Если адрес ККТ был заблокирован из-за DDoS-атаки, фискальные данные должны быть переданы сразу после разблокировки
© robuart / Фотобанк Фотодженика |
В последнее время участились случаи DDoS-атак на технические средства ОФД, в частности, злоумышленниками для атак используются IP-адреса ККТ, используемой добросовестными пользователями ККТ. В целях защиты своих технических средств ОФД временно блокируют IP-адреса, с которых поступает большое количество запросов, что приводит к невозможности передачи оператору фискальных данных, в том числе, фискальных данных от пользователя ККТ, IP-адрес ККТ которого был использован для DDoS-атаки и заблокирован.
Разъяснено (Письмо Федеральной налоговой службы от 5 мая 2022 г. № АБ-4-20/5532@), что в случае возникновения независящих от пользователя ККТ обстоятельств, не позволяющих исполнить в момент расчета обязанность по передаче фискальных данных оператору фискальных данных, такая обязанность должна быть исполнена пользователем ККТ незамедлительно после разблокировки его IP-адреса ККТ, но не позднее, чем по истечении 30 календарных дней.
В соответствии с ч. 1 и ч. 4 ст. 1.5 КоАП лицо подлежит административной ответственности только за те административные правонарушения, в отношении которых установлена его вина. Неустранимые сомнения в виновности лица, привлекаемого к административной ответственности, толкуются в пользу этого лица.
Блокировка IP-адреса ККТ оператором фискальных данных в целях защиты от DDoS-атаки может служить доказательством отсутствия вины пользователя ККТ в непередаче в момент расчета фискальных данных в период блокировки адреса оператором фискальных данных.
При этом блокировка оператором фискальных данных IP-адреса ККТ, используемой добросовестным пользователем ККТ, должна осуществляться исключительно в случаях возникновения реальной угрозы для технических средств операторов фискальных данных, а разблокировка – незамедлительно после ликвидации угрозы техническим средствам оператора фискальных данных. Злоупотребление ОФД действиями по блокировке IP-адресов ККТ недопустимо и может квалифицироваться как нарушение оператором фискальных данных обязанности по обработке и передаче фискальных данных, ответственность за которое предусмотрена ч. 7 ст. 14.5 КоАП РФ и влечет наложение административного штрафа на должностных лиц в размере от 40 тыс. до 50 тыс. руб.; на юридических лиц – от 500 тыс. до 1 млн руб.