Охота за уязвимостями на 7% эффективнее

Автор: admin от 7-01-2020, 14:05, посмотрело: 136

«За что я люблю Россию, так это за низкие налоговые ставки» — анонимуc



С ростом дохода у охотника за уязвимостями все более остро становится вопрос о налогах. После определенных сумм мне стало жалко отдавать 13% (даже несмотря на то, что у коллег из США это вообще 30%). К тому моменту я уже слышал об упрощенке для ИП и решил провести ресерч, чтобы понять как я могу уменьшить сумму налога законными способами.



В этом посте я хочу рассказать историю успехов и фейлов, а также поделиться своим опытом, чтобы облегчить жизнь тем, кто хочет пройти похожий путь и показать новые возможности для тех, кто пока не задумывался на тему налогов и баг баунти.



Охота за уязвимостями на 7% эффективнее

Оригинал картинки



ИП, физик, юрик



Первым делом мне предстояло определиться с персонажем: физическое лицо (далее — физик), индивидуальный предприниматель (далее — ИП) или юридическое лицо (далее — юрик). У физического лица не так много вариантов и единственной надеждой был статус самозанятого. Однако быстрый гуглинг помог понять, что у самозанятых лимит дохода в год 2,4кк, который с моей точки зрения пробивается довольно быстро. Беглое сравнение юриков и ИП показало, что у юриков куда больше гемора с отчетностью, а налоговые ставки не сильно отличаются, поэтому я решил играть за ИП.



Упрощенка или патент?



Тезисно:


  • Выгодный и 100% рабочий вариант для охотника за уязвимостями это УСН 6%

  • Еще более выгодный, но требующий ресерча вариант, это ПСН



У ИП есть много вариантов уплаты налога, но большую часть из них можно отмести из-за непригодности для охотников за уязвимостями. В итоге у меня осталось 2 кандидата: упрощенка и патент (УСН и ПСН соответственно). Начнем мы с патента, который позволяет вместо налога платить фиксированную (!) сумму. Сразу скажу, что я не нашел пути как патент можно применить в случае с HackerOne, но это очень выгодная система.



Итак, представь, что ты платитишь порядка 13к в год (в МО) и полностью освобождаешься от налога за свою деятельность. По сравнению с упрощенкой, охотник за уязвимостями оказывается в плюсе уже после того как заработал 250к (примерно $3600) за год. Переходим на патент? К сожалению, не все так просто. Судя по постам delo.modulbank.ru/all/patent, qna.habr.com/q/323043 и др., у программистов на удаленке могут возникнуть трудности с патентной системой. В большинстве кейсов главная проблема в кривости закона по ПСН. С одной стороны IT-шникам разрешили применять ПСН, а с другой никто не продумал момент, что IT-шники работают на удаленке по оферте и зачастую просто не могут получить от контрагента специальный договор, в котором будет написано: «место заключения договора такая-то область РФ». Все это грустно, но у меня есть ощущение, что патент все же можно законно использовать для баг хантинга. Экспертиза удаленщиков с патентом и налоговых юристов были бы здесь очень кстати.



Реалия, в которой я живу на данный момент, это упрощенка. Здесь и далее слово упрощенка будет ссылаться на вариацию УСН, когда платишь 6% от дохода. Существует другой вариант — платить 15% от доходы минус расходы. Это выгодно тому, кто много тратит и много зарабатывает. Как ты понимаешь, затраты охотника за уязвимостями стремятся к нулю, поэтому такой вариант не имеет смысла. 6% выглядят очень выгодно по сравнению с 13%, поэтому я решил не медлить и пошел открывать ИП.



Как безопасник ИП регистрировал



Тезисно:


  • Можно открыть ИП «под ключ» бесплатно и сэкономить кучу времени и энергии

  • Для онлайн регистрации ИП необходима ЭЦП для физического лица

  • Для онлайн перехода на УСН пришлось зарегистрировать ЭЦП для ИП (переход при регистрации онлайн не прокатит)

  • Чтобы воспользоваться ЭЦП пришлось потанцевать с бубном и виндой



Думаю, что сейчас уже практически никто так не делает, но я пошел регистрировать ИП самостоятельно, о чем позже пожалел :) Ехать в налоговую по месту прописки (несколько раз) ради этого не хотелось, решил зарегистрироваться онлайн используя ЭЦП. Прошелся по сервисам, которые выдают ЭЦП для физиков, остановился на СКБ Контур. Оставил заявку на сайте, подтвердил заявку с менеджером и приехал лично показать паспорт и записать ЭЦП на флешку (увы, полностью онлайн эту процедуру не провести).



Получив подпись я счастливый побежал на сайт nalog.ru с заявлением на открытие ИП и переходом на УСН (можно подать заявление о переводе сразу при регистрации; но позже оказалось, что для онлайн это не так!). Подробностей уже не помню, но чтобы подать заявление пришлось потанцевать с бубном, виндой и фотошопом (конвертации картинки в нужный формат, DPI и размер).



Через несколько дней мне пришел официальный ответ о том, что мой ИП зарегистрирован, я зашел в личный кабинет и увидел, что меня не перевели на УСН! Сразу же накатал заявление по этому поводу и отправил его в налоговую, ведь я приложил документы для перехода на УСН. Через пару дней затишья до меня дошло, что я написал в госорган и хорошо если ответ вообще придет :) Поэтому не откладывая позвонил в регистрирующую налоговую (онлайн дошел не до всех, поэтому может получиться так, что регистрация и учет будут в разных местах), мне ответили, мол: «все ок, просто заявление долго идет в налоговую по месту учета». Это меня успокоило и я стал ждать. Проходит несколько дней, а система налогов как была ОСНО, так и осталась. И тут приходит ответ от другого сотрудника из этой же налоговой, в котором написано диаметрально противоположный ответ: «мы не получали документы для перевода вас на УСН». Для перехода на УСН остаются считанные дни — если не успеть, то останусь на ОСНО до конца года. Решаю не ввязываться в бюрократические войны и иду делать новое заявление о переходе на УСН, на этот раз от имени ИП.



Тут был еще один лулз — я отправил в поддержку сообщение, что не работает скачивание того что я загрузил (хотел скачать отправленные заявления и убедиться, что заявление о преходе на УСН я действительно приложил). И мне через 4 месяца (!) приходит дефолтный (!!!) ответ, мол нажми F5, перезагрузи компуктер. Так и представил как я 4 месяца ждал ответ, перезагрузил компуктер и все заработало.



Регистрировал ЭЦП для ИП в другой конторе на районе. Она была похожа на обычную квартиру, переоборудованную под «офис». Приходишь, даешь флешку, женщина уходит в свой кабинет, шаманит минут 5 и выносит флешку с ЭЦП. По приезду домой я понял, что не спросил пароль от ЭЦП. Написал письмо и оказывается на мою ЭЦП установили пароль 12345678, который никто даже не предложил сменить :)



Через несколько дней меня наконец переводят на упрощенку и вот я уже на финишной прямой: осталось только открыть счет и вывести деньги. Но не тут-то было, приключения только начинались.



Банковское обслуживание для ИП



Когда я жил в мире работящего физического лица, банковское обслуживание для меня было бесплатным, а про налоги я читал только в книжках. Но мир предпринимателей устроен совсем иначе и практически за каждую услугу в банке приходится платить (ежемесячная плата за обслуживание счета, вывод больших сумм с заоблачными процентами, плата за валютный контроль и т.д.), самостоятельно вести учет доходов и отчитываться перед налоговой.



Поэтому я решил, что не стоит открывать счет в том же банке что и физическое лицо, а нужно выбрать лучшие банки на рынке и сравнить условия в них. Все банки я сравнивал с точки зрения конечной цели: вывести деньги с HackerOne на счет физического лица с минимальными потерями. Результаты можешь посмотреть по ссылке, данные актуальны на лето 2019 года. В итоге оказалось, что ресерч банков и мои действия после него были большой петлей на пути к конечной цели, но обо всем по порядку.



Модульбанк



Тезисно:


  • На HackerOne можно «останавливать» платежи, иногда это даже позволяет сократить комиссии

  • До Модульбанка не доходят платежи с HackerOne по неизвестной причине

  • В Модульбанке выгодные условия обслуживания для ИП





Райффайзен



Тезисно:


  • Ставьте контракт на учет сразу — комиссия за валютный контроль будет ниже

  • Для постановки контракта на учет потребуются General Terms and Conditions оригинал, перевод и Finder Terms and Conditions оригинал, перевод

  • Шаблон инвойса для принятия платежа с HackerOne; указывайте в инвойсе ту сумму, которую видите в SWIFT сообщении (в HackerOne это на $7 меньше выплаченной баунти)

  • У Райфа для ИП нет 2FA :)

  • Личный кабинет еще менее удобный, чем личный кабинет налоговой для ИП — тратит уйму времени на простые действия

  • Относительно дорогое обслуживание, невыгодный курс валют, нет процентов на остаток

  • Для открытия счета и некоторых операций нужно приезжать лично в офис

  • Нет комиссий банков-посредников при выводе денег с HackerOne (не снимается комиссия $20 за SWIFT перевод)

  • Если нет транзакций за месяц, то за ежемесячное обслуживание платить не нужно





Тинькофф



Тезисно:


  • Максимально удобный и простой веб банк для ИП

  • Бесплатное открытие ИП онлайн «под ключ» (не пробовал, но рекламы говорят так)

  • Не самые выгодные цены на обслуживание (но вполне адекватные цены), при этом выгодный курс обмена валют и есть проценты на остаток

  • Бесплатная и удобная онлайн-бухгалтерия (для некоторых систем налогообложения)

  • Есть удобные мобильные приложения

  • Есть комиссия банков-посредников ($20 за выплаты больше примерно $100)

  • При смене банка переводите контракт по которому работали (оферта с HackerOne в моем случае), иначе будет штраф





Приятные бонусы



В уплате налогов есть приятные фишечки. Пока я пользовался только одной: если сперва заплатить страховые взносы, то после этого можно платить меньше налога. Подробные расчеты можно найти в статье «Как ИП на УСН 6% уменьшить налог на страховые взносы». Еще есть налоговые каникулы для ИП (период времени, когда вообще не нужно платить налог), но беглый просмотр статей показал, что в моем случае их не применить.



Заключение



В первую очередь хочется привлечь внимание к нерешенным проблемам:


  • Как применить патентную систему (ПСН) на HackerOne?

  • Как выводить с PayPal на ИП? Этот вопрос очень актуален для ребят активно работающих с BugCrowd, который выводит деньги не через банк, а через PayPal.

  • Есть ли более эффективные способы снижения налогового бремени для охотника за уязвимостями?



Если у тебя есть опыт в этих вопросах или желание разобраться, то комментарии или замечания более чем приветствуются! Если остались вопросы — задавайте ;)



В сухом остатке, чтобы платить меньше налога, тебе нужно зарегистрировать ИП с режимом УСН доходы. Сделать это можно онлайн при открытии счета в банке или самостоятельно онлайн через налоговую с помощью двух ЭЦП (одна для физика, другая для ИП).



Твои действия после регистрации ИП примерно следующие:




  • Выбираешь подходящий банк, открываешь в нем валютный счет

  • Ставишь контракт на учет. В случае с HackerOne тебе потребуются General Terms and Conditions оригинал, перевод и Finder Terms and Conditions оригинал, перевод



  • Далее процесс вывода денег с HackerOne выглядит так (на все про все не больше 10 минут):




  • Вносишь банковские реквизиты в HackerOne (один раз)

  • Подписываешь Tax Form на HackerOne

  • Ждешь уведомления в мобильном приложении о поступлении денег на транзитный счет

  • Заполняешь инвойс

  • Загружаешь инвойс в банк (на каждый приход свой инвойс); если инвойс аппрувят, то шаг 6, иначе возвращаешься на шаг 4 и исправляешь ошибки

  • Получаешь деньги на счет



  • Также полезно знать, что:




    • На HackerOne можно останавливать выплаты

    • У ИП есть налоговые вычеты и каникулы

    • Не все банки смогут принять платежи с HackerOne

    • Отчитываться перед налоговой нужно каждый квартал (подробности тут и тут). Благо это можно делать онлайн через банк (например, если у вас Тинькофф) или через ЭЦП для ИП.



    Благодарности



    Большую часть юридических знаний об ИП я почерпнул из статей на regberry.ru. Статьи написаны очень подробно и исчерпывающе отвечают на затронутые вопросы. То что нужно для новичков в юридической отрасли (как я). Огромное спасибо им за статьи.



    Отречение



    Всё описанное в статье является моим личным мнением. Все высказывания о товарах, услугах и компаниях являются моими оценочными суждениями, не претендующими на статус истины в последней инстанции.

    Источник: Хабр / Интересные публикации

    Категория: Информационная безопасность

    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
    Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    Добавление комментария

    Имя:*
    E-Mail:
    Комментарий:
    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent