Агентский договор на реализацию подарочных карт (сертификатов): бухучет и налогообложение
Компания
ГАРАНТ
Организация применяет общий режим налогообложения, осуществляет розничную торговлю. Она собирается заключить агентский договор на реализацию своих сертификатов (аналог подарочных карт). По условиям договора агент действует от своего имени. Он настаивает на условии, по которому будет перечислять полученные средства от продажи сертификатов на расчетный счет организации один раз в месяц. Поэтому при реализации товаров по сертификатам может сложиться ситуация, когда товары отпускаются покупателям прежде, чем денежные средства поступят от агента на расчетный счет организации.
Содержат ли эти условия какие-либо налоговые риски? Как отразить в бухгалтерском учете операции при таких условиях агентского договора?
Рассмотрев вопрос, мы пришли к следующему выводу:
Условия договора, предложенные агентом, налоговых рисков не содержат. Порядок налогообложения операций по выпуску сертификатов и реализации товаров не зависит от даты перечисления посредником денежных средств, полученных от реализации сертификатов, на счет Вашей организации.
Обоснование вывода:
Агентский договор
По агентскому договору одна сторона (агент) обязуется за вознаграждение совершать по поручению другой стороны (принципала) юридические и иные действия от своего имени, но за счет принципала, либо от имени и за счет принципала (ст. 1005 ГК РФ). Если агент действует от своего имени, то к агентским договором применяются правила о договорах комиссии (ст. 1011 ГК РФ).
Стороны могут заключить договор, как предусмотренный, так и не предусмотренный законом или иными правовыми актами (п. 2 ст. 421 ГК РФ).
На основании п. 4 ст. 421 ГК РФ условия договора определяются по усмотрению сторон, кроме случаев, когда содержание соответствующего условия предписано законом или иными правовыми актами. Поэтому порядок расчета между агентом и принципалом оговаривается в договоре.
Порядок налогообложения операций по выпуску сертификатов и реализации товаров не зависит от даты перечисления посредником денежных средств, полученных от реализации сертификатов, на счет Вашей организации.
Порядок налогообложения
Сертификаты, реализуемые посредником, удостоверяют право держателя сертификата приобрести у организации, выпустившей сертификат (Вашей организации), товары на сумму, равную его номинальной стоимости. Денежные средства, полученные от выпуска сертификатов, рассматриваются в качестве предварительной оплаты за товары (письма Минфина России от 25.04.2021 N 03-03-06/1/268, УФНС России по г. Москве от 04.08.2009 N 17-15/080428, от 22.10.2009 N 17-15/110609, от 17.09.2021 N 17-15-098018).
НДС
В соответствии со ст. 167 НК РФ моментом определения налоговой базы по НДС (если иное не предусмотрено п.п. 3, 7-11, 13-15) является наиболее ранняя из следующих дат:
– день отгрузки (передачи) товаров (работ, услуг), имущественных прав;
– день оплаты, частичной оплаты в счет предстоящих поставок товаров (выполнения работ, оказания услуг), передачи имущественных прав.
Поскольку все, что агент, действующий от своего имени, получил по агентскому договору, является собственностью принципала (ст. 999 ГК РФ), то плата за сертификаты, т.е. предоплата, полученная агентом в счет реализации товаров принципала, принадлежит последнему. А значит, если аванс поступил на счет агента, то налоговая база по НДС возникает у принципала на дату поступления аванса на счет посредника (п. 2 письма ФНС РФ от 28.02.2006 N ММ-6-03/202@).
Чтобы исчислять НДС при получении предоплаты своевременно, в агентском договоре можно указать, что агент обязан оперативно извещать принципала о дате поступления платы за реализованные агентом сертификаты (авансов), предназначенной для передачи принципалу.
Налог на прибыль
Как разъяснил Минфин России в письме от 25.04.2021 N 03-03-06/1/268, денежные средства, полученные при реализации подарочных сертификатов, фактически являются предварительной оплатой товаров, которые будут приобретаться в будущем. При этом обмен подарочного сертификата на товары признается реализацией товара. Поэтому суммы оплаты подарочных сертификатов, полученные организацией (продавцом) от потенциальных покупателей в счет предстоящей поставки товаров, учитываются в доходах от реализации для целей налогообложения прибыли на дату непосредственной реализации товаров.
В случае, когда по истечении оговоренного сторонами срока подарочный сертификат не был предъявлен покупателем, сумма предварительной оплаты, полученная продавцом, для целей налогообложения прибыли является безвозмездно полученным имуществом и учитывается в целях налогообложения прибыли в соответствии с п. 8 ст. 250 НК РФ.
Бухгалтерский учет
В бухгалтерском учете принципала (Вашей организации) данные операции могут быть отражены следующим образом (Инструкция по применению Плана счетов бухгалтерского учета финансово-хозяйственной деятельности организаций, утвержденная Приказом Минфина России от 31.10.2000 N 94н):
На дату поступления оплаты за сертификат на счет посредника:
Дебет 76, субсчет “Расчеты по агентскому договору” Кредит 62, субсчет “Авансы полученные”
– поступила плата за сертификат на счет агента;
Дебет 62, субсчет “Авансы полученные” Кредит 68, субсчет “Расчеты по НДС”
– начислен НДС с полученного аванса.
На дату продажи товара при предъявлении сертификата:
Дебет 62, субсчет “Расчеты с покупателями” Кредит 90, субсчет 1 “Выручка”
– отражена выручка от реализации товара;
Дебет 90, субсчет 3 “Налог на добавленную стоимость” Кредит 68, субсчет “Расчеты по НДС”
– начислен НДС с реализации товара;
Дебет 90, субсчет 2 “Себестоимость продаж” Кредит 41
– списана покупная стоимость товара;
Дебет 50, Кредит 62, субсчет “Расчеты с покупателями”
– оплачена покупателем разница между стоимостью покупки и номиналом сертификата;
Дебет 62, субсчет “Авансы полученные” Кредит 62, субсчет “Расчеты с покупателями”
– зачтен в счет погашения задолженности ранее полученный аванс;
Дебет 68, субсчет “Расчеты по НДС” Кредит 62, субсчет “Авансы полученные”
– сумма НДС, начисленная ранее с полученного аванса, принята к вычету.
Если покупатель приобрел товаров на меньшую сумму, чем указано в сертификате, то зачет ранее полученного аванса производится в сумме, равной стоимости приобретенного товара, а операция отражается следующей корреспонденцией счетов:
Дебет 62, субсчет “Авансы полученные” Кредит 62, субсчет “Расчеты с покупателями”
– зачтен ранее полученный аванс;
Дебет 68, субсчет “Расчеты по НДС” Кредит 62, субсчет “Авансы полученные”
– сумма НДС, начисленная ранее с полученного аванса, принята к вычету;
Дебет 62, субсчет “Авансы полученные” Кредит 91
– списана кредиторская задолженность перед покупателем, так как сертификат погашен на меньшую сумму;
Дебет 91, Кредит 62 субсчет “Авансы полученные”
– НДС, исчисленный с суммы “неотоваренной” предоплаты, отнесен на прочие расходы.
В письме УФНС России по г. Москве от 22.10.2009 N 17-15/110609 сообщено, что, если сертификат отоварен на сумму, меньшую его стоимости, оставшаяся сумма полученного от покупателя аванса является доходом продавца и включается для целей налогообложения прибыли во внереализационные доходы в качестве безвозмездно полученного имущества. Кроме того, в случае, когда по истечении оговоренного сторонами срока подарочный сертификат не был предъявлен покупателем, сумма предварительной оплаты, полученная продавцом, для целей налогообложения прибыли также является безвозмездно полученным имуществом и учитывается в целях налогообложения прибыли в соответствии с п. 8 ст. 250 НК РФ.
По вопросу признания в расходах по налогу на прибыль сумм “излишне начисленного” с авансов НДС существуют две противоположные точки зрения.
Так, налогоплательщик может:
– включить в состав внереализационных доходов (п. 8 ст. 250 НК РФ) суммы списываемой кредиторской задолженности (сумма “неотоваренной части” сертификата), а “излишне начисленный” с аванса НДС в расходах по налогу на прибыль не учитывать. Эта позиция будет поддержана налоговыми органами, но невыгодна продавцу сертификатов;
– включить в состав внереализационных доходов списываемую кредиторскую задолженность, а “излишне начисленный” с аванса НДС учесть при налогообложении в составе прочих (п.п. 1 п. 1 ст. 264 НК РФ) либо внереализационных расходов (п.п. 20 п. 1 ст. 265 НК РФ). Однако велика вероятность того, что данную точку зрения придется отстаивать в судебном порядке.
Расчеты с посредником отражаются следующим образом:
Дебет 44 Кредит 76, субсчет “Расчеты по агентскому договору”
– списано на затраты агентское вознаграждение;
Дебет 19 Кредит 76, субсчет “Расчеты по агентскому договору”
– отражен НДС, предъявленный агентом по своим услугам;
Дебет 68, субсчет “Расчеты по НДС” Кредит 19
– принят к вычету НДС по агентскому вознаграждению на основании счета-фактуры;
Дебет 51 Кредит 76, субсчет “Расчеты по агентскому договору”
– денежные средства за сертификаты перечислены посредником на расчетный счет принципала.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
аудитор, советник налоговой службы II ранга Варламова Виктория
Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
аудитор Мельникова Елена
30 августа 2021 г.
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
Двухфакторная аутентификация в домене с использованием токенов и ms ca | my blog
Пароль является не очень надежным средством защиты. Очень часто используются простые, легко подбираемые пароли или же пользователи не особо следят за сохранностью своих паролей (раздают коллегам, пишут на бумажках и т.д.). В Microsoft уже давно реализована технология, позволяющая для входа в систему использовать SmartCard, т.е. аутентифицироваться в системе по сертификату. Но не обязательно использовать непосредственно смарт-карты, ведь для них нужны еще и считыватели, поэтому проще их заменить на usb токены. Они позволят реализовать двухфакторную аутентификацию: первый фактор — это пароль от токена, второй фактор — это сертификат на токене. Далее на примере usb токена JaCarta и домена Windows я расскажу как внедрить этот механизм аутентификации.
Первым делом в AD создадим группу «g_EtokenAdmin» и уч. запись «Enrollment Agent», входящую в эту группу. Эта группа и пользователь будут рулить центром сертификации.
![]()
Далее добавим серверу роль AD CA (центр сертификации).

Дополнительно установим Web службу для запроса сертификатов.

Далее выбираем вариант для предприятия. Выбираем Корневой ЦС (если у нас это первый центр сертификации в домене)
Создаем новый закрытый ключ. Длину ключа можно оставить туже, а вот алгоритм хеширования лучше выбрать SHA2 (SHA256).

Введем имя CA и выберем срок действия основного сертификата.
Остальные параметры оставляем по умолчанию и запускаем процесс установки.

После установки зайдем в оснастку центра сертификации и настроим права на шаблоны.
После установки зайдем в оснастку центра сертификации и настроим права на шаблоны.
Нас будут интересовать два шаблона: Агент регистрации (Enrollment Agent) и Вход со смарт-картой (Smartcard logon).
Зайдем в свойства этих шаблонов и на вкладке безопасность добавим группу «g_EtokenAdmin» с правами чтение и заявка.

Далее включим эти шаблоны.

И они появятся у нас в общем списке.

Следующим шагом настроим групповые политики:
Первым делом расскажем всем компьютерам домена о корневом центре сертификации, для этого изменим Default Domain Policy.
Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Политики открытого ключа -> Доверенные корневые центры сертификации -> Импорт

Выберем наш корневой сертификат, расположенный по пути: C:WindowsSystem32certsrvCertEnroll. Закрываем Default Domain Policy.
На следующем шаге создадим политику для контейнера, в котором будут находится компьютеры с аутентификацией по токену (Смарт-карте).

По пути Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности. Настроим два параметра «Интерактивный вход в систему: требовать смарт-карту» и «Интерактивный вход в систему: поведение при извлечении смарт-карты».

На этом с настройками все, теперь можно генерировать клиентский сертификат и проверять аутентификацию по токену.
Залогинемся на компьютере под учетной записью «Enrollment Agent» и откроем браузер, перейдя по ссылке http://Имя_сервера_MS_CA/certsrv

Выбираем пункт Запрос сертификата -> Расширенный запрос сертификата -> Создать и выдать запрос к этому ЦС
Если возникнет ошибка вида «Чтобы завершить подачу заявки на сертификат, следует настроить веб-узел для ЦС на использование проверки подлинности по протоколу HTTPS», то нужно на сервере IIS, на котором установлен MS CA, сделать привязку сайта к протоколу https.

Продолжим получение сертификата, для этого на открывшейся странице выберем шаблон: «Агент регистрации» и нажмем кнопку выдать и установить сертификат.

Теперь пользователь Enrollment Agent может выписывать сертификаты для других пользователей. К примеру запросим сертификат для пользователя test. Для этого откроем консоль управления сертификатами certmgr.msc, т.к. через web интерфейс не получится записать сертификат на usb токен.
В этой консоли на папке личное сделаем запрос от имени другого пользователя

В качестве подписи выбираем единственный сертификат «Enrollment Agent» и переходим к следующему шагу, на котором выбираем пункт «Вход со смарт-картой» и нажимаем подробности для выбора криптопровайдера.
В моем случае я использую токены JaCarta, поэтому вместе с драйверами был установлен криптопровайдер «Athena…»:

На следующем шаге выбираем доменного пользователя, для которого выписываем сертификат и нажимаем на кнопку «Заявка».

Вставляем токен, вводим пин код и начинается процесс генерации. В итоге мы должны увидеть диалоговое окно с надписью «Успешно».
Если процесс окончился неудачно, возможно дело в шаблоне получения сертификата, в моем случае его надо было немного подправить.
Приступим к тестированию, проверим работу токена на компьютере, находящемся в OU с групповой политикой входа по смарт-карте.
При попытке войти под учетной записью с паролем мы должны получить отказ. При попытке войти со смарт-картой (токеном) мы получим предложение ввести пин и должны успешно зайти в систему.

P.s.
1) Если не работает автоматическая блокировка компьютера или выход из системы, после вытаскивания токена, смотрите запущена ли служба «Политика удаления смарт-карт»
2) На токен можно записать (сгенерировать сертификат) только локально, через RDP не получится.
3) Если не получается запустить процесс генерации сертификата по стандартному шаблону «Вход с смарт-картой», создайте его копию с такими параметрами.

На этом все, если будут вопросы, задавайте, постараюсь помочь.
Подмена сертификата шифрования, firewall, agents, антивирусы, системы безопасности
Подмена сертификата шифрования
Чтобы убедиться в отсутствии факта перешифровки https-трафика антивирусными программами или proxy. Для этого существует два метода:
Зайдите на портал диагностики, в раздел “Проверка связи” (
https://help.kontur.ru/check). Если в какой-то строчке не стоит галочка, а значение в столбике “Сертификат” подсвечено красным – сертификат подменяется. Необходимо выявить, какой программой выдан сертификат, и настроить её таким образом, чтобы она не вмешивалась в криптографию нашего сервера, либо “научить” программу работать с ГОСТ-овской криптографией. Описание программ, которые могут влиять на подмену сертификата ниже.Зайдите на сайт
https://auth.kontur.ru, нажмите левой клавишей мыши по значку «замкА»(возле адресной строки) либо правой кнопкой мыши на страницеСвойстваСертификаты и проверьте, какой сертификат сервера предлагается клиенту. Сертификат должен быть таким:
Если сертификат другой, значит на стороне абонента происходит перешифровка https-трафика. Необходимо выявить, какой программой выдан сертификат, и настроить её таким образом, чтобы она не вмешивалась в криптографию нашего сервера, либо “научить” программу работать с ГОСТовской криптографией. Описание программ, которые могут влиять на подмену сертификата ниже.
Firewall
1. StaffCop Agent(
http://www.staffcop.ru/help/standard/agent.htm) Система контроля доступа, система учета рабочего времени, контроль и ограничение доступа. Подменяет сертификат на auth.kontur.ru
Решение: отключить/настроить данный агент.
2. На ISA-сервере: bluecoat proxy: не поддерживает ГОСТ-шифрование. Подменяет сертификат на auth.kontur.ru
Решение: отключить/настроить proxy.
3. На ISA-сервере: McAfee Web Gateway 7.2.0.1.0.13253(может быть установлен на прокси-сервере): не поддерживает ГОСТ-шифрование, ошибка The SSL handshake could not be performed. error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number.
Решение: настроить так чтобы пропускал и не вмешивался в пакеты от серверов СКБ Контур. Пустить трафик в обход прокси.
4. На ISA-сервере: Kerio: подменяет содержимое страниц.
5. Adguard (
http://adguard.com/ru). Фильтр интернет-рекламы. Подменяет сертификат сервера на
https://reg.kontur-pf.ru
Решение: добавить сайты контура в исключение данной программы.
Антивирусы:
1. Avast Особенности: подменяет сертификаты сайтов с ГОСТ-овским шифрованием, блокирует открытие некоторых https-сайтов.
Решение: отключить активную защиту для https-сайтов: для этого зайти в настройки Аваста – Активная защита – Веб-экран – Настройки – снять галочки
2. ESET Smart Security: при связи с сервером pki.kontur-extern.ru выдает ошибку: Базовое соединение закрыто: Соединение было неожиданно закрыто
Решение: Отключить фильтрацию https-протоколов в ESET Smart Security. Для этого надо:
Открыть ESET/Выбрать “Настройка”/Справа внизу выбрать “Дополнительные настройки”/Слева выбрать “Интернет и электронная почта”/Выбрать подпункт “Защита доступа в интернет”/Посередине выбрать блок “Веб-протоколы”/В подразделе “Настройка модуля” снять галочку с пункта “Включить проверку протокола HTTPS”


3. На ISA-сервере: Searchinform: состоит из компонента EndpointSniffer и агента SIFilterSvc.exe (служба под LocalSystem).
Особенности: подменяет сертификат уже на самом ПК(CN = Generic Root CA, C = EN), в логах NetWorkMonitor не отбражается.
Решение: Отключить службу SIFilterSvc.exe.
4. Falcongaze SecureTower: Система SecureTower, созданная для обеспечения информационной безопасности и защиты информации в компании представляет собой программный продукт, решающий две основные задачи: защита информации от утечки, а также анализ эффективности работы персонала (
http://falcongaze.ru/products/secure-tower/). Не работает с ГОСТ-ом.
Решение: Отключить/настроить
5. Spider Gate (dr.web):
Решение: Отключить фильтрацию https-протоколов в Spider Gate (dr.web)
6. Kaspersky Internet Security
Решение:
http://support.kaspersky.ru/6271 – тут находится инструкция по отключению фильтрации https-протоколов в KIS, в зависимости от версии Касперского некоторые элементы интерфейса могут отличаться.
Также возможно вмешательство надстроек Kaspersky Internet Security, которые необходимо отключить:
Kaspersky Protection;
Kaspersky Protection Toolbar;
Также нужно отключить:
1. Внедрение скриптов Касперского и проверку защищенных соединений:
Примерная инструкция (может отличаться в зависимости от версии Касперского):
Настройки -> Дополнительно -> Сеть -> Внедрять в трафик скрипт для взаимодействия с веб-страницами.

2. Отключить “Автоматически активировать расширениеKaspersky Protection в браузерах” . Примерная инструкция(может отличаться в зависимости от версии Касперского):
Настройки -> Защита -> Веб-Антивирус (или Веб-Защита) -> Расширенные настройки.
Вирусы/adware/рекламные программы
1. Researchbar:
Издатель в сертификате: ZAO TNS Gullup Media
решение: удалить researchbar
2. pBot:
Издатель в сертификате: Copper Sphere
решение:
1) Если программа видна в “Программы и компоненты” – удалить оттуда.
2) Если программа не видна в “Программы и компоненты”, но диагностика в разделе “Антивирусы и программы” указывает на присутствие данной программы, она покажет пути, где лежат исполняемые файлы. Их нужно будет удалить вручную.
3) Если в диагностике ничего нет, проверить путь “C:Documents and Settings%Username%Application DataPBot”, удалить при наличии.
Назад к списку статей
