Про перспективи та проблеми IT в Україні, право інтелектуальної власності на IT-об’єкти, систему оподаткування, айтішників, як людей, котрі мислять по-іншому, журналіст "24" поговорила з Андрієм Назаренком, генеральним директором української компанії в сфері запобігання кіберзагроз Group FS, та Оленою Яремчук, керуючим партнером юридичної консалтингової групи "Яремчук та партнери".
Дома добре, але "в гостях" краще
Які, на Вашу думку, головні проблеми IT-індустрії в Україні?
Андрій Назаренко: Перше – відтік кадрів. Наші фахівці високо цінуються за кордоном завдяки гарній системі технічної освіти, тому, звісно, вони намагаються виїхати закордон (і це їм вдається дуже вдало). Варто зазначити також, що наша держава чинить значні перепони для ІТ-бізнесу – обшуки, звинувачення компаній у всіх гріхах, навіть у тероризмі, не є фактором, що сприяє розвитку.
Тобто за кордоном IT-фахівцям працювати комфортніше?
Андрій Назаренко: Так. Дуже багато замовників і великих ІТ-фірм пішли з України за останні два роки. Наприклад, просто відкривали офіси в тій же Польщі і переводили туди основні проекти та людей. Відповідно – в Україні менше роботи, більше економічних ризиків.
Олена Яремчук: За кордоном є стабільність. Там вищі зарплати плюс забезпечення. Ті ж Google, Facebook надають працівникам житло, харчування... Багатьом, хто хоче виїхати з України, – це цікаво. За кордоном також краще розвинене законодавство щодо IT-бізнесу. Але українські компанії останнім часом теж намагаються бути конкурентними і пропонують айтішникам хороші умови.
Пані Олено, а які проблеми в IT-сфері з правової точки зору?
Олена Яремчук: IT – один із найрозвиненіших бізнесів в Україні. Тому до нього так багато інтересу. У нас дуже рідко айтішники реєструють авторські права на стартапи. Я працюю з клієнтами цієї категорії і знаю дуже мало айтішників, які розуміють, як захистити права і сформувати свій нематеріальний актив у вигляді IT-бізнесу. Якщо вони і роблять великі проекти, то, скоріше за все, це – аутсорсинг. Тобто якась велика компанія бере на роботу наші команди, здебільшого це – приватні підприємці. Як потім з ними розраховуються? Самі розумієте...
Попит на "мізки"
А якщо взагалі говорити про аутсорсингові послуги... Наскільки така форма залучення зовнішніх ресурсів позитивно чи негативно впливає на IT-бізнес у нас?
Андрій Назаренко: Оскільки це, в основному, аутсорсинг за кордон, то результатом є залучення валюти на український ринок і значні, як для українців, зарплати. Все це підвищує купівельну здатність в країні. Погано те, що маючи достатньо мізків, щоб продавати кінцевий продукт, ми за фактом продаємо робочу силу. Хоча останнім часом часто гримлять і українські стартапи, той же Looksery, який купили за 150 мільйонів доларів.
Війна на Донбасі відлякує інвесторів IT-бізнесу від України?
Олена Яремчук: Війна, звичайно, – фактор негативний. Україна зараз нецікава для ведення міжнародного бізнесу, бо нестабільна. Але з іншої сторони – там, де ризик, там великі гроші.
Андрій Назаренко: Український IT-ринок, як і раніше, є привабливим для інвесторів. Але, на жаль, насамперед тим, що у нас дешевша робоча сила, ніж на Заході. Якщо казати про ситуацію в державі в цілому, то вона лякає інвесторів, і перша умова для отримання інвестицій – реєстрація компанії в більш "спокійних" юрисдикціях (Люксембург, США тощо) та перевезення основної частини компанії в державу реєстрації.
Про "тінь" і "конверти"
Українські IT-компанії платять дуже незначний відсоток податку – лише 5%. Чому ж тоді більшість компаній працюють в тіні?
Андрій Назаренко: По перше, IT-компанії з різним обсягом товарообігу мають різні системи оподаткування. Компанії з річним обсягом доходу більше 5 мільйонів гривень знаходяться на загальній системі оподаткування та сплачують 16% податку на прибуток на загальних підставах, як і всі інші підприємства з таким обсягом доходу на території України. А ставку 5% від товарообігу використовують лише невеликі IT-компанії з обсягом доходу до 5 мільйонів гривень на рік або 416 667 гривень на місяць. Що стосується вислову "лише 5%", я хотів би підкреслити, що це 5% від доходу, а не від прибутку. І, насправді, 5% від доходу може бути більше, ніж 16% від прибутку. Це значні витрати.
Поясніть, це на конкретному прикладі.
Андрій Назаренко: Наприклад, ми отримали від замовника 10 тисяч гривень. З них слід оплатити податок 5% в сумі 500 гривень. З отриманого доходу ще необхідно виплатити заробітну плату спеціалістам, аренду, комунальні платежі, витрати на рекламу, всього (умовно) 9400 гривень. Прибуток після виплати податків складе: 10 000 – 9 400 – 500 = 100 гривень.
Якщо підприємство знаходиться на загальній системі оподаткування, то сума податку складе: (10 000 – 9 400) х 16% / 100 = 96 гривень.
А прибуток після сплати податків складе: 10 000 – 9 400 – 96 = 504 гривні.
Тобто "незначний відсоток податку" – це омана. Висновки робіть самі.
Але чому, зважаючи на невеликий відсоток податку, багато IT-компанії платять зарплату в конвертах?
Олена Яремчук: Ми повинні зрозуміти, що ІТ – це трохи інша психологія. Люди, які працюють і отримують гроші в інтернеті, зовсім по-іншому мислять. У більшості випадків вони просто не хочуть вести бугхалтерію. Їм це нецікаво.
Як щодо "вільних митців" – фрілансерів?
Олена Яремчук: Їх дуже багато. І вони тим більше не хочуть вести бухгалтерію, займатися паперовими справами. Тому в більшості фрілансерів немає реєстрацій, вони працюють на "чорну".
На тонкому ризику
Наскільки прозорою є діяльність IT-компаній?
Андрій Назаренко: Більшість продукції IT-компаній – це ноу-хау, комерційна таємниця, об’єкти права інтелектуальної власності. Тобто це як мінімум об’єкти, що мають спеціальний правовий режим. Тому розкривати чи ні свої власні розробки – це справа самої компанії, політика компанії – бути закритою чи відкритою.
Приміром айтівці кажуть, що створюють ігри, а насправді – онлайн-казино…
Андрій Назаренко: Зрозуміло, що IT-компанія не повинна порушувати закон. Але стосовно розробки програмного забезпечення для казино – то це не є незаконним. Наприклад, є багато країн, де азартні ігри дозволені законодавством. І немає нічого незаконного в тому, що українська компанія на умовах аутсорсу розробить для такої компанії програмне забезпечення. Законодавством України заборонений гральний бізнес, тобто діяльність, пов'язана з організацією, проведенням та наданням можливості доступу до азартних ігор. Розробка ПЗ до цього переліку аж ніяк не входить, і це думка провідних юристів України.
Олена Яремчук: Зрозуміло, що люди, котрі хочуть заробляти гроші в ІТ перебувають на тонкому ризику. Але в цивільному праві є таке поняття: "дозволено все, що не заборонено законодавством".
Які помилки найчастіше допускають в IT-бізнесі?
Олена Яремчук: Я раджу айтішникам, перед тим, як показувати свою інтелектуальну працю, – реєструвати її. Якщо є реєстрація торгової марки, назви компанії, авторське право IT-продукту – то ви маєте захист і свій нематеріальний актив, який можна продати, здати в оренду. І ви вже з інвесторами розмовляєте на одному рівні.
Багато конфліктів під час створення IT-бізнесу можна було б уникнути, якби від початку підписувалися правильні контракти і договори. У більшості випадків – усе це робиться усно, і не фіксується.
Айтішники як математики іноді працюють в одному напрямку, а IT-бізнес потребує інших навичок. А загалом, для розвитку IT важливо, щоб держава просто не чіпала цю сферу.
Загрози кібер-простору
Які можете назвати актуальні кібер-загрози IT-компаніям, що працюють в Україні?
Андрій Назаренко: Аналізуючи випадки гучних зламів останнього часу (наприклад, злам системи SWIFT – дуже резонансний кейс, що стався кілька тижнів тому), можна зробити висновок, що комплексні атаки, з використанням спеціально написаного для зламу конкретної мережі програмного забезпечення, прийомів соціальної інженерії і фішингу, будуть набирати популярності у хакерів.
Крім того, звісно, зловмисники удосконалюють і стандартні методики кібератак, такі як пошук вразливостей різноманітних конфігураційних одиниць – веб-сайтів, додатків, програмного забезпечення тощо.
Як щодо мобільних атак?
Андрій Назаренко: Згідно зі звітом Check Point Security Report 2015 року, 42% організацій постраждали від інцидентів мобільної безпеки. 82% компаній очікують зростання кількості таких інцидентів. У цьому році були виявлені кілька серйозних вразливостей в мобільних системах, включаючи Certifigate на сотнях мільйонів пристроїв Android, і XcodeGhost, перше серйозне шкідливе ПЗ, атакуюче пристрої iOS, на яких не проводилася операція Jailbreak.
Читайте також: Обшуки в IT-компаніях України: жодна справа не завершилася судовим покаранням