Через электронную подпись крадут квартиры и бизнес: способы защититься
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Через электронную подпись крадут квартиры и бизнес: способы защититься». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.
Можно ли передать квалифицированную подпись?
В статье 10 ФЗ №63 прописано, что владелец обязан обеспечить конфиденциальность ЭП. При передаче происходит утрата конфиденциальности. Это утечка сведений. Если доступ к подписи получило другое лицо, ее владелец должен направить соответствующее уведомление в удостоверяющий центр. Одновременно с уведомлением нужно прекратить использование ЭП. Из всего этого можно сделать вывод о том, что передача является незаконной даже в том случае, если руководитель оформил доверенность.
Передача ключа ЭЦП: чьей считается подпись?
Как уже было сказано, данный процесс не регламентируется четкими правилами. Соответственно, акт приема-передачи ЭЦП является внутренним соглашением, не выходящим за пределы компании. Внешние структуры не уведомляются о том, что произошла перемена, следовательно, для них все остается по-прежнему. По умолчанию считается, что документ был подписан владельцем ЭЦП, если ключ содержит его персональные данные.
Даже при наличии доверенности, составленной в произвольной форме, ответственность за использование ЭП все равно несет ее непосредственный владелец. Являясь аналогом рукописной подписи, ЭЦП автоматически закрепляется за своим оформителем, и только за ним. С юридической точки зрения обвинение в тайном использовании ключа равносильно упреку в краже руки. Чтобы доказать свою непричастность к составлению того или иного документа, руководителю придется немало потрудиться.
Плюсы электронной подписи
Электронная подпись задумана как специальный блок цифровой информации для идентификации человека без его непосредственного присутствия. ЭП бывает для физических и юридических лиц, имеет разные степени защиты и сферы применения. Ею можно подписывать различные электронные документы.
Приобрести простую электронную подпись можно, подав заявку на портале Госуслуг. ЭП уменьшит бумажную волокиту. Например, позволит удаленно подать заявление о смене паспорта.
Можно оформить усиленную квалифицированную электронную подпись (КЭП) и получить весь спектр возможностей на сайтах Госуслуг, Росреестра, ИФНС. Выдать ее может только аккредитованный удостоверяющий центр. И мошенники стремятся заполучить именно ее.
Согласно ГК РФ электронная подпись — это аналог собственноручной подписи. А руку свою вы передать никому не можете, равно как и право пользования ею. Законно использовать ЭП может только тот, на кого она оформлена. Можно уполномочить другого человека подписываться за вас, делая что-то в ваших интересах. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.
Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.С одной стороны, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае его нарушения (Подпункт 2 п. 2 ст. 9, п. п. 1, 3 ст. 10 Закона N 63-ФЗ).
Конфиденциальность — это сохранение секретности информации от других лиц, исключение ее утечки.
Следовательно, никто, кроме лица, на которого оформлена ЭЦП, не может иметь к нему доступ!
Закон также говорит: ЭЦП должна позволять определить конкретное лицо, подписывающее документ (Пункт 1 ст. 2 Закона N 63-ФЗ). Пользователь электронного документа может увидеть только данные владельца, если документ подписывал некий «заместитель», то понять это нет возможности. Пользователь получит неверную информацию.
С другой стороны, прямого запрета на передачу ключа электронной подписи в Законе нет.Более того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа ЭЦП без согласия его владельца (Пункт 1 ст. 10 Закона N 63-ФЗ).
Даже Минкомсвязи (уполномоченный орган в сфере использования ЭЦП), не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу.
Пресс-служба Минкомсвязи:«Участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронной подписи без их согласия.
То есть, в принципе, использование ключа ЭЦП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.
При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник — владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом».
Мошенничество в сфере применения электронных подписей
Иногда даже у технологически продвинутых пользователей – физических лиц и сотрудников компаний – встречается «упрощенное» отношение к обеспечению безопасности при использовании электронной подписи, которое проявляется в неправильном хранении ключей и паролей, передаче их другим лицам, пренебрежении к влияющим на безопасность настройкам оборудования и т.д. Часто такое отношение становится источником проблем и компьютерных преступлений, связанных с хищением денежных средств.
Действующее законодательство в сфере электронного взаимодействия требует от его участников обеспечить доверительную среду для использования ключей электронной подписи, всегда исключать подозрения на нарушение конфиденциальности, не использовать скомпрометированный ключ.
Создание доверительной среды – это, прежде всего:
- определение и утверждение списка лиц, имеющих доступ к технологическим средствам ЭП, установление ответственности за использование ЭП;
- контроль доступа и наблюдение за техническими средствами с программным обеспечением, предполагающим использование ЭП (ПК с системами «Клиент-банк», «Контур» и т.д.);
- в организации должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации с ключами ЭП и шифрования, который должен исключать возможность несанкционированного доступа к ним;
- для хранения ключевых носителей в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствам.
Последствия неправомерного использования цифровой подписи
Советы юристов
В юридической практике встречается немало случаев, когда по тем или иным причинам необходимо доказывать легитимность или нелегитимность документов, подписанных цифровой подписью.
Пользователи информационно-коммуникационных устройств обязательно встречаются с необходимостью внесения особых реквизитов для доступа к различным ресурсам Интернета. Однако применение электронных подписей это не только благо с точки зрения пользования, но и ответственность.
В первую очередь ответственность по сохранению конфиденциальности пользовательских сведений, так как передача или утрата таких сведений в пользу третьих лиц может нанести определенный вред владельцу.
Использование подписи с нарушением требований законодательства может повлечь гражданско-правовую, административную или уголовную ответственность.
Законом не исключена возможность передачи владельцем цифровой подписи другому лицу.
К примеру, когда организация передает подпись сотруднику для совершения юридически значимых действий, таких как предоставление отчетности, заключение гражданско-правовых договоров, пользование услугами банка.
Зачастую такая передача никак не оформляется или оформляется ненадлежащим образом, что может иметь негативные последствия для владельца подписи.
Имущественная ответственность организации может наступить в результате заключения нерентабельной сделки. Как показывает практика рассмотрения дел федеральной антимонопольной службой, совершение действий сотрудником при заключении сделок, даже выходящих за пределы предоставленных ему полномочий, влечет ответственность владельца подписи.
По делу о включении в реестр недобросовестных поставщиков ФАС № РНП/223ФЗ-19/20211 сотруднику организации была выдана доверенность на совершение юридически значимых действий, в том числе подписание и подачу ценовых предложений. Сотрудник совершил невыгодную сделку, в связи с чем был привлечен работодателем к дисциплинарной ответственности.
Вместе с тем антимонопольная служба не приняла указанные доводы в оправдание действий организации, указав, что в соответствии с Федеральным законом «Об электронной подписи»2 участники электронного взаимодействия обязаны принимать соответствующие и своевременные меры, в том числе обеспечивать конфиденциальность ключей электронных подписей.
Таким образом, при рассмотрении вопроса в суде о действительности очевидно невыгодного договора, который по ошибке или умышленно был подписан от имени руководителя заместителем или секретарем, нельзя ссылаться на то, что со стороны потерпевшего предприятия договор подписало неуполномоченное лицо.
Необходимость детально прописывать условия обращения с электронными подписями подтверждается многократно.
При разрешении судебных споров возникают ситуации, когда документ, подписанный электронной подписью, может стать доказательством вины или, наоборот, весомым аргументом в защиту. В таких случаях лучше принять меры заранее.
Это может быть распечатка сведений об электронной подписи, содержащая сведения о владельце подписи и сроке ее действия.
Арбитражный процессуальный кодекс Российской Федерации относит к письменным доказательствам документы, подписанные электронной подписью в порядке, установленном законодательством Российской Федерации3.
Основным нормативным актом, регулирующим использование электронных документов, является закон № 149 «Об информации, информационных технологиях и о защите информации»4, который определяет, что юридически значимое электронное сообщение должно быть подписано электронной цифровой подписью по форме, не исключенной законодательно.
Случаи мошенничества с ЭЦП
Возможных случаев мошенничества с электронной подписью много: с ЭЦП другого лица подписывают документы, переводят деньги и даже заключают сделки с недвижимостью. Как пример:
- открытие фирмы-однодневки на физлицо;
- закрытие или передача бизнеса по ЭП руководителя;
- получение кредитов, микрозаймов;
- вывод денег из компании и ее ликвидация;
- подача искаженных деклараций по НДС для возмещения налога;
- мошенничество на торгах при участии в госзакупках, блокировка доступа участника к торговым процедурам;
- удаленное оформление договора купли-продажи, дарения.
Цифровая подпись тождественна собственноручной оригинальной подписи, используемый в пространстве электронного документооборота. Передачи ЭЦП третьим лицам запрещена, и противоречит основному ФЗ-63. Основное положение этого законопроекта — электронная цифровая подпись идентифицирует своего владельца.
Однако при необходимости можно составить акт передачи электронной подписи, который должен соответствовать положениям федерального закона. По ФЗ-63 все участники ЭДО имеют право использовать электронную подпись любого типа, но обязаны обеспечить конфиденциальность. За сохранность подписи и область применения реквизита отвечает ее владелец. В случае возникновения спорных ситуаций такой документ будет иметь юридическую силу. Доверенность, составленная в устной форме между сотрудниками компании, при решении вопросов в судебном порядке иметь юридическую силу не будет.
Закон о передаче ЭЦП другому лицу
Отметим следующую нестыковку: передача электронной подписи и ключа ЭЦП по Федеральному закону связана с сохранением конфиденциальности, то есть секретности информации от третьих лиц. Кроме того, закон №63 —ФЗ указывает, что с помощью электронной подписи можно идентифицировать ее владельца. Даже при передаче ключа или без него невозможно фактически установить, кто именно подписывает документ с помощью ЭЦП — владелец, сотрудник или чужой человек. В этом случае пользователь, получающий документы и информацию, не имеет достоверных сведений и надеется на честность и законопослушность владельца.
Нотариальное удостоверение рукописной доверенности – решение проблемы
Рассмотренный в статье риск вызван отсутствием в требований к форме и составу доверенности. Внесение соответствующих поправок или ссылок на другие нормативные акты могло бы его устранить.
При отсутствии четкого законодательного регулирования необходимо нотариальное удостоверение рукописной доверенности на получение квалифицированного сертификата ключа поверки электронной подписи юридического лица.
Удостоверение может осуществить любой нотариус ( (далее – Основы законодательства о нотариате).
Для этого он устанавливает личность представителя юридического лица на основании паспорта или других документов, исключающих любые сомнения (). Также осуществляется проверка дееспособности граждан и правоспособности юридических лиц ().
В подтверждение полномочий представителя должны быть представлены учредительные документы юридического лица и выданная от его имени доверенность за подписью руководителя (иного лица, уполномоченного учредительными документами).
Компания может предоставить нотариусу заранее изготовленный документ, содержащий все необходимые реквизиты доверенности и соответствующий требованиям .
Доверенность подписывает в присутствии нотариуса лицо, которое является представляемым ().
Доверенность может быть выдана представителю на несколько лет.
За удостоверение взимается (нотариальный тариф) в размере 200 руб. ( , ().
Руководитель и главный бухгалтер также могут лично явиться в надежный удостоверяющий центр, собственноручно передать все необходимые документы для оформления квалифицированного сертификата и подписать заявление на его выпуск.
Собственноручное подписание заявления и присутствие при оформлении квалифицированного сертификата его выпуска на постороннее лицо.
Как передать ЭЦП другому лицу и избежать проблем
Так как в законах нет прямого запрета передачи ЭП третьим лицам, то руководители компаний активно этим пользуются. За любые неправомерные действия с подписью им придется нести ответственность, вплоть до уголовной. Но есть законные способы этого избежать.
Если директор часто делегирует подчиненным работу с документами, рекомендуем оформить отдельную ЭП для каждого сотрудника. В этом случае руководитель избегает рисков. Сотрудники самостоятельно несут ответственность за свои действия.
Можно ли передавать личную ЭЦП другому человеку?
Все вопросы, связанные с ЭЦП регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Но в нем нет, ни прямого разрешения, ни запрета на передачу носителя с подписью другому лицу. Указано лишь то, что использование подписи без согласия ее владельца считается незаконным (ст. 10 закона № 63-ФЗ).
Таким образом, есть два мнения о возможности передачи ЭЦП другому лицу. Некоторые представители Минкомсвязи и ФНС говорят о том, что такую подпись можно передавать лицу, которому предаются полномочия владельца электронной подписи. Например, когда на время отпуска директора или главного бухгалтера их обязанности возлагаются на другое лицо, и которому предоставляется право подписи соответствующих документов.
С другой стороны, нарушается основное назначение ЭЦП – идентифицировать конкретное лицо, которое подписало электронный документ.
Если владелец ЭЦП все же решается передать ее другому лицу, то необходимо оформить все документы (приказ, акт приема-передачи), в противном случае вся ответственность ляжет на владельца ЭЦП.
Ответственность удостоверяющего центра
По общему правилу удостоверяющий центр несет ответственность за вред, если такой был причинен третьим лицам при неисполнении или ненадлежащем исполнении обязательств.
Законодательство предусматривает возможность привлечения к уголовной ответственности лиц за совершение мошеннических действий, а также привлечение к административной ответственности за нарушение порядка выдачи сертификата ключа проверки электронной подписи, за выдачу сертификата, содержащего ложную информацию о его владельце, за несохранение условий конфиденциальности информации о ключах электронных подписей, неправомерный доступ к такой информации, её искажению, модификации, уничтожению.
При наличии подозрения на совершение должностными лицами удостоверяющего центра, иными лицами действий, являющихся административным правонарушением или же содержащих в себе признаки мошенничества, следует обращаться в полицию, прокуратуру, а также одновременно можно направить сведения в Роскомнадзор, налоговые органы (в частности, если вопрос касается регистрации общества с ограниченной ответственностью на Ваше имя или других регистрационных действий с юридическими лицами).
Если в рамках совершенного правонарушения Вам были причинены убытки, то с виновного лица в порядке гражданского судопроизводства возможно взыскание данных денежных средств. Для этого требуется обращаться с отдельным заявлением в суд. Вопрос о наличии или отсутствии состава мошенничества будет разрешаться правоохранительными органами в общем порядке.
Что происходит на практике
Так, даже Минкомсвязи, уполномоченный орган в сфере использования ЭП , не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу. Пресс-служба ведомства сообщила нам следующее.
Из авторитетных источников
Пресс-служба Минкомсвязи
«Участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронной подписи без их согласия . То есть в принципе использование ключа ЭП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.
При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник — владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом».
Если документ, с которым не согласна организация, подписан действующей ЭП ее сотрудника, то отвертеться от документа вряд ли удастся. Так, суд принял решение о взыскании с ООО задолженности по договору поставки, хотя организация утверждала, что не получала спорного товара. При этом в наличии была товарная накладная, подписанная ЭП работника компании. По мнению организации, этой ЭП воспользовалось некое неуполномоченное лицо. В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭП при составлении первички, в том числе и формы N ТОРГ-12. ЭП ответственного лица признали действительной .
Примечание
Если спора нет, но контрагент узнал, что ЭП руководителя применил другой сотрудник, к примеру, при подписании контракта, это не так страшно. По правилам ГК РФ организация может направить письмо другой стороне о том, что она одобряет сделку, совершенную неуполномоченным лицом, и таким образом снять проблему .
Постановление ФАС ВВО от 11.08.2010 N А43-5226/2010.
Пункт 1 ст. 183 ГК РФ.