Мир Знаний

Розрахунки в системі “клієнт-банк” та шляхи їх удосконалення (стр. 16 из 23)

Світова практика доводить, що еле­ктронні документи гарантують такий же рівень безпеки, як і паперові, а крім того — великий ступінь надійності і швидкість опрацювання. Безумовно, для цього сторони, що використовують у своїй практиці електронний обмін даними, повинні дотримуватися необхідних технічних і юридичних вимог.

Закони України про електронний до­кументообіг та про електронний підпис мають базуватися на функціонально-еквівалентному підході. Однак його за­стосування не повинно призвести до встановлення для користувачів систем електронної передачі даних жорсткіших стандартів надійності (і пов'язаних із ними витрат), ніж ті, що діють у сфері обігу паперових документів.

За юридичною силою електронний підпис має бути рівнозначним власноручному підпису при дотриманні вимог, встановлених законодавством України.

Ще одне суттєве вдосконалення, що буде нами запропоновано – впровадження на Україні єдиного реєстру електронних підписів.

Прикладом для впровадження такого реєстру може послугувати впроваджений не так давно єдиний державний реєстр застави рухомого майна, що був реалізований за допомогою і за рекомендаціями іноземних спеціалістів із високорозвинутих країн Західної Європи та США, де такий реєстр існує вже давно і дозволив вирішити проблему подвійної застави та гарантувати сторонам абсолютну законність операції й уникати обману з боку недобрососвістних партнерів.

Запропонований нами варіант, наскільки відомо автору, не існує ще в жодній країні. Основна суть запропонованої ідеї зводиться до того, що державними органами створюється єдина база даних електронних підписів. Будь-яка особа, незалежно від того юридична вона чи фізична, може зареєструвати свій електронний підпис (надавши до органу всі необхідні данні) і отримати дискету. В цьому випадку вже відразу вирішується питання про використання для створення електронного цифрового підпису сертифікованого програмного забезпечення, яке відповідає встановленим вимогам безпеки, а отже захищає права та інтереси всіх учасників розрахунків.

При реєстрації юридичних осіб, можна встановити обов’язковим обмеження на керівників по праву підписувати ті чи інші документи, обмежені на суму, що будуть внесені до єдиного реєстру. Це дозволить встановлювати повноваження особи, що підписує електронний документ на відповідність повноважень, а також допоможе виконати певні обмеження, що наприклад встановлюються Національним банком України на те, що комерційні банки можуть вступати у договірні відносини лише з ідентифікованими особами. Таку інформацію може надавати єдиний реєстр, який, в свою чергу, буде перевіряти її в момент реєстрації.

Доступ до перевірки електронного підпису може отримати будь-яка особа, що зареєстрована в системі і отримала зразок електронного підпису органу державної реєстрації електронних підписів.

Таким чином процедура підписання електронного документа буде здійснюватись наступним чином. Отримавши зразок електронного підпису з єдиного державного реєстру, контрагент підписує певний документ. Інша сторона договору передає файл електронного підпису на звірку та автентифікацію суб’єкта, що його підписав. Після обробки інформації орган єдиного державного реєстру відправляє клієнту файл з розшифровкою зареєстрованої інформації про особу, що підписала документ і, головне підписує цей файл своїм електронним підписом. В залежності, від отриманої інформації про особу, що підписала документ (його повноважень на підписання), клієнт приймає договір або платіжний чи інший документ як підписаний.

Власний електронний підпис єдиного державного загального реєстру електронних підписів є безумовним, що визнається будь-якою особою, зареєстрованою в системі, та судовими органами. З цього моменту інформація, що надійшла клієнту від єдиного реєстру є гарантією для нього з боку держави, визнання документу. Всі матеріальні відшкодування у разі виявлення неточностей лягають на “плечі” держави. Водночас держава отримує новий ринок, побудований на електронному документообігу, що принесе частину доходів держави у вигляді податків при проведенні операцій. Процедура електронного документообігу значно спростить судовий процес через абсолютну прозорість визнання повноважень сторін угоди, та призведе до зниження судових витрат. Також значно зменшиться кількість шахрайств у електронній системі Інтернет, ця система перейде під контроль держави та міждержавних організацій. Такий перехід підвищить довіру клієнтів до Інтернет-комерції, а отже розширить можливості торгових стосунків українських компаній з іноземними. Ще одним кроком на шляху до впровадження системи є її законодавче визначення роботи комерційних банків з такими документами, як установ, що забезпечують рух коштів. Для цього Національний банк України повинен узгодити свої інструкції з законодавством.

Одночасно, у разі співпадання електронного підпису з зареєстрованим, і невиконання суб’єктом своїх зобов’язань, він несе повну відповідальність, оскільки його підпис був офіційно зареєстрований і визнається судом на рівні з підписом на паперовому носію та печаткою (в передбачених випадках) у сукупності.

Виникає ще одне логічне питання. Як гарантувати підписання другою стороною договору у разі необхідності двостороннього обміну документу?

Вихід є. В цьому випадку необхідно передбачити на програмному рівні, що при підписанні електронного документу, в разі необхідності його обміну з контрагентом, сторона помічає його як такий, що підлягає підписанню іншою стороною. Юридичну силу він буде мати тільки після підтвердження єдиним державним реєстром електронних підписів.

При перевірці документу, інформація обробляється в єдиному реєстрі і, зрозуміло, розшифровується помітка про необхідність його підписання іншою стороною. Тоді автоматизована система єдиного реєстру надсилає контрагенту файл з реквізитами та інформацією про особу, що підписала документ і повідомленням на кшталт: “Договір був підписаний … (вказується особа)… Юридочну силу він набирає лише у разі Вашого підпису даного документу.”. Суд повинен вважати дану інформацію як непідтвердження електронного підпису – і це потрібно зауважити на законодавчому рівні.

Далі, у разі підписання другою стороною документу, підпис єдиним реєстром з розшифровкою інформації направляється на підтвердження першій стороні угоди. Якщо підпис не підтверджується стороною угоди (не ті повноваження) документ залишається не підписаним і інформація про це надсилається обом сторонам угоди. У разі ж підписання, обом сторонам угоди єдиним державним реєстром надсилається інформація про підтвердження електронних підписів на даному документі.

Для реєстрації електронного підпису суб’єкт повинен з’явитись до органу реєстрації з відповідними документами:

якщо це фізична особа – посвідченням особи та ідентифікаційним кодом;

якщо це юридична особа – з документами, що засвідчують реєстрацію у всіх необхідних установах, а також Статутом для визначення повноважень посадових осіб на підпис тих чи інших документів.

Органи державної реєстрації електронних підписів видає документ з інформацією, що була ним зареєстрована, підписаний та з печаткою єдиного реєстру. Клієнт повинен підписати документ, що він погоджується зі внесеною інформацією. При виявленні помилок вони одразу повинні бути виправлені. При відповідності поданої інформації зареєстрованій, всю відповідальність за достовірність несе, а внесена інформація приймається судом як безумовно правильна.

У разі будь-яких змін у реквізитах, повноваженнях або втрати електронного підпису клієнт повинен відразу сповіщати про це державний реєстр (строки повинні бути встановлені на законодавчому рівні). Якщо інформацію подано не було, а єдиний реєстр надав другій стороні угоди застарілу інформацію всю відповідальність несе клієнт (цей момент теж повинен бути глибоко пророблений на законодавчому рівні).

Розглянемо на прикладі: існує дві фірми А та Б. Фірма А зареєструвала електронний підпис, що дозволяє директору підписання договорів на будь-які суми без обмежень. Надалі, в установчі документи фірми А вносяться зміни, що обмежують право підписання договорів директором на суму вище 50000,00 (п’ятдесяти тисяч) гривень, але зміни не вносяться до єдиного державного реєстру електронних підписів. Фірма А та фірма Б підписують договір на суму 500 000,00 (п’ятсот тисяч) гривень, шляхом проставлення електронного підпису директором фірми.

Фірма Б передає підпис на автентифікацію та підтвердження єдиним державним реєстром електронних підписів. Той, в свою чергу, обробляє файл, і на основі зареєстрованої інформації про фірму А, видає фірмі Б підтвердження, що документ підписано директором фірми А, що має право підписувати договори без обмежень по сумі, і підтверджує своїм (єдиного державного реєстру електронних підписів) електронним підписом. Фірма Б вважає документ підписаним – і це є безумовно правильним, адже (як було вказано вище) інформація, що надходить з реєстру є безумовною до визнання судом. Фірма А не визнає документ підписаним, адже за статутом директор не мав права його підписувати. В даному випадку всю відповідальність понесе фірма А, адже вона не подала завчасно зміни до статуту для реєстрації у єдиному державному реєстрі електронних підписів.

Таких випадків можна уникати шляхом підключення до видачі електронних підписів органів Державної реєстрації. Вони можуть підтверджувати повноваження суб’єктів згідно статутів (адже статут офіційно реєструється в Держадміністрації), а також в разі його зміни своєчасно вносити таку інформацію до єдиної бази даних електронних підписів.

Єдиний реєстр дозволить уникнути ще однієї проблеми – втрати повноважень у разі зміни установчих документів. Електронний підпис надається керівництву підприємства (як правило директору та головному бухгалтеру) у вигляді дискети. В разі втрати повноважень (внаслідок зміни установчих документів) керівниками підприємства, власники вносять зміни до бази даних єдиного державного реєстру, шляхом подання відповідних документів, або на стадії реєстрації статуту органами Держреєстрації. Таким чином електронна інформація дискети втрачає повноваження електронного підпису, хоч дискета фактично залишається у власності керівника. Адже після підписання документі, контрагент відправляє його на перевірку до єдиного реєстру, де, в свою чергу, не отримує підтвердження повноважень.