Поділитись
Президент группы компаний АДАМАНТ, член правления УСПП, председатель комиссии по науке и технологиям Иван Петухов
Анализ существующего законодательства
На данный момент электронная отчетность в Украине регулируется 13-ю законами Украины (основных 5, "О защите информации в информационно-телекоммуникационных системах"; "Об электронных документах и электронном документообороте"; "Об электронной цифровой подписи"; "О телекоммуникациях"; "О бухгалтерском учете и финансовой отчетности в Украине"); 3-мя постановлениями КМУ; одним распоряжением КМУ; 7-ю приказами и постановлениями остальных органов исполнительной власти Украины.
Сравнительный анализ и численность игроков на рынке
Количество игроков на рынке выглядит так. В России специализированных операторов связи в крупных городах: Санкт Петербург – 5 (из них уникальных - 4); Мурманск – 6 (из них уникальных -4); Москва – 4 (из них уникальных – 2). В Евросоюзе примерно 4 – 6.
В Украине:
• специализированных операторов связи - намечается 1, хотя законодательно - 0;
• аккредитованных центров сертификации ключей – примерно 10 (активных).
Требования к защите информации и ответственность за нее
В России законодательством закреплено, что передача информации осуществляется только в зашифрованном виде. В договоре с субъектом указано, что данные передаются в зашифрованном виде и составляют налоговую тайну. Происходит это так: налогоплательщик заверяет подготовленный файл своей (или спецоператора) электронной цифровой подписью (ЭЦП), шифрует с помощью открытого ключа налогового органа и отправляет в инспекцию через сервер спецоператора связи. Таким образом, через эти серверы проходят исключительно зашифрованные документы. Далее в приказах подробно уточняется порядок документооборота, формирования квитанций, подтверждений, протоколов и т. д. Поскольку все системы проходят сертификацию, программного обеспечения, не соответствующего этим правилам, на рынке не существует. Спецоператор выступает независимым арбитром в спорах о дате прохождения документа, на сервере фиксируется факт его поступления в зашифрованном виде.
В РФ специализированным оператором связи может являться любая организация, удовлетворяющая предъявляемым условиям и заключившая договор с Управлением МНС соответствующего административного округа.
Аналогичным образом все организовано в Евросоюзе.
В законе Украины "Об электронных документах и электронном документообороте" в ст. 15 сказано, что государственная информация с ограниченным доступом защищается согласно действующего законодательства. Остальные субъекты электронного документооборота самостоятельно определяют режим доступа к документам, имеющим конфиденциальную информацию. Налоговая и другая отчетность в Украине для субъектов предпринимательства не требует специальной защиты.
Мы проанализировали ряд аккредитованных центров сертификации электронных ключей (АЦСК), ни у одного из них нет ни ссылки на договор, ни других никаких юридических обязательств - только Прайс-лист и Регистрационная карточка («Единые информационные системы»). Получается, что украинские центры не несут никакой ответственности перед предпринимателями!
Более того, постановлением КМУ от 28 октября 2004 г. N 1453 «Об утверждении Типового порядка осуществления электронного документооборота в органах исполнительной власти» (П.П. 8, 12, 13 и 17) устанавливается порядок регистрации, отказа и принятия электронной отчетности соответствующим государственным органом. Получается, что субъекта экономической деятельности могут не зарегистрировать, не принять его отчет, отказать в его приеме вообще и официально уведомить об этом только через 2 дня!!!
Однако мы все знаем, что за несвоевременную подачу отчетности с этого самого субъекта взимаются существенные штрафные санкции. Да и сами случаи отказов в приеме электронной отчетности могут быть самые разные: от вируса до личного решения принимающего клерка, к примеру: не нравятся цифры – вернуть! Есть все основания говорить о волюнтаризме государства и растущей беззащитности субъектов экономической деятельности.
Анализ принятых распоряжений КМУ и внесенных проектов ЗУ
Распоряжение КМУ от 9 сентября 2009 г. N 1087-р « Некоторые вопросы организации электронного документооборота и отчетности» создает предпосылки монополизма на рынке и исключает возможность сдачи отчетности в обычном бумажном виде.
Документ от 14 октября 2009 г. N 1217-р «Об утверждении национального плана действий по улучшению администрирования налогов» (п.п. 9 и 18) предполагает с 1 января 2010 года перевести сначала крупных и средних плательщиков налогов, а затем и частных предпринимателей исключительно на электронную форму отчетности (читаем между строк - через одну определенную компанию) .
Проект Закона Украины «О внесении изменений в некоторые законодательные акты Украины» (регистр. № 5147 от 18.09.2009 г., внесенный КМ Украины) предлагает внести изменения в Закон Украины «О бухгалтерском учете и финансовой отчетности в Украине», а именно:
- Статья 9. Первичные документы и регистры бухгалтерского учета, пункт 6. В случае составления и сохранения первичных документов и регистров бухгалтерского учета на электронных носителях информации предприятие обязано за свой счет изготовить их копии на бумажных носителях по требованию других участников хозяйственных операций, а также правоохранительных органов и соответствующих органов в рамках их полномочий, предусмотренных законами.
Иначе говоря, предприятие обязано обеспечить защиту указанной информации соответственно закону и за свой счет.
- Закон Украины «О государственной статистике»:
Статья 16. Единый государственный реестр, пункт 3. Технические и программные средства ведения Единого государственного реестра должны обеспечивать: … «защиту данных соответственно закону».
Исходя из вышесказанного, теперь у хозяйствующего субъекта после сдачи отчета в электронном виде или передачи его контролирующим организациям, равно как и правоохранительным органам, должна «болеть голова» за свои отчеты, однако с будущего монополиста, правоохранительных и госорганов снимается всякая ответственность за сохранение и неразглашение передаваемой информации.
Проект Закона Украины «О внесении изменений в подпункт “з” и подпункт 4.4.2 пункта 4.4 статьи 4 Закона Украины “О порядке погашения обязательств плательщиков налогов перед бюджетами и государственными целевыми фондами”» от 18.11.09г., внесенный Терехиным С.А., исключает такую норму : «Плательщик налога должен использовать какую-либо из наиболее распространенных операционных компьютерных систем в Украине по собственному выбору, которые будут предложены центральным налоговым органом».
Вместо нее предлагается следующее: «Налоговая отчетность может быть предоставлена по добровольному решению плательщика налогов контролирующему органу в электронной форме, при условии регистрации электронной подписи подотчетных лиц в порядке, определенном законодательством. При таких условиях центральный (руководящий) орган контролирующего органа обязан бесплатно обеспечить плательщика налогов специализированным программным обеспечением для формирования налоговой отчетности в электронной форме и усиленными сертификатами открытых ключей».
Вопреки Закону Украины «Об электронных документах и электронном документообороте», где сказано, что «обслуживание физических и юридических лиц осуществляется Центром сертификации ключей на договорных условиях», в проекте значится: электронная подпись является обязательным реквизитом электронного документа, которая используется для идентификации автора или подписавшего электронный документ другими субъектами электронного документооборота.
При этом подразумевается, что доход от подключения к системе будет получать единый монопольный спецоператор, эта сумма значительная - до 1000грн. и без всяких гарантий сохранения конфиденциальной информации.
Еще раз обращаю Ваше внимание на тот факт, что в действующем законодательстве Украины отсутствуют обязанности и ответственность аккредитованного центра сертификации электронных ключей (АЦСК), спецоператора и органа исполнительной власти за:
• доставку или недоставку отчетности АЦСК, а также принятие или не принятие отчетности министерствами, ведомствами и другими органами исполнительной власти при ее отправке в электронном виде;
• соответствие электронной отчетности оригиналу, ее достоверность и своевременность отправки;
• обязательное шифрование и передачу электронной отчетности только в шифрованном виде;
Более того, предлагается:
• исключить бумажную и ввести только электронную форму отчетности с 01.01.2010 года для крупных и средних предприятий, а это около 90% рынка;
• создать монопольного спецоператора, который не несет никакой юридической ответственности за выполняемую им работу, но исправно собирает деньги;
• возложить законодательную ответственность за защиту переданной электронной отчетности на сам хозяйствующий субъект, что, на наш взгляд, противоречит логике процесса и вообще здравому смыслу.
Все перечисленное выше создает предпосылки для злоупотребления и коррупции при работе с электронной отчетностью, а также широкое поле для будущих рейдерских атак, так как частный спецоператор получает прямой и безнаказанный доступ к электронной отчетности хозяйствующих субъектов рынка. При условии монополизма и появлении «его величества - единого Спецоператора» прохождение через него всей отчетности страны в открытом (не зашифрованном) виде, равно как и открытой (не зашифрованной) передаче отчетности отдельных оборонных предприятий, создает УГРОЗУ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ!!!
Скоропалительность и непрозрачность при принятии решений в данной сфере вызывает тревогу, неприятие в широких предпринимательских кругах, порочит и тормозит развитие информационно-коммуникационных технологий в целом.
В этой связи предлагается:
1. приостановить действие данных распоряжений КМУ до внесения соответствующих изменений в действующее законодательство Украины;
2. выписать требования к Спецоператору, провести общественные слушания по данному вопросу и закрепить статус Спецоператора, а также его обязательства и гарантии перед участниками процесса законодательно;
3. разработать и закрепить схему работы электронного документооборота при прохождении электронной отчетности;
4. установить ответственность за перехват и разглашение передаваемой информации участниками процесса;
5. доработать внесенные законопроекты с учетом вышеизложенного.