Бизнес-омбудсмен и ученый в совместной статье призывают аккуратно соблюдать требования к конфиденциальности ЭП организации, рассказывая о последствиях обратного при взаимоотношениях с банками и госорганами.

Бизнес-омбудсмен по Санкт-Петербургу К.М. Тимохин и представитель РАНХиГС при президенте РФ Ю.Б. Тубанова в журнале "Налоговая политика и практика" опубликовали аналитическую статью о последствиях несанкционированного использования ключа электронной подписи.

Списание средств со счета в банке

При получении банком платежки, подписанной действующей корректной ЭП, оно будет исполнено, – банк обязан это сделать, утверждают авторы. Если со счета организации средства списаны незаконно, то взыскать убытки с банка не получится, это можно требовать только со злоумышленников, получивших доступ к ЭП сотрудника.

Подделать ЭП практически невозможно, поэтому суды не подвергают факт операции сомнению, если использована электронная подпись владельца ее ключа (директора, руководителя, главного бухгалтера). Факты же передачи ЭП другим лицам суды расценивают как нарушение клиентом договора с банком.

Так, во время внезапного отключения компьютера, на котором стоял «Клиент-Банк», с расчетного счета фирмы было списано более 1,7 млн рублей. Спор с банком организация проиграла, так как платежка была подписана действующей ЭП директора, а фирма нарушила условие договора с банком об обеспечении конфиденциальности: носитель с закрытым ключом и ЭП директора были переданы главному бухгалтеру, у которого они хранились в сейфе (дело № А35-10589/2012).

В другом случае 96 тысяч рублей «ушли» со счета организации на основании платежного поручения, подписанного ЭП уже уволенного директора (о назначении нового руководителя в банк и удостоверяющий центр не было сообщено). Как установило следствие, эту ЭП использовал бухгалтер. Суд отметил, что организация не обеспечила конфиденциальность ключа ЭП и передала его в пользование третьему лицу. Во взыскании денег с банка было отказано (дело № А21-8586/2010). Авторы перечислили еще множество арбитражных дел с аналогичным результатом.

Не отличается и подход судов общей юрисдикции: бухгалтер, воспользовавшись ЭП директора, списал со счета организации 1,5 млн рублей. Суд указал, что виновны и бухгалтер, и директор. Последний обязан контролировать работу бухгалтера и не должен передавать ему ЭП (апелляционное определение Свердловского облсуда от 07.11.2016 по делу № 22-8864/2016).

ЭП в отношениях с госорганами

Налоговая декларация будет принята, если подписана ЭП лица, которое имеет на это полномочия или право действовать без доверенности, либо имеющего доверенность (при наличии сообщения о представительстве). В то же время, если при камералке выявится, что подписью воспользовалось иное лицо, это служит основанием для обращения в суд. Обстоятельства использования ключа ЭП также исследуются в ходе расследования преступлений по уклонению от уплаты налогов в случаях, когда отчетность подается в электронном виде.

Есть и споры, связанные с таможенными правоотношениями. ООО подало таможенную электронную декларацию на один товар, а пограничники нашли внутри контейнера другой – незадекларированный. Оказалось, что гендиректор ООО допустил использование иным лицом принадлежащего ему ключа ЭП без его согласия. Как выяснилось, директор не занимался регистрацией ООО, а ЭП, оформленная на директора, находилась у другого лица, которое впоследствии явилось с повинной и стало фигурантом уголовного дела. Фирме же суд назначил админштраф – более 4,3 млн рублей (дело № 5-1087/2014 Ленинского райсуда Владивостока).

Кроме того, несоблюдение владельцем ключа ЭП требований конфиденциальности создает угрозу и риск несанкционированного внесения изменений в устав организации, назначения нового руководителя, добавления либо исключения учредителя и других действий вплоть до рейдерского захвата.