Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Условия мелким шифром

Аватар пользователя Xexen
На пути российских банков к налоговикам США может встать криптография

Первая передача отчетности российскими банками американским налоговикам в рамках исполнения закона FATCA оборачивается для банков новыми рисками нарушения российских законов. Передача информации должна состояться до конца следующего месяца, но международные консультанты предупреждают: так как налоговая служба США требует от банков использовать методы шифрования, не сертифицированные в ФСБ, исполнение этих требований может привести к нарушению российских требований о защите персональных данных.

Российским банкам до 29 июня предстоит впервые передать в службу внутренних доходов США (IRS) информацию о выявленных клиентах — американских налогоплательщиках. Это должно стать первым практическим шагом взаимодействия российских банков с американскими налоговиками в рамках исполнения закона FATCA. После принципиального решения о готовности российских банков в июне прошлого года исполнять этот закон уже неоднократно обнаруживались технические и юридические нюансы, осложняющие данный процесс ("Ъ" писал о них 23 апреля). Новые риски, которые может создать для банков исполнение американских регулятивных требований, международные консультанты обнаружили в процессе шифрования передаваемой информации. "IRS утвердила перечень компаний, которые выдают специальные ключи для шифрования отправляемых данных,— говорит партнер PwC Legal CIS Максим Кандыба.— Проблема в том, что российское законодательство о персональных данных устанавливает, что, если при их передаче используются криптографические средства, они должны пройти сертификацию в ФСБ". Ни одна из компаний, выбранных IRS, сертификацию в ФСБ не проходила, а значит, использование их продукции может считаться нарушением закона. "Используемое средство шифрования должно быть сертифицировано в ФСБ, которая сертифицирует шифрование по ГОСТу, а для американских алгоритмов шифрования сертификацию в ФСБ пройти пока невозможно",— поясняет менеджер налоговой и юридической практики компании EY Денис Сурченко.

В отсутствие единого решения проблемы международная сеть КПМГ рекомендует оценивать риски возможных российских штрафов и риски ненаправления отчетности (за исключением нулевой) в IRS, отмечает старший консультант группы по системам комплаенса и ПОД/ФТ КПМГ в РФ и СНГ Надежда Рыжова. "Если банк зарегистрировался в IRS, но уклоняется от передачи отчетности, IRS имеет право лишить его статуса присоединившегося, разорвать с ним сотрудничество, а следующей санкцией может быть закрытие корсчетов западными контрагентами",— указывает старший менеджер Deloitte Рустам Мухаметшин. Кодекс об административных правонарушениях за использование не сертифицированной в ФСБ криптографии при передаче персональных данных предполагает штраф до 3 тыс. руб. для должностных лиц и до 25 тыс. руб.— для юридических, так что нарушение регламента IRS несет явно большие риски.

Некоторым банкам, по крайней мере на первых порах, не придется нарушать ни российское, ни американское законодательство, так как передавать в IRS им пока просто нечего. "Первая отчетность в IRS может содержать только информацию о клиентах-физлицах, которые появились в банке с даты регистрации в IRS (в основном — в июне 2014 года) по 31 декабря 2014 года, то есть банки, у которых не появилось новых клиентов — американских налогоплательщиков и/или отказников, могли формировать нулевую отчетность",— поясняет Надежда Рыжова. "Насколько я знаю, большое число банков планирует отправить либо нулевую отчетность, либо не отправлять отчетность совсем, так как американских налогоплательщиков выявлено не было либо они не дали согласия на отправку данных о себе в IRS",— подтверждает вице-президент по вопросам FATCA банка "Уралсиб" Анна Верховская.

Впрочем, избежать общения с американскими налогоплательщиками смогли далеко не все российские банки. "Есть финансовые организации, у которых для обслуживания одного крупного американского клиента существуют целые подразделения",— отмечает господин Мухаметшин. Таким банкам приходится искать решение проблемы. В большинстве банков топ-20 от комментариев отказались. По словам собеседника "Ъ" в одном из крупнейших банков, некоторые участники рынка самостоятельно получают в ФСБ лицензию на ввоз шифровального алгоритма для себя. "Теоретически такая лицензия должна исключить риски претензий со стороны ФСБ",— отмечает другой собеседник "Ъ", знакомый с ситуацией. Но получение банком шифровальной лицензии в ФСБ занимает как минимум месяц, и в некоторых банках просто рассчитывают на снисхождение правоохранителей. "На мой взгляд, риск получить штраф минимален, можно предполагать, что к банкам придираться не будут или будут приняты поправки к законам",— считает начальник службы информационной безопасности банка "Новый символ" Иван Меньшаков. В Альфа-банке уверены, что консалтинговые агентства сгущают краски. "Есть определенные условия, когда возникает требование по защите информации именно сертифицированными средствами криптозащиты, но не в этом случае",— считают там. "Передача персональных данных американских налогоплательщиков в США допускается при наличии письменного согласия клиента на передачу его данных в налоговое ведомство США в порядке, который установлен указанным ведомством; кроме того, клиент принимает риски, связанные с передачей такой информации по каналам связи, установленным налоговым ведомством США",— отмечают в Сбербанке.

Передача отчетности банками в IRS происходит раз в год. Участники рынка надеются на то, что к лету 2016 года нестыковки в российском и американском профильных законодательствах будут ликвидированы.


 http://www.kommersant.ru/doc/2723679

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя messor
messor(3 года 8 месяцев)(08:44:52 / 08-05-2015)

"в некоторых банках просто рассчитывают на снисхождение правоохранителей" - т.е. "Суровость российского законодательства компенсируется необязательностью его исполнения"? (с)

Аватар пользователя Kerk
Kerk(5 лет 7 месяцев)(11:51:02 / 08-05-2015)

Банкам легче все полагающиеся в России штрафы заплатить, чем лишаться американского рынка.

Аватар пользователя Rashad_rus
Rashad_rus(5 лет 10 месяцев)(08:45:41 / 08-05-2015)

Послать IRS нафиг, покуда не примут НАШИ стандарты защиты данных.

Аватар пользователя Вован Толяныч

> передача отчетности российскими банками американским налоговикам в рамках исполнения закона FATCA


Капитан Очевидность строго напоминает: американские мытари не имеют юрисдикции в РФ.

Аватар пользователя jaff_13
jaff_13(5 лет 2 месяца)(19:46:30 / 08-05-2015)

капитану очевидности в тексте объяснили последствия неисполнения американского законодательства в юрисдикции РФ.

Это как в анекдоте:

- да что мне за это будет, Василий Иванович?

- ничего тебе, Петька, не будет... ни коня, ни шашки, ни Анки-пулеметчицы...

Аватар пользователя Вован Толяныч

> Есть финансовые организации, у которых для обслуживания одного крупного американского клиента существуют целые подразделения

Швейцарские в аналогичной ситуации просто отказались работать с амовскими клиентами, в результате чего те стали изгоями, а не швейцарцы. Если у "финансовых организаций" присутствует менталитет раба и отсутствует стратегическое планирование, то их проблемы, а не проблемы РФ. Если завтра эти "подразделения" или целиком финансовые организации лягут в гроб, РФ от того не будет ни холодно, ни жарко.

Аватар пользователя jaff_13
jaff_13(5 лет 2 месяца)(20:07:22 / 10-05-2015)

наши банки этот способ тоже заметили и некоторые вроде как начали применять. Но, как справедливо заметили в комментариях, некоторые американские подданные могут быть не в курсе, например, что они все еще - американские подданные...))

Аватар пользователя BorisAT
BorisAT(3 года 7 месяцев)(08:49:35 / 08-05-2015)

Ммм. Вроде закон о передаче и хранении персональной информации распространяется только на резидентов РФ, а FATCA создан для передачи данных о резидентах США?

Мне кажется или проблема высосана из пальца?

Аватар пользователя theTurull
theTurull(4 года 2 месяца)(08:55:05 / 08-05-2015)

никак нет. отказаться от американского гржданства крайне сложно. поэтому человек давно может быть натурализированным россиянином, но по прежнему иметь гражданство СГА (поскольку давно забил на него) и/или вести дела с американскими контрагентами. в таком случае, под юрисдикцию этого закона попадают и нерезиденты СГА

Аватар пользователя Nordicx86
Nordicx86(5 лет 11 месяцев)(09:46:29 / 08-05-2015)

весело то есть теперь амерам придется  покупать сертифицированное в ФСБ "каналообразующе оборудование" - потом сертифицировать его в комплексе узла связи - и сдавать его органам причем ОБА конца  канала.... 

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя Vladyan
Vladyan(2 года 7 месяцев)(10:07:24 / 08-05-2015)

Толерантненько так и демократично, когда штрафуют немецкие банки за коррупцию в юго-восточной Азии, то вот нагибают национальное законодательство перед своим...

Аватар пользователя monk
monk(5 лет 10 месяцев)(12:05:52 / 08-05-2015)

1. Передать данные в свою дочку в иностранной юрисдикции шифруя методом ФСБ

2. Передать данные из дочки в IRS с шифром IRS

Аватар пользователя jaff_13
jaff_13(5 лет 2 месяца)(19:47:36 / 08-05-2015)

вот тоже об этом подумал ))

Аватар пользователя sklyapas
sklyapas(3 года 4 месяца)(13:18:17 / 08-05-2015)

Жопу превратить в розу? Маэстро вы эстэт.

Аватар пользователя дыня
дыня(3 года 12 месяцев)(15:27:32 / 08-05-2015)

криптоконтейнер внутри криптоконтейнера

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...