Spółka ze względu na rodzaj prowadzonej działalności podjęła decyzję o wykupie ubezpieczenia od utraty danych w związku z możliwymi atakami hakerskimi, które mogą skutkować przestojami w działalności firmy. Ubezpieczenie obejmuje okres roku i jest płatne w dwóch ratach (sierpień 2022 r. i luty 2023 r.). W jaki sposób ewidencjonować tego typu ubezpieczenie? Kiedy koszt ten jest uznawany podatkowo?
Rada
Wydatki na ubezpieczenie od ryzyk cybernetycznych rozlicza się w księgach rachunkowych na identycznych zasadach, jak inne rodzaje ubezpieczeń, tj. w całej kwocie składki, niezależnie od momentu zapłaty rat. Ponieważ zakupione ubezpieczenie dotyczy przyszłych okresów, to powinno być co do zasady rozliczone w czasie za pośrednictwem czynnych rozliczeń międzyokresowych kosztów. Zapłata poszczególnych rat nie wpływa ani na rachunkową, ani podatkową kwalifikację tych kosztów. Szczegóły – w uzasadnieniu.
Uzasadnienie
W świecie nowoczesnych technologii, dostępności internetu oraz powszechności korzystania z komputerów cyberataki są nieuniknione w codziennym biznesie. Dotyczy to nie tylko przedsiębiorców, którzy korzystają z systemów teleinformatycznych (powszechnie stosowanych przez biura rachunkowe i firmy handlujące w internecie), ale również przez przedsiębiorców posługujących się kompleksowymi, zintegrowanymi rozwiązaniami informatycznymi, za pośrednictwem których zarządza się przedsiębiorstwem, jak np. programy ERP (z ang. Enterprise Resources Planning). Przerwy w działaniu komputerów i infrastruktury IT, spowodowane np. złośliwym oprogramowaniem czy atakami hakerskimi, skutkują często stratami, które mogą doprowadzić nawet do upadłości firmy.
W obliczu tych zagrożeń firmy coraz częściej decydują się na kupno ubezpieczeń od tzw. ryzyk cybernetycznych, tj. od skutków:
→ działania wirusów komputerowych,
→ działania oprogramowania ransomware (program wymuszający okup poprzez zablokowanie dostępu do całości lub części posiadanych w firmie danych),
→ zmasowanych ataków na system komputerowy lub usługę sieciową, polegających na wysyłaniu ogromnej liczby zleceń (prób połączeń z systemem, operacji), których celem jest zablokowanie działania systemu firmy,
→ działania oszustów podszywających się pod firmę w celu kradzieży danych i informacji dostępowych, jak login i hasła do systemów firmowych,
→ kradzieży danych, wycieku danych.
Ubezpieczenie od ryzyk cybernetycznych – koszty podatkowe
Koszty ubezpieczeń od ryzyk cybernetycznych stanowią typ wydatku, który – choć nie przyczynia się bezpośrednio do osiągania przychodów – jest niezbędny dla bezpiecznego funkcjonowania spółki. Może on więc, zgodnie z art. 15 ust. 1 updop i art. 22 ust. 1 updof, stanowić dla spółki koszt uzyskania przychodu. Zgodnie z brzmieniem art. 15 ust. 4d updop i art. 22 ust. 5c updof koszty uzyskania przychodów, inne niż koszty bezpośrednio związane z przychodami, są potrącalne w dacie ich poniesienia. Jeżeli koszty te dotyczą okresu przekraczającego rok podatkowy, a nie jest możliwe określenie, jaka ich część dotyczy danego roku podatkowego, w takim przypadku stanowią koszty uzyskania przychodów proporcjonalnie do długości okresu, którego dotyczą. Zapłata poszczególnych rat nie wpływa na podatkową kwalifikację tych kosztów.
Pozostałe 65% artykułu dostępne jest dla zalogowanych użytkowników serwisu.
Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.
Zaloguj Zamów prenumeratę Kup dostęp do artykułuMożesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.
