Выпуск ЭЦП не бесплатен, поэтому ситуация, когда несколько сотрудников используют один экземпляр ЭЦП - явление распространенное. Более того, во многих организациях это даже оформляют документально в виде приказа.

Насколько это законно и каковы последствия таких действий? Для этого сначала определимся, кто вы в компании:

ЧТО ГОВОРИТ ЗАКОН?

Согласно ГК РФ электронная подпись - это аналог собственноручной подписи. А руку свою вы передать никому не можете, равно как и право пользования ею. Законно использовать ЭП может только тот, на кого она оформлена. Можно уполномочить другого человека подписываться за вас, делая что-то в ваших интересах. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.

Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.
С одной стороны, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае его нарушения (Подпункт 2 п. 2 ст. 9, п. п. 1, 3 ст. 10 Закона N 63-ФЗ).

Конфиденциальность - это сохранение секретности информации от других лиц, исключение ее утечки.

Следовательно, никто, кроме лица, на которого оформлена ЭЦП, не может иметь к нему доступ!

Закон также говорит: ЭЦП должна позволять определить конкретное лицо, подписывающее документ (Пункт 1 ст. 2 Закона N 63-ФЗ). Пользователь электронного документа может увидеть только данные владельца, если документ подписывал некий «заместитель», то понять это нет возможности. Пользователь получит неверную информацию.

С другой стороны, прямого запрета на передачу ключа электронной подписи в Законе нет.
Более того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа ЭЦП без согласия его владельца (Пункт 1 ст. 10 Закона N 63-ФЗ).

Даже Минкомсвязи (уполномоченный орган в сфере использования ЭЦП), не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу.

Пресс-служба Минкомсвязи:
«Участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронной подписи без их согласия. То есть, в принципе, использование ключа ЭЦП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.

При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник - владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом».

Аналогичного мнения придерживается и Федеральная налоговая служба:

«При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использования принадлежащих им ключей ЭЦП без их согласия. Таким образом, при наличии волеизъявления участник электронного взаимодействия может допустить использование ключа ЭП третьим лицом».

А вот разработчики программного обеспечения придерживаются другого мнения.
Любезный Виктор Владимирович, ведущий разработчик программных продуктов компании «Бухсофт.ру»:

«Использование любого вида электронной подписи должно так или иначе говорить о том, что подпись сделана конкретным лицом. Для этого в Законе и прописана обязанность обеспечить конфиденциальность ключей. Поэтому смысл издания приказа о передаче ключа считаю спорным».

Хотя прямого нормативного запрета и нет, важно помнить, что вся ответственность, связанная с передачей ЭЦП ложится на ее владельца. Многие считают, что издание приказа о передаче, к примеру, ЭЦП директора в пользование бухгалтеру делает последнего «ответственным лицом», но это не так. Владельцем электронной подписи является физическое лицо. Когда ЭЦП оформлена для сотрудника компании, то пользователь электронного документа видит, помимо его Ф.И.О., еще должность и название организации.

Вся ответственность, связанная с передачей ЭЦП ложится на её владельца

Таким образом, ЭЦП всегда персонифицирована и принимать решение о том, кому ее доверить, может только сам владелец. Ответственность за использование ЭЦП лежит на ее владельце независимо от оформления приказов, доверенностей или каких-либо других документов .

КАКИЕ РИСКИ ПОЯВЛЯЮТСЯ ПРИ ПЕРЕДАЧЕ ЭЦП?

Банки

Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент. Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, 96 000 руб. «ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер. Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты

Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.

Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо. В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички. Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки

Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков. Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели). Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Инспекция Федеральной налоговой службы (ИФНС)

Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.

Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна. Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться. Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.
Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам - не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.

Будет ли нарушением использование квалифицированного сертификата ЭП владельца, который уволился с работы? Если да, то какое предусмотрено за это наказание или штраф.

Ответ

Оксана Баландина , шеф-редактор Системы Госзаказ

С 1 июля 2018 года по 1 января 2019 года у заказчиков переходный период – разрешено проводить и электронные, и бумажные процедуры. С 2019 года конкурсы, аукционы, котировки и запросы предложений на бумаге запретят, кроме восьми исключений.
Читайте, какие закупки проводить на ЭТП, как выбрать площадку и получить электронную подпись, по каким правилам заключать контракты в переходный период и после.

В соответствии с ч. 4 ст. 38 Закона № 44-ФЗ в обязанности контрактного управляющего входит обеспечение осуществления закупок , в том числе заключения контрактов.

Следует отметить, что указанная функциональная обязанность подразумевает действия, направленные на обеспечение осуществления закупки, либо непосредственное участие контрактной службы при выполнении данной функции по решению заказчика, но не подписание контракта от имени заказчика.

Таким образом, ч. 4 ст. 38 Закона № 44-ФЗ не наделяет контрактного управляющего правом подписи контрактов от имени заказчика.

Для получения полного доступа к порталу ПРО-ГОСЗАКАЗ.РУ, пожалуйста, зарегистрируйтесь . Это займет не больше минуты. Выберите социальную сеть для быстрой авторизации на портале:

В соответствии с ч. 7 ст. 70 Закона № 44-ФЗ в течение 3 рабочих дней с даты размещения в единой информационной системе проекта контракта, подписанного усиленной электронной подписью лица, имеющего право действовать от имени победителя , и предоставления таким победителем обеспечения исполнения контракта заказчик обязан разместить контракт, подписанный усиленной электронной подписью лица, имеющего право действовать от имени заказчика, в единой информационной системе.

В соответствии с ч. 1 ст. 2 Закона № 63-ФЗ "Об электронной подписи", электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

В случае заключения контрактов на электронных площадках по результатам проведения электронных аукционов в рамках Закона № 44-ФЗ предусматривается подписание таких контрактов в электронной форме посредством использования усиленной электронной подписи (ст. 70 Закона № 44-ФЗ). Т.е. контракт заключается в электронной форме и приравнивается к заключенному на бумажном носителе. *

В соответствии с п. 1 ст. 10 Закона № 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Однако п. 1 ст. 10 Закона № 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности, а только указывает на техническую возможность использования электронной подписи другим лицом (например, контрактным управляющим) с согласия и под контролем владельца сертификата ключа проверки электронной подписи.

Поскольку электронная подпись приравнивается к собственноручной подписи, ответственность за ее использование лежит на её владельце. Передача права использования электронной цифровой подписи от её владельца иному лицу Закон № 63-ФЗ не предусматривает.

В соответствии с ч. 1 ст. 2 Закона № 44-ФЗ законодательство РФ о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд (далее - законодательство Российской Федерации о контрактной системе в сфере закупок) основывается, в том числе, на положениях Гражданского кодекса РФ.

Согласно ч. 1 ст. 53 Гражданского кодекса РФ юридическое лицо приобретает гражданские права и принимает на себя гражданские обязанности через свои органы, действующие в соответствии с законом, иными правовыми актами и учредительным документом. Порядок образования и компетенция органов юридического лица определяются законом и учредительным документом. Учредительным документом может быть предусмотрено, что полномочия выступать от имени юридического лица предоставлены нескольким лицам, действующим совместно или независимо друг от друга. Сведения об этом подлежат включению в единый государственный реестр юридических лиц.

Подписывать контракт от имени заказчика имеет право только орган, определенный учредительным документом заказчика (руководитель), либо иное уполномоченное приказом или иным официальным документом лицо, имеющее право без доверенности действовать от имени юридического лица. Сведения о таких лицах должны быть внесены в Единый государственный реестр юридических лиц. *

Право контрактного управляющего подписывать контракты от имени заказчика на электронных площадках может быть оформлено путем выдачи заказчиком соответствующей доверенности. В таком случае сведения о контрактном управляющем вносить в ЕГРЮЛ не требуется.

Подписывать контракт от имени заказчика имеет право только орган, определенный учредительным документом заказчика (руководитель), либо иное уполномоченное приказом или иным официальным документом лицо, имеющее право без доверенности действовать от имени юридического лица (например, руководитель контрактной службы). Использовать электронную подпись другим лицом возможно, но с согласия и под контролем руководителя контрактной службы, как владельца сертификата ключа проверки электронной подписи.

Либо, «сотрудник-исполнитель контрактной службы», вправе подписывать контракты в ЕИС и на электронных площадках своей усиленной электронной подписью, если он наделен таким правом от имени юридического лица. *

Использование электронной подписи приравнивается к собственноручной подписи, ответственность за ее использование лежит на её владельце. Передача права использования электронной цифровой подписи от её владельца иному лицу Закон № 63-ФЗ не предусматривает.

Поэтому, в случае, указанном в Вашем вопросе, документы, подписанные такой электронной подписью, могут признать недействительными (ничтожными). В свою очередь, на соответствующее должностное лицо заказчика, которое воспользовалось с такой подписью, могут вменить обязанность по возмещению убытков, возникших в связи с неправомерными действиями по подписанию соответствующих документов.

Компания понесла расходы на оформление сертификата ключа ЭЦП. Расходы отнесены на 97 счет и списывает равномерно в течение срока действия ключа (год). Сотрудники, на которых были изготовлены ключи, уволились из компании, а расходы еще не списались с 97 счета. Как правильно списать данные расходы, после увольнения сотрудников?

В бухучете спишите оставшуюся сумму затрат на ЭЦП в составе прочих расходов на счет 91-2 единовременно по факту увольнения сотрудников.

В налоговом учете Вы также вправе учесть всю сумму затрат на ЭЦП в составе налоговых расходов при расчете налога на прибыль.

Тот факт, что сотрудники уволились раньше окончания срока действия ЭЦП, на возможность признания таких затрат не влияет.

Обоснование

1. Из рекомендации Олега Хорошего, начальника отдела налога на прибыль организаций департамента налоговой и таможенной политики Минфина России, Наталии Гусевой, директора Центра образования и внутреннего контроля ИДПО «Международный финансовый центр», государственного советника РФ 2-го класса

Как отразить в бухучете расходы на оформление сертификата ключа ЭЦП

Затраты на оформление сертификата ключа ЭЦП, например, для сдачи налоговой отчетности через Интернет включите в состав расходов по обычным видам деятельности.

Если для организации плата за сертификат будет существенной, то отразите ее на счете 97 . А потом списывайте в расходы равными долями в течение срока использования. Если же для организации такие расходы несущественны, то всю плату за электронный ключ спишите единовременно. Причем существенность расходов – это оценочное значение и организация определяет его сама .

Что касается токена или флешки (usb-носителя), на которые записан код защиты, то их учтите на счете 10 . Эту стоимость спишите единовременно (на счет 26 или 44) в момент передачи электронного устройства в бухгалтерию.

Такой порядок следует из положений пунктов , ПБУ 10/99, пункта 11 ПБУ 4/99, пункта 39 ПБУ 14/2007, Инструкции к плану счетов (счета , , ,

Если в организации произошла смена генерального директора, то прежний руководитель не вправе подписывать какие-либо документы, даже если изменения в сведениях об организации не зарегистрированы в ЕГРЮЛ. Это обусловлено тем, что бывший директор уже не является лицом, уполномоченным без доверенности действовать от имени организации. Таким образом, с момента прекращения полномочий единоличного исполнительного органа бывший директор не вправе без доверенности подписывать документы от имени компании (п. 3 ст. 40 Федерального закона № 14-ФЗ).

Важно помнить, что законно использовать ЭЦП может только тот, на кого она оформлена. На практике же получается, что электронная подпись руководителя используется другими сотрудниками, например, бухгалтером для сдачи отчетности. Однако прямого запрета на передачу ключа электронной подписи в Законе о цифровой подписи нет. Отмечу, что специалисты ФНС РФ, так же как и Минкомсвязи РФ, заявляют о том, что при наличии волеизъявления владелец электронной подписи может допустить использование своего ключа ЭЦП третьим лицом.

И все же риски при передаче ЭЦП возможны. Приведу примеры.

1. Сотрудники банков обычно в курсе, что электронную подпись не всегда использует то лицо, на которое она оформлена. Просто риски, связанные с нарушением конфиденциальности ЭЦП, несет именно клиент. Это следует и из Закона об электронной подписи, и из договоров с банком. Поэтому если со счета организации с помощью ЭЦП бывшего гендиректора незаконно спишут деньги, то убытки с банка организация не взыщет. Согласно судебной практике банк обязан исполнить платежное поручение, которое подписано корректной электронной подписью.

2. Также неприятные последствия использования ЭЦП бывшего гендиректора могут быть у организаций, которые участвуют в госзакупках. Например, если генеральный директор по результатам открытого аукциона подпишет госконтракт электронной подписью своего предшественника, то будет иметь место подписание контракта неуполномоченным лицом. А в этом случае есть риск оказаться в реестре недобросовестных поставщиков. В судебной практике уже были подобные случаи.

3. Подписание налоговых деклараций неуполномоченным лицом также может создать проблемы для организации. Налоговый орган может признать данную декларацию непредставленной, а отсюда штрафы, пени, налоговые санкции.

И это далеко не все последствия, которые могут ожидать компанию. Поэтому во избежание подобных рисков рекомендуем не допускать использование ЭЦП бывшего гендиректора, а вовремя оформить электронную подпись новому генеральному директору.

Электронно-цифровая подпись (ЭЦП) приравнивается к обычной подписи человека и, соответственно, имеет такую же юридическую силу. Но в силу того, что она, как правило, оформляется на внешнем носителе электронной информации, риск того, что ею может воспользоваться посторонний человек очень велик. Кто в этом случае будет нести ответственность и в какой мере?

Можно ли передавать личную ЭЦП другому человеку?

Все вопросы, связанные с ЭЦП регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Но в нем нет, ни прямого разрешения, ни запрета на передачу носителя с подписью другому лицу. Указано лишь то, что использование подписи без согласия ее владельца считается незаконным (ст. 10 закона № 63-ФЗ).

Таким образом, есть два мнения о возможности передачи ЭЦП другому лицу. Некоторые представители Минкомсвязи и ФНС говорят о том, что такую подпись можно передавать лицу, которому предаются полномочия владельца электронной подписи. Например, когда на время отпуска директора или главного бухгалтера их обязанности возлагаются на другое лицо, и которому предоставляется право подписи соответствующих документов.

С другой стороны, нарушается основное назначение ЭЦП – идентифицировать конкретное лицо, которое подписало электронный документ.

Если владелец ЭЦП все же решается передать ее другому лицу, то необходимо оформить все документы (приказ, акт приема-передачи), в противном случае вся ответственность ляжет на владельца ЭЦП.

Ответственность за использование чужой ЭЦП

На данный момент ни в одном из сводов законодательства нет статьи, которая бы предусматривала наказание именно за несанкционированное использование ЭЦП , но это не значит, что лицо, совершившее данное правонарушение останется безнаказанным. К нему будут применены соответствующие статьи УК РФ и КоАП.

Рассмотрим несколько примеров.

Пример 1

Бухгалтер самовольно воспользовался подписью руководителя и через программу Клиент – Банк списал со счета организации некоторую сумму в свою пользу. В данном случае против бухгалтера может быть возбуждено уголовное дело по факту хищения, степень наказания будет зависеть от украденной денежной суммы.

Пример 2

Директор предприятия подписал контракт по Госзакупкам электронной подписью своего предшественника (с его ведома) за отсутствием своей собственной. В этом случае, в зависимости от последствий, в отношении директора может быть возбуждено уголовное дело о мошенничестве, либо контракт может быть расторгнут, а организация занесена в реестр недобросовестных.

Пример 3

В связи с большим объемом платежных поручений , которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП. Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу. Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.

Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.