Как показывает практика нашей юридической фирмы, во многих организациях по-прежнему распространена практика передачи закрытого ключа ЭЦП первого руководителя сотрудникам компании либо представителям аутсорсинговых организаций. Однако такая практика является нарушением норм законодательства и влечёт за собой административную ответственность.
В п. 2 ст. 10 Закона Республики Казахстан от 07.01.2003 г. № 370-II «Об электронном документе и электронной цифровой подписи» (далее – «Закон») установлено, что закрытые ключи ЭЦП не могут быть переданы другим лицам.
При этом Закон предусматривает механизм делегирования полномочий. Согласно пункту 3 статьи 10 Закона, руководитель юридического лица или лицо, его замещающее, вправе наделять полномочиями работника данного юридического лица или назначенного им лица на подписание электронных документов. В таком случае каждый уполномоченный сотрудник использует собственное регистрационное свидетельство и соответствующий ему закрытый ключ ЭЦП, выданный на его имя.
Таким образом, передача руководителем юридического лица своего закрытого ключа ЭЦП другому лицу является незаконной и образует состав административного правонарушения, предусмотренный частью 5 статьи 640 КоАП РК, с наложением штрафа.
Кроме того, с 13 марта 2025 года административная ответственность наступает не только за передачу, но и за использование закрытого ключа ЭЦП, принадлежащего другому лицу. Это означает, что сотрудник компании или представитель аутсорсинговой организации, использующий ЭЦП руководителя, также может быть привлечён к ответственности в соответствии с частью 6 статьи 640 КоАП РК.
В целях минимизации правовых рисков и предотвращения привлечения к административной ответственности рекомендуется провести внутреннюю проверку порядка работы с ЭЦП в организации, обеспечить корректное делегирование полномочий на подписание электронных документов через НУЦ РК и (или) соответствующие профильные государственные сервисы, а также надлежащим образом закрепить полномочия сотрудников во внутренних документах компании (приказах, доверенностях и иных локальных актах), а полномочия аутсорсинговых организаций – в соответствующих договорах и доверенностях.