регистрации в ЕГРЮЛ, свидетельства о постановке на учет в налоговом органе, лицензий, приказов о назначении руководителей) подтверждают его юридический статус
• Подлинность представленных доверенностей, уполномочивающих то или иное лицо подписывать документы от лица контрагента, сомнений не вызывает
• Бухгалтерская отчетность подтверждает наличие мощностей для выполнения взятых контрагентом на себя обязательств
• Численность персонала подтверждает реальность деятельности

III. Анализ открытых источников информации

• Контрагент имеет работающий сайт
• В Интернете присутствуют отзывы о работе контрагента
• Контрагент размещает рекламу в Интернете и СМИ

IV. Сведения о контактах с представителями контрагента

• Контакты с сотрудниками контрагента проведены путем видеосвязи, личной встречи

Вооружившись технологически, налоговые органы подняли проблему должной осмотрительности на более высокий уровень. По всей видимости, налогоплательщикам, чтобы соответствовать новым требованиям, придется провести дополнительные мероприятия. Например, крупным налогоплательщикам, скорее всего, будет выгодно создать программный продукт с базой данных по контрагентам. Прочим налогоплательщикам было бы неплохо иметь досье на крупных и средних поставщиков и зафиксированную локальным актом процедуру проверки контрагентов. Возможно, целесообразнее вести досье контрагентов не в бумажном, а в электронном виде, с сохранением собранной информации в виде электронных копий, отсканированных изображений, скриншотов. По мере публикации новых документов налоговой службой также рекомендуется актуализировать методику проверки контрагента.

от судов и переплат

Здравствуйте, уважаемые коллеги. Сегодня хочу затронуть очень важную тему, о которой знают опытные компании и не всегда знакомы начинающие. Это — должностная осмотрительность.

Про Мистера Х, цербера и компанию А

Но для начала позвольте рассказать вам одну вымышленную историю, основанную на реальных событиях (все совпадения являются случайностью).

Жила себе спокойно компания «А», развивалась на рынке и уверенно росла по доходу. И всё у неё было хорошо, пока не захотела она покорить очередные вершины и расширить своё присутствие в сети Интернет.

Захотела она создать себе новый сайт и продвигать его активно через SEO и другие инструменты. Провели маркетологи поиск подрядчика и выбрали компанию «Б», у которой был один из самых низких ценников на работу. Заключили договор и поехали.

А в это время налоговый инспектор «Мистер Х» напал на след фирмы «Шарашкина контора», у которой были все признаки того, чтобы считать её фирмой однодневкой.

А доблестный цербер, система АСК НДС-2, наглядно продемонстрировала взаимосвязь «Шарашкиной конторы» с компанией «Б», заподозрив тем самым нелегальное обналичивание денежных средств.

Наш «Мистер Х», понимая, что в любой схеме есть посредник и приняв за такого саму компанию «Б», начал искать потенциального заказчика обналички и вышел на след компании «А».

Тут же была назначена выездная проверка этой компании, в ходе которой компания «А» не смогла толком объяснить, почему выбрала компанию «Б» для сотрудничества. Ответ «там дешевле» не устроил налогового инспектора.

В результате компания «А» была заподозрена в умышленном увеличении расходов для последующей экономии на налогах и получила счёт на 7 млн. рублей налоговых доначислений, которые обязана оплатить в ФНС РФ.

Конечно же, досталось и компании «Б», но смысл этого рассказа — донести до Вас всю боль компании «А», которая добросовестно пыталась работать на рынке.

Вам кажется, что такая история не реальна? Разочарую Вас, уважаемый читатель, и предлагаю почитать арбитражную практику. Таких случаев сейчас становится всё больше и больше.

Как же защититься от такой ситуации? Как нужно вести свою деятельность, чтобы кошмар в виде налоговых доначислений от сотрудничества с нерадивыми подрядчиками не застал вас врасплох? Вот тут мы и подходим к теме этой статьи — должной осмотрительности.

Что же это за термин такой? Определение должной осмотрительности было введено поставлением Пленума Высшего Арбитражного Суда Российской Федерации №53 от 12.10.2006, но точного понятия при этом дано не было.

Единственное ее упоминание содержится в следующем абзаце: «налоговая выгода может быть признана необоснованной, если налоговым органом будет доказано, что налогоплательщик действовал без должной осмотрительности и осторожности и ему должно было быть известно о нарушениях, допущенных контрагентом…». Тем не менее, налоговые органы активно пользуются данным понятием.

Перед началом работы каждого нового контрагента необходимо проверить по следующим пунктам (а если не проверены существующие, то проверить нужно и каждого из них):

Компания находится в списке ЕГРЮЛ/ЕГРИП и у неё нет проблем, выявленных при регистрации (актуальную версию можно запросить на сайте ФНС РФ или у самого контрагента).

Компания расположена по своему фактическому адресу, указанному в ЕГРЮЛ/ЕГРИП и этот адрес не является массовым.

Документы подписываются уполномоченным лицом, на которого должным образом оформлены все необходимые документы.

Паспортные данные уполномоченного лица верны.

У компании нет открытых задолженностей по налогам или она не привлечена на момент заключения сделки к ответственности за неуплату налогов (такая информация не является налоговой тайной, поэтому её легко получить на сайте ФНС РФ).

Копию устава и учредительного договора (данные документы не являются тайными и могут быть запрошены Вами).

Копии свидетельств о присвоении ИНН, ОГРН.

Выписку из ЕГРЮЛ/ЕГРИП.

Копии лицензий.

Протокол о назначении Генерального директора на должность и доверенности для других лиц, у которых есть право подписывать договор и счета-фактуры.

Копии паспортных данных руководителя и главного бухгалтера.

Более того, некоторые данные Вы можете получить из своего онлайн-банка (Сбербанк, Альфа-Банк, Тинькофф банк точно предоставляют похожие данные), СПАРК, СБИС и так далее. Их тоже можно распечатать.

Также будет полезным, если Вы сможете заставить своих маркетологов собрать краткий документ с изложением их мыслей о том, почему выбран именно этот подрядчик. Какие есть причины, кроме «дёшево», почему стоит работать именно с этим контрагентом? Ведь если выбор только по «дёшево», то для налоговой это сигнал, что подрядчик может уменьшать налоговую базу за счёт манипуляций с налогами.

А если суд?

Как видите, список довольно внушительный. Но, уверяю, оно того стоит. Что же делать со всем этим добром? В случае, если всё в порядке, то необходимо проставить на этих документах дату проведения проверки и печать организации, собрать в одну папку и положить в надёжное место.

А если у Вас есть подозрения, то от работы с таким контрагентом стоит отказаться.

Сразу хочется сказать, что проявление должной осмотрительности не всегда может спасти Вас от общения с налоговой в суде. Пугаться не стоит, так как для судов сейчас действует презумпция невиновности компании и ФНС нужно приложить много усилий, чтобы доказать обратное.

А если у Вас будет проявлена должная осмотрительность, то это сведёт все старания налогового инспектора к нулю. Поэтому всегда собирайте данные о своих контрагентах!

На этом у меня всё. Если возникли вопросы — пишите. Постараюсь всем ответить.

Всем налогоплательщикам, прежде чем заключить договор нужно проверить контрагента на добросовестность. С 19 августа 2017 года вступила в силу статья 54.1 НК РФ о необоснованной налоговой выгоде (Федеральный закон от 18.07.17 № 163‑ФЗ). Расскажем, как проявить должную осмотрительность в выборе контрагента по новым правилам Налогового кодекса.

В статье 54.1 НК РФ указаны ситуации, когда налогоплательщик не вправе получить вычет НДС и учесть расходы по сделкам. Налоговую базу уменьшать умышлено запрещено. Также организации не вправе отражать операции в налоговом учете, которых в действительности не было.

К примеру, если компания заключила договор с недобросовестным подрядчиком, а он в свою очередь выполнил только часть работ, ревизоры вправе снять вычеты НДС с фиктивной части работ. Активы, которые компания приобрела в рамках фиктивной сделки, она не вправе включить в расходы.

Кроме этого, в налоговом кодексе установлены следующие критерии добросовестности: целью сделки не может быть уклонение от уплаты налогов, а обязательства указанные в договоре контрагент должен выполнить (п. 2 ст. 54.1 НК РФ).

Поправки в законодательстве исключит споры с контролерами, если:

• контрагент нарушил налоговое законодательство;
• документы от имени контрагента подписало неуполномоченное лицо;
• сделку можно было заключить с иным лицом.

Такие обстоятельства нельзя считать самостоятельным основанием для признания расходов и вычетов неправомерными. До того как в НК РФ внесли поправки, предусматривался повышенный штраф в размере 40 процентов от неуплаченной суммы налога за деяния, совершенные умышленно (п. 3 ст. 122 НК РФ).

После того как появилась статья 54. 1 НК РФ налоговые риски для налогоплательщиков, которые не удостоверились в добросовестности своих контрагентов, возросли. Однако снижается и вероятность негативных последствий для компаний, которые проводят мероприятия по проверке поставщиков и подрядчиков.

Убедиться, что у контрагента нет явных признаков недобросовестности, может любая организация. Информация доступна на сайте nalog.ru в разделе «Риски бизнеса: проверь себя и контрагента». Также можно использовать сведения из различных баз данных для проверки контрагентов, например 1cont.ru, СПАРК и др.

Однако, чтобы защититься от возможных претензий налоговиков этой информации недостаточно. Ведь информация в сервисах по проверке контрагентов появляется с опозданием. Это, например, бухгалтерская отчетности или сведения о:

• налоговой задолженности;
• своевременности представления отчетности;
• ликвидации контрагента.

Из-за этого подтверждение, что на момент заключения сделки у контрагента не было сомнительных признаков, станет веским аргументом в пользу компании.

Чтобы усилить налоговую безопасность компании целесообразно разработать и утвердить форму заявления, которая гарантирует добросовестность контрагента на момент заключения договора. Будет не лишним, если такое заявление представит каждый контрагент.

В каком виде составить документ. Утвержденной формы заявления, которая гарантирует добросовестность контрагента, нет. Поэтому компания вправе разработать форму заявления самостоятельно.

Что обязательно должно быть в документе. Заявление о добросовестности контрагента должно содержать:

• наименование контрагента, с которым компания планирует заключить договор;
• ИНН, КПП и ОГРН контрагента;
• адрес местонахождения контрагента;
• сведения о видах деятельности контрагента;
• сведения о руководстве и собственниках контрагента.

Также в заявлении контрагент должен гарантировать, что для исполнения обязательств по договору у него есть все необходимые материальные и трудовые ресурсы. Если контрагент выступает посредником или привлекает субподрядчиков (соисполнителей), то эту информацию также стоит отразить в заявлении.

В заявлении стоит указать наименование и реквизиты субподрядчиков. Важно зафиксировать причины, по которым контрагент привлекает помощников. Например, недостаток производственных мощностей или отсутствие квалифицированного персонала.

Кроме этого, контрагент должен гарантировать, что:

• уплачивает налоги и сборы;
• сдает отчетность;
• не находится в процессе ликвидации;
• представит компании первичные документы по сделкам;
• отразит все операции в отчетности;
• будет представлять документы по запросу налоговиков.

Какие риски учесть дополнительно. Организации целесообразно разработать положение о проверке добросовестности контрагентов. Дополнением к общему регламенту будет заявление, гарантирующее добросовестность контрагентов.

В положении нужно детализировать процедуру проверки контрагентов. Кроме этого, необходимо зафиксировать общедоступные источники, из которых организация будет брать сведения. Это сервисы на сайте nalog.ru, справочные базы данных, отраслевые справочники (например, автоматизированная система учета древесины и сделок с ней - lesegais.ru). Также в положении надо прописать, что все контрагенты должны представлять компании копии устава, учредительных документов и т. д.

Если контрагент чтобы выполнить обязательства по договору привлекает субподрядчиков, нужно запросить гарантии того, что он проверит их добросовестность. Будет не лишним, если контрагент запросит аналогичные заявления, гарантирующие добросовестность, у своих поставщиков и подрядчиков.