Что можно сделать с эцп генерального директора

Обновлено: 24.01.2025

Больше материалов по теме «Ведение бизнеса» вы можете получить в системе КонсультантПлюс .

ЭП – это электронная подпись. Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Вопрос: Как при внедрении электронного документооборота оформить передачу полномочий на право подписи первичных документов электронной подписью материально ответственному лицу и нужно ли вносить изменения в кадровые документы?
Посмотреть ответ

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭП» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Вопрос: Можно ли при подписании дополнительных соглашений к договору использовать квалифицированную электронную подпись, если изначально стороны не согласовывали возможность электронного документооборота?
Посмотреть ответ

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

Порядок получения.
Степень защиты.
Функция идентификации пользователя.
Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
Неквалифицированная. Такая ЭП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать ЭП другому лицу

Ни в одном нормативном акте не сказано, что ЭП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Вопрос: Можно ли подтвердить расходы для целей налога на прибыль электронными документами, подписанными электронной подписью (п. 1 ст. 252 НК РФ)?
Посмотреть ответ

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

Как поступить с ЭЦП при смене директора

Назначается протоколом (решением) новый директор.
Подготавливается документ для налоговой инспекции по форме Р14001. Дополнительно его необходимо заверить у нотариуса.
Изменения регистрируются в ИФНС от имени нового руководителя.
На основании новых данных ЕГРЮЛ директор получает в Удостоверяющем Центре электронную подпись на себя, как на должностное лицо организации.
Новый руководитель (или его доверенное лицо) должен подъехать в УЦ лично с оригиналами документов.

Помните! Уведомить инспекцию о том, что произошла смена генерального директора, необходимо в течение 3 рабочих дней (п. 5 ст. 5 Федерального закона № 129-ФЗ).

Несмотря на то, что в должность гендиректор вступает с момента его утверждения, осуществлять юридически значимые действия руководитель может только после вписания его в ЕГРЮЛ. В противном случае генеральный директор не вправе действовать от имени организации. Недействительная сделка не влечет юридических последствий. А ее участники должны возвратить полученное в денежной либо натуральной форме (ст. 167 ГК РФ).

Возможные риски использования старой ЭЦП при смене директора

Банковские риски

В случае списания денежных средств со счета организации (ООО) с помощью ЭЦП бывшего гендиректора убытки компания возместить не сможет. Согласно закону об электронной подписи и исходя из типовых договоров с банками, риски, связанные с нарушением конфиденциальности ЭП, несет клиент.

Участие в госзакупках

Если подписать госконтракт ЭП бывшего руководителя, то по факту получится подписание контракта неуполномоченным лицом. Компания может попасть в реестр недобросовестных поставщиков.

Взаимодействие с налоговой

Декларации, подписанные неуполномоченным лицом, ИФНС может не признать. А отсюда последуют штрафы, пени, налоговые санкции.

Компрометация ЭП

Подпись должна быть отозвана и заблокирована в день снятия полномочий не только в интересах компании, но и для безопасности бывшего гендиректора. Совершенные с такой ЭП действия могут быть признанными мошенническими.

И это, к сожалению, не все негативные последствия, которые могут ожидать организацию. Во избежание подобных проблем нельзя допускать использование ЭЦП уволенного сотрудника а следует вовремя оформить электронную подпись новому гендиректору.

При уничтожении ЭЦП составляется Акт уничтожения закрытых ключей электронной подписи. При этом ФСБ разработала специальный регламент уничтожения ключей ЭЦП, согласно которому фирма должна соблюдать процедуру и правила оформления ее результатов.

Закажите новую ЭЦП при смене директора организации в нашем удостоверяющем центре. Мы учтем особенности вашего бизнеса, организовав получение подписи и сертификата, в кратчайшие сроки. Окажем консультационную юридическую помощь. Звоните нашим специалистам прямо сейчас!

Нужно ли менять ЭЦП при смене директора — да, это обязательно. Вот как проходит обновление электронной подписи:

Оформляется приказ о назначении нового руководителя.
Вносятся изменения в ЕГРЮЛ.
Выпускается ЭП.

Что делать с электронной подписью при перестановках в руководстве

Запомните: смена ЭЦП при смене директора обязательна. Назначение нового руководителя оформляется внутри организации приказом, протоколом общего собрания или решением единственного участника. После оформления факта перестановок в руководстве следует:

обратиться в удостоверяющий центр, чтобы отозвать электронную подпись при смене руководителя;
подать заявку в УЦ, чтобы оформить ЭП новому директору на основании документов, которые подтверждают его полномочия.

Срок, в течение которого уведомляют ФНС о перестановках в руководстве, — 3 рабочих дня (п. 5 ст. 5 129-ФЗ). С 01.07.2021, даже если проходит смена директора через личный кабинет юридического лица, получить ЭП разрешается только в ФНС или у доверенного лица налоговиков — в удостоверяющем центре, прошедшем аккредитацию по новым правилам.

Прежний руководитель перестает утверждать документы, даже если перестановки в руководстве еще не отражены в ЕГРЮЛ, но ЭЦП на нового директора, которого нет в ЕГРЮЛ, оформить не получится (п. 3 ст. 40 14-ФЗ). Подпись новому руководителю выдают на основании обновленных сведений в реестре юридических лиц.

Эксперты КонсультантПлюс сделали обзор нововведений по работе с электронной подписью с 01.07.2021. Используйте эти инструкции бесплатно.

В ситуации, когда ЭП нового директора еще не оформлена, но присутствует срочная необходимость утверждения документов, рекомендуем несколько вариантов решения вопроса:

определить, кто должен подписывать ЭЦП при смене директора, и использовать для подписи документов сертификат сотрудника, который наделен правом второй подписи (например заместителя директора);
оформить ЭП по срочному тарифу удостоверяющего центра, аккредитованного по новым правилам.

Если прежний управленец остался в штате компании, некоторые организации назначают его исполняющим обязанности главы организации на время оформления сертификата. Но этот вариант приводит к нарушению, т. к. данные, которые содержит сертификат, не идентичны реальным фактам. Например, там указано, что сотрудник — директор, а на деле — главный инженер, который временно исполняет обязанности главы компании.

А вот как быть с электронной подписью, если в организации умер директор, — подать заявление об отзыве ЭЦП, указав причину такой процедуры. Затем следует назначить сотрудника, который обладает временным правом подписания документов (пока не назначат нового руководителя), и оформить ему ЭП физического лица. Напоминаем, что с 01.01.2022 сотрудники и уполномоченные лица используют личную подпись как для рабочих, так и для личных документов (пп. 2 п. 1 ст. 17.2, п. 2 ст. 17.3 476-ФЗ от 27.12.2019).

Возможные риски использования старой ЭП

Прежний управленец не имеет права утверждать цифровым сертификатом документы общества, даже если ЭП еще не заменили. В законодательных нормативах указано, что будет, если не менять ЭЦП после смены директора:

Признание совершенных сделок недействительными.
Внесение компании в реестр недобросовестных поставщиков.
Непризнание госструктурами отчетности компании, которая утверждена ЭЦП уволенного директора, что повлечет за собой дополнительные последствия — пени, штрафы и т. п.
Несанкционированные расходы. Сертификат наделяет владельца широким спектром полномочий, в т. ч. возможностью распоряжаться денежными ресурсами. В этом случае оспорить банковские операции крайне трудно.
Уголовная ответственность. В практике возникают спорные ситуации, особенно с причинением ущерба, когда использование подписи прежнего руководителя приводит к возбуждению дела о мошенничестве.

Как получить электронную подпись на нового управленца

Пошаговая инструкция, как получить ЭЦП на нового директора, если его нет в ЕГРЮЛ, по новым правилам:

Шаг 1. Подготовьте документы для налоговой:

приказ о назначении или коллегиальное решение;
форма Р13014 для ФНС, которую заверяют у нотариуса (бланк утвержден приказом ФНС № ЕД-7-14/617@ от 31.08.2020).

Шаг 2. Обратитесь в ФНС и внесите изменения в ЕГРЮЛ.

Шаг 3. Определитесь с областью применения нового сертификата (для сдачи отчетности, участия в тендерах и т. п.).

Шаг 4. Подайте заявку на изготовление цифровой подписи в ФНС или аккредитованный удостоверяющий центр. В новых правилах разъясняется, можно ли подать заявление на смену генерального директора электронно с ЭЦП физика, — да, с 01.01.2022 допускается подписание рабочей документации личной ЭП физического лица. Но использовать личную подпись разрешается только при наличии специальной электронной доверенности.

Шаг 5. Оплатите счет за услуги удостоверяющего центра (до 01.07.2021). ФНС и доверенные организации предоставляют бесплатную КЭП с 01.07.2021 для юридических лиц, ИП и нотариусов.

Шаг 6. Подготовьте пакет документов для оформления сертификата в соответствии с требованиями центра:

паспорт, ИНН и СНИЛС управленца;
документы, которые подтверждают его полномочия, — устав, приказ о назначении (решение или протокол);
выписку из ЕГРЮЛ;
заявление на оформление сертификата;
документы, которые подтверждают оплату услуг центра.

Шаг 7. Получите квалифицированную электронную подпись на нового руководителя на съемном носителе. В 63-ФЗ нет прямого ответа, подходит ли ЭЦП на юрлицо, если поменялся директор, но по логике, при смене лица, обладающего правом подписи от имени организации, использовать КЭП предыдущего руководителя запрещено. Для дальнейшей работы придется оформить новую ЭЦП.

По новым правилам, руководитель сам приезжает в ФНС за первой подписью. Это необходимо для удостоверения его личности. Представитель по доверенности не вправе получить первую КЭП для руководства, а вот для следующих ЖП разрешено дистанционное удостоверение личности — через действующую ЭП или по биометрическим данным (п. 25 приказа ФНС № ВД-7-24/982@ от 30.12.2020). Для получения первой КЭП руководителю необходимо взять в ИФНС паспорт, СНИЛС и защищенный носитель с сопроводительной документацией на него.

Пример заполнения формы Р13014 для налоговой:

Об авторе этой статьи

Элла Залужная Эксперт проекта Закончила Университет при Межпарламентской Ассамблее ЕВРАЗЭС по специальности «Финансы и кредит».

В 2013 году — Северо-Западный институт управления Российской Академии народного хозяйства и государственной службы при Президенте РФ по программе: «Управление государственными и муниципальными заказами».
В 2014 году — НИУ ВШЭ по программе «Управление государственными и муниципальными заказами».
В 2020 году прошла профессиональную переподготовку на базе образовательного центра «Гарант» и «Сбербанк-АСТ» по программе «Управление закупками для государственных и муниципальных нужд (44-ФЗ) и корпоративными закупками (223-ФЗ)».

Электронная подпись, кроме удобства и возможности удаленно работать, таит в себе и риски для владельца стать жертвой мошенников. Чаще всего от этого страдают представители бизнеса. Электронная подпись является аналогом собственноручной подписи человека. Но, в отличие от подделки подписи на бумаге, доказать, что подписью пользовался кто-то другой значительно сложнее.

Как ЭП попадает к злоумышленникам

Вариантов на самом деле не так уж много. Их все можно свести к двум основным:

добровольный — когда владелец сам передал ЭП другому лицу;
незаконный — когда некие лица сами получили ЭП за кого-то.

В случае с добровольным способом дело может быть так — руководитель передает подчиненным ключ электронной подписи, поскольку не хочет сам подписывать документы. А подчиненные, злоупотребив доверием, совершают незаконные действия. К примеру, выводят деньги из компании.

С незаконным способом все несколько сложнее. Вариантов тут может быть несколько:

получение электронной подписи в добросовестном удостоверяющем центре с использованием подложных документов;
использование недобросовестного удостоверяющего центра;
утечка данных из удостоверяющего центра.

Проблема в нашей стране в том, что удостоверяющих центров около пяти сотен, это больше, чем во всем остальном мире. А госорганы обязаны принимать документы, подписанные электронной подписью.

Власти уже предприняли ряд мер по выдаче некоторых видов электронных подписей только органами государственной власти. Так, с 1 января 2022 года руководители коммерческих организаций смогут получить ЭП только в ФНС. А сотрудники юрлица или ИП смогут получать электронную подпись в коммерческих удостоверяющих центрах.

Что чаще всего делают злоумышленники

Самые частые проблемы, которые доставляют посредством ЭП мошенники — это, по сути, захват контроля над компанией с дальнейшим выводом денег со счетов.

Делается это следующим образом. На некое лицо изготавливают электронную подпись, подают в ФНС заявление по форме Р14001 по смене генерального директора компании в электронном виде, а после регистрации изменений в ЕГРЮЛ — получают доступ к банку и выводят денежные средства.

Налоговая стала отказывать вообще всем при подобных попытках смены директора с использованием ЭП. Однако есть и другой способ.

Директора в этом случае не меняют, просто некое лицо оформляет электронную подпись на руководителя без его ведома.

Есть случаи, когда за компанию сдавались электронно корректировки по декларациям, что приводило к проблемам с налоговой. Чаще всего это происходит с декларациями по НДС.

Или, как уже отмечалось выше, злоумышленниками могут стать сами сотрудники компании, которым была передана ЭП от директора, а те злоупотребили его доверием.

Что говорит закон

В законе «Об электронной подписи» от 06.04.2011 № 63-ФЗ, в статье 14, указано, что электронная подпись может выдаваться юридическому лицу. Руководитель организации, действующей от ее лица без доверенности, в этом случае является владельцем сертификата ключа проверки электронной подписи, наряду с самим юридическим лицом.

Точно также от имени юрлица можно действовать и по доверенности, и на этого представителя также можно оформить электронную подпись от юрлица. К примеру, по уставу есть единоличный исполнительный орган — генеральный директор. И есть исполнительный директор, он действует по доверенности от генерального. И на него получена электронная подпись, чтобы он мог от лица компании заключать сделки.

Однако в законе толком не урегулирована передача полномочий по электронной подписи другому лицу.

Так, тем же законом (статья 10) неявно предусмотрена возможность передачи ключа подписи другому лицу:

При использовании усиленных квалифицированных электронных подписей участники

электронного взаимодействия обязаны:

1) . не допускать использование принадлежащих им ключей

электронных подписей без их согласия ;

В законе не уточняется, каким образом должно быть выражено это согласие .

На практике это выливается в две ситуации — передача полномочий по доверенности, либо посредством организационно-распорядительного документа.

Кстати говоря, в предыдущем законе об ЭЦП такие действия были прямо запрещены. Правда, от передачи электронной подписи другим лицам это особо не спасало.

При получении электронной подписи удостоверяющий центр обязан установить личность владельца, а если ЭП получают на юрлицо — установить правомочие уполномоченного лица получать ЭП (ст. 18 Закона). Крупные УЦ дорожат репутацией, аккредитацией и тщательно подходят к проверке данных. Поэтому обращаться нужно в те центры, которые уже имеют имя, продолжительный опыт работы и несут реальную ответственность за свою работу.

Что делает государство для защиты ЭП

Как уже было сказано выше, ФНС с 2022 года забирает себе право выдавать электронную подпись руководителям коммерческих организаций. Так налоговая служба сформирует свою базу, что и кому она выдавала, и заодно пресечет поток незаконно выданных электронных подписей для номинальных руководителей.

До 2022 года времени еще много, однако защититься можно уже сейчас.

В настоящее время ФНС уже дает возможность физическому лицу выпустить электронную подпись через личный кабинет. Так как зарегистрироваться в личном кабинете можно только после личного визита в инспекцию, то тут, по мнению ФНС, вероятность утечки данных минимальная. Если, конечно, физлицо само не отдаст доступ постороннему лицу.

Также есть возможность получить электронную подпись через сайт Госуслуг. Обратиться за ЭП можно через МФЦ с паспортом и СНИЛС, услуга бесплатная. Данная подпись дает возможность доступа к полному перечню услуг портала Госуслуг.

Кроме того, государство регулярно проверяет существующие удостоверяющие центры и закрывает те, за которыми были замечены нарушения. Контроль за УЦ постоянно растет, требования к ним повышаются, в частности к размеру их уставного капитала.

Алгоритм безопасного получения ЭП

Порядок получения электронной подписи следующий:

Определиться, для чего нужна ЭП. Это может быть подпись для портала Госуслуг, для сдачи отчетности, для регистрации ООО, для госзакупок или участия в электронных аукционах.
Определиться с удостоверяющим центром. Стоит посмотреть аккредитованные УЦ на сайте Минкомсвязи . Почитать отзывы, посмотреть, насколько он известен. Чем менее он известен, тем больше вероятность, что там возможна утечка и какие-либо мошеннические действия. Обратиться в УЦ, оплатить услуги, предоставить необходимые сканы документов, дождаться выпуска ЭП. или на дому, предоставив необходимые оригиналы документов.

Чек-лист безопасного использования электронной подписи

Для того, чтобы обезопасить себя от мошеннических действий с ЭП, необходимо соблюдать следующие правила:

Не передавать ключ электронной подписи никому. Доказать, что подписал документ не владелец, а кто-то другой — очень трудно. Если же она передается, необходимо либо доверенностью, либо приказом определять полномочия, которые есть у доверенного лица. И принимать меры корпоративной безопасности, вплоть до систем наблюдения за действиями сотрудников.
При увольнении сотрудника, на которого была оформлена ЭП — сертификат нужно немедленно отзывать. Кадровой службе необходимо вести реестр сотрудников, на которых оформлена электронная подпись и перечень их полномочий.
Есть вариант с двойной электронной подписью, когда одна без другой недействительна . Например, двумя подписями можно заверять платежные поручения в банке, обычно для этого ЭП есть у генерального директора и главного бухгалтера.
Само собой, необходима система защиты доступа к компьютеру, на котором установлено ПО для использования электронной подписи. Неплохо помогают облачные решения, когда в офисах находятся только «тонкие клиенты» (компьютеры без носителей, терминалы для доступа в «облако»).
Компьютер не оставлять разблокированным , устанавливать пароли и логины как для входа в систему, так и для доступа к бухгалтерским программам, клиент-банкам и т.д.
Защита компьютера с ЭП должна быть и от виртуального взлома . Сотрудник, работающий с ЭП, должен быть проинструктирован касательно спама, подозрительных писем по электронной почте, непонятных сайтов, фишинговых ссылок и т.п. Обязательно использование антивируса, проверка сторонних носителей на наличие вредоносных программ.
Никому не передавать сканы или копии паспорта, СНИЛС, не оставлять их на сайтах, не пересылать. Эти данные нужны злоумышленникам, чтобы оформить электронную подпись и использовать ее в недоброжелательных целях. Мало того, вы можете неожиданно стать обладателями крупного кредита или накопленные вами в НПФ средства перетекут в другой фонд. О подобного рода мошенничествах рассказывают и в интернете, и по ТВ, но люди продолжают делиться своими персональными данными.

Для сотрудников компании рекомендуется составить памятку о том, какие действия нельзя совершать ни при каких обстоятельствах, разработать регламенты по работе с персональными данными, назначить ответственных за их передачу лиц.

Что делать, если на ваше имя выпустили электронную подпись

К сожалению, о том, что выпустили электронную подпись без чьего-либо ведома, люди узнают уже после совершения незаконных действий. Компания потеряла деньги, сдана уточняющая декларация, квартира продана, или на кого-то получен кредит. Либо, люди внезапно узнают, что они учредители в нескольких фирмах. И заодно директоры.

Однако, есть способ превентивно отслеживать такую информацию.

На сайте Госуслуг, в личном кабинете, есть возможность узнать, каким удостоверяющим центром и какие электронные подписи были выпущены на ваше имя.
Если вы видите, что есть подписи, которые вы сами не получали, и вообще в первый раз видите — обратитесь в техподдержку портала и в сам УЦ.
УЦ по вашему заявлению обязан отозвать сертификат электронной подписи.
Если УЦ по каким-либо причинам этого не делает — обращайтесь в полицию.
Стоит обратиться и в Минкомсвязи с жалобой на УЦ, если он не оказывает вам содействия.

Если на вас зарегистрировали компанию — в регистрирующую налоговую по вашему месту жительства стоит подать заявление по форме Р38001 с требованием признать сведения о вас, как об учредителе и директоре недостоверными.

Судебная практика по мошенничеству с ЭП

Дело №А56-35890/2015 . Работники ЗАО «Балтийский берег» с января 2011 года по декабрь 2012 года использовали ЭЦП гендиректора для вывода денег из компании, без его ведома.

В итоге, гендиректор оказался должен компании более 254 миллионов рублей. Суды всех инстанций задолженность подтвердили.

Суды подтвердили недобросовестность гендиректора, исходя из следующих его действий (бездействия):

он фактически устранился от контроля действий его подчиненных, осуществлявших хищение денежных средств;
не осуществлял правильность и основания проведения расчетов с использованием его ЭЦП;
не интересовался результатами проведения аудиторских проверок;
большую часть договоров общества он не заключал;
текущую финансово-хозяйственную деятельность он не контролировал.

Дело №А56-15334/2017 . ООО «Стройинвест», в результате несанкционированного входа в систему «Банк-клиент», потеряло 7,7 млн рублей. Они были списаны со счета. Впоследствии, 890 тысяч были возвращены, а директор остался должен обществу 6,8 млн рублей.

Приведем еще два дела, когда ущерб был нанесен из-за использования ЭП уволенных руководителей.

Иск ООО «Валитекс» к «Нэклис-Банк» на сумму свыше 75 млн. руб. (дело № А40-75611/06-47-564) — в иске отказано, платежные поручения были подписаны ЭП бывшего генерального директора. Деньги списывались 8 месяцев.

Иск ООО «АМКО-Капитал» к ОАО «Металлургический коммерческий банк» на сумму свыше 77 млн. руб. — в иске отказано, на платежных поручениях была проставлена подпись бывшего главного бухгалтера (дело №А40-14394/06-47-120).

Это к вопросу о том, почему нужно сразу же отзывать сертификат ЭП уволенного сотрудника, особенно с такими полномочиями.

Согласно статистике МВД, мошенничества с использованием электронной цифровой подписи (ЭЦП) стали новым трендом в последние два года. Потенциальными пострадавшими от подобных действий являются современные деловые люди, чаще всего – бизнесмены, утверждает бывший следователь СКР по особо важным делам, а теперь партнер АБ ЗКС Адвокатское бюро ZKS Результаты рейтинга «Право-300» будут доступны после 2-го декабря × Алексей Новиков. Одна из наиболее распространенных схем, когда злоумышленники по подложным документам оформляют электронные подписи на имя других людей. Те даже не подозревают об этом.

Электронная подпись – это цифровой аналог собственноручной подписи, которой можно подписывать электронные документы. Это определенная гарантия того, что документ отправлен от конкретного лица и он не менялся с того момента, как был подписан.

Потерять квартиру или стать собственником «однодневки»

Получить такую подпись можно в одном из 500 удостоверяющих центров. В некоторых организациях процедуру проведут через интернет без личного присутствия. Как выяснило издание 47News, оформить ЭЦП на другого человека очень просто. Если известны СНИЛС и данные паспорта, то достаточно нескольких тысяч рублей и фотошопа. Журналист Юлия Гильмшина приобрела подпись за генерального директора издания. Третья фирма, куда она обратилась, пошла навстречу сотруднику, чей шеф «не хочет заниматься бюрократией». В итоге журналисту выдали ЭЦП на человека, который сам никуда не обращался и по легенде ничего не знал.

– Подделать ее гораздо сложнее, чем собственноручную.

– Становится дешевле процедура подготовки, доставки и хранения документов, а также значительно сокращается время их движения.

– Сокращается объем бумажного документооборота.

Подобные ситуации оказались возможны из-за пробела в законодательстве, объясняет Никита Роженцов из Alliance Legal CG Alliance Legal Consulting Group Результаты рейтинга «Право-300» будут доступны после 2-го декабря × : «Удостоверяющий центр обязан установить личность получателя сертификата, но способ такой процедуры не регламентирован». Эта правовая неопределенность не позволяет однозначно определить, кто именно обращался в аккредитованную компанию за подписью – реальный владелец паспорта или злоумышленник с украденной ксерокопией. Так, неизвестные мошенники оформили подпись за Романа Салтовского, а затем «подарили» его московскую квартиру жителю Уфы. После этого электронную сделку зарегистрировали в Росреестре.

О смене собственника пострадавший узнал лишь после того, как получил очередную квитанцию с неизвестной фамилией. Теперь Салтовский возвращает квартиру в судебном порядке, он требует признать спорный договор дарения недействительной сделкой (дело № 02-3237/2019). Параллельно полиция ищет злоумышленников, которые провернули такое мошенничество. С помощью таких схем на гражданина могут зарегистрировать и целые компании. На Павла Зимакова и его супругу оформили три фирмы в разных российских регионах, а также взяли кредиты в микрофинансовых организациях. В этом деле сейчас тоже разбираются сотрудники правоохранительных органов.

В сфере недвижимости: собственник лишается имущества в результате сделки, которую в действительности не совершал. Речь идет о договоре дарения или купли-продажи.
В сфере госрегистрации юридических лиц: владелец бизнеса, вопреки своей воле, перестает быть руководителем организации или наоборот, когда физлицо становится номинальным главой фирмы-однодневки.
В сфере кредитования: мошенники получают микрозаймы от имени других лиц.
В сфере госзакупок: конкуренты похищают электронный ключ, чтобы ограничить допуск конкретной организации к закупочным процедурам.

Ненадежные центры выдачи подписей и опасные вирусы

По статистике СРО «Микрофинансирование и развитие», в первой половине 2019 года каждая седьмая жалоба (15,4%) на работу микрофинансовых организаций касалась выдачи займов на третье лицо с помощью электронных подписей. За аналогичный период прошлого года цифра составляла всего 4,7%. Число подобных преступлений растет в том числе и по вине сотрудников удостоверяющих центров, которые выдают подписи. Директор правового департамента Минкомсвязи Роман Кузнецов рассказывал «Известиям», что их ведомство регулярно проверяет такие компании и штрафует либо лишает аккредитации за выявленные нарушения.

Более того, есть удостоверяющие центры, которые специально созданы для мошеннических схем, уверяет Алексей Лукацкий, консультант по безопасности Cisco Systems: «Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам». Минкомсвязь требует сократить число таких центров до 10–15 организаций и ввести для их работников уголовное наказание за ряд нарушений. Сейчас предусмотрена лишь административная ответственность для удостоверяющих центров. Если специализированная компания нарушила порядок выдачи электронной подписи, то ее могут оштрафовать на 10 000–30 000 руб. (ст. 13.33 КоАП).

Другой популярный способ, который используют мошенники, – воспользоваться уже выпущенными электронными подписями, принадлежащими добросовестным пользователям. Самая простая схема, когда сотрудник предприятия использует ЭЦП фирмы, чтобы похитить деньги организации. В практике адвоката Алексея Сердюка из МКА Князев и партнеры Князев и партнеры Результаты рейтинга «Право-300» будут доступны после 2-го декабря × был кейс, где подобное преступление совершила главный бухгалтер компании, проработавшая там более 10 лет. Сотрудница, никогда не имевшая нареканий, через «банк-клиент» перевела средства фирмы на подконтрольные ей счета других обществ. Расследование этого дела заняло 2,5 года, говорит юрист. Хотя злоумышленница получила четыре года лишения свободы, но похищенные деньги вернуть так и не удалось.

Есть и более хитрые схемы, когда создают программы-вирусы, которые заражают компьютеры пользователей. Это происходит, когда те при посещении сайтов нажимают на всплывающие «окна» либо открывают письма от подозрительных отправителей. Вредоносное приложение может загрузиться и на компьютер главного бухгалтера фирмы, предупреждает старший юрист АБ Забейда и партнеры Забейда и партнеры Результаты рейтинга «Право-300» будут доступны после 2-го декабря × Дмитрий Алексашин. Когда финансист будет отправлять очередную платежку в банк, вирус автоматически изменит реквизиты получателя платежа на счета мошенников. И подписанный электронной подписью документ подтвердит отправку денег фирмам-однодневкам, которые контролируются злоумышленниками, объясняет эксперт.

Профилактика от законодателя

Есть две основные причины, из-за которых происходят подобные преступления, считает Сердюк. Во-первых, недостаточная идентификация работниками удостоверяющих центров своих клиентов и безответственное отношение самих держателей ЭЦП к «ключам». С первой проблемой уже ведет борьбу законодатель. В конце июля Госдума приняла закон, по которому собственнику жилья надо будет обратиться в Росреестр и лично одобрить переход права на квартиру в электронной форме (либо нотариальное заявление по почте). Тогда регистрирующий орган внесёт в реестр специальную отметку. Если её не будет и при этом кто-то попытается передать права на недвижимость электронным путём, то Росреестр откажется одобрять сделку.

Но руководитель практики «Недвижимость. Земля. Строительство» АБ КИАП КИАП Результаты рейтинга «Право-300» будут доступны после 2-го декабря × Сергей Попов полагает, что эти поправки не смогут серьезно помешать похитителям квартир: «Чтобы получить электронную подпись, надо пройти проверку личности получателя, то есть без подлога на этом этапе мошенникам также не обойтись. Что создает закон? Лишь один новый этап для подлога и мошенничества». Если у преступников хватает изобретательности получить электронную подпись собственника, то они могут подать в Росреестр и уведомление о возможности регистрации с помощью ЭЦП, предупреждает Попов.

Еще одна законодательная инициатива устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров (УЦ). Для них хотят установить минимальный размер уставного капитала не менее 1 млрд руб., а если филиалы есть не менее чем в трех четвертях субъектов России, то 500 млн руб. Кроме того, такие компании должны иметь высокий порог страховой ответственности своей деятельности. Срок аккредитации центра сократится до трех лет. При этом юридическим лицам электронные подписи будет выдавать УЦ Федеральной налоговой службы, а кредитным организациям – УЦ Центробанка.

Личная защита

Как защититься от преступлений с электронными подписями

– Не устанавливать банковские приложения на гаджеты, которые используются для посещения информационных и развлекательных сайтов.

– Своевременно повышать защиту антивирусных программ и браузеров.

– Не общаться с неизвестными адресатами по электронной почте компании (не открывать письма, файлы, ссылки, пришедшие от неизвестных людей).

– Не использовать программы интернет-банкинга на компьютерах, установленных в публичных местах.

– При потере документов незамедлительно сообщить о пропаже в полицию.

– Изменить «заводской» пароль к электронной подписи на свой собственный.

Если без вашего ведома все же провели какую-то операцию с помощью электронной подписи, то на практике это можно доказать с помощью интернет-трафика. Он покажет, что в конкретный день и час пользователь не выходил в сеть со своего устройства, которое обычно использует для проведения таких операций, говорит Новиков. А главное – чтобы уменьшить число подобных махинаций, надо совершенствовать законодательство, констатирует управляющий партнер МКА Солдаткин, Зеленая и партнеры МКА «Солдаткин, Зеленая и Партнёры» (SZP Law) Результаты рейтинга «Право-300» будут доступны после 2-го декабря × Дмитрий Солдаткин. Он считает необходимым установить требование об обязательном личном присутствии заявителя или его представителя при оформлении ЭЦП. Пока же ирония заключается в том, что использование электронной подписи настолько же упрощает жизнь, насколько усложняет процесс доказывания того факта, что отчуждение имущества совершил не ее владелец, резюмирует Виктор Ушакевич из АБ Торн Адвокатское бюро «Торн» Результаты рейтинга «Право-300» будут доступны после 2-го декабря × .

Читайте также: