Son günlerde, ana akım haber kanalları, oldukça sansasyonel bir şekilde, dünyanın dört bir yanından hackerların kripto fidye yazılımına başvurarak gerçekleştirdiği iddia edilen İtalyan ve diğer kurumsal web sitelerine yapılan hacker saldırılarına yer verdi.
İtalyan vergi makamlarının da fidye yazılımı konusunu saldırıdan sadece birkaç gün önce ele alması şaşırtıcı değil.
Bunu, 149/2023 sayılı interpello'ya yanıt olarak yaptılar ve kripto fidye yazılımının kurbanı olan bir şirketin, kendini geri kazanmak için önemli bir "fidye" ödemek zorunda kaldığı bir durumda vergi sonuçları hakkında görüş bildirdiler. işinin yürütülmesi için hayati önem taşıyan verilere sahip olmak.
Bu gaspın kurbanı olan talihsiz vergi mükellefi ise başvurdu. İtalyan vergi dairesi (Agenzia delle Entrate) Katlanmak zorunda kaldığı maliyetlerin düşülebilir olup olmadığını soran bir anket ile. Yani gaspçılara ödenen tutarlar üzerinden bile vergi ödenip ödenmeyeceğidir.
Bu suçun mağduru olan vergi mükellefi şirket, Agenzia delle Entrate'den açıklama talep ederken, kendi görüşüne göre gaspçılara ödediği paranın neden şirketin vergiye tabi gelirinin hesaplanmasına dahil edilmemesi gerektiğini ayrıntılı olarak savundu.
Ancak vergi mükellefi şirketin iddialarına rağmen, IRS'e göre bu maliyetler, vergilerin ve özellikle IRES ve IRAP'ın uygulandığı vergi matrahının oluşumunu belirleyen gelir çetelesinden düşülemez.
Nedenini ve hangi koşullar altında olduğunu daha iyi anlamaya çalışalım.
Kripto fidye yazılımının vergi muamelesi
Temel bir noktadan başlayalım: Soruyu formüle eden şirketin ortaya koyduğu gerekçe, kesinlikle yasal düzeyde paylaşılmayı hak eden çok ciddi argümanlara dayanıyor.
Bu muhakemenin temel noktası, İtalyan hukukunun, suçların işlenmesini içeren davalarda, bunların masraflarının düşürülmesi ihtimalini engellemesidir. Ancak bu engelleme yalnızca suçun işlenmesi sırasında ortaya çıkan maliyetlerle ilgilidir.
Bu sözde “suç maliyeti” meselesidir.
Artık, iyi bilindiği gibi, İtalyan hukuk sistemi, cezai nitelikte olanlar da dahil olmak üzere suçlar sonucunda elde edilen gelirleri de vergiye tabi tutmaktadır (Mad. 14 co. 4 Ln 537/1993).
Bununla birlikte, suçun işlenmesinin vergiye tabi gelir oluşturup oluşturmadığına bakılmaksızın, bir suçun işlenmesi sonucu ortaya çıkan masrafları açıkça indirim kapsamı dışında tutar (Madde 14 co 4 mükerrer Ln537/1993).
Bu istisnanın uygulama kapsamı, sonradan müdahale edilen ve bu prensibin işleyiş odağını değiştiren bazı hükümler nedeniyle bazı sınırlamalarla karşı karşıyadır.
DL 2/16 sayılı Madde 2002, bu engellemenin yalnızca maliyetler için geçerli olduğunu öngörmektedir “Taksir içermeyen suç olarak nitelendirilen eylem veya faaliyetlerin gerçekleştirilmesi için doğrudan kullanılması” önceden maliyetleri ayrım gözetmeksizin ve genel olarak dahil ederken “Suç olarak nitelendirilen gerçeklere, eylemlere veya faaliyetlere atfedilebilir.”
Sonuç olarak, günümüzde maliyetlerin düşülememesi sadece kötü niyetli suçları kapsamakta olup, kusurlu suçların işlenmesi durumunu da kapsamamaktadır.
Ayrıca masraf kesintisi yasağının devreye girebilmesi için savcının dava açmış olması veya alternatif olarak hakimin iddianame hazırlamış olması, hatta suç duyurusunda bulunulduğuna dair karar verilmiş olması da şarttır. zaman aşımı nedeniyle kovuşturma yapılmaz.
Bunun aksine, beraat halinde, masraf kesintisi yasağı a posteriori olarak kaldırılmakta ve böylece mükellef, bu süre içinde ödemiş olabileceği vergilerin iadesini alma hakkına sahip olmaktadır. bu tür maliyetlerin ve ilgili faizin düşülmesi.
İtalyan vergi dairesinin 32 tarihli 2012/E sayılı Genelgesinde “suç masraflarının” yalnızca suçu işleyen veya suçun menfaati doğrultusunda işlendiği kişiler için indirilemeyeceğini açıklığa kavuşturduğunu belirtmekte fayda var.
Bu genel düzenleyici çerçevedir. Bununla birlikte, incelenmek üzere vergi dairesine sunulan özel durum açısından bakıldığında, vergi mükellefi tarafından verilen izahnamede özellikle ilgili olan çeşitli fiili durumların temsil edildiği akılda tutulmalıdır.
Birincisi, vergi mükellefinin sorgusunda yazdığına göre kripto fidye yazılımının, şirketin operasyonları için hayati önem taşıyan belge ve verileri (erişimi engelleyerek, şifreleyerek veya silerek) kullanılamaz hale getirmesi.
İkincisi ise şirketin hayatı için hayati önem taşıyan gizli iş verilerinin ifşa edilmesinin tehdit altında olmasıdır.
İlgili üçüncü durum ise, gasp mağdurunun, fidyeyi ödeme kararına varmadan önce, iddiaya göre konuyu yetkililere bildirerek ve teknik çözümler arayarak verileri kurtarmanın ve siber saldırıyı durdurmanın bir yolunu bulmaya çalışmasıdır. amaca uygun (her ne kadar bunun ne tür bir çözüm olduğu tam olarak açıklanmasa da) ancak herhangi bir çözüm bulunamadı.
Dolayısıyla vergi mükellefinin beyanına göre kripto fidye ödemesi bir yandan kaçınılmaz bir maliyetti. Öte yandan, çalınan belge ve verilere erişimin kurtarılması ve gizli verilerin (şirkete zarar verme potansiyeli olan) yayılmasının önlenmesi şeklindeki ikili hedefe ulaşmada tartışmasız bir şekilde işlevseldi.
İtalyan Vergi Dairesi (Agenzia delle Entrate), tüm bunlara rağmen bu maliyetlerin düşülebilirliğini reddediyor.
Vergi dairesi bu maliyetlerin vergi matrahından düşülebilirliğini neden reddediyor?
Bu inkarın temel nedeni, mükellefin ileri sürdüğü davada, gelir oluşumuna katkıda bulunabilecek işlemlerle ilgili olarak katlanılan maliyetlerin ortaya çıktığına dair kesin delillerin bulunmamasıdır.
Başka bir deyişle vergi makamları, özet olarak, kişinin yürütülen ekonomik faaliyeti doğrudan etkileyen kripto fidye yazılımı yoluyla gasp edilmesi durumunda, ceza davasının zararını önlemek veya sınırlamak için katlanılan maliyetlerin, soyut olarak inkar etmemektedir. düşülebilir.
Ancak, ortaya çıkan maliyetin gerçekleştirilen ticari faaliyetle yakından ilişkili olduğunu kanıtlama yükümlülüğünün vergi mükellefinde olduğunu ileri sürmektedir.
'Agenzia delle Entrate'e göre, mevcut davada sorguyu yapan şirket, öncelikle Bitcoin'in satın alınması ve Bitcoin'in devredilmesi için katlanılan nakit maliyetinin yeterli düzeyde belgelenmediğini belirtti. Bitcoin daha sonra "bir üretim faktörünün (bilgisayar korsanlarının gerçekleştirmeyi üstlendiği iddia edilen hizmetler) ücretiyle yakından ilişkiliydi."
Ayrıca, maliyetin çeşitli risk karşılıklarında muhasebeleştirilmesi gerçeğinin tek başına bu tür bir kanıt sağlamak için yeterli olmadığını da eklemektedir.
Gensoru sorusunu sunan şirketin, tehdidin gerçek varlığını, niteliğini ve yapılan masrafların fidyenin ödenmesiyle yakından ilişkili olduğunu gerçekte nasıl belgelediğini bilmek mümkün olmasa bile, Gensoru bildirimi, yetkililere (adli makama olduğu varsayılıyor) bir şikayette bulunulacağına işaret ediyor.
Şikayetin sunulma koşullarının belgelenmemiş olması durumu söz konusu olmadığı sürece, vergi makamları açısından bu bile mağdurların maruz kaldığı maliyetlerin korelasyonunu (dolayısıyla doğasını) kanıtlamak için yeterli görünmemektedir. fidye yazılımı gaspı.
Bu nedenle, kişinin böyle bir suçun mağduru olması gibi talihsiz bir olayda, hazırlıklı olunması, gerçekleri ve doğrudan korelasyonu son derece titiz ve zamanında belgeleyecek bir konuma getirilmesi tavsiye edilir. uğranılan gasp, gerçekleştirilen faaliyet üzerindeki etki ve katlanılan maliyetler arasında, riske girmek istenmiyorsa, zararın yanı sıra fidye tutarları üzerinden vergi ödemek zorunda kalmanın alay konusu.
Gaspı belgeleme yolları, buna karşı savunma sırasında ortaya çıkan maliyetlerin bağlantısı ve nihayetinde bu maliyetlerin gerçekleştirilen ekonomik faaliyetle içsel doğası, pratik düzeyde çok çeşitli olabilir ve açıkça belirli durumlara bağlı olabilir. .
Bunlar, bilgisayar korsanlarının tehdidi belgeleyen mesajlarının ekran görüntüleri ve fidye bedelinin aktarılacağı cüzdanların adresi olabilir (saldırıya uğrayan sistemlerin buna izin verdiği varsayılarak); hasarın boyutunu ve saldırının pratik sonuçlarını belgeleyebilen, ancak aynı zamanda fiat parayı paraya dönüştürme adımlarını yeniden yapılandırabilen dijital adli tıp uzmanlarının uzman raporlarının kullanılması da olabilir. cryptocurrencies ve daha sonra suçluların cüzdanının ters zincir analizi yoluyla bile aktarılması. Ancak bunlar arasında, adli makamlara veya polis yetkililerine gerçekleri açıklayan ve detaylandıran bir raporun sunulmuş olması, gaspın gerçekleştiğini ve bu şantajın maliyetinin doğrudan suçla ilgili olduğunu tespit edecek birincil delil olmalıdır. gerçekleştirilen ticari faaliyet.
Gerçekleri kanıtlama yollarının ve uğranılan suç sonucunda ortaya çıkan maliyetler ile gerçekleştirilen ekonomik faaliyet arasındaki işlevsel bağlantının değerlendirilmesi, mutlaka, yetkin profesyonellerin desteğiyle dahi, her durum için dikkatli bir değerlendirme gerektirmektedir.
Gerçek şu ki, bu değerlendirmede, bu son gensoru yanıtının ışığında bile, İtalyan vergi makamlarının ispat yükümlülüğünü üstlenerek çıtayı yüksek, muhtemelen gerekenden daha yükseğe koymayı seçmiş olduğu gerçeğini hesaba katmak iyi olacaktır. .
Belki de fidye yazılımı tarafından gasp edilirseniz bilgisayar korsanlarından düzenli bir fatura kesmelerini istemeyi unutmayın.
Kaynak: https://en.cryptonomist.ch/2023/02/11/victim-crypto-ransomware/