Элитный пробив. Россиян предупредили о риске утечки данных из «налоговой богачей»
Что произошло
С 1 февраля 2021 года для состоятельных россиян появится отдельное VIP-подразделение налоговой — Межрегиональная инспекция Федеральной налоговой службы по крупнейшим налогоплательщикам №10.
Эта инспекция будет обслуживать граждан, доходы которых превышают 500 млн рублей в год. Особое внимание уделят тем, у кого найдутся контролируемые иностранные компании, операции и счета за границей, а также прибыль от инвестиций.
Сейчас декларации и данные об активах и сложных операциях проверяют инспекции в регионах, где зарегистрированы состоятельные предприниматели. Но, чтобы собрать с таких людей все налоги, нужно точно понимать, бенефициарами каких компаний, в том числе иностранных, они являются. При этом рядовые сотрудники ФНС часто не разбираются в сложных финансовых операциях и международных договорах в области налогообложения.
Одна из задач новой инспекции — создать досье на состоятельных предпринимателей, используя финансовые данные из других стран и прочие источники. Однако эксперты предупреждают о рисках утечки чувствительной для бизнесменов информации.
Важно понимать, что предметом анализа станут не просто доходы значительно «выше среднего» или информация о крупных суммах на счетах за границей. Речь идет, например, о механике и результатах инвестиционных операций со сложной структурой, деятельности контролируемых иностранных компаний, цепочек аффилированных юридических лиц в офшорах, и разглашение хотя бы части такой информации чревато не только репутационными потерями для всех участников процесса.
Почему досье может утечь из налоговой
Бизнесмены вполне закономерно опасаются, что база данных может утечь к мошенникам или конкурентам, ведь там будут раскрыты все сделки и активы — как российские, так и зарубежные, сказал «Секрету» Денис Черкасов, партнёр юридической фирмы «Арбитраж.ру».
Есть вероятность, что хакеры, зная о наличии такой базы, будут целенаправленно за ней охотиться, сказал «Секрету» руководитель направлений «Комплаенс» и «Аудит» управления информационной безопасности Softline Илья Тихонов.
«Если информация о богатых людях действительно будет где-то консолидироваться, имеет смысл повысить степень защищенности информационных систем ведомства, а также чаще проводить работу с сотрудниками по вопросам кибербезопасности», — посоветовал он.
Впрочем, опрошенные «Секретом» эксперты сходятся во мнении, что главной причиной утечек станет не брешь в безопасности, а человеческий фактор. Вероятность слива информации при нынешнем уровне коррупции и оплаты труда чиновников, которые будут иметь доступ к данным, — стопроцентная, считает генеральный директор Atlant Security Александр Свердлов.
Если вбить в поисковик слова «пробив ФНС» или «банковский пробив», можно сделать очень простые выводы об уровне коррупции и защите данных граждан как в госучреждениях, так и в частных компаниях. Если сотрудник налоговой получает зарплату 50 000 рублей, а за пробив одного человека может заработать за пять минут 10 000 рублей, простая дедукция помогает понять, какой выбор он сделает.
Сосредоточение финансовых данных о состоятельных людях в любом случае опасно, считает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По мнению эксперта, криминал с энтузиазмом воспримет создание такой инспекции и начнёт активно искать и вербовать её сотрудников.
Уровень информационной безопасности будет зависеть от того, зачем в действительности создаётся эта инспекция. Если цель в том, чтобы собирать больше налогов с богатых граждан, он, скорее всего, будет стандартным для ФНС, и утечки весьма вероятны.
Но если цель — скрыть их активы и доходы от расплодившихся в последнее время «расследователей», то уровень безопасности будет выше и будет включать различные виды анонимизации, подобные тому, что использует в отношении недвижимости Росреестр.
Отдельная налоговая для богатых — это нонсенс?
По рынку уже пошли шутки, что ФНС внедряет своего рода ВИП-сервис для отдельной категории «клиентов», всё в лучших традициях коммерческого сектора, говорит руководитель проектов компании «Налогия» Василий Кисленко.
Часть игроков рынка возмущены этим фактом. «Практики разделения данных по принципу “бедные/богатые” нет ни в одной развитой стране мира. Это как минимум привело бы к скандалу и отставке предложивших её политиков», — сказал Александр Свердлов.
Впрочем, налоговое администрирование в зависимости от уровня дохода — это не новый для России подход, говорит Денис Черкасов и приводит в пример инспекции по крупнейшим налогоплательщикам, которые действуют в отношении юрлиц. «Утечек данных по клиентам такого рода зарегистрировано не было. По крайней мере, подобная информация не афишировалась», — добавил Василий Кисленко.
По мнению Черкасова, инициатива в отношении физлиц по такому же принципу вполне закономерна. Но речь не идёт о каких-либо преференциях в администрировании, иначе вставал бы вопрос о нарушении принципа равенства налогоплательщиков.
По крайней мере, богатые россияне и рядовые граждане равны в одном: утечка данных грозит им примерно одинаково. Уровень защиты информации состоятельных людей в новой налоговой будет таким же, как и в обычных базах ФНС, считает технический директор Qrator Labs Артем Гавриченков.
«Украденные базы данных легко могут помочь мошенникам втереться в доверие к жертве, — говорит он. — А значит, попытки социальной инженерии будут становиться всё более правдоподобными и успешными, что повышает уязвимость финансовых средств абсолютно всех граждан — не только обладающих высоким уровнем дохода».
Коллаж: «Секрет Фирмы», depositphotos.com, Авилов Александр, Денис Воронин/Агентство «Москва»