"За да защити данните на местните и чуждестранните данъкоплатци, Германия забрани обмена на данни с България по отношение на исканията за възстановяване на ДДС като вид предпазна мярка." Това е част от съобщение на германската федерална данъчна служба, публикувано на сайта й след "НАПлийкс". Пробивът в системата на Националната агенция за приходите (НАП) беше направен точно през електронната услуга за възстановяване на ДДС, платен в чужбина. Тогава българската приходна агенция е уведомила партньорските данъчни служби (общо 300) за временното спиране на услугата, както и за проблема с хакерската атака.
Две от тях обаче – Германия и Сингапур, са действали по-радикално и са спрели временно част от автоматичния обмен на данни с България, както и този до поискване. А това означава, че ако в момента НАП има нужда от бърза справка за данъчно задължено лице от България, вероятно няма да може да разчита на колегите си от двете държави.
Какви справки се правят
От НАП казват, че Германия е спряла временно обмена на информация по Директива 2011/16/ЕС. Тоест става въпрос за получени доходи от трудови правоотношения на български данъчно задължени лица в Германия, на изплатени директорски възнаграждения, пенсии, собственост и доходи от недвижимо имущество. "Обменът е спрян, докато германската страна не се увери, че не съществува опасност за обмена на информация", казват от НАП.
Пред "Капитал" от германското финансово министерство определиха случая като сериозен инцидент и обясниха, че чакат мерки от страна на България. През това време може да има забавяне при обработката на конкретни данъчни казуси, свързани с ДДС и данъците върху доходите.
От НАП допълват, че до този момент са получили официално уведомление и от Сингапур - спрени са обменът на информация при поискване и автоматичният обмен. Тук вероятно става въпрос за взаимодействието по линия на инициативите на Организацията за икономическо сътрудничество и развитие (ОИСР), т.е. за справките с данъчна и банкова информация за лица и фирми, както и за отчетите на големи мултинационални компании. Обменът на информация за разкрити банкови сметки и получени доходи между държавите от ЕС и всички основни финансови центрове, както и повечето офшорни зони по света започна през 2017 г. По информация на "Капитал" други данъчни служби също са притеснени от теча на данни. Тази в Австрия е дала неофициални инструкции до своите служители временно да преустановят обмена с българските данъчни, без да изпращат официални писма до България. Не е ясно обаче какви точно справки са под ембарго.
"Информирали сме всички наши партньори своевременно за хакерската атака - както страните от ЕС, така и участващите в инициативите на ОИСР. Става въпрос за около 300 юрисдикции. Имаме среща с представители на ОИСР и ЕК, на която да ги запознаем с взетите мерки, и се надяваме скоро двете държави, които са спрели обмена с България, да го възобновят", казват от НАП.
Междувременно стана ясно, че Белгия също е спряла обмена на данни с България. За това съобщи в. "Соар", а причината е, че от атаката са били засегнати данни на белгийци, живеещи в България, т.е. от автоматичния обмен.
Как се стига дотук
Вероятната причина за наложеното ембарго от страна на Германия и Сингапур е фактът, че изтеклите файлове след хакването на сървърите на НАП съдържаха и информация от партньорски данъчни администрации. В същото време още при стартиране на инициативата на ОИСР и ЕК за обмен на данни между отделните държави от Брюксел многократно подчертаваха, че информацията ще е достъпна само и единствено на данъчните администрации и ще е с много строги защити, за да не се рискува ничия поверителност.
Затова и след като се разрази скандалът около хакнатите сървъри на НАП, едно от най-големите, но некомуникирано с българската аудитория притеснения на данъчните беше свързано именно с международния обмен. Сега от НАП твърдят, че на този етап спреният обмен с двете държави няма отражение върху контролната им дейност.
Но България трябва бързо да убеди своите чужди партньори, че съхранява споделената й информация надеждно и няма риск от нов "НАПлийкс". Поправянето на пострадалия имидж на държавата със сигурност ще отнеме време. Въпросът е дотогава да не страда българският данъкоплатец с по-международни източници на доходи или местните проверяващи да не пропуснат международни схеми за избягване на плащания тук.
* Текстът е допълнен на 02.09.2019 г.
"За да защити данните на местните и чуждестранните данъкоплатци, Германия забрани обмена на данни с България по отношение на исканията за възстановяване на ДДС като вид предпазна мярка." Това е част от съобщение на германската федерална данъчна служба, публикувано на сайта й след "НАПлийкс". Пробивът в системата на Националната агенция за приходите (НАП) беше направен точно през електронната услуга за възстановяване на ДДС, платен в чужбина. Тогава българската приходна агенция е уведомила партньорските данъчни служби (общо 300) за временното спиране на услугата, както и за проблема с хакерската атака.
Две от тях обаче – Германия и Сингапур, са действали по-радикално и са спрели временно част от автоматичния обмен на данни с България, както и този до поискване. А това означава, че ако в момента НАП има нужда от бърза справка за данъчно задължено лице от България, вероятно няма да може да разчита на колегите си от двете държави.
2 коментара
Нормално и очаквано. Да видим дали ще остане поне една държава, която да НЕ прекрати обмена на данни с НАП - ако вече не го е сторила. Беларус, може би.
Пък нека после дадат ресор "Киберсигурност" на Мария Неделчева, нека. Щото, нали, там все още има много пари за "разпределяне" - т.е. крадене. Сам Вождът се изпусна и го каза.
Германците ще имат да чакат! НАП вече обявиха, че хакерската атака е станала "въпреки всички възможни наложени мерки". Айн цу цвайн, цу дрън. Мерките са взети още преди кибертероризма.
Резултатите са непредвидими, мерките са неизвестни, данните са със свободен достъп - всичко е наред.