Электронная подпись для уполномоченного сотрудника — Удостоверяющий центр — СКБ Контур

Электронная подпись для уполномоченного сотрудника — Удостоверяющий центр — СКБ Контур Электронная цифровая подпись
На чтение 24 мин. Просмотров 176 Опубликовано
Содержание
  1. Что думают ведомства?
  2. Как понять, что электронная подпись пропала
  3. Что делается на государственном уровне
  4. Правовое обоснование:
  5. Что будет, если не отозвать электронную подпись
  6. В каком случае можно передавать эп другому лицу
  7. Законопроект об использовании электронных документов при оформлении трудовых отношений
  8. Как быть? хранить или не хранить?
  9. Как и где получить кэп сотруднику
  10. Как отозвать электронную подпись
  11. Как поступают бухгалтеры?
  12. Какая эп нужна сотруднику
  13. Можно ли передать квалифицированную подпись?
  14. Ответственность за применение чужой подписи
  15. Последствия передачи своего ключа укэп другому лицу | такском
  16. Принятие рисков
  17. Пробелы законодательства
  18. Рекомендации руководителю
  19. Сложности практического внедрения
  20. Судебная практика практически не сформирована
  21. Шаг 1. отзовите сертификат в удостоверяющем центре
  22. Шаг 2. подайте в налоговую заявление о недостоверности данных
  23. Шаг 3. подайте заявление в полицию

Что думают ведомства?

Наличие различных законов и нормативно-правовых актов отражается на восприятии темы инспекторами различных ведомств. Так, например:

  • Эксперты из Роскомнадзора настаивают, что организации не должны хранить документы, связанные с браком и детьми, несмотря на доводы о том, что именно эти данные часто нужны для расчета вычета и пособий;
  • Инспекторы из налоговой отмечают, что при необходимости они могут проверить все документы, являющиеся основаниями для расчетов, самостоятельно, даже, если это касается уволенных сотрудников, а предоставление копии документы не является юридически значимым.
  • В Федеральном Фонде Социального Страхования специалисты отмечают, что наличие документов о сотрудниках, даже уволенных, необходимо при камеральной проверке, иначе ревизор не может проверить обоснованность, например, выплат пособия сотруднику.

Как понять, что электронная подпись пропала

Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.

С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.

О компрометации или краже электронной подписи можно узнать несколькими способами:

Что делается на государственном уровне

  1. В 2021 году в РФ была утверждена “Стратегия развития информационного общества в Российской Федерации на 2021 – 2030 годы”, в рамках которой реализуется программа “Цифровая экономика”. Одним из мероприятий данной программы является переход на безбумажное взаимодействие работников и работодателей и должна появиться законодательная база, позволяющая вести кадровые документы в электронном виде.

  2. Минтруд России для внедрения электронного взаимодействия работника и работодателя запустил эксперимент по переводу в электронную форму документов и сведений о работнике по вопросам трудовых отношений.


Участники эксперимента: ОАО “Российские железные дороги”, АО “Газпромбанк”, ПАО “АВТОВАЗ”, ПАО “РОСБАНК”, ПАО “Мечел”, АО “Северсталь Менеджмент”, ПАО “Ростелеком”, ООО “Яндекс”.

Цель эксперимента:

– протестировать механизм ведения работодателем кадровых документов в электронном виде;

– оценить затраты на внедрение и полученный эффект;

– выявить проблемы и риски при переходе на безбумажное взаимодействие.

По итогам эксперимента планируется подготовить предложения по оптимизации документов, обязательных для ведения работодателем в сфере трудовых отношений, а также разработать и внести соответствующие изменения в законодательство Российской Федерации (не ранее IV квартала 2021 года).

Правовое обоснование:

  1. Указ Президента РФ от 09.05.2021 N 203 “О Стратегии развития информационного общества в Российской Федерации на 2021 – 2030 годы”

  2. Приказ Минтруда России № 194 от 26 марта 2021 г. «О проведении эксперимента по переводу в электронную форму документов и сведений о работнике по вопросам трудовых отношений»

  3. Проект Федерального закона “О внесении изменений в Трудовой кодекс Российской Федерации” (подготовлен Минэкономразвития России) (не внесен в ГД ФС РФ, текст по состоянию на 25.04.2021)

  4. Федеральный закон от 06.04.2021 N 63-ФЗ (ред. от 23.06.2021) “Об электронной подписи” (с изм. и доп., вступ. в силу с 31.12.2021)

  5. “Трудовой кодекс Российской Федерации” от 30.12.2001 N 197-ФЗ (ред. от 03.08.2021)

  6. Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 03.08.2021) “О связи”

  7. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.07.2021) “Об информации, информационных технологиях и о защите информации”

  8. ГОСТ Р 34.10-2021. «Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи” (утв. и введен в действие Приказом Росстандарта от 07.08.2021 N 215-ст)

  9. Выписка из документа ФСБ России от 31.01.14 №149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования».

  10. Уведомление Министерства связи и массовых коммуникаций Российской Федерации от 12.09.2021 «Об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2021»

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2021 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

  • Вывести деньги со счета компании или продать ее имущество.
  • Незаконно возместить НДС.
  • Оформить микрозайм на компанию и вывести эти деньги.
  • Выиграть торги, но не заключить контракт и испортить репутацию.
  • Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

Получить электронную подпись

В каком случае можно передавать эп другому лицу

Ни в одном нормативном акте не сказано, что ЭП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Вопрос: Можно ли подтвердить расходы для целей налога на прибыль электронными документами, подписанными электронной подписью (п. 1 ст. 252 НК РФ)?Посмотреть ответ

Законопроект об использовании электронных документов при оформлении трудовых отношений

Предполагалось, что электронную цифровую подпись (ЭЦП) на кадровых документах можно будет использовать при выполнении следующих условий:

– принят локальный нормативный акт работодателя, определяющий порядок использования электронной подписи;

– работник письменно ознакомлен с данным локальным нормативным актом;

– работодатель принял организационно-технические меры для использования электронной подписи (установил порядок проверки электронной подписи, хранения электронных документов и обеспечил целостность и неизменность документов, подписанных электронной подписью).

В законопроекте за работниками сохранялось право отказа от использования ЭЦП, а также был ограничен перечень документов, подписываемых ЭЦП, с целью защиты прав сотрудников. Запрет касался подписания ЭЦП документов о приеме на работу и увольнении, а также документов, связанных с материальной и дисциплинарной ответственностью работника.

Читайте также:  Работа с электронной подписью (ЭЦП) — СКБ Контур

Законопроект не принят, однако к концу этого года должна появиться новая редакция законодательных поправок по результатам эксперимента Минтруда.

Как быть? хранить или не хранить?

Если вы хотите, с одной стороны, соблюдать требования всех инстанций, а, с другой стороны, не столкнуться со штрафами от других надзорных органов, воспользуйтесь сервисом СБИС ЭДО для хранения и обмена электронными документами с контрагентами и государственными инстанциями.

Почему современные компании выбирают СБИС ЭДО?


Ведение электронного документооборота в СБИС – это:

  • Комфорт – интуитивно понятным интерфейсом быстро овладеет даже новичок;
  • Доступность – работать в СБИС ЭДО можно как с ПК и сервера, так и с мобильных устройств;
  • Интеграция – с основными учетными системами позволит легко импортировать и экспортировать файлы;
  • Безопасность – благодаря криптографической защите вы обеспечите конфиденциальность личных данных сотрудников;
  • Выгодная стоимость, благодаря которой тысячи компаний в вашем городе выбрали ПО от СБИС.

Хотите заказать СБИС ЭДО или задать вопросы о сервисе? Обратитесь к нашим специалистам, и они быстро ответят!

Как и где получить кэп сотруднику

С 1 января 2022 года изменятся правила получения ЭП уполномоченными сотрудниками в соответствии с поправками к 63-ФЗ «Об электронной подписи».

До 2022 года сотрудник может получить сертификат в аккредитованном УЦ. Такой сертификат содержит сведения об организации и данные о работнике — его ФИО, СНИЛС и должность на основании доверенности, подписанной руководителем.

После 1 января 2022 года уполномоченные сотрудники будут получать сертификаты в тех же аккредитованных УЦ, что и раньше. Изменится сама подпись — это будет КЭП физлица, которую работники смогут использовать как в рабочих, так и в личных целях. В таком сертификате КЭП будут указаны только ФИО работника и не будет данных о компании, в которой он работает.

Если на 1 января 2022 года у работника будет действующая ЭП, выданная по старым правилам, то он может ее использовать до окончания срока действия.

Подробнее о поправках к 63-ФЗ «Об электронной подписи» можно прочитать в этой статье.

Как отозвать электронную подпись

Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.

Как поступают бухгалтеры?

В связи с неразберихой многие бухгалтеры вынуждены идти на некоторые хитрости, чтобы, с одной стороны, выполнить требования одних надзорных органов, но при этом, с другой стороны, не нарушить регламенты других инстанций. Например, некоторые делят всю документацию о каждом сотруднике на две категории:

  1. Внутренние документы – к ним можно отнести приказ, ведомость, заявление сотрудника и др.
  2. Внешние документы – личные документы работника.

При этом внутренние документы можно хранить столько, сколько предписывает Закон об архивном деле, и Роскомнадзор не сочтет это нарушением. А вот подход к хранению внешних документов у разных бухгалтеров отличается. Можно выделить четыре основных подхода:

  1. Уничтожение внешних документов с предварительным составлением акта, в котором указываются названия документов и их количество. Подписываются подобные акты специально созданной комиссией, в составе которой обязательно должен присутствовать руководитель организации;
  2. Передача сотруднику в последний день работы.
  3. Хранение документов только в сканированном виде (копии передаются работнику в день увольнения или уничтожаются);
  4. Тайное хранение документов и их выдача по запросу. Например, для тех инстанций, которым они требуются, бухгалтерия показывает данные, а для тех, кто штрафует за хранение (например, Роскомнадзор) их не существует.

Какая эп нужна сотруднику

Электронная подпись (ЭП или ЭЦП) — аналог собственноручной подписи на бумаге, с помощью которого можно подписывать электронные документы. 

Чтобы подписывать документы организации, работнику нужна квалифицированная электронная подпись (КЭП). Такую ЭП используют, чтобы сдавать отчетность, вести электронный документооборот с контрагентами, участвовать в торгах, работать с госпорталами. КЭП определяет личность автора, проверяет целостность файла и наделяет его юридической силой без дополнительных соглашений. КЭП, а точнее ее сертификат, выдают аккредитованные Минцифрой России удостоверяющие центры (УЦ).

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве.

Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он.

Последствия передачи своего ключа укэп другому лицу | такском

1-62-БЗ-2.pngРассмотрим, какие последствия могут грозить, если третьи лица получат доступ к ключу вашей усиленной квалифицированной электронной подписи (УКЭП), а также разберем конкретные примеры из судебной практики, когда владельцы УКЭП в результате несанкционированных действий третьих лиц были привлечены к ответственности.

Принадлежность подписи конкретному лицу

Квалифицированный сертификат и сертификат ключа проверки УКЭП обязательно содержат данные о владельце электронной подписи, в числе которых (п. 2 , п. 3 ст. 14, п. 2 ст. 17 Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ)):

ФИО, СНИЛС, ИНН – для физического лица, не являющегося индивидуальным предпринимателем;

ФИО, СНИЛС, ИНН и ОГРН – для индивидуального предпринимателя;

наименование, ИНН, место нахождения и ОГРН – для юридического лица. В качестве владельца сертификата ключа проверки электронной подписи также указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности (с 2022 г. – только физическое лицо, действующее от имени юридического лица без доверенности).

Эти атрибуты делают квалифицированную электронную подпись именной и обеспечивает признание электронных документов, заверенных ею, равнозначным документам на бумажном носителе, подписанным собственноручной подписью (п. 1 ст. 6 Закона № 63-ФЗ). И так же, как не должно предлагать другому человеку за себя расписываться, не следует допускать использования ключа УКЭП другим лицом.

Ст. 10 Закона № 63-ФЗ (п. 1) говорит, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности – не допускать использование принадлежащих им ключей электронных подписей без их согласия. Это довольно расплывчатая формулировка, но с учетом вышесказанного ее смысл проясняется: если владелец ключа не в состоянии научиться с ним обращаться, он может воспользоваться технической помощью другого лица, но не доверить тому использовать ключ самостоятельно, будь то на свое усмотрение или по поручению владельца.

Читайте также:  Как зарегистрироваться на Мос.ру физическому лицу?

Нельзя передать право использования своей электронной подписи ни на основании распорядительного документа, ни на основании договора, ни на основании доверенности на распоряжение ключом – никаким образом. Если требуется уполномочить иное лицо подписывать документы от имени организации, ИП, гражданина, необходимо оформить электронную подпись на это лицо и снабдить его доверенностью на совершение соответствующих действий.

Необходимые действия в случае компрометации ключа

Что делать, если конфиденциальность ключа нарушена, то есть он попал в чужие руки? Алгоритм действий владельца и АУЦ четко обозначен в Законе № 63-ФЗ (п. 2, 3 ст. 10, пп. 3, 5 п. 1 ст. 13, пп. 2 п. 6, п. 6.1, п. 9 ст. 14, п. 6 ст. 17):

1. не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

2. немедленно (в течение 1 рабочего дня) обратиться с заявлением в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. Заявление можно подать на бумажном носителе или в форме электронного документа;

3. уведомить других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения соответствующей информации;

4. удостоверяющий центр аннулирует сертификат ключа УКЭП и отражает в своем реестре дату и основания для аннулирования. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа;

5. аннулированный сертификат ключа проверки электронной подписи использоваться не может. Его использование не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.

На практике крайне распространены случаи передачи ключа ЭП другим лицам. Пожалуй, два наиболее популярных связаны с тем, что директор вместе с передачей ряда полномочий главбуху или другому сотруднику, не задумываясь, допускает их к ключу своей УКЭП, а также с т.н. номинальными директорами – гражданами, числящимися руководителями организаций, однако фактически не участвующими в их деятельности. Последние до поры до времени абсолютно безмятежно относятся к тому, что оформленным на их имя ключом УКЭП распоряжается кто-то другой. Можно не рассчитывать на то, что такой персонаж добровольно выполнит требования Закона № 63-ФЗ, хотя бы потому, что вряд ли о них подозревает.

Но если сам владелец УКЭП добровольно и своевременно не обращается в УЦ, это не означает, что проблема рано или поздно не вскроется. Так, например, если налоговый орган в ходе мероприятий налогового контроля устанавливает, что руководитель утратил (или не имел) контроль над ключом ЭП, ему предлагают написать соответствующее заявление, которое затем передается налоговым органом в АУЦ с просьбой принять меры к аннулированию сертификата ключа проверки (Письма ФНС России от 28.07.2021 № ПА-4-6/13752@, от 28.07.2021 № 6-3-03/0043@, Письмо ФНС России от 20.08.2020 № ЕА-3-26/5960@, Письмо Минкомсвязи России от 12.07.2021 № ОП-П15-085-13646).

Последствия использования ключа другим лицом

Аннулирование УКЭП производится на определенную дату. Что, если при попустительстве владельца до этого момента его подписью пользовался кто-то другой? Удастся ли, например, потом откреститься от ответственности, сославшись на утрату контроля над ключом подписи?

Безусловно, нет! Не случайно закон предписывает как действовать, если владелец обнаружил неладное. Могут иметь место мошеннические действия или действия, которые повлекли негативные последствия для бизнеса со стороны лиц, в распоряжении которых оказался ключ ЭП.

Именно поэтому и нужно внимательно следить за сохранностью ключа и немедленно информировать о его компрометации. Не случайно еще в начале мы подчеркнули, что УКЭП приравнивается к собственноручной подписи и, как следствие, именно на владельца ключа ложится ответственность за подписанный документ вне зависимости от того, кем указанная подпись была использована фактически (см., например, Постановление АС Дальневосточного округа от 26.06.2020 № Ф03-781/2020 по делу № А51-20242/2021, Постановление АС Дальневосточного округа от 23.12.2021 № Ф03-6040/2021 по делу № А51-26035/2021 (Определением Верховного Суда РФ от 07.05.2020 № 303-ЭС20-4234 отказано в передаче дела № А51-26035/2021 в Судебную коллегию по экономическим спорам Верховного Суда РФ для пересмотра в порядке кассационного производства данного постановления)).

Приведем несколько примеров.

Пример 1

Организация представила уточненную налоговую декларацию по НДС, при проверке которой налоговый орган выявил неправомерное принятие к вычету налога на крупную сумму. Решение о привлечении к ответственности за налоговое правонарушение попытались оспорить, сославшись на то, что налоговая декларация была направлена в инспекцию бывшим главным бухгалтером, которая воспользовалась электронной цифровой подписью директора без его уполномочия.

Суд, куда обратилась организация с соответствующим заявлением, возразил, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования. Директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом удостоверяющего центра.

Как следствие, уточненная декларация была признана подписанной уполномоченным лицом – руководителем организации – и штраф за искажение суммы налога суд счел наложенным правомерно (см. Постановление 9 ААС от 05.08.2021 № 09АП-31911/2021 по делу № А40-42134/19).

К подобным выводам суды приходили многократно, см., например, также Постановление АС Московского округа от 03.10.2021 № А40-179170/16, Постановление 9 ААС от 25.06.2021 № 09АП-7/2021, 09АП-13779/2021, 09АП-14757/2021 по делу № А40-179170/16 и др.

Пример 2

Клиент обратился в банк с жалобой на несанкционированное списание средств со счета. В ходе проверки выяснилось, что во время работы компьютера, на котором оборудовано автоматизированное рабочее место системы «Клиент-Банк», произошло его внезапное отключение, а на следующий рабочий день было установлено, что в этот момент с расчетного счета ООО была списана денежная сумма в размере 1 760 000 руб. в пользу другой организации в качестве оплаты за аренду автомобилей по платежному поручению, подписанному подлинной электронной подписью директора.

При этом АРМ «Клиент-Банк» ООО было установлено на персональном компьютере главного бухгалтера, доступ в его кабинет был свободным для персонала организации; приказа о предоставлении доступа и о назначении администратора и оператора АРМ «Клиент-Банк» не было, носитель USB с электронной подписью директора ООО был передан директором главному бухгалтеру и хранился в сейфе последнего.

Все обстоятельства свидетельствуют о том, что в ООО не выполнялись условия договора с банком о соблюдении требований по обеспечению безопасности в процессе эксплуатации АРМ «Клиент-Банк», в результате чего имелась возможность использования ключа УКЭП руководителя лицами, не имеющим таких полномочий, как со стороны работников организации, так и со стороны сети Интернет. Владелец подписи не обращался ни в удостоверяющий центр, ни в банк с информацией о том, что ключ скомпрометирован.

Читайте также:  Постановление Правительства РФ от 11 июня 2021 г. № 901 “Об утверждении Правил функционирования государственной информационной системы обязательного медицинского страхования и внесении изменений в некоторые акты Правительства Российской Федерации”

В таких условиях ООО не удалось доказать, что названное платежное поручение было несанкционированным. Банк выполнил распоряжение клиента без нарушений, и требовать возмещение потерь от банка оснований нет (см. Постановление ФАС Центрального округа от 03.09.2021 по делу № А35-10589/12 (Определением ВАС РФ от 18.11.2021 № ВАС-15780/13 отказано в передаче дела № А35-10589/2021 в Президиум ВАС РФ для пересмотра в порядке надзора данного постановления)).

Пример 3

Организация обанкротилась. Конкурсный управляющий попросил суд привлечь к субсидиарной ответственности по долгам банкрота директора организации, мотивируя это тем, что данные бухгалтерской отчетности организации за подписью директора были искажены, в результате чего существенно затруднено проведение процедур, применяемых в деле о банкротстве, в том числе формирование и реализация конкурсной массы. Это в силу п. 1 и 2 ст. 61.11 Федерального закона от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)» является основанием для привлечения контролирующего должника лица (в данном случае – директора) к субсидиарной ответственности по обязательствам должника.

В суде директор возразил, что он являлся номинальным руководителем, фактически обязанности по управлению организацией не исполнял, а его электронной подписью воспользовалось другое лицо (судьба ключа подписи ему неизвестна). При этом директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом соответствующего центра.

Суд отклонил эти аргументы и одобрил привлечение директора организации к субсидиарной ответственности по ее долгам, указав, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (см. Постановление АС Московского округа от 03.10.2021 № Ф05-14276/2021 по делу № А40-179170/16).

Решение по другому делу с похожими обстоятельствами и таким же результатом оформлено Постановлением АС Поволжского округа от 15.03.2021 № Ф06-42411/2021 по делу № А12-35538/2021.

Принятие рисков

В настоящий момент внедрять использование электронных подписей на тех документах, для которых ТК РФ установлена необходимость подписания: трудовом договоре, дополнительных соглашений к нему, приказов о приеме на работу и увольнении, уведомления о сокращении штата, а также ознакомления сотрудников с локальными нормативными актами компании, высоко рискованно.

Т.е. у компании есть выбор: либо принять рисковый подход, и внедрять электронный кадровый документооборот до принятия законодательных изменений, либо выбрать консервативную позицию и ожидать окончания эксперимента Минтруда и принятия соответствующего закона.

Пробелы законодательства

В настоящий момент существуют законодательные пробелы, не позволяющие компаниям осуществлять переход на электронный кадровый документооборот, не опасаясь претензий со стороны контролирующих органов.

В соответствии с п. 1 ст. 6 Федерального закона от 06.04.2021 N 63-ФЗ “Об электронной подписи”.

  • информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации,

  • кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Таким образом, согласно буквальной трактовке Закона N 63-ФЗ квалифицированная электронная подпись является полным аналогом собственноручной подписи и, соответственно, может быть использована для подписания кадровых документов.


Но отношения между работодателем и работником регулируются, прежде всего, ТК РФ, который предусматривает использование электронной подписи только в трудовых отношениях с дистанционными работниками.

В отношениях с работниками, не являющимися дистанционными, применение электронной цифровой подписи ТК РФ не предусмотрено.

Такие разъяснения также давал Минтруд на запросы нескольких компаний по данному вопросу.

Рекомендации руководителю

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

Сложности практического внедрения

  1. Отсутствие в России готовых IT-решений для автоматизации кадрового документооборота; требует существенных инвестиций.

  2. Высокая стоимость выпуска ЭЦП (с учетом выпуска квалифицированной электронной подписи на каждого сотрудника)

  3. Сложность “массового” получения ЭЦП

  4. Невозможность подписания документов задним числом (повышение рисков для работодателя)

  5. Консервативность и низкая компьютерная грамотность некоторых работников

Судебная практика практически не сформирована

  1. Определение Омского областного суда от 22.01.2021 N 33-187/2021: в документах, требующих подписи работника, нельзя обойтись электронной формой (работника уволили на основании скана заявления об увольнении по собственному желанию. Работник выиграл суд, так как оригинал заявления об увольнении в деле отсутствовал, а квалифицированная электронная подпись не применялась).

  2. Определение Московского областного суда от 21.04.2021 по делу N 33-8606/2021: ознакомление работника с копией приказа об увольнении, переданной с помощью технических средств, было признано допустимым из-за того, что работник находился далеко от места нахождения работодателя.

Шаг 1. отзовите сертификат в удостоверяющем центре

Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.

  • Если вы оформляли подпись сами, то обратитесь в техподдержку УЦ, который выдал сертификат. Вам объяснят, как отозвать подпись.
  • Если вы не оформляли подпись, то узнайте, в каком УЦ мошенники смогли сделать это за вас. Для этого обратитесь к площадке, где они использовали ЭП: налоговой, электронной торговой площадке, контрагентам. Запросите там информацию об УЦ либо подписанный мошенниками электронный документ — в нем будет указан УЦ, выдавший подпись. При отзыве подписи также запросите в УЦ копии документов, по которым получили подпись на ваше имя. Копии понадобятся, когда будете обращаться в полицию.

Шаг 2. подайте в налоговую заявление о недостоверности данных

Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.

Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.

Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.

Шаг 3. подайте заявление в полицию

Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.

Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2021 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.

доверенность на получение эцп для юридических лиц электронной подписи образец использование получение сертификата
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт