Счет иис: кому нужен ИИС, как его открыть и как на нем заработать: Инвестиции: Экономика: Lenta.ru

Индивидуальный инвестиционный счет — брокерский счет с налоговыми льготами

Загрузка

Брокерский счетИндивидуальный инвестиционный счет

Брокерский счет с налоговыми льготами

Инвестируя в ИИС вы получаете

13%

Налоговый вычет

до 4%

на свободный остаток

Вы можете торговать, а можете не торговать, но все равно получать % на остаток денежных средств на счете

Доход

от торговли на бирже

Подобрать тарифный план

Инвестировано

Первый взнос, ₽

80,000

от 100,000

до 1,000,000

Срок инвестирования, лет

5

от 1

до 10

Расчет носит исключительно предположительный характер и не является индивидуальной инвестиционной рекомендацией. Размер инвестиционного налогового вычета не может превышать размер уплаченного физическим лицом НДФЛ за соответствующий год. Размер начисленных на остаток денежных средств зависит от даты пополнения счета.

Простое решение

Для инвесторов, которые часто совершают торговые операции

от 50 000₽

Первоначальный взнос

1%

Начисление % на остаток, годовых

13%

Налоговый вычет

Подробнее о тарифах

Сейф

Для инвесторов, которые предпочитают использовать ИИС как альтернативу вклада

от 30 000₽

Первоначальный взнос

4%

Начисление % на остаток, годовых

13%

Налоговый вычет

Подробнее о тарифах

3 года

Минимальный срок для получения налогового вычета

Полные условия тарифа

Один ИИС

Открыть можно только один ИИС

Полные условия тарифа

Частичное снятие

средств с ИИС невозможно

Полные условия тарифа

Только в рублях

Взнос средств возможен только в рублях

Полные условия тарифа

1 млн.

Максимальный ежегодный взнос на ИИС

Полные условия тарифа

Инструменты

Различные инструменты Московской и Санкт – Петербургской бирж

Полные условия тарифа

03.

Приложения для торговли

Торгуйте на фондовой, валютной и срочной секциях Московской биржи и фондовой секции Санкт-Петербургской биржи

Ак Барс Трейд

Мобильное приложение для совершения операций c финансовыми инструментами и контроля за инвестиционным портфелем.

QUIK, webQUIK, IQUIK

Популярные торговые терминалы QUIK, предназначенные для биржевой торговли

Индивидуальный инвестиционный счет (ИИС) – это особый брокерский счет, инвестирование в рамках которого дает возможность получить не только доход от инвестирования в ценные бумаги и иные финансовые инструменты, но и дополнительные выплаты от государства в виде налогового вычета.

В любые инструменты срочного и фондового рынков Московской биржи, фондового рынка Санкт-Петербургской биржи.

Налоговые льготы действуют для счетов, которым более 3 лет. Чтобы начался отсчет этого срока, нужно открыть счет как можно быстрее. Внести деньги можно позже.

Остались вопросы?

О том, существуют ли особенности при открытии и использовании ИИС, когда и как удерживается НДФЛ, как получить налоговый вычет

Стартовый портфель

Готовый инвестиционный портфель, подобранный аналитиками Ак Барс Финанс.

от 30 000₽

Первоначальный взнос

RUB

Валюта инвестирования

0,15%

Комиссия за сделки

Календарь дивидендов

Эмитент

Закрытие реестра

Дивиденды

Коршуновский ГОК

KOGK

15 июн. 2023

46,200₽

ДЗРД

DZRDP

15 июн. 2023

2,490₽

Московская Биржа

MOEX

16 июн. 2023

122.7₽

Документы

Минфин разрешил иметь три счета в рамках проекта закона об ИИС-3

Инвестиции

Инвестиции

Инвестиции

·

Новости

Министерство финансов России представило законопроект, который позволяет инвесторам открывать индивидуальные инвестиционные счета третьего типа с 2024 года

(Фото: Shutterstock)

Минфин России опубликовал проект поправок в закон «О рынке ценных бумаг», который с 2024 года предоставит возможность оформлять новый договор на ведение индивидуальных инвестиционных счетов третьего типа (ИИС-3) при условии, что у инвестора нет открытых ИИС первого или второго типа. В пояснительной записке указано, что ИИС-1 и ИИС-2, открытые до 31 декабря 2023 года включительно, продолжат действовать на ранее оформленных условиях. Документ опубликован на портале проектов нормативных правовых актов.

Минимальный срок владения таким счетом, по словам замминистра Алексея Моисеева, может составить от пяти до десяти лет. Однако в проекте поправок, опубликованных ведомством, сроки владения не указаны.

По ИИС-3 можно будет получить комбинацию из льгот по двум другим типам ИИС. В отличие от счетов первого и второго типов с ИИС-3 можно будет выводить средства только при возникновении «трудных жизненных ситуаций».

В проекте закона также указано, что инвесторы смогут иметь до трех договоров на ведение ИИС третьего типа, это подтвердили «РБК Инвестициям» в пресс-службе Мифина России. При этом договоры могут быть заключены в рамках как брокерского обслуживания, так и доверительного управления, в том числе у разных брокеров.

«В целях развития конкуренции между профессиональными участниками рынка ценных бумаг, а также повышения уровня диверсификации активов законопроект предоставляет физическим лицам право одновременно являться стороной совокупно не более трех договоров на брокерское обслуживание, договоров доверительного управления ценными бумагами, которые предусматривают открытие и ведение ИИС-3, без ограничения по сумме денежных средств, которые могут быть переданы по таким договорам на ведение ИИС-3», — указано в пояснительной записке.

Согласно проекту, инвестор сможет переводить средства между ИИС разных типов. Однако переводить активы с одного ИИС на другой можно будет только в случае, если первый счет закрывается, а второй — пустой: «При этом в целях предупреждения злоупотреблений предполагается исключить возможность перевода активов с одного ИИС-3 на другой, ранее открытый, ИИС-3, на котором уже учитываются какие-либо активы». Брокер, к которому переводятся активы, не сможет безосновательно отказать в их приеме от того брокера, с которым договор на ведение ИИС-3 прекращается.

Согласно проекту поправок Минфина, ИИС-3 не будет иметь лимита на размер ежегодных взносов — такие ограничения в документе не указаны. В пресс-службе Минфина подтвердили, что сумма взносов не ограничена. Законопроект также не уточняет минимальные сроки владения ИИС и размеры налоговых льгот, которые будет предоставлять новый тип счетов.

Круг инструментов, которые можно будет купить на ИИС-3, ограничат — правительство определит критерии ценных бумаг, в том числе иностранных, которые нельзя будет покупать на счета нового типа.

Инвестор сможет полностью или частично вывести средства с ИИС-3 досрочно при особой жизненной ситуации. Под ней в проекте понимается необходимость оплаты в пользу медицинских организаций и индивидуальных предпринимателей, осуществляющих медицинскую деятельность, дорогостоящих видов лечения, перечень которых утвердит правительство. При этом выведенные деньги пойдут не на счет инвестора — согласно проекту, брокер по поручению клиента отправит средства в медицинскую организацию или ИП в сумме, которая будет указана в договоре и счете на оплату лечения.

Глава ЦБ подтвердила планы по замене ИИС-1 и ИИС-2 на ИИС-3

ИИС,

Налоги,

Минфин

Сейчас существуют два типа вычета по ИИС (А и Б), но их нельзя использовать одновременно, нужно выбрать один. Налоговая льгота типа А (ИИС первого типа) позволяет вернуть 13% от суммы, внесенной на ИИС в течение календарного года. Однако сумма, от которой будет рассчитан размер вычета, не может превышать ₽400 тыс. Максимальный вычет на взносы по ИИС первого типа — ₽52 тыс. в год. Для льгот типа А инвестор должен иметь официальный доход, на который он платит НДФЛ.

Тип вычета Б (ИИС второго типа) освобождает прибыль от подоходного налога в 13% с дохода от операций с ценными бумагами. Ограничений по сумме льготы нет, но получить его можно только после закрытия ИИС. Для типа Б наличие официального облагаемого налогом дохода необязательно.

Законодательство разрешает иметь только один ИИС, и если инвестор открывает индивидуальный инвестиционный счет у нового брокера, то первый ИИС нужно было закрыть в течение 30 дней, за исключением случаев «двойственности ИИС» в результате переноса активов из-за санкций против российских финансовых компаний.

Кому нужно успеть закрыть ИИС до 28 января и как: разбор с юристами

ИИС,

Инвестиции,

Россия,

Брокер

Глава Банка России Эльвира Набиуллина ранее подтверждала замену индивидуальных инвестиционных счетов первого и второго типов на новый тип этого инструмента. По словам главы ЦБ, ИИС-1 и ИИС-2 можно будет открывать в 2023 году только до того, как будет принято законодательство об ИИС-3. После вступления законопроекта в силу инвесторы уже не смогут открывать новые ИИС двух прежних типов. В октябре 2022 года директор департамента финансовой политики Минфина Иван Чебесков заявил, что ИИС-3 призван привлечь инвестиции в отечественные инструменты, поэтому Минфин выступает за отказ от налоговых льгот для всех иностранных активов на ИИС-3.

Отвечая на вопрос журналистов об ограничении льгот по иностранным инструментам на ИИС нового типа, Чебесков отметил: «Действительно, Минфин смотрит на механизм налогового вычета как на инструмент привлечения инвестиций в нашу экономику, поэтому ограничения будут, но в рамках нового налогового вычета. Это будет, скорее всего, решаться в рамках полномочий правительства. Мне тоже кажется не совсем правильным стимулировать инвестиции в другие страны, тем более недружественные».

Брокеры увидели угрозу в замене ИИС первого типа на ИИС-3

Инвестиции,

Минфин,

НАУФОР,

ИИС

В сентябре президент Национальной ассоциации участников фондового рынка (НАУФОР) Алексей Тимофеев заявлял, что концепция ИИС третьего типа предполагает ухудшение условий инвестиций через брокеров и доверительных управляющих и затрагивает около 8–9 млн розничных инвесторов, которые вкладывали средства в фондовый рынок.

Поделиться

Материалы к статье

Ксения Котченко

© АО «РОСБИЗНЕСКОНСАЛТИНГ», 1995–2022. Сообщения и материалы сетевого издания «РБК» (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 03.12.2021 за номером ЭЛ №ФС77-82385) сопровождаются пометкой «РБК». Отдельные публикации могут содержать информацию, не предназначенную для пользователей до 18 лет. [email protected]

Данные предоставлены: Мосбиржа,Thomson Reuters,Санкт-Петербургская биржа

Котировки мировых финансовых инструментов предоставлены Reuters

Общие сведения о встроенных учетных записях пользователей и групп в IIS 7

Редактировать

Твиттер

LinkedIn

Фейсбук

Электронная почта

  • Статья

by Saad Ladki

Введение

В более ранних версиях IIS во время установки создается локальная учетная запись с именем IUSR_MachineName. IIS использовал учетную запись IUSR_MachineName по умолчанию всякий раз, когда была включена анонимная проверка подлинности. Это использовалось службами FTP и HTTP.

Также существовала группа под названием IIS_WPG, которая использовалась в качестве контейнера для всех идентификаторов пула приложений. Во время установки IIS всем соответствующим ресурсам в системе были предоставлены правильные права пользователя для группы IIS_WPG, поэтому администратору нужно было только добавить свое удостоверение в эту группу при создании новой учетной записи пула приложений.

Эта модель работала хорошо, но имела свои недостатки: учетная запись IUSR_MachineName и группа IIS_WPG были локальными по отношению к системе, в которой они были созданы. Каждой учетной записи и группе в Windows присваивается уникальный номер, называемый идентификатором безопасности (SID), который отличает их от других учетных записей. При создании ACL используется только SID. В более ранних версиях IIS IUSR_MachineName был включен в файл metabase.xml, поэтому при попытке скопировать файл metabase.xml с одного компьютера на другой он не работал. Учетная запись на другом компьютере будет иметь другое имя.

Кроме того, вы не могли ‘xcopy /o’ списки ACL с одного компьютера на другой, поскольку идентификаторы SID различались от компьютера к компьютеру. Одним из обходных путей было использование учетных записей домена, но для этого требовалось добавить активный каталог в инфраструктуру. У группы IIS_WPG были аналогичные проблемы с правами пользователей. Если вы настроите ACL в файловой системе одного компьютера для IIS_WPG и попытаетесь ‘xcopy /o’ их перенести на другой компьютер, это не удастся. Этот опыт был улучшен в IIS 7 и более поздних версиях за счет использования встроенной учетной записи и группы.

Операционная система гарантирует, что встроенная учетная запись и группа всегда будут иметь уникальный SID. IIS 7 и более поздние версии пошли дальше и гарантируют, что фактические имена, используемые новой учетной записью и группой, никогда не будут локализованы. Например, независимо от языка устанавливаемой Windows имя учетной записи IIS всегда будет IUSR, а имя группы — IIS_IUSRS.

Итак, IIS 7 и выше предлагают следующее:

  • Встроенная учетная запись IUSR заменяет учетную запись IUSR_MachineName.
  • Встроенная группа IIS_IUSRS заменяет группу IIS_WPG.

Учетной записи IUSR больше не требуется пароль, поскольку это встроенная учетная запись. Логически вы можете думать об этом так же, как об учетных записях NETWORKSERVICE или LOCALSERVICE. Как новая учетная запись IUSR, так и группа IIS_IUSRS более подробно обсуждаются в следующих разделах.

Общие сведения о новой учетной записи IUSR

Учетная запись IUSR заменяет учетную запись IUSR_MachineName в IIS 7 и выше. Учетная запись IUSR_MachineName по-прежнему будет создана и использоваться, если вы установите сервер, совместимый с FTP 6, который входит в состав Windows Server 2008. Если вы не установите FTP-сервер, включенный в состав Windows Server 2008, эта учетная запись не будет создана.

Для этой встроенной учетной записи не требуется пароль, и она будет использоваться по умолчанию, когда включена анонимная проверка подлинности. Если вы посмотрите в файл applicationHost.config, вы увидите следующее определение:

 
 

Это указывает IIS использовать новую встроенную учетную запись для всех анонимных запросов проверки подлинности. Самые большие преимущества заключаются в том, что вы можете:

  • Установить разрешения файловой системы для учетной записи IUSR с помощью проводника Windows или любого из множества инструментов командной строки.
  • Больше не нужно беспокоиться об истечении срока действия паролей для этой учетной записи.
  • Используйте xcopy /o для беспрепятственного копирования файлов вместе с информацией об их владении и ACL на разные компьютеры.

Примечание

Учетная запись IUSR похожа на LOCALSERVICE в том смысле, что она действует анонимно в сети. Учетные записи NETWORKSERVICE и LOCALSYSTEM могут действовать как удостоверение компьютера, но учетная запись IUSR не может, поскольку для этого потребуется повышение прав пользователя. Если вам нужно, чтобы анонимная учетная запись имела права в сети, вы должны создать новую учетную запись пользователя и установить имя пользователя и пароль вручную, как вы делали в прошлом для анонимной аутентификации.

Чтобы предоставить права анонимной учетной записи в сети с помощью диспетчера IIS:

  1. Нажмите Пуск , введите INetMgr.exe , а затем нажмите Введите . При появлении запроса нажмите Продолжить , чтобы повысить свои разрешения.
  2. В разделе Connections нажмите кнопку + рядом с именем вашего компьютера.
  3. В диспетчере IIS дважды щелкните сайт, которым вы хотите управлять.
  4. В представлении функций дважды щелкните Аутентификация .
  5. Выберите Анонимная аутентификация и нажмите Изменить на панели Действия .
  6. В диалоговом окне Редактировать учетные данные анонимной аутентификации выберите параметр Конкретный пользователь , а затем щелкните Установить .
  7. В диалоговом окне Set Credentials введите желаемое имя пользователя и пароль, а затем нажмите OK .

Общие сведения о новой группе IIS_IUSRS

Группа IIS_IUSRS заменяет группу IIS_WPG. Эта встроенная группа имеет доступ ко всем необходимым файловым и системным ресурсам, поэтому учетная запись, добавленная в эту группу, может беспрепятственно выступать в качестве удостоверения пула приложений.

Как и встроенная учетная запись, эта встроенная группа устраняет несколько препятствий при развертывании xcopy. Если вы установите разрешения для своих файлов для группы IIS_WPG (которая была доступна в системах IIS 6.0) и попытаетесь скопировать эти файлы на другой компьютер Windows, SID группы будет отличаться на разных компьютерах, и конфигурации вашего сайта будут нарушены.

Поскольку SID группы в IIS 7 и более поздних версиях одинаков во всех системах под управлением Windows Server 2008, вы можете использовать «xcopy /o», чтобы сохранить списки управления доступом и информацию о владельце при перемещении файлов с компьютера на компьютер. Это упрощает развертывание xcopy.

IIS 7 и более поздние версии также упрощают процесс настройки удостоверения пула приложений и упрощают все необходимые изменения. Когда IIS запускает рабочий процесс, ему необходимо создать токен, который будет использоваться процессом. При создании этого маркера IIS автоматически добавляет членство IIS_IUSRS в маркер рабочих процессов во время выполнения. Учетные записи, работающие как «удостоверения пула приложений», больше не должны быть явной частью группы IIS_IUSRS. Это изменение поможет вам настроить ваши системы с меньшим количеством препятствий и сделает ваш общий опыт более благоприятным.

Если вы хотите отключить эту функцию и вручную добавить учетные записи в группу IIS_IUSRS, отключите эту новую функцию, задав для manualGroupMembership значение « true ». В следующем примере показано, как это можно сделать для defaultAppPool :

 
    <добавить имя="DefaultAppPool">
        
    

 

удостоверений пула приложений | Microsoft Learn

  • Статья

Томас Демл

Независимо от того, используете ли вы свой сайт на собственном сервере или в облаке, безопасность должна стоять на первом месте в вашем списке приоритетов. Если это так, вы будете рады узнать, что IIS имеет функцию безопасности, называемую идентификатором пула приложений. Эта функция была представлена ​​в пакете обновления 2 (SP2) для Windows Server 2008 и Windows Vista. Удостоверение пула приложений позволяет запускать пул приложений под уникальной учетной записью без необходимости создавать доменные или локальные учетные записи и управлять ими. Имя учетной записи пула приложений соответствует имени пула приложений. На изображении ниже показан рабочий процесс IIS (W3wp.exe), работающий в качестве удостоверения DefaultAppPool.

Учетные записи удостоверений пула приложений

Рабочие процессы в IIS 6.0 и IIS 7 по умолчанию запускаются как сетевая служба. Сетевая служба — это встроенный идентификатор Windows. Он не требует пароля и имеет только права пользователя; то есть он относительно низко привилегирован. Запуск от имени учетной записи с низким уровнем привилегий является хорошей практикой безопасности, поскольку тогда злоумышленник не сможет использовать программную ошибку для захвата всей системы.

Однако со временем возникла проблема, поскольку все больше и больше системных служб Windows начинали работать как сетевые службы. Это связано с тем, что службы, работающие как сетевые службы, могут вмешиваться в работу других служб, работающих под тем же идентификатором. Поскольку рабочие процессы IIS по умолчанию запускают сторонний код (классический код ASP, ASP.NET, PHP), пришло время изолировать рабочие процессы IIS от других системных служб Windows и запускать рабочие процессы IIS под уникальными идентификаторами. Операционная система Windows предоставляет функцию, называемую «виртуальными учетными записями», которая позволяет IIS создавать уникальные идентификаторы для каждого из своих пулов приложений. Дополнительные сведения о виртуальных учетных записях см. в разделе Пошаговое руководство по учетным записям служб.

Настройка удостоверений пула приложений IIS

Если вы используете IIS 7.5 на Windows Server 2008 R2 или более позднюю версию IIS, вам не нужно ничего делать, чтобы использовать новое удостоверение. Для каждого создаваемого пула приложений свойство Identity нового пула приложений по умолчанию имеет значение ApplicationPoolIdentity . Процесс администрирования IIS (WAS) создаст виртуальную учетную запись с именем нового пула приложений и по умолчанию запустит рабочие процессы пула приложений под этой учетной записью.

Чтобы использовать эту виртуальную учетную запись при запуске IIS 7.0 на Windows Server 2008, необходимо изменить свойство Identity создаваемого пула приложений на ApplicationPoolIdentity . Вот как:

  1. Откройте консоль управления IIS (INETMGR.MSC).

  2. Откройте узел Application Pools под узлом Machine. Выберите пул приложений, который вы хотите изменить для запуска под автоматически сгенерированным идентификатором пула приложений.

  3. Щелкните правой кнопкой мыши пул приложений и выберите Дополнительные параметры

  4. Выберите элемент списка Identity и щелкните многоточие (кнопка с тремя точками).

  5. Появится следующее диалоговое окно:

  6. Нажмите кнопку Встроенная учетная запись, а затем выберите тип удостоверения ApplicationPoolIdentity в поле со списком.

Чтобы выполнить тот же шаг с помощью командной строки, вы можете вызвать инструмент командной строки appcmd следующим образом:

 %windir%\system32\inetsrv\appcmd.exe установить AppPool <ваш AppPool> -processModel.identityType:ApplicationPoolIdentity
 

Защита ресурсов

Всякий раз, когда создается новый пул приложений, процесс управления IIS создает идентификатор безопасности (SID), представляющий имя самого пула приложений. Например, если вы создаете пул приложений с именем «MyNewAppPool», в системе безопасности Windows создается идентификатор безопасности с именем «MyNewAppPool». С этого момента ресурсы могут быть защищены с помощью этого удостоверения. Однако личность не является реальной учетной записью пользователя; он не будет отображаться как пользователь в консоли управления пользователями Windows.

Вы можете попробовать это, выбрав файл в проводнике Windows и добавив идентификатор «DefaultAppPool» в список контроля доступа (ACL) к файлу.

  1. Открыть проводник Windows

  2. Выберите файл или каталог.

  3. Щелкните файл правой кнопкой мыши и выберите Свойства

  4. Выберите вкладку Безопасность

  5. Нажмите кнопку Изменить , а затем кнопку Добавить

  6. Нажмите кнопку Locations и убедитесь, что вы выбрали свой компьютер.

  7. Введите IIS AppPool\DefaultAppPool в поле Введите имена объектов для выбора: .

  8. Нажмите кнопку Проверить имена и нажмите OK .

Сделав это, выбранный файл или каталог теперь также будет разрешать доступ к идентификатору DefaultAppPool .

Это можно сделать через командную строку с помощью инструмента ICACLS. В следующем примере предоставляется полный доступ к удостоверению DefaultAppPool.

 ICACLS test.txt /grant "IIS AppPool\DefaultAppPool:F"
 

Для получения дополнительной информации см. ICACLS.

В Windows 7 и Windows Server 2008 R2, а также в более поздних версиях Windows по умолчанию пулы приложений запускаются в качестве удостоверения пула приложений. Для этого был введен новый тип удостоверения с именем «AppPoolIdentity». Если выбран тип удостоверения «AppPoolIdentity» (по умолчанию в Windows 7 и Windows Server 2008 R2 и более поздних версиях), IIS будет запускать рабочие процессы в качестве удостоверения пула приложений. Для любого другого типа удостоверения идентификатор безопасности будет внедрен только в токен доступа процесса. Если идентификатор введен, контент все еще может быть включен в ACL для ApplicationPoolIdentity, но владелец маркера, вероятно, не уникален. Дополнительные сведения об этой концепции см. в записи блога Новое в IIS 7 — изоляция пула приложений.

Доступ к сети

Использование учетной записи сетевой службы в доменной среде имеет большое преимущество. Рабочий процесс, работающий как сетевая служба, получает доступ к сети как учетная запись компьютера. Учетные записи компьютеров создаются, когда компьютер присоединяется к домену. Выглядят они так:

 \$,
 

Например:

 мойдомен\машина1$
 

Хорошая вещь в этом заключается в том, что сетевые ресурсы, такие как общие файловые ресурсы или базы данных SQL Server, могут быть включены в ACL, чтобы разрешить доступ этой учетной записи компьютера.

Как насчет удостоверений пула приложений?

Хорошей новостью является то, что удостоверения пула приложений также используют учетную запись компьютера для доступа к сетевым ресурсам. Никаких изменений не требуется.

Проблемы совместимости с удостоверениями пула приложений

Руководящая документация

Самая большая проблема совместимости с удостоверениями пула приложений, вероятно, связана с более ранними руководящими документами, в которых явно рекомендуется использовать ресурсы ACL для сетевой службы, то есть удостоверение по умолчанию DefaultAppPool в IIS 6.