Закон і Бізнес


Марина Цезарева

Що змінилося у ФОП у зв’язку з набранням чинності Закону України “Про електронні довірчі послуги”


Марина Цезарева, керуючий партнер АБ «Altum»

4245

На часі розбудови нашої держави та імплементування взаємовідносин у стандарти Європейського Союзу в 2017 році Верховною Радою України був прийнятий Закон України “Про електронні довірчі послуги” № 2155-VIII, що набрав чинності 07 листопада 2018 року. Цей Закон призначений вдосконалити взаємовідносини різних суб’єктів в електронному просторі.


 Закон є революційним та таким, що призначений для врегулювання на національному рівні взаємовідносини в електронному документообігу. Але, у зв’язку з набранням чинності цим Законом, виникають й деякі нові нюанси у сфері застосування електронно-цифрових підпісів, зокрема, суб’єктами підприємницької діяльності.

Так державою тепер врегульована можливість укладати угоди, підписувати документи та інше в електронному вигляді.На разі створюються усі можливості задля вдосконалення комунікацій суб’єктів підприємницької діяльності один з одним, а також вдосконалюються взаємовідносини з різними державними інституціями. Вищезазначеним Законом вдосконалюється, зокрема, процедура отримання та контролю за використанням електронно-цифрових підписів задля забезпечення безпеки правочинів в електронному просторі.

Тепер для захисту та безпеки Закон посилює контроль за отриманням електронних підписів та печаток, а саме: необхідна повна ідентифікація особи, що звертається за отриманням кваліфікованого сертифіката посиленого ключа, й, якщо до набрання чинності Законом суб’єкт підприємницької діяльності міг доручити отримання такого сертифіката будь-якій  особі, то на цей час формування та видача кваліфікованого сертифіката відкритого ключа без ідентифікації особи не допускається.

Ідентифікація фізичної особи здійснюється виключно за умови її особистої присутності в центрі сертифікації за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи. Таким чином, задля отримання електронних ключів необхідна безпосередня присутність  суб’єкта підприємницької діяльності в центрі сертифікації.При цьому,законодавець дозволяє ідентифікацію фізичної особи кваліфікованим надавачем електронних довірчих послуг за ідентифікаційними даними, що містяться у раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього сертифіката – тобто, якщо на момент набуття чинності Законом підприємець мав діючі сертифікати відкритого ключа, то додаткова ідентифікація не потрібна.

Дані, що містяться в кваліфікованому сертифікаті відкритого ключа відтепер мають містити, зокрема: позначку, що сертифікат відкритого ключа виданий як кваліфікований сертифікат відкритого ключа; позначку, що сертифікат відкритого ключа виданий в Україні;ідентифікаційні дані, які однозначно визначають кваліфікованого надавача електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган, які видали кваліфікований сертифікат відкритого ключа;ідентифікаційні дані, які однозначно визначають користувача електронних довірчих послуг, у тому числі обов’язково:прізвище, ім’я, по батькові (за наявності) підписувача та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний орган доходів і зборів та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта) або;відомості про початок та закінчення строку дії кваліфікованого сертифіката відкритого ключа;серійний номер кваліфікованого сертифіката відкритого ключа, унікальний для суб’єкта, який видав сертифікат.

Слід зазначити, що за новим Законом у суб'єктів, що видають кваліфіковані сертифікати відкритого ключа, з'являється обов'язок за певних обставин протягом двох годин скасувати або заблокувати такий сертифікат. Таким чином держава на законодавчому рівні делегує центрам сертифікації обов’язок щодо контролю за належним використанням електронних підписів. Цей підхід є досить прогресивним, але для суб’єктів підприємницької діяльності несе певні ризики.

Так, підставою для скасування сертифікату є добровільна заява суб’єкта, смерть фізичної особи-підписувача, припинення діяльності створювача електронної печатки, зміна ідентифікаційних даних, державна реєстрація припинення підприємницької діяльності, надання недостовірних ідентифікаційних даних під час реєстрації, факт компрометації особистого ключа користувача електронних довірчих послуг, набрання законної сили рішенням суду про скасування кваліфікованого сертифіката відкритого ключа, оголошення підписувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання користувача електронних довірчих послуг банкрутом. При цьому, якщо з цих підстав було скасовано сертифікат, то  поновленню він не підлягає.

Також новий Закон зобов’язує суб'єктів, що видають кваліфіковані сертифікати відкритого ключа, не пізніше ніж протягом двох годин блокувати такі сертифікати, у разі: подання користувачем електронних довірчих послуг заяви про блокування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи-користувача; повідомлення користувачем електронних довірчих послуг або контролюючим органом про підозру в компрометації особистого ключа користувача електронних довірчих послуг; набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа.

            Зупинемось на скасуванні та блокуванні ключів. ВЗаконі з’являється новий термін – “компрометація особистого ключа”, тобто це будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа. Зауважимо, що наявність в контролюючого органу підозри в компрометації особистого ключа є підставою для блокування такого ключа, а наявність факту компрометації ключа – є підставою для його скасування. Таким чином законодавець обумовив підставу задля офіційного блокування ключів, а відповідальність за виконання поклав на центри сертифікації.

Проте наразі питання правозастосувної практики  поки що є відкритим, адже як саме буде встановлюватись факт компрометації ключа, чи обгрунтованою має бути підозра в компрометації особистого ключа користувача, та чи не призведе це до зловживань з боку контролюючих органів, стане відомо з часом.

З іншого боку, цей Закон вдосконалює електронний документообіг. Так, на теперішній час суб’єкти підприємництва отримали законодавчо обумовлене право укладати угоди, підписувати первісні документи в електронному вигляді. Це є досить сучасною та зручною новацією, що дозволяє залишити використання паперових носіїв.

При цьому підприємці, які бажають використовувати в цифровому світі новели законодавства повинні пам’ятати, що Законом обумовлено, що правочин, вчинений в електронній формі, може бути визнаний судом недійсним у разі, коли під час його вчинення використовувався кваліфікований електронний підпис чи печатка, кваліфікований сертифікат якого/якої не містить відомостей, зазачених в Законі, або містить недостовірні відомості. Тобто, укладаючи угоду в електронному вигляді, суб’єкт підприємництва має завжди пам’ятати, що недобросовісність іншої сторони правочину може призвести у кінцевому випадку до недійсності останнього в цілому.

Отже, підсумовуючи аналіз нового законодавства в сфері електронних послуг, можемо зазначити, що мета Закону є вдосконалення та осучаснення документообігу, наближення законодавства до стандартів цивілізованого світу, який вже давно використовує сучасні технології в усіх сферах життя.