Александр Тарасов — управляющий партнер и генеральный директор юридической компании «АВТ Консалтинг»

Секреты предпроверочного анализа хранятся в специальных отделах территориальных налоговых инспекций и управлений ФНС России по субъектам РФ. Алгоритм действий сотрудников этих отделов в законе четко не прописан. При выборе претендентов на выездную налоговую проверку они в большей степени руководствуются внутренними регламентами, программным обеспечением ФНС России и отработанной практикой поиска проблемных налогоплательщиков.

От результата предпроверочного анализа зависит налоговая безопасность компании. Так как если проверку назначат, то «негласный» план доначислений будет известен заранее. Поэтому одним из способов минимизации налоговых рисков является создание условий, при которых компания по результатам предпроверочного анализа в план выездных налоговых проверок не попадет. Чтобы это сработало, достаточно заранее предпринять некоторые меры безопасности.

Предпроверочные мероприятия сейчас в почете

Именно предварительный анализ финансово-хозяйственной деятельности компании повышает качество и результативность налоговых проверок. Так, за 2015 и 2016 годы качество налоговых проверок существенно возросло. Глава ФНС России Михаил Мишустин с 2014 года выделяет среди прочих цель по повышению эффективности системы налогового администрирования. Руководство налоговой службы уже отмечает, что снижение количества и повышение качества проводимых налоговых проверок дает свои плоды («Основные направления налоговой политики Российской Федерации на 2016 год и плановый период 2017 и 2018 годов»). По официальным данным ФНС России, количество выездных проверок снизилось на 10% (14,6 в 2015 году и 13,1 в 2016 году). Число камеральных проверок выросло на 3% (16617,3 в 2015 году и 17156,5 в 2016 году).

В 2016 году сумма дополнительных начислений по камеральным проверкам по сравнению с предыдущим годом увеличилась на 87% (33549,8 тыс. руб. в 2015 году и 62320,3 тыс. руб. в 2016 году). Из них 74% налоговых доначислений. По выездным проверкам картина такова — количество проверок уменьшилось примерно на 10%. А сумма начислений выросла почти на 33% (140404,2 тыс. руб. в 2015 году и 184377, 3 в 2016 году).

Учитывая такие тенденции и планы ФНС России, возражать по поводу сути нарушений нужно основательно. Для этого в первую очередь важно знать, на основании какой информации и по каким критериям налоговики будут искать нарушителей, а также кого включат в ежеквартальный план выездных проверок.

Действия налоговых разведчиков помогают сформировать предварительные суммы доначислений

Самая главная тайна предпроверочных мероприятий налоговиков кроется в сумме — сколько по итогам их проведения будет доначислено компании предварительно. То есть когда инспекторы приходят в офис с проверкой, они уже знают, на какую сумму у компании есть нарушения. В каждом субъекте РФ «свой» негласный план доначислений. Например, в Москве сейчас эта сумма составляет около 10 млн рублей. В Московской области — примерно 4 млн рублей. Именно таких результатов ждет руководство налоговых служб от сотрудников территориальных инспекций. И компаниям нужно быть к этому готовым.

Как сейчас налоговики анализируют финансово-хозяйственную деятельность

Основной алгоритм сотрудников предпроверочного анализа сводится к хорошо всем известным и общедоступным критериям оценки рисков. Так, по результатам предварительного анализа компанию обвинят в связях с однодневками, если у нее нет:

• личных контактов руководства компании-контрагента;
• документов, подтверждающих полномочия руководителя компании-контрагента, копии его паспорта;
• сведений о том, как нашли партнера (интернет, знакомства);
• информации о государственной регистрации контрагента в ЕГРЮЛ.

Минусом для компании будет, если сотрудники предпроверочного анализа установят следующие факты:

• контрагент с признаками однодневки выступает в роли посредника;
• условия договоров отличаются от обычаев делового оборота (длительные отсрочки платежа, поставка крупных партий товаров без предоплаты или гарантии оплаты);
• есть доказательства, что контрагент не мог исполнить договор с учетом времени, необходимого на доставку или производство товара, выполнение работ или оказание услуг;
• товар приобретался через посредников товаров, которые традиционно производятся физлицами, не являющимися ИП (сельхозпродукция, вторичное сырье, продукция промысла);
• существует рост задолженности плательщика (или его контрагента) на фоне продолжения поставки в адрес должника крупных партий товаров или существенных объемов работ (услуг);
• контрагент выпускает или продает векселя, ликвидность которых не очевидна или не исследована, а также выдает или получает займы без обеспечения;
• присутствует существенная доля расходов по сделке с «проблемными» контрагентами в общей сумме затрат налогоплательщика (при этом спорная сделки экономически нецелесообразна).

Анализ бухгалтерского баланса и отчета о прибылях и убытках — действенный способ обнаружить в учете схемы

Практика показывает, что в последнее время инспекторы все чаще исследуют данные бухгалтерской отчетности. Это помогает им собрать доказательства отсутствия реальности взаимоотношений. В поле пристального внимания проверяющих — бухгалтерский баланс (разделы: основные средства; оборотные активы; дебиторская задолженность), отчет о прибылях и убытках (разделы: выручка; управленческие расходы; себестоимость продаж) и отчет о движении денежных средств (разделы: денежные потоки от текущих операций; арендные платежи; платежи поставщикам за сырье, материалы, работы, услуги).

Вот пример, как налоговики «по-своему» читают бухгалтерскую отчетность с целью выявления претендентов для включения в план выездных налоговых проверок.

Форма документа	Показатели	Примечание
Бухгалтерский баланс	Основные средства — 0 руб. Оборотные активы — 0 руб. Дебиторская задолженность — 10 000 руб.	В разделе бухгалтерского баланса «Оборотные активы» показываются остатки материально-производственных запасов, предназначенных для использования при производстве продукции, выполнении работ, оказании услуг, управленческих нужд организации (сырье, материалы и другие аналогичные ценности), для продажи или перепродажи (готовая продукция, товары). Нулевой показатель данного раздела свидетельствует об отсутствии у предприятия активов, необходимых для ведения соответствующей финансово-хозяйственной деятельности. Налогоплательщик, проводя по состоянию на последнюю дату отчетного (налогового) периода инвентаризацию, по ее итогам должен определить сумму дебиторской задолженности и отразить ее на счетах бухгалтерского учета. Если в акте сверки у одной компании числится кредиторская задолженность в размере 1 000 000 руб., у ее контрагента — по аналогии сумма дебиторской задолженности в размере 1 000 000 руб., и она не отражена в бухгалтерском балансе, то это свидетельствует о фиктивности акта сверки, отсутствии задолженности и реальных договорных отношений между этими юридическими лицами.
	Выручка — 100 000 руб. Управленческие расходы — 0 руб. Себестоимость продаж — 0 руб.	Выручка, отраженная в размере 100 000 руб., не соответствует фактически поступившим на расчетный счет организации денежным средствам за спорный период. Так как, например, только ООО «Ромашка» перечислило за поставку оборудования денежные средства в размере 5 000 000 рублей. Нулевой показатель в графе «Управленческие расходы» свидетельствует об отсутствии расходов, связанных с содержанием административно-управленческого аппарата, содержанием общехозяйственного персонала и др. Нулевой показатель себестоимости продаж свидетельствует об отсутствии реализации товаров, работ, услуг.
Отчет о движении денежных средств (форма 4)	Денежные потоки от текущих операций – 500 000 руб. (прочие поступления) в том числе от продажи продукции, товаров, работ и услуг — 0 руб. Арендные платежи, лицензионные платежи, роялти, комиссионные и иные аналогичные платежи — 0 руб. Платежи всего — 20 000 руб. Поставщикам за сырье и материалы, работы услуги — 10.000 руб.	Нулевой показатель выручки от продажи продукции, товаров, работ и услуг свидетельствует об отсутствии реализации имущества по договору купли-продажи оборудования, что соответствует форме 2 (отчет о прибылях и убытках), где себестоимость продаж имеет 0 показатель, и форме 1 (бухгалтерский баланс), в которой отсутствует отражение дебиторской задолженности по договору купли-продажи на сумму 1 000 000 руб. Нулевой показатель свидетельствует о том, что спорный поставщик не осуществлял арендных платежей: за офисное помещение, оборудование, транспорт и др. Например, платежи в размере 20 000 руб. осуществленные в течение 2013 г., из которых только 10 000 руб. было направлено поставщикам за сырье, материалы, работы и услуги, не соответствуют хозяйственной деятельности спорного поставщика отраженной в первичных учетных документах и счетах-фактурах выставленных в адрес проверяемого налогоплательщика.

По мнению налоговиков, нулевые показатели бухгалтерской отчетности свидетельствует об отсутствии реальной хозяйственной деятельности экономического субъекта. Логично, ведь, к примеру, компания, осуществляющая реализацию приобретенных товаров, должна отразить в бухгалтерском учете их себестоимость (форма 1), а в отчете о движении денежных средств (форма 4) должна быть отражена выручка, полученная от их реализации (конечно, при условии их оплаты покупателем). В декларации по налогу на прибыль подлежат отражению прямые расходы, относящиеся к реализованным товарам; стоимость реализованных товаров; выручка от реализации покупных товаров. Разделы бухгалтерской и налоговой отчетности, имеющие нулевые показатели, свидетельствуют о том, что хозяйствующий субъект не приобретал имущество (товар) и не реализовывал его третьим лицам. Позицию налоговых органов поддерживают и суды.

Что ФНС России сейчас рекомендует делать сотрудникам предпроверочного анализа

В недавнем ДСП одного из региональных ведомств в рамках предпроверочного анализа рекомендовано делать следующее. Во-первых, заранее оценивать достаточность доказательств — чтобы их хватило для опровержения реальности или обвинений в связях с однодневками. Не ограничиваться стандартными признаками, а проявлять больше творчества и устанавливать причинно-следственные связи. Во-вторых, заранее проверять не только налогоплательщика «в разработке», но и его контрагентов. Как они сдают отчетность, сколько у них сотрудников, по какому адресу располагаются и т.п. В-третьих, уже в рамках предварительного анализа обратить внимание на перемещение товара, если есть подозрения в том, что он фиктивный. Продумать, какие доказательства подкрепят соответствующие доводы. В-четвертых, сотрудникам предпроверочного анализа рекомендовано не замыкаться на отчетности налогоплательщиков, а активнее использовать другие источники для получения сведений, которые могут доказать налоговые нарушения. В частности, интернет-сайты контрагентов, банки, справочные системы, базы госорганов и т.п.

Избегайте попадания в «черный список» СУР АСК НДС-2

Помимо стандартного способа поиска компаний с высоким налоговым риском на основе предпроверочного анализа, у налоговиков появился новый действенный инструмент. В 2016 году в инспекциях появилась СУР АСК НДС-2 (автоматическая система контроля налога на добавленную стоимость в версии № 2). СУР — система управления рисками.

Этот программный комплекс в автоматическом режиме анализирует информацию в отчетности налогоплательщика и сопоставляет ее со сведениями, предоставленными контрагентами и посредниками. В единой системе содержится информация от налогоплательщиков, налоговых агентов и иных лиц, ведущих журналы учета счетов-фактур. Теперь инспекторы могут в автоматическом режиме проследить всю цепочку реализации товаров, работ и услуг и отследить возникновение базы по НДС.

В соответствии с СУР АСК НДС-2 все налогоплательщики делятся на три категории:

1. Налогоплательщики, которые работают только в соответствии с законом. У них никаких проблем с контрагентами, с оформлением счетов-фактур и уплатой НДС.
2. Налогоплательщики, которые в целом работают легально, но у них есть разрывы в отчетности и неточности в документах.
3. Налогоплательщики, которые обладают признаками несамостоятельного и недобросовестного юридического лица.

Вот так налоговики теперь группируют всех плательщиков НДС. Соответственно, третья группа компаний с высоким налоговым риском привлечет внимание налоговиков. Но организации из второй группы также могут попасть в список претендентов на проверку. Так как часто эти налогоплательщики связаны с третьей группой.

При этом если уровень риска «СУР АСК НДС-2» не соответствует уровню риска «АСК НДС», то для оценки налогоплательщика будут использовать уровень риска новой «СУР АСК НДС-2».

Чтобы не попасть в «черный список» этой программы, компании целесообразно предпринять следующие действия:

1. Проверить, есть ли у нее документы о правоспособности юридических лиц (своих контрагентов) и правомочности лиц на подписание документов. В ином случае эти бумаги нужно запросить.
2. Выяснить, отражены ли в отчетности контрагента основные средства, нематериальные активы и иные активы, наличие которых обусловлено условиями сделок.
3. Сверить документы по сделке с аналогичными бумагами партнера. Особое внимание уделите обязательным реквизитам счетов-фактур. Подпишите акты сверки.
4. Посмотрите интернет-сайт партнера. Сделайте скриншот страницы. Поищите отзывы об организации в интернете на других сайтах. Практика показывает, что скрины таких страниц часто срабатывают в пользу налогоплательщиков еще на этапе подачи возражений на акт проверки.
5. Убедитесь, что у контрагента на самом деле есть офис или склад. Сделайте фотографии, сохраните заявки на пропуск в эти помещения при визите к партнеру.
6. Проверьте, не судится ли ваш контрагент. Для этого зайдите в справочную систему или на сайт http://www.arbitr.ru/ в картотеку арбитражных дел. Введите наименование юрлица в поисковую строку и просмотрите судебные дела.

Такие меры позволят избежать несоответствий в налоговой отчетности. А также оперативно представить пояснения в случае предъявления претензий со стороны проверяющих — и тем самым избежать попадания в план выездных проверок.

Подписывайтесь на канал « » в «Яндекс.Дзене»
Подписывайтесь на наши телеграм-каналы « МРОТ станет равен прожиточному минимуму

Президент РФ предлагает установить с 1 мая 2018 года минимальный размер оплаты труда в сумме 11 163 рубля в месяц

Соответствующий законопроект внесен в Госдуму.

Согласно статье 133 Трудового кодекса РФ минимальный размер оплаты труда устанавливается одновременно на всей территории РФ федеральным законом и не может быть ниже величины прожиточного минимума трудоспособного населения.

Федеральным законом от 28.12.2017 N 421-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части повышения минимального размера оплаты труда до прожиточного минимума трудоспособного населения" с 1 января 2018 года минимальный размер оплаты труда установлен в сумме 9489 рублей в месяц, что составляет 85 процентов от величины прожиточного минимума трудоспособного населения в целом по Российской Федерации за II квартал 2017 года.

Настоящим законопроектом предлагается уже с 1 мая 2018 года довести минимальный размер оплаты труда до прожиточного минимума трудоспособного населения, установив его в сумме 11 163 рублей в месяц, что в том числе будет соответствовать требованиям Трудового кодекса РФ.

Документ: Проект Федерального закона N 374313-7 "О внесении изменения в статью 1 Федерального закона "О минимальном размере оплаты труда"

Источник: www.consultant.ru

Как получить сведения из реестра дисквалифицированных лиц

Минфин предлагает воспользоваться сервисом на сайте ФНС. Зная Ф.И.О. и дату рождения гражданина, можно проверить, находятся ли данные о нем в реестре. На сайте в том числе отражается, когда начался срок дисквалификации и когда он завершится.

Альтернативный способ - получить сведения из реестра по запросу. За это придется заплатить 100 руб.

Напомним, дисквалификация лишает права управлять организацией. Прежде чем принять на работу нового руководителя, нужно проверить, не дисквалифицирован ли он. Если заключить договор с дисквалифицированным гражданином, компанию ждет штраф до 100 тыс. руб.

Документы: Письмо Минфина России от 27.12.2017 N 03-12-13/87273

Источник: www.consultant.ru

Какой штраф грозит за неиндексацию зарплаты

В организации в связи с тяжелым материальным положением не проводилась индексация заработной платы работников в порядке и в сроки, установленные в коллективном договоре. Какой штраф за это предусмотрен?

Согласно статье 134 ТК обеспечение повышения уровня реального содержания заработной платы включает индексацию заработной платы в связи с ростом потребительских цен на товары и услуги. Работодатель обязан производить индексацию заработной платы в порядке, установленном коллективным договором, соглашениями, локальными нормативными актами.

За нарушение указанных положений работодатель несет административную ответственность согласно КоАП.

В Минтруда считают, что непроведение индексации оплаты труда работников организации, повлекшее выплату заработной платы в неполном объеме, образует объективную сторону состава административного правонарушения, предусмотренного частью 1 статьи 5.27 КоАП.

Напомним, в соответствии со ст. 5.27 КоАП нарушение трудового законодательства влечет предупреждение или наложение административного штрафа на юрлиц - от 30 до 50 тысяч рублей.

Документ: Письмо Минтруда от 26.12.2017 № 14-3/В-1135 от 26.12.2017.

Источник: Отдел новостей ИА "Клерк.Ру".

Исключение юрлица из ЕГРЮЛ

Юридическое лицо, которое в течение последних двенадцати месяцев, предшествующих моменту принятия регистрирующим органом соответствующего решения, не представляло документы отчетности, предусмотренные законодательством, и не осуществляло операций хотя бы по одному банковскому счету, признается фактически прекратившим свою деятельность. Такое юридическое лицо может быть исключено из Единого государственного реестра юридических лиц в порядке, предусмотренном законодательством.

При наличии одновременно всех вышеуказанных признаков недействующего юридического лица, регистрирующий орган принимает решение о предстоящем исключении юридического лица из ЕГРЮЛ.

Порядок исключения юридического лица из ЕГРЮЛ применяется также в случаях:

• невозможности ликвидации юридического лица ввиду отсутствия средств на расходы, необходимые для ликвидации, и невозможности возложить эти расходы на его учредителей;
• наличие в ЕГРЮЛ сведений, в отношении которых внесена запись об их недостоверности, в течение более чем шести месяцев с момента внесения такой записи.

Решение о предстоящем исключении публикуется в органах печати. Одновременно с решением о предстоящем исключении публикуются сведения о порядке, сроках и адресе направления возражения заинтересованного лица, чьи права и законные интересы затрагиваются в связи с исключением недействующего юридического лица из ЕГРЮЛ.

Возражение должно быть мотивированным, то есть из него должно быть понятно, как исключение юридического лица из ЕГРЮЛ затрагивает права и законные интересы лица, направившего возражение.

Заинтересованное лицо вправе представить в регистрирующий орган возражение относительно предстоящей государственной регистрации, в срок не позднее чем три месяца со дня опубликования решения о предстоящем исключении. Возражение, представленное в срок превышающий три месяца, не учитывается при принятии решения о предстоящем исключении.

Тысячи компаний исключены из ЕГРЮЛ

Налоговые органы Московской области в 2017 году исключили из ЕГРЮЛ почти 21 тысячу компаний, фактически прекративших свою деятельность, сообщает пресс-служба подмосковного УФНС.

Кроме того, за истекший год в ЕГРЮЛ внесено более 33 тысяч записей о недостоверности сведений, касающихся данных о местонахождении юридического лица, о руководителях и учредителях компаний. Такая запись сделает организацию мало привлекательной для потенциальных партнеров по бизнесу и станет сигналом для контролирующих органов, считают налоговики. То, что это может разрушить вполне законный бизнес, их явно не волнует.

С 1 сентября 2017 года в соответствии с изменениями, внесенными в Федеральный закон от 08.08.2001 №129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», организация, у которой в ЕГРЮЛ имеется запись о недостоверности сведений, может быть исключена из реестра в административном порядке по истечения шести месяцев с момента внесения такой записи.

Источник:Отдел новостей ИА "Клерк.Ру".

Предпроверочный анализа для налоговой проверки

За 9 месяцев 2017 года в России проведено 13 516 выездных налоговых проверок (ВНП) юридических лиц. Лишь 128 из них закончились «без выявленных нарушений». Несложно посчитать, что точность выхода инспекторов на проверку составляет 99 %.

Данный показатель эффективности налогового контроля остаётся неизменным на протяжении нескольких лет, при этом количество ВНП постоянно сокращается. Например, в далёком 2012 году было проведено свыше 45 тыс. выездных проверки юридических лиц, то есть в 3 раза больше.

Что касается размера доначисленных налогов, то в в том же 2012 году средняя сумма на одну ВНП составляла 6,5 млн. рублей, а в 2017 — уже 12,5 млн. Эти факты свидетельствуют о том, что ФНС с каждым годом всё избирательнее подходит к проведению проверок.

Что же позволяет добиваться более высокой эффективности? На официальном языке это звучит так: «общее количество проверок сократилось..., что обусловлено „точечным“ подходом к отбору объектов контроля и усилением аналитической составляющей при подготовке проверок...».

Переводя на «русский», это значит, что инспекторы смогли воспользоваться техническим потенциалом ФНС, заложенным еще несколько лет назад. Большая часть работы (70-80 %), необходимой для налогового контроля, проводится именно в процессе предпроверочного анализа и ложится в основу акта налоговой проверки.

Предпроверочный анализ — это своего рода негласное исследование информации о налогоплательщике, посредством которого налоговая определяет для себя целесообразность выхода на ВНП. Налоговый аналитик с помощью специальных технологий и инструментов собирает и обобщает информацию которая позволяет ещё до назначения проверки составить представление о деятельности налогоплательщика и обнаружить «проблемные места». При этом предпроверочный анализ направлен не только на выявление нарушений законодательства. Важно понять, не является ли потенциальный проверяемый анонимной структурой и есть ли перспектива реального взыскания доначисленных налогов и штрафов.

1. Заключение по результатам предпроверочного анализа

Начнем с конца. Предпроверочный анализ, не смотря на негласность, имеет и формализованную часть — письменный документ, заключение.

Такой документ состоит из 6 разделов:

• Основные сведения о налогоплательщике (кроме формальных данных типа даты и адреса регистрации, здесь приводятся сведения об учредителях и их участии в других юр.лицах, их доходах и источниках таких доходов, круга выявленных взаимозависимых лиц, составе имущества как руководителей и учредителей, так и самой компании);
• Общая оценка финансово-хозяйственной деятельности (анализ и оценка данных бухгалтерской и налоговой отчетности, их положительная или отрицательная динамика, анализ состава кредиторской задолженности, правильность формирования затрат, сопоставляются налоговые базы по прямым и косвенным налогам, отдельно анализируются имущественный и транспортный налог);
• Оценка по критериям риска (табличная форма, основана на 12-ти критериях риска в соответствии с приказом ФНС России от 30.05.07г. №ММ-3-06/333, эти критерии вы можете найти на сайте www.nalog.ru);
• Сведения из информационных ресурсов и прочих источников (почти два десятка ПИК — поисково-информационных комплексов, специальные инструменты анализа информации и открытые источники...но об этом ниже);
• Сведения о проведенных мероприятиях налогового контроля (на самом деле в этом разделе не только данные о результативности камеральных и выездных проверках налогоплательщика в предыдущие периоды, но и данные из банков. Именно информация по движению денежных средств по счетам ложится в основу построения блок-схемы участников группы компаний, выявления источников изъятия наличных денежных средств. Кроме того компании из блок-схемы анализируются на предмет анонимности и транзитности деятельности с приведением данных их налоговой отчётности. Здесь же приводится информация о встречных проверках контрагентов и контрагентов контрагентов);
• Выводы (разумеется речь идет о выводах целесообразности проведения ВНП, составе проверяющих, мероприятиях, которые необходимо провести в рамках ВНП, сумме потенциальных доначислений, реальности их взыскания, а также о необходимости включения в состав проверяющих оперативных сотрудников органов внутренних дел).

Теперь разберём процесс предпроверочного анализа на примере некой организации, попавшей под прицел налогового органа. Назовём её — ООО «А».

2. Первичный отбор

То, о чём мечтали герои фильма «Приключения электроника», давно входит в нашу жизнь. Автоматизация, роботы, снижение человеческого фактора не остались в стороне и от системы налоговых органов.

Первичный отбор кандидатов для ВНП проводят программы.

ВНП-отбор. Основной фильтр. Работает с данными налоговой и бухгалтерской отчётности. Её задача — проанализировать компанию по ряду критериев. Интересно, что компании сравниваются с другими налогоплательщиками, имеющими такой же ОКВЭД. Таким образом, если в качестве основного вида деятельности указана оптовая торговля, а в реальности организация занимается производством, её показатели всё равно будут сопоставляться с другими оптовиками, по сравнению с которыми налоговая нагрузка производственников выгодно отличается. Но, зачастую, бывает всё с точностью до наоборот.

ВНП-Отбор проставляет баллы. Своего рода чёрные камушки в мешочке добрых дел налогоплательщика. При определенном количестве набранных баллов система рекомендует налогоплательщика к проверке.

Среди других программных комплексов назовём: СУР АСК НДС-2 и АСК НДС-2 . Аббревиатура СУР означает: система управления рисками (налоговыми).

Суть работы программ сводится к выявлению налогоплательщиков, которые не платят НДС (потенциальные фирмы-однодневки), и анализу связей других организаций с таковыми.

Первая программа автоматически делит всех налогоплательщиков на три категории:

а) низкий налоговый риск (платят НДС, не взаимодействуют с потенциальными однодневками, имеют средства/ресурсы для ведения деятельности);

б) высокий налоговый риск (не платят НДС либо платят его в минимальном размере, в составе контрагентов имеются потенциальные однодневки, отсутствуют ресурсы для реальной деятельности);

в) средний налоговый риск (не попали в вышеуказанные категории).

Знаменитая АСК НДС-2 ищет разрывы в цепочках уплаты НДС. Сведения из отчётности налогоплательщика автоматически сопоставляются с данными его контрагентов. Если в цепочке есть расхождение, программа сигнализирует об этом компании (направляет требование дать пояснения). Иными словами, АСК НДС-2 ищет так называемые «чёрные дыры» — некие структуры (связанные между собой организаций), внутри которых отсутствует источник возмещения НДС, и определяет, насколько близок потенциальный проверяемый к такой «чёрной дыре».

По результатам работы этих двух программ выявляется, что ООО «А» имеет связь с цепочкой «проблемных» контрагентов. Произошло это случайно или же компания реально использует их для целей агрессивной оптимизации НДС — неважно. СУР в любом случае подсветит ООО «А» жёлтым или красным цветом (средний или высокий уровень налогового риска). Представим, что так и произошло. АСК определил средний уровень риска, а ВНП-отбор предложила проверить ООО «А». Что происходит дальше?

Налоговые инспекторы анализируют досье компании, которое содержится в АИС «Налог 3». В том числе рассматривают движение средств по счетам, наличие имущества у компании, состав руководителей и учредителей (участников) их доходы, а также личное имущество и имущество членов их семей.

В данном случае задача понять, есть ли смысл выходить на проверку, ведь доначислить налог — это пол дела, его ещё нужно взыскать за счёт чего-то. В рассматриваемой ситуации, поскольку компания реально ведёт деятельность, потенциал для взыскания есть.

Отдельно упомянем ПК «ВАИ» (визуальный анализ информации) — роботизированный помощник, позволяющий наглядно отследить данные по взаимозависимости, участию учредителей в других юр.лицах, источникам доходов и т.д.

Однако «сито» программных комплексов остается слишком широким, чтобы довериться только ему. Получив заключение о наличии перспективы для проведения выездной налоговой проверки конкретного налогоплательщика, сотрудники отдела предпроверочного анализа переходят к «ручной» его части.

3. «Ручной» анализ

На этом этапе налоговый орган должен выявить операции, направленные на получение необоснованной налоговой выгоды. Основные направления:

• поиск связей с «проблемными» контрагентами (в целях агрессивной оптимизации НДС и получения наличных);
• выявление подконтрольных субъектов на УСН и признаков искусственного дробления (в целях минимизации налога на прибыль и получения наличных).

И здесь на помощь опять приходят информационные базы, например, ПИК «Однодневка» — специальный реестр организаций, имеющих признаки анонимных структур. С их помощью инспектор с пристрастием анализирует конкретных контрагентов ООО «А» и сделки с ними, разыскивая потенциальные «компании-однодневки». Предположим, что инспектор такого нашёл. После он принимается за контрагентов «проблемного» поставщика, а затем контрагентов контрагента и так далее. Размотав цепочку до конца, перед налоговой откроется вся разветвлённая сеть «проблемных» контрагентов с которой связан проверяемый. А после анализа сделок с такими «партнёрами» инспектор подсчитает минимальную сумму налога к доначислению.

Имея на руках такие сведения, очевидными становятся два момента: основания для доначисления налогов ООО «А» точно есть; двигаться налоговой во время ВНП нужно в направлении выявленных «однодневок» и сделок с ними.

Специальные системы

Системы Fira.Pro и СПАРК . С их помощью устанавливаются связи субъектов через учредителей, руководителей, адреса, интернет сайты и номера телефонов. Используя данные из этих систем, налоговый орган выстраивает схему группы взаимосвязанных лиц. Так становится понятно, в какую сторону двигаться.

Открытые источники

Выявив связи, инспектор принимается за анализ открытых источников информации: сайт компании, социальные сети, статьи и публикации в интернет-изданиях. Здесь проверяющий хочет найти фразы «Группа компаний...», «Президент группы компаний...», «Холдинг...» и другую информацию, которая прямо или косвенно указывает на взаимозависимость субъектов и/или их подконтрольность одному лицу.

Собственники бизнеса в большинстве своем люди амбициозные, поэтому большие развернутые статьи в ключе «я вложил последние 10 тыс. долларов, а теперь это группа компаний с оборотом в 1 млрд.» не редкость. Опасной может стать информация, например, о размере выручки удачливого бизнесмена, о статусе «официального представителя в РФ такого-то бренда» при отсутствии прямого импорта, а также перечне сотрудников компании, крупных контрактах и т.п.. Фотографии с корпоративов тоже смотрят. Поэтому есть смысл сопоставить для себя ваш официальный статус в бизнесе и позирование на фоне шумной компании сотрудников.

Отдельного упоминания заслуживает сайт www.arbitr.ru . Редко кто из налогоплательщиков правильно отвечает на вопрос, что именно ищет инспектор в картотеке арбитражных дел. А ответ на поверхности. Задайте себе вопрос: участвовали ли компании вашего бизнеса хоть раз в арбитражном процессе (неважно в каком статусе)? Лишь 5% никогда не бывали в арбитражном суде. Таким образом, если контрагенты проверяемого налогоплательщика отсутствуют в базе данных арбитража, вывод напрашивается сам собой. Скорее всего это анонимная структура.

Запрос информации

Определив потенциальных взаимозависимых лиц, проверяющий запросит у банка информацию по расчётным счетам ООО «А» (как действующим, так и закрытым) и посмотрит, проходили ли какие-либо платежи между такими субъектами.

Предположим, что в данном плане к ООО «А» не подкопаться. Однако, после внимательного изучения выписки по счёту, налоговый инспектор обнаружил периодические платежи в адрес некого ИП. Запросив вписку с расчётного счёта предпринимателя, инспектор видит, что полученные от ООО «А» средства тот сразу же переводит на свой счёт физ лица в полном объёме. Такое поведение свидетельствует о транзитном характере операций между ООО «А» и ИП.

Инспектор не останавливается на достигнутом и направляет новый запрос в банк с просьбой предоставить информацию по IP и MAC адресам ООО «А» и ИП, которые фиксируются кредитной организацией при каждом входе клиента в интернет-банк. Банк запрашиваемую информацию предоставляет и тут открывается новый любопытный факт: IP и MAC адреса ООО «А» и ИП совпадают, а значит управление расчётными счетами этих субъектов осуществляется с одного компьютера (из одного места).

Подобные совпадения свидетельствуют о том, что ИП контролируется компанией, следовательно, есть возможность исключить платежи в адрес ИП из расходов ООО «А» и доначислить налог на прибыль.

Обращаем ваше внимание и на то, что такие данные запрашиваются не только по действующим, но и уже закрытым счетам. Поэтому если вдруг пришло озарение, что несколько счетов управляются с одного IP-адреса, то закрывать их и открывать новые бессмысленно в большинстве случаев. Лучше найти этому логичное объяснение. Либо перейти к более кардинальным действиям.

Помимо запросов в банк, проверяющий обратится в другие органы: Росреестр и ГИБДД. Делается это для того, чтобы выявить конкретный состав имущества компании, а также имущества её руководителей, учредителей и их супругов. В данном случае преследуются две цели. О первой мы говорили ранее — нужно окончательно установить за счёт чего будут взысканы доначисленные налоги.

Вторая направлена на соотнесение доходов руководства и их уровня жизни. Если инспектор выявит, что руководитель компании имеет в собственности Rolls-Royce и особняк в 500 м2, при этом его доходы составляют 150 000 рублей, вывод будет однозначным: деньги из компании «А» выводятся. Остается понять как именно.

Встречаются и вовсе нетривиальные запросы. Есть практика предпроверочных анализов производственных компаний, где инспектор соотнёс данные заявленных объемов производства в бухгалтерской и налоговой отчётности с аналогичными данными, поданными налогоплательщиком при согласовании зоны отчуждения с природоохранными органами.

Архив

Дополнительно, в рамках предпроверочного анализа, будут подняты все пояснения и ответы на требования налогоплательщика. Напомним, что порядок работы с архивной документацией в ФНС также изменился. Ранее пояснения налогоплательщиков складывали в большую пыльную коробку и отправляли в архив, откуда поднять их было практически нереально. Сейчас же они хранятся в электронном виде в АИС «Налог-3» , так что достать их не составит большого труда.

Проделав вышеописанную работу, отдел предпроверочного анализа резюмирует:

• рекомендуем провести выездную налоговую проверку;
• по результатам ВНП минимальное доначисление налога на добавленную стоимость составит X рублей; минимальное доначисление налога на прибыль составит Y рублей;
• в рамках подготовки к ВНП провести следующие мероприятия: ...
• в рамках ВНП запросить документы по сделкам с контрагентами... ; провести следующие мероприятия: ...

4. Особенности выхода на ВНП

Критерий «Три года»

Многие до сих пор всерьёз думают, что налоговая выходит на ВНП раз в три года, поэтому придерживаются принципа: «Мы три года поработаем, а потом компанию поменяем».

Такая «политика» обречена на провал. Во-первых, налоговая служба не будет выжидать три года, чтобы выйти на проверку. НДС сдаётся поквартально, если есть основания провести ВНП, придут, проверят, доначислят. Во-вторых, на сегодняшний день судебная практика имеет достаточно прецедентов привлечения к ответственности компаний-клонов проверенных налогоплательщиков. Соответственно, меняя компанию на новую, в том числе переводя сотрудников, передавая активы и перезаключая контракты с покупателями и поставщиками, мы даём налоговому органу железобетонное основание привлечь её по долгам старой как взаимозависимую структуру.

Показатели эффективности

Налоговые инспекторы, проводящие ВНП, имеют свой KPI, что на первый взгляд может показаться странным. Более того, любой причастный к проверкам сотрудник налоговой будет отрицать существование каких-либо показателей эффективности. Однако мы с вами понимаем, что проведение проверки чего-то стоит бюджету и, как минимум, должно окупаться.

KPI налогового инспектора при ВНП определяется как сумма доначисленного и, внимание, взысканного налога. Для городов-миллионников минимальный показатель составляет 5 млн. руб. (для Москвы 11 млн.). Таким образом, если по результатам предпроверочного анализа сумма к доначислению оставит менее 5 млн., проведение ВНП скорее всего отложат «до лучших времён».

«Портрет» проверяемого

Пожалуй, основным критерием, по которому налоговый орган отбирает проверяемых — это размер бизнеса (для ФНС — это размер выручки). Малый бизнес (с выручкой до 100 млн.) менее интересен с точки зрения проверяющих. В этой связи для среднего бизнеса есть оптимальная стратегия — стать малым (в глазах ИФНС). Хотя и из этого правила встречаются исключения.

Нечего взять

Нет смысла доначислять налог, если взыскать его не получится. Для этого на этапе предпроверочного анализа анализируется имущественное положение компании, её учредителей и руководителей, а также членов их семей, включая наличие долей в иных компаниях, недвижимого имущества и автомобилей. Если по результатам предпроверочного анализа инспекторы придут к выводу, что перспективы взыскать доначисленный налог нет, вероятность назначения ВНП существенно снижается.

Ну, и напоследок. Выводы, так сказать.

Первое , что надо уяснить для себя. Если вы получили решение о назначении ВНП, то вопроса о том, найдут ли у вас нарушения, не стоит. Их уже нашли.

Второе . Размер потенциальных доначислений в 99% случаев выше минимального порога привлечения к уголовной ответственности за неуплату налогов по ст.ст. 198, 199 УК РФ, чтобы там СМИ не писали про либерализацию в сфере предпринимательской деятельности.

Третье . У налоговых органов в арсенале есть специальные средства взыскания выявленной недоимки не только с налогоплательщика, но и с иных взаимозависимых лиц. А также в процедуре банкротства. Сами доначисления никого не интересуют, главное — реальность взыскания. Этот постулат должен лежать в основе проектирования имущественной безопасности вашего бизнеса (группы компаний).

И последнее . Проверка раз в три года — просто миф. Причем очень старый. Весь комплекс камеральных мероприятий (и предпроверочного анализа и камеральных проверок) направлен на скорость. На скорость реакции ФНС относительно возможных налоговых нарушений со стороны налогоплательщиков.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) разработана в
соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО Адвокатская Коллегия “Налоговые адвокаты” (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
1.4. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ152.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
2.1.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
2.2.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. Конфиденциальность персональных данных
2.3.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Общедоступные источники персональных данных
2.4.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
2.4.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
2.5. Специальные категории персональных данных
2.5.1. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
2.5.2. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
2.5.3. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6. Биометрические персональные данные
2.6.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.7. Поручение обработки персональных данных другому лицу
2.7.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
2.8. Обработка персональных данных граждан Российской Федерации
2.8.1. В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
2.9. Трансграничная передача персональных данных
2.9.1. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
2.9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных
3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных
3.2.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.2.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
3.2.3. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.2.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
3.2.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.2.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
5.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Политика в отношении обработки персональных данных

1. Термины и принятые сокращения

1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

5. Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

8. Cookie – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookie – это уникальный идентификатор браузера для веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookie, однако можно изменить настройки для отказа от работы с cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookie в браузере будет запрещена.

9. Веб-отметки. На определенных веб-страницах или электронных письмах Оператор может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

10. Оператор – организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

11. Пользователь – пользователь сети Интернет.

12. Сайт – это веб ресурс https://lc-dv.ru, принадлежащий Обществу с ограниченной ответственностью «Правовой центр»

2. Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Оператор может получить от Пользователя во время использования им в сети Интернет Сайта.

2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

3. Принципы обработки персональных данных

1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

2. законности и справедливой основы;

3. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

4. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

5. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

6. обработки только тех персональных данных, которые отвечают целям их обработки;

7. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

8. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

9. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

10. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4. Обработка персональных данных

1. Получение ПД.

1. Все ПД следует получать от самого субъекта ПД. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

2. Оператор должен сообщить субъекту ПД о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта ПД дать письменное согласие на их получение.

3. Документы, содержащие ПД, создаются путем получения ПД по сети Интернет от субъекта ПД во время использования им Сайта.

2. Оператор производит обработку ПД при наличии хотя бы одного из следующих условий:

1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);

7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3. Оператор может обрабатывать ПД в следующих целях:

1. повышения осведомленности субъекта ПД о продуктах и услугах Оператора;

2. заключения с субъектом ПД договоров и их исполнения;

3. информирования субъекта ПД о новостях и предложениях Оператора;

4. идентификации субъекта ПД на Сайте;

5. обеспечение соблюдения законов и иных нормативных правовых актов в области персональных данных.

1. Физические лица, состоящие с Оператором в гражданско-правовых отношениях;

2. Физические лица, являющиеся Пользователями Сайта;

5. ПД, обрабатываемые Оператором, - данные, полученные от Пользователей Сайта.

6. Обработка персональных данных ведется:

1. – с использованием средств автоматизации;

2. – без использования средств автоматизации.

7. Хранение ПД.

1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

8. Уничтожение ПД.

1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

9. Передача ПД.

1. Оператор передает ПД третьим лицам в следующих случаях:
– субъект выразил свое согласие на такие действия;
– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

2. Перечень лиц, которым передаются ПД.

Третьи лица, которым передаются ПД:
Оператор передает ПД ООО «Правовой центр» (который находится по адресу: г. Хабаровск, 680020, ул. Гамарника, 72, офис 301) для целей, указанных в п. 4.3 настоящей политики. Оператор поручает обработку ПД ООО «Правовой центр» с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этими лицами договора. ООО «Правовой центр» осуществляют обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

5. Защита персональных данных

1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

5. Основными мерами защиты ПД, используемыми Оператором, являются:

1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

3. Разработка политики в отношении обработки персональных данных.

4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

6. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.

7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

12. Осуществление внутреннего контроля и аудита.

6. Основные права субъекта ПД и обязанности Оператора

1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

1. подтверждение факта обработки ПД Оператором;

2. правовые основания и цели обработки ПД;

3. цели и применяемые Оператором способы обработки ПД;

4. наименование и местонахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

5. сроки обработки персональных данных, в том числе сроки их хранения;

6. порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

7. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

8. обращение к Оператору и направление ему запросов;

9. обжалование действий или бездействия Оператора.

10. Пользователь Сайта может в любое время отозвать свое согласие на обработку ПД, направив электронное сообщение по адресу электронной почты: [email protected] , либо направив письменное уведомление по адресу: 680020, г. Хабаровск, ул. Гамарника, дом 72, офис 301

11. . После получения такого сообщения обработка ПД Пользователя будет прекращена, а его ПД будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

12. Обязанности Оператора.

Оператор обязан:

1. при сборе ПД предоставить информацию об обработке ПД;

2. в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

3. при отказе субъекта в предоставлении ПД субъекту разъясняются последствия такого отказа;

5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

6. давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

7. Особенности обработки и защиты данных, собираемых с использованием сети Интернет

1. Существуют два основных способа, с помощью которых Оператор получает данные с помощью сети Интернет:

1. Предоставление ПД субъектами ПД путем заполнения форм Сайта;

2. Автоматически собираемая информация.

Оператор может собирать и обрабатывать сведения, не являющимися ПД:

3. информацию об интересах Пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже услуг, товаров с целью предоставления актуальной информации Пользователям при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта, услуги, товары пользуются наибольшим спросом у Пользователей Сайта;

4. обработка и хранение поисковых запросов Пользователей Сайта с целью обобщения и создания статистики об использовании разделов Сайта.

2. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как сookie, Веб-отметки, а также приложения и инструменты Пользователя.

3. При этом Веб-отметки, сookie и другие мониторинговые технологии не дают возможность автоматически получать ПД. Если Пользователь Сайта по своему усмотрению предоставляет свои ПД, например, при заполнении формы обратной связи, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования Сайтом и/или для совершенствования взаимодействия с Пользователями.

8. Заключительные положения

1. Настоящая Политика является локальным нормативным актом Оператора.

2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.

3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

1. при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

2. в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики

3. по решению Оператора;

4. при изменении целей и сроков обработки ПД;

5. при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

6. при применении новых технологий обработки и защиты ПД (в т. ч. передачи, хранения);

7. при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Оператора.

4. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

5. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Компании, а также за безопасность персональных данных.