За матеріалами Юридичної Газети

За даними компанії ESET, яка займається розробкою антивірусного програмного забезпечення, на Україну припало 75,2% заражень вірусом-шифрувальником Petya.А від загального числа у світі. На Німеччину – 9%, на Польщу – 5,8%, на Росію – лише 0,8%. За словами експертів, у коді був виявлений елемент, що відповідає за знищення даних. Експерти вважають, що зловмисники мали намір стерти інформацію з комп’ютерів організацій, а вимога викупу була лише прикриттям. Одним із механізмів поширення небезпечного комп’ютерного вірусу Petya. А була система оновлення програмного забезпечення бухгалтерської звітності. Колапс, пов’язаний з кібератакою, накрив приватні компанії та державні установи. Наразі найактуальніше питання – що з усім цим робити. Ми вирішили запитати про це експертів.

Сашко Кожухар, юрист, львівський офіс Axon Partners

Днями Європою прогулявся вірус Petya.A, який став для населення інфоприводом поцікавитися питаннями криптовалюти, кібербезпеки та дешифрування даних. Сподіваючись на порятунок, всі в один голос характеризують у прес-релізах цю ситуацію: «У нас форс-мажор! Пробачте, працюємо!». До того ж практика знає достатньо випадків визнання вірусних атак форс-мажорною обставиною. За таких умов статус-кво був би найраціональнішим: компаніям дають час відновити дані, а держава у цей час думає, як захистити найцінніше – людей, в тому числі тих, хто займається підприємницькою діяльністю та утримує державу. На жаль, не все так просто. Точніше, не настільки важливий факт визнання форс-мажору, як те, що він за цих умов може дати у податкових питаннях.

Якщо в договірних відносинах у світі та у ЦК-ГК України за форс-мажорних обставин особа звільняється від відповідальності, то у відносинах з податковими органами все по-іншому, навіть незважаючи на те, що Мінфін визнав вірус форс-мажором. Це не дає можливості відстрочити граничні строки подання декларацій. Винен у всьому ПКУ, який спочатку декларує, що строки встановлюються з урахуванням зручності для платника податків, а згодом не дає можливості посунути граничні строки. Тому незначний штраф за несвоєчасне подання звітності нависає над потерпілими. Звісно, можна було б врахувати дух закону і ризикнути відстрочити, спробувати прийняти Постанову ВРУ про звільнення від податкових санкцій, говорити про відсутність вини платників податків при кваліфікації правопорушень і досягти якогось компромісу, але позиція ДФС – «Сервери працюють і навіть після вірусу надходить звітність» – не залишає надії у питаннях зміни граничних строків подання звітності.

Скористатися форс-мажором щодо власних податкових зобов’язань певною мірою можна. Якщо дані не вдається швидко відновити та існує імовірність нарахування пені за грошовими зобов’язаннями перед державою, доцільно скористатися відстроченням їхньої сплати, не забувши про автоматичні проценти на зобов’язання та про необхідність взяти сертифікат у Торгово-промисловій палаті України. Після цього потрібно йти до податківців із заявою. Було б добре, якби ДФС видала лист про те, що Petya.A по-податковому є форс-мажором.

Ситуація, що склалася, виявлила чимало недоліків, зокрема негнучкість законодавства та публічної адміністрації, поєднану з недооцінкою ІТ-інфраструктури всіма гравцями ринку. Про останнє багато сказано, але нездатність підприємств, що зберігають чимало інформації з обмеженим доступом, вжити превентивних чи постфактум заходів задля безпеки своїх інформаційних систем навіть після відомостей про те, що Україною вже кілька годин орудує вірус, свідчить про неабиякі gap-и в ІТ-службах останніх. Таким чином, якщо подібний вірус заразить систему підприємства вдруге, незважаючи на сотню роз’яснень з безпеки, тоді така поведінка є просто недбалістю. У свою чергу, це не дозволить останнім публікувати прес-реліз зі словами: «У нас форс-мажор!». Точніше, ніхто не заборонить цього зробити, але їм вже ніхто не повірить.