Как аннулировать эцп при увольнении. Что делать с эцп при смене генерального директора Электронные ключи от банка при увольнении

Может ли генеральный директор передать сотрудникам свою электронную подпись и будет ли он в этом случае нести ответственность за последствия, наступившие в результате ее использования, рассказывают эксперты службы Правового консалтинга ГАРАНТ Татьяна Чашина и Артем Барсегян.

Вправе ли генеральный директор АО передавать свою электронную цифровую подпись для использования сотрудникам управления закупок в целях заключения контрактов, подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками управления закупок с использованием принадлежащей ему ЭЦП? Можно ли оформить ЭЦП на имя кого-либо из сотрудников управления закупок, имеющих доверенности на осуществление полномочий, подписанные генеральным директором?

Прежде всего отметим, что использование электронной подписи - аналога подписи собственноручной допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ).

Электронная подпись (далее - ЭЦП) - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате - электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона N 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона N 63-ФЗ). В свою очередь, одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона N 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Таким образом, электронная подпись может быть оформлена как на генерального директора акционерного общества, так и на иное лицо, действующее по доверенности.

Далее, по общему правилу, закрепленному в п. 1 ст. 4 Закона N 63-ФЗ, вид используемой ЭЦП определяется участниками электронного взаимодействия по собственному усмотрению, если только нормативными правовыми актами или соглашением между участниками электронного взаимодействия не установлены требования об использовании ЭЦП конкретного вида в соответствии с целями ее использования.

Так, например, электронный документооборот в контрактной системе в сфере закупок осуществляется с использованием неквалифицированной усиленной электронной подписи (п. 3 ч. 1 ст. 4, ст. 5 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"), тогда как Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" предполагает составление первичных учетных документов как на бумажном носителе, так и в виде электронного документа, заверенного электронной подписью (п. 5 ст. 9 этого Закона) (при этом отметим, что для целей бухгалтерского и налогового учета первичные учетные документы, в том числе платежные поручения, составленные в электронной форме, должны быть подписаны квалифицированной электронной подписью, что следует из п.п. 1, 2 ст. 6 Закона N 63-ФЗ и письма Минфина РФ от 23.01.2013 N 03-03-06/1/24).

Обратите внимание, что возможности установления в сертификате неквалифицированной усиленной электронной подписи ограничений на ее использование законом не предусмотрено, в отличие от сертификата квалифицированной усиленной электронной подписи, который, впрочем, также может и не содержать таких ограничений (п. 4 ст. 11 Закона N 63-ФЗ).

В соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ).

Тем не менее полагаем, что норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), а только указывает на техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Повторим, что электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон N 63-ФЗ не предполагает.

В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца (смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу N 5-1087/2014).

Ознакомиться с текстами документов, упомянутых в ответе экспертов, не затратив много времени на самостоятельный анализ, Вам поможет система ГАРАНТ .

Электронная подпись – аналог собственноручной подписи человека, который создается для выполнения юридически значимых операций. Это очень удобный, современный механизм, но иногда возникают ситуации, когда просто необходимо аннулирование сертификата ключа . Как аннулировать сертификат ключа электронной подписи? Это - довольно частый вопрос, который возникает у пользователей цифровой криптографической подписи.

Итак, как аннулировать ЭЦП ? Прежде чем рассмотреть, как происходит аннулирование ЭЦП необходимо разобраться с причинами, по которым прекращается действие электронной подписи.

  1. Собственное желание пользователя.
  2. Истечение срока действия ключа.
  3. Отзыв доверенности пользователя УЦ.
  4. Истечение сроков приостановленного сертификата безопасности.

Выбрать подпись

Первая ситуация содержит в себе массу причин, по которым владелец ключа отказывается им пользоваться, например:

  • Увольнение работника, на которого была оформлена подпись.
  • Изменение данных о пользователе сертификата.
  • Утеря ключа, его кража, иная компрометация.
  • Поломка носителя цифровой криптографической подписи, обнаружение в нем ошибок.
  • Простое нежелание пользователя работать далее с электронными документами.

В случае собственного желания пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение ЭП невозможно. Она подается в оригинальном бумажном виде в УЦ, выдавший такую электронно-цифровую подпись. Заявка на то, чтобы прекратить действие сертификата электронной криптографической подписи, подписывается подписью лица-пользователя сертификата от руки. Форма заявления устанавливается удостоверяющим центром, который выдал ключ.

В случае истечения срока ключа никакое заявление на аннулирование ЭЦП не требуется. Удостоверяющий центр самостоятельно аннулирует ЦП. Компания вправе отозвать сертификат, который был получен его представителем по заявлению. В нем должна быть обязательно указана причина такого отзыва.

Процедура того, как аннулировать электронную подпись, довольна проста. Главное, что в первую очередь нужно знать: прекратить действие цифровой подписи в настоящее время может только УЦ. Случаи, когда аннулируется ключ, были описаны выше, и это - исчерпывающий перечень причин.


Как отозвать сертификат ЭЦП? В основном для этого требуется только подача заявления в удостоверяющий центр . Написать его не сложно. Форму вам выдадут при личном обращении в удостоверяющую организацию. Заявление будет выглядеть примерно так: «Прошу аннулировать сертификат ключа электронной подписи с «такими-то» реквизитами, выданный на имя «…» в связи с повреждением его цифрового носителя». Далее идет подпись и ФИО владельца, дата, место печати (для организации).

Аннулирование электронной подписи – это не моментальная процедура. Она может занять какое-то время. Это следует учитывать при подаче отчетов и иной работе с ЭЦП , для которой важно соблюдение сроков. Время (период) аннулирования сертификата включает в себя: само аннулирование , внесение сведений о нем в реестр, оповещение пользователя.

Есть еще один момент, касающийся того, как отозвать ЭЦП. Это - процедура отзыва сертификата ключа в СБИС. Ее можно провести дистанционно непосредственно через саму программу. Достаточно совершить следующие действия:

  • Зайти в личный кабинет пользователя.
  • Перейти на реестр электронных подписей.
  • Открыть те сертификаты, которые надо аннулировать.
  • Нажать на «Отозвать».
  • Указать причины отзыва, а также контактную информацию сотрудника, на которого был оформлен ключ.
  • Нажать «Отправить».
  • Заполнить заявку на отзыв, распечатать ее и заверить печатью компании.
  • Отправить заявку в цветном сканированном виде в УЦ или отнести ее лично.

Информация об отзыве сертификата должна прийти на электронную почту, которая была привязана к ключу.

Отзыв сертификата ЭЦП

Отзыв сертификата ЭЦП осуществляется исключительно администрацией центра выдачи сертификатов. Об аннулировании составляется специальный акт, содержащий в себе информацию об уничтожении определенных цифровых данных.

Заявление на отзыв сертификата ключа подписи также подается в администрацию УЦ. Когда ЦП аннулируется, работники УЦ должны оповестить об этом пользователя ключа . Данное оповещение происходит путем внесения в специальный реестр информации о прекращении действия электронной криптографической подписи с указанием даты и времени такого аннулирования, а также путем извещения владельца ЭП и лица, от которого исходило указание на остановку ключа . Оповещение осуществляется примерно в течение семи рабочих дней с момента выполнения сотрудником УЦ всех действий по аннулированию цифровой подписи. Исключением является ситуация с истечением срока действия, на который был выдан сертификат.

Организации не удалось доказать в суде вину главного бухгалтера в растрате и взыскать сумму неосновательного обогащения. При этом из-за формального нарушения порядка привлечения к дисциплинарной ответственности и увольнение признано незаконным. ООО должно было потребовать от главбуха объяснительную и удостовериться в получении этого требования, а при отказе от объяснений составить акт.

Судебная коллегия по гражданским делам Санкт-Петербургского городского суда вынесла апелляционное определение № 33-11751/2012 по делу № 2-85/2012 о незаконном увольнении главного бухгалтера.

По результатам аудиторской проверки главный бухгалтер (Д.И.) ООО "К" была отстранена от работы, а после завершения работы ревизионной комиссии привлечена к дисциплинарной ответственности в виде увольнения.

Приказом трудовой договор с Д.И. был прекращен по п. 9 ст. 81 ТК РФ (принятие необоснованного решения главным бухгалтером, повлекшего за собой нарушение сохранности имущества, неправомерное его использование или иной ущерб имуществу организации).
Увольнение Д.И. обжаловала в суд, выдвинув следующие исковые требования:

  • отмена дисциплинарного взыскания в виде увольнения;
  • признание записи в трудовой книжке недействительной;
  • обязании ООО выдать дубликат трудовой книжки без внесения в него записи, признанной недействительной;
  • внести запись "уволена по собственному желанию, пункт 3 статьи 77 ТК РФ";
  • изменить дату увольнения на дату вынесения судом решения;
  • взыскать с ООО невыплаченную заработную плату, средний заработок за время вынужденного прогула, компенсацию за задержку выплат и компенсацию морального вреда.

В свою очередь ООО обратилось в суд с иском о взыскании суммы неосновательного обогащения и процентов на присвоенные средства.

В суде представитель ООО указал, что при проведении аудиторской проверки были обнаружены факты необоснованного перечисления денежных средств организации в пользу Д.И., что послужило основанием для создания ревизионной комиссии и проведения служебного расследования. В ходе него было установлено, что Д.И., имея доступ к электронному банковскому ключу системы "банк-клиент", самовольно, без ведома генерального директора, производила перечисление денежных средств на свои счета, в том числе совершала платежи по погашению собственных банковских кредитов, по несуществующим "авансовым отчетам". В бухгалтерском учете данные операции отражались как "платежи на таможню" и "оплата контрагентам".

Требования бухгалтера удовлетворены частично. Суд признал незаконным увольнение Д.И., изменив дату и формулировку записи об увольнении на запись "уволить по п. 3 части первой ст. 77 ТК РФ (по собственному желанию)" с момента вынесения судебного решения. В пользу истца взыскана невыплаченная зарплата, заработная плата за время вынужденного прогула, компенсации за неиспользованный отпуск, за нарушение сроков выплаты зарплаты и морального вреда. В части иска о выдаче Д.И. дубликата трудовой книжки без незаконной записи отказано, так как это противоречит Инструкции по заполнению трудовых книжек, утвержденной Постановлением Минтруда.

Компании в удовлетворении исковых требований к Д.И. было отказано.

При проведении ревизии Д.И. была отстранена от работы и лишена возможности давать пояснения в ходе проверки. Согласно ТК РФ перед привлечением к ответственности работодатель должен затребовать у работника объяснительную. В случае отказа составляется Акт. Отказ от объяснений не препятствует привлечению к ответственности. ООО предоставило в суд документы, согласно которым после проведения ревизии в адрес Д.И. дважды (почтой и курьером) отправлялись результаты проверки и требование объяснений. Однако в суде представители ООО не смогли доказать получение или отказ от получения данных документов. На этом основании суд пришел к выводу о несоблюдении порядка привлечения к ответственности и, соответственно незаконности увольнения.

Также ООО не смогло доказать, что подозрительные "платежи на таможню" и "оплата контрагентам" производились по инициативе бухгалтера.

Суд принял во внимание то обстоятельство, что по условиям банковского договора, Д.И. не являлась лицом, уполномоченным подписывать электронные поручения, а также владельцем ключа ЭЦП. Поэтому нет оснований рассматривать какие-либо действия Д.И. по перечислению средств с использованием системы "Банк-Клиент" как совершенные без ведома и одобрения генерального директора.

В суде было доказано превышение сумм перечислений Д.И. в качестве зарплаты и материальной помощи над фактически причитающимися выплатами по трудовому договору. Однако четыре свидетеля показали, что данные выплаты производились с согласия директора.

По смыслу п. 3 ст. 1109 ГК РФ в случае неосновательного обогащения заработная плата и приравненные к ней платежи подлежат возврату, если они явились следствием недобросовестности получателя или счетной ошибки. Исходя из положений п. 3 ст. 10 ГК РФ добросовестность гражданина в данном случае презюмируется.

Доказательств недобросовестности Д.И. при перечислении средств на оплату труда не было, равно как и доказательств, что Д.И. производились банковские операции по перечислению средств со счета организации вопреки ее интересам. Как следствие, суд пришел к выводу, что неосновательного обогащения не было.

Выпуск ЭЦП не бесплатен, поэтому ситуация, когда несколько сотрудников используют один экземпляр ЭЦП - явление распространенное. Более того, во многих организациях это даже оформляют документально в виде приказа.

Насколько это законно и каковы последствия таких действий? Для этого сначала определимся, кто вы в компании:

ЧТО ГОВОРИТ ЗАКОН?

Согласно ГК РФ электронная подпись - это аналог собственноручной подписи. А руку свою вы передать никому не можете, равно как и право пользования ею. Законно использовать ЭП может только тот, на кого она оформлена. Можно уполномочить другого человека подписываться за вас, делая что-то в ваших интересах. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.


Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.
С одной стороны, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае его нарушения (Подпункт 2 п. 2 ст. 9, п. п. 1, 3 ст. 10 Закона N 63-ФЗ).

Конфиденциальность - это сохранение секретности информации от других лиц, исключение ее утечки.

Следовательно, никто, кроме лица, на которого оформлена ЭЦП, не может иметь к нему доступ!

Закон также говорит: ЭЦП должна позволять определить конкретное лицо, подписывающее документ (Пункт 1 ст. 2 Закона N 63-ФЗ). Пользователь электронного документа может увидеть только данные владельца, если документ подписывал некий «заместитель», то понять это нет возможности. Пользователь получит неверную информацию.


С другой стороны, прямого запрета на передачу ключа электронной подписи в Законе нет.
Более того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа ЭЦП без согласия его владельца (Пункт 1 ст. 10 Закона N 63-ФЗ).

Даже Минкомсвязи (уполномоченный орган в сфере использования ЭЦП), не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу.

Пресс-служба Минкомсвязи:
«Участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронной подписи без их согласия. То есть, в принципе, использование ключа ЭЦП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.

При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник - владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом».


Аналогичного мнения придерживается и Федеральная налоговая служба:

«При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использования принадлежащих им ключей ЭЦП без их согласия. Таким образом, при наличии волеизъявления участник электронного взаимодействия может допустить использование ключа ЭП третьим лицом».

А вот разработчики программного обеспечения придерживаются другого мнения.
Любезный Виктор Владимирович, ведущий разработчик программных продуктов компании «Бухсофт.ру»:


«Использование любого вида электронной подписи должно так или иначе говорить о том, что подпись сделана конкретным лицом. Для этого в Законе и прописана обязанность обеспечить конфиденциальность ключей. Поэтому смысл издания приказа о передаче ключа считаю спорным».

Хотя прямого нормативного запрета и нет, важно помнить, что вся ответственность, связанная с передачей ЭЦП ложится на ее владельца. Многие считают, что издание приказа о передаче, к примеру, ЭЦП директора в пользование бухгалтеру делает последнего «ответственным лицом», но это не так. Владельцем электронной подписи является физическое лицо. Когда ЭЦП оформлена для сотрудника компании, то пользователь электронного документа видит, помимо его Ф.И.О., еще должность и название организации.

Вся ответственность, связанная с передачей ЭЦП ложится на её владельца

Таким образом, ЭЦП всегда персонифицирована и принимать решение о том, кому ее доверить, может только сам владелец. Ответственность за использование ЭЦП лежит на ее владельце независимо от оформления приказов, доверенностей или каких-либо других документов .

КАКИЕ РИСКИ ПОЯВЛЯЮТСЯ ПРИ ПЕРЕДАЧЕ ЭЦП?

Банки

Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент. Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, 96 000 руб. «ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер. Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты

Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.


Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо. В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички. Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки

Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков. Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели). Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Инспекция Федеральной налоговой службы (ИФНС)

Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.


Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна. Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться. Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.
Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам - не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.

Электронно-цифровая подпись (ЭЦП) приравнивается к обычной подписи человека и, соответственно, имеет такую же юридическую силу. Но в силу того, что она, как правило, оформляется на внешнем носителе электронной информации, риск того, что ею может воспользоваться посторонний человек очень велик. Кто в этом случае будет нести ответственность и в какой мере?

Можно ли передавать личную ЭЦП другому человеку?

Все вопросы, связанные с ЭЦП регулируются Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Но в нем нет, ни прямого разрешения, ни запрета на передачу носителя с подписью другому лицу. Указано лишь то, что использование подписи без согласия ее владельца считается незаконным (ст. 10 закона № 63-ФЗ).

Таким образом, есть два мнения о возможности передачи ЭЦП другому лицу. Некоторые представители Минкомсвязи и ФНС говорят о том, что такую подпись можно передавать лицу, которому предаются полномочия владельца электронной подписи. Например, когда на время отпуска директора или главного бухгалтера их обязанности возлагаются на другое лицо, и которому предоставляется право подписи соответствующих документов.

С другой стороны, нарушается основное назначение ЭЦП – идентифицировать конкретное лицо, которое подписало электронный документ.

Если владелец ЭЦП все же решается передать ее другому лицу, то необходимо оформить все документы (приказ, акт приема-передачи), в противном случае вся ответственность ляжет на владельца ЭЦП.

Ответственность за использование чужой ЭЦП

На данный момент ни в одном из сводов законодательства нет статьи, которая бы предусматривала наказание именно за несанкционированное использование ЭЦП , но это не значит, что лицо, совершившее данное правонарушение останется безнаказанным. К нему будут применены соответствующие статьи УК РФ и КоАП.

Рассмотрим несколько примеров.

Пример 1

Бухгалтер самовольно воспользовался подписью руководителя и через программу Клиент – Банк списал со счета организации некоторую сумму в свою пользу. В данном случае против бухгалтера может быть возбуждено уголовное дело по факту хищения, степень наказания будет зависеть от украденной денежной суммы.

Пример 2

Директор предприятия подписал контракт по Госзакупкам электронной подписью своего предшественника (с его ведома) за отсутствием своей собственной. В этом случае, в зависимости от последствий, в отношении директора может быть возбуждено уголовное дело о мошенничестве, либо контракт может быть расторгнут, а организация занесена в реестр недобросовестных.

Пример 3

В связи с большим объемом платежных поручений , которые ежедневно оформляет бухгалтерия фирмы, для ускорения процесса их подписания и отправки директор передал бухгалтеру свою ЭЦП. Поскольку все платежи согласовываются с директором заранее, а позднее им же контролируется оплата, никаких отрицательных последствий, следовательно, и ответственности, это не повлекло, а лишь оптимизировало работу. Но конечно, в подобных ситуациях всегда есть риск, зависящий от степени добросовестности сотрудников.

Ответственность за использование чужой ЭЦП зависит от последствий, которые повлекло это действие. В первую очередь, ответственность ложится на ее владельца, если он не докажет иное.