Квалифицированная электронная подпись — это цифровой аналог собственноручного автографа ее владельца, поэтому, если человек решает передать кому-то свою ЭП, он должен понимать, что все последствия ее использования другим лицом лягут на него. В то же время с точки зрения закона ответ на вопрос, можно ли передать электронную подпись другому лицу, — да, запрета на это нет.
- Передача электронной подписи другому лицу
- Основная информация
- В каком случае можно передавать ЭП другому лицу
- Можно ли передать квалифицированную подпись?
- Ответственность за применение чужой подписи
- Рекомендации руководителю
- Утерян доступ к КЭП или совершены противоправные действия с ЭП — что делать?
- Стоимость внедрения КЭДО
- Виды электронной подписи
- Как составить документ приема-передачи
- Как передать ЭЦП другому сотруднику
- Разрешает ли закон передавать ЭЦП другому лицу
- Передача ЭЦП руководителя сотруднику
- Так что же делать руководителям — передавать или нет свою ЭП
- Процедура передачи ЭЦП
- Кто несет ответственность за содержимое отчетности?
- Для чего требуется доверенность налоговому представителю?
Передача электронной подписи другому лицу
В соответствии с Приказом ФНС России от 31.07.2014 № ММВ-7-6/398, если отчетность будет подписываться с помощью сертификата, выданного не на руководителя организации, ему необходимо:
В данном случае, руководителю организации необходимо оформить доверенность на передачу право подписи, так как в ИФНС, вместе с отчетностью, отправляется информационное сообщение о доверенности. В ИФНС происходит автоматическая проверка полномочий подписавшего отчет сотрудника, поэтому данные о доверенности необходимы, чтобы организация успешно представила отчет.
С развитием современных технологий активное распространение получила электронная документация и, как следствие, внедрение электронных подписей. Сейчас получить ее может любой гражданин нашей страны. Как пользоваться цифровыми подписями внутри компании в рамках текущего законодательства, расскажем в статье.
Электронная подпись (ЭП, ЭЦП) необходима для дистанционного подтверждения достоверности документа и личности подписанта
ЭП представляет собой сгенерированный файл с набором цифровых символов, который крепится к электронному документу. Главная задача электронной подписи – зафиксировать, кто и когда подписал документ. Э П гарантирует, что документ подписал владелец этой подписи.
Однако при внедрении электронного документооборота (ЭДО) на предприятии нередко возникают вопросы, правомерно ли передача электронной подписи между сотрудниками или от руководителя сотруднику. Давайте разбираться.
ЭП – это электронная подпись. Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭП другому лицу. Правомерно ли это? Рассмотрим в данной статье.
Вопрос: Как при внедрении электронного документооборота оформить передачу полномочий на право подписи первичных документов электронной подписью материально ответственному лицу и нужно ли вносить изменения в кадровые документы?
Посмотреть ответ
Основная информация
Применение электронной подписи регулируется ФЗ №63 «Об ЭП» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.
Вопрос: Можно ли при подписании дополнительных соглашений к договору использовать квалифицированную электронную подпись, если изначально стороны не согласовывали возможность электронного документооборота?
Посмотреть ответ
Различают три формы электронной подписи. Различаются они между собой по следующим признакам:
Как организации предоставить право на использование своей электронной подписи?
Разновидности электронных подписей прописаны в статье 5 ФЗ №63:
Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.
В каких случаях договор можно подписать электронной подписью?
В каком случае можно передавать ЭП другому лицу
Ни в одном нормативном акте не сказано, что ЭП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят подпись.
Вопрос: Можно ли подтвердить расходы для целей налога на прибыль электронными документами, подписанными электронной подписью (п. 1 ст. 252 НК РФ)?
Посмотреть ответ
ВАЖНО! Передача обычной ЭП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.
Можно ли передать квалифицированную подпись?
Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.
В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.
Ответственность за применение чужой подписи
Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.
Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭП незаконно.
Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.
Рекомендации руководителю
На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.
Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.
К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.
Рассмотрев вопрос, мы пришли к следующему выводу:Возможность передачи права использования электронной подписи от владельца ее сертификата иному лицу, в том числе работнику организации, руководителем которой является владелец сертификата, законодательством не предусмотрена. Вместе с тем владелец сертификата электронной подписи — руководитель организации вправе согласовать использование этой подписи другими лицами — работниками этой организации при условии соблюдения конфиденциальности ключа такой подписи. При этом ответственность за действия работников, совершенные с применением электронной подписи, в любом случае может быть возложена на руководителя организации — владельца сертификата электронной подписи. С 1 января 2022 г. электронные документы, подписываемые от имени организации ее представителем по доверенности, должны подписываться квалифицированной электронной подписью физического лица, являющегося представителем.
Обоснование вывода:Электронная подпись (далее — ЭП) является аналогом собственноручной подписи, ее использование допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ, ст. 6 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи», далее — Закон N 63-ФЗ). В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭП: простая и усиленная. Усиленная ЭП бывает неквалифицированная и квалифицированная (далее также — КЭП). От простой усиленную ЭП отличают обязательное наличие ключа ЭП (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки ЭП (уникальной последовательности символов, однозначно связанной с ключом ЭП и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате — электронном документе или документе на бумажном носителе, выданном удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающем принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП (пп. 2, 3, 5, 6 ст. 2, чч. 2, 3 ст. 5 Закона N 63-ФЗ). Одним из требований, которым должна соответствовать квалифицированная ЭП, является требование об указании ключа проверки ЭП в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ). Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки ЭП может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или руководитель, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено. Иначе говоря, ЭП может быть оформлена как на руководителя, так и на иное лицо, действующее на основании доверенности (несколько таких лиц). В соответствии с п. 1 ч. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных ЭП участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей ЭП, в частности, не допускать использование принадлежащих им ключей ЭП без их согласия. Такая формулировка позволяет сделать вывод о принципиальной возможности использования ключей ЭП другими лицами, но с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа ЭП, о котором владелец сертификата ключа ее проверки (далее — владелец сертификата) обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки ЭП, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена (пп. 2, 3 ч. 1 ст. 10 Закона N 63-ФЗ). Тем не менее норма п. 1 ч. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа (к примеру, приказа) либо доверенности (ст. 185 ГК РФ), а только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки ЭП. Такой вариант толкования нормы п. 1 ч. 1 ст. 10 Закона N 63-ФЗ подтверждается и многочисленными примерами из судебной практики (постановление Двенадцатого арбитражного апелляционного суда от 15.06.2021 N 12АП-1874/21 по делу N А06-4411/2020, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2015 по делу N 11-14292/2015, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2016 по делу N 12-636/2016, решение Северодвинского городского суда Архангельской области от 22.06.2017 по делу N 12-361/2017, решение Арбитражного суда Приморского края от 04.12.2018 по делу N А51-14281/2018, решение Благовещенского городского суда Амурской области от 16.01.2019 по делу N 2-1061/2019, решение Петропавловск-Камчатского городского суда Камчатского края от 26.08.2019 по делу N 12-690/2019). Вместе с тем, как было сказано выше, ЭП является аналогом собственноручной подписи, ответственность за исполнение которой лежит на владельце сертификата. Использование ЭП другими лицами в любом случае предполагается только под контролем владельца сертификата. Поэтому ответственность за действия, совершенные третьими лицами с применением электронной подписи с согласия владельца ее сертификата, в любом случае может быть возложена на такого владельца, который несет ответственность в том числе и за установление надлежащих мер контроля. Вместе с тем речь идет об ответственности организации и ее руководителя как должностного лица за неисполнение или ненадлежащее исполнение публично-правовых обязанностей (например, налоговых) либо об ответственности руководителя перед организацией за убытки, причиненные действиями, совершенными с применением электронной подписи, владельцем сертификата которой он является (постановление Тринадцатого ААС от 14.06.2016 N 13АП-7613/16 и постановление АС Северо-Западного округа от 21.09.2016 N Ф07-5851/16, постановление АС Северо-Кавказского округа от 15.06.2018 N Ф08-4257/18, постановление АС Московского округа от 22.10.2019 N Ф05-16745/19, постановление Пятого ААС от 03.09.2019 N 05АП-4753/19 и постановление АС Дальневосточного округа от 23.12.2019 N Ф03-6040/19). Какой-либо публично-правовой (административной или уголовной) ответственности за предоставление владельцем сертификата возможности использования его электронной подписи другим лицам законодательством не предусмотрено. Как видно из вышеприведенной практики, проставленная электронная подпись, о компрометации которой владелец ее сертификата не сообщил в удостоверяющий центр, предполагается проставленной самим владельцем или под его контролем, что допускается законом. Соответственно, проставление электронной подписи другим лицом не является основанием для отказа в приеме таких документов каким-либо государственным органом или контрагентом по договору. Подводя итог сказанному, можно заключить, что передача права использования ЭП генеральным директором общества другим сотрудникам организации законом не предусмотрена. Однако закон допускает техническое проставление ЭП генерального директора иным лицом под контролем владельца сертификата. Иными словами, формально передать право использования ЭП приказом или доверенностью нельзя, что не исключает фактического проставления подписи иными лицами. С 1 января 2022 г. вступают в силу изменения, внесенные в Закон N 63-ФЗ Федеральным законом от 27.12.2019 N 476-ФЗ. Теперь в сертификате ключа проверки ЭП юридического лица в качестве владельца сертификата наряду с указанием наименования организации будет указываться только ее руководитель. Согласно же п. 2 ч. 1 ст. 17.2 Закона N 63-ФЗ в будущей редакции в случае, если от имени юридического лица действует лицо, не являющееся уполномоченным на действия от имени организации без доверенности, электронный документ подписывается КЭП физического лица, являющегося таким представителем, и одновременно представляется выданная ему доверенность. Данная доверенность в электронной форме должна быть подписана КЭП указанного физлица. По общему правилу представление доверенности осуществляется посредством ее включения в пакет электронных документов (п. 4 ч. 1 ст. 17.2 той же статьи). Вопросы оформления такой доверенности регламентированы ст. 17.5 Закона N 63-ФЗ в будущей редакции. Также напомним, что с 1 июля 2021 года юридические лица могут бесплатно получить квалифицированные сертификаты в Удостоверяющем центре ФНС России. Однако сертификат выдается лицу, действующему от лица компании без доверенности. В свою очередь, квалифицированный сертификат лица, планирующего действовать от имени организации по доверенности, по-прежнему следует получать в коммерческих аккредитованных удостоверяющих центрах.
Ответ подготовил:Эксперт службы Правового консалтинга ГАРАНТГаббасов Руслан
Ответ прошел контроль качества
24 декабря 2021 г.
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
Рассмотрим, какие последствия могут грозить, если третьи лица получат доступ к ключу вашей усиленной квалифицированной электронной подписи (УКЭП), а также разберем конкретные примеры из судебной практики, когда владельцы УКЭП в результате несанкционированных действий третьих лиц были привлечены к ответственности.
Принадлежность подписи конкретному лицу
Квалифицированный сертификат и сертификат ключа проверки УКЭП обязательно содержат данные о владельце электронной подписи, в числе которых (п. 2 , п. 3 ст. 14, п. 2 ст. 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ)):
— ФИО, СНИЛС, ИНН – для физического лица, не являющегося индивидуальным предпринимателем;
— ФИО, СНИЛС, ИНН и ОГРН – для индивидуального предпринимателя;
— наименование, ИНН, место нахождения и ОГРН – для юридического лица. В качестве владельца сертификата ключа проверки электронной подписи также указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности (с 2022 г. – только физическое лицо, действующее от имени юридического лица без доверенности).
Эти атрибуты делают квалифицированную электронную подпись именной и обеспечивает признание электронных документов, заверенных ею, равнозначным документам на бумажном носителе, подписанным собственноручной подписью (п. 1 ст. 6 Закона № 63-ФЗ). И так же, как не должно предлагать другому человеку за себя расписываться, не следует допускать использования ключа УКЭП другим лицом.
Ст. 10 Закона № 63-ФЗ (п. 1) говорит, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности – не допускать использование принадлежащих им ключей электронных подписей без их согласия. Это довольно расплывчатая формулировка, но с учетом вышесказанного ее смысл проясняется: если владелец ключа не в состоянии научиться с ним обращаться, он может воспользоваться технической помощью другого лица, но не доверить тому использовать ключ самостоятельно, будь то на свое усмотрение или по поручению владельца.
Нельзя передать право использования своей электронной подписи ни на основании распорядительного документа, ни на основании договора, ни на основании доверенности на распоряжение ключом – никаким образом. Если требуется уполномочить иное лицо подписывать документы от имени организации, ИП, гражданина, необходимо оформить электронную подпись на это лицо и снабдить его доверенностью на совершение соответствующих действий.
Необходимые действия в случае компрометации ключа
Что делать, если конфиденциальность ключа нарушена, то есть он попал в чужие руки? Алгоритм действий владельца и АУЦ четко обозначен в Законе № 63-ФЗ (п. 2, 3 ст. 10, пп. 3, 5 п. 1 ст. 13, пп. 2 п. 6, п. 6.1, п. 9 ст. 14, п. 6 ст. 17):
1. не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
2. немедленно (в течение 1 рабочего дня) обратиться с заявлением в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. Заявление можно подать на бумажном носителе или в форме электронного документа;
3. уведомить других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения соответствующей информации;
4. удостоверяющий центр аннулирует сертификат ключа УКЭП и отражает в своем реестре дату и основания для аннулирования. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа;
5. аннулированный сертификат ключа проверки электронной подписи использоваться не может. Его использование не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
На практике крайне распространены случаи передачи ключа ЭП другим лицам. Пожалуй, два наиболее популярных связаны с тем, что директор вместе с передачей ряда полномочий главбуху или другому сотруднику, не задумываясь, допускает их к ключу своей УКЭП, а также с т.н. номинальными директорами – гражданами, числящимися руководителями организаций, однако фактически не участвующими в их деятельности. Последние до поры до времени абсолютно безмятежно относятся к тому, что оформленным на их имя ключом УКЭП распоряжается кто-то другой. Можно не рассчитывать на то, что такой персонаж добровольно выполнит требования Закона № 63-ФЗ, хотя бы потому, что вряд ли о них подозревает.
Последствия использования ключа другим лицом
Аннулирование УКЭП производится на определенную дату. Что, если при попустительстве владельца до этого момента его подписью пользовался кто-то другой? Удастся ли, например, потом откреститься от ответственности, сославшись на утрату контроля над ключом подписи?
Безусловно, нет! Не случайно закон предписывает как действовать, если владелец обнаружил неладное. Могут иметь место мошеннические действия или действия, которые повлекли негативные последствия для бизнеса со стороны лиц, в распоряжении которых оказался ключ ЭП.
Именно поэтому и нужно внимательно следить за сохранностью ключа и немедленно информировать о его компрометации. Не случайно еще в начале мы подчеркнули, что УКЭП приравнивается к собственноручной подписи и, как следствие, именно на владельца ключа ложится ответственность за подписанный документ вне зависимости от того, кем указанная подпись была использована фактически (см., например, Постановление АС Дальневосточного округа от 26.06.2020 № Ф03-781/2020 по делу № А51-20242/2018, Постановление АС Дальневосточного округа от 23.12.2019 № Ф03-6040/2019 по делу № А51-26035/2018 (Определением Верховного Суда РФ от 07.05.2020 № 303-ЭС20-4234 отказано в передаче дела № А51-26035/2018 в Судебную коллегию по экономическим спорам Верховного Суда РФ для пересмотра в порядке кассационного производства данного постановления)).
Приведем несколько примеров.
Организация представила уточненную налоговую декларацию по НДС, при проверке которой налоговый орган выявил неправомерное принятие к вычету налога на крупную сумму. Решение о привлечении к ответственности за налоговое правонарушение попытались оспорить, сославшись на то, что налоговая декларация была направлена в инспекцию бывшим главным бухгалтером, которая воспользовалась электронной цифровой подписью директора без его уполномочия.
Суд, куда обратилась организация с соответствующим заявлением, возразил, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования. Директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом удостоверяющего центра.
Как следствие, уточненная декларация была признана подписанной уполномоченным лицом – руководителем организации – и штраф за искажение суммы налога суд счел наложенным правомерно (см. Постановление 9 ААС от 05.08.2019 № 09АП-31911/2019 по делу № А40-42134/19).
К подобным выводам суды приходили многократно, см., например, также Постановление АС Московского округа от 03.10.2018 № А40-179170/16, Постановление 9 ААС от 25.06.2018 № 09АП-7/2018, 09АП-13779/2018, 09АП-14757/2018 по делу № А40-179170/16 и др.
Клиент обратился в банк с жалобой на несанкционированное списание средств со счета. В ходе проверки выяснилось, что во время работы компьютера, на котором оборудовано автоматизированное рабочее место системы «Клиент-Банк», произошло его внезапное отключение, а на следующий рабочий день было установлено, что в этот момент с расчетного счета ООО была списана денежная сумма в размере 1 760 000 руб. в пользу другой организации в качестве оплаты за аренду автомобилей по платежному поручению, подписанному подлинной электронной подписью директора.
При этом АРМ «Клиент-Банк» ООО было установлено на персональном компьютере главного бухгалтера, доступ в его кабинет был свободным для персонала организации; приказа о предоставлении доступа и о назначении администратора и оператора АРМ «Клиент-Банк» не было, носитель USB с электронной подписью директора ООО был передан директором главному бухгалтеру и хранился в сейфе последнего.
Все обстоятельства свидетельствуют о том, что в ООО не выполнялись условия договора с банком о соблюдении требований по обеспечению безопасности в процессе эксплуатации АРМ «Клиент-Банк», в результате чего имелась возможность использования ключа УКЭП руководителя лицами, не имеющим таких полномочий, как со стороны работников организации, так и со стороны сети Интернет. Владелец подписи не обращался ни в удостоверяющий центр, ни в банк с информацией о том, что ключ скомпрометирован.
В таких условиях ООО не удалось доказать, что названное платежное поручение было несанкционированным. Банк выполнил распоряжение клиента без нарушений, и требовать возмещение потерь от банка оснований нет (см. Постановление ФАС Центрального округа от 03.09.2013 по делу № А35-10589/12 (Определением ВАС РФ от 18.11.2013 № ВАС-15780/13 отказано в передаче дела № А35-10589/2012 в Президиум ВАС РФ для пересмотра в порядке надзора данного постановления)).
Организация обанкротилась. Конкурсный управляющий попросил суд привлечь к субсидиарной ответственности по долгам банкрота директора организации, мотивируя это тем, что данные бухгалтерской отчетности организации за подписью директора были искажены, в результате чего существенно затруднено проведение процедур, применяемых в деле о банкротстве, в том числе формирование и реализация конкурсной массы. Это в силу п. 1 и 2 ст. 61.11 Федерального закона от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)» является основанием для привлечения контролирующего должника лица (в данном случае — директора) к субсидиарной ответственности по обязательствам должника.
В суде директор возразил, что он являлся номинальным руководителем, фактически обязанности по управлению организацией не исполнял, а его электронной подписью воспользовалось другое лицо (судьба ключа подписи ему неизвестна). При этом директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом соответствующего центра.
Суд отклонил эти аргументы и одобрил привлечение директора организации к субсидиарной ответственности по ее долгам, указав, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (см. Постановление АС Московского округа от 03.10.2018 № Ф05-14276/2018 по делу № А40-179170/16).
Решение по другому делу с похожими обстоятельствами и таким же результатом оформлено Постановлением АС Поволжского округа от 15.03.2021 № Ф06-42411/2018 по делу № А12-35538/2017.
Утерян доступ к КЭП или совершены противоправные действия с ЭП — что делать?
Если доступ к ЭП получили третьи лица без желания владельца, то это повод для серьезного беспокойства. Алгоритм действий обозначен в законе № 63-ФЗ:
Медлить с действиями не стоит, ведь последствия использования ключа другим лицом может быть весьма печальным и вызвать огромное количество проблем.
Даже для аннулирования ЭП необходимо время. Это не происходит сиюсекундно. В случае аннулирования сертификат ключа ЭП на определенную дату, отвечать за все документы подписанные до этого момента придется владельцу. Поэтому за конфиденциальностью и сохранностью ключа необходимо внимательно следить. Ведь УКЭП не зря приравнивается к собственноручной подписи.
Стоимость внедрения КЭДО
Скидка 50% на внедрение КЭДО для среднего и малого бизнеса. Собственные разработки для внедрения проектов
Виды электронной подписи
Применение цифровой подписи регламентировано ФЗ №63 от 6 апреля 2011 года. В зависимости от степени защиты, порядка получения и процесса идентификации пользователя ЭП бывают 3 видов:
Для каждой конкретной задачи можно выбрать нужную подпись: для одних документов достаточно будет ПЭП или НЭП, а другие потребуют от вас исключительно КЭП.
Пример использования ЭП через личный кабинет сервиса КЭДО от WiseAdvice-IT
Как составить документ приема-передачи
Строго установленной формы этого документа не существует: стороны вправе составить его в свободной форме так, как сочтут нужным. Если в организации регулярно совершается передача ЭП, то имеет смысл разработать типовые формы — например, типовой акт приема-передачи электронной подписи директора главному бухгалтеру удобно использовать всякий раз, когда бухгалтер берет токен руководителя, чтобы отправить отчетность.
В тексте следует указать:
Вот для примера образец акта приема-передачи флешки с ЭЦП внутри организации:
Главный врач МГБУЗ «Городская клиническая больница № 123» Аспиринов Иван Иванович передает главному бухгалтеру Анальгиновой Виктории Викторовне электронную подпись на имя Аспиринова И. И. для подписания отчетности.
Дата возврата ЭП — 07.12.2023.
Настоящий акт составлен в 2 (двух) экземплярах.
______________/ Аспиринов И. И.
______________/ Анальгинова В. В.
Примерная форма акта приема-передачи ЭЦП для юридического лица:
Еще по теме:
В 2011 году окончила УрГЮА (ИПиП), в 2013 — РАНХиГС по программе «Управление государственными и муниципальными закупками». С 2013 по 2018 года занималась юридическим сопровождением закупок бюджетных учреждений федерального и регионального уровней.
Как передать ЭЦП другому сотруднику
Однако, процедура получения КЭП, несколько сложнее, чем создание ПЭП и несет за собой временные и финансовые затраты. Поэтому не редки случаи использования ЭП сразу несколькими сотрудниками одной организации. Возможно и правомерно ли это, разберем подробнее.
В случае с КЭП и НЭП последствия передачи могут нести более серьезные последствия, поэтому рациональнее всего каждому сотруднику компании иметь собственную ЭЦП, дающую необходимые для работы полномочия. Список документов и сотрудников, которые могут пользоваться ключом руководителя, должен быть четко прописан. В остальных случаях сотрудникам стоит пользоваться собственной подписью и нести ответственность за свои действия.
В статье 10 ФЗ №63 зафиксировано, что владелец КЭП должен обеспечить конфиденциальность ЭП. В случае попадания электронной подписи к третьему лицу либо утери доступа к КЭП, владелец должен обратиться в удостоверяющий центр, чтобы прекратить использование старой КЭП и оформить новую.
Однако, ни в одном законе или нормативном акте не зафиксирован запрет на передачу ЭП третьим лицам, так же как и не прописана ответственность за это. Но существует ответственность за незаконные действия, совершенные с применением ЭП.
Рассчитать на сайте стоимость автоматизации кадрового электронного документооборота под ключ!
Разрешает ли закон передавать ЭЦП другому лицу
Основной нормативный документ, регулирующий вопросы выдачи и использования электронных подписей, — Федеральный закон от 06.04.2011 № 63-ФЗ. Этим законом установлено, в частности, что ЭП — это аналог письменного автографа лица. При выдаче сертификата ЭП, в него вносятся паспортные данные его владельца.
Таким образом, передать ЭП другому человеку — это даже не то же самое, что выдать доверенность на представление интересов: по сути, это означает отдать личную подпись.
При этом ни Федеральный закон № 63-ФЗ, ни какой бы то ни было другой нормативный документ не содержат запрет на это, а санкция за передачу электронной подписи не установлена ни КоАП РФ, ни тем более УК РФ.
Более того, статья 10 63-ФЗ, описывая обязанности владельца ЭП, указывает на то, что он должен обеспечивать конфиденциальность сертификата и не допускать, чтобы его ЭП использовали без его согласия. Из такой формулировки следует, что, при наличии согласия владельца ЭП, ее вправе использовать другое лицо.
Независимо от наличия или отсутствия согласия, все правовые последствия, которые возникнут в результате использования ЭП, ложатся на ее владельца, если он не докажет, что токен у него украли. То есть оформлять акт приема-передачи ключей рутокен, чтобы застраховаться от правовых последствий использования подписи другим лицом, бессмысленно. Но этот документ следует составить, чтобы урегулировать передачу между собой и в том числе чтобы согласовать цели использования и срок возврата.
Передача ЭЦП руководителя сотруднику
Зачастую организации, которые уже внедрили ЭДО, практикуют передачу подписей внутри компании: между сотрудниками, от руководителя к бухгалтеру и т д.
В ситуации, когда речь идет о передаче КЭП, руководитель может наделить работника правом подписи. Но сам сертификат КЭП должен быть засекреченным и находиться у владельца.
Для этого создается приказ о передаче ЭЦП работнику. Однако, нормативных актов, регламентирующих процедуру передачи электронной подписи, так же нет. Поэтому данный документ будет иметь силу лишь внутри конкретной организации. В случае возникновения серьезных разногласий судебные органы могут не принять к сведению этот документ.
Для того, чтобы максимально обезопасить себя при передаче КЭП, в документе необходимо четко зафиксировать:
Однако еще раз стоит акцентировать внимание, что данный приказ имеет силу только внутри компании. Внешние структуры не уведомлены о том, что произошла перемена. Т.е. при подписании документации, например, для налоговой, по умолчанию будет считаться, что подпись поставил ее владелец. Также как и вся ответственность будет лежать на том, на кого оформлена КЭП, даже при наличии доверенности.
Так что же делать руководителям — передавать или нет свою ЭП
Разумнее всего будет сделать каждому сотруднику, которому необходимо подписывать документы в электронном виде, собственную электронную подпись. Это убережет от возможных непредвиденных проблем.
На практике руководитель может передавать свою ЭП любого вида сотруднику, но даже при оформлении внутреннего приказа и/или доверенности эта передача не будет являться законной. Передача ЭП не рекомендуется, потому как при совершении незаконных действий с использованием ЭП руководителя, ответственность будет нести не сотрудник, совершивший эти действия, а владелец этой ЭП.
В связи со всем вышеупомянутым отмечу, что исходя из норм законодательства однозначно сказать, возможно ли использование чужой ЭП, нельзя. В законе нет запрета на передачу ЭП, поэтому окончательное решение остается за владельцем.
Оцените готовность вашей компании к переходу на КЭДО с помощью чек-листа. Бесплатно!
Процедура передачи ЭЦП
Несмотря на то что вопрос передачи ЭП законодательно не урегулирован, это очень распространенная практика. Часто в организации руководитель передает ЭП бухгалтеру, специалистам по закупкам или другим профильным службам для подписания документов в электронном виде.
Строго установленной процедуры передачи ЭП не существует. Стороны вправе заключить соглашение о передаче на использование ключа ЭЦП и оговорить в нем цели передачи, условия использования и дату возврата. Соглашение следует оформить в двух экземплярах для каждой из сторон.
Другой вариант, как зафиксировать передачу, — это составить акт о передаче средств электронной подписи документов от одного лица к другому. В нем также следует указать цель передачи и срок возврата.
Кто несет ответственность за содержимое отчетности?
Ответственность несет тот, чьим сертификатом подписана отчетность, поэтому:
Для чего требуется доверенность налоговому представителю?
Доверенность, подтверждающая полномочия налогового представителя, позволяет налоговому представителю подключить вас через свой договор и представлять за вас отчетность, используя свое программное обеспечение. Налоговый представитель может представлять отчетность за вас, пока действует доверенность. По окончании срока действия доверенность необходимо предоставлять заново. Если срок доверенности истек, налоговый представитель не сможет отправлять отчеты за вас.