Современные рейдеры - компрометация данных и электронная подпись
Юридическме консультации для бизнеса+7 499 877 - 16 - 34
Работаем по всей России

Современные рейдеры (компрометация данных и электронная подпись)

электронная подпись

В последние годы стремительно развивается цифровизация всего и вся, в том числе и инструментов для управления бизнесом.

В числе таких инструментов и электронные подписи, используемые руководителями и бухгалтерами для взаимодействия с государственными органами (налоговыми, фондами регистрирующими и другими органами), с контрагентами.

Электронная подпись позволяет, не выходя из офиса или дома, подавать обязательную отчетность, регистрировать изменения в сведения, содержащиеся в государственных реестрах юридических лиц и индивидуальных предпринимателей, и в учредительные документы, подписывать договоры и связанные с ними документы, и существенно экономить драгоценное время, не тратя его на автомобильные пробки и очереди.

Это стало настолько удобно, просто и как бы само собой разумеющимся, что электронная подпись мало того, что прочно закрепилась в документообороте бизнеса, но и всё чаще используется физическими лицами.

Однако удобство и быстрота решения задач напрямую сопряжены с рисками. Любые документы, подписанные электронной подписью, по умолчанию считаются поданными именно тем лицом, которому она выдана.

Поэтому крайне важно обеспечить сохранность и недоступность для посторонних своих паспортных данных (и в особенности копий и скан-копий паспорта), и если выпущена электронная подпись - токена с ней, и при малейших подозрениях в том, что они скомпрометированы озаботиться их заменой. Также важно обеспечивать сохранность и недоступность для посторонних лиц оригиналов учредительных документов. Копию (дубликат) устава, конечно, можно запросить в налоговой, но для использования третьими лицами в личных целях одного устава будет недостаточно.

Несмотря на то, что пик мошеннических действий с персональными данными и рейдерских захватов управления в юридических лицах пройден, каждый может столкнуться с ситуацией компрометации данных с ЭЦП. Это может быть недобросовестное использование электронной подписи лицом, получившим доступ к токену - подписание несогласованных с владельцем электронной подписи документов, в лучшем случае не приведшее к ущербу, и в худшем случае - фальсификация документов, что может привести к доначислению налогов, санкциям государственных органов, наложению на лицо, на имя которого выпущена электронная подпись, невыполнимых или заведомо убыточных обязательств, а также недобросовестное использование паспортных данных лицом, получившим к ним доступ – например, кредитные обязательства, о которых можно узнать уже после того как пойдет просрочка исполнения и так далее.

Так, в прошлом году общество, не ведущее активную хозяйственную деятельность, столкнулось с последствиями компрометации персональных данных.

Сначала от имени руководителя была подана уточненная налоговая отчетность по НДС, подписанная электронной подписью, выданной постороннему лицу на другом конце страны. В результате компания потеряла право на применение упрощенной системы налогообложения и столкнулась с доначислениями налогов, а собственник бизнеса потратил массу времени, нервов и денег на ликвидацию последствий.

Совершенно недавно скомпрометированные данные дали новый виток развития этой истории. В обществе внезапно сменился руководитель, при этом единственный участник узнал об этом постфактум, проверяя сведения в ЕГРЮЛ.

С учетом этих обстоятельств собственнику бизнеса снова пришлось разбираться с последствиями – направлять жалобы, пояснения, обращаться в полицию. Сейчас идет разбирательство, проводится проверка.

Как уже удалось выяснить, для регистрации смены руководителя общества некое лицо обратилось к нотариусу. В случае с нотариусом всё осложняется тем, что регистрирующие органы считают, что раз заявление подано через нотариуса, то нотариусом установлена личность обратившегося за совершением нотариального действия гражданина, его представителя или представителя юридического лица. Установление личности производится на основании паспорта или других документов, исключающих любые сомнения относительно личности гражданина, обратившегося за совершением нотариального действия. А это значит, что заявление, направленное нотариусом, при отсутствии ошибок в заявлении, будет основанием для регистрации изменений.

Подытоживая вышесказанное, для минимизации рисков важно:

  1. Никому не предоставлять копии и скан-копии паспорта, по крайней мере, без рукописных отметок о назначении копии, и не оставлять в свободном доступе копии и оригиналы паспорта;
  2. Никому не передавать токены с электронной подписью и не предоставлять доступ к оборудованию, на котором электронная подпись установлена;
  3. Не оставлять в свободном доступе оригиналы учредительных документов;
  4. Регулярно проверять государственные реестры юридических лиц и индивидуальных предпринимателей, так как пока рассматривается поданное заявление, можно подать возражения, и предотвратить внесение регистрационных записей;
  5. Регулярно проверять реестры Федеральной службы судебных приставов и другие открытые базы данных.