Комп’ютерний вірус, яким наприкінці червня цього року була атакована значна кількість корпоративних комп’ютерів призвела не тільки до паралізування роботи органів державної влади, державних установ та приватного сектору економіки, але й до унеможливлення низки платників податків вчасно виконати свої податкові обов’язки, зокрема, зареєструвати податкові та акцизні та розрахунки коригування до них, своєчасно сплатити податкові зобов’язання, тощо.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Така ситуація викликала патову ситуацію, з одного боку звучали заяви Мінфіну, що платників податків не можна карати, якщо вони не можуть виконати свої зобов’язання внаслідок кібератаки, з другого боку за Податковим кодексом України (далі – ПК України) податкові правопорушення в Україніє виключно з формальним складом, тобто при притягненні платника податків до відповідальності не враховується факт наявності чи відсутності у його діях/бездіяльності вини.
Для подолання зазначеної вище проблеми Верховною Радою України був прийнятий Закон України «Про внесення змін до підрозділу 10 розділу ХХ «Перехідні положення» Податкового кодексу України щодо незастосування штрафних санкцій за несвоєчасну реєстрацію податкових та акцизних накладних внаслідок несанкціонованого втручання в роботу комп’ютерних мереж платників податків» (далі – Закон), який набирає чинності вже з 26 липня 2017 року.
Так, вищезазначеним Законом передбачено звільнення від відповідальності за пунктом 120-1.1 статті 120-1 ПК України та пунктом 120-2.1 статті 120-2 ПК України платників ПДВ та платників акцизного податку відповідно, якщо їхні податкові та акцизні накладні, а також розрахунки коригування, складені з 01 червня 2017 року по 30 червня 2017 року будуть зареєстровані у відповідному реєстрі до 31 липня 2017 року.
Як бачимо, зазначене вище звільнення від відповідальності не буде залежати від того, з якої причини податкова або акцизна накладна була несвоєчасно зареєстрована у відповідному реєстрі: внаслідок кібератаки або недобросовісності платника.
Крім того, передбачається, що такі податкові та акцизні накладні, а також розрахунки коригування до них, будуть вважатися своєчасно зареєстровані у випадку їх реєстрації в межах зазначеного вище строку. Таке уточнення впливатиме, зокрема, на те, у якомуперіоді платник ПДВ матиме право включити до свого податкового кредиту суми сплаченого ПДВ за податковими накладними, складеними протягом червня 2017 року. А саме, платник ПДВ матиме право на формування податкового кредиту по вищезазначеним податковим накладним не у тому звітному періоді, у якому податкова накладна буде зареєстрована (абзац п’ятий пункту 198.6 статті 198 ПК України), а за положенням абзацу четвертого пункту 198.6 статті 198 ПК України, тобтоу податковій звітності того податкового періоду, у якому її складено, або будь-якого наступного звітного (податкового) періоду, але не пізніше ніж через 365 днів з дати складення такої податкової накладної.
Також зазначеним вище Законом передбачається, що платники податків не будуть притягуватися до відповідальності, передбаченої статтею 126 ПК України, тобто за порушення строків сплати узгодженого грошового зобов’язання із граничним строком сплати 30 червня 2017 року. Як бачимо, будь-якого строку, протягом якого суми таких узгоджених грошових зобов’язань повинні бути сплачені платниками, Законом не передбачено, що в майбутньому може призвести до зловживань з боку платників податків.
Окрім того, вищезазначеним Законом передбачена особлива процедура відновлення інформації, що була втрачена внаслідок кібератаки.
Зокрема, передбачається, що у разі втрати та/або пошкодження інформації (у тому числі інформації, що міститься у базах даних обліку платника податків) внаслідок несанкціонованого втручання в роботу комп’ютерних мереж платника податків та за наявності документів, що підтверджують зазначені події, платник податків до 04 серпня 2017 року зобов’язаний письмово повідомити про це контролюючий орган за місцем обліку в порядку. При чому, такий платник зобов’язаний відновити втрачену інформацію до 31 грудня 2017 року, і протягом терміну відновлення такої інформації контролюючі органи не зможуть провести податкові перевірки щодо такого платника.
Водночас, виникає запитання, які документи можуть підтвердити несанкціоноване втручання в комп’ютерну систему платника. А саме: чи достатньо буде для цього довідки про відкриття кримінального провадження, чи такий висновок можна буде зробити лише за результатами кримінального розслідування, тощо? Тобто, реалізація положення, зазначеного в абзаці вище, на практиці може бути «мертвою».