можно ли передать эцп бухгалтеру
Можно ли передать эцп бухгалтеру
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Можно ли передать ЭЦП другому лицу по доверенности?
Рассмотрев вопрос, мы пришли к следующему выводу:
Передача другому лицу ключа электронной подписи по доверенности законом не предусмотрена. Владелец электронной подписи вправе лишь согласовать ее техническое использование с согласия и под контролем владельца при условии соблюдения конфиденциальности ключа такой подписи. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Павлова Наталия
Ответ прошел контроль качества
© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, info@garant.ru.
8-800-200-88-88
(бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), editor@garant.ru
Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), adv@garant.ru. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Можно ли передать ЭП другому лицу
ЭП – это электронная подпись. Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭП другому лицу. Правомерно ли это? Рассмотрим в данной статье.
Вопрос: Как при внедрении электронного документооборота оформить передачу полномочий на право подписи первичных документов электронной подписью материально ответственному лицу и нужно ли вносить изменения в кадровые документы?
Посмотреть ответ
Основная информация
Применение электронной подписи регулируется ФЗ №63 «Об ЭП» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.
Вопрос: Можно ли при подписании дополнительных соглашений к договору использовать квалифицированную электронную подпись, если изначально стороны не согласовывали возможность электронного документооборота?
Посмотреть ответ
Различают три формы электронной подписи. Различаются они между собой по следующим признакам:
Разновидности электронных подписей прописаны в статье 5 ФЗ №63:
Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.
В каком случае можно передавать ЭП другому лицу
Ни в одном нормативном акте не сказано, что ЭП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.
Вопрос: Можно ли подтвердить расходы для целей налога на прибыль электронными документами, подписанными электронной подписью (п. 1 ст. 252 НК РФ)?
Посмотреть ответ
Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.
ВАЖНО! Передача обычной ЭП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.
Можно ли передать квалифицированную подпись?
Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.
В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.
Ответственность за применение чужой подписи
Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.
Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭП незаконно.
Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.
Рекомендации руководителю
На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.
Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.
К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.
Почему нельзя купить ЭП для юридических лиц и передать её бухгалтеру
Многие бумажные документы бухгалтер подписывает собственноручно. Такую же практику легко перенести в ЭДО. Достаточно оформить ЭП (электронную подпись) на бухгалтера и закрепить в локальных актах пределы её использования. Как это сделать и какие юридические аспекты нужно учесть — в нашей статье.
Почему ЭП должна быть на имя бухгалтера
Распространённый, но ошибочный подход — заказать электронную подпись для ИП или юридического лица и передавать её по мере необходимости бухгалтеру. Для «легализации» передачи издаётся приказ или другой локальный акт, но это никак не меняет статус подписи и ответственное за документ лицо: документы считаются подписанными руководителем, который и отвечает за их достоверность.
Правильный подход — покупка ЭП на имя бухгалтера. В этом случае бухгалтер подписывает документы своей электронной подписью и сам отвечает за их содержание. Точно так же, как при подготовке и собственноручном подписании бумажных документов.
Как ограничить использование бухгалтером электронной подписи:
Какие документы бухгалтер вправе подписывать электронной подписью
Стандартный набор бухгалтерского ЭДО:
Оформление ЭП на бухгалтера дополняет получение электронной подписи для юридических лиц или ИП. Например, если документы требуют электронной подписи как бухгалтера, так и руководителя. Или организация практикует систему первой и второй подписей, при которой бухгалтера наделяют правом второй подписи на основании приказа или доверенности.
Какую ЭП купить для бухгалтера
Однозначно — усиленную квалифицированную электронную подпись (УКЭП). Иначе у бухгалтера не будет возможности подписывать обязательную отчётность и сдавать её по ТКС. Поскольку УКЭП имеет универсальную сферу применения, она подойдёт и для работы со всеми остальными документами. Также это самый защищённый вариант электронной подписи.
Покупка ключа, установка и настройка сертификата ЭП на имя бухгалтера не имеют практической пользы, если у юридического лица или ИП нет системы ЭДО. Но в зависимости от ситуации возможны два решения:
Изменения в получении ЭП для ИП и организаций
До 1 января 2022 года продлится переходный период, в рамках которого постепенно вступают в силу изменения в законодательстве об электронной подписи.
Аккредитованный удостоверяющий центр и оператор ЭДО «Инфотекс Интернет Траст» создаёт гибкие решения для бизнеса, среди которых специальный продукт для взаимодействия с госорганами — ViPNet ЭДО Отчет. Система поддерживает сертификаты ЭП различных ответственных сотрудников и все типы доверенностей. Она обеспечивает составление, проверку, подписание документов и ЭДО с любыми подключёнными ведомствами. Также доступен ЭДО с ПФР в сфере документооборота по электронным трудовым книжкам.
Прямо сейчас заберите у «Клерка» 4 000 рублей при подписке на « Клерк.Премиум» до 12 ноября.
Подробности и условия самой обсуждаемой акции «Клерка» здесь.
Последствия передачи своего ключа УКЭП другому лицу
Рассмотрим, какие последствия могут грозить, если третьи лица получат доступ к ключу вашей усиленной квалифицированной электронной подписи (УКЭП), а также разберем конкретные примеры из судебной практики, когда владельцы УКЭП в результате несанкционированных действий третьих лиц были привлечены к ответственности.
Принадлежность подписи конкретному лицу
— ФИО, СНИЛС, ИНН – для физического лица, не являющегося индивидуальным предпринимателем;
— ФИО, СНИЛС, ИНН и ОГРН – для индивидуального предпринимателя;
— наименование, ИНН, место нахождения и ОГРН – для юридического лица. В качестве владельца сертификата ключа проверки электронной подписи также указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности (с 2022 г. – только физическое лицо, действующее от имени юридического лица без доверенности).
Эти атрибуты делают квалифицированную электронную подпись именной и обеспечивает признание электронных документов, заверенных ею, равнозначным документам на бумажном носителе, подписанным собственноручной подписью (п. 1 ст. 6 Закона № 63-ФЗ). И так же, как не должно предлагать другому человеку за себя расписываться, не следует допускать использования ключа УКЭП другим лицом.
Ст. 10 Закона № 63-ФЗ (п. 1) говорит, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности – не допускать использование принадлежащих им ключей электронных подписей без их согласия. Это довольно расплывчатая формулировка, но с учетом вышесказанного ее смысл проясняется: если владелец ключа не в состоянии научиться с ним обращаться, он может воспользоваться технической помощью другого лица, но не доверить тому использовать ключ самостоятельно, будь то на свое усмотрение или по поручению владельца.
Нельзя передать право использования своей электронной подписи ни на основании распорядительного документа, ни на основании договора, ни на основании доверенности на распоряжение ключом – никаким образом. Если требуется уполномочить иное лицо подписывать документы от имени организации, ИП, гражданина, необходимо оформить электронную подпись на это лицо и снабдить его доверенностью на совершение соответствующих действий.
Необходимые действия в случае компрометации ключа
Что делать, если конфиденциальность ключа нарушена, то есть он попал в чужие руки? Алгоритм действий владельца и АУЦ четко обозначен в Законе № 63-ФЗ (п. 2, 3 ст. 10, пп. 3, 5 п. 1 ст. 13, пп. 2 п. 6, п. 6.1, п. 9 ст. 14, п. 6 ст. 17):
1. не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
2. немедленно (в течение 1 рабочего дня) обратиться с заявлением в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. Заявление можно подать на бумажном носителе или в форме электронного документа;
3. уведомить других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения соответствующей информации;
4. удостоверяющий центр аннулирует сертификат ключа УКЭП и отражает в своем реестре дату и основания для аннулирования. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа;
5. аннулированный сертификат ключа проверки электронной подписи использоваться не может. Его использование не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
На практике крайне распространены случаи передачи ключа ЭП другим лицам. Пожалуй, два наиболее популярных связаны с тем, что директор вместе с передачей ряда полномочий главбуху или другому сотруднику, не задумываясь, допускает их к ключу своей УКЭП, а также с т.н. номинальными директорами – гражданами, числящимися руководителями организаций, однако фактически не участвующими в их деятельности. Последние до поры до времени абсолютно безмятежно относятся к тому, что оформленным на их имя ключом УКЭП распоряжается кто-то другой. Можно не рассчитывать на то, что такой персонаж добровольно выполнит требования Закона № 63-ФЗ, хотя бы потому, что вряд ли о них подозревает.
Но если сам владелец УКЭП добровольно и своевременно не обращается в УЦ, это не означает, что проблема рано или поздно не вскроется. Так, например, если налоговый орган в ходе мероприятий налогового контроля устанавливает, что руководитель утратил (или не имел) контроль над ключом ЭП, ему предлагают написать соответствующее заявление, которое затем передается налоговым органом в АУЦ с просьбой принять меры к аннулированию сертификата ключа проверки (Письма ФНС России от 28.07.2016 № ПА-4-6/13752@, от 28.07.2016 № 6-3-03/0043@, Письмо ФНС России от 20.08.2020 № ЕА-3-26/5960@, Письмо Минкомсвязи России от 12.07.2016 № ОП-П15-085-13646).
Последствия использования ключа другим лицом
Аннулирование УКЭП производится на определенную дату. Что, если при попустительстве владельца до этого момента его подписью пользовался кто-то другой? Удастся ли, например, потом откреститься от ответственности, сославшись на утрату контроля над ключом подписи?
Безусловно, нет! Не случайно закон предписывает как действовать, если владелец обнаружил неладное. Могут иметь место мошеннические действия или действия, которые повлекли негативные последствия для бизнеса со стороны лиц, в распоряжении которых оказался ключ ЭП.
Именно поэтому и нужно внимательно следить за сохранностью ключа и немедленно информировать о его компрометации. Не случайно еще в начале мы подчеркнули, что УКЭП приравнивается к собственноручной подписи и, как следствие, именно на владельца ключа ложится ответственность за подписанный документ вне зависимости от того, кем указанная подпись была использована фактически (см., например, Постановление АС Дальневосточного округа от 26.06.2020 № Ф03-781/2020 по делу № А51-20242/2018, Постановление АС Дальневосточного округа от 23.12.2019 № Ф03-6040/2019 по делу № А51-26035/2018 (Определением Верховного Суда РФ от 07.05.2020 № 303-ЭС20-4234 отказано в передаче дела № А51-26035/2018 в Судебную коллегию по экономическим спорам Верховного Суда РФ для пересмотра в порядке кассационного производства данного постановления)).
Приведем несколько примеров.
Организация представила уточненную налоговую декларацию по НДС, при проверке которой налоговый орган выявил неправомерное принятие к вычету налога на крупную сумму. Решение о привлечении к ответственности за налоговое правонарушение попытались оспорить, сославшись на то, что налоговая декларация была направлена в инспекцию бывшим главным бухгалтером, которая воспользовалась электронной цифровой подписью директора без его уполномочия.
Суд, куда обратилась организация с соответствующим заявлением, возразил, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования. Директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом удостоверяющего центра.
Как следствие, уточненная декларация была признана подписанной уполномоченным лицом – руководителем организации – и штраф за искажение суммы налога суд счел наложенным правомерно (см. Постановление 9 ААС от 05.08.2019 № 09АП-31911/2019 по делу № А40-42134/19).
К подобным выводам суды приходили многократно, см., например, также Постановление АС Московского округа от 03.10.2018 № А40-179170/16, Постановление 9 ААС от 25.06.2018 № 09АП-7/2018, 09АП-13779/2018, 09АП-14757/2018 по делу № А40-179170/16 и др.
Клиент обратился в банк с жалобой на несанкционированное списание средств со счета. В ходе проверки выяснилось, что во время работы компьютера, на котором оборудовано автоматизированное рабочее место системы «Клиент-Банк», произошло его внезапное отключение, а на следующий рабочий день было установлено, что в этот момент с расчетного счета ООО была списана денежная сумма в размере 1 760 000 руб. в пользу другой организации в качестве оплаты за аренду автомобилей по платежному поручению, подписанному подлинной электронной подписью директора.
При этом АРМ «Клиент-Банк» ООО было установлено на персональном компьютере главного бухгалтера, доступ в его кабинет был свободным для персонала организации; приказа о предоставлении доступа и о назначении администратора и оператора АРМ «Клиент-Банк» не было, носитель USB с электронной подписью директора ООО был передан директором главному бухгалтеру и хранился в сейфе последнего.
Все обстоятельства свидетельствуют о том, что в ООО не выполнялись условия договора с банком о соблюдении требований по обеспечению безопасности в процессе эксплуатации АРМ «Клиент-Банк», в результате чего имелась возможность использования ключа УКЭП руководителя лицами, не имеющим таких полномочий, как со стороны работников организации, так и со стороны сети Интернет. Владелец подписи не обращался ни в удостоверяющий центр, ни в банк с информацией о том, что ключ скомпрометирован.
В таких условиях ООО не удалось доказать, что названное платежное поручение было несанкционированным. Банк выполнил распоряжение клиента без нарушений, и требовать возмещение потерь от банка оснований нет (см. Постановление ФАС Центрального округа от 03.09.2013 по делу № А35-10589/12 (Определением ВАС РФ от 18.11.2013 № ВАС-15780/13 отказано в передаче дела № А35-10589/2012 в Президиум ВАС РФ для пересмотра в порядке надзора данного постановления)).
В суде директор возразил, что он являлся номинальным руководителем, фактически обязанности по управлению организацией не исполнял, а его электронной подписью воспользовалось другое лицо (судьба ключа подписи ему неизвестна). При этом директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом соответствующего центра.
Суд отклонил эти аргументы и одобрил привлечение директора организации к субсидиарной ответственности по ее долгам, указав, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (см. Постановление АС Московского округа от 03.10.2018 № Ф05-14276/2018 по делу № А40-179170/16).
Решение по другому делу с похожими обстоятельствами и таким же результатом оформлено Постановлением АС Поволжского округа от 15.03.2021 № Ф06-42411/2018 по делу № А12-35538/2017.
Можно ли передать эцп бухгалтеру
Согласно российскому законодательству, электронная подпись считается полным аналогом рукописной и может использоваться для идентификации личности. Широко цифровая подпись используется организациями и юридическими лицами для подписания рабочих документов.
Нередки случаи, когда директора передают право подписания документов сотрудникам. Порядок оформления доверенности на право подписи документов от руки прописаны в Гражданском кодексе РФ в статьях 185-189. В случае с электронной подписью ситуация сложнее.
Кто владеет электронной подписью
Ключ электронной подписи выдается юридическому лицу. При этом представителем организации обозначается конкретное физическое лицо, имеющее соответствующие документы или доверенность. Это значит, что владельцем ЭП является представитель компании, а не она сама.
Можно ли передать подпись другому лицу
Закон №63-ФЗ «Об электронной подписи» однозначного пояснения, разрешено ли законом передавать электронную подпись другому лицу, не дают. Изучив параграфы можно сказать, что как частный случай передача прав на ЭП не рассматривается. При этом в статье 10 отмечается, что ключ подписи не может быть использован без согласия ее владельца. Это означает, что при наличии согласия такой акт можно составить. Стоит отметить, что сертификат ЭП должен оставаться засекреченным и находиться у законного владельца.
Приказ о передаче подписи
Нормы, описывающих акт приема-передачи электронной подписи, в законодательстве отсутствуют. Это значит, что образца приказа о передаче электронной подписи не существует, как и прямой необходимости в его создании. Собственник организации может составить акт передачи подписи в произвольной форме. Такой документ не имеет юридической силы и создается руководителем, чтобы обезопасить себя в случае судебных разбирательств, касающихся незаконного использования ЭП. Акт послужит доказательством передачи прав.
Документ должен содержать:
Если сертификат хранится на внешнем носителе (токене), в документе стоит указать его местонахождение.
Юридическая сторона вопроса
Акт приема-передачи ЭП относится к внутренним соглашениям, принятым внутри организации, и не выходят за ее пределы. Следовательно внешние структуры по умолчанию считают, что документы подписываются владельцем подписи, если ключ содержит его персональные данные, не зависимо от того, кто фактически владеет подписью. Наличие доверенности на использование ЭП другими лицами не избавляет ее владельца от ответственности, так как электронная подпись является аналогом рукописной и закрепляется исключительно за ее владельцем.
Ответственность за использование чужой ЭП
Учитывая, что законодательство запрещает передавать ключ ЭП кому бы то ни было, обвинять ответчика в использовании электронной подписи, не ставя его об этом в известность, владелец подписи не имеет права. Ситуация использования подписи другим человеком будет расценена судом как небрежность истца, и на практике он окажется виноватым. Также на руководителе будет лежать вина, если бумаги, подписанные его ЭП, использовались в противоправных целях.
Факт передачи подписи не подразумевает административного или уголовного наказания, наказываются противоправные действия, которые за этим последовали. Другая ситуация наблюдается, если ключ был использован для совершения уголовно наказуемых действий. Если применение подписи было несанкционированным и ее владелец сможет это доказать, иск становится оправданным и дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.