קורבן של תוכנת כופר קריפטו? הנה מה לעשות

בימים האחרונים, ערוצי החדשות המרכזיים הציגו, באופן די סנסציוני, את מתקפת ההאקרים על מספר אתרים מוסדיים, איטלקיים ואחרים, שהאקרים מכל העולם הוציאו לכאורה להורג באמצעות שימוש בתוכנת כופר קריפטו.

באופן לא מפתיע, גם רשויות המס האיטלקיות התייחסו לנושא תוכנות הכופר ימים ספורים לפני המתקפה.

הם עשו זאת בתשובה לאינטרפלו, מס' 149/2023, שהביעו דעה על השלכות המס במקרה בו חברה, קורבן של תוכנת כופר קריפטו, מצאה את עצמה נאלצת לשלם "כופר" משמעותי על מנת להחזיר לעצמה. החזקת נתונים חיוניים להתנהלות עסקיה.

משלם המסים האומלל, קורבן של סחיטה זו, פנה ל- רשות המסים האיטלקית (Agenzia delle Entrate) עם שאלון, שואל האם ניתן לנכות את העלויות שהוא נאלץ לשאת בו. כלומר, האם יש לשלם מיסים גם על הסכומים המשולמים לסוחטים.

חברת משלם המסים (קורבן מפשע זה), בבקשת בירור מ-Agenzia delle Entrae, טענה בפירוט מדוע לדעתה אין לכלול את מה ששילמה לסוחטים בחישוב ההכנסה החייבת של החברה.

עם זאת, למרות טיעוני חברת הנישום, על פי מס הכנסה לא ניתן היה לנכות עלויות אלו ממניין ההכנסות הקובע את היווצרות הבסיס החייב עליו חלים מסים, ובפרט IRES ו-IRAP.

בואו ננסה להבין טוב יותר מדוע ובאילו תנאים.

טיפול המס בתוכנת כופר קריפטו

נתחיל מנקודה עיקרית: הנימוק שהציבה החברה שניסחה את השאלה מבוסס על טיעונים רציניים ביותר שבמישור המשפטי למהדרין ראוי לחלוק.

הנקודות המרכזיות של נימוק זה נעוצות בעובדה שהחוק האיטלקי, במקרה של ביצוע פשעים, מונע את האפשרות לנכות את הוצאותיהם. עם זאת, מניעה זו נוגעת רק לאותן העלויות שבמהותן נגרמות בביצוע הפשע.

זה הנושא של מה שנקרא "עלויות פשיעה".

כעת, כידוע, מערכת המשפט האיטלקית כפופה למיסוי גם את ההכנסה המתקבלת כתוצאה מעבירות, לרבות אלה בעלות אופי פלילי (סעיף 14 קו. 4 Ln 537/1993).

עם זאת, היא שוללת במפורש עלויות שנגרמו כתוצאה מביצוע פשע מניתנות לניכוי (סעיף 14 co 4 bis Ln537/1993), ללא קשר אם ביצוע הפשע מייצר הכנסה חייבת במס.

היקף תחולתה של איסור זה עומד בפני מגבלות מסוימות, עקב כמה הוראות שהתערבו לאחר מכן, תוך התאמת מוקד פעולתו של עיקרון זה.

סעיף 2 DL 16/2002 קבע כי מניעה זו פועלת רק עבור עלויות "משמש ישירות לביצוע מעשים או פעילויות הנחשבים לפשע לא רשלני", בעוד שבעבר הוא כלל עלויות ללא הבחנה וכלל "ניתן לייחס לעובדות, מעשים או פעילויות הראויות לפשע."

כתוצאה מכך, כיום חוסר היכולת לנכות עלויות מכסה רק במקרה של עבירות זדון ולא גם במקרה של ביצוע עבירות אשמה.

כמו כן, להפעלת האיסור על ניכוי הוצאות, תנאי הכרחי שהתובע העמיד את התיק לדין, או לחילופין, שהשופט הוציא צו כתב אישום, או אף שניתן פסק דין שיש אין העמדה לדין מחמת התיישנות.

לעומת זאת, במקרה של זיכוי, איסור ניכוי הוצאות מתבטל לאחור, ובכך צוברת לנישום הזכות לקבל החזר של כל מיסים שהוא שילם בינתיים כתוצאה מאי- ניכוי עלויות אלו והריבית הנלווית לכך.

ראוי להזכיר כי רשות המסים האיטלקית עצמה, בחוזר מס' 32/E משנת 2012, הבהירה כי "עלויות פשיעה" אינן ניתנות לניכוי רק עבור אותם אנשים שביצעו את הפשע או שלמענם בוצע הפשע.

זו המסגרת הרגולטורית הכללית. עם זאת, מבחינת המקרה הספציפי שהוגש לרשות המסים לבחינה, יש לזכור כי בתשקיף שניתן על ידי הנישום מיוצגות מספר נסיבות עובדתיות בעלות רלוונטיות מיוחדת.

הראשונה היא שתוכנת הכופר הקריפטו, לפי מה שרשם הנישום בשאילתה שלו, הייתה הופכת מסמכים ונתונים חיוניים לפעילות החברה ללא זמינים (על ידי חסימת גישה, הצפנה או מחיקתם).

השני הוא שחשיפת נתונים עסקיים חסויים, חיוניים גם הם לחיי החברה, מאוים.

נסיבה רלבנטית שלישית היא שנפגע הסחיטה, בטרם הגיע לקביעה לשלם את הכופר, ניסה לכאורה למצוא דרך לשחזר את הנתונים ולהפסיק את מתקפת הסייבר על ידי דיווח על הנושא לרשויות וחיפוש אחר פתרונות טכניים מתאים למטרה (למרות שלא הובהר בדיוק איזה סוג של פתרונות זה היה), אבל לא הצליח למצוא.

מכאן שתשלום כופר הקריפטו, על פי הייצוג שניתן על ידי הנישום, היה מצד אחד עלות בלתי נמנעת. מצד שני, זה היה פונקציונלי ללא ספק בהשגת המטרה הכפולה של שחזור הגישה למסמכים והנתונים הגנובים ומניעת הפצת הנתונים החסויים (עלולה לפגוע בחברה).

סוכנות המס האיטלקית (Agenzia delle Entrate), למרות כל זאת, שוללת את ניכוי העלויות הללו.

מדוע רשות המסים שוללת את ניכוי העלויות הללו על בסיס המס?

הטעם הבסיסי להכחשה זו נעוץ בעובדה שבמקרה שהועלה על ידי הנישום, לא היו ראיות חותכות לכך שהעלויות שנגרמו קשורות לעסקאות שיש בהן כדי לתרום ליצירת הכנסה.

במילים אחרות, רשויות המס אינן מכחישות שבאופן מופשט, אם סובלים סחיטה באמצעות תוכנת כופר קריפטו שיש לה השפעה ישירה על הפעילות הכלכלית המתבצעת, העלויות הכרוכות להימנעות או להגביל את הנזק של הפעולה הפלילית. השתתפות עצמית.

עם זאת, היא טוענת כי על הנישום מוטלת הנטל להוכיח כי העלות שנגרמה קשורה קשר הדוק לפעילות העסקית שבוצעה.

ובמקרה הנדון, על פי ה'Agenzia delle Entrate', החברה השואלת לא תיעדה כראוי את העובדה שעלות המזומנים שנגרמה לרכישת הביטקוין תחילה, והעברת ביטקוין מאוחר יותר, היה "קשור הדוק לתגמול של גורם ייצור (השירותים שההאקרים התחייבו לכאורה לבצע)".

כמו כן, היא מוסיפה כי עצם העובדה שהעלות הובאה בחשבון בהפרשות סיכון שונות אינה מספיקה כשלעצמה כדי לספק ראיה כזו.

גם אם לא ניתן לדעת כיצד תיעדה החברה שהגישה את השאלה לאינטרפלציה בפועל את קיומו בפועל של האיום, את מהות האיום עצמו, וכי העלויות שנגרמו קשורות קשר הדוק לתשלום הכופר, הודעת האינטרפלציה מציינת כי הייתה מוגשת תלונה לרשויות (יש להניח, לרשות השיפוטית).

אלא אם כן הנקודה נעוצה בעובדה שנסיבות הגשת התלונה לא תועדו, נראה כי מבחינת רשויות המס אפילו זה לא מספיק כדי להוכיח את המתאם (ולכן, ההיכרות) של העלויות שנגרמו כנפגעי סחיטת תוכנות כופר.

לפיכך, ברור שבמקרה המצער שאדם נפל קורבן לפשע כזה, רצוי ביותר להיות מוכן, לשים את עצמו בעמדה לתעד באופן קפדני ובזמן קפדני ביותר את העובדות ואת המתאם הישיר. בין הסחיטה שנגרמה, ההשפעה על הפעילות שבוצעה והעלויות שנגרמו, אם לא רוצים להסתכן, בנוסף לנזק, בלגלוג שיש לשלם מסים על סכומי הכופר.

דרכי התיעוד של סחיטה באיומים, הקשר של העלויות הכרוכות בהתגוננות מפניה ובסופו של דבר טבען הטבוע של עלויות אלו עם הפעילות הכלכלית המתבצעת, ברמה המעשית יכולים להיות המגוונים ביותר ותלויים כמובן במצבים הספציפיים. .

אלו יכולים להיות צילומי מסך של הודעות ההאקרים לתיעוד האיום וכתובת הארנקים אליהם ניתן להעביר את מחיר הכופר (בהנחה שהמערכות המותקפות מאפשרות זאת); זה יכול להיות שימוש בדוחות מומחים של מומחים לזיהוי פלילי דיגיטלי המסוגלים לתעד את היקף הנזק, את ההשלכות המעשיות של התקיפה, אבל אולי גם לשחזר את השלבים של המרת כסף פיאט ל - והעברה שלאחר מכן את ארנק הפושעים אפילו באמצעות ניתוח שרשרת הפוכה. אולם, בין אלה, העובדה שהוגש דו"ח לרשויות המשפט או המשטרה המתאר ומפרט את העובדות צריכה להוות ראיה עיקרית כדי לקבוע כי התרחש סחיטה וכי עלות הסחיטה קשורה ישירות פעילות עסקית שבוצעה.

הערכת הדרכים להוכחת העובדות והקשר התפקודי בין העלויות שנגרמו כתוצאה מהפשיעה שנגרמה לפעילות הכלכלית שבוצעה מחייבת בהחלט הערכה מדוקדקת של כל מקרה לגופו, גם בתמיכת אנשי מקצוע מוסמכים.

עובדה בעינה היא שבהערכה זו, גם לאור תגובת האינטרפלציה האחרונה הזו, טוב יהיה לקחת בחשבון את העובדה שרשויות המס האיטלקיות על נטל ההוכחה בחרו להציב את הרף גבוה, כנראה גבוה מהנדרש .

אולי, אם אי פעם נסחטת על ידי תוכנות כופר, זכור לבקש מההאקרים להוציא חשבונית רגילה.