Jak rozliczyć w księgach rachunkowych ubezpieczenie od ryzyk cybernetycznych
Spółka ze względu na rodzaj prowadzonej działalności podjęła decyzję o wykupie ubezpieczenia od utraty danych w związku z możliwymi atakami hakerskimi, które mogą skutkować przestojami w działalności firmy. Ubezpieczenie obejmuje okres roku i jest płatne w dwóch ratach (sierpień 2022 r. i luty 2023 r.). W jaki sposób ewidencjonować tego typu ubezpieczenie? Kiedy koszt ten jest uznawany podatkowo?
Rada
Wydatki na ubezpieczenie od ryzyk cybernetycznych rozlicza się w księgach rachunkowych na identycznych zasadach, jak inne rodzaje ubezpieczeń, tj. w całej kwocie składki, niezależnie od momentu zapłaty rat. Ponieważ zakupione ubezpieczenie dotyczy przyszłych okresów, to powinno być co do zasady rozliczone w czasie za pośrednictwem czynnych rozliczeń międzyokresowych kosztów. Zapłata poszczególnych rat nie wpływa ani na rachunkową, ani podatkową kwalifikację tych kosztów. Szczegóły – w uzasadnieniu.
Uzasadnienie
W świecie nowoczesnych technologii, dostępności internetu oraz powszechności korzystania z komputerów cyberataki są nieuniknione w codziennym biznesie. Dotyczy to nie tylko przedsiębiorców, którzy korzystają z systemów teleinformatycznych (powszechnie stosowanych przez biura rachunkowe i firmy handlujące w internecie), ale również przez przedsiębiorców posługujących się kompleksowymi, zintegrowanymi rozwiązaniami informatycznymi, za pośrednictwem których zarządza się przedsiębiorstwem, jak np. programy ERP (z ang. Enterprise Resources Planning). Przerwy w działaniu komputerów i infrastruktury IT, spowodowane np. złośliwym oprogramowaniem czy atakami hakerskimi, skutkują często stratami, które mogą doprowadzić nawet do upadłości firmy.
W obliczu tych zagrożeń firmy coraz częściej decydują się na kupno ubezpieczeń od tzw. ryzyk cybernetycznych, tj. od skutków:
→ działania wirusów komputerowych,
→ działania oprogramowania ransomware (program wymuszający okup poprzez zablokowanie dostępu do całości lub części posiadanych w firmie danych),
→ zmasowanych ataków na system komputerowy lub usługę sieciową, polegających na wysyłaniu ogromnej liczby zleceń (prób połączeń z systemem, operacji), których celem jest zablokowanie działania systemu firmy,
→ działania oszustów podszywających się pod firmę w celu kradzieży danych i informacji dostępowych, jak login i hasła do systemów firmowych,
→ kradzieży danych, wycieku danych.
Ubezpieczenie od ryzyk cybernetycznych – koszty podatkowe
Koszty ubezpieczeń od ryzyk cybernetycznych stanowią typ wydatku, który – choć nie przyczynia się bezpośrednio do osiągania przychodów – jest niezbędny dla bezpiecznego funkcjonowania spółki. Może on więc, zgodnie z art. 15 ust. 1 updop i art. 22 ust. 1 updof, stanowić dla spółki koszt uzyskania przychodu. Zgodnie z brzmieniem art. 15 ust. 4d updop i art. 22 ust. 5c updof koszty uzyskania przychodów, inne niż koszty bezpośrednio związane z przychodami, są potrącalne w dacie ich poniesienia. Jeżeli koszty te dotyczą okresu przekraczającego rok podatkowy, a nie jest możliwe określenie, jaka ich część dotyczy danego roku podatkowego, w takim przypadku stanowią koszty uzyskania przychodów proporcjonalnie do długości okresu, którego dotyczą. Zapłata poszczególnych rat nie wpływa na podatkową kwalifikację tych kosztów.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 65% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.
Zaloguj się
