Налоговая должная осмотрительность. Должностная осмотрительность: что это такое и как ее проявлять? Основные факты, которые могут навести проверяющих на мысль, что компания действовала без должной осмотрительности

Принципы должной осмотрительности при выборе контрагента можно закрепить внутренним документом компании. В нем прописать, что такое должная осмотрительность при заключении договоров, как ее проявить, как доказать и какие документы затребовать у контрагентов в 2018 году.

Компании обязаны соблюдать принципы должной осмотрительности при выборе контрагента в своей закупочной деятельности - досконально проверять каждого контрагента . Иначе налоговики могут исключить расходы из состава учитываемых при определении налогооблагаемой прибыли, а НДС не примут к зачету.

Внедрить принципы должной осмотрительности помогает внутрикорпоративный регламент. По пунктам разберемся, что следует учитывать в этом документе и как применять его на практике.

Понятие «должная осмотрительность» появилось в 2006 году в постановлении Пленума ВАС РФ от 12.10.2006 № 53 «Об оценке арбитражными судами обоснованности получения налогоплательщиками налоговой выгоды» . Но в последние два года ситуация ужесточилась. Во время выездных проверок налоговики стали исключать те или иные расходы из состава учитываемых при определении налогооблагаемой прибыли, а НДС не принимают к зачету. Причина - налогоплательщик не применил к контрагенту процедуру должной осмотрительности.

Суды, в свою очередь, теперь отметают даже такие, казалось бы, веские аргументы в защиту налогоплательщика:

• «в Гражданском и Налоговом кодексах нет закрепленного понятия «должная осмотрительность»;
• «условия сделки нас устроили, оплата была по факту, ИНН был, счет в банке открыт, учредительные документы запросили. Так что рисков для нас не было, и проверять нечего».

Внедрить в компании принципы должной осмотрительности помогает внутрикорпоративный регламент проверки контрагентов, закрепленный приказом руководителя. В нем надо указать:

• принципы и процедуры, которые применяются, дабы проявить должную осмотрительность в закупочной деятельности при заключении договоров в 2018 году;
• сотрудников компании, в обязанности которых входит проверка контрагентов (сотрудники службы безопасности, юристы, финансисты, бухгалтеры).

При разработке регламента рекомендую изучить письмо ФНС России № ЕД-4-3/20268 , которое служба выпустила 30 ноября 2012 года. Взяв его за основу, по пунктам разберемся, что следует учитывать в этом документе, как досконально проверить контрагентов, проявив, тем самым, должную осмотрительность.

Принцип 1 . Запросите сведения из ЕГРЮЛ. Сведения из ЕГРЮЛ о государственной регистрации потенциального контрагента помогут увидеть:

• ОГРН;
• юридический адрес;
• фамилии учредителей и руководителей;
• коды по видам деятельности.

Запросить выписку из ЕГРЮЛ можно двумя способами:

1. Бесплатно через сайт Федеральной налоговой службы . Это будет электронная выписка. Однако есть одно «но». Начиная с 2016 года, налоговые инспекторы ставят в ЕГРЮЛ специальную отметку, когда получают информацию о том, что какие-либо данные компании недостоверны (фиктивные учредители, адреса и т.п.). Но в электронной выписке сейчас нет раздела «Дополнительные сведения» - именно в нем находятся отметки подобного рода (письмо ФНС России от 02.09.2016 № ЕД-3-14/4045@).
2. Письменный запрос в налоговую инспекцию. Стоимость услуги 200 руб. Выписка будет на бумажном носителе.

Подать запрос можно в любую налоговую инспекцию. Но необходимо учесть следующие моменты:

• запрос подается в произвольной форме либо лично руководителем организации, либо по почте заказным письмом. В нем обязательно надо указать все реквизиты той компании, информация по которой запрашивается: наименование, ИНН, ОГРН. Также надо перечислить всю информацию о вашей компании, включая контактные телефоны и адрес электронной почты;
• перед подачей запроса необходимо оплатить услугу (200 руб.) и к заявлению приложить подтверждающий оплату документ;
• ответ (выписка) будет предоставлен по почте или, если такой порядок указан в поданном запросе, лично руководителю организации или иному лицу по доверенности. Срок получения информации - в течение пяти рабочих дней от даты подачи запроса. Или в ускоренном порядке - на следующий рабочий день (стоимость услуги выше - 400 руб.).

Принцип 2 . Получите у контрагента информацию о его деятельности. Уточните, есть ли у контрагента действующий банковский счет. Запросите у него сведения о среднесписочной численности для того, чтобы оценить наличие трудового ресурса, необходимого для выполнения условий по сделке. Также получите копии:

• свидетельства о государственной регистрации предприятия;
• свидетельства о постановке на учет в налоговом органе;
• устава организации;
• решения о назначении (избрании) руководителя организации, плюс, второй и третьей страниц его паспорта (в том числе, для проверки на сайте Федеральной миграционной службы) с целью проверки его полномочий.

Проследите, чтобы все документы были заверены должным образом - печатью и подписями уполномоченных лиц. В противном случае суд может не принять их в качестве доказательств проявленной вами должной осмотрительности.

Принцип 3 . Проверьте контрагента и его должностных лиц. Перечислю наиболее информативные и полезные базы:

• сайт Высшего арбитражного суда России - поиск возможных исков и вынесенных решений, картотека арбитражных дел и банк решений;
• реестр недобросовестных поставщиков - его ведет ФАС России;
• единый федеральный реестр сведений о банкротстве ;
• реестр дисквалифицированных лиц ;
• сведения о юридических лицах, у которых есть задолженность по налогам, либо которые не предоставляют отчетность в ФНС - сервис работает в тестовом режиме;
• сайт Федеральной службы судебных приставов - банк данных исполнительных производств;
• сервис ФНС по проверке контрагента - пока работает в тестовом режиме, позволяет проверить идентификационные реквизиты ИП и юридических лиц;
• сайт Федеральной миграционной службы - тут можно проверить паспорт интересующего лица, так как либо компания может быть зарегистрирована на поддельный паспорт, либо таковым является паспорт сотрудника, уполномоченного подписывать документы по сделке.
• - тут можно получить отчет в формате PDF, в котором содержатся данные из ЕГРЮЛ/ЕГРИП, арбитражные дела, сведения о банкротстве, долги фирмы по данным судебных приставов, адреса массовых регистраций и многое другое.

Принцип 4 . Проанализируйте бухгалтерскую и налоговую отчетность контрагента. Копии налоговых деклараций по НДС необходимы за последний отчетный период. Целесообразность такого запроса подтверждена Постановлением Президиума ВАС РФ № 181062/09 от 20.04.2010 касательно дела А11-1066/2009 .

Бухгалтерская отчетность нужна за последний закрытый отчетный год. Ее можно получить через такие системы, как СПАКР-Интерфакс или Контур . Только учитывайте, что отчетность за завершившийся финансовый год загружается туда с опозданием - приблизительно через 9 месяцев после окончания года.

На основе бухгалтерской отчетности контрагента можно провести анализ финансового состояния компании - просчитать коэффициенты ликвидности, обеспеченности, оценить рентабельность бизнеса.

Также обратите внимание:

• на объем уставного капитала - вряд ли у серьезной компании может быть уставный капитал в размере 10 000 рублей;
• на объем собственного капитала - если вся прибыль выводится через дивиденды и не реинстивируется в бизнес, то это подход, нехарактерный для нормальной компании;
• сопоставима ли прежняя деловая активность контрагента с результатами текущей сделки.

Принцип 5 . Фиксируйте историю взаимоотношений с контрагентом. Помимо всей вышеперечисленной информации собирайте следующие документы:

• визитные карточки (или их сканы) всех сотрудников контрагента, с кем было общение. Желательно, не только генерального директора, а конкретных специалистов - закупщиков, логистов и т.д.;
• копии электронной переписки с представителями контрагента, где обсуждаются какие-то вопросы касаемо сделки или назначаются переговоры.

• краткие резюме встреч;
• скриншоты страниц сайта контрагента. Эту информацию стоит обновлять, и поэтому необходимо, чтобы на скриншотах были видны даты;
• фотографии офиса/склада контрагента. На фотографиях желательны даты сьемки;
• фотографии с сотрудниками контрагента, например, сделанные во время переговоров/совместных конференций;
• пресс-релизы, буклеты и иные рекламные материалы контрагента;
• информация из СМИ (статьи, исследования и т.п.), где упоминается контрагент;
• копии авансовых отчетов, если они относятся к встречам с контрагентом.

Принцип 6 . Сформулируйте дополнительные выгоды от сотрудничества с контрагентом. Зафиксируйте в виде некой аналитической записки те дополнительные преимущества, которые возникают в ходе сотрудничества с контрагентом.

Как свидетельствует судебная практика, такие аргументы могут быть приняты судами:

• постановление ФАС Центрального округа от 24.02.2012 № А14-1076/2011 ;
• постановление ФАС Московского округа от 01.02.2012 № А14-6758/2011 ;
• постановление ФАС Уральского округа от 18.05.2012 № Ф09-3389/12 .

К сожалению, нельзя оправдаться (именно такой термин тут уместен) только привлекательностью сделки. Хотя, казалось бы, это логично. Ведь если та или иная сделка будут совершенны на более выгодных условиях, и государство, и компания не окажутся «в накладе». Но, увы, сейчас обязанность налогоплательщика заключается не только в оценке коммерческой выгоды потенциальной сделки, но и в оценке контрагента по вышеперечисленному алгоритму.

Иногда встречается рекомендация проверять контрагентов в соответствии с концепцией налоговых проверок. Об этом говорится в Приказе ФНС России от 30.05.2007 года № ММ-3-06/333@ в редакции от 10.05.2012 года . Этот документ рекомендует при оценке рисков обращать внимание на:

• уровень налоговой нагрузки и его корреляцию со среднеотраслевыми показателями;
• наличие убытков в течение нескольких отчетных периодов;
• объем налоговых вычетов (доля вычетов по НДС превышает или равна 89 %);
• рост расходов, превышающий рост доходов;
• зарплату на одного работающего ниже среднеотраслевой;
• отклонения показателей рентабельности от среднеотраслевых значений;
• сумму расходов, приближенную к сумме доходов (в случае с ИП).

Но вряд ли каждая компания обладает такими же возможностями, как и налоговики. Не так легко найти сведения о средней налоговой нагрузке по отрасли или о среднеотраслевой зарплате для того, чтобы их сопоставить с данными контрагента. Да и не каждый контрагент даст данные о средней зарплате.

Даже если налоговики определят, что компания не проявила должную осмотрительность, это не всегда означает, что все расходы будут сняты. Если компании удастся доказать реальность сделки, то затраты будут оценены по рыночной стоимости. Такой вывод можно сделать из постановления Президиума ВАС РФ от 3 июля 2012 года № 2341/12 .

И совсем свежая новость. В конце ноября появилось определение ВС РФ от 29.11.2016 № 305-КГ16 - 10399 по делу № А40-71125/2015 . Дело ООО «Центррегионуголь» . В нем кассационную жалобу налогоплательщика суд удовлетворил.

Так, появилась надежда на то, что реальность операций будет превалировать над документооборотом.

Елена Агеева, финансовый директор ООО «Голдер Электроникс». В сфере управления финансами работает более 25 лет, из них 14 лет - в компании "Голдер Электроникс" (владелец брендов Vitek, Rondell, Maxwell).

Всем налогоплательщикам, прежде чем заключить договор нужно проверить контрагента на добросовестность. С 19 августа 2017 года вступила в силу статья 54.1 НК РФ о необоснованной налоговой выгоде (Федеральный закон от 18.07.17 № 163‑ФЗ). Расскажем, как проявить должную осмотрительность в выборе контрагента по новым правилам Налогового кодекса.

В статье 54.1 НК РФ указаны ситуации, когда налогоплательщик не вправе получить вычет НДС и учесть расходы по сделкам. Налоговую базу уменьшать умышлено запрещено. Также организации не вправе отражать операции в налоговом учете, которых в действительности не было.

К примеру, если компания заключила договор с недобросовестным подрядчиком, а он в свою очередь выполнил только часть работ, ревизоры вправе снять вычеты НДС с фиктивной части работ. Активы, которые компания приобрела в рамках фиктивной сделки, она не вправе включить в расходы.

Кроме этого, в налоговом кодексе установлены следующие критерии добросовестности: целью сделки не может быть уклонение от уплаты налогов, а обязательства указанные в договоре контрагент должен выполнить (п. 2 ст. 54.1 НК РФ).

Поправки в законодательстве исключит споры с контролерами, если:

• контрагент нарушил налоговое законодательство;
• документы от имени контрагента подписало неуполномоченное лицо;
• сделку можно было заключить с иным лицом.

Такие обстоятельства нельзя считать самостоятельным основанием для признания расходов и вычетов неправомерными. До того как в НК РФ внесли поправки, предусматривался повышенный штраф в размере 40 процентов от неуплаченной суммы налога за деяния, совершенные умышленно (п. 3 ст. 122 НК РФ).

После того как появилась статья 54. 1 НК РФ налоговые риски для налогоплательщиков, которые не удостоверились в добросовестности своих контрагентов, возросли. Однако снижается и вероятность негативных последствий для компаний, которые проводят мероприятия по проверке поставщиков и подрядчиков.

Убедиться, что у контрагента нет явных признаков недобросовестности, может любая организация. Информация доступна на сайте nalog.ru в разделе «Риски бизнеса: проверь себя и контрагента». Также можно использовать сведения из различных баз данных для проверки контрагентов, например 1cont.ru, СПАРК и др.

Однако, чтобы защититься от возможных претензий налоговиков этой информации недостаточно. Ведь информация в сервисах по проверке контрагентов появляется с опозданием. Это, например, бухгалтерская отчетности или сведения о:

• налоговой задолженности;
• своевременности представления отчетности;
• ликвидации контрагента.

Из-за этого подтверждение, что на момент заключения сделки у контрагента не было сомнительных признаков, станет веским аргументом в пользу компании.

Чтобы усилить налоговую безопасность компании целесообразно разработать и утвердить форму заявления, которая гарантирует добросовестность контрагента на момент заключения договора. Будет не лишним, если такое заявление представит каждый контрагент.

В каком виде составить документ. Утвержденной формы заявления, которая гарантирует добросовестность контрагента, нет. Поэтому компания вправе разработать форму заявления самостоятельно.

Что обязательно должно быть в документе. Заявление о добросовестности контрагента должно содержать:

• наименование контрагента, с которым компания планирует заключить договор;
• ИНН, КПП и ОГРН контрагента;
• адрес местонахождения контрагента;
• сведения о видах деятельности контрагента;
• сведения о руководстве и собственниках контрагента.

Также в заявлении контрагент должен гарантировать, что для исполнения обязательств по договору у него есть все необходимые материальные и трудовые ресурсы. Если контрагент выступает посредником или привлекает субподрядчиков (соисполнителей), то эту информацию также стоит отразить в заявлении.

В заявлении стоит указать наименование и реквизиты субподрядчиков. Важно зафиксировать причины, по которым контрагент привлекает помощников. Например, недостаток производственных мощностей или отсутствие квалифицированного персонала.

Кроме этого, контрагент должен гарантировать, что:

• уплачивает налоги и сборы;
• сдает отчетность;
• не находится в процессе ликвидации;
• представит компании первичные документы по сделкам;
• отразит все операции в отчетности;
• будет представлять документы по запросу налоговиков.

Какие риски учесть дополнительно. Организации целесообразно разработать положение о проверке добросовестности контрагентов. Дополнением к общему регламенту будет заявление, гарантирующее добросовестность контрагентов.

В положении нужно детализировать процедуру проверки контрагентов. Кроме этого, необходимо зафиксировать общедоступные источники, из которых организация будет брать сведения. Это сервисы на сайте nalog.ru, справочные базы данных, отраслевые справочники (например, автоматизированная система учета древесины и сделок с ней - lesegais.ru). Также в положении надо прописать, что все контрагенты должны представлять компании копии устава, учредительных документов и т. д.

Если контрагент чтобы выполнить обязательства по договору привлекает субподрядчиков, нужно запросить гарантии того, что он проверит их добросовестность. Будет не лишним, если контрагент запросит аналогичные заявления, гарантирующие добросовестность, у своих поставщиков и подрядчиков.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) разработана в
соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО Адвокатская Коллегия “Налоговые адвокаты” (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
1.4. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ152.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
2.1.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
2.2.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. Конфиденциальность персональных данных
2.3.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Общедоступные источники персональных данных
2.4.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
2.4.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
2.5. Специальные категории персональных данных
2.5.1. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
2.5.2. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
2.5.3. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6. Биометрические персональные данные
2.6.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.7. Поручение обработки персональных данных другому лицу
2.7.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
2.8. Обработка персональных данных граждан Российской Федерации
2.8.1. В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
2.9. Трансграничная передача персональных данных
2.9.1. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
2.9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных
3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных
3.2.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.2.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
3.2.3. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.2.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
3.2.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.2.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
5.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Понятие "должной осмотрительности" введено в налоговую практику Постановлением Пленума ВАС РФ от 12 октября 2006 г. № 53 " " (далее – Постановление № 53). Несмотря на то, что четкого понятия "должной осмотрительности" не содержит ни указанное постановление, ни какой-либо другой источник права, "должная осмотрительность" активно использовалась налоговыми органами и судами в случаях, когда речь шла об обоснованности вычета по НДС и включении расходов в состав затрат при расчете налога на прибыль.

В августе 2017 года была введена в действие , в определенной степени изменившая подход к методам проверки и оценки добросовестности налогоплательщика.

При этом в рекомендациях ФНС России по применению было указано, что новая статья не кодифицирует правила, сформулированные правоприменительной практикой, в частности, содержащиеся в , а представляет собой новый подход к проблеме злоупотребления налогоплательщиком своими правами с учетом основных аспектов сформированной до этого судебной практики ().

ФНС России рядом писем по разъяснению применения указала налоговым органам и налогоплательщикам на то, что:

• в перечислены конкретные действия налогоплательщика, которые признаются злоупотреблением и определены условия, которые должны быть им соблюдены для возможности учесть расходы и заявить налоговые вычеты по имевшим место сделкам;
• формальные претензии к контрагентам при отсутствии фактов, опровергающих реальность совершения контрагентом сделок, не являются самостоятельным основанием для отказа в учете расходов и в налоговых вычетах по сделкам;
• не содержит понятие "непроявление должной осмотрительности";
• не предусматривает для налогоплательщика негативные последствия за неправомерные действия контрагентов второго, третьего и последующих звеньев;
• при проведении налоговых проверок после введения не должны применяться понятия, отраженные в , включая понятие "должной осмотрительности", "недобросовестности налогоплательщика";
• при проведении налоговых проверок после введения налоговые органы должны правильно квалифицировать выявленные обстоятельства, ссылаясь на конкретный пункт указанной статьи ( , ). После появления таких разъяснений у отдельных налогоплательщиков закономерно возник вопрос: "А стоит ли теперь так тщательно проверять и оценивать контрагента в целях исключения рисков негативных налоговых последствий при изменившемся подходе, касающемся оценки добросовестности налогоплательщика?"

Отметим, что судебная практика за истекший календарный год со дня введения в действие практически не дает ответа на этот вопрос, поскольку основной массив налоговых споров по проанализированной практике касается налоговых проверок, проводимых (камеральных) или назначенных (выездных) до августа 2017 года. По таким спорам суды продолжают руководствоваться положениями и понятиями, содержащимися в .

Однако ответ на указанный вопрос можно усмотреть из разъяснений ФНС России по отдельным обращениям налогоплательщиков ( , письмо ФНС России от 18 мая 2018 г. № ЕД-4-2/9521@). Так, при ответе на вопросы об оценке добросовестности налогоплательщика при проведении налоговых проверок, налоговая служба кроме очередных разъяснений о том, что ранее введенные в практику понятия "должной осмотрительности" и "недобросовестности налогоплательщика" при проведении после вступления в силу налоговых проверок не применяются, все же со ссылкой на указала на размещение с 1 июня 2018 года на официальном сайте ФНС России сведений о деятельности налогоплательщиков в форме открытых данных – о среднесписочной численности работников, об уплаченных организацией суммах налогов и сборов, о суммах доходов и расходов по данным бухгалтерской (финансовой) отчетности. Это, по мнению налоговиков, предоставит налогоплательщикам дополнительную возможность оценки рисков при проверке контрагента.

Указанные разъяснения подтверждают, что проверка контрагента и проявление необходимой осмотрительности перед заключением сделки не потеряли своей актуальности, только немного поменяли цель и последствия проверки.

Налогоплательщику стоит, как и ранее, проявлять осмотрительность при выборе контрагента, но не с целью доказать впоследствии налоговому органу или суду сам факт его проверки, а для того, чтобы убедиться, что контрагент является добросовестным лицом, ведет реальную деятельность и с ним можно заключить договор без риска негативных налоговых последствий.

Руководствуясь , налоговые органы должны будут проверять реальность выполнения сделки контрагентом, поэтому налогоплательщику стоит перед сделкой самостоятельно убедиться, что контрагент располагает необходимыми возможностями и ресурсами для выполнения принятых на себя обязательств по сделке.

Указанная проверка будет полезна и с точки зрения исключения гражданско-правовых рисков по исполнению потенциальным контрагентом договора.

Организовать проверку контрагентов можно путем использования специальных профессиональных программ и сервисов.

Кроме указанных действий, минимизирующих или исключающих и налоговые, и гражданско-правовые риски, рекомендую не пренебрегать и иными, дополнительными способами своей финансовой защиты, а именно, использовать в договорных правоотношениях инструменты гарантий (заверений об обстоятельствах () или возмещения потерь (), позволяющие компенсировать понесенные в будущем убытки и (или) потери, связанные с отказом в вычетах по НДС или непринятии в состав расходов соответствующих затрат в связи с недобросовестностью контрагента.

В настоящее время формируется положительная судебная практика по применению таких гражданско-правовых способов защиты от проблемных контрагентов в сфере налоговых правоотношений.

от судов и переплат

Здравствуйте, уважаемые коллеги. Сегодня хочу затронуть очень важную тему, о которой знают опытные компании и не всегда знакомы начинающие. Это — должностная осмотрительность.

Про Мистера Х, цербера и компанию А

Но для начала позвольте рассказать вам одну вымышленную историю, основанную на реальных событиях (все совпадения являются случайностью).

Жила себе спокойно компания «А», развивалась на рынке и уверенно росла по доходу. И всё у неё было хорошо, пока не захотела она покорить очередные вершины и расширить своё присутствие в сети Интернет.

Захотела она создать себе новый сайт и продвигать его активно через SEO и другие инструменты. Провели маркетологи поиск подрядчика и выбрали компанию «Б», у которой был один из самых низких ценников на работу. Заключили договор и поехали.

А в это время налоговый инспектор «Мистер Х» напал на след фирмы «Шарашкина контора», у которой были все признаки того, чтобы считать её фирмой однодневкой.

А доблестный цербер, система АСК НДС-2, наглядно продемонстрировала взаимосвязь «Шарашкиной конторы» с компанией «Б», заподозрив тем самым нелегальное обналичивание денежных средств.

Наш «Мистер Х», понимая, что в любой схеме есть посредник и приняв за такого саму компанию «Б», начал искать потенциального заказчика обналички и вышел на след компании «А».

Тут же была назначена выездная проверка этой компании, в ходе которой компания «А» не смогла толком объяснить, почему выбрала компанию «Б» для сотрудничества. Ответ «там дешевле» не устроил налогового инспектора.

В результате компания «А» была заподозрена в умышленном увеличении расходов для последующей экономии на налогах и получила счёт на 7 млн. рублей налоговых доначислений, которые обязана оплатить в ФНС РФ.

Конечно же, досталось и компании «Б», но смысл этого рассказа — донести до Вас всю боль компании «А», которая добросовестно пыталась работать на рынке.

Вам кажется, что такая история не реальна? Разочарую Вас, уважаемый читатель, и предлагаю почитать арбитражную практику. Таких случаев сейчас становится всё больше и больше.

Как же защититься от такой ситуации? Как нужно вести свою деятельность, чтобы кошмар в виде налоговых доначислений от сотрудничества с нерадивыми подрядчиками не застал вас врасплох? Вот тут мы и подходим к теме этой статьи — должной осмотрительности.

Что же это за термин такой? Определение должной осмотрительности было введено поставлением Пленума Высшего Арбитражного Суда Российской Федерации №53 от 12.10.2006, но точного понятия при этом дано не было.

Единственное ее упоминание содержится в следующем абзаце: «налоговая выгода может быть признана необоснованной, если налоговым органом будет доказано, что налогоплательщик действовал без должной осмотрительности и осторожности и ему должно было быть известно о нарушениях, допущенных контрагентом…». Тем не менее, налоговые органы активно пользуются данным понятием.

Перед началом работы каждого нового контрагента необходимо проверить по следующим пунктам (а если не проверены существующие, то проверить нужно и каждого из них):

Компания находится в списке ЕГРЮЛ/ЕГРИП и у неё нет проблем, выявленных при регистрации (актуальную версию можно запросить на сайте ФНС РФ или у самого контрагента).

Компания расположена по своему фактическому адресу, указанному в ЕГРЮЛ/ЕГРИП и этот адрес не является массовым.

Документы подписываются уполномоченным лицом, на которого должным образом оформлены все необходимые документы.

Паспортные данные уполномоченного лица верны.

У компании нет открытых задолженностей по налогам или она не привлечена на момент заключения сделки к ответственности за неуплату налогов (такая информация не является налоговой тайной, поэтому её легко получить на сайте ФНС РФ).

Копию устава и учредительного договора (данные документы не являются тайными и могут быть запрошены Вами).

Копии свидетельств о присвоении ИНН, ОГРН.

Выписку из ЕГРЮЛ/ЕГРИП.

Копии лицензий.

Протокол о назначении Генерального директора на должность и доверенности для других лиц, у которых есть право подписывать договор и счета-фактуры.

Копии паспортных данных руководителя и главного бухгалтера.

Более того, некоторые данные Вы можете получить из своего онлайн-банка (Сбербанк, Альфа-Банк, Тинькофф банк точно предоставляют похожие данные), СПАРК, СБИС и так далее. Их тоже можно распечатать.

Также будет полезным, если Вы сможете заставить своих маркетологов собрать краткий документ с изложением их мыслей о том, почему выбран именно этот подрядчик. Какие есть причины, кроме «дёшево», почему стоит работать именно с этим контрагентом? Ведь если выбор только по «дёшево», то для налоговой это сигнал, что подрядчик может уменьшать налоговую базу за счёт манипуляций с налогами.

А если суд?

Как видите, список довольно внушительный. Но, уверяю, оно того стоит. Что же делать со всем этим добром? В случае, если всё в порядке, то необходимо проставить на этих документах дату проведения проверки и печать организации, собрать в одну папку и положить в надёжное место.

А если у Вас есть подозрения, то от работы с таким контрагентом стоит отказаться.

Сразу хочется сказать, что проявление должной осмотрительности не всегда может спасти Вас от общения с налоговой в суде. Пугаться не стоит, так как для судов сейчас действует презумпция невиновности компании и ФНС нужно приложить много усилий, чтобы доказать обратное.

А если у Вас будет проявлена должная осмотрительность, то это сведёт все старания налогового инспектора к нулю. Поэтому всегда собирайте данные о своих контрагентах!

На этом у меня всё. Если возникли вопросы — пишите. Постараюсь всем ответить.