В 2025–2026 годах налоговый контроль в России изменился кардинально. Два федеральных закона — 425-ФЗ и 254-ФЗ — наделили ФНС полномочиями, которых у неё никогда раньше не было: изъятие документов при камеральной проверке, экстерриториальные ревизии и финансовый анализ без назначения проверки. Количество проверок снижается, но каждая из них — прицельный удар с доначислениями в десятки миллионов рублей.
Разберём, что именно изменилось, какие риски это создаёт для бизнеса и как к этому подготовиться.
Два вида налоговых проверок: камеральная и выездная
Налоговый кодекс предусматривает два основных инструмента контроля. Каждый из них имеет свои правила, сроки и последствия.
| Камеральная проверка | Выездная проверка | |
|---|---|---|
| Основание | ст. 88 НК РФ | ст. 89 НК РФ |
| Когда проводится | Автоматически после каждой поданной декларации | По решению руководителя инспекции |
| Уведомление | Не требуется — начинается сразу | Вручается решение о проведении |
| Где проводится | В инспекции (дистанционно) | На территории налогоплательщика |
| Срок | 3 месяца (НДС — 2 месяца) | 2–6 месяцев |
| Период проверки | Конкретная декларация | До 3 предыдущих лет |
| Изъятие документов | С 2025 года — да (425-ФЗ) | Да |
Камеральная проверка запускается в отношении каждой поданной декларации. Налогоплательщик может даже не знать о ней — если расхождений не обнаружено, инспекция просто закрывает проверку. Но при выявлении несоответствий начинается углублённый анализ: запрос пояснений, документов, допрос свидетелей.
Выездная проверка — это инспекция, которая приходит в офис. Проверяет первичные документы, базы данных, регистры бухучёта за 3 предыдущих года. Это самый серьёзный инструмент налогового контроля, и его последствия для бизнеса могут быть катастрофическими.
Статистика: меньше проверок, но каждая — на поражение
ФНС сознательно сокращает количество проверок. Ещё 10 лет назад их было более 30 000 в год, сейчас — менее 3 000. Но каждая проверка — результат многомесячного предпроверочного анализа. Инспекция заранее знает, что искать: расхождения в АСК НДС, разрывы цепочек контрагентов, несоответствие расходов и доходов, перевод выручки на связанные компании.
Если к вам назначена выездная проверка — налоговая уже нашла нарушения. Осталось только собрать доказательную базу и оформить акт. Именно поэтому 98% проверок заканчиваются доначислениями: инспекция не приходит «посмотреть» — она приходит забрать.
Что изменил 425-ФЗ: камеральная проверка стала опаснее
Федеральный закон № 425-ФЗ вступил в силу с 2025 года и принципиально изменил правила камеральной проверки. То, что раньше было возможно только при выездной проверке, теперь доступно инспекции при любой камералке.
1. Изъятие документов и предметов при камеральной проверке
До 2025 года изъятие документов и предметов (серверов, компьютеров, носителей информации) было возможно только при выездной проверке (ст. 94 НК РФ). Теперь инспекция получила право на изъятие и в рамках камеральной проверки.
Что это означает на практике:
- Инспекция может прийти в офис и забрать документы, жёсткие диски и носители информации
- Для этого не нужно назначать выездную проверку — достаточно камеральной
- Изъятие оформляется протоколом, копии документов передаются налогоплательщику
- Отказ предоставить документы или воспрепятствование — штраф по ст. 126 НК РФ
2. Экстерриториальные проверки
Ранее камеральную проверку проводила инспекция по месту регистрации компании. 425-ФЗ снял это ограничение: теперь проверку может проводить любая территориальная инспекция.
ФНС использует это для концентрации ресурсов: сложные проверки передаются специализированным межрегиональным инспекциям с опытом работы по конкретным отраслям. Для бизнеса это означает, что проверяющие будут лучше разбираться в специфике вашей деятельности.
3. Уведомления через Госуслуги
425-ФЗ закрепил право ФНС направлять уведомления о вызове через портал Госуслуг. Ключевая норма: уведомление считается полученным через 7 дней после отправки — независимо от того, прочитал его адресат или нет.
Внимание: если директор или ИП не проверяет Госуслуги — это его проблема. Через 7 дней уведомление считается врученным, а неявка по вызову налогового органа — основание для штрафа в 1 000 ₽ (ст. 128 НК РФ) и привода (ст. 90 НК РФ).
4. Расширение оснований для камеральной проверки
Законодатель расширил перечень случаев, когда инспекция может запрашивать документы при камеральной проверке. Если раньше камералка ограничивалась проверкой самой декларации и её контрольных соотношений, теперь инспекция вправе запрашивать первичные документы в более широком круге ситуаций — включая расхождения данных с информацией от контрагентов.
254-ФЗ: финансовый анализ без назначения проверки
Федеральный закон № 254-ФЗ дал ФНС ещё один инструмент, которого раньше не существовало: право проводить финансовый анализ любой компании без назначения проверки.
Что это означает:
- ФНС получила доступ к финансовым данным компании для «оценки рисков» — без решения о проведении проверки
- Инспекция может анализировать банковские операции, движения по счетам, соотношение доходов и расходов
- Результаты финанализа используются для планирования проверок — фактически это легализация предпроверочного анализа
- Компания может не знать о том, что её данные анализируются
254-ФЗ фактически стёр границу между «проверкой» и «мониторингом». Раньше инспекция могла изучать финансовые данные только в рамках назначенной проверки. Теперь — в любой момент, по собственной инициативе, для «оценки рисков». По сути, каждая компания находится под постоянным финансовым наблюдением.
10 рабочих дней на документы: жёсткие сроки и штрафы
Статья 93 НК РФ устанавливает срок представления документов по требованию налогового органа — 10 рабочих дней с момента получения требования (для консолидированных групп — 20 дней, для иностранных организаций — 30 дней).
Если документы не представлены в срок, компания получает штраф 200 ₽ за каждый непредоставленный документ (п. 1 ст. 126 НК РФ). При выездной проверке запрашивают сотни и тысячи документов — штраф может исчисляться сотнями тысяч рублей.
Что происходит, если документы утрачены
Если документы потеряны, уничтожены шифровальщиком или физически повреждены, последствия гораздо серьёзнее простых штрафов:
- Расчётный метод (пп. 7 п. 1 ст. 31 НК РФ) — налоговая определяет обязательства на основании данных об аналогичных налогоплательщиках. На практике расчётный метод всегда приводит к завышению налоговых обязательств
- Обнуление расходов и вычетов — без подтверждающих документов расходы не принимаются, вычеты по НДС снимаются
- Пени — за каждый день просрочки доначисленных сумм
- Штраф 20% от неуплаченного налога (п. 1 ст. 122 НК РФ), при умысле — 40%
| Нарушение | Штраф | Основание |
|---|---|---|
| Непредоставление документа по требованию | 200 ₽ за каждый документ | ст. 126 п. 1 НК РФ |
| Отказ предоставить документы о контрагенте | 10 000 ₽ | ст. 126 п. 2 НК РФ |
| Отсутствие первичных документов (1 налоговый период) | 10 000 ₽ | ст. 120 п. 1 НК РФ |
| Отсутствие первичных документов (2+ периода) | 30 000 ₽ | ст. 120 п. 2 НК РФ |
| Занижение налоговой базы из-за утраты документов | 20% от неуплаченного налога (мин. 40 000 ₽) | ст. 120 п. 3 НК РФ |
Пример: бухгалтер-аутсорсер обслуживает компанию на ОСНО. Шифровальщик зашифровал базу 1С и все первичные документы за 3 года. Бэкапов нет. ФНС назначает выездную проверку — документы представить невозможно. Налоговая применяет расчётный метод: доначисляет НДС (снимает все вычеты), налог на прибыль (не принимает расходы), пени и штрафы 20%. Итого: десятки миллионов рублей доначислений.
Как защитить бизнес от рисков при налоговой проверке
В условиях расширенных полномочий ФНС критически важно обеспечить три вещи: сохранность документов, готовность предоставить их в срок и доказательства добросовестности. Сертификация информационной безопасности закрывает все три задачи.
Облачное хранение с 6-кратной репликацией
Все бухгалтерские базы, первичные документы и регистры хранятся на защищённых виртуальных серверах в российском дата-центре уровня Tier III. Шестикратное резервное копирование исключает потерю данных даже при аппаратном сбое или кибератаке.
Что это даёт при проверке:
- Документы всегда доступны — можно предоставить по требованию в 10-дневный срок
- Шифровальщик не уничтожит данные — восстановление из резервной копии за часы
- Нет оснований для применения расчётного метода (ст. 31 НК РФ)
- Данные хранятся на территории РФ — соответствие ФСБУ 27/2021
Журнал доступа — доказательство добросовестности
Система ведёт подробный журнал всех операций с документами: кто, когда и какие файлы открывал, изменял или удалял. При налоговой проверке это становится доказательством того, что компания добросовестно вела учёт и не уничтожала документы намеренно.
Суды при рассмотрении налоговых споров учитывают наличие систем контроля. Если компания может продемонстрировать, что приняла все разумные меры для сохранности данных, — это смягчающее обстоятельство (п. 1 ст. 112 НК РФ).
Сертификат ИБ — демонстрация серьёзного подхода
Сертификат информационной безопасности от аккредитованной IT-компании — это документальное подтверждение того, что бизнес:
- Выполняет требования по защите данных (ст. 19 152-ФЗ)
- Хранит данные в соответствии с законодательством (402-ФЗ, ФСБУ 27/2021)
- Применяет технические и организационные меры безопасности
- Демонстрирует добросовестность при проверке
Тревожная кнопка — защита при изъятии
С учётом новых полномочий ФНС по изъятию документов при камеральной проверке (425-ФЗ), функция мгновенного шифрования данных приобретает особое значение. Тревожная кнопка — это легальная защита от несанкционированного доступа к данным, которые не относятся к предмету проверки.
При нажатии тревожной кнопки все данные на виртуальных машинах мгновенно шифруются мастер-паролем. Это не уничтожение данных (что было бы нарушением), а именно шифрование — данные сохраняются и могут быть предоставлены по судебному решению.
Антивирус и firewall — защита от шифровальщиков
Шифровальщики — главная угроза для бухгалтерских данных. По статистике, 43% атак шифровальщиков направлены на малый и средний бизнес. Средний ущерб — от 2 до 10 млн ₽ с учётом простоя и потери данных.
Комплексная защита периметра — firewall, антивирус, сегментация сети, VPN — снижает вероятность успешной атаки на порядок. А если атака всё же произошла — 6-кратные бэкапы позволяют восстановить данные без потерь.
Что делать уже сейчас
Налоговые проверки 2026 года — это не формальная процедура, а серьёзная угроза для бизнеса. С учётом расширенных полномочий ФНС по 425-ФЗ и 254-ФЗ, каждая компания должна быть готова к следующему:
- Все документы должны быть в сохранности — потеря первичных документов ведёт к расчётному методу и многомиллионным доначислениям
- 10-дневный срок — реальный дедлайн — непредоставление документов — штраф 200 ₽ за каждый документ, а при тысяче документов — сотни тысяч рублей
- Изъятие возможно при любой проверке — с 2025 года камеральная проверка даёт инспекции право на изъятие
- ФНС уже анализирует ваши данные — 254-ФЗ легализовал финансовый мониторинг без назначения проверки
- Добросовестность нужно доказывать — журнал доступа, сертификат ИБ, резервные копии — всё это работает в вашу пользу при налоговом споре
Сертификация информационной безопасности — это не затраты, а инвестиция в защиту от налоговых рисков. Стоимость сертификации — несопоставима с потенциальными доначислениями в 65–107 млн ₽, которые в среднем получает бизнес по итогам выездной проверки.