Yn ystod y dyddiau diwethaf, mae'r sianeli newyddion prif ffrwd wedi cynnwys, yn eithaf syfrdanol, yr ymosodiad haciwr ar nifer o wefannau sefydliadol, Eidaleg ac eraill, yr honnir i hacwyr o bob cwr o'r byd eu gweithredu trwy droi at crypto ransomware.
Nid yw'n syndod bod awdurdodau treth yr Eidal hefyd wedi mynd i'r afael â mater nwyddau pridwerth ychydig ddyddiau cyn yr ymosodiad.
Gwnaethant hynny mewn ateb i interpello, Rhif 149/2023, gan fynegi barn ar y goblygiadau treth mewn achos lle bu’n rhaid i gwmni, a oedd yn ddioddefwr nwyddau cripto, dalu “pridwerth” sylweddol er mwyn adennill. meddu ar ddata sy’n hanfodol i gynnal ei fusnes.
Aeth y trethdalwr anffodus, un o ddioddefwyr y cribddeiliaeth hon, at y Awdurdod treth yr Eidal (Agenzia delle Entrate) gyda holiadur, yn gofyn a oedd y costau y gorfodwyd ef i'w hysgwyddo yn ddidynadwy. Hynny yw, a ddylid talu trethi hyd yn oed ar y symiau a dalwyd i'r cribddeilwyr.
Wrth geisio eglurhad gan yr Agenzia delle Entrate, dadleuodd y cwmni trethdalwr (dioddefwr y drosedd hon) yn fanwl pam yn ei farn ef na ddylai’r hyn a dalodd i gribddeilwyr gael ei gynnwys wrth gyfrifo incwm trethadwy’r cwmni.
Fodd bynnag, er gwaethaf dadleuon y cwmni trethdalwr, yn ôl yr IRS ni ellid tynnu'r costau hyn o'r cyfrif incwm sy'n pennu ffurfio'r sylfaen drethadwy y mae trethi, ac yn arbennig IRES ac IRAP, yn cael eu cymhwyso arni.
Gadewch i ni geisio deall yn well pam ac o dan ba amodau.
Y driniaeth dreth o ransomware crypto
Gadewch i ni ddechrau o bwynt sylfaenol: mae'r rhesymeg a nodwyd gan y cwmni a luniodd y cwestiwn yn seiliedig ar ddadleuon difrifol iawn sy'n haeddu cael eu rhannu ar lefel gwbl gyfreithiol.
Mae pwyntiau canolog y rhesymu hwn yn gorwedd yn y ffaith bod cyfraith yr Eidal, yn yr achos sy'n ymwneud â chomisiynu troseddau, yn atal y posibilrwydd o ddidynnu eu costau. Fodd bynnag, mae'r ataliad hwn yn ymwneud â'r costau hynny, yn eu hanfod, wrth gyflawni'r drosedd.
Dyma fater yr hyn a elwir yn “gostau trosedd.”
Nawr, fel y gwyddys yn dda, mae system gyfreithiol yr Eidal hefyd yn destun trethiant yr incwm a dderbynnir o ganlyniad i droseddau, gan gynnwys y rhai o natur droseddol (Erthygl 14 co. 4 Ln 537/1993).
Ac eto mae'n eithrio'n benodol y costau yr eir iddynt o ganlyniad i gyflawni trosedd rhag bod yn dynadwy (Erthygl 14 co 4 bis Ln537/1993), p'un a yw cyflawni'r drosedd yn cynhyrchu incwm trethadwy ai peidio.
Mae cwmpas cymhwyso'r gwaharddiad hwn yn wynebu rhai cyfyngiadau, oherwydd rhai darpariaethau sydd wedi ymyrryd ers hynny, gan addasu ffocws gweithrediad yr egwyddor hon.
Roedd Erthygl 2 DL 16/2002 yn nodi bod yr ataliad hwn yn gweithredu ar gyfer costau yn unig “a ddefnyddir yn uniongyrchol ar gyfer cyflawni gweithredoedd neu weithgareddau sy’n gymwys fel trosedd nad yw’n esgeulus,” tra o'r blaen yr oedd yn cynnwys costau yn ddiwahaniaeth a chyffredinol “i'w briodoli i ffeithiau, gweithredoedd neu weithgareddau sy'n gymwys fel trosedd.”
O ganlyniad, heddiw mae'r anallu i ddidynnu costau yn cwmpasu achos troseddau maleisus yn unig ac nid hefyd achos cyflawni troseddau beius.
Yn ogystal, er mwyn i’r gwaharddiad ar ddidynnu costau gael ei sbarduno, mae’n rhagofyniad bod yr erlynydd wedi erlyn yr achos, neu, fel arall, bod y barnwr wedi cyhoeddi archddyfarniad o dditiad, neu hyd yn oed bod dyfarniad wedi’i gyhoeddi bod yna dim erlyniad oherwydd y statud cyfyngiadau.
I’r gwrthwyneb, mewn achos o ryddfarn, mae’r gwaharddiad yn erbyn didynnu costau yn cael ei ildio a posteriori, ac felly mae’r trethdalwr yn cronni’r hawl i gael ad-daliad o unrhyw drethi y gallai fod wedi’u talu yn y cyfamser o ganlyniad i’r methiant i dalu costau. didynnu costau o'r fath, a'r llog cysylltiedig.
Mae'n werth nodi bod awdurdod treth yr Eidal ei hun, yng Nghylchlythyr Rhif 32/E 2012, wedi egluro nad yw “costau trosedd” yn ddidynadwy dim ond i'r unigolion hynny a gyflawnodd y drosedd neu y cyflawnwyd y drosedd er budd iddynt.
Dyma'r fframwaith rheoleiddio cyffredinol. Fodd bynnag, o safbwynt yr achos penodol a gyflwynwyd i’r awdurdod treth i’w archwilio, dylid cofio bod nifer o amgylchiadau ffeithiol yn cael eu cynrychioli yn y prosbectws a roddir gan y trethdalwr sy’n arbennig o berthnasol.
Y cyntaf yw y byddai'r ransomware crypto, yn ôl yr hyn y mae'r trethdalwr yn ei ysgrifennu yn ei ymholiad, wedi gwneud dogfennau a data nad ydynt ar gael (trwy rwystro mynediad, eu hamgryptio neu eu dileu) sy'n hanfodol i weithrediadau'r cwmni.
Yr ail yw bod datgelu data busnes cyfrinachol, sydd hefyd yn hanfodol i fywyd y cwmni, yn cael ei fygwth.
Trydydd amgylchiad perthnasol yw bod dioddefwr y cribddeiliaeth, cyn dod i benderfyniad i dalu'r pridwerth, yn ôl pob sôn wedi ceisio dod o hyd i ffordd i adennill y data ac atal yr ymosodiad seiber trwy adrodd y mater i'r awdurdodau a chwilio am atebion technegol. addas at y diben (er nad yw'n glir pa fath o atebion yn union oedd hyn), ond ni lwyddwyd i ddod o hyd i rai.
Felly, roedd y taliad pridwerth cripto, yn ôl y gynrychiolaeth a roddwyd gan y trethdalwr, ar y naill law yn gost anochel. Ar y llaw arall, yn ddiamau, roedd yn ymarferol o ran cyflawni'r nod deublyg o adennill mynediad i'r dogfennau a'r data a oedd wedi'u dwyn ac atal y data cyfrinachol rhag cael eu lledaenu (a allai fod yn niweidiol i'r cwmni).
Mae Asiantaeth Treth yr Eidal (Agenzia delle Entrate), er gwaethaf hyn oll, yn gwadu didynnu'r costau hyn.
Pam mae'r asiantaeth dreth yn gwadu didynnu'r costau hyn ar y sylfaen drethu?
Y rheswm sylfaenol am y gwadu hwn yw’r ffaith, yn yr achos a gyflwynwyd gan y trethdalwr, na fyddai tystiolaeth bendant bod y costau’n ymwneud â thrafodion a allai gyfrannu at ffurfio incwm.
Mewn geiriau eraill, nid yw'r awdurdodau treth yn gwadu, yn y crynodeb, os yw rhywun yn dioddef cribddeiliaeth trwy crypto ransomware sy'n cael effaith uniongyrchol ar y gweithgaredd economaidd a gyflawnir, y costau a dynnir i osgoi neu gyfyngu ar ddifrod y camau troseddol yw didynadwy.
Mae'n haeru, fodd bynnag, mai baich y trethdalwr yw profi bod y gost a dynnir yn gysylltiedig yn agos â'r gweithgaredd busnes a gyflawnir.
Ac yn yr achos dan sylw, yn ôl yr 'Agenzia delle Entrate', ni wnaeth y cwmni cwestiynu ddogfennu'n ddigonol y ffaith bod y gost arian parod ar gyfer prynu Bitcoin yn gyntaf, a throsglwyddo Bitcoin yn ddiweddarach, “yn perthyn yn agos i dâl ffactor cynhyrchu (y gwasanaethau yr honnir i hacwyr ymgymryd â nhw).”
Mae hefyd yn ychwanegu nad yw'r ffaith bod y gost wedi'i chyfrifo mewn darpariaethau risg amrywiol yn ddigon ynddo'i hun i ddarparu tystiolaeth o'r fath.
Hyd yn oed os nad yw'n bosibl gwybod sut y mae'r cwmni a gyflwynodd y cwestiwn ar gyfer y rhyng-gyhoeddiad wedi dogfennu bodolaeth gwirioneddol y bygythiad, natur y bygythiad ei hun, a bod y costau a gafwyd yn gysylltiedig yn agos â thalu'r pridwerth, y mae hysbysiad rhyngbleidiad yn nodi y byddai cwyn i'r awdurdodau (mae un yn rhagdybio, i'r awdurdod barnwrol) wedi'i ffeilio.
Oni bai bod y pwynt yn gorwedd yn y ffaith nad yw amgylchiadau ffeilio’r gŵyn wedi’u dogfennu, mae’n ymddangos i’r awdurdodau treth nad yw hyn hyd yn oed yn ddigon i brofi’r gydberthynas (felly, cynhenid) y costau yr eir iddynt fel dioddefwyr. cribddeiliaeth ransomware.
Felly, mae'n amlwg, yn y digwyddiad anffodus y bydd rhywun yn dioddef trosedd o'r fath yn y pen draw, ei bod yn ddoeth iawn bod yn barod, gan roi eich hun mewn sefyllfa i ddogfennu'r ffeithiau a'r gydberthynas uniongyrchol mewn modd hynod drylwyr ac amserol. rhwng y cribddeiliaeth a ddioddefwyd, yr effaith ar y gweithgaredd a gyflawnwyd a'r costau a dynnwyd, os nad yw rhywun am fentro, yn ychwanegol at y difrod, y gwatwarus o orfod talu trethi ar y symiau pridwerth.
Gall y ffyrdd o ddogfennu cribddeiliaeth, cysylltiad y costau a dynnir wrth amddiffyn yn ei erbyn, ac yn y pen draw, natur gynhenid y costau hyn â'r gweithgaredd economaidd a gyflawnir, ar y lefel ymarferol fod y mwyaf amrywiol, ac yn amlwg yn dibynnu ar y sefyllfaoedd penodol .
Gall y rhain fod yn sgrinluniau o negeseuon yr hacwyr i ddogfennu'r bygythiad a chyfeiriad y waledi i drosglwyddo'r pris pridwerth iddynt (gan dybio bod y systemau yr ymosodwyd arnynt yn caniatáu hynny); gall fod yn ddefnydd o adroddiadau arbenigol gan arbenigwyr fforensig digidol sy'n gallu dogfennu maint y difrod, canlyniadau ymarferol yr ymosodiad, ond o bosibl hefyd yn ail-greu'r camau o drosi arian fiat yn cryptocurrencies a'r trosglwyddiad dilynol o waled y troseddwyr hyd yn oed trwy ddadansoddiad cadwyn o chwith. Ymhlith y rhain, fodd bynnag, dylai’r ffaith bod adroddiad wedi’i ffeilio gyda’r awdurdodau barnwrol neu’r heddlu yn disgrifio ac yn manylu ar y ffeithiau fod yn brif ddarn o dystiolaeth i sefydlu bod cribddeiliaeth wedi digwydd a bod cost y cribddeiliaeth hwnnw’n uniongyrchol gysylltiedig â’r gweithgaredd busnes a gyflawnir.
Mae asesu ffyrdd o brofi'r ffeithiau a'r cysylltiad swyddogaethol rhwng y costau a achoswyd o ganlyniad i'r drosedd a ddioddefwyd a'r gweithgaredd economaidd yn sicr yn gofyn am werthusiad gofalus fesul achos, hyd yn oed gyda chefnogaeth gweithwyr proffesiynol cymwys.
Erys y ffaith, yn yr asesiad hwn, hyd yn oed yng ngoleuni'r ymateb rhyngosod diweddaraf hwn, y bydd yn dda ystyried y ffaith bod awdurdodau treth yr Eidal ar faich y prawf wedi dewis gosod y bar yn uchel, yn ôl pob tebyg yn uwch na'r angen. .
Efallai, os ydych chi erioed wedi cael eich cribddeilio gan ransomware, cofiwch ofyn i'r hacwyr gyhoeddi anfoneb reolaidd.
Ffynhonnell: https://en.cryptonomist.ch/2023/02/11/victim-crypto-ransomware/