Kradzież a koszty?

Kradzież a koszty?

2019-08-06

 

Ustawy podatkowe przewidują szereg przepisów zmuszających przedsiębiorców do prowadzenia i korzystania z konta bankowego. Pieniądz elektroniczny wiąże się jednak z nowymi zagrożeniami. Cyberataki, skimming, phishing, kradzieże danych prowadzą do realnego ryzyka poniesienia wydatków związanych z kradzieżą środków z firmowego konta.

Prokuratura i policja są często bezradne, gdyż hakerzy dysponują wiedzą i techniką utrudniającą lub uniemożliwiającą wręcz ich wykrycie, w efekcie czego postępowania są umarzane, a przedsiębiorcy muszą liczyć się z brakiem możliwości odzyskania tych środków.

W związku z tym podatnicy zastanawiają się, czy poniesione przez nich straty środków pieniężnych powstałe w związku z kradzieżą z konta firmowego, można zaliczyć do kosztów uzyskania przychodów, a jeżeli tak, to na jakich zasadach.

 

Koszty uzyskania przychodów

 

Kosztami uzyskania przychodów są koszty poniesione w celu osiągnięcia przychodów lub zachowania albo zabezpieczenia źródła przychodów, z wyjątkiem grupy kosztów wymienionych w ustawie. W orzecznictwie i interpretacjach organów wykształcił się pogląd, że aby dany wydatek mógł stanowić koszt uzyskania przychodu, powinien zostać poniesiony przez podatnika, tj. w ostatecznym rozrachunku musi on zostać pokryty z zasobów majątkowych podatnika.

Ponadto taki koszt powinien mieć walor definitywny (rzeczywisty), tj. wartość poniesionego wydatku nie może zostać podatnikowi w żaden sposób zwrócona. Kolejną bardzo istotną cechą jest związek przyczynowy (pośredni lub bezpośredni) wydatku z prowadzoną działalnością i osiągnięciem przychodu bądź zachowaniem lub zabezpieczeniem jego źródła. Przy czym trzeba pamiętać, że związek ten należy oceniać indywidualnie w stosunku do każdego wydatku. W końcu wymagane jest, aby wydatek został należycie udokumentowany.

Wspomniany wcześniej katalog wydatków niestanowiących kosztów uzyskania przychodów nie stwarza domniemania, że wszelkie pozostałe koszty, które nie są wymienione w tej grupie, zostaną z mocy prawa uznane za koszty uzyskania przychodów.

Tak zwany negatywny katalog kosztów nie zawiera kategorii strat w środkach obrotowych. Oznacza to, że co do zasady straty te, jako związane z prowadzoną działalnością gospodarczą, mogą zostać uznane za koszty uzyskania przychodów.

 

Strata w kosztach uzyskania przychodu

 

Jeżeli strata ma charakter wyjątkowy, sporadyczny i faktycznie niemożliwy do uniknięcia, może być ona co do zasady zaliczona do kosztów uzyskania przychodów. Zgodnie z powyższą analizą przed zaliczeniem strat do kosztów uzyskania przychodów powinno się każdorazowo rozważyć całokształt prowadzonej przez podatnika działalności, okoliczności, które spowodowały powstanie straty, udokumentowanie straty oraz podjęte przez podatnika działania zabezpieczające.

Co do zasady strata powinna być następstwem zdarzeń losowych i nie wynikać z celowego działania danego podmiotu. Ponadto dla celów podatkowych uznaje się za stratę tylko taką, która powstała na skutek zdarzeń nieprzewidywalnych i będących nie do uniknięcia przez racjonalnie działającego podatnika. Co to oznacza w praktyce i jaki może mieć wpływ na kwalifikację podatkową straty, zostało omówione poniżej na przykładzie sprawy z interpretacji podatkowej.

 

Kradzież środków a koszty uzyskania przychodu

 

W interpretacji z 13 maja 2019 r., nr 0112-KDIL3-1.4011.101.2019.1.AG Dyrektor Krajowej Informacji Skarbowej (KIS) uznał, że straty środków pieniężnych powstałej w związku z kradzieżą z konta firmowego nie można zaliczyć do kosztów uzyskania przychodów.

Z jednej strony Dyrektor KIS stwierdził, że zasadniczo dla celów podatkowych tylko wydatek będący wynikiem przestępczej działalności, powstały na skutek zdarzeń nieprzewidywalnych, nie do uniknięcia przez racjonalnie działający podmiot gospodarczy można uznać za zdarzenie losowe, które uzasadnia zaliczenie tego wydatku do kosztów uzyskania przychodów.

Czyli co do zasady straty wynikające z kradzieży mogłyby być kosztami podatkowymi. Organ podkreślił jednak, że warunkiem jest brak winy podatnika, jako wynik jego niedbalstwa lub naruszenia przepisów bądź braku nadzoru nad pracownikami.

Jakiekolwiek zawinienie ze strony podatnika powstałe wskutek niezachowania staranności wymaganej w danych warunkach, niedopełnienia obowiązków ciążących na podatniku w celu uniknięcia szkody, uniemożliwia przyjęcie, że powstała szkoda stanowi wydatek o charakterze losowym. Powyższe sprowadza się do zachowania należytej staranności przy procesie płatności.

Innymi słowy, w tej interpretacji organ stwierdził, że pomimo iż podatnik posiadał oprogramowanie antywirusowe oraz weryfikował płatności wychodzące przez SMS, to jednak nie dochował on należytej staranności, przejawiającej się brakiem dostatecznego nadzoru nad bezpieczeństwem dostępu do danych, nie wskazując jednocześnie, w jaki sposób powinien to zrobić.

W podobnym tonie wypowiadają się sądy administracyjne. Przykładowo Naczelny Sąd Administracyjny w wyroku z 1 grudnia 2016 r. (sygn. II FSK 2904/14) wskazał, że do organu podatkowego, a tym bardziej do sądu nie należy wskazywanie działań, jakie podatnik mógłby podjąć w celu uniknięcia kradzieży.

 

Co robić?

 

Powyższa interpretacja pokazuje, jak istotne na potrzeby rozliczeń podatkowych jest dochowywanie tzw. należytej staranności w prowadzonej działalności gospodarczej. Podobne przepisy (o należytej staranności) funkcjonują już w ustawie o VAT.

Z uwagi na to, że pojęcie należytej staranności nie zostało zdefiniowane w ustawie, prowadzi to do licznych sporów z fiskusem. Należytą staranność można dochować poprzez wdrożenie w firmie odpowiednich procedur związanych z najważniejszymi procesami (np. płatności, księgowania, akceptacje faktur, weryfikację dostawców, rozliczania podatków).

Powinny one określać zasady odpowiedzialności oraz przypisywać określonym osobom zadania z zachowaniem reguły tzw. czterech oczu. Dodatkowo warto weryfikować w ramach kontroli wewnętrznych prawidłowość funkcjonowania przyjętych procedur.

Należy pamiętać także o tym, na co zwrócił uwagę NSA w wyroku z dnia 22 września 2016 r. (sygn. II FSK 2248/14), że procedury powinny zawsze obowiązywać przed powstaniem zdarzenia losowego (np. kradzieży).

 

Autor: Kancelaria Prawna Skarbiec