Журнал об электронном контенте, документах и бизнес-процессах
Учебники Просто о СЭД ЭП/ЭЦП Внешний документооборот Цифровая трансформация Эксперты
Электронная цифровая подпись (ЭП)

Подписанному не верить

  1 комментариев Добавить в закладки

Мошенники без труда подделывают подписи бизнесменов, владельцев недвижимости, автомобилей и пенсионных накоплений. Нередко посторонним лицам выдаются и ключи электронной подписи, позволяющие получать контроль над компаниями. Причем закон презюмирует добросовестность таких лиц, а суды возлагают на потерпевших бремя доказывания своей непричастности.

Чаще всего мошенники подделывают подписи на документах об отчуждении недвижимости, транспортных средств или иных дорогостоящих активов, а также на кредитных договорах. Но доказать это удается далеко не всем. Внедрение электронных технологий преподносит новые «сюрпризы».

Пишите больше

В ряде случаев почерковеды не могут дать категорического ответа о принадлежности автографа на документе конкретному лицу. Чаще всего это происходит из-за простоты и краткости строения исследуемой подписи, когда выявленные экспертом немногочисленные различия и совпадения не позволяют решить вопрос об исполнителе ни в категорической, ни в вероятной форме. Причем единого мнения о минимальном количестве таких признаков у специалистов нет – в России используются разные методики оценки почерка, в том числе Министерства юстиции РФ и школы милиции.

Верховный суд России считает практику презюмирования факта достоверности спорной подписи справедливой: «В случаях, когда закон ставит защиту гражданских прав в зависимость от того, осуществлялись ли эти права разумно и добросовестно, разумность действий и добросовестность участников гражданских правоотношений предполагается. Презумпция добросовестности и разумности действий субъектов гражданских правоотношений предполагает, что бремя доказывания обратного лежит на той стороне, которая заявляет об этом», – отмечается в определении высшей инстанции.

Виртуальные миры

Сложнее рассматриваются споры о сделках, совершенных с использованием усиленной квалифицированной электронной подписи. По закону удостоверенный ею документ признается равнозначным подписанному собственноручной подписью на бумажном носителе и может применяться практически в любых правоотношениях. В частности, с помощью такой электронной подписи можно зарегистрировать сделки с недвижимостью или, внеся изменения в Единый государственный реестр юридических лиц (ЕГРЮЛ), поменять руководителя организации. Более того, по закону получать сертификаты ключей в аккредитованных удостоверяющих центрах и сдавать отчетность в электронном виде обязаны все компании, в которых работает не менее 25 человек, все плательщики НДС и многие другие.

По мнению участников пресс-конференции «Электронная подпись: источники рисков и реализация потенциала в цифровой экономике», конфликты чаще всего возникают, когда обладателем ключей становятся посторонние лица. По словам Юрия Маслова, коммерческого директора одного из разработчиков программных средств компании «Крипто-Про», «за 17 лет использования технологии в России не известно ни одного случая подделки усиленной электронной подписи». «В технологии нет узких мест. В то время как число мошенничеств в бумаге традиционно велико. Недавние инциденты связаны с проблемой идентификации заявителей при получении электронной подписи, а не с самой технологией электронной подписи, и говорят о необходимости усовершенствовать нормативное правовое регулирование в этой области», – заявил Юрий Маслов.

Действующий федеральный закон предписывает удостоверяющим центрам внимательно проверять полномочия обращающегося клиента, в том числе исследовать оригинал или надлежащим образом заверенную копию паспорта гражданина. Вместе с тем личное присутствие лица, на которое оформляется электронная подпись, не является обязательным – ключи могут выдаваться на основании простой доверенности. Не существует и единого регламента проверки представленных заявителем сведений, в том числе идентификации получателя ключей. Оформляя подпись руководителю организации, удостоверяющий центр обязан лишь свериться с выпиской из ЕГРЮЛ, однако он лишен механизма выявить подложность доверенности, выданной от имени настоящего директора.

В результате ключи электронной подписи попадают к мошенникам благодаря фальсификации как раз-таки бумажных документов. Причем суды чаще всего презюмируют добросовестность удостоверяющих центров и де-факто перекладывают риски подлога на законопослушных участников рынка. Например, с помощью электронной подписи, полученной некой Татьяной Первушиной от имени АНО «Научно-образовательный медицинский центр», компании были причинены реальные убытки. Почерковедческая экспертиза подтвердила, что руководитель организации Ольга Седых не подписывала доверенность. Однако служители Фемиды не усмотрели вины в действиях удостоверяющего центра: «Поскольку ответчик – ОАО «ИнфоТеКС Интернет Траст», не допустил нарушений закона об электронной подписи, суд не усматривает оснований для взыскания с последнего убытков», – отмечается в решении.

Многие удостоверяющие центры выдают ключи дистанционно. Так, оператор сервиса «Бухсофт» – ООО «Актион-Пресс», для верификации клиента просит предоставить фотографии заявителя с разворотом паспорта и заявлением на подключение. По свидетельству многих клиентов удостоверяющих центров их сотрудники нередко поверхностно проверяют полномочия получателей электронной подписи – паспорта, доверенности, подтверждения назначения на должность и прочие.

Кибербезответственность

Неправомерная выдача квалифицированного сертификата ключа проверки электронной подписи является административным правонарушением, но ни одного возбужденного дела по такому проступку нет. Тогда как несколько игнорирующих требования закона удостоверяющих центров уже были лишены аккредитации. Такое решение Минкомсвязи приняло в отношении ООО «Русь-Телеком»: десятки граждан сообщили, что от их имени были поданы заявления на предоставление государственных услуг, на осуществление которых они не соглашались. Проверка подтвердила, что ключи были созданы удостоверяющим центром без согласия указанных в качестве их владельцев лиц. «Учитывая, что квалифицированный сертификат является универсальным аналогом собственноручной подписи, нарушения в данной сфере носят не только частный, но и публичный характер», – заключил арбитражный суд, подтверждая обоснованность предпринятых чиновниками против ООО «Русь-Телеком» мер.

В связном ведомстве предлагают несколько способов пресечения таких нарушений. Один из разработанных законопроектов предусматривал ужесточение требований к удостоверяющим центрам и процедурам выдачи ими ключей. Другой – передачу полномочий оформлять усиленные электронные подписи исключительно государственной структуре, подведомственной Федеральной налоговой службе (АПИ писало о таких инициативах – Цифровая олигаполизация).

Также чиновники запустили программу профилактики нарушений обязательных требований со стороны удостоверяющих центров. Она предусматривает в том числе проведение консультаций и «информирование неопределенного круга подконтрольных субъектов посредством средств массовой информации о важности добросовестного соблюдения обязательных требований Федерального закона «Об электронной подписи».

Цифровое будущее

Не дожидаясь реформирования рынка удостоверяющих центров, парламентарии намерены защитить как минимум частных собственников недвижимости. «В последнее время выявились новые мошеннические схемы завладения чужой недвижимостью – путем получения незаконного доступа к ключу проверки электронной подписи и последующей подачи в Росреестр соответствующего заявления от имени собственника в электронной форме. Закон не может полностью защитить собственника в таких случаях», – признает депутат Госдумы Павел Крашенников.

Для предупреждения таких нарушений он предлагает делегировать собственникам право внести в Единый государственный реестр недвижимости (ЕГРН) отметку о возможности проведения сделок на основании поданных в электронном виде документов: «Презюмируется, что в таком случае гражданин, осознавая специфику подачи соответствующего заявления в электронной форме, с использованием усиленной квалифицированной электронной подписи, готов участвовать в соответствующих отношениях. Принятие законопроекта будет способствовать стабильности гражданского оборота на рынке недвижимости и обеспечит защиту данных ЕГРН от новых видов мошеннических схем с использованием цифровых технологий», – убежден парламентарий. При этом нотариусы и уполномоченные государственные органы смогут подавать электронные документы в Росреестр в любом случае.

А в самом Росреестре напоминают, что и в настоящее время каждый собственник вправе предупредить о намерении совершать сделки с принадлежащим ему имуществом только при его личном участии. В этом случае в ЕГРН вносится соответствующая запись, а все представленные ими лицами или удаленно заявления, влекущие отчуждение объекта недвижимости, возвращаются без рассмотрения.

С другой стороны, уже внесенные в Гражданский кодекс РФ поправки признают письменной формой сделки использование «электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки. При этом требование о наличии подписи считается выполненным, если использован любой способ, позволяющий достоверно определить лицо, выразившее волю». Такие изменения, вступающие в силу с 1 октября, по существу легализуют использование банками в частности систем биометрической идентификации клиентов и иные современные сервисы. Хотя вопрос достоверности определения участника сделки остается спорным.

 

Справка

В настоящее время в реестр Министерства цифрового развития, связи и массовых коммуникаций РФ включено 493 действующих удостоверяющих центра.

По последним данным, в Единой системе идентификации и аутентификации (ЕСИА) зарегистрировано более 86 млн пользователей.

 

Михаил Александров, аналитик компании Directum

Последние события показывают: ящик Пандоры с электронной подписью уже открыт, и закрыть его быстро и просто не получится. 

На текущий момент нет действующих и эффективных превентивных мер на все случаи. Можно попытаться предотвратить несколько распространенных проблем. Например, собственник вправе подать заявление об обязательном личном присутствии при сделках с недвижимостью. Однако не все отделения Росреестра принимают такие заявления, а личное присутствие – это не требование собственноручной подписи. Так что как минимум пока гарантий никаких нет.

В силах каждого только систематически мониторить, что на его имя не зарегистрировано юридическое лицо, не отчуждена недвижимость, и посещать «Личный кабинет налогоплательщика» для проверки поданных деклараций.

При выявлении фактов подлога надо немедленно реагировать. Например, ставшему «неожиданно» учредителем новой компании необходимо как можно быстрее подать заявление в налоговую (специальные формы № 34001 и 38001), а также жалобу с подробным описанием ситуации и требованием признать регистрацию недействительной и отозвать электронную подпись. Кроме того, стоит обратиться в полицию с заявлением о возбуждении уголовного дела и в Минкомсвязи с просьбой провести расследование, а также затребовать у Федеральной налоговой службы информацию о выпустившем подложную электронную подпись удостоверяющем центре.

 

Юрий Малинин, президент Ассоциации «РОСЭУ»

Сейчас гражданин не имеет возможности проверить, какие сертификаты электронных подписей оформлены на его имя. Нужно предоставить эту возможность гражданину, это значительно нивелирует предпосылки к мошенническим действиям. Необходимо создать единый реестр выданных сертификатов квалифицированной электронной подписи и доработать функции в Единой системе идентификации и аутентификации (ЕСИА) на предмет предоставления информации гражданину в его личном кабинете на портале госуслуг.

Отметим, что возникающие проблемы могли быть решены ранее путем введения нормативных актов, нужных отрасли. Но многих документов на текущий момент нет. Обязательно должны быть правила и порядок идентификации заявителей аккредитованными удостоверяющими центрами, который должен быть утвержден Минкомсвязи. Проекты этих документов разработаны профессиональным сообществом еще в 2017 году и предлагались к обсуждению регулятору, но принятых решений нет.

Статья приведена с сокращениями, полный текст читайте в источнике.

Источник: Агентство правовой информации

Ещё материалы автора
Похожие записи
Комментарии (1)
Григорий Меньших 24 октября 2019 г. 10:39  

Спасибо за статью. Очень интересно. Хотелось бы поделится своим личным опытом покупки недвижимости через банк (ипотека), как раз столкнулся с дублированием подписей (электронной и живой).

Например, собственник вправе подать заявление об обязательном личном присутствии при сделках с недвижимостью.

При покупке квартиры через сервис "ДомКлик" все оформляется удаленно, документы подписываются ЭП, которая была специально приобретена (конечно же можно не покупать, но процент по кредиту будет выше). Но после оформления всех бумаг, вас в обязательном порядке вызывают в отделение банка, и там вы подписываете все те же документы, что были подписаны в электронном виде. Была потрачена целая упаковка бумаги. Для чего все это было сделано с точки зрения банка? Не совсем понятно.

Сейчас обсуждают
Больше комментариев