Connect with us

Gazdaság

Ki felel a vállalatok kiberbiztonságáért és adatvédeleméért?

Ha meghalljuk a GDPR mozaikszót, az üzleti szférában ma már jó eséllyel mindenki tudja, hogy mit jelent.

A vállalatvezetőknek és az informatikai szakembereknek pedig óriási összegek lebegnek a szemük előtt, ha a cégeket fenyegető bírságokra gondolnak. A koronavírus-járvány következtében még nagyobb jelentősége lett az általános adatvédelmi rendelet betartásának, hiszen az otthoni munkavégzés elterjedésével több és többféle kiberbiztonsági kihívással nézünk szembe, mint korábban. De vajon kinek a felelőssége, ha adatbiztonsági incidens történik egy cégnél? Személyesen is felelősségre vonhatók a vezetők? A Kingston Technology Bill Mew technológiai és adatvédelmi szakértővel együttműködésben ennek járt utána, továbbá bemutat néhány olyan esetet, amelyek adatbiztonsági kockázatokkal járhatnak, ha az alkalmazottak nem megfelelően járnak el.

Kollektív és egyéni felelősségvállalás

Sok szervezetnél az az általános nézet, hogy az információbiztonság egyedül a CISO (az informatikai biztonsági vezető) feladata, az adatvédelem pedig a megfelelési (compliance) osztály hatáskörébe tartozik. Az ilyen vállalatoknál a felsővezetés még mindig nem veszi kellően komolyan a kiberbiztonságot és az adatvédelmet, így nem csoda, ha ez az attitűd a szervezet minden szintjére kiterjed. Egy felelős cégnél azonban elengedhetetlen, hogy a munkatársak közösen vállaljanak felelősséget ezekért a területekért, máskülönben a vállalati adatok nem lesznek teljes biztonságban, és probléma esetén mindenkit felelősségre vonnak – közösen és egyénileg is.

A szervezeteknek át kell gondolniuk, milyen kockázatokkal járhatnak számukra az alábbi esetek:

1. Ha a beszerzési vezető titkosítatlan eszközöket vásárol

Ha a titkosítatlan USB-meghajtók, SSD-k vagy IoT-eszközök beszerzésével kapcsolatos döntések pusztán ár alapján dőlnek el, és nem veszik figyelembe az eszközök biztonságát vagy a hardvertitkosítás lehetőségét, a titkosítatlan eszközök használata sérülékenységhez vezet. Ez pedig a szervezet egészét adatvesztés kockázatának teszi ki.

2. Ha a munkatársak több helyen használják ugyanazt a jelszót, vagy kiskapukon keresztül megkerülik a biztonsági intézkedéseket

Ha a munkatársak nem követik az alapvető biztonsági szabályokat, gondatlanul bánnak a jelszavakkal és az e-mail mellékletekkel, a teljes szervezet biztonságát kockáztatják. A kiberbűnözők aktívan támadják a gyenge vagy gyakori jelszavakat, és adathalász taktikákkal használják ki áldozataik gyenge pontjait. Ezek az internetes biztonsági incidensek leggyakoribb támadási felületei.

3. Ha a marketingvezető „kreatív módon” kezeli a személyes adatokat

A GDPR előírja, hogy csak beleegyezés birtokában, meghatározott célra lehet személyes adatokat gyűjteni. Ha azonban a marketing osztály ezt nem veszi figyelembe, és törvénytelen módon gyűjti, illetve osztja meg az adatokat, az komoly bírságokat és pereket vonhat maga után.

„Ilyen esetekben a szervezetnek és a munkatársaknak egyénileg is felelősséget kell vállalniuk. Ha például valaki azt látja, hogy a cégnél titkosítatlan USB-meghajtókat, SSD-ket vagy védelem nélküli IoT-eszközöket használnak, szólnia kell róla. Ha észreveszi, hogy a kollégák nem tartják be a kibervédelmi alapszabályokat, úgyszintén. Ez a helyzet akkor is, ha a marketingosztály valamelyik munkatársa kifogásolható módon használja fel az ügyféladatokat”

– hangsúlyozta Bill Mew.

Elengedhetetlen a kultúraváltás

Ha a vállalatvezetők meg akarják változtatni a dolgozók hozzáállását, és el akarják érni, hogy a vállalat minden szintjén komolyan vegyék az internetes biztonságot és az adatvédelmet, át kell alakítaniuk a szervezeti kultúrára jellemző gondolkodásmódot. Az edukáció kiemelt része, hogy ismertessük a szabályok mögötti szándékot, személyes példákkal alátámasztva magyarázzuk el az adatbiztonság fontosságát, és tudatosítsuk az egyéni felelősséget a kollégákban. A vállalatokat rengeteg dolog ösztönzi erre, hiszen minden cégnek kiemelten kell törekednie az ügyfelek bizalmának fenntartására és az azt aláásó kiberbiztonsági incidensek elkerülésére. Nyilvánvaló, hogy az ügyfelek szívesebben fordulnak olyan cégekhez, amelyek tudomásuk szerint gondosan kezelik az adataikat, és kevésbé kötnek üzletet olyanokkal, amelyek nem.

„Ezenkívül számos egyéb tényező van, ami meggyőzheti a szervezeteket az adatvédelem fontosságáról. Például a GDPR minden egyes incidens esetében 20 millió eurós vagy a globális árbevétel 4 százalékának megfelelő bírság kivetését teszi lehetővé (attól függően, hogy melyik a magasabb összeg). Az eset utáni helyreállítás költsége is milliókba kerülhet, továbbá zsarolóvírus-támadás esetén a bűnözők ezen felül még több millió eurós váltságdíjat követelhetnek a vállalattól. Ráadásul azok a magánszemélyek is beperelhetik a szervezetet, akiket érintett az adatlopás. Sőt, a legújabb szabályozás értelmében már a felelős személyeket is szankcionálják. Például az USA-ban a közelmúltban egy internetes biztonsági incidens kapcsán az igazgatósági tagokat és a CISO-t is vádlottként nevezték meg. A Gartner elemzőcég jelentése szerint pedig hamarosan a vezérigazgatók is személyes felelősségre vonásra számíthatnak kibertámadás esetén”

– hangsúlyozta Bill Mew technológiai és adatvédelmi szakértő.

A #KingstonCognate bemutatja Bill Mew-t:

Bill Mew véleményvezér, a digitális etika kampányszakértője, vállalkozó. Véleményvezérként a „hatásos védekezés” és a „maximális gazdasági és társadalmi érték” közötti egyensúly megteremtése a fő témája. Előbbi területen a világ legjelentősebb adatvédelmi influenszerévé választották, utóbbi területen pedig szintén kiemelt influenszer, többek között az kiberbiztonság, a digitális átalakulás, a kormányzati technológia és az intelligens városok kérdéskörében. A fenti témák szakértőjeként heti gyakorisággal szerepel rádió- és televízióműsorokban (BBC, RT stb.) – az Egyesült Királyság leggyakrabban nyilatkozó technológiai szakértője az elektronikus médiában. Bill Mew egyúttal a CrisisTeam.co.uk alapítója és vezérigazgatója. Cégénél az incidenskezelés, az internetjog, a hírnévkezelés és a közösségi befolyásolás szakértőivel segít az ügyfeleknek minimálisra csökkenteni az internetes támadások hatását.

További információért látogasson el a kingston.com oldalra.

Gazdaság

Mesterséges intelligencia egy kkv mindennapjaiban

mesterséges intelligencia szerzői jog
Képek forrása: CoPilot AI

A forgószélként érkező, de a jelek szerint tartósan köztünk maradó mesterséges intelligencia nemcsak a laikus közönséget, az MI vezérelte alkalmazások piacát és a startup ökoszisztémát, vagy a művészek világát bolygatta meg, hanem komoly hatással van a hazai kkv-kra is. Egy friss kutatás szerint 63%-uk rendkívül alacsony MI tudatossággal bír és csak 2% nevezhető kiemelkedően tudatosnak ezen a területen. * Azonban, akik már használnak generatív MI alkalmazásokat, ők sem biztos, hogy tisztában vannak olyan kérdésekkel, hogy az ilyen eszközök segítségével előállított, majd céges, akár piaci környezetben felhasználni kívánt tartalmaknak milyen szerzői jogi vonatkozásai vannak.

Annyira áthatja a generatív mesterséges intelligencia témája a hazai kis- és -középvállalkozások életét is, hogy egy-egy cégvezető előbb-utóbb szembesül a kérdéssel: az én cégem mire tudná használni? Erre már most rengeteg válasz adódik, az azonban még sok esetben kérdéses, hogy az MI „termékei” szerzői és egyéb jogi szempontból milyen megítélés alá esnek. A leggyakrabban használt, szöveget, képeket, videókat, akár zenei felvételeket generáló MI platformokat már nagyon kis befektetés mellett, minimális betanulással működésre lehet bírni, majd az eredményt akár céges kommunikációra, értékesítés támogatására, vagy akár PR célokra használni. Lássuk, hogy vannak-e ebben jelenleg buktatók és ha igen, mik azok!

A szerzői jog és az MI viszonya

Elsőként azt érdemes tisztázni, hogy pontosan mit és hogyan véd a szerzői jog: művészeti, kulturális vagy tudományos alkotások (például filmek, fotók, irodalmi művek, grafikai alkotások) akkor állhatnak szerzői jogi védelem alatt, ha többek puszta ötletnél, és bírnak úgynevezett „egyéni, eredeti jelleggel”. Ez azt jelenti, hogy az alkotás, például a fotó, akkor lesz szerzői jogilag védett, ha annak elkészítése során a fotós kreatív döntéseket hoz – például a téma, pozíció, perspektíva megválasztásával –, és olyan egyéni jelleggel ruházza fel, amely megjelenik a végső alkotásban. Az így készült alkotások a létrejöttüktől a „szerző”, vagyis az alkotó egész életében és a halála utáni 70. év végéig a jogilag védett.

Szorosan kapcsolódik ide a névfeltüntetés, ami a szerzőket illető egyik legfontosabb személyhez fűződő jog, mely révén a mű és a szerző kapcsolata tisztázható, és erről – vagyis arról, hogy feltüntessék-e a szerző nevét a művel összefüggésben, a szerző jogosult dönteni (főszabály szerint egyébként fel kell tüntetni). Ha ez elmarad az a szerzői jog megsértésének minősülhet – amivel szemben bíróságnál fel is léphet a szerző. Erre példaként: Gaál Sándor fodrász és feltaláló, a gépével hullámosított hajú modellről készült fotó publikálását a Színházi Élet című magazinban a Bíróság jogsértőnek találta, mert elmulasztották feltűntetni a fotográfus, Földes Izsó nevét a képpel összefüggésben 1931-ben.

Mindezt a jelenre, az MI korra vetítve egyelőre bonyolult kérdés, hogy mi a helyzet a MI segítségével átalakított/készített képekkel? A gépi tanuláson alapuló szoftvereket már elég régóta használják általános retusálási feladatokra, mégsem merült fel eddig komolyan annak a szükségessége, hogy például a szín filterezés során használt szoftvert meg kellene jelölni szerzőként. Ha azonban komolyabb átalakítást, például deepfake (valósághű, de hamis tartalom – pl. olyan mondatok híres emberektől, amelyek sosem hangzottak el) jellegű beavatkozást végeztetünk el az MI segítségével, akkor az EU AI Rendelete alapján fel kell tüntetnünk, hogy mesterséges Intelligencia manipulálta képet.

Kié akkor az MI által előállított kép?

Erre egyelőre csak nem egyértelmű válasz adható: attól függ. Attól, hogy mennyi emberi kreatív döntés, vagy egyéni jelleg jelenik meg a végső alkotásban. Ha például csak annyi promptot (szöveges utasítást, parancsot) kap a képgeneráló MI, hogy alkosson egy fotót egy tengerparti naplementéről, minden mást azonban a rendszerre bízunk, akkor csak egy ötletet, mint egy megrendelést adtunk át az eszköznek, miközben az érdemi, kivitelezési kreatív döntést a rendszerre bíztuk, rá delegáltuk.

Az AI azonban nem lehet szerző.

Mivel nem vett részt a kreatív kivitelezésben ember, aki a szerzői jogok alanya lehet, és a kreatív kivitelezést megvalósító MI nem lehet szerzői jogok alanya, az így létrejött kép nem is kap jogi védelmet. Más a helyzet azonban, ha a generált képet jelentősen átdolgozzuk, új elemekkel egészítjük ki saját alkotómunka révén, ugyanis ilyenkor az új elemek tekintetében – ha közben érdemi, új, kreatív döntések születnek – szerzői tevékenységet végzünk és ezekre a részekre szerzői jogunk lehet. És megint más a helyzet, ha az MI például csak a retusálásban, utómunkákban segít, hiszen ilyenkor elenyésző a gépi hozzájárulás a végső alkotásban, és aligha vitatott a szerzői státusz.

A zeneszámok esetén annyiban lehet más a helyzet, hogy ha a zenemű szerzője és a dalszöveg írója két külön személy – ilyen szempontból egyszerűbb az MI általi generálás értékelése is. Ha megírunk egy dalszöveget, és annak a megzenésítését az MI-re bízzuk, akkor szerzői jog csak a dalszövegen keletkezhet – ha az a feltételrendszernek megfelel – míg az MI által generált zene nem minősülhet műnek annak okán, hogy azt nem természetes személy alkotta

Itt azt is fontos tisztázni, hogy a szerzői jogi védelemhez nem szükséges a Szellemi Tulajdon Nemzeti Hivatalánál bejelentést tenni; ha az alkotás megfelel a törvényi feltételeknek, akkor az jogvédettnek tekinthető. Ha a feltételek megfelelő fennálltát vitatná valaki – például felmerül, hogy a sajátunknak vallott zeneszám zenei alapja az MI bevonása miatt nem is részesülne jogi védelemben – akkor az ilyen típusú jogvitát a felek bírósági úton tudják rendezni.

Belátható és beláthatatlan következmények

Még mindig friss élmény talán mindenkinek a generatív mesterséges intelligencia használata, aminek a lehetséges felhasználási módjait folyamatosan tárjuk fel, ezzel párhuzamosan nyaktörő tempóban zajlik a fejlesztése is, ezért jósolni rendkívül nehéz, de valamennyi tapasztalatot mégis összegezhetünk az elmúlt pár évből.

A kreatív iparágak fő szegmenseiben egyelőre nem csökkent a kereslet az emberi alkotók munkái iránt, szemben az MI generált tartalmakkal. Továbbra is emberi szerzők művei szólnak a rádióban, és streaming platformokon is ők dominálnak. Vannak olyan piaci szegmensek, ahol tere lehet a gyorsabb és egyszerűbb gépi generálásnak az emberi alkotókkal szemben – a háttérzene felhasználás, vagy a stock image-ek (illusztrációnak szánt, előre elkészített, megvásárolható fotók) piacán az MI generált tartalmak például kiválthatják az emberi kreativitás által táplált repertoárokat.

A szerzők, előadóművészek, illetve általában a szerzői jogi jogosultak oldaláról az ijedelem nagyobb részt abból ered, hogy a hozzájárulásuk nélkül, vagy legalábbis nem teljesen tisztázott körülmények között, használták fel a műveiket gyakran olyan MI rendszerek tanítására, amik a jogosultak piacán, a műveikkel, teljesítményeikkel akár versenyezni is tudó termékek tömeges előállítására alkalmasak.

Ezen a területen a jogalkotók, jogalkalmazók még felmérni és értékelni próbálják a jogosultak sérelmeit és keresik az élhető, arányos intézkedéseket, amelyek egyszerre védik a jogosultak érdekeit, és nem jelentenek túl nagy akadályt a technológiai innovációnak sem.

A szakértők általános tanácsa, hogy ha a céges célokra használunk bármilyen generatív MI-t, akkor érdemes feltüntetni a forrást, illetve az eszközt, betartani az alapvető, kézenfekvő etikai szempontokat (ismert műalkotások, karakterek, pl. Mona Lisa, felhasználása), illetve átolvasni a felhasználási feltételeket, és az alapján meggyőződni arról, hogy pontosan mire ad jogosultságot, vagy milyen felelősséget vállal az adott platform szolgáltatója.

*Forrás: a BellResearch és a System 32 IT Kft. közös kutatása

Illusztrációk: CoPilot AI

www.sztnh.hu


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Az ESG elsősorban kommunikációs kérdés – de nem úgy, ahogy sokan gondolják

Az ESG hamarosan a kisebb vállalkozásokra is jelentős kötelezettségeket ró majd, ami sok más mellett a belső kommunikáció terén is új és összetett kihívásokat hoz magával.

A feladat nehezen oldható meg átfogó, minden dolgozót elérő kommunikációs platform nélkül, miközben a kétoldalú kommunikáció megteremtése önmagában is nagyban erősíti az ESG „S” lábát, tehát a társadalmi pillért, ami a kritériumrendszer egyik meghatározó eleme.

A nagyvállalatoknál már a napi feladatok része, míg a kis- és középvállalatoknál a következő évek feladatai közé tartozik az ESG-jelentési kötelezettség. A kérdéssel ma még gyakran csak jogi megközelítésben, a jelentés és audit szintjén foglalkoznak, miközben már maga a kötelezettség teljesítése is embereken múlik, ráadásul a teljesítéshez szükséges szemléletet sem a „cégnek”, hanem személy szerint a dolgozóknak kell átvennie. Ha ebből indulunk ki, akkor nem kérdés, hogy egyelőre méltatlanul kevés szó esik az ehhez szükséges kommunikációról ‒ hívta fel a figyelmet Czinger Erik, a többcsatornás vállalati kommunikációs hálózatokat üzemeltető Munipolis hazai vezetője.

A szakértő szerint az ESG-kérdést tisztán jogszabályi kötelezettségként megközelíteni épp a kezdeményezés lényegét ássa alá, és gyakran egyenes út a „greenwashing”-hoz. Kezdetben, a kapcsolódó rutin kialakulásáig érezheti azt egy vállalat vezetése, hogy csak egy újabb terhet kapott a vállára, de ennél érdemes messzebb látni. Az ESG mint fogalom azért jött létre, hogy a vállalkozások működése biztosabban környezettudatos, átlátható, etikus, méltányos és társadalmilag is hasznos legyen, így az elveivel nehéz lenne vitatkozni.

Mindezen törekvések azonban felszínesek maradnak, ha a cégben dolgozók ‒ álljanak a hierarchia bármely szintjén ‒ nem vallják magukénak az ehhez kapcsolódó elveket és emiatt mellőzik, a gyakorlatban nem, vagy csak látszólag hajtják végre a sikeres ESG működéshez szükséges lépéseket. A valódi szemléletváltozáshoz így többek közt a belső kommunikáción és a példamutatáson keresztül vezet az út.

Már maga az ESG kötelezettség miatt is rengeteg, korábban nem kezelt információt kell előállítani és gyűjteni, ami szintén a dolgozóknak jelent feladatot, amit megint csak kommunikálni, ellenőrizni kell. Begyűjteni a dolgozói visszajelzéseket, megszervezni és összefogni a csapatokat, motiválni a munkatársakat és megosztani velük a vonatkozó információkat. Ha egy cég különböző, egymástól távoli helyszíneken működik, vagy a munkatársak jelentős része dolgozik külső helyszíneken, mindez egyáltalán nem evidens ‒ fogalmazott Czinger Erik.

Az elsődleges az ennek megszervezésére irányuló vezetői szándék, de utána rögtön bizonyos kommunikációtechnikai kérdéseket kell megválaszolni. Ezen segít egy olyan átfogó platform, ami rendelkezik az intranet mélységével és stabilitásával, de elég rugalmas és kétirányú ahhoz, hogy például gondoskodjon a HR-osztály számára az elkészített felmérések vagy kérdőívek visszajelzéseiről. Emellett alkalmas a balesetmegelőzés, a hibák, dicséretek, fejlesztési ötletek tolmácsolására, megoldja a visszaélésbejelentési rendszer (whistle blowing) feladatait is, ráadásul minderről elemzéseket ad a vezetőknek.

A megfelelő kommunikációs technológia tehát egyrészt segít eleget tenni az ESG-követelményeknek, másrészt a belső kommunikáció javításával, a dolgozói vélemények, szándékok becsatornázásával és a mindenkire kiterjesztett információ-hozzáféréssel önmagában is jelentős lépés az ESG törekvésekben. Mindez elsősorban az „S”, tehát social, társadalmi pillér tekintetében fontos, de a kommunikáció, ennek magas színvonala lényegében mindennel összefügg, amit a vállalatok az ESG területén tesznek, vagy tenniük kell. Nem véletlen, hogy már ma is több száz, főleg nagyvállalat kezeli belső kommunikációját az említett platformon keresztül, mintegy 30 ezer alkalmazottat kötve be az információáramlásba.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

NAV-ellenőrzési trendek 2024-ben

A transzferárazás szabályozási és gyakorlati kihívásai kerültek elemzésre a Deloitte legutóbbi webináriumán, ahol az adótanácsadó szakértői és a NAV képviselője osztották meg tapasztalataikat a témában.

Az online esemény vendége volt, Maqsoudi Ali, a NAV Ellenőrzési Kapcsolattartó és Információhasznosítási Főosztály Transzferár Osztályának vezetője, aki betekintést nyújtott az adóhatóság ellenőrzési stratégiájába és aktuális fókuszpontjaiba.

A Nemzeti Adó- és Vámhivatal (NAV) jelenlegi ellenőrzési gyakorlatát két fő pont mentén alakították ki: egyrészt azon nemzetgazdaságilag jelentős ágazatokra fókuszálnak, ahol a kapcsolt vállalkozásoknak fontos szerepük van, másrészt a különféle információcserékből és adatszolgáltatásokból származó adatokat felhasználva azonosítanak kockázati trendeket. Ez utóbbinak egyik fő eleme a 2022. évtől bevezetett transzferár-adatszolgáltatási kötelezettség. Ennek körében már az első évben hatezer adózó nyújtotta be adatszolgáltatását, amely tizenkilencezer tranzakciót fedett le.

„A NAV-nak egy elég összetett kockázat-elemzési modellje van, amit az elmúlt években hoztunk létre, illetve folyamatosan fejlesztünk. Ennek az egyik fő eleme a transzferár-adatszolgáltatás, a 2023-as adatokat nemrégiben dolgozták fel informatikai szakembereink”

– hangsúlyozta Maqsoudi Ali, a NAV Ellenőrzési Kapcsolattartó és Információhasznosítási Főosztály Transzferár Osztályának vezetője a Deloitte webináriumán és hozzátette, hogy iparágakat tekintve pedig az adóhatóság kiemelten vizsgálja az autó- és gyártóipari ágazatokat:

„Az autóiparral immáron harmadik éve foglalkozunk transzferár-ellenőrzési szempontból. Ennek a legfőbb oka az, hogy egy nemzetgazdaságilag jelentős ágazatról van szó, és az első év tapasztalatai már azt mutatták, hogy bizony vannak elég súlyos transzferárazási hiányosságok, problémák”.

Egy másik fontos terület, amely a NAV célkeresztjébe került, a tartósan veszteséges működés, különösen az autóiparban és más jelentős gyártóágazatokban. Az adózóknak ebből kifolyólag nagy gondossággal kell eljárniuk, hogy részletesen bemutassák és indokolják a veszteség okait, legyenek azok új termék bevezetéséhez kapcsolódó költségek vagy piaci visszaesés.

E mellett az ellenőrzések során a pénzügyi tranzakciók, ezeken belül a hitelezési és cash-pool ügyletek is egyre nagyobb figyelmet kapnak.

„Egy jól megtervezett cash-pool rendszer bevezetése jelentős előnyökkel járhat a vállalatcsoportok likviditáskezelésében, a kamatköltségek csökkentésében és a pénzügyi kockázatok minimalizálásában, azonban fontos azt a transzferár szabályoknak is megfelelően előkészíteni. Részletesen meg kell vizsgálni, hogy ki, milyen pozícióban van a cash-pool tranzakcióban, mely entitás a cash-pool-leader, és az az entitás milyen minőségben támogatja a cash-poolt (adminisztratív vagy komplex treasury tevékenység formájában)”

– mondta Prágay-Szabó Balázs, a Deloitte adóosztályának szenior menedzsere.

Továbbá alapvető fontosságú, hogy az adózók megfelelően dokumentálják a további pénzügyi tranzakciók, mint például a csoporton belüli kölcsönök árazását és hatásait.

A vállalatközi szolgáltatások, különösen a menedzsment díjak gondos kezelése is szükséges. Mind az igénybevevő, mind pedig a szolgáltatásnyújtó entitás szempontjából elengedhetetlen, hogy a menedzsment szolgáltatások megfelelően legyenek azonosítva. Míg az igénybevevő oldaláról elsősorban a szolgáltatások megvalósulása és hasznossága a legégetőbb transzferár kérdés, úgy a nyújtó félnél a kiszámlázandó költségek és tevékenységek körülhatárolása a transzferár-ellenőrzések egyik központi eleme. Ebből eredően a vállalatcsoportoknak a menedzsment szolgáltatások tartalmai, kapcsolódó költségei és azok allokációi tekintetében is figyelniük kell a megfelelő dokumentációra.

Az adóhatóság a legapróbb részletekre kiterjedően elemzi az adatszolgáltatásokat és transzferár-dokumentációkat, ezért az adózóknak érdemes előre felkészülniük egy potenciális ellenőrzésre, ezzel is csökkentve a bírság kockázatát.

Remmers Alex, a Deloitte adóosztályának menedzsere szerint:

„munkáink során már a gyakorlatban is tapasztaljuk a fokozott adóhatósági aktivitást az autó- és gyártóipari ágazatokban, illetve iparágaktól függetlenül a csoporton belüli pénzügyi és menedzsment szolgáltatások terén. Az utóbbi két ügylettípus egyrészt sok kérdést szokott felvetni az adóhatósági ellenőrzések során, másrészt jellemzően jelentős nagyságrendet képviselnek, ezért is kifejezetten fontos a kapcsolt ügyletek tudatos és megfontolt árazása.”


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Friss