Політика щодо обробки персональних даних
1. Терміни та прийняті скорочення
1. Персональні дані (ПД) – будь-яка інформація, що відноситься до прямо чи опосередковано визначеної чи визначеної фізичної особи (суб'єкта ПД).
2. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів із персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
3. Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки.
4. Інформаційна система персональних даних (ІСПД) – сукупність персональних даних, що містяться в базах даних, і забезпечують їх обробку інформаційних технологій та технічних засобів.
5. Персональні дані, зроблені загальнодоступними суб'єктом персональних даних – ПД, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання.
6. Блокування персональних даних – тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна уточнення персональних даних).
7. Знищення персональних даних – дії, внаслідок яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.
8. Cookie – це частина даних, що автоматично розміщується на жорсткому диску комп'ютера під час кожного відвідування веб-сайту. Таким чином, cookie є унікальним ідентифікатором браузера для веб-сайту. Cookie дають можливість зберігати інформацію на сервері та допомагають легше орієнтуватися у веб-просторі, а також дозволяють здійснювати аналіз сайту та оцінку результатів. Більшість веб-браузерів дозволяють використовувати cookie, проте можна змінити налаштування для відмови від роботи з cookie або відстеження шляху їх розсилки. При цьому деякі ресурси можуть працювати некоректно, якщо робота cookie у браузері буде заборонена.
9. Веб-позначки. На певних веб-сторінках або електронних листах Оператор може використовувати поширену в Інтернеті технологію веб-позначки (також відому як теги або точна GIF-технологія). Веб-позначки допомагають аналізувати ефективність веб-сайтів, наприклад, за допомогою виміру кількості відвідувачів сайту чи кількості «кліків», зроблених на ключових позиціях сторінки сайту.
10. Оператор – організація, яка самостійно або спільно з іншими особами організує та (або) здійснює обробку персональних даних, а також визначає мету обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.
11. Користувач – користувач Інтернету.
12. Сайт – це веб ресурс https://lc-dv.ru, що належить Товариству з обмеженою відповідальністю «Правовий центр»
2. Загальні положення
1. Ця Політика щодо обробки персональних даних (далі – Політика) складена відповідно до пункту 2 статті 18.1 Федерального закону «Про персональні дані» №152-ФЗ від 27 липня 2006 р., а також іншими нормативно-правовими актами Російської Федерації області захисту та обробки персональних даних та діє щодо всіх персональних даних, які Оператор може отримати від Користувача під час використання ним у мережі Інтернет Сайту.
2. Оператор забезпечує захист оброблюваних персональних даних від несанкціонованого доступу та розголошення, неправомірного використання чи втрати відповідно до вимог Федерального закону від 27 липня 2006 р. №152-ФЗ «Про персональні дані».
3. Оператор має право вносити зміни до цієї Політики. Під час внесення змін до заголовка Політики вказується дата останнього оновлення редакції. Нова редакція Політики набирає чинності з її розміщення на сайті, якщо інше не передбачено новою редакцією Політики.
3. Принципи обробки персональних даних
1. Обробка персональних даних у Оператора здійснюється на основі наступних принципів:
2. законності та справедливої основи;
3. обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених та законних цілей;
4. недопущення обробки персональних даних, несумісної з метою збору персональних даних;
5. недопущення об'єднання баз даних, які містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
6. обробки лише тих персональних даних, які відповідають цілям їхньої обробки;
7. відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки;
8. недопущення обробки персональних даних, надлишкових по відношенню до заявлених цілей їх обробки;
9. забезпечення точності, достатності та актуальності персональних даних по відношенню до цілей обробки персональних даних;
10. знищення чи знеособлення персональних даних по досягненню цілей їхньої обробки або у разі втрати необхідності у досягненні цих цілей, за неможливості усунення Оператором допущених порушень персональних даних, якщо інше не передбачено федеральним законом.
4. Обробка персональних даних
1. Отримання ПД.
1. Усі ПД слід отримувати від суб'єкта ПД. Якщо ПД суб'єкта можна одержати лише в третьої сторони, то суб'єкт повинен бути повідомлений про це або від нього має бути одержана згода.
2. Оператор повинен повідомити суб'єкта ПД про цілі, передбачувані джерела та способи отримання ПД, характер підлягають отриманню ПД, перелік дій з ПД, строк, протягом якого діє згода, та порядок його відкликання, а також про наслідки відмови суб'єкта ПД дати письмову згоду з їхньої отримання.
3. Документи, що містять ПД, створюються шляхом отримання ПД через мережу Інтернет від суб'єкта ПД під час використання ним Сайту.
2. Оператор здійснює обробку ПД за наявності хоча б однієї з таких умов:
1. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних;
2. Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором Російської Федерації або законом, для здійснення та виконання покладених законодавством Російської Федерації на оператора функцій, повноважень та обов'язків;
3. Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акта, акта іншого органу або посадової особи, що підлягають виконанню відповідно до законодавства Російської Федерації про виконавче провадження;
4. Обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб'єкт персональних даних, а також для укладання договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем;
5. Обробка персональних даних необхідна для здійснення прав та законних інтересів оператора чи третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права та свободи суб'єкта персональних даних;
6. Здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання (далі - загальнодоступні персональні дані);
7. Здійснюється обробка персональних даних, що підлягають опублікуванню або обов'язковому розкриттю відповідно до федерального закону.
3. Оператор може обробляти ПД у таких цілях:
1. підвищення поінформованості суб'єкта ПД про продукти та послуги Оператора;
2. укладання з суб'єктом ПД договорів та їх виконання;
3. інформування суб'єкта ПД про новини та пропозиції Оператора;
4. ідентифікації суб'єкта ПД на Сайті;
5. забезпечення дотримання законів та інших нормативних правових актів у сфері персональних даних.
1. Фізичні особи, які перебувають з Оператором у цивільно-правових відносинах;
2. Фізичні особи, які є Користувачами Сайту;
5. ПД, які обробляє Оператор, - дані, отримані від Користувачів Сайту.
6. Обробка персональних даних ведеться:
1. - з використанням засобів автоматизації;
2. – без використання засобів автоматизації.
7. Зберігання ПД.
1. ПД суб'єктів можуть бути отримані, проходити подальшу обробку та передаватися на зберігання як на паперових носіях, так і в електронному вигляді.
2. ПД, зафіксовані на паперових носіях, зберігаються в шафах, що замикаються, або в приміщеннях з обмеженим правом доступу, що замикаються.
3. ПД суб'єктів, оброблювані з допомогою засобів автоматизації у різних цілях, зберігаються у різних папках.
4. Не допускається зберігання та розміщення документів, що містять ПД, у відкритих електронних каталогах (файлообмінниках) в ІСПД.
5. Зберігання ПД у формі, що дозволяє визначити суб'єкта ПД, здійснюється не довше, ніж цього вимагають мети їх обробки, і вони підлягають знищенню після досягнення цілей обробки або у разі втрати необхідності їх досягнення.
8. Знищення ПД.
1. Знищення документів (носіїв), що містять ПД, провадиться шляхом спалення, дроблення (подрібнення), хімічного розкладання, перетворення на безформну масу або порошок. Для знищення паперових документів допускається застосування шредера.
2. ПД на електронних носіях знищуються шляхом стирання чи форматування носія.
3. Факт знищення ПД підтверджується документально актом про знищення носіїв.
9. Передача ПД.
1. Оператор передає ПД третім особам у таких випадках:
– суб'єкт висловив свою згоду на такі дії;
– передача передбачена російським чи іншим застосовним законодавством у межах встановленої законодавством процедури.
2. Перелік осіб, яким передаються ПД.
Треті особи, яким передаються ПД:
Оператор передає ПД ТОВ «Правовий центр» (що знаходиться за адресою: м. Хабаровськ, 680020, вул. Гамарника, 72, офіс 301) для цілей, зазначених у п. 4.3 цієї політики. Оператор доручає обробку ПД ТОВ «Правовий центр» за згодою суб'єкта ПД, якщо інше не передбачено федеральним законом, на підставі договору, що укладається з цими особами. ТОВ «Правовий центр» здійснюють обробку персональних даних за дорученням Оператора, зобов'язані дотримуватися принципів і правил обробки персональних даних, передбачених ФЗ-152.
5. Захист персональних даних
1. Відповідно до вимог нормативних документів Оператором створено систему захисту персональних даних (СЗПД), що складається з підсистем правового, організаційного та технічного захисту.
2. Підсистема правового захисту є комплексом правових, організаційно-розпорядчих і нормативних документів, що забезпечують створення, функціонування та вдосконалення СЗПД.
3. Підсистема організаційного захисту включає організацію структури управління СЗПД, дозвільної системи, захисту інформації при роботі зі співробітниками, партнерами та сторонніми особами.
4. Підсистема технічного захисту включає комплекс технічних, програмних, програмно-апаратних засобів, які забезпечують захист ПД.
5. Основними заходами захисту ПД, що використовуються Оператором, є:
1. Призначення особи, відповідальної за обробку ПД, яка здійснює організацію обробки ПД, навчання та інструктаж, внутрішній контроль за дотриманням установою та її працівниками вимог щодо захисту ПД.
2. Визначення актуальних загроз безпеці ПД під час їх обробки в ІСПД та розробка заходів та заходів щодо захисту ПД.
3. Розробка політики щодо обробки персональних даних.
4. Встановлення правил доступу до ПД, що обробляються в ІСПД, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з ПД до ІСПД.
5. Встановлення індивідуальних паролів доступу співробітників до інформаційної системи відповідно до їх виробничих обов'язків.
6. Застосування засобів захисту інформації, які пройшли в установленому порядку процедуру оцінки відповідності.
7. Сертифіковане антивірусне програмне забезпечення з базами, що регулярно оновлюються.
8. Дотримання умов, що забезпечують безпеку ПД та виключають несанкціонований до них доступ.
9. Виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів.
10. Відновлення ПД, модифікованих чи знищених внаслідок несанкціонованого доступу до них.
11. Навчання працівників Оператора, безпосередньо здійснюють обробку персональних даних, положенням законодавства РФ про персональні дані, зокрема вимогам захисту персональних даних, документам, визначальним політику Оператора щодо обробки персональних даних, локальним актам з питань обробки персональних даних.
12. Здійснення внутрішнього контролю та аудиту.
6. Основні права суб'єкта ПД та обов'язки Оператора
1. Основні права суб'єкта ПД.
Суб'єкт має право на доступ до його персональних даних та наступних відомостей:
1. підтвердження факту обробки ПД Оператором;
2. правові підстави та цілі обробки ПД;
3. цілі та застосовувані Оператором способи обробки ПД;
4. найменування та місцезнаходження Оператора, відомості про осіб (за винятком працівників Оператора), які мають доступ до ПД або яким можуть бути розкриті ПД на підставі договору з Оператором або на підставі федерального закону;
5. терміни обробки персональних даних, зокрема терміни їх зберігання;
6. порядок здійснення суб'єктом ПД прав, передбачених цим Федеральним законом;
7. найменування або прізвище, ім'я, по батькові та адресу особи, яка здійснює обробку ПД за дорученням Оператора, якщо обробку доручено або буде доручено такій особі;
8. звернення до Оператора та направлення йому запитів;
9. оскарження дій чи бездіяльності Оператора.
10. Користувач Сайту може у будь-який час відкликати свою згоду на обробку ПД, надіславши електронне повідомлення на адресу електронної пошти: [email protected], або надіславши письмове повідомлення за адресою: 680020, м. Хабаровськ, вул. Гамарника, будинок 72, офіс 301
11. . Після отримання такого повідомлення обробку ПД Користувача буде припинено, а його ПД буде видалено, за винятком випадків, коли обробка може бути продовжена відповідно до законодавства.
12. Обов'язки Оператора.
Оператор зобов'язаний:
1. при зборі ПД надати інформацію про обробку ПД;
2. у випадках, коли ПД були отримані не від суб'єкта ПД, повідомити суб'єкта;
3. при відмові суб'єкта у наданні ПД суб'єкту роз'яснюються наслідки такої відмови;
5. вживати необхідних правових, організаційних та технічних заходів або забезпечувати їх вжиття для захисту ПД від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження ПД, а також від інших неправомірних дій щодо ПД;
6. давати відповіді на запити та звернення суб'єктів ПД, їх представників та уповноваженого органу щодо захисту прав суб'єктів ПД.
7. Особливості обробки та захисту даних, що збираються з використанням мережі Інтернет
1. Існують два основні способи, за допомогою яких Оператор отримує дані за допомогою мережі Інтернет:
1. Надання ПД суб'єктами ПД шляхом заповнення форм Сайту;
2. Інформація, що автоматично збирається.
Оператор може збирати та обробляти відомості, що не є ПД:
3. інформацію про інтереси Користувачів на Сайті на основі введених пошукових запитів користувачів Сайту про послуги, що реалізуються та пропонуються до продажу, товарів з метою надання актуальної інформації Користувачам при використанні Сайту, а також узагальнення та аналізу інформації, про те які розділи Сайту, послуги, товари мають найбільший попит у Користувачів Сайту;
4. обробка та зберігання пошукових запитів Користувачів Сайту з метою узагальнення та створення статистики щодо використання розділів Сайту.
2. Оператор автоматично отримує деякі види інформації, що отримується в процесі взаємодії Користувачів з Сайтом, листування електронною поштою тощо. Мова йде про технології та сервіси, такі як cookie, Веб-позначки, а також програми та інструменти Користувача.
3. При цьому Веб-позначки, cookie та інші моніторингові технології не дозволяють автоматично отримувати ПД. Якщо Користувач Сайту на власний розсуд надає свої ПД, наприклад, при заповненні форми зворотного зв'язку, тільки тоді запускаються процеси автоматичного збору докладної інформації для зручності користування Сайтом та/або для вдосконалення взаємодії з Користувачами.
8. Заключні положення
1. Ця Політика є локальним нормативним актом Оператора.
2. Ця Політика є загальнодоступною. Загальнодоступність цієї Політики забезпечується публікацією на Сайті Оператора.
3. Ця Політика може бути переглянута в будь-якому з таких випадків:
1. при зміні законодавства Російської Федерації у галузі обробки та захисту персональних даних;
2. у випадках отримання приписів від компетентних державних органів на усунення невідповідностей, які стосуються сфери дії Політики
3. за рішенням Оператора;
4. при зміні цілей та термінів обробки ПД;
5. у разі зміни організаційної структури, структури інформаційних та/або телекомунікаційних систем (або запровадження нових);
6. при застосуванні нових технологій обробки та захисту ПД (в т. ч. передачі, зберігання);
7. у разі потреби у зміні процесу обробки ПД, що з діяльністю Оператора.
4. У разі невиконання положень цієї Політики Компанія та її працівники несуть відповідальність відповідно до чинного законодавства Російської Федерації.
5. Контроль за виконанням цієї Політики здійснюється особами, відповідальними за організацію обробки Даних Компанії, а також за безпеку персональних даних.
Перевірка надійності контрагента проводиться перед укладанням договору з ним. Це необхідно, щоб мінімізувати ризики визнання угоди про співпрацю недійсною. З листа ФНП від 24.07.2015 р. № ЄД-4-2/13005@ випливають такі критерії оцінки потенційних загроз:
- повноваження керівника фірми-контрагента не мають документальних підтверджень;
- фактичну адресу місцезнаходження контрагента не може бути визначено;
- в базі ЄДРЮЛ немає інформації про цю юридичну особу;
- щодо наявності у контрагента можливості виконати умови договору виникають сумніви.
Методика перевірки контрагентів
Процес відбору зі списку потенційних постачальників та виконавців робіт має бути закріплений за однією чи кількома посадовими особами. Цей блок функціональних обов'язків рекомендується зафіксувати у їхніх посадових інструкціях. Відповідальні працівники для виявлення недобросовісних суб'єктів підприємництва повинні використовувати методику, яку описує локальний регламент перевірки контрагентів (зразок розробляється підприємствами самостійно).
На першому етапі взаємодії з потенційним контрагентом рекомендується запросити у нього стандартний комплект довідок, виписок, свідоцтв та інших документів, що дозволяють переконатися у реальності підприємства.
Документи для перевірки контрагента:
- копії свідоцтв про реєстрацію та про постановку на податковий облік;
- статут;
- довідка, що підтверджує відсутність боргів перед бюджетом щодо податкових зобов'язань.
При необхідності проаналізувати поточне фінансове становище суб'єкта підприємництва можна запросити інформацію про чисельність персоналу, вартість основних або оборотних активів, досвід роботи в конкретній ринковій ніші. Допускається варіант із вивченням останньої бухгалтерської звітності. Відмовити у цьому питанні контрагент не може – звітні документи законодавчо віднесені до групи публічних відомостей.
На наступних етапах допомогу надає Федеральна податкова служба – перевірка контрагента буде здійснюватися через подання письмового запиту до контролюючого органу з метою отримання достовірних відомостей про підприємство, що цікавить. Підтвердити офіційність статусу контрагента можна на сайті ФНП. Можливості електронних сервісів сайту:
- отримання інформації про організацію з ЄДРЮЛ з урахуванням останніх змін;
- перевірка контрагента на банкрутство;
- у режимі онлайн можна дізнатися, чи не розпочато процедуру ліквідації чи реорганізації, чи керівника фірми дискваліфікували за правопорушення.
Надає всі зазначені відомості податкова служба, перевірка контрагента через електронні чи письмові запити до ФНП безкоштовна. Сервісом сайту ФНП можна скористатися за адресою ]]> https://egrul.nalog.ru/ ]]> . База ресурсу щодня оновлюється, у ній міститься основна інформація про контрагента у статусі юридичної особи або ІП. Перевірка контрагента за найменуванням на сайті може бути замінена пошуком за номером ІПН або ОГРН.
Рекомендується ознайомитись і зі змістом актуальної картотеки арбітражних судових розглядів (на ]]> офіційному сайті ВАС ]]> ). Це дозволить швидко уточнити, чи фірма не є учасником судового позову. Інформацію про діючі виконавчі провадження можна отримати з ]]> пошукового сервісу ]]> на сайті ФССП.
Добросовісність контрагента можна перевіряти ще раз за ліцензійними документами. Для цього треба скористатися пошуком реєстру ліцензій на сайті відповідного відомства.
Наявність повноважень у посадової особи з боку контрагента щодо ведення переговорів та укладання угод визначається декількома способами:
- у статутних документах зазначається період актуальності прав призначеного керівника із візування документації;
- у статуті може бути прописаний пункт, який забороняє керівнику підписувати договори щодо угод, вартість яких перевищує визначений засновниками грошовий поріг.
Додатковим заходом підстрахування від суперечок із контролюючими органами може стати оформлення акта виїзду до потенційного постачальника. Документ підтверджує реальність перебування підприємства за адресою, прописаною у документах. Якщо компанія бере участь в електронних торгах на аукціоні, то за цінового демпінгу норми Закону про держконтракти № 44-ФЗ від 05.04.2013 р. наказують постачальнику пред'явити контракт на закупівлю товару та лист про сумлінність контрагента. Останній документ складається у довільній формі.
Положення про перевірку контрагентів: зразок
Регламент та методика перевірки потенційних партнерів з операцій розробляються суб'єктами господарювання самостійно, уніфікованих форм, структури не передбачено. У документі рекомендується вказувати осіб, які призначаються відповідальними за реалізацію цього блоку робіт. У різних ситуаціях може застосовуватися індивідуальний алгоритм перевірки контрагента:
- розширений інструментарій перевірочних заходів застосовується до нещодавно зареєстрованих компаній, мінімальний набір дій – для фірм, що довго працюють;
- окремий механізм взаємодії можна передбачити для організацій, із якими раніше вже укладалися угоди;
- розділяти партнерів можна за сумами договорів.
Положення про перевірку контрагентів містить відомості про комплект документів, які відповідальні особи мають запитати у потенційних партнерів. У регламенті розкривається інформація, що підлягає збору та аналізу, порядок її отримання та методика обробки. Документ затверджується директором та доводиться для ознайомлення відповідальним особам (під розпис). Рекомендується регламентом встановити термін зберігання для підприємства бази даних з контрагентам, позначити заходи відповідальності посадових осіб, способи їх заохочення.
Тетяна Піскарьова, керівник відділу бухгалтерської практики BDO Unicon OutsourcingБудь-яка компанія намагається ретельно підходити до вибору бізнес-партнера. Насамперед для того, щоб убезпечити себе від шахраїв, переконатися у благонадійності постачальника, зберегти свою репутацію. Адже нерідкі випадки, коли обраний контрагент підводить у найвідповідальніший момент: може не повернути передоплату, не виконати зобов'язання, за які було перераховано аванс.
Ризик перший. Фінансовий
Благонадійна, на перший погляд, компанія з численним персоналом, амбітним генеральним директором і далекосяжними планами насправді може виявитися організацією, яка не здатна виконати зобов'язання за контрактом.Подібна ситуація сталася в одного з наших клієнтів, який лише після подання позову на стягнення заборгованості з'ясував, що компанія зареєстрована нещодавно, має мінімальний статутний капітал, майно на балансі відсутнє, активи мізерні.
Крім того, до компанії вже пред'явлено кілька позовів, і у нашого клієнта шансів зажадати виконання зобов'язань практично немає.
Адже для того, щоб запобігти цій ситуації, було б заздалегідь зазирнути на загальнодоступні інтернет-ресурси, де можна отримати інформацію про фінансове становище компанії, афілійовані структури, судові розгляди.
Ризик другий. Податковий
Несумлінність контрагентів може обернутися для компанії не лише фінансовими та репутаційними ризиками, а й податковими.Із набранням чинності з 19 серпня 2017 року ст. 54.1 НК РФ, дія якої в першу чергу спрямовано на припинення використання комерційними організаціями умисної оптимізації оподаткування з метою отримання необґрунтованої податкової вигоди, лише підтвердило те, що до перевірки контрагентів потрібно підійти з усією серйозністю.
Крім того, п. 2 ст. 54.1 НК РФ вводить нову вимогу про підтвердження реальності виконання угоди безпосередньо самим контрагентом, або іншою особою, з якою у контрагента є відповідні договірні відносини.
Відповідно до цього пункту, для обліку витрат (застосування відрахувань) недостатньо підтвердити реальність господарських операцій. Необхідно довести, що виконання правочину було здійснено саме тією особою, з якою укладено відповідний договір.
Тобто тепер потрібно турбуватися не так про те, чи сплачує ваш контрагент податки чи ні, а про те, чи зможете ви підтвердити, що реальним виконавцем угоди був саме він.
Укладаючи договір на певні види послуг, обов'язково перевірте наявність ліцензії на їхнє надання. При підписанні великих контрактів варто звернути увагу до наявність ресурсної бази їхнього виконання, а разі відсутності на балансі компанії необхідного устаткування попросити підтвердити факт оренди (чи іншого способу залучення) виробничого оборудования.
При підписанні договору оренди нерухомості обов'язково перевірте наявність у орендодавця права власності на об'єкт, що орендується, або наявність повноважень, переданих йому правовласником.
У нашій практиці була ситуація, коли клієнт орендував офіс у компанії, яка має право власності на об'єкт нерухомості в стадії оформлення. Клієнт вже зробив дорогий ремонт, коли з'ясувалося, що орендодавцю не вдалося оформити право власності. Щоб домовитися з первісним власником про укладення нового договору оренди, клієнтові довелося докласти чимало зусиль. І ризик зазнати збитків у сумі витрат на ремонт був великий.
Цей випадок ще раз доводить, що дуже важливо підійти відповідально до вибору партнера. Можливо, вам доведеться витратити трохи більше часу на перевірку контрагента та оцінку ризиків, зате ви впевнені, що цей ризик буде мінімальним.
А ось і ще один приклад нашої практики: керівник однієї великої компанії, підписав договір з клінінговою фірмою, що пропонує послуги за ціною на 20% нижчою, ніж у конкурентів. Протягом року компанія справно надавала послуги, рівно до того моменту, поки не прийшла податкова перевірка і не пред'явила претензії в тому, що виконавець не має достатньої кількості персоналу для надання послуг в даному обсязі.
Факт надання послуг був поставлений під сумнів, і перевіряючий орган виключив з податкової бази суму витрат на придбання клінінгових послуг. Подібних претензій можна було б уникнути, запросивши своєчасно у клінігової компанії інформацію про наявність трудових ресурсів для виконання зобов'язань за договором.
А що робити?
Якщо у великих організаціях управлінням ризиками займаються фінансова служба та служба безпеки, то на невеликих та середніх підприємствах ці ризики зазвичай перебувають у зоні відповідальності бухгалтера. Однак перекладати на нього відповідальність, якщо контрагент виявиться недобросовісним, буде принаймні неправильно.
Відсутність у компанії затверджених та виконуваних процедур, у тому числі й процедури перевірки контрагентів, які дозволяють підтвердити реальність угод та наявність ділових цілей під час їх укладання, на даний момент вже може розглядатися як суттєвий ризик для менеджменту компанії.
Компаніям варто розпочати перевірку контрагентів з формування політики щодо перевірки підприємств, де необхідно прописати критерії відбору провайдерів, а також обов'язки уповноважених за перевірку контрагентів співробітників, які формують мінімально необхідне досьє на контрагентів та з певною періодичністю його оновлюють.
Варто зважати на те, що навіть комплексна перевірка контрагентів не гарантує повного виключення ризиків. Але водночас відсутність контролю при виборі партнера за несприятливого розвитку подій у рази збільшує ризик зазнати фінансових втрат або отримати претензії з боку податкових органів.
Будь-яка компанія намагається ретельно підходити до вибору бізнес-партнера. Насамперед для того, щоб убезпечити себе від шахраїв, переконатися у благонадійності постачальника, зберегти свою репутацію. Адже нерідкі випадки, коли обраний контрагент підводить у найвідповідальніший момент: може не повернути передоплату, не виконати зобов'язання, за які було перераховано аванс.
Ризик перший. Фінансовий
Благонадійна, на перший погляд, компанія з численним персоналом, амбітним генеральним директором і далекосяжними планами насправді може виявитися організацією, яка не здатна виконати зобов'язання за контрактом.Подібна ситуація сталася в одного з наших клієнтів, який лише після подання позову на стягнення заборгованості з'ясував, що компанія зареєстрована нещодавно, має мінімальний статутний капітал, майно на балансі відсутнє, активи мізерні.Крім того, до компанії вже пред'явлено кілька позовів, і у нашого клієнта шансів зажадати виконання зобов'язань практично немає.
Адже для того, щоб запобігти цій ситуації, було б заздалегідь зазирнути на загальнодоступні інтернет-ресурси, де можна отримати інформацію про фінансове становище компанії, афілійовані структури, судові розгляди.
Ризик другий. Податковий
Несумлінність контрагентів може обернутися для компанії не лише фінансовими та репутаційними ризиками, а й податковими.Із набранням чинності з 19 серпня 2017 року ст. 54.1 НК РФ, дія якої в першу чергу спрямовано на припинення використання комерційними організаціями умисної оптимізації оподаткування з метою отримання необґрунтованої податкової вигоди, лише підтвердило те, що до перевірки контрагентів потрібно підійти з усією серйозністю.
Крім того, п. 2 ст. 54.1 НК РФ вводить нову вимогу про підтвердження реальності виконання угоди безпосередньо самим контрагентом, або іншою особою, з якою у контрагента є відповідні договірні відносини.
Відповідно до цього пункту, для обліку витрат (застосування відрахувань) недостатньо підтвердити реальність господарських операцій. Необхідно довести, що виконання правочину було здійснено саме тією особою, з якою укладено відповідний договір.
Тобто тепер потрібно турбуватися не так про те, чи сплачує ваш контрагент податки чи ні, а про те, чи зможете ви підтвердити, що реальним виконавцем угоди був саме він.
Укладаючи договір на певні види послуг, обов'язково перевірте наявність ліцензії на їхнє надання. При підписанні великих контрактів варто звернути увагу до наявність ресурсної бази їхнього виконання, а разі відсутності на балансі компанії необхідного устаткування попросити підтвердити факт оренди (чи іншого способу залучення) виробничого оборудования.
При підписанні договору оренди нерухомості обов'язково перевірте наявність у орендодавця права власності на об'єкт, що орендується, або наявність повноважень, переданих йому правовласником.
У нашій практиці була ситуація, коли клієнт орендував офіс у компанії, яка має право власності на об'єкт нерухомості в стадії оформлення. Клієнт вже зробив дорогий ремонт, коли з'ясувалося, що орендодавцю не вдалося оформити право власності. Щоб домовитися з первісним власником про укладення нового договору оренди, клієнтові довелося докласти чимало зусиль. І ризик зазнати збитків у сумі витрат на ремонт був великий.Цей випадок ще раз доводить, що дуже важливо підійти відповідально до вибору партнера. Можливо, вам доведеться витратити трохи більше часу на перевірку контрагента та оцінку ризиків, зате ви впевнені, що цей ризик буде мінімальним.
А ось і ще один приклад нашої практики: керівник однієї великої компанії, підписав договір з клінінговою фірмою, що пропонує послуги за ціною на 20% нижчою, ніж у конкурентів. Протягом року компанія справно надавала послуги, рівно до того моменту, поки не прийшла податкова перевірка і не пред'явила претензії в тому, що виконавець не має достатньої кількості персоналу для надання послуг в даному обсязі.
Факт надання послуг був поставлений під сумнів, і перевіряючий орган виключив з податкової бази суму витрат на придбання клінінгових послуг. Подібних претензій можна було б уникнути, запросивши своєчасно у клінігової компанії інформацію про наявність трудових ресурсів для виконання зобов'язань за договором.
А що робити?
Якщо у великих організаціях управлінням ризиками займаються фінансова служба та служба безпеки, то на невеликих та середніх підприємствах ці ризики зазвичай перебувають у зоні відповідальності бухгалтера. Однак перекладати на нього відповідальність, якщо контрагент виявиться недобросовісним, буде принаймні неправильно.Відсутність у компанії затверджених та виконуваних процедур, у тому числі й процедури перевірки контрагентів, які дозволяють підтвердити реальність угод та наявність ділових цілей під час їх укладання, на даний момент вже може розглядатися як суттєвий ризик для менеджменту компанії.
Компаніям варто розпочати перевірку контрагентів з формування політики щодо перевірки підприємств, де необхідно прописати критерії відбору провайдерів, а також обов'язки уповноважених за перевірку контрагентів співробітників, які формують мінімально необхідне досьє на контрагентів та з певною періодичністю його оновлюють.
Варто зважати на те, що навіть комплексна перевірка контрагентів не гарантує повного виключення ризиків.Але водночас відсутність контролю при виборі партнера за несприятливого розвитку подій у рази збільшує ризик зазнати фінансових втрат або отримати претензії з боку податкових органів.
- Для чого потрібний регламент перевірки контрагентів.
- Як цю процедуру трактує законодавство?
- Як правильно скласти регламент чи положення про перевірку контрагентів.
- Як використовувати регламент перевірки контрагентів
Щоб успішно пройти будь-яку перевірку, необхідно правильно скласти регламент перевірки контрагентів. У цьому матеріалі докладно розберемо все, що стосується цього питання.
Положення про перевірку контрагентів
У Російському законодавстві немає статті, яка регулює або зобов'язує підприємців перевіряти контрагентівперед безпосереднім укладанням угоди. Тому жодної відповідальності за відмову від проведення такого заходу не передбачено. Але, укладаючи договір з новим чи сумнівним контрагентом, варто пам'ятати про три моменти:
- Поява дебіторської заборгованості.
- Ризики, пов'язані з визнанням правочину недійсним з боку податкових органів.
- Погіршення репутації у разі порушення кримінальної справи, якщо партнер виявиться фірмою-одноденкою.
Формально законодавство жодними нормативно-правовими актами не вказує на необхідність перевірки юридичних осіб та підприємців, але відповідальності за результат таких ризикованих угодне знімає. Всю інформацію на цю тему можна отримати з 2 джерел:
- Лист ФНП за номером № ОД-4-2/13005@ від 24 липня 2017 року «Про розгляд звернення».
- Стаття 173.1 та 173.2 Кримінального кодексу Російської Федерації.
У листі Федеральна податкова служба роз'яснює про втрату вигоди підприємця, який не зумів виявити «належну обачність та обережність», а статті регулюють відповідальність за діяльність фірм-одноденок.
За приклад можна взяти приклад, який ми навели нижче. Немає чітких цифр, що визначають межі груп. Кожна компанія сама встановлює рамки.
Такий підхід оптимізує заходи щодо перевірки ЮЛ чи ІП. Порядок віднесення контрагентів у ту чи іншу групу можна визначити у тому регламенті чи додатку до нього. Також під час перевірки необхідно враховувати і популярність клієнтів. Для таких як, наприклад, Ростелеком або МТС пакет документів і потреба у перевірці може бути зовсім.
Пильність варто виявляти і під час продовження вже укладених договорів. Можливо, що відбулися зміни у роботі контрагента, які він вважав за краще приховати. Завжди має сенс перед новою угодою оформляти окремий наказ щодо перевірки контрагентів за підписом керівника.
Перевірте свого контрагента
за допомогою сервісу «Перевірка контрагентів» ↓
Складові регламенту перевірки контрагентів
На кожному підприємстві самостійно розробляється положення про перевірку контрагентів, яке затверджується керівником організації.
Нижче розглянемо основні пункти, на які варто орієнтуватися при складанні цього документа.
Ціль
Правильна постановка мети перевірки контрагента – запорука успіху. Цей пункт стане ще одним плюсом для підприємця, якщо судових розглядіві суперечок щодо угоди уникнути не вдасться.
Призначення відповідальних осіб, порядок та принципи їх взаємодії
Особливо якщо йдеться про великі підприємства, де кожен підрозділ виконує свою певну функцію. Будь-яка зібрана інформація в результаті має аналізуватись. Виходячи з цього, робляться висновки та підбиваються підсумки. Як правило, відповідальними особами призначаються менеджеричи бухгалтери.
Реальні терміни проведення заходу
Терміни залежить від ризиків донарахування по угоді. Чим вони вищі, тим більше потрібно буде зібрати та перевірити інформацію, витратити більше часу.
Вказати джерела збору інформації
Такими джерелами можуть бути:
- Стандартний пакет документів від контрагента, необхідних укладання договору:
- засвідчені копії свідоцтв про постановку особи на облік у податковому органі;
- всі сторінки статуту (також засвідчені копії);
- наказ на директора (варто пам'ятати, що цей документ складається строком на 5 років);
- документ, що підтверджує особу керівника чи уповноваженого представника компанії;
- свіжа виписка з реєстру (ЄГРЮЛ та ЄГРІП) з повною інформацією про досліджуване підприємство та зазначення КВЕД;
- у разі, коли діяльність особи підлягає сертифікації чи ліцензуванню – копію такого документа.
- Остання бухгалтерська звітність, інформація щодо чисельності підприємства. Контрагент не має права не надавати баланс та звіт про фінансових результатах, оскільки ці документи є публічними – органи статистики на запит безкоштовно нададуть всю необхідну інформацію.
- Запит до ФНП. Податкові служби на запит надають необхідну інформацію. Потрібно отримати витяг з ЄДРЮЛ та ЄГРІП, дізнатися, чи не запущено процедуру банкрутства, реорганізації чи ліквідації підприємства, а також виявити правопорушення керівника. Чи є податкова заборгованість, недоїмки, пені та штрафи, можна перевірити на сайті податкової служби. 1 жовтня та 1 грудня відбувається оновлення цих даних.
- Сайт ФССП дозволить здійснити перевірку участі фірми у судових розглядах.
- При проведенні ретельних перевірок щодо операцій із середнім та високим ризиком слід звернутися до сервісів перевірок, список яких опубліковано нижче.
Питання: Чи можна всі витрати, пов'язані з перевіркою юридичних осіб та підприємців, поставити на витрати організації?
Відповідь: Так, квитанції про оплату мита для отримання витягу з ЄДРЮЛ та ЄГРІП, а також будь-які інші документально підтверджені витрати, враховуються при розрахунку податку на прибуток. Навіть якщо з жодною з цих осіб договір так і не було укладено.
Ще одним джерелом інформації з контрагенту є інтернет. Відгуки про компанію, стан сайту, «чорні списки» роботодавців або постачальників можуть стати ще одним методом підтвердження благонадійності партнера. Однак довіряти на 100% таким джерелам не варто, оскільки і позитивні, і негативні відгуки можуть бути замовними. Тому слід дотримуватися основного списку джерел інформації, а також будь-яких інших документів, що не порушують комерційну, державну або податкову таємницю.
Готуючись до угоди з новим контрагентом, необхідно перевірити його наявність необхідних ресурсів – кваліфікований персонал, досвід підприємства та матеріально-технічну базу. Для цього можна попросити розписку про наявність усіх необхідних ресурсів для виконання майбутньої угоди.
Перевіряючи контрагентів, не варто ігнорувати та Ділові перемовини, поїздки на підприємство для підтвердження дійсності адреси, а також знайомства з персоналом та матеріально-технічним обладнанням компанії.
Порядок узагальнення та оформлення інформації
Цей пункт розписує, як і у якому вигляді потрібно надати інформацію.
Порядок та термін зберігання зібраної інформації
Усі копії документів, а також складений на їх підставі звіт необхідно зберігати на підприємстві протягом 3-10 років. 3 роки – це термін позовної давності, саме він зазначається мінімальним терміном зберігання. У цьому пункті потрібно вказати і спосіб зберігання такого досьє: паперовий чи електронний носій.
Як розпізнати в контрагенті шахрая
Сьогодні непорядні клієнти мають слабке становище постачальників, а зловмисники-продавці не втрачають можливості продавати, посилаючись на кризу, кота в мішку – нібито за низькою ціною.
Дізнайтеся, як розпізнати контрагента-шахрая та запобігти небажаним наслідкам такої угоди, зі статті електронного журналу «Генеральний Директор».
Зразок регламенту про перевірку документів контрагентів
Підготовлений пакет документів допоможе при податковій перевірці, але не варто думати, що чим більше документів – краще. ФНП перевірятиме справжність угоди, для чого може залучати свідків і запитувати всі необхідні документи, здатні вказати на фіктивність укладеного договору.
Для наочності нижче наведено приблизний регламент перевірки контрагентів.
Як використовувати регламент перевірки контрагентів
Регламент перевірки контрагентів - це документ, який дозволяє створити алгоритм для перевірки контрагентів і в подальшому прийняти правильне рішення щодо угоди, що здійснюється. Чи стане особа, що перевіряється, вашим бізнес-партнером і чи варто директору ставити підпис на такому договорі?
Керуючись пунктами регламенту, особа, відповідальна за перевірку контрагента, узагальнює всю інформацію та фіксує у спеціальному звіті чи висновку, де вказується ступінь благонадійності партнера.
Порада: Хочете підвищити мотивацію співробітника на ретельну перевірку? Включіть у регламент заходи заохочення працівників за виявлення неблагонадійного клієнта чи постачальника.
Зібране по контрагенту, що перевіряється, досьє стане в нагоді і при податковій перевірці. Обсяг підготовлених документів, підтвердження надійності партнерів, аналіз фінансової звітності можуть допомогти при відшкодуванні ПДВ.
Висновок
Незважаючи на відсутність чіткого контролю з боку державних органів щодо перевірки контрагентів, до цієї процедури необхідно підходити відповідально. Вона дозволяє мінімізувати ризики компанії, а також уникнути проблем із законодавством у випадку, якщо особа, що перевіряється, виявиться неблагонадійною. Виявивши пильність і витративши час на ретельний аналіз і збір даних, можна бути впевненим в успіху від угоди, що укладається.
Укладайте договір лише після ретельної перевірки контрагентів!