Експертна думка

ЕКСПЕРТНА ДУМКА

Оцініть персональні погляди нашої команди на бізнес

Детальніше +

2020 рік є де-факто другим роком обов’язкового аудиту в Україні. Які зміни зачіпають 2020 звітний рік в порівнянні з 2019, і що слід врахувати підприємствам? Які послаблення в частині регулювання привніс карантин? Чи можна взагалі не проходити аудит, заплативши порівняно невеликий штраф?

Відповіді на ці та інші питання — у статті нижче.

Основні положення

Відповідно до Закону України №996-XIV «Про бухгалтерський облік та фінансову звітність в Україні» (далі — Закон про бухоблік), оприлюднювати річну фінансову звітність та річну консолідовану фінансову звітність разом з аудиторським висновком зобов’язані:

  • підприємства, що представляють суспільний інтерес (в тому числі великі підприємства);
  • середні підприємства;
  • публічні акціонерні товариства;
  • суб’єкти господарювання, які здійснюють діяльність у видобувних галузях;
  • фінансові установи.

Критерії для визначення розмірів компанії прив’язані до євро. Для попадання у відповідну категорію досить відповідати двом критеріям з трьох:

  1. Якщо балансова вартість активів перевищує 20 млн євро, чистий дохід перевищує 40 млн євро, а розмір штату — 250+ чол, то компанія відноситься до категорії великих.
  2. Якщо балансова вартість в діапазоні від 4 млн до 20 млн євро, чистий дохід — від 8 млн до 40 млн євро, а розмір штату — від 50 до 250 чоловік, то компанія відноситься до категорії середніх.

Показники беруться за рік, що передує звітному. Термін публікації звітності разом з аудиторським висновком за 2020 рік для більшості компаній — не пізніше 01.06.2021.

Чим же загрожує непроходження або несвоєчасне проходження обов’язкового аудиту?

Штрафи за Законом про бухоблік і КУпАП за непублікацію

Непроходження обов’язкового аудиту загрожує санкціями за ст. 163-16 КУпАП за порушення в частині публікації (від 17-34 тис. Грн і до 34-51 тис. грн за повторне порушення протягом року), включаючи порушення термінів.

Для звітного 2019 року діяла відстрочка в рамках «карантинних» послаблень (де-факто до 31.12.2020). Для 2020 звітного року офіційних повідомлень про перенесення термінів поки не було.

Наскільки критично порушити термін?

Механізм відстеження термінів публікації для компаній, які підпадають під обов’язковий аудит (великі, середні), але при цьому не є публічними емітентами та / або не підзвітні спеціалізованим регуляторам за типом НБУ або НКЦПФР (до речі, для них термін до 30.04.2021), не відпрацьований.

Ніхто не стане вже з ранку 2 червня 2021 перевіряти сотні веб-сайтів на предмет публікації або непублікації. Це санкція швидше «в довгу» — під планову перевірку, або просто через кілька місяців.

Подача до 10 червня відповідно до Закону № 466 (пп. 46.2 ПКУ)

Підприємствам, які підпадають під обов’язковий аудит, необхідно подати аудировану звітність за 2020 рік контролюючому органу не пізніше 10 червня 2021 року, а при наявності коригувань за результатами аудиту — подати уточнену податкову декларацію за 2020 рік. Зазначу, що дана норма стала діяти тільки для 2020 звітного року, і не діяла для 2019.

Наскільки критично порушити термін?

По-перше, санкції за несвоєчасне надання аудованої звітності в ДФСУ вкрай помірні: 340 грн. і 1020 грн. за повторне порушення протягом року (ст. 120.1 Податкового Кодексу України).

По-друге, можна послатися на карантин, який ввів мораторій на штрафи і позапланові податкові перевірки (докладніше нижче). Тобто, не є надзвичайно суворим порушенням подати звітність з аудиторським висновком пізніше.

Карантинні послаблення для 2020 року

Як вже було сказано, терміни аудиту 2019 звітного року були законодавчо зміщені. Для 2020 звітного року офіційних повідомлень про перенесення термінів поки не було.

Однак, до кінця дії карантину діють прикінцеві положення п. 52.1 НК про незастосування штрафних санкцій та пені в т.ч. за прострочення подачі звітності до контролюючих органів.

Чому при цьому все-таки необхідно пройти обов’язковий аудит за 2020 рік?

По-перше, будь-які відстрочки штрафів не означають їх незастосування, а сплата штрафу не означає відсутность необхідності пройти обов’язковий аудит.

По-друге, через новації за Законом № 466, який доповнив НК України. Цей пункт є головним.

Аудиторський висновок:

а) став частиною документації з трансфертного ціноутворення, згідно з пп. 39.4.6 ПК. Для тих компаній, які по 2020 потрапили під обов’язковий аудит і одночасно під ТЦ, документація по ТЦ, включаючи копію аудиторського висновку в її складі, буде потрібна після 01.10.2021 (термін подачі звіту по ТЦ).

б) став частиною податкової звітності (про це сказано вище).

І якщо терміни, як сказано вище, допустимо порушити, пославшись на карантин або навіть заплативши штраф в 340 грн / 1020 грн, то зовсім не подати результати аудиту в податкову вкрай ризиковано.

Згідно з постановою Кабміну № 1165, одним із критеріїв визнання платника ПДВ ризиковими, для якого в ЄРПН (єдиному реєстрі податкових накладних) припиняється реєстрація накладних, є пункт 7 додатка 1:

«Платник податку на прибуток підприємств не подає Контролюючому органу фінансову звітність за останній звітний період всупереч нормам підпункту 16.1.3 пункту 16.1 статті 16 та пункту 46.2 статті 46 Податкового кодексу України».

Саме в п. 46.2 ПКУ йдеться про подачу фінансової звітності разом з аудиторським висновком до 10 червня року, наступного за звітним. Тобто, якщо не подати до податкової звітності з аудиторським висновком, платник ПДВ визнається ризиковим і реєстрація його податкових накладних припиняється.

Про те, що таке блокування податкових накладних, знає будь-який бухгалтер або CFO. Для платника ПДВ це означає де-факто тимчасове припинення господарської діяльності, тому що жоден контрагент цієї компанії не буде з нею працювати, коли не зможе зарахувати її податкові накладні (тобто ПДВ) до свого податкового кредиту.

Таким чином, для компаній-платників ПДВ проходження обов’язкового аудиту за 2020 рік є умовою продовження їх господарської діяльності.

Практично всі середні і великі компанії, які підпадають під обов’язковий аудит, є платниками ПДВ.

Знову ж таки, з ранку 11 червня 2021 року ДФСУ автоматично не блокуватиме податкові накладні компаній, які не подали фінансову звітність з аудиторським висновком до 10.06.2021. Але з часом, при відсутності до цього моменту поданого результату обов’язкового аудиту, це блокування може статися за результатами рішення Комісії ДФСУ.

Таким чином, ключові ризики обов’язкового аудиту за 2020 рік не стільки в санкціях за терміни, скільки у визнанні платника ПДВ ризиковими при злісному порушенні їм пп. 46.2 НК, а також питаннях трансфертного ціноутворення.

Детальніше +

У період пандемії ринок аудиторських послуг розвивається стрімкіше, ніж будь-коли. Залишатися на плаву і утримувати лідерські позиції стає складніше, особливо, коли з кожним днем ​​конкуренти підвищують ефективність бізнесу, оптимізують витрати і автоматизують бізнес-процеси, прагнучи усунути «болі» клієнтів. Так, з кожним днем ​​послуга повного або часткового аутсорсингу внутрішнього аудиту стає все більш затребуваною.

Традиційно внутрішній аудит виконувався власними командами підприємства. Згодом це змінилося, і тепер багато західних організації повністю або частково передають на аутсорсинг функції внутрішнього аудиту. Сучасні проблеми внутрішнього аудиту потребують висококваліфікованих фахівцях, чиї навички забезпечують якісне надання комплексних послуг.

Останнім часом спостерігається тенденція щодо повного або часткового виконання функцій внутрішнього аудиту на підприємствах або фінансових установах. І ми розуміємо, чому. Організація може найняти невелику кількість внутрішніх аудиторів в штат, але їх обов’язки можуть вимагати спеціальних навичок, таких як аудит інформаційних технологій, автоматизованих процесів, корупційних ризиків, різних напрямків діяльності організації, знання міжнародних стандартів аудиту та українського законодавства. Наймання і утримання фахівців з необхідним досвідом і навичками може стати нездійсненною місією для багатьох компаній, тому їх функція внутрішнього аудиту є формальною або недостатньо ефективною. Але якщо таку команду все ж вдається зібрати, керівництву потрібно бути готовим до регулярних і істотним фінансових інвестицій.

Формальна наявність ВА провокує не тільки зайві витрати коштів акціонерів, але і не несе додану вартість керівництву, Наглядовій раді та організації в цілому. Більш того, неефективний внутрішній аудит не зможе повноцінно виконувати функцію «останньої лінії захисту», що створює значні ризики і загрози для організації.

Для початку розберемося, що таке аутсорсинг внутрішнього аудиту.

Варто відзначити, що багато західних компаній вже широко використовують модель часткового або повного аутсорсингу внутрішнього аудиту. Сьогодні ВА це і управління ризиками, і виявлення кейсів шахрайства, і процедури моніторингу, необхідні для захисту активів компанії, і підтримка актуальності IT-систем, що динамічно оновлюються. Відповідно, зростають і витрати на утримання цілого штату з аудиторів, фахівців з IT-аудиту, управління ризиками і кібербезпекою. Функція внутрішнього аудиту стає по-справжньому ефективною тільки при наявності, як мінімум, кожного з таких фахівців в штаті.

Як найняти вже навчених фахівців і забезпечити їх гідною винагородою в умовах, коли потрібно оптимізувати процеси і витрати? Це питання є досить болючим для багатьох організацій. Тут і приходить на допомогу досвід західних колег, які повністю або частково передають завдання внутрішнього аудиту на аутсорсинг.

Зміни у зовнішньому і внутрішньому середовищі підприємств, ускладнення інформаційних технологій і внутрішніх процесів, а також більш жорсткі вимоги до організації систем внутрішнього контролю, аудиту, корпоративного управління, — всі ці фактори вимагають від керівництва організації піднімати планку до вимог професійної якості і кількості співробітників служби внутрішнього аудиту. Таким чином, компанії стикається з новими викликами, а саме:

  • залучення та утримання кваліфікованих співробітників;
  • доступ до передових технологій проведення внутрішнього аудиту;
  • постійне навчання і підтримка професійної сертифікації;
  • можливість залучати фахівців з міжнародним досвідом;
  • забезпечення незалежності служби внутрішнього аудиту та багато іншого.

Повний і частковий аутсорсинг внутрішнього аудиту

З назви випливає, що повний аутсорсинг передбачає делегування всіх функцій внутрішнього аудиту зовнішнім фахівцям, тобто співробітникам аудиторської фірми. У світовій практиці такий формат обирають невеликі і середні компанії.

До часткового аутсорсингу (ко-сорсингу) частіше звертаються великі компанії. Потреба в разовому аутсорсингу може виникнути через брак персоналу в поєднанні з необхідністю дотримання стислих термінів. Також часто потрібні фахівці з глибокими знаннями в тих чи інших областях для виконання спеціальних проєктних робіт.

Співпраця з аудиторськими фірмами на умовах аутсорсингу актуальна в таких випадках:

  • існує дефіцит кваліфікованих ресурсів в штаті;
  • компанія потребує скорочення витрат на утримання співробітників;
  • необхідність в поліпшенні якості аудиту;
  • необхідність в проведенні перевірки в географічно віддалених підрозділах;
  • існує підозра щодо внутрішньокорпоративного шахрайстваі.

Переваги аутсорсингу внутрішнього аудиту

Щоб утримувати висококваліфікований персонал, необхідно регулярно виділяти суттєві бюджети на навчання і підтримку кваліфікації співробітників. Забезпечити необхідну підтримку своїм працівникам в кризові періоди здатна не кожна компанія. Крім того, керівництво має бути впевнено, що підрозділ внутрішнього аудиту функціонує справно і «третя лінія захисту» вибудувана максимально ефективно.

Дані завдання може ефективно вирішувати аутсорсинг — повний або частковий (ко-сорсинг). Він дозволяє вирішувати завдання в сфері внутрішнього аудиту силами кваліфікованих фахівців і залучати додаткові трудові ресурси в період максимального навантаження, а також для виконання проєктів будь-якої складності. Це дає перевагу організації не збільшувати чисельність співробітників, заощадити на фіксованих витратах на їх утримання і в той же час отримати якісні послуги з ВА від зовнішньої організації. Таким чином, аутсорсинг / ко-сорсинг ВА має значні переваги:

  • істотне підвищення якості функції внутрішнього аудиту;
  • зникає стаття витрат на виплату зарплат, премій, лікарняних, відпускних;
  • підвищується прозорість і об’єктивність результатів аудиту, завдяки залученню незалежних фахівців, які пов’язані з керівництвом або співробітниками підприємства;
  • відсутність витрат на створення і розвиток власної служби внутрішнього аудиту, а також на навчання і сертифікацію співробітників;
  • зростає якість аудиту завдяки залученню висококваліфікованих фахівців з необхідним досвідом і компетенціями, які використовують найактуальніші інструменти і методики;
  • доступ до передових технологій і методології проведення внутрішнього аудиту;
  • забезпечення необхідної кількості людських ресурсів.

Реальність стрімко змінюється, а щоб допомогти своїй компанії встояти на ногах, потрібно оперативно реагувати на всі зміни. Зокрема, модернізувати і «освіжати» процеси внутрішнього аудиту, які працювали попередні десятиліття. У цьому питанні ніхто не допоможе краще, ніж запрошений фахівець з авторитетної аудиторської фірми, що володіє інноваційними методиками і техніками. Зовнішній фахівець допоможе пристосуватися до змін, адаптувати бізнес-модель, змінити спосіб мислення, знайти баланс між традиційними і новими техніками.

Підводячи підсумок

То яку модель краще вибрати: створювати власний штат внутрішніх аудиторів або залучати зовнішніх спеціалістів? Відповідь на це питання має дати менеджмент компанії на підставі регулярних оцінок якості внутрішнього аудиту.

Кожна з моделей має свої плюси і мінуси. Безумовно, однозначної відповіді для всіх немає, істина традиційно лежить посередині. Однак важливо розуміти, що в епоху швидких змін аутсорсинг внутрішнього аудиту є взаємовигідним партнерством підприємств і аудиторсько-консалтингових компаній, що дозволяє освіжити, модернізувати і підвищити ефективність бізнесу.

Детальніше +

З набранням чинності Кодексом України з процедур банкрутства, який за своєю правовою природою є більш прокредиторським, ситуація з притягненням менеджменту боржника та його засновників до солідарної, субсидіарної відповідальності кардинальним чином не змінилася. Судова практика, незважаючи на те, що Кодекс вступив в дію вже більш ніж рік тому, і надалі є досить мізерною в даному питанні, а фактична можливість притягнення до відповідальності керівних осіб боржника і далі залишається химерною та декларативною.

Ймовірніше за все, така ситуація зумовлена існуванням законодавчих прогалин, зловживаннями зі сторони боржника, і небажанням кредиторів активно брати участь у провадженні у справі про банкрутство боржника. В Кодексі України з процедур банкрутства законодавець більш чітко встановив порядок порушення провадження у справі про банкрутство за заявою боржника та ввів ряд обов’язків для керівника боржника.

Так, ч. 2 ст. 4 Кодексу України з процедур банкрутства зобов’язує керівника боржника у разі виникнення ознак банкрутства підприємства надіслати засновникам (учасникам, акціонерам) боржника, власнику майна (органу, уповноваженому управляти майном) боржника відомості щодо наявності ознак банкрутства. Таке повідомлення має бути здійснене керівником в письмовій формі, відразу коли останньому стало відомо про загрозу неплатоспроможності боржника. Вчинення такої дії керівником є вкрай важливим, оскільки свідчить про добросовісність та сумлінність останнього, що у передбачених законом випадках, матиме значення при доведенні вини керівника боржника у доведені підприємства до банкрутства.

Водночас, ч. 6 ст. 34 Кодексу зобов’язує керівника боржника у місячний строк звернутися до господарського суду із заявою про відкриття провадження у справі у разі, якщо задоволення вимог одного або кількох кредиторів призведе до неможливості виконання грошових зобов’язань боржника в повному обсязі перед іншими кредиторами (загроза неплатоспроможності), та в інших випадках, передбачених цим Кодексом. Отже, важливим для керівника боржника є не лише повідомлення засновників та власників, а і вчасне звернення до господарського суду з відповідною заявою.

Як зазначив Верховний Суд у складі Касаційного господарського суду у справі №915/36/20 від 21.10.2020 «за змістом вказаної норми, особливості звернення з заявою про порушення справи про банкрутство з підстав, передбачених у ч.6 ст.34 Кодексу України з процедур банкрутства, — у разі загрози неплатоспроможності — полягають у тому, що боржник, установивши обставини того, що в разі задоволення вимог одного або кількох кредиторів він не зможе виконати свої зобов’язання перед іншими кредиторами, у боржника виникає обов’язок звернутись до суду про порушення справи про банкрутство». При цьому звертається увага на те, що ініціювання боржником порушення справи про банкрутство на підставі ч.6 ст.34 Кодексу свідчить про відсутність між боржником та його кредиторами спору про наявність і неоплатність боргу, оскільки сам боржник визнає ці обставини, тобто відсутній спір про право. У випадку порушення керівником боржника, вимог даної статті, останній несе солідарну відповідальність за незадоволення вимог кредиторів. Слід звернути увагу, що Кодекс не ставить в залежність можливість покладення на керівника боржника солідарної відповідальності за незадоволення вимог кредиторів, від наявності вини першого, а вказує лише на наявність невиконаного керівником обов’язку подати відповідну заяву у місячний строк. Тому, з метою уникнення керівником боржника санкцій передбачених ч. 6 ст. 34 Кодексу йому необхідно відповідально ставитися до виконання покладених на нього обов’язків та постійно моніторити фінансові показники підприємства, з метою вчасного звернення до господарського суду.

Покладення на керівника боржника відповідного обов’язку, спрямоване, перш за все, на захист прав кредиторів і направлене на зниження втрат, яких понесуть останні у зв’язку з несвоєчасним зверненням боржника до суду. Оскільки, згідно ч. 2 ст. 7 Кодексу господарський суд, у провадженні якого перебуває справа про банкрутство, в межах цієї справи вирішує всі майнові спори, стороною в яких є боржник, то і спір про солідарне стягнення з боржника та керівника боржника грошових вимог кредиторів вирішуватиметься в межах справи про банкрутство.

Питання порушення керівником боржника зазначених вимог підлягає розгляду господарським судом під час здійснення провадження у справі, тобто може бути вирішене на будь-якій стадії процедури банкрутства без будь-яких обмежень. У разі виявлення такого порушення про це зазначається в ухвалі господарського суду, що є підставою для подальшого звернення стягнення на майно зазначеної особи для покриття незадоволених вимог кредиторів.

Таким чином, захист прав кредиторів і можливість притягнення керівника боржника до солідарної відповідальність ставиться в пряму залежність від існування відповідної ухвали господарського суду. Хто ж саме може ініціювати питання порушення керівником боржника зазначених вимог Кодексу, щодо дотримання строків подачі заяви про порушення провадження у справі про банкрутство? З аналізу норм Кодексу, можна дійти висновку, що таким правом наділений кредитор, вимога якого може бути незадоволена в межах справи про банкрутство, та який зацікавлений у винесені відповідної ухвали та арбітражний керуючий, на якого в силу ст. 12, ч. 3 ст. 44, ч. 6 ст. 50 Кодексу України з процедур банкрутства покладено обов’язок виявляти (за наявності) ознаки фіктивного банкрутства, доведення до банкрутства, приховування стійкої фінансової неспроможності, незаконних дій у разі банкрутства. Крім того, суд може з власної ініціативи винести відповідну ухвалу, з метою захисту прав кредиторів, якщо в матеріалах справи існують докази пропуску заявником відповідного строку звернення до суду.

Слід звернути увагу, що правовий статус кредитора як учасника справи про банкрутство має переважно комплексний характер та обов`язково включає в себе і матеріальну, і процесуальну складові. Матеріальні відносини між боржником і кредитором у праві неспроможності обов`язково повинні трансформуватися у процесуальні, інакше після порушення провадження у справі про банкрутство матеріальні відносини не зможуть бути реалізовані.

Верховний Суд у складі судової палати для розгляду справ про банкрутство Касаційного господарського суду у постанові від 16.07.2020 у справі №910/4478/19 наголосив, що законодавством про банкрутство для конкурсних кредиторів встановлений більш складний, порівняно з іншими учасниками справи, порядок набуття статусу учасника провадження у справі про банкрутство, який (статус) наділяє такого учасника повним обсягом процесуальної дієздатності, в тому числі правом оскаржувати судові рішення, оскаржувати дії боржника, розпорядника майном, керуючого санацією, ліквідатора, звертатися про визнання недійсними угод боржника тощо.

Набуття такого статусу остаточно формалізується ухвалою суду про визнання вимог кредитора (аналогічна позиція викладена у постанові Касаційного господарського суду у складі Верховного Суду від 23.01.2020 у справі № 913/444/18).

Отже, лише після вчинення всіх передбачених Кодексом України з процедур банкрутства дій, прийняття судом відповідної ухвали про повне або часткове (ч. 6 ст. 45, ст. 47 ) визнання його вимог, кредитор набуває статус учасника провадження у справі про банкрутство та повну процесуальну дієздатність (здатність особисто здійснювати процесуальні права та виконувати свої обов`язки в суді, ст. 44 Господарського процесуального кодексу України).

Згідно ч. 6 ст. 50 Кодексу на керуючого санацією покладено обов’язок здійснювати заходи щодо стягнення на користь боржника дебіторської заборгованості, а також стягнення заборгованості з осіб, які відповідно до закону або договору несуть з боржником субсидіарну чи солідарну відповідальність.

Передбачена законодавством можливість господарського суду на будь-якій стадії провадження у справі про банкрутство встановити факт порушення керівником боржника строків, визначених ч. 6 ст. 34 Кодексу покликана, перш за все, захистити права кредиторів. Оскільки боржник може зловмисно, під час порушення провадження у справі, не надати всіх необхідних документів (первинних документів, договорів, бухгалтерських балансів, аудиторських висновків, судових рішень тощо), з метою приховування реального фінансово-господарського стану, а відомості, що свідчать про пропуск керівником строків звернення до суду можуть стати відомі пізніше ніж у підготовчому засіданні.

Крім того, абз. 2 ч. 2 ст. 61 Кодексу передбачена субсидіарна відповідальність за зобов’язаннями боржника, яка може бути покладена на засновників (учасників, акціонерів) боржника – юридичної особи або інших осіб у разі недостатності майна боржника, у випадку банкрутства боржника з вини засновників (учасників, акціонерів) або інших осіб, у тому числі з вини керівника боржника, які мають право давати обов’язкові для боржника вказівки чи мають змогу іншим чином визначати його дії. З аналізу даної статті випливає, що для притягнення винних осіб до відповідальності є обов’язковою наявність умислу в діях останніх.

Кодекс надає ліквідатору право заявити вимоги до третіх осіб, які відповідно до законодавства несуть субсидіарну відповідальність за зобов’язаннями боржника у зв’язку з доведенням його до банкрутства. Розмір зазначених вимог визначається з різниці між сумою вимог кредиторів і ліквідаційною масою. Стягнені суми включаються до складу ліквідаційної маси і можуть бути використані лише для задоволення вимог кредиторів у порядку черговості, встановленому цим Кодексом.

Висновки:

  1. Керівник боржника зобов’язаний в місячний строк звернутися з заявою про відкриття провадження у справі про банкрутство у разі загрози неплатоспроможності боржника.
  2. Пропуск зазначеного строку є підставою для покладення на керівника солідарної відповідальності за незадоволення вимог кредиторів.
  3. Наявність вини керівника не є обов’язковою, оскільки притягнення останнього до відповідальності передбаченої Кодексом, пов’язане лише з пропуском відповідного строку.
  4. Факт пропуск строку визначеного ч. 6 ст. 34 Кодексу фіксується у відповідній ухвалі господарського суду, що є підставою для подальшої солідарної відповідальності – звернення стягнення на майно керівника боржника для покриття незадоволених вимог кредиторів.
  5. Відповідна ухвала суду може бути прийнята під час здійснення провадження у справі, тобто на будь якій стадії процедури банкрутства без будь-яких обмежень
  6. Звернутися до господарського суду з заявою про встановлення факту пропуску строку подачі заяви керівником боржника можуть кредитори та арбітражний керуючий. Крім того дана обставина може бути встановлена безпосередньо господарським судом за наявності достатніх доказів.
  7. Набуття кредитом повної процесуальної дієздатності відбувається після винесення відповідно ухвали суду про визнання вимог кредитом.
  8. Особою, наділеною процесуальними правами звернення до суду з приводу солідарного стягнення з боржника та керівника боржника для задоволення незадоволених вимог кредитора, є кредитор та арбітражний керуючий.
  9. Подання відповідного позову можливе після визначення розміру вимоги кредитора та включення їх відповідним ухваленням до реєстру. Арбітражний керуючий наділений правом звернення з позовом про стягнення заборгованості з осіб, які відповідно до закону або договору несуть з боржником солідарну відповідальність лише в процедурі санації.
  10. В процедурі санації та ліквідації правом пред’являти позови до третіх осіб (засновників (учасників, акціонерів) або інших осіб, у тому числі керівника боржника) щодо покладення на останніх субсидіарної відповідальності наділений арбітражний керуючий.
  11. У випадку притягнення третіх осіб (засновників (учасників, акціонерів) або інших осіб, у тому числі керівника боржника) до субсидіарної відповідальності, наявність вини в діях останніх є обов’язковою.

 

 

Ірина Ніколаєва,
арбітражний керуючий, адвокат Kreston GCG

Детальніше +

У 2020 році пандемія COVID-19 і перехід на дистанційну роботу звели захист інформації в ТОП турбот великих і середніх підприємств, в тому числі – банків. Перед компаніями стояло завдання в максимально стислі терміни налагодити систему захисту засобів віддаленого доступу. Як 2020 рік модифікував типи загроз інформаційної безпеки банків і що робити, щоб захиститися від них вже зараз? Про це в сьогоднішній статті.

Як змінилася модель ІБ-загроз у 2020 році: тренди хакерської активності

Тренд №1: «Полювання на велику рибу»

Раніше кіберзлочинці вважали за краще грабувати клієнтів банків, одночасно атакуючи велику кількість цілей. За такої умови жертвами ставали найменш захищені користувачі. Сьогодні ж зловмисники зосередилися на більшій здобичі, а саме – на самих фінансово-кредитних організаціях.

Основною тенденцією початку нового десятиліття стали таргетовані атаки (Advanced Persistent Threat / APT). Підготовка таких кампаній займає місяці, а захиститися від них дуже складно навіть просунутим щодо інформаційної безпеки банкам.

APT складається з декількох етапів: починається розвідкою і проникненням, а закінчується знищенням слідів присутності. У підсумку, зловмисники фіксуються в інфраструктурі банку-жертви і залишаються непоміченими місяцями, маючи доступ до будь-якої корпоративної інформації.

За даними дослідження міжнародної компанії Positive Technologies про роботу хакерських угруповань, що вдаються до APT, кожне таке угруповання вдається до фішингу, а в пошуках банківських систем в мережі злочинці використовують легітимні утиліти для адміністрування і скомпрометовані облікові дані.

Тренд №2: «RDP – слабка ланка в системі захисту»

Ще однією «годівницею» хакерів в 2020 став масовий перехід на віддалену роботу співробітників фінансових організацій. Це дало можливість шахраям розгорнути масштабні кампанії по атаці віддалених з’єднань. Так як банкам необхідно було забезпечити доступ співробітників до всіх необхідних корпоративних ресурсів, багато з них приймали рішення звернутися до технології віддалених робочих столів Remote Desktop, що дозволяють підключатися до робочого комп’ютера з дому. Однак саме протоколи RDP (remote desktop protocols) стали слабким місцем у кібербезпеці компаній.

Через уразливість RDP користувачі стають жертвами крадіжки ідентифікаційних даних, «атаки посередника» (залучення третьої особи в канал зв’язку між двома сторонами) і дистанційного виконання коду. Будь-яке рішення для віддалених робочих столів в разі компрометації надає зловмисникові доступ до ресурсів організації. Відповідальні департаменти організацій, в яких використовують RDP, повинні забезпечити своїм співробітникам додаткові заходи захисту. Про них теж поговоримо в статті.

Тренд №3: «Крадіжка ідентифікаційних даних – класика на всі часи»

Згідно з даними Verizon 2020 Data Breach Investigations Report, серед шахрайських дій, реалізованих зловмисниками в 2020 році, на другому місці за частотою скоєння знаходиться крадіжка ідентифікаційних даних. Отримуючи нелегальним чином легальні ключі, шахраї забезпечують собі доступ до всієї інформації, яку містить корпоративна мережа, і при цьому залишаються непоміченими. Хакерам вдається добути ідентифікаційні дані за допомогою техніки credential dumping. Згодом ці дані використовують для майбутніх атак.

Які інструменти для захисту інформації є ефективними і доступними українським банкам?

В умовах віддаленої роботи і збільшення кількості кібератак в період пандемії, одним з головних пріоритетів будь-якого банку повинен бути захист онлайн-сервісів, API і контейнеризації. Світові банки активно застосовують нові технології, які дозволяють працювати в умовах дотримання соціальної дистанції: блокчейн, штучний інтелект, інтернет речей та інші.

Однак не варто забувати, що трансформуються не тільки засоби захисту. Методи і інструменти роботи кіберзлочинців також модернізуються і пристосовуються. Яскравим прикладом є відповідь хакерів на впровадження біометричної аутентифікації – розробка технології Deep Fake, що дозволяє обходити такий контроль.

Впровадження багаторівневих технологій безпеки сьогодні стало головним помічником організацій у контролі взаємопов’язаних пристроїв, робочих і персональних гаджетів як співробітників, так і їх клієнтів.

Як вибудувати надійний захист всередині банку?

Для початку варто усвідомити, що кібербезпека – процес, який необхідно підтримувати безперервно. Здійснювати контроль коректності роботи систем інформаційної безпеки повинні фахівці з кібербезпеки. В їх обов’язки входить:

– проведення аудиту інфраструктури;

– навчання персоналу інформаційній грамотності;

– оновлення програмного забезпечення;

– оцінка ризиків кіберзагроз;

– розробка стратегії з кібербезпеки.

У вашій команді є такий фахівець? Якщо немає, то саме час оголосити конкурс на вакансію, бо в 2021 році перераховані вище тренди не тільки не зникнуть з арсеналу зловмисників, а й «мутують» в нові, ще більш витончені і небезпечні.

Ще один помічник для підтримки безпеки – машинне навчання. Експерти в області ІБ підтверджують, що воно може допомогти банку з відстеженням і оцінкою фінансових транзакцій. Чому це корисно? Роботизація дій аналітиків при реагуванні на інциденти ІБ допомагає підвищити ефективність діяльності SOC-центрів, знизити рутинне навантаження на співробітників, забезпечити своєчасну обробку загроз в умовах розмитого периметра захисту, великої кількості нових ризиків і можливих затримок в оперативній комунікації під час віддаленого режиму роботи.

Що стосується описаної в першій частині статті проблеми з віддаленими робочими столами, то тут відразу потрібно відмовитися від бажання запустити RDP безпосередньо через Інтернет. Необхідно виконати перелік превентивних кроків, перш ніж починати роботу. Ключові з них:

– встановити VPN-з’єднання для отримання співробітниками безпечного доступу по протоколу RDP;

– налаштувати багатофакторну ідентифікацію, що вимагає надання декількох доказів автентичності особистості бажаючого отримати доступ до даних;

– блокувати можливість отримання доступу після певної кількості невдалих спроб авторизації.

Дослідження Cisco 2021 Security Outcomes Study показало, що існують дві передові практики, які сприяють успіху програм безпеки. Це проактивное оновлення ІБ-технологій і забезпечення їх якісною інтеграції з широким спектром сторонніх рішень. Дотримуючись цих рекомендацій організації істотно підвищують свої шанси на створення сильної внутрішньокорпоративної культури забезпечення інформаційної безпеки.

Підвищити ефективність роботи по забезпеченню ІБ допоможуть також ефективне використання автоматизації, відповідність принципу zero trust («нуль довіри») і регулярна інвентаризація активів.

Щоб запобігти розкраданню ідентифікаційних даних, потрібно відстежувати аргументи командного рядка, які використовуються в атаках credential dumping, а також аналізувати журнали для виявлення незапланованої активності на контролерах домену. Важливо вчасно виявити і ідентифікувати неприродні / незаплановані з’єднання з IP-адрес до відомим контролерам доменів.

Підведемо підсумок

Людський фактор, залежність від третіх осіб при обробці даних, ІТ-аутсорсинг ускладнюють контроль за кіберсередовищем і можливими загрозами. Тому фінансовим організаціям варто усвідомити, що при розробці загальної бізнес-стратегії потрібно обов’язково приділити увагу проблемам ІТ-інфраструктури. Наслідком недооцінки ризиків, пов’язаних з інформаційними системами банку, може стати масштабний збій в ІТ-інфраструктурі, який потягне за собою зупинку операційної діяльності. Одноразові фінансові втрати при такому розвитку подій можуть істотно перевищити сумарний обсяг річного ІТ-бюджету банку.

І на закінчення хотілося б озвучити думку, з якою погодяться експерти інформаційної безпеки – чим більше уваги ви приділяєте кібербезпеці і захисту даних, тим більш конкурентним є ваш банк.

Детальніше +

Минулий рік закрив «п’ятирічку», протягом якої банки повинні були провести оцінювання ефективності свого внутрішнього аудиту. Що включає в себе проходження даної процедури і чому це є важливим кроком на шляху удосконалення корпоративного управління в банках? Про це в нашій статті.

Завдання незалежного зовнішнього оцінювання – не просто виявити та вказати на вузькі місця в роботі внутрішнього аудиту й запропонувати можливі шляхи поліпшення. Результатом проведення подібної роботи повинна стати цілісна картина, яка допоможе всім зацікавленим сторонам відповісти на запитання: чи виконує внутрішній аудит належним чином покладені на нього функції з урахуванням тієї важливої ​​ролі, яка відведена йому на сьогодні в системі корпоративного управління банків?

Все більшої актуальності набуває процес незалежної оцінки внутрішнього аудиту з урахуванням недавнього внесення на розгляд Верховної Ради змін до закону «Про банки і банківську діяльність» у частині посилення відповідальності наглядової ради і правління банків, а також системи внутрішнього контролю й управління ризиками. Мета таких змін – вдосконалення системи корпоративного управління і впровадження провідних світових практик функціонування банків. А це означає, що вимоги до якості й ефективності роботи внутрішнього аудиту банків також зростатимуть у природний спосіб.

Що перевіряють зовнішні фахівці при оцінці роботи департаменту внутрішнього аудиту банку?

Завдання зовнішнього аудитора – отримати відповіді на такі питання:

  1. Чи приносять процедури трансформації у внутрішньому аудиті позитивний ефект (наприклад, оптимізацію ресурсів або охоплення більш ризикових сфер при наявних ресурсах)?
  2. Чи досить компетентні внутрішні аудитори для ефективної перевірки процесів компанії в умовах постійно мінливого зовнішнього середовища й появи нових ризиків?
  3. Чи є комунікація внутрішнього аудиту з Аудиторським комітетом і топменеджментом банку достатньою й ефективною для максимальної поінформованості не тільки про трансформацію функції внутрішнього аудиту, а й передусім про результати його роботи та необхідні заходи для поліпшення якості процесу управління ризиками й системи внутрішнього контролю організації ?

Що ще перевірить експерт під час оцінки внутрішнього аудиту вашого банку? Без уваги не залишаться такі аспекти:

– річний план аудиту. Експерт з’ясує, чи базується план на оцінці карти ризиків банку та чи переглядається регулярно. Якщо відповідь на ці питання негативна, є ризик, що аудитори банку концентрують увагу на неактуальних завданнях і не встигають реагувати на динамічні зміни;

– управління кібербезпекою. Дуже важлива сфера для проведення перевірок, оскільки від коректної роботи кібербезпеки залежать життєві функції банку, наприклад, збереження в таємниці особистих даних клієнтів. Не менш важливим є питання наявності в штаті фахівця з ІТ-аудиту. Якщо ж такого немає, варто рекомендувати керівництву залучити зовнішнього експерта;

– підготовка звітної документації. Нерідко бувають випадки, коли звіти внутрішніх аудиторів не отримують належної уваги з боку вищого менеджменту й наглядової ради. Часом це свідчить про те, що звітна документація занадто об’ємна й переповнена спеціальною термінологією, на ознайомлення з якою у керівництва просто немає часу.

Після завершення всіх процедур запрошений експерт складе план щодо поліпшення якості роботи департаменту внутрішнього аудиту. Потрібно пам’ятати, що результати незалежної оцінки зовнішнього фахівця повинні побачити члени Аудиторського комітету, наглядової ради й топменеджмент банку, а не тільки керівник департаменту внутрішнього аудиту.

Як вибрати ідеального «ревізора»?

Хороший спеціаліст повинен мати глибоку компетенцію в питаннях внутрішнього аудиту, володіти провідними інструментами та вміти вибирати й застосовувати найбільш відповідні методи оцінки для кожного проєкту. Не стільки перевага, скільки необхідність мати досвід управління функціями внутрішнього аудиту.

Банку-клієнту зі свого боку важливо переконатися в тому, що в учасників запрошеної команди немає потенційного або фактичного конфлікту інтересів, а саме, що ніхто з експертів не пов’язаний із персоналом банку, який перевіряється.

Як зовнішня оцінка працює на практиці: досвід Kreston GCG

Детальний аналіз матриці оцінки ризиків, яка лежить в основі ризик-орієнтованого планування служби внутрішнього аудиту одного з банків, проведений нами в рамках незалежного зовнішнього оцінювання, виявив ряд аспектів, які не були враховані при її складанні, в числі яких:

  • вплив зовнішніх факторів, таких, як істотні зміни в законодавчій і нормативно-правовій базі, макроекономічному середовищі, а також форс-мажорні обставини;
  • пріоритети вищого керівництва банку (правління і наглядової ради) виходячи зі стратегії розвитку, а також оцінки ризиків та визначення членами цих органів окремих об’єктів або процесів в банку як високоризикових, які можуть нести потенційну загрозу істотних збитків;
  • професійне судження внутрішніх аудиторів.

Як наслідок, нами були визначені процеси з низьким пріоритетом відповідно до чинної методології внутрішнього аудиту, які не потрапляли в план перевірок більше 5 років, не дивлячись на властивий їм високий рівень природного ризику, що включає ризик шахрайства (наприклад, процес закупівель).
В результаті перегляду внутрішнім аудитом плану перевірок і проведення аудиту закупівель, був виявлений випадок внутрішнього шахрайства, пов’язаний з орендою банком складських приміщень у третіх осіб.

 

Виходячи з викладеного в статті, можна сміливо стверджувати, що оцінка внутрішнього аудиту безумовно зіграє позитивну роль в життєдіяльності банку та буде корисна всім зацікавленим особам, від членів правління до клієнтів. Співпраця з незалежними аудиторами надає внутрішнім фахівцям банку можливість перейняти нові ефективні інструменти і методики, якими користуються експерти авторитетних фірм.

Детальніше +

Завершився перший в сучасній історії рік в умовах пандемії. Очевидно, що в 2021 році COVID-19 не зникне, і ми продовжуємо боротьбу з недугою і її економічними наслідками. Які тенденції минулого року зміцнять свої позиції, що впливатиме на зародження нових бізнес-трендів, і як у підсумку трансформується бізнес? Розглянемо разом.

Карантин став причиною швидкого переходу бізнесу до цифрової взаємодії з клієнтами та дистанційної співпраці. Але під впливом обставин змінився не тільки бізнес – споживач теж трансформувався. Це причина, з якої компаніям варто уважно подивитися на свого середньостатистичного клієнта новим поглядом. Що ж змінилося?

1. Копійка гривню береже. Під час пандемії доходи населення по всьому світу знизилися – це факт. У зв’язку з цим логічним здається загострення бажання людей забезпечити собі «фінансову подушку безпеки», яка допоможе залишатися на плаву в разі втрати робочих місць через запровадження нового локдауну.

Більш жорстке планування бюджету знизить кількість імпульсивних покупок, поверне вектор купівельного попиту в сторону практичності і зносостійкості, а також зверне увагу покупця на вживані товари, які, як правило, значно дешевші.

2. Ера «завершених кошиків». Платформа Salesforce Research провела дослідження результатів світових онлайн-продажів у другому кварталі 2020 року і отримала несподівані та вражаючі результати. Незважаючи на зняття карантинних обмежень і відкриття фізичних магазинів, зростання онлайн-торгівлі не зупинилося. Навпаки, глобальна виручка онлайн-бізнесу в другому кварталі зросла на безпрецедентні 71%.

У всьому світі кількість «завершених кошиків» (процес від вибору товару в каталозі до оплати в електронному кабінеті) досягла 3%, що на 35% більше, ніж за аналогічний період 2019 року. Очевидно, що тенденція онлайн-покупок збережеться і в 2021 році, а це означає, що безконтактні технології в ритейлі з опціональних стали обов’язковими.

3. Усвідомлене споживання. Згідно з останніми дослідженнями, 90% споживачів заявили, що під час пандемії їх стурбованість проблемами навколишнього середовища значно зросла. Люди стали більше замислюватися про вплив брендів на навколишнє середовище.

Покупці хочуть знати, що віддають свої гроші компанії, яка може нести відповідальність за свої дії. Це означає, що компаніям необхідно звернути увагу на розробку стратегії відкритості до змін та сталого розвитку.

4. Безконтактне співробітництво. Розробка веб-продуктів і взаємодія з клієнтами в мережі інтернет – ті завдання, які повинні бути на порядку денному компаній, які бажають твердо стояти на ногах під час кризових хвилювань. Очікується, що мобільні додатки перевершать за затребуваністю в сегменті В2С повноцінні PC-версії, а чат-боти зможуть вирішувати до 95% всіх запитів, що надходять до служби підтримки.

У зону відповідальності віртуального інтелекту також перейде процес пошуку потенційних клієнтів і збір даних про їхні потреби.

Великим кроком вперед стане вміння бізнесу здійснювати діяльність без торгових майданчиків.

Аналітика показує, що українські споживачі стають все більш прихильними до інновацій та впровадження продуктів технологічного прогресу. Дослідження НБУ за перші 6 місяців 2020 року свідчить про те, що 50% безконтактних оплат відбуваються через NFC. Широке впровадження електронної комерції та онлайн-послуг, дистанційної роботи та онлайн-інструментів навчання буде підтримувати розробку нових технологій і послуг, створюючи цикл технічного прогресу, який підтримує і підсилює сам себе.

5. Ще трохи про сталість і навколишнє середовище. Досі далеко не всі компанії усвідомлюють потребу у розробці стратегії сталого розвитку. І це може зіграти злий жарт з репутацією бренду. Сьогодні споживач хоче знизити залежність від одноразового пластику, скоротити кількість вуглецю, викинутого в атмосферу, а найголовніше – щоб товари і послуги мали позитивний вплив на суспільство і навколишнє середовище.

Пандемія сильно підвищила обізнаність про проблеми екології. Сьогодні весь світ зайнятий розробкою «зелених» технологій, які допоможуть поставити економіку на ноги.

Про те, що соціальна відповідальність займає важливу роль в репутації компанії, говорять не тільки міжнародні організації, а й провідні економісти, найбільші світові компанії та інвестори.

Дослідження канадського Міжнародного Інституту сталого розвитку показують, що будівлі, транспорт, відновлення природи і «чиста» енергетика є найбільш перспективними напрямками для реалізації цілей сталого розвитку.

Позитивний ефект повинен стати довгостроково працюючою системою, яка призупинить накопичення вуглекислого газу в атмосфері. Таким чином, 2021 рік може стати чудовою можливістю для інвестицій у відновлювану енергетику, «розумні» будівлі, «чистий» громадський транспорт і т. д.

Підсумок

Пандемія і карантин продовжують диктувати умови бізнесу. Минулий 2020 рік чітко дав зрозуміти, що один з пріоритетів для власників і постачальників – об’єднання зусиль і ресурсів для ефективної роботи.

Компаніям слід взяти на озброєння програми, які допоможуть покращити комунікацію з партнерами і клієнтами. Це дозволить тримати руку на пульсі, своєчасно отримувати актуальну інформацію про стан ринку.

Розробка антикризового плану і back-up-стратегії компанії, а також нових послуг і продуктів, створюваних під потреби ринку і клієнтів, допоможуть зміцнити позиції і отримувати дохід під час наступної хвилі кризи, якої можна очікувати, якщо людству не вдасться взяти пандемію під контроль.

Детальніше +

Сьогодні практика укладення договорів поруки є досить поширеною. У контексті цього актуальним є з’ясування питання стосовно податкового кредиту (ПК).

Поняття податкового кредиту міститься в п. 14.1.181 Податкового кодексу України, підставою для його виникнення є операції, передбачені п. 198.1, а база нарахування ПК визначена в п. 198.3.

Необхідно мати на увазі, що навіть у разі наявності договору поруки, за яким поручитель зобов’язався виконати перед кредитором зобов’язання боржника, податкова накладна буде складатися та реєструватися все одно на боржника як замовника або покупця певних послуг або товарів.

У разі, якщо оплату за боржника здійснить третя особа – поручитель, такий боржник фактично отримає певні товари або послуги безоплатно від кредитора. У такому випадку, сума ПДВ, яка буде відображена у податковій накладній, повинна буде включатися до складу ПК боржника, який, на думку податківців, повинен буде нарахувати «компенсуючі» податкові зобов’язання (ПЗ) згідно п. 198.5  ПК України у сумі отриманого ПК (Лист ДФС від 06.06.2018 року № 2476/6/99-99-15-03-02-15/ІПК).

Однак, варто пам’ятати, що по таким операціям не завжди виникатиме об’єкт оподаткування ПДВ, оскільки у розумінні п.п. 14.1.191 та п.п. 14.1.185 ПК України, здійснення перерахунку коштів поручителем кредитору та отримання від боржника компенсації у майбутньому не будуть вважатися постачанням товарів або послуг.

Щоб все ж таки з’явився об’єкт оподаткування ПДВ, необхідна наявність одночасно таких умов: боржник уклав з поручителем окремий договір про надання поручительських послуг та поручителем було виконано зобов’язання боржника у повному обсязі. За наявності цих умов, нарахування ПЗ з ПДВ буде випливати з вартості поручительської послуги, яка була передбачена відповідним договором (не із повернутої боржником поручителю суми, що була за нього сплачена), або якщо порука є безоплатною, то матиме місце постачання послуг на безоплатній основі, й тоді потрібно виходити з ринкової вартості таких послуг.

Таким чином, у правовідносинах з поруки боржник зможе отримати ПК без необхідності нарахування компенсуючих ПЗ у разі наявності всіх необхідних умов для нарахування ПДВ та належного оформлення відносин з поручителем. Поручитель у свою чергу не отримуватиме ПК, а операції з надання ним поручительських послуг будуть об’єктом нарахування ПДВ-зобов’язань із договірної вартості цієї послуги.

Детальніше +

Податкові органи все частіше починають звертати увагу на платників податків, які користуються Програмним забезпеченням (ПЗ) своїх Материнських компаній-нерезидентів. І тут потрібно розібратися, на яких умовах Дочірня компанія-резидент може використовувати таке ПЗ і як правильно оформити правовідносини в такому випадку.

Згідно з чинним законодавством, комп’ютерна програма або ж програмне забезпечення є об’єктом авторського права та охороняється як літературний твір. Тому придбанням комп’ютерної програми (ПЗ) фактично є отримання певного обсягу прав щодо такої програми, визначеного ліцензійною угодою. Законодавство про інтелектуальну власність розділяє поняття авторських прав на твір (у даному випадку, ПЗ) та прав на використання твору за його функціональним призначенням кінцевим користувачем.

Для того, щоб мати можливість використовувати ПЗ за його функціональним призначенням необхідно отримати відповідний дозвіл (повноваження) на це від особи, яка має відповідне виключне право дозволяти використання твору, тобто необхідною є наявність ліцензії від правовласника або ліцензійного договору, який укладений з правовласником. Материнська компанія має право призначити придбані ліцензії на ПЗ певним користувачам, в тому числі і користувачам, які є працівниками її дочірньої компанії.

Наприклад, щодо продуктів компанії Майкрософт, забороняється (та не надається відповідна ліцензія) використовувати:

  • продукти з метою пропонування послуг комерційного розміщення третім сторонам;
  • обходити будь-які технічні обмеження в продуктах або обмеження в документації продуктів;
  • розділяти програмне забезпечення для використання в кількох операційних середовищах за однією ліцензією (навіть якщо ці операційні середовища перебувають на одному й тому самому фізичному пристрої), за винятком випадків, прямо дозволених компанією.

Права на доступ до програмного забезпечення на будь-якому пристрої не надають клієнту будь-яких прав на використання патентів або іншої інтелектуальноі власності Майкрософт як у самому пристрої, так і в будь-якому іншому програмному забезпеченні чи пристроях. Отже, в силу ліцензійних умов Майкрософт Материнській компанії не надано виключних прав дозволяти використання ПЗ та прав вимагати виплати винагороди за це.

За таких обставин, оформлення правовідносин між Дочірньою компанією-резидентом та Материнською компанією-нерезидентом щодо ПЗ ліцензійним (субліцензійним) договором про надання прав на використання ПЗ за плату не відповідатиме вимогам чинного законодавства, а також суті правовідносин між сторонами. У такому випадку існує певний ризик того, що всі витрати, понесені Дочірньою компанією у зв’язку з придбанням ПЗ, можуть бути не визнані («зняті») контролюючими органами з тих підстав, що Материнська компанія не володіє виключними правами на ПЗ та відповідно не має права отримувати винагороду за надання такого ПЗ у користування.

Якщо у вас немає будь-якого договору ваша компанія здійснює платежі за ПЗ лише на підставі інвойсів, існують ризики того, що за відсутності чітко прописаних підстав і правової природи таких платежів контролюючі органи матимуть змогу трактувати їх, по суті, на власний розсуд та не на користь платника. Так, податківці полюбляють бачити у таких виплатах роялті, власником яких не є Материнська компанія, що, зокрема, призведе до нарахування податку на репатріацію за ставкою 15%, або ж можуть поставити під сумнів розумну економічну причину таких операцій і їх зв’язок із господарською діяльністю платника, і це призведе до збільшення фінрезультату до оподаткування податком на прибуток.

На нашу думку, оптимальним варіантом оформлення вказаних відносин може бути договір про участь Клієнта у витратах на інформатизацію. Такий вид оформлення відносин видається найбільш прийнятним з огляду на ті обставини, що доступ до ПЗ та його використання здійснюються централізовано, а також якщо такі компанії будуть використовувати спільне «хмарне» сховище для забезпечення взаємодії між собою, наприклад в межах однієї групи.

Договором про участь у витратах на інформатизацію може бути передбачено, що Материнська компанія здійснює централізовану закупівлю ПЗ у необхідній кількості ліцензій, а також організовує процеси інформаційної взаємодії між компаніями групи шляхом створення та адміністрування спільного «хмарного» простору. Відповідна кількість ліцензій на ПЗ, а також послуги доступу до спільного «хмарного» середовища можуть надаватися Материнською компанією своїй “дочці” у межах прав, визначених ліцензійними умовами користування. У свою чергу, компанія-резидент отримує у користування ПЗ, послуги доступу до «хмарного» сховища та здійснює відшкодування витрат Материнської компанії на придбання ПЗ і таких послуг.

Щодо документального оформлення відносин слід зазначити, що окрім договору вони повинні бути належним чином оформлені відповідними первинними документами. Такими документами можуть бути акти приймання-передачі ПЗ, акти наданих послуг. Крім того, безпосередньо сам інвойс може містити вказівку на те, що при здійсненні 100% оплати цей інвойс є актом приймання-передачі та/або актом наданих послуг. Зазвичай, ПЗ та «хмарні» послуги є різними об’єктами, по-різному обліковуються та оподатковуються, а тому у інвойсах їх необхідно відокремлювати одне від одного.

Не зажди материнська компанія надає таке ПЗ безкоштовно, часто застосовують service fee (або ще називають management fee), який додають до основної вартості ПЗ. Таку надбавку до ціни придбаної Материнською компанією продукції слід відображати як деякий аналог комісійної винагороди, зокрема за адміністративне та організаційне супроводження централізованого процесу інформатизації згідно договору («administrative support fee for centralized informatization»).

У той же час правила бухгалтерського та податкового обліку використання ПЗ за моделлю SaaS (software as a service) не врегульовано ні чинним податковим, ні бухгалтерським законодавством України. На практиці зустрічаються різні підходи до вказаного питання (облік як послуги, як нематеріального активу, чи буде платіж за такий вид використання вважатись роялті і т.д.), тому воно наразі залишається досить актуальним та дискусійним.

Детальніше +

Нещодавно оприлюднено досить гучне журналістське розслідування, в якому ймовірно інспекторка Держпраці фабрикує підроблені заяви від неіснуючих людей, начебто неоформлених працівників, для отримання приводу проводити перевірку різних підприємств.

Інспектування дотримання вимог трудового законодавства на підприємстві завдають чимало проблем власнику, що можуть виникати не лише внаслідок ймовірності виявлення реальних порушень, а й через відчуття «вседозволеності» у інспектора Держпраці при проведенні перевірки та намаганні будь-що накласти штраф на суб’єкта господарювання. Однією з підстав для проведення перевірки дійсно є заява фізичної особи – нібито працівника підприємства, яка, як показує практика, не завжди існує фізично, або ж, якщо й існує, – не завжди підписала цю заяву. Чи може бізнес протидіяти таким чиновникам-шахраям, які намагаються увійти на підприємство з перевіркою на підставі підробленої заяви?

У випадку перевірки за заявою «працівника» інспектор до початку перевірки повинен надати:

– наказ відповідного територіального управління Держпраці про проведення позапланової перевірки з вказівкою підприємства, на якому вона здійснюватиметься, та підстав проведення такої перевірки;

– копію посвідчення (направлення) на проведення перевірки, виданого на відповідного працівника на підставі вищезазначеного наказу;

– власне службове посвідчення,

– копію погодження центрального управління Держпраці на проведення даної перевірки представниками відповідного територіального управління Держпраці.

На даному етапі керівник підприємства чи його юрист повинні максимально прискіпливо перевірити правильність складання цих документів та наявність усіх обов’язкових реквізитів. Зокрема, посвідчення (направлення) на проведення перевірки, окрім назви та адреси підприємства,  повинно містити найменування органу, що здійснює перевірку; реквізити наказу; перелік посадових осіб, які проводитимуть перевірку, із зазначенням їх посади, прізвища, ім’я та по батькові; дати початку та закінчення перевірки; тип і форму заходу (перевірка, ревізія, обстеження, огляд, інспектування тощо); підстави для здійснення заходу; предмет здійснення заходу; інформацію про здійснення попередньої перевірки.

Непред’явлення таких документів, їх відсутність взагалі, або відсутність у них зазначених обов’язкових умов є достатньою підставою для недопуску інспектора до проведення перевірки.

При цьому слід врахувати, що за незаконний недопуск до перевірки існує штраф у розмірі 18 тис. грн або 96 тис. грн (залежно від предмету перевірки), тож слід бути готовим до подальшого його оскарження в судовому порядку. Проте якщо підприємець впевнений, що скаржника, який вказаний в документах, які пред’являє інспектор Держпраці, не існує на його підприємстві, вірогідність скасування такого штрафу в судовому порядку дуже висока і гра вартує свічок. Варто враховувати, що закон не містить вимоги про те, що у перелічених документах має бути зазначено ім’я особи-скаржника.

Хоча інспектор не зобов’язаний надати для ознайомлення заяву особи, на підставі якої здійснюється перевірка, підприємець може витребувати її шляхом подання відповідного клопотання до відповідного управління Держпраці, або витребувати як доказ в судовому порядку. Невідповідність такої заяви спеціальному щодо таких заяв Закону України «Про звернення громадян» є додатковою обставиною на користь підприємця для скасування результатів перевірки. Суд може викликати скаржника для отримання підтвердження про подання ним скарги до Держпраці, та й саме Держпраці повинна доводити загалом існування такої особи, аби спростувати безпідставність проведеної перевірки.

Під час проведення перевірки Держпраці як позапланового заходу контролю з’ясовуються лише ті питання, необхідність перевірки яких стала підставою для здійснення цього заходу, з обов’язковим зазначенням цих питань у посвідченні (направленні) на проведення перевірки.. Якщо контролер виходить за межі предмета перевірки та здійснює перевірку щодо інших працівників підприємства, результати такої перевірки можуть бути визнані судом недопустимим доказом по справі, що може мати наслідком задоволення позову та скасування відповідних рішень Держпраці щодо нібито виявлених правопорушень.

За результатами перевірки складається акт інспекційного відвідування, припис у разі виявлення порушень та попередження про відповідальність за порушення законодавства про працю. Відзначимо, що на практиці відсутність погодження центрального управління Держпраці на проведення даної перевірки на підставі заяви фізичної особи навіть за наявності порушень підприємством вимог трудового законодавства є підставою визнання акта Держпраці протиправним в судовому порядку.

Під час оскарження як факту недопуску так і результатів перевірки, суд досліджує обставини, за яких отримано таку заяву від фізособи на проведення перевірки, в тому числі, може викликати «скаржника» на допит як свідка. Неможливість Держпраці забезпечити явку свідка дасть змогу поставити питання про фальсифікованість підстав перевірки та дозволить встановити незаконність видання наказу про проведення позапланової перевірки і, відповідно, результати такої перевірки.

Вгору