Виконуючому обов’язки Голови Державної фіскальної служби України
ПРОДАНУ М.В.
Вих.№119
Від 07 липня 2017р.
Щодо звільнення суб’єктів
господарювання від відповідальності
за порушення податкового законодавства
України в частині передачі звітності та
реєстрації податкових накладних,
які виникли внаслідок кібератак
Шановний Мирославе Васильовичу!
Інтернет Асоціація України (далі – ІнАУ), до складу якої входить понад 190 суб’єктів господарювання України у сфері інформаційно-комунікаційних технологій та напрямком діяльності якої є сприяння розвитку українського сегменту глобальної мережі Інтернет та розвитку ІКТ України, висловлює Вам свою повагу та звертаємось з приводу наступного.
На офіційному сайті Департаменту Кіберполіції Національної поліції України https://www.cybercrime.gov.ua/16-novosti/245-prikrittyam-najmasshtabnishoji-kiberataki-v-istoriji-ukrajini-stav-virus-petya-diskcoder-c#news розміщена інформація про те, що «27.06. 2017 в 10 годин 30 хвилин українські державні структури і приватні компанії через вразливості ПЗ "M.E.doc." (програмне забезпечення для звітності та документообігу) масово потрапили під удар вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya). Для локалізації масштабної кіберзагрози, Національною поліцією України та Службою безпеки України було створено оперативно-технічний штаб, до якого увійшли представники найвідоміших українських та іноземних компаній з кібербезпеки. За вказаними фактами Національною поліцією України розпочато досудове розслідування».
Про кібератаку на об’єкти критичної інфраструктури на своєму офіційному веб-сайті повідомляла і Державна служба спеціального зв’язку та захисту інформації України (див. http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=278007&cat_id=268448).
Крім зазначеного, на офіційному сайті Державної фіскальної служби України, починаючи з 27.06.2017, також розміщались неодноразові повідомлення про тимчасове призупинення прийняття та обробки електронних документів у зв’язку з кібератакою та про проведення технічних робіт.
Зазначена офіційна інформація, вважаємо, є належним та достатнім доказом того, що суб’єкти господарювання, які використовують ПЗ «M.E.doc.», внаслідок несанкціонованого втручання в роботу, не мали можливості використовувати вказане програмне забезпечення, в тому числі для належного виконання зобов’язань щодо передачі фінансової, іншої звітності до державних органів та для реєстрації податкових накладних.
Наразі у засобах масової інформації з’явилось повідомлення про схвалення Кабінетом Міністрів України законопроекту, який надасть можливість уникати відповідальності підприємцям, які подали невчасно звітність через кібератаку в кінці червня поточного року.
Проте підготовчі дії щодо прийняття такого закону з дотриманням встановлених процедур, ще й за умови набрання достатньої кількості голосів народних депутатів України, потребують значного часу.
Відтак, закликаємо Державну фіскальну службу України та структурні підрозділи до виваженого підходу та не застосовувати штрафні санкції до суб’єктів господарювання у зв’язку з порушенням строків реєстрації податкових накладних та/або розрахунку коригування в Єдиному реєстрі податкових накладних, поданих в електронному вигляді з використанням ПЗ «M.E.doc.», та за несвоєчасне подання звітності з вказаних вище причин, до дати прийняття державними установами відповідних нормативно-правових актів, які будуть гарантувати захищеність суб’єктів господарювання від допущених порушень податкового законодавства, пов’язаних з пошкодженням ПЗ «M.E.doc.» внаслідок несанкціонованого втручання в роботу.
Крім зазначеного, враховуючи вимоги пункту 4 Положення про Державну фіскальну службу України, затвердженого постановою Кабінету Міністрів України від 21.05.2014р. № 236, та в межах повноважень пропонуємо ініціювати розроблення пропозицій щодо внесення змін до чинних нормативно-правових актів з метою вдосконалення законодавства в частині звільнення суб’єктів господарювання від відповідальності за порушення податкового законодавства України, якщо таке порушення виникло від незалежних від них причин (форс-мажорні обставини), та чітко визначити перелік таких випадків у розумінні податкового законодавства.
Про результати розгляду цього листа просимо інформувати письмово.
З повагою,
Голова Правління
Інтернет Асоціації України О. Федієнко