ПоделитьсяВ России действует схема по жульническому возврату НДС. Навесить на фирму многомиллионные долги можно, оформив электронную подпись на лжедиректора. «Фонтанка» убедилась — схема работает.
Схема такова. От имени компании — любой и в любом регионе страны — подается заявка на изготовление электронной цифровой подписи на имя гендиректора. Без его ведома это можно сделать, имея скан паспорта, СНИЛС и ИНН и реквизиты фирмы. Затем, используя ЭЦП, жулики подписывают договор на подачу в налоговую электронной отчетности через одного из крупнейших в России операторов. Дальше в ФНС несутся отчеты о сделках от имени компании-жертвы на сотни миллионов рублей. Ключевой момент — НДС. Именно за ним охотятся преступники. Компании — мнимые контрагенты, которые якобы поставляли жертве товар и возмещали НДС, испаряются с деньгами, а неуплаченный налог затем ФНС требует с законопослушных компаний и их директоров, электронные подписи которых оказались в руках злоумышленников.
Есть и другие варианты незаконного использования ЭЦП директора. От его имени можно, например, заключить или расторгнуть контракт, подать заявку или отказаться от торгового знака.
Готов содействовать
Человек, представившийся Данилой Рассадиным, гендиректором и владельцем московского ООО «Гронт», рассказал «Фонтанке», как работала его фирма, созданная специально для массового получения электронных цифровых подписей. Таких подписей надо много, чтобы оформить на них как можно больше фирм, участвующих в цепочках сделок для уклонения от уплаты НДС. В цепочке все звенья должны быть слабыми, и разваливается она при первом же звонке из налоговой. Остаться должна только одна фирма — с реальным оборотом и деятельностью и на которую весь долг и будет повешен. Завладев электронной подписью ее директора, злоумышленники посылают в налоговую данные о якобы совершенных ею сделках в цепочках купли-продажи товаров на огромные суммы.
Номер телефона нашего собеседника, как доподлинно известно редакции, оформлен именно на Данилу Рассадина. Под этим же именем этот телефон записан у пользователей сервиса GetContact. Однако стопроцентной уверенности в том, что разговор шел именно с ним, нет: по косвенным признакам, страница «ВКонтакте» Рассадина может быть взломана, а говорить напрямую, хотя бы по телефону, он отказывался — только в мессенджере в письменном виде.
С аккаунта Данилы Рассадина журналисту «Фонтанки» приходят обвинения бывших коллег. Именно они — некто Ольга, Борис и Вячеслав — якобы получали за других людей электронные цифровые подписи (ЭЦП). Сам же Рассадин говорит, что не участвовал в махинациях с ЭПЦ, а только приводил людей, готовых отдать копии своих документов для оформления на них фирм-пустышек. Что здесь правда, а что ложь, разобраться трудно: спросить экс-коллег Рассадина не выйдет, так как предоставленные им телефонные номера не отвечают, да и оформлены на людей с другими именами.
«Гронт» имел статус регионального партнера крупного удостоверяющего центра — СБК «Контур» — и посылал ему заявления на выдачу ЭЦП от людей, которые понятия об этом не имели. В «Контуре» уверяют, что строго проверяют все такие заявки. Однако очевидно, что регламент проверок явно недостаточно надежен и оставляет простор для жуликов. У «Контура» только отмеченных на сайте региональных партнеров более 1600, «Гронта» среди них сейчас нет. Сколько экс-партнеров занимались махинациями с ЭЦП и были исключены из списков, в компании говорить отказываются.
«Я готов полностью содействовать», — пишет журналисту человек с номера, который «Фонтанке» известен как номер реального Данилы Рассадина. Молодой парень из Подмосковья, судя по переписке, нуждался в деньгах и в июле 2020 года поддался на уговоры другого «зиц-председателя» зарегистрировать на себя фирму — ООО «Гронт». Он же объяснил, в чем будет заключаться бизнес — массовое заведение электронных подписей по документам нуждающихся в деньгах людей, готовых предоставить в пользование свои паспорта, ИНН и СНИЛС.
«Он мне говорил, что тоже директор, и в этом ничего страшного нет», — объясняет предприниматель. В итоге на Рассадина оказались записаны четыре фирмы.
— Чем эти фирмы занимались?
— Да всё то же самое, везде одинаково безобразно однообразно.
Недавно — в феврале-марте 2021 года — две из них перешли под контроль Алишера и Мусы Шариповых (с одинаковыми отчествами). Сам «Гронт» с 5 марта на 12,5% принадлежит Айнуре Атлухановой.
— Хозяева захотели — сделали, — объясняет он изменения в капитале своих фирм.
— Они вам зарплату какую-то платят?
— Уже нет.
На вопрос, для чего это всё делается и в чьих интересах, начинает темнить, говоря о неких могущественных персонажах, способных решать сложные дела, а если понадобится, наказать, например подбросить наркотики.
— Все эти люди — не простые номинальные директора, а замешанные в схемах обнала. По чековым книгам, картам снимают деньги, привозят в автобусах новых директоров, — поясняет собеседник «Фонтанки».
На вопрос, как эта схема вообще может работать без физического присутствия заявителя, предприниматель отвечает: достаточно только скана паспорта и «Фотошопа», а дальше роль заявителя может сыграть любой человек.
— Переклей паспорта — есть такая штука, любого человека берут, делают фото, вклеивают в паспорт, ламинируют и пошли-поехали.
Частный случай
Как утверждает Даниил Рассадин, все известные лично ему случаи заведения ЭЦП без ведома их владельцев касались лишь тех, кто сам отдал «Гронту» копии своих документов.
«Фонтанке» достоверно известно как минимум об одном случае, когда по заявке от московского «Гронта» Данилы Рассадина была заведена ЭЦП на руководителя компании, который не заказывал получение электронной подписи. Заявка была удовлетворена, и почти пять месяцев злоумышленники имели возможность совершать от имени этого человека практически любые юридические действия, включая, к примеру, подачу фиктивной отчетности. Лишь случайно увидев отметку о выпущенной ЭЦП в своем личном кабинете в «Госуслугах», бизнесмен аннулировал ее.
Откуда взялись те сканы — неизвестно. Однако практически в свободной продаже на черном рынке есть базы сканов документов совершенно далеких от этого бизнеса людей. «Фонтанка» писала о том, как складываются такие базы: в основном из заявлений на получение кредитов. Если кредитов не брали — вспомните, регистрировались ли вы в сервисах каршеринга. Там также нужно прислать копию своего паспорта и даже сфотографироваться с ним. Вариантов, как документы бизнесменов могут попасть к злоумышленникам, много. Дальше достаточно найти в базе руководителя какой-то фирмы по общедоступной базе ЕГРЮЛ, и можно подавать от его имени или от имени его компании заявление на получение ЭЦП.
Как пояснили «Фонтанке» в СБК «Контур», чье дочернее подразделение выпустило эту ЭЦП по поддельному заявлению, полученному в ООО «Гронт», «при обращении заявитель предоставил паспорт, страховое свидетельство и заявление на изготовление квалифицированного сертификата, включающее в себя согласие на обработку персональных данных, а также заявление о присоединении к регламенту». Однако человек, о котором идет речь, заверил «Фонтанку»: ничего такого он не предоставлял и ни о каком «Гронте» никогда не слышал.
При этом в «Контуре» редакции подтвердили, что провели все регламентированные собственными внутренними правилами действия для «удостоверения личности и проверки представленных документов и сведений, в том числе при помощи инфраструктуры межведомственного взаимодействия». Переводя на русский язык, «пробили» данные паспорта петербуржца на предмет действительности, отсутствия заявлений об утере паспорта. Как видно, этой проверки оказалось явно недостаточно для того, чтобы предотвратить получение жуликами электронных подписей.
Схожая история, правда с последствиями, приключилась со Станиславом Кузьминым, гендиректором петербургского ООО «Флексика» — небольшой типографии с оборотом менее 2 млн рублей в год. В январе 2021 года Кузьмин получил требование от ФНС предоставить документы по сделкам, за которые его фирма отчиталась, но в реальности не совершала. Начав выяснять, в чем дело, предприниматель узнал, что в конце прошлого года якобы от его фирмы поступило заявление в екатеринбургское ООО «Солар», также партнера СКБ «Контур», на выдачу ЭЦП. Затем по этой подписи был заключен договор с «Контуром» на электронную подачу отчетности в налоговую, и пошли декларации. Всего за пару месяцев, по документам, через «Флексику» прошли сделки более чем на 500 млн рублей, неуплаченного НДС по ним — на 120 миллионов. Возмещать такие деньги плюс штраф — нечем. Перспективы у Станислава Кузьмина не очень радужные: попытка сыграть на опережение и самому заявить в полицию о мошенничестве наткнулась на дежурное: нет состава преступления.
В арбитраже уже выстроилась длинная очередь других компаний, которые стали жертвами аналогичного шулерства екатеринбургского «Солара» и требуют теперь через суд оспорить заключение договоров на выдачу ЭЦП и признать ее недействительной с момента выдачи. Речь о довольно крупных компаниях по всей стране. У некоторых — миллиардные обороты. Масштаб — федеральный.
Представители ФНС подтверждают, что случаи, подобные описанным, им встречались. Однако дело в том, что у ведомства отсутствуют правовые основания для аннулирования декларации на основании лишь заявления налогоплательщика о мошеннических действиях третьих лиц. Нет у налоговой и полномочий проверять достоверность ЭЦП. Так что основной совет — всё же обращаться в полицию. Одновременно налоговики рекомендуют предпринимателям, столкнувшимся с такой ситуацией, подавать уточненную декларацию с указанием достоверных сведений о совершенных сделках, а также заблокировать фальшивую электронную подпись.
Честное купеческое слово
Корреспондент «Фонтанки», представившись малым предпринимателем из небольшого города в европейской части страны, поинтересовался условиями, которым должен отвечать потенциальный партнер «Контура». Надежды на то, что личные данные тех, кто обращается за ЭЦП, а это копии паспорта, ИНН, СНИЛС и пр., должны храниться каким-то особым образом, не оправдались, не говоря уже о каких-то специальных лицензиях. Все отношения описываются простым агентским договором. По словам представителя компании, главное требование к претенденту — наличие собственного офиса (просят показать его фотографии) и шкафа, который закрывается на ключ, — сейф не обязателен. За каждую верификацию просителя электронной подписи обещают платить по 500 рублей. Полученные сканы документов партнер должен по использовании самостоятельно уничтожить — контроля за этим никакого нет. Что характерно, в том регионе, который корреспондент выбрал почти наугад, не обязательна даже фотофиксация клиента с паспортом. «Возможно, позже это станет обязательным, ведь законодательство постоянно ужесточается», — объясняет менеджер «Контура» потенциальному партнеру. Также — по умолчанию — не существует никаких штрафов за нарушение обращения с данными клиентов. Только в случае серьезных проблем, которые выльются в судебные иски или претензии от ФСБ, регионального партнера могут наказать рублем. По сути, облеченный государством правом выдавать ЭЦП «Контур» мало того что делегирует ключевую задачу по проверке личности получателя подписи случайным людям, так еще и, по сути, верят им в этом на честное купеческое слово.
Аналогичный опыт проводили и реальные предприниматели, убедившись в том, что никаких особых уровней секретности хранения данных и требовательной проверки процесса верификации не существует, рассказывает глава Российского союза налогоплательщиков в Санкт-Петербурге Александр Рокин. По его словам, в самом по себе нелегальном получении ключей смысла нет — это должна быть лишь часть более длинной жульнической цепочки — будь то обналичивание денег, «слив» фирмы с долгами, возмещение НДС или участие в госконтрактах в качестве спойлера.
Говорить о том, что схема с региональными партнерами, которые должны удостоверять на местах личности заявителей, безальтернативна и у СКБ «Контур» нет других вариантов для расширения бизнеса или нет никакой реальной возможности перепроверять их работу — неверно. К примеру, петербургские партнеры другого крупного игрока на этом рынке — «Тензор» (у него также сотни представителей по всей стране) — говорят о постоянных выборочных проверках предоставляемых клиентами документов и жестком аудите. Правда, общаться с «Фонтанкой» о том, насколько такие меры действенны и бывали ли у «Тензора» случаи, аналогичные проколам «Контура», в компании отказались, отделавшись через секретаря дежурными фразами: «Это конфиденциальная информация, мы всё делаем по закону, пишите письма».
Вместе с тем в картотеке арбитражных судов есть дело с фабулой, точь-в-точь повторяющей историю петербургской «Флексики», но ЭЦП в ней было несанкционированно сделано, а затем по нему оформлен договор на ведение налоговой отчетности, как раз в структурах «Тензора». За короткое время, таким образом, через маленькое екатеринбургское ООО «прокрутили» 90 миллионов, судя по материалам суда, оставив его должным налоговой 12 миллионов неоплаченного НДС.
Исключить возможность подобных ситуаций можно, но для этого операторы, выпускающие ЭЦП, должны жестко следить за удостоверяющими центрами. Самый простой вариант — не отдавать все на откуп малопонятным партнерам, а проверять личности заявителей самому. Так поступает, к примеру, менее крупный игрок рынка электронного документооборота ЗАО «Калуга Астрал». Ее гендиректор Игорь Чернин объясняет: уследить за сотнями представителей в регионах практически невозможно, поэтому он действует почти исключительно через собственные филиалы, и, по его словам, единственный участник рынка, кто строго требует со всех точек выдачи фотографии заявителя с паспортом, а затем прогоняет их через системы искусственного интеллекта. «Естественно, можно подделать и паспорт, но такой подход сильно исключает мошенничества со сговором представителя в точке выдачи», — объясняет Игорь Чернин.
В любом случае уже со следующего года нынешняя система выдачи ЭЦП для руководителей юрлиц будет кардинально изменена — это будет делать только сама ФНС и ее уполномоченные представители. Вместо тысяч мелких, мало кому подконтрольных фирм по всей стране удостоверяющие центры будут перемещены в МФЦ, а также, возможно, в отделения Сбербанка и на почту, рассказывает Игорь Чернин. Это, разумеется, лишит бизнеса мелких предпринимателей, которые получают по 500 рублей за каждую сверку личности и попутно продают бухгалтерские и прочие услуги предпринимателям. Однако избавит этих самых предпринимателей от риска попасть на сотни миллионов претензий налоговой и вполне ощутимые перспективы тюрьмы.
Денис Лебедев, «Фонтанка.ру»
