Про массовую утечку анализов и последствия
В октябре прошлого года написал небольшую статью про риски утечки данных через недобросовестных сотрудников компании, где поделился опытом по минимизации данных рисков для предприятия малого бизнеса.
В комментариях к статье некоторые граждане, поверхностно владеющие вопросом, поставили под сомнение актуальность проблемы и скептически отнеслись к предлагаемым мерам профилактики данных рисков.
Но время всегда расставляет всё на свои места.
После недавней истории с утечкой данных из Яндекс. Еды (телефонные номера пользователей и данные их заказов) у нас разгорелся новый скандал.
По сообщениям из ряда источников (РБК, ТАСС, Коммерсант), возможно была допущена утечка данных около 30 миллионов клиентов компании "Гемотест" 😳, которая занимается лабораторными исследованиями.
А вот это уже более болезненный для клиентов вопрос. Одно дело утечка данных о вашем ланче, а совершенно другое - сведения о состоянии здоровья, которые являются медицинской тайной.
Какие могут быть последствия? Миллионы недовольных клиентов. Огромные репутационные потери для компании, которые в последующем могут стать фатальными для этого бизнеса. Возможные иски клиентов и судебные разбирательства.
Ну и, конечно, уголовно-правовые риски для компании замаячили на горизонте. В этом кейсе речь идет не только об этической стороне вопроса, но и о биологической безопасности общества.
На мой взгляд, в этом деле решающим фактором для перспектив компании станет ответ на вопрос - что стало причиной утечки? Неправомерный доступ к информации со стороны хакеров через уязвимости в IT-cистеме или слив данных недобросовестными сотрудниками компании "Гемотест"?
Сейчас в компании заявили, что проводят служебное расследование и ужесточат технические меры по защите конфиденциальной информации. Технические меры защиты информации - штука полезная, но в данном случае, увы и ах, уже запоздалая. А вот причинами утечки теперь заинтересовался Роскомнадзор, который будет обращаться в прокуратуру для проведения соответствующей проверки.
Так что забот у компании "Гемотест" на майских праздниках будет очень много.
P.S. Может показаться, что утечка данных из организации - это экзотика и руководству компании/юристам/безопасникам даже не стоит заморачиваться над профилактикой данного риска.
Утечка медицинских данных 30 млн пользователей в даркнет - это действительно экзотика, я вижу такое впервые, это просто "черный лебедь". Но с последствиями утечки данных меньшего масштаба, которые не освещаются в СМИ, каждый из нас может легко столкнуться в своей практике. И последствия таких утечек могут быть для организации очень болезненными. Это, на самом деле, один из распространенных рисков компании, который может привести к негативным правовым последствиям при его реализации.
Поэтому дотошность и легкая паранойя (можно даже средней степени😂) юриста в вопросе профилактики правовых рисков бизнеса гораздо предпочтительнее, чем оголтелый оптимизм и езда на желтый сигнал светофора.
В октябре прошлого года написал небольшую статью про риски утечки данных через недобросовестных сотрудников компании, где поделился опытом по минимизации данных рисков для предприятия малого бизнеса.
В комментариях к статье некоторые граждане, поверхностно владеющие вопросом, поставили под сомнение актуальность проблемы и скептически отнеслись к предлагаемым мерам профилактики данных рисков.
Но время всегда расставляет всё на свои места.
После недавней истории с утечкой данных из Яндекс. Еды (телефонные номера пользователей и данные их заказов) у нас разгорелся новый скандал.
По сообщениям из ряда источников (РБК, ТАСС, Коммерсант), возможно была допущена утечка данных около 30 миллионов клиентов компании "Гемотест" 😳, которая занимается лабораторными исследованиями.
А вот это уже более болезненный для клиентов вопрос. Одно дело утечка данных о вашем ланче, а совершенно другое - сведения о состоянии здоровья, которые являются медицинской тайной.
Какие могут быть последствия? Миллионы недовольных клиентов. Огромные репутационные потери для компании, которые в последующем могут стать фатальными для этого бизнеса. Возможные иски клиентов и судебные разбирательства.
Ну и, конечно, уголовно-правовые риски для компании замаячили на горизонте. В этом кейсе речь идет не только об этической стороне вопроса, но и о биологической безопасности общества.
На мой взгляд, в этом деле решающим фактором для перспектив компании станет ответ на вопрос - что стало причиной утечки? Неправомерный доступ к информации со стороны хакеров через уязвимости в IT-cистеме или слив данных недобросовестными сотрудниками компании "Гемотест"?
Сейчас в компании заявили, что проводят служебное расследование и ужесточат технические меры по защите конфиденциальной информации. Технические меры защиты информации - штука полезная, но в данном случае, увы и ах, уже запоздалая. А вот причинами утечки теперь заинтересовался Роскомнадзор, который будет обращаться в прокуратуру для проведения соответствующей проверки.
Так что забот у компании "Гемотест" на майских праздниках будет очень много.
P.S. Может показаться, что утечка данных из организации - это экзотика и руководству компании/юристам/безопасникам даже не стоит заморачиваться над профилактикой данного риска.
Утечка медицинских данных 30 млн пользователей в даркнет - это действительно экзотика, я вижу такое впервые, это просто "черный лебедь". Но с последствиями утечки данных меньшего масштаба, которые не освещаются в СМИ, каждый из нас может легко столкнуться в своей практике. И последствия таких утечек могут быть для организации очень болезненными. Это, на самом деле, один из распространенных рисков компании, который может привести к негативным правовым последствиям при его реализации.
Поэтому дотошность и легкая паранойя (можно даже средней степени😂) юриста в вопросе профилактики правовых рисков бизнеса гораздо предпочтительнее, чем оголтелый оптимизм и езда на желтый сигнал светофора.
Вновь про "Гемотест" и другие приключения наших персональных данных. Мысли про возможные мошеннические атаки.
Газета "Коммерсант" сообщает, что сеть лабораторий "Гемотест" подтвердила взлом своей базы данных!
По версии компании - 22 апреля в результате хакерской атаки был осуществлен несанкционированный доступ к информационному ресурсу. Компания обратилась с заявлением в правоохранительные органы по данному факту.
Печально, но на "Гемотесте" приключения наших персональных данных не закончились 🥳
По сообщению РБК в сети появился сайт, на котором размещены данные пользователей «Яндекс.Еды», а также сведения из «Билайна», «Авито», СДЭК и Wildberries. Однако в этих компаниях (кроме Яндекс.Еды) факты утечек отрицают. Некоторые из них заявляют, что эта база собрана в результате парсинга (сканирования данных с открытых сайтов).
Я нашел этот сайт-карту, вбил свой номер телефона и увидел свои персональные данные в абсолютно открытом доступе. Что размещено конкретно обо мне по номеру телефона? Мои ФИО, количество заказов из "Яндекс.Еды", даты заказов, суммы заказов, адрес доставки, операционная система моего телефона, один из моих почтовых ящиков, моя профессия и то, что я пользовался услугами компании "СДЭК".
Спасибо, что мои анализы, данные карт и детализацию телефонных переговоров еще не разместили👍 Но, думаю, и это может стать возможным🙈 Ссылку на вышеуказанный сайт-карту умышленно не даю, так как не хочу рекламировать этот сомнительный ресурс.
Очевидно, что проблема обработки и хранения персональных данных становится все более и более актуальной. Про правовые риски операторов персональных данных я писал в прошлый раз, повторяться нет смысла. Только отмечу, что ответственность за незаконные действия с персональными данными будет ужесточаться. В последние дни уже заговорили про серьезные оборотные штрафы для компаний, допускающих утечки персональных данных.
Но сегодня хочу поговорить о другом - про риски потерпевших от слива персональных данных 🧐
В 2020 году на этом канале я разместил небольшую историю из своей практики (дело о хищении у предпринимателя большой суммы денег через обращение в суд по фиктивным документам). Так вот - в этом кейсе мошенничество было бы невозможным без слива конфиденциальной информации. Именно сведения, полученные в результате слива, дали возможность похитить денежные средства.
В условиях массовой утечки информации хорошо бы пересмотреть свое личное отношение к цифровой безопасности, поскольку слитые данные могут быть использованы мошенниками.
Следующие меры профилактики мне представляются необходимыми:
1) поменять пароли (соцсети, госуслуги, почты, сервера, облачные хранилища, личные кабинеты банков и т.д. );
2) выставить минимально возможные суточные ограничения на операции по банковским картам, а особенно по корпоративным картам;
3) подключить СМС-информирование обо всех операциях по всем счетам - физлиц и юрлиц;
4) включить двухфакторную аутентификацию везде, где это можно;
5) не открывать подозрительные ссылки (на почте или соцсетях) и установить антивирусы;
6) периодически отслеживать все возможные электронные реестры, открытые базы данных (суды, приставы) на предмет их изменений;
7) регулярно проверять почтовые отправления в офисе и дома;
8) звонки с незнакомых номеров и обращений незнакомцев в социальных сетях изначально рассматривать, как мошенническую атаку, несмотря на их возможную осведомленность о вашей жизни.
Особую осторожность желательно проявлять владельцам корпоративных карт, привязанных к расчетному счету компании. Чтобы потом не объясняться перед учредителями компании, почему с корпоративной карты была оплачена покупка SonyPlaystation 5 на AliExpress😂
Газета "Коммерсант" сообщает, что сеть лабораторий "Гемотест" подтвердила взлом своей базы данных!
По версии компании - 22 апреля в результате хакерской атаки был осуществлен несанкционированный доступ к информационному ресурсу. Компания обратилась с заявлением в правоохранительные органы по данному факту.
Печально, но на "Гемотесте" приключения наших персональных данных не закончились 🥳
По сообщению РБК в сети появился сайт, на котором размещены данные пользователей «Яндекс.Еды», а также сведения из «Билайна», «Авито», СДЭК и Wildberries. Однако в этих компаниях (кроме Яндекс.Еды) факты утечек отрицают. Некоторые из них заявляют, что эта база собрана в результате парсинга (сканирования данных с открытых сайтов).
Я нашел этот сайт-карту, вбил свой номер телефона и увидел свои персональные данные в абсолютно открытом доступе. Что размещено конкретно обо мне по номеру телефона? Мои ФИО, количество заказов из "Яндекс.Еды", даты заказов, суммы заказов, адрес доставки, операционная система моего телефона, один из моих почтовых ящиков, моя профессия и то, что я пользовался услугами компании "СДЭК".
Спасибо, что мои анализы, данные карт и детализацию телефонных переговоров еще не разместили👍 Но, думаю, и это может стать возможным🙈 Ссылку на вышеуказанный сайт-карту умышленно не даю, так как не хочу рекламировать этот сомнительный ресурс.
Очевидно, что проблема обработки и хранения персональных данных становится все более и более актуальной. Про правовые риски операторов персональных данных я писал в прошлый раз, повторяться нет смысла. Только отмечу, что ответственность за незаконные действия с персональными данными будет ужесточаться. В последние дни уже заговорили про серьезные оборотные штрафы для компаний, допускающих утечки персональных данных.
Но сегодня хочу поговорить о другом - про риски потерпевших от слива персональных данных 🧐
В 2020 году на этом канале я разместил небольшую историю из своей практики (дело о хищении у предпринимателя большой суммы денег через обращение в суд по фиктивным документам). Так вот - в этом кейсе мошенничество было бы невозможным без слива конфиденциальной информации. Именно сведения, полученные в результате слива, дали возможность похитить денежные средства.
В условиях массовой утечки информации хорошо бы пересмотреть свое личное отношение к цифровой безопасности, поскольку слитые данные могут быть использованы мошенниками.
Следующие меры профилактики мне представляются необходимыми:
1) поменять пароли (соцсети, госуслуги, почты, сервера, облачные хранилища, личные кабинеты банков и т.д. );
2) выставить минимально возможные суточные ограничения на операции по банковским картам, а особенно по корпоративным картам;
3) подключить СМС-информирование обо всех операциях по всем счетам - физлиц и юрлиц;
4) включить двухфакторную аутентификацию везде, где это можно;
5) не открывать подозрительные ссылки (на почте или соцсетях) и установить антивирусы;
6) периодически отслеживать все возможные электронные реестры, открытые базы данных (суды, приставы) на предмет их изменений;
7) регулярно проверять почтовые отправления в офисе и дома;
8) звонки с незнакомых номеров и обращений незнакомцев в социальных сетях изначально рассматривать, как мошенническую атаку, несмотря на их возможную осведомленность о вашей жизни.
Особую осторожность желательно проявлять владельцам корпоративных карт, привязанных к расчетному счету компании. Чтобы потом не объясняться перед учредителями компании, почему с корпоративной карты была оплачена покупка SonyPlaystation 5 на AliExpress😂
Forwarded from Коммерсантъ
❗️Delivery Club сообщил об утечке данных о заказах. Банковские реквизиты клиентов не попали в открытый доступ, отметили ТАСС в пресс-службе сервиса. Компания начала внутреннее расследование.
«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — сказали в пресс-службе.
@kommersant
«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — сказали в пресс-службе.
@kommersant
"Рискуя собственной шкурой" или уголовно-правовые риски внештатных бухгалтеров (на примере привлечения по ст.199 УК РФ)
Как правило, самая опасная должность в компании (с точки зрения правовых рисков) после генерального директора - это бухгалтер.
Штатный бухгалтер работает по трудовому договору за зарплату (не всегда большую), а правовые риски несёт на уровне генерального директора/учредителя. Рисков много - начиная от субсидиарной ответственности и заканчивая уголовной ответственностью за налоговые преступления.
С рисками штатного бухгалтера уже давно всё понятно. Но я иногда слышу от бухгалтеров-аутсорсеров такое мнение, что внештатный бухгалтер не имеет аналогичных правовых рисков, поскольку всего лишь оказывает услуги и не является сотрудником компании. Это заблуждение.
Возьмем, к примеру, уголовную ответственность по ст.199 УК РФ (уклонение от уплаты налогов).
Риск привлечения внештатного бухгалтера (даже если правоотношения с ним не оформлены) к уголовной ответственности по данной статье существует и при определенных обстоятельствах может реализоваться.
Если внештатный бухгалтер являлся лицом, фактически осуществляющим бухгалтерский и налоговый учет в организации, то он также, как и штатный бухгалтер, может быть привлечен к уголовной ответственности по ст.199 УК РФ.
Перспектива уголовного преследования бухгалтера зависит от уровня осведомленности о допускаемых в компании налоговых нарушениях и степени его участия в этом процессе, а не от статуса "штатный или внештатный бухгалтер". Судебная практика по данному вопросу уже давно устоялась - внештатных бухгалтеров также привлекают по ст.199 УК РФ в случае их участия в уклонении от уплаты налогов.
Таким образом, способствуя "налоговой оптимизации" компании внештатный бухгалтер "ставит свою шкуру на кон", то есть берёт на себя серьезные правовые риски. Такая вот асимметрия повседневной жизни по Нассиму Талебу.
Как правило, самая опасная должность в компании (с точки зрения правовых рисков) после генерального директора - это бухгалтер.
Штатный бухгалтер работает по трудовому договору за зарплату (не всегда большую), а правовые риски несёт на уровне генерального директора/учредителя. Рисков много - начиная от субсидиарной ответственности и заканчивая уголовной ответственностью за налоговые преступления.
С рисками штатного бухгалтера уже давно всё понятно. Но я иногда слышу от бухгалтеров-аутсорсеров такое мнение, что внештатный бухгалтер не имеет аналогичных правовых рисков, поскольку всего лишь оказывает услуги и не является сотрудником компании. Это заблуждение.
Возьмем, к примеру, уголовную ответственность по ст.199 УК РФ (уклонение от уплаты налогов).
Риск привлечения внештатного бухгалтера (даже если правоотношения с ним не оформлены) к уголовной ответственности по данной статье существует и при определенных обстоятельствах может реализоваться.
Если внештатный бухгалтер являлся лицом, фактически осуществляющим бухгалтерский и налоговый учет в организации, то он также, как и штатный бухгалтер, может быть привлечен к уголовной ответственности по ст.199 УК РФ.
Перспектива уголовного преследования бухгалтера зависит от уровня осведомленности о допускаемых в компании налоговых нарушениях и степени его участия в этом процессе, а не от статуса "штатный или внештатный бухгалтер". Судебная практика по данному вопросу уже давно устоялась - внештатных бухгалтеров также привлекают по ст.199 УК РФ в случае их участия в уклонении от уплаты налогов.
Таким образом, способствуя "налоговой оптимизации" компании внештатный бухгалтер "ставит свою шкуру на кон", то есть берёт на себя серьезные правовые риски. Такая вот асимметрия повседневной жизни по Нассиму Талебу.
Про текущее состояние бизнеса в России
Вышло исследование от Уполномоченного при Президенте РФ по защите прав предпринимателей о текущем состоянии бизнеса в России.
В мониторинге приняли участие 6003 компании из 85 субъектов России (73,8% - микропредприятия, 20,6 % - малый бизнес, 3,4% - средний бизнес, 2,2% - крупный бизнес).
Любопытные цифры:
▪️Санкции затронули 86,8% компаний. Из них 77,4% адаптировались или надеются адаптироваться к санкциям. 11,7% не смогли адаптироваться и вынуждены полностью или частично остановить бизнес.
▪️Наиболее существенные проблемы: спад спроса (62,2%), дефицит оборотных средств и кассовые разрывы (40.7%), разрыв цепочек поставок (35,9%), сложности доставки/транспортировки по импорту (26,6%), увеличилась кредитная нагрузка по действующим кредитам (18,0%), блокировка цифровых платформ, на которых работает бизнес (13,2%), сложности при экспорте (6,2%), другое (12,1%).
Вышло исследование от Уполномоченного при Президенте РФ по защите прав предпринимателей о текущем состоянии бизнеса в России.
В мониторинге приняли участие 6003 компании из 85 субъектов России (73,8% - микропредприятия, 20,6 % - малый бизнес, 3,4% - средний бизнес, 2,2% - крупный бизнес).
Любопытные цифры:
▪️Санкции затронули 86,8% компаний. Из них 77,4% адаптировались или надеются адаптироваться к санкциям. 11,7% не смогли адаптироваться и вынуждены полностью или частично остановить бизнес.
▪️Наиболее существенные проблемы: спад спроса (62,2%), дефицит оборотных средств и кассовые разрывы (40.7%), разрыв цепочек поставок (35,9%), сложности доставки/транспортировки по импорту (26,6%), увеличилась кредитная нагрузка по действующим кредитам (18,0%), блокировка цифровых платформ, на которых работает бизнес (13,2%), сложности при экспорте (6,2%), другое (12,1%).
Про отказ от дачи показаний по уголовному делу и почему это не панацея
Подписан на большое количество телеграм-каналов по налоговой тематике и правовой безопасности бизнеса.
Читая некоторые каналы, встречаю такое убеждение, что лучшая тактика при вызове на допрос по уголовному делу - это отказ от дачи показаний по ст.51 Конституции РФ (право не свидетельствовать против себя самого, супруга, близких родственников и т.д.).
Некоторые авторы не столь категоричны и допускают дачу показаний, но только в конце судебного следствия.
Подобные рекомендации часто формируют у необремененных знаниями и опытом читателей ошибочное представление, что отказ от дачи показаний - это панацея, философский камень, волшебная таблетка. Можно подумать, что у подобной тактики одни сплошные плюсы, а минусов и вовсе нет.
К сожалению, это не так. И в ряде случаев отказ от дачи показаний принесет больше вреда, чем пользы.
Разберём на очень простом примере👇
Компания обратились в правоохранительные органы с заявлением о преступлении по факту растраты, совершенной работником.
По данному факту проводится доследственная проверка на предмет совершения работником преступления, предусмотренного ст.160 УК РФ (присвоение или растрата).
Работник уверен в своей невиновности. Кроме того, он заявляет адвокату о том, что хранение материальных ценностей было организовано работодателем ненадлежащим образом, в ходе инвентаризации были допущены существенные нарушения и он не согласен с её результатами, в описях и сличительных ведомостях имеются арифметические ошибки, а его позицию могут подтвердить бывшие коллеги.
В данном случае работнику необходимо занимать активную позицию (давать объяснения, ходатайствовать о вызове свидетелей, приобщать заключение специалиста и т.д.), поскольку на стадии доследственной проверки шансы на успешную защиту максимальные, а позиция работника может быть подтверждена рядом доказательств.
Очевидно, что отказ от дачи показаний в подобной ситуации будет большой ошибкой, поскольку лишит следствие альтернативной версии, изложенной в показаниях работника.
Данный пример наглядно демонстрирует, что отказ от дачи показаний - это не панацея, а всего лишь один из инструментов защиты, который должен применяться выборочно и строго по назначению специалиста.
Подписан на большое количество телеграм-каналов по налоговой тематике и правовой безопасности бизнеса.
Читая некоторые каналы, встречаю такое убеждение, что лучшая тактика при вызове на допрос по уголовному делу - это отказ от дачи показаний по ст.51 Конституции РФ (право не свидетельствовать против себя самого, супруга, близких родственников и т.д.).
Некоторые авторы не столь категоричны и допускают дачу показаний, но только в конце судебного следствия.
Подобные рекомендации часто формируют у необремененных знаниями и опытом читателей ошибочное представление, что отказ от дачи показаний - это панацея, философский камень, волшебная таблетка. Можно подумать, что у подобной тактики одни сплошные плюсы, а минусов и вовсе нет.
К сожалению, это не так. И в ряде случаев отказ от дачи показаний принесет больше вреда, чем пользы.
Разберём на очень простом примере👇
Компания обратились в правоохранительные органы с заявлением о преступлении по факту растраты, совершенной работником.
По данному факту проводится доследственная проверка на предмет совершения работником преступления, предусмотренного ст.160 УК РФ (присвоение или растрата).
Работник уверен в своей невиновности. Кроме того, он заявляет адвокату о том, что хранение материальных ценностей было организовано работодателем ненадлежащим образом, в ходе инвентаризации были допущены существенные нарушения и он не согласен с её результатами, в описях и сличительных ведомостях имеются арифметические ошибки, а его позицию могут подтвердить бывшие коллеги.
В данном случае работнику необходимо занимать активную позицию (давать объяснения, ходатайствовать о вызове свидетелей, приобщать заключение специалиста и т.д.), поскольку на стадии доследственной проверки шансы на успешную защиту максимальные, а позиция работника может быть подтверждена рядом доказательств.
Очевидно, что отказ от дачи показаний в подобной ситуации будет большой ошибкой, поскольку лишит следствие альтернативной версии, изложенной в показаниях работника.
Данный пример наглядно демонстрирует, что отказ от дачи показаний - это не панацея, а всего лишь один из инструментов защиты, который должен применяться выборочно и строго по назначению специалиста.
Про обыски и адвокатов: убеждения и заблуждения
Наш мозг стремится к упрощению.
В психологии даже существует понятие "когнитивный скряга" - выбор самого простого решения из-за автоматического стремления к экономии умственных ресурсов.
Этим и объясняется бесконечный поиск панацеи в совершенно разных ситуациях, в том числе в вопросах защиты бизнеса.
Например, есть такое расхожее мнение, что самая эффективная мера защиты компании при обыске в офисе - наличие контактов надёжного адвоката, который в срочном порядке приедет исделает всё красиво окажет профессиональную юридическую помощь с благоприятным для доверителя результатом.
Это классический пример упрощения. Почему? Отвечаю:
▪️При проведении обыска сотрудники компании могут не иметь возможности сообщить об обыске руководству или адвокату по ряду причин (изъятие телефонов, запрет на общение в ходе следственного действия и т.д.);
▪️Обыск - это внезапное и неожиданное следственное действие, о котором заранее не уведомляют. Соответственно, обыски в подавляющем большинстве случаев начинаются без участия адвоката. Временной лаг между звонком адвокату и его приездом в офис компании в городах-миллионниках может составлять несколько часов. Это очень долго, так как к этому моменту все ключевые действия могут быть уже выполнены, а обыск завершен.
▪️Адвокат может не иметь возможности срочно выехать на обыск в силу своей занятости в иных следственных действиях или судебных заседаниях. Трудно представить адвоката, который работает в режиме "скорой помощи" в ожидании обысков и не занят по другим делам.
▪️Адвоката могут не допустить к участию в обыске. Чаще всего недопуск адвоката является незаконным. Но это еще надо доказать в ходе не самого быстрого процесса обжалования незаконных действий.
Из всего изложенного следует, что адвокат сможет поучаствовать в обыске и оказать надлежащую юридическую помощь только при благоприятном стечении обстоятельств (не занят в других процессах, находится поблизости с местом проведения обыска, своевременно допущен к участию в обыске). Такое возможно, но не всегда.
Данное обстоятельство позволяет по-другому посмотреть на панацею "позвонить адвокату" и понять, что для эффективной правовой защиты бизнеса в указанных ситуациях должен быть реализован целый комплекс мер. И в этом комплексе "надёжный адвокат" крайне важная, но не единственная составляющая.
Наш мозг стремится к упрощению.
В психологии даже существует понятие "когнитивный скряга" - выбор самого простого решения из-за автоматического стремления к экономии умственных ресурсов.
Этим и объясняется бесконечный поиск панацеи в совершенно разных ситуациях, в том числе в вопросах защиты бизнеса.
Например, есть такое расхожее мнение, что самая эффективная мера защиты компании при обыске в офисе - наличие контактов надёжного адвоката, который в срочном порядке приедет и
Это классический пример упрощения. Почему? Отвечаю:
▪️При проведении обыска сотрудники компании могут не иметь возможности сообщить об обыске руководству или адвокату по ряду причин (изъятие телефонов, запрет на общение в ходе следственного действия и т.д.);
▪️Обыск - это внезапное и неожиданное следственное действие, о котором заранее не уведомляют. Соответственно, обыски в подавляющем большинстве случаев начинаются без участия адвоката. Временной лаг между звонком адвокату и его приездом в офис компании в городах-миллионниках может составлять несколько часов. Это очень долго, так как к этому моменту все ключевые действия могут быть уже выполнены, а обыск завершен.
▪️Адвокат может не иметь возможности срочно выехать на обыск в силу своей занятости в иных следственных действиях или судебных заседаниях. Трудно представить адвоката, который работает в режиме "скорой помощи" в ожидании обысков и не занят по другим делам.
▪️Адвоката могут не допустить к участию в обыске. Чаще всего недопуск адвоката является незаконным. Но это еще надо доказать в ходе не самого быстрого процесса обжалования незаконных действий.
Из всего изложенного следует, что адвокат сможет поучаствовать в обыске и оказать надлежащую юридическую помощь только при благоприятном стечении обстоятельств (не занят в других процессах, находится поблизости с местом проведения обыска, своевременно допущен к участию в обыске). Такое возможно, но не всегда.
Данное обстоятельство позволяет по-другому посмотреть на панацею "позвонить адвокату" и понять, что для эффективной правовой защиты бизнеса в указанных ситуациях должен быть реализован целый комплекс мер. И в этом комплексе "надёжный адвокат" крайне важная, но не единственная составляющая.
Про NFT- кроссовки, ипотеку в метавселенной, цифровые активы и преступные посягательства
Пока мы в этом ламповом канале обсуждаем уголовно-правовую безопасность бизнеса, в параллельной реальности происходят удивительные вещи.
Недавно узнал про игру, в которой пользователи покупают виртуальные NFT - кроссовки (иногда их цена превышает $1000), выгуливают их в реальном мире и получают за это криптовалюту.
Для тех, кто совсем далек от криптомира и блокчейна, NFT- это невзаимозаменяемый уникальный токен, грубо говоря, сертификат цифрового объекта.
Но NFT-кроссовки🚶это мелочи по сравнению с тем, что происходит в метавселенных.
Там уже продают недвижимость. Цены некоторых объектов вполне сопоставимы с ценами на недвижку в российских городах- миллиониках. Объем продаж за 2021 год на 4 основных платформах метавселенной составил $501 млн.
При этом недавно в метавселенной выдали первую ипотеку на покупку земельного (виртуального) участка в ипотеку под залог токена.
Удивительный виртуальный мир с его цифровыми объектами и метавселенными.
Однако, с ростом оборота цифровых активов в метавселенных будет нарастать динамика преступных посягательств на эти объекты. В 2021 году общая сумма украденных криптоактивов составила около $14 млрд.
В такой ситуации остро встает вопрос о механизмах правовой защиты криптоактивов. А с этим делом сейчас всё не очень хорошо.
Еще продолжаются дискуссии о том, могут ли криптоактивы быть предметом преступного посягательства с точки зрения уголовного права, споры о квалификации преступных действий, оценке стоимости ущерба и т.д. Вопросов очень много.
Отдельный проблема- доказать сам факт хищения криптоактивов, используя иструментарий уголовно-процессуального законодательства, а такжу установить виновных. Преступления, совершаемые с использованием IT-технологий и в сфере компьютерной информации, традиционно характеризуются низкой раскрываемостью.
Только представьте себе дело о хищении NFT на квартиру в метавселенной, совершенного из-за рубежа. Сегодня это страшный сон для адвоката потерпевшего.
Видимо, пора покупать себе NFT-костюм и открывать офис нашей коллегии в метавселенной 😜
P.S. Рэпер Eminem приобрел эту nft-обезьянку за $ 450 тыс.
Пока мы в этом ламповом канале обсуждаем уголовно-правовую безопасность бизнеса, в параллельной реальности происходят удивительные вещи.
Недавно узнал про игру, в которой пользователи покупают виртуальные NFT - кроссовки (иногда их цена превышает $1000), выгуливают их в реальном мире и получают за это криптовалюту.
Для тех, кто совсем далек от криптомира и блокчейна, NFT- это невзаимозаменяемый уникальный токен, грубо говоря, сертификат цифрового объекта.
Но NFT-кроссовки🚶это мелочи по сравнению с тем, что происходит в метавселенных.
Там уже продают недвижимость. Цены некоторых объектов вполне сопоставимы с ценами на недвижку в российских городах- миллиониках. Объем продаж за 2021 год на 4 основных платформах метавселенной составил $501 млн.
При этом недавно в метавселенной выдали первую ипотеку на покупку земельного (виртуального) участка в ипотеку под залог токена.
Удивительный виртуальный мир с его цифровыми объектами и метавселенными.
Однако, с ростом оборота цифровых активов в метавселенных будет нарастать динамика преступных посягательств на эти объекты. В 2021 году общая сумма украденных криптоактивов составила около $14 млрд.
В такой ситуации остро встает вопрос о механизмах правовой защиты криптоактивов. А с этим делом сейчас всё не очень хорошо.
Еще продолжаются дискуссии о том, могут ли криптоактивы быть предметом преступного посягательства с точки зрения уголовного права, споры о квалификации преступных действий, оценке стоимости ущерба и т.д. Вопросов очень много.
Отдельный проблема- доказать сам факт хищения криптоактивов, используя иструментарий уголовно-процессуального законодательства, а такжу установить виновных. Преступления, совершаемые с использованием IT-технологий и в сфере компьютерной информации, традиционно характеризуются низкой раскрываемостью.
Только представьте себе дело о хищении NFT на квартиру в метавселенной, совершенного из-за рубежа. Сегодня это страшный сон для адвоката потерпевшего.
Видимо, пора покупать себе NFT-костюм и открывать офис нашей коллегии в метавселенной 😜
P.S. Рэпер Eminem приобрел эту nft-обезьянку за $ 450 тыс.
Про defence fìle и зачем это нужно бизнесу
Defence file - это досье защиты, которое формируется в компании заранее, до наступленияапокалипсиса проблем. Своеобразный пакет безопасности сделок.
Содеражание defence file может быть разным, в зависимости от специфики правовых рисков конкретного бизнеса и решаемых этим инструментом задач.
К примеру, поступает из налоговой в строительную компанию информационное письмо или требование по сомнительным контрагентам.
Часто в такой ситуации компании нужно доказать реальность финансово-хозяйственных взаимоотношений и проявление должной осмотрительности при выборе контрагента.
А для этого нужна папка контрагента, в которой содержатся все документы по финансово-хозяйственным взаимоотношениям с ним, протокол проверки контрагента через специальные сервисы ("прозрачный бизнес", "спарк", светофоры в банковских приложениях и т.д.), скриншоты сайтов и объявлений контрагента, лист с контактными данными (номера телефонов и электронные почты), визитки, переписки, фотоотчеты выполненных работ и много чего другого.
Папка эта формируется уполномоченным на это сотрудником компании по чек-листу заранее, с самого начала работы с контрагентом. Ничего сложного и особо трудозатратного в этом нет.
Но если такая папка в компании отсутствует, то обосновать свою позицию и подтвердить доводы о проявлении должной осмотрительности будет затруднительно.
Defence file также крайне полезный инструмент при профилактике уголовно-правовых рисков, особенно в компаниях, которые работают с госзаказами.
Мы в Intelligence настоятельно рекомендуем своим доверителям не игнорировать данный инструмент и встраивать формирование defence file в свои бизнес-процессы при работе с контрагентами.
Defence file - это досье защиты, которое формируется в компании заранее, до наступления
Содеражание defence file может быть разным, в зависимости от специфики правовых рисков конкретного бизнеса и решаемых этим инструментом задач.
К примеру, поступает из налоговой в строительную компанию информационное письмо или требование по сомнительным контрагентам.
Часто в такой ситуации компании нужно доказать реальность финансово-хозяйственных взаимоотношений и проявление должной осмотрительности при выборе контрагента.
А для этого нужна папка контрагента, в которой содержатся все документы по финансово-хозяйственным взаимоотношениям с ним, протокол проверки контрагента через специальные сервисы ("прозрачный бизнес", "спарк", светофоры в банковских приложениях и т.д.), скриншоты сайтов и объявлений контрагента, лист с контактными данными (номера телефонов и электронные почты), визитки, переписки, фотоотчеты выполненных работ и много чего другого.
Папка эта формируется уполномоченным на это сотрудником компании по чек-листу заранее, с самого начала работы с контрагентом. Ничего сложного и особо трудозатратного в этом нет.
Но если такая папка в компании отсутствует, то обосновать свою позицию и подтвердить доводы о проявлении должной осмотрительности будет затруднительно.
Defence file также крайне полезный инструмент при профилактике уголовно-правовых рисков, особенно в компаниях, которые работают с госзаказами.
Мы в Intelligence настоятельно рекомендуем своим доверителям не игнорировать данный инструмент и встраивать формирование defence file в свои бизнес-процессы при работе с контрагентами.
Forwarded from Право.ru
Руководители бизнеса должны ответить по налоговым обязательствам своей компании в полном объеме, если они провернули схему по уходу от налогов – это следует из нового определения Верховного суда.
Про профилактику уголовно-правовых рисков
Профилактика уголовно-правовых рисков - не очень востребованная услуга на российском юридическом рынке.
Предприниматели неохотно вкладывают свои ресурсы (время и деньги) в подобные мероприятия.
И причин пренебрежения профилактикой, как правило, несколько:
▫️вера в то, что уголовно-правовые риски отсутствуют или они не реализуются;
▫️привычка решать проблемы по мере их поступления (при этом точка отсчета у всех разная: кто-то задумывается о квалифицированной юридической помощи после обыска в офисе, а другие после заключения под стражу);
▫️недооценка негативных последствий реализации риска.
На эти возражения есть следующие контраргументы:
▫️ежегодно в России регистрируется около 300 000 преступлений по «экономическим» составам (данные с сайта бизнес-омбудсмена за 2019 год, более свежей статистики, к сожалению, не нашел). Реализация уголовно-правовых рисков - это не экзотика, а обыденность.
▫️76,8 % предпринимателей, принявших участие в исследовании бизнес-омбудсмена на тему уголовного преследования бизнеса, указали на то, что в результате уголовного преследования их бизнес был полностью или частично разрушен. Последствия реализации риска гораздо дороже и болезненнее, чем меры его профилактики.
▫️ решение проблем по мере их поступления - это хороший совет из книг по тайм-менеджменту, но в уголовной защите такой подход не работает. Предприниматель может просто не успеть адекватно отреагировать на возникшую проблему в силу особенностей уголовного процесса. К примеру, внезапно в офис компании пришли с обыском, изъяли все компьютеры и документы, а сотрудников допросили на месте. И если организация была не готова к этим следственным действиям, то протоколы обыска и допросов могут стать серьезными доказательствами вины руководства компании в совершении того или иного преступления.
Профилактика уголовно-правовых рисков - не очень востребованная услуга на российском юридическом рынке.
Предприниматели неохотно вкладывают свои ресурсы (время и деньги) в подобные мероприятия.
И причин пренебрежения профилактикой, как правило, несколько:
▫️вера в то, что уголовно-правовые риски отсутствуют или они не реализуются;
▫️привычка решать проблемы по мере их поступления (при этом точка отсчета у всех разная: кто-то задумывается о квалифицированной юридической помощи после обыска в офисе, а другие после заключения под стражу);
▫️недооценка негативных последствий реализации риска.
На эти возражения есть следующие контраргументы:
▫️ежегодно в России регистрируется около 300 000 преступлений по «экономическим» составам (данные с сайта бизнес-омбудсмена за 2019 год, более свежей статистики, к сожалению, не нашел). Реализация уголовно-правовых рисков - это не экзотика, а обыденность.
▫️76,8 % предпринимателей, принявших участие в исследовании бизнес-омбудсмена на тему уголовного преследования бизнеса, указали на то, что в результате уголовного преследования их бизнес был полностью или частично разрушен. Последствия реализации риска гораздо дороже и болезненнее, чем меры его профилактики.
▫️ решение проблем по мере их поступления - это хороший совет из книг по тайм-менеджменту, но в уголовной защите такой подход не работает. Предприниматель может просто не успеть адекватно отреагировать на возникшую проблему в силу особенностей уголовного процесса. К примеру, внезапно в офис компании пришли с обыском, изъяли все компьютеры и документы, а сотрудников допросили на месте. И если организация была не готова к этим следственным действиям, то протоколы обыска и допросов могут стать серьезными доказательствами вины руководства компании в совершении того или иного преступления.
Минюст РФ опубликовал проект либерализации уголовного законодательства в отношении бизнеса
Предлагается исключить уголовную ответственность за осуществление предпринимательской деятельности без регистрации. Соответствующие изменения планируется внести в ч.1 ст. 171 УК РФ (незаконное предпринимательство).
Ради интереса посмотрел отчет Судебного департамента при ВС РФ о числе осужденных в 2021 году по этому составу - 151 человек (29 человек по ч.1 ст.171 УК РФ и 122 по ч.2 ст.171 УК РФ). Скажем так - не самое популярное преступление в сфере экономики.
Также законопроектом, помимо прочего, предлагается существенно увеличить порог значительного, крупного и особо крупного размера ущерба по преступлениям экономической направленности.
А вот эти изменения в уголовном законе действительно можно назвать либерализацией, поскольку увеличение порогов ущерба минимизирует риск необоснованного уголовного преследования предпринимателей. Особенно по налоговым преступлениям.
К примеру, сейчас для привлечения к уголовной ответственности по ст.199 УК РФ (уклонение от уплаты налогов) размер недоимок в пределах трех финансовых лет подряд должен превышать 15 млн.рублей, по законопроекту порог увеличивается до 22,5 млн. рублей.
Но в любом случае это всего лишь проект закона для общественного обсуждения. Будут ли в итоге внесены соответствующие изменения в УК РФ - увидим.
Предлагается исключить уголовную ответственность за осуществление предпринимательской деятельности без регистрации. Соответствующие изменения планируется внести в ч.1 ст. 171 УК РФ (незаконное предпринимательство).
Ради интереса посмотрел отчет Судебного департамента при ВС РФ о числе осужденных в 2021 году по этому составу - 151 человек (29 человек по ч.1 ст.171 УК РФ и 122 по ч.2 ст.171 УК РФ). Скажем так - не самое популярное преступление в сфере экономики.
Также законопроектом, помимо прочего, предлагается существенно увеличить порог значительного, крупного и особо крупного размера ущерба по преступлениям экономической направленности.
А вот эти изменения в уголовном законе действительно можно назвать либерализацией, поскольку увеличение порогов ущерба минимизирует риск необоснованного уголовного преследования предпринимателей. Особенно по налоговым преступлениям.
К примеру, сейчас для привлечения к уголовной ответственности по ст.199 УК РФ (уклонение от уплаты налогов) размер недоимок в пределах трех финансовых лет подряд должен превышать 15 млн.рублей, по законопроекту порог увеличивается до 22,5 млн. рублей.
Но в любом случае это всего лишь проект закона для общественного обсуждения. Будут ли в итоге внесены соответствующие изменения в УК РФ - увидим.
Макиавелли про профилактику уголовно-правовых рисков
В продолжение темы профилактики правовых рисков бизнеса обратимся к размышлениям мудрейших.
"Римляне поступали так, как надлежит поступать всем мудрым правителям, то есть думали не только о сегодняшнем дне, но и о завтрашнем и старались всеми силами предотвратить возможные беды, что нетрудно сделать, если вовремя принять необходимые меры, но если дожидаться, пока беда грянет, то никакие меры не помогут, ибо недуг станет неизлечимым".
Никколо Макиавелли, "Государь", 1513 г.
В продолжение темы профилактики правовых рисков бизнеса обратимся к размышлениям мудрейших.
"Римляне поступали так, как надлежит поступать всем мудрым правителям, то есть думали не только о сегодняшнем дне, но и о завтрашнем и старались всеми силами предотвратить возможные беды, что нетрудно сделать, если вовремя принять необходимые меры, но если дожидаться, пока беда грянет, то никакие меры не помогут, ибо недуг станет неизлечимым".
Никколо Макиавелли, "Государь", 1513 г.
Система профилактики уголовно-правовых рисков в компании
Как я неоднократно говорил, в вопросах профилактики уголовно-правовых рисков бизнеса работает только системный подход.
Виды профилактических мер и их количество сильно зависит от специфики бизнеса (отрасль, продукт, особенности бизнес-процессов и т.д.).
Но в целом, я бы выделил несколько направлений этой работы:
▫️Аудит рисков. Анализ схемы финансово-хозяйственной деятельности и всех бизнес-процессов компании.
Цель: выявить критические риски, которые с большей долей вероятности могут реализоваться в уголовное преследование.
▫️Митигация. В зависимости от результатов аудита принимаются меры снижения уголовно-правовых рисков.
Часто - это небольшие изменения в бизнес-процессах компании, реже - изменение всей схемы финансово-хозяйственной деятельности.
Цель: снизить вероятность наступления рисков и минимизировать негативные последствия их наступления.
▫️Регламентирование критических бизнес-процессов и формирование защитной позиции. На этом этапе разрабатываются и внедряются в деятельность компании все необходимые регламенты, служебные инструкции, defence file и т.д.
Часто проблемы начинаются из-за незаконных действий сотрудников организации. А чтобы минимизировать риски и иметь возможность доказать непричастность руководства компании к незаконным действиям сотрудников - нужны четкие регламенты критических бизнес-процессов.
Цель: формирование защитной позиции для руководства компании задолго до реализации риска.
▫️Защита конфиденциальной информации. Организация режима хранения информации (защищенные сервера), введение режима коммерческой тайны, использование средств технического контроля утечек информации.
Цель: минимизировать утечки конфиденциальной информации, которая может быть использована против компании.
▫️Обучение сотрудников компании методам правовой защиты при обыске и допросе. Обыски и допросы - это следственные действия, результаты которых могут быть положены в основу обвинения. Хорошо, когда сотрудники компании имеют представление о способах правовой защиты при обысках и допросах. Еще лучше, если они прошли обучение и имеют заранее прописанные пошаговые алгоритмы правовой защиты в подобных ситуациях.
Цель: иметь в штате сотрудников, которые могут на минимально приемлемом уровне отстоять законные интересы компании в ходе обысков/допросов до приезда адвоката или вообще без него.
Как я неоднократно говорил, в вопросах профилактики уголовно-правовых рисков бизнеса работает только системный подход.
Виды профилактических мер и их количество сильно зависит от специфики бизнеса (отрасль, продукт, особенности бизнес-процессов и т.д.).
Но в целом, я бы выделил несколько направлений этой работы:
▫️Аудит рисков. Анализ схемы финансово-хозяйственной деятельности и всех бизнес-процессов компании.
Цель: выявить критические риски, которые с большей долей вероятности могут реализоваться в уголовное преследование.
▫️Митигация. В зависимости от результатов аудита принимаются меры снижения уголовно-правовых рисков.
Часто - это небольшие изменения в бизнес-процессах компании, реже - изменение всей схемы финансово-хозяйственной деятельности.
Цель: снизить вероятность наступления рисков и минимизировать негативные последствия их наступления.
▫️Регламентирование критических бизнес-процессов и формирование защитной позиции. На этом этапе разрабатываются и внедряются в деятельность компании все необходимые регламенты, служебные инструкции, defence file и т.д.
Часто проблемы начинаются из-за незаконных действий сотрудников организации. А чтобы минимизировать риски и иметь возможность доказать непричастность руководства компании к незаконным действиям сотрудников - нужны четкие регламенты критических бизнес-процессов.
Цель: формирование защитной позиции для руководства компании задолго до реализации риска.
▫️Защита конфиденциальной информации. Организация режима хранения информации (защищенные сервера), введение режима коммерческой тайны, использование средств технического контроля утечек информации.
Цель: минимизировать утечки конфиденциальной информации, которая может быть использована против компании.
▫️Обучение сотрудников компании методам правовой защиты при обыске и допросе. Обыски и допросы - это следственные действия, результаты которых могут быть положены в основу обвинения. Хорошо, когда сотрудники компании имеют представление о способах правовой защиты при обысках и допросах. Еще лучше, если они прошли обучение и имеют заранее прописанные пошаговые алгоритмы правовой защиты в подобных ситуациях.
Цель: иметь в штате сотрудников, которые могут на минимально приемлемом уровне отстоять законные интересы компании в ходе обысков/допросов до приезда адвоката или вообще без него.
Связь уклонения от уплаты налогов и корпоративного мошенничества.
Схемы по "оптимизации" налогооблажения делают бизнес крайне уязвимым и несут в себе множество правовых рисков, часть из которых обязательно реализуется на длинной дистанции.
Вот здесь я уже рассуждал на этот счёт.
Но есть еще одна неочевидная проблема, с которой может столкнуться бизнес при уклонении от уплаты налогов.
Речь идёт о корпоративном мошенничестве со стороны сотрудников компании, которые осведомлены об имеющейся необоснованной налоговой выгоде.
Как правило, осведомленные сотрудники занимают достаточно высокое положение в компании, а значит имеют больше возможностей для злоупотреблений и высокий "средний чек" хищений.
Кроме того, эти сотрудники, вероятно, интеллектуально высокоразвиты, эрудированы и опытны. В противном случае они бы не занимали столь высокое положении в компании и не были бы допущены к её финансовому закулисью.
Все эти факторы делают из осведомленного сотрудника очень опасного противника.
А теперь давайте представим, что такой сотрудник был уличен руководством компании в корпоративном мошенничестве, за которое ему потенциально светит тюремный срок.
Как думаете - через сколько минут у этого работника появится идея использовать имеющиеся у него сведения о "налоговой оптимизации" для торга со своим работодателем с целью улучшения своего положения?
И перед руководством компании встанет сложный выбор:
1) привлекать сотрудника к ответственности за корпоративное мошенничество и взыскивать с него причиненный ущерб, но при этом быть готовым к тому, что бывший сотрудник проинформирует компетентные органы о всех известных ему схемах налоговой оптимизации в компании. А это потенциально- налоговые проверки, возможные доначисления налогов и штрафы, риск привлечения руководства организации к уголовной ответственности за уклонение от уплаты налогов и т.д.);
2) понять и простить, то есть прогнуться перед ультиматумом работника и смиренно принять сумму хищения, как безвозвратные потери. Но это не гарантирует отсутствие проблем в будущем. К примеру, если деньги из организации выводились сотрудником через обнальные конторы, как здесь, то в последующем у компании могут быть такие же перспективы, как и в первом варианте.
Как видите, оба варианта не шоколад и сопряжены с финансовыми потерями для компании. А других вариантов у меня для вас нет. Это грустные реалии, с которыми постоянно сталкиваюсь на практике. Можно ,конечно, сказать, что грамотный юрист легко разрулит эти проблемы, но юристы не волшебники, а я не сказочник - поэтому говорю, как есть.
Отсюда вывод - компании, которые использует незаконные методы налоговой оптимизации, крайне уязвимы перед корпоративным мошеннничеством.
Схемы по "оптимизации" налогооблажения делают бизнес крайне уязвимым и несут в себе множество правовых рисков, часть из которых обязательно реализуется на длинной дистанции.
Вот здесь я уже рассуждал на этот счёт.
Но есть еще одна неочевидная проблема, с которой может столкнуться бизнес при уклонении от уплаты налогов.
Речь идёт о корпоративном мошенничестве со стороны сотрудников компании, которые осведомлены об имеющейся необоснованной налоговой выгоде.
Как правило, осведомленные сотрудники занимают достаточно высокое положение в компании, а значит имеют больше возможностей для злоупотреблений и высокий "средний чек" хищений.
Кроме того, эти сотрудники, вероятно, интеллектуально высокоразвиты, эрудированы и опытны. В противном случае они бы не занимали столь высокое положении в компании и не были бы допущены к её финансовому закулисью.
Все эти факторы делают из осведомленного сотрудника очень опасного противника.
А теперь давайте представим, что такой сотрудник был уличен руководством компании в корпоративном мошенничестве, за которое ему потенциально светит тюремный срок.
Как думаете - через сколько минут у этого работника появится идея использовать имеющиеся у него сведения о "налоговой оптимизации" для торга со своим работодателем с целью улучшения своего положения?
И перед руководством компании встанет сложный выбор:
1) привлекать сотрудника к ответственности за корпоративное мошенничество и взыскивать с него причиненный ущерб, но при этом быть готовым к тому, что бывший сотрудник проинформирует компетентные органы о всех известных ему схемах налоговой оптимизации в компании. А это потенциально- налоговые проверки, возможные доначисления налогов и штрафы, риск привлечения руководства организации к уголовной ответственности за уклонение от уплаты налогов и т.д.);
2) понять и простить, то есть прогнуться перед ультиматумом работника и смиренно принять сумму хищения, как безвозвратные потери. Но это не гарантирует отсутствие проблем в будущем. К примеру, если деньги из организации выводились сотрудником через обнальные конторы, как здесь, то в последующем у компании могут быть такие же перспективы, как и в первом варианте.
Как видите, оба варианта не шоколад и сопряжены с финансовыми потерями для компании. А других вариантов у меня для вас нет. Это грустные реалии, с которыми постоянно сталкиваюсь на практике. Можно ,конечно, сказать, что грамотный юрист легко разрулит эти проблемы, но юристы не волшебники, а я не сказочник - поэтому говорю, как есть.
Отсюда вывод - компании, которые использует незаконные методы налоговой оптимизации, крайне уязвимы перед корпоративным мошеннничеством.
Про "бумажный" НДС и новые риски
В этом канале я как мантру повторяю, что использование "бумажного" НДС очень токсичная история для бизнеса, которая может привести к большим доначислениям, штрафам, субсидиарке, гражданским искам и уголовной ответственности.
Однако либерализация уголовного законодательства последних лет в части ответственности за налоговые преступления (увеличение порога налоговой недоимки для возбуждения уголовного дела и т.д.) многих предпринимателей сильно расслабила.
По моим ощущениям, соответствующие изменения в уголовном законодательстве были восприняты частью бизнеса не как создание "предохранителя", способного оградить от уголовной ответственности случайных пассажиров, а как возможность уклоняться от уплаты налогов без серьезных последствий.
В том же telegram появилась россыпь каналов, предлагающих "бумажный" НДС и настойчиво подсвечивающих преимущества подобной "оптимизации". Только свою комиссию эти конторы возьмут здесь и сейчас, а разгребать последствия этих услуг предприниматель будет через несколько лет с участием совершенно других специалистов - налоговых консультантов, специалистов по банкротству и адвокатов по уголовным делам.
Но сколько веревочке не виться, а конца не миновать. И для любителей незаконных способов налоговой оптимизации появились плохие новости - за "бумажный" НДС планируют ввести уголовную ответственность.
Соответствующий законопроект внесен в ГД РФ. В случае его принятия сбыт или представление в ФНС заведомо подложных счетов-фактур и налоговых деклараций будет являться уголовно-наказуемым деянием.
Правда, исходя из содержания законопроекта, можно сделать вывод, что состав преступления будет образовываться только при наличии ущерба или извлечения дохода в крупном размере (в соответствии с прим.к ст.170.2 УК РФ - это 2,250 млн. рублей).
Данный законопроект более чем вписывается в тренд по активизации борьбы с «бумажным» НДС, ну а у нас - адвокатов, как всегда будет много работы.
В этом канале я как мантру повторяю, что использование "бумажного" НДС очень токсичная история для бизнеса, которая может привести к большим доначислениям, штрафам, субсидиарке, гражданским искам и уголовной ответственности.
Однако либерализация уголовного законодательства последних лет в части ответственности за налоговые преступления (увеличение порога налоговой недоимки для возбуждения уголовного дела и т.д.) многих предпринимателей сильно расслабила.
По моим ощущениям, соответствующие изменения в уголовном законодательстве были восприняты частью бизнеса не как создание "предохранителя", способного оградить от уголовной ответственности случайных пассажиров, а как возможность уклоняться от уплаты налогов без серьезных последствий.
В том же telegram появилась россыпь каналов, предлагающих "бумажный" НДС и настойчиво подсвечивающих преимущества подобной "оптимизации". Только свою комиссию эти конторы возьмут здесь и сейчас, а разгребать последствия этих услуг предприниматель будет через несколько лет с участием совершенно других специалистов - налоговых консультантов, специалистов по банкротству и адвокатов по уголовным делам.
Но сколько веревочке не виться, а конца не миновать. И для любителей незаконных способов налоговой оптимизации появились плохие новости - за "бумажный" НДС планируют ввести уголовную ответственность.
Соответствующий законопроект внесен в ГД РФ. В случае его принятия сбыт или представление в ФНС заведомо подложных счетов-фактур и налоговых деклараций будет являться уголовно-наказуемым деянием.
Правда, исходя из содержания законопроекта, можно сделать вывод, что состав преступления будет образовываться только при наличии ущерба или извлечения дохода в крупном размере (в соответствии с прим.к ст.170.2 УК РФ - это 2,250 млн. рублей).
Данный законопроект более чем вписывается в тренд по активизации борьбы с «бумажным» НДС, ну а у нас - адвокатов, как всегда будет много работы.