Безопасность Бизнеса
5.41K subscribers
1 photo
179 links
Здесь вы сможете обезопасить себя и свой бизнес.

Контакт: @bez_opasno
НДС: @NDSsafe
Download Telegram
Чем помогут скрины в общении с налоговой?

Сегодня у любого бизнеса все больше проблем с налоговой. Если раньше занимались в основном рынком и партнерами, теперь внимание бизнесмена перетянули инспекторы.

Последнее время налоговики обладают огромными возможностями следить за бизнесом и не меньшими аппетитами. Если им кажется, что можно что-то получить, проводят целые расследования. Например, пытаются доказать, что партнер фиктивный и никаких затрат не было. Чтобы дать отпор и доказать реальность сделок, иногда приходится делать скрины переписок. Если контрагент реально фиктивный, то заниматься ещё и легендированием.

Словесные убеждения, что на момент совершения сделок поставщики подозрений не вызывали, имели офисы, склады, объявления в сети и все прочее, не помогут. Даже реальные поставщики могут уйти с рынка, и мгновенно станут подозрительными.

Расскажем, как себя обезопасить.

Заходите на сайт поставщика, либо на его объявление на стороннем ресурсе и делаете скрины. Далее высылаете их нотариусу, он проверит и выдаст заверенный документ, который можно будет предъявить инспектору как доказательство, где вы нашли поставщика и что он – реальный.

Раньше, было нужно идти к нотариусу лично, сегодня разрешили делать это удаленно. При этом даже необязательно иметь какого-то своего нотариуса. Создайте личный кабинет на портале Федеральной нотариальной палаты и подавайте заявку. Ее сможет принять любой нотариус. Вы высылаете ему свои скрины, в ответ получаете счет на оплату. Понятно, для этого потребуется усиленная квалифицированная электронная подпись.

После оплаты он проверяет данные и формирует протокол осмотра. Для этого со своего компьютера заходит на указанные сайты и фиксирует описание осмотренных страниц и состав доказательств. А также место и дату заверения, перечень своих действий и данные о себе. И в течение 5-ти дней вы на почту получаете заверенные документы, что скрины реальны. Такой заверенный нотариусом электронный документ, будет иметь ту же юридическую силу, что и в бумажной форме. Точно так же можно заверить владение сайтом и переписку с партнером, причем где угодно – почты, мессенджеры, соцсети и т.п. Главное, чтобы была возможность идентификации лиц.

Кто-то подумает, что это излишняя мера и ненужная работа. К тому же в законах по этому поводу ничего не значится. Это не так. Налоговая уже давно присылает требования, где четко указан запрос переписки с определенным контрагентом. Причем иногда за год и больше. Просят пояснить, с кем из представителей компании вы общались, когда и при каких условиях. Да, можно послать инспектора подальше, ссылаясь, что в законах такого нет, только вот интерес к себе таким образом вы только повысите. Если же придет проверка и не найдет никаких свидетельств вашего общения с поставщиком, с кем у вас на бумаге миллионные поставки, доначислений не избежать. Как минимум это будет свидетельство о не проявлении должной осмотрительности. Да и практика в нашей стране обычно расходится с законом.

Поэтому делайте и заверяйте скрины. Много времени не занимает, больших денег не стоит. Для надежности рекомендуем ввести эту процедуру, как обязательную при проверке контрагентов. В спорах с налоговой это поможет. Иногда достаточно предъявить переписку и от вас отстанут. Но она может также помочь и в суде.

Если говорить о несуществующих сделках, то создать легенду, скрины и переписки здесь тоже можно, при этом подойти к этому стоит даже более ответственно. На рынке уже появились и отдельные сервисы, правда, качество у них спорное. Помочь с этим всегда могут компетентные производители услуг оптимизации.

#налоговая

@businesssafe
Переписка, как доказательство сделки

В прошлом посте мы рассказали, что стоит делать и сохранять скрины с сайтов поставщиков, как доказательство осмотрительности перед налоговой. Сегодня это важно. Если ничего не сможете показать инспектору по вашему контрагенту, он легко решит, что вы его выдумали, а сделка липовая. Значит расходы и вычеты по НДС с вас снимут. А могут ещё и штраф оформить. Тут тоже есть свои правила безопасности, опишем главное.

1. Если контрагент ненастоящий, делать все формально, лишь бы что-то показать нельзя. В налоговой не дурачки, они легко могут понять, что ваши картинки – фейковые. Если брать переписку, она не должна выглядеть банально, например:

– Здравствуйте, вышлете прайс
– Здравствуйте, выслали
– Добрый день, нас устраивает, вышлете счет
– Добрый, вот счет, оплачивайте

И т.п.

Переписка должна быть такая, какая она обычно с вашими реальными поставщиками. Для примера откройте и посмотрите. И она должна быть объемной, где будет видно, что вы обсуждали все детали и условия поставки и оплаты, а также перспективы дальнейшей работы. Именно поэтому стоит выделить отдельного человека. Вешать это на бухгалтера или продажника, у кого вал своей работы, не стоит.

2. Делать переписку надо в моменте! «Рисовать» общение с фиктивным поставщиком за прошлое не прокатит. Да, любой скриншот сегодня можно нарисовать самому или заказать. Но тогда даты придется тоже «рисовать». А интернет все помнит, и поднять историю для спеца не проблема. Да, налоговики сегодня не чураются привлекать таких специалистов. Запросить, например, у почтового сервера или оператора связи историю ящика не сложно. К тому же «рисунки» обычно сами по себе вызывают лишь большее подозрение. Если инспектор докажет, что картинки фейковые, сразу поймет, что вам есть, что скрывать, а значит нужно разбираться внимательнее. И суд тоже сочтет данное обстоятельство отягчающим.

3. Надеяться даже на качественно-сделанную на переписку, как на 100% гарантию, не нужно. Чтобы от вас отстал не сильно заинтересованный инспектор, это поможет. Но в суде – не всегда. Для этого дополнительно пропишите в договоре или отдельном соглашении с партнером, что вы сохраняете переписку, что это неотъемлемая часть взаимоотношений сторон, и закрепите адреса и аккаунты, с которых она ведется. Для надежности нужно оформить регламент, где будет прописан порядок сохранения переписки и ответственный работник. Для стопроцентной гарантии, как писали выше, можно заверить скриншоты у нотариуса. Для справки, стоит глянуть решения судов, где такие доказательства подвергались сомнению и чем закончилось дело. Здесь лучше обратиться к квалифицированным юристам.

4. Уделяйте внимание деталям по максимуму. Оговаривайте спорные моменты с вашими поставщиками услуг оптимизации. Переписка-легенда может быть и минусом. Если вы создали видимость отношений с поставщиком, заскринили сайт, оформили договоры и документы поставки, сочинили переписку, а потом налоговая выяснила, что контрагент все же фейковый, к вам будут вопросы. Могут заняться и разбором вашей реальной переписки с контрагентами. Повторим, поднять историю с серверов для органов не сложно. Тогда уже могут привлечь и сотрудников МВД, ибо дело может пахнуть уголовкой, например, обналичиванием, уклонением от уплаты налогов в особо крупном размере и т.п.

5. Проведите полную инвентаризацию каналов связи в компании и лиц. Установите регламент любого общения с партнерами в вашей компании. Это однозначно должны быть только корпоративные адреса почты и рабочие телефоны! Нельзя допускать, чтобы сотрудники общались по делам компании с личных номеров. Прослушка и чтение переписки любого физлица для органов сегодня – обычное дело. Установите правила делового общения, пропишите их в отдельном положении и должностных инструкциях. Это тема отдельного поста, будем писать далее.

Сегодня это не просто советы. Следование таким правилам реально может спасти компанию от крупных доначислений налогов.
#внутренняя

@businesssafe
Как шифровать информацию проще

Продолжим про шифрование. VeraCrypt – отличная программа, но иногда возникает необходимость защищать файлы быстро, без криптоконтейнеров. Для этого есть легкая и простая программа Picocrypt

Скачать ее можно на GitHub, весит всего 20 мегабайт. Приложение кроссплатформенное, поддерживается на основных десктопных ОС. В Windows программа реализована в виде portable-версии, то есть даже не нужно устанавливать ее на компьютер, можно носить с собой на флешке, о чем и пишет разработчик.

В маленьком окошке не много функционала, если сравнивать с VeraCrypt. Чтобы начать работу, нужно перетащить файл или директорию в окно программы, тогда кнопки подсветятся и станут активными.

В секциях «Password» и «Confirm Password» вы вписываете пароль от будущего зашифрованного файла. Можно сгенерировать пароль в программе, нажав кнопку «Create» справа, и тогда программа по умолчанию выдаст случайный сложный пароль длиной 32 символа – настолько серьезно разработчик подходит к вопросам безопасности.

В строке «Keyfiles» можно настроить уже известные вам ключи-файлы, причем, можно настроить требование правильного порядка ключей-файлов, нажав в открывшемся окне кнопку «Require correct order». Просто перенесите в мини-окно один или несколько файлов, чтобы сделать их ключами. Здесь, как и в VeraCrypt, можно не устанавливать пароль, настроив доступ только по ключам-файлам.

Раздел «Comments» позволяет приложить к будущему зашифрованному файлу комментарий, который будет каждый раз отражаться при открытии. Графа «Advanced» поможет включить высочайший уровень безопасности («Paranoid mode»), предотвратить повреждение файла («Reed-Solomon»), сжимать («Compress») и удалять файлы после шифрования («Delete files»), а также делить зашифрованный файл на части, указывая размер частей («Split into chunks»), что полезно при работе с большими файлами. Так, файл размером 5 ГБ, разделенный на части размером 100 мегабайт, намного проще загружать в облако, чем монолитный. Кстати, так Picocrypt позволяет обойти ограничения Telegram на загрузку файлов.

Наконец, в секции «Save output as» находится название итогового файла. В Picocrypt нельзя выбрать расширение исходного файла, по умолчанию стоит .pcv. Чтобы расшифровать готовый файл, просто перетащите его в окно программы и введите пароль и/или приложите ключ-файл. После расшифровки исходный зашифрованный файл можно удалить автоматически («Delete Volume»). Если файл поврежден и к нему на этапе шифрования была применена функция «Reed-Solomon», то можно нажать «Force decrypt», и тогда программа попытается восстановить хотя бы часть данных.

Использовать программу можно в качестве простого и мобильного, но в то же время мощного инструмента шифрования файлов, особенно если эту задачу нужно выполнять часто и со многими документами на разных компьютерах. Picocrypt также отлично подойдет для бэкапирования больших файлов, так как позволяет защищать данные от порчи и может разделять их на удобные части. Деление на части может быть полезно, если руководителю необходимо распределить важную информацию, например, ключи доступа, между подчиненными. Каждый будет иметь на руках часть, но воссоздать исходное целое получится только при объединении. То есть с помощью Picocrypt можно строить цепочки безопасного доступа и аутентификации, не прибегая к сложным решениям.

В самых серьезных задачах Picocrypt не сможет заменить VeraCrypt из-за отсутствия функции двойного дна, возможности шифровать разделы, диски и целую ОС, но мы однозначно рекомендуем использовать две программы, отводя каждой свою роль.
#внутренняя

@businesssafe
Как надежно защитить имущество владельца бизнеса

Сегодня все чаще налоговая привлекает руководителей и владельцев бизнеса к субсидиарной ответственности. Есть случаи, когда долги фирмы вешают на жен и даже детей. А сделки купли-продажи и дарения активов, чтобы их не забрала налоговая, признают недействительными. Сегодня раскроем способ, как одновременно защитить и имущество семьи, и своих близких от посягательств инспекторов и конкурсных управляющих.

Рассмотрим общепринятые варианты.

1. Фиктивная продажа. Самый популярный способ вывода. Переписывать добро на незнакомых людей опасно. Значит, нужен доверенный человек. Но учтите, что связь между вами не должна прослеживаться. В идеале подать объявление о продаже на общедоступные ресурсы и «соорудить» переписку продавца с покупателем. Надо грамотно оформить договор купли-продажи со всеми реквизитами. Цена продажи должна быть по рынку. Человек должен иметь доход или средства, чтобы данное имущество купить. Также необходимо зафиксировать факт передачи денег. Средства, вырученные от продажи, надо куда-то поместить. Главное – сделка должна быть оформлена минимум за полгода до выставления вам требований от налоговой или кредиторов. Если подвести итог, способ рабочий, но нужно многое учесть. И сегодня налоговики легко вычисляют фиктивную продажу, а конкурсные управляющие добиваются признания сделок недействительными. Да и риск, что доверенное лицо вас подставит, никто не отменял.

Писали про это вот здесь.

2. Залог. Это более эффективный инструмент. Хотя бы потому, что заложенное имущество забрать не вправе, а про залог заранее никто не знает. Да, его можно продать и разделить, но залогодержатель должен получить минимум 70% стоимости. Опять же нужно многое учесть. Залогодержатель должен иметь средства и не быть с вами связан. Грубо говоря, закладывать завод на безработного одноклассника не надо. Факт передачи денег нужно зафиксировать, например, распиской, или провести по счетам. Договор тоже должен быть оформлен по всем правилам.

Про залог писали здесь.

3. Вариант «подарить» рассматривать не будем. Это опасно, в дорогие подарки контролирующие органы и кредиторы не верят. Особенно, если имущество используется, как использовалось. Подарок должен быть реальный, но залегендировать его гораздо сложнее.

4. Есть вариант формального развода. Но и это сегодня легко оспаривается. При разводе имущество распределяется примерно равномерно, значит, больше половины не защитить. Фиктивность развода доказать не сложно. Если вы продолжаете вместе жить, воспитывать детей и вести общий бюджет, его оспорят.

Выше были т.н. стандартные способы. Мы предложим свой, наиболее надежный. Это изначальное неоформление отношений супружества.

Это когда вы организуете свадьбу, приглашаете гостей, принимаете подарки, едете в свадебное путешествие и т.д. и т.п., но штамп в паспорте не ставите.

Вероятно, не каждая женщина согласится на такое. Для нее это может быть прочная установка в голове, гарантия стабильности, защищённость, психологический статус и т.п. Но, если она вышла замуж за предпринимателя, должна понимать риски и выгоду такого решения.

Если нет штампа, по закону, вы – чужие люди. Просто друзья. И на имущество подруги никак не может быть обращено взыскание никаких кредиторов или налоговой. Поэтому активы семьи можно спокойно оформлять на нее. Чтобы не было подозрений, «откуда деньжата», откройте ей небольшой бизнес или несколько, например, салон красоты. Лучше на патенте, где трудно увидеть реальный доход. Конечно, между вами должно быть полное доверие и крепкие отношения.

Второй момент – так вы защитите свою подругу от возможной субсидиарной ответственности за нарушения в своем бизнесе. Грубо говоря, ей никто ничего не навесит и не будет вызывать на допросы.

Поверьте, спокойствие семьи и надежно укрытая недвижимость и активы важнее, чем штамп в паспорте. А любой бизнес сегодня подвержен рискам.
#личная #финансовая

@businesssafe
Почему нельзя брать оптимизацию у посредников

Почти любой бизнес на ОСН сегодня прибегает к оптимизации. Часто это не желание сэкономить, но шанс выжить. Услуга неофициальная и рискованная. Главный риск – поставщики. И если обычного контрагента можно пробить и прикинуть риски, о чем мы уже писали, например, здесь, с оптимизаторами сложнее.

Рынок НДС, как и любой, состоит из производителей и посредников. Производителей мало, примерно 10% из общей массы. И они тоже больше продают свои услуги через т.н. дистрибьютеров. Это проще, типа мелкий опт. Посредники закупают этим мелким оптом и раскидывают дальше уже в розницу конечным клиентам. И ничего плохого в этом нет.

Методы и схемы работы при этом возможны разные. Есть посредники, кто просто ищет клиентов, рассказывает о профитах услуг и предлагает взять непосредственно у исполнителя, получая откаты за клиентов. Обычно бухгалтерские фирмы на аутсорсинге. Это самый безопасный вариант для заказчика. Так, все вопросы в будущем будет помогать решать сам производитель.

Есть посредники, кто собирают заявки и пересылают исполнителю. При этом они могут позиционировать себя, как производители и вводить в заблуждение. Это более опасно. Помощи от них будет меньше, а цены – выше. Важен и фактор жадности и порядочности людей.

Также есть, кто регистрирует компании и «прилепляется» к цепочкам производителя. Они выдают счета-фактуры от своих фирм, а дальше закупают на них документы. Здесь тоже главный вопрос в профессионализме и порядочности. Обычно фирм у таких ребят меньше, они попроще и компетенции ниже.

Как и везде, есть и мошенники, кто привлекает людей, обещает качество, собирает деньги и ничего не делает.

Со всеми, кроме мошенников, можно работать. Но риски однозначно будут выше, чем при работе напрямую. Это можно сравнить, когда вы покупаете машину не у хозяина, но через перекупщика. Главная задача посредника – продать. Для этого он должен привести товар в приличный вид и разрекламировать его покупателю, давя на преимущества и скрывая недостатки. А у тех же производителей тоже есть услуги разного качества и по разной цене. И лучше купить машину у собственника, кто расскажет про все косяки и эпизоды ДТП, нежели у перекупа, кто все это скроет, замажет повреждения и заглушит лампочки чек-энжин на панели. И в любом случае будет дороже, ведь перекупу нужно снять свой процент.

Редкий посредник вникает в процесс и понимает всю глубину работы с НДС. Про участие в решении форс-мажоров в будущем даже не говорим. Сегодня услуга по оптимизации – это двусторонние усилия, и когда с одной стороны нет никакой поддержки, или отсутствует связь, проблемы усугубляются.

Чем ещё опасны посредники?

1. Отношение к клиенту. Если производители настроены на долгосрочное взаимовыгодное сотрудничество, посреднику больше все равно. Также он не вникает в реальные потребности клиента. Повторим: его задача – срубить денег в моменте. Отсюда необязательность и некомпетентность.

2. Отношение к исполнителю. Если крупная площадка «отгрузит» НДС, а посредник пропадет, все проблемы будут у конечника и решать придется напрямую. А как это сделать, если нет связи?

3. Риски неоплаты. Производители всегда предоставляют услугу с хорошей отсрочкой – до месяца. Перекупщики стараются взять деньги как можно быстрее. И если оплата не поступит исполнителю вовремя, он может заочно обнулить вычеты. Пострадает снова только клиент.

4. Отсутствие дополнительных услуг. Перекуп не может помочь с закрытием кредиторки, цессиями, чеками, легендированием, часто даже заменами. Не может принять кэш, предоставить сопутствующие услуги, помочь с налоговой, в ответах на требования, проконсультировать. Не мониторит ситуацию с разрывами. Все это большой риск.

На деле рисков больше. Поэтому работать в оптимизации нужно только с производителями услуги. Как их искать, тоже будем писать.
#налоговая

@businesssafe
Что делать с блоками по 115-ФЗ

Последнее время банки используются не как поставщики услуг, а как контролеры и палачи. Почему блокируют счета, мы писали в этом посте.

Кстати, блокирует не какой-то злобный работник банка, а робот. Ежедневно в банке над ним трудятся программисты и безопасники и постоянно его «подкручивают». В основном, сторону ужесточения, хотя и ослабить тоже могут.

Причем на контроле сегодня не только компании, но и их контрагенты. Почему их и нужно регулярно проверять. Признаков подозрительности, как операций, так и фирм в каждом банке – сотни и они постоянно меняются. С введением светофора ЗСК стало еще сложнее. Некоторые банки блокируют средства и не отдают ни под каким предлогом, например, Открытие.

Вообще, блокируется не счет, а дистанционное банковское обслуживание (ДБО). Тотальный блок лишь реальным террористам. И совершать операции по бумажным платежкам можно. Да, будут проверять, могут отказать, но обычно принимают. Если отказывают, должны объяснить причину. Если ответа нет, нужно его требовать.

Робот блокирует чаще не за операцию, а в целом за систематическую сомнительную деятельность. Поэтому клиенту следует понимать, чем он вызвал недовольство банка. Но разобраться самому, если нет друзей-менеджеров, сложно. Да и критерии меняются. Хотя некоторые банки предоставляют чек-листы и системы проверки В Альфе есть «Индикатор риска», в Сбере – «Безопасность бизнеса», в Модуле – «Белый бизнес» и т.п.

Что делать с блоками по 115-ФЗ до сих пор многие не знают. Расскажем.

1. Выясняем причину. Если просят документы, отправляем в надлежащем виде. Кидать пачкой не нужно, там тоже люди, и разгребать бумажки не любят. Дополнительно можно сразу приложить письмо, где понятно расписать свою деятельность и экономические смыслы.

Если ничего не просят, пишем требование, чтобы создали условия для истребования документов, иначе будет нарушение 115-ФЗ. Кстати, право предоставить документы есть, даже если не просили. И банк должен будет их рассмотреть.

Если говорят: закрывайте счет без объяснения причин, делать так не нужно. При расторжении договора из-за блока по воле клиента и переводе средств в другой банк в связи с закрытием счета, информация идет в Росфинмониторинг и сейчас – сразу во все банки. Это уже ЧС. Посему, стоит вывести, а потом «закрыться».

На практике, предоставление документов помогает мало. Блокируют не для того, чтобы их изучать. Иногда пишут, что «сделать однозначный вывод о законности операций нельзя», иногда молчат. Если молчат, можно потребовать ответа, либо сразу идти с бумажной платежкой

2. Несем бумажную платежку. Сразу же подкрепляем ее письмом об экономическом смысле, откуда и куда перевод, и зачем. Обычно их берут, но могут, как задать ещё вопросы, так и отказать. При отказе должны указать конкретный критерий по 115-ФЗ. Именно четкий, ибо часто пишут просто «отказ по 115-ФЗ» или общие слова. В этом случае необходимо получить отказ на бумаге и оформить требование о пояснении четких причин. Так банк будет вынужден либо провести операцию, либо выдать-таки мотивированное суждение. После нужно написать требование об устранении данных оснований. На него должны дать либо отказ с уведомлением о невозможности устранения оснований, либо новый запрос документов для их устранения. Если просят отозвать бумажную платежку, делать этого нельзя. Так сразу поставите себя в положение нарушителя и лишите всех прав. Условно говоря, ваша задача – получить оформленный отказ.

3. Если платеж не приняли, ДБО не разблокировали, причины не указали, начинаем поднимать скандал. Пишем в отдел финмона, в юридический отдел, службу внутреннего контроля банка. Сразу же в МВК, прокуратуру, досудебную претензию. Дублируем всю историю и переписки в соцсети и на профильные сайты типа Банки.ру. Подключаем юристов и готовимся к суду. Часто, когда банк видит такого «тревожного» клиента, он проще идет навстречу, дает вывести средства и даже может начать разбираться.

В любом случае не сдаемся.
#личная #финансовая

@businesssafe
Безопасность Бизнеса pinned «​Чем вам будет полезен канал «Безопасность бизнеса» Да, мы понимаем, что нас читают бизнесмены. И, конечно, лишним будет говорить, что, быть предпринимателем сегодня сложно. Владелец бизнеса должен уметь справляться с кризисами, инфляцией, ограничениями,…»
Безопасное использование Tor

Мы часто пишем про инфобезопасность, так как сегодня это действительно важно для бизнеса. Не нужно, чтобы ваши данные стали доступны конкурентам или контролирующим органам. Сейчас расскажем про Tor. Про него ходит много слухов, что это супер-надежно и безопасно. Не совсем так.

Не будем подробно расписывать, как работает Tor, в сети есть хорошие статьи, например, эта, также есть и официальный сайт.

Официальный сайт проекта именно torproject.org. Если набрать в поисковике фразу «скачать Tor», то вывалится десяток фишинговых сайтов с поддельными браузерами Tor, которые занесут вам вирусы и украдут все логины и пароли. Со смартфонами еще хуже – клоны Tor проникли в магазины приложений. Официальное приложение называется Tor Browser, а в графе разработчика указан The Tor Project, и никак иначе. Все остальное – в лучшем случае неофициальные сборки, а в худшем – вредоносные приложения. Ссылка на настоящий Tor для Android есть на официальном сайте.

Будем исходить из того, что вы в общих чертах понимаете принцип работы Tor.

Чтобы пользоваться Tor безопасно, нужно подключаться к сети с помощью зашифрованного протокола HTTPS вместо HTTP, иначе весь трафик будет открыт для прослушивания выходному узлу сети Tor. Чтобы принудительно включать безопасный протокол везде, поставьте в браузер дополнение HTTPS Everywhere.

Выходить с помощью обычного Tor в сеть смысла нет, потому что все публичные адреса сети занесены в черные списки и обычно не пропускаются на сайты. Если попытаетесь зайти на аккаунт в банке через Tor, счет быстро заблокируют. Поэтому необходимо пользоваться дополнительными чистыми прокси и расширением FoxyProxy Standard. Нелишним будет до подключения к Tor подключиться к VPN, чтобы ваш провайдер не видел, что вы подключаетесь через Tor, и не мог поставить вас на карандаш.

Использовать Tor для серфинга или логиниться в личный банковский аккаунт, даже с чистыми прокси и VPN нет смысла. Так Tor не выполняет своей функции и не скрывает вашу личность. Более того, подключение через неестественный прокси может создать подозрения или активировать автоматический защитный механизм, и аккаунт заблокируют.

Вместо Tor для выхода в сеть рекомендуется использовать Whonix (whonix.org) – виртуальная машина-роутер. Так вы работаете не через обычный браузер, а через целую виртуальную ОС (Whonix Workstation), трафик которой перенаправляется через другую виртуальную ОС-маршрутизатор (Whonix Gateway). Даже если поймаете вирус, он не сможет до пробраться из виртуальной машины на вашу основную ОС.

Но налаживать соединение Tor → Tor, включая Whonix Gateway, а затем во Whonix Workstation, устанавливая браузер Tor и выходя в сеть через него, строго не рекомендуется, об этом предупреждают сами разработчики. Более подробно о Whonix в другой раз.

В целом, Tor подходит, чтобы анонимно взаимодействовать со СМИ или общаться, входить в несвязанные псевдонимные аккаунты так, чтобы не было понятно, кто вы. Также с осторожностью его можно применять для работы с неименными или номинальными аккаунтами банков и криптобирж, чтобы вас нельзя было с ними связать. Но это работает только при использовании VPN и Proxy в связке.

Самого по себе Tor недостаточно практически в любых задачах. Если работа связана с чувствительными данными, за которые могут преследовать, либо если нужен дополнительный слой безопасности, используйте Tor, но только не «голый». Если дело не связано с острой необходимостью скрывать имя и местоположение, Tor использовать не стоит, потому что скорость соединения при подключении к прокси-серверам сети заметно упадет, а выгод не получите. Достаточно корпоративного VPN и опционально прокси.

#информационная

@businesssafe
Как реагировать на требования из налоговой

Умение общаться с налоговой – сегодня важно для любого бизнеса. Один из каналов такого общения – требования и ответы на них. Периоды камеральных проверок всегда сопровождаются разлетом требований по компаниям всей страны.

В требованиях ничего страшного нет, по сути, это один из инструментов, позволяющий напугать предпринимателей и заставить заплатить больше. Согласно статистике ФНС за 2021 год, только после получения требований налплаты сами доплатили в бюджет 43,6 млрд рублей. Так почему бы и не попугать? Вангуем, что их будет только больше.

Поэтому бояться не нужно, а надо отвечать быстро и чётко и по пунктам. Дать единые правила невозможно, так как ситуации разные, но общее распишем.

Требования бывают разные. И первым делом нужно разобраться в причинах.

Когда видите требование о представлении пояснений, значит налоговикам что-то неясно в вашей отчетности, либо же есть противоречащие данные, либо отражен убыток, заявили льготу или хотите уменьшить налог по уточненке. Бывает, просят пояснить за маленькую зарплату. В любом случае должно быть указано основание для запроса пояснений.

Отписываться не советуем. Проверьте данные и сочините максимально понятное пояснение в свободной форме чтобы дать понять, что готовы за себя постоять. Те же убытки всегда можно красочно обосновать. Зарплата обычно объясняется кризисом. Уменьшение налога – ошибкой бухгалтера, либо неучтенными расходами. Вкратце, в ответах должна быть «авторская» составляющая, которая ясно даст понять инспектору, что ваша деятельность реальна.

Требование о представлении документов приходит во время проверок. Но только если проверяют вас. Если контрагента, – в любое время. Их два вида: встречные и вне рамок. Встречные проходят во время камеральной или выездной проверки контрагента. Понять можно по указанному пункту: встречка – п. 1, вне рамок – п. 2 статьи 93.1 НК. Отвечать на них нужно по-разному и это тема отдельного поста.

Требование о представлении документов получают, когда в цепочке есть проблемные поставщики с потерей добавленной стоимости и потенциальные выгодоприобретатели схем. Это когда инспектор видит прямые или сложные разрывы. Кстати, не только из-за претензий к фирме, но и к контрагентам по цепочке. Точно выяснить причину иногда можно, придя в налоговую на т.н. комиссию.

Выяснив причину, оцените свою позицию, качество вычетов, сумму претензий и на сколько вы готовы уточниться при необходимости. Но торопиться все предоставлять и уточняться не нужно, могут понять, что вас можно «стричь». Кое-что можно не предоставлять вообще, а что-то – даже опасно. Поскольку задача ФНС – пополнять бюджет, а не подтверждать вашу честность, отстанут или нет – вопрос двоякий. Если суммы претензий невелики и криминала нет – скорее всего, да. Работы у них хватает и так.

Кстати, если камералка прошла, предоставлять ничего не надо, просто укажите, что срок истек. Если присылают одно и то же, а такое часто, так как фискалам бывает лень сочинять что-то новое, отвечайте так же, под копирку. Можно даже сделать шаблончик.

Можем дать совет: не бойтесь и покажите, что вы знаете свои права. Именно на неграмотность налогоплательщиков и страх рассчитывают фискалы. С теми, кто достойно отвечает, без нужды предпочитают не связываться. А многие налоговики и сами не особо разбираются в НК. Поэтому, чем развернутее ответите, приложите максимум документов, ссылки на законы и судебную практику, тем лучше. Идите на контакт и показывайте лояльность, разбирайтесь в основаниях для требований и соблюдайте сроки. Если не хватает компетенции, привлекайте специалиста или налогового адвоката. Когда касается оптимизации, пообщайтесь с поставщиком. Хорошие исполнители всегда подскажут, как ответить и помогут.

Так можно добиться того, что у инспектора в будущем вообще пропадет желание вам что-то присылать.

#информационная

@businesssafe
Кейс, как помогли камеры и удаленные серверы

Сегодня приведем один кейс из практики.

Одна крупная торговая компания несколько лет назад была уличена налоговиками в работе с фирмами-техничками и уходе от налогов. А так, как сумма уклонения превышала 15 млн рублей – порог, после которого наступает уголовная ответственность, были подключены сотрудники МВД. Все было, как в голливудских фильмах – рано утром в понедельник в офис компании прилетели работники УЭБиПК (ОБЭП), положили всех на пол, разворошили всю документацию, изъяли компьютеры и технику, на месте допросили работников, составили протоколы, вскрыли сейфы, где реально нашли печати компаний-однодневок. Все материалы ушли «наверх», а налоговая насчитала десятки млн доначислений по результатам выездной проверки.

Именно тогда владельцу компании посоветовали нас. К сожалению, мы включились на самой поздней стадии – акта и решения, когда исправить что-то уже тяжело. Но мы смогли. Благодаря своим адвокатам и связям в налоговой и МВД, мы сократили размер претензий органов на 20 млн и смогли сделать так, чтобы уголовное дело не возбуждали.

И после того случая предприниматель озаботился безопасностью. Мы провели несколько многочасовых консультаций, оценили риски его компании, дали рекомендации, внедрили необходимые правила и провели мероприятия. В частности, оборудовали офис и прочие помещения камерами и «пересадили» работников на удаленные рабочие столы на серверах за границей. А также ввели полностью электронный документооборот. Теперь в офисах никаких документов нет, а все данные находятся на серверах за границей. Да, и компания больше не находится в полном составе по юрадресу. Сегодня владелец уверен в своей безопасности и рекомендует нас партнерам.

Один из них не так давно тоже попросил нас поднять удаленные сервера и установить видеонаблюдение. Про серверы писали в этом посте.

И как показала практика, уже одно это способно серьезно защитить компанию от контролирующих органов. Как любой бизнес, тот предприниматель тоже оптимизировал налоги. Но делал это, не уделяя достаточного внимания. Повторим, мы с ним работали пока только по серверам и камерам. В итоге он что-то недосмотрел, либо услуги были невысокого качества и его взяли на карандаш. А в один прекрасный день к нему точно так же выехали сотрудники потрошить офис. Но!

По нашему совету, он договорился с владельцем офисного здания на установку камеры, которая показывает подъездную дорогу. Также были назначены два человека, кто следил за ситуацией по камерам. Вот они вовремя и заметили машины силовиков, после чего мгновенно дали сигнал старшему айтишнику, который сразу «обрубил» доступ удаленному серверу полностью для всех юзеров. В ожидании гостей офисные работники пошли пить кофе.

Все было по тому же сценарию, но с разным итогом. Никаких документов не нашли и даже компьютеры не изъяли, так как программисты ОБЭПа на месте поняли, что они «пустые» и никакой информацией там не пахнет. Сотрудников допросили, но опять же, по нашему совету, они как попугаи повторяли одну фразу: прошу обеспечить присутствие корпоративного адвоката – ФИО.

И все обошлось. Претензии налоговая пока не сняла, но реальных доказательств собрать тоже не смогла. Компания продолжила работу почти сразу после ухода силовиков, просто подключив удаленные сервера обратно и наведя порядок в офисе.

После чего он на встрече спросил нас: а почему все так не делают?

Теперь дадим совет читателям: поднимайте удаленные серверы и ставьте видеонаблюдение. Но не стоит заниматься этим самостоятельно. Здесь слишком много моментов, которые вы по незнанию можете не досмотреть, и они обернутся проблемами. А возможно, придется потом тратить дополнительные средства, чтобы менять неправильно выбранное оборудование.
#внешняя #внутренняя

@businesssafe
Где и как хранить важные пароли?

Мы уже затрагивали тему создания надежных паролей. Это действительно важно. Пароли защищают вашу информацию и в целом – бизнес. Количество сервисов, приложений и устройств, где надо вводить пароли, у многих зашкаливает. И в этом важно навести порядок, если не хотите накладок. Тот же пароль от банк-клиента бывает в моменте не восстановить, а контрагент ждет платеж.

Сегодня вы узнаете, где и как их правильно хранить на десктопе.

Самый простой метод хранения паролей – это зашифрованный с помощью VeraCrypt или Picocrypt файл. Файл может быть, как простым текстом, так и электронной таблицей. Метод прост и надежен, не требует установки дополнительных программ, но он подходит скорее для личного использования и не так удобен, как специализированные менеджеры паролей.

В качестве локального менеджера паролей мы советуем использовать KeePassXC – популярную кроссплатформенную программу с открытым исходным кодом. В программе можно создавать базы паролей с группами, иерархией и истечением срока действия, автоматически без отображения на экране временно копировать в буфер обмена связку логин-пароль, а также генерировать пароли до 128 символов и парольные фразы до 40 слов.

На сайте вы найдете версию для вашей ОС. Не надо думать, что там все сложно и доступно только айтишникам. Программа простая. По открытии предложат создать новую базу данных. После названия базы и описания вы можете выбрать время расшифровки базы (чем больше, тем лучше защита) от 100 мс до 5 секунд. После нужно придумать пароль для базы данных. Пароль должен быть сложным и в то же время запоминающимся. Если вы утеряете этот пароль, восстановить базу будет невозможно! Также в этом окне можно установить дополнительную защиту в виде ключа-файла и даже физического токена.

После создания базы вы увидите основное окно программы. Вверху располагаются главные кнопки взаимодействия, вроде открытия базы данных, мгновенной блокировки окна, создания («+»), редактирования и удаления пароля («-»), копирования логина и пароля в буфер обмена (буфер чистится через 10 секунд после копирования), автозаполнения в предыдущую активную программу и кнопки генерации пароля.

В боковом меню можно создать внутри корневой папки другие группы паролей, это удобно, когда у вас есть много данных для заполнения в разных сервисах. Например, в одной группе будут пароли от банков, в другой – от платежных систем, в третьей – от бирж, криптовалютных кошельков, в следующей – от аккаунтов в соцсетях, и так далее. Чтобы создать новую группу, нажмите «ПКМ» в левом окне и выберите «New Group». В открывшемся окошке можно указать название, описание, дату истечения срока действия, настроить иконку для удобной навигации, а также указать другие важные параметры.

Чтобы создать новый пароль, нажмите на иконку группы, затем на знак плюса вверху слева. Откроется окно создания новой записи, в которой можно указать название, логин, пароль, сайт, а также настроить дату истечения срока действия пароля. Последняя функция важна, так как пароли рекомендуется менять раз в квартал. После указания даты KeePass будет автоматически вовремя напоминать вам о необходимости поменять пароль.

В KeePassXC есть интеграция с браузерами, дополнительные настройки безопасности и много чего еще, но описание всех полезных функций выходит за рамки поста и детально разбирать их тут не станем. Просто порекомендуем изучить программу самостоятельно. Когда откроете ПО, сразу и разберетесь.

KeePassXC подходит как для личного пользования, так и для бизнеса. С ее помощью можно синхронизировать парольные базы между устройствами, создавать четкие и простые регламенты работы с паролями, а также значительно упростить сотрудникам работу с большим количеством учетных записей с помощью функций быстрого копирования и автозаполнения.

Пользуйтесь, это удобно.

#информационная

@businesssafe
Как снизить налоговые риски

Сегодня налоговая все больше превращается в карательный институт со своей разведкой и инструментами, которые раньше были только у силовиков. Инспекторы резво и умело выявляют фирмы-однодневки и мгновенно выставляют бизнесу претензии, после чего доначисляют налоги. При этом ответственность за проверку контрагентов и работу с ними всецело возлагают на бизнес, который должен ещё и доказать, что он этим занимался. Работка – не сахар, тем не менее делать ее надо. Про проверку контрагентов мы уже писали и будем писать еще.

Сегодня дадим полезный совет, как снизить свои риски в договоре, добавив новые пункты.

При заключении контракта, отдельно пропишите:

1. Что ваш контрагент – законопослушный налогоплательщик, который ведёт деятельность в полном соответствии с действующим законодательством, а также в полном объеме исполняет обязанности по своевременной оплате налогов в полном объеме в бюджет.

2. Что целью сторон не является уклонение от уплаты налогов.

3. Что контрагент обязуется отразить всю информацию о сделках в рамках договора в своей налоговой отчетности, в книгах покупок и продаж.

4. Что он утверждает, что обладает всеми необходимыми возможностями для исполнения условий договора. Тут можно сразу приложить документы, например, лицензии, сертификаты, копии договоров аренды или свидетельства о собственности помещений.

5. Далее надо прописать ответственность за нарушение этих пунктов, а также намеренное введение в заблуждение. Указать, что в случае недостоверности сведений или сокрытии реального положения дел, вторая сторона обязуется возместить все причинённые в связи с этим потери. Как и в случае нарушения налогового законодательства РФ. Укажите, что компенсация выплачивается независимо от того, будет ли компания оспаривать требования, или нет. Сумма возмещения может равняться сумме доначислений. Пропишите и сроки оплаты компенсации. Это уже к вопросу о налоговой оговорке.

6. Пропишите заверение об обстоятельствах или налоговую оговорку. Это позволит переложить доначисления по сделке на контрагента. По факту, при доначислениях, согласно договору, можно сразу же выставлять их контрагенту. Работает, как ОСАГО. Вам не нужно разбираться в причинах, а просто надо выставить счет. На практике, это реально помогает, когда вас сняли вычеты или расходы по сделке по налогу на прибыль.

Согласно ГК РФ, никаких ограничений на включение каких-либо пунктов, согласованных сторонами в договор, нет. В статье 431.2 «Заверения об обстоятельствах», отдельно указано, что стороны вправе давать друг другу заверения по различным обстоятельствам, а в случае наступления таковых, компенсировать убытки.

Статья 406.1 ГК «Возмещение потерь, возникших в случае наступления определенных в договоре обстоятельств» говорит, что партнёр должен возместить потери, даже если сам ни в чём не виноват, но налоговики прислали требование по сделке с ним.

Простыми словами, можно прописать в договоре, что контрагент отвечает за свою честность, порядочность и законопослушность, а если что-то пойдет не так, обязан ответить «за косяк».

Вы же себя обезопасите от претензий инспекторов по части проверки контрагентов, должной осмотрительности и т.п. А также застрахуете от лишних доначислений. Точные формулировки пунктов мы вам дать не можем, все компании разные, надежнее будет проговорить все детали с юристом. Если договор с партнером есть, можно оформить допсоглашение.

Встает вопрос: а согласится ли контрагент на такие пункты? Это вопрос договоренностей. Да, согласятся не все и большинство точно не порадуется. У многих свои стандартные договоры, которые разработаны юристами под их компанию, но тут надо смотреть, кому больше надо. Купный поставщик, у кого миллион таких клиентов, как вы, пошлет, а мелкий, кому нужно хоть что-то продать, согласится. В любом случае, если партнер белый и нацелен на долгосрочное сотрудничество, это не должно вызвать резких возражений.

Пользуйтесь.

#юридическая #налоговая

@businesssafe
Культура поведения в сети для компании

Как много писали, основные угрозы для бизнеса – это контролирующие органы: налоговая и МВД. Если они заинтересовались компанией, спецотделы проводят подготовительную работу. Она заключается в сборе максимума информации по интересанту. Да, у них есть свои базы, но открытыми источниками тоже пользуются. И часто там можно найти откровенное «палево» даже на собственном сайте фирмы.

Кстати, если его нет, или он сделан на коленке – это плохой сигнал, говорящий, что компания может быть фиктивная. Оценивают возраст сайта, посещаемость, качество контента и частоту обновления страниц. Посмотрят, кто владеет сайтом. Это может помочь в доказательстве перевода бизнеса или при дроблении.

Отслеживают динамику появления новостей. Бизнес любит хвастаться новыми проектами, ростом выручки и выходом новых продуктов. Это – благо, только вот для инспекторов и полицейских – это сигнал, что у вас порядок с деньгами, а раз так, не вредно и потрясти законными или не очень методами. Особенно заинтересуются, когда вы регулярно пишете о росте объемов и развитии, а соответствующего роста налоговых поступлений в бюджет нет. Это прям сигнал к действию.

На сайте часто можно найти информацию об учредителях и филиалах компании. Их тоже проверяют уже по базам физиков, сравнивают с ЕГРЮЛ. Пробьют на взаимозависимость и номинальность. По филиалам смотрят не должны ли вы зарегистрировать обособленные подразделения.

Изучат, чем конкретно занимается фирма. Часто бизнес на своем сайте, дабы привлечь клиентов, предлагает различные допуслуги. Например, при покупке оборудования можно заказать доставку, монтаж, а также купить запчасти. Это все разные виды деятельности по ОКВЭД, которые нужно отражать в ЕГРЮЛ. Опять же, если какие-то услуги предоставляются через третьих лиц на УСН, есть шанс «натянуть» дробление и доначислить налоги.

Посмотрят на ваши коммерческие предложения, скидки, акции и программы лояльности, оценят отзывы. Обязательно – раздел с вакансиями. Часто кадровики по глупости указывают на сайте реальную зарплату тогда, когда по документам она минимальная. За такое подтянут быстро.

Если есть информация о партнерах, ее тоже изучат на предмет соответствия документам и реальным сделкам по системе АСК-НДС. Если фирма заявляет, что она партнер крупного именитого завода, но только вот реальных сделок с ним не имеет, это «палево». Вероятно, продукция закупается через однодневки для ухода от налогов.

Дальше отправятся по сайтам контрагентов и партнеров. Опять же, оценят их качество, возраст, контент. Проверят соответствие информации той, которая указана у вас. Если у кого-то нет сайта – поставят на карандаш, как вероятную техничку. Сходство оформления сайтов – это сразу признак взаимозависимости, особенно если их несколько. И можно потом долго объяснять, что вы предоставили своего дизайнера по знакомству. Проще говоря, по каждому контрагенту изучают все то же, что и по самой компании.

Дальше идут на сайты с отзывами и рейтингами. Тут важно не только их содержание, как и наличие. Если по фирме в открытом интернете вообще ничего не найти, это – однодневка.

Самое интересное – отзывы бывших сотрудников. Обычно они не стесняются в выражениях, особенно, когда их чем-то обидели. С такими могут даже связаться и пообщаться. Часто именно так и выявляют конверты, черную кассу и даже обналичку.

Вывод: если вы не микро-бизнес, стоит уделять внимание вашим следам в сети. Для начала внимательно просмотрите свой сайт на предмет того, что не вяжется с реальностью и документами. Да, утверждать в суде, что вы не платите налоги, ибо у на сайте написано нечто отличное от того, что показывает ЕГРЮЛ и АСК-НДС, не получится, но интерес появится. А дальше как пойдет. В идеале назначить ответственного человека, кто будет следить за этим и вовремя корректировать информацию, а также заниматься поддержанием репутацией в сети. Как это делать – отдельная тема, будем писать позже. Но лучше сразу пригласите хорошего специалиста.
#информационная

@businesssafe
Безопасная оплата на примере Qiwi

Бизнес сталкивается в работе с разными задачами. Одна из таких – анонимные переводы. Например, когда надо скинуть «благодарность» сотруднику компании-конкурента или небольшой презент бухгалтеру или закупщику клиента, чтобы быстрее оплатили счет и т.п. Однозначно делать это проще всего криптовалютой, но не у всех есть криптокошельки.

Электронные платежные системы, вроде Qiwi, идеально подходят для этого, а также – анонимной оплаты небольших покупок в интернете, покупки крипты в обменниках и даже для небольших объемов вывода в кэш. Пользоваться можно и для перевода денег за рубеж (прямой перевод Qiwi RUB → Qiwi KZT), так как сама компания работает в Казахстане и выпускает карты Visa.

К примеру, с помощью кошелька, оформленного на «левые» данные, можно безопасно оплачивать хостинг, на котором могут размещаться ваши приватные корпоративные облачные сервисы, VPN и другая IT-инфраструктура. Доказать, что серверы принадлежат именно вам, будет трудно, как и принудить выдать к ним доступ в судебном порядке. Точно так же и с купленной криптой. Как такое провернуть правильно, расскажем в другой раз, пока про саму ЭПС

При суммах до 50-60 тысяч можно использовать покупные кошельки на чужие данные со статусом «Основной», предварительно разогрев их мелкими транзакциями, вроде кофе, мобильной связи, ЖКХ, оплаты подписок и т.д. Для сумм более 100 тысяч рекомендуется использовать только кошельки, идентифицированные до статуса «Профессиональный» на хорошего «ручного» дропа.

Идентификацию можно провести самостоятельно на купленные данные без живого человека + симку на паспортные данные из комплекта документов. Можно также купить идентификацию на имеющийся у вас паспорт или на данные того, кто продает услугу. Либо опять самостоятельно, но на живого дропа. Первый и второй варианты опасны тем, что, пускай у вас и есть на руках симка, но в случае блокировки вывести средства будет сложно. А во втором варианте доступ к кошельку может получить человек, который вам его сделал. Так что для оборота от 100 тысяч безопаснее использовать своего дропа.

Какой бы статус у кошелька ни был, чтобы его не заблокировали, нужно придерживаться основных правил.

Заходить в личный кабинет только с одного IP-адреса и с одного устройства, чтобы не вызывать подозрений. Если используете прокси, не пожалейте денег на приватные и качественные. Публичные VPN использовать нельзя, так как система безопасности часто понимает, что вы скрываете свой адрес, и потом при занесении денег блокирует счет. Также антифрод-система Qiwi смотрит на cookie-файлы, так что лучше использовать антидетект-браузер, если у вас много Qiwi-кошельков и не хотите запутаться.

Больше всего ЭПС любят смартфоны, потому что их цифровые отпечатки сложнее подделать, так что счета, на которых работают с телефонов, блокируют реже.

Про разогрев уже писали – имитируйте деятельность реального человека, пополняйте счет телефона, не выводите все деньги, пусть 100-1000 рублей всегда валяются на счету, не пополняйте счет из банкоматов Qiwi без перерывов, не превышайте лимиты на переводы больше чем на 60-75% от суммы, прописанной в статусе. Вообще, у Qiwi есть своя открытая светофорная система рейтинга, там можно посмотреть и посчитать, как правильно пользоваться кошельком, чтобы не заблочили.

Описанные выше рекомендации подходят не только к Qiwi, но и к другим платежным системам, вроде Юмани и PayPal, но надо учитывать, что в зарубежных ЭПС все жестче из-за западных антиотмывочных правил, поэтому принцип работы там немного другой.

В целом, если повысить статус до максимального, иметь на руках симку и дропа под боком, а также регулярно прогревать кошелек, не превышать лимиты и следить за рейтингом, можно пользоваться долгое время без блокировок.
#информационная

@businesssafe
Как себя вести при проверке в офисе

Проверки в офисе – это снег на голову. У людей возникает шок и стресс, на чем и играют контролеры. Когда человек шокирован, отключаются мозги и им легче манипулировать. Как к такому готовиться, уже писали. Добавим, что в команде должен быть ответственный кадр, который в курсе всех правил проведения проверок и кто будет сопровождать ее, если она случится. В идеале «прошаренный» и психологически-устойчивый человек, знакомый с методами силовиков и социнженерии. Периодически он должен проводить летучки, и рассказывать сотрудникам правила, как общаться с людьми из фискальных или правоохранительных органов. Как минимум, работники должны знать, что отвечать в обязательном порядке на любые вопросы проверяющих не нужно, пока их отдельно не вызвали на допрос. А также, что при любых заминках – сразу обращаться к ответственному, директору или корпоративному адвокату.

Забирайте основные правила, как себя вести, если нахлынули.

1. Организовать полное сопровождение проверки ответственным, который будет максимально фиксировать все действия контролеров. Это может быть протоколирование, либо аудио- и видеозапись. Протокол составляют проверяющие в двух экземплярах за подписью обеих сторон в день проверки. Иногда просят составить и подписать на следующий день. Это неприемлемо! Протокол должен быть составлен и подписан день в день, настаивайте на этом. И ответственный должен проследить, что там все будет указано четко и без перегибов. Если необходимо, добавить комментарии. Также можно отдельно указать, что велась аудиозапись и дополнительные замечания будут добавлены после расшифровки аудиопротокола, которая может занимать несколько часов. Для аудиозаписи посоветуем иметь качественный диктофон. Фиксировать все на видео тоже можно, но обычно это только злит проверяющих. Могут тупо запрещать, а иногда даже забрать вашу видеофиксацию с собой, как вещдок. К тому же, если в офисе камеры, это лишнее.

2. Как только силовики вошли, сразу же звоните корпоративному адвокату. Разумеется, он должен быть, и с ним должен быть договор, где прописаны такого рода выезды. Если нет конкретного адвоката, можно заключить договор с коллегией или адвокатским образованием, где вам по звонку всегда выделят профи. Проще всего, как уже писали, найти кабинет адвоката неподалеку или вообще снять ему офис в соседнем помещении. Тогда он прилетит мгновенно и не допустит нарушений со стороны контролеров, а также косяков со стороны вашего персонала.

3. Пока летит адвокат, ни в чем не помогаем проверяющим. Их задача – вывести вас на чистую воду и найти доказательства нарушений, а ваша – сделать так, чтобы их не нашли. Пусть делают, что хотят, но в рамках закона и под вашим контролем. Все сотрудники в идеале должны молчать и отсылать контролеров к ответственному или к адвокату простой фразой: «у нас есть ответственное лицо, обращайтесь к нему». Так никакая лишняя устная информация не в те руки не попадет.

4. Маски-шоу обычно начинаются с «представления» силовиков, которые залетают с криками, вламываются в двери, перепрыгивают через турникеты, кладут всех на пол или лицом к стене, кричат команды и т.п. А после уже заходят те, кто будет непосредственно проверять. Первый акт этого спектакля нацелен на то, чтобы вызвать шок у сотрудников и те в растерянности выдали все, что просят. Поэтому нужно снижать темп и натиск проверяющих. Это делается тупой рутиной. Включаем диктофон и начинаем читать постановление о проверке, изучаем и читаем вслух их документы и перечень лиц, кто вправе вас проверять. Выписываем необходимую информацию из удостоверений, проверяем срок действия удостоверений и т.п. Это занимает время и так напряжение естественным путем снизится, наступает рутина, работники успокаиваются и вспоминают правила поведения при проверках.

Будем писать на тему ещё.

#власти #юридическая

@businesssafe
А надо ли бояться налоговых инспекторов?

Наша задача – обеспечение комплексной безопасности компании. Налоговые риски сегодня стоят выше других. Если вопросы бизнеса предприниматель может решить сам, в налогах требуется разбираться. Но не только в налогах, а еще и в методах общения с инспекторами.

Общение с налоговиками – отдельная психология. Многие боятся их и ведут себя скованно, а также соглашаются на любые предложения, чем те всегда пользуются. Мы регулярно общаемся с инспекторами и их начальниками и можем дать советы.

1. Общайтесь спокойно. Это такие же люди, как и вы. Да, у них есть определенная власть, но, по факту, это простые работники бюджета, как врачи или учителя и среди них есть нормальные люди, понимающие адекватное общение. Поэтому держитесь ровно, общайтесь корректно и вежливо. Лично или по ТКС – не имеет значения. Так, как вам бы хотелось, чтобы общались с вами. Любой наезд, гнев или раздражение всегда вызовет такую же ответную реакцию. Но и пытаться задобрить или «подлизаться» не нужно.

2. Знайте свои права. Налоговик разбирается в налогах. И так, как ваше с ним общение касается налогов, нужно в них тоже разбираться. Тогда вы сможете общаться на одном языке. Бесполезно доказывать, что вы не виноваты, если налицо нарушение по НК РФ. Налоговики ценят компетенцию и, как и все, хотят общаться с «подкованными» людьми. Поэтому изучите систему налогообложения своей компании и разберитесь в принципах работы 1С. Отдельно посоветуем глянуть статьи 32 и 33 НК РФ про права и обязанности налоговых органов. Это прям козырь. Если нет времени и желания этим заниматься, подберите хорошего опытного бухгалтера или берите консультации у налогового адвоката по необходимости или на постоянной основе.

3. Продумывайте ответы на требования и готовьтесь к встрече. Здесь все строго индивидуально, но, если будете понимать вопросы, которые могут задать и иметь примерные ответы, будет проще. Поэтому знайте своих проблемных контрагентов, владейте фактажом по сделкам, понимайте, чего предоставлять и говорить точно не следует.

4. Бояться не нужно. Главная задача бизнеса – прибыль, а инспектора – налоги и пополнение бюджета. По сути, это зеркально противоположные цели и на все ваши проблемы ему до лампочки. Поэтому на первое место выходит только адекватный анализ, компетенция и аргументы, как в шахматах. Инспекторы обязаны действовать в рамках закона и просто так навесить налоги не вправе. Вы же не боитесь пса, который лает за забором?

5. Не верьте фискалам. Их премии прямо зависят от пополнения бюджета, а планы по собираемости никто не отменял. Но налогоплательщиков много, а инспекторов – мало. И сегодня они активно используют стратегию запугивания, «прикручивания» своих догадок, а также откровенно лгут. И даже когда говорят, что все знают, а АСК НДС – все видит, в 90% случаев это блеф.

Их цель – заставить бояться и заплатить без вникания в ситуацию, чтобы меньше работать. Как показывает практика, это срабатывает и примерно 50% налогоплательщиков доплачивают тупо после комиссии или даже грозного требования. При этом многие фискалы активно применяют методы социнженерии и психологического давления, техники «хороший-плохой инспектор» и т.п. Как им противостоять, напишем отдельно. Точно так же действуют полицейские при допросах. И если прогнуться, то навесят сразу. Поэтому факты и еще раз факты!

6. Проверяйте. Да, берите паузы и проверяйте все, что заявляет инспектор. Сегодня есть много способов. Если говорят, что разрыв – закажите отчет и анализ у экспертов, если заявляют, что контрагент – однодневка, проверьте, если обвиняют в дроблении – соберите аргументы и поднимите судебную практику. Если претензии по обналичке или НДС – свяжитесь с поставщиками и совместно выстройте защиту.

На тех, кто умело защищается, обычно не тратят время, ибо согласных всегда хватает.

Напоминаем, мы теперь открыты для сотрудничества и готовы помогать подписчикам качественной оптимизацией. Все условия по запросу, писать: @NDSsafe

#налоговая #власти

@businesssafe
Зачем нужны аппаратные ключи безопасности

Инфобезопасность бизнеса становится все более важна. Мы много писали, что может случиться, если ваши данные попадут не в те руки. Этот пост скорее для спецов по инфобезопасности. Если у вас их нет, советуем завести хотя бы на аутсорсе.

В таких инструментах для хранения данных, как KeePassXC и VeraCrypt, кроме пароля и ключа-файла, информацию можно защитить еще и аппаратным ключом – токеном. Кому-то так даже будет удобнее. Токен – это USB-устройство, с помощью которого можно настраивать многофакторную аутентификацию, безопасно подключаться к серверу по SSH, а также входить в учетную запись ОС без пароля.

Сферы их применения примерно такие же, как и у ключей-файлов: разграничение доступа, повышение сохранности секретной корпоративной информации, контроль над работой сотрудников с устройствами. Но если ключи-файлы – это скорее про защиту локальных данных, то токен выходит за эти рамки и позволяет контролировать аккаунты в онлайн-сервисах, вроде Google и MS Office, а также подписывать и шифровать данные с помощью GPG. Спектр применения токенов широк, каждый руководитель, заботящийся о безопасности, найдет аппаратным ключам свое применение.

Работу с аппаратными ключами рассмотрим на примере – Yubikey. Это самое простое и популярное решение. Yubikey поддерживает большое количество сервисов. Сейчас приобрести Yubikey затруднительно из-за дефицита и возросшей цены, но найти их еще можно. Одна из последних моделей называется Yubikey 5 NFC.

Вот простой пример использования аппаратного ключа для аутентификации при входе в операционную систему Windows. Вам понадобится сам токен и программа с официального сайта. Установите программу по инструкции. Во время настройки программа сгенерирует ключ, который можно будет ввести в случае потери Yubikey, его нужно запомнить или записать парольную базу. После завершения настройки войти в аккаунт можно будет только при подключенном ключе.

Yibikey также можно добавить при создании базы данных паролей KeePassXC в секции Database Credentials → Add additional protection → Challenge-Response. Если будете использовать обычный пароль в связке с ключом-файлом и аппаратным ключом, взломать вашу парольную базу или криптоконтейнер будет чрезвычайно сложно. Но большой минус аппаратных ключей заключается в возможной утере устройства и, соответственно, потере доступа к ресурсу, поэтому рекомендуется приобретать сразу два взаимозаменяемых ключа.

Но если вы не можете приобрести достаточное количество аппаратных ключей и пользуетесь Linux, то можно сделать подобие такого ключа самостоятельно из любой флешки с помощью функции pam_usb.

Linux запомнит флешку и будет выполнять действия от имени администратора или вход в систему только при одновременном вводе пароля и подключенном USB-устройстве. Это защитит вас от несанкционированного доступа извне.

Проекты, реализующие эту функцию, есть на GitHub, вот один из них. А если в вашем штате есть сисадмин, владеющий Python и разбирающийся в Linux, он может относительно легко написать подобную программу сам. Это не то же самое, что и Yubikey с его встроенным шифрованием и генерацией одноразовых паролей, но для ограниченного бюджета подобный самодельный токен авторизации будет классным решением.

Для информации вот несколько годных тематических и более технически наполненных статей: первая, вторая, третья.

Уделяйте внимание своей безопасности, и ваши данные никуда не утекут. Сегодня это важно.

#информационная

@businesssafe
Как порешать с силовиками

В России всегда была популярна схема «порешать вопрос». Она никуда не делась и никуда не денется. Иногда людям проще договориться, нежели делать все по закону. И те, кто работает в органах этим активно пользуется.

Мы не будем никого обвинять или осуждать. «Решание» вопросов часто бывает единственным вариантом сохранить бизнес и деньги. Просто расскажем, как это происходит.

Когда бизнес засвечивается в БЭПе, его всегда оценивают с точки «выхлопа», то есть суммы, которую можно поиметь с владельца. Так везде и всегда. На 100% чистых на руку сотрудников силовых ведомств мы не встречали. Любой начальник занимает свою должность не просто так, а по причине того, что в свое время с кем нужно договорился и кому надо занес. Разумеется, у него есть интерес отбить свои вложения и заработать. Плюс ко всему, у него есть и обязательства перед теми, кто сверху. И если какой-то работник на низкой должности этого не понимает, его меняют.

Отметим сразу, специально искать бизнес, с кого можно погреть карман, никто не будет, как и заставлять заплатить. Материалов всегда хватает с лихвой и выбрать можно, а люди часто идут с такими предложениями сами.

Проще говоря, в своей обычной работе силовики просто выбирают жертву пожирнее и попроще. Уже на этапе сбора доказательств они оценивают информацию в плане того, сколько можно по максимуму навесить на предпринимателя. И это не доначисления, как в налоговой, а реальные сроки. Просчитывают вероятность согласовать дело с прокуратурой и затем получить приговор в суде. Исходя из этого определяется и цена вопроса. Если комерсу светит год условно – стоимость одна, а когда десятка колонии – совсем иная.

При этом принуждать решать никого не заставляют и часто даже не намекают. А просто обозначают максимальное наказание и перспективы. Короче, запугивают, но не агрессивно. Отчасти потому, что сами опасаются за свои места и того, что у «клиента» могут быть высокие связи, про которые они еще не знают. Поэтому обычно просто ждут, пока кто-то зайдет решать вопрос. Обычно заходят. На крайний случай это будет адвокат, кто в силу работы уже давно знает, как это работает.

Сейчас дадим совет предпринимателям. Нерешаемых вопросов нет. Разве что политические и медийные. И если к вашей фирме проявили интерес силовики, для начала сами оцените ситуацию и возможные исходы, проконсультируйтесь с грамотными адвокатами, выберите линию поведения и прикиньте сумму, которую готовы отдать за решение, если иначе не получается.

Никогда не пытайтесь решить или найти выход с нескольких сторон! Начальников это только злит. Если знает слишком много людей, вопрос вообще может стать нерешаемым ни за какие деньги. Рисковать ради человека, который не умеет найти подход, никто не будет.

Поэтому вначале найдите правильный контакт того, кто сможет зайти в нужную дверь без шума. Да, в этом самая большая проблема, но это нужно сделать. Общайтесь с людьми, поднимайте связи, оценивайте вес человека. Дадим подсказку: ни один начальник сам с просителями на эти темы не общается. У него всегда есть замы, у которых есть свои замы. Вот их и ищите.

Искать помощи в интернете равносильно потере денег без результата. Да, вы найдете тех, кто пообещает сделать все в лучшем виде, но на выходе будет ноль. Такие вопросы через посредников в сети не решаются никогда. И от наших клиентов мы знаем много случаев таких кидков. А бывает еще и так, что человека начинают разводить дальше, запугивая уже самостоятельно.

Есть грамотные решалы, но они не ищут клиентов и всегда рассказывают весь расклад и перспективы. А также детально описывают, как, когда и через кого все будет сделано. А также могут доказать, что способны решить ваш вопрос, попросив следователя вам позвонить и произнести кодовую фразу.

Решаются вопросы по-разному, в зависимости от ситуации. Но выход всегда есть, помните об этом.

Если нужна консультация или помощь, можно в индивидуальном порядке обратиться к нам: @bez_opasno

#власти

@businesssafe
Что такое налоговая безопасность?

Согласно нашей статистике, 98% предпринимателей так или иначе оптимизируют налоги. Это понятно, сегодня налоги – одна из главных статей расхода для любого бизнеса. Вероятно, есть крупные корпорации, кто платит все по белому, но в основном они все бюджетные. В связи с этим у компании возникают дополнительные риски – налоговые. И наша задача – помочь их сократить.

Сразу скажем, что неминуемого наказания за оптимизацию нет. То есть не нужно трястись и ждать, когда за вами придут из налоговой или пришлют требование. Реалии таковы, что, какое бы ни было умное программное обеспечение в ФНС, у них тупо слишком много работы. Программа АСК-НДС – действительно мощная штука и видит многое, только вот доначислить налоги она не может.

Для этого нужен инспектор, который проверит данные, вышлет требования, проанализирует ситуацию, проведет проверку (камеральную или выездную) со всеми мероприятиями, выпишет акты и решения. Автоматического доначисления налогов только на основе данных из АСК-НДС нет и быть не может!

Именно поэтому последнее время налоговики прибегают к такому инструменту, как комиссии – когда на директора фирмы в кабинете наваливаются сразу несколько инспекторов и начинают морально давить и требовать доплатить налоги, а иначе – ад. Многие ведутся и соглашаются просто ради того, чтобы это мероприятие поскорее закончилось. А некоторые, особо боязливые готовы доплачивать уже и после требований, число которых также растет отчасти по этой причине.

Так фискалы упрощают свою работу и быстрее добывают налоги в бюджет. Но и в данном варианте отработать всех, кого им показала программа, они также не в состоянии, не успевают. В среднем, на одного инспектора обычной инспекции в городе среднего размера приходится несколько сотен «разрывников» в месяц. Это те фирмы, где программа выявила расхождения в цепочках по НДС. И их всех в теории надо как-то отработать – либо запугать, либо начать проверять.

А рабочий день инспектора ограничен, несмотря на все необходимые задержки на работе по просьбе начальства. Зарплата у инспектора низкая, что не создает ему никакой дополнительной мотивации. А работы реально полно, что обеспечивает оправдание, почему он не занялся той или иной конкретной компанией. Поэтому очень и очень многие, кто покупает даже дешевый НДС у ненадежных посредников, сегодня могут быть незамеченными.

Еще важный момент – по нашей статистике, только 60% оптимизируемого НДС палят. Что еще больше сокращает количество тех, кем так или иначе заинтересуются фискалы. Это говорит о том, что сегодня на рынке есть команды и сервисы, которые делают «бумагу» такого качества, что ее не видит даже хваленая программа АСК-НДС. Да, и мы – одни из них.

Оптимизировать или нет – выбор каждого предпринимателя. Если ваш бизнес способен выстоять в сегодняшних условиях и платить все налоги, мы будем только рады. Ибо это сразу снимет почти все налоговые риски.

Если же нет, начните заботиться о налоговой безопасности. Это самый главный критерий того, что цель оптимизации будет достигнута и вами никто не заинтересуется. Повторим: у любого инспектора полно работы, и он всегда станет заниматься тем, кого проще «раскатать», и кто не уделяет внимание своей налоговой безопасности. Если же программа АСК вообще не видит разрывов, считайте, что у вас козырь.

О том, как сократить налоговые риски, вам всегда подскажут компетентные поставщики. Можно обратиться за консультацией к нам: @NDSsafe.

Далее будем писать об этом в канале. Сегодня дадим главный совет – начинайте общаться и оценивать поставщика заранее, до наступления отчетного периода, чтобы было время обсудить все условия и понять алгоритм работы.

#налоговая

@businesssafe
Linux для бизнеса, ч. 1

С введением санкций многие компании, производящие коммерческое ПО для офиса, перестали поддерживать клиентов из РФ. Особо остро встает вопрос о замене привычных Windows и MS Office на альтернативы. Мы уже говорили, почему стоит перейти на Linux в 2022 году. Сейчас рассмотрим конкретные дистрибутивы и покажем, чем можно заменить привычный Word и другие программы.

Linux – это не одна ОС, а очень много дистрибутивов, порой совершенно отличающихся друг от друга. У дистрибутивов могут отличаться форматы распространения ПО, внутреннее устройство системы, уровень безопасности и дружелюбности к пользователю. Существует несколько основных дистрибутивов, на которые стоит посмотреть.

Debian и Ubuntu.

Debian и его производные – один из самых популярных дистрибутивов Linux. Это дистрибутивы с самой большой пакетной базой (там больше всего программ). Российский коммерческий дистрибутив AstraLinux, продвигаемый правительством в качестве альтернативы Windows, также основан на нем. Debian надежен благодаря особому циклу разработки, который позволяет поддерживать стабильные версии ОС в течении 3-5 лет. Но обратная сторона стабильности – это часто устаревший софт. К тому же дистрибутив не совсем дружелюбен к простому пользователю.

В качестве решения этих проблем на основе Debian был создан дистрибутив Ubuntu. В нем более свежий софт, его проще устанавливать и использовать «из коробки». Официальной платной поддержки для российских компаний и организаций нет из-за санкций, однако под Ubuntu и Debian написана куча материалов в сети, так что все вопросы решаются быстро.

Ubuntu хорошо подходит для использования в офисе. Система совмещает стабильность Debian и свежесть программ. Разработчики делают ОС с прицелом на юзера, который переходит с Windows на Linux, так что проблем у офисного сотрудника не возникнет. Кстати, есть редакция ОС с более похожим на Windows графическим окружением, называется Kubuntu.

Правительство уже переводит свои учреждения на Debian-подобную AstraLinux, а это значит, что в ближайшие годы налоговый софт будет писаться преимущественно под Linux и форматы документов, с которыми работают госконторы, будут использоваться также из Linux.

Не стоит сразу переводить всю IT-инфраструктуру с Windows на Linux, пока что идеальные условия для этого есть только у некоторых видов бизнеса. Но начинать присматриваться и обучать сотрудников нужно, если хотите быстро адаптироваться в случае тотального перехода на эту ОС.

К тому же Linux, как мы писали, – это намного более безопасная система, чем Windows, в ней проще контролировать сотрудников. Ну и, конечно, для нежданных гостей из органов намного сложнее поломать правильно настроенный под Linux компьютер, чем точно такой же под Windows.

Для этого вам понадобится минимум один толковый сисадмин с опытом и прямыми руками, коих сейчас достаточно. Вот дополнительная вводная статья о том, как перевести бизнес на Linux.

В следующих постах поговорим о других дистрибутивах и об альтернативах привычным офисным программам, следите за каналом.

#информационная

@businesssafe