Важливі теми
Мої новини
  • Посилання скопійовано

З 31 грудня токени для бізнесу вже не будуть обов’язковими: аналіз Закону № 2918

Новий Закон № 2918 набирає чинності з 31.12.2023. Саме він має поставити крапку у питанні застосування бізнесом токенів. Про те, де саме та для кого вони не є обов’язковими – далі у цій статті

Аналітика27.12.20237 694
  • Посилання скопійовано
З 31 грудня токени для бізнесу вже не будуть обов’язковими: аналіз Закону № 2918

Нагадаємо, що в Україні і досі реалізується експериментальний проєкт щодо забезпечення можливості використання удосконалених електронних підписів (УЕП) і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів – йдеться про постанову КМУ від 03.03.2020 № 193. Цей проєкт мав закінчитись у березні 2022 року, проте його було продовжено на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування Постановою КМУ від 17.03.2022 № 300.

При цьому надважливе значення мав носій таких сертифікатів – за проєктом передбачалося масове використання так званих токенів. Тож чи треба застосовувати саме токени і для кого саме це є обов’язковим? 

Ці питання декілька років непокоїли бізнес, який прагнув максимально відтягнути масовий перехід на токени (щоб уникнути додаткових витрат) якомога далі. 

І ось ситуацію з токенами вирішує Закон № 2801, який набирає чинності з 31.12.2023 та яким встановлено: 

  • використання й після припинення воєнного стану поряд з КЕП також і УЕП для здійснення електронної взаємодії (підписання документів, отримання державних та інших послуг тощо), а також для електронної ідентифікації та автентифікації (наявність особистого ключа електронного підпису на звичайному файловому носії, наприклад USB-Flash); 
  • використання електронної печатки, яке можливе як для ЮО, так і для ФОПів; 
  • застосування засобів електронної ідентифікації, що мають високий або середній рівень довіри, зокрема йдеться про ідентифікацію через BankID, Дія та інші засоби електронної ідентифікації.

Про це ми писали тут.

Але це ще не все! На продовження цих змін створено Закон № 2918, який набирає чинності так само, як і Закон № 2801, з 31.12.2023. Яким, на відміну від посадових осіб контролюючих органів, для платників податків токени скасували.

 

Документи для ДПС з КЕП чи УЕП платника податку?

Отже, як і раніше, платники можуть застосовувати електронні підписи та печатки (за наявності) під час підписання документів для ДПС (які можуть бути подані через електронний кабінет платника) та на митниці, зокрема, у разі:

  • взяття на облік, 
  • внесення змін до облікових відомостей, включаючи, але не обмежуючись, внесення або зміну інформації про осіб, які мають право підписувати податкову звітність, 
  • зняття з обліку (у тому числі взяття на облік, внесення змін до облікових відомостей та зняття з обліку осіб, які здійснюють операції з товарами у порядку, визначеному Митним кодексом України), 
  • переходу на спеціальні режими оподаткування та інших реєстраційних дій.

Важливо: для платників податків йдеться саме про електронний підпис – КЕП, УЕП, CloudKey, що зберігається на будь-якому електронному носії інформації. 

І на сайті податкової з’явилась інформації щодо можливості отримання електронних довірчих послуг за допомогою функції «Шерінг» застосунку «Дія».

ДПС пропонує такий алгоритм дій  для отримання електронних довірчих послуг у ЕДП ДПС (далі Надавач):

  1. звернутися до обраного відокремленого пункту реєстрації Надавача;
  2. відкрити паспорт громадянина України/паспорт громадянина України для виїзду за кордон у застосунку «Дія», версії не нижче 2.0;
  3. натиснути на нього та обрати штрихкод;
  4. надати штрихкод або продиктувати 13-значний код, який розташований під штрихкодом;
  5. підтвердити запит для передачі даних.

Таким чином, податкові органи намагаються максимально спростити отримання платниками електронного підпису від ЕДП ДПС. Чи буде ними реалізовано функцію можливості використання УЕП від інших Надавачів довірчих послуг, ми побачимо вже в січні.

 

Електронний кабінет платника та подання звітності

На сьогодні доступ до Е-кабінету надається після проходження користувачем електронної ідентифікації онлайн з використанням КЕП будь-якого Кваліфікованого надавача електронних довірчих послуг або через Інтегровану систему електронної ідентифікації – id.gov.ua (Дія.Підпис, MobileID та BankID). При цьому також пропонується обрати файл з особистим ключем (зазвичай з ім'ям Key-6.dat) та вказати пароль захисту.

І це відповідає приписам п. 42-1.5 ПКУ – йдеться про проходження в електронному кабінеті електронної ідентифікації онлайн з використанням або КЕП, або УЕП, або інших засобів ідентифікації, використання яких дозволено Е-кабінетом.

Увага! Єдиною підставою для відмови у проходженні електронної ідентифікації платника податків в Е-кабінеті зараз є недійсність його е-підпису, зокрема у зв’язку із закінченням строку дії відповідного сертифіката відкритого ключа. А коментованим Законом № 2918 передбачено, що єдиною підставою для відмови буде недійсність або КЕП, або УЕП, або іншого засобу електронної ідентифікації з аналогічним рівнем довіри. Тобто якщо не виходить з одним, можна спробувати скористатися іншим. 

Коли ми говоримо про подання податкової звітності, то на сьогодні без КЕП не обійтися. Водночас на вимогу пп. 48.5.1 ПКУ буде можливо накладання на електронний документ або КЕП, або УЕП. Але інші засоби ідентифікації (Дія.Підпис, MobileID чи хмарні сховища) тут не застосовуватимуться, принаймні поки що. 

 

Надання ІПК в електронній формі

Відповідно до приписів п. 52.1 ПКУ контролюючий орган може надавати ІПК у паперовій та електронній формі.

При цьому платник податків і контролюючий орган мають дотримуватись таких правил про обмін документами щодо ІПК:

1) якщо за ІПК звернулися в електронній формі, то звернення має бути підписане або КЕП, або УЕП;

2) а от на індивідуальну податкову консультацію або іншу відповідь, що надається контролюючим органом в електронній формі, накладається лише КЕП уповноваженої посадової особи контролюючого органу.

Важливо: навіть у разі якщо звернення про надання ІПК надсилається за допомогою Е-кабінету, платник податків має поставити свій електронний підпис, інші засоби ідентифікації (Дія.Підпис, MobileID чи хмарні сховища) тут поки що не діятимуть.

Е-підпис під час складання податкових та акцизних накладних

Для реєстрації ПН/РК в ЄРПН також буде дозволено використовувати як КЕП, так і УЕП (відповідні зміни внесено до абз. першого п. 201.1 ПКУ).

Аналогічно застосування КЕП чи УЕП передбачено для:

 

Участь у публічних закупівлях та КЕП/УЕП

Принагідно згадаємо і про публічні закупівлі. Адже, відповідно до ч. 2 ст. 17 Закону № 2155, зокрема, підприємства, установи та організації державної форми власності використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Нагадаємо також, що:

  1. державні установи та їхні працівники для засвідчення чинності відкритого ключа використовують лише кваліфіковані сертифікати відкритих ключів. Підписувачі – представники державної установи використовують виключно кваліфіковані сертифікати відкритих ключів підписувачів – представників державної установи та захищені носії особистих ключів (Постанова КМУ від 19.09.2018 № 749, п. 4 Порядку);
  2. створення та/або обробка в системі електронних документів, аналоги яких на паперових носіях повинні містити власноручний підпис відповідно до законодавства, мають здійснюватися із застосуванням кваліфікованого електронного підпису чи печатки. Перевірка та підтвердження кваліфікованого електронного підпису чи печатки здійснюються відповідно до вимог ст. 18 Закону № 2155 (Постанова КМУ від 29.03.2006 № 373, п. 5 Правил).

Водночас, відповідно до пп. 2 п. 2 Постанови КМУ від 17.03.2022 № 300, про яку ми згадали на початку цієї статті, на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування дозволяється використання електронних підписів чи печаток, що базуються на сертифікатах відкритого ключа, виданих кваліфікованими надавачами електронних довірчих послуг без відомостей про те, що особистий ключ зберігається на токені. 

Це не стосується вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом, та випадках, пов’язаних з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-комунікаційних систем з урахуванням обмежень, установлених абзацом другим ч. 2 ст. 17 Закону України "Про електронні довірчі послуги".

Автор: Канарьова Наталія

Джерело: «Дебет-Кредит»

Рубрика: Облік та звітність/Автоматизація

Зверніть увагу: новинна стрічка «Дебету-Кредиту» містить не тільки редакційні матеріали, але також статті сторонніх авторів, роз'яснення співробітників фіскальної служби тощо.

Дані матеріали, а також коментарі до них, відображають виключно точку зору їх авторів і можуть не співпадати з точкою зору редакції. Редакція не ідентифікує особи коментаторів, не модерує тексти коментарів та не несе відповідальності за їх зміст.

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!Спробувати

Усі новини рубрики «Автоматизація»

Більше новин

Головне

Усі головні

Головне за тиждень

від редакції «Дебет-Кредит»

Зараз коментують

Перевір свого контрагента:

сервіс надано OpenDataBot