Экспертное мнение

Со вступлением в силу Кодекса Украины по процедурам банкротства, который по своей правовой природе является более прокредиторским, ситуация с привлечением менеджмента должника и его учредителей в солидарной, субсидиарной ответственности кардинальным образом не изменилась. Судебная практика, несмотря на то, что Кодекс вступил в действие уже более года назад, и сейчас является достаточно мизерной в данном вопросе, а фактическая возможность привлечения к ответственности руководящих лиц должника продолжает оставаться причудливой и декларативной.

Вероятнее всего, такая ситуация обусловлена ​​существованием законодательных пробелов, злоупотреблениями со стороны должника, и нежеланием кредиторов активно участвовать в производстве по делу о банкротстве должника. В Кодексе Украины из процедур банкротства законодатель более четко установил порядок возбуждения производства по делу о банкротстве по заявлению должника и ввел ряд обязанностей для руководителя должника.

Так, ч. 2 ст. 4 Кодекса Украины из процедур банкротства обязывает руководителя должника в случае возникновения признаков банкротства предприятия прислать учредителям (участникам, акционерам) должника, собственнику имущества (органу, уполномоченному управлять имуществом) должника сведения о наличии признаков банкротства. Такое сообщение должно быть произведено руководителем в письменной форме, сразу, когда последнему стало известно об угрозе неплатежеспособности должника. Совершение такого действия руководителем является крайне важным, поскольку свидетельствует о добросовестности последнего, что, в предусмотренных законом случаях, будет иметь значение при доказывании вины руководителя должника в доведении предприятия к банкротству.

В то же время, ч. 6 ст. 34 Кодекса обязывает руководителя должника в месячный срок обратиться в хозяйственный суд с заявлением об открытии производства по делу в случае, если удовлетворение требований одного или нескольких кредиторов приведет к невозможности исполнения денежных обязательств должника в полном объеме перед другими кредиторами (угроза неплатежеспособности) и в других случаях, предусмотренных настоящим Кодексом. Следовательно, важным для руководителя должника является не только уведомлние основателей и владельцев, а и своевременное обращение в хозяйственный суд с соответствующим заявлением.

Как отметил Верховный Суд в составе Кассационного хозяйственного суда по делу №915 / 36/20 от 21.10.2020 «по содержанию указанной нормы, особенности обращения с заявлением о возбуждении дела о банкротстве по основаниям, предусмотренным в ч.6 ст.34 Кодекса Украины по процедурам банкротства, – в случае угрозы неплатежеспособности – состоит в том, что должник, установив обстоятельства в случае удовлетворения требований одного или нескольких кредиторов, не сможет выполнить свои обязательства перед другими кредиторами, у должника возникает обязанность обратиться в суд о возбуждении дела о банкротстве». При этом обращается внимание на то, что инициирование должником возбуждения дела о банкротстве на основании ч.6 ст.34 Кодекса свидетельствует об отсутствии между должником и его кредиторами спора о наличии и неоплатности долга, поскольку сам должник признает эти обстоятельства, то есть отсутствует спор о праве. В случае нарушения руководителем должника требований данной статьи, последний несет солидарную ответственность за неудовлетворения требований кредиторов. Следует обратить внимание, что Кодекс не ставит в зависимость возможность возложения на руководителя должника солидарной ответственности за неудовлетворение требований кредиторов от наличия вины первого, а указывает лишь на наличие неисполненной руководителем обязанности подать соответствующее заявление в месячный срок. Поэтому, во избежание руководителем должника санкций предусмотренных ч. 6 ст. 34 Кодекса ему необходимо ответственно относиться к выполнению возложенных на него обязанностей и постоянно мониторить финансовые показатели предприятия, с целью своевременного обращения в хозяйственный суд.

Возложение на руководителя должника соответствующего долга направлено, прежде всего, на защиту прав кредиторов и снижение потерь, которые понесут последние в связи с несвоевременным обращением должника в суд. Поскольку, согласно ч. 2 ст. 7 Кодекса суд, в производстве которого находится дело о банкротстве, в пределах этого дела решает все имущественные споры, стороной в которых является должник, то и спор о солидарном взыскании с должника и руководителя должника денежных требований кредиторов будет решаться в рамках дела о банкротстве.

Вопрос нарушения руководителем должника указанных требований подлежит рассмотрению хозяйственным судом при осуществлении производства по делу, то есть может быть решен на любой стадии процедуры банкротства без каких-либо ограничений. В случае выявления такого нарушения об этом говорится в постановлении хозяйственного суда, является основанием для последующего обращения взыскания на имущество указанного лица для покрытия неудовлетворенных требований кредиторов.

Таким образом, защита прав кредиторов и возможность привлечения руководителя должника к солидарной ответственности ставится в прямую зависимость от существования соответствующего постановления хозяйственного суда. Кто же может инициировать вопрос нарушения руководителем должника указанных требований Кодекса, по соблюдению сроков подачи заявления о возбуждении производства по делу о банкротстве? Из анализа норм Кодекса, можно сделать вывод, что таким правом наделен кредитор, требование которого может быть недовольна в рамках дела о банкротстве, и который заинтересован в вынесении соответствующего постановления и арбитражный управляющий, на которого в силу ст. 12, ч. 3 ст. 44, ч. 6 ст. 50 Кодекса Украины из процедур банкротства возложена обязанность выявлять (при наличии) признаки фиктивного банкротства, доведения до банкротства, сокрытия стойкой финансовой несостоятельности, незаконных действий в случае банкротства. Кроме того, суд может по собственной инициативе вынести соответствующее постановление, в целях защиты прав кредиторов, если в материалах дела имеются доказательства пропуска заявителем соответствующего срока обращения в суд.

Следует обратить внимание, что правовой статус кредитора как участника дела о банкротстве имеет преимущественно комплексный характер и обязательно включает в себя и материальную, и процессуальную составляющие. Материальные отношения между должником и кредитором в праве несостоятельности обязательно должны трансформироваться в процессуальные, иначе после возбуждения производства по делу о банкротстве материальные отношения не смогут быть реализованы.

Верховный Суд в составе судебной палаты для рассмотрения дел о банкротстве Кассационного хозяйственного суда в постановлении от 16.07.2020 по делу №910 / 4478/19 отметил, что законодательством о банкротстве для конкурсных кредиторов установлен более сложный по сравнению с другими участниками дела, порядок приобретения статуса участника производства по делу о банкротстве, который (статус) наделяет такого участника в полном объеме процессуальной дееспособностью, в том числе правом оспаривать судебные решения, обжаловать действия должника, распорядителя имуществом, управляющего санацией, ликвидатора, обращаться о признании недействительными сделок должника и тому подобное.

Приобретение такого статуса окончательно формализуется постановлением суда о признании требований кредитора (аналогичная позиция изложена в постановлении Кассационного хозяйственного суда в составе Верховного Суда от 23.01.2020 по делу № 913/444/18).

Итак, только после совершения всех предусмотренных Кодексом Украины по процедурам банкротства действий, принятия судом соответствующего постановления о полном или частичном (ч. 6 ст. 45, ст. 47) признании его требований, кредитор приобретает статус участника производства по делу о банкротстве и полную процессуальную дееспособность (способность лично осуществлять процессуальные права и исполнять свои обязанности в суде, ст. 44 Хозяйственного процессуального кодекса Украины).

Согласно ч. 6 ст. 50 Кодекса на управляющего санацией возложена обязанность осуществлять меры по взысканию в пользу должника дебиторской задолженности, а также взыскания задолженности с лиц, которые в соответствии с законом или договором несут с должником субсидиарную или солидарную ответственность.

Предусмотренная законодательством возможность хозяйственного суда на любой стадии производства по делу о банкротстве установить факт нарушения руководителем должника сроков, определенных ч. 6 ст. 34 Кодекса призвана, прежде всего, защитить права кредиторов. Поскольку должник может злонамеренно, при возбуждении производства по делу, не предоставлять всех необходимых документов (первичных документов, договоров, бухгалтерских балансов, аудиторских заключений, судебных решений), с целью сокрытия реального финансово-хозяйственного состояния, а сведения, свидетельствующие о пропуске руководителем сроков обращения в суд, могут стать известны позднее чем в подготовительном заседании.

Кроме того, абз. 2 ч. 2 ст. 61 Кодекса предусмотрена субсидиарная ответственность по обязательствам должника, которая может быть возложена на учредителей (участников, акционеров) должника – юридического лица или других лиц в случае недостаточности имущества должника, в случае банкротства должника по вине учредителей (участников, акционеров) или других лиц, в том числе по вине руководителя должника, которые имеют право давать обязательные для должника указания или имеют возможность иным образом определять его действия. Из анализа данной статьи следует, что для привлечения виновных лиц к ответственности является обязательным наличие умысла в действиях последних.

Кодекс предоставляет ликвидатору право заявить требования к третьим лицам, которые в соответствии с законодательством несут субсидиарную ответственность по обязательствам должника в связи с доведением его до банкротства. Размер указанных требований определяется с разницы между суммой требований кредиторов и ликвидационной массой. Взысканные суммы включаются в состав ликвидационной массы и могут быть использованы только для удовлетворения требований кредиторов в порядке очередности, установленном настоящим Кодексом.

Выводы:

1. Руководитель должника обязан в месячный срок обратиться с заявлением об открытии производства по делу о банкротстве в случае угрозы неплатежеспособности должника.
2. Пропуск указанного срока является основанием для возложения на руководителя солидарной ответственности за неудовлетворение требований кредиторов.
3. Наличие вины руководителя не является обязательным, поскольку привлечение последнего к ответственности, предусмотренной Кодексом, связано только с пропуском соответствующего срока.
4. Факт пропуск срока определенного ч. 6 ст. 34 Кодекса фиксируется в соответствующем постановлении хозяйственного суда, является основанием для дальнейшей солидарной ответственности – обращения взыскания на имущество руководителя должника для покрытия неудовлетворенных требований кредиторов.
5. Соответствующее постановление суда может быть принято при осуществлении производства по делу, то есть на любой стадии процедуры банкротства без каких-либо ограничений.
6. Обратиться в арбитражный суд с заявлением об установлении факта пропуска срока подачи заявления руководителем должника могут кредиторы и арбитражный управляющий. Кроме того, данное обстоятельство может быть установлено ​​непосредственно хозяйственным судом при наличии достаточных доказательств.
7. Обретение кредитом полной процессуальной дееспособности происходит после вынесения соответствующего постановления суда о признании требований кредитом.
8. Лицами, наделенными процессуальными правами обращения в суд по поводу солидарного взыскания с должника и руководителя должника для удовлетворения неудовлетворенных требований кредитора, являются кредитор и арбитражный управляющий.
9. Представление соответствующего иска возможно после определения размера требования кредитора и включения их соответствующим принятием в реестр. Арбитражный управляющий наделен правом обращения с иском о взыскании задолженности с лиц, которые в соответствии с законом или договором несут с должником солидарную ответственность, только в процедуре санации.
10. В процедуре санации и ликвидации правом предъявлять иски к третьим лицам (учредителям (участникам, акционерам) или другим лицам, в том числе руководителю должника) о возложении на последних субсидиарной ответственности наделен арбитражный управляющий.
11. В случае привлечения третьих лиц (учредителей (участников, акционеров) или других лиц, в том числе руководителя должника) к субсидиарной ответственности, наличие вины в действиях последних обязательна.

Ирина Николаева,
арбитражный управляющий, адвокат Kreston GCG

В период пандемии рынок аудиторских услуг развивается стремительнее, чем когда-либо. Оставаться на плаву и удерживать лидерские позиции становится сложнее, особенно, когда с каждым днем конкуренты повышают эффективность бизнеса, оптимизируют расходы и автоматизируют бизнес-процессы, стремясь устранить «боли» клиентов. Так, с каждым днем услуга полного или частичного аутсорсинга внутреннего аудита становится все более востребованной.

Традиционно внутренний аудит выполнялся собственными командами предприятия. Со временем это изменилось, и теперь многие западные организации полностью или частично передают на аутсорсинг функции внутреннего аудита. Современные проблемы внутреннего аудита нуждаются в высококвалифицированных специалистах, чьи навыки обеспечивают качественное предоставление комплексных услуг.

В последнее время наблюдается тенденция относительно полного или частичного выполнения функций внутреннего аудита на предприятиях или финансовых учреждениях. И мы понимаем, почему. Организация может нанять небольшое количество внутренних аудиторов в штат, но их обязанности могут потребовать специальных навыков, таких как аудит информационных технологий, автоматизированных процессов, коррупционных рисков, различных направлений деятельности организации, знания международных стандартов аудита и украинского законодательства. Наем и удержание специалистов с необходимым опытом и навыками может стать невыполнимой миссией для многих компаний, поэтому их функция внутреннего аудита является формальной или недостаточно эффективной. Но если такую команду все же удается собрать, руководству нужно быть готовым к регулярным и существенным финансовым инвестициям.

Формальное наличие ВА провоцирует не только лишние расходы средств акционеров, но и не несет добавленную стоимость руководству, Наблюдательному совету и организации в целом. Более того, неэффективный внутренний аудит не сможет полноценно выполнять функцию «последней линии защиты», что создает значительные риски и угрозы для организации.

Для начала разберемся, что такое аутсорсинг внутреннего аудита.

Стоит отметить, что многие западные компании уже широко используют модель частичного или полного аутсорсинга внутреннего аудита. Сегодня ВА это и управление рисками, и выявление кейсов мошенничества, и процедуры мониторинга, необходимые для защиты активов компании, и поддержание актуальности динамично обновляющихся IT-систем. Соответственно, возрастают и затраты на содержание целого штата из аудиторов, специалистов по IT-аудиту, управлению рисками и кибербезопасностью. Функция внутреннего аудита становится по-настоящему эффективной только при наличии, как минимум, каждого из таких специалистов в штате.

 

Как нанять уже обученных специалистов и обеспечить их достойным вознаграждением в условиях, когда нужно оптимизировать процессы и затраты? Этот вопрос является довольно болезненным для многих организаций. Тут и приходит на помощь опыт западных коллег, которые полностью или частично передают задачи внутреннего аудита на аутсорсинг.

Изменения во внешней и внутренней среде компаний, усложнение информационных технологий и внутренних процессов, а также более жесткие требования к организации систем внутреннего контроля, аудита, корпоративного управления, — все эти факторы требуют от руководства организации поднимать планку к требованиям профессионального качества и количества сотрудников службы внутреннего аудита. Таким образом, компании сталкивается с новыми вызовами, а именно:

• привлечение и удержание квалифицированных сотрудников;
• доступ к передовым технологиям проведения внутреннего аудита;
• постоянное обучение и поддержка профессиональной сертификации;
• возможность привлекать специалистов с международным опытом;
• обеспечение независимости службы внутреннего аудита и многое другое.

Полный и частичный аутсорсинг внутреннего аудита

Из названия следует, что полный аутсорсинг предусматривает делегирование всех функций внутреннего аудита внешним специалистам, т.е. сотрудникам аудиторской фирмы. В мировой практике такой формат предпочитают небольшие и средние компании.

К частичному аутсорсингу чаще обращаются крупные компании. Потребность в разовом аутсорсинге может возникнуть из-за нехватки персонала в сочетании с необходимостью соблюдения сжатых сроков. Также часто требуются специалисты с глубокими знаниями в тех или иных областях для выполнения специальных проектных работ.

Сотрудничество с аудиторскими фирмами на условиях аутсорсинга актуально в таких случаях:

• существует дефицит квалифицированных ресурсов в штате;
• компания нуждается в сокращении затрат на содержание сотрудников;
• необходимость в улучшении качества аудита;
• необходимость в проведении проверки в географически удаленных подразделениях;
• существует подозрение о внутрикорпоративном мошенничестве.

Преимущества аутсорсинга внутреннего аудита

Чтобы удерживать высококвалифицированный персонал, необходимо регулярно выделять существенные бюджеты на обучение и поддержание квалификации сотрудников. Обеспечить необходимую поддержку своим работникам в кризисные периоды способна не каждая компания. Кроме того, руководство должно быть уверено, что подразделение внутреннего аудита функционирует исправно и «третья» линия защиты выстроена максимально эффективно.

Данные задачи может эффективно решать аутсорсинг – полный или частичный (ко-сорсинг). Это позволяет решать задачи в сфере внутреннего аудита силами квалифицированных специалистов и привлекать дополнительные трудовые ресурсы в период максимальной нагрузки, а также для выполнения проектов любой сложности. Это дает преимущество организации не увеличивать численность сотрудников, сэкономить на фиксированных затратах на их содержание и в то же время получить качественные услуги по ВА от внешней организации. Таким образом, аутсорсинг / ко-сорсинг ВА имеет значительные преимущества:

• существенное повышение качества функции внутреннего аудита;
• исчезает статья расходов на выплату зарплат, премий, больничных, отпускных;
• повышается прозрачность и объективность результатов аудита, благодаря привлечению независимых специалистов, не связанных с руководством или сотрудниками предприятия;
• отсутствие затрат на создание и развитие собственной службы внутреннего аудита, а также на обучение и сертификацию сотрудников;
• возрастает качество аудита благодаря привлечению высококвалифицированных специалистов с необходимым опытом и компетенциями, которые используют самые актуальные инструменты и методики;
• доступ к передовым технологиям и методологии проведения внутреннего аудита;
• обеспечение необходимого количества человеческих ресурсов.

Реальность стремительно меняется, а чтобы помочь своей компании устоять на ногах, нужно оперативно реагировать на все перемены. В частности, модернизировать и «освежать» процессы внутреннего аудита, которые работали предыдущие десятилетия. В этом вопросе никто не поможет лучше, чем приглашенный специалист из авторитетной аудиторской фирмы, обладающий инновационными методиками и техниками. Внешний специалист поможет приспособиться к изменениям, адаптировать бизнес-модель, изменить образ мышления, найти баланс между традиционными и новыми техниками.

Подводя итог

Так какую модель лучше выбрать: создавать собственный штат внутренних аудиторов или привлекать внешних специалистов? Ответ на этот вопрос должен дать менеджмент компании на основании регулярных оценок качества внутреннего аудита.

Каждая из моделей имеет свои плюсы и минусы. Безусловно, однозначного ответа для всех нет, истина традиционно лежит где-то посередине. Однако важно понимать, что в эпоху быстрых перемен аутсорсинг внутреннего аудита является взаимовыгодным партнерством предприятий и аудиторско-консалтинговых компаний, позволяющим освежить, модернизировать и повысить эффективность бизнеса.

В 2020 году пандемия COVID-19 и переход на дистанционную работу возвели защиту информации в ТОП забот крупных и средних предприятий, в том числе – банков. Перед компаниями стояла задача в максимально сжатые сроки наладить систему защиты средств удаленного доступа. Как 2020 год модифицировал типы угроз информационной безопасности банков и что делать, чтобы защититься от них уже сейчас? Об этом в сегодняшней статье.

Как изменилась модель ИБ-угроз в 2020 году: тренды хакерской активности

Тренд №1: «Охота на большую рыбу»

Раньше киберпреступники предпочитали грабить клиентов банков, одновременно атакуя большое количество целей. При таком раскладе жертвами становились наименее защищенные пользователи. Сегодня же злоумышленники переключились на более крупную добычу, а именно – на сами финансово-кредитные организации.

Основной тенденцией начала нового десятилетия стали таргетированные атаки (Advanced Persistent Threat / APT). Подготовка таких кампаний занимает месяцы, а защититься от них очень сложно даже продвинутым в плане информационной безопасности банкам.

APT состоит из нескольких этапов: начинается разведкой и внедрением, а заканчивается уничтожением следов присутствия. В итоге, злоумышленники фиксируются в инфраструктуре банка-жертвы и остаются незамеченными месяцами, имея доступ к любой корпоративной информации.

По данным исследования международной компании Positive Technologies о работе хакерских группировок, прибегающим к APT, каждая такая группировка прибегает к фишингу, а в поисках банковских систем в сети преступники используют легитимные утилиты для администрирования и скомпрометированные учетные данные.

Тренд №2: «RDP – слабое звено в системе защиты»

Еще одной «кормушкой» хакеров в 2020 стал массовый переход на удаленную работу сотрудников финансовых организаций. Это дало возможность мошенникам развернуть масштабные кампании по атаке удаленных соединений. Так как банкам необходимо было обеспечить доступ сотрудников ко всем необходимым корпоративным ресурсам, многие принимали решение обратиться к технологии удаленных рабочих столов Remote Desktop, позволяющих подключаться к рабочему компьютеру из дома. Однако именно протоколы RDP (remote desktop protocols) стали слабым местом в кибербезопасности компаний.

Из-за уязвимости RDP пользователи становятся жертвами кражи идентификационных данных, «атаки посредника» (внедрение третьего лица в канал связи между двумя сторонами) и дистанционного выполнения кода. Любое решение для удаленных рабочих столов в случае компрометации предоставляет злоумышленнику доступ к ресурсам организации. Ответственные департаменты организаций, в которых используют RDP, должны обеспечить своим сотрудникам дополнительные меры защиты. О них тоже поговорим в статье.

Тренд №3: «Кража идентификационных данных – классика на все времена»

Согласно данным Verizon 2020 Data Breach Investigations Report, среди мошеннических действий, реализованных злоумышленниками в 2020 году, на втором месте по частоте совершения находится кража идентификационных данных. Получая нелегальным образом легальные ключи, мошенники обеспечивают себе доступ ко всей информации, которую содержит корпоративная сеть, и при этом остаются незамеченными. Хакерам удается добыть идентификационные данные с помощью техники credential dumping. Впоследствии эти данные используют для будущих атак.

Какие инструменты для защиты информации являются эффективными и доступными украинским банкам?

В условиях удаленной работы и возросшего количества кибератак в период пандемии, одним из главных приоритетов любого банка должна быть защита онлайн-сервисов, API и контейнеризации. Мировые банки активно применяют новые технологии, которые позволяют работать в условиях соблюдения социальной дистанции: блокчейн, искусственный интеллект, интернет вещей и другие.

Однако не стоит забывать, что трансформируются не только средства защиты. Методы и инструменты работы киберпреступников также модернизируются и адаптируются. Ярким примером является ответ хакеров на внедрение биометрической аутентификации – разработка технологии Deep Fake, позволяющей обходить такой контроль.

Внедрение многоуровневых технологий безопасности сегодня стало главным помощником организаций в контроле взаимосвязанных устройств, рабочих и персональных гаджетов как сотрудников, так и их клиентов.

Как выстроить надежную защиту внутри банка?

Для начала стоит уяснить, что кибербезопасность — процесс, который необходимо поддерживать непрерывно. Осуществлять контроль корректности работы систем информационной безопасности должны специалисты по кибербезопасности. В их обязанности входит:

– проведение аудита инфраструктуры;

– обучение персонала информационной грамотности;

– обновление программного обеспечения;

– оценка рисков киберугроз;

– разработка стратегии по кибербезопасности.

В вашей команде есть такой специалист? Если нет, то самое время объявить конкурс на вакансию, ибо в 2021 году вышеперечисленные тренды не только не исчезнут из арсенала злоумышленников, но и «мутируют» в новые, еще более изощренные и опасные.

Еще один помощник для поддержки безопасности – машинное обучение. Эксперты в области ИБ подтверждают, что оно может помочь банку с отслеживанием и оценкой финансовых транзакций. Почему это полезно? Роботизация действий аналитиков при реагировании на инциденты ИБ помогает повысить эффективность деятельности SOC-центров, снизить рутинную нагрузку на сотрудников, обеспечить своевременную обработку угроз в условиях размытого периметра защиты, большого количества новых рисков и возможных задержек в оперативной коммуникации во время удаленного режима работы.

Что касается описанной в первой части статьи проблемы с удаленными рабочими столами, то тут сразу нужно отказаться от желания запустить RDP непосредственно через Интернет. Необходимо выполнить перечень превентивных шагов, прежде чем начинать работу. Ключевые из них:

– установить VPN-соединение для получения сотрудниками безопасного доступа по протоколу RDP;

– настроить многофакторную идентификацию, требующую предоставления нескольких доказательств подлинности личности желающего получить доступ к данным;

– блокировать возможность получения доступа после определенного количества неудачных попыток авторизации.

Исследование Cisco 2021 Security Outcomes Study показало, что существуют две передовые практики, которые способствуют успеху программ безопасности. Это проактивное обновление ИБ-технологий и обеспечение их качественной интеграции с широким спектром сторонних решений. Следуя этим рекомендациям организации существенно повышают свои шансы на создание сильной внутрикорпоративной культуры обеспечения информационной безопасности.

Повысить эффективность работы по обеспечению ИБ помогут также эффективное использование автоматизации, соответствие принципу zero trust («ноль доверия») и регулярная инвентаризация активов.

Чтобы предотвратить хищение идентификационных данных, нужно отслеживать аргументы командной строки, используемые в атаках credential dumping, а также анализировать журналы для выявления незапланированной активности на контроллерах домена. Важно вовремя выявить и идентифицировать неестественные/незапланированные соединения с IP-адресов к известным контроллерам доменов.

Подведем итог

Человеческий фактор, зависимость от третьих лиц при обработке данных, ИТ-аутсорсинг усложняют контроль за киберсредой и возможными угрозами. Поэтому финансовым организациям стоит уяснить, что при разработке общей бизнес-стратегии нужно обязательно уделить внимание проблемам ИТ-инфраструктуры. Последствием недооценки рисков, связанных с информационными системами банка, может стать масштабный сбой в ИТ-инфраструктуре, который повлечет за собой остановку операционной деятельности. Однократные финансовые потери при таком развитии событий могут существенно превысить суммарный объем годового ИТ-бюджета банка.

И в заключение хотелось бы озвучить мысль, с которой согласятся эксперты информационной безопасности — чем больше внимания вы уделяете кибербезопасности и защите данных, тем более конкурентным является ваш банк.

Завершился первый в современной истории год в условиях пандемии. Очевидно, что в 2021 году COVID-19 не исчезнет, и мы продолжаем борьбу с недугом и его экономическими последствиями.

Какие тенденции прошлого года укрепят свои позиции, что будет влиять на зарождение новых бизнес-трендов, и как в итоге трансформируется бизнес? Разберемся вместе.

Карантин стал причиной быстрого перехода бизнеса к цифровому взаимодействию с клиентами и дистанционному сотрудничеству. Но под влиянием обстоятельств изменился не только бизнес – потребитель тоже трансформировался. Это причина, по которой компаниям стоит внимательно посмотреть на своего среднестатистического клиента новым взглядом. Что же изменилось?

1. Копейка гривну бережет. Во время пандемии доходы населения по всему миру снизились – это факт. В связи с этим, логичным выглядит обострившееся желание людей обеспечить себе «финансовую подушку безопасности», которая поможет оставаться на плаву в случае потери рабочих мест из-за введения нового локдауна.

Более жесткое планирование бюджета снизит количество импульсивных покупок, повернет вектор покупательского спроса в сторону практичности и износостойкости, а также обратит внимание покупателя на б/у товары, которые, как правило, значительно дешевле.

2. Эра «завершенных корзин». Платформа Salesforce Research провела исследование результатов мировых онлайн-продаж во втором квартале 2020 года и получила неожиданные и впечатляющие результаты. Несмотря на снятие карантинных ограничений и открытие физических магазинов, рост онлайн-торговли не остановился. Наоборот, глобальная выручка онлайн-бизнеса во втором квартале выросла на беспрецедентные 71%.

Во всем мире количество «завершенных корзин» (процесс от выбора товара в каталоге до оплаты в электронном кабинете) достигло 3%, что на 35% больше, чем за аналогичный период 2019 года. Очевидно, что тенденция онлайн-покупок сохранится и в 2021 году, а это значит, что бесконтактные технологии в ритейле из опциональных стали обязательными.

3. Осознанное потребление. Согласно последним исследованиям, 90% потребителей заявили, что во время пандемии их обеспокоенность проблемами окружающей среды значительно выросла. Люди стали больше задумываться о влиянии брендов на окружающую среду.

Покупатели хотят знать, что отдают свои деньги компании, которая может взять ответственность за свои действия. Это значит, что компаниям необходимо обратить внимание на разработку стратегии открытости к изменениям и устойчивого развития.

4. Бесконтактное сотрудничество. Разработка веб-продуктов и взаимодействие с клиентами в сети Интернет – те задачи, которые должны быть на повестке дня компаний, желающих твердо стоять на ногах во время кризисных волнений. Ожидается, что мобильные приложения превзойдут по востребованности в сегменте В2С полноценные PC-версии, а чат-боты смогут решать до 95% всех запросов, поступающих в службы поддержки.

В зону ответственности виртуального интеллекта также перейдет процесс поиска потенциальных клиентов и сбор данных об их потребностях.

Большим шагом вперед станет умение бизнеса осуществлять деятельность без торговых площадей.

Аналитика показывает, что украинские потребители становятся все более благосклонными к инновациям и внедрению продуктов технологического прогресса. Исследование НБУ за первые 6 месяцев 2020 года свидетельствует о том, что 50% бесконтактных оплат происходят через NFC. Широкое внедрение электронной коммерции и онлайн-услуг, дистанционной работы и онлайн-инструментов обучения будет поддерживать разработку новых технологий и услуг, создавая цикл технического прогресса, который поддерживает и усиливает сам себя.

5. Еще немного об устойчивости и окружающей среде. До сих пор далеко не все компании осознают необходимость в разработке стратегии устойчивого развития. И это может сыграть злую шутку с репутацией бренда. Сегодня потребитель хочет снизить зависимость от одноразового пластика, сократить количество углерода, выброшенного в атмосферу, а самое главное – чтобы товары и услуги оказывали положительное воздействие на общество и окружающую среду.

Пандемия сильно повысила осведомленность о проблемах экологии. Сегодня весь мир занят разработкой «зеленых» технологий, которые помогут поставить экономику на ноги.

О том, что социальная ответственность занимает важную роль в репутации компании, говорят не только международные организации, но и ведущие экономисты, крупнейшие мировые компании и инвесторы.

Исследования Канадского Международного института устойчивого развития показывают, что здания, транспорт, восстановление природы и «чистая» энергетика являются наиболее перспективными направлениями для реализации целей устойчивого развития.

Положительный эффект должен стать долгосрочно работающей системой, которая приостановит накопление углекислого газа в атмосфере. Таким образом, 2021 год может стать отличной возможностью для инвестиций в возобновляемую энергетику, «умные» здания, «чистый» общественный транспорт и т.д.

Итог

Пандемия и карантин продолжают диктовать условия бизнесу. Прошедший 2020 год четко дал понять, что один из приоритетов для собственников и поставщиков – объединение усилий и ресурсов для эффективной работы.

Компаниям следует взять на вооружение программы, которые помогут улучшить коммуникацию с партнерами и клиентами. Это позволит держать руку на пульсе, своевременно получать актуальную информацию о состоянии рынка.

Разработка антикризисного плана и back-up-стратегии компании, а также новых услуг и продуктов, создаваемых под возникающие потребности рынка и клиентов, помогут укрепить позиции и получать доход во время следующей волны кризиса, которую можно ожидать, если человечеству не удастся взять пандемию под контроль.

Прошлый год закрыл «пятилетку», в течение которой банки должны были провести оценивание эффективности своего внутреннего аудита. Что включает в себя прохождение данной процедуры и почему это является важным шагом на пути усовершенствования корпоративного управления в банках – об этом в нашей статье.

Задача независимой внешней оценки — не просто выявить и указать на узкие места в работе внутреннего аудита и предложить возможные пути улучшения. Результатом проведения подобной работы должна стать целостная картина, которая поможет всем заинтересованным сторонам ответить на вопрос: выполняет ли внутренний аудит должным образом возложенные на него функции с учетом той важной роли, которая отведена ему на сегодняшний день в системе корпоративного управления банков?

Все большую актуальность приобретает процесс независимой оценки внутреннего аудита с учетом недавнего внесения на рассмотрение Верховной Раде изменений к Закону «О банках и банковской деятельности» в части усиления ответственности наблюдательного совета и правления банков, а также системы внутреннего контроля и управления рисками. Цель таких изменений — усовершенствование системы корпоративного управления и внедрения ведущих мировых практик функционирования банков. А это значит, что требования к качеству и эффективности работы внутреннего аудита банков также будут расти естественным образом.

Что проверяют внешние специалисты при оценке работы департамента внутреннего аудита банка?

Задача внешнего аудитора — получить ответы на такие вопросы:

1. Приносят ли процедуры трансформации во внутреннем аудите положительный эффект (к примеру, оптимизацию ресурсов или охват более рисковых сфер при имеющихся ресурсах)?
2. Достаточно ли компетентны внутренние аудиторы для эффективной проверки процессов компании в условиях постоянно меняющейся внешней среды и появления новых рисков?
3. Является ли коммуникация внутреннего аудита с Аудиторским комитетом и топ-менеджментом банка достаточной и эффективной для максимальной осведомленности не только о трансформации функции внутреннего аудита, но, прежде всего, о результатах его работы и необходимых мерах для улучшения качества процесса управления рисками и системы внутреннего контроля организации?

Что еще проверит эксперт во время оценки внутреннего аудита вашего банка? Без внимания однозначно не останутся такие аспекты:

– годовой план аудита. Эксперт выяснит, базируется ли план на оценке карты рисков банка и пересматривается ли регулярно. Если ответ на эти вопросы отрицателен, существует риск, что аудиторы банка концентрируют внимание на неактуальных задачах и не успевают реагировать на динамические изменения;

– управление кибербезопасностью. Очень важная область для проведения проверок, поскольку от корректной работы кибербезопасности зависят жизненные функции банка, например, сохранение в тайне личных данных клиентов. Не менее важен вопрос наличия в штате специалиста по ИТ-аудиту. Если же такого нет, стоит рекомендовать руководству привлечение внешнего эксперта;

– подготовка отчетной документации. Нередки случаи, когда отчеты внутренних аудиторов не получают должного внимания со стороны высшего менеджмента и наблюдательного совета. Порой это свидетельствует о том, что отчетная документация слишком объемна и переполнена специальной терминологией, на ознакомление с которой у руководства просто нет времени.

После завершения всех процедур приглашенный эксперт составит план по улучшению качества работы департамента внутреннего аудита. Нужно помнить, что результаты независимой оценки внешнего специалиста должны увидеть члены Аудиторского комитета, наблюдательного совета и топ-менеджмент банка, а не только руководитель департамента внутреннего аудита.

Как выбрать идеального «ревизора»?

Хороший специалист должен иметь глубокую компетенцию в вопросах внутреннего аудита, владеть ведущими инструментами и уметь выбирать и применять наиболее подходящие методы оценки для каждого проекта. Не столько преимущество, сколько необходимость иметь опыт управления функциями внутреннего аудита.

Банку-клиенту же важно убедиться в том, что у участников приглашенной команды нет потенциального или фактического конфликта интересов, а именно, никто из экспертов не связан с персоналом проверяемого банка.

Как внешняя оценка работает на практике: опыт Kreston GCG

Детальный анализ матрицы оценки рисков, которая лежит в основе риск-ориентированного планирования службы внутреннего аудита одного из банков, проведенный нами в рамках независимой внешней оценки, выявил ряд аспектов, которые не были учтены при ее составлении, в числе которых:

• влияние внешних факторов, таких, как существенные изменения в законодательной и нормативно-правовой базе, макроэкономической среде, а также форс-мажорные обстоятельства;
• приоритеты высшего руководства банка (правления и наблюдательного совета) исходя из стратегии развития, а также оценки рисков и определения членами этих органов отдельных объектов или процессов в банке как высокорисковых, которые могут нести потенциальную угрозу существенных убытков;
• профессиональное суждение внутренних аудиторов.

Как следствие, нами были определены процессы с низким приоритетом согласно действующей методологии внутреннего аудита, которые не попадали в план проверок более 5 лет, не взирая на свойственный им высокий уровень естественного риска, включающий риск мошенничества (к примеру, процесс закупок).

В результате пересмотра внутренним аудитом плана проверок и проведения аудита закупок, был выявлен случай внутреннего мошенничества, связанный с арендой банком складских помещений у третьих лиц.

Исходя из изложенного в статье, можно смело утверждать, что оценка внутреннего аудита определенно сыграет положительную роль в жизнедеятельности банка и будет полезна всем заинтересованным лицам, от членов правления до клиентов. Сотрудничество с независимыми аудиторами предоставляет внутренним специалистам банка возможность перенять новые эффективные инструменты и методики, которыми пользуются эксперты авторитетных фирм.

По общему правилу, которое действует не только в налоговой, но и всех других отраслях украинского права, нормы международных договоров, стороной которых является Украина, имеют приоритет перед отечественным законодательством. То есть, в случае противоречия между двумя источниками права, руководствоваться следует именно международным договором.

Предприниматели привыкли, что международный договор содержит более благоприятные условия, чем отечественный «строгий закон», поэтому обратная ситуация может иногда вводить в ступор, каким очевидным не был бы ответ.

Так, привычка отдавать предпочтение международному законодательству перед украинским едва не привела одного из наших клиентов к переплате налога на доходы физического лица (НДФЛ) в следующей ситуации.

Основатель нашего клиента является резидентом Республики Кипр, поэтому при выплате ему дивидендов от украинской компании ей, как налоговому агенту, необходимо было удержать НДФЛ в Украине. При этом, поскольку такой доход может облагаться также и на Кипре, следует учитывать вероятность его двойного обложения налогом в двух странах одновременно.

На помощь добросовестному налогоплательщику в таких случаях нацелены международные договоры об избежание двойного налогообложения, является частью национального законодательства. Согласно пп. b п. 2 ст. 10 Конвенции между Правительством Украины и Правительством Республики Кипр об избежании двойного налогообложения и предотвращении налоговых уклонений предусмотрена ставка НДФЛ для приведенной ситуации в Украине не более 10%.

Но в соответствии с п. 170.10 ст. 170 Налогового кодекса Украины выплата плательщиком налога на прибыль дивидендов в пользу физического лица-нерезидента облагается по вдвое меньшей ставке — 5%.

Поскольку Налоговый кодекс, как и большинство законов, закрепил приоритет условий международных договоров над украинскими нормами, ситуация заставила клиента задуматься и переспросить у нас, не нужно ли все же платить НДФЛ по большей ставке, определенной в Конвенции, имеющей высшую юридическую силу.

Наш опыт консультирования по налоговым вопросам, в том числе в международных правоотношениях, позволил заверить клиента, что в этом случае «повышать» НДФЛ до уровня Конвенции не требуется. Условия налогообложения по международным договорам могут касаться только той системы налогов и сборов, которая прямо предусмотрена в НК Украины. Поскольку прямая норма Налогового кодекса Украины четко определяет ставку 5% и это не противоречит формулировке пп. b п. 2 ст. 10 Конвенции, то есть «не более 10%», то должена применяться именно меньшая ставка из отечественного Кодекса. Конвенция в этом случае не содержит императивного указания на применение ставки налога именно в 10%, а только ограничивает такой суммой законодателя определенной договорной стороны при определении размера налога внутри его страны.

Многолетняя практика нашего общения с фискальными органами действительно дает основания опасаться «расширенного» толкования ими даже такой, на первый взгляд несложной, ситуации. Ведь налоговая нередко делает смелые и неприятные для налогоплательщика выводы даже и в менее спорных случаях. Советуем при этом клиентам не забывать о презумпции правомерности решений налогоплательщика, закрепленную в ст. 4 Налогового кодекса Украины, которая вступает в действие в случае, если нормы разных нормативно-правовых актов допускают неоднозначную (множественную) трактовку прав и обязанностей налогоплательщиков или контролирующих органов.

Сегодня практика заключения договоров поручительства является достаточно распространенной. В контексте этого актуальным является выяснение вопроса относительно налогового кредита (НК).

Понятие налогового кредита содержится в п. 14.1.181 Налогового кодекса Украины, основанием для его возникновения являются операции, предусмотренные п. 198.1, а база начисления ПК определена в п. 198.3.

Необходимо иметь в виду, что даже при наличии договора поручительства, по которому поручитель обязался выполнить перед кредитором обязательства должника, налоговая накладная будет состоять и регистрироваться все равно на должника как заказчика или покупателя определенных услуг или товаров. В случае, если оплату за должника осуществит третье лицо-поручитель, такой должник фактически получит определенные товары или услуги бесплатно от кредитора.

В таком случае, сумма НДС, которая будет отображена в налоговой накладной, должна будет включаться в состав НК должника, который, по мнению налоговиков, должен будет начислить «компенсирующие» налоговые обязательства (НО) по п. 198.5 НК Украины в сумме полученного ПК (Письмо ДФС от 06.06.2018 года № 2476/6 / 99-99-15-03-02-15 / ИПК).

Однако, следует помнить, что по таким операциям не всегда будет возникать объект налогообложения НДС, поскольку в понимании п 14.1.191 и п.п. 14.1.185 НКУ, осуществление перечисления средств поручителем кредитору и получения от должника компенсации в будущем не будут считаться поставкой товаров или услуг.

Чтобы все же появился объект налогообложения НДС, необходимо наличие одновременно следующих условий: должник заключил с поручителем отдельный договор о предоставлении поручительских услуг и поручителем было выполнено обязательство должника в полном объеме. При наличии этих условий, начисления НО по НДС будет вытекать из стоимости поручительской услуги, которая была предусмотрена соответствующим договором (не из возвращенной должником поручителю суммы, которая была за него уплачена), или если поручительство является бесплатным, то будет иметь место поставка услуг на безвозмездной основе, и тогда нужно исходить из рыночной стоимости таких услуг.

Таким образом, в правоотношениях поруки должник сможет получить ПК без необходимости начисления компенсирующих ПО при наличии всех необходимых условий для начисления НДС и надлежащего оформления отношений с поручителем. Поручитель в свою очередь не будет получать ПК, а операции по предоставлению им поручительских услуг будут объектом начисления НДС-обязательств по договорной стоимости этой услуги.

Недавно было обнародовано достаточно громкое журналистское расследование, в котором предположительно инспекторка Гоструда фабрикует поддельные заявления от несуществующих людей, якобы  неоформленных работников, с целью создания повода для проведения проверки различных предприятий.

Инспекции соблюдения требований трудового законодательства на предприятии доставляют немало проблем владельцу, которые могут возникать не только в результате вероятности обнаружения реальных нарушений, но и из-за ощущения «вседозволенности» у инспектора Гоструда при проведении проверки и желания во что бы то ни стало оштрафовать предприятие. Одним из оснований для проведения проверки действительно является заявление физического лица (якобы работника предприятия), которое, как показывает практика, не всегда существует физически, или же, если и существует, – не всегда подписало это заявление. Может ли бизнес противодействовать таким чиновникам-мошенникам, которые пытаются войти на предприятие с проверкой на основании поддельного заявления?

В случае проверки по заявлению «работника» инспектор до начала проверки должен предоставить:

— приказ соответствующего территориального управления Гоструда о проведении внеплановой проверки с указанием предприятия, на котором она будет осуществляться, и оснований проведения такой проверки;

— копию удостоверения (направления) на проведение проверки, выданного на соответствующего работника на основании вышеупомянутого приказа;

— собственно служебное удостоверение,

— копию согласования центрального управления Гоструда на проведение данной проверки представителями соответствующего территориального управления Гоструда.

На данном этапе руководитель предприятия или его юрист должны максимально тщательно проверить правильность составления этих документов и наличие всех обязательных реквизитов. В частности, удостоверение (направление) на проведение проверки, кроме названия и адреса предприятия, должно содержать наименование органа, осуществляющего проверку; реквизиты приказа; перечень должностных лиц, которые будут проводить проверку, с указанием их должности, фамилии, имени и отчества; даты начала и окончания проверки; тип и форму мероприятия (проверка, ревизия, обследование, осмотр, инспектирование и т.п.); основания для осуществления мероприятия; предмет осуществления мероприятия; информацию об осуществлении предварительной проверки.

Непредъявление таких документов, их отсутствие вообще, или отсутствие в них указанных обязательных условий является достаточным основанием для недопуска инспектора к проведению проверки.

При этом следует учесть, что за незаконный недопуск к проверке существует штраф в размере 18 тыс. грн или 96 тыс. грн (в зависимости от предмета проверки), поэтому следует быть готовым к дальнейшему его обжалования в судебном порядке. Однако если предприниматель уверен, что жалобщика, который указан в документах, которые предъявляет инспектор Гоструда, не существует на его предприятии, вероятность отмены такого штрафа в судебном порядке очень высокая и игра стоит свеч. Следует учитывать, что закон не содержит требования о том, что в перечисленных документах должно быть указано имя лица-заявителя.

Хоть инспектор и не обязан предоставить для ознакомления заявление лица, на основании которого осуществляется проверка, предприниматель может истребовать его путем подачи соответствующего ходатайства в соответствующее управление Гоструда, или потребовать в качестве доказательства в судебном порядке. Несоответствие такого заявления специальном отношении таких заявлений Закона Украины «Об обращениях граждан» является дополнительным обстоятельством в пользу предпринимателя для отмены результатов проверки. Суд может вызвать заявителя для получения подтверждения о предоставлении им жалобы в Гоструда, и именно Гоструда должна доказывать вообще существование такого лица, чтобы опровергнуть несостоятельность проводимой проверки.

При проведении проверки Гоструда как внепланового мероприятия контроля выясняются только те вопросы, необходимость проверки которых стала основанием для осуществления этого мероприятия, с обязательным указанием этих вопросов в удостоверении (направлении) на проведение проверки. Если контроллер выходит за пределы предмета проверки и осуществляет проверку других работников предприятия, результаты такой проверки могут быть признаны судом недопустимым доказательством по делу, и могут привести к удовлетворению иска и отмены соответствующих решений Гоструда по якобы выявленным правонарушениям.

По результатам проверки составляется акт инспекционного посещения, предписание в случае выявления нарушений и предупреждение об ответственности за нарушение законодательства о труде. Отметим, что на практике отсутствие согласования центрального управления Гоструда на проведение данной проверки на основании заявления физического лица даже при наличии нарушений предприятием требований трудового законодательства является основанием для признания акта Гоструда противоправным в судебном порядке.

При обжаловании как факта недопуска, так и результатов проверки, суд исследует обстоятельства, при которых получено такое заявление от физического лица на проведение проверки, в том числе, может вызвать «жалобщика» на допрос в качестве свидетеля. Невозможность Гоструда обеспечить явку свидетеля позволит поставить вопрос о фальсификации оснований проверки и позволит установить незаконность издания приказа о проведении внеплановой проверки и, соответственно, результатов такой проверки.

Налоговые органы все чаще начинают обращать внимание на налогоплательщиков, которые пользуются программным обеспечением (ПО) своих материнских компаний-нерезидентов. И здесь нужно разобраться, на каких условиях Дочерняя компания-резидент может использовать такое ПО и как правильно оформить правоотношения в таком случае.

Согласно действующему законодательству, компьютерная программа или программное обеспечение является объектом авторского права и охраняется как литературное произведение. Поэтому приобретением компьютерной программы (ПО) фактически является получение определенного объема прав по такой программе, определенного лицензионным соглашением. Законодательство об интеллектуальной собственности разделяет понятия авторских прав на произведение (в данном случае ПО) и прав на использование произведения по его функциональному назначению конечным пользователем.

Для того, чтобы использовать ПО с его функциональным назначением необходимо получить соответствующее разрешение (полномочия) на это от лица, имеющего соответствующее исключительное право разрешать использование произведения, то есть необходимо наличие лицензии от правообладателя или лицензионного договора, заключенного с правообладателем. Материнская компания имеет право назначить приобретенные лицензии на ПО определенным пользователям, в том числе и пользователям, не являющимся работниками ее дочерней компании.

Например, по продуктам компании Майкрософт, запрещается (и не предоставляется соответствующая лицензия):

• использовать продукты с целью предложения услуг коммерческого размещения третьим лицам;
• обходить любые технические ограничения в продуктах или ограничения в документации продуктов;
• разделять программное обеспечение для использования в нескольких операционных средах по одной лицензии (даже если эти операционные среды находятся на одном и том же физическом устройстве), за исключением случаев, прямо разрешенных компанией.

Права доступа к программному обеспечению на любом устройстве не дают клиенту каких-либо прав на использование патентов или другой интеллектуальной собственности Майкрософт как в самом устройстве, так и в любом другом программном обеспечении или устройствах. Следовательно, в силу лицензионных условий Майкрософт, Материнской компании не предоставлено исключительное право разрешать использование ПО и прав требовать выплаты вознаграждения за это.

При таких обстоятельствах,  оформление правоотношений между Дочерней компанией-резидентом и Материнской компанией-нерезидентом по ПО лицензионным (сублицензионным) договором о предоставлении прав на использование ПО за плату не будет соответствовать требованиям действующего законодательства, а также сути правоотношений между сторонами. В таком случае существует определенный риск того, что все расходы, понесенные Дочерней компанией в связи с приобретением ПО, могут быть не признаны («сняты») контролирующими органами на тех основаниях, что материнская компания не владеет исключительными правами на ПО и соответственно не вправе получать вознаграждение за предоставление такого ПО в пользование.

Если у вас нет какого-либо договора ваша компания осуществляет платежи за ПО только на основании инвойсов, существуют риски того, что при отсутствии четко прописанных оснований и правовой природы таких платежей контролирующие органы смогут трактовать их, по сути, по своему усмотрению и не в пользу плательщика. Так, налоговики любят видеть в таких выплатах роялти, владельцем которых является Материнская компания, что, в частности, приведет к начислению налога на репатриацию по ставке 15%, или может поставить под сомнение разумную экономическую причину таких операций и их связь с хозяйственной деятельностью плательщика, и это приведет к увеличению финрезультата до налогообложения налогом на прибыль.

По нашему мнению, оптимальным вариантом оформления указанных отношений может быть договор об участии Клиента в расходах на информатизацию. Такой вид оформления отношений представляется наиболее приемлемым, учитывая те обстоятельства, что доступ к ПО и его использование осуществляются централизованно, а также если такие компании будут использовать совместное «облачное» хранилище для обеспечения взаимодействия между собой, например, в пределах одной группы.

Договором об участии в расходах на информатизацию может быть предусмотрено, что материнская компания осуществляет централизованную закупку ПО в необходимом количестве лицензий, а также организует процессы информационного взаимодействия между компаниями группы путем создания и администрирования общего «облачного» пространства. Соответствующее количество лицензий на ПО, а также услуги доступа к общему «облачному» пространству могут предоставляться Материнской компанией своей «дочке» в пределах прав, определенных лицензионными условиями пользования. В свою очередь, компания-резидент получает в пользование ПО, услуги доступа к «облачному» хранилищу и осуществляет возмещение расходов материнской компании на приобретение ПО и таких услуг.

По документальному оформлению отношений следует отметить, что кроме договора они должны быть надлежащим образом оформлены соответствующими первичными документами. Такими документами могут быть акты приема-передачи ПО, акты оказанных услуг. Кроме того, непосредственно сам инвойс может содержать указание на то, что при осуществлении 100% оплаты этот инвойс является актом приема-передачи и / или актом оказанных услуг. Обычно ПО и «облачные» услуги являются различными объектами, по-разному учитываются и облагаются, а потому в инвойсах их необходимо отделять друг от друга.

НЕ всегда материнская компания предоставляет такое ПО бесплатно, часто применяют service fee (или еще называют management fee), который добавляют к основной стоимости ПО. Такую надбавку к цене приобретенной Материнской компанией продукции следует отражать как некий аналог комиссионного вознаграждения, в том числе за административное и организационное сопровождение централизованного процесса информатизации согласно договора ( «administrative support fee for centralized informatization»).

В то же время правила бухгалтерского и налогового учета использования ПО по модели SaaS (software as a service) не урегулирован ни действующим налоговым, ни бухгалтерским законодательством Украины. На практике встречаются различные подходы к указанному вопросу (учет как услуги, как нематериального актива, будет ли платеж за такой вид использования считаться роялти и т.д.), поэтому оно пока остается весьма актуальным и дискуссионным.