Использование электронной подписи другими лицами не освобождает ее владельца от ответственности за неблагоприятные последствия, наступившие в результате таких действий. Поэтому правильная организация работы с электронной подписью защитит бизнес от финансовых махинаций. Ведь, как показывает практика, вариантов попадания ЭП в руки преступников всего два.
Анализируем судебную практику, на основании которой разбираем проблемы, связанные с использованием электронной подписи в предпринимательстве. Делаем акцент на ситуациях, которые могут создать работники компании (по незнанию или даже со злым умыслом) или третьи (неустановленные) лица. В частности, предупреждаем о рисках возложения ответственности за причиненные организации убытки на генерального директора, который передал свою ЭП сотрудникам бухгалтерии или другим подчиненным и не осуществляет должного контроля за их действиями с ЭП. Даем советы, как такие риски минимизировать.
Тенденция развития общества однозначно свидетельствует о том, что электронная подпись (ЭП) – это не только естественное проявление ускорения жизни, но и уже существующая реальность, с которой надо работать. Постоянно меняющееся законодательство, множество предложений от уполномоченных лиц, создающих ЭП, кажущаяся простота подписания документов создает у руководителей предприятий ощущение безмятежности, которое может закончиться крупными финансовыми выплатами и громкими судебными процессами. Во избежание этого требуется надлежащая организация работы с ЭП, которая строится на понимании сути ЭП и действующего законодательства, регламентирующего ее использование.
Правовое регулирование применения ЭП
Первый в Российской Федерации законодательный акт об электронной подписи был принят в 2002 г. 1 Его целью стало обеспечение правовых условий использования ЭП в электронных документах, при соблюдении которых электронная подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе (ст. 1 указанного закона). Утратил силу первый закон с 01.07.2013 2. В 2011 г. был принят новый Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» 3 (вступил в силу с 08.04.2011). Он регулирует отношения в области использования ЭП при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами (ст. 1).
Согласно действующему законодательству, электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с ней и которая используется для определения лица, ее подписывающего (п. 1 ст. 2 Закона об ЭП).
Эволюция мошенничества
В 2024–2025 годы законодательство претерпело ряд изменений, направленных на повышение безопасности использования ЭП. В криминальной практике это привело, с одной стороны, к отказу от реализации старых схем совершения преступлений, в силу их технической невозможности, а с другой – к формированию новых схем. Так, ранее были распространены технические способы, связанные с незаконным копированием ЭП с официальных носителей и последующим использованием ее в различных целях для подписания документов. Даже не рассматривая законность такого «подписания», само действие по копированию электронной подписи уже подпадает под действие ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Однако заинтересованных лиц это не смущало. Основой для этого была слабая защищенность как самих носителей информации, так и собственно электронной подписи от копирования. Бывали случаи, когда ЭП директора копировалась на несколько компьютеров в бухгалтерии и иных заинтересованных подразделениях, якобы для удобства пользования.
В настоящее время при выпуске сертификата усиленной квалифицированной электронной подписи (УКЭП), который выдается директорам юридических лиц в Удостоверяющем центре ФНС России, обязательным является наличие токена (специальный защищенный носитель, на котором хранится ключ электронной подписи, который похож на обычную флешку, но отличается повышенным уровнем защиты) 4. Носитель должен иметь сертификацию ФСТЭК или ФСБ России. Это снизило риски копирования электронных подписей.
