Украли эцп и сдали декларации что делать

Обновлено: 16.05.2024

Просто оставьте нам свои контактные данные, наши менеджеры свяжутся с вами и ответят на все интересующие вас вопросы, пришлют больше информации

Опишите, пожалуйста, свою ситуацию, и мы сформируем для Вас коммерческое предложение. В нем будет указаны объем услуг, цены и сроки.

Для подробного коммерческого предложения может понадобиться более точная информация. Тогда наш специалист свяжется с Вами!

Налоговый орган не вправе блокировать сертификат ЭЦП по основаниям, отсутствующим в законе об электронной подписи

В результате проверки налоговая инспекция выявила признаки фирмы-однодневки, после чего заблокировала электронную подпись генерального директора проверяемого ООО. Однако в ходе судебных разбирательств обществу удалось доказать незаконность действий налогового органа.
Как выстраивали свою позицию фискалы? Как налогоплательщику удалось отстоять права? Рассмотрим историю спора.

Проверяющие установили, что сумма исчисленного НДС практически равна сумме налоговых вычетов. Руководитель общества заверял бухгалтерскую и налоговую отчетность с помощью электронной подписи. По результатам налоговой проверки в ЕГРЮЛ были внесены сведения о недостоверности адреса компании, а впоследствии был заблокирован электронный сертификат ключа для подачи налоговой отчетности в электронном виде.

ООО не согласилось с такими действиями налогового органа и обратилось в арбитражный суд.

Общество посчитало, что блокировка электронной подписи не соответствует действующему законодательству, такие действия налоговой службы сделали невозможной подачу налоговой декларации по НДС, что осложнило хозяйственную деятельность налогоплательщика.

Дело было рассмотрено в нескольких инстанциях, которые пришли к прямо противоположным выводам.

Решение Арбитражного суда Калининградской области от 27 мая 2019 г. по делу N А21-762/2019

Суд не нашел оснований для удовлетворения исковых требований общества.

В обоснование решения суд указал, что налоговый орган установил признаки, указывающие на то, что ООО не осуществляет реальную финансово-хозяйственную деятельность.

Кроме того, суд установил, что налоговый орган неоднократно вызывал генерального директора общества для получения свидетельских показаний, о чем направлялись соответствующие уведомления, которые руководитель ООО проигнорировал.

Также инспекция установила, что генеральный директор ООО работает в должности механика на рыболовном судне и на момент проведения проверочных мероприятий находился в рейсе, следовательно, допрос мог провести капитан судна.

В результате рассмотрения дела суд пришел к выводу о правомерности действий налоговой инспекции. Не согласившись с таким решением, общество направило апелляционную жалобу в Тринадцатый арбитражный апелляционный суд.

Решение Тринадцатого арбитражного апелляционного суда от 28 августа 2019 года по делу №А21-762/2019

Рассмотрев дело, апелляционная инстанция нашла основания для отмены обжалуемого судебного решения по следующим основаниям.
Отказывая в удовлетворении иска, суд первой инстанции согласился с позицией налоговой службы о том, что ООО не ведет реальную финансово-хозяйственную деятельность, следовательно, директор ООО не имеет отношения к этой деятельности, а также к владению и фактическому распоряжению ключом ЭЦП.

Но в материалах дела имеются письма ООО, подтверждающие факт направления по запросу ФНС документации о своей финансово-хозяйственной деятельности, однако суд не принял их во внимание. Кроме того, в деле отсутствуют доказательства уклонения ООО от выполнения требования фискалов о предоставлении необходимых документов.

Апелляционный суд решил, что налоговая инспекция не доказала законность своих действий по блокировке электронной подписи, в то время как ООО доказало нарушение налоговым органом своих прав. В результате рассмотрения дела было вынесено постановление об отмене решения суда первой инстанции.

Совсем недавно жителей России потрясла новость: мошенники переоформили и продали квартиру в Москве с помощью поддельной цифровой подписи. Но это всего лишь один из вариантов наживы. Подделав подпись директора организации, можно похитить ее средства с помощью подачи уточненных деклараций, в результате которых возникает фиктивная переплата по налогам. Узнаем, как это произошло у одной из фирм. Что делать в такой ситуации? И как предотвратить хищения с помощью фиктивных электронных подписей?

Откуда переплата по налогам?

Расскажем про вид мошенничества с использованием электронной подписи (далее ЭП) и уточненной декларации. Налоговые инспекторы сообщили компании, что за ней числится переплата. Бухгалтер проверил все расчеты и перечисления – переплаты быть не должно. Оказалось, кто-то сдал за компанию уточненку и снизил сумму к уплате. Декларацию заверили электронной подписью директора.
Позже инспекторы рассказали, что за организацией числится две электронные подписи. Хотя она оформляла только одну ЭП.
Налоговики сообщили название удостоверяющего центра, который выпустил вторую подпись. Компания обратилась туда и выяснила, что сертификат выдали по фальшивым документам. Директор его немедленно аннулировал.

Сделав дубль электронной подписи, мошенники хотели перевести себе переплату компании, если им удалось бы открыть счет от ее имени

Как быть, если кто-то создал подпись от имени компании

Удостоверяющие центры, занимающиеся оформлением ЭП, выдают сертификат по доверенности и копиям документов. Их можно подделать. Сотрудники центра не вправе отказать в оформлении электронной подписи представителю компании, если он принес все нужные документы.
Сотрудникам организаций пока остается только проверять, не выпустил ли кто-то от их имени электронную подпись. В этом помогут налоговые органы. По запросу директора они дадут сведения обо всех электронных подписях организации.
Если кто-то создал подпись от имени представителя вашей компании, как можно скорее обращайтесь в полицию. После этого нужно подать заявление в инспекцию с просьбой не принимать документы с новыми электронными подписями.
К заявлению налоговики просят приложить документы, которые подтверждают обращение в полицию. Например, копию уведомления о возбуждении уголовного дела. Тогда налоговые органы заблокируют прием документов с посторонними подписями.
В описанном случае своевременная реакция не позволила мошенникам украсть деньги компании.

Виды социальных преступлений с ЭП

Мы описали один из видов социального мошенничества с ЭП. Эти схемы основаны на личных качествах людей, их способности вводить в заблуждение и подделывать документы. Такие нарушения обычно сложно предупредить, но всем действующим и потенциальным владельцам ЭП нужно знать, что есть способы борьбы и с подобными преступлениями.

Вид 1. В случае получения электронной подписи другим человеком
Завладев документами нужного лица, злоумышленник получает ЭП вместе с соучастником, очень похожим внешне на настоящего владельца документов. Документы мошенник может найти или украсть.
Как предотвратить?
Вас спасет ответственное отношение к документам. Их нужно хранить в надежных местах, а в случае их кражи незамедлительно сообщать в полицию. Заявление о потере или о краже поможет в случае судебного разбирательства по неправомерному выпуску ЭП и совершению значимых действий с ней. Также можно сделать графологическую экспертизу ручной подписи, поставленной в заявлении на получение электронной подписи. Эта экспертиза будет доказательством того, что пострадавшее лицо не заполняло заявку на получение ЭП.

Вид 2. Получение ЭП по доверенности и поддельным документам
Важным недостатком нынешней системы контроля является невозможность проверить паспортные данные будущих владельцев ЭП по централизованным реестрам. На сегодня этот сервис не работает. Другим недостатком системы идентификации является законная возможность получения сертификатов для юрлиц по простой доверенности, которую легко подделать. Этим и пользуются мошенники, подделав бумаги.
Как предотвратить?
Избежать мошенничества возможно только внутри удостоверяющих центров при помощи слаженной работы менеджеров, выпускающих ЭП, а также служб информационной безопасности.
На самом деле получить подпись по поддельным документам не так-то просто. Ведь удостоверяющие центры очень внимательно относятся к проверке документов заявителей, таким образом, минимизируя риски. Они прекрасно понимают свою материальную и законодательную ответственность.

Наши советы, как защитить себя от мошенников
1. Контролируйте доступ к своим личным сведениям – не выкладывайте фотографии паспорта в социальных сетях.
2. Отслеживайте сведения о себе и своей компании в налоговых органах.
3. Внимательно отнеситесь к тому, какие подписываете бумаги и для кого.

Ситуацию прокомментировал Ринат Ахметов, директор Удостоверяющего центра ЗАО "ТаксНет"

“При обращении представителя организации за получением сертификата ключа проверки электронной подписи менеджеры компании "ТаксНет" проверяют организацию в системе поиска и проверки контрагентов "Репутация".
Также в компании ТаксНет реализована собственная система "стоп-лист", в которую заносятся ненадежные организации на основании информации, получаемой от различных источников. Организации, включенные в "стоп-лист", тщательно проверяются перед выдачей их представителям сертификата ключа проверки электронной подписи”.

Только ленивый не написал о том, что квартиру у собственника якобы можно увести, если подать в Росреестр договор купли-продажи или дарения, который подписан с помощью электронной цифровой подписи. Сама подпись при этом получается либо путем сговора с сотрудниками удостоверяющего центра, либо по липовой доверенности там же.

Росреестр активно рекламирует услугу запрета действий с недвижимостью без личного участия. Если есть такая отметка, Росреестр не будет регистрировать сделки по доверенности. Но распространяется ли этот запрет на документы, подписанные ЭП и поданные электронно?

СМИ часто пишут о мошенничестве с ЭП. По их мнению, подача такого заявления в Росреестр — это способ обезопасить себя от мошенников. Но я тут теряю логику: сначала пишем об ЭП, а затем рекомендуем запретить сделки по доверенности. Это же не одно и то же!

Могу я хотя бы проверить, выдавалась ли когда-нибудь на мое имя ЭП, по аналогии с кредитной историей?

Алексей, электронная подпись для многих граждан остается некой загадочной вещью. Все знают, что ее можно оформить. Но что ей подписывать и как защитить имущество от ее несанкционированного использования — понятно не всем.

Я оформил ЭП на свое имя и попробовал ее в действии. Основная задача эксперимента — выяснить, может ли узнать простой гражданин, что на его имя оформили такую подпись и начали ее использовать в мошеннических целях.

Расскажу, что выяснил и как обезопасить себя, если используете электронную подпись.

Дисклеймер

Мошенники появились задолго до того, как возникли банки и электронные подписи. Ни одному государству мошенники не нравятся. Они выводят деньги из реальной экономики, не платят налоги сами и уменьшают налоговую базу обычных граждан. Поэтому государство усложняет мошенникам жизнь — придумывает гербовые бланки, печати, государственную регистрацию сделок и электронные подписи.

Мошенники ищут способы перехитрить государство и собственников. Государство эти способы выявляет и делает так, чтобы никто не мог ими воспользоваться. Эта борьба длится веками, и появление электронных услуг не поставит в ней точку.

Электронные подписи и электронные услуги в целом не защищают от мошенников. Но сильно осложняют им жизнь. А в некоторых случаях — осложняют жизнь и простым гражданам, если они не знают, что это за услуги и какие правила безопасности нужно соблюдать. Но если вы знаете все тонкости работы системы — мошенникам можно противостоять.

У собственника действительно украли квартиру с помощью ЭП?

Такой факт действительно имел место. В октябре 2018 года была совершена сделка дарения квартиры между жителем Москвы и жителем Уфы. Дарственная подписывалась электронными подписями без участия нотариуса. После этого сделку зарегистрировали в Росреестре. Сами участники сделки утверждают, что ЭП никогда не получали.

Пресса делала много предположений, как именно это могло произойти. Но на сегодняшний день это только версии. По этой сделке возбудили уголовное дело, сейчас ведется следствие. Сотрудники полиции комментариев не дают — это обычная практика по таким делам.

Владелец московской квартиры обратился в суд с иском о признании сделки недействительной. Дело № 02-3237/2019 рассматривает Бабушкинский районный суд Москвы, а судебное заседание назначено на 25 июля 2019 года.

О перспективах пока говорить сложно, но, учитывая, что новый владелец квартиры на нее не претендует, сделку дарения могут отменить.

Что такое ЭП

Электронная подпись — аналог собственноручной подписи. Она нужна, чтобы удостоверять электронные документы. Существует два вида ЭП — простая и усиленная.

Простая подпись — это подпись с кодами и паролями. Она подтверждает сам факт того, что человек решился сформировать себе электронную подпись. Эту комбинацию из логина и пароля можно использовать на госуслугах или при документообороте с физическими лицами.

Усиленная подпись использует средства шифрования, которые сертифицированы ФСБ. Она позволяет определить лицо, которое подписало документ, и установить, что в документ вносились изменения после подписания. Бывает двух видов — усиленная неквалифицированная и усиленная квалифицированная электронная подпись. Больше всего полномочий — у квалифицированной.

Утверждается, что подделать усиленную подпись невозможно. Так это или не так — достоверно не известно, но информации о подделке таких подписей в открытых источниках мне найти не удалось.

Квалифицированной электронной подписью можно не просто подписывать документы. С ней можно пользоваться системами, в которых требуется идентификация через ЕСИА — единую систему идентификации и авторизации. Под одним и тем же паролем и логином пользователь может входить на портал госуслуг, сайт Росреестра, налоговой службы и другие сайты, подключенные к системе ЕСИА. Все, что человек делает с ЭП на этих сайтах, приравнивается к действиям, заверенным собственноручной подписью. Можно дарить недвижимость, подавать налоговые декларации, заявление, чтобы восстановить паспорт, заказывать справки и выписки, регистрироваться в качестве юридического лица или ИП.

Выдать ЭП может удостоверяющий центр, у которого есть аккредитация в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Как получить ЭП

Я прошел процедуру и получил электронную подпись.

Посещать удостоверяющий центр придется лично. По доверенности ЭП не выдается. Но никто не мешает мошенникам получать подпись по паспорту с переклеенной фотографией: такую схему давно используют, чтобы получить кредит по украденному паспорту.

Чтобы получить ЭП, при себе нужно иметь паспорт гражданина РФ и СНИЛС. Все оформляют за 15 минут: оператор вносит паспортные данные в систему, проверяет через общедоступные сервисы их подлинность и выдает ЭП. Внешне она выглядит как обычная флешка.

Стоит такая подпись 1400 рублей. Срок действия — год, потом нужно заплатить 600 рублей, чтобы ее продлить, или она перестанет работать.

Как пользоваться ЭП

Сразу пользоваться электронной подписью не получится — нужно настроить компьютер. Можно обратиться к специалистам центра, который выдал ЭП, они все сделают сами. А можно самостоятельно скачать все необходимые программы с сайта удостоверяющего центра.

У меня на ноутбуке была установлена операционная система Линукс. Самостоятельно настроить ее для работы с ЭП я не смог, а к специалистам ехать было далеко. Пришлось установить привычный для многих Виндоус 10. После этого все необходимые приложения без проблем установились в автоматическом режиме.

Если скачивать все приложения с сайта, они устанавливаются в автоматическом режиме. Потом нужно перезагрузить компьютер — и можно работать с ЭП

После этого в списке последних действий появится информация о том, что вход по электронной подписи разрешен. Также укажут время, когда вы разрешили вход по ЭП, IP-адрес компьютера и тип браузера

С этого момента логин и пароль для авторизации в системе ЕСИА становятся не нужны. Достаточно вставить носитель с ЭП и при авторизации указать, что входите с электронной подписью. Система потребует только ввести пин-код к ЭП.

Пин-кода нет ни в одном документе, который мне выдали при получении подписи. Я его узнал, когда позвонил по телефону сервисной службы. Пин стандартный для всех: 12345678. Сотрудник сервисной службы не рекомендовал его менять: новый пин-код владелец забудет, а сайт госуслуг все равно будет требовать стандартный пин. Это означает, что, если физический носитель ЭП украдут или вы случайно его потеряете, воспользоваться этой подписью может кто угодно.

Какие есть риски, если оформить ЭП

Пока произошла только одна сомнительная сделка с использованием ЭП. Поскольку в результате нее собственник потерял права на недвижимость, Росреестр решил подстраховаться и предложил гражданам не регистрировать сделки без их личного участия. Для этого нужно подать специальное заявление.

Но даже такой отказ не дает гарантий, что электронную подпись не смогут использовать в противоправных целях. Даже если наложить запрет на регистрацию сделок с собственностью без личного участия, юридическую силу электронной подписи это не отменяет. Да, с помощью нее уже нельзя будет подарить или продать квартиру, но на любом другом документе она будет равнозначна обычной подписи. И здесь возникнут уже другие риски.

Например, мошенники могут оформить юрлицо без посещения налоговых органов. Инструкция, как это сделать, есть на сайте госуслуг. А потом мошенники могут от имени учредителя подписать приказ о назначении директора и бухгалтера и открыть счет в банке. Отвечать за любые незаконные действия мошенников, скорее всего, придется человеку, который не имеет к этому никакого отношения.

А еще недобросовестный муж может подать документы через госуслуги на развод и подписать их электронными подписями — своей и жены. Причем супруга, возможно, узнает об этом только через несколько лет, когда выяснится, что совместно нажитого имущества у них нет, брак расторгнут уже давно по обоюдному согласию и делить нечего.

Криптографическая защита — это замечательно. Сертификат ФСБ, возможно, дает гарантии от подделки такой подписи. Но установка единого пин-кода для всех ЭП делает бесполезной любую криптографическую защиту.

Как защитить себя

Даже в такой ситуации можно защитить себя и свое имущество.

Запрашивать все удостоверяющие центры, выдавалась ли на ваше имя ЭП, бесполезно. Сейчас, когда я пишу эту статью, в России, по данным Минкомсвязи, действует 493 удостоверяющих центра. Этот список не окончательный: некоторые центры прекращают свою деятельность, появляются новые. Отправлять в них запросы технически сложно, тем более во все 493.

Информацию о сертификатах ЭП вносят в единый реестр. Закон разрешает запрашивать информацию из этого реестра, в том числе в электронном виде. Но в запросе нужно будет указать серийный номер сертификата. Если его не знаете, запрос сделать не получится.

Выпущенную ЭП можно отозвать — закон это разрешает. Но делать это должен тот удостоверяющий центр, что выдал электронную подпись. Туда нужно будет подать заявление — на бумажном носителе или в формате электронного документа. Если подпись оформили мошенники и вы не знаете, в каком удостоверяющем центре они это сделали, то подать заявление будет затруднительно.

Я вижу следующие способы защиты.

Зарегистрировать учетную запись на портале госуслуг и подключить к ней смс-уведомления и уведомления на электронную почту о проводимых операциях.

Обеспечить надежные условия хранения, если решили оформить электронную подпись. Любой, в чьи руки она попадет, может совершать юридически значимые действия: оформлять договоры дарения, купли-продажи , мены, долговые расписки, договоры займов, регистрацию и расторжение брака и многое другое. Не стоит доверять даже близким людям. А еще задумайтесь, нужен ли вам носитель с электронной подписью. Оплачивать штрафы и пошлины со скидкой через госуслуги можно с обычным логином и паролем. С учетом того, что на всех ЭП установлен единый для всей страны пин-код , утеря или кража самого носителя может привести к катастрофическим последствиям.

Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.

В России был зафиксирован первый случай лишения квартиры через подделку электронной цифровой подписи.

Собственник квартиры в Москве по имени Роман получил квитанцию за услуги ЖКХ на имя другого человека. Обеспокоенный, Роман обратился в МФЦ, затем в Росреестр, где ему сообщили, что он, якобы, осенью подарил свою квартиру некому жителю Уфы. «Подарена» квартира была дистанционно, при помощи электронной цифровой подписи.

Роман заявляет, что таких шикарных подарков он не совершал, а электронную подпись не оформлял. Но факт остается фактом. Квартира теперь находится в собственности другого, незнакомого Роману человека.

В Росреестре дали официальное подтверждение: жилплощадь была подарена в прошлом году, документы подавались в электронном виде с цифровой подписью. Вся процедура абсолютно законна.

Как такое могло произойти и как защититься от электронных краж?

При использовании сервиса «Электронная регистрация» подобная ситуация в принципе невозможна.

При оформлении электронной подписи в офисе банка проводится идентификация личности всех участников — продавцов и покупателей.

По доверенности сделки не оформляются, обязательно требуется личное присутствие всех участников и комплект документов на объект недвижимости.

Сотрудник проверяет подлинность паспорта, а также заказывает выписку из Единого государственного реестра недвижимости (ЕГРН) и проверяет, нет ли ограничений на сделки с недвижимостью.

Банк работает только с Удостоверяющими центрами (УЦ), аккредитованными Росреестром и подтвердившими свою надежность на протяжении многих лет.

Изготовление электронной подписи через сервис «Электронная регистрация» осуществляется в полном соответствии с Федеральным законом «Об электронной подписи». Предусмотрено 5 степеней защиты от подделки и мошенничества:

1. Клиент лично подписывает договор на оказание услуги «Электронная регистрация», предоставляет СНИЛС, ИНН, паспортные данные, номер телефона и электронную почту.

2. Клиент подписывает заявление на изготовление электронной подписи (УКЭП), где указывает, что все его данные верны и дает согласие на обработку своих персональных данных.

3. Подписанное заявление отправляется в Удостоверяющий центр, где оформляется сертификат проверки ключа электронной подписи с данными клиента. Сертификат также вручную подписывается клиентом.

Удостоверяющий центр проверяет данные, указанные клиентом, на предмет их актуальности и достоверности, запрашивая информацию в государственных информационных системах (ч. 2.2. ст. 18 ФЗ «Об электронной подписи»). В случае выявления расхождений между данными, представленными клиентом, и данными, содержащихся в государственных базах данных, электронная подпись не выпускается.

4. Подписанный клиентом сертификат снова направляют в Удостоверяющий центр, и только после этого УЦ выпускает электронную подпись.

5. Непосредственно на сделке при подписании документов электронной подписью клиенту на его номер телефона приходит смс-код, который он сообщает менеджеру банка для совершения сделки. Без этого подтверждения сделка не состоится.

Что такое электронная подпись, и как она выглядит?

Электронная подпись – это информация в электронной форме, которая используется для определения лица, подписывающего информацию (абз. 2 ст. 2 ФЗ «Об электронной подписи»). При этом электронная подпись может быть двух видов:

• простая - используется повсеместно, представляет собой набор уникальных символов, используемых для идентификации. Например, логин и пароль от социальной сети – это и есть простая электронная подпись.

• усиленная – создается с привлечением криптографических средств, является гарантией неизменности подписанного ей документа.

При этом в сделках с недвижимостью используется наиболее защищенная разновидность усиленной подписи – усиленная квалифицированная электронная подпись (УКЭП). Для ее создания используются криптографические средства, надежность которых подтверждается ФСБ РФ.

Гарантом её подлинности выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно. Таким образом, УКЭП — это электронный аналог вашей подписи (ч. 1 ст. 6 ФЗ «Об электронной подписи», ч. 2 ст. 160 Гражданского кодекса).

Если открыть электронную подпись, она будет выглядеть вот так. Ничего не понятно, потому что это шифр для машин.

Оформленная подпись хранится в облачном сертифицированном хранилище, которое имеет лицензию ФСБ.

Всё абсолютно безопасно. Никаких флешек и других носителей, которые могут украсть, не используется. Ни у клиента, ни у сотрудников банка электронных документов не остается.

Стоит ли отказываться от электронной подписи, опасаясь мошенников?

Безусловно, сама идея того, что мошенники, завладев электронной подписью, могут «дистанционно» распорядиться вашим имуществом, очень пугает. Тем не менее, статистика свидетельствует о том, что количество таких случаев ничтожно мало.

Обратимся к фактам:

При этом каких-либо мошеннических действий, связанных с такой формой подачей документов, до недавнего времени не выявлялось. Эти данные позволяют предположить, что ситуация, описанная в начале статьи, скорее связана не с процедурой электронной подачи документов, а с единичными действиями мошенников, с которыми должны бороться правоохранительные органы.

Для сравнения: каждый год МВД регистрирует десятки тысяч преступлений в сфере с недвижимостью. Большинство из них связано с поддельными документами. В свете таких цифр единичные случаи мошенничества с электронной подписью выглядят скорее удачным стечением обстоятельств для преступников, чем системной проблемой электронных подписей.

Читайте также:

  
• Где учат на права в березниках
  
• Как решиться уволиться из школы
  
• Правовое положение казахстана как автономной республики
  
• Имеет ли право воз пересматривать мкб
  
• Как писать патент пример