Как на нулевки вешают разрывы по НДС

Вспоминая классику советского кино, хочется сказать: «Хотите верьте, а хотите нет, а дело было так…».

В ходе внутренней реорганизации бизнеса в одной из групп компаний образовалось практически бездействующее юридическое лицо, которое сдавало нулевую отчетность. На сегодняшний день это является достаточно распространенной практикой.

В какой-то момент компания стала получать акты из ИФНС об обнаружении фактов налоговых правонарушений в виде не предоставления ответа на требование налогового органа в ходе проведения камеральных проверок в отношении уточненных деклараций по НДС, якобы представленных налогоплательщиком за прошлые периоды.

При этом, в личном кабинете компании у одного из «древних» и уважаемых операторов ЭДО, через который сдавалась отчетность, никаких требований естественно не было.

После нескольких возражений и жалоб в УФНС, закончившихся отказом, с одной из Московских инспекций по месту нахождения налогоплательщика был установлен конструктивный диалог в ходе которого выяснились некоторые обстоятельства произошедшего, а с учетом с полученной нами дополнительной информацией, находящейся в свободном доступе, нескольких телефонных звонков, все вместе позволило нам сформировать некоторое понимание произошедшего.

Неустановленные лица незаконно выпустили квалифицированную электронную подпись (КЭП) на генерального директора «бездействующего» налогоплательщика через удостоверяющий центр, подключились к ЭДО через одну из партнерских компаний ООО «Компания «Тензор» и осуществляли сдачу корректирующих деклараций по НДС за с IP адреса, находящегося за пределами Российской Федерации.

В соответствии со сданными корректирующей отчетностью в разделах 8 и 9 декларации бездействующего налогоплательщика появились миллионные суммы. При этом, налоговый орган, получив отчетность через ООО «Компания «Тензор», соответственно все требования в ходе камеральной проверки направлял именно через этого оператора ЭДО, которые налогоплательщик, естественно не видел, поскольку был подключен к другому оператору. Не видел налогоплательщик и сдаваемой отчетности. Примечательно также то, что злоумышленники сдавали декларации по НДС по истекающим трехлетним периодам. Так уточненки за первый квартал 2018 года были поданы в апреле 2021 года, уточненки за второй квартал 2018 года были поданы в июле 2021 года. Т.е. злоумышленники действовали с пониманием дела.

Предположительно целью злоумышленников было закрытие разрывов по НДС в прошлых периодах путем замены счетов-фактур у заинтересованных компаний, к которым у фискальных органов имелись вопросы. А «сгрузить» все последующие проблемы очевидно было решено на бездействующего налогоплательщика.

В телефонном разговоре с представителями технической поддержки ООО «Компания «Тензор» нам рекомендовали обратится к партнерской компании, подключившей к сервису предполагаемых злоумышленников. При этом предоставленные телефонные номера партнерской компании были неработоспособны или не были зарегистрированы за абонентом. Нам также не удалось дозвониться и в удостоверяющий центр.

В течение 3-х месяцев 2021 г. злоумышленники успели сдать 5 деклараций по НДС по налогоплательщику.

В этой истории остаются вопросы, на которые у нас нет ответа:

- откуда у злоумышленников была информация о том, что компания бездействовала в течение некоторого периода времени (ведь здесь очевиден расчет, что была выбрана бездействующая компания, поскольку такая компания скорее всего не сразу обнаружит произошедшее);

- откуда у злоумышленников были персональные данные руководителя налогоплательщика и копии документов;

- почему руководитель налогоплательщика не получил в личный кабинет на госуслугах сообщение о выпуске сертификата;

- почему у оператора ЭДО и контролирующих органов не возникло вопросов с IP адресом, с которого отправлялась отчетность (на сегодняшний день большинство электронных сервисов, например, даже таких повседневных как электронная почта, контролируют смену устройства, с которого осуществлялся доступ, а такие значимые процессы как обмен информацией с налоговыми органами лишены аналогичных мер безопасности).

Здесь следует выразить обеспокоенность грядущим введением электронных паспортов. То ли еще будет…

Но все хорошо, что хорошо кончается или идет по пути разрешения. Несмотря на то, что действия злоумышленников были столь наглыми и стремительными, налогоплательщика выручило то, что компания, несмотря на практически отсутствующую деятельность, продолжала обслуживаться по бухгалтерскому учету в аутсорсинговой фирме, которая осуществляла мониторинг лицевых счетов, своевременно реагировала на сообщения налоговых органов, что и позволило «вскрыть» действия мошенников достаточно быстро.

Выходом в такой ситуации (в части решения вопросов с налоговой инспекцией) может стать:

1) Визит в налоговый орган и написание заявления на аннулирования электронной подписи в связи с ее компрометацией (визит в удостоверяющий центр в таких случаях скорее всего не возможен – его найти не удастся). Цель – остановить возможные дальнейшие действия злоумышленников с КЭП.

2) Заявление в налоговый орган, что декларации были подписаны неуполномоченным лицом (ст. 80 НК РФ с 01.07.2021 г. предусматривает, что налоговая декларация (расчет) считается непредставленной, если при проведении камеральной налоговой проверки на основе такой налоговой декларации установлен, в частности, факт подписания налоговой декларации неуполномоченным лицом. Здесь есть нюанс – камеральная проверка может уже окончится к времени обнаружения, и декларация будет считаться предоставленной).

3) Сдача уточненных налоговых деклараций с восстановлением необходимых показателей (если не удалось признать декларации непредоставленными).

Также в качестве рекомендации всем налогоплательщикам можно посоветовать осуществлять систематический мониторинг лицевых счетов в ИФНС.