Содержание:
Что такое ЭЦП?
Если личную подпись директора организации имитирует, например, бухгалтер, имеет место подделка подписи. Соответственно, документ, в котором есть поддельная подпись, также рассматривается как поддельный.
В случае же с ЭЦП наиболее частым нарушением является передача материального носителя ключа ЭЦП (USB, CD и т.д.) другому лицу. Следует ли расценивать подобную передачу как подделку ЭЦП и/или документа?
ЭЦП — это реквизит электронного документа, набор символов, сгенерированный с помощью программного обеспечения. Этот набор символов включается в электронный документ либо передается отдельным файлом. Данный набор может быть прочитан или распечатан с помощью специального программного обеспечения.
Справочно.
Понятие ЭЦП определено в абз. 15 ст. 1 Закона Республики Беларусь от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи». В России ЭЦП, созданная по аналогичной технологии с аналогичными требованиями, именуется «квалифицированной электронной подписью». Также в России вместо термина ЭЦП применяется термин ЭП (электронная подпись).
Таким образом, собственноручной подписи в случае с ЭЦП не существует. Набор символов, составляющих ЭПЦ, сгенерирован программным обеспечением на основании закрытого и открытого ключей, которые выданы первоначальному владельцу (получателю, пользователю) ключа ЭЦП. Подделка как таковая отсутствует. Речь о совершении преступления может идти, когда, например, закрытый ключ «взламывается» в результате преступных действий, так называемых «атак». В этом случае действительно может иметь место подделка ЭЦП.
При личной подписи необходимо физическое участие самого подписанта, его собственноручное исполнение автографа. При ЭЦП программные средства и физический носитель ключа ЭПЦ отделены от подписанта. Поэтому, например, секретарь может подписать ЭЦП документ, который оформлен на имя директора, по его поручению и в его присутствии либо в отсутствие самого директора.
Таким образом, передача носителя ключа ЭЦП (либо предоставление иного доступа к ключу ЭЦП) по своей природе наиболее схожа с передачей, например, печати или факсимиле.
При такой передаче сам ключ ЭЦП не утрачивает своих свойств и сформированная им ЭЦП идентична той, которую мог бы создать подписант лично.
Правовые проблемы, возникающие при использовании ЭЦП
Белорусское законодательство приравняло ЭЦП к собственноручной подписи, при этом не урегулировало правовые коллизии, возникающие в связи с тем, что физически ключ ЭЦП отделен от подписанта. Общая обязанность владельца ключа не передавать ключ иным лицам не дает понимания, каковы правовые последствия подобной передачи.
Справочно.
Согласно ч. 3 ст. 25 Закона Республики Беларусь от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи» владелец личного ключа обязан:
— хранить в тайне личный ключ;
— обеспечивать защиту личного ключа от случайного уничтожения или модификации (изменения);
— не использовать личный ключ, если соответствующий ему открытый ключ отозван или срок действия этого открытого ключа истек;
— отозвать открытый ключ в случае, если тайна соответствующего ему личного ключа нарушена.
Например, на имя менеджера Иванова был получен ключ ЭЦП для участия в государственных закупках (подача заявок и т.п.). Иванов уволился, на его место приняли Петрова. Руководство не приняло мер по получению ключа ЭЦП на Петрова. В результате все действия, в том числе юридически значимые (например, подписание документов для участия в закупках), производятся с использованием ЭЦП Иванова, хотя фактически осуществляются Петровым.
Практика российских и белорусских судов по применению ЭЦП
Российские суды указывают, что электронная подпись приравнивается к собственноручной подписи. Поэтому именно на владельца ключа ложится ответственность за подписанный документ вне зависимости от того, кем электронная подпись была использована фактически. Исходя из обязанности обеспечить конфиденциальность электронных подписей, российские суды делают вывод, что электронный документ, подписанный электронной подписью, по общему правилу признается подписанным лицом, которому принадлежит эта подпись, пока не доказано обратное.
Так, в постановлении одного из российских судов указано, что использование электронной подписи иным лицом не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования, а документы, подписанные с помощью указанной подписи, будут считаться действительными (короткая ссылка — bit.ly/3GOgT9b).
Что интересно, российские суды не особенно разъясняют теоретические основания подобных выводов, по сути ссылаясь на общие нормы об обязательствах.
В юридической литературе высказывается мнение, что в данном случае по аналогии может применяться доктрина полномочий в силу обстановки либо нормы о злоупотреблении правом (недобросовестном осуществлении гражданских прав).
Пример.
Юридическое лицо (истец) обратилось в суд с иском к банку (ответчик) о взыскании суммы убытков в результате необоснованного списания денежных средств с расчетного счета и процентов за пользование чужими денежными средствами.
Решением суда первой инстанции, оставленным без изменения постановлением суда апелляционной инстанции, в удовлетворении иска отказано. На принятые решение и постановление истцом подана кассационная жалоба.
Суд кассационной инстанции установил, что между истцом и ответчиком был заключен договор банковского счета для юридических лиц. На протяжении более 7 месяцев с указанного расчетного счета ответчиком списывались денежные средства по платежным поручениям в общей сумме свыше 60 000 000 рос. руб. Списание денежных средств по платежным поручениям было произведено на основании заключенного между истцом и ответчиком договора о работе в режиме прямого доступа «Банк-Клиент».
Разрешая спор, суд установил, что спорные платежные поручения, на основании которых были списаны денежные средства со счета истца, были получены в электронном виде от истца по системе «Банк-Клиент» и подписаны электронной цифровой подписью уполномоченного истцом лица.
Ответчик получил от истца заявление о расторжении договора о работе в режиме прямого доступа «Банк-Клиент», в котором не имелось указаний о компрометации ЭЦП, ключей, а также отсутствовали данные о прекращении полномочий генерального директора.
При таких обстоятельствах суды первой и апелляционной инстанций, полно и всесторонне изучив материалы по делу, отказали в удовлетворении заявленных требований.
Суд кассационной инстанции оставил решение суда первой инстанции и постановление суда апелляционной инстанции без изменений, а кассационную жалобу – без удовлетворения (постановление Федерального арбитражного суда Московского округа от 29.10.2007 (дело № КГ-А40/10952-07)).
Аналогичный подход применяют и белорусские суды.
Пример.
Белорусскими судами рассматривался спор по иску юридического лица (истец) к банку (ответчик) о взыскании суммы убытков, возникших в результате списания денежных средств с депозитного счета истца с использованием ЭЦП.
Между истцом и ответчиком был заключен договор срочного банковского депозита. Истцу как вкладчику было предоставлено право распоряжаться депозитом в соответствии с законодательством Республики Беларусь.
На основании платежных поручений истца, подписанных ЭЦП истца и сформированных в системе «Клиент-Банк», ответчиком совершены операции по депозитному счету истца по списанию денежных средств.
По мнению истца, в результате необеспечения ответчиком сохранности денежных средств истца на депозите и несанкционированного списания денежных средств с депозитного счета истца последнему причинены убытки.
Отказывая истцу в удовлетворении иска, суды первой и апелляционной инстанций исходили из того, что платежное поручение соответствует по форме и содержанию требованиям, установленным законодательством, и оформлено в системе «Клиент-Банк» с использованием ЭЦП истца. При этом в ходе судебного разбирательства в суде апелляционной инстанции представитель истца пояснил, что ключ ЭЦП оформлен на имя руководителя истца, который находится на территории Российской Федерации, в целях осуществления платежей ключ ЭЦП передан в распоряжение главного бухгалтера. В связи с этим суды пришли к выводу, что у ответчика отсутствовали основания для отказа истцу в принятии платежной инструкции, а также для отказа в проведении расчетов в безналичной форме на основании указанного платежного поручения.
Суд кассационной инстанции оставил решение суда первой инстанции и постановление суда апелляционной инстанции без изменений, а кассационную жалобу – без удовлетворения (постановление судебной коллегии по экономическим делам Верховного Суда Республики Беларусь от 12.08.2020 (дело № 78-16/2020/641а/790К)).
Применение разных видов подписи в деловом обороте
Следует отметить, что в повседневной практике сделки часто заключаются и исполняются без применения собственноручной подписи.
Например, операции по банковской карте, когда для платежа достаточно ввести пароль (набор цифр) или приложить карту к платежному терминалу.
Юридические лица и предприниматели при управлении банковским счетом помимо ЭЦП часто используют пароли, передаваемые по SMS.
СМИ для подписки используют формы на сайте, в которых согласие со стороны потребителя, то есть подписание, осуществляется проставлением галочки и т.п.
Таким образом, совершение сделок без собственноручной подписи является установившейся практикой.
К сведению.
Значение собственноручной подписи как средства идентификации не является абсолютным. На практике значительное количество подписей является простыми, без характерных признаков. Законодательство не запрещает в качестве подписи использовать какой-либо знак, например крест. В течение жизни и в зависимости от обстановки личная подпись изменяется. Как следствие, достаточно часто судебная экспертиза не может достоверно установить, кем была выполнена подпись на документе.
Специфика ЭЦП (квалифицированной электронной подписи по российскому законодательству) — это высокая степень идентификации лица — владельца ЭЦП. Поэтому законодательство придало данной подписи силу, равную собственноручной. Как следует из указанных выше примеров, судебная практика в случае с ЭЦП пришла к возложению на владельца ЭЦП бремени доказывания противоправного выбытия ключа ЭЦП или использования ЭЦП иным лицом.
Но даже установление факта передачи ключа ЭЦП другому лицу не влечет безусловной незаключенности или недействительности сделок либо отмены действий по распоряжению имуществом и т.д.
В случае, если контрагент действовал добросовестно, владелец ключа ЭЦП не извещал об утрате ЭЦП, его блокировке и т.п., суды применяют презумпцию совершения действий от имени владельца ЭЦП, возлагая риски на организацию, чье руководство вело себя неосторожно и неосмотрительно, способствуя созданию видимости волеизъявления уполномоченного лица.
Однако данная презумпция не нашла нормативного оформления, ясного и однозначного толкования в судебной практике.
Резюме.
В случае судебного спора решение о правомочности подписи будет определяться совокупностью доказательств, а не только фактом правомочного использования того или иного средства идентификации.
Суды также принимают во внимание действия, подтверждающие заключение (последующее одобрение) сделки, оценивая их в ряде случаев как конклюдентные.
Судами учитывается и практика договорной работы, сложившаяся между сторонами, характер и значимость сделки и иные обстоятельства.