Почему руководитель не должен передавать свою ЭЦП и как МЧД защитит его

Электронная подпись руководителя (усиленная квалифицированная, УКЭПУсиленная квалифицированная электронная подпись — Наиболее защищённый вид электронной подписи; равнозначна собственноручной без дополнительных условий.) выдаётся на саму организацию с сертификатом на директора — её оформляет Удостоверяющий центр ФНС. Распространённая практика — отдать ключ бухгалтеру или помощнику, чтобы тот сдавал отчётность и подписывал документы. Это создаёт серьёзные риски для самого руководителя.

Почему ключ нельзя передавать

Федеральный закон об электронной подписи (63-ФЗ, ст. 10) обязывает владельца обеспечивать конфиденциальность ключа и не допускать его использования без своего согласия. Юридически любой документ, подписанный этой подписью, считается подписанным лично руководителем — независимо от того, кто фактически нажал кнопку. Доказать, что подписал не он, практически невозможно.

Чем это грозит

• от имени директора могут подписать невыгодные договоры, кредиты, поручительства;
• сданная с ошибками отчётность и любые заявления в госорганы — его ответственность;
• при банкротстве подписанные документы могут стать основанием для субсидиарной ответственности;
• утрата контроля над ключом — это риск мошенничества и уголовных составов, связанных с оборотом данных и подписей.

Что изменилось с 1 сентября 2024 года

Переходный период закончился: с 1 сентября 2024 года сотрудники организации больше не могут подписывать документы электронной подписью юридического лица. Теперь работник использует электронную подпись физического лица (на себя), а его полномочия подтверждает машиночитаемая доверенность (МЧДМашиночитаемая доверенность — Электронная доверенность в формате XML, подтверждающая полномочия сотрудника при подписании документов своей ЭП.). Подписью самой организации без доверенности вправе пользоваться только директор.

Как МЧД защищает руководителя

Машиночитаемая доверенность — это электронный документ в формате XML, который выдаёт руководитель сотруднику и регистрирует в реестре. МЧД решает сразу несколько задач:

• Ключ не передаётся. Сотрудник подписывает своей подписью физлица, а не подписью директора;
• Полномочия ограничены. В МЧД указывается, что именно сотрудник вправе подписывать (например, только налоговую отчётность), и на какой срок;
• Действие отзывается мгновенно. При увольнении или злоупотреблении доверенность отзывается в реестре, и подпись сотрудника перестаёт действовать от имени компании;
• Есть прозрачность. По реестру можно проверить, кто и в каких пределах действовал от имени организации.

Как оформить

Руководитель выпускает сотруднику подпись физлица (если её нет), создаёт МЧД через сервис ФНС, Госуслуги или оператора ЭДО, подписывает её своей УКЭП и регистрирует в реестре. Важно следить за актуальным форматом МЧД: устаревшие версии госорганами не принимаются. Доверенности стоит вести реестром — с указанием сотрудника, объёма полномочий и срока.

Рекомендации

1. никогда не передавайте ключ УКЭП руководителя третьим лицам;
2. переведите всех подписывающих сотрудников на ЭПЭлектронная подпись — Информация в электронной форме, присоединённая к документу и подтверждающая подписанта (63-ФЗ). физлица и МЧД;
3. выдавайте МЧД с минимально необходимым объёмом полномочий и ограниченным сроком;
4. ведите реестр выданных доверенностей и вовремя отзывайте неактуальные;
5. минимизируйте число операций, выполняемых подписью директора лично.

Вести учёт сертификатов ЭП, носителей и машиночитаемых доверенностей с контролем сроков и привязкой к СКЗИСредство криптографической защиты информации — Шифровальное (криптографическое) средство; применение и учёт регулируют приказы ФСБ. можно в разделе «Электронная подпись и МЧД» сервиса ГрамотаИБ.