Kontrolní hlášení ohrožuje citlivá data firem kvůli častější komunikaci s účetní

Odborníci doporučují používat zabezpečenou komunikaci. Slabým místem je rovněž povinnost advokátů poskytovat údaje o jejich klientech. Ministerstvo financí zmírňuje výhrady vůči nové normě snížením pokut.



Jenom několik dní zbývá do prvního kontrolního hlášení DPH, které musí podat tuzemští podnikatelé. Firmy, které budou odevzdávat kontrolní hlášení měsíčně, mají čas už jen do 25. února.

Především malé a střední podniky tak budou poprvé řešit, jak hlášení připravit po formální stránce správně. 

Kontrolní hlášení je nutné podat v elektronické podobě. Pokud někdo podá byť perfektní hlášení na papíře, čeká ho pokuta 2000 korun za to, že k podání došlo jinou formou, než přikazuje zákon,“ upozornila Blanka Štarmanová, daňová poradkyně společnosti TaxVision.

Oblastí, která je zatím poněkud stranou zájmu firem, je zabezpečení citlivých informací, které v rámci hlášení budou firmy posílat. Přitom jim jejich ztráta nebo odcizení může způsobit škody v mnohem větší výši, než dosahují pokuty za případné formální nedostatky. 

„Všechna hlášení se budou shromažďovat v analytickém centru v Pardubicích. K datům bude mít přístup třicet pracovníků, kteří musí mít prověrku na stupeň důvěrné. Že by došlo k úniku dat přímo v Pardubicích, je velmi nepravděpodobné. Riziková je spíše elektronická komunikace mezi klientem a jeho účetní. V případě, že by se k této komunikaci někdo dostal, bude mít přehled o všech finančních transakcích a klientech daného podnikatele,“ doplňuje Blanka Štarmanová.

V mailu nejsou data v bezpečí

Podle odborníků na bezpečnost pravidelné zasílání kontrolního hlášení upozorní na nezabezpečenou komunikaci.

„Riziko samozřejmě hrozí a už hodně dlouho. Komunikace elektronickou poštou je komunikací otevřenou, apriori se nešifruje a byla jako otevřená navržena,“ upozorňuje Vladimír Lazecký, předseda představenstva společnosti Viavis, která vyvinula systém Talkey pro zabezpečenou komunikaci, a také přednášející kybernetické a informační bezpečnosti na CEVRO Institutu a Slezské univerzitě.

„Kdokoli, kdo má přístup ke komunikačním systémům, si může mail přečíst či jej upravit. Příjemce tuto skutečnost obvykle nemá šanci rozpoznat,“ dodává Vladimír Lazecký.

„Navíc, kvůli nezkušenosti a naivitě uživatelů jsou jejich bezpečnostní návyky nulové. Nejde pouze o otázku síly použitého hesla, ale setkali jsme se běžně se zasíláním skenu osobních dokladů mailem, navíc pomocí freemailových služeb a podobně,“ zdůrazňuje Vladimír Lazecký.

„Přitom si nikdo ani nepřečte podmínky použití služby. V mnoha případech si provozovatel freemailu vyhrazuje právo pracovat s obsahem zpracovávaných mailů,“dodává expert.

Komunikace mezi podnikatelem a daňovým poradcem, případě externí účetní či mzdovou firmou, obsahuje běžně osobní údaje zaměstnanců, kopie jejich dokladů, personálie, ale i data obchodních partnerů, sestavy controllingu, likvidity, cash flow a podobně.

„Komunikující strany si neuvědomují, kdo všechno má k těmto datům přístup. Nejen vlastní správce sítě, ale i poskytovatel internetové konektivity, provozovatel mailových serverů či správce sítě u příjemce,“ vypočítává Vladimír Lazecký.

Bezpečným řešením je podle něho zprávy šifrovat, a to na úrovni uživatele, ne poskytovatele emailové služby. To znamená zprávy šifrovat na počítači odesílatele a dešifrovat je na počítači příjemce, nikoliv na serverech poskytovatelů mailových služeb.

Šifrovaný mail jde smazat i na dálku

Příkladem může být šifrovací systém Talkey společnosti Viavis, který firma vyvinula především proto, že se primárně zabývá oborem bezpečnostních strategií, ochrany informací a ICT a potřebovala o citlivých informacích se svými klienty komunikovat. Kromě zašifrování emailu, který nedokáže rozšifrovat poskytovatel emailové služby, ale ani firma poskytující bezpečnostní systém, může odesilatel pomocí systému například také zničit již jednou odeslaný zašifrovaný mail. A to i na počítači příjemce, včetně všech kopií, kde se mail může vyskytovat. Stejně tak může program nastavit a omezit příjemci počet otevření mailu a podobně.  
Podobných systémů ovšem na trhu existuje více.


Odpor advokátů byl marný

Další bezpečnostní hrozbou může být povinnost advokátů podávat kontrolní hlášení. Česká advokátní komora se proti tomu sice ohradila, ale neúspěšně. Advokáti tak musí v rámci kontrolního hlášení uvádět detailní údaje o svých klientech.

„Česká advokátní komora upozornila zejména na to, že kontrolní hlášení může pro advokáty znamenat ohrožení povinnosti mlčenlivosti, neboť se státu dává do rukou nástroj, jímž může sledovat platby mezi advokátem a jeho klientem, jejich četnost a frekvenci,“ konstatuje Jiří Hartmann z advokátní kanceláře Hartmann, Jelínek, Fráňa a partneři.

Kontrolní hlášení tak významným způsobem snižují ochranu klienta proti zásahům státu, pokud jde o garanci jeho práv na právní pomoc,“ dodává Jiří Hartmann.

Povinnost dávat elektronicky finanční správě přehled všech vydaných i přijatých faktur mají od letošního roku všichni plátci DPH. Kontrolní hlášení musí obsahovat všechny kontaktní údaje plátce, a to především identifikační číslo datové schránky plátce či jeho zástupce.

„Pokud nebude kompletně vyplněna hlavička formuláře, bude podání kontrolního hlášení považováno za neúčinné. V kontrolním hlášení je pak nutné uvádět zejména uskutečněná zdanitelná plnění a přijaté platby, evidenční čísla daňových dokladů nebo DIČ odběratele. Právě podle něj je velmi snadné zjistit další podrobnosti, které by v případě úniku dat mohly sloužit konkurenci nebo dalšímu zneužití,“ varuje Jiří Hartmann.

Detailně musí být v kontrolním hlášení popsány všechny vystavené a přijaté daňové doklady s hodnotou nad 10 tisíc korun. „Doklady, které jsou pod 10 tisíc korun nebo jsou přijaty či poskytnuty od neplátců DPH, se uvádějí souhrnně jednou částkou za celý měsíc,“ vysvětluje Blanka Štarmanová.

Typickým příkladem jsou podle ní restaurace. „Ty budou v kontrolním hlášení uvádět jen celkovou částku za celý měsíc. Opačná situace nastane, když se v restauraci bude konat firemní akce, na kterou zákazník vyžaduje daňový doklad. Tuto službu pak bude muset restaurace v kontrolním hlášení vykázat včetně celkové částky a DIČ odběratele,“ dodává Blanka Štarmanová.

Podle odhadů tvoří daňové úniky kolem 80 miliard ročně, právě tomu by mělo kontrolní hlášení zabránit. Má totiž sloužit finanční správě jako nástroj v boji proti rozsáhlým daňovým podvodům, a tím pádem přinést i více peněz do státní kasy.

„Kritici kontrolního hlášení se domnívají, že se pachatelům organizované trestné činnosti v oblasti daňových úniků podaří navzdory kontrolním hlášením před finanční správou uniknout,“ konstatuje Blanka Štarmanová.

„Opatření tak zasáhne především drobné podnikatele, pro které to bude znamenat další byrokratickou zátěž. Je pravděpodobné, že nárůst administrativy přiměje zejména drobné podnikatele dostat se pod hranici ročního obratu milion korun, a tím se zbavit povinnosti být plátcem DPH,“ odhaduje.

Pokuty budou mírnější

Ministerstvo financí se snaží zmírnit negativní ohlas na novinku zmírněním sankcí a prodloužením lhůty u kontrolního hlášení DPH. Návrh schválený v minulých dnech vládou do zákona o DPH doplňuje institut prominutí pokuty, který se bude týkat pokut vznikajících ze zákona v pevně stanovené výši 10 000 Kč, 30 000 Kč a 50 000 Kč.

Díky tomuto opatření bude možné zohlednit důvody pro prodlení s podáním kontrolního hlášení či reakcí na výzvu správce daně. Úleva bude možná jen pro firmy, které v posledních třech letech závažně neporušily daňová pravidla.

 Ministerstvo financí počítá s účinností k 1. červnu 2016, nicméně úprava bude vztažena i na případy, které nastanou před tímto datem. V případě pokuty ve výši 1000 korun, která je udělována za pozdní podání kontrolního hlášení, bude tolerováno jedno pochybení pro každý kalendářní rok.

Správce daně toto zohlední automaticky bez nutnosti podávat žádost o prominutí. Navíc pokuty v této výši vzniklé do účinnosti navrhované novely ze zákona zaniknou, čímž bude zpětně vytvořeno určité přechodné toleranční období.

Vládou schválená novela současně obsahuje prodloužení lhůty pro reakci plátce na výzvu správce daně k odstranění nesouladu v podaném kontrolním hlášení z pěti kalendářních dnů na pět pracovních dnů. Podnikatelé tedy budou mít v případě pochybností či nesrovnalostí v kontrolním hlášení více času na reakci. Vzhledem k počítání lhůty to bude vždy minimálně jeden týden.

„Vyhověli jsme požadavkům podnikatelů za současného zachování funkčnosti kontrolního hlášení v boji proti podvodům na DPH,“ uzavírá náměstkyně ministra Alena Schillerová.

Dalibor Dostál

Doporučujeme