Ataki hakerskie a dodatkowe przychody
![](/files/_uploaded/wiz_zdjeciekonf_893102990,w_170,h_95,wo_170,ho_95,_small.jpg)
Robert Nogacki
Kancelaria Prawna Skarbiec
ul. Maciejki 13
02-181 Warszawa
sekretariat|kancelaria-skarbiec.pl| |sekretariat|kancelaria-skarbiec.pl
22 586 40 00
www.kancelaria-skarbiec.pl
Digitalizacja wielu obszarów biznesowych, jak również tych związanych z rozliczaniem podatków, korzystanie z bankowości elektronicznej czy wymuszona sytuacją pandemiczną praca zdalna powodują, że przedsiębiorcy są coraz częściej obiektem ataków hakerskich. Cyberprzestępstwa mogą mieć na celu wyłudzenie informacji, zablokowanie działalności biznesowej czy kradzież środków finansowych z rachunku bankowego. W tym ostatnim przypadku często zdarza się, że banki dobrowolnie zwracają wartość ukradzionych środków. Taka dobrowolna rekompensata ze strony banku nie jest jednak neutralna, jeżeli chodzi o przepisy ustaw o podatku dochodowym. Dodatkowo w analizie problematyki zwrócić należy uwagę na kwestie należytej staranności podatnika, która w ostatnich czasach zyskuje na popularności, a pomimo to nie doczekała się jeszcze ustawowej definicji. W konsekwencji podatnicy pozostawieni są na łasce fiskusa i sądów administracyjnych, co obrazuje poniżej przywołany wyrok WSA.
Kwalifikacja kradzieży jako straty podatkowej
Podejście fiskusa do ujmowania straty podatkowej w kosztach uzyskania przychodów jest bardzo negatywne. Przykładowo w interpretacji z dnia 13 stycznia 2015 r. nr IPTPB3/423-336/14-6/IR organ podatkowy stwierdził, że dopóki postępowanie jest prowadzone przez organy ścigania i nie zostało jeszcze zakończone, to strata nie może stanowić kosztu uzyskania przychodu.
Z kolei w innej interpretacji z 27 kwietnia 2016 r., sygn. IBPB-1-2/4510-271/16/AK, organ podatkowy potwierdził, że , gdy strata (i) powstała w wyniku zdarzenia losowego, niezależnego od woli podatnika, (ii) była związana z działalnością gospodarczą podatnika oraz (iii) została właściwie udokumentowana, to w takim przypadku strata ta może stanowić koszt uzyskania przychodu. Innymi słowy, strata powstała w wyniku cyberprzestępstwa (ataku hakerskiego) będzie mogła stanowić koszty uzyskania przychodów po spełnieniu powyższych warunków. Należy zaznaczyć jednak, że fiskus weryfikuje stopień przyczynienia się podatnika do poniesienia straty oraz szczegółowość dokumentacji.
Niekorzystne stanowisko sądów administracyjnych
Negatywną argumentację przedstawianą przez organy podatkowe potwierdzają sądy administracyjne. Przykładowo WSA w Łodzi w wyroku z 14 grudnia 2017 r., sygn. I SA/Łd 840/17, uznał, że przedsiębiorca, pomimo stosowania programów antywirusowych, procedur zabezpieczających i haseł w systemach informatycznych, nie podjął wszystkich wymaganych działań, aby zabezpieczyć się przed kradzieżą. Sprawa dotyczyła włamania hakerów na konto spółki i zmiany numeru rachunku bankowego kontrahenta. W efekcie przelewy zostały wysłane na błędne konto, a pieniądze skradzione. W ocenie WSA pracownik spółki powinien każdorazowo ustalać, czy na dokonywanym przelewie dane wynikają z faktury, czy może z innego dokumentu potwierdzonego przez kontrahenta. Jednokrotne zweryfikowanie i ustalenie szablonu przelewu nie pozwala uznać, że przedsiębiorca dochował należytej staranności przy zlecaniu płatności w systemie bankowym, a w konsekwencji przyczynił się pośrednio do powstania straty, dlatego nie może zaliczyć jej do kosztów podatkowych. Stanowisko WSA jest bardzo surowe, jednak pokazuje do jakiego stopnia organy i sądy analizują poziom przyczynienia się podatnika do poniesienia straty. Pomimo że podjętych zostało szereg czynności zabezpieczających dostęp do sieci oraz infrastrukturę IT podatnika, ustanowiono także procesy, tak aby były maksymalnie zautomatyzowane, aby ograniczyć błędy ludzkie to jednak działania te okazały się w ocenie fiskusa niewystarczające.
Rekompensata poniesionej szkody
W praktyce zdarza się, że gdy w przypadku cyberataku zostaną skradzione środki finansowe z rachunku bankowego, to bank rekompensuje poniesioną stratę. Celem takiego działania jest utrzymanie wizerunku banku jako bezpiecznego powiernika środków finansowych. Efektywnie przedsiębiorca nie poniesie uszczerbku finansowego w związku z dokonanym cyberatakiem, jednak bazując na stanowisku fiskusa, taka rekompensata nie jest już obojętna, jeżeli chodzi o skutki podatkowe. Dominujące jest stanowisko, że otrzymanie takiej dobrowolnej rekompensaty stanowi dodatkowy przychód dla przedsiębiorcy, który powinien zostać opodatkowany (interpretacja z dnia 13 stycznia 2015 r., sygn. IPTPB3/423-336/14-6/IR). Oczywiście organ podatkowy zwrócił uwagę na art. 12 ust. 4 pkt 6a ustawy o CIT, tj. do przychodów nie zalicza się zwróconych innych wydatków niezaliczonych do kosztów uzyskania przychodów i w związku z tym organ podatkowy w tej interpretacji wskazał, że w przypadku, gdy szkoda w postaci skradzionych środków finansowych została zaliczona do kosztów niepodatkowych, to przychód będący zwrotem wydatków – rekompensatą z tytułu kradzieży nie stanowi przychodu podlegającego opodatkowaniu CIT.
Autor: radca prawny Robert Nogacki
Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku, doradztwie strategicznym dla przedsiębiorców oraz zarządzaniu sytuacjami kryzysowymi.
![Wakacje od ZUS już w tym roku - kto i kiedy może skorzystać? Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1419269583,w_225,wo_300,ho_169,_small.jpg)
Wakacje od ZUS już w tym roku - kto i kiedy może skorzystać?
![Ponad 1,3 tys. jednoosobowych działalności dziennie startowało w ubiegłym roku](https://www.newseria.pl/files/_uploaded/glownekonf_736686834,w_253,wo_300,ho_169,_small.jpg)
Ponad 1,3 tys. jednoosobowych działalności dziennie startowało w ubiegłym roku
![Ulga termomodernizacyjna. Podatnicy karani za braki w przepisach](https://www.newseria.pl/files/_uploaded/glownekonf_974297812,w_225,wo_300,ho_169,_small.jpg)
Ulga termomodernizacyjna. Podatnicy karani za braki w przepisach
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Prawo
![](https://www.newseria.pl/files/11111/headway-5qgiuubxkwm-unsplash,w_274,_small.jpg)
Przedsiębiorcy czekają na doprecyzowanie przepisów dotyczących Małego ZUS-u Plus. W sądach toczy się ponad 600 spraw z ZUS-em
Oddziały Biura Rzecznika MŚP prowadzą już ponad 600 spraw dotyczących Małego ZUS-u Plus. Przedmiotem sporu z ZUS-em jest interpretacja, jak długo – dwa czy trzy lata – powinna trwać przerwa, po upływie której przedsiębiorca może ponownie skorzystać z niższych składek. Pod koniec czerwca Sąd Okręgowy w Gorzowie Wielkopolskim wydał pierwszy wyrok, w którym podzielił korzystną dla przedsiębiorców argumentację Rzecznika MŚP. – Nie stanowi on jeszcze o linii interpretacyjnej. Czekamy na wejście w życie ustawy deregulacyjnej, która ułatwi od stycznia przedsiębiorcom przechodzenie na Mały ZUS Plus – mówi Agnieszka Majewska, Rzecznik Małych i Średnich Przedsiębiorców.
Problemy społeczne
Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
![](https://www.newseria.pl/files/11111/izdebski-awaria-foto-2,w_133,r_png,_small.png)
Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
Ochrona środowiska
Nowelizacja przepisów ma przyspieszyć rozwój farm wiatrowych. Do 2040 roku Polska może mieć zainstalowane w nich ponad 40 GW mocy
![](https://www.newseria.pl/files/11111/wiatraki-nowelizacja-2-foto2,w_133,r_png,_small.png)
Jeszcze w tym kwartale ma zostać przyjęty przez rząd projekt zmian w ustawie o inwestycjach w zakresie elektrowni wiatrowych. Nowelizacja zmniejsza minimalną odległość turbin wiatrowych od zabudowań do 500 m. Polskie Stowarzyszenie Energetyki Wiatrowej ocenia, że zmiana odległości zwiększy potencjał energetyki wiatrowej do 2040 roku nawet dwukrotnie, do poziomu 41,1 GW. – Branża czeka też na przyspieszenie procedur, przede wszystkim procedury środowiskowej i całego procesu zmiany przeznaczenia gruntów – mówi Anna Kosińska, członkini zarządu Res Global Investment.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.