Чи можна надавати свій ЕЦП бухгалтеру на аутсорсі?

Вітаю, Валерію!

Як правило, це доволі поширена практика, але все залежить від Вашої довіри до таких осіб, зокрема до бухгалтера. Загальновідомі правила та звичаї в таких ситуаціях говорять, що Ви не повинні нікому ні в якому разі передавати свої особисті дані, у тому числі електронний цифровий підпис.

Але повторюсь: якщо Ви довіряєте даній особі на 100 %, + Ваші взаємовідносини оформлені належним чином = нічого негативного не має статись.

Успіхів. Всього доброго!

Добрий день!

Це питання виключно довіри та взаємовідносин між Вами та бухгалтером. Жодної юридичної відповідальності за факт такої передачі не існує. Однак, у разі вчинення бухглатером якихось порушень з використанням вашого ЕПЦ довести, що це було здійснено не вами, достатньо складно.

Успіхів!

Доброго дня, пане Валерій!

Особистий ключ кваліфікованого електронного підпису не можна передавати іншій особі, інакше він буде вважатися скомпрометованим, тобто недійсним.

Відповідно до частини 2 статті 12 Закону України «Про електронні довірчі послуги»

Користувачі електронних довірчих послуг зобов’язані:

• забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;
• невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа;
• надавати достовірну інформацію, необхідну для отримання електронних довірчих послуг;
• своєчасно здійснювати оплату за електронні довірчі послуги, якщо така оплата передбачена договором між надавачем та користувачем електронних довірчих послуг;
• своєчасно надавати надавачу електронних довірчих послуг інформацію про зміну ідентифікаційних даних, які містить сертифікат відкритого ключа;
• не використовувати особистий ключ у разі його компрометації, а також у разі скасування або блокування сертифіката відкритого ключа.

Якщо ви передаєте право підписувати документи іншій особі, то така особа може робити це лише за допомогою свого власного електронного підпису.

Тому замість надання ЕЦП - Ви можете уповноважити Вашого бухгалтера (на підставі довіреності) представляти Ваші інтереси в Державній податковій службі. В такому разі бухгалтер буде подавати звітність за допомогою власного ЕЦП.

Приклад довіреності https://instaco.com.ua/create-document/dovirenist-...

З повагою, Дерій В.О.!

Бажаю успіхів!

Доброго дня, Валерію!

Ппрямої заборони на передачу особистого електронного підпису іншим особам не чинним законодавством не передбачено.

Проте у відповіднсті зі статтею 12 Закону України «Про електронні довірчі послуги»:

"2. Користувачі електронних довірчих послуг зобов’язані:

забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;

невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа;

надавати достовірну інформацію, необхідну для отримання електронних довірчих послуг;

своєчасно здійснювати оплату за електронні довірчі послуги, якщо така оплата передбачена договором між надавачем та користувачем електронних довірчих послуг;

своєчасно надавати надавачу електронних довірчих послуг інформацію про зміну ідентифікаційних даних, які містить сертифікат відкритого ключа;

не використовувати особистий ключ у разі його компрометації, а також у разі скасування або блокування сертифіката відкритого ключа".

Тому фактично, передача КЕП іншій особі є порушенням його конфіденційності та компрометацією інформації, що містить такий підпис.

Щодо ризиків для Вас, то це питання довіри до особи, якій Ви надаєте право користування Вашим ЕЦП. Наприклад, використовуючи Вашу ЕЦП є можливість підписати документи при оформленні кредиту...Як також ця особа може отримати доступ до Ваших персональних даних, наприклад, у Дії... Отже, я би рекомендував Вам без 100% довіри з Вашого боку до цього бухгалтера надавати їй у користування Ваш ЕЦП.

З повагою, адвокат Айвазян.

Якщо Ви не знаєте людину, то не ризикуйте.

Зараз із КЕП можна кредитів набрати. Потім не доведете, що це не Ви, адже за електронний підпис несете відповідальність тільки Ви особисто.

Хай бухгалтер підготавлює Вам документи, скидує на електронну пошту, а Ви вже їх підписуйте, заодно побачите що саме зроблено. Своїм підписом Ви засвідчуєте достовірність всіх даних. То краще перевіряти.КЕП це доступ до банків, до ДІЇ до державних реєстрів, порталів і багато іншого.

Ще раз повторю - якщо не знаєте людину, не ризикуйте.

Добрый день!

Сообщаю следующее:

В соответствии с Законом Украины «Про электронные доверительные услуги», квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа;

Электронная подпись – это электронные данные, которые добавляются подписантом к другим электронным данным или логично с ними связываются и используются им как подпись.

Средство квалифицированной электронной подписи – аппаратно-программное или аппаратное устройство, или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и / или создание квалифицированной электронной подписи и / или проверки квалифицированной электронной подписи и / или хранения личного ключа квалифицированной электронной подписи, который соответствует требованиям действующего Закона «Про электронные доверительные услуги».

КЭП накладывается с помощью личного ключа и проверяется с помощью открытого ключа. Система цифровой подписи предполагает, что каждый пользователь сети имеет свой личный ключ (хранится в тайне), который используется для формирования подписи, а также соответствующий этому личному ключу открытый ключ, известный остальным пользователям сети, и предназначен для проверки подписи. Цифровая подпись вычисляется на основе личного ключа отправителя информации и, собственно, информационных битов документа (файла). Способ вычисления цифровой подписи гарантирует, что знания открытого ключа не может привести к подделке подписи.

Вам необходимо в короткие сроки получить новый файл ЕЦП и пароль,таким образом старая версия утратит дееспособность.

Пока ЕЦП действует, лицо завладевшее ею сможет подписывать договора от вашего имени в том числе сомнительного содержания.

С уважением,

Константин Гончаренко

ВІТАЮ ВАС, ВАЛЕРІЙ! Нажаль дійсно це часта практика в усіх установах. Некомпетентні керівники державного, приватного сектору перекладають управління банківськими рахунками на бухгалтерську службу - віддаючи їм печатку організації, ключі ЕЦП, доступ до банківських рахунків... Завжди вважав це неприпустимим, оскільки це несе багато ризиків та простору для зловживань навіть, коли головний бухгалтер / бухгалтер офіційно працює в штаті організації. Якщо ж Ви користуєтесь бухгалтера за наймом, ще й без прийнятного договору, який унормовує відповідальність фахівця за неналежну роботу - то це все надризиково і потім подібні "фахівчині" після податкових штрафів розводять руками і пропадають зі зв"язку...

Як правило бухгалтери дуже "ліниві", а тому працюють не безпосередньо з Електронним кабінетом платника податків, а через відповідні платні програми... найбільш популярні- M.e.DOC, Cоната, Приват24 для бізнесу, iFin, Арт-звіт, FREDO.

Для формування звітів у цих програмах не потрібен доступ до Вашого електронного цифрового підпису 24/7/365. Тож, рекомендую клієнтам не лінуватися, а у разі необхідності підписання звітів у програмах M.e.DOC чи аналоги - домовлятись про зустріч з "бухгалтером-аутсорсером" та надавати доступ до флеш-носія з ЕЦП лише у своїй присутності, самостійно вводячи пароль ЕЦП. Формувати та готувати таку звітність бухгалтер може без наявності на руках Вашого ЕЦП.

За допомогою ЕЦП наразі неможливо лише переоформити нерухоме майно та інші нотаріальні дії... всі інші дії можливі, якщо знати як їх вчинити.. а саме - оформити довірене управління автомобілем через Кабінет водія чи застосунок "ДІЯ". В цьому році взагалі обіцяли можливість оформлення купівлі-продажу авто за допомогою електронних підписів.

ЕЦП надає постійний доступ до застосунку "ДІЯ" та усіх Ваших документів. Як правило звісно рахунок в банку не відкриють, бо ДІЯ вимагає ідентифікацію обличча власника акаунту, але онлайн-кредитів набратися може особа. Потім доведеться довго оскаржувати їх в судах і доводити шахрайство та отримання коштів не на Ваш рахунок. Звісно, якщо гроші не будуть проведені та виведені через Ваш рахунок, до якого Ви так само надасте доступ.

ЕЦП надає можливість підписання від Вашого імені будь-яких заяв та їх електронного направлення.

Тож перш ніж довіряти свій цифровий підпис стороннім особам слід зважити усі ЗА і ПРОТИ, а так само власну змогу потім якось вплинути на відповідного бухгалтера у разі його протиправних дій. Якщо Ви не маєте ресурсів та впливу, щоб "відкрутити непорядному фахівцю вуха", то краще з роздаванням ЕЦП / КЕП не гратися.

Особливо не рекомендую гратися з цим в части воєнного стану, коли люди дуже нерідко вирішують змінити місце проживання на постійній основі. Може так статися, що бухгалтер наробить справ, а сама виїде на постійне місце проживання чи тимчасово в Європу. І будете дуже довго її разом зі слідчими шукати. Звісно, якщо слідчого стимулювати, щоб він хоч щось робив.

Слід не забувати, що відповідно до частини третьої статті 8 Закону України "Про бухгалтерський облік та фінансову звітність в Україні"

Відповідальність за організацію бухгалтерського обліку та забезпечення фіксування фактів здійснення всіх господарських операцій у первинних документах, збереження оброблених документів, регістрів і звітності протягом встановленого терміну, але не менше трьох років, несе уповноважений орган (посадова особа), який здійснює керівництво підприємством, або власник відповідно до законодавства та установчих документів.

Тож у будь-якому разі відповідальність за будь-які дії бухгалтера будете нести Ви самі. Крім того, не довіряв би одній рекомендації.. у нас на сайті дуже часто бувають клієнти, які скаржаться, що бухгалтер то первинну документацію до трьох років спалив чи загубив, а тепер ФОП закритий і податкова бажає перевірку провести... а нещодавно один "кадр" найняв по вайберу "адвоката" на прізвище "Жванія Давід Маратович". По рекомендації знайомого. А цей "фейковий адвокат" взяв гроші і кинув обох.. і рекомендуючого, і того, кому рекомендували. Тож бажано дійсно обирати фахівця, який багато років працює, має позитивну репутацію, не має штрафів та судових справ в Єдиному державному реєстрі судових рішень, а так само боргів у Єдиному реєстрі боржників... Всяке буває. Буває попадаються порядні спеціалісти, а буває і ні.

З повагою, юрист, що немало років працював на посадах з правом першого підпису фінансових та бухгалтерських документів Я.О. Турчин

Закон України "Про електронні довірчі послуги" (https://zakon.rada.gov.ua/laws/main/2155-19#n170):

"Стаття 1. Визначення термінів

1. У цьому Законі терміни вживаються в такому значенні:...

26) компрометація особистого ключа - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа;

27) користувачі електронних довірчих послуг - підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у надавачів таких послуг відповідно до вимог цього Закону;...

29) особистий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи створювачу електронної печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів;...

Стаття 12. Права та обов’язки користувачів електронних довірчих послуг...

2. Користувачі електронних довірчих послуг зобов’язані:

забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;

невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа;...

не використовувати особистий ключ у разі його компрометації, а також у разі скасування або блокування сертифіката відкритого ключа...

Стаття 13. Права та обов’язки кваліфікованих надавачів електронних довірчих послуг...

2. Кваліфіковані надавачі електронних довірчих послуг зобов’язані забезпечити:...

унеможливлення використання особистого ключа у разі його компрометації;...

Стаття 25. Скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів

1. Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин скасовується суб’єктом, який видав сертифікат, у разі:..

2) надходження до суб’єкта, який видав сертифікат, документа, що підтверджує:...

факт компрометації особистого ключа користувача електронних довірчих послуг, виявлений самостійно користувачем або контролюючим органом під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;..

Стаття 36. Відповідальність у сфері електронних довірчих послуг...

2. Особи, винні в порушенні вимог цього Закону або нормативно-правових актів, що регулюють діяльність у сфері електронних довірчих послуг, несуть кримінальну, адміністративну та цивільно-правову відповідальність згідно із законом...".

Цивільний кодекс України (https://zakon.rada.gov.ua/laws/show/435-15#Text):

" Стаття 1166. Загальні підстави відповідальності за завдану майнову шкоду...

2. Особа, яка завдала шкоди, звільняється від її відшкодування, якщо вона доведе, що шкоди завдано не з її вини...".

---

Доброго дня, пане Валерію! По-перше, даним Законом користувача зобов'язано забезчпечити неможливість доступу інших осіб до його особистого ключа, тобто прямо заборонено передання особистого ключа іншій особі. По-друге, користувача зобов'язано невідкладно повідомляти надавача суб'єкту, який видав сертифікат, про компроментацію, про несанкціонований доступ до особистого ключа. По-третє, усі дії, вчинені іншою особою з використанням Вашого особистого ключа, будуть Вашими діями.

Доброго дня, щоб не було ризику, за потреби ви можете бути присутнім на підписі документації своїм КЕП. На практиці передача КЕП бухгалтеру є розповсюджена, якщо бухгалтер у вас працює офіційно ризики мінімальні. Але ви повинні розуміти, що хтоб не користувався вашим КЕП у разі порушення законодаства, відповідальність несете ви.

Приміром, ви передали свій КЕП бухгалтеру, щоб він подав за вас електронну звітність, а він використав ваш електронний підпис при укладенні договору кредитування. Очевидно, що настання таких ризиків потрібно мінімізувати, тож передачу КЕП важливо здійснити шляхом застосування певного юридичного механізму, який чітко визначить права та обов’язки сторін такої передачі, а також передбачить відповідальність того, хто неправомірно буде використовувати ваш КЕП.

РЕКОМЕНДАЦІЯ, НАДАВАТИ СВІЙ КЕП ТІЛЬКИ У ВАШІЙ ПРИСУТНОСТІ,