Бухгалтер, когда узнал о подаче уточненки по НДС на 16 миллионов при прошлогодней выручке в 2 миллиона схватилась за сердце. Кто-то подал уточненку за нее с использованием ЭЦП.
Спрашивают в «Красном уголке бухгалтера».
«Обратился клиент, у которого следующая ситуация: из налоговой пришел запрос, подавал ли он уточненную декларацию по НДС на 16 000 000 руб., так как она явно не вяжется со сданной годовой декларацией, где вся выручка за прошлый год составляла 2 000 000 руб. (компания зарегистрирована в 4 кв. 2019 г.).
Бухгалтер сразу за сердце и на последнем вздохе: „это не яяяя“. Выяснили, что уточненка поступила с другого айпишника и подписана дубликатом ключа. Ключ получали в Тензоре (СБИС). Тензор — это не мы, это наши дилеры. Они якобы раздают ключи налево и направо. Ведем с ними военные действия, но все время проигрываем.
Собственно, вопрос: насколько такая ситуация с электронными ключами действительно является обыденной и что вы делали в данной ситуации? Очевидно, что подписать можно не только отчетность».
В комментариях пишут, что компании совершенно не следят за своими электронными ключами.
«Ключевая фраза — „подписана дубликатом ключа“. Ни одна из компаний не соблюдает безопасное хранение ключей.НИ ОДНА! Мы сертифицированные партнеры Тензора, и про безопасное хранение устали талдычить во всех своих эфирах, во всех соцсетях.
Вариантов несколько:
- Самый невероятный вариант. Партнеры Тензора, боятся штрафов и вряд ли будут таким промышлять.Ваш ключ копирнули сотрудники партнера при выдаче ЭП и продали Вашим недоброжелателям( их еще нужно найти, тех кому нужен Ваш ключ, учитывая небольшой оборот компании, откуда такие недоброжелатели).
- Лицо у которого хранится физический токен с подписью, раскидывает его везде и любой обидевшийся сотрудник мог его копирнуть и воспользоваться.
- Комп на котором хранится ключ (например в реестре) ничем не защищён (пароль знает пол-бухгалтерии, доступ по удаленке на него легко настраивается и не отслеживается)
Ну вот, самые простые варианты. Я бы начала с отслеживания входов на ПК на котором хранится ключ, с каких IP, когда, пользователи. Самый частый вариант таких деяний — это внутренние недоработки в безопасном хранении ЭП».
А вообще, случаев таких много описывают, с различными операторами:
«Ой, у меня такое у клиента в понедельник обнаружили, тоже Тензор. Нулёвки подали сверху их корректировок».
Кто-то просто пишут что было, не называя оператора:
«У нас такая же ситуация произошла в это году. Но мы ещё и в полицию подали заявление».
Или еще одна, тут «Контур»:
«Тоже наблюдаю за такой же ситуацией у коллеги, только у него „Контур“. Мошенники подали корректировку по НДС на 7 млн на нулевой компании. Пока написали в ИФНС. До „Контура“ и прокуратуры дело не дошло ещё. Налоговики не удивлены такой ситуацией. 31 ИФНС, Москва».
В комментариях еще отметился эксперт по электронным подписям, ей задали вопрос, кто может видеть, что документ подписан дубликатом ЭЦП.
«Кто и как может видеть, что отчёт подписан дубликатом? Такое в принципе возможно? Я имею в виду, что либо ИФНС, либо оператор видят, что отчетность подписана скопированной с оригинала ЭЦП?».
Эксперт отвечает, что вряд ли:
«Оператор точно нет, он видит только на какой носитель выдана первичная подпись и по какому IP адресу ее получали. Эта инфа в системе оператора есть. Сколько было сделано копий самим владельцем или мошенником и куда, оператор не видит. Думаю, что и налоговая это не видит. Поэтому и написала, что неэкспортируемый сертификат, это лучший вариант».
В итоге мнения, кому вся эта катавасия может быть выгодна, разделились. Кто-то «не показывает пальцем» в сторону фискального ведомства, исходя из принципа «кому это выгодно». А тот же эксперт, сам занимающийся выдачей ЭЦП, упрекает в безответственности самих руководителей компании.
А на деле, скорее всего, нужно разбираться в каждом конкретном случае отдельно.
Центр обучения «Клерка» приглашает на бесплатный вебинар «Налоговые проверки 2021: что важно знать». Он пройдет 2 марта, начало в 11:00 по Москве.
На вебинаре разберем с экспертом:
- результаты внедрения риск-ориентированного подхода (кого проверяет налоговая);
- цифровизацию налогового контроля (каким ПО пользуется ваш налоговый инспектор и что он может узнать о вашем бизнесе);
- статистику налоговых проверок (можно ли избежать налоговой проверки;
- как пройти выездную проверку, не потеряв при этом бизнес);
- камеральные налоговые проверки (чего ожидать от налоговой при камералке и как реагировать на требования и запросы);
- выездные налоговые проверки (какие контрольные мероприятия проводят при выездной проверке и как себя вести налогоплательщику).
Также поговорим про комиссии по легализации налоговой базы и выясним, бич ли это налогоплательщика или возможность достичь консенсуса с налоговой.
Записывайтесь прямо сейчас! Вебинар бесплатный.
Комментарии
6Аналогично. У клиента отчетность через Такском, там и ЭЦП получена. Но жулики получили новую ЭЦП через Тензор и сдали корректировки за все кварталы 2020 г с невероятным количеством липовых СФ в адрес невероятного количества ИПшников из разных регионов. Клиент написал заявления в свою налоговую, в Тензор, в полицию. После этого ему звонили на личный телефон какие-то люди и допытывались, как да что, да кто вы, да что вы, да какой у вас ИНН, да какой юр.адрес. В итоге признались, что перепутали фирмы, название одно, ИНН разный. То есть должны были делать помойку из какой-то другой ОООшки, а сделали из ни в чем не повинной. Удивление вызывает, как они беспроблемно и быстро это сделали.
Сейчас сдали поверх тех левых уточненок новые, чтобы вернуть на место все показатели. Так теперь налоговая закидала требованиями. По поводу каждого "липового" заказчика спрашивает "по имеющимся у нас данным вами оформлены счета-фактуры .... Почему не включаете их в декларацию?" И непохоже, что этому наступит конец.
интересно этот Тензор хоть какую то ответственность понес за фиктивную ЭЦП???
2. Используйте неизвлекаемые кости и будет вам счастье. Но ведь всем сложно, дорого, неудобно, непонятно...
Термин ЭЦП - общераспространенное название электронной подписи. Так её привыкли называть и будут называть еще долго. Аббревиатура ЭП просто людям непонятна