Verotus_Flickr_Eric_Schepers_700x250

Mitä verotuksessa tapahtuu seuraavaksi?

Vuoden vaihtuessa on tapana ennustaa tulevaisuutta. Yritysten ja yksityishenkilöiden kannalta tämä on tärkeää esimerkiksi tulevaisuuden investointeja ja hankintoja suunniteltaessa. Tinojen sijasta voimme ennustaa Suomen verotuksessa tapahtuvista taloustilanteesta johtuvista lähivuosien muutoksista sekä vaalien lähestyessä ilmaistuista suurimpien puolueiden kannanotoista.

YLE julkaisi 5.1. neljän suurimman puolueen puoluesihteereiden haastatteluun perustuvan uutisen, joka oli paljon puhuvasti otsikoitu ”Suuret puolueet sormi suussa kun verotuotot hyytyvät”. Uutisen mukaan vuonna 2014 verokertymä on kasvanut hitaasti, ja valtiontalouden kannalta merkittävän arvonlisäveron tuotto on hyytynyt.

Olematon talouskasvu ei kasvata verokertymää

Nykyinen olematon talouskasvu ei tule kasvattamaan verokertymää. Suurin osa puoluesihteereistä kuitenkin torjuu mahdollisuuden, että pienemmän verokertymän kanssa voitaisiin elää. Menoleikkaukset maistuvat karvailta, joten puoluesihteereiden ensimmäinen lääke on parantaa taloudellista kehitystä ja lisätä työpaikkoja. Koska maailman talouskehitys ei kuitenkaan näytä antavan lähivuosina vetoapua eikä uusia työpaikkoja luovia innovaatioita ole näköpiirissä, tämä voitaneen kuitata toiveajatteluksi. Jos talouskehitystä olisi mahdollista parantaa poliittisilla päätöksillä, tätä keinoa olisi luultavasti jo käytetty.

Nostaakko vai alentaakko verotusta?

Useimmat puoluesihteerit torjuvat tuloverotuksen alentamisen, mutta nostamistakaan ei esitetä. Arvonlisäveroa ei haluta nostaa, mutta alentaminenkaan ei ole realistista. Yritysveroa ei haluta muuttaa suuntaan taikka toiseen, ei myöskään perintöveroa, jonka tuotto on pudonnut neljänneksen. Kevennyksiä ehdottavat lähinnä perussuomalaiset energia- ja polttoaineveroihin. Kokoomuksen puoluesihteeri ehdottaa taas verotuksen kiristämistä kiinteistöveroon. Keskustan puoluesihteeri näkee mahdollisuuksia puuttua yritysten kansainväliseen verosuunnitteluun ja verovähennyksiin.

Valistunut veikkaus siitä, mitä tuleman pitää

Näiden näkemysten perusteella onkin mahdollista laatia valistunut arvaus tulevan hallituksen verolinjauksista. Ensinnäkään henkilöiden tuloverotukseen tuskin on odotettavissa kevennyksiä, pienituloisille mahdollisesti suunnattuja matalapalkkaisen työn vastaanottamiseen kannustavia huojennuksia lukuun ottamatta. Kulutusverojen osalta arvonlisäveroa ei välttämättä koroteta, mutta olisi kummallista jos öljyn hinnanlaskua seurannut polttoaineiden hintojen lasku ei jo tällä hetkellä houkuttaisi valtiovarainministeriötä ehdottamaan polttoaineverojen kiristämistä seuraavalle hallitukselle. Kiinteistöveron korotus auttaa kattamaan kuntien vajeita, mutta sitä tuskin ulotetaan pelto- ja metsämaahan, mikäli keskustapuolueesta tulee johtava hallituspuolue. Kansainvälisesti toimivien yritysten väitetty verokikkailu siirtohinnoilla on poliittisesti sopiva kohde. Valtiovarainministeriö onkin jo laatimassa hallituksen esitystä, joka antaa verohallinnolle oikeuden luonnehtia yritysten liiketapahtumat uudelleen siten kuin verohallinto sopivaksi katsoo.

Verotuksen alalla ei siis ole näköpiirissä merkittäviä innovaatioita tai aloitteita, jotka innostaisivat yrittäjyyteen tai investointeihin. Parhaassa tapauksessa tuleva hallitus löytää työttömyyden lievittämiseksi muiden keinojen ohella veroporkkanoita, jotka kannustavat vastaanottamaan lyhytaikaisia tai osa-aikaisiakin töitä. Pahimmassa tapauksessa mitään kannustavaa ei keksitä, veronkorotuksilla alennetaan ostovoimaa entisestään, ja verottajan mielivallan mahdollistavilla siirtohinnoittelusäännöksillä heikennetään Suomen kiinnostavuutta investointikohteena.

Tulevina viikkoina politiikalla on merkitystä, ja voimme kaikki kansalaisina ainakin yrittää vaatia ehdokkailtamme selkokielisiä aloitteita veropolitiikasta.

eric_sandelin_100x100Partner Eric Sandelinilla on 15 vuoden kokemus KPMG:llä yritysten siirtohinnoittelusta ja kansainvälisestä verotuksesta.

Ericin perheeseen kuuluu vaimo ja kaksi opiskelevaa lasta. Harrastuksinaan hän kuntoilee ja havainnoi maailman tapahtumia ja ilmiöitä.

Kuva: Eric Schepers / Flickr (Picture has been cropped.)

oletko-tavannut-tilintarkastajasi_700x250

Oletko tavannut ihka elävän tilintarkastajasi?

Tilintarkastussesonki on käynnistynyt ja tilintarkastajat suuntaavat yrityksiin ja tilitoimistoihin tarkastamaan asiakkaiden päättynyttä tilikautta. Osalle yrityksistä tilintarkastaja mielikuvallisesti näyttäytyy valitettavasti edelleen kerran tilikaudessa ilmestyvänä, pelottavanakin orgaanina, joka tulee pedanttisella otteella tarkastamaan, ovatko pilkut ja pisteet oikeilla paikoillaan.

Korostunut sosiaalinen kanssakäyminen on nykyisin jäädäkseen tullut toimintatapa. Yritysten ja yrittäjien kanssa keskustellessa kuulee kuitenkin hämmästyttävän usein, että tilintarkastajaa ei ole milloinkaan tavattu. Ainoa konkreettinen todiste hänen olemassaolostaan on kaupparekisterimerkinnän lisäksi kerran vuodessa ilmestyvä autografi.

Tutustu ja tunne

Toimintaympäristön jatkuvat muutostilanteet ja haasteet edellyttävät aikaisempaa proaktiivisempaa kanssakäymistä sidosryhmien kanssa. Tämä koskee myös suhdetta tilintarkastajaan. Yhtiön ja sen keskeisten henkilöiden tulee tuntea yhtiön tilintarkastaja ja yhteistyön tulee olla aktiivista ja helppoa. Tilintarkastajalle tulee uskaltaa kertoa myös haasteista ja ongelmista. Nykypäivänä yhtiö voi odottaa tilintarkastajalta proaktiivista otetta. Tilintarkastajan pitäisi olla yksi niistä henkilöistä, joita johdon ja omistajien on helppo lähestyä aiheesta kuin aiheesta.

Katse myös tulevassa

Vaikka tilintarkastajan keskeinen tehtävä onkin päättyneen tilikauden tarkastaminen, niin yhteydenpidon tilintarkastajan kanssa tulee olla proaktiivista läpi tarkastettavan tilikauden. Keskusteluiden fokuksen tulee olla kuluvassa ja tulevissa vuosissa. Pelkkiin peruutuspeileihin katsominen ei tarjoa enää tänä päivänä yrityksille sitä tukea, jota he tarvitsevat tilintarkastajiltaan. Yrityksen johto ja omistajat eivät kaipaa sparrausta ja näkemyksiä ainoastaan taaksejääneistä aalloista vaan etenkin edessä olevista karikoista ja myötätuulta tarjoavista reittivalinnoista.

Odota tilintarkastajalta 10-ottelijan taitoja

Koska tilintarkastajalta saa tarvittaessa odottaa näkemyksellisyyttä, on hänellä ja hänen käytössään olevalla tiimillä oltava laajaa osaamista ja kokemusta. Tilintarkastajan on kyettävä seuraamaan muuttuvaa pykäläviidakkoa ja sitähän Suomessa tunnetusti riittääkin, kansainvälisistä pykälistä puhumattakaan. Tarkastuksen ympärillä vaikuttaa luonnollisesti vero- ja lakikysymykset, samoin kuin kertaluonteiset tapahtumat, kuten omistus- ja rakennejärjestelyt. Kaikkiin liiketoimintaan liittyviin kysymyksiin on lupa odottaa tilintarkastajan näkemystä.

Nykyisessä toimintaympäristössä ei enää kuitenkaan ole mahdollista, että tilintarkastajalla itsellään on valmiudet suoriutua kaikista 10-ottelun lajeista kiitettävin arvonsanoin. Tilintarkastajalla on oltava käytössään riittävät asiantuntijaresurssit, jotta mikä tahansa vastaan tuleva asia pystytään hoitamaan ja sitä kautta tarjoamaan asiakkaalle parasta mahdollista palvelua.

Sinun tehtäväsi on haastaa tilintarkastajasi!

Tilintarkastajan pitää pystyä tarjoamaan yritykselle näkemyksiä. Yrityksen ei tulisi päästää tilintarkastajaa liian helpolla vaan häneltä tulee vaatia riittävästi aikaa keskustelulle ja ajatustenvaihdolle. Tavoitettavuus tulee olla kunnossa ympäri vuoden.

Tarkastuskäynnit ovat monessa yrityksessä parhaillaan käynnissä. Haasta ja tutustu tilintarkastajaasi ja varmista, että tunnette toisenne riittävän hyvin, ja että elementit yhteistyön tiivistämiselle entisestään ovat olemassa.

Käy lukemassa myös edellinen blogini ”PK-yrityksistä lisää yhteisöveroa”.

Jouni_Sivunen_100x100Jouni Sivunen vastaa KPMG:n perhe- ja kasvuyrityspalveluista Uudellamaalla ja työskentelee samalla vero- ja lakiasiantuntijana. Jouni harrastaa liikuntaa ja matkustelua. Harrastukseksi voitaneen lukea myös innostus kehittää uusia toimintatapoja PK-yritysten avuksi.

Talouskasvun-jarru_700x250_-Flickr_Harold-Lloyd

Lisääntynyt sääntely talouskasvun jarruna

G20-maat sopivat marraskuun 2014 kokouksessaan Brisbanessa, että sääntelyä ei enää lisätä. Sen sijaan nyt keskitytään olemassa olevan sääntelyn toteuttamiseen. Valitettavasti sääntelyn määrä on kuitenkin jo nyt niin suurta, että se omalta osaltaan jarruttaa eurooppalaista talouskasvua. Suuri osa regulaatiotsunamista on vasta toteutumassa tulevien vuosien aikana. Tästä syystä finanssiala joutuu jatkossakin jarruttamaan liiketoiminnan kasvua. Sääntelyn määrä näkyy suoraan asiakkaan rahoituksen saatavuudessa, hinnassa ja valintamahdollisuuksissa sekä tietysti myös pankki- ja vakuutusalan työpaikkojen vähenemisenä.

Asiakas maksaa sääntelyn kustannukset

Jo nyt sääntelyn nyky- ja odotetut kustannukset ovat siirtyneet asiakkaiden maksettaviksi. Korkeammat vakavaraisuusvaatimukset, tiukempi suhtautuminen riskeihin, tuottamattoman likviditeetin määrän lisäyksen vaatimukset, pidemmän ottolainauksen kustannukset ja erinäiset verot ovat esimerkkejä finanssialan toimijoiden tulosta ja tasetta rasittavista sääntelyistä. Sekä yksityishenkilöiden että yritysten velanoton kustannukset ovat keskimäärin selvästi nousseet, kun pankkien on entistä tarkemmin otettava huomioon riskisopeutettu pääoman tuottovaatimus ja sääntelyn lisäkustannukset.

Pienet ja keskisuuret yritykset jäävät ilman rahaa

Suuremmilla yrityksillä on useimmiten paremmat mahdollisuudet saada pankki- ja markkinarahoitusta kuin pienemmillä. Pienemmät yritykset eivät välttämättä ole pankeille kiinnostavia korkeamman riskiprofiilinsa, lyhyen tai heikon historiansa ja vähäisen tunnettuuden vuoksi. Pienemmät yritykset eivät myöskään tarjoa pankeille yhtä paljon muita liiketoimintamahdollisuuksia verrattuna isompiin yrityksiin, jolloin lainan myöntäminen ei välttämättä ole yhtä kiinnostavaa tai se on ainakin kalliimpaa. Pienempien yritysten rahkeet eivät myöskään riitä suoraan rahoitusmarkkinarahoitukseen sen vaatiman uskottavuuden, tunnettuuden ja hallinnollisen työn takia. Lainat jäävät nostamatta, investoinnit tekemättä, riskejä ei oteta ja yritys ei kasva yhtä nopeasti kuin mitä se tekisi jos lainaa saisi helpommin. Laajemmin tämä ongelma vaikuttaa Euroopan (ja Suomen) taantuman taittumisvauhtiin.

Toimijoiden määrä vähenee pankki- ja vakuutusmarkkinoilla – asiakkaiden valintamahdollisuudet supistuvat

Suomessa on viime vuosien aikana nähty enemmän fuusioita, yhteenliittymiä ja muita rakennejärjestelyitä finanssilaitosten välillä kuin pitkiin aikoihin. Useimpien järjestelyiden syyksi on mainittu kiristyvä sääntely, joka joko tarkoituksellisesti tai tarkoittamattaan suosii suurempia toimijoita. Näillä toimijoilla on enemmän uskottavuutta, pääoman ja velan hankintamahdollisuuksia sekä resursseja hoitaa sääntelyn vaatimaa hallintoa. Regulaatio vähentää pienten finanssialan toimijoiden syntymistä jatkossa jo pelkästään hallinnollisen työn määrän mutta myös kiristyvien pääomavaatimusten takia. Asiakkaan valintamahdollisuudet ovat supistuneet. Ja harvemmin kilpailun määrän väheneminen on muutenkaan hyvä asia.

Innovointi hidastuu finanssialalla

Uudet innovaatiot sekä pankki- että vakuutusmarkkinoilla pitävät sisällään mahdollisuuden käyttää esimerkiksi pilvipalveluita, sosiaalista mediaa, mobiililaitteita ja pitkälle vietyä analytiikkaa, johon nykysääntely ei kaikilta osin vielä taivu. Uusien arvoa luovien (tai sitä tuhoavien) toimintatapojen innovointi hidastuu vääjäämättä tiukassa regulaatioympäristössä.

Uusia rahoitusmuotoja syntyy finanssitoimialan ulkopuolella

Maailma muuttuu ja uusia rahoitusmuotoja keksitään tuon tuosta. Esimerkkinä innovatiivisesta rahoitusmuodosta toimii netin välityksellä tapahtuva ”peer-to-peer”-lending, jossa sekä lainanotto- että lainanantopuolella ovat yksityishenkilöitä ja pienyrityksiä. Mukana transaktioissa ei ole toimiluvan alaisia toimijoita, vaan lopulliset luottoriskit tulevat suoraan lainojen antajille. Myös netin ja muiden kanavien välityksellä tapahtuvat laskujen myynti, erityyppiset joukkorahoitusmuodot (crowd funding) sekä oman pääoman keräys yksityishenkilöiltä suoraan pienyrityksiin, ovat nostaneet päätään kehittyneimmillä rahoitusmarkkinoilla. Toki yllämainittujen rahoitusmuotojen volyymi on vielä marginaalista, mutta se on hyvä osoitus siitä, että rahavirrat hakeutuvat yhä uusilla tavoilla ylimääräistä pääomaa omistavilta sitä tarvitseville tahoille, myös ei-säännellyillä markkinoilla.

Lisääntynyt sääntely toimii tällä hetkellä talouskasvun jarruna, yhtenä syynä muiden joukossa. Sääntelyä on tullut liikaa liian lyhyessä ajassa, ja tämä vaikeuttaa omalta osaltaan suhdanteiden kääntymistä kasvuun Euroopassa ja Suomessa. Pahimmassa tapauksessa jäämme pidemmäksikin aikaa talouskasvun osalta farmijoukkueen vilttiketjuun, kiitos liian populistisen politikoinnin.

Käy lukemassa myös edelliset kirjoitukseni ”Go Canada Go – Kanada houkuttaa halvemmilla liiketoimintakustannuksilla!” ja  ”Nyt keskitytään tulevaisuuteen. Myös raportoinnissa.”.

Christian LiljeströmPartner Christian Liljeström vastaa KPMG:n neuvontapalveluista. Hän on toiminut liikkeenjohdon konsulttina yli 20 vuotta. Uransa aikana hän on nähnyt niin loputonta korkeasuhdannetta kuin yllättäviä taantumiakin sekä kuplan puhkeamisia. Maailma muuttuu ja yritykset sen mukana (tai edellä).

Kuva: Harold Lloyd / Flickr (Picture has been cropped)

Kerro_Venäjäriskeistä_tilinpäätöksessä_700x250

Kerro Venäjä-riskeistä tilinpäätöksessä – Suojaat oman selustasi!

Vielä edellisvuonna suomalaisyritykset kertoivat Venäjä-seikkailuistaan varsin mieluusti. Nyt kun kiinnostuneita olisi entistä enemmän, ei sankaritarinoita juuri kuule. Tilinpäätöksessä yhtiön tulee kertoa onnistumistensa lisäksi liiketoimintaan liittyvistä riskeistä. Nykyisessä maailmantilassa yhtiön Venäjä-uutiset jopa kasvattavat painoarvoaan raportoinnissa.

Venäjän toimintoihin eivät välttämättä päde enää samat vanhat oletukset. Palataan perustavanlaatuisten kysymysten äärelle. Pyöriikö tuotantolaitoksesi entiseen malliin? Onko myyntiyhtiölläsi asiakkaita ja tuotteillesi kysyntää uudessa tilanteessa? Muuttuvatko käyvän arvon perustana olevat vuokrasopimukset?

Muutokset suomalaisyritysten Venäjä-suunnitelmiin ovat olleet toistaiseksi maltillisia, mutta liiketoiminta Moskovassa ja Pietarissa on muuttunut. Monet pienet länsitoimijat ovat lähteneet Venäjän markkinoilta ja suuremmat yritykset ovat supistaneet toimintojaan. Valuuttapohjaisia sopimuksia on viime aikoina vaihdettu ruplamääräisiksi. Lähteneen asiakkaan tilalle on heikossa markkinatilanteessa hankala löytää uutta.

Tilinpäätöksessä luupin alle joutuvat arvostuskysymykset, arvonalentumiset ja niiden testaus

Kuluttajien ostovoima heikkeni syksyn aikana. Kalliista ulkomaisista tuotteista tulee entistä helpommin epäkurantteja. Venäläisessä tilinpäätöksessä hitaasti kiertävien tuotteiden arvostukseen ei oteta kantaa, vaikka emoyhtiön raportoinnissa ne olisi alaskirjattava.

EU:n ja Yhdysvaltojen Venäjälle asettamat talouspakotteet heikentävät liiketoiminnan rahoitusmahdollisuuksia. Yritysten maksuvalmiustilanne heikkenee. Venäläiseen kirjanpitoon tehty luottotappiovaraus ei useinkaan ole länsiraportoinnin näkökulmasta riittävä.

Vuoden päättävään ruplan kurssiin liittyy aina monenlaisia intressejä. Joulukuun puolessa välissä eurolla sai ruplia lähes sata, mutta 31. joulukuuta vaihtokurssi oli enää 68 ruplaa eurolta. Rupla saattaa vielä heiketä kevään mittaan ja kurssimuutokset vaikuttavat kuvaan tytäryhtiön tilasta. Venäjän markkinoiden rajut heilahtelut ovat jatkuneet koko viime syksyn, eikä ole syytä olettaa, että kevätpuolella meno olisi tasaisempaa. Tilinpäätöshetken jälkeiset tapahtumat on tarpeen vaatiessa raportoitava.

Venäjäsijoitusten painoarvo ei kaikessa liiketoiminnassa ole ollut sidosryhmiä hetkauttava tieto. Nyt myös Finanssivalvonta on ilmaissut kiinnostuksensa ja lisännyt yhtiön riippuvuuden Venäjästä huomioitavaksi riskitekijäksi IFRS-valvonnassa. Tilanteen muuttuessa sijoitukset itänaapuriin kiinnostavat eri tahoja entistä enemmän. Kertomalla toiminnasta riittävästi tilinpäätöksessä ja sen liitetiedoissa johto suojaa myös omaa selustaansa.

Käy lukemassa myös edelliset blogitekstini ”Reagoi ajoissa epävarmuuteen Venäjällä – Muista nämä 5 neuvoa!” ja ”Suhtaudu investointeihisi Venäjällä pitkäjänteisesti – Ukrainasta huolimatta”.

Risto Rausti on työskennellyt useita vuosia taloushallinnon tehtävissä Venäjällä ja toimii nykyisin KPMG:n asiantuntijana Venäjän liiketoiminta-alueella.

Palvelunestohyökkäykset – Uhat siirtyvät verkosta arkeen

Palvelunestohyökkäykset – Uhat siirtyvät verkosta arkeen

Vuoden vaihteen jälkeen mediassa on ollut paljon keskustelua pankkisektoria ja rahaliikennettä laajasti vaivanneista palvelunestohyökkäyksistä. Hyökkäyksien aiheuttajia spekuloitaessa, eri tahojen kommenteissa ovat vilahdelleet teinipojat, valtiolliset toimijat, kiristys, rahaliikenteen turvallisuus ja monet muut asiat. Selvää on tietysti se, että kaikkeen uutisointiin ja nettikirjoitteluun kannattaa suhtautua riittävällä lähdekritiikillä, ja miettiä kunkin kohteeksi joutuneen organisaation intressejä kertoa ongelmien perimmäisistä syistä.

Mistä tässä koko mediamylläkässä on sitten oikein kyse? Pitäisikö meidän kansalaisten olla huolissamme? Mitä pankkien ja yritysten tulisi tehdä?

Mistä palvelunestohyökkäyksissä on kyse?

Yksinkertaisuudessaan hajautetuissa palvelunestohyökkäyksissä (DDoS) on kyse siitä, että eri puolilta maailmaa lähetetään paljon liikennettä ja yhteydenottopyyntöjä tiettyyn kohteeseen, esimerkiksi verkkopankin etusivulle.

Täysin luotettavaa tilastoa DDoS-hyökkäysten yleisyydestä ja syistä on vaikeaa koota. Suhteellisen kiistattomasti voidaan kuitenkin sanoa, että näiden hyökkäysten riski on noussut myös Suomessa jo pelkästään niihin käytettyjen bottiverkkojen kasvusta ja niiden helpommasta saatavuudesta johtuen. Bottiverkko muodostuu suuresta määrästä yksittäisten käyttäjien huonosti suojattuja tietokoneita. Näitä tietokoneita käytetään lähettämään liikennettä valittuun kohteeseen.

Pitäisikö palvelunestohyökkäyksistä huolestua?

Kyllä ja ei. Lähtökohtaisesti ei, koska palvelunestohyökkäykset aiheuttavat vain ruuhkan palveluun, jolloin sitä ei voida käyttää. Se ei siis tarkoita sitä, että esimerkiksi pankin järjestelmiin olisi murtauduttu. Tilanne ei kuitenkaan välttämättä ole näin yksinkertainen eikä siihen ole syytä suhtautua liian kepeästi:

  • Palvelunestohyökkäyksen tapahtuessa on muistettava, että se saattaa olla tapa peitellä hyökkäystä edeltänyttä varsinaista tietomurtoa. Tällöin pääasiallisena tavoitteena on hyökkääjän omien jälkien peittäminen kaatamalla palvelu ja hävittämällä sen mukana mahdolliset muistijäljet ja lokitiedot. Tästä syystä palvelunestohyökkäyksen kohteeksi jouduttuaan, kannattaa kiinnittää erityistä huomiota hyökkäyksen mahdollisen motiivin selvittämiseen, ja etsiä jälkiä muista verkkohyökkäyksistä tai murron yrityksistä.
  • Toinen huolenaihe liittyy hyökkäyksissä käytettäviin murrettuihin yksittäisten käyttäjien koneisiin, joista hyökkäyksessä käytetty bottiverkko muodostuu. Koska käyttäjien (ei siis pankin) järjestelmiin on murtauduttu, voidaan näitä koneita käyttää muuhunkin, kuin lähettämään liikennettä valittuun kohteeseen. Yksittäisen käyttäjän maksutapahtumia voidaan esimerkiksi manipuloida käyttäjän asioidessa verkkopankissa ohjaamalla hänen rahojaan hyökkääjän valitsemalle tilille. Murrettujen koneiden määrän kasvaessa tuhansiksi, voivat myös hyökkäysten vaikutukset kasvaa merkittäviksi.

Suurin huolenaihe on kuitenkin mielestäni siinä, että vaikka finanssisektorin järjestelmät ovat yleensä kriittisen infrastruktuurin järjestelmistä parhaiten suojattuja, silti niillekin pystytään aiheuttamaan näin suurta ja pitkäkestoista haittaa ilmeisesti muutamien ei-ammattimaisten toimijoiden toimesta.

Miten suomalainen yhteiskunta kestäisi paremmin organisoituja ammattimaisia hyökkäyksiä, kun yhteiskunnan parhaiten suojatut järjestelmät ovat nekin näin hataralla pohjalla? Vastaus tähän kysymykseen valitettavasti on: ”Erittäin huonosti.” Ja tästä on syytä olla huolissaan.

Tulevaisuuden uhat eivät ole vain fyysisessä maailmassa – Mitä pitäisi tehdä?

Hyvin tiivistetysti ja yksinkertaistettuna:

  • Pankkien tulisi varmistaa, että niiden IT-arkkitehtuuri estää palvelunestohyökkäyksille altistumisen tai ainakin minimoi ja rajaa niiden vaikutukset. Varmenneliikenteen tulee käyttää eri reittejä ja laitteita kuin hyökkäyksille tyypillisesti alttiit kohteet kuten verkkopankit ja www-sivut.
  • Yksityisten käyttäjien tulisi suojata omat koneensa asiallisesti, jotta niitä ei voida käyttää osana tämän tyyppisiä hyökkäyksiä.
  • Yksityisten asiakkaiden tulisi käyttää pankissa maksutapahtumien varmennusta esimerkiksi tekstiviestillä tai jollakin muulla tavalla, joka ei ole riippuvainen käyttäjän koneen suojauksesta. Myös pankkien tulisi tarjota tätä mahdollisuutta aktiivisesti asiakkailleen.
  • Muiden kriittisen infrastruktuurin yritysten, kuten energia-, vedenjakelu- ja kaupanalan yritysten tulisi varmistaa omien järjestelmiensä suojausten toimivuus, sillä tyypillisesti ne ovat olleet huonommin suojattuja sekä vähemmän säänneltyjä ja valvottuja verrattuna pankkien järjestelmiin.
  • Yhteiskunnan tulisi ymmärtää kyberturvallisuuden merkitys ja siihen tulisi panostaa huomattavasti nykyistä enemmän.

Tulevaisuuden uhat eivät ole vain fyysisessä maailmassa, vaan niitä piilee myös kybermaailmassa. Kybermaailman hyökkäysten ja uhkien vaikutukset näkyvät kuitenkin jo nyt siinä fyysisessä maailmassa ja palveluissa, joita me päivittäin käytämme, ja joiden toiminnasta olemme koko ajan entistä riippuvaisempia.

DDoS-hyökkäyksiltä suojautumista käsitellään myös Hacking Thourgh Complexity -blogissa:
Mitä keinoja palvelunestohyökkäyksiä vastaan?
Palvelunestohyökkäykset vaarantavat koko Internetin toimintaa
Pankkitroijalainen tyhjentää tilejä Suomessakin – ja näin se toimii

Mika LaaksonenKPMG:n tietoturvapalveluista vastaava Partner Mika Laaksonen tarkastaa ja kehittää KPMG:n asiakkaiden tietoturvaa jo toisella vuosituhannella. Voit tutustua myös Mikan osaston ylläpitämään tietoturva-asioita syvällisemmin käsittelevään blogiin Hacking through complexity.

Kuva: Littlefishyjes / Flickr (Picture has been cropped)

Hyvää-joulua!

Rauhallista ja rentouttavaa joulua!

KPMG:n blogi rauhoittuu joulun viettoon, ja palailee taas uusin kirjoituksin ensi vuoden puolella, loppiaisen jälkeen.

Oikein nautinnollista ja rentouttavaa joulua hyvät ystävät! Levätkää, syökää hyvin ja nauttikaa!

 

Flickr-Alan-Cleaver

Mitä joulu tuo tullessaan verottajan pukinkonttiin?

Tähän aikaan vuodesta tonttujen kiire on kovimmillaan, kun joulupukille on raportoitava, ketkä ansaitsevat lahjoja ja ketkä risuja. Mitä tontut raportoivat verottajasta?

Konserniverokeskus on kurottanut korkealle kunnianhimoisissa verotarkastuksissa, joissa on pyritty luonnehtimaan yritysten toimintaa toisenlaiseksi kuin yritys sen itse näkee. Tunnetuimmat tapaukset ovat kohdistuneet Nokian Renkaisiin ja Fortumiin. Kesällä verottaja hävisi KHO:ssa hybridilainan uudelleenluonnehdintaa koskevan tapauksen. Tämän seurauksena joitakin vastaavia tapauksia raukesi, ja Fortumin vahingoksi tehdystä veronoikaisusta luovuttiin ainakin osittain. Nokian Renkaiden vahingoksi tapahtunut veronoikaisu perustui suurelta osin yhtiön palveluksessa olevien henkilöiden haastatteluihin, mutta konserniverokeskus ei ollut halukas luovuttamaan haastatteluaineistoja yhtiön kommentoitavaksi. Hämeenlinnan hallinto-oikeus päätti asian kuitenkin yhtiön hyväksi, joten oikaisulautakunta saa nyt arvioidakseen, minkälaisen näytön perusteella yli 100 miljoonan euron lisäverot määrättiin.

Sääntöjä muokataan konserniverokeskuksen toiveiden mukaan

Tappiot tuomioistuimissa epäilemättä kirvelevät siirtohinnoitteluasiantuntemuksen ylimpänä auktoriteettina esiintynyttä konserniverokeskusta. Olisi helppo luulla, että lahjojen osalta joulusta olisi tulossa laiha. Toisin saattaa käydä.

Tontut supisevat, että valtiovarainministeriö valmistelisi konserniverokeskukselle lohdutuslahjaksi lainmuutosta, joka sallisi verottajan luonnehtia uudelleen liiketapahtumia ”todellisen liiketapahtuman” mukaisiksi siinäkin tapauksessa, ettei verovelvollisen liiketapahtumaan liity mitään veronkierron piirteitä. Kun siis konserniverokeskus ei pärjää kisassa tasaisella kentällä, täytyy kenttää kallistaa ja sääntöjä muuttaa niin, että maaleja alkaa syntyä. Tuomarin täytyy uusien sääntöjen mukaan lähettää verovelvollinen jäähylle silloin, kun konserniverokeskuksesta tuntuu, että sitä vastaan on rikottu. Urheilussa tätä pidettäisiin melkoisen epäurheilijamaisena.

Samaan aikaan konserniverokeskuksella on tilaisuus näyttää osaamistaan kansainvälisessä turnauksessa. Mikäli Nokia todella joutuu maksamaan miljardiluokan lisäverot Intiassa, yhtiöllä on oikeus vaatia Suomen ja Intian välisen verosopimuksen perusteella, että toimivaltaiset viranomaiset molemmissa maissa neuvottelevat siitä, kumpi maa huojentaa Nokian verotusta kaksinkertaisen verotuksen estämiseksi. Suomessa tämä viranomaistaho on siis samainen konserniverokeskus. Mikäli neuvotteluissa todetaan, että Intian verottaja on tosiasiassa oikeassa, joutuu Suomi antamaan huojennuksen, joka tuntuu valtion budjetissa pyöristyseroa suurempana summana.

Konserniverokeskuksella on siis ainutlaatuinen tilaisuus osoittaa olevansa niin korkeatasoinen siirtohinnoittelun osaaja kuin se itse vain haluaa ulospäin viestiä. Meillä kaikilla on syytä toivoa konserniverokeskukselle joululahjaksi huipputason osaamista ja neuvottelutaitoja. Muuten valtion budjettiin syntyvän aukon kattamiseksi ei riitä pelkkä hyttysten kuurniminen ja lounasseteleiden veroedun luopumisesta saatava nappikauppa.

eric_sandelin_100x100Partner Eric Sandelinilla on 15 vuoden kokemus KPMG:llä yritysten siirtohinnoittelusta ja kansainvälisestä verotuksesta.

Ericin perheeseen kuuluu vaimo ja kaksi opiskelevaa lasta. Harrastuksinaan hän kuntoilee ja havainnoi maailman tapahtumia ja ilmiöitä.

Kuva: Alan Cleaver / Flickr (Picture has been cropped)