Доверенность на электронную подпись. Вопрос-ответ
Вопрос: «Какие документы необходимо подписывать с доверителем, чтобы иметь право выполнять поручение, подписывая переданной ЭП документы в ФНС и с контрагентами?»
Вопрос читателя: Компания, которая занимается бухгалтерским и юридическим обслуживанием, для удобства работы получает электронную подпись от клиентов. Какие документы необходимо подписывать с доверителем, чтобы иметь право хранить и выполнять поручение, подписывая данной ЭП документы в ФНС и с контрагентами?
Ответ эксперта:
Согласно закону № 63-ФЗ «Об электронной подписи» документы, подписанные электронной подписью, признаются равносильными документам на бумаге с собственноручной подписью.
Разница с «живой» подписью в том, что неважно, какой человек формирует ЭП, она будет формироваться на одном и том же закрытом ключе. Тогда как «живая» подпись у каждого человека индивидуальна.
Так, для корректной с точки зрения закона передачи права формировать ЭП необходимо предусмотреть следующее:
1. Подтвердить непосредственно право на подписание тех или иных документов. Оно включает и «живую» подпись, и электронную: потребуется, например, заверенная копия устава или доверенность, которая может быть бессрочной или иметь определённые временные рамки или условия, например, на время трудовых отношений.
2. Для легитимного использования ЭП дополнительно потребуется доверенность на ключ ЭП, с некоторыми нюансами. В доверенности помимо действующих лиц необходимо указать идентификатор ключа. Чтобы обезопасить владельца ключа, доверенность должна быть максимально узконаправленной и содержать следующие сведения:
- в каких процессах компании доверенное лицо может формировать ЭП;
- для каких документов и от какого юрлица можно формировать доверенную ЭП;
- условия приобретения полномочий. Это немаловажный нюанс: например, доверенное лицо получает право формировать ЭП только после подписания акта передачи ключа и при невозможности доверителем формировать ЭП из-за отпуска, командировки, больничного и т. д.;
- доверенность выдается на ключ и срок её действия регламентирован сроком действия ключа — обычно год, после перевыпуска ключа, нужна будет новая доверенность;
- дополнительно можно предусмотреть передачу копии ключа. В таком случае следует указать, на какой носитель кем и когда был скопирован ключ.
Некоторые из пунктов выглядят параноидальными, но область применения ЭП — очень широка, и выдаётся сертификат ЭП на физлицо. Для того чтобы избежать нежелательных последствий, лучше придерживаться «разрешительной» политики, т. е. по умолчанию запрещены все действия, кроме заранее разрешённых.
Если доверенность выдается на ключ неквалифицированной подписи в рамках какого-либо соглашения — доверенность можно не заверять, в случае с усиленной квалифицированной электронной подписью (УКЭП) нотариальное заверение обязательно.
Комментарии 3
63-ФЗ требует от участников при использовании усиленных электронных подписей (п.1, ст.10) ровно следующего — обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия.
Здравомыслящему гражданину не придет в голову согласиться на использование его ключей.
Но раз уж законодатель «придумал» «согласие», то тогда возникает поле для творчества. Вероятно, изысканными правовыми конструкциями можно изобразить некое подобие того, что гражданин в здравом уме выразил свое согласие на то, что другой гражданин будет выполнять некоторые операции с его ключом, и даже будет обеспечивать его конфиденциальность.
Конечно, можно сделать доверенность «на ключ» и даже нотариальную. Только это не работает на практике! Нет механизма ключом Иванова И.И. (неважно, физическое лицо/предприниматель или должностное лицо юридического лица ООО «Солнышко») Петрову П.П. подписывать только отчет за такой-то период и только в ФНС России. Технически ничего не мешает Петрову подписывать ключом Иванова любые электронные документы от имени Иванова, заходить в любые государственные информационные системы как Иванов — никто не узнает, что это делал не Иванов. В такой доверенности нет никакого смысла, потому что ответственность перед лицом неограниченного круга участников электронного взаимодействия за действия с переданным ключом невозможно передать.
Как сделать правильно: передать полномочия (не ключи) путем выдачи доверенности на получение сертификата юридического лица на уполномоченного сотрудника или представителя юридического лица (для физического лица/предпринимателя это технически не реализовать в виду особенностей структуры квалифицированного сертификата). В этом случае представитель будет работать со своим ключом. Останется только довести информацию о переданных полномочиях в соответствующие информационные системы (но и они не все готовы к этому).
Вадим, спасибо за Вашу точку зрения!
Вы правы, что самое лучшее решение - спланировать взаимоотношения заранее и делегировать полномочия, а не ключ. К сожалению, не всегда это возможно.
Вы так же правы, что при нулевом доверии отдавать ключ ЭП - не самая лучшая идея. В своём комментарии я опирался на то, чтобы в случае "драки" можно было доказать, что у владельца ЭП на момент совершения противоправных действий ключа на руках не было, и ЭП он сформировать не мог, но в это же время есть доказательства наличия этого ключа у другого лица, действующего на основании доверенности / соглашения, с определёнными условиями.
Подавляющее большинство ключей на рынке копируются стандартным образом. У обеих сторон могут остаться копии ключей (и после "передачи", и после "возврата"). И это, в свою очередь, приводит к нарушению п.3 ст.10 63-ФЗ ("не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена"). Невозможно такой доверенностью ничего доказать! Храните свои ключи у себя "на шее", а не "под ковриком"...