13 липня 2017 року Верховною Радою України було прийнято Закон № 2143-VIII http://zakon3.rada.gov.ua/laws/show/2143-19 , із довгою назвою, суть якого зводиться до  незастосування штрафних санкцій за несвоєчасну реєстрацію податкових та акцизних накладних внаслідок несанкціонованого втручання в роботу комп’ютерних мереж платників податків. Таким чином, Держава допомогла платникам податків, що постраждали від кібер-атаки 27-го червня 2017 року, більш відомою, як “вірус Petya.A”. Однак, проблема незахищеності платників податків від несанкціонованих втручань у роботу комп’ютерних мереж та наслідків таких втручань (зокрема отримання штрафів) залишилася.

      Податковим кодексом України не передбачено незастосування штрафних санкцій та не прописано порядок дій платників податків у випадку форс-мажору (виняткові згадки у Податковому кодексі України (далі – ПКУ) визначення “форс-мажор” не пов’язані із порядком застосування штрафів та не роз'яснюють дії платника податків у випадку форс-мажору, у тому числі кібер-атаки).

    Отже, кожного наступного несанкціонованого втручання в роботу комп’ютерних мереж платників податків (кібер-атаки), Верховна Рада України буде змушена приймати новий Закон, щодо незастосування штрафних санкцій. За таких обставин, платники податків довгий час перебуватимуть у невизначеному стані, при цьому, органи ДФС матимуть повне право застосовувати штрафні санкції саме на момент невчасної реєстрації податкових та акцизних накладних, несвоєчасної сплати податків та неподання декларацій. Як наслідок - така ситуація погіршить інвестиційний клімат в Україні.

      Щоб покращити інвестиційний клімат та захистити платників податків від наслідків форс-мажору, слід прийняти Закон, який би регламентував порядок незастосування штрафів, а також роз’яснював дії платників податків, що постраждали від форс-мажору, у тому числі від кібер-атаки.

       У Законі про звільнення від штрафних санкцій внаслідок форс-мажору важливо:

       -    Врегулювати якими документами підтверджується те, що платник податків або банк постраждав від форс-мажору. За чинним законодавством,  форс-мажорні обставини засвідчуються Торгово-промисловою  палатою України  та  уповноваженими нею регіональними  торгово-промисловими  палатами (далі – ТПП), шляхом видачі  сертифікату про такі  обставини. Видається доцільним внести зміни до законодавства та делегувати виконавчим органам місцевих рад додаткове повноваження - обов’язок видачі Довідки щодо наявності форс-мажору. Така пропозиція пов’язана із тим, що у межах адміністративно-територіальних одиниць розташована лише одна ТПП, що значно ускладнює доступ до ТПП багатьох платників податків (це в основному стосується ФОПів);

       -    Надати можливість оскаржити у суді  відмову у видачі документів щодо того, що платник податків або банк постраждав від форс-мажору

      -     Висвітлити  питання щодо своєчасності сплати податків та зборів у випадку, коли, під час форс-мажору (особливо під час кібер-атаки), банк не може перерахувати кошти.   Вбачається доцільним запропонувати платнику податків подати банку на паперовому носії   платіжне доручення, яке банк повинен прийняти (багато платників ствердять, що це відхід назад, у кам’яний вік, але за обставин, коли не працює клієнт-банк така пропозиція видається найоптимальнішою). За таких обставин, платіжне доручення вважається поданим до банку вчасно, а податки та/або обов’язкові збори сплачені - у день подання.  При цьому, банк не буде нести відповідальність, передбачену п.129.6 ст.129 ПКУ;

       -    Встановити, строки, протягом яких постраждалі від форс-мажору повинні усунути всі негативні наслідки. Такі строки повинні обраховуватися  з дня офіційного оголошення про припинення форс-мажору та його наслідків. Хоча формально такі строки викладені у п.44.5 ст.44 ПКУ, вбачається доцільним продовжити їх, адже внаслідок форс-мажору можливе знищення великого обсягу документів та комп’ютерних мереж. При цьому, штрафи за несвоєчасну реєстрацію податкових та акцизних накладних не застосовуватимуться, якщо платник податків зареєстрував таку накладну у СЕА у межах стоків, протягом яких постраждалі від форс-мажору повинні усунути всі негативні наслідки;

         -    Врегулювати питання щодо того, хто встановлює точні строки форс-мажору та припинення його наслідків. Так, кібер-атака 27.06.2017 року тривала пару днів, а її наслідки – знищення даних та збій в роботі комп’ютерних мереж деякі платники податків не усунули й до цього часу. Вбачається доцільним   делегувати право на встановлення таких строків ТПП; 

       -    Зобов’язати Державні органи, у тому числі контролюючі органи, повідомляти на своїх офіційних сайтах, у ЗМІ та на сторінках у соціальних мережах про виникнення форс-мажору, у день виникнення такого форс-мажору.

         За умов прийняття такого Закону, платники податків та Державні органи будуть точно знати, як діяти у випадках форс-мажорів, і не будуть нервувати, очікуючи, чи Верховна Рада України піде на зустріч бізнесу. А отже, це значно покращить інвестиційний клімат в Україні.