МЧД: актуальные вопросы применения и рекомендации

Напомним, что с 1 сентября 2023 г. изменился порядок работы с электронными документами и электронным подписями. Сотрудники организаций, которые подписывают электронные документы от имени компании, должны получить специальную машиночитаемую доверенность (далее – МЧД). В статье рассмотрены нюансы применения МЧД и даны соответствующие рекомендации.

С1 сентября 2024 г. электронные документы следует в обязательном порядке подписывать с помощью электронной подписи и машиночитаемой доверенности.

МЧД — это электронная доверенность в форме xml-файла, которую подписывает квалифицированной электронной подписью (КЭП) руководитель организации или индивидуальный предприниматель (ИП). МЧД должна быть зарегистрирована в распределенном реестре блокчейн ФНС России и доступна для проверки сторонам документооборота. Каждый юридически значимый электронный документ организации должен быть подписан КЭП сотрудника как физического лица (далее — КЭП ФЛ) и сопровождаться действующей МЧД, которая подтверждает его полномочия. Генеральным директорам и ИП МЧД не требуется.

Законодательное регулирование МЧД

Работу с МЧД регулируют федеральные законы от 06.04.2011 № 63-ФЗ «Об электронной подписи», от 04.08.2023 № 457-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». Требования к применению машиночитаемой доверенности содержатся в приказах Минцифры РФ от 18.08.2021 № 856, 857, 858.

Как отмечает Евгений Лахаткин, автор телеграмм-канала о сфере электронной подписи: «приказ Минцифры № 856 регулирует порядок формирования, актуализации классификатора полномочий и обеспечения доступа к нему:

• ведение классификатора полномочий осуществляется Минцифры в информационной системе головного удостоверяющего центра (УЦ);

• участники электронного взаимодействия направляют в Минцифры перечень полномочий, кроме тех, кто получает квалифицированные сертификаты в УЦ Банка России, так как в данном случае перечень полномочий в Минцифры направляет Банк России;

• Минцифры в течение 10 календарных дней со дня получения перечня полномочий принимает решение о включении перечня в классификатор полномочий либо направляет мотивированный отказ;

• Минцифры в течение трех рабочих дней со дня принятия решения о включении полномочия присваивает уникальный идентификационный номер и размещает полномочие в классификаторе;

• классификатор полномочий состоит из двух частей: актуальной и архивной;

• каждое полномочие включает: уникальный идентификатор, наименование, дату включения в классификатор полномочий;

• дополнительно может быть указана информация: о дате перемещения полномочия в архивную часть, о правоотношениях, в рамках которых осуществляется полномочие, о реквизитах НПА, предусматривающего полномочие;

• доступ заинтересованных лиц к информационной системе ЕСИА  для получения сведений из классификатора полномочий осуществляется с использованием ЕПГУ, а в отношении заинтересованных лиц, информационные системы которых подключены к СМЭВ, доступ осуществляется с использованием СМЭВ.

Приказом Минцифры № 857 установлен порядок утверждения единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи (КЭП). Доверенность создается в формате XML и подписывается УКЭП XMLDSIG или CMS.

Приказом Минцифры № 858 установлен порядок утверждения единых требований к машиночитаемым формам документов о полномочиях:

1) на основании документов о полномочиях физическое лицо подтверждает полномочия действовать от имени иного физического лица, юридического лица или ИП;

2) документ о полномочиях:

• составляется в формате XML и подписывается УКЭП XMLDSIG или CMS или в ином формате, предусмотренном соглашением между участниками информационного взаимодействия;

• если для подтверждения полномочий требуется передача документа о полномочиях в ИС, в которой не реализована возможность автоматизированной обработки документа о полномочиях, документ может быть составлен в машиночитаемой форме в формате pdf;

• документы о полномочиях должны быть подписаны УКЭП доверителя.»

МЧД единого формата

Изначально законодательством были утверждены два формата МЧД: для межкорпоративного обмена (B2B) и для взаимодействия с госорганами (B2G). Единый формат кода призван для автоматической идентификации прав подписанта в информационных системах разных ведомств при обмене электронными сообщениями с приложением МЧД. Однако на текущий день на практике это не работает. Тот самый так называемый единый формат 003 (EMCHD_1), последовавший после формата 002, которого так ждал бизнес, на деле не является универсальным. Не все федеральные органы исполнительной власти (ФОИВы) его используют, они продолжают использовать свои, и даже планируют выпускать новые форматы.

Переход на единый формат

Пока допускается применение разных типов МЧД, обязательный переход на единый формат еще не осуществлен. Применение единого формата всеми госорганами, информационными площадками и хозяйствующими субъектами позволит обеспечить максимально эффективное взаимодействие в ЭДО. Возможность использовать свои форматы сохраняется в силу закона. ФНС и Минцифры рекомендуют универсальный формат, но пока рынок не полностью готов к переходу, и доступно применение форматов как 002, 003, так и своих на ресурсах ФОИВ.

Применение МЧД

МЧД—доверенность призвана повысить уровень безопасности и легитимности ЭДО. Однако на данный момент не выработаны единые подходы к контролю МЧД, ее составляю­щих, в том числе полномочий. Следует отметить, что при выпуске МЧД наблюдаются трудности в наделении корректными полномочиями доверенного лица. Отсутствие схем передоверия с нотариальным заверением делает невозможным перевод бумажных доверенностей такого типа в электронный формат. Изменения на стороне ФОИВов в части работы с МЧД зачастую не анонсируются и происходят достаточно часто. До сих пор остаются ресурсы, на которых применение МЧД не предусмотрено, что делает невозможным применение КЭП ФЛ легитимным. И как результат некорректной МЧД (если такое действительно выявлено в работе) — отсутствие единого механизма оповещения об ошибках и отклонения МЧД и единых правил предоставления корректной доверенности (переотправка МЧД по каналам связи или отправка бумажных версий доверенностей по иным каналам взаимодействия субъектов).

Рекомендации

1. Автоматизация этапов выпуска, подписания, отправки и проверки МЧД:

• Начать можно с использования простых готовых web-решений от операторов ЭДО для выпуска, подписания и отправки МЧД в реестр ФНС. Далее оптимизировать процесс, подключая собственную разработку для автоматической верификации МЧД и интеграции в системы компании (HR, CЭД, электронный архив).

2. Делегирование полномочий с помощью передоверия МЧД:

• Схема передоверия МЧД не совершенна на данный момент. Институт нотариата работает в этом направлении. Схемы передоверия: ЮЛ-ЮЛ-ФЛ, не требующие нотариального заверения, работают в схеме МЧД, но есть нюансы по выпуску и визуализации таких конечных МЧД.

3. Работа с МЧД через операторов ЭДО:

• Позволяет снизить нагрузку по разработке в учетных системах компании (этот вывод следует из практического опыта компании «Сегежа Цифровые Решения»). Операторы ЭДО следят за изменениями законодательства и дают инструменты для выпуска, подписания, отправки, а также проверки МЧД. Интегрируются с единым хранилищем ФНС.

4. Применение МЧД при обмене документами в сегменте B2B:

• При обмене электронными документами и МЧД важно идентифицировать подписанта и уровень его полномочий как со стороны отправителя документа, так и со стороны получателя.

• МЧД призвана минимизировать нелегитимные сделки.

5. Доработки для удобства использования МЧД:

• Для эффективного процесса работы с МЧД необходим инструмент, позволяющий организовать центр выдачи МЧД. Интерфейс должен позволять управлять МЧД группы в одном окне, контролировать сроки, проверять легитимность, поддерживать ролевую модель для процессов согласования и подписания, а также немаловажно, что данное решение должно быть в итоге интегрировано с системами заказчика (например, HR, СЭД, электронный архив) для минимизации ручного труда и двойной работы.