Чем вам будет полезен канал «Безопасность бизнеса»
Да, мы понимаем, что нас читают бизнесмены. И, конечно, лишним будет говорить, что, быть предпринимателем сегодня сложно. Владелец бизнеса должен уметь справляться с кризисами, инфляцией, ограничениями, договариваться с партнерами, клиентами, конкурентами, налоговой и десятком контролирующих органов. Он все время в зоне риска, ежедневно сталкиваясь с угрозами – от мошенничества до действий налоговиков. И даже если это получается сегодня, нет гарантий, что получится завтра.
Но именно от уровня безопасности зависит его эффективность работы, репутация и прибыль. И подтверждение этому сотни случаев из нашей практики, когда владелец терял деньги и даже бизнес по причине халатного отношения к безопасности.
Мы занимаемся безопасностью бизнеса. Наша задача – предоставить услуги и закрыть все вопросы владельца по безопасности в комплексе в зависимости от запроса. И чтобы вы спали спокойно. А можем предложить и готовое решение. То есть, решить ваши проблемы за вас!
Теперь, если есть вопрос или потребность, можете обратиться к нам. Вы получите ответы и помощь по вопросам:
- партнеры и контрагенты. Как проверить, как провести переговоры, на что смотреть в документах. Как защититься от мошенников;
- юридическая безопасность. Как прописать в договорах налоговые риски, оговорки и санкции при нарушении условий;
- налоговая безопасность. Как не привлекать внимание, оптимизировать налоги, вести себя на проверках. Переезды в другие ИФНС;
- взаимодействие с МВД, ФССП, СКР, ФСБ;
- финансовая безопасность. Сохранение и вывод средств, обналичка, взыскание долгов и разблокирование по 115-ФЗ. Покупка и продажа компаний;
- исключение бухгалтерских рисков, как закрыть кредиторку и подотчет;
- репутация и конфиденциальность. Переписка, коммерческая тайна, легендирование. Как достать любую информацию, которой нет в открытом доступе;
- поиск, проверка и контроль сотрудников;
- защита информации. Анонимность, удаленные сервера, почты, Tor, VPN, мессенджеры, шифрование, цифровые следы. Взлом и защита трафика;
- платежные системы и криптовалюты. Миксеры и обменники, кошельки и карты, оборудование;
- работа с теневиками: оптимизаторами, обнальщиками, сервисами пробивов, дарк-форумами;
- взаимодействие с «решалами» и властями. Какие есть пути «решить» ваш вопрос;
- обеспечение физической безопасности: юридический адрес, охрана объектов, пропускная система;
У нас есть все возможности для выполнения этих задач. Все проблемы решаются, просто надо знать, как. Что вы почувствуете, когда наконец перестанете вздрагивать от телефонных звонков или требований?
Мы не будем светить своё имя в канале по определенным причинам. Было бы странно, если бы компания по безопасности бизнеса не заботилась о ней сама. Нас многие знают на рынке, и спектр наших услуг гораздо шире, чем в официальном прайсе. У бизнеса бывают разные задачи в плане безопасности, и мы легко решаем самые сложные.
Вас обманули, подставили, кинули? Нужно кого-то пробить или найти? Пришла налоговая проверка? Прессуют органы? Не можете заплатить налоги? Нужно вернуть долг или вытащить средства из-под блока в банке? Нужен обмен или вывод? Не знаете, как решить тот или иной вопрос? Поможем.
Пишите: @bez_opasno
Контакты конкретных отделов будем давать дальше в постах.
@businesssafe
Да, мы понимаем, что нас читают бизнесмены. И, конечно, лишним будет говорить, что, быть предпринимателем сегодня сложно. Владелец бизнеса должен уметь справляться с кризисами, инфляцией, ограничениями, договариваться с партнерами, клиентами, конкурентами, налоговой и десятком контролирующих органов. Он все время в зоне риска, ежедневно сталкиваясь с угрозами – от мошенничества до действий налоговиков. И даже если это получается сегодня, нет гарантий, что получится завтра.
Но именно от уровня безопасности зависит его эффективность работы, репутация и прибыль. И подтверждение этому сотни случаев из нашей практики, когда владелец терял деньги и даже бизнес по причине халатного отношения к безопасности.
Мы занимаемся безопасностью бизнеса. Наша задача – предоставить услуги и закрыть все вопросы владельца по безопасности в комплексе в зависимости от запроса. И чтобы вы спали спокойно. А можем предложить и готовое решение. То есть, решить ваши проблемы за вас!
Теперь, если есть вопрос или потребность, можете обратиться к нам. Вы получите ответы и помощь по вопросам:
- партнеры и контрагенты. Как проверить, как провести переговоры, на что смотреть в документах. Как защититься от мошенников;
- юридическая безопасность. Как прописать в договорах налоговые риски, оговорки и санкции при нарушении условий;
- налоговая безопасность. Как не привлекать внимание, оптимизировать налоги, вести себя на проверках. Переезды в другие ИФНС;
- взаимодействие с МВД, ФССП, СКР, ФСБ;
- финансовая безопасность. Сохранение и вывод средств, обналичка, взыскание долгов и разблокирование по 115-ФЗ. Покупка и продажа компаний;
- исключение бухгалтерских рисков, как закрыть кредиторку и подотчет;
- репутация и конфиденциальность. Переписка, коммерческая тайна, легендирование. Как достать любую информацию, которой нет в открытом доступе;
- поиск, проверка и контроль сотрудников;
- защита информации. Анонимность, удаленные сервера, почты, Tor, VPN, мессенджеры, шифрование, цифровые следы. Взлом и защита трафика;
- платежные системы и криптовалюты. Миксеры и обменники, кошельки и карты, оборудование;
- работа с теневиками: оптимизаторами, обнальщиками, сервисами пробивов, дарк-форумами;
- взаимодействие с «решалами» и властями. Какие есть пути «решить» ваш вопрос;
- обеспечение физической безопасности: юридический адрес, охрана объектов, пропускная система;
У нас есть все возможности для выполнения этих задач. Все проблемы решаются, просто надо знать, как. Что вы почувствуете, когда наконец перестанете вздрагивать от телефонных звонков или требований?
Мы не будем светить своё имя в канале по определенным причинам. Было бы странно, если бы компания по безопасности бизнеса не заботилась о ней сама. Нас многие знают на рынке, и спектр наших услуг гораздо шире, чем в официальном прайсе. У бизнеса бывают разные задачи в плане безопасности, и мы легко решаем самые сложные.
Вас обманули, подставили, кинули? Нужно кого-то пробить или найти? Пришла налоговая проверка? Прессуют органы? Не можете заплатить налоги? Нужно вернуть долг или вытащить средства из-под блока в банке? Нужен обмен или вывод? Не знаете, как решить тот или иной вопрос? Поможем.
Пишите: @bez_opasno
Контакты конкретных отделов будем давать дальше в постах.
@businesssafe
Почему банки блокируют счета?
Все знают, что необходимо проверять контрагентов. Это не только требование собственной безопасности, но ещё и налоговой. Но люди до сих пор иногда относятся к этому халатно. Расскажем пару причин, почему это важно.
Раньше, когда не было такого количества ограничений, можно было делать переводы по безналу кому угодно почти в любых суммах. Если вдруг блокировали счет, было легко открыть другой или сменить банк. А никаких общих черных списков не было.
Сегодня, если ваш контрагент не понравится банку, либо он уже в черном списке, вы в большинстве случаев попадете туда же. И приносить документы и оправдываться будет бесполезно. И если один банк внес компанию в список, через короткое время все банки будут это видеть. Информация поступает в Росфинмониторинг, оттуда в ЦБ, а потом списки спускают уже по банкам. У каждого банка на сайте ЦБ личный кабинет, где информация обновляется каждый день. Плюс в каждом банке есть и свои внутренние списки.
Если фирму занесут в списки или поставят красный маячок по светофору вам также не станут платить и ваши контрагенты. Те, которые занимаются проверкой, конечно. Простыми словами, это такая зараза, которая передается от компании к компании и от которой трудно избавиться.
Да, в каждом банке своя политика, не факт, что сразу забанят счет, многое зависит и от самого клиента. Но сегодня они все предпочитают перестраховываться. И в любом случае будет дополнительное внимание.
При этом часто банк не дает информации, почему вам заблокировали ДБО. По закону, должен, но не дает. Либо дает размытую формулировку. Поэтому было бы неплохо иметь в своем банке лояльного знакомого менеджера, который объяснит, а может и предупредит заранее о рисках.
Распишем основные причины блокировки.
Обычно это 115-ФЗ от 07.08.01 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». В нем до сих пор крайне много размытых формулировок, что позволяет банкам относить к подозрительным почти любые операции. Но самые частые можно выделить.
1. Отказ в открытии счета в любом банке. Все отказы собираются в базу и все банки про них знают;
2. Отказ предоставлять документы по запросу в любом банке. Здесь то же самое;
3. Подозрительный учредитель/директор, например, иностранец или есть дисквалификация;
4. Массовый адрес;
5. Размытое назначение платежа, непонятное службе безопасности, отсутствие экономической целесообразности;
6. Быстрое списание после зачисления средств;
7. Регулярные оплаты физлицам, нерезидентам, вывод налички;
8. Суммы поступлений до 600 тысяч, низкий остаток на счете и скачки оборотов;
9. У компании нет зарплат, НДФЛ и низкая налоговая нагрузка. Если налоги платятся с другого банка, лучше это пояснить своему;
10. Переводы на контрагентов в списках и просто подозрительных.
На самом деле признаков подозрительности, как операций, так и компаний, сотни, в каждом банке они свои и при этом постоянно меняются. Самое грустное, что банки почти никогда не предупреждают бизнес и не разбираются после того, как заблочили. Подозрения в отмывании, и точка.
Что можно посоветовать? Поручить бухгалтеру проверять партнеров на списки и критерии подозрительности регулярно. Как перед зачислением, так и списанием средств в адрес нового контрагента. Новых – обязательно, старых – раз в 1-3 месяца. Ибо сегодня он – надежный, а завтра оплатил подозрительному, и стал такой же.
Лучше всего составить регламент, как это будет происходить и поручить работникам бухгалтерии и финблока ему следовать. Это не только подстрахует, но и будет дополнительным аргументом для банка и налоговой. Что там прописать, будем рассказывать в дальнейшем.
#финансовая
@businesssafe
Все знают, что необходимо проверять контрагентов. Это не только требование собственной безопасности, но ещё и налоговой. Но люди до сих пор иногда относятся к этому халатно. Расскажем пару причин, почему это важно.
Раньше, когда не было такого количества ограничений, можно было делать переводы по безналу кому угодно почти в любых суммах. Если вдруг блокировали счет, было легко открыть другой или сменить банк. А никаких общих черных списков не было.
Сегодня, если ваш контрагент не понравится банку, либо он уже в черном списке, вы в большинстве случаев попадете туда же. И приносить документы и оправдываться будет бесполезно. И если один банк внес компанию в список, через короткое время все банки будут это видеть. Информация поступает в Росфинмониторинг, оттуда в ЦБ, а потом списки спускают уже по банкам. У каждого банка на сайте ЦБ личный кабинет, где информация обновляется каждый день. Плюс в каждом банке есть и свои внутренние списки.
Если фирму занесут в списки или поставят красный маячок по светофору вам также не станут платить и ваши контрагенты. Те, которые занимаются проверкой, конечно. Простыми словами, это такая зараза, которая передается от компании к компании и от которой трудно избавиться.
Да, в каждом банке своя политика, не факт, что сразу забанят счет, многое зависит и от самого клиента. Но сегодня они все предпочитают перестраховываться. И в любом случае будет дополнительное внимание.
При этом часто банк не дает информации, почему вам заблокировали ДБО. По закону, должен, но не дает. Либо дает размытую формулировку. Поэтому было бы неплохо иметь в своем банке лояльного знакомого менеджера, который объяснит, а может и предупредит заранее о рисках.
Распишем основные причины блокировки.
Обычно это 115-ФЗ от 07.08.01 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». В нем до сих пор крайне много размытых формулировок, что позволяет банкам относить к подозрительным почти любые операции. Но самые частые можно выделить.
1. Отказ в открытии счета в любом банке. Все отказы собираются в базу и все банки про них знают;
2. Отказ предоставлять документы по запросу в любом банке. Здесь то же самое;
3. Подозрительный учредитель/директор, например, иностранец или есть дисквалификация;
4. Массовый адрес;
5. Размытое назначение платежа, непонятное службе безопасности, отсутствие экономической целесообразности;
6. Быстрое списание после зачисления средств;
7. Регулярные оплаты физлицам, нерезидентам, вывод налички;
8. Суммы поступлений до 600 тысяч, низкий остаток на счете и скачки оборотов;
9. У компании нет зарплат, НДФЛ и низкая налоговая нагрузка. Если налоги платятся с другого банка, лучше это пояснить своему;
10. Переводы на контрагентов в списках и просто подозрительных.
На самом деле признаков подозрительности, как операций, так и компаний, сотни, в каждом банке они свои и при этом постоянно меняются. Самое грустное, что банки почти никогда не предупреждают бизнес и не разбираются после того, как заблочили. Подозрения в отмывании, и точка.
Что можно посоветовать? Поручить бухгалтеру проверять партнеров на списки и критерии подозрительности регулярно. Как перед зачислением, так и списанием средств в адрес нового контрагента. Новых – обязательно, старых – раз в 1-3 месяца. Ибо сегодня он – надежный, а завтра оплатил подозрительному, и стал такой же.
Лучше всего составить регламент, как это будет происходить и поручить работникам бухгалтерии и финблока ему следовать. Это не только подстрахует, но и будет дополнительным аргументом для банка и налоговой. Что там прописать, будем рассказывать в дальнейшем.
#финансовая
@businesssafe
Выбор и настройка браузера
То, каким браузером пользуетесь в работе, сильно влияет на вашу безопасность и безопасность ваших сотрудников. Сегодня для работы подходят далеко не все. Сразу отметем следующие варианты: Google Chrome, Safari, Microsoft Edge. Они следят за пользователями и, вероятно, будут вести себя непредсказуемо по ходу санкций. Браузеры, вроде Brave и Vivaldi, созданные с уже встроенными фишками по безопасности, тоже не вариант из-за нестабильности и других мелких проблем. Остается Firefox.
Firefox хорош из-за своей гибкости: из браузера можно сделать даже подобие антидетекта для обхода блокировок аккаунтов банков, ЭПС и криптобирж. К тому же он быстр, легковесен и не отсылает телеметрию.
Но и его следует грамотно настроить. Расскажем, как можно повысить его безопасность, чтобы оставлять меньше следов.
Делается это посредством команды about:config в адресной строке. После этого вы сможете писать в фильтре названия опций и менять их значения.
Что можно сделать:
1. Настроить обновление списка подозрительных сайтов;
2. Отключить встроенную проверку обновлений;
3. Отключить автоподстановку поисковых запросов в окне поиска;
4. Настроить отображение паролей при введении запроса URL;
5. Отключить автозавершение нестандартных адресов (предотвращение случайного набора неправильного адреса);
6. Настроить предотвращение случайного набора неправильного адреса;
7. Настроить принудительное транслирование dns-запросов через прокси;
8. Отключить геолокацию;
9. Отключить пинг-трэкинг (функция, позволяющая серверу отслеживать действия пользователя);
10. Отключить предзагрузку ресурсов для предотвращения утечек трафика;
11. Отключить упреждающее чтения DNS. Эта опция позволяет браузеру запрашивать DNS для каждой̆ ссылки на странице;
12. Настроить загрузку шрифтов. Есть вероятность идентифицировать пользователя по загруженным шрифтам;
13. Настроить блокировку загрузки незащищенного содержимого на HTTPS-страницах;
14. Отключить Network API (позволяет определить параметры соединения пользователя с сетью);
15. Отключить Battery API (позволяет отслеживать состояние батареи и тем самым получать
Информацию);
16. Отключить Vibration API (позволяет использовать вибрацию, если на устройстве установлен вибромотор);
17. Отключить Social API для интеграции социальных сетей̆ с Firefox;
18. Отключить изменение стиля посещенных ссылок;
19. Отключить WebRTC. Это технология, позволяющая передавать потоковые данные между браузерами по технологии p2p. WebRTC позволяет просмотреть внутренний̆ IP за NAT или VPN. То есть даже если вы сидите из-под Tor или VPN, то не составит особого труда узнать ваш локальный̆ IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей̆ можно определить реальный̆ IP;
20. Проверить, включены ли камера, звук, захват экрана и т.д. в браузере и отключить;
21. Отключить предупреждения о закрытии нескольких вкладок. Предупреждение может замедлить экстренный̆ выход из Firefox, а в случаях, когда вам в дверь стучат, это критично;
22. Отключить SPDY (протокол прикладного уровня для передачи веб-контента, разработан Google).
Также можно очень тонко настроить разрешение скриптам совершать разные действия. Например:
сворачивать/разворачивать окна, изменять их размер или перемещать; запрещать отключать кнопку close и minimize; запрещать отключать строку адреса; скрывать панель меню; персональные панели инструментов окна; скрывать панель состояния и заголовок окна; панель инструментов и доступ к событиям контекстного меню. Разрешать ли скриптам доступ к буферу обмена и т.п.
Это основные настройки безопасности в браузере Firefox. Разумеется, есть более тонкие моменты, но о них пойдет речь в материалах про подмену отпечатков браузера и работу с антидетект-браузерами.
Подробный гайд с иллюстрациями и командами, как все это делается, смотрите по ссылке в Telegraph.
#информационная
@businesssafe
То, каким браузером пользуетесь в работе, сильно влияет на вашу безопасность и безопасность ваших сотрудников. Сегодня для работы подходят далеко не все. Сразу отметем следующие варианты: Google Chrome, Safari, Microsoft Edge. Они следят за пользователями и, вероятно, будут вести себя непредсказуемо по ходу санкций. Браузеры, вроде Brave и Vivaldi, созданные с уже встроенными фишками по безопасности, тоже не вариант из-за нестабильности и других мелких проблем. Остается Firefox.
Firefox хорош из-за своей гибкости: из браузера можно сделать даже подобие антидетекта для обхода блокировок аккаунтов банков, ЭПС и криптобирж. К тому же он быстр, легковесен и не отсылает телеметрию.
Но и его следует грамотно настроить. Расскажем, как можно повысить его безопасность, чтобы оставлять меньше следов.
Делается это посредством команды about:config в адресной строке. После этого вы сможете писать в фильтре названия опций и менять их значения.
Что можно сделать:
1. Настроить обновление списка подозрительных сайтов;
2. Отключить встроенную проверку обновлений;
3. Отключить автоподстановку поисковых запросов в окне поиска;
4. Настроить отображение паролей при введении запроса URL;
5. Отключить автозавершение нестандартных адресов (предотвращение случайного набора неправильного адреса);
6. Настроить предотвращение случайного набора неправильного адреса;
7. Настроить принудительное транслирование dns-запросов через прокси;
8. Отключить геолокацию;
9. Отключить пинг-трэкинг (функция, позволяющая серверу отслеживать действия пользователя);
10. Отключить предзагрузку ресурсов для предотвращения утечек трафика;
11. Отключить упреждающее чтения DNS. Эта опция позволяет браузеру запрашивать DNS для каждой̆ ссылки на странице;
12. Настроить загрузку шрифтов. Есть вероятность идентифицировать пользователя по загруженным шрифтам;
13. Настроить блокировку загрузки незащищенного содержимого на HTTPS-страницах;
14. Отключить Network API (позволяет определить параметры соединения пользователя с сетью);
15. Отключить Battery API (позволяет отслеживать состояние батареи и тем самым получать
Информацию);
16. Отключить Vibration API (позволяет использовать вибрацию, если на устройстве установлен вибромотор);
17. Отключить Social API для интеграции социальных сетей̆ с Firefox;
18. Отключить изменение стиля посещенных ссылок;
19. Отключить WebRTC. Это технология, позволяющая передавать потоковые данные между браузерами по технологии p2p. WebRTC позволяет просмотреть внутренний̆ IP за NAT или VPN. То есть даже если вы сидите из-под Tor или VPN, то не составит особого труда узнать ваш локальный̆ IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей̆ можно определить реальный̆ IP;
20. Проверить, включены ли камера, звук, захват экрана и т.д. в браузере и отключить;
21. Отключить предупреждения о закрытии нескольких вкладок. Предупреждение может замедлить экстренный̆ выход из Firefox, а в случаях, когда вам в дверь стучат, это критично;
22. Отключить SPDY (протокол прикладного уровня для передачи веб-контента, разработан Google).
Также можно очень тонко настроить разрешение скриптам совершать разные действия. Например:
сворачивать/разворачивать окна, изменять их размер или перемещать; запрещать отключать кнопку close и minimize; запрещать отключать строку адреса; скрывать панель меню; персональные панели инструментов окна; скрывать панель состояния и заголовок окна; панель инструментов и доступ к событиям контекстного меню. Разрешать ли скриптам доступ к буферу обмена и т.п.
Это основные настройки безопасности в браузере Firefox. Разумеется, есть более тонкие моменты, но о них пойдет речь в материалах про подмену отпечатков браузера и работу с антидетект-браузерами.
Подробный гайд с иллюстрациями и командами, как все это делается, смотрите по ссылке в Telegraph.
#информационная
@businesssafe
При помощи чего проверять контрагентов?
С тех пор, как налоговая ввела понятие «должная осмотрительность» и начала предъявлять претензии за контрагентов, обязанность их проверять лежит на бизнесе. И тут каждый справляется, как может и насколько серьезно подойдет к вопросу. Но обязанность-то вменили, а вот нормальных инструментов не дали. Перечислим, что есть в доступе.
На сайте ФНС есть сервис «Открытые данные» получения данных из бухотчетности. Разобраться не просто, но возможно.
Там же есть сервис «Прозрачный бизнес» https://pb.nalog.ru/, но данных там мало.
Здесь https://service.nalog.ru/bi.do/ можно узнать, не заблокирован ли счёт.
На сайте Росстата доступна статистическая информация: https://rosstat.gov.ru/
Наличие судебных разборок и поданных исков можно поднять на сайте: http://kad.arbitr.ru/
Ещё есть всем известная база ФССП для проверки наличия исполнительных производств: https://fssprus.ru/.
Сертификаты на продукцию доступны здесь: https://fsa.gov.ru/
По сути, из простого и бесплатного это все. Правда, теперь в личном кабинете налогоплательщика на сайте ФНС есть возможность получить расчетные показатели, сведения о налогах и данные о деятельности, такие как: налоговая нагрузка, приближенность расходов к доходам, доля вычетов по НДС, количество сотрудников, работающих более года, сравнение з/п со средней по ОКВЭД и региону, режим налогообложения. А также сумма начисленных и уплаченных налогов, разрывы по книге покупок, признаки схемности по АСК-НДС. Но для этого вы должны быть добавлены друг другу «в друзья» и он сможет видеть всю ту же информацию о вас. Правда, пока там везде данные за 2020 и 2021 годы, и 2021 только частично.
Второй путь – это использовать частные условно бесплатные сервисы на сайтах, типа Клерка, которые тоже выдают общую информацию о численности, налоговых режимах, доходах и расходах, налогах, задолженностях и т.п.
Далее следуют профессиональные сервисы по подписке, типа Контур.Фокуса. Там информации достаточно, но она платная и опять же не исчерпывающая. Максимальную информацию можно получить только в сервисах пробивов, либо через частные компании. Можно обращаться к нам. Далее дадим ссылки, куда конкретно писать.
Что нужно знать о контрагенте?
Чёрные списки банков, массовость юрадреса и директора, его возможную дисквалификацию. Выписку по имуществу компании и персоналу, чтобы понимать, с кем имеете дело. Также пригодятся выписки по счетам в банках, так вы будете видеть движение средств. Закажите книги покупок/продаж и дерево связей, так поймете окружение контрагента, налоговые риски, разрывы, их суммы, аналитику СУР, поймете, как компанию видит инспектор. Вся данная информация пригодится не только в плане обеспечения безопасности, но может и помочь непосредственно в бизнесе. Если вы будете видеть, где ваш партнер закупается и кому продает, открываются огромные возможности.
Дополнительно сегодня нужно проверять партнеров на подверженность санкций. Например, если компания зависит от зарубежных поставок. Глянуть, находится ли партнер в списках тех, кому положены льготы от государства и поддержка. После того, как получили всю информацию, при помощи специалиста оцените риск банкротства.
Также дадим совет: почаще смотрите статус контрагента. Сейчас налоговики все чаще просят данные о контрагентах и расшифровку дебиторской и кредиторской задолженности. И если выяснят, что долг есть, а компании-кредитора уже нет, доначислят налог на внереализационный доход. Да и вообще это может породить дополнительные вопросы по части, например, покупки бумажного НДС и проч.
Методологию оценки советуем детально расписать в отдельном положении, ознакомить под роспись ответственных лиц и прописать для них штрафы за нарушения. Плюс, так у директора будет возможность «съехать» на работника. Обновлять информацию по всем контрагентам рекомендуем раз в три месяца.
Исходя из все полученной информации и нужно думать о сотрудничестве и о том, что прописать в договоре. Будем писать об этом далее.
#внешняя
@businesssafe
С тех пор, как налоговая ввела понятие «должная осмотрительность» и начала предъявлять претензии за контрагентов, обязанность их проверять лежит на бизнесе. И тут каждый справляется, как может и насколько серьезно подойдет к вопросу. Но обязанность-то вменили, а вот нормальных инструментов не дали. Перечислим, что есть в доступе.
На сайте ФНС есть сервис «Открытые данные» получения данных из бухотчетности. Разобраться не просто, но возможно.
Там же есть сервис «Прозрачный бизнес» https://pb.nalog.ru/, но данных там мало.
Здесь https://service.nalog.ru/bi.do/ можно узнать, не заблокирован ли счёт.
На сайте Росстата доступна статистическая информация: https://rosstat.gov.ru/
Наличие судебных разборок и поданных исков можно поднять на сайте: http://kad.arbitr.ru/
Ещё есть всем известная база ФССП для проверки наличия исполнительных производств: https://fssprus.ru/.
Сертификаты на продукцию доступны здесь: https://fsa.gov.ru/
По сути, из простого и бесплатного это все. Правда, теперь в личном кабинете налогоплательщика на сайте ФНС есть возможность получить расчетные показатели, сведения о налогах и данные о деятельности, такие как: налоговая нагрузка, приближенность расходов к доходам, доля вычетов по НДС, количество сотрудников, работающих более года, сравнение з/п со средней по ОКВЭД и региону, режим налогообложения. А также сумма начисленных и уплаченных налогов, разрывы по книге покупок, признаки схемности по АСК-НДС. Но для этого вы должны быть добавлены друг другу «в друзья» и он сможет видеть всю ту же информацию о вас. Правда, пока там везде данные за 2020 и 2021 годы, и 2021 только частично.
Второй путь – это использовать частные условно бесплатные сервисы на сайтах, типа Клерка, которые тоже выдают общую информацию о численности, налоговых режимах, доходах и расходах, налогах, задолженностях и т.п.
Далее следуют профессиональные сервисы по подписке, типа Контур.Фокуса. Там информации достаточно, но она платная и опять же не исчерпывающая. Максимальную информацию можно получить только в сервисах пробивов, либо через частные компании. Можно обращаться к нам. Далее дадим ссылки, куда конкретно писать.
Что нужно знать о контрагенте?
Чёрные списки банков, массовость юрадреса и директора, его возможную дисквалификацию. Выписку по имуществу компании и персоналу, чтобы понимать, с кем имеете дело. Также пригодятся выписки по счетам в банках, так вы будете видеть движение средств. Закажите книги покупок/продаж и дерево связей, так поймете окружение контрагента, налоговые риски, разрывы, их суммы, аналитику СУР, поймете, как компанию видит инспектор. Вся данная информация пригодится не только в плане обеспечения безопасности, но может и помочь непосредственно в бизнесе. Если вы будете видеть, где ваш партнер закупается и кому продает, открываются огромные возможности.
Дополнительно сегодня нужно проверять партнеров на подверженность санкций. Например, если компания зависит от зарубежных поставок. Глянуть, находится ли партнер в списках тех, кому положены льготы от государства и поддержка. После того, как получили всю информацию, при помощи специалиста оцените риск банкротства.
Также дадим совет: почаще смотрите статус контрагента. Сейчас налоговики все чаще просят данные о контрагентах и расшифровку дебиторской и кредиторской задолженности. И если выяснят, что долг есть, а компании-кредитора уже нет, доначислят налог на внереализационный доход. Да и вообще это может породить дополнительные вопросы по части, например, покупки бумажного НДС и проч.
Методологию оценки советуем детально расписать в отдельном положении, ознакомить под роспись ответственных лиц и прописать для них штрафы за нарушения. Плюс, так у директора будет возможность «съехать» на работника. Обновлять информацию по всем контрагентам рекомендуем раз в три месяца.
Исходя из все полученной информации и нужно думать о сотрудничестве и о том, что прописать в договоре. Будем писать об этом далее.
#внешняя
@businesssafe
Безопасность НДС
После многих запросов в личку, в этом посте мы указали, что к нам можно обращаться по вопросам безопасности. И мы готовы помочь по всем указанным темам. Пишите.
Сегодня для бизнеса время отчетного периода и предпринимателям нужно подавать декларации о налогах. Самый «тяжелый» налог – это НДС. Пытаться уменьшить его самостоятельно почти невозможно, так как это косвенный налог.
Конечно, в налоговом кодексе есть ряд послаблений в виде пониженной или нулевой ставки, льгот и списка операций, необлагаемых НДС. Но это доступно не всем из-за специфики бизнеса, да и на каждое применение льгот налоговая будет внимательно смотреть. Не любят там льготников.
Есть варианты «подогнать» бизнес-процессы под послабления, например, нарастить себестоимость через свои же компании-прокладки, продажу по заниженной стоимости за границу и возврат, маркетинговые выплаты, поручительство и давальческая схема со спецрежимником, агентский/комиссионный договор со спецрежимником, подмена основания в договоре, простое товарищество и т.п. А можно банально тарить склады и закупать продукцию каждый квартал, чтобы иметь вычеты.
Как вы понимаете, это все нужно делать заранее, грамотно и учитывая специфику. Опять же не постоянно, а лишь изредка и не на гигантские суммы. Те же подконтрольные компании не должны вызывать подозрения у налоговиков, а ваши операции с ними должны быть понятны и показывать четкую деловую цель. Деловая цель в виде экономии на налогах не принимается и расценивается, как участие в схемах со всеми вытекающими. Значит, возникает необходимость в создании легендирования.
Поэтому возник рынок бумажного НДС.
Это когда некая компания предоставляет документы, что она вам что-то продала, вы включаете ее в декларацию по НДС и получаете вычет. Схема простая, рабочая и повсеместно используемая. Несмотря на то, что с ней идет активная борьба, пока относительно безопасна. Конечно, при условии, что поставщик документов делает все качественно.
Мы – компания, занимающаяся всеми видами безопасности, но некоторые наши клиенты регулярно задают нам вопросы по безопасности бумажного НДС. И пять лет назад мы создали отдельное направление, которое помогает с этим. Раньше делали это только для своих клиентов, но так как теперь представлены в Telegram, готовы предложить услугу подписчикам.
Для тех, кто разбирается, уточним.
Документы выдаются от наших собственных компаний, которые регистрируем сами и раскачиваем долгое время. Это настоящие юрадреса, некоторые в собственности, оформленный персонал, обороты по банку, реальная финансово-хозяйственная деятельность и контрагенты, иногда СРО. А также сайты, телефоны, почты, следы в сети. Мы мониторим и контролируем компании ежедневно, используя в том числе информацию из налоговой. У нас есть специальный отдел, кто занимается разработкой и тестированием схем оптимизации. И если какая-то прекращает работать, мгновенно меняем ее на новую. Последняя фирма в цепочке обычно ликвидируется, что не позволяет налоговой предъявить претензии.
Также мы готовы проконсультировать и оказать любые смежные услуги, готовы подготовить первичку, помочь с ответом на возможные требования, помочь закрыть кредиторку разными способами.
Мы – производители своих услуг, поэтому готовы отвечать за качество и оказывать поддержку. Мы технически подготовлены и уделяем максимум внимания безопасности. У нас свой штат бухгалтеров, юристов и адвокатов по налоговым делам. Мы дорожим репутацией и будем максимально закрывать вопросы любого клиента.
И мы не стыдимся этого, так как многие бизнесы банально не могут платить НДС в полном объеме, в противном случае они бы разорились.
В связи с вышеуказанным и большим собственным спросом, объем документов, которые мы можем предоставить, ограничен! Мы не ставим целью завоевать рынок НДС, наша задача – качественно помочь снизить налоговую нагрузку своим клиентам, а теперь – и подписчикам.
Квартал подходит к концу, поспешите.
Все условия по запросу. Писать по НДС сюда: @NDSsafe
#налоговая
@businesssafe
После многих запросов в личку, в этом посте мы указали, что к нам можно обращаться по вопросам безопасности. И мы готовы помочь по всем указанным темам. Пишите.
Сегодня для бизнеса время отчетного периода и предпринимателям нужно подавать декларации о налогах. Самый «тяжелый» налог – это НДС. Пытаться уменьшить его самостоятельно почти невозможно, так как это косвенный налог.
Конечно, в налоговом кодексе есть ряд послаблений в виде пониженной или нулевой ставки, льгот и списка операций, необлагаемых НДС. Но это доступно не всем из-за специфики бизнеса, да и на каждое применение льгот налоговая будет внимательно смотреть. Не любят там льготников.
Есть варианты «подогнать» бизнес-процессы под послабления, например, нарастить себестоимость через свои же компании-прокладки, продажу по заниженной стоимости за границу и возврат, маркетинговые выплаты, поручительство и давальческая схема со спецрежимником, агентский/комиссионный договор со спецрежимником, подмена основания в договоре, простое товарищество и т.п. А можно банально тарить склады и закупать продукцию каждый квартал, чтобы иметь вычеты.
Как вы понимаете, это все нужно делать заранее, грамотно и учитывая специфику. Опять же не постоянно, а лишь изредка и не на гигантские суммы. Те же подконтрольные компании не должны вызывать подозрения у налоговиков, а ваши операции с ними должны быть понятны и показывать четкую деловую цель. Деловая цель в виде экономии на налогах не принимается и расценивается, как участие в схемах со всеми вытекающими. Значит, возникает необходимость в создании легендирования.
Поэтому возник рынок бумажного НДС.
Это когда некая компания предоставляет документы, что она вам что-то продала, вы включаете ее в декларацию по НДС и получаете вычет. Схема простая, рабочая и повсеместно используемая. Несмотря на то, что с ней идет активная борьба, пока относительно безопасна. Конечно, при условии, что поставщик документов делает все качественно.
Мы – компания, занимающаяся всеми видами безопасности, но некоторые наши клиенты регулярно задают нам вопросы по безопасности бумажного НДС. И пять лет назад мы создали отдельное направление, которое помогает с этим. Раньше делали это только для своих клиентов, но так как теперь представлены в Telegram, готовы предложить услугу подписчикам.
Для тех, кто разбирается, уточним.
Документы выдаются от наших собственных компаний, которые регистрируем сами и раскачиваем долгое время. Это настоящие юрадреса, некоторые в собственности, оформленный персонал, обороты по банку, реальная финансово-хозяйственная деятельность и контрагенты, иногда СРО. А также сайты, телефоны, почты, следы в сети. Мы мониторим и контролируем компании ежедневно, используя в том числе информацию из налоговой. У нас есть специальный отдел, кто занимается разработкой и тестированием схем оптимизации. И если какая-то прекращает работать, мгновенно меняем ее на новую. Последняя фирма в цепочке обычно ликвидируется, что не позволяет налоговой предъявить претензии.
Также мы готовы проконсультировать и оказать любые смежные услуги, готовы подготовить первичку, помочь с ответом на возможные требования, помочь закрыть кредиторку разными способами.
Мы – производители своих услуг, поэтому готовы отвечать за качество и оказывать поддержку. Мы технически подготовлены и уделяем максимум внимания безопасности. У нас свой штат бухгалтеров, юристов и адвокатов по налоговым делам. Мы дорожим репутацией и будем максимально закрывать вопросы любого клиента.
И мы не стыдимся этого, так как многие бизнесы банально не могут платить НДС в полном объеме, в противном случае они бы разорились.
В связи с вышеуказанным и большим собственным спросом, объем документов, которые мы можем предоставить, ограничен! Мы не ставим целью завоевать рынок НДС, наша задача – качественно помочь снизить налоговую нагрузку своим клиентам, а теперь – и подписчикам.
Квартал подходит к концу, поспешите.
Все условия по запросу. Писать по НДС сюда: @NDSsafe
#налоговая
@businesssafe
Как выводить средства из бизнеса?
Почти любому бизнесу нужна наличность. Не только для ухода от налогов, но и для обычных повседневных нужд. Самый простой способ – это перевод под отчёт. Этим грешат все, забывая при этом закрывать авансовые отчеты реальными чеками и документами. После чего налоговая закономерно сомневается в их наличии и принадлежности фирме. Часто директора банально расплачиваются корпоративной картой на заправках и в ресторанах, а потом дают указания бухгалтеру скинуть это под отчет. Да, это работает и сейчас, но в очень небольших объемах. Если отправлять под отчет много, пойдут вопросы. Вначале от банка. А потом и от налоговой.
Поэтому некоторые идут дальше. Есть способ оформить договор со сторонним физлицом на покупку чего-либо. Например, стройматериалов, электроники или бытовой техники. Главное, чтобы сумма договора не превышала 250 тысяч, тогда физлицу ничего платить не придется. Суть в том, что вы списываете с фирмы 250 тысяч по договору купли-продажи и снимаете их со счета или берете из кассы якобы, чтобы отдать физику. На деле ничего не отдаете. Ну, физику, конечно, придется что-то заплатить. Просто за то, чтобы дал свои данные и в случае чего подтвердил легенду. Это работает. Приятно ещё и то, что физиков можно подтянуть сколько угодно. Правда с одним один договор в год.
Третий популярный способ – вывод на ИП. Например, компания берет у ИП что-то в аренду, либо заказывает некие услуги, скажем уборку или обслуживание оборудования. Что-то, что сложно проверить. При этом ИП может быть оформлено даже на директора, это не запрещено. Сегодня популярна оплата за товарный знак. Скажем, директор регистрирует знак на себя, как на физлицо, и получает оплату за использование его своей же компанией. Хотя оказание услуг советуем брать у неаффилированных ИП, иначе точно будут подозрения на вывод. Важный момент – все услуги должны быть по адекватным рынку ценам. За это очень любят цепляться. Если же это так и все документы оформлены грамотно, ОКВЭДЫ бьются, риска практически нет.
Ещё способ – договориться с фирмами, у кого есть наличка и покупать ее переводом на безнал по различным основаниям. Это идеальная схема. Если, например, у владельца торговой точки скапливается лишняя наличка, которую, по закону, он должен нести в банк, ему выгоднее ее продать и заработать лишние 5-10%. Выгодно всем. Проблема в том, что найти таких комерсов все сложнее. Люди все больше используют карты. И сегодня налички не хватает даже ресторанам, которые раньше радостно ее продавали.
Поэтому сегодня возникают новые схемы. Поделимся одной.
Это исполнительные документы. Их несколько видов: судебный исполнительный лист, судебный приказ, исполнительная надпись нотариуса, медиативное соглашение и документ комиссии по трудовым спорам.
Простыми словами, вы создаете долг, который ваша компания должна заплатить кому-то: другой компании, физлицу или работникам. Для этого составляется договор займа, с чем, например, физлицо идет в суд и заявляет, что ваша фирма не ему платит. В суд вызывается представитель компании, который подтверждает, что долг есть, но возникли определенные сложности с выплатой. В итоге суд решает в пользу физика и выписывает ему исполнительный лист. Этот документ он несет судебным приставам или напрямую в банк и получает наличку, которую потом отдает директору.
Да, сегодня тут много на что обратить внимание. Первое – это сумма. Наглеть не нужно. Если банк увидит признаки вывода, закроет счет без вопросов. Да и суды отсудить много сегодня не позволят. Второе – компания должна быть максимально белая и с историей в данном банке. Если новую фирму и новый счет и попробовать оформить долг, счет точно заблокируют сразу.
Но для белой компании с оборотами небольшие суммы так выводить можно. Проще даже не через суд, а через исполнительную надпись нотариуса. Хотя последнее время они тоже смотрят на это косо и учитывают реальность бизнеса.
#финансовая
@businesssafe
Почти любому бизнесу нужна наличность. Не только для ухода от налогов, но и для обычных повседневных нужд. Самый простой способ – это перевод под отчёт. Этим грешат все, забывая при этом закрывать авансовые отчеты реальными чеками и документами. После чего налоговая закономерно сомневается в их наличии и принадлежности фирме. Часто директора банально расплачиваются корпоративной картой на заправках и в ресторанах, а потом дают указания бухгалтеру скинуть это под отчет. Да, это работает и сейчас, но в очень небольших объемах. Если отправлять под отчет много, пойдут вопросы. Вначале от банка. А потом и от налоговой.
Поэтому некоторые идут дальше. Есть способ оформить договор со сторонним физлицом на покупку чего-либо. Например, стройматериалов, электроники или бытовой техники. Главное, чтобы сумма договора не превышала 250 тысяч, тогда физлицу ничего платить не придется. Суть в том, что вы списываете с фирмы 250 тысяч по договору купли-продажи и снимаете их со счета или берете из кассы якобы, чтобы отдать физику. На деле ничего не отдаете. Ну, физику, конечно, придется что-то заплатить. Просто за то, чтобы дал свои данные и в случае чего подтвердил легенду. Это работает. Приятно ещё и то, что физиков можно подтянуть сколько угодно. Правда с одним один договор в год.
Третий популярный способ – вывод на ИП. Например, компания берет у ИП что-то в аренду, либо заказывает некие услуги, скажем уборку или обслуживание оборудования. Что-то, что сложно проверить. При этом ИП может быть оформлено даже на директора, это не запрещено. Сегодня популярна оплата за товарный знак. Скажем, директор регистрирует знак на себя, как на физлицо, и получает оплату за использование его своей же компанией. Хотя оказание услуг советуем брать у неаффилированных ИП, иначе точно будут подозрения на вывод. Важный момент – все услуги должны быть по адекватным рынку ценам. За это очень любят цепляться. Если же это так и все документы оформлены грамотно, ОКВЭДЫ бьются, риска практически нет.
Ещё способ – договориться с фирмами, у кого есть наличка и покупать ее переводом на безнал по различным основаниям. Это идеальная схема. Если, например, у владельца торговой точки скапливается лишняя наличка, которую, по закону, он должен нести в банк, ему выгоднее ее продать и заработать лишние 5-10%. Выгодно всем. Проблема в том, что найти таких комерсов все сложнее. Люди все больше используют карты. И сегодня налички не хватает даже ресторанам, которые раньше радостно ее продавали.
Поэтому сегодня возникают новые схемы. Поделимся одной.
Это исполнительные документы. Их несколько видов: судебный исполнительный лист, судебный приказ, исполнительная надпись нотариуса, медиативное соглашение и документ комиссии по трудовым спорам.
Простыми словами, вы создаете долг, который ваша компания должна заплатить кому-то: другой компании, физлицу или работникам. Для этого составляется договор займа, с чем, например, физлицо идет в суд и заявляет, что ваша фирма не ему платит. В суд вызывается представитель компании, который подтверждает, что долг есть, но возникли определенные сложности с выплатой. В итоге суд решает в пользу физика и выписывает ему исполнительный лист. Этот документ он несет судебным приставам или напрямую в банк и получает наличку, которую потом отдает директору.
Да, сегодня тут много на что обратить внимание. Первое – это сумма. Наглеть не нужно. Если банк увидит признаки вывода, закроет счет без вопросов. Да и суды отсудить много сегодня не позволят. Второе – компания должна быть максимально белая и с историей в данном банке. Если новую фирму и новый счет и попробовать оформить долг, счет точно заблокируют сразу.
Но для белой компании с оборотами небольшие суммы так выводить можно. Проще даже не через суд, а через исполнительную надпись нотариуса. Хотя последнее время они тоже смотрят на это косо и учитывают реальность бизнеса.
#финансовая
@businesssafe
Безопасность при покупке бумажного НДС
Сегодня отчетный период и стоит осветить тему оптимизации.
Мы живем в стране, где малый бизнес никого не интересует. Власти занимаются только крупными предприятиями. И то, в плане того, как с них побольше взять в бюджет. Последний пример – Газпром. На ровном месте повысили налог на добычу полезных ископаемых, из-за чего «достояние» отменило дивиденды. И пока мы еще страна, где добыча полезных ископаемых – основное направление экономики.
Система налогообложения (ОСН) в России создана под крупные предприятия. Малый бизнес в принципе появился не так давно. Да, под него тоже придумали режимы: УСН, ПСН, но проблема в другом. Чтобы развиваться, малому бизнесу нужно работать с крупными компаниями, а им нужны вычеты по НДС. Только вот большинство малых предприятий физически не в состоянии платить налоги по общей системе.
Клиенты нас часто спрашивают: можно ли уменьшить НДС законно? Ответ – нет. Пытаться оптимизировать НДС самостоятельно внутри компании невозможно. Это косвенный налог, что значит либо его платит компания, либо контрагент. Да, есть «пограничные» методы. Например, увеличение себестоимости через фирмы-прокладки, махинации со сменой юрисдикции, поручительство с УСН-щиком, агентские и давальческие схемы, товарищество, льготные ставки. Но это доступно далеко не всем.
Реально снизить НДС возможно только если есть документ поступления, когда вы что-то приобрели. Но тогда заплатить НДС будет должен тот, у кого вы это приобрели. Именно контролем таких цепочек и поиском т.н. разрывов и занимается налоговая при помощи своего программного комплекса АСК-НДС.
Так появилась услуга оптимизации или «бумажный НДС».
Схем, как уводят НДС, много, не будем углубляться. Смысл в том, что налог уходит по цепочке на компанию, которая обычно ликвидируется, либо по разным другим схемам. На первых звеньях, которые предоставляют вычеты, ответственные исполнители ставят хорошие компании-флагманы, чтобы отвести подозрение от клиента. Эти флагманы часто даже ведут реальную деятельность, имеют персонал, показывают обороты и налоговую нагрузку, проводят операции с контрагентами.
У хороших исполнителей много флагманов под разные ОКВЭДы и потребности клиентов, поэтому они могут предоставить документы поступления по любому виду деятельности: строительство, логистика, услуги, иногда даже провести как поставку товара.
Для инспектора сделка должна выглядеть максимально реальной, для этого компании тоже должны выглядеть настоящими и смысл экономической операции должен быть понятен. А программа не должна фиксировать разрывы сразу после флагмана. Цепочки увода НДС должны быть длинными и сложными, чтобы не возникло желание в них разбираться.
Поэтому главное, о чем надо думать – это компетентный партнер, который предоставит качественную услугу. На этом рынке много перекупщиков, мошенников и дилетантов, работающих по устаревшим схемам, которые преследуют одну цель – продать и получить деньги. Никакой помощи или консультации от них не дождешься. Мы знаем много людей, кто нарвался на таких и потом решал проблемы с налоговой.
К сожалению, с порога определить, насколько ответственный исполнитель, сложно. Мошенники тоже научились делать красивые рекламные предложения и стали нанимать экспертов, кто может ответить на хитрые вопросы клиентов перед покупкой.
Мы можем написать большой пост о том, какой должен быть партнер, здесь отметим основное. Это должна быть реальная крупная площадка, оказывающая разные услуги, а значит, у нее должны быть качественные и раскрученные ресурсы в интернете и мессенджерах, которые будет жалко бросить. Должна быть история, репутация, отзывы, корректная обратная связь и адекватное предложение. Клиент должен быстро получить компетентные ответы на любые вопросы.
Отметим главное: работайте с профессионалами. Мы – профессионалы, и готовы помочь с оптимизацией.
Условия по запросу. Писать: @NDSsafe
#налоговая
@businesssafe
Сегодня отчетный период и стоит осветить тему оптимизации.
Мы живем в стране, где малый бизнес никого не интересует. Власти занимаются только крупными предприятиями. И то, в плане того, как с них побольше взять в бюджет. Последний пример – Газпром. На ровном месте повысили налог на добычу полезных ископаемых, из-за чего «достояние» отменило дивиденды. И пока мы еще страна, где добыча полезных ископаемых – основное направление экономики.
Система налогообложения (ОСН) в России создана под крупные предприятия. Малый бизнес в принципе появился не так давно. Да, под него тоже придумали режимы: УСН, ПСН, но проблема в другом. Чтобы развиваться, малому бизнесу нужно работать с крупными компаниями, а им нужны вычеты по НДС. Только вот большинство малых предприятий физически не в состоянии платить налоги по общей системе.
Клиенты нас часто спрашивают: можно ли уменьшить НДС законно? Ответ – нет. Пытаться оптимизировать НДС самостоятельно внутри компании невозможно. Это косвенный налог, что значит либо его платит компания, либо контрагент. Да, есть «пограничные» методы. Например, увеличение себестоимости через фирмы-прокладки, махинации со сменой юрисдикции, поручительство с УСН-щиком, агентские и давальческие схемы, товарищество, льготные ставки. Но это доступно далеко не всем.
Реально снизить НДС возможно только если есть документ поступления, когда вы что-то приобрели. Но тогда заплатить НДС будет должен тот, у кого вы это приобрели. Именно контролем таких цепочек и поиском т.н. разрывов и занимается налоговая при помощи своего программного комплекса АСК-НДС.
Так появилась услуга оптимизации или «бумажный НДС».
Схем, как уводят НДС, много, не будем углубляться. Смысл в том, что налог уходит по цепочке на компанию, которая обычно ликвидируется, либо по разным другим схемам. На первых звеньях, которые предоставляют вычеты, ответственные исполнители ставят хорошие компании-флагманы, чтобы отвести подозрение от клиента. Эти флагманы часто даже ведут реальную деятельность, имеют персонал, показывают обороты и налоговую нагрузку, проводят операции с контрагентами.
У хороших исполнителей много флагманов под разные ОКВЭДы и потребности клиентов, поэтому они могут предоставить документы поступления по любому виду деятельности: строительство, логистика, услуги, иногда даже провести как поставку товара.
Для инспектора сделка должна выглядеть максимально реальной, для этого компании тоже должны выглядеть настоящими и смысл экономической операции должен быть понятен. А программа не должна фиксировать разрывы сразу после флагмана. Цепочки увода НДС должны быть длинными и сложными, чтобы не возникло желание в них разбираться.
Поэтому главное, о чем надо думать – это компетентный партнер, который предоставит качественную услугу. На этом рынке много перекупщиков, мошенников и дилетантов, работающих по устаревшим схемам, которые преследуют одну цель – продать и получить деньги. Никакой помощи или консультации от них не дождешься. Мы знаем много людей, кто нарвался на таких и потом решал проблемы с налоговой.
К сожалению, с порога определить, насколько ответственный исполнитель, сложно. Мошенники тоже научились делать красивые рекламные предложения и стали нанимать экспертов, кто может ответить на хитрые вопросы клиентов перед покупкой.
Мы можем написать большой пост о том, какой должен быть партнер, здесь отметим основное. Это должна быть реальная крупная площадка, оказывающая разные услуги, а значит, у нее должны быть качественные и раскрученные ресурсы в интернете и мессенджерах, которые будет жалко бросить. Должна быть история, репутация, отзывы, корректная обратная связь и адекватное предложение. Клиент должен быстро получить компетентные ответы на любые вопросы.
Отметим главное: работайте с профессионалами. Мы – профессионалы, и готовы помочь с оптимизацией.
Условия по запросу. Писать: @NDSsafe
#налоговая
@businesssafe
Как защитить Wi-Fi?
Продолжим делиться полезным из области инфобезопасности.
В каждом офисе есть хотя бы один Wi-Fi роутер, а значит и одно из самых уязвимых мест системы безопасности. Взломав ваш роутер, злоумышленники могут:
– Перехватить пароли и другие данные;
– Заразить ваши устройства вирусами;
– Следить за интернет-активностью;
– Отключить систему от сети, парализовав работу;
– Использовать ваши устройства в качестве прокси.
Вышеперечисленное хоть и доступно далеко не каждому взломщику, но игнорировать эти угрозы и надеяться, что пронесет, нельзя. Сегодня разберем основные принципы защиты Wi-Fi-соединения.
В обычные роутеры, продающиеся в салонах связи, вроде Huawei и ZTE, залиты проприетарные прошивки, то есть закрытые операционные системы, которые нельзя модифицировать, а значит и нормально конфигурировать. Эти роутеры подходят для обычных задач, но плохо поддаются тонким настройкам, вроде поднятия собственного VPN на базе роутера, продвинутой защиты и других интересных функций. Выход – открытая операционная система для роутеров OpenWrt. На сайте проекта есть список устройств, поддерживаемых этой ОС, попробуйте найти там свой. Если не нашли, настоятельно рекомендуем приобрести подходящий. Из популярных: TP-Link TL-MR3020, TP-Link TL-WR703N, NEXX WT3020F.
Сейчас разберемся, какие базовые настройки безопасности можно применить, даже не имея подходящего роутера.
1. Измените данные в панели администратора роутера
По умолчанию при поставке роутера логин и пароль для доступа к учетной записи администратора роутера очень простые, вроде «admin/admin», то есть любой, кто это знает, сможет получить доступ.
Чтобы изменить пароль администратора, вы должны знать IP-адрес вашего роутера, обычно это 192.168.1.1 или 192.168.0.1. Эта информация есть на этикетке внизу маршрутизатора.
Подключитесь в сети и введите в поисковой строке адрес роутера, а затем логин и пароль по умолчанию. Просмотрите секцию с подключенными устройствами и выясните, нет ли среди них чужих. Обязательно поменяйте пароль администратора на сложный. Сменить пароль можно во вкладке Wi-Fi или Wireless.
2. Включите WPA2/WPA-PSK
Не рекомендуется использовать устаревший и нестойкий протокол WEP. WPA2 – это более продвинутый метод защиты, включить можно в разделе с настройками безопасности в панели администратора.
3. Измените имя сети (SSID)
Это нужно, чтобы посторонние не узнали тип роутера. Не стоит оставлять имя по умолчанию. Имя сети сделайте неприметным и безликим, например, назовите сеть другим именем, которое уже есть в округе, чтобы хакерам было сложнее понять, какую сеть нужно ломать. Настраивается также в панели администратора.
4. Отключите WPS
WPS – это функция, позволяющая подключаться к сети по пин-коду вместо пароля. Удобная, но не безопасная настройка, поэтому отключаем. Учтите, что не все роутеры с проприетарной прошивкой поддерживают отключение WPS из коробки (в роутерах с OpenWrt таких проблем нет).
5. Установите частотный диапазон 5 ГГц вместо 2.4
Второй диапазон установлен по умолчанию, на нем работает большинство устройств. Диапазон 5 ГГц работает быстрее, но подходит скорее для маленьких офисов, потому что более плотный, то есть радиус действия меньше в 2-3 раза. Но так вы обезопасите себя от недоброжелателя снаружи.
Еще пара советов: регулярно обновляйте ПО роутера, отключите удаленный доступ к устройствам, включите MAC-фильтр и по возможности отключайте Wi-Fi по окончании использования, чтобы не оставлять злоумышленникам время на взлом. Ставьте сложный пароль на Wi-Fi. Все советы выше не помогут, если пароль от сети у вас будет из 10 цифр, который можно поломать за полчаса. Попытка подбора пароля – это самое первое, что предпринимает хакер, потому что обычно сисадмины ленятся и ставят простые пароли, чтобы сотрудникам было проще. Это нужно пресекать.
Мы советуем провести небольшую лекцию на тему безопасности беспроводных соединений, чтобы сотрудники ясно осознавали, для чего нужны сложные пароли и другие предосторожности.
#информационная
@businesssafe
Продолжим делиться полезным из области инфобезопасности.
В каждом офисе есть хотя бы один Wi-Fi роутер, а значит и одно из самых уязвимых мест системы безопасности. Взломав ваш роутер, злоумышленники могут:
– Перехватить пароли и другие данные;
– Заразить ваши устройства вирусами;
– Следить за интернет-активностью;
– Отключить систему от сети, парализовав работу;
– Использовать ваши устройства в качестве прокси.
Вышеперечисленное хоть и доступно далеко не каждому взломщику, но игнорировать эти угрозы и надеяться, что пронесет, нельзя. Сегодня разберем основные принципы защиты Wi-Fi-соединения.
В обычные роутеры, продающиеся в салонах связи, вроде Huawei и ZTE, залиты проприетарные прошивки, то есть закрытые операционные системы, которые нельзя модифицировать, а значит и нормально конфигурировать. Эти роутеры подходят для обычных задач, но плохо поддаются тонким настройкам, вроде поднятия собственного VPN на базе роутера, продвинутой защиты и других интересных функций. Выход – открытая операционная система для роутеров OpenWrt. На сайте проекта есть список устройств, поддерживаемых этой ОС, попробуйте найти там свой. Если не нашли, настоятельно рекомендуем приобрести подходящий. Из популярных: TP-Link TL-MR3020, TP-Link TL-WR703N, NEXX WT3020F.
Сейчас разберемся, какие базовые настройки безопасности можно применить, даже не имея подходящего роутера.
1. Измените данные в панели администратора роутера
По умолчанию при поставке роутера логин и пароль для доступа к учетной записи администратора роутера очень простые, вроде «admin/admin», то есть любой, кто это знает, сможет получить доступ.
Чтобы изменить пароль администратора, вы должны знать IP-адрес вашего роутера, обычно это 192.168.1.1 или 192.168.0.1. Эта информация есть на этикетке внизу маршрутизатора.
Подключитесь в сети и введите в поисковой строке адрес роутера, а затем логин и пароль по умолчанию. Просмотрите секцию с подключенными устройствами и выясните, нет ли среди них чужих. Обязательно поменяйте пароль администратора на сложный. Сменить пароль можно во вкладке Wi-Fi или Wireless.
2. Включите WPA2/WPA-PSK
Не рекомендуется использовать устаревший и нестойкий протокол WEP. WPA2 – это более продвинутый метод защиты, включить можно в разделе с настройками безопасности в панели администратора.
3. Измените имя сети (SSID)
Это нужно, чтобы посторонние не узнали тип роутера. Не стоит оставлять имя по умолчанию. Имя сети сделайте неприметным и безликим, например, назовите сеть другим именем, которое уже есть в округе, чтобы хакерам было сложнее понять, какую сеть нужно ломать. Настраивается также в панели администратора.
4. Отключите WPS
WPS – это функция, позволяющая подключаться к сети по пин-коду вместо пароля. Удобная, но не безопасная настройка, поэтому отключаем. Учтите, что не все роутеры с проприетарной прошивкой поддерживают отключение WPS из коробки (в роутерах с OpenWrt таких проблем нет).
5. Установите частотный диапазон 5 ГГц вместо 2.4
Второй диапазон установлен по умолчанию, на нем работает большинство устройств. Диапазон 5 ГГц работает быстрее, но подходит скорее для маленьких офисов, потому что более плотный, то есть радиус действия меньше в 2-3 раза. Но так вы обезопасите себя от недоброжелателя снаружи.
Еще пара советов: регулярно обновляйте ПО роутера, отключите удаленный доступ к устройствам, включите MAC-фильтр и по возможности отключайте Wi-Fi по окончании использования, чтобы не оставлять злоумышленникам время на взлом. Ставьте сложный пароль на Wi-Fi. Все советы выше не помогут, если пароль от сети у вас будет из 10 цифр, который можно поломать за полчаса. Попытка подбора пароля – это самое первое, что предпринимает хакер, потому что обычно сисадмины ленятся и ставят простые пароли, чтобы сотрудникам было проще. Это нужно пресекать.
Мы советуем провести небольшую лекцию на тему безопасности беспроводных соединений, чтобы сотрудники ясно осознавали, для чего нужны сложные пароли и другие предосторожности.
#информационная
@businesssafe
Безопасность при покупке бумажного НДС, ч.2
Если решили оптимизировать путем покупки бумажного НДС, необходимо соблюдать правила безопасности. Кроме того, чтобы найти хорошего продавца, некоторыми вопросами нужно озадачиться и самому.
Что нужно сделать?
1. Правильно рассчитать безопасный процент покупного НДС для компании. Для этого вместе с бухгалтером нужно:
А. Заранее свести предварительный баланс, чтобы понимать свои налоги до подачи декларации.
Б. Проверить наличие неучтённых счетов-фактур и прикинуть возможные авансы от покупателей.
В. Вычислить цифру, сколько нужно заплатить налогов и сравнить ее с той, сколько готовы уплатить, а также с рекомендуемой налоговой нагрузкой вашей отрасли и региона. Учесть соотношение НДС и налога на прибыль.
Г. Скорректировать цифры в зависимости от своей налоговой нагрузки за прошлые периоды. Скачков быть не должно.
Д. Оценить безопасный процент покупного НДС. Хороший поставщик тут подскажет.
2. Обсудите все условия с продавцом и подробно донесите до него свои требования. Качественная работа сильно зависит от корректного ТЗ. Исполнитель не в курсе вашей специфики и не может точно знать, какие позиции в счетах-фактурах нужны. И если раньше можно было просто прописать «строительные работы», сегодня это вызовет вопросы. Решите, какие и когда вы получите документы (поставщик не всегда делает первичную документацию), куда будет оплата, что прописать в назначении платежа. Нужно обсудить ставку, условия работы, порядок действий. Задать вопросы, как будут решаться возможные проблемы, помогут ли вам, например, отвечать на требования.
3. Далее следует проверить компанию, которая дала вычет по НДС. Открытые источники здесь не помогут, пользуйтесь сервисами пробивов, либо закажите у тех, у кого есть доступ к разным базам, например, у налоговиков. Мы советуем взять: дерево связей, книги покупок и продаж, отчётность, регдело, выписку по имуществу и персоналу, а также пробить на черные списки и списки ЗСК. Также можно глянуть выписки по счетам и контрагентов. Короче, проявите реальную осмотрительность.
4. Необходимо показать движение средств с поставщиком вычета. Это нужно, чтобы сделка выглядела более реальной. Пусть это будет небольшая сумма, но она должна быть. Например, стоит оплатить услугу на р/с той компании.
5. Нужно хотя бы частично закрыть кредиторку, которая возникла по поставке, чтобы перед компанией не висел долг. Делается это чеками ККМ, когда оплата якобы была наличными, либо договорами переуступки/цессии. Чеки должны пробиваться по базе ФНС, и сумма одного чека не должна превышать 100 000 рублей. Некоторые поставщики с этим помогают.
6. Рекомендуем проработать вопросы легендирования, особенно, если закупка крупная. Легенда может быть оформлена более или менее детально, но она должна быть. Если вы мгновенно отвечаете инспекторам, согласно своей легенде, обычно они теряют интерес. Что нужно учесть?
А. Четко прописать номенклатуру в документах и договорах. Если товары, то марку, модель, вид; если услуги, то адрес объекта, № договора и т.д.
Б. Собрать пакет должной осмотрительности в отдельную папку, запросить у исполнителя фото директора и офиса/склада, контакты ответственных лиц.
В. Создать и заскринить деловую переписку с поставщиком на разных каналах связи: почта, мессенджеры, форма обратной связи. Компетентные исполнители тут тоже помогают.
Г. Подготовить ответы на вопросы, как нашли поставщика, почему выбрали, где встречались и заключали договор. Создать и сохранить рекламные объявления поставщика.
Д. Ознакомить с готовой легендой всех сотрудников, кого могут вызвать на допрос в налоговую.
7. Советуем выделить для всей этой работы одного ответственного человека. Не стоит вешать все это на одного бухгалтера, у него обычно и так работы хватает.
Последний совет: «не кладите все яйца в одну корзину», работайте с несколькими поставщиками.
Сегодня к нам еще можно обратиться: @NDSsafe
#налоговая
@businesssafe
Если решили оптимизировать путем покупки бумажного НДС, необходимо соблюдать правила безопасности. Кроме того, чтобы найти хорошего продавца, некоторыми вопросами нужно озадачиться и самому.
Что нужно сделать?
1. Правильно рассчитать безопасный процент покупного НДС для компании. Для этого вместе с бухгалтером нужно:
А. Заранее свести предварительный баланс, чтобы понимать свои налоги до подачи декларации.
Б. Проверить наличие неучтённых счетов-фактур и прикинуть возможные авансы от покупателей.
В. Вычислить цифру, сколько нужно заплатить налогов и сравнить ее с той, сколько готовы уплатить, а также с рекомендуемой налоговой нагрузкой вашей отрасли и региона. Учесть соотношение НДС и налога на прибыль.
Г. Скорректировать цифры в зависимости от своей налоговой нагрузки за прошлые периоды. Скачков быть не должно.
Д. Оценить безопасный процент покупного НДС. Хороший поставщик тут подскажет.
2. Обсудите все условия с продавцом и подробно донесите до него свои требования. Качественная работа сильно зависит от корректного ТЗ. Исполнитель не в курсе вашей специфики и не может точно знать, какие позиции в счетах-фактурах нужны. И если раньше можно было просто прописать «строительные работы», сегодня это вызовет вопросы. Решите, какие и когда вы получите документы (поставщик не всегда делает первичную документацию), куда будет оплата, что прописать в назначении платежа. Нужно обсудить ставку, условия работы, порядок действий. Задать вопросы, как будут решаться возможные проблемы, помогут ли вам, например, отвечать на требования.
3. Далее следует проверить компанию, которая дала вычет по НДС. Открытые источники здесь не помогут, пользуйтесь сервисами пробивов, либо закажите у тех, у кого есть доступ к разным базам, например, у налоговиков. Мы советуем взять: дерево связей, книги покупок и продаж, отчётность, регдело, выписку по имуществу и персоналу, а также пробить на черные списки и списки ЗСК. Также можно глянуть выписки по счетам и контрагентов. Короче, проявите реальную осмотрительность.
4. Необходимо показать движение средств с поставщиком вычета. Это нужно, чтобы сделка выглядела более реальной. Пусть это будет небольшая сумма, но она должна быть. Например, стоит оплатить услугу на р/с той компании.
5. Нужно хотя бы частично закрыть кредиторку, которая возникла по поставке, чтобы перед компанией не висел долг. Делается это чеками ККМ, когда оплата якобы была наличными, либо договорами переуступки/цессии. Чеки должны пробиваться по базе ФНС, и сумма одного чека не должна превышать 100 000 рублей. Некоторые поставщики с этим помогают.
6. Рекомендуем проработать вопросы легендирования, особенно, если закупка крупная. Легенда может быть оформлена более или менее детально, но она должна быть. Если вы мгновенно отвечаете инспекторам, согласно своей легенде, обычно они теряют интерес. Что нужно учесть?
А. Четко прописать номенклатуру в документах и договорах. Если товары, то марку, модель, вид; если услуги, то адрес объекта, № договора и т.д.
Б. Собрать пакет должной осмотрительности в отдельную папку, запросить у исполнителя фото директора и офиса/склада, контакты ответственных лиц.
В. Создать и заскринить деловую переписку с поставщиком на разных каналах связи: почта, мессенджеры, форма обратной связи. Компетентные исполнители тут тоже помогают.
Г. Подготовить ответы на вопросы, как нашли поставщика, почему выбрали, где встречались и заключали договор. Создать и сохранить рекламные объявления поставщика.
Д. Ознакомить с готовой легендой всех сотрудников, кого могут вызвать на допрос в налоговую.
7. Советуем выделить для всей этой работы одного ответственного человека. Не стоит вешать все это на одного бухгалтера, у него обычно и так работы хватает.
Последний совет: «не кладите все яйца в одну корзину», работайте с несколькими поставщиками.
Сегодня к нам еще можно обратиться: @NDSsafe
#налоговая
@businesssafe
Как надежно шифровать данные. VeraCrypt, ч.1
Цель нашего канала – помочь читателям обезопасить свой бизнес и меньше наступать на разные грабли. Ранее мы писали, что чувствительную информацию нужно шифровать. Сегодня рассмотрим один из самых надежных инструментов создания криптоконтейнеров – VeraCrypt.
Для начала нужно перейти на официальный сайт разработчика и скачать нужную вам версию. После установки встретит главное окно, где можно создать, смонтировать (подключить) и размонтировать контейнеры.
Чтобы создать контейнер, нажмите «Create Volume». На выбор две опции, первая — создать обычный зашифрованный контейнер (Create an encrypted file container), вторая — зашифровать раздел на диске или полностью диск (Create a volume within a partition/drive). Для Windows есть опция зашифровать системный диск.
Создаем обычный зашифрованный файл. На выбор предоставляется создать стандартный криптоконтейнер или с двойным дном. Пока рассмотрим вариант первый. В следующем окне нажимаем Select File и прописываем путь до файла и его название, это и будет ваше безопасное хранилище. После этого откроется окно с выбором алгоритма шифрования, можно оставить все как есть, по умолчанию уже выставлены надежные алгоритмы. Далее предложат выбрать размер контейнера и для удобства покажут свободное место.
После нужно придумать пароль для доступа к контейнеру. Пароль должен быть сложным, но в то же время надо хорошо его помнить, потому что, если он потеряется, извлечь данные из криптоконтейнера вы никак не сможете. После ввода пароля открывается окно с выбором файловой системы, обычно программа выставляет все сама в зависимости от вашей ОС.
Далее надо поводить мышкой внутри окна, чтобы собрать случайные данные, используемые для шифрования. Мы советуем двигать курсором, пока линия прогресса не закрасится полностью. Как только завершите сбор случайных данных, нажимайте на Format, и криптоконтейнер будет создан.
После создания выберите свободный слот в основном окне программы и нажмите Select File, чтобы выбрать файл, а затем Mount, чтобы смонтировать контейнер. Введите пароль, и на рабочем столе и в файловом менеджере появится отдельный раздел, куда вы сможете закидывать все важные данные. После работы просто выберите смонтированный контейнер и нажмите Dismount.
Это самый простой случай создания зашифрованных хранилищ, покрывающий большинство личных и рабочих задач. Ещё VeraCrypt можно использовать как:
1. Просто надежное хранилище информации в офисе. Поручите сотрудникам на всех носителях информации настроить криптоконтейнеры для хранения бухгалтерии, документов и т.д., чтобы в случае чего можно было быстро размонтировать все эти важные данные, так что в итоге на руках у тех, кто любит внезапно и без приглашения вламываться, не появилось лишней информации.
2. Хранилище паролей. Можно настроить отдельный маленький криптоконтейнер с текстовым файлом с паролями, чтобы не запоминать все. В итоге достаточно будет помнить только один мастер-пароль от контейнера. Но в то же время если вы его забудете, будет худо, так что этот пароль нужно помнить очень хорошо и желательно держать только в голове.
3. Безопасное облако везде. Вы можете создать контейнер, поместить в него данные, а затем отправить на любое облако, хоть на Яндекс. Все равно информацию он никак прочитать не сможет, а значит и передать ее куда не надо тоже не сможет. Криптоконтейнеры можно свободно копировать и отправлять копии куда угодно, чтобы синхронизировать.
Это не вся польза VeraCrypt, как и не все виды криптоконтейнеров. Более глубоко раскроем тему позже, а пока рекомендуем проанализировать, какие данные следует помещать в зашифрованные хранилища, и начать пользоваться VeraCrypt.
#информационная
@businesssafe
Цель нашего канала – помочь читателям обезопасить свой бизнес и меньше наступать на разные грабли. Ранее мы писали, что чувствительную информацию нужно шифровать. Сегодня рассмотрим один из самых надежных инструментов создания криптоконтейнеров – VeraCrypt.
Для начала нужно перейти на официальный сайт разработчика и скачать нужную вам версию. После установки встретит главное окно, где можно создать, смонтировать (подключить) и размонтировать контейнеры.
Чтобы создать контейнер, нажмите «Create Volume». На выбор две опции, первая — создать обычный зашифрованный контейнер (Create an encrypted file container), вторая — зашифровать раздел на диске или полностью диск (Create a volume within a partition/drive). Для Windows есть опция зашифровать системный диск.
Создаем обычный зашифрованный файл. На выбор предоставляется создать стандартный криптоконтейнер или с двойным дном. Пока рассмотрим вариант первый. В следующем окне нажимаем Select File и прописываем путь до файла и его название, это и будет ваше безопасное хранилище. После этого откроется окно с выбором алгоритма шифрования, можно оставить все как есть, по умолчанию уже выставлены надежные алгоритмы. Далее предложат выбрать размер контейнера и для удобства покажут свободное место.
После нужно придумать пароль для доступа к контейнеру. Пароль должен быть сложным, но в то же время надо хорошо его помнить, потому что, если он потеряется, извлечь данные из криптоконтейнера вы никак не сможете. После ввода пароля открывается окно с выбором файловой системы, обычно программа выставляет все сама в зависимости от вашей ОС.
Далее надо поводить мышкой внутри окна, чтобы собрать случайные данные, используемые для шифрования. Мы советуем двигать курсором, пока линия прогресса не закрасится полностью. Как только завершите сбор случайных данных, нажимайте на Format, и криптоконтейнер будет создан.
После создания выберите свободный слот в основном окне программы и нажмите Select File, чтобы выбрать файл, а затем Mount, чтобы смонтировать контейнер. Введите пароль, и на рабочем столе и в файловом менеджере появится отдельный раздел, куда вы сможете закидывать все важные данные. После работы просто выберите смонтированный контейнер и нажмите Dismount.
Это самый простой случай создания зашифрованных хранилищ, покрывающий большинство личных и рабочих задач. Ещё VeraCrypt можно использовать как:
1. Просто надежное хранилище информации в офисе. Поручите сотрудникам на всех носителях информации настроить криптоконтейнеры для хранения бухгалтерии, документов и т.д., чтобы в случае чего можно было быстро размонтировать все эти важные данные, так что в итоге на руках у тех, кто любит внезапно и без приглашения вламываться, не появилось лишней информации.
2. Хранилище паролей. Можно настроить отдельный маленький криптоконтейнер с текстовым файлом с паролями, чтобы не запоминать все. В итоге достаточно будет помнить только один мастер-пароль от контейнера. Но в то же время если вы его забудете, будет худо, так что этот пароль нужно помнить очень хорошо и желательно держать только в голове.
3. Безопасное облако везде. Вы можете создать контейнер, поместить в него данные, а затем отправить на любое облако, хоть на Яндекс. Все равно информацию он никак прочитать не сможет, а значит и передать ее куда не надо тоже не сможет. Криптоконтейнеры можно свободно копировать и отправлять копии куда угодно, чтобы синхронизировать.
Это не вся польза VeraCrypt, как и не все виды криптоконтейнеров. Более глубоко раскроем тему позже, а пока рекомендуем проанализировать, какие данные следует помещать в зашифрованные хранилища, и начать пользоваться VeraCrypt.
#информационная
@businesssafe
Как держать налоговую нагрузку?
Продолжим делиться лайфхаками для предпринимателей. Сегодня один из основных показателей, на который смотрят банки и ФНС – налоговая нагрузка. Ее необходимо держать в пределах нормальных рекомендуемых значений. Эти значения зависят от вида деятельности и региона. Их можно найти в сети, а также на сайте ФНС.
Для примера, рядовой малый бизнес должен держать налоговую нагрузку в размере 1-1,4%. Чем больше, тем безопаснее.
Первые, кто обращает на это внимание – банки. Роботы быстро сигнализируют менеджерам, если у клиента налоговая нагрузка ниже нормы. Для них это показатель странности бизнеса. А раз так, стоит следить за компанией более пристально. Поэтому, если имеете несколько счетов, рекомендуем уведомить остальные банки, что налоги уплачены с другого счета. Но лучше все же разделить налоговые платежи по всем банкам, где есть счета.
В целях безопасности платить налоги посоветуем до того, как вам на счет заказчики пришлют крупную сумму. Допустим, по договору, клиент в течение недели должен отправить 3 млн рублей. Чтобы у банка было меньше вопросов, перечислите налоги в бюджет на 30 тысяч, скажем в понедельник. Налоги/сборы могут быть любые.
Иногда предпринимателю бывает нужно специально показать более высокую налоговую нагрузку. Это могут быть требования контрагента или условия тендера по какому-то контракту. Если создана новая компания, она также должна показать налоговую нагрузку, желательно выше среднего, так как «новички» всегда на карандаше у банков. Часто крупные суммы на «новореги» просто не пропускают.
Теперь лайфхак. Показать налоговую нагрузку выше, чем она есть, можно. Для этого надо перевести в бюджет условно лишние налоги. Например, земельный или транспортный налог, когда земли и транспорта нет. Через некоторое время надо написать в налоговую письмо на возврат ошибочно-оплаченных средств. Инспекция увидит, что имущества реально нет и без проблем вернет средства на указанные реквизиты. Заявление рассматривают 10 дней, возврат происходит в течение месяца.
В то же время банк увидит платеж в бюджет, и робот посчитает налоговую нагрузку с новыми вводными.
Раньше так активно делали с НДФЛ. Его просто переплачивали, а потом возвращали на нужные реквизиты. Сегодня вернуть НДФЛ можно только обратно на свой расчетный счет. Да и инспекторы могут проверить ваши оклады и количество работников. Поэтому лучше все же транспортный, либо на имущество. Хотя, насколько нам известно, если налоги вернулись банки не пересчитывают налоговую нагрузку в сторону уменьшения.
Предупредим: в теории вернуть лишний платёж – не сложно, но на практике бывают проблемы. И тут все зависит от суммы. Чем она крупнее, тем меньше желания у фискалов ее возвращать. А инструментов у них для этого полно. Могут банально тянуть время, могут присылать требования и отписки, могут назначить разные согласования и т.п. А могут даже подменить КБК и отправить средства не за землю, а, например, за НДС, который настоятельно порекомендуют зачесть в будущих периодах. Либо же оформить как невыясненный платеж. Тут поможет договоренность внутри налоговой, но не всех она есть. Наша рекомендация делать так в пределах 150 тысяч рублей в месяц. Но много зависит от оборота.
#финансовая
@businesssafe
Продолжим делиться лайфхаками для предпринимателей. Сегодня один из основных показателей, на который смотрят банки и ФНС – налоговая нагрузка. Ее необходимо держать в пределах нормальных рекомендуемых значений. Эти значения зависят от вида деятельности и региона. Их можно найти в сети, а также на сайте ФНС.
Для примера, рядовой малый бизнес должен держать налоговую нагрузку в размере 1-1,4%. Чем больше, тем безопаснее.
Первые, кто обращает на это внимание – банки. Роботы быстро сигнализируют менеджерам, если у клиента налоговая нагрузка ниже нормы. Для них это показатель странности бизнеса. А раз так, стоит следить за компанией более пристально. Поэтому, если имеете несколько счетов, рекомендуем уведомить остальные банки, что налоги уплачены с другого счета. Но лучше все же разделить налоговые платежи по всем банкам, где есть счета.
В целях безопасности платить налоги посоветуем до того, как вам на счет заказчики пришлют крупную сумму. Допустим, по договору, клиент в течение недели должен отправить 3 млн рублей. Чтобы у банка было меньше вопросов, перечислите налоги в бюджет на 30 тысяч, скажем в понедельник. Налоги/сборы могут быть любые.
Иногда предпринимателю бывает нужно специально показать более высокую налоговую нагрузку. Это могут быть требования контрагента или условия тендера по какому-то контракту. Если создана новая компания, она также должна показать налоговую нагрузку, желательно выше среднего, так как «новички» всегда на карандаше у банков. Часто крупные суммы на «новореги» просто не пропускают.
Теперь лайфхак. Показать налоговую нагрузку выше, чем она есть, можно. Для этого надо перевести в бюджет условно лишние налоги. Например, земельный или транспортный налог, когда земли и транспорта нет. Через некоторое время надо написать в налоговую письмо на возврат ошибочно-оплаченных средств. Инспекция увидит, что имущества реально нет и без проблем вернет средства на указанные реквизиты. Заявление рассматривают 10 дней, возврат происходит в течение месяца.
В то же время банк увидит платеж в бюджет, и робот посчитает налоговую нагрузку с новыми вводными.
Раньше так активно делали с НДФЛ. Его просто переплачивали, а потом возвращали на нужные реквизиты. Сегодня вернуть НДФЛ можно только обратно на свой расчетный счет. Да и инспекторы могут проверить ваши оклады и количество работников. Поэтому лучше все же транспортный, либо на имущество. Хотя, насколько нам известно, если налоги вернулись банки не пересчитывают налоговую нагрузку в сторону уменьшения.
Предупредим: в теории вернуть лишний платёж – не сложно, но на практике бывают проблемы. И тут все зависит от суммы. Чем она крупнее, тем меньше желания у фискалов ее возвращать. А инструментов у них для этого полно. Могут банально тянуть время, могут присылать требования и отписки, могут назначить разные согласования и т.п. А могут даже подменить КБК и отправить средства не за землю, а, например, за НДС, который настоятельно порекомендуют зачесть в будущих периодах. Либо же оформить как невыясненный платеж. Тут поможет договоренность внутри налоговой, но не всех она есть. Наша рекомендация делать так в пределах 150 тысяч рублей в месяц. Но много зависит от оборота.
#финансовая
@businesssafe
Как правильно делить бизнес?
Иногда возникает необходимость выделения дополнительного юридического лица.
Причин может быть несколько: это и оптимизация бизнес-процессов, и налоговая оптимизация, и избегание взаимозависимости компаний, когда владеет один человек, который по своим причинам не желает светиться, и перевод активов, и банальное выделение нового направления. Налоговики же всегда видят в этом уклонение от уплаты налогов и начинают искать признаки дробления и взаимозависимости. Но, чтобы они их не увидели, делиться нужно правильно. Дадим советы по пунктам.
1. Не нужно называть новую компанию похоже. Например, если фирма называется ООО «Стройпром», не надо делать ООО «Промстрой» или ещё хуже ООО «Стройпром-2».
2. Нельзя делать один и тот же юридический адрес. Соседний тоже не надо. Снимите отдельный офис в другом районе и зарегистрируйтесь там. Лишний офис не помешает, цена вопроса невелика. Если фирма технического характера, юрадрес можно купить и договориться, чтобы арендодатель пересылал почту.
3. Не нужно ставить того же директора или делать номиналов из числа своих сотрудников. Пусть это будет человек, которого никак нельзя заподозрить во взаимозависимости с вами или вашей фирмой. Например, друг детства, где проследить связь проблематично.
4. Не стоит регистрировать и те же самые коды ОКВЭД. Если они нужны, просто сделайте их больше и пусть основным будет все же другой код.
5. Если нужно переводить сотрудников, делайте это не одним днем и не всех сразу. Например, можно официально уволить менеджера, подать за него объявление о поиске работы в интернет, и через месяц оформить в новую компанию. Так по очереди. В идеале частично обновить персонал.
6. Переводить оборудование и имущество также стоит аккуратно. Делается это через договор купли продажи, который нужно оформить максимально похожим на обычный. Цена в договоре должна быть рыночной. Не надо продавать оборудование, которое стоит сотни тысяч за десятки тысяч. Это касается и нематериальных активов. Если у вас есть, например, товарный знак, продавать его новой компании за 10 тысяч рублей не нужно. Факты, подтверждающие физическую передачу имущества должны быть задокументированы. В идеале также продать старое оборудование на рынке и закупить новое.
7. Перевод контрактов тоже нужно проводить с оглядкой. Допустим, у вас десяток крупных заказчиков или поставщиков, с кем сотрудничаете много лет. Если разом перезаключить с ними со всеми договора на новое юрлицо, это вызовет вопросы. Договоритесь с контрагентами о постепенном переходе на работу с новой компанией, объясните риски. Имущественные требования безопаснее вообще не переводить, но, если необходимо, пригласите юриста и оформите договоры уступки прав по всем правилам, а также придумайте легенду. Например, закрылось направление, и вы вынуждены передать контракт другой фирме. Для надежности оформите и заскриньте необходимую деловую переписку.
8. Не нужно делать новый сайт по шаблону старого. Найдите дизайнера и редактора, кто сделает вам страничку максимально непохожей на сегодняшний сайт. Обязательно проверьте контакты, они тоже не должны пересекаться. Кстати, сайт также стоит регистрировать на другого человека, не связанного с вами. Да и заходить на него с вашего IP-адреса также не стоит. То же с соцсетями.
Это не все меры безопасности, но основные. Для информации рекомендуем глянуть признаки взаимозависимости в интернете и ст. 105.1. НК РФ «Взаимозависимые лица». Главная задача при разделении – преподнести все так, чтобы обе ваши компании – старую и новую – не возникло желание никак связать. Особенно это важно, если подали на банкротство. Кредиторы и налоговая копают в таких случаях глубоко.
Тут много мелочей, которые можно пропустить, поэтому посоветуем привлекать спецов. Не нужно экономить. Безопаснее не отбрыкиваться от вопросов налоговиков, а изначально сделать так, чтобы их не было.
#финансовая
@businesssafe
Иногда возникает необходимость выделения дополнительного юридического лица.
Причин может быть несколько: это и оптимизация бизнес-процессов, и налоговая оптимизация, и избегание взаимозависимости компаний, когда владеет один человек, который по своим причинам не желает светиться, и перевод активов, и банальное выделение нового направления. Налоговики же всегда видят в этом уклонение от уплаты налогов и начинают искать признаки дробления и взаимозависимости. Но, чтобы они их не увидели, делиться нужно правильно. Дадим советы по пунктам.
1. Не нужно называть новую компанию похоже. Например, если фирма называется ООО «Стройпром», не надо делать ООО «Промстрой» или ещё хуже ООО «Стройпром-2».
2. Нельзя делать один и тот же юридический адрес. Соседний тоже не надо. Снимите отдельный офис в другом районе и зарегистрируйтесь там. Лишний офис не помешает, цена вопроса невелика. Если фирма технического характера, юрадрес можно купить и договориться, чтобы арендодатель пересылал почту.
3. Не нужно ставить того же директора или делать номиналов из числа своих сотрудников. Пусть это будет человек, которого никак нельзя заподозрить во взаимозависимости с вами или вашей фирмой. Например, друг детства, где проследить связь проблематично.
4. Не стоит регистрировать и те же самые коды ОКВЭД. Если они нужны, просто сделайте их больше и пусть основным будет все же другой код.
5. Если нужно переводить сотрудников, делайте это не одним днем и не всех сразу. Например, можно официально уволить менеджера, подать за него объявление о поиске работы в интернет, и через месяц оформить в новую компанию. Так по очереди. В идеале частично обновить персонал.
6. Переводить оборудование и имущество также стоит аккуратно. Делается это через договор купли продажи, который нужно оформить максимально похожим на обычный. Цена в договоре должна быть рыночной. Не надо продавать оборудование, которое стоит сотни тысяч за десятки тысяч. Это касается и нематериальных активов. Если у вас есть, например, товарный знак, продавать его новой компании за 10 тысяч рублей не нужно. Факты, подтверждающие физическую передачу имущества должны быть задокументированы. В идеале также продать старое оборудование на рынке и закупить новое.
7. Перевод контрактов тоже нужно проводить с оглядкой. Допустим, у вас десяток крупных заказчиков или поставщиков, с кем сотрудничаете много лет. Если разом перезаключить с ними со всеми договора на новое юрлицо, это вызовет вопросы. Договоритесь с контрагентами о постепенном переходе на работу с новой компанией, объясните риски. Имущественные требования безопаснее вообще не переводить, но, если необходимо, пригласите юриста и оформите договоры уступки прав по всем правилам, а также придумайте легенду. Например, закрылось направление, и вы вынуждены передать контракт другой фирме. Для надежности оформите и заскриньте необходимую деловую переписку.
8. Не нужно делать новый сайт по шаблону старого. Найдите дизайнера и редактора, кто сделает вам страничку максимально непохожей на сегодняшний сайт. Обязательно проверьте контакты, они тоже не должны пересекаться. Кстати, сайт также стоит регистрировать на другого человека, не связанного с вами. Да и заходить на него с вашего IP-адреса также не стоит. То же с соцсетями.
Это не все меры безопасности, но основные. Для информации рекомендуем глянуть признаки взаимозависимости в интернете и ст. 105.1. НК РФ «Взаимозависимые лица». Главная задача при разделении – преподнести все так, чтобы обе ваши компании – старую и новую – не возникло желание никак связать. Особенно это важно, если подали на банкротство. Кредиторы и налоговая копают в таких случаях глубоко.
Тут много мелочей, которые можно пропустить, поэтому посоветуем привлекать спецов. Не нужно экономить. Безопаснее не отбрыкиваться от вопросов налоговиков, а изначально сделать так, чтобы их не было.
#финансовая
@businesssafe
Как шифровать надежнее? VeraCrypt ч.2
Ранее мы рассказали про обычные криптоконтейнеры VeraCrypt. Сегодня затронем нюансы.
Двойное дно
Если технически подкованный недоброжелатель или сотрудник МВД увидит файл с расширением для программы VeraCrypt, он поймет, что в контейнере что-то интересное. Именно для таких случаев предусмотрена функция двойного дна. При введении двух разных паролей открываются два разных контейнера, и доказать, что в контейнере двойное дно, невозможно. Таким образом, в одно хранилище можно положить приманку, а в другое – важные файлы.
Настройка отличается не сильно. В начале все точно так же, как и при создании обычного контейнера, но во втором окне нужно выбрать опцию «Hidden VeraCrypt Volume». Потом все по схеме: пароль, прописывание пути, выбор параметров шифрования, размера, установка пароля, выбор файловой системы.
После стандартных процедур вылезет окно, говорящее, что сгенерировался внешний (outer) контейнер, который вы должны заполнить файлами-приманками. После нажмите «Next», затем еще раз, и снова выберите способ шифрования, размер, придумайте сложный пароль и нажмите «Format».
После создания контейнера в двойным дном вылезет окно, предупреждающее, что без настройки защиты скрытого дна менять содержимое внешнего контейнера нельзя. Подробнее на официальном сайте.
Ключи-файлы
Ключ-файл – это файл, который надо предоставить программе во время монтирования контейнера вместе с паролем. То есть программа, кроме пароля, проверяет еще и сигнатуру прикрепленного файла, и, если она совпадает с ранее записанной в реестре, открывает хранилище.
Самый безопасный вариант – это использовать ключ-файл вместе со сложным паролем. Но при создании контейнера можно указать открывать доступ либо только по паролю, либо только по ключу-файлу.
Чтобы создать такой контейнер, нужно сделать все то же, что и при создании обычного контейнера, но в поле настройки пароля нужно поставить галочку около строки «Use keyfiles». Затем нажать «Keyfiles», откроется менеджер ключей-файлов. Если вы потеряете ключ-файл или сигнатуру файла, вы никак не сможете получить доступ к контейнеру. Использовать можно практически все форматы, включая изображения, видео, аудио.
Теперь при монтировании вместе с паролем нужно указать путь до ключа-файла, и только в этом условии хранилище откроется. А можно, как было сказано выше, настроить доступ только по ключу-файлу. Тогда при монтировании надо предоставить доступ к ключу-файлу, не вводя пароля, и контейнер откроется.
Пример комплексного применения VeraCrypt в офисе
Для начала введите ограничение на копирование и передачу файлов через интернет, за исключением случаев, которые одобряются СБ/руководителем. Регламент работы установите следующий.
1. Все важные документы обязательно хранятся в криптоконтейнерах и не доступны в открытом виде на рабочем устройстве.
2. Чтобы получить доступ к файлу в криптоконтейнере, сотрудник должен иметь на руках ключ-файл на флешке, который хранится у компетентного лица из СБ и предоставляется только по надобности и/или обязательно сдается в конце рабочего дня. Можно настроить как доступ только по такому токену, так и доступ с помощью связки ключ-файл + пароль, чтобы повысить безопасность. По окончании работы сотрудник должен поместить все файлы обратно в контейнер и размонтировать его.
В этой системе работник не сможет украсть файл на свою флешку или передать его по сети без санкции СБ. Получить доступ к документам можно только на рабочем месте и только с помощью токена, который никогда не покидает здания и ночью лежит в сейфе. Схема сложная, и, разумеется, не весь документооборот в организации подлежит такому строгому обращению, но особо секретные/важные документы так защищать можно.
Рекомендуем начать применять эти знания на практике.
#информационная
@businesssafe
Ранее мы рассказали про обычные криптоконтейнеры VeraCrypt. Сегодня затронем нюансы.
Двойное дно
Если технически подкованный недоброжелатель или сотрудник МВД увидит файл с расширением для программы VeraCrypt, он поймет, что в контейнере что-то интересное. Именно для таких случаев предусмотрена функция двойного дна. При введении двух разных паролей открываются два разных контейнера, и доказать, что в контейнере двойное дно, невозможно. Таким образом, в одно хранилище можно положить приманку, а в другое – важные файлы.
Настройка отличается не сильно. В начале все точно так же, как и при создании обычного контейнера, но во втором окне нужно выбрать опцию «Hidden VeraCrypt Volume». Потом все по схеме: пароль, прописывание пути, выбор параметров шифрования, размера, установка пароля, выбор файловой системы.
После стандартных процедур вылезет окно, говорящее, что сгенерировался внешний (outer) контейнер, который вы должны заполнить файлами-приманками. После нажмите «Next», затем еще раз, и снова выберите способ шифрования, размер, придумайте сложный пароль и нажмите «Format».
После создания контейнера в двойным дном вылезет окно, предупреждающее, что без настройки защиты скрытого дна менять содержимое внешнего контейнера нельзя. Подробнее на официальном сайте.
Ключи-файлы
Ключ-файл – это файл, который надо предоставить программе во время монтирования контейнера вместе с паролем. То есть программа, кроме пароля, проверяет еще и сигнатуру прикрепленного файла, и, если она совпадает с ранее записанной в реестре, открывает хранилище.
Самый безопасный вариант – это использовать ключ-файл вместе со сложным паролем. Но при создании контейнера можно указать открывать доступ либо только по паролю, либо только по ключу-файлу.
Чтобы создать такой контейнер, нужно сделать все то же, что и при создании обычного контейнера, но в поле настройки пароля нужно поставить галочку около строки «Use keyfiles». Затем нажать «Keyfiles», откроется менеджер ключей-файлов. Если вы потеряете ключ-файл или сигнатуру файла, вы никак не сможете получить доступ к контейнеру. Использовать можно практически все форматы, включая изображения, видео, аудио.
Теперь при монтировании вместе с паролем нужно указать путь до ключа-файла, и только в этом условии хранилище откроется. А можно, как было сказано выше, настроить доступ только по ключу-файлу. Тогда при монтировании надо предоставить доступ к ключу-файлу, не вводя пароля, и контейнер откроется.
Пример комплексного применения VeraCrypt в офисе
Для начала введите ограничение на копирование и передачу файлов через интернет, за исключением случаев, которые одобряются СБ/руководителем. Регламент работы установите следующий.
1. Все важные документы обязательно хранятся в криптоконтейнерах и не доступны в открытом виде на рабочем устройстве.
2. Чтобы получить доступ к файлу в криптоконтейнере, сотрудник должен иметь на руках ключ-файл на флешке, который хранится у компетентного лица из СБ и предоставляется только по надобности и/или обязательно сдается в конце рабочего дня. Можно настроить как доступ только по такому токену, так и доступ с помощью связки ключ-файл + пароль, чтобы повысить безопасность. По окончании работы сотрудник должен поместить все файлы обратно в контейнер и размонтировать его.
В этой системе работник не сможет украсть файл на свою флешку или передать его по сети без санкции СБ. Получить доступ к документам можно только на рабочем месте и только с помощью токена, который никогда не покидает здания и ночью лежит в сейфе. Схема сложная, и, разумеется, не весь документооборот в организации подлежит такому строгому обращению, но особо секретные/важные документы так защищать можно.
Рекомендуем начать применять эти знания на практике.
#информационная
@businesssafe
Чем помогут скрины в общении с налоговой?
Сегодня у любого бизнеса все больше проблем с налоговой. Если раньше занимались в основном рынком и партнерами, теперь внимание бизнесмена перетянули инспекторы.
Последнее время налоговики обладают огромными возможностями следить за бизнесом и не меньшими аппетитами. Если им кажется, что можно что-то получить, проводят целые расследования. Например, пытаются доказать, что партнер фиктивный и никаких затрат не было. Чтобы дать отпор и доказать реальность сделок, иногда приходится делать скрины переписок. Если контрагент реально фиктивный, то заниматься ещё и легендированием.
Словесные убеждения, что на момент совершения сделок поставщики подозрений не вызывали, имели офисы, склады, объявления в сети и все прочее, не помогут. Даже реальные поставщики могут уйти с рынка, и мгновенно станут подозрительными.
Расскажем, как себя обезопасить.
Заходите на сайт поставщика, либо на его объявление на стороннем ресурсе и делаете скрины. Далее высылаете их нотариусу, он проверит и выдаст заверенный документ, который можно будет предъявить инспектору как доказательство, где вы нашли поставщика и что он – реальный.
Раньше, было нужно идти к нотариусу лично, сегодня разрешили делать это удаленно. При этом даже необязательно иметь какого-то своего нотариуса. Создайте личный кабинет на портале Федеральной нотариальной палаты и подавайте заявку. Ее сможет принять любой нотариус. Вы высылаете ему свои скрины, в ответ получаете счет на оплату. Понятно, для этого потребуется усиленная квалифицированная электронная подпись.
После оплаты он проверяет данные и формирует протокол осмотра. Для этого со своего компьютера заходит на указанные сайты и фиксирует описание осмотренных страниц и состав доказательств. А также место и дату заверения, перечень своих действий и данные о себе. И в течение 5-ти дней вы на почту получаете заверенные документы, что скрины реальны. Такой заверенный нотариусом электронный документ, будет иметь ту же юридическую силу, что и в бумажной форме. Точно так же можно заверить владение сайтом и переписку с партнером, причем где угодно – почты, мессенджеры, соцсети и т.п. Главное, чтобы была возможность идентификации лиц.
Кто-то подумает, что это излишняя мера и ненужная работа. К тому же в законах по этому поводу ничего не значится. Это не так. Налоговая уже давно присылает требования, где четко указан запрос переписки с определенным контрагентом. Причем иногда за год и больше. Просят пояснить, с кем из представителей компании вы общались, когда и при каких условиях. Да, можно послать инспектора подальше, ссылаясь, что в законах такого нет, только вот интерес к себе таким образом вы только повысите. Если же придет проверка и не найдет никаких свидетельств вашего общения с поставщиком, с кем у вас на бумаге миллионные поставки, доначислений не избежать. Как минимум это будет свидетельство о не проявлении должной осмотрительности. Да и практика в нашей стране обычно расходится с законом.
Поэтому делайте и заверяйте скрины. Много времени не занимает, больших денег не стоит. Для надежности рекомендуем ввести эту процедуру, как обязательную при проверке контрагентов. В спорах с налоговой это поможет. Иногда достаточно предъявить переписку и от вас отстанут. Но она может также помочь и в суде.
Если говорить о несуществующих сделках, то создать легенду, скрины и переписки здесь тоже можно, при этом подойти к этому стоит даже более ответственно. На рынке уже появились и отдельные сервисы, правда, качество у них спорное. Помочь с этим всегда могут компетентные производители услуг оптимизации.
#налоговая
@businesssafe
Сегодня у любого бизнеса все больше проблем с налоговой. Если раньше занимались в основном рынком и партнерами, теперь внимание бизнесмена перетянули инспекторы.
Последнее время налоговики обладают огромными возможностями следить за бизнесом и не меньшими аппетитами. Если им кажется, что можно что-то получить, проводят целые расследования. Например, пытаются доказать, что партнер фиктивный и никаких затрат не было. Чтобы дать отпор и доказать реальность сделок, иногда приходится делать скрины переписок. Если контрагент реально фиктивный, то заниматься ещё и легендированием.
Словесные убеждения, что на момент совершения сделок поставщики подозрений не вызывали, имели офисы, склады, объявления в сети и все прочее, не помогут. Даже реальные поставщики могут уйти с рынка, и мгновенно станут подозрительными.
Расскажем, как себя обезопасить.
Заходите на сайт поставщика, либо на его объявление на стороннем ресурсе и делаете скрины. Далее высылаете их нотариусу, он проверит и выдаст заверенный документ, который можно будет предъявить инспектору как доказательство, где вы нашли поставщика и что он – реальный.
Раньше, было нужно идти к нотариусу лично, сегодня разрешили делать это удаленно. При этом даже необязательно иметь какого-то своего нотариуса. Создайте личный кабинет на портале Федеральной нотариальной палаты и подавайте заявку. Ее сможет принять любой нотариус. Вы высылаете ему свои скрины, в ответ получаете счет на оплату. Понятно, для этого потребуется усиленная квалифицированная электронная подпись.
После оплаты он проверяет данные и формирует протокол осмотра. Для этого со своего компьютера заходит на указанные сайты и фиксирует описание осмотренных страниц и состав доказательств. А также место и дату заверения, перечень своих действий и данные о себе. И в течение 5-ти дней вы на почту получаете заверенные документы, что скрины реальны. Такой заверенный нотариусом электронный документ, будет иметь ту же юридическую силу, что и в бумажной форме. Точно так же можно заверить владение сайтом и переписку с партнером, причем где угодно – почты, мессенджеры, соцсети и т.п. Главное, чтобы была возможность идентификации лиц.
Кто-то подумает, что это излишняя мера и ненужная работа. К тому же в законах по этому поводу ничего не значится. Это не так. Налоговая уже давно присылает требования, где четко указан запрос переписки с определенным контрагентом. Причем иногда за год и больше. Просят пояснить, с кем из представителей компании вы общались, когда и при каких условиях. Да, можно послать инспектора подальше, ссылаясь, что в законах такого нет, только вот интерес к себе таким образом вы только повысите. Если же придет проверка и не найдет никаких свидетельств вашего общения с поставщиком, с кем у вас на бумаге миллионные поставки, доначислений не избежать. Как минимум это будет свидетельство о не проявлении должной осмотрительности. Да и практика в нашей стране обычно расходится с законом.
Поэтому делайте и заверяйте скрины. Много времени не занимает, больших денег не стоит. Для надежности рекомендуем ввести эту процедуру, как обязательную при проверке контрагентов. В спорах с налоговой это поможет. Иногда достаточно предъявить переписку и от вас отстанут. Но она может также помочь и в суде.
Если говорить о несуществующих сделках, то создать легенду, скрины и переписки здесь тоже можно, при этом подойти к этому стоит даже более ответственно. На рынке уже появились и отдельные сервисы, правда, качество у них спорное. Помочь с этим всегда могут компетентные производители услуг оптимизации.
#налоговая
@businesssafe
Переписка, как доказательство сделки
В прошлом посте мы рассказали, что стоит делать и сохранять скрины с сайтов поставщиков, как доказательство осмотрительности перед налоговой. Сегодня это важно. Если ничего не сможете показать инспектору по вашему контрагенту, он легко решит, что вы его выдумали, а сделка липовая. Значит расходы и вычеты по НДС с вас снимут. А могут ещё и штраф оформить. Тут тоже есть свои правила безопасности, опишем главное.
1. Если контрагент ненастоящий, делать все формально, лишь бы что-то показать нельзя. В налоговой не дурачки, они легко могут понять, что ваши картинки – фейковые. Если брать переписку, она не должна выглядеть банально, например:
– Здравствуйте, вышлете прайс
– Здравствуйте, выслали
– Добрый день, нас устраивает, вышлете счет
– Добрый, вот счет, оплачивайте
И т.п.
Переписка должна быть такая, какая она обычно с вашими реальными поставщиками. Для примера откройте и посмотрите. И она должна быть объемной, где будет видно, что вы обсуждали все детали и условия поставки и оплаты, а также перспективы дальнейшей работы. Именно поэтому стоит выделить отдельного человека. Вешать это на бухгалтера или продажника, у кого вал своей работы, не стоит.
2. Делать переписку надо в моменте! «Рисовать» общение с фиктивным поставщиком за прошлое не прокатит. Да, любой скриншот сегодня можно нарисовать самому или заказать. Но тогда даты придется тоже «рисовать». А интернет все помнит, и поднять историю для спеца не проблема. Да, налоговики сегодня не чураются привлекать таких специалистов. Запросить, например, у почтового сервера или оператора связи историю ящика не сложно. К тому же «рисунки» обычно сами по себе вызывают лишь большее подозрение. Если инспектор докажет, что картинки фейковые, сразу поймет, что вам есть, что скрывать, а значит нужно разбираться внимательнее. И суд тоже сочтет данное обстоятельство отягчающим.
3. Надеяться даже на качественно-сделанную на переписку, как на 100% гарантию, не нужно. Чтобы от вас отстал не сильно заинтересованный инспектор, это поможет. Но в суде – не всегда. Для этого дополнительно пропишите в договоре или отдельном соглашении с партнером, что вы сохраняете переписку, что это неотъемлемая часть взаимоотношений сторон, и закрепите адреса и аккаунты, с которых она ведется. Для надежности нужно оформить регламент, где будет прописан порядок сохранения переписки и ответственный работник. Для стопроцентной гарантии, как писали выше, можно заверить скриншоты у нотариуса. Для справки, стоит глянуть решения судов, где такие доказательства подвергались сомнению и чем закончилось дело. Здесь лучше обратиться к квалифицированным юристам.
4. Уделяйте внимание деталям по максимуму. Оговаривайте спорные моменты с вашими поставщиками услуг оптимизации. Переписка-легенда может быть и минусом. Если вы создали видимость отношений с поставщиком, заскринили сайт, оформили договоры и документы поставки, сочинили переписку, а потом налоговая выяснила, что контрагент все же фейковый, к вам будут вопросы. Могут заняться и разбором вашей реальной переписки с контрагентами. Повторим, поднять историю с серверов для органов не сложно. Тогда уже могут привлечь и сотрудников МВД, ибо дело может пахнуть уголовкой, например, обналичиванием, уклонением от уплаты налогов в особо крупном размере и т.п.
5. Проведите полную инвентаризацию каналов связи в компании и лиц. Установите регламент любого общения с партнерами в вашей компании. Это однозначно должны быть только корпоративные адреса почты и рабочие телефоны! Нельзя допускать, чтобы сотрудники общались по делам компании с личных номеров. Прослушка и чтение переписки любого физлица для органов сегодня – обычное дело. Установите правила делового общения, пропишите их в отдельном положении и должностных инструкциях. Это тема отдельного поста, будем писать далее.
Сегодня это не просто советы. Следование таким правилам реально может спасти компанию от крупных доначислений налогов.
#внутренняя
@businesssafe
В прошлом посте мы рассказали, что стоит делать и сохранять скрины с сайтов поставщиков, как доказательство осмотрительности перед налоговой. Сегодня это важно. Если ничего не сможете показать инспектору по вашему контрагенту, он легко решит, что вы его выдумали, а сделка липовая. Значит расходы и вычеты по НДС с вас снимут. А могут ещё и штраф оформить. Тут тоже есть свои правила безопасности, опишем главное.
1. Если контрагент ненастоящий, делать все формально, лишь бы что-то показать нельзя. В налоговой не дурачки, они легко могут понять, что ваши картинки – фейковые. Если брать переписку, она не должна выглядеть банально, например:
– Здравствуйте, вышлете прайс
– Здравствуйте, выслали
– Добрый день, нас устраивает, вышлете счет
– Добрый, вот счет, оплачивайте
И т.п.
Переписка должна быть такая, какая она обычно с вашими реальными поставщиками. Для примера откройте и посмотрите. И она должна быть объемной, где будет видно, что вы обсуждали все детали и условия поставки и оплаты, а также перспективы дальнейшей работы. Именно поэтому стоит выделить отдельного человека. Вешать это на бухгалтера или продажника, у кого вал своей работы, не стоит.
2. Делать переписку надо в моменте! «Рисовать» общение с фиктивным поставщиком за прошлое не прокатит. Да, любой скриншот сегодня можно нарисовать самому или заказать. Но тогда даты придется тоже «рисовать». А интернет все помнит, и поднять историю для спеца не проблема. Да, налоговики сегодня не чураются привлекать таких специалистов. Запросить, например, у почтового сервера или оператора связи историю ящика не сложно. К тому же «рисунки» обычно сами по себе вызывают лишь большее подозрение. Если инспектор докажет, что картинки фейковые, сразу поймет, что вам есть, что скрывать, а значит нужно разбираться внимательнее. И суд тоже сочтет данное обстоятельство отягчающим.
3. Надеяться даже на качественно-сделанную на переписку, как на 100% гарантию, не нужно. Чтобы от вас отстал не сильно заинтересованный инспектор, это поможет. Но в суде – не всегда. Для этого дополнительно пропишите в договоре или отдельном соглашении с партнером, что вы сохраняете переписку, что это неотъемлемая часть взаимоотношений сторон, и закрепите адреса и аккаунты, с которых она ведется. Для надежности нужно оформить регламент, где будет прописан порядок сохранения переписки и ответственный работник. Для стопроцентной гарантии, как писали выше, можно заверить скриншоты у нотариуса. Для справки, стоит глянуть решения судов, где такие доказательства подвергались сомнению и чем закончилось дело. Здесь лучше обратиться к квалифицированным юристам.
4. Уделяйте внимание деталям по максимуму. Оговаривайте спорные моменты с вашими поставщиками услуг оптимизации. Переписка-легенда может быть и минусом. Если вы создали видимость отношений с поставщиком, заскринили сайт, оформили договоры и документы поставки, сочинили переписку, а потом налоговая выяснила, что контрагент все же фейковый, к вам будут вопросы. Могут заняться и разбором вашей реальной переписки с контрагентами. Повторим, поднять историю с серверов для органов не сложно. Тогда уже могут привлечь и сотрудников МВД, ибо дело может пахнуть уголовкой, например, обналичиванием, уклонением от уплаты налогов в особо крупном размере и т.п.
5. Проведите полную инвентаризацию каналов связи в компании и лиц. Установите регламент любого общения с партнерами в вашей компании. Это однозначно должны быть только корпоративные адреса почты и рабочие телефоны! Нельзя допускать, чтобы сотрудники общались по делам компании с личных номеров. Прослушка и чтение переписки любого физлица для органов сегодня – обычное дело. Установите правила делового общения, пропишите их в отдельном положении и должностных инструкциях. Это тема отдельного поста, будем писать далее.
Сегодня это не просто советы. Следование таким правилам реально может спасти компанию от крупных доначислений налогов.
#внутренняя
@businesssafe
Как шифровать информацию проще
Продолжим про шифрование. VeraCrypt – отличная программа, но иногда возникает необходимость защищать файлы быстро, без криптоконтейнеров. Для этого есть легкая и простая программа Picocrypt
Скачать ее можно на GitHub, весит всего 20 мегабайт. Приложение кроссплатформенное, поддерживается на основных десктопных ОС. В Windows программа реализована в виде portable-версии, то есть даже не нужно устанавливать ее на компьютер, можно носить с собой на флешке, о чем и пишет разработчик.
В маленьком окошке не много функционала, если сравнивать с VeraCrypt. Чтобы начать работу, нужно перетащить файл или директорию в окно программы, тогда кнопки подсветятся и станут активными.
В секциях «Password» и «Confirm Password» вы вписываете пароль от будущего зашифрованного файла. Можно сгенерировать пароль в программе, нажав кнопку «Create» справа, и тогда программа по умолчанию выдаст случайный сложный пароль длиной 32 символа – настолько серьезно разработчик подходит к вопросам безопасности.
В строке «Keyfiles» можно настроить уже известные вам ключи-файлы, причем, можно настроить требование правильного порядка ключей-файлов, нажав в открывшемся окне кнопку «Require correct order». Просто перенесите в мини-окно один или несколько файлов, чтобы сделать их ключами. Здесь, как и в VeraCrypt, можно не устанавливать пароль, настроив доступ только по ключам-файлам.
Раздел «Comments» позволяет приложить к будущему зашифрованному файлу комментарий, который будет каждый раз отражаться при открытии. Графа «Advanced» поможет включить высочайший уровень безопасности («Paranoid mode»), предотвратить повреждение файла («Reed-Solomon»), сжимать («Compress») и удалять файлы после шифрования («Delete files»), а также делить зашифрованный файл на части, указывая размер частей («Split into chunks»), что полезно при работе с большими файлами. Так, файл размером 5 ГБ, разделенный на части размером 100 мегабайт, намного проще загружать в облако, чем монолитный. Кстати, так Picocrypt позволяет обойти ограничения Telegram на загрузку файлов.
Наконец, в секции «Save output as» находится название итогового файла. В Picocrypt нельзя выбрать расширение исходного файла, по умолчанию стоит .pcv. Чтобы расшифровать готовый файл, просто перетащите его в окно программы и введите пароль и/или приложите ключ-файл. После расшифровки исходный зашифрованный файл можно удалить автоматически («Delete Volume»). Если файл поврежден и к нему на этапе шифрования была применена функция «Reed-Solomon», то можно нажать «Force decrypt», и тогда программа попытается восстановить хотя бы часть данных.
Использовать программу можно в качестве простого и мобильного, но в то же время мощного инструмента шифрования файлов, особенно если эту задачу нужно выполнять часто и со многими документами на разных компьютерах. Picocrypt также отлично подойдет для бэкапирования больших файлов, так как позволяет защищать данные от порчи и может разделять их на удобные части. Деление на части может быть полезно, если руководителю необходимо распределить важную информацию, например, ключи доступа, между подчиненными. Каждый будет иметь на руках часть, но воссоздать исходное целое получится только при объединении. То есть с помощью Picocrypt можно строить цепочки безопасного доступа и аутентификации, не прибегая к сложным решениям.
В самых серьезных задачах Picocrypt не сможет заменить VeraCrypt из-за отсутствия функции двойного дна, возможности шифровать разделы, диски и целую ОС, но мы однозначно рекомендуем использовать две программы, отводя каждой свою роль.
#внутренняя
@businesssafe
Продолжим про шифрование. VeraCrypt – отличная программа, но иногда возникает необходимость защищать файлы быстро, без криптоконтейнеров. Для этого есть легкая и простая программа Picocrypt
Скачать ее можно на GitHub, весит всего 20 мегабайт. Приложение кроссплатформенное, поддерживается на основных десктопных ОС. В Windows программа реализована в виде portable-версии, то есть даже не нужно устанавливать ее на компьютер, можно носить с собой на флешке, о чем и пишет разработчик.
В маленьком окошке не много функционала, если сравнивать с VeraCrypt. Чтобы начать работу, нужно перетащить файл или директорию в окно программы, тогда кнопки подсветятся и станут активными.
В секциях «Password» и «Confirm Password» вы вписываете пароль от будущего зашифрованного файла. Можно сгенерировать пароль в программе, нажав кнопку «Create» справа, и тогда программа по умолчанию выдаст случайный сложный пароль длиной 32 символа – настолько серьезно разработчик подходит к вопросам безопасности.
В строке «Keyfiles» можно настроить уже известные вам ключи-файлы, причем, можно настроить требование правильного порядка ключей-файлов, нажав в открывшемся окне кнопку «Require correct order». Просто перенесите в мини-окно один или несколько файлов, чтобы сделать их ключами. Здесь, как и в VeraCrypt, можно не устанавливать пароль, настроив доступ только по ключам-файлам.
Раздел «Comments» позволяет приложить к будущему зашифрованному файлу комментарий, который будет каждый раз отражаться при открытии. Графа «Advanced» поможет включить высочайший уровень безопасности («Paranoid mode»), предотвратить повреждение файла («Reed-Solomon»), сжимать («Compress») и удалять файлы после шифрования («Delete files»), а также делить зашифрованный файл на части, указывая размер частей («Split into chunks»), что полезно при работе с большими файлами. Так, файл размером 5 ГБ, разделенный на части размером 100 мегабайт, намного проще загружать в облако, чем монолитный. Кстати, так Picocrypt позволяет обойти ограничения Telegram на загрузку файлов.
Наконец, в секции «Save output as» находится название итогового файла. В Picocrypt нельзя выбрать расширение исходного файла, по умолчанию стоит .pcv. Чтобы расшифровать готовый файл, просто перетащите его в окно программы и введите пароль и/или приложите ключ-файл. После расшифровки исходный зашифрованный файл можно удалить автоматически («Delete Volume»). Если файл поврежден и к нему на этапе шифрования была применена функция «Reed-Solomon», то можно нажать «Force decrypt», и тогда программа попытается восстановить хотя бы часть данных.
Использовать программу можно в качестве простого и мобильного, но в то же время мощного инструмента шифрования файлов, особенно если эту задачу нужно выполнять часто и со многими документами на разных компьютерах. Picocrypt также отлично подойдет для бэкапирования больших файлов, так как позволяет защищать данные от порчи и может разделять их на удобные части. Деление на части может быть полезно, если руководителю необходимо распределить важную информацию, например, ключи доступа, между подчиненными. Каждый будет иметь на руках часть, но воссоздать исходное целое получится только при объединении. То есть с помощью Picocrypt можно строить цепочки безопасного доступа и аутентификации, не прибегая к сложным решениям.
В самых серьезных задачах Picocrypt не сможет заменить VeraCrypt из-за отсутствия функции двойного дна, возможности шифровать разделы, диски и целую ОС, но мы однозначно рекомендуем использовать две программы, отводя каждой свою роль.
#внутренняя
@businesssafe
Как надежно защитить имущество владельца бизнеса
Сегодня все чаще налоговая привлекает руководителей и владельцев бизнеса к субсидиарной ответственности. Есть случаи, когда долги фирмы вешают на жен и даже детей. А сделки купли-продажи и дарения активов, чтобы их не забрала налоговая, признают недействительными. Сегодня раскроем способ, как одновременно защитить и имущество семьи, и своих близких от посягательств инспекторов и конкурсных управляющих.
Рассмотрим общепринятые варианты.
1. Фиктивная продажа. Самый популярный способ вывода. Переписывать добро на незнакомых людей опасно. Значит, нужен доверенный человек. Но учтите, что связь между вами не должна прослеживаться. В идеале подать объявление о продаже на общедоступные ресурсы и «соорудить» переписку продавца с покупателем. Надо грамотно оформить договор купли-продажи со всеми реквизитами. Цена продажи должна быть по рынку. Человек должен иметь доход или средства, чтобы данное имущество купить. Также необходимо зафиксировать факт передачи денег. Средства, вырученные от продажи, надо куда-то поместить. Главное – сделка должна быть оформлена минимум за полгода до выставления вам требований от налоговой или кредиторов. Если подвести итог, способ рабочий, но нужно многое учесть. И сегодня налоговики легко вычисляют фиктивную продажу, а конкурсные управляющие добиваются признания сделок недействительными. Да и риск, что доверенное лицо вас подставит, никто не отменял.
Писали про это вот здесь.
2. Залог. Это более эффективный инструмент. Хотя бы потому, что заложенное имущество забрать не вправе, а про залог заранее никто не знает. Да, его можно продать и разделить, но залогодержатель должен получить минимум 70% стоимости. Опять же нужно многое учесть. Залогодержатель должен иметь средства и не быть с вами связан. Грубо говоря, закладывать завод на безработного одноклассника не надо. Факт передачи денег нужно зафиксировать, например, распиской, или провести по счетам. Договор тоже должен быть оформлен по всем правилам.
Про залог писали здесь.
3. Вариант «подарить» рассматривать не будем. Это опасно, в дорогие подарки контролирующие органы и кредиторы не верят. Особенно, если имущество используется, как использовалось. Подарок должен быть реальный, но залегендировать его гораздо сложнее.
4. Есть вариант формального развода. Но и это сегодня легко оспаривается. При разводе имущество распределяется примерно равномерно, значит, больше половины не защитить. Фиктивность развода доказать не сложно. Если вы продолжаете вместе жить, воспитывать детей и вести общий бюджет, его оспорят.
Выше были т.н. стандартные способы. Мы предложим свой, наиболее надежный. Это изначальное неоформление отношений супружества.
Это когда вы организуете свадьбу, приглашаете гостей, принимаете подарки, едете в свадебное путешествие и т.д. и т.п., но штамп в паспорте не ставите.
Вероятно, не каждая женщина согласится на такое. Для нее это может быть прочная установка в голове, гарантия стабильности, защищённость, психологический статус и т.п. Но, если она вышла замуж за предпринимателя, должна понимать риски и выгоду такого решения.
Если нет штампа, по закону, вы – чужие люди. Просто друзья. И на имущество подруги никак не может быть обращено взыскание никаких кредиторов или налоговой. Поэтому активы семьи можно спокойно оформлять на нее. Чтобы не было подозрений, «откуда деньжата», откройте ей небольшой бизнес или несколько, например, салон красоты. Лучше на патенте, где трудно увидеть реальный доход. Конечно, между вами должно быть полное доверие и крепкие отношения.
Второй момент – так вы защитите свою подругу от возможной субсидиарной ответственности за нарушения в своем бизнесе. Грубо говоря, ей никто ничего не навесит и не будет вызывать на допросы.
Поверьте, спокойствие семьи и надежно укрытая недвижимость и активы важнее, чем штамп в паспорте. А любой бизнес сегодня подвержен рискам.
#личная #финансовая
@businesssafe
Сегодня все чаще налоговая привлекает руководителей и владельцев бизнеса к субсидиарной ответственности. Есть случаи, когда долги фирмы вешают на жен и даже детей. А сделки купли-продажи и дарения активов, чтобы их не забрала налоговая, признают недействительными. Сегодня раскроем способ, как одновременно защитить и имущество семьи, и своих близких от посягательств инспекторов и конкурсных управляющих.
Рассмотрим общепринятые варианты.
1. Фиктивная продажа. Самый популярный способ вывода. Переписывать добро на незнакомых людей опасно. Значит, нужен доверенный человек. Но учтите, что связь между вами не должна прослеживаться. В идеале подать объявление о продаже на общедоступные ресурсы и «соорудить» переписку продавца с покупателем. Надо грамотно оформить договор купли-продажи со всеми реквизитами. Цена продажи должна быть по рынку. Человек должен иметь доход или средства, чтобы данное имущество купить. Также необходимо зафиксировать факт передачи денег. Средства, вырученные от продажи, надо куда-то поместить. Главное – сделка должна быть оформлена минимум за полгода до выставления вам требований от налоговой или кредиторов. Если подвести итог, способ рабочий, но нужно многое учесть. И сегодня налоговики легко вычисляют фиктивную продажу, а конкурсные управляющие добиваются признания сделок недействительными. Да и риск, что доверенное лицо вас подставит, никто не отменял.
Писали про это вот здесь.
2. Залог. Это более эффективный инструмент. Хотя бы потому, что заложенное имущество забрать не вправе, а про залог заранее никто не знает. Да, его можно продать и разделить, но залогодержатель должен получить минимум 70% стоимости. Опять же нужно многое учесть. Залогодержатель должен иметь средства и не быть с вами связан. Грубо говоря, закладывать завод на безработного одноклассника не надо. Факт передачи денег нужно зафиксировать, например, распиской, или провести по счетам. Договор тоже должен быть оформлен по всем правилам.
Про залог писали здесь.
3. Вариант «подарить» рассматривать не будем. Это опасно, в дорогие подарки контролирующие органы и кредиторы не верят. Особенно, если имущество используется, как использовалось. Подарок должен быть реальный, но залегендировать его гораздо сложнее.
4. Есть вариант формального развода. Но и это сегодня легко оспаривается. При разводе имущество распределяется примерно равномерно, значит, больше половины не защитить. Фиктивность развода доказать не сложно. Если вы продолжаете вместе жить, воспитывать детей и вести общий бюджет, его оспорят.
Выше были т.н. стандартные способы. Мы предложим свой, наиболее надежный. Это изначальное неоформление отношений супружества.
Это когда вы организуете свадьбу, приглашаете гостей, принимаете подарки, едете в свадебное путешествие и т.д. и т.п., но штамп в паспорте не ставите.
Вероятно, не каждая женщина согласится на такое. Для нее это может быть прочная установка в голове, гарантия стабильности, защищённость, психологический статус и т.п. Но, если она вышла замуж за предпринимателя, должна понимать риски и выгоду такого решения.
Если нет штампа, по закону, вы – чужие люди. Просто друзья. И на имущество подруги никак не может быть обращено взыскание никаких кредиторов или налоговой. Поэтому активы семьи можно спокойно оформлять на нее. Чтобы не было подозрений, «откуда деньжата», откройте ей небольшой бизнес или несколько, например, салон красоты. Лучше на патенте, где трудно увидеть реальный доход. Конечно, между вами должно быть полное доверие и крепкие отношения.
Второй момент – так вы защитите свою подругу от возможной субсидиарной ответственности за нарушения в своем бизнесе. Грубо говоря, ей никто ничего не навесит и не будет вызывать на допросы.
Поверьте, спокойствие семьи и надежно укрытая недвижимость и активы важнее, чем штамп в паспорте. А любой бизнес сегодня подвержен рискам.
#личная #финансовая
@businesssafe
Почему нельзя брать оптимизацию у посредников
Почти любой бизнес на ОСН сегодня прибегает к оптимизации. Часто это не желание сэкономить, но шанс выжить. Услуга неофициальная и рискованная. Главный риск – поставщики. И если обычного контрагента можно пробить и прикинуть риски, о чем мы уже писали, например, здесь, с оптимизаторами сложнее.
Рынок НДС, как и любой, состоит из производителей и посредников. Производителей мало, примерно 10% из общей массы. И они тоже больше продают свои услуги через т.н. дистрибьютеров. Это проще, типа мелкий опт. Посредники закупают этим мелким оптом и раскидывают дальше уже в розницу конечным клиентам. И ничего плохого в этом нет.
Методы и схемы работы при этом возможны разные. Есть посредники, кто просто ищет клиентов, рассказывает о профитах услуг и предлагает взять непосредственно у исполнителя, получая откаты за клиентов. Обычно бухгалтерские фирмы на аутсорсинге. Это самый безопасный вариант для заказчика. Так, все вопросы в будущем будет помогать решать сам производитель.
Есть посредники, кто собирают заявки и пересылают исполнителю. При этом они могут позиционировать себя, как производители и вводить в заблуждение. Это более опасно. Помощи от них будет меньше, а цены – выше. Важен и фактор жадности и порядочности людей.
Также есть, кто регистрирует компании и «прилепляется» к цепочкам производителя. Они выдают счета-фактуры от своих фирм, а дальше закупают на них документы. Здесь тоже главный вопрос в профессионализме и порядочности. Обычно фирм у таких ребят меньше, они попроще и компетенции ниже.
Как и везде, есть и мошенники, кто привлекает людей, обещает качество, собирает деньги и ничего не делает.
Со всеми, кроме мошенников, можно работать. Но риски однозначно будут выше, чем при работе напрямую. Это можно сравнить, когда вы покупаете машину не у хозяина, но через перекупщика. Главная задача посредника – продать. Для этого он должен привести товар в приличный вид и разрекламировать его покупателю, давя на преимущества и скрывая недостатки. А у тех же производителей тоже есть услуги разного качества и по разной цене. И лучше купить машину у собственника, кто расскажет про все косяки и эпизоды ДТП, нежели у перекупа, кто все это скроет, замажет повреждения и заглушит лампочки чек-энжин на панели. И в любом случае будет дороже, ведь перекупу нужно снять свой процент.
Редкий посредник вникает в процесс и понимает всю глубину работы с НДС. Про участие в решении форс-мажоров в будущем даже не говорим. Сегодня услуга по оптимизации – это двусторонние усилия, и когда с одной стороны нет никакой поддержки, или отсутствует связь, проблемы усугубляются.
Чем ещё опасны посредники?
1. Отношение к клиенту. Если производители настроены на долгосрочное взаимовыгодное сотрудничество, посреднику больше все равно. Также он не вникает в реальные потребности клиента. Повторим: его задача – срубить денег в моменте. Отсюда необязательность и некомпетентность.
2. Отношение к исполнителю. Если крупная площадка «отгрузит» НДС, а посредник пропадет, все проблемы будут у конечника и решать придется напрямую. А как это сделать, если нет связи?
3. Риски неоплаты. Производители всегда предоставляют услугу с хорошей отсрочкой – до месяца. Перекупщики стараются взять деньги как можно быстрее. И если оплата не поступит исполнителю вовремя, он может заочно обнулить вычеты. Пострадает снова только клиент.
4. Отсутствие дополнительных услуг. Перекуп не может помочь с закрытием кредиторки, цессиями, чеками, легендированием, часто даже заменами. Не может принять кэш, предоставить сопутствующие услуги, помочь с налоговой, в ответах на требования, проконсультировать. Не мониторит ситуацию с разрывами. Все это большой риск.
На деле рисков больше. Поэтому работать в оптимизации нужно только с производителями услуги. Как их искать, тоже будем писать.
#налоговая
@businesssafe
Почти любой бизнес на ОСН сегодня прибегает к оптимизации. Часто это не желание сэкономить, но шанс выжить. Услуга неофициальная и рискованная. Главный риск – поставщики. И если обычного контрагента можно пробить и прикинуть риски, о чем мы уже писали, например, здесь, с оптимизаторами сложнее.
Рынок НДС, как и любой, состоит из производителей и посредников. Производителей мало, примерно 10% из общей массы. И они тоже больше продают свои услуги через т.н. дистрибьютеров. Это проще, типа мелкий опт. Посредники закупают этим мелким оптом и раскидывают дальше уже в розницу конечным клиентам. И ничего плохого в этом нет.
Методы и схемы работы при этом возможны разные. Есть посредники, кто просто ищет клиентов, рассказывает о профитах услуг и предлагает взять непосредственно у исполнителя, получая откаты за клиентов. Обычно бухгалтерские фирмы на аутсорсинге. Это самый безопасный вариант для заказчика. Так, все вопросы в будущем будет помогать решать сам производитель.
Есть посредники, кто собирают заявки и пересылают исполнителю. При этом они могут позиционировать себя, как производители и вводить в заблуждение. Это более опасно. Помощи от них будет меньше, а цены – выше. Важен и фактор жадности и порядочности людей.
Также есть, кто регистрирует компании и «прилепляется» к цепочкам производителя. Они выдают счета-фактуры от своих фирм, а дальше закупают на них документы. Здесь тоже главный вопрос в профессионализме и порядочности. Обычно фирм у таких ребят меньше, они попроще и компетенции ниже.
Как и везде, есть и мошенники, кто привлекает людей, обещает качество, собирает деньги и ничего не делает.
Со всеми, кроме мошенников, можно работать. Но риски однозначно будут выше, чем при работе напрямую. Это можно сравнить, когда вы покупаете машину не у хозяина, но через перекупщика. Главная задача посредника – продать. Для этого он должен привести товар в приличный вид и разрекламировать его покупателю, давя на преимущества и скрывая недостатки. А у тех же производителей тоже есть услуги разного качества и по разной цене. И лучше купить машину у собственника, кто расскажет про все косяки и эпизоды ДТП, нежели у перекупа, кто все это скроет, замажет повреждения и заглушит лампочки чек-энжин на панели. И в любом случае будет дороже, ведь перекупу нужно снять свой процент.
Редкий посредник вникает в процесс и понимает всю глубину работы с НДС. Про участие в решении форс-мажоров в будущем даже не говорим. Сегодня услуга по оптимизации – это двусторонние усилия, и когда с одной стороны нет никакой поддержки, или отсутствует связь, проблемы усугубляются.
Чем ещё опасны посредники?
1. Отношение к клиенту. Если производители настроены на долгосрочное взаимовыгодное сотрудничество, посреднику больше все равно. Также он не вникает в реальные потребности клиента. Повторим: его задача – срубить денег в моменте. Отсюда необязательность и некомпетентность.
2. Отношение к исполнителю. Если крупная площадка «отгрузит» НДС, а посредник пропадет, все проблемы будут у конечника и решать придется напрямую. А как это сделать, если нет связи?
3. Риски неоплаты. Производители всегда предоставляют услугу с хорошей отсрочкой – до месяца. Перекупщики стараются взять деньги как можно быстрее. И если оплата не поступит исполнителю вовремя, он может заочно обнулить вычеты. Пострадает снова только клиент.
4. Отсутствие дополнительных услуг. Перекуп не может помочь с закрытием кредиторки, цессиями, чеками, легендированием, часто даже заменами. Не может принять кэш, предоставить сопутствующие услуги, помочь с налоговой, в ответах на требования, проконсультировать. Не мониторит ситуацию с разрывами. Все это большой риск.
На деле рисков больше. Поэтому работать в оптимизации нужно только с производителями услуги. Как их искать, тоже будем писать.
#налоговая
@businesssafe
Что делать с блоками по 115-ФЗ
Последнее время банки используются не как поставщики услуг, а как контролеры и палачи. Почему блокируют счета, мы писали в этом посте.
Кстати, блокирует не какой-то злобный работник банка, а робот. Ежедневно в банке над ним трудятся программисты и безопасники и постоянно его «подкручивают». В основном, сторону ужесточения, хотя и ослабить тоже могут.
Причем на контроле сегодня не только компании, но и их контрагенты. Почему их и нужно регулярно проверять. Признаков подозрительности, как операций, так и фирм в каждом банке – сотни и они постоянно меняются. С введением светофора ЗСК стало еще сложнее. Некоторые банки блокируют средства и не отдают ни под каким предлогом, например, Открытие.
Вообще, блокируется не счет, а дистанционное банковское обслуживание (ДБО). Тотальный блок лишь реальным террористам. И совершать операции по бумажным платежкам можно. Да, будут проверять, могут отказать, но обычно принимают. Если отказывают, должны объяснить причину. Если ответа нет, нужно его требовать.
Робот блокирует чаще не за операцию, а в целом за систематическую сомнительную деятельность. Поэтому клиенту следует понимать, чем он вызвал недовольство банка. Но разобраться самому, если нет друзей-менеджеров, сложно. Да и критерии меняются. Хотя некоторые банки предоставляют чек-листы и системы проверки В Альфе есть «Индикатор риска», в Сбере – «Безопасность бизнеса», в Модуле – «Белый бизнес» и т.п.
Что делать с блоками по 115-ФЗ до сих пор многие не знают. Расскажем.
1. Выясняем причину. Если просят документы, отправляем в надлежащем виде. Кидать пачкой не нужно, там тоже люди, и разгребать бумажки не любят. Дополнительно можно сразу приложить письмо, где понятно расписать свою деятельность и экономические смыслы.
Если ничего не просят, пишем требование, чтобы создали условия для истребования документов, иначе будет нарушение 115-ФЗ. Кстати, право предоставить документы есть, даже если не просили. И банк должен будет их рассмотреть.
Если говорят: закрывайте счет без объяснения причин, делать так не нужно. При расторжении договора из-за блока по воле клиента и переводе средств в другой банк в связи с закрытием счета, информация идет в Росфинмониторинг и сейчас – сразу во все банки. Это уже ЧС. Посему, стоит вывести, а потом «закрыться».
На практике, предоставление документов помогает мало. Блокируют не для того, чтобы их изучать. Иногда пишут, что «сделать однозначный вывод о законности операций нельзя», иногда молчат. Если молчат, можно потребовать ответа, либо сразу идти с бумажной платежкой
2. Несем бумажную платежку. Сразу же подкрепляем ее письмом об экономическом смысле, откуда и куда перевод, и зачем. Обычно их берут, но могут, как задать ещё вопросы, так и отказать. При отказе должны указать конкретный критерий по 115-ФЗ. Именно четкий, ибо часто пишут просто «отказ по 115-ФЗ» или общие слова. В этом случае необходимо получить отказ на бумаге и оформить требование о пояснении четких причин. Так банк будет вынужден либо провести операцию, либо выдать-таки мотивированное суждение. После нужно написать требование об устранении данных оснований. На него должны дать либо отказ с уведомлением о невозможности устранения оснований, либо новый запрос документов для их устранения. Если просят отозвать бумажную платежку, делать этого нельзя. Так сразу поставите себя в положение нарушителя и лишите всех прав. Условно говоря, ваша задача – получить оформленный отказ.
3. Если платеж не приняли, ДБО не разблокировали, причины не указали, начинаем поднимать скандал. Пишем в отдел финмона, в юридический отдел, службу внутреннего контроля банка. Сразу же в МВК, прокуратуру, досудебную претензию. Дублируем всю историю и переписки в соцсети и на профильные сайты типа Банки.ру. Подключаем юристов и готовимся к суду. Часто, когда банк видит такого «тревожного» клиента, он проще идет навстречу, дает вывести средства и даже может начать разбираться.
В любом случае не сдаемся.
#личная #финансовая
@businesssafe
Последнее время банки используются не как поставщики услуг, а как контролеры и палачи. Почему блокируют счета, мы писали в этом посте.
Кстати, блокирует не какой-то злобный работник банка, а робот. Ежедневно в банке над ним трудятся программисты и безопасники и постоянно его «подкручивают». В основном, сторону ужесточения, хотя и ослабить тоже могут.
Причем на контроле сегодня не только компании, но и их контрагенты. Почему их и нужно регулярно проверять. Признаков подозрительности, как операций, так и фирм в каждом банке – сотни и они постоянно меняются. С введением светофора ЗСК стало еще сложнее. Некоторые банки блокируют средства и не отдают ни под каким предлогом, например, Открытие.
Вообще, блокируется не счет, а дистанционное банковское обслуживание (ДБО). Тотальный блок лишь реальным террористам. И совершать операции по бумажным платежкам можно. Да, будут проверять, могут отказать, но обычно принимают. Если отказывают, должны объяснить причину. Если ответа нет, нужно его требовать.
Робот блокирует чаще не за операцию, а в целом за систематическую сомнительную деятельность. Поэтому клиенту следует понимать, чем он вызвал недовольство банка. Но разобраться самому, если нет друзей-менеджеров, сложно. Да и критерии меняются. Хотя некоторые банки предоставляют чек-листы и системы проверки В Альфе есть «Индикатор риска», в Сбере – «Безопасность бизнеса», в Модуле – «Белый бизнес» и т.п.
Что делать с блоками по 115-ФЗ до сих пор многие не знают. Расскажем.
1. Выясняем причину. Если просят документы, отправляем в надлежащем виде. Кидать пачкой не нужно, там тоже люди, и разгребать бумажки не любят. Дополнительно можно сразу приложить письмо, где понятно расписать свою деятельность и экономические смыслы.
Если ничего не просят, пишем требование, чтобы создали условия для истребования документов, иначе будет нарушение 115-ФЗ. Кстати, право предоставить документы есть, даже если не просили. И банк должен будет их рассмотреть.
Если говорят: закрывайте счет без объяснения причин, делать так не нужно. При расторжении договора из-за блока по воле клиента и переводе средств в другой банк в связи с закрытием счета, информация идет в Росфинмониторинг и сейчас – сразу во все банки. Это уже ЧС. Посему, стоит вывести, а потом «закрыться».
На практике, предоставление документов помогает мало. Блокируют не для того, чтобы их изучать. Иногда пишут, что «сделать однозначный вывод о законности операций нельзя», иногда молчат. Если молчат, можно потребовать ответа, либо сразу идти с бумажной платежкой
2. Несем бумажную платежку. Сразу же подкрепляем ее письмом об экономическом смысле, откуда и куда перевод, и зачем. Обычно их берут, но могут, как задать ещё вопросы, так и отказать. При отказе должны указать конкретный критерий по 115-ФЗ. Именно четкий, ибо часто пишут просто «отказ по 115-ФЗ» или общие слова. В этом случае необходимо получить отказ на бумаге и оформить требование о пояснении четких причин. Так банк будет вынужден либо провести операцию, либо выдать-таки мотивированное суждение. После нужно написать требование об устранении данных оснований. На него должны дать либо отказ с уведомлением о невозможности устранения оснований, либо новый запрос документов для их устранения. Если просят отозвать бумажную платежку, делать этого нельзя. Так сразу поставите себя в положение нарушителя и лишите всех прав. Условно говоря, ваша задача – получить оформленный отказ.
3. Если платеж не приняли, ДБО не разблокировали, причины не указали, начинаем поднимать скандал. Пишем в отдел финмона, в юридический отдел, службу внутреннего контроля банка. Сразу же в МВК, прокуратуру, досудебную претензию. Дублируем всю историю и переписки в соцсети и на профильные сайты типа Банки.ру. Подключаем юристов и готовимся к суду. Часто, когда банк видит такого «тревожного» клиента, он проще идет навстречу, дает вывести средства и даже может начать разбираться.
В любом случае не сдаемся.
#личная #финансовая
@businesssafe
Безопасность Бизнеса pinned «Чем вам будет полезен канал «Безопасность бизнеса» Да, мы понимаем, что нас читают бизнесмены. И, конечно, лишним будет говорить, что, быть предпринимателем сегодня сложно. Владелец бизнеса должен уметь справляться с кризисами, инфляцией, ограничениями,…»
Безопасное использование Tor
Мы часто пишем про инфобезопасность, так как сегодня это действительно важно для бизнеса. Не нужно, чтобы ваши данные стали доступны конкурентам или контролирующим органам. Сейчас расскажем про Tor. Про него ходит много слухов, что это супер-надежно и безопасно. Не совсем так.
Не будем подробно расписывать, как работает Tor, в сети есть хорошие статьи, например, эта, также есть и официальный сайт.
Официальный сайт проекта именно torproject.org. Если набрать в поисковике фразу «скачать Tor», то вывалится десяток фишинговых сайтов с поддельными браузерами Tor, которые занесут вам вирусы и украдут все логины и пароли. Со смартфонами еще хуже – клоны Tor проникли в магазины приложений. Официальное приложение называется Tor Browser, а в графе разработчика указан The Tor Project, и никак иначе. Все остальное – в лучшем случае неофициальные сборки, а в худшем – вредоносные приложения. Ссылка на настоящий Tor для Android есть на официальном сайте.
Будем исходить из того, что вы в общих чертах понимаете принцип работы Tor.
Чтобы пользоваться Tor безопасно, нужно подключаться к сети с помощью зашифрованного протокола HTTPS вместо HTTP, иначе весь трафик будет открыт для прослушивания выходному узлу сети Tor. Чтобы принудительно включать безопасный протокол везде, поставьте в браузер дополнение HTTPS Everywhere.
Выходить с помощью обычного Tor в сеть смысла нет, потому что все публичные адреса сети занесены в черные списки и обычно не пропускаются на сайты. Если попытаетесь зайти на аккаунт в банке через Tor, счет быстро заблокируют. Поэтому необходимо пользоваться дополнительными чистыми прокси и расширением FoxyProxy Standard. Нелишним будет до подключения к Tor подключиться к VPN, чтобы ваш провайдер не видел, что вы подключаетесь через Tor, и не мог поставить вас на карандаш.
Использовать Tor для серфинга или логиниться в личный банковский аккаунт, даже с чистыми прокси и VPN нет смысла. Так Tor не выполняет своей функции и не скрывает вашу личность. Более того, подключение через неестественный прокси может создать подозрения или активировать автоматический защитный механизм, и аккаунт заблокируют.
Вместо Tor для выхода в сеть рекомендуется использовать Whonix (whonix.org) – виртуальная машина-роутер. Так вы работаете не через обычный браузер, а через целую виртуальную ОС (Whonix Workstation), трафик которой перенаправляется через другую виртуальную ОС-маршрутизатор (Whonix Gateway). Даже если поймаете вирус, он не сможет до пробраться из виртуальной машины на вашу основную ОС.
Но налаживать соединение Tor → Tor, включая Whonix Gateway, а затем во Whonix Workstation, устанавливая браузер Tor и выходя в сеть через него, строго не рекомендуется, об этом предупреждают сами разработчики. Более подробно о Whonix в другой раз.
В целом, Tor подходит, чтобы анонимно взаимодействовать со СМИ или общаться, входить в несвязанные псевдонимные аккаунты так, чтобы не было понятно, кто вы. Также с осторожностью его можно применять для работы с неименными или номинальными аккаунтами банков и криптобирж, чтобы вас нельзя было с ними связать. Но это работает только при использовании VPN и Proxy в связке.
Самого по себе Tor недостаточно практически в любых задачах. Если работа связана с чувствительными данными, за которые могут преследовать, либо если нужен дополнительный слой безопасности, используйте Tor, но только не «голый». Если дело не связано с острой необходимостью скрывать имя и местоположение, Tor использовать не стоит, потому что скорость соединения при подключении к прокси-серверам сети заметно упадет, а выгод не получите. Достаточно корпоративного VPN и опционально прокси.
#информационная
@businesssafe
Мы часто пишем про инфобезопасность, так как сегодня это действительно важно для бизнеса. Не нужно, чтобы ваши данные стали доступны конкурентам или контролирующим органам. Сейчас расскажем про Tor. Про него ходит много слухов, что это супер-надежно и безопасно. Не совсем так.
Не будем подробно расписывать, как работает Tor, в сети есть хорошие статьи, например, эта, также есть и официальный сайт.
Официальный сайт проекта именно torproject.org. Если набрать в поисковике фразу «скачать Tor», то вывалится десяток фишинговых сайтов с поддельными браузерами Tor, которые занесут вам вирусы и украдут все логины и пароли. Со смартфонами еще хуже – клоны Tor проникли в магазины приложений. Официальное приложение называется Tor Browser, а в графе разработчика указан The Tor Project, и никак иначе. Все остальное – в лучшем случае неофициальные сборки, а в худшем – вредоносные приложения. Ссылка на настоящий Tor для Android есть на официальном сайте.
Будем исходить из того, что вы в общих чертах понимаете принцип работы Tor.
Чтобы пользоваться Tor безопасно, нужно подключаться к сети с помощью зашифрованного протокола HTTPS вместо HTTP, иначе весь трафик будет открыт для прослушивания выходному узлу сети Tor. Чтобы принудительно включать безопасный протокол везде, поставьте в браузер дополнение HTTPS Everywhere.
Выходить с помощью обычного Tor в сеть смысла нет, потому что все публичные адреса сети занесены в черные списки и обычно не пропускаются на сайты. Если попытаетесь зайти на аккаунт в банке через Tor, счет быстро заблокируют. Поэтому необходимо пользоваться дополнительными чистыми прокси и расширением FoxyProxy Standard. Нелишним будет до подключения к Tor подключиться к VPN, чтобы ваш провайдер не видел, что вы подключаетесь через Tor, и не мог поставить вас на карандаш.
Использовать Tor для серфинга или логиниться в личный банковский аккаунт, даже с чистыми прокси и VPN нет смысла. Так Tor не выполняет своей функции и не скрывает вашу личность. Более того, подключение через неестественный прокси может создать подозрения или активировать автоматический защитный механизм, и аккаунт заблокируют.
Вместо Tor для выхода в сеть рекомендуется использовать Whonix (whonix.org) – виртуальная машина-роутер. Так вы работаете не через обычный браузер, а через целую виртуальную ОС (Whonix Workstation), трафик которой перенаправляется через другую виртуальную ОС-маршрутизатор (Whonix Gateway). Даже если поймаете вирус, он не сможет до пробраться из виртуальной машины на вашу основную ОС.
Но налаживать соединение Tor → Tor, включая Whonix Gateway, а затем во Whonix Workstation, устанавливая браузер Tor и выходя в сеть через него, строго не рекомендуется, об этом предупреждают сами разработчики. Более подробно о Whonix в другой раз.
В целом, Tor подходит, чтобы анонимно взаимодействовать со СМИ или общаться, входить в несвязанные псевдонимные аккаунты так, чтобы не было понятно, кто вы. Также с осторожностью его можно применять для работы с неименными или номинальными аккаунтами банков и криптобирж, чтобы вас нельзя было с ними связать. Но это работает только при использовании VPN и Proxy в связке.
Самого по себе Tor недостаточно практически в любых задачах. Если работа связана с чувствительными данными, за которые могут преследовать, либо если нужен дополнительный слой безопасности, используйте Tor, но только не «голый». Если дело не связано с острой необходимостью скрывать имя и местоположение, Tor использовать не стоит, потому что скорость соединения при подключении к прокси-серверам сети заметно упадет, а выгод не получите. Достаточно корпоративного VPN и опционально прокси.
#информационная
@businesssafe
