07.10.2019
Собранные аудиторами документы и базы данных обяжут хранить исключительно на территории России. С инициативой введения таких мер выступило Министерство финансов РФ. Эксперты не исключают, что они направлены в первую очередь против иностранных участников рынка.
07.10.2019. АПИ — Наряду с адвокатами конфиденциальность отношений клиентов с аудиторами исторически была одним из постулатов их деятельности. Федеральный закон также защищает аудиторскую тайну, но с очень большими исключениями – получать составленное «бухгалтерскими ревизорами» досье могут налоговики, Росфинмониторинг и многие другие надзорные органы.
Привлекать аудиторов для подтверждения достоверности годовой финансовой отчетности обязаны все акционерные общества, публичные компании, кредитные и страховые организации, финансовые группы, крупнейшие (с выручкой свыше 400 млн рублей) и ряд других предприятий. Это делается в первую очередь для защиты интересов собственников и рынка в целом, а аудиторы выступают не столько инспекторами или ревизорами, сколько консультантами компаний. В добровольном (инициативном) порядке они также анализируют бизнес перед его продажей, проведением сделок слияния и поглощения (M&A), по заказу инвесторов (чаще всего иностранных) и в ряде иных случаев.
В ходе проведения проверки аудиторы составляют специальную документацию, в том числе ведут рабочие тетради и сохраняют копии представленных материалов. Международный стандарт, подтвержденный российским финансовым ведомством, обязывает документировать обсуждение значимых вопросов с клиентом и его сотрудниками, а также информацию, которая не соответствует окончательным выводам в отношении того или иного значимого вопроса.
Действующий федеральный закон предписывает аудиторским компаниям хранить на территории России все такие материалы и составленные в ходе проведенных проверок базы данных в течение не менее пяти лет. Однако толкование этой нормы остается противоречивым. Формально из нее не следует ограничение на передачу за границу копий остающихся в нашей стране документов и электронных массивов. Этот вывод основан на аналогичной норме о так называемой локализации персональных данных, которая не исключает их размещение на зарубежных ресурсах при условии сохранения оригинала на серверах в нашей стране.
Однако в Министерстве финансов РФ считают такое толкование ошибочным: «По данным Федерального казначейства, в ходе внешнего контроля качества выявляются случаи хранения и передачи рабочей документации за пределами территории Российской Федерации», – отмечается в пояснительной записке.
Подготовленный законопроект вводит четкий запрет на хранение любых материалов и баз данных за границей. По мнению специалистов ряда международных аудиторских компаний, предложенные меры могут серьезно усложнить их деятельность: «Любая передача информации так или иначе приводит к ее хранению на сервере получателя. То есть предложенный закон запрещает возможность обмена клиентской информацией с зарубежными партнерами, головными структурами аудируемых российских компаний, а также с коллегами. Тогда как такой обмен нередко необходим с целью оказания услуг и предусмотрен договором с клиентом», – на условиях конфиденциальности пояснил один из специалистов.
Сегодня все аудиторские фирмы активно развивают системы автоматизации деятельности, в том числе использующие так называемые «большие данные» (big data). Однако от официального комментария законопроекта и вопроса локализации крупнейшие участники рынка отказались. Тогда как применяемая компанией PricewaterhouseCoopers система Connect, по уверению ее представителей, «размещена на территории Российской Федерации».
Эксперты опасаются, что авторы законопроекта преследуют цель не защиты аудиторской тайны, а ее раскрытия. Ведь благодаря внедренным средствам оперативно-разыскной деятельности (СОРМ) спецслужбы могут получить в том числе конфиденциальную информацию от любого российского провайдера, причем без ведома самого абонента и судебного контроля (АПИ неоднократно писало об этой проблеме – Бесспорная прослушка). Тогда как доступ к зарубежным серверам практически невозможен.
В свою очередь законодатели уже неоднократно «урезали» сам институт аудиторской тайны. Еще в 2014 году на «бухгалтерских ревизоров» возложили обязанность по противодействию коррупции, причем в первую очередь зарубежной – при проведении проверок российских компаний аудиторам предписали выявлять факты подкупа иностранных должностных лиц. Сообщать о них следовало учредителям компаний (то есть самим иностранным акционерам), но при отсутствии от них надлежащей реакции аудиторские организации должны были информировать уполномоченные государственные органы (полицию, Следственный комитет РФ, Генеральную прокуратуру России или иные – по подведомственности).
Поправки в федеральный закон, внесенные в апреле 2018 года, возложили на аудиторов обязанность уведомлять Росфинмониторинг (так называемую «финансовую разведку») о любых сделках или финансовых операциях клиентов, которые «могли или могут быть» осуществлены в целях легализации полученных преступным путем доходов, в том числе транзитных переводов, обналичивания и многих других (АПИ писало об этом – Аудиторский донос). Причем в число подозреваемых «финансовые чекисты» изначально включили все строительные и консалтинговые компании, туроператоров и турагентов, автодилеров, благотворительные, общественные, религиозные и иностранные неправительственные организации, а также продавцов предметов искусства, антиквариата и роскоши.
С этого года запрашивать материалы аудиторских проверок могут фискальные органы. Правда, право принятия решения об истребовании информации Налоговый кодекс РФ делегирует исключительно руководителю Федеральной налоговой службы и его заместителям, ограничены и основания для направления такого запроса. Кроме того, в общем случае аудитор вправе сообщить клиенту о факте предоставления документов о его деятельности. «Наделение налоговых органов данным правом направлено на выявление налоговых правонарушений, борьбу с уклонением от уплаты налогов и финансовым мошенничеством, а также обеспечение исполнения соответствующих международных обязательств Российской Федерации», – убеждены в Министерстве финансов РФ.
Судебная практика защиты аудиторской тайны и изъятия клиентских материалов остается противоречивой. Например, в рамках уголовного дела о незаконном возмещении 6,7 млн рублей НДС несколькими столичными компаниями столичная полиция провела обыск в офисе аудиторской фирмы PricewaterhouseCoopers (ЗАО «ПрайсвотерхаусКуперс Аудит») и забрала четыре компьютера. Служители Фемиды сочли такие действия правоохранительных органов правомерными: «По смыслу закона основанием для производства обыска является наличие достаточных данных полагать, что в каком-либо месте или у какого-либо лица могут находиться орудия преступления, предметы, документы и ценности, которые могут иметь значение для уголовного дела», – констатировал Московский городской суд, отклоняя довод компании о защите аудиторской тайны.
Необычное дело в 2017 году было рассмотрено в Омске: с целью получения материалов аудиторской проверки одного из крупнейших налогоплательщиков инспекция подала иск к генеральному директору компании «Хэлп-Аудит» Ольге Хылпус с просьбой освободить ее от обязательства хранения аудиторской тайны. Отклоняя такие требования, арбитражный суд напомнил, что в отношении государственных органов действует публично-правовой принцип права – «разрешено только то, что предусмотрено законом». В свою очередь полномочий истребовать составляющую аудиторскую тайну информацию фискальной службе не предоставлено: «Заявителем не приведено каких-либо норм права в обоснование своего права на обращение в суд с заявленными требованиями. Кроме того, таких норм не существует», – отмечается в решении суда.
По данным Министерства финансов РФ, членами соответствующих саморегулируемых организаций (СРО) является 4,1 тысячи аудиторских организаций и 19,5 тысячи аттестованных аудиторов (индивидуальных и работающих в компаниях).
В 2018 году Федеральное казначейство провело 275 проверок аудиторских организаций, в 222 компаниях было выявлено 14,7 тысячи различных правонарушений. В отношении 111 компаний СРО применялись дисциплинарные санкции.
Олег Гладких, партнер Консультационной группы «Прайм Эдвайс»
Предложенные изменения видятся нам полностью оправданными. Ведь в любой момент аудиторской компании могут перекрыть доступ к информации, и нет гарантий неиспользования клиентских материалов третьими лицами.
Нарушение вводимого требования может повлечь за собой приостановку деятельности аудиторской организации. В первую очередь оно отразится на использовании транснациональными аудиторскими компаниями областных сервисов, направленных на автоматизацию их деятельности. При взаимодействии с ними нужно будет получить гарантии того, что соответствующие сервера располагаются на территории России, либо прекратить с ними сотрудничество.
Также нужно отметить, что подобные меры не являются российским ноу-хау. Например, во Франции хранение аудиторских документов также должно осуществляться на серверах на территории «Пятой республики».
Татьяна Фрадина, генеральный директор аудиторской фирмы «ЭСЭТ», заведующая кафедрой бухгалтерского учета и аудита Института экономики и социальных технологий
Иностранные аудиторские фирмы пришли в Россию не только за деньгами, но и за информацией. Входящие в международные сети компании обязаны предоставлять информацию об проверяемых лицах головной организации. Законодателям нужно понимать, что члены международных аудиторских сетей проверяют предприятия оборонно-промышленного комплекса, Роскосмос, коммерческие банки и другие. Вся информация сканируется, копируемся и анализируется, а далее она живет своей жизнью.
Наивно полагать, что административные меры предотвратят утечку информации за пределы России, так как невозможно отследить движение информации на электронных носителях, в том числе съемных и, через мессенджеры. В качестве санкций за нарушение нужно ввести жесткую меру – дисквалификацию руководителей аудиторской фирмы. Штрафы даже в несколько миллионов рублей проблему не решат.
Для обеспечения экономической безопасности страны было бы целесообразно запретить «сетевым» аудиторским фирмам аудит общественно-значимых стратегических организаций.