Проверка должной осмотрительности. Проявление должной осмотрительности при выборе контрагента. Сведения о расчетном счете контрагента

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) разработана в
соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО Адвокатская Коллегия “Налоговые адвокаты” (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
1.4. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ152.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
2.1.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
2.2.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. Конфиденциальность персональных данных
2.3.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Общедоступные источники персональных данных
2.4.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
2.4.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
2.5. Специальные категории персональных данных
2.5.1. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
2.5.2. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
2.5.3. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6. Биометрические персональные данные
2.6.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.7. Поручение обработки персональных данных другому лицу
2.7.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
2.8. Обработка персональных данных граждан Российской Федерации
2.8.1. В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
2.9. Трансграничная передача персональных данных
2.9.1. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
2.9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных
3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных
3.2.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.2.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
3.2.3. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.2.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
3.2.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.2.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
5.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

За сотрудничество с ненадежным контрагентом компания не несет ответственности в виде штрафов. Однако негативные моменты от этого действия все же могут присутствовать в деятельности организации. Связаны они с тем, что госорганы используют на практике понятие должной осмотрительности, непроявление которой может грозить компании некоторыми неприятными последствиями.

Законодательством РФ не установлено четкого понятия "должная осмотрительность ". Оно введено в практику налоговиками и судами на основании Постановления Пленума ВАС РФ от 12.10.2006 г. № 53. Согласно этому документу госорганы начали активно использовать понятие должной осмотрительности при работе с юридическими лицами и ИП.

Сущность должной осмотрительности заключается в том, что хозяйствующий субъект обязан предпринимать определенные меры или действия для проверки информации о надежности (или ненадежности) потенциального контрагента. Проявление должной осмотрительности является обязательным как перед непосредственным заключением договора о сотрудничестве, так и в процессе дальнейшего взаимодействия с партнером.

Наиболее часто понятие должной осмотрительности используется при оспаривании обоснованности применения вычета по НДС. Также она учитывается при определении правомерности использования сумм расходов при расчете налога на прибыль.

Проявление должной осмотрительности рассматривается и анализируется с той целью, чтобы определить, что при проведении операций у налогоплательщика не возникло необоснованной налоговой выгоды. Если он не проявил должную осмотрительность при проверке партнера, то мог получить необоснованную выгоду. Поэтому рекомендуем заручиться справкой с индексами должной осмотрительности, которую можно распечатать из такого сервиса, как 1С:СПАРК Риски .

При рассмотрении вопроса о необоснованной налоговой выгоде выделяют следующие моменты:

• сделка по факту не проводилась;
• компания и ее партнер взаимозависимы между собой;
• контрагент отдавал себе отчет, что его действия способны привести к получению необоснованной налоговой выгоды.

Пример:

Организация ООО "Вектор" заключила договор на поставку товаров. Стоимость материальных ценностей была отнесена на налоговые расходы, которые уменьшили налогооблагаемую базу по налогу на прибыль. В последующем оказалось, что контрагент является фирмой-однодневкой.

Налоговая инспекция доказала, что сделка была проведена формально , вследствие чего имелось занижение суммы налога на прибыль. Это является получением необоснованной налоговой выгоды, из-за чего налоговики полностью сняли принятые расходы по данному контрагенту и доначислили налог на прибыль.

Особые моменты

При рассмотрении понятия должной осмотрительности нужно обратить внимание на такие моменты:

• если налогоплательщик ее не проявил, это может стать причиной сотрудничества с недобросовестным партнером ;
• если ИФНС докажет, что налогоплательщик не проявил должной осмотрительности, то она доначислит налог на прибыль и НДС , принятый к возмещению из бюджета;
• должную осмотрительность следует рассматривать как один из методов проверки потенциального контрагента, используемый вместе с другими способами оценки деятельности субъектов хозяйствования;
• при непроявлении должной осмотрительности возможно появление необоснованной налоговой выгоды , поскольку эти понятия тесно связаны между собой;
• судебные органы при проведении разбирательств не берут во внимание тот факт, что понятие должной осмотрительности не регламентировано законодательством РФ, хотя и активно используют его в своей практике;
• в законодательстве РФ не содержится каких-либо критериев оценки непроявления должной осмотрительности при анализе контрагентов.

Признаки недобросовестность контрагента

При проявлении должной осмотрительности проводятся проверка и анализ добросовестности контрагента. Существует ряд признаков, которые свидетельствуют о ненадежности потенциального партнера. К ним относятся следующие моменты:

• регистрация юридического лица или ИП проведена с нарушениями либо она вовсе отсутствует;
• юридический адрес субъекта обладает признаками массовости или же информация о нем просто отсутствует;
• нет документального подтверждения полномочий руководителя или представителя, подписывающего документы от имени контрагента;
• присутствие только финансовых потоков по счетам или кассе и отсутствие товарных потоков, то есть нет информации о производстве (покупке) и реализации продукции или товаров;
• отсутствие у потенциального партнера ресурсов для исполнения условий соглашения, например, производственных или торговых площадей, недвижимости в собственности или аренде, сотрудников, транспорта, оборудования и т.д.;
• имеется серьезная задолженность перед бюджетом по налогам, сборам и страховым взносам;
• наличие дел в арбитражной картотеке.

Если компания не проявит должную осмотрительность для проверки потенциального партнера, то есть заключит сделку с недобросовестным контрагентом, то вся ответственность ляжет на ее плечи.

Ответственность носит финансовый характер, поскольку она напрямую связана с доначислением НДС и налога на прибыль. Дело в том, что при сотрудничестве оформляются документы, по которым расходы уменьшают налогооблагаемую базу по налогу на прибыль или же предоставляют возможность возместить НДС.

В том случае, когда контрагент признается недобросовестным и компания при этом не проявила должную осмотрительность, она незаконно заплатила меньше налогов. В этом случае налоговая инспекция доначислит платежи в бюджет.

Какие-либо конкретные штрафы именно за заключение соглашения с недобросовестным контрагентом законодательством не предусмотрены. Финансовые риски связаны лишь с тем, что компания не имеет права на законных основаниях уменьшать налоги, а потому понесет больше расходов вследствие увеличения налоговой нагрузки.

Необходимо отметить и тот факт, что налоговая инспекция может подать в суд на организацию с требованием уплатить налоги, связанные с необоснованной налоговой выгодой. В этом случае компания будет фигурировать в судебных разбирательствах, что вполне может стать причиной снижения ее деловой репутации.

Всем налогоплательщикам, прежде чем заключить договор нужно проверить контрагента на добросовестность. С 19 августа 2017 года вступила в силу статья 54.1 НК РФ о необоснованной налоговой выгоде (Федеральный закон от 18.07.17 № 163‑ФЗ). Расскажем, как проявить должную осмотрительность в выборе контрагента по новым правилам Налогового кодекса.

В статье 54.1 НК РФ указаны ситуации, когда налогоплательщик не вправе получить вычет НДС и учесть расходы по сделкам. Налоговую базу уменьшать умышлено запрещено. Также организации не вправе отражать операции в налоговом учете, которых в действительности не было.

К примеру, если компания заключила договор с недобросовестным подрядчиком, а он в свою очередь выполнил только часть работ, ревизоры вправе снять вычеты НДС с фиктивной части работ. Активы, которые компания приобрела в рамках фиктивной сделки, она не вправе включить в расходы.

Кроме этого, в налоговом кодексе установлены следующие критерии добросовестности: целью сделки не может быть уклонение от уплаты налогов, а обязательства указанные в договоре контрагент должен выполнить (п. 2 ст. 54.1 НК РФ).

Поправки в законодательстве исключит споры с контролерами, если:

• контрагент нарушил налоговое законодательство;
• документы от имени контрагента подписало неуполномоченное лицо;
• сделку можно было заключить с иным лицом.

Такие обстоятельства нельзя считать самостоятельным основанием для признания расходов и вычетов неправомерными. До того как в НК РФ внесли поправки, предусматривался повышенный штраф в размере 40 процентов от неуплаченной суммы налога за деяния, совершенные умышленно (п. 3 ст. 122 НК РФ).

После того как появилась статья 54. 1 НК РФ налоговые риски для налогоплательщиков, которые не удостоверились в добросовестности своих контрагентов, возросли. Однако снижается и вероятность негативных последствий для компаний, которые проводят мероприятия по проверке поставщиков и подрядчиков.

Убедиться, что у контрагента нет явных признаков недобросовестности, может любая организация. Информация доступна на сайте nalog.ru в разделе «Риски бизнеса: проверь себя и контрагента». Также можно использовать сведения из различных баз данных для проверки контрагентов, например 1cont.ru, СПАРК и др.

Однако, чтобы защититься от возможных претензий налоговиков этой информации недостаточно. Ведь информация в сервисах по проверке контрагентов появляется с опозданием. Это, например, бухгалтерская отчетности или сведения о:

• налоговой задолженности;
• своевременности представления отчетности;
• ликвидации контрагента.

Из-за этого подтверждение, что на момент заключения сделки у контрагента не было сомнительных признаков, станет веским аргументом в пользу компании.

Чтобы усилить налоговую безопасность компании целесообразно разработать и утвердить форму заявления, которая гарантирует добросовестность контрагента на момент заключения договора. Будет не лишним, если такое заявление представит каждый контрагент.

В каком виде составить документ. Утвержденной формы заявления, которая гарантирует добросовестность контрагента, нет. Поэтому компания вправе разработать форму заявления самостоятельно.

Что обязательно должно быть в документе. Заявление о добросовестности контрагента должно содержать:

• наименование контрагента, с которым компания планирует заключить договор;
• ИНН, КПП и ОГРН контрагента;
• адрес местонахождения контрагента;
• сведения о видах деятельности контрагента;
• сведения о руководстве и собственниках контрагента.

Также в заявлении контрагент должен гарантировать, что для исполнения обязательств по договору у него есть все необходимые материальные и трудовые ресурсы. Если контрагент выступает посредником или привлекает субподрядчиков (соисполнителей), то эту информацию также стоит отразить в заявлении.

В заявлении стоит указать наименование и реквизиты субподрядчиков. Важно зафиксировать причины, по которым контрагент привлекает помощников. Например, недостаток производственных мощностей или отсутствие квалифицированного персонала.

Кроме этого, контрагент должен гарантировать, что:

• уплачивает налоги и сборы;
• сдает отчетность;
• не находится в процессе ликвидации;
• представит компании первичные документы по сделкам;
• отразит все операции в отчетности;
• будет представлять документы по запросу налоговиков.

Какие риски учесть дополнительно. Организации целесообразно разработать положение о проверке добросовестности контрагентов. Дополнением к общему регламенту будет заявление, гарантирующее добросовестность контрагентов.

В положении нужно детализировать процедуру проверки контрагентов. Кроме этого, необходимо зафиксировать общедоступные источники, из которых организация будет брать сведения. Это сервисы на сайте nalog.ru, справочные базы данных, отраслевые справочники (например, автоматизированная система учета древесины и сделок с ней - lesegais.ru). Также в положении надо прописать, что все контрагенты должны представлять компании копии устава, учредительных документов и т. д.

Если контрагент чтобы выполнить обязательства по договору привлекает субподрядчиков, нужно запросить гарантии того, что он проверит их добросовестность. Будет не лишним, если контрагент запросит аналогичные заявления, гарантирующие добросовестность, у своих поставщиков и подрядчиков.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) разработана в
соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО Адвокатская Коллегия “Налоговые адвокаты” (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
1.4. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ152.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
2.1.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
2.2.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. Конфиденциальность персональных данных
2.3.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Общедоступные источники персональных данных
2.4.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
2.4.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
2.5. Специальные категории персональных данных
2.5.1. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
2.5.2. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
2.5.3. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6. Биометрические персональные данные
2.6.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.7. Поручение обработки персональных данных другому лицу
2.7.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
2.8. Обработка персональных данных граждан Российской Федерации
2.8.1. В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
2.9. Трансграничная передача персональных данных
2.9.1. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
2.9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных
3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных
3.2.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.2.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
3.2.3. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.2.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
3.2.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.2.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
5.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Принципы должной осмотрительности при выборе контрагента можно закрепить внутренним документом компании. В нем прописать, что такое должная осмотрительность при заключении договоров, как ее проявить, как доказать и какие документы затребовать у контрагентов в 2018 году.

Компании обязаны соблюдать принципы должной осмотрительности при выборе контрагента в своей закупочной деятельности - досконально проверять каждого контрагента . Иначе налоговики могут исключить расходы из состава учитываемых при определении налогооблагаемой прибыли, а НДС не примут к зачету.

Внедрить принципы должной осмотрительности помогает внутрикорпоративный регламент. По пунктам разберемся, что следует учитывать в этом документе и как применять его на практике.

Понятие «должная осмотрительность» появилось в 2006 году в постановлении Пленума ВАС РФ от 12.10.2006 № 53 «Об оценке арбитражными судами обоснованности получения налогоплательщиками налоговой выгоды» . Но в последние два года ситуация ужесточилась. Во время выездных проверок налоговики стали исключать те или иные расходы из состава учитываемых при определении налогооблагаемой прибыли, а НДС не принимают к зачету. Причина - налогоплательщик не применил к контрагенту процедуру должной осмотрительности.

Суды, в свою очередь, теперь отметают даже такие, казалось бы, веские аргументы в защиту налогоплательщика:

• «в Гражданском и Налоговом кодексах нет закрепленного понятия «должная осмотрительность»;
• «условия сделки нас устроили, оплата была по факту, ИНН был, счет в банке открыт, учредительные документы запросили. Так что рисков для нас не было, и проверять нечего».

Внедрить в компании принципы должной осмотрительности помогает внутрикорпоративный регламент проверки контрагентов, закрепленный приказом руководителя. В нем надо указать:

• принципы и процедуры, которые применяются, дабы проявить должную осмотрительность в закупочной деятельности при заключении договоров в 2018 году;
• сотрудников компании, в обязанности которых входит проверка контрагентов (сотрудники службы безопасности, юристы, финансисты, бухгалтеры).

При разработке регламента рекомендую изучить письмо ФНС России № ЕД-4-3/20268 , которое служба выпустила 30 ноября 2012 года. Взяв его за основу, по пунктам разберемся, что следует учитывать в этом документе, как досконально проверить контрагентов, проявив, тем самым, должную осмотрительность.

Принцип 1 . Запросите сведения из ЕГРЮЛ. Сведения из ЕГРЮЛ о государственной регистрации потенциального контрагента помогут увидеть:

• ОГРН;
• юридический адрес;
• фамилии учредителей и руководителей;
• коды по видам деятельности.

Запросить выписку из ЕГРЮЛ можно двумя способами:

1. Бесплатно через сайт Федеральной налоговой службы . Это будет электронная выписка. Однако есть одно «но». Начиная с 2016 года, налоговые инспекторы ставят в ЕГРЮЛ специальную отметку, когда получают информацию о том, что какие-либо данные компании недостоверны (фиктивные учредители, адреса и т.п.). Но в электронной выписке сейчас нет раздела «Дополнительные сведения» - именно в нем находятся отметки подобного рода (письмо ФНС России от 02.09.2016 № ЕД-3-14/4045@).
2. Письменный запрос в налоговую инспекцию. Стоимость услуги 200 руб. Выписка будет на бумажном носителе.

Подать запрос можно в любую налоговую инспекцию. Но необходимо учесть следующие моменты:

• запрос подается в произвольной форме либо лично руководителем организации, либо по почте заказным письмом. В нем обязательно надо указать все реквизиты той компании, информация по которой запрашивается: наименование, ИНН, ОГРН. Также надо перечислить всю информацию о вашей компании, включая контактные телефоны и адрес электронной почты;
• перед подачей запроса необходимо оплатить услугу (200 руб.) и к заявлению приложить подтверждающий оплату документ;
• ответ (выписка) будет предоставлен по почте или, если такой порядок указан в поданном запросе, лично руководителю организации или иному лицу по доверенности. Срок получения информации - в течение пяти рабочих дней от даты подачи запроса. Или в ускоренном порядке - на следующий рабочий день (стоимость услуги выше - 400 руб.).

Принцип 2 . Получите у контрагента информацию о его деятельности. Уточните, есть ли у контрагента действующий банковский счет. Запросите у него сведения о среднесписочной численности для того, чтобы оценить наличие трудового ресурса, необходимого для выполнения условий по сделке. Также получите копии:

• свидетельства о государственной регистрации предприятия;
• свидетельства о постановке на учет в налоговом органе;
• устава организации;
• решения о назначении (избрании) руководителя организации, плюс, второй и третьей страниц его паспорта (в том числе, для проверки на сайте Федеральной миграционной службы) с целью проверки его полномочий.

Проследите, чтобы все документы были заверены должным образом - печатью и подписями уполномоченных лиц. В противном случае суд может не принять их в качестве доказательств проявленной вами должной осмотрительности.

Принцип 3 . Проверьте контрагента и его должностных лиц. Перечислю наиболее информативные и полезные базы:

• сайт Высшего арбитражного суда России - поиск возможных исков и вынесенных решений, картотека арбитражных дел и банк решений;
• реестр недобросовестных поставщиков - его ведет ФАС России;
• единый федеральный реестр сведений о банкротстве ;
• реестр дисквалифицированных лиц ;
• сведения о юридических лицах, у которых есть задолженность по налогам, либо которые не предоставляют отчетность в ФНС - сервис работает в тестовом режиме;
• сайт Федеральной службы судебных приставов - банк данных исполнительных производств;
• сервис ФНС по проверке контрагента - пока работает в тестовом режиме, позволяет проверить идентификационные реквизиты ИП и юридических лиц;
• сайт Федеральной миграционной службы - тут можно проверить паспорт интересующего лица, так как либо компания может быть зарегистрирована на поддельный паспорт, либо таковым является паспорт сотрудника, уполномоченного подписывать документы по сделке.
• - тут можно получить отчет в формате PDF, в котором содержатся данные из ЕГРЮЛ/ЕГРИП, арбитражные дела, сведения о банкротстве, долги фирмы по данным судебных приставов, адреса массовых регистраций и многое другое.

Принцип 4 . Проанализируйте бухгалтерскую и налоговую отчетность контрагента. Копии налоговых деклараций по НДС необходимы за последний отчетный период. Целесообразность такого запроса подтверждена Постановлением Президиума ВАС РФ № 181062/09 от 20.04.2010 касательно дела А11-1066/2009 .

Бухгалтерская отчетность нужна за последний закрытый отчетный год. Ее можно получить через такие системы, как СПАКР-Интерфакс или Контур . Только учитывайте, что отчетность за завершившийся финансовый год загружается туда с опозданием - приблизительно через 9 месяцев после окончания года.

На основе бухгалтерской отчетности контрагента можно провести анализ финансового состояния компании - просчитать коэффициенты ликвидности, обеспеченности, оценить рентабельность бизнеса.

Также обратите внимание:

• на объем уставного капитала - вряд ли у серьезной компании может быть уставный капитал в размере 10 000 рублей;
• на объем собственного капитала - если вся прибыль выводится через дивиденды и не реинстивируется в бизнес, то это подход, нехарактерный для нормальной компании;
• сопоставима ли прежняя деловая активность контрагента с результатами текущей сделки.

Принцип 5 . Фиксируйте историю взаимоотношений с контрагентом. Помимо всей вышеперечисленной информации собирайте следующие документы:

• визитные карточки (или их сканы) всех сотрудников контрагента, с кем было общение. Желательно, не только генерального директора, а конкретных специалистов - закупщиков, логистов и т.д.;
• копии электронной переписки с представителями контрагента, где обсуждаются какие-то вопросы касаемо сделки или назначаются переговоры.

• краткие резюме встреч;
• скриншоты страниц сайта контрагента. Эту информацию стоит обновлять, и поэтому необходимо, чтобы на скриншотах были видны даты;
• фотографии офиса/склада контрагента. На фотографиях желательны даты сьемки;
• фотографии с сотрудниками контрагента, например, сделанные во время переговоров/совместных конференций;
• пресс-релизы, буклеты и иные рекламные материалы контрагента;
• информация из СМИ (статьи, исследования и т.п.), где упоминается контрагент;
• копии авансовых отчетов, если они относятся к встречам с контрагентом.

Принцип 6 . Сформулируйте дополнительные выгоды от сотрудничества с контрагентом. Зафиксируйте в виде некой аналитической записки те дополнительные преимущества, которые возникают в ходе сотрудничества с контрагентом.

Как свидетельствует судебная практика, такие аргументы могут быть приняты судами:

• постановление ФАС Центрального округа от 24.02.2012 № А14-1076/2011 ;
• постановление ФАС Московского округа от 01.02.2012 № А14-6758/2011 ;
• постановление ФАС Уральского округа от 18.05.2012 № Ф09-3389/12 .

К сожалению, нельзя оправдаться (именно такой термин тут уместен) только привлекательностью сделки. Хотя, казалось бы, это логично. Ведь если та или иная сделка будут совершенны на более выгодных условиях, и государство, и компания не окажутся «в накладе». Но, увы, сейчас обязанность налогоплательщика заключается не только в оценке коммерческой выгоды потенциальной сделки, но и в оценке контрагента по вышеперечисленному алгоритму.

Иногда встречается рекомендация проверять контрагентов в соответствии с концепцией налоговых проверок. Об этом говорится в Приказе ФНС России от 30.05.2007 года № ММ-3-06/333@ в редакции от 10.05.2012 года . Этот документ рекомендует при оценке рисков обращать внимание на:

• уровень налоговой нагрузки и его корреляцию со среднеотраслевыми показателями;
• наличие убытков в течение нескольких отчетных периодов;
• объем налоговых вычетов (доля вычетов по НДС превышает или равна 89 %);
• рост расходов, превышающий рост доходов;
• зарплату на одного работающего ниже среднеотраслевой;
• отклонения показателей рентабельности от среднеотраслевых значений;
• сумму расходов, приближенную к сумме доходов (в случае с ИП).

Но вряд ли каждая компания обладает такими же возможностями, как и налоговики. Не так легко найти сведения о средней налоговой нагрузке по отрасли или о среднеотраслевой зарплате для того, чтобы их сопоставить с данными контрагента. Да и не каждый контрагент даст данные о средней зарплате.

Даже если налоговики определят, что компания не проявила должную осмотрительность, это не всегда означает, что все расходы будут сняты. Если компании удастся доказать реальность сделки, то затраты будут оценены по рыночной стоимости. Такой вывод можно сделать из постановления Президиума ВАС РФ от 3 июля 2012 года № 2341/12 .

И совсем свежая новость. В конце ноября появилось определение ВС РФ от 29.11.2016 № 305-КГ16 - 10399 по делу № А40-71125/2015 . Дело ООО «Центррегионуголь» . В нем кассационную жалобу налогоплательщика суд удовлетворил.

Так, появилась надежда на то, что реальность операций будет превалировать над документооборотом.

Елена Агеева, финансовый директор ООО «Голдер Электроникс». В сфере управления финансами работает более 25 лет, из них 14 лет - в компании "Голдер Электроникс" (владелец брендов Vitek, Rondell, Maxwell).