Adókötelezettségek kibertámadás esetén: Az átlátható kommunikáció a kulcs a szankciók elkerüléséhez
2025. január 17.
Az elmúlt években számottevően emelkedett a vállalkozásokat érintő kibertámadások száma, amelyek komoly fenyegetést jelentenek az adatbiztonságra, és jelentős kockázatot hordoznak a társaságok működésére nézve. Egy esetleges kibertámadás során elveszhetnek olyan kritikus információk, amelyek ellehetetleníthetik az időben történő adóbevallást és adatszolgáltatást, komoly szankcióknak kitéve a vállalkozásokat. A Deloitte szakértői szerint a gyors reagálás, a hatóságokkal való átlátható kommunikáció és az alternatív megoldások alkalmazása jelentősen mérsékelheti a károkat és a bírságok kockázatát.
Egy kibertámadás során nemcsak általános üzleti folyamatok sérülhetnek, hanem a pénzügyi rendszerekben tárolt adatok is veszélybe kerülhetnek. Utóbbi különösen érzékeny probléma, hiszen az adózással kapcsolatos adatok elvesztése megnehezítheti, sőt akár teljesen ellehetetlenítheti a vállalkozások számára, hogy eleget tegyenek adókötelezettségeiknek. Amennyiben egy vállalkozás kibertámadás áldozatává válik, kiemelten fontos azonnali lépéseket tennie az adókötelezettségek elmulasztásából adódó esetleges szankciók elkerülése vagy mérséklése érdekében.
Előfordulhat, hogy egy esetleges kibertámadás az általános üzleti folyamatok mellett a társaságok pénzügyi rendszereit és az azokban tárolt adatait is közvetve vagy közvetlenül érinti, melynek hatására, tipikusan sérülhetnek könyvelési állománnyal kapcsolatos adatok, szállítói és vevői adatok, adózási analitikák (például áfa kartonok), vagy maga a számlázási rendszer. Ezek közvetlenül érintik a vállalkozások bevallási és adatszolgáltatási kötelezettségeit. A szükséges adatok hiányában a társaságok értelemszerűen nem – vagy nem megfelelő minőségben – képesek teljesíteni az adókötelezettségeiket, így például elkészíteni az időszaki adóbevallásaikat, számlát kiállítani a számlázórendszerből, vagy éppen adatot szolgáltatni az adóhatóság felé, ami komoly adókockázatnak teszi ki a vállalkozást.
„Egy kibertámadás esetén az elsődleges teendők egyike, hogy a társaság haladéktalanul értesítse az adóhatóságot. A részletes tájékoztatás – amely magában foglalja az adózási, könyvelési rendszereket, az adatvesztés mértékét és az elvégzett intézkedéseket – jelentősen csökkentheti a szankciók kockázatát. Bár a teljes mentesülés nem garantált, az adóhatóság irányába történő átlátható kommunikáció a legjobb eszköz a bírságok minimalizálására" – emelte ki Farkas Gergely, a Deloitte adóosztályának szenior menedzsere.
A szakértő szerint az adóhatóságnak küldött tájékoztatás keretében szükség esetén akár haladékot is kérhetünk az adóbevallások benyújtására, azzal, hogy a késedelem igazolására – az akadály elhárultát követően – a bevallás benyújtásával egyidejűleg igazolási kérelmet is szükséges előterjeszteni. A tájékoztatás abból a szempontból is fontos lehet, ha egy esetleges későbbi adóellenőrzés során az adóhatóság olyan dokumentumot kér, amely a kibertámadással érintett és annak rekonstrukciója nem lehetséges, úgy az időben megtett adóhatósági bejelentés kellő alapot szolgáltathat a társaság jóhiszemű adózói magatartásának alátámasztására, ezzel ugyancsak csökkentve a potenciális bírság kockázatokat.
Az adóhatóság tájékoztatása mellett természetesen élhetünk, és szükséges is élni olyan alternatív eszközökkel, melyek legalább részben biztosítják a vonatkozó kötelezettségeknek való megfelelést. A számlázórendszerben bekövetkező meghibásodás/adatvesztés esetén – tranzakció számtól függően – alternatíva lehet például a kézi számla kibocsátás, vagy külső számlázási szolgáltatók útján történő számlázás az átmeneti időszakban.
"Az adóbevallások (így különösen az áfa bevallások) tekintetében, amennyiben megfelelő adat nem áll rendelkezésre, kiindulási alapként szolgálhat a társaság korábbi (adott esetben a megelőző év azonos időszaki) áfa pozíciója is. A fentieken túl, az adatvesztés utáni helyreállítás során különösen fontos a pontosság: az adóhatóság online számlaadatainak vizsgálata és az érintett időszakok pozícióinak rekonstruálása elengedhetetlen" – tette hozzá Fábián Dorottya, a Deloitte adóosztályának partnere.
A kibertámadások elleni védekezés során nélkülözhetetlen, hogy a vállalkozások szakszerű segítséget vegyenek igénybe, amely támogatást nyújt mind az adózást érintő adatok helyreállításában, mind pedig az adóhatósággal folytatott kommunikáció során is.
Kapcsolódó cikkek
- Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
- Globális adózási jövőkép: Paradigmaváltás az ENSZ kezdeményezésében?
- A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
- A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
- A NIS2 magyarul, avagy mit vár el a Kibertanúsítási törvény?
- Deepfake technikák terjedése: harc az újgenerációs kibercsalások ellen
- A biztonság még soha nem volt ennyire fontos az MSP-k számára
- A felhő gyors és kényelmes, de hogyan lesz biztonságos?
- Új alapokra helyezi a digitális bizalmat a blockchain
- Zero Trust – avagy az intézményesített bizalmatlanság gyakorlata?