Oszustwa Cybernetyczne a Odliczenia Podatkowe
W dzisiejszych czasach, gdy cyberataki stają się coraz powszechniejsze, wiele firm zmaga się z niespodziewanymi stratami finansowymi. Jednakże, czy przedsiębiorcy, którzy padli ofiarą oszustw internetowych, mogą odliczyć te koszty od podatku? Okazuje się, że mimo restrykcyjnego podejścia organów podatkowych, istnieją możliwości odzyskania części poniesionych strat.
Zgodnie z informacjami ekspertów, strata poniesiona w wyniku cyberataku może być kosztem podatkowym. Jednak praktyka organów podatkowych i ścigania często sprawia, że uzyskanie takiego odliczenia jest niezwykle trudne. Jednym z głównych warunków jest uprawdopodobnienie powstania straty poprzez postanowienie o umorzeniu postępowania przez organy ścigania. Niestety, te często zawieszają lub umarzają dochodzenia, uniemożliwiając tym samym rozliczenie strat w kosztach podatkowych.
Eksperci podatkowi podkreślają, że konieczne jest podjęcie przez przedsiębiorców wzmożonych działań w kierunku wzmocnienia cyberbezpieczeństwa. Wydatki na szkolenia pracowników oraz na wzmocnienie firmowych systemów bezpieczeństwa mogą być kosztem uzyskania przychodu, a nawet objęte ulgą badawczo-rozwojową. W tym celu Krajowa Izba Doradców Podatkowych wystąpiła z inicjatywą legislacyjną, mającą na celu wprowadzenie nowej ulgi na bezpieczeństwo, która umożliwiłaby odliczenie takich kosztów podwójnie – zarówno jako koszty uzyskania przychodu, jak i w ramach specjalnej ulgi.
Studium Przypadku: Oszukana Spółka z Nowym Numerem Konta
Jednym z przykładów, który dobrze ilustruje problemy przedsiębiorców z odliczaniem strat po cyberatakach, jest sprawa spółki, która padła ofiarą oszustwa związanego ze zmianą numeru konta kontrahenta. Zgodnie z interpretacją dyrektora Krajowej Informacji Skarbowej, spółka ta przelała pieniądze na nowy numer konta po telefonicznym potwierdzeniu go u kontrahenta. Okazało się jednak, że za zmianą numeru konta i jego potwierdzeniem stał ten sam haker.
Spółce udało się namierzyć sprawcę i zgłosić sprawę na policję. Odzyskała również część przelanej kwoty od brytyjskiego banku i otrzymała odszkodowanie od ubezpieczyciela. Niestety, postępowanie w Polsce zostało najpierw umorzone, a następnie wznowione, ale wkrótce znów zawieszone, gdyż organy ścigania wystąpiły o pomoc do brytyjskiego banku, który już wcześniej odmówił ujawnienia danych dotyczących rachunku oszusta.
W tej sytuacji spółka wystąpiła o interpretację podatkową, pytając, czy może odliczyć stratę, skoro nie przyczyniła się do jej powstania, a z uwagi na stopień zaawansowania działań oszusta nie miała możliwości jej rozpoznania. Dyrektor KIS potwierdził, że co do zasady strata powstała w wyniku oszustwa może być kosztem uzyskania przychodów. Będzie to koszt bezpośredni, co oznacza możliwość jej odliczenia w dacie zaksięgowania.
Kluczowym warunkiem jest prawidłowe udokumentowanie straty, najlepiej poprzez otrzymane ostateczne postanowienie o umorzeniu postępowania, gdy odzyskanie utraconych środków okaże się niemożliwe. Dyrektor KIS argumentował, że wydatek powstał na skutek zdarzeń nieprzewidywalnych i niemożliwych do uniknięcia dla starannie działającego przedsiębiorcy.
Wyrok WSA a Odliczanie Strat po Oszustwach
Podobną sprawę rozpatrywał również Wojewódzki Sąd Administracyjny w Łodzi. Dotyczyła ona producenta wyrobów medycznych, który padł ofiarą hakera i przelał znaczną kwotę na konto oszusta. Fiskus początkowo odmówił prawa do odliczenia straty, argumentując, że konieczne jest jej uprawdopodobnienie przez organy ścigania, a to możliwe jest dopiero po zakończeniu przez nie postępowania.
Jednak WSA nie zgodził się z fiskusem. Orzekł, że skoro spółka dysponuje potwierdzeniem przelewu na rachunek oszusta, dowodem zgłoszenia sprawy do organów ścigania, dowodem ujęcia straty w księgach oraz dowodem wypłaty odszkodowania od ubezpieczyciela, to trudno uznać, że zaistnienie straty jest wątpliwe i nie została ona należycie udokumentowana.
Orzeczenie to daje duże nadzieje na korzystne rozstrzygnięcia w podobnych sprawach. Wskazuje bowiem, że brak postanowienia o umorzeniu postępowania przez organy ścigania nie powinien uniemożliwiać odliczenia straty, jeśli przedsiębiorca dysponuje innymi dowodami na jej poniesienie.
Podsumowanie i Wnioski
Podsumowując, straty poniesione przez przedsiębiorców w wyniku cyberataków mogą być co do zasady kosztem uzyskania przychodu. Jednak w praktyce odliczenie takich strat jest niezwykle trudne, głównie z powodu restrykcyjnego podejścia organów podatkowych i ścigania.
Kluczowe znaczenie ma prawidłowe udokumentowanie straty, najlepiej poprzez otrzymanie postanowienia o umorzeniu postępowania przez organy ścigania. Niestety, organy te często zawieszają lub umarzają dochodzenia, uniemożliwiając tym samym rozliczenie strat w kosztach podatkowych.
W tej sytuacji Krajowa Izba Doradców Podatkowych podjęła inicjatywę legislacyjną, mającą na celu wprowadzenie nowej ulgi na bezpieczeństwo, która umożliwiłaby odliczenie wydatków na wzmocnienie cyberbezpieczeństwa. Warto śledzić dalsze losy tej propozycji, gdyż może ona znacząco ułatwić dochodzenie praw przez przedsiębiorców, którzy padli ofiarą niezawinionego przez siebie oszustwa.
Warto też zwrócić uwagę na wyrok Wojewódzkiego Sądu Administracyjnego w Łodzi, który wskazuje, że brak postanowienia o umorzeniu postępowania przez organy ścigania nie powinien uniemożliwiać odliczenia straty, jeśli przedsiębiorca dysponuje innymi dowodami na jej poniesienie. Orzeczenie to daje nadzieję na korzystne rozstrzygnięcia w podobnych sprawach w przyszłości.
W obliczu rosnącego zagrożenia cyberatakami, warto zadbać o bezpieczeństwo swojej firmy i upewnić się, że w przypadku poniesienia strat finansowych, będzie możliwe ich odliczenie od podatku. Śledzenie rozwoju sytuacji oraz współpraca z doradcami podatkowymi może okazać się kluczowa dla ochrony interesów przedsiębiorców.
