Geekly articles weekly

A caça à vulnerabilidade é 7% mais eficaz

“O que eu amo na Rússia é a baixa taxa de impostos” - anônimo

Com o crescimento da renda, o caçador de vulnerabilidades se torna cada vez mais acentuado a questão dos impostos. Depois de certas quantias, senti pena de doar 13% (apesar de, para colegas dos EUA, geralmente serem 30%). Naquela época, eu já tinha ouvido falar da simplificação da PI e decidi realizar uma revisão para entender como reduzir o valor do imposto de maneira legal.

Neste post, quero contar uma história de sucessos e fracassos e também compartilhar minha experiência para facilitar a vida de quem deseja seguir um caminho semelhante e mostrar novas oportunidades para quem ainda não pensou no tópico de impostos e recompensas por insetos.

imagem
Imagem original

IP, físico, advogado


A primeira coisa que tive que decidir sobre o personagem: um indivíduo (doravante referido como físico), um empresário individual (doravante referido como PI) ou uma entidade legal (doravante referido como advogado). O indivíduo não tem muitas opções e a única esperança era o status de autônomo. No entanto, pesquisar rapidamente no Google ajudou a entender que os trabalhadores independentes têm um limite de renda de 2,4kk por ano, o que, do meu ponto de vista, rompe rapidamente. Uma rápida comparação de advogados e empreendedores individuais mostrou que os advogados têm muito mais hemorragias nos relatórios, e as taxas de impostos não são muito diferentes, então decidi jogar para empreendedores individuais.

Simplificado ou patente?


Tese:
  • Uma opção lucrativa e 100% funcional para um caçador de vulnerabilidades é USN 6%
  • Uma opção ainda mais lucrativa, mas que exige uma rech, é a PSN

Os empreendedores individuais têm muitas opções para pagar impostos, mas a maioria deles pode ser eliminada devido à inadequação para caçadores de vulnerabilidades. Como resultado, eu tinha dois candidatos restantes: simplificação e patente (USN e PSN, respectivamente). Começamos com uma patente que permite que você pague um valor fixo (!) Em vez de imposto. Devo dizer imediatamente que não encontrei uma maneira de aplicar uma patente no caso do HackerOne, mas esse é um sistema muito lucrativo.

Então, imagine que você paga cerca de 13 mil por ano (na região de Moscou) e fica completamente isento de impostos por suas atividades. Comparado ao software simplificado, o caçador de vulnerabilidades fica no escuro mesmo depois de ganhar 250 mil (aproximadamente US $ 3600) por ano. Passando para uma patente? Infelizmente, nem tudo é tão simples. A julgar pelos posts delo.modulbank.ru/all/patent , qna.habr.com/q/323043 e outros, programadores no controle remoto podem ter dificuldades com o sistema de patentes. Na maioria dos casos, o principal problema é a curvatura da lei na PSN. Por um lado, os funcionários de TI foram autorizados a usar a PSN e, por outro lado, ninguém pensou no momento em que os funcionários de TI trabalham em um local remoto da oferta e, muitas vezes, simplesmente não conseguem um contrato especial da contraparte que diz: "o local de conclusão do contrato é tal e tal região da Federação Russa. " Tudo isso é triste, mas tenho a sensação de que uma patente ainda pode ser legitimamente usada para caçar bugs. A experiência de revendedores de patentes e advogados tributários seria muito útil aqui.

A realidade em que vivo no momento é uma simplificação. A seguir, a palavra simplificado se refere a uma variação do sistema tributário simplificado quando você paga 6% da renda . Há outra opção - pagar 15% da receita menos as despesas . Isso é benéfico para quem gasta muito e ganha muito. Como você sabe, os custos do caçador de vulnerabilidades tendem a zero, portanto essa opção não faz sentido. 6% parecem muito lucrativos em comparação com 13%, então decidi não hesitar e fui abrir um IP.

Como o oficial de segurança registrou o IP


Tese:
  • Você pode abrir um FE chave na mão de graça e economizar muito tempo e energia
  • Para o registro on-line de IP, é necessário um EDS para um indivíduo
  • Para a transição on-line para o sistema tributário simplificado, tive que registrar uma EDS para um empresário individual (a mudança para o registro on-line não funcionará)
  • Para usar o EDS, eu tive que dançar com um pandeiro e Windows

Acho que agora quase ninguém está fazendo isso, mas fui registrar o IP por conta própria , o que me arrependi mais tarde :) Eu não queria ir para a administração fiscal no local do registro (várias vezes), decidi me registrar on-line usando o EDS. Passei pelos serviços que fornecem EDS para físicos, parei no SKB Kontur. Deixei uma solicitação no site, confirmei a solicitação com o gerente e vim pessoalmente para mostrar meu passaporte e gravar a assinatura digital em uma unidade flash USB (infelizmente, esse procedimento não pode ser realizado totalmente online).

Depois de receber a assinatura, corri alegremente para o site nalog.ru com um pedido para abrir um IP e mudar para o USN ( você pode solicitar uma transferência imediatamente após o registro ; mas depois descobriu-se que não é assim on-line!). Não me lembro mais dos detalhes, mas, para me inscrever, tive que dançar com um pandeiro, Windows e Photoshop (convertendo a imagem no formato, DPI e tamanho desejados).

Alguns dias depois, recebi uma resposta oficial de que meu IP estava registrado, entrei na minha conta pessoal e vi que eles não haviam me transferido para o STS! Imediatamente enrolei uma declaração sobre esse assunto e a enviei para o imposto, porque anexei os documentos para a transição para o sistema tributário simplificado. Depois de alguns dias de calma, ocorreu-me que escrevi para a agência estadual e seria bom que a resposta viesse :) Portanto, liguei imediatamente para o escritório de impostos (que não alcançava todos on-line, para que o registro e a contabilidade estejam em lugares diferentes), eles me responderam, dizendo: "está tudo bem, é só que a declaração vai para a administração fiscal por um longo tempo". Isso me tranquilizou e comecei a esperar. Vários dias se passaram, e o sistema tributário, como era, era basicamente o mesmo. E aqui vem a resposta de outro funcionário da mesma administração tributária, que diz a resposta diametralmente oposta: "não recebemos documentos para transferi-lo para o STS". Para ir para o sistema tributário simplificado, restam apenas alguns dias - se você não tiver tempo, permanecerei no OSNO até o final do ano. Decido não me envolver em guerras burocráticas e vou fazer uma nova declaração sobre a transição para o STS, desta vez em nome da PI.

Houve outra confusão - enviei uma mensagem de suporte informando que o download do que baixei não funcionou (eu queria fazer o download dos aplicativos enviados e me certificar de ter realmente anexado o aplicativo para mudar para o STS). E após 4 meses (!) Recebo uma resposta padrão (!!!), eles dizem que pressione F5, reinicie o computador. Então imaginei como esperei 4 meses por uma resposta, reiniciei o computador e funcionou.

Registrou o EDS para IP em outro escritório na área. Ela parecia um apartamento comum, convertido em um "escritório". Venha, dê uma unidade flash, uma mulher sai para seu escritório, xamã por cerca de 5 minutos e faz uma unidade flash com a EDS. Ao chegar em casa, percebi que não pedi a senha do EDS. Escrevi uma carta e descobri que minha senha era 12345678, que ninguém sugeriu alterar :)

Depois de alguns dias, eles finalmente me transferiram para um plano de pagamento simplificado e agora já estou na linha de chegada: resta apenas abrir uma conta e sacar dinheiro. Mas lá estava, a aventura estava apenas começando.

Serviços bancários para empreendedores


Quando eu morava no mundo de uma pessoa que trabalhava, o banco era gratuito para mim e só lia sobre impostos em livros. Mas o mundo dos empreendedores é organizado de uma maneira completamente diferente e você deve pagar por quase todos os serviços do banco (taxa mensal de manutenção de uma conta, retirada de grandes quantias com juros exorbitantes, pagamento por controle de moeda etc.), manter registros de receita independentes e informar o imposto.

Portanto, decidi que você não deveria abrir uma conta no mesmo banco que um indivíduo, mas você precisa escolher os melhores bancos do mercado e comparar as condições neles. Comparei todos os bancos do ponto de vista do objetivo final: retirar dinheiro do HackerOne para a conta de um indivíduo com perdas mínimas . Você pode ver os resultados por referência , os dados são relevantes para o verão de 2019. Como resultado, constatou-se que a pesquisa bancária e minhas ações depois foram um grande ciclo no caminho para o objetivo final, mas primeiro as primeiras coisas.

Modulebank


Tese:
  • No HackerOne, você pode "interromper" os pagamentos, às vezes até permite reduzir as taxas
  • Os pagamentos com o HackerOne não chegam ao Modulbank por um motivo desconhecido
  • No Modulbank, termos de serviço favoráveis ​​para empreendedores individuais

Em detalhe
Então, o primeiro banco que eu escolhi foi o Modulbank. Pela maioria dos parâmetros, esse banco recebeu o serviço mais barato, provavelmente devido ao fato de ser especializado em atender empreendedores individuais. Fiz uma lista de perguntas sobre o processo de retirada de dinheiro e liguei para apoiar o banco. Todas as perguntas foram respondidas, apenas o contrato com o HackerOne não foi analisado em detalhes antes de eu abrir uma conta. A abertura de uma conta e a assistência técnica durante o primeiro mês foram gratuitas e tudo serviu para mim, então não pensei mais. Para abrir uma conta, não era necessário ir ao escritório, deixei um aplicativo on-line e logo um correio chegou com um contrato e um cartão. Depois de abrir uma conta, resolvi todos os problemas através do bate-papo no aplicativo.

O Modulbank tem uma oferta interessante que permite comprar a tarifa "para sempre". Você paga uma quantia equivalente a aproximadamente 1 ano de serviço em caso de pagamentos mensais e nunca mais paga serviço mensal. Parecia legal e eu imediatamente decidi usar esta opção.

A propósito, no HackerOne você pode "interromper" os pagamentos. Se você retirou dinheiro do HackerOne uma vez, sabe que vale a pena vincular uma conta bancária e a recompensa será enviada a você no dia do pagamento. É impossível parar ou controlar esse processo por meios oficiais, o que às vezes cria dificuldades. Felizmente, as pessoas boas do suporte do HackerOne me disseram que você pode remover o Formulário de Imposto e o dinheiro não será enviado até que um novo seja assinado. Para fazer isso, você precisa ir para "Pagamentos" e clicar em "Assinar novo formulário de imposto". Quando você deseja sacar dinheiro, assine novamente o formulário.

Preencho os detalhes da conta IP, assino o Formulário de Imposto e espero com calma o pagamento. Demora um, dois, sete dias. Pagamentos ao HackerOne no status Pendente. Há pensamentos de que o dinheiro foi perdido. Estou escrevendo em apoio ao Modulbank, onde eles me garantem que não havia recibos na minha conta. Estou escrevendo em apoio ao HackerOne, eles dizem que o dinheiro acabou. Alguns dias depois, o dinheiro é devolvido ao HackerOne. Enviamos novamente, o dinheiro não vem. Estou escrevendo para o Modulbank - não havia recibos na conta. E assim por diante Minhas ações eram cada vez mais parecidas com o ciclo True e decidi tentar sacar dinheiro através de outro banco.

Como resultado, tive duas falhas no Modulbank: comprar o serviço "para sempre" (não se trata do sistema tarifário "para sempre", mas o fato de eu ter decidido comprá-lo sem testar todo o processo de recebimento e retirada de dinheiro) e o atraso de 2 meses, antes de abrir uma conta em outro banco.

Raiffeisen


Tese:
  • Registre o contrato imediatamente - a comissão pelo controle da moeda será menor
  • Para configurar um contrato de contabilidade, você precisará dos Termos e Condições Gerais originais , tradução e dos Termos e Condições do Finder originais , tradução
  • Modelo de fatura para aceitar pagamento com o HackerOne; indique na fatura o valor que você vê na mensagem SWIFT (no HackerOne, isso custa US $ 7 a menos que a recompensa paga)
  • Rife para IP não tem 2FA :)
  • Uma conta pessoal é ainda menos conveniente do que um escritório tributário pessoal para um empreendedor individual - ele gasta muito tempo em ações simples
  • Serviço relativamente caro, taxas de câmbio desfavoráveis, sem juros sobre o saldo
  • Para abrir uma conta e algumas operações, você precisa ir pessoalmente ao escritório
  • Não há comissões de bancos intermediários ao retirar dinheiro do HackerOne (uma taxa de US $ 20 para uma transferência SWIFT não é retirada)
  • Se não houver transações por mês atualizadas : e não houver dinheiro na conta , você não precisará pagar pela manutenção mensal

Em detalhe
O segundo banco mais lucrativo foi o Raiffeisen. Para abrir uma conta, tive que ir ao departamento a pé (e nem todos os departamentos atendem à IP). Ele contou sua situação (oferta, dinheiro dos EUA) e perguntou se haveria uma conclusão. Eles não me deram uma resposta clara no escritório ou por telefone. Eu saí e comecei a pesquisar no google. Como resultado, eu aprendi sobre uma coisa tão maravilhosa como uma fatura, fui ao escritório novamente, eles disseram que aceitariam OK com a fatura. Abriu uma conta.

A primeira impressão da sua conta pessoal é antiga e negligenciada. Foi útil procurar por 2FA (parece que todos os bancos o incluem por padrão), não o encontrei. Escreveu em apoio, eles disseram que 2FA não é :(

Em geral, eu digitei meus dados, dei ao HackerOne a permissão para enviar um pagamento de teste. O pagamento chegou e, pela primeira vez, tive que passar pelo controle de moeda. Graças ao artigo habr.com/ru/article/339452, eu não tinha tanto medo desse procedimento, mas ainda estava com medo da probabilidade de uma multa de 75 a 100% do valor recebido. Na primeira vez em que não consegui escrever a fatura corretamente, mas o suporte indicou quais eram os erros, eu os corrigi e o primeiro pagamento foi aprovado. No entanto, a comissão foi maior do que eu esperava. Após várias mensagens de bate-papo, verificou-se que, sem a criação de um contrato de contabilidade, a comissão é maior. Coloque o contrato em registro imediatamente :)

A próxima etapa foi registrar o contrato. Para fazer isso, você deve traduzir a oferta (que inclui os Termos e Condições Gerais e os Termos e Condições do Finder ) e assinar o original e a tradução (em suporte, você será informado sobre o que escrever especificamente). Anexo minha tradução industrial para que você não perca tempo: tradução dos Termos e Condições Gerais, tradução dos Termos e Condições do Finder .

Ah, sim, controle de moeda. Para cada pequena coisa que você precisa relatar. Não é suficiente $ 7? Justificação necessária. O fato é que h1 subtrai US $ 7 do valor de cada pagamento com transferência eletrônica prioritária (aparentemente a comissão da Nuvem de Moeda) e essa soma não aparece na mensagem SWIFT final. Portanto, não é realista provar à equipe de controle de moeda que US $ 7 não são realistas (naturalmente, o HackerOne não envia nenhum certificado de sua parte). No final, eu disse que a fatura estava errada e enviei uma nova. No começo, até enviei capturas de tela da conta pessoal do HackerOne, mas percebi que elas não interessam a ninguém e onde uma fatura autoassinada é muito mais necessária.

Quando as formalidades de controle da moeda terminaram, surgiu a questão de retirar fundos para outro banco. A taxa de câmbio de Rife não é muito lucrativa, por isso decidi traduzir em dólares. Naturalmente, em Rife, o limite de pagamento é de cerca de 500 mil rublos. Se você quiser mais, vá ao departamento e assine com a mão, ou se tiver problemas com a assinatura digital, vá novamente para eles e você precisará de uma certa volta para ter permissão para assinar remotamente. Ele transferiu dólares para o Sberbank. E de repente, na segunda vez, fui cobrada uma taxa pelo controle cambial, além da taxa de transferência. Fiquei chateado, contei e percebi que era mais lucrativo transferir dinheiro para rublos a uma taxa não lucrativa e retirá-lo para o meu físico em Rife (essa transferência é sem comissão, mas até onde me lembro, até uma certa quantia).

Uma história engraçada com a conversão de dólares em rublos através da interface web do Rife: por cerca de 5 minutos não consegui encontrar o item de menu desejado (!). Escreveu em suporte. Enquanto o suporte me respondeu, eu ainda encontrei a conversão de moeda e fiz com êxito. Depois disso, eles me responderam que na versão web não existe essa função (!!!) e eu preciso de uma versão desktop. Como foi engraçado :)

Pagar impostos da Rife também é uma aventura (a IP paga impostos a cada trimestre). Passei cerca de meio dia para descobrir como preencher cada uma das dezenas de campos com dezenas de dígitos. Essa foi a gota d'água e mais uma vez decidi olhar na direção de outros bancos.

Das vantagens, a comissão de US $ 20 para transferências interbancárias não foi retirada. Suponho que isso se deva ao fato de o Rife estar sediado na Áustria e, como resultado, o dinheiro provir da Holanda. O dinheiro está principalmente no banco e não retira a comissão por conta própria. Além disso, existe um truque: se não houver transações para a atualização mensal : e não houver dinheiro na conta , o serviço mensal (cerca de 4k) não será cobrado.

Tinkoff


Tese:
  • O banco da web mais conveniente e simples para IP
  • Abertura gratuita de IP on-line, chave na mão (não tente, mas os anúncios dizem isso)
  • Não são os preços mais favoráveis ​​dos serviços (mas preços razoáveis), enquanto a taxa de câmbio favorável é de juros sobre o saldo
  • Contabilidade on-line gratuita e conveniente (para alguns sistemas tributários)
  • Existem aplicativos móveis convenientes
  • Existe uma comissão de bancos intermediários (US $ 20 para pagamentos superiores a aproximadamente US $ 100)
  • Ao mudar de banco, transfira o contrato para o qual você trabalhou (uma oferta com o HackerOne no meu caso); caso contrário, haverá uma multa

Em detalhe
Minha escolha recaiu sobre Tinkoff, na qual tenho um relato de um indivíduo. Eles atraíram juros sobre o saldo da conta, contabilidade gratuita, comissões adequadas (mas não as mais baixas), taxas de serviço e a capacidade de retirar 300 mil sem juros da sua conta mensalmente. Dependendo da tarifa, pode ser mais ou menos que 300k. Além disso, você pode retirar um cartão de crédito de 400 mil por mês, mas ainda não o tentei.

Primeiro, transferi o contrato de Rife para Tinkoff. Este procedimento é obrigatório se o contrato já estiver registrado em outro banco.

Tinkoff suporta contabilidade livre (para o sistema tributário simplificado 6%, com certeza, para outros sistemas, não tenho certeza). Eu pensei que teria que transferir transações do Rife manualmente, mas o Tinkoff suporta o upload de transações de outros bancos. Ele simplesmente introduziu empréstimos da Rife e todas as transações foram copiadas para a contabilidade de Tinkoff. Restava apenas marcar manualmente algumas transações (demorava 10 minutos, não mais) para que o sistema entendesse como contabilizá-las no imposto.

Após várias transações, o gerente me ligou (fui designada para uma pessoa específica e falo com ele na maioria dos problemas) e sugeriu que não perdesse tempo e não enviasse o SPD (certificado de documentos comprovativos - algum tipo de documento confirmando a chegada ou a despesa) por uma comissão de US $ 20 (infelizmente, esta comissão está em Tinkoff). Claro que concordei.

Acima de tudo, Tinkoff gosta de simplicidade (e você não se importa de pagar por isso). Onde em Rife você precisa fazer 10 cliques, preencher 10 campos (que você não pode preencher sem um diretório na próxima guia) em Tinkoff, você pode fazer alguns cliques. , , .

, :) , , .

, , .

Bônus agradáveis


Existem boas fichas no pagamento de impostos. Até agora, usei apenas uma coisa: se você pagar os prêmios do seguro pela primeira vez, poderá pagar menos impostos. Cálculos detalhados podem ser encontrados no artigo “Como um IPT em USN 6% pode reduzir o imposto sobre os prêmios de seguro” . Ainda existem isenções fiscais para empreendedores (um período em que você não precisa pagar impostos), mas uma rápida olhada nos artigos mostrou que, no meu caso, eles não deveriam ser aplicados.

Conclusão


Antes de tudo, quero chamar a atenção para problemas não resolvidos:
  • Como aplicar o sistema de patentes (PSN) no HackerOne?
  • Como retirar do PayPal para IP? Essa pergunta é muito relevante para os funcionários que estão trabalhando ativamente com o BugCrowd, que retira dinheiro não pelo banco, mas pelo PayPal.
  • Existem maneiras mais eficazes de reduzir a carga tributária para um caçador de vulnerabilidades?

Se você tem experiência nesses assuntos ou deseja entender, comentários ou observações são mais que bem-vindos! Se você tiver alguma dúvida, pergunte;)

Na linha inferior, para pagar menos impostos, é necessário registrar um empreendedor individual no modo de renda da USN. Isso pode ser feito on-line ao abrir uma conta em um banco ou on-line de forma independente por meio de um imposto, usando duas assinaturas digitais (uma para um físico e outra para empreendedores privados).

Suas ações após o registro de um IP são aproximadamente as seguintes:

  1. Você escolhe um banco adequado, abre uma conta de moeda nele
  2. Você registrou o contrato. No caso do HackerOne, você precisará dos Termos e Condições Gerais originais , tradução e Termos e Condições do Finder, o original , tradução

Além disso, o processo de retirada de dinheiro do HackerOne é assim (para tudo sobre tudo, não mais que 10 minutos):

  1. Digite os dados bancários no HackerOne (uma vez)
  2. Assine o Formulário de Imposto na HackerOne
  3. Você está aguardando uma notificação no aplicativo móvel sobre o recebimento de dinheiro em uma conta de trânsito
  4. Preencher uma fatura
  5. Faça o download da fatura para o banco (cada fatura possui sua própria fatura); se a fatura for aplicada, etapa 6, caso contrário, retorne à etapa 4 e corrija os erros
  6. Você recebe dinheiro na conta

Também é útil saber que:

  • Você pode interromper os pagamentos no HackerOne
  • IP tem deduções fiscais e feriados
  • Nem todos os bancos poderão aceitar pagamentos com o HackerOne.
  • Você precisa informar o imposto a cada trimestre (detalhes aqui e aqui ). Felizmente, isso pode ser feito on-line através de um banco (por exemplo, se você tiver o Tinkoff) ou através de uma assinatura digital eletrônica para empreendedores individuais.

Agradecimentos


Eu obtive a maior parte do conhecimento jurídico sobre IP em artigos sobre regberry.ru. Os artigos são escritos em grandes detalhes e respondem exaustivamente às questões levantadas. O que você precisa para iniciantes no setor jurídico (como eu). Muito obrigado a eles pelos artigos.

Renúncia


Tudo descrito no artigo é minha opinião pessoal. Todas as declarações sobre bens, serviços e empresas são meus julgamentos de valor, não reivindicando o status de verdade em último recurso.

Source: https://habr.com/ru/post/pt483082/

More articles:


All Articles