31.12.2022 року у «Голосі України» було опубліковано Закон від 01.12.2022 р. №2801-IX «Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації».
Цей закон повністю набирає чинності з 31.12.2023 р. (окрім окремих положень). Але, незважаючи на те, що до початку дії багатьох змін в нас ще є майже рік, до них варто підготуватися!
Почнемо з тих змін, які вже набрали чинності.
Так, умови щодо віддаленої ідентифікації осіб набрали чинності з 01.01.2023 р. (йдеться про зміни, внесені до ст. 22 Закону №2155). Для цього, зокрема, користувачам банківських послуг пропонується надати скан-копії окремих документів (для підприємницьких рахунків), чим вже скористалось багато суб’єктів підприємницької діяльності.
Також варто додати, що з 01.01.2023 року тимчасово, до взаємного визнання між Україною та ЄС електронних довірчих послуг, як виняток з положень ч. 1 ст. 38 Закону №2155, в Україні визнаються:
1) результати надання кваліфікованих електронних довірчих послуг, що надаються кваліфікованими надавачами, відомості про яких та про довірчі послуги, які вони надають, внесені до Довірчого списку держави - члена ЄС або держави - члена Європейської асоціації вільної торгівлі (далі - європейські кваліфіковані надавачі);
2) статус європейських кваліфікованих надавачів, який прирівнюється до статусу кваліфікованих надавачів електронних довірчих послуг згідно зі Законом №2155;
3) статус засобів кваліфікованого електронного підпису чи печатки, що використовуються європейськими кваліфікованими надавачами при наданні електронних довірчих послуг та внесенні до списку сертифікованих засобів, який веде Європейська комісія відповідно до статті 31 Регламенту Європейського Парламенту і Ради (ЄС) №910/2014 від 23.07.2014 року. Він прирівнюється до статусу засобів КЕП чи печатки відповідно до Закону №2155.
Україна також визнає Перелік довірчих списків держав - членів ЄС, інформацію про які публікує Європейська Комісія. Відтак, передумови для використання електронних підписів при укладенні угод з нерезидентами та при використанні інших електронних послуг в Україні вже створено! Втім, наскільки широко можна вже зараз використовувати електронний документообіг у ЗЕД - це потребує окремого коментаря від Мін'юсту. Адже остаточного завершення процедури переходу до такого взаємного визнання е-підписів та інших е-послуг варто чекати вже у 2024 році.
А тепер поговоримо про зміни, які почнуть діяти з 31 грудня 2023 року.
Паспорти-картки з електронним підписом
Закон запроваджує можливість використання електронного підпису (КЕП) для тих, хто отримує паспорти (ID-картки). Відповідні зміни внесені до ч. 1 ст. 32 ЦКУ.
У результаті навіть фізична особа у віці від чотирнадцяти до вісімнадцяти років (неповнолітня особа), яка має право не тільки самостійно (без згоди батьків (усиновлювачів) або піклувальників) розпоряджатися своїм заробітком, стипендією або іншими доходами, бути учасником (засновником) юрособи, самостійно укладати договори банківського вкладу (рахунку) та розпоряджатися грошовими коштами на ньому, а й, за новим Законом №2801, ще самостійно укладати договір про отримання електронних довірчих послуг.
Звісно, таке право надається і старішим фізособам, які отримують паспорти у вигляді картки.
Втім, це має бути втілено шляхом внесення засобів кваліфікованого електронного підпису до безконтактного електронного носія у паспорт громадянина України, який досяг 14-річного віку. Відповідний порядок затверджено Постановою КМУ від 30.11.2016 р. №869. І зміни щодо особливості надання та одержання кваліфікованих електронних довірчих послуг особами від 14 до 18 років мають бути внесені протягом 2023 року, але будуть діяти лише з 31.12.2023 р. (з дати набрання чинності Законом №2801).
До речі, варто нагадати, що з 2024 року дані Єдиного демографічного реєстру будуть використовуватись для верифікації персональних даних фізосіб у багатьох сферах та у різних цілях (нова ч. 5 ст. 11 Закону №5492). Тобто йдеться не лише про збір та перевірку достовірності інформації для призначення, нарахування та/або здійснення різних видів виплат, виявлення невідповідності даних у автоматизованих інформаційних системах, реєстрах, базах даних, а також:
- за електронними запитами органів державної влади, органів місцевого самоврядування, юросіб, ФОПів, самозайнятих осіб з метою перевірки чи використання відомостей про осіб, які звертаються до них;
- за електронними запитами суб’єктів первинного фінмоніторингу щодо належної перевірки клієнтів.
Щодо застосування УЕП та КЕП
Нагадаємо, що в Україні реалізується експериментальний проєкт щодо забезпечення можливості використання удосконалених електронних підписів (УЕП) і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів (йдеться про Постанову КМУ від 03.03.2020 р. №193).
Завдяки цьому експерименту:
- до кінця 2021 року практично всі державні органи, які надають електронні послуги, перейшли на використання виключно КЕП (для них використання КЕП є обов'язковим за Законом №2155);
- у березні 2022 р. мав завершитись експериментальний проєкт, що прирівнював удосконалений електронний підпис (УЕП), який базується на кваліфікованому сертифікаті, до кваліфікованого електронного підпису (КЕП). Але його було продовжено до 31.05.2022 р., а потім можливість використання УЕП продовжено на період воєнного стану та протягом шести місяців з дня його припинення чи скасування (Постанова КМУ від 24.05.2022 р. №617),
- поряд з токенами набувають поширення такі захищені носії для зберігання електронного підпису як “хмарні сховища”(CloudKey), SmartID (впроваджується у банківський системі) чи смарт-карти.
Законом №2801 продовжено використання з 31.12.2023 р. поряд з КЕП також і УЕП - як для здійснення електронної взаємодії (підписання документів, отримання державних та інших послуг), так і для електронної ідентифікації та автентифікації (для чого достатня наявність особистого ключа електронного підпису на звичайному файловому носії, наприклад, на флешці).
Водночас узаконюється електронна печатка, яка може використовуватись як ЮО, так і ФОПами. При цьому, як і раніше, використання печаток в Україні не є обов’язковим. Втім, оскільки печатки ще використовуються, у т.ч. й ФОПами, електронна печатка буде створюватись надавачами довірчих послуг для засвідчення електронних підписів та для КЕП, УЕП. КМУ має встановлювати вимоги до форматів УЕП та печаток, які використовуються для надання електронних публічних послуг (ст. 17-1 Закону №2155).
Отже, для ідентифікації автора електронного документа може використовуватися електронний підпис, а для підтвердження достовірності походження та цілісності електронного документа може використовуватися електронна печатка.
Накладанням електронного підпису та/або електронної печатки завершується створення електронного документа.
Увага! З 31 грудня 2023 року суб’єкти електронного документообігу використовують електронні підписи та електронні печатки у випадках, встановлених законодавством, або за домовленістю між відповідними суб’єктами. Щоправда, вимог до оформлення такої домовленості Закон №2155 не містить.
Крім того, електронні підписи (КЕП та УЕП) планується використовувати й для доступу до різних державних реєстрів, зокрема:
- до Реєстру речових прав. Для фізичних та юридичних осіб інформація за об’єктом нерухомого майна та суб’єктом речового права надаватиметься в електронній формі через офіційний вебсайт Мін'юсту за умови ідентифікації такої особи (фізичної або юридичної) з використанням як КЕП, так і УЕП (ч. 2 ст. 32 Закону №1952);
- до ЄДР (Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань).
Інші засоби електронної ідентифікації (крім КЕП та УЕП)
До вищесказаного варто додати, що поряд з КЕП та УЕП буде можливим застосування інших засобів електронної ідентифікації, що мають високий або середній рівень довіри.
Адже з 31 грудня під терміном «засіб електронної ідентифікації» розуміють матеріальний та/або нематеріальний об’єкт, який містить ідентифікаційні дані особи і використовується для автентифікації особи в інформаційно-комунікаційних системах.
Наприклад, нам добре відомий BankID - це коли ідентифікація особи за допомогою даних з українського банку, де така особа обслуговується, під час ідентифікації на порталі «Дія».
А Законом №2801 пропонується з подібною метою використовувати різні інформаційні та інформаційно-комунікаційні системи, володільцями інформації в яких є органи державної влади, органи влади АР Крим, органи місцевого самоврядування, інші юрособи публічного права.
Таке використання має бути доступним при надані всіх видів державних та інших послуг у сферах інтелектуальної власності, при наданні нотаріальних послуг, у земельних відносинах, у сфері ЗЕД, ветеринарної медицини, держконтролю (нагляду), рослиннитцві, тваринництві, містобудуванні тощо.
До речі, повертаючись до Дії, варто також згадати про те, що отримати КЕП, УЕП або інші довірчі послуги можна не лише особисто, а й віддалено (без особистої присутності особи), з одночасним використанням засобу електронної ідентифікації, що має високий або середній рівень довіри, раніше виданого фізичній особі, фізичній особі - підприємцю чи уповноваженому представнику юридичної особи за особистої присутності, та багатофакторної автентифікації (ч. 2 ст. 22 Закону №2155).
Коротко нагадаємо, що на сьогодні всі, хто використовує мобільний додаток "Дія" на мобільних телефонах, добре знайомі з послугою отримання «Дія.Підпис».
Зокрема, для забезпечення можливості здійснення віддаленої ідентифікації фізичних осіб для безоплатного отримання ними кваліфікованих електронних довірчих послуг було прийнято Постанову КМУ від 02.09.2020 р. №785 “Про реалізацію експериментального проекту щодо використання віддаленого кваліфікованого електронного підпису”. Завдяки їй отримати е-підпис від "Дії" можна навіть за допомогою мобільного телефону.
Так, під час формування кваліфікованого сертифікату електронного підпису використовувались, зокрема, процедура розпізнавання обличчя особи шляхом порівняння фотозображення особи, створеного нею за допомогою мобільного додатка «Дія», з відцифрованим образом обличчя відповідної особи з Єдиного державного демографічного реєстру (з фото закордонного біометричного паспорту).
Завдяки Закону №2801 вже на законодавчому рівні встановлено можливість використання подібних способів/процедур ідентифікації особи, яка звернулась за отриманням КЕП чи УЕП віддалено (без особистої присутності у надавача довірчих послуг).
Як сказано у пояснювальній записці ініціаторів цього Закону №2801, це прискорить початок активного використання та подальший розвиток технологій електронної ідентифікації за паспортом громадянина України у формі картки, в яку імплантовано безконтактний електронний носій (CardID), мобільного електронного підпису (MobileID), банківської електронної ідентифікації (BankID), електронної ідентифікації за допомогою мобільного застосунку у смартфоні або планшеті (SmartID).
Довірчі послуги нерезидентів, псевдоніми та недійсні правочини
Відповідно до ч. 1 ст. 4 Закону №2155 (у новій редакції) з 31 грудня регулюються питання:
- вільного обігу послуг електронної ідентифікації та електронних довірчих послуг в Україні, зокрема, й особами, які є нерезидентами України, у разі визнання таких послуг згідно з вимогами цього Закону;
- забезпечення доступності та можливостей використання послуг електронної ідентифікації та електронних довірчих послуг для осіб з інвалідністю нарівні з іншими фізичними особами;
- відповідності вимог до електронної ідентифікації та надання електронних довірчих послуг національним, європейським та міжнародним стандартам.
Ми сподіваємось, що завдяки запровадженим додатковим вимогами та стандартам у сфері надання довірчих послуг та використання електронних підписів/електронної печатки з 2024 року можна буде укладати й договори з нерезидентами зі застосуванням електронного підпису обох сторін ЗЕД-контракту та обмінюватись іншими електронними документами.
Також Законом №2801 врегульована можливість використання псевдонімів під час отримання послуг електронної ідентифікації та електронних довірчих послуг (як це врегульовано Регламентом (ЄС) №910/2014).
Про що йдеться? Фізичні особи під час отримання довірчих послуг та надалі для здійснення електронної ідентифікації можуть замість прізвища та власного імені використовувати псевдонім. Тобто вигадане ім’я.
Але все рівно у такому випадку надавачі довірчих послуг при створенні елекронного підпису (КЕП та, можливо, й УЕП) будуть зобов’язані ідентифікувати особу, яка має намір використати псевдонім. Тобто не знатимуть справжнє ім’я лише інші особи, з якими такий анонім укладатиме угоди. При цьому псевдонім буде вказуватись й у сертифікаті електронного підпису, проте лише за умови його використання особою на момент створення кваліфікованого електронного підпису (ст. 4-1 Закону №2155).
Як і раніше, правочин, вчинений в електронній формі, може бути визнаний судом недійсним, якщо під час його вчинення використовувався кваліфікований електронний підпис чи печатка, кваліфікований сертифікат якого (якої) не містить відомостей, передбачених у Переліку, або містить недостовірні відомості. Причому наразі Перелік обов’язкових вимог до кваліфікованих сертифікатів відкритих ключів, визначений ч. 2 ст. 23 Закону №2155, є вичерпним (ч. 3, 7 ст. 23 Закону №2155).
Водночас електронний підпис чи печатка не можуть бути визнані недійсними та не розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису чи печатки.
Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису. Кваліфікована електронна печатка має презумпцію цілісності електронних даних і достовірності походження електронних даних, з якими вона пов'язана (ч. 7 ст. 17 Закону №2155).