Касове обладнання
Вагове обладнання
Ваги з друком етикетки
Зварювачі плівок
Сканери штрих-коду
Етикет-пістолети
Відеоспостереження
Витратні матеріали
Усі товари
Орієнтовний час читання: 10 хвилин
Зміст:
В статті 2 Закону України від 06.07.1995 № 265/95-ВР. «Про
застосування реєстраторів розрахункових операцій у сфері торгівлі,
громадського харчування та послуг», вказано:
Програмний реєстратор розрахункових операцій – програмний, програмно-апаратний або
програмно-технічний комплекс у вигляді технологічного та/або програмного рішення, що
використовується на будь-якому пристрої та в якому фіскальні функції реалізовані через фіскальний
сервер контролюючого органу.
Тобто, це програмний, програмно-апаратний або програмно-технічний комплекс.
Згідно вищевказаного Закону, в «Загальних положеннях», не дається пояснення що таке програмний,
програмно-апаратний або програмно-технічний комплекси, чим вони відрізняються між собою, чи
підлягають ці комплекси якимось вимогам (гральний апарат також програмно-технічний комплекс).
Далі вказано що ці комплекси використовується на будь-якому пристрої. Хотілось би знати що це за
пристрій? Єдине, що вказано в «Загальних положеннях» наказу Міністерства фінансів України від
23.06.2020 №317 що пристрій повинен належить суб’єкту господарювання на праві власності,
володіння, користування, такий ПРРО підлягає реєстрації згідно з цим Порядком.
Таким чином ми бачимо, що Закон про РРО не дає чіткого розуміння що таке «Програмний реєстратор
розрахункових операцій».
Треба додати ще той факт, що не існує Державного реєстру ПРРО, де б були вказані, назва
ПРРО, версія програмного забезпечення, назва виробника ПРРО, сфера застосування ПРРО і таке
інше.
З цього можливо зробити висновок – а що ж дійсно таке «Програмний реєстратор
розрахункових операцій»?!.
Справа в тому, що в разі перевірки контролюючими органами роботу ПРРО, підприємець
повинен буде самостійно довести, що програма яка встановлена на комп’ютері чи гаджеті, дійсно
виконує функції програмного РРО стаття 12-1 Закону про РРО, що його програма відповідає вимогам
постанови Кабінета міністрів України від 18.02.2002 № 199. «Про затвердження вимог щодо реалізації
фіскальних функцій реєстраторами розрахункових операцій та вимог щодо забезпечення виконання
фіскальних функцій програмними реєстраторами розрахункових операцій для різних сфер
застосування», що в його ПРРО дійсно реалізовані функції (API) в повному обсязі, які забезпечують
зв’язок з «Електронним кабінетом» податкової служби.
Хочеться застерегти підприємців, що хочуть придбати ПРРО чи вже користуються їм, що
довести легальність ПРРО за нинішньої законодавчої бази, практично неможливо. Висновки робіть самі.
В статті 3 Закону про ПРРО також вказано:
Порядок передачі інформації від реєстраторів розрахункових операцій та програмних
реєстраторів розрахункових операцій до центрального органу виконавчої влади, що реалізує
державну податкову політику, по дротових або бездротових каналах зв’язку встановлюється
центральним органом виконавчої влади, що забезпечує формування та реалізує державну
фінансову політику, на базі технології, розробленої Національним банком України, або з використанням
кваліфікованого електронного підпису, кваліфікованої електронної позначки часу з дотриманням
вимог Закону України “Про електронні довірчі послуги” та/або інших дозволених в Україні засобів
захисту інформації, передбачених законодавством. При цьому застосування удосконаленого
електронного підпису та/або удосконаленої електронної печатки є достатнім для застосування в
програмних реєстраторах розрахункових операцій;
В статті 5 Закону про ПРРО вказано:
На період відсутності зв’язку між програмним реєстратором розрахункових операцій та
фіскальним сервером контролюючого органу проведення розрахункових операцій здійснюється в
режимі «офлайн», що може тривати не більше 36 годин, із створенням електронних розрахункових
документів, яким присвоюються фіскальні номери із діапазону фіскальних номерів, сформованих
фіскальним сервером контролюючого органу.
З вимог та роз’яснення цих двох абзаців, робимо висновок, що програмний РРО може
працювати в режимі «офлайн», тільки в період відсутності зв’язку між програмним реєстратором
розрахункових операцій та фіскальним сервером контролюючого органу, но не в разі відсутності
Інтернету, тому що позначка часу згідно частини першої статті 26 Закону України “Про електронні
довірчі послуги” – це передача кваліфікованої електронної позначки часу користувачеві електронної
довірчої послуги. Кваліфікована електронна позначка часу має презумпцію точності дати та часу, на
які вона вказує, та цілісності електронних даних, з якими ці дата та час пов’язані. Кваліфікована
електронна позначка часу повинна забезпечувати:
зв’язок дати і часу з електронними даними в такий спосіб, що цілком виключає можливість непомітної
зміни електронних даних.
Тобто в разі відсутності Інтернету, робота на програмному РРО неможлива. Про цей факт, деякі
розробники ПРРО замовчують, та навпаки видають як перевагу програмного РРО. Вразі перевірки,
встановити зловживання навмисного відключення ПРРО від Інтернету щоб працювати в режимі
«офлайн», дуже просто. Для цього робиться запит до контролюючих органів коли не працював
«Електронний кабінет» (фіскальний сервер) і порівнюється з часом роботи програмного РРО.
Висновок робіть самі.
Ще неприємні моменти:
- Більшість ПРРО, для підпису розрахункових документів, запам’ятовує ваші електронні ключі та
пароль. Зберігається ключ та пароль в ПРРО у відкритому вигляді, в окремому доступному для
всіх місці. Оскільки до програмних РРО немає ніяких вимог щодо захисту інформації, а
розробник ПРРО також згідно діючого законодавства не несе ніякої відповідальності за
збереження даних в ПРРО, то всі ризики за втрату електронного ключа несе сам підприємець,
а втрата електронного ключа та паролю для підприємця це дуже неприємні наслідки, ще гірше
якщо їх викрали зловмисники навмисно. А як що прийняти до уваги той факт що звичайний
підприємець не є фахівцем в комп’ютерній галузі, то навіть для рядового системного
адміністратора це не є великою справою. Висновки робіть самі. - При придбані підприємцем ПРРО, а в подальшому при його використанні, треба звертати
увагу на форму фіскального чека та звітів. Для цього слід вивчити наказ Міністерства фінансів
України від 21.01.2016 № 13 «Про затвердження Положення про форму та зміст
розрахункових документів/електронних розрахункових документів». Справа в тому, як уже
було вказано вище, що за роботу ПРРО ніхто не відповідає крім власника такого ПРРО. Якщо
форма вашого чека чи звіту не відповідає встановленій формі згідно наказу №13 , то такі чеки
(розрахункові документи) є недійсними, а це вже штрафні санкції. З практики, це є дуже
поширене порушення, за які податкова накладає багато штрафних санкцій.
В подальшому, в разі зміни законодавства щодо форми фіскальних та звітних чеків, підприємцю слід
відслідковувати їх самостійно, тому що не всі розробники ПРРО своєчасно та взагалі підтримують свій
продукт.
- У період відсутності зв’язку між ПРРО та фіскальним сервером контролюючого органу,
програмний РРО переходить в режим роботи «офлайн», при цьому фіскальні номери
розрахунковим документам присвоюються із діапазону фіскальних номерів, сформованих
фіскальним сервером контролюючого органу. Це означає, що всім документам що
формуються в ПРРО, в режимі «офлайн», в тому числі і фіскальним чекам, присвоюються
фіскальні номери із пам’яті ПРРО. Тобто в момент продажу товару, видаються чеки з QR кодом,
які в подальшому повинні бути передані до фіскального сервера, а покупець за посиланням
QR коду, в «Електронному кабінеті» може перевірити свій отриманий чек, який підтверджує
факт сплати за товар чи послугу.
А зараз неприємне!
Справа в тому, що ПРРО встановлюється на звичайному комп’ютері чи гаджеті, і програмне
забезпечення немає ніякого апаратного захисту даних, і якщо комп’ютер чи гаджет вийде з ладу, чи
база даних буде пошкоджена і в подальшому не буде підлягати відновленню, то по перше –
втрачається вся база продажу, по друге – всі видані фіскальні чеки, які потрібно передати на
фіскальний сервер контролюючого органу, передані не будуть, потрете – втрачаються зарезервовані
фіскальні номери. Щодо Закону про РРО, в ст. 12-1. вказано, що «Програмний реєстратор
розрахункових операцій повинен забезпечувати відповідно до вимог пункту 7 статті 3 та статті 5 цього
Закону щодо роботи програмних реєстраторів розрахункових операцій створення та передачу до
фіскального сервера контролюючого органу електронних розрахункових документів, електронних
фіскальних звітів, а також контрольної стрічки електронних фіскальних звітних чеків та іншої
інформації, необхідної для обліку роботи програмних реєстраторів розрахункових операцій
фіскальним сервером контролюючого органу». І доводити факт втрати документів прийдеться вам,
чи це відбулося випадково, чи ви це зробили навмисно. Робіть висновки самі.
- Програмний РРО, це понад усе програмне рішення, а всі програми підлягають апаратному,
вірусному, або навмисному пошкодженню. Приймаючи до уваги, що данні в ПРРО
зберігаються в незахищеному вигляді і пошкодити їх дуже легко, що робити, якщо до
фіскального сервера контролюючого органу будуть передані невірні або пошкоджені данні. Як
доказувати той факт, що це зроблено не навмисно? Робіть висновки самі. - Програмний РРО реалізує фіскальні функції як вказано в Законі про РРО через фіскальний
сервер контролюючого органу, тобто ПРРО це не є фіскальний пристрій як наприклад
звичайний РРО, і вірити обліку що веде програмний РРО неможливо. Робіть висновки самі. - Як вже говорилось вище, програмний реєстратор розрахункових операцій – це в першу чергу
звичайна програма. На теперішній час, я вважаю нікого непотрібно переконувати в тому, що
скопіювати програму (зробити образ цієї програми), не є такою великою справою, це робиться
звичайними сервісними програмними інструментами. А тепер уявимо той момент, що вашу
програму скопіювали, встановили на будь-якому пристрої (як вказано в Законі) і від вашого
підприємства будуть видаватися фіскальні чеки. Які будуть наслідки… Робіть висновки самі. - Також згідно тій же ст. 12-1 Закону, програмний РРО повинен безпосередньо передавати
електронні розрахункові документи, які він створив, до фіскального сервера контролюючого
органу. Але де гарантія того, що придбаний вами ПРРО не передає ваші данні ще кудись, де
гарантія того, що ваші данні не передаються через проміжний сервер розробника. Як в
першому, так і в другому випадку, всі ваші данні з продажу, можуть стати загальнодоступними,
та використовуватися за розсудом інших людей. Претензій до програмного забезпечення ви
пред’явити не зможете з тих же причин, тому що ніяких технічних вимог до програмних РРО
не існує і ніяких технічних висновків в законодавчій базі до їх роботи не передбачено.
Підтвердженням того є той факт, що навіть на сайті Державної податкової служби України
(https://tax.gov.ua/baneryi/programni-rro/politika-konfidentsiynosti) «Політика конфіденційності
безкоштовного програмного рішення Державної податкової служби (ПРРО)» в п. 9. «Безпека»
вказано, що ДПС не несе відповідальність за функціонування серверів, постачальників послуги
доступу до мережі Internet, роботу третіх осіб, з вини яких може бути неможливим чи обмеженим
доступ до мережі Internet та, відповідно до ФСКО, чи можливий витік інформації з вини третіх осіб, а
також розголошення користувачем ПРРО своїх персональних даних у мобільних застосунках,
прикладних програмних інтерфейсах та застосуваннях. Робіть висновки самі.
Порада.
Перед придбанням програмного РРО, вивчить законодавчу базу щодо роботи програмних
реєстраторів, заздалегідь порадитися з фахівцем в комп’ютерній галузі з приводу захисту
інформації, незрозумілі моменти з боку законодавчої бази програмного РРО, з’ясуйте в
письмовому вигляді з податковою службою. Уважно прочитайте договір між вами та розробником
ПРРО та покладіть всі ризики щодо роботи програмного РРО на розробника. З’ясуйте питання
технічної підтримки програми і, саме головне, запитайте у розробника – чи має їхня програма хоч
якісь документи, які дозволяють використовувати цю програму в якості програмного РРО. Чи
реалізовано в програмі інтерфейс фіскального сервера податкової служби (API) в повному обсязі?
Якщо розробник не наддасть вам ніяких документів, і після з’ясування цих питань залишаться
невирішені питання, то запам’ятайте, що в разі конфліктної ситуації з податковими органами всю
відповідальність при роботі на програмному РРО ви берете на себе! Робіть висновки самі.
