ЭП директора у бухгалтера: как выстроить доверие и убрать риски для обеих сторон

Бухгалтеры на аутсорсе и их клиенты-предприниматели каждый день оказываются в ловушке: директор вынужден рисковать, передавая токен с ключоем электронной подписи (ЭП), а бухгалтер — брать на себя ответственность за подпись, которая ему не принадлежит. Разбираемся, почему привычная схема опасна и какие решения позволяют работать без передачи ключа ЭП.

На практике передача токена устроена просто: директор отдает USB-носитель бухгалтеру и обе стороны надеются, что все будет в порядке. Но каждой при этом несет свои риски.

Директор теряет контроль. Предприниматель в 99% случаев не знает, что, кем и когда подписалось от его имени. Оставшийся 1% — это случаи, когда директор буквально сидит за плечом у бухгалтера или наблюдает за его действиями через удаленное подключение к своему ПК. Он не видит, ограничился ли бухгалтер декларацией или заодно подписал договор, о котором директор не в курсе. А если бухгалтер уволится — ключ электронной подписи может остаться на его ноутбуке, и компания узнает об этом только тогда, когда что-то пойдет не так.

Бухгалтер тоже не в восторге. Он хранит у себя токен с ключом ЭЦП (ЭП по новой терминологии), который ему не принадлежит, и понимает, что несет за него ответственность. Если носитель потеряется или будет украден, отвечать придется бухгалтеру. При этом каждый подписанный документ — потенциальный предмет разбирательства: формально подпись директорская, но спросят всегда с того, кто нажал кнопку. Бывает и так, что бухгалтер подписывает документы клиента собственным ключом ЭП — и тоже понимает, что берет на себя ответственность, которой мог бы избежать. А нередко одним токеном КЭП пользуются сразу несколько сотрудников. В такой схеме невозможно точно определить, кто именно подписал документ. Более того, при конфликте или увольнении сотрудник может сохранить доступ к ключу, использовать его без ведома компании или просто увести токен с собой — а доказать ответственность конкретного человека потом крайне сложно.

При этом аутсорсер часто подписывает не только декларации и отчеты. Токен для электронной подписи у него — значит, предприниматель просит подписать и поступление товара на склад, и акт сверки, и договор с контрагентом. Выходит дополнительная нагрузка и дополнительный риск за документы, к которым бухгалтер не имеет отношения.

Итог: предприниматель не доверяет бухгалтеру, бухгалтер не доверяет предпринимателю. Но других вариантов взаимодействия у них нет. Или не было до недавнего времени.

Только в 2020–2024 годах в российских судах рассмотрено более 2 500 дел, связанных с махинациями при электронном подписании. За цифрами стоят конкретные истории, и они повторяются с пугающей регулярностью.

• Курган, 2021. Главбух имела доступ к электронным подписям работодателя и трех предпринимателей. Переводила деньги на счета подконтрольной фирмы, похитила более 43 млн рублей. На украденные средства купила квартиру, четыре автомобиля, три земельных участка.

• Амурская область, 2022. Главбух бюджетной организации два года переводила деньги со счета работодателя на карты себе и мужу. Ущерб — более 2,2 млн рублей. У нее был ключ ЭЦП (ЭП по новой терминологии) руководителя для интернет-банка. Как сообщила прокуратура, бухгалтер «воспользовалась доверием начальства». 

• Ялта, 2022–2023. Главбух образовательного учреждения, находясь в декрете, удаленно похитила 2,3 млн рублей. Используя USB-ключи электронных подписей должностных лиц, она подавала ложные сведения о необходимости выплаты зарплаты, а затем переводила деньги на свой счет. За год — 29 заявок с завышенными суммами и 29 переводов.

• Дагестан, 2024. Бухгалтер школы вносила в ведомости «мертвые души» и подписывала документы ключом ЭП директора. Свыше 10 млн рублей бюджетных средств были перечислены на счета подставных лиц. Директор учреждения ответственности не понес.

Есть ли эта проблема на самом деле? С 2020 по 2024 год произошло более 2500 судебных дел, связанных с махинациями при электронном подписании с ущербом до 131 млн. руб. За 2023 год произошло более 20 000 успешных кибератак с хищением ключа ЭП компаний. Достаточно одного письма с фишинговой ссылкой. Общий ущерб за 2023 год составил 7,8 млрд. руб.Эти истории объединяет одно: у бухгалтера был бесконтрольный доступ к подписи руководителя. И, как правило, ни журнала подписаний, ни ограничения прав, ни уведомлений о том, что подпись используется. 

Проблема известна давно, и компании ищут способы ее решить — от технических средств до юридических инструментов. Но каждый из доступных подходов закрывает только часть рисков, оставляя остальные без внимания.

• USB over IP (DistKontrol, NIO-EUSB) — удобно, но без контроля. Все токены хранятся централизованно, сотрудники подключаются по сети. Директору не нужно передавать флешку с паролем из рук в руки, но он по-прежнему не знает, что именно подписывается от его имени. Ролей и ограничений нет, фиксируется только факт подключения к порту. 

• Терминальный сервер — работает, пока есть доступ. Решение для небольших компаний, где токенов полтора десятка и бухгалтеров немного. Все ключи на одном сервере, все сотрудники подключаются удаленно. Проблема в том, что администратор видит все ключи, а директор — ничего. Если сервер падает, подписывать не может никто.

• HSM — безопасно, но другая лига. Промышленные хранилища рассчитаны на сотни тысяч ключей и стоят соответственно. Это решение для банков и корпораций, а не для аутсорсинговой бухгалтерии на десять клиентов.

• МЧД (машиночитаемая доверенность) — по закону, но ответственность на бухгалтере. Машиночитаемая доверенность позволяет бухгалтеру подписывать документы собственной электронной подписью. Юридически безупречно, но по сути бухгалтер берет на себя еще больше ответственности — теперь он отвечает за каждый подписанный документ своим именем.

Ни одно из этих решений не позволяет разделить роли: «тот, кто готовит документ» и «тот, кто подтверждает подписание». А именно это разделение снимает риски для обеих сторон — и для бухгалтера, и для предпринимателя.

Относительно новый подход — программно-аппаратные комплексы, которые хранят ключи в защищенной зоне и позволяют разделять роли:

• Бухгалтер видит сертификат директора на своем компьютере и работает как обычно — готовит документ в 1С, СБИС или «Контуре» и нажимает «Подписать».

• Запрос уходит на устройство, директору приходит уведомление на телефон — он видит от кого запрос на подписание, и подтверждает или отклоняет. 

Одно из таких решений — программно-аппаратное решение «Ключник ГОСТ» компании RNDSOFT. Компактное устройство, к которому подключаются токены, устанавливается в защищенном месте. Решение работает через КриптоПро, дополнительное ПО ставить не нужно. Технология надежна и хорошо показала себя на практике: Ключником пользуются более 200 компаний, ежемесячно через систему проходит более 60 млн подписаний.

Подключение устроено просто: предприниматель передает токен лично или через курьера, бухгалтер вставляет его в Ключник, предприниматель вводит пароль от ключа на своем ноутбуке и выдает ограниченные права бухгалтерам. С этого момента токен защищен, и пароль знает только владелец.

Предприниматель/директор впервые получает реальный контроль над своим ключом ЭЦП (ЭП по новой терминологии). Подписать что-либо без его ведома невозможно — каждое действие просто подтверждается на телефоне. Он сам решает, какие именно права выдать каждому бухгалтеру: подписание, просмотр информации о ключе, просмотр отчетов или журнала аудита. 

Ни один факт использования электронной подписи с Ключником не останется без журналирования: он видит, кто запросил подписаниеи когда. Все ключи находятся в защищенном устройстве, а факт извлечения токена фиксируется в журнале — директор всегда знает, на месте ли его ключ.

Бухгалтер работает в привычном режиме — готовит документы и нажимает «Подписать». Но окончательное решение о подписании принимает не он, а директор. Ответственность переносится на владельца ЭП. Бухгалтер больше не хранит токен директора, не берет его в отпуск и не подписывает не бухгалтерские документы — директор может сделать это сам. Если бухгалтер уходит в отпуск, его коллега получает ограниченные права на работу с тем же токеном — передача происходит контролируемо, а не по принципу «возьми флешку со стола».

Руководитель аутсорсинговой фирмы получает прозрачный процесс: журнал подписаний, контроль над удаленными сотрудниками, отсутствие рисков потери или кражи токенов. Это не просто лог для технического специалиста — это инструмент, который позволяет руководителю в любой момент ответить на вопрос клиента «а что происходит с моей подписью?». 

Бухгалтеры не «теряют» и не «крадут токены» — они физически находятся в защищенном устройстве. Удаленные сотрудники работают так же прозрачно, как офисные. Появляется возможность привлекать клиентов, которые раньше боялись передавать ключ, — потому что теперь ключ остается под контролем владельца.

Когда у бухгалтера сняты риски, а у предпринимателя есть контроль — вопрос доверия решается сам, а вместе с ним ускоряется работа и укрепляется сотрудничество.

Ключник ГОСТ — одно из решений, которое позволяет к этому прийти. 

Реклама: ООО «РНД СОФТ», ИНН 6165189197, erid: 2W5zFJhqN7K