Содержание:
1. Что такое МЧД машиночитаемая доверенность
Сегодня рассмотрим тему “Машиночитаемые доверенности” сокращённо МЧД. Рассмотрим эту тему в двух частях:
1) Основные моменты об МЧД и зачем это нужно.
2) Как подготовить свою систему к использованию МЧД.
Практика применения электронных и машиночитаемых документов активно продвигается во всём мире. Темпы продвижения технологий везде разные и очень часто уступают России по скорости. В мире есть много моментов, которые ограничивают скорость внедрения международного Электронного Документооборота (ЭДО).
Основным сдерживающим фактором является то, что внутри каждой страны уже есть своя технология обмена электронными документами. Поэтому все страны должны согласовать форматы электронных документов и стандарты обменов электронными документами. Основная сложность заключается именно в согласовании стандартов.
Если даже абстрагироваться от окружающего мира и взглянуть на наш ЕАЭС (Евроазиатский Экономический союз), то и здесь мы сталкиваемся с такими же проблемами по единым стандартам электронных документов и электронных подписей.
Такой же проблемной областью остаются Электронные Цифровые Подписи (ЭЦП). В целом, подходы у всех стран мира похожи: есть простые электронные подписи, есть усиленные электронные подписи и т.п. Но сложности начинаются в тот момент, когда дело касается подписания электронных документов электронными подписями. И проблема в методах удостоверения электронных подписей при их применении, а также в разных порядках выдачи и регистрации этих подписей в едином реестре. Именно это накладывает ограничения на стандарты. Первым шагом - удостоверяющие центры в разных странах должны унифицировать стандарты регистрации и правила применения разных видов ЭЦП. После этого можно будет говорить о международной интеграции.
Конечно, для того чтобы уйти от всеобщей стандартизации можно применить современную технологию искусственного интеллекта, но в сегодняшних реалиях это очень дорогая и ресурсоёмкая задача. В то время, как обычный автомат который читает документы в формате XML, требует на порядки меньше ресурсов, а документы в формате XML по сравнению с графическими файлами имеют “микроскопический” размер, соответственно могут быстро передаваться по средствам связи и могут храниться в большем количестве на меньшем количестве дискового пространства. Поэтому двигаемся дальше.
1. Что такое МЧД машиночитаемая доверенность
Исходя из названия становится очевидно, что МЧД машиночитаемая доверенность- это доверенность которую может прочесть машина.
Зачем и почему есть необходимость в МЧД?
У нас начинается массовое использование юридически значимых электронных документов, и это продиктовано всё более и более ускоряющимся темпом жизни при котором нам нужно быстро передавать документы, быстро просматривать документы, быстро обрабатывать документы. Такие требования может обеспечить только современная технология передачи документа по средствам связи и машинная обработка этих документов.
Так как применение электронных подписей приобретает массовый характер, то возникает вопрос: на основании чего какой-то гражданин подписал конкретный электронный документ?
До появления МЧД этот вопрос регулировался так: два или более участника хозяйственной операции, перед началом работы, обменивались с друг-другом реестрами доверенных лиц и бумажными доверенностями. При оформлении документов подписи могли ставить люди перечисленные в реестрах и на которых были бумажные доверенности. Соответственно другие участники сделки могли это проверять и отслеживать. Процедуры отслеживания за составом доверенных лиц и корректностью данных в доверенности и в полученных по ЭДО электронных документах все участники документооборота делали вручную или автоматически. Автоматизировали с разной степенью успешности.
Но с увеличением количества юридических и физических лиц, вовлечённых в операции связанные с электронным документооборотом, неуклонно растёт количество инцидентов которые требуют вмешательства государства. Например: передача электронного сертификата генерального директора третьим лицам или неуполномоченным лицам, подделка доверенностей, просроченность доверенностей, несоответствие полномочий указанных в доверенностях и фактических действиях доверенных лиц и т.п. Кроме того на рынке имеется большое количество электронных “площадок” на которых участники уже зарегистрировали свои электронные подписи и выпустили специальные электронные доверенности для своих сотрудников (например: РЖД, площадки разных министерств и ведомств, площадки электронных торгов, биржи, банки и т.п.).
Такой “зоопарк” не мог продолжаться долго. У пользователей и у государственных контролирующих органов такая разобщённость вызывает большие неудобства. Это и послужило одной из причин централизации функции по контролю участников электронного документооборота. Государство взяло на себя функции посредничества и арбитража.
В результате законом 476-ФЗ были внесены поправки в закон об ЭЦП (63-ФЗ), а также в приказе Минцифры от 18.08.2021 №858 был утверждён единый формат МЧД. Суть поправок заключалась в том, что 01.09.2023 ФНС выдаёт усиленную КЭП (УКЭП) только на генерального директора (руководителя) организации; УКЭП физическим лицам от юридических лиц больше не выдаются, а ранее выданные УКЭП физических лиц действуют не позже 01.09.2024. Соответственно, для подписания документов ЭДО, физическому лицу потребуется УКЭП физического лица и МЧД утверждённого приказом Минцифры формата. Самое главное, что нужно понимать: МЧД не отменяет доверенность в бумажном виде; как раз с бумажного носителя данные переносятся в МЧД и, по факту, бумажная доверенность получает регистрационный номер из единого реестра - “МЧД ИД”, т.е. номером доверенности можно ставить МЧД ИД.
Теперь ИФНС взяла на себя функцию по объединению разрозненных информационных баз данных с электронными доверенностями у разных министерств и ведомств в единое место - Блокчейн ИФНС.
В МЧД содержится ключевая информация из доверенности:
ФИО доверенного лица
основные идентификаторы доверенного лица (ИНН и СНИЛС),
срок действия доверенности,
основные идентификаторы доверителя (название и ИНН организации)
основные идентификаторы подписанта доверенности (ФИО, ИНН, СНИЛС),
основные полномочия доверенного лица.
МЧД подписывается УКЭП генерального директора, затем МЧД проходит регистрацию в блокчейне ИФНС и получает уникальный идентификатор “МЧД ИД”.
Стоит отметить, что в настоящее время всё ещё сохраняется разрозненность разных электронных площадок и очень часто можно видеть ситуацию когда невозможно приложить МЧД выданную на платформе РЖД для подписания электронной отчётности. Кроме того на сегодняшний день параллельно существует три формата полномочий по МЧД.
Конечно, работа по унификации займёт какое-то время. До момента полной унификации пользователям придётся делать МЧД по-прежнему: для каждой площадки свою.
Кроме того при текущей ситуации есть риск утечки персональных данных подписантов и доверителей: например через портал ИФНС можно по МЧД ИД получить ИНН, СНИЛС и ФИО подписантов и доверенных лиц. Это тоже надо учитывать в работе.
2. Как изменился порядок применения сертификатов усиленной квалифицированной электронной подписи УКЭП
Теперь каждый гражданин РФ может и должен получить через госуслуги персональный сертификат УКЭП.
Это нововведение тянет за собой возможность применения УКЭП не только в той организации где у человека есть рабочее место, но и в личных целях. Кроме того появилась возможность работать в разных фирмах и при этом подписывать электронные документы с использованием своего личного УКЭП.
Получается, что под одним сертификатом УКЭП будут появляться документы в разных юридических лицах. Возникает вопрос о разделении и чёткой идентификации гражданина: почему и на каком основании он появляется в двух и более местах. И это отследят через МЧД.
Посмотрите сами: в каждой из организаций может иметься своя отдельная доверенность с разными полномочиями, но с одним и тем же сертификатом УКЭП. А блокчейн ИФНС становится независимым удостоверителем полномочий. Т.е. появилась возможность регулировать и отслеживать отношения человека и разного бизнеса.
Есть и практическая польза как для человека, так и для организации. Человек может переходить из фирмы в фирму и не тратить время на выпуск сертификата УКЭП, т.к. УКЭП уже есть.
Для гражданина, тем не менее, возрастают риски. Теперь гражданину нужно очень внимательно относиться к тому: где и как хранится сертификат его УКЭП. Например, я настоятельно не рекомендую хранить образ электронного сертификата на рабочем компьютере или в личном компьютере, т.к. сейчас всё чаще и чаще жертвами хакерских атак становятся именно те области памяти компьютеров, в которых хранятся сертификаты ЭЦП. О последствиях утечки скажу несколько примеров: с сертификатом КЭП физического лица можно продать квартиру, машину дачу и прочее имущество.
3. Основные функции работы специальных операторов юридически значимого ЭДО электронного документооборота
Очень важно понимать, что по закону у специального оператора есть несколько основных функций:
- передавать и принимать электронные документы подписанные КЭП,
- хранить пакеты принятых/переданных электронных документов,
- обеспечивать доступ к информации о принятых/переданных документах для пользователей и для проверяющих структур,
- фиксировать и удостоверять движение электронных документов.
При этом у специального оператора, по закону:
- нет обязанности контролировать качество и содержание электронных документов
- нет обязанности контролировать статусы и валидность МЧД
- нет обязанности контролировать полномочия подписантов в МЧД
- нет обязанности информировать пользователей о проблемах с электронными документами
Т.е. для нас с вами это обозначает, что контрольные функции и все связанные риски несём МЫ!!!
Теперь пришло время поговорить о том, как нужно подготовить Вашу компьютерную учётную систему 1С для работы с МЧД.
Все документы поступающие по ЭДО являются машиночитаемыми, а это значит, что контрольные функции можно и нужно делать внутри системы. Для контролей нужно брать данные хранящиеся в Вашей системе, а также брать у спецоператора с применением специальных API которые есть у каждого спецоператора (к сожалению у каждого спецоператора API уникальные). Для каждой системы будут свои нюансы, которые зависят от степени кастомизации Вашей системы, но независимо от этого общие рекомендации выглядят так:
Необходимо разработать/доработать механизмы автоматического контроля за поступающими по ЭДО документами.
Нужно обеспечить контроль официального статуса МЧД - валидная/не валидная.
Необходимо обеспечить контроль за полномочиями подписантов внутри этих МЧД. Например, проверять, что подписант поступившего документа имеет в МЧД право подписывать этот вид документов.
Необходимо обеспечить хранение пакетов электронных документов в течении всего срока исковой давности. Имеется в виду хранение на внутренних ресурсах компании, а не только на серверах у спецоператора.
Конкретные технические задания на доработки/разработки будем готовить исходя из ваших условий и потребностей вашего бизнеса.
Специалист компании "Кодерлайн"
Денис Макушев
