А вот вам и судебные дела по IP-адресам: банки vs ФНС

05.02.2013 20:01 13 7 344 просмотра
Помнится, я предупреждал, что налорги нынче дюже умные пошли. Могут и IP-адрес запросить. Да чего там: они и про MAC-адреса знают. В общем, обнаружил я судебное дело, которое из одного такого запроса выросло.

В этом самом деле говорится, что инспекцией в адрес банка было направлено требование, в соответствии с которым у банка истребовались, в частности:
    - сведения об IP-адресе, с которого клиентами банка - ООО «ФИТ Групп», ООО «Бизнес Восток», ООО «Химпоставка» - осуществлялся за период с 01.01.2009 г. по 03.04.2012 г. и осуществляется в настоящее время доступ к системе «Клиент-Банк»
    - сведения о МАС-адресе, которому был сопоставлен IP-адрес;
    - сведения о телефонном номере, который использовался клиентом для соединения с системой «Клиент-Банк».

Понимаете, откуда ветер дует? Налорги хотят доказать, что эти клиенты банка сидят на одном АйПи, да и телефон у них один. Кто-то из них (если не все), скорее всего, является "помойкой". А если потом выяснится, что эти Айпи и телефон одновременно используются некой "живой" компанией, то можно будет предположить, что "помойки"-то связаны с этой "живой" компанией. Будет совсем нехорошо, если "живой" компанией окажется сам банк.

Так ли это, мы, скорее всего, не узнаем, ибо банк не дал документов по двум из трех компаний. Этот его отказ повлек штраф и последующее судебное разбирательство по отмене штрафа.

Кстати, банк дело выиграл, но только из-за ошибки налорга в квалификации правонарушения, совершенного банком. То есть факт правонарушения все-таки был. Хотите почитать решение - нажмите ТУТ.

smile8)

Комментарии 13

В  (Cheerokee)
#
Цитата
Налорги хотят доказать, что эти клиенты банка сидят на одном АйПи, да и телефон у них один. Кто-то из них (если не все), скорее всего, является "помойкой". А если потом выяснится, что эти Айпи и телефон одновременно используются некой "живой" компанией, то можно будет предположить, что "помойки"-то связаны с этой "живой" компанией. Будет совсем нехорошо, если "живой" компанией окажется сам банк.

И совсем смешно было бы если бы 1 IP и 1 MAC адрес принадлежал бы одному интернет-провайдеру, а телефонного номера не было бы и в помине.
Такое вполне возможно, если используется, к примеру, Wi-Fi роутер, через который и предоставляется доступ в интернет.
А провайдер "помойка" smile:D действительно связан с этими ООО договором об оказании услуг! smile:D smile:D smile:D
Сергей Шаповалов  (shapovalov_s)
#
Провайдер - в смысле провайдер типа Билайна или Акадо, или в смысле контора, на которую оформлен договор с провайдером? А уже эта контора раздает инет по вай-фаю третьим лицам?

Билайн не может быть "помойкой"!
В  (Cheerokee)
#
Ну в смысле что "подозреваемая в помойности" фирма всего-навсего провайдер! А еще смешнее, если банк дает выделенные линии прямо к себе в локальную сеть smile:D
Сергей Шаповалов  (shapovalov_s)
#
Мой коллега дал мне ссылку на дело (стр. 22-25), где налоговики применили на практике свои знания про АйПи-адреса.

Цитата
В соответствии с письмом ЗАО «Транскапиталбанк» от 01.08.2011г. № 01-
03/7433 (т.15 л.д.122-123) ЗАО «Астрайт», входящее в группу компаний Издательства
ACT в период с 25.06.2009г. по 31.12.2009г. использовало один единственный IP-адрес 23
- 93.89.188.40, что свидетельствует о том, что этот адрес является статическим и
присвоен одному пользователю.

Согласно данным портала https://apps.db.ripe.net указанный IP - адрес лежит в
диапазоне IP - адресов, принадлежащих интернет провайдеру ООО «Цифра Один»,
представляющему статические IP - адреса своим клиентам на основании договора.

Из писем ЗАО «Транскапиталбанк» от 22.06.2011 № 01-03/6116, от 16.05.2011 №
01-03/4485, от 16.05.2011 № 01-03/4485, от 29.04.2011 № 01-03/4039 (т.15 л.д. 101-120)
следует, что с указанного IP - адреса осуществлялось также управление счетами ООО
«Полимикс-Центр», ООО «Пятый океан», ООО «Астин».

Данное обстоятельство свидетельствует о согласованности действий всей группы компаний, входящей в холдинг Издательство ACT.


Как я понял, налплат пытался парировать это обвинение тем, что IP - адрес не уникален для каждого компьютера, поскольку АйПишник является адресом соединения единого узла с сетью Интернет. Адрес соединения такого узла с сетью Интернет может совпадать у весьма значительного числа компьютеров и иных устройств связи. Иными словами, это просто совпадение, вызванное тем, что использовался VPN!

На это налорги поведали суду, что такое VPN:

Цитата
Virtual Private Network (VPN) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

Internet VPN используется для предоставления доступа к интернету
провайдерами, обычно если по одному физическому каналу подключаются несколько
пользователей. Протокол РРРоЕ стал стандартом в ADSL-подключениях.
Client/Server VPN обеспечивает защиту передаваемых данных между двумя
узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN
строится между узлами, находящимися, как правило, в одном сегменте сети, например,
между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех
случаях, когда в одной физической сети необходимо создать несколько логических
сетей. Например, когда надо разделить трафик между финансовым департаментом и
отделом кадров, обращающихся к серверам, находящимся в одном физическом
сегменте. Этот вариант похож на технологию VLAN, но вместо разделения трафика,
используется его шифрование.

Из вышеизложенного можно сделать вывод о том, что ряд компьютеров могут
быть объединены в одну виртуальную сеть и иметь доступ к внешним источникам
через единый сервер, которому интернет провайдер присваивает определенный IP-
адрес, видимый внешним пользователям принимаемой информации (в
рассматриваемом случае банком). При этом определить, с какого именно компьютера
производилось пользование системой «Банк-Клиент» в отсутствии соответствующих
данных с этого сервера не представляется возможным.

Кроме того, такая частная виртуальная сеть может быть организована таким
образом, что любые пользователи могут подключаться к этой сети, например, по-
средством беспроводной связи Wi-Fi, и конечному пользователю информации через
интернет по прежнему будет доступен только тот IP - адрес, который выделен
провайдером (поставщиком интернет услуг) для данного сервера.

Следует учитывать, что используя такие сети невозможно установить защищенное соединение между компьютером, на котором используется «Банк-Клиент» и банком, без возможности прочтения конфиденциальных сведений (в частности логина и пароля для «Банк-Клиент») как администратором данной сети, так и всеми ее пользователями.

Кроме того, такие сети имеют ограниченный радиус протяженности, которое
определяется протяженностью своего узла (как правило, в масштабах одного здания), в
отдельных случаях соединения нескольких узлов (корпоративная сеть) (Remote Access
VPN) а также радиусом действия WiFi маршрутизатора.

В ходе выездной налоговой проверки Инспекцией проведен допрос начальника
отдела автоматизации ООО «КБ Объединенный Банк Развития» Мясникова Д.С.,
который показал, что, 25.02.2009г. управление счетами ООО «Полимикс-Центр»
осуществлялось с IP-адреса 92.36.80.191 в 10 час. 18 мин., 13 час. 57 мин., 14 час.
12мин., 15 час. 03 мин. (т.16, л.д.1-smile8).

Согласно показаниям Мясникова Д.С. в этот же день с указанного IP-адреса
осуществлялось также управление счетами ООО «Центр Русской Книги».
Инспекцией направлен запрос от 22.03.2011г. № 04/1-15/08859 в ОАО «Мо-
сковская сотовая связь» (провайдер) с целью установления абонентов, использо-
вавших, в том числе, указанные IP - адреса.

В полученном ответе (вх. № 08982юр от 23.03.2011г.) ОАО «Московская со-
товая связь» сообщило сведения об устройствах (мобильный телефон), с которых
осуществлялся выход в сеть Интернет с присвоением IP - адресов, указанных в запросе
налогового органа, а также сведения о лицах (Рыбкина Ю.А., Амирханов Зи-ядхан
Амзы Оглы), которым принадлежат номера мобильных телефонов (т.16, л.д.9-15).

В частности, с мобильного телефона 8-901-5**-6*-*3, зарегистрированного на
Рыбкину Ю.А. 25.02.2009г. с 9 час. 55 мин. до 16 час. 47 мин. была организована
интернет сессия, которой был присвоен IP - адрес 92.36.80.191.

В ходе повторных выездных налоговых проверок ООО «Астин» и ЗАО «Ас-
трайт» также был проведен допрос Мясникова Д.С. (протокол допроса от 12.09.2011г.),
в ходе которого получены также сведения об интернет-сессиях ООО «Центр оптовых
продаж «Полиглот».

В частности, 17.02.2009г. управление счетами ООО «Полимикс-Центр»
осуществлялось с IP-адреса 92.36.37.202 в 12 час. 02 мин. В тот же день с указанного
IP-адреса также осуществлялось управление счетами ООО «Центр оптовых продаж
«Полиглот» (в 14 час. 37 мин.). При этом с мобильного телефона, зарегистрированного
на Рыбкину Ю.А., 17.02.2009г. с 10 час. 16 мин. до 14 час. 48 мин. была организована
интернет-сессия, которой был присвоен IP - адрес 92.36.37.202.25

Также в ходе повторных выездных налоговых проверок ООО «Астин» и ЗАО
«Астрайт» был проведен допрос Суздалева А.В. (протокол допроса от 27.09.2011г.),
являющегося начальником отдела автоматизации ЗАО «Транскапиталбанк», в ходе
которого получены сведения об интернет-сессиях, в том числе, ООО «Лассат», ООО
«РусТорг», ООО «Миресал».

В частности, 02.04.2009г. с IP-адреса 92.36.112.116 в 12 час. 18 мин, в 13 час. 23
мин. осуществлялось управление счетами ООО «Лассат», в 12 час. 09 мин., 13 час. 20
мин., 13 час. 21 мин., 16 час. 09 мин. - ООО «РусТорг», в 13 час. 06 мин. -ООО
«Миресал». При этом с мобильного телефона, зарегистрированного на Рыбкину Ю.А.,
02.04.2009г. с 10 час. 16 мин. до 14 час. 48 мин. была организована интернет-сессия,
которой был присвоен IP - адрес 92.36.112.116.

Кроме того, IP - адреса, указанные в названном письме ОАО «Московская
сотовая связь», присваиваемые телефону, зарегистрированному на Рыбкину Ю.А.,
также фигурируют в письмах ЗАО «Транскапиталбанк» от 15.05.2011г. № 01-03/4573
об IP-адресах ООО «Русторг»; от 22.06.2011г. № 01-03/6115 об IP адресах ООО
«Лассат»; от 20.05.2011г. № 01-03/4716 об IP адресах ООО «Миресал», от 18.05.2011г.
№ 01-03/4574 об IP - адресах ООО «Центр Русской Книги» (т.15, л.д. 101-120).

То есть, управление счетами указанных организаций, расположенных в разных
субъектах Российской Федерации (ООО «Полимикс-Центр», ООО «Пятый океан»,
ООО «Астин», ЗАО «Астрайт» - г. Москва; технические компании 1 звена -
Московская область) осуществлялось с единого мобильного устройства, что не-
возможно в случае если бы указанные компании были невзаимозависимыми.


Вот такова современная технология вывода жуликов на чистую воду.
miwim  (miwim)
#
Вы как-то передернули ситуацию. Насколько я понял, банк таки дал информацию, но только по лицу, по которому проводили выездную проверку, а не дал по лицам, якобы его контрагентам. и по-мему, поступил совершенно правильно... Что суд и подтвердил... иначе будут на каждого требовать адреса без остановки...
Сергей Шаповалов  (shapovalov_s)
#
Вы потрудитесь указать, какие конкретно мои слова не соответствуют действительности. Мне неприятно читать такие огульные обвинения.
Гектор  (Гектор)
#
Как всегда очень интересный и полезный пост, Дает пищу для размышлений и демонстрирует новейшую практику работы налоговиков. Спасибо! smile:flowers:
Жан Мюрей  (Жан Мюрей)
#
Банк не может предоставить информацию по запросу Налогового органа налогоплатильщика кроме как выписки по счёту, при условии что по этому налогоплатильщику ведётся проверка. Налоговая часто просит многое другое, но законного основания предоставлять документы другие нет. Если банку клиент дорог, то кроме выписок по счёту налоговая ничего не получит. По запросу СК в рамках уголовного дела можно дать только выписку по счету. Всё остальное - только по решению суда на выемку документов. Если банк что то предоставил добровольно, кроме выписки по счёту, и не в равмках выемки документов по санкции судьи, то можно ходотайствовать перед судом (если зайдёт так далеко) о не признании улик, полученных незконным способом, а банк наказать за расзглашение банковской тайны.
Сергей Шаповалов  (shapovalov_s)
#
Практика расходится с вашей теорией: банки прекрасно дают сведения об айпи-адресах. См. выше цитаты из судебного акта. А почему вы решили, что информация об ip-адресах составляют банковскую тайну?
Жан Мюрей  (Жан Мюрей)
#
Есть законодательно ограниченный перечень документов и сведений, которые банки обязаны предоставлять по запросу различный органов, как в рамках проверок, следственных мероприятий и по санкции суда. То что банки добровольно раскрывают информацию по IP-адресам - это отношение банка к его клиентам. То, что допросить сотрудника Налоговая без санкции руководства и без определения привлечения в качестве свидетеля самого Банка нельзя, думаю это понятно. Из резолютивной части не ясно, как получены сведения от Банка: если просто в рамках выездной проверки какого-то ООО (бред) - то это означает что банк просто слил клиента понимая какую деятельность ведёт группа компаний, или же если в рамках постановления суда о проведении допроса свидетеля (Банка)? Просто Вы не имеете понятия какие приходят запросы в банк по клиентам, и тем более не понимаете чем руководствуется банк при принятии решения о предоставлении той или иной информации по компании. А где написано, что информация об ip-адресах не составляет банковскую тайну? Я исхожу из того, что можно предоставлять только ту информацию, которую необходимо предоставлять в силу законов и другим нормативным актам. Всё остальное, что не попадает по законы и процессуальные действия - банковская тайна. Жду коментариев smile:)
Сергей Шаповалов  (shapovalov_s)
#
Мой комментарий прост. У вас дилетантский взгляд на понятие банковской тайны. Вероятно, вы сформировали его под влиянием кинематографа. Между тем это юридический термин, имеющий свое определение в законе (мы, юристы, называем это легальным определением). Я ожидал, что вы возьмете легальное определение банковской тайны и скажите мне, что считаете, что АйПи-адреса подпадают под такую-то норму этого определения. Отсутствие у вас нормативной аргументации вашей позиции не создает предмета для юридического спора.
Жан Мюрей  (Жан Мюрей)
#
Наверно вы, юристы, знаете нормативный документ определяющий, что ip-адрес клиента банка не составляет банковскую тайну и с удовольствием поделитесь. Банковская тайна по российскому праву представляет собой особый режим информации с ограниченным доступом, и соответственно ip-адрес относиться к такой информации в силу договорных отношений банка с клиентом.
YURA Tkachev
#
Yura.
Федеральный закон от 8 февраля 1998 г. N 14-ФЗ
"Об обществах с ограниченной ответственностью"

С изменениями и дополнениями от:
11 июля, 31 декабря 1998 г., 21 марта 2002 г., 29 декабря 2004 г., 27 июля, 18 декабря 2006 г., 29 апреля, 22, 30 декабря 2008 г., 19 июля, 2 августа, 27 декабря 2009 г., 27 июля, 28 декабря 2010 г., 11, 18 июля, 30 ноября, 6 декабря 2011 г., 29 декабря 2012 г., 23 июля, 21 декабря 2013 г., 5 мая 2014 г.

Есть такая категория "Собственник за забором" особенно в ООО, когда одного из учредителей выбрасывают на улицу . Такой собственник в силу Закона имеет право именно на ту информацию, которая по мнению Жана Мюрея является банковской тайной. "Среди собственников" согласья нет, или это организованная группа лиц, действующая по предварительному сговору. А Государство - то имеет все права на получение налогов! И информации об их утаивании. Так, что Сергею Шаповалову респект, профи он и есть профи.
Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" очень даже позволяет получить Информацию, даже от Банков, иначе могут лишиться лицензии! О как!
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за январь 2017 г.
Нарушители нормативов ЦБ в январе (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
9
С Днем Защитника Отечества
Рубрика Карта к празднику Завтра мы все отметим замечательный праздник - день Защитника Отечества! Поздравляю всех причастных! ну и традиционно -
0
На форуме Banki.ru уже год не могут починить flash player
В честь прошедшего Дня святого Валентина — корпоратив для влюблённых в банковский бизнес: видео про суровые будни сотрудников банков (6+). Бабуля-уголовница
2
Как не попасть на «антитранзитные» тарифы банков?
Короткий ответ: изучать тарифы в поисках пунктов об «особых» условиях перевода средств и снятия наличных после безналичного поступления денег на счёт.
14
Как коллекторы дурят должников "добрыми" советами.
Вот прочитал несколько советов должникам, размещенных на сайте Первого коллекторного бюро. Делюсь семи перлами с вами – не могу удержаться и от комментариев
1

Новые сообщения