Доклад " «Опасность от возможного внедрения несовершенных законопроектов и распоряжений КМУ в сфере электронной отчетности»"

Украинский союз промышленников и предпринимателей (УСПП)

Интернет Ассоциация Украины (ИнАУ)

                                               Круглый стол 

 «Вопросы  внедрения в Украине электронной цифровой подписи и

электронных цифровых ключей» 

г. Киев, 10 декабря 2009 г.

                                             Д о к л а д :

   «Опасность от возможного внедрения  несовершенных законопроектов и распоряжений КМУ в сфере электронной отчетности»

I.          Анализ  существующего  законодательства

        Для сравнения, в   Российской    Федерации   электронную   отчетность     регулируют  4-е  основных   закона («О связи»;     «О лицензировании отдельных видов деятельности»;       «Об информации и защите информации»;  «Об электронной цифровой подписи»);  2  положения («О лицинзировании...» и «О.. порядке использования КСЗИ..»);    1 инструкция;   1 Методические  рекомендации  и  Порядок предоставления налоговой декларации в электронном  виде.

              Сравнительный анализ и  численность   игроков  на   рынке 

А).     Количество игроков на рынке.

Россия,  специализированных  операторов   связи,  только по трем городам:

·        Санкт Петербург – 5 (из них  уникальных - 4);

·        Мурманск – 6 (из  них  уникальных -4);

·        Москва – 4 (из  них  уникальных – 2).

Евросоюз:

примерно 4 - 6 (более точных данных я не получил).

Украина:

·        Специализированных  операторов   связи  - намечается 1, хотя  законодательно - 0;     

·        Аккредитованных  ЦСК – примерно  10 (активных).

Б).    Требования к защите информации  и ответственность за нее. 

Россия :

         Законодательством  РФ  закреплено, что передача  информации осуществляется только в зашифрованном виде,  а  также  в  договоре  с субъектом  указано,  что данные передаются в зашифрованном виде и составляют налоговую тайну.

          А происходит это так:  налогоплательщик заверяет подготовленный файл своей (или спецоператора) ЭЦП, шифрует с помощью открытого ключа налогового органа и отправляет в инспекцию через сервер спецоператора связи. Таким образом, через эти серверы проходят исключительно зашифрованные документы. Далее, в приказах всевозможным образом уточняется порядок документооборота, рассказывается о формировании квитанций, подтверждений, протоколов и т. д. А поскольку все системы проходят сертификацию, ПО, не соответствующее этим правилам, на рынке не существует.  Спецоператор выступает независимым арбитром в спорах о дате прохождения документа,  на сервере фиксируется факт его поступления в зашифрованном виде.

   В РФ Специализированным оператором связи может являться любая организация, удовлетворяющая предъявляемым  условиям и заключившая договор с Управлением МНС России по субъекту Российской Федерации!

Евросоюз  – аналогично.

Украина:

             В ЗУ "Об электронных документах и электронном документообороте" в ст. 15  сказано,  что  государственная  информация  с  ограниченным  доступом   защищается   согласно  действующего законодательства.  Остальные  субъекты электронного документооборота самостоятельно  определяют режим  доступа  к  документам,  имеющим  конфиденциальную  информацию.  Налоговая и другая отчетность  у нас в масштабах одного субъекта не требует специальной  защиты.
Я  проанализировал ряд АЦСК,  у одного  из  них,   я даже  не нашел ссылки на  договор,  никаких юридических обязательств - только Прайс-лист  и Регистрационная карточка (Единые Информационные Системы).  Он не несет  никакой  ответственности!

       Более  того,   постановлением КМУ   от 28 октября 2004 г. N 1453  «Об утверждении Типового порядка осуществления электронного документооборота в органах исполнительной власти»  П.П. 8, 12, 13  и 17  устанавливается  порядок  регистрации,   отказа и   принятия   электронной  отчетности  соответствующим  гос. органом.

      Так  вот,  Вас могут и  не зарегистрировать,  не  принять Ваш  отчет,  отказать в его  приеме и  официально уведомить Вас  об этом  только  через 2 дня!!!

Однако  мы  все  знаем,  что за  несвоевременную  сдачу  отчетности  взимаются  существенные штрафные  санкции.  Да и сами  случаи отказов  в приеме Вашей  электронной отчетности  могут  быть самые разные: от вируса (типа  свинячего  гриппа)  до  личного  решения  принимающего клерка,  к  примеру: не  нравятся цифры –  вернуть!

II.       Анализ принятых распоряжений КМУ  и внесенных проектов ЗУ

На  совместном приказе  ДКИ и ДСС ЗЗИ, который утверждает Протоколы и Форматы,  уже останавливался А.Семенченко .

Речь идет о двух принятых распоряжениях КМУ:

·      от 9 сентября 2009 г. N 1087-р  « Некоторые вопросы организации электронного  документооборота  и отчетности»,  который  создает  предпосылки  монополизма на рынке  и исключает  возможность  сдачи  отчетности в  обычном  бумажном виде;

·      от 14 октября 2009 г. N 1217-р    «Об утверждении национального плана действий   по улучшению администрирования налогов»,  в П.П.  9 и 18 которого  идет речь о переводе с 1 января 2010 года  исключительно на электронную форму  отчетности (читаем  между  строк - через  одну  свою  компанию)  сначала крупных  и средних платильщиков  налогов,  а  затем  и ЧП-ешников;

и двух законопроектах:

·       проект Закона Украины «О внесении изменений в некоторые законодательные акты  Украины» (регистр. № 5147 от 18.09.2009 г.,  внесенный  КМ Украины),

    которым  предложено внести изменения в Закон Украины «О бухгалтерском учете и финансовой отчетности  в Украине», а именно:

-  Статья  9. Первичные документы и регистры  бухгалтерского учета,  пункт  6. В случае составления и сохранения первичных документов и регистров бухгалтерского учета на электронных носителях информации предприятие обязано за свой счет изготовить их копии на бумажных носителях по требованию других участников хозяйственных операций, а также правоохранительных органов и соответствующих органов в рамках их полномочий, предусмотренных законами.

Предприятие обязано обеспечить защиту обозначенной информации соответственно закону и за свой счет (вспоминается из классики советской кинемотографа,  «За вещичками смотреть надо,  когда в помещение входишь»(с));

а также в Закон Украины «О государственной статистике»:

Статья  16. Единый государственный реестр, пункт 3. Технические и программные средства ведения Единого государственного реестра должны обеспечивать: …  «защиту  данных соответственно  закону».

            Исходя из вышесказанного, теперь у  хозяйствующего субъекта после сдачи отчета в электронном виде или  передачи его контролирующим организациям, равно как и правоохранительным органам, должна  «болеть голова»  за свои отчеты, ну а с будущего монополиста, правоохранительных и госорганов,  естественно,  снимается всякая ответственность за разглашение передаваемой информации!

·       проект Закона Украины «О внесении изменений в подпункт  “з”   и подпункт  4.4.2  пункта 4.4 статьи 4 Закона  Украины “О порядке погашения обязательств плательщиков налогов перед бюджетами и государственными целевыми фондами”» от 18.11.09г., внесенный Терехиным С.А.,

     который исключает такую  норму ЗУ, как : «Плательщик налога должен использовать какую-либо из наиболее распространенных операционных компьютерных систем в Украине по собственному выбору, которые будут предложены центральным налоговым органом»,

     и вместо нее вводит новую норму: «Налоговая отчетность может быть предоставлена по добровольному решению плательщика налогов контролирующему органу в электронной  форме, при условии регистрации электронной подписи подотчетных лиц в порядке, определенном законодательством. При таких условиях центральный (руководящий) орган контролирующего органа обязан бесплатно обеспечить плательщика налогов специализированным программным обеспечением для формирования налоговой отчетности в электронной форме и усиленными сертификатами открытых ключей».

     Вопреки Закону Украины «Об электронных документах и электронном документообороте», где сказано, что «обслуживание физических и юридических лиц осуществляется Центром сертификации ключей на договорных условиях», в проекте  также идет речь о том, что: электронная подпись является обязательным реквизитом электронного документа, которая используется для идентификации автора или подписавшего электронный документ другими субъектами электронного документооборота.

     А  подразумевается (вернее так задумано),  что  единый  монопольный  спецоператор  берет   деньги  за подключение  к системе, и эта сумма значительная  - до 1000грн.  и  без всяких  гарантий, по крайней мере,  договоров  с таковыми я на сайте не нашел,  так  что  принцип  «бесплатный сыр -  только  в мышеловке» в  данном  случае  подходит  на все 100%!

III.   В   заключение

        Резюмирую сказанное и еще раз обращаю  Ваше  внимание  на  тот факт,  что в действующем законодательстве Украины отсутствуют  обязанности  и ответственность АЦСК (акредитованного центра сертификации электронных  ключей),  Спецоператора  и Органа  Испонительной Власти за:

·      доставку или недоставку  отчетности  АЦСК,  а также принятие или не принятие отчетности  министерствами, ведомствами и другими  органами  исполнительной  власти  при ее отправке   в электронном виде;

·       соответствие электронной отчетности оригиналу,  ее достоверность и своевременность  отправки ;

·       обязательное  шифрование и передачу электронной отчетности только в шифрованном виде;

Более того,  предлагается:

·        исключить бумажную  и ввести только электронную форму отчетности с 01.01.2010 года для крупных  и средних предприятий, а это около 90%  рынка;

·        создать монопольного  спецоператора,  без  всякой юридической ответственности за  выполняемую им работу,  исключительно  для сбора денег;

·        возложить законодательную ответственность  за  защиту переданной  электронной  отчетности  на  сам  хозяйствующий  субъект,  что,  на мой взгляд,  противоречит  логике  процесса и вообще граничит  со  здравым  смислом.

         Все перечисленное  выше   создает   предпосылки  для злоупотребления  и корупции при работе  с электронной  отчетностью, а также широкое  поле  для  будущих  рейдерских  атак,  т.к. частный  спецоператор получает прямой и безнаказанный  доступ к электронной отчетности хозяйствующих  субъектов  рынка, а  при условии  монополизма и  появлении «его величества -  единого Спецоператора»  и прохождении через него всей отчетности  страны в  открытом (не зашифрованом) виде ,  равно,  как и открытой (не зашифрованой) передаче отчетности отдельных  оборонных  предприятий, создает   УГРОЗУ  НАЦИОНАЛЬНОЙ  БЕЗОПАСНОСТИ!!!

        Скоропалительность и  непрозрачность  при принятии  решений  в данной сфере  вызывает  тревогу  и  отторжение  в  широких  предпринимательских  кругах,    порочит и  тормозит  развитие   ИКТ  технологий  в целом.

IV.               Предлагаю:

1.      приостановить  действие данных  распоряжений КМУ до внесения  соответствующих изменений в действующее законодательство Украины;

2.      выписать требования к Спецоператору,  провести общественные  слушания  по  данному  вопросу и закрепить законодательно статус Спецоператора,  а также  его обязательства и  гарантии перед участниками  процесса;

3.      разработать и закрепить схему работы электронного документооборота  при прохождении электронной отчетности;

4.      установить  ответственность за  перехват и  разглашение передаваемой информации  участниками процесса;

5.      доработать  внесенные  ЗУ с учетом вышеизложенного.

                             Спасибо  за  внимание!

 Президент группы компаний АДАМАНТ                                      Иван  Петухов     

 член правления УСПП,

Председатель комиссии по науке и технологиям<