Относится ли осуществляемая аутсорсером деятельность по передаче налоговой отчетности третьих лиц в налоговые органы (СБИС, "Контур" и т.д.) к лицензируемым видам деятельности? У каждого клиента имеется свой ключ, которым он подписывает отчетность в офисе аутсорсера.
Рассмотрев вопрос, мы пришли к следующему выводу:
Да, на наш взгляд, указанная деятельность лицензируется.
Обоснование вывода:
В соответствии с подпунктом 1 части 1 ст. 12 Федерального закона от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" выполнение работ и оказание услуг в области шифрования информации подлежат лицензированию. Положение о лицензировании данного вида деятельности (а также смежных видов деятельности) утверждено постановлением Правительства РФ от 16.04.2012 N 313. Приложение к указанному Положению о лицензировании содержит Перечень выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств. Согласно пункту 25 данного Перечня предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей прямо отнесено к лицензируемым видам деятельности.
При этом в силу пункта 3 Положения на некоторые виды деятельности, формально относящиеся к лицензируемым, оно не распространяется. Однако, на наш взгляд, все исключения, предусмотренные данным пунктом, неприменимы к рассматриваемой ситуации. Остановимся подробнее на подпунктах "в" и "г" п. 3 Положения:
- в соответствии с подпунктом "в" не требует лицензирования деятельность с использованием товаров, содержащих шифровальные (криптографические) средства, имеющих либо функцию аутентификации, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа, либо имеющих электронную подпись.
Из буквального прочтения данной нормы следует, что она распространяется на ситуации, когда шифрование данных применяется только для защиты паролей и другой идентифицирующей пользователя информации, используемой для доступа к основному (незашифрованному) массиву информации, в то время как передача налоговой отчетности в электронной форме подразумевает сквозное шифрование всех передаваемых по электронным каналам связи данных.
Так, приказом ФНС России от 9.11.2010 N ММВ-7-6/535@ утвержден Унифицированный формат транспортного контейнера при информационном взаимодействии с приемными комплексами налоговых органов по телекоммуникационным каналам связи с использованием электронной цифровой подписи. Транспортный контейнер представляет собой набор логически связанных документов и ЭЦП, а также сопутствующие сведения, объединенные в один файл и зашифрованные с использованием специальных алгоритмов (смотрите п. 5.3 Унифицированного формата, а также постановление Первого арбитражного апелляционного суда от 24.11.2016 по делу N А38-2092/2016).
Таким образом, в рассматриваемой ситуации для передачи налоговой отчетности по каналам электронной связи производится шифрование отчетности и передача ее в зашифрованном виде в налоговые органы;
- в соответствии с подпунктом "г" не требует лицензирования деятельность с использованием шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной.
Термин "операционная система" может толковаться достаточно широко, однако, как правило, под ним понимается комплекс программ, приобретаемый вместе с компьютером и контролирующий основные операции компьютера, такие как: запуск, ввод и вывод, распределение памяти, загрузка и выполнение программ. В то время как программные средства криптографической защиты (СКЗИ) - это самостоятельные узкоспециализированные программные продукты, не являющиеся составной частью операционной системы. В такой ситуации то обстоятельство, что пользователь не в состоянии изменить криптографические возможности используемого СКЗИ (на практике доступ к подобному программному обеспечению, как правило, предоставляется на основании лицензионного договора с правообладателем), не может, на наш взгляд, рассматриваться как достаточное основание для применения подп. "г" п. 3 Положения).
На основании вышеизложенного мы приходим к выводу, что осуществляемая аутсорсером деятельность по передаче налоговой отчетности третьих лиц в налоговые органы относится к лицензируемым видам деятельности (лицензия должна оформляться на юридическое лицо), а подпункты "в" и "г" Положения к данной ситуации неприменимы. Отметим, нами обнаружены судебные акты, признающие правомерным привлечение юридических лиц (ИП) к административной ответственности по части 1 ст. 13.13 КоАП РФ:
- постановление Второго арбитражного апелляционного суда от 13.03.2018 N 02АП-645/2018 по делу N А29-9829/2017;
- решение Арбитражного суда Республики Марий Эл от 2 августа 2016 г. по делу N А38-2092/2016;
- решение Курганского областного суда от 14 января 2020 г. по делу N 72-12/2020;
- решение Арбитражного суда Республики Коми от 6 декабря 2017 г. по делу N А29-9829/2017.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
кандидат юридических наук Сулейманов Марат
Ответ прошел контроль качества
5 октября 2022 г.
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.