Возможна ли по закону передача ЭЦП другому лицу? –

Что уже изменилось с 1 июля 2020 года

Пробежим по действующим изменениям — вдруг вы что-то пропустили или только начинаете работу.

Подпись можно получить дистанционно. Для этого у вас есть два способа:

  • Воспользоваться действующим сертификатом (подпункт «б» пункта 10 статьи 1 Федерального закона от 27.12.2021 N 476-Ф);
  • Применить ноу-хау биометрии с помощью загранпаспорта РФ нового образца или сведений из ЕБС (единая биометрическая система от ЦБ и Ростелекома). Этот способ пока доступен не всем и не во всех УЦ.

И по-прежнему можно прийти в УЦ лично.

Руководителю организации разрешили получить за своих сотрудников ЭП. Они понадобятся для удаленной работы при подписании приказов, внутренних документов, накладных и актов.

Пока электронная подпись работника содержит данные об организации. Если он меняет место работы и там тоже используют ЭЦП для документов, то придется получать новую подпись. Но в будущем ситуация изменится.

Нововведения сделают подпись универсальной. Раньше вы выбирали для каких целей нужна ЭЦП: сдача отчетности, ЕГАИС, торги и т.п. Теперь сертификат КЭП обязаны принимать без ограничений все электронные площадки и информационные системы, в т.ч. те, которые ранее принимали только сертификаты со специфическими расширениями.

Физические лица будут уведомлены через Госуслуги, если на их имя кто-то выпустит ЭП. Вот это огромный плюс и новый уровень защиты.

Где подписать электронный договор

Возможность создать подпись для электронного документа реализована в разных системах и программах:

  • Заключить договор можно на электронной торговой площадке, где проводят торги государственные и коммерческие заказчики.
  • На сайтах коммерческих организаций, которые предоставляют клиентам возможность подписать договор. Например, на сайте микрофинансовой организации, которая дает займы под проценты. Клиентам в этом случае необходимо зарегистрироваться, установить специальное программное обеспечение для работы с электронной подписью и начать работу.
  • В учетных системах  (например, MS Dynamics, SAP, Oracle и других).
  • В специализированных системах электронного документооборота (например, Контур.Диадок),
  • В информационных системах (например, на портале Госуслуг реализован сервис по подписанию),
  • В специальных программах для подписания электронных документов, которые пользователь устанавливает на свой компьютер (например, КриптоАРМ).
  • В веб-сервисах, в которые можно подгрузить нужный электронный документ, в том числе договор, и создать для него подпись (например, Контур.Крипто).  

Получить электронную подпись

Изменения 2021 года

С 2021 года нас ожидает новое понятие — доверенная сторона (пункт 17 ст. 2 63-ФЗ).

В цепочку обмена данными вклинивается новый институт доверенных третьих сторон (ДТС). Он в режиме реального времени располагает сведениями о всех выданных и действующих ЭП. Благодаря этому, ДТС проверяет действительность подписи в электронных документах в конкретный момент времени, а также документально подтверждает результаты такой проверки.

Новый закон не только усиливает контроль за ЭП, но и открывает новые возможности их использования. Аккредитованные УЦ могут хранить в «облаке» вашу КЭП, а это дает вам следующие преимущества:

  1. Мобильность пользователя. Теперь руководитель даже в командировке может удаленно подписать срочные документы.
  2. Повышенный уровень безопасности. Хранить ключ на флэшке безопасно только в сейфе. Облачное хранилище не требует физического накопителя, который можно потерять, сломать, или который смогут украсть мошенники.
  3. Не требуется покупать лицензии на специальные программы для работы с крипто-ключами, да и сам рутокен становится не нужным.

УЦ, утратившие аккредитацию 1 июля 2021 года, не смогут выдавать подписи. При этом ЭЦП по закон продолжают действовать до истечения срока действия, но не более срока действия аккредитации УЦ, либо не позднее чем до 1 января 2022 года.

Если УЦ передаст свои функции другому лицу, он должен сообщить об этом владельцу сертификатов не позднее, чем за месяц, если же функции УЦ никому передавать не станет, то сертификаты будут аннулированы и об этом их владельцев центр тоже должен будет известить.

Несмотря на разъяснения, которые дает Министерство цифрового развития, ситуация с сертификатами клиентов УЦ, которые потеряют аккредитацию, остается неопределенной. Надеемся, что либо будут внесены поправки в законодательство, либо будут даны более понятные пояснения.

Как доверенному лицу получить эп?

Важно понимать, что собой представляет ЭП. По сути, это код, который расшифровывается посредством специальной программы. Он служит в качестве идентификатора лица, подтверждает, что документ подписан именно определенной личностью. Получить в удостоверяющем центре можно не сам код, а специальный usb-носитель, который используется для подписи.

Также важно понимать, что в доверенности необходимо указывать срок ее действия. Если срок не указан, доверенное лицо может повторно получить ЭП доверителя, что сделает первично полученную подпись недействительной. После получения ЭП ее владелец вправе отозвать доверенность ранее даты окончания ее срока действия.

Оформление электронной подписи производится через удостоверяющие центры или через МФЦ. Разница будет лишь в сроках изготовления: в первом случае период составит 3-5 рабочих дней, а во втором ― до двух недель.

Для оформления ЭП потребуются, помимо заверенной нотариусом или печатью организации доверенности и ее копии, следующие документы:

  • Устав организации;
  • Выписка из ЕГРЮЛ, заверенная надлежащим образом;
  • Копия паспорта лица, на которого оформляется подпись;
  • Паспорт доверенного лица.

Для передачи ЭП по доверенности в тексте доверенности должно быть указано право подписи за доверенного лица, а также иные полномочия:

  • Получение сопутствующего программного обеспечения;
  • Получение технической документации.

Если этого не сделать, то владелец должен будет самостоятельно получить ЭП в месте выдачи, но и здесь существует возможность получить ЭП без личного присутствия. На практике, с удостоверяющим центром можно также связаться онлайн, договориться о типе получаемой подписи, количестве (например, если нужны ЭП на нескольких сотрудников).

В современном мире, когда ведение электронного документооборота приобретаем массовый характер, все чаще необходимы усиленные квалифицированные подписи в больших количествах на всех сотрудников, которые участвуют в процессе согласования и подписания ЭП документов.

Если у вас остались вопросы по оформлению доверенности на получение ЭП или есть любые вопросы, связанные с юридической стороной использования ЭДО и ЭП, а также вопросы в целом по внедрению безбумажного документооборота, наши эксперты готовы проконсультировать и выполнить задачи любой сложности.

Как заключают договоры дистанционно

Судя по вашему вопросу, раньше вы заключали письменный договор самым распространенным способом — составляли документ, который подписывала каждая из сторон, и отправляли бумажные оригиналы друг другу по почте. Но этот способ не единственный.

Электронный документ с электронными подписями, то есть текстовый файл с информацией об ЭП, — это тоже письменный договор. Но чтобы он считался заключенным, нужно выполнить два условия:

  1. Содержание договора можно воспроизвести в неизменном виде на материальном носителе. То есть электронный документ и его содержание не меняли и не дополняли после подписания.
  2. По подписи, ее аналогу или способу обмена документами можно точно установить, кто заключил сделку.

Чтобы дистанционно заключить договор, необязательно пользоваться услугами Почты России или подписывать договор электронной подписью. Вот как, например, можно это сделать:

  1. Стороны договариваются, как они будут обмениваться документами и идентифицировать друг друга. Идентификаторами могут быть электронные адреса, с которых будут отправлять документы, или реквизиты аккаунтов в мессенджере — привязанные к аккаунтам номера телефона.
  2. Одна из сторон составляет проект договора и направляет его контрагенту по электронной почте или через мессенджер.
  3. Контрагент распечатывает, подписывает договор, сканирует его, преобразуя в электронный формат, и направляет другой стороне. То же самое ответно делает вторая сторона. Договор заключен — обе стороны его подписали.
Читайте также:  Как получить эцп для аукционов

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как составить доверенность на получение эп: инструкция

Организации вправе составлять доверенности самостоятельно. Это не значит, что для юридических лиц не действуют правила. Документ должен соответствовать определенным требованиям, которые касаются его смысла, но не способа расположения текста, наличия каких-то определенных формальных моментов и так далее.

На практике чаще всего используется шаблон, предусматривающий наличие трех блоков:

  1. Шапка, в которой перечисляются реквизиты сторон. Указываются данные фирмы, место ее регистрации, ИНН и ОГРН, а также паспортные данные физических лиц.
  2. Основная часть. Здесь объясняется, на каком основании лицо получает полномочия на получение подписи. Самыми важными пунктами при составлении доверенности считается обязательное указание даты окончания действия доверенности и подробный перечень действий, которые может совершить доверенное лицо в рамках составленной доверенности.
  3. Заключительная часть – это полные наименования сторон (и при необходимости должностей для юридических лиц) и образцы их подписей.

Отказ удостоверяющего центра возможен при отсутствии в тексте доверенности какой-либо обязательной информации, например:

  • Указаны только инициалы владельца или уполномоченного лица;
  • Указаны два и более лица в одной доверенности;
  • Различаются подписи доверителя или доверенного лица в доверенности с их подписями в паспорте;
  • Данные заполнены разными почерками или были использованы разные чернила;
  • В случае с юрлицами отсутствует печать организации или ИП;
  • Отсутствует хотя бы один обязательный пункт, например дата составления документа.

Недалекое будущее

В итоге с 2022 УЦ станут выдавать подписи физлицам, а налоговая получит эксклюзивные права по созданию КЭП (квалифицированной ЭП) для руководителей юридических лиц, предпринимателей и нотариусов. По доверенности подпись получить нельзя!

Если на момент продления срока действия ЭП директор имеет действующий сертификат, то новая КЭП может быть выдана без его личного присутствия в налоговой дистанционно. При смене директора КЭП автоматически теряет свою силу.

Появится новый вид ЭП для организаций без привязки к директору (единоличному исполнительному органу). Их можно использовать при любом автоматизированном подписании. Например, для технологических документов, формируемых автоматически в информационных системах. Сейчас такие подписи можно использовать только в системе межведомственного электронного взаимодействия (СМЭВ)

ЦБ будет аккредитован на выдачу КЭП для операторов платежных систем, кредитных и не кредитных финансовых организаций. Государственные должностные лица будут обращаться за подписью в УЦ казначейства. Получается, что произойдет разделение полномочий по выдаче электронных подписей.

В некотором смысле это даже радует. Сейчас ФНС принимает отчетность от операторов и, если возникают проблемы со сдачей декларации, например, кто-то выпустил мошенническим образом ЭП и подписал ей декларацию с недостоверными данными, то разбирательство ложится на плечи налогоплательщика.

Если ФНС будет выдавать подписи самостоятельно, то и контролировать законность их выдачи тому или иному лицу будет она.

Физлица, которым понадобится КЭП (ст 17.1. 63 ФЗ) для подписи удаленно трудового договора, покупки-продажи недвижимости, подписи накладных, счет-фактур и прочих документов, получат свои подписи в прошедших аккредитационный отбор коммерческих УЦ.

Нормативные акты: как передать право электронной подписи

Федеральный закон от 28.12.2021 N 426-ФЗ
(ред. от 30.12.2020)
“О специальной оценке условий труда”
(с изм. и доп., вступ. в силу с 01.01.2021)
5. В случае, указанном в части 4 настоящей статьи, территориальный орган федерального органа исполнительной власти, уполномоченного на проведение федерального государственного надзора за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, передает в информационную систему учета в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, сведения в отношении объектов учета, указанных в части 2 настоящей статьи.
Приказ ФНС России от 12.10.2020 N ЕД-7-26/736@
“Об утверждении формата корректировочного счета-фактуры, формата представления документа, подтверждающего согласие (факт уведомления) покупателя на изменение стоимости отгруженных товаров (выполненных работ, оказанных услуг), переданных имущественных прав, включающего в себя корректировочный счет-фактуру, и формата представления документа, подтверждающего согласие (факт уведомления) покупателя на изменение стоимости отгруженных товаров (выполненных работ, оказанных услуг), переданных имущественных прав, в электронной форме”
(Зарегистрировано в Минюсте России 13.11.2020 N 60901)
формат представления дополнительных к корректировочному счету-фактуре сведений в виде информации о согласии покупателя на изменение стоимости отгруженных товаров (выполненных работ, оказанных услуг), переданных имущественных прав (далее – файл обмена информации покупателя). Файл обмена подписывается электронной подписью лица, уполномоченного на подтверждение согласия на изменение стоимости, и (или) лица, ответственного за оформление факта хозяйственной жизни со стороны принимающего экономического субъекта (в случае формирования первичного учетного документа);

Отличия доверенностей для физических и юридических лиц

Доверенности для физических и юридических лиц оформляются по общим правилам. Смысл каждого документа одинаков – определенное лицо может наделить другое лицо правом выполнять некоторые действия, в данном случае – получить ключ ЭП в конкретном удостоверяющем центре.

Некоторые отличия имеются, но они связаны лишь с общими правовыми требованиями:

  1. Если в случае с физическим лицом удостоверяющие центры принимают только нотариально заверенную доверенность, то для юридических лиц предусмотрена возможность заверения доверенности печатью организации. Получается, что руководителю организации достаточно от руки написать доверенность на имя своего подчиненного сотрудника с указанием всех необходимых реквизитов и заверить такой документ печатью организации. Заверение документа иным способом не допускается, кроме случаев, прямо предусмотренных законом. Например, лица, наделенные нотариальными полномочиями (начальник места лишения свободы, главврач медучреждения), при определенных обстоятельствах оказываются вправе заверить доверенность.
  2. Фирма будет оформлять документ на своем бланке, тогда как гражданин не заполняет доверенность самостоятельно, а лишь указывает нотариусу, какими полномочиями хочет наделить конкретное лицо.
  3. Организация также имеет право заверить свою доверенность через нотариальную палату, но в этом нет никакой необходимости. Документ проще оформить самостоятельно, указав полномочия получателя.
  4. Организация может выдать и иные разрешительные документы, например, доверенность на использование ЭП руководителя иными сотрудниками. И для этого снова не нужно обращаться в нотариальную палату. Последующее пользование ЭП регламентируется иной документацией в рамках деятельности фирмы.
Читайте также:  Как происходит передача ЭЦП другому лицу по закону?

ИП также могут заверить доверенность самостоятельно при наличии печати.

Консультации по юридическим вопросам, связанным с ЭДО и ЭП

Последствия передачи своего ключа укэп другому лицу | такском

1-62-БЗ-2.pngРассмотрим, какие последствия могут грозить, если третьи лица получат доступ к ключу вашей усиленной квалифицированной электронной подписи (УКЭП), а также разберем конкретные примеры из судебной практики, когда владельцы УКЭП в результате несанкционированных действий третьих лиц были привлечены к ответственности.

Принадлежность подписи конкретному лицу

Квалифицированный сертификат и сертификат ключа проверки УКЭП обязательно содержат данные о владельце электронной подписи, в числе которых (п. 2 , п. 3 ст. 14, п. 2 ст. 17 Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ)):

ФИО, СНИЛС, ИНН – для физического лица, не являющегося индивидуальным предпринимателем;

ФИО, СНИЛС, ИНН и ОГРН – для индивидуального предпринимателя;

наименование, ИНН, место нахождения и ОГРН – для юридического лица. В качестве владельца сертификата ключа проверки электронной подписи также указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности (с 2022 г. – только физическое лицо, действующее от имени юридического лица без доверенности).

Эти атрибуты делают квалифицированную электронную подпись именной и обеспечивает признание электронных документов, заверенных ею, равнозначным документам на бумажном носителе, подписанным собственноручной подписью (п. 1 ст. 6 Закона № 63-ФЗ). И так же, как не должно предлагать другому человеку за себя расписываться, не следует допускать использования ключа УКЭП другим лицом.

Ст. 10 Закона № 63-ФЗ (п. 1) говорит, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности – не допускать использование принадлежащих им ключей электронных подписей без их согласия. Это довольно расплывчатая формулировка, но с учетом вышесказанного ее смысл проясняется: если владелец ключа не в состоянии научиться с ним обращаться, он может воспользоваться технической помощью другого лица, но не доверить тому использовать ключ самостоятельно, будь то на свое усмотрение или по поручению владельца.

Нельзя передать право использования своей электронной подписи ни на основании распорядительного документа, ни на основании договора, ни на основании доверенности на распоряжение ключом – никаким образом. Если требуется уполномочить иное лицо подписывать документы от имени организации, ИП, гражданина, необходимо оформить электронную подпись на это лицо и снабдить его доверенностью на совершение соответствующих действий.

Необходимые действия в случае компрометации ключа

Что делать, если конфиденциальность ключа нарушена, то есть он попал в чужие руки? Алгоритм действий владельца и АУЦ четко обозначен в Законе № 63-ФЗ (п. 2, 3 ст. 10, пп. 3, 5 п. 1 ст. 13, пп. 2 п. 6, п. 6.1, п. 9 ст. 14, п. 6 ст. 17):

1. не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

2. немедленно (в течение 1 рабочего дня) обратиться с заявлением в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. Заявление можно подать на бумажном носителе или в форме электронного документа;

3. уведомить других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения соответствующей информации;

4. удостоверяющий центр аннулирует сертификат ключа УКЭП и отражает в своем реестре дату и основания для аннулирования. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа;

5. аннулированный сертификат ключа проверки электронной подписи использоваться не может. Его использование не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.

На практике крайне распространены случаи передачи ключа ЭП другим лицам. Пожалуй, два наиболее популярных связаны с тем, что директор вместе с передачей ряда полномочий главбуху или другому сотруднику, не задумываясь, допускает их к ключу своей УКЭП, а также с т.н. номинальными директорами – гражданами, числящимися руководителями организаций, однако фактически не участвующими в их деятельности. Последние до поры до времени абсолютно безмятежно относятся к тому, что оформленным на их имя ключом УКЭП распоряжается кто-то другой. Можно не рассчитывать на то, что такой персонаж добровольно выполнит требования Закона № 63-ФЗ, хотя бы потому, что вряд ли о них подозревает.

Но если сам владелец УКЭП добровольно и своевременно не обращается в УЦ, это не означает, что проблема рано или поздно не вскроется. Так, например, если налоговый орган в ходе мероприятий налогового контроля устанавливает, что руководитель утратил (или не имел) контроль над ключом ЭП, ему предлагают написать соответствующее заявление, которое затем передается налоговым органом в АУЦ с просьбой принять меры к аннулированию сертификата ключа проверки (Письма ФНС России от 28.07.2021 № ПА-4-6/13752@, от 28.07.2021 № 6-3-03/0043@, Письмо ФНС России от 20.08.2020 № ЕА-3-26/5960@, Письмо Минкомсвязи России от 12.07.2021 № ОП-П15-085-13646).

Последствия использования ключа другим лицом

Аннулирование УКЭП производится на определенную дату. Что, если при попустительстве владельца до этого момента его подписью пользовался кто-то другой? Удастся ли, например, потом откреститься от ответственности, сославшись на утрату контроля над ключом подписи?

Безусловно, нет! Не случайно закон предписывает как действовать, если владелец обнаружил неладное. Могут иметь место мошеннические действия или действия, которые повлекли негативные последствия для бизнеса со стороны лиц, в распоряжении которых оказался ключ ЭП.

Именно поэтому и нужно внимательно следить за сохранностью ключа и немедленно информировать о его компрометации. Не случайно еще в начале мы подчеркнули, что УКЭП приравнивается к собственноручной подписи и, как следствие, именно на владельца ключа ложится ответственность за подписанный документ вне зависимости от того, кем указанная подпись была использована фактически (см., например, Постановление АС Дальневосточного округа от 26.06.2020 № Ф03-781/2020 по делу № А51-20242/2021, Постановление АС Дальневосточного округа от 23.12.2021 № Ф03-6040/2021 по делу № А51-26035/2021 (Определением Верховного Суда РФ от 07.05.2020 № 303-ЭС20-4234 отказано в передаче дела № А51-26035/2021 в Судебную коллегию по экономическим спорам Верховного Суда РФ для пересмотра в порядке кассационного производства данного постановления)).

Читайте также:  Правомерна ли передача электронной подписи третьим лицам? - Электронный Экспресс

Приведем несколько примеров.

Пример 1

Организация представила уточненную налоговую декларацию по НДС, при проверке которой налоговый орган выявил неправомерное принятие к вычету налога на крупную сумму. Решение о привлечении к ответственности за налоговое правонарушение попытались оспорить, сославшись на то, что налоговая декларация была направлена в инспекцию бывшим главным бухгалтером, которая воспользовалась электронной цифровой подписью директора без его уполномочия.

Суд, куда обратилась организация с соответствующим заявлением, возразил, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования. Директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом удостоверяющего центра.

Как следствие, уточненная декларация была признана подписанной уполномоченным лицом – руководителем организации – и штраф за искажение суммы налога суд счел наложенным правомерно (см. Постановление 9 ААС от 05.08.2021 № 09АП-31911/2021 по делу № А40-42134/19).

К подобным выводам суды приходили многократно, см., например, также Постановление АС Московского округа от 03.10.2021 № А40-179170/16, Постановление 9 ААС от 25.06.2021 № 09АП-7/2021, 09АП-13779/2021, 09АП-14757/2021 по делу № А40-179170/16 и др.

Пример 2

Клиент обратился в банк с жалобой на несанкционированное списание средств со счета. В ходе проверки выяснилось, что во время работы компьютера, на котором оборудовано автоматизированное рабочее место системы «Клиент-Банк», произошло его внезапное отключение, а на следующий рабочий день было установлено, что в этот момент с расчетного счета ООО была списана денежная сумма в размере 1 760 000 руб. в пользу другой организации в качестве оплаты за аренду автомобилей по платежному поручению, подписанному подлинной электронной подписью директора.

При этом АРМ «Клиент-Банк» ООО было установлено на персональном компьютере главного бухгалтера, доступ в его кабинет был свободным для персонала организации; приказа о предоставлении доступа и о назначении администратора и оператора АРМ «Клиент-Банк» не было, носитель USB с электронной подписью директора ООО был передан директором главному бухгалтеру и хранился в сейфе последнего.

Все обстоятельства свидетельствуют о том, что в ООО не выполнялись условия договора с банком о соблюдении требований по обеспечению безопасности в процессе эксплуатации АРМ «Клиент-Банк», в результате чего имелась возможность использования ключа УКЭП руководителя лицами, не имеющим таких полномочий, как со стороны работников организации, так и со стороны сети Интернет. Владелец подписи не обращался ни в удостоверяющий центр, ни в банк с информацией о том, что ключ скомпрометирован.

В таких условиях ООО не удалось доказать, что названное платежное поручение было несанкционированным. Банк выполнил распоряжение клиента без нарушений, и требовать возмещение потерь от банка оснований нет (см. Постановление ФАС Центрального округа от 03.09.2021 по делу № А35-10589/12 (Определением ВАС РФ от 18.11.2021 № ВАС-15780/13 отказано в передаче дела № А35-10589/2021 в Президиум ВАС РФ для пересмотра в порядке надзора данного постановления)).

Пример 3

Организация обанкротилась. Конкурсный управляющий попросил суд привлечь к субсидиарной ответственности по долгам банкрота директора организации, мотивируя это тем, что данные бухгалтерской отчетности организации за подписью директора были искажены, в результате чего существенно затруднено проведение процедур, применяемых в деле о банкротстве, в том числе формирование и реализация конкурсной массы. Это в силу п. 1 и 2 ст. 61.11 Федерального закона от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)» является основанием для привлечения контролирующего должника лица (в данном случае – директора) к субсидиарной ответственности по обязательствам должника.

В суде директор возразил, что он являлся номинальным руководителем, фактически обязанности по управлению организацией не исполнял, а его электронной подписью воспользовалось другое лицо (судьба ключа подписи ему неизвестна). При этом директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом соответствующего центра.

Суд отклонил эти аргументы и одобрил привлечение директора организации к субсидиарной ответственности по ее долгам, указав, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (см. Постановление АС Московского округа от 03.10.2021 № Ф05-14276/2021 по делу № А40-179170/16).

Решение по другому делу с похожими обстоятельствами и таким же результатом оформлено Постановлением АС Поволжского округа от 15.03.2021 № Ф06-42411/2021 по делу № А12-35538/2021.

Судебная практика по мошенничеству с эп

Дело №А56-35890/2021. Работники ЗАО «Балтийский берег» с января 2021 года по декабрь 2021 года использовали ЭЦП гендиректора для вывода денег из компании, без его ведома.

В итоге, гендиректор оказался должен компании более 254 миллионов рублей. Суды всех инстанций задолженность подтвердили.

Суды подтвердили недобросовестность гендиректора, исходя из следующих его действий (бездействия):

  • он фактически устранился от контроля действий его подчиненных, осуществлявших хищение денежных средств;
  • не осуществлял правильность и основания проведения расчетов с использованием его ЭЦП;
  • не интересовался результатами проведения аудиторских проверок;
  • большую часть договоров общества он не заключал;
  • текущую финансово-хозяйственную деятельность он не контролировал.

Дело №А56-15334/2021. ООО «Стройинвест», в результате несанкционированного входа в систему «Банк-клиент», потеряло 7,7 млн рублей. Они были списаны со счета. Впоследствии, 890 тысяч были возвращены, а директор остался должен обществу 6,8 млн рублей.

Суд эту задолженность подтвердил, отметив:

«Действуя разумно и добросовестно, получив в период рабочего времени 39 сообщений о входе в систему для осуществления платежных операций, гендиректор, осуществляя функции единоличного исполнительного органа общества, должен был проявить соответствующую заинтересованность и до окончания рабочего времени связаться с сотрудником, у которого, как он утверждает, имелся доступ к носителю ключа ЭП».

Приведем еще два дела, когда ущерб был нанесен из-за использования ЭП уволенных руководителей.

Иск ООО «Валитекс» к «Нэклис-Банк» на сумму свыше 75 млн. руб. (дело № А40-75611/06-47-564) — в иске отказано, платежные поручения были подписаны ЭП бывшего генерального директора. Деньги списывались 8 месяцев.

Иск ООО «АМКО-Капитал» к ОАО «Металлургический коммерческий банк» на сумму свыше 77 млн. руб. — в иске отказано, на платежных поручениях была проставлена подпись бывшего главного бухгалтера (дело №А40-14394/06-47-120).

Это к вопросу о том, почему нужно сразу же отзывать сертификат ЭП уволенного сотрудника, особенно с такими полномочиями.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector