Штрафы за передачу ЭЦП в Казахстане: новые риски и инструкция по законному использованию

С 13 марта 2025 года в Казахстане вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), касающиеся использования электронной цифровой подписи (ЭЦП). Теперь штраф грозит не только за передачу ключа другому лицу, но и за его использование, что особенно важно для бухгалтеров, аутсорсеров и компаний, работающих с ЭЦП.

Почему изменения стали необходимы?

Рост случаев мошенничества:

• Использование чужих ЭЦП для сомнительных сделок, незаконного перевода активов.
• Регистрация фиктивных предприятий и подписание незаконных контрактов.

Необходимость усиления контроля:

• Устранение правовых пробелов в регулировании электронного документооборота.
• Персональная ответственность владельцев ЭЦП.

Почему это важно для бухгалтеров и аутсорсеров?

Бухгалтеры ежедневно используют ЭЦП руководителя для подачи отчетности, подписания счетов-фактур, работы на порталах e-Otinish и других сервисах. Теперь такой порядок работы стал рискованным, но есть законный способ решения проблемы.

Какие штрафы грозят за передачу и использование ЭЦП?

Ранее ответственность предусматривалась только за передачу ЭЦП (п. 5 ст. 640 КоАП):

• Физлица – 10 МРП (39 320 тенге)
• Должностные лица, малый бизнес, некоммерческие организации – 15 МРП (58 980 тенге)
• Средний бизнес – 30 МРП (117 960 тенге)
• Крупный бизнес – 150 МРП (589 800 тенге)

Теперь, с введением нового п. 6 ст. 640 КоАП, штрафы распространяются и на использование чужой ЭЦП:

• Физлица – 50 МРП (196 600 тенге)
• Должностные лица, малый бизнес, НКО – 100 МРП (393 200 тенге)
• Средний бизнес – 150 МРП (589 800 тенге)
• Крупный бизнес – 200 МРП (786 400 тенге)

Что еще важно?

Для юридической защиты необходимо оформить делегирование документально – через дополнительное соглашение к договору или трудовому контракту с четко прописанными полномочиями.

Не откладывайте внедрение делегирования – это позволит избежать штрафов, сохранить удобство работы и вести учет в соответствии с законодательством.

Кто пострадает от новых штрафов?

Бухгалтеры и аутсорсеры:

• Ранее активно использовали ЭЦП руководителей для отчетности и подписания документов.
• Теперь даже согласованное использование чужого ключа грозит штрафом.

Индивидуальные предприниматели:

• Передача ключа бухгалтеру теперь незаконна.
• Доступны только два варианта: личное подписание или нотариальная доверенность. При этом, поверенный должен выступать от своего лица.

Крупные компании:

• Высокие штрафы за использование чужих ЭЦП внутри организации.
• Необходимость внедрения системы делегирования прав.

Правовые последствия и "ловушки"

Передача ЭЦП по актам, заявлениям, доверенности, согласно пунктам в договоре – не законны!

ВАЖНО!

В доверенности не должно быть указано, что передается ЭЦП, а именно передаются полномочия на подписание электронных документов, предоставление отчетности через интернет-ресурсы с указанием точных сроков.

Как работать законно?

Делегирование полномочий для юридических лиц

Как настроить делегирование:

1. Руководитель заходит в личный кабинет НУЦ РК.
2. В разделе «Делегирование прав» назначает сотрудника.
3. Указывает его ИИН и выбирает «Сотрудник с правом подписи».

После этого бухгалтер или аутсорсер получает свою ЭЦП, которой может подписывать документы без нарушения закона.

Бухгалтер или аутсорсер заходит на сайт НУЦ РК pki.gov.kz/poluchenie-ylud#pills-2/

1. Выбирает «Получение ключа ЭЦП без посещения ЦОН»

2. Далее «Юридические лица»

3. Далее «Сотрудник организации»

Для получения ключей ЭЦП удаленно, вам необходимо:

• наличие действующего удостоверения личности (документ, удостоверяющий личность с фотографией, выданной в Республике Казахстан);
• иметь телефон с возможностью получения SMS;
• ваш персональный компьютер должен иметь веб-камеру (или телефон с камерой);
• установить программное обеспечение NCALayer, необходимое для дальнейшей установки и использования ЭЦП.

4. Далее «Подать заявку».

Для ИП механизм делегирования полномочий планируется реализовать на портале elicense.kz.

Как добавить сотрудника в ИС ЭСФ для работы с электронными счетами-фактурами?

После регистрации налогоплательщика в ИС ЭСФ первый руководитель (директор ТОО, индивидуальный предприниматель) получает возможность самостоятельно выставлять счета-фактуры покупателям и принимать их от поставщиков. Однако на практике этим занимаются сотрудники, в обязанности которых входит работа с ЭСФ.

Важно!

Согласно Правилам выписки ЭСФ:

«Уполномоченное физическое лицо – это работник юридического лица (или его подразделения), индивидуального предпринимателя или лица, занимающегося частной практикой, который на основании доверенности получает право совершать операции в ИС ЭСФ. При этом право подписи дается только от имени юридического лица или его подразделения.»

Таким образом, для работы в ИС ЭСФ от имени организации необходимо определить сотрудников, которым будет предоставлен доступ, и наделить их соответствующими правами.

⚠️ Физическое лицо – сотрудник индивидуального предпринимателя не может заверять ЭСФ. Он может создавать, сохранять и просматривать счета, но их регистрацию (отправку покупателю) выполняет только сам предприниматель.

Как добавить сотрудника в ИС ЭСФ?

Процесс включает несколько шагов:

Шаг 1. Регистрация налогоплательщика в ИС ЭСФ

Эту процедуру выполняет первый руководитель организации (директор ТОО или ИП). При регистрации необходимо выбрать статус:

• Индивидуальный предприниматель или лицо, занимающееся частной практикой.
• Юридическое лицо (или его структурное подразделение).

Шаг 2. Регистрация сотрудника в ИС ЭСФ

Физическое лицо – сотрудник регистрируется в системе самостоятельно, выбирая статус "Физическое лицо". Для регистрации потребуется:

• Электронно-цифровая подпись (ЭЦП), которую можно получить в ЦОНе.

Шаг 3. Приглашение сотрудника в ИС ЭСФ

Первый руководитель (директор, ИП) выполняет следующие действия:

1. Заходит в раздел Настройки → Управление персоналом.
2. Нажимает кнопку "Пригласить сотрудника".
3. Вводит ИИН сотрудника и отправляет запрос.

Шаг 4. Принятие приглашения сотрудником

Сотрудник должен:

1. Войти в ИС ЭСФ.
2. Перейти в раздел Настройки → Мои предприятия.
3. Принять приглашение от работодателя, подписав его ЭЦП.

Шаг 5. Назначение полномочий сотруднику

После принятия приглашения руководитель наделяет сотрудника соответствующими правами в зависимости от его должностных обязанностей.

Важно:

• Руководитель может изменять или отбирать полномочия сотрудника в любой момент (например, при переводе на другую должность или увольнении).

Этот процесс позволяет организовать законную и безопасную работу с электронными счетами-фактурами, избегая нарушений законодательства.

Какие документы потребуются?

• Приказ по компании о делегировании полномочий.
• Доверенность (для внешних бухгалтеров и аутсорсеров).
• Договор с сотрудником, уточняющий его полномочия по ЭЦП, договор оказания услуг.

Что делать, если штраф уже выписан?

Порядок обжалования штрафа:

• Подать жалобу в течение 10 дней (вышестоящий орган или в суд).
• Обосновать отсутствие умысла, приложить документы о прекращении нарушений.

Как доказать, что нарушение было непреднамеренным?

• Доказать, что не было умысла на незаконные действия.
• Показать меры по исправлению ситуации (отзыв старых ЭЦП, внедрение делегирования).

Ошибки, которых стоит избежать

• Продолжение практики передачи ключей.
• Полагаться только на доверенность без оформления делегирования.
• Неформализованное делегирование (без приказов, инструкций, договоров).
• Халатное хранение ключей (открытый доступ к ЭЦП, известные пароли).
• Использование обходных схем (удаленный доступ, копии ключей).