Adókötelezettségek kibertámadás esetén: Az átlátható kommunikáció a kulcs a szankciók elkerüléséhez
Egy kibertámadás során nemcsak általános üzleti folyamatok sérülhetnek, hanem a pénzügyi rendszerekben tárolt adatok is veszélybe kerülhetnek. Utóbbi különösen érzékeny probléma, hiszen az adózással kapcsolatos adatok elvesztése megnehezítheti, sőt akár teljesen ellehetetlenítheti a vállalkozások számára, hogy eleget tegyenek adókötelezettségeiknek.
Amennyiben egy vállalkozás kibertámadás áldozatává válik, kiemelten fontos azonnali lépéseket tennie az adókötelezettségek elmulasztásából adódó esetleges szankciók elkerülése vagy mérséklése érdekében.
Előfordulhat, hogy egy esetleges kibertámadás az általános üzleti folyamatok mellett a társaságok pénzügyi rendszereit és az azokban tárolt adatait is közvetve vagy közvetlenül érinti, melynek hatására, tipikusan sérülhetnek könyvelési állománnyal kapcsolatos adatok, szállítói és vevői adatok, adózási analitikák (például áfa kartonok), vagy maga a számlázási rendszer.
Ezek közvetlenül érintik a vállalkozások bevallási és adatszolgáltatási kötelezettségeit. A szükséges adatok hiányában a társaságok értelemszerűen nem – vagy nem megfelelő minőségben – képesek teljesíteni az adókötelezettségeiket, így például elkészíteni az időszaki adóbevallásaikat, számlát kiállítani a számlázórendszerből, vagy éppen adatot szolgáltatni az adóhatóság felé, ami komoly adókockázatnak teszi ki a vállalkozást.
„Egy kibertámadás esetén az elsődleges teendők egyike, hogy a társaság haladéktalanul értesítse az adóhatóságot. A részletes tájékoztatás – amely magában foglalja az adózási, könyvelési rendszereket, az adatvesztés mértékét és az elvégzett intézkedéseket – jelentősen csökkentheti a szankciók kockázatát. Bár a teljes mentesülés nem garantált, az adóhatóság irányába történő átlátható kommunikáció a legjobb eszköz a bírságok minimalizálására" – emelte ki Farkas Gergely, a Deloitte adóosztályának szenior menedzsere.
A szakértő szerint az adóhatóságnak küldött tájékoztatás keretében szükség esetén akár haladékot is kérhetünk az adóbevallások benyújtására, azzal, hogy a késedelem igazolására – az akadály elhárultát követően – a bevallás benyújtásával egyidejűleg igazolási kérelmet is szükséges előterjeszteni.
A tájékoztatás abból a szempontból is fontos lehet, ha egy esetleges későbbi adóellenőrzés során az adóhatóság olyan dokumentumot kér, amely a kibertámadással érintett és annak rekonstrukciója nem lehetséges, úgy az időben megtett adóhatósági bejelentés kellő alapot szolgáltathat a társaság jóhiszemű adózói magatartásának alátámasztására, ezzel ugyancsak csökkentve a potenciális bírság kockázatokat.
Az adóhatóság tájékoztatása mellett természetesen élhetünk, és szükséges is élni olyan alternatív eszközökkel, melyek legalább részben biztosítják a vonatkozó kötelezettségeknek való megfelelést. A számlázórendszerben bekövetkező meghibásodás/adatvesztés esetén – tranzakció számtól függően – alternatíva lehet például a kézi számla kibocsátás, vagy külső számlázási szolgáltatók útján történő számlázás az átmeneti időszakban.
"Az adóbevallások (így különösen az áfa bevallások) tekintetében, amennyiben megfelelő adat nem áll rendelkezésre, kiindulási alapként szolgálhat a társaság korábbi (adott esetben a megelőző év azonos időszaki) áfa pozíciója is. A fentieken túl, az adatvesztés utáni helyreállítás során különösen fontos a pontosság: az adóhatóság online számlaadatainak vizsgálata és az érintett időszakok pozícióinak rekonstruálása elengedhetetlen" – tette hozzá Fábián Dorottya, a Deloitte adóosztályának partnere.
A kibertámadások elleni védekezés során nélkülözhetetlen, hogy a vállalkozások szakszerű segítséget vegyenek igénybe, amely támogatást nyújt mind az adózást érintő adatok helyreállításában, mind pedig az adóhatósággal folytatott kommunikáció során is.
