Передача ЭЦП другому лицу

Директор решил передать свою электронную подпись

Может ли генеральный директор передать сотрудникам свою электронную подпись и будет ли он в этом случае нести ответственность за последствия, наступившие в результате ее использования, рассказывают эксперты службы Правового консалтинга ГАРАНТ Татьяна Чашина и Артем Барсегян.

Вправе ли генеральный директор АО передавать свою электронную цифровую подпись для использования сотрудникам управления закупок в целях заключения контрактов, подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками управления закупок с использованием принадлежащей ему ЭЦП? Можно ли оформить ЭЦП на имя кого-либо из сотрудников управления закупок, имеющих доверенности на осуществление полномочий, подписанные генеральным директором?

Прежде всего отметим, что использование электронной подписи — аналога подписи собственноручной допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее — Закон N 63-ФЗ).

Электронная подпись (далее — ЭЦП) — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате — электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона N 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона N 63-ФЗ). В свою очередь, одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Таким образом, электронная подпись может быть оформлена как на генерального директора акционерного общества, так и на иное лицо, действующее по доверенности.

Далее, по общему правилу, закрепленному в п. 1 ст. 4 Закона N 63-ФЗ, вид используемой ЭЦП определяется участниками электронного взаимодействия по собственному усмотрению, если только нормативными правовыми актами или соглашением между участниками электронного взаимодействия не установлены требования об использовании ЭЦП конкретного вида в соответствии с целями ее использования.

Так, например, электронный документооборот в контрактной системе в сфере закупок осуществляется с использованием неквалифицированной усиленной электронной подписи (п. 3 ч. 1 ст. 4, ст. 5 Федерального закона от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»), тогда как Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» предполагает составление первичных учетных документов как на бумажном носителе, так и в виде электронного документа, заверенного электронной подписью (п. 5 ст. 9 этого Закона) (при этом отметим, что для целей бухгалтерского и налогового учета первичные учетные документы, в том числе платежные поручения, составленные в электронной форме, должны быть подписаны квалифицированной электронной подписью, что следует из п.п. 1, 2 ст. 6 Закона N 63-ФЗ и письма Минфина РФ от 23.01.2013 N 03-03-06/1/24).

Обратите внимание, что возможности установления в сертификате неквалифицированной усиленной электронной подписи ограничений на ее использование законом не предусмотрено, в отличие от сертификата квалифицированной усиленной электронной подписи, который, впрочем, также может и не содержать таких ограничений (п. 4 ст. 11 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ).

Тем не менее полагаем, что норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), а только указывает на техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Повторим, что электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон N 63-ФЗ не предполагает.

В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца (смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).

Ознакомиться с текстами документов, упомянутых в ответе экспертов, не затратив много времени на самостоятельный анализ, Вам поможет система ГАРАНТ.

>Передача ЭЦП. Доверенность по передаче ЭЦП

Передача ЭЦП другому лицу: что говорит закон

Ключ ЭП может быть выдан юридическому лицу на законных основаниях. Однако в этом случае при его оформлении обозначается конкретное физическое лицо, выступающее представителем организации. Чаще всего им является учредитель или нынешний руководитель, имеющий соответствующие документы или доверенность. Таким образом, владельцем ЭЦП все-таки является не организация, а конкретный человек, который подписывает документы от ее имени.

Анализируя статьи 63-ФЗ, нельзя сделать однозначного вывода о том, можно ли передавать электронную подпись другому лицу. С одной стороны, 63-ФЗ не рассматривает передачу прав на основании доверенности как частный случай, а, следовательно, не подразумевает такой возможности. С другой — п. 1 ст. 10 содержит информацию о том, что ключ ЭП не может быть использован без согласия его владельца. Исходя из логики формулировки, можно предположить, что при наличии согласия такой акт возможен. Однако на практике он должен представлять собой чисто техническое исполнение.
Например, часто встречается такая ситуация: директор передал ЭП бухгалтеру, чтобы тот подписал бумаги под его руководством. Разумеется, руководитель вправе наделить сотрудника правом подписи. Но сертификат при этом должен оставаться засекреченным и находиться при законном владельце.

Существует ли образец приказа о передаче ЭЦП?

Несмотря на то, что законодательство не содержит прямого запрета на подобные действия, регламентация этого процесса в нем также отсутствует. Не существует нормативных актов, которые описывали бы акт приема-передачи электронной подписи. Соответственно, четкого образца подобного приказа тоже не существует, а прямой необходимости составлять его — нет.
Однако ввиду отсутствия законодательного урегулирования судебные разбирательства, касающиеся таких ситуаций, нередки. Если руководитель компании желает обезопасить себя от подобных инцидентов в дальнейшем, он может составить акт передачи ЭЦП в произвольной форме.
В таком документе непременно должны быть упомянуты:

имена и должности
физических лиц,
представляющих стороны

бумаги и полномочия,
которые руководитель
передает доверенному лицу

реквизиты сертификата
ключа проверки

дата, когда совершается
сделка

При этом если сертификат хранится на специальном внешнем носителе (токене), в документе желательно обозначить его дальнейшее местонахождение.
И все же стоит помнить, что для контролирующих органов подобный документ не имеет юридического веса. Он может пригодиться только в процессе судебного разбирательства в качестве доказательства, что передача была осуществлена добровольно.

Ответственность за присвоение чужой электронной подписи

К сожалению, на практике нередки ситуации, когда недобросовестные сотрудники подделывают документы в выгодную для себя сторону, используя ЭЦП директора. Арбитражный суд по такому делу имеет свои нюансы. Законный владелец не имеет права обвинять ответчика в использовании ЭЦП без его ведома, поскольку сама эта ситуация будет расценена судом как небрежность и недосмотр истца. Законодательством запрещено передавать ключ другому лицу, и виноватым на практике оказывается его владелец. Если бумаги, оформленные с помощью чужой ЭЦП, использовались в противоправных целях, вина тоже будет лежать на руководителе. Сам факт передачи не подразумевает никакого административного или уголовного наказания — его могут повлечь только противоправные действия, которые за этим последовали.
Однако если использование ключа было сопряжено с уголовно наказуемыми действиями — финансовыми махинациями, хищениями и т. п. — ситуация меняется. В этом случае иск становится оправданным, если владельцу удастся подтвердить свое неведение относительно несанкционированного применения ЭЦП. Дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.

Возможно ли подписание отчета об исполнении бюджета (контракта) чужой электронной подписью

Закон рассматривает виды электронных подписей, права и обязанности их владельцев, а также ответственность за нарушение тех или иных правил. С одной стороны, согласно ст. 4 закона № 63-ФЗ, у участников электронного взаимодействия есть право применять электронную подпись любого вида по своему решению (в случае отсутствия требований об использовании конкретного вида ЭЦП).

С другой стороны, в ст. 10 того же закона приведены обязанности участников электронного взаимодействия, и одной из них является обеспечение конфиденциальности. Владелец ЭЦП должен следить за тем, чтобы принадлежащие ему ключи электронной подписи не использовались без его согласия. В том случае, если электронная подпись задействована без ведома ее обладателя, ответственность за последствия таких действий с него снята не будет.

Исходя из приведенных норм закона получается, что применение ключей уполномоченными лицами для подписания отчета об исполнении бюджета (контракта) чужой электронной подписью не запрещено.

Записи созданы 4415

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх