در روزهای اخیر، کانالهای خبری اصلی، حمله هکری به تعدادی از وبسایتهای مؤسسهای ایتالیایی و غیره را به طور کاملاً احساسی نشان دادهاند که گفته میشود هکرها از سراسر جهان با توسل به باجافزارهای رمزنگاریشده آن را اجرا کردهاند.
جای تعجب نیست که مقامات مالیاتی ایتالیا نیز چند روز قبل از حمله به موضوع باج افزار پرداخته اند.
آنها این کار را در پاسخ به interpello، شماره 149/2023، اظهار نظر در مورد پیامدهای مالیاتی در موردی که در آن یک شرکت، قربانی باجافزار کریپتو، خود را مجبور به پرداخت «باج» قابل توجهی برای به دست آوردن مجدد آن کرد، انجام دادند. در اختیار داشتن داده های حیاتی برای انجام تجارت خود.
مالیات دهندگان نگون بخت، قربانی این اخاذی، به اداره مالیات ایتالیا (Agenzia delle Entrate) با پرسشنامه ای که می پرسد آیا هزینه هایی که او مجبور به انجام آن شده است قابل کسر است یا خیر. یعنی حتی بر مبالغی که به زورگیران پرداخت می شود، مالیات پرداخت شود یا خیر.
شرکت مالیات دهندگان (قربانی این جنایت)، در جستجوی توضیح از Agenzia delle Entrate، به تفصیل استدلال کرد که چرا از نظر خود آنچه به اخاذی پرداخت می کند نباید در محاسبه درآمد مشمول مالیات شرکت لحاظ شود.
با این حال، علیرغم استدلال شرکت مؤدی، طبق IRS، این هزینه ها را نمی توان از حساب درآمدی که تعیین کننده تشکیل پایه مشمول مالیاتی است که بر آن مالیات ها و به ویژه IRES و IRAP اعمال می شود، کسر کرد.
بیایید سعی کنیم بهتر بفهمیم چرا و تحت چه شرایطی.
درمان مالیاتی باج افزارهای رمزنگاری شده
بیایید از یک نکته اولیه شروع کنیم: استدلال ارائه شده توسط شرکتی که این سؤال را فرموله کرده است مبتنی بر استدلال های بسیار جدی است که در سطح کاملاً قانونی شایسته به اشتراک گذاشته شدن است.
نکات اصلی این استدلال در این واقعیت نهفته است که قوانین ایتالیا، در مورد ارتکاب جرایم، امکان کسر هزینه های آنها را منع می کند. با این حال، این منع صرفاً مربوط به هزینه هایی است که اساساً در ارتکاب جرم متحمل می شود.
این موضوع به اصطلاح «هزینه جرم» است.
در حال حاضر، همانطور که شناخته شده است، سیستم حقوقی ایتالیا نیز مشمول مالیات بر درآمدی است که در نتیجه جرایم، از جمله جرایم با ماهیت کیفری دریافت می شود (ماده 14 شرکت 4 Ln 537/1993).
با این حال، صراحتاً هزینههای متحمل شده در نتیجه ارتکاب جرم را از کسر شدن حذف نمیکند (ماده 14 co 4 bis Ln537/1993)، صرف نظر از اینکه ارتکاب جرم درآمد مشمول مالیات ایجاد میکند یا خیر.
دامنه کاربرد این استثناء به دلیل برخی مقررات که متعاقباً مداخله کرده و تمرکز عملکرد این اصل را تنظیم می کند، با محدودیت هایی مواجه است.
ماده 2 DL 16/2002 تصریح می کند که این منع فقط برای هزینه ها اعمال می شود. «مستقیماً برای انجام اعمال یا فعالیتهایی استفاده میشود که به عنوان جرم غیر سهلانگیز شناخته میشوند،» در حالی که قبلاً هزینه ها را بطور بی رویه و کلی شامل می شد «منسوب به حقایق، اعمال یا فعالیت هایی که به عنوان جرم شناخته می شوند.»
در نتیجه امروزه عدم امکان کسر هزینه فقط شامل جرایم سوء میشود و ارتکاب جرایم مقصر را نیز شامل نمیشود.
علاوه بر این، برای ایجاد منع کسر هزینه، پیش نیاز است که دادستان به پرونده رسیدگی کرده باشد یا قاضی قرار کیفرخواست صادر کند یا حتی حکم به وجود داشته باشد. عدم پیگرد قانونی به دلیل محدودیت
برعکس، در صورت تبرئه، ممنوعیت کسر هزینهها به صورت پسینی ساقط میشود و بنابراین مالیاتدهنده حق بازپرداخت مالیاتهایی را که ممکن است در این مدت در نتیجه عدم پرداخت هزینهها پرداخت کرده باشد، برای او تعلق میگیرد. کسر چنین هزینههایی و بهره مربوط.
شایان ذکر است که خود سازمان مالیاتی ایتالیا در بخشنامه شماره 32/E سال 2012 تصریح کرد که "هزینه های جرم" فقط برای افرادی که مرتکب جرم شده اند یا به نفع آنها انجام شده است قابل کسر نیست.
این چارچوب کلی نظارتی است. با این حال، از نقطه نظر پرونده خاصی که برای بررسی به سازمان مالیاتی ارائه شده است، باید در نظر داشت که چندین شرایط واقعی در دفترچه ارائه شده توسط مالیات دهنده نشان داده شده است که از اهمیت خاصی برخوردار است.
اولین مورد این است که باجافزار کریپتو، طبق آنچه مالیاتدهنده در درخواست خود مینویسد، اسناد و دادهها را (با مسدود کردن دسترسی، رمزگذاری یا حذف آنها) از دسترس خارج میکرد که برای عملیات شرکت حیاتی بود.
دوم این است که افشای دادههای تجاری محرمانه، که برای حیات شرکت نیز حیاتی است، تهدید میشد.
سومین مورد مرتبط این است که قربانی اخاذی قبل از رسیدن به تصمیم برای پرداخت دیه، گویا با گزارش موضوع به مقامات و جستجوی راهکارهای فنی، سعی در یافتن راهی برای بازیابی اطلاعات و جلوگیری از حمله سایبری داشته است. برای این هدف مناسب است (اگرچه مشخص نیست که این دقیقاً چه نوع راه حلی بود)، اما نتوانست هیچ کدام را پیدا کند.
از این رو، پرداخت باج کریپتو، با توجه به نمایندگی ارائه شده توسط مالیات دهندگان، از یک طرف هزینه ای اجتناب ناپذیر بود. از سوی دیگر، بیتردید در دستیابی به هدف دوگانه بازیابی دسترسی به اسناد و دادههای دزدیده شده و جلوگیری از انتشار (بالقوه آسیبرسان به شرکت) دادههای محرمانه مؤثر بود.
آژانس مالیات ایتالیا (Agenzia delle Entrate)، با وجود همه اینها، کسر این هزینه ها را رد می کند.
چرا سازمان مالیاتی کسر این هزینه ها را از پایه مالیاتی رد می کند؟
دلیل اصلی این انکار در این واقعیت نهفته است که در پرونده ارائه شده توسط مؤدی، شواهد قاطعی مبنی بر اینکه هزینه های انجام شده مربوط به معاملات می تواند در تشکیل درآمد کمک کند وجود نداشته است.
به عبارت دیگر، مقامات مالیاتی انکار نمی کنند که به طور انتزاعی، اگر فردی با باج افزار رمزنگاری که تأثیر مستقیمی بر فعالیت اقتصادی انجام شده دارد، اخاذی شود، هزینه های متحمل شده برای جلوگیری یا محدود کردن خسارت عمل مجرمانه است. قابل کسر
با این حال، ادعا می کند که اثبات اینکه هزینه متحمل شده ارتباط نزدیکی با فعالیت تجاری انجام شده دارد، وظیفه مالیات دهندگان است.
و در مورد مورد بحث، طبق «Agenzia delle Entrate»، شرکت سؤال کننده به اندازه کافی این واقعیت را که هزینه نقدی انجام شده برای خرید بیت کوین و انتقال آن بیت کوین بعداً، "نزدیک به پاداش یک عامل تولید (خدماتی که هکرها ظاهراً متعهد به انجام آن بودند) مرتبط بود."
همچنین می افزاید که صرف این واقعیت که هزینه در ذخایر ریسک متفرقه لحاظ شده است به خودی خود برای ارائه چنین شواهد کافی نیست.
حتی اگر نتوان دانست که شرکتی که سؤال را برای استیضاح ارائه کرده است، چگونه وجود واقعی تهدید، ماهیت خود تهدید و اینکه هزینه های انجام شده ارتباط نزدیکی با پرداخت باج داشته است، در اطلاعیه استیضاح اشاره شده است که شکایتی به مراجع (فرض، به مقام قضایی) ثبت می شد.
مگر اینکه موضوع در این واقعیت باشد که شرایط طرح شکایت مستند نبود، به نظر می رسد که برای مقامات مالیاتی حتی این برای اثبات همبستگی (در نتیجه، ذاتی) هزینه های متحمل شده به عنوان قربانیان کافی نیست. اخاذی باج افزار
بنابراین، واضح است که در صورت ناخوشایندی که فرد قربانی چنین جنایتی می شود، بسیار توصیه می شود که آمادگی داشته باشد و خود را در موقعیتی قرار دهد که به طور بسیار دقیق و به موقع حقایق و ارتباط مستقیم را مستند کند. بین اخاذی متحمل شده، تأثیر بر فعالیت انجام شده و هزینه های متحمل شده، اگر فرد نمی خواهد علاوه بر خسارت، خطر تمسخر پرداخت مالیات بر مبالغ باج را نیز داشته باشد.
شیوه های مستندسازی اخاذی، ارتباط هزینه های انجام شده در دفاع از آن و در نهایت ماهیت ذاتی این هزینه ها با فعالیت اقتصادی انجام شده، در سطح عملی می تواند متنوع ترین باشد و بدیهی است که به شرایط خاص بستگی دارد. .
اینها میتوانند اسکرین شاتهایی از پیامهای هکرها برای مستندسازی تهدید و آدرس کیف پولهایی باشند که بهای باج را به آنها منتقل میکنند (با فرض اینکه سیستمهای مورد حمله اجازه میدهند). این می تواند استفاده از گزارش های کارشناسی توسط کارشناسان پزشکی قانونی دیجیتال باشد که قادر به مستندسازی میزان آسیب، عواقب عملی حمله هستند، اما احتمالاً بازسازی مراحل تبدیل پول فیات به ارز رمزنگاری و متعاقباً کیف پول مجرمان را حتی از طریق تجزیه و تحلیل زنجیره معکوس منتقل می کند. اما در این میان، این واقعیت که گزارشی با تشریح و تشریح جزئیات به مقامات قضایی یا پلیسی ارائه شده است، باید مدرک اولیه برای اثبات اینکه اخاذی صورت گرفته است و هزینه آن اخاذی مستقیماً با فعالیت تجاری انجام شده است.
ارزیابی راههای اثبات حقایق و ارتباط کارکردی بین هزینههای متحمل شده در نتیجه جرم متحمل شده و فعالیت اقتصادی انجام شده، قطعاً نیازمند ارزیابی دقیق موردی، حتی با حمایت متخصصان ذیصلاح است.
واقعیت این است که، در این ارزیابی، حتی با توجه به آخرین پاسخ استیضاح، خوب است که این واقعیت را در نظر بگیریم که مقامات مالیاتی ایتالیا بر بار اثبات تصمیم گرفتهاند که میله را بالا، احتمالاً بالاتر از حد لازم قرار دهند. .
شاید، اگر زمانی توسط باج افزار از شما اخاذی شد، به یاد داشته باشید که از هکرها بخواهید که یک فاکتور معمولی صادر کنند.
منبع: https://en.cryptonomist.ch/2023/02/11/victim-crypto-ransomware/