Hackelés következtében félrement utalás következményei
Releváns jogszabályok:
– 2000. évi C. törvény a számvitelről
– 1996. évi LXXXI. törvény a társasági adóról és az osztalékadóról
Vegyük példaként azt az esetet, amikor egy korlátolt felelősségű társaság levelező rendszerét hackertámadás érte, melynek következtében a cég az internetes csalók által megadott bankszámlaszámra teljesített pénzátutalást. Miután az esetre fény derült, a társaság rendőrségi feljelentést tett.
Az ilyen helyzetben jellemzően felmerül a kérdés a károsult gazdálkodó szervezet részéről, hogy amennyiben az eset nem a cég figyelmetlenségéből, hibájából adódott, illetve óvintézkedéseket tesz az ehhez hasonló eset megismétlődésének a megelőzésére, abban az esetben a bűncselekmény hatására kifizetett összeg tekinthető-e vállalkozási tevékenység érdekében felmerült költségnek, vagy azzal meg kell-e növelni az adózás előtti eredményt a társasági adóban.
A kérdés megválaszolása az ügy körülményeinek komplex áttekintését igényli. A legfőbb szempontot az jelenti, hogy az adózó mennyire járt el gondosan az eset, illetve az abból származó hátrány csökkentése vonatkozásában. Ezt mindig egyedileg lehet megállapítani.
Az internetes csalók részére átutalt összeg révén a társaság pénzeszköz állománya csökkent.
A számvitelről szóló 2000. évi C. törvény (Szt.) 81. § (2) bekezdés a) pontja alapján az üzleti év mérlegfordulónapja előtt bekövetkezett, a mérlegkészítés időpontjáig ismertté vált káreseményekkel kapcsolatos kifizetéseket – jelen esetben a hiányzó pénzösszeget – az egyéb ráfordítások között kell elszámolni.
Ha a káreseménnyel kapcsolatban a biztosító kártérítést fizet, annak összegét az egyéb bevételek között kell elszámolni az Szt. 77. § (3) bekezdés f) pontja alapján.
A társasági adóról és az osztalékadóról szóló 1996. évi LXXXI. törvény (Tao. tv.) 3. számú melléklet A) Fejezetének 5. pontja kimondja, hogy nem minősül a vállalkozási tevékenység érdekében felmerült költségnek, ráfordításnak a hiányzó eszköz könyv szerinti értéke, ha egyértelműen megállapítható, hogy a hiány megfelelő gondosság mellett nem merült volna fel, és az adózó az észszerű gazdálkodás követelményeit figyelembe véve (különös tekintettel a hiányból eredő veszteség megtérülésére, a felmerülés ismétlődésére) nem tett meg mindent a hiányból eredő veszteség mérséklésére.
A Tao. tv. hivatkozott rendelkezéseiből megállapítható, hogy a hackelés következtében félrement utalás nem vonja maga után automatikusan az adóalap-növelés szükségességét. Ha bizonyítható, hogy az adózó megtett mindent a hiányból eredő veszteség megtérülésére, valamint a felmerülés ismétlődésének megakadályozására, a hiány nem növeli az adózás előtti eredményt.
A megfelelő gondosság vizsgálata az eset összes körülményére tekintettel minden esetben egyedileg lehetséges. Nem jelenthető ki tehát általános jelleggel, hogy egy hackertámadás esetén mi lenne, mi lett volna az elvárható magatartás. Az azonban kijelenthető, hogy a rendőrségi feljelentésről készült jegyzőkönyvre általában szükség van a felmerült költség elszámolhatóságához. A jegyzőkönyv megléte azonban önmagában még elegendő ahhoz, hogy az elszámolt költséget vállalkozás érdekében felmerült költségnek tekinthessük; ez ugyanis önmagában a megfelelő gondosságot nem bizonyítja. Ezen jegyzőkönyv mellett a káreseményt kiváltó, befolyásoló okok, a pénz biztonságos őrzésének feltételei megállapításához támpontul szolgálhat a vállalkozás pénzkezelési, illetve egyéb belső szabályzata.
Ha a káreseményhez kapcsolódóan megállapítható és az eset összes körülményének a figyelembevételével bizonyítható a gondosság, illetve a gazdasági társaság – az észszerű gazdálkodás követelményeit figyelembe véve – minden tőle telhetőt megtett a hiányból eredő veszteség mérséklésére, abban az esetben az adózás előtti eredményét nem kell megnövelni az internetes csalás következtében elszámolt egyéb ráfordítás összegével.