Розрахунки в системі “клієнт-банк” та шляхи їх удосконалення

документ. Для законодавчого визначення “електронного документа” потрібно

створити правову конструкцію, яка б могла виконувати всі основні функції

звичайного паперового документа.

Документ сам по собі не існує. Він вбудований у досить складну правову

систему, в якій є важливим, але далеко не єдиним компонентом. До інших

складових відносять встановлені процедури експертизи істинності,

процесуальні правила використання документа як доказу в суді, систему

реєстрації та багато іншого. І відмінність власне документа від будь-якого

тексту полягає саме в його приналежності до зазначеної правової системи.

Електронний документ як такий теж не існує. Тому законодавчому визначенню

підлягає не тільки електронний документ, а й правова система, частиною якої

він є. Інакше кажучи, необхідно створити процедури експертизи електронних

документів, які були б настільки ж переконливими для суду, наскільки

переконливими є звичні методи аналізу паперових документів. Потому слід

законодавче їх підтримати і, нарешті, запровадити такі експертизи в

регулярну судову практику.

Важливо розрізняти поняття власне документа і поняття його змісту,

тобто вміщеної в ньому інформації. Інакше кажучи, документ можна розглядати

як:

• сполучення інформації, що міститься в тексті документа (зміст прав)

і його реквізитів (включаючи підпис, печатку тощо);

• матеріальний об'єкт — носій цієї інформації. Причому будь-який

матеріальний об'єкт самим фактом свого існування є носієм додаткових

відомостей, що не мають безпосереднього відношення до змісту документа. За

приклад може слугувати інформація про якість, склад і сорт паперу, на якому

складено документ, про принтер або друкарську машинку, на яких його

віддруковано тощо. Ці дані, отримані за допомогою експертизи, можуть

послужити підставою для визнання або невизнання істинності документа.

Інформацію, що міститься в документі, теж можна розділити на дві

частини:

1) зміст документа (назвемо її змістовою інформацією);

2) допоміжна частина (дає змогу встановити його автентичність. До неї

відносять реквізити — вихідний номер, підписи, печатки тощо).

Роль експертизи полягає в розширенні обсягу допоміжної інформації за

рахунок даних про носія. Зазначимо, що підпис, печатку і, особливо,

використання спеціальних бланків та сортів паперу (наприклад, із водяними

знаками) можна розглядати як спеціально внесені до носія ознаки, що

збільшують обсяг інформації про нього.

Щоб використати функціонально-еквівалентний підхід, необхідно

з'ясувати, які функції виконує документ, а саме:

• містить певну (змістову) інформацію;

• зазначає особу, що його підписала;

• оприлюднює умови складення документа;

• є доказом при судовому розгляді;

• виконує функцію оригіналу, забезпечувану його унікальністю.

Щоб сформулювати правові норми, які регулюють використання електронних

документів, потрібно визначити, чим вони відрізняються від паперових.

Насамперед електронний документ позбавлений жорсткої прив'язки до

носія. Тому для нього поняття "оригінал" і "копія" не мають сенсу, бо в

принципі не розрізняються. Відрив від носія означає, що його не можна

використати для встановлення істинності документа. Залишаються дві

можливості:

• простежити шлях файла, а це вдається тільки в закритій системі

(тобто системі з жорстким протоколом зв'язку і третьою особою, котра

відповідає за доставку і доступність повідомлень);

• допоміжна інформація, що підтверджує автентичність змісту документа,

повинна мати ту ж форму, що й змістова. Разом вони і складають документ, на

відміну від простого тексту у файлі. Допоміжна інформація також не повинна

бути прив'язана до носія, тобто теж становить собою файл.

На наш погляд, зміст поняття найточніше відображає таке формулювання:

файл визнається електронним документом, якщо існує загальновідома процедура

перевірки його істинності, що визнається особою, яка підписала документ, і

судом.

Електронний підпис — це алгоритм, що дає змогу супроводити будь-який

файл унікальною додатковою інформацією, про яку йшлося вище. При цьому з

електронним підписом пов'язують алгоритм підпису й алгоритм перевірки.

Алгоритм підпису дає змогу сформувати допоміжний файл за змістом.

Алгоритм перевірки дозволяє перевірити, чи відповідає допоміжний файл

змісту.

Відсутність носія породжує специфічну для електронного документа

проблему забезпечення належного функціонування алгоритмів підпису та

перевірки й експертизи. Труднощі полягають у тому, що, на відміну від

паперових документів, особа, яка їх підписує, не може безпосередньо

контролювати процес створення підпису, а особа, яка перевіряє, — процес

його перевірки. Ці досить складні алгоритми закодовано у програмах, що для

користувача є "чорною шухлядою".

Виробник алгоритмів, у свою чергу, не може гарантувати, що користувач

не змінював алгоритми і правильно користувався програмами. Розбіжність між

відкритими і закритими системами виступає тут у формі відсутності або

присутності третьої особи, відповідальної за дотримання дисципліни в

мережі. У закритій системі така особа за плату дає деякі гарантії. У

відкритій системі купується лише певне програмне забезпечення, апріорі

жодним способом не погоджене з іншими учасниками обміну. Доступ же до

мережі відкритий для всіх. Тому роль криптографічного захисту (електронного

підпису) стає вирішальною.

Так виявляється роль організації, що займається сертифікацією та

ліцензуванням. Вона повинна контролювати і після цього сертифікувати

запропоновані виготовлювачем програмні продукти, підтверджуючи

відповідність заявленим алгоритмам і відсутність таких частин програми, що

працюють у режимі, який не відповідає опису. Виробники сертифікованих

програм одержують від цієї організації ліцензії на право їх поширення.

На підставі наведених міркувань спробуємо визначити деякі суттєві

норми, що регламентують правові наслідки обміну електронними документами.

Така регламентація потрібна тільки у разі конфлікту, тому встановлювані

норми повинні визнаватися судом.

Зупинимося на відкритих системах, оскільки для закритих юридичне

забезпечення простіше: така система як обов'язкову умову приєднання до неї

може встановити будь-які вимоги (вони фіксуються у договорі про приєднання

або надання послуг).

Перш ніж використовувати електронний документообіг, необхідно

здійснити деякі юридичне значимі дії:

• зафіксувати алгоритм підпису та відповідний алгоритм перевірки

(ключі). Цим особа заявляє про визнання певної процедури перевірки

істинності підписаного нею документа;

• заявити про це офіційно, тобто передати комусь на збереження

офіційно визнаний алгоритм перевірки (відкритий ключ);

• подбати про надання зазначеного алгоритму (ключа) адресатам. У разі

змін ужити заходів щодо попередження адресатів і зберігача про нові

алгоритми.

Електронний документ, підписаний укладачем, має ту ж силу, що й

документ на паперовому носії, підписаний ним же і засвідчений печаткою або

будь-яким іншим законним способом. Якщо документ завірено нотаріусом, до

нього необхідно додати також електронний підпис нотаріуса. При цьому

алгоритми перевірки підписів (відкриті ключі) нотаріусів надаються суду (на

його вимогу).

Світова практика доводить, що електронні документи гарантують такий же

рівень безпеки, як і паперові, а крім того — великий ступінь надійності і

швидкість опрацювання. Безумовно, для цього сторони, що використовують у

своїй практиці електронний обмін даними, повинні дотримуватися необхідних

технічних і юридичних вимог.

Закони України про електронний документообіг та про електронний підпис

мають базуватися на функціонально-еквівалентному підході. Однак його

застосування не повинно призвести до встановлення для користувачів систем

електронної передачі даних жорсткіших стандартів надійності (і пов'язаних

із ними витрат), ніж ті, що діють у сфері обігу паперових документів.

За юридичною силою електронний підпис має бути рівнозначним

власноручному підпису при дотриманні вимог, встановлених законодавством

України.

Ще одне суттєве вдосконалення, що буде нами запропоновано –

впровадження на Україні єдиного реєстру електронних підписів.

Прикладом для впровадження такого реєстру може послугувати

впроваджений не так давно єдиний державний реєстр застави рухомого майна,

що був реалізований за допомогою і за рекомендаціями іноземних спеціалістів

із високорозвинутих країн Західної Європи та США, де такий реєстр існує вже

давно і дозволив вирішити проблему подвійної застави та гарантувати

сторонам абсолютну законність операції й уникати обману з боку

недобрососвістних партнерів.

Запропонований нами варіант, наскільки відомо автору, не існує ще в

жодній країні. Основна суть запропонованої ідеї зводиться до того, що

державними органами створюється єдина база даних електронних підписів. Будь-

яка особа, незалежно від того юридична вона чи фізична, може зареєструвати

свій електронний підпис (надавши до органу всі необхідні данні) і отримати

дискету. В цьому випадку вже відразу вирішується питання про використання

для створення електронного цифрового підпису сертифікованого програмного

забезпечення, яке відповідає встановленим вимогам безпеки, а отже захищає

права та інтереси всіх учасників розрахунків.

При реєстрації юридичних осіб, можна встановити обов’язковим обмеження

на керівників по праву підписувати ті чи інші документи, обмежені на суму,

що будуть внесені до єдиного реєстру. Це дозволить встановлювати

повноваження особи, що підписує електронний документ на відповідність

повноважень, а також допоможе виконати певні обмеження, що наприклад

встановлюються Національним банком України на те, що комерційні банки

можуть вступати у договірні відносини лише з ідентифікованими особами. Таку

інформацію може надавати єдиний реєстр, який, в свою чергу, буде перевіряти

її в момент реєстрації.

Доступ до перевірки електронного підпису може отримати будь-яка особа,

що зареєстрована в системі і отримала зразок електронного підпису органу

державної реєстрації електронних підписів.

Таким чином процедура підписання електронного документа буде

здійснюватись наступним чином. Отримавши зразок електронного підпису з

єдиного державного реєстру, контрагент підписує певний документ. Інша

сторона договору передає файл електронного підпису на звірку та

автентифікацію суб’єкта, що його підписав. Після обробки інформації орган

єдиного державного реєстру відправляє клієнту файл з розшифровкою

зареєстрованої інформації про особу, що підписала документ і, головне

підписує цей файл своїм електронним підписом. В залежності, від отриманої

інформації про особу, що підписала документ (його повноважень на

підписання), клієнт приймає договір або платіжний чи інший документ як

підписаний.

Власний електронний підпис єдиного державного загального реєстру

електронних підписів є безумовним, що визнається будь-якою особою,

зареєстрованою в системі, та судовими органами. З цього моменту інформація,

що надійшла клієнту від єдиного реєстру є гарантією для нього з боку

держави, визнання документу. Всі матеріальні відшкодування у разі виявлення

неточностей лягають на “плечі” держави. Водночас держава отримує новий

ринок, побудований на електронному документообігу, що принесе частину

доходів держави у вигляді податків при проведенні операцій. Процедура

електронного документообігу значно спростить судовий процес через абсолютну

прозорість визнання повноважень сторін угоди, та призведе до зниження

судових витрат. Також значно зменшиться кількість шахрайств у електронній

системі Інтернет, ця система перейде під контроль держави та міждержавних

організацій. Такий перехід підвищить довіру клієнтів до Інтернет-комерції,

а отже розширить можливості торгових стосунків українських компаній з

іноземними. Ще одним кроком на шляху до впровадження системи є її

законодавче визначення роботи комерційних банків з такими документами, як

установ, що забезпечують рух коштів. Для цього Національний банк України

повинен узгодити свої інструкції з законодавством.

Одночасно, у разі співпадання електронного підпису з зареєстрованим, і

невиконання суб’єктом своїх зобов’язань, він несе повну відповідальність,

оскільки його підпис був офіційно зареєстрований і визнається судом на

рівні з підписом на паперовому носію та печаткою (в передбачених випадках)

у сукупності.

Виникає ще одне логічне питання. Як гарантувати підписання другою

стороною договору у разі необхідності двостороннього обміну документу?

Вихід є. В цьому випадку необхідно передбачити на програмному рівні,

що при підписанні електронного документу, в разі необхідності його обміну з

контрагентом, сторона помічає його як такий, що підлягає підписанню іншою

стороною. Юридичну силу він буде мати тільки після підтвердження єдиним

державним реєстром електронних підписів.

При перевірці документу, інформація обробляється в єдиному реєстрі і,

зрозуміло, розшифровується помітка про необхідність його підписання іншою

стороною. Тоді автоматизована система єдиного реєстру надсилає контрагенту

файл з реквізитами та інформацією про особу, що підписала документ і

повідомленням на кшталт: “Договір був підписаний … (вказується особа)…

Юридочну силу він набирає лише у разі Вашого підпису даного документу.”.

Суд повинен вважати дану інформацію як непідтвердження електронного підпису

– і це потрібно зауважити на законодавчому рівні.

Далі, у разі підписання другою стороною документу, підпис єдиним

реєстром з розшифровкою інформації направляється на підтвердження першій

стороні угоди. Якщо підпис не підтверджується стороною угоди (не ті

повноваження) документ залишається не підписаним і інформація про це

надсилається обом сторонам угоди. У разі ж підписання, обом сторонам угоди

єдиним державним реєстром надсилається інформація про підтвердження

електронних підписів на даному документі.

Для реєстрації електронного підпису суб’єкт повинен з’явитись до

органу реєстрації з відповідними документами:

якщо це фізична особа – посвідченням особи та ідентифікаційним кодом;

якщо це юридична особа – з документами, що засвідчують реєстрацію у

всіх необхідних установах, а також Статутом для визначення повноважень

посадових осіб на підпис тих чи інших документів.

Органи державної реєстрації електронних підписів видає документ з

інформацією, що була ним зареєстрована, підписаний та з печаткою єдиного

реєстру. Клієнт повинен підписати документ, що він погоджується зі внесеною

інформацією. При виявленні помилок вони одразу повинні бути виправлені. При

відповідності поданої інформації зареєстрованій, всю відповідальність за

достовірність несе, а внесена інформація приймається судом як безумовно

правильна.

У разі будь-яких змін у реквізитах, повноваженнях або втрати

електронного підпису клієнт повинен відразу сповіщати про це державний

реєстр (строки повинні бути встановлені на законодавчому рівні). Якщо

інформацію подано не було, а єдиний реєстр надав другій стороні угоди

застарілу інформацію всю відповідальність несе клієнт (цей момент теж

повинен бути глибоко пророблений на законодавчому рівні).

Розглянемо на прикладі: існує дві фірми А та Б. Фірма А зареєструвала

електронний підпис, що дозволяє директору підписання договорів на будь-які

суми без обмежень. Надалі, в установчі документи фірми А вносяться зміни,

що обмежують право підписання договорів директором на суму вище 50000,00

(п’ятдесяти тисяч) гривень, але зміни не вносяться до єдиного державного

реєстру електронних підписів. Фірма А та фірма Б підписують договір на суму

500 000,00 (п’ятсот тисяч) гривень, шляхом проставлення електронного

підпису директором фірми.

Фірма Б передає підпис на автентифікацію та підтвердження єдиним

державним реєстром електронних підписів. Той, в свою чергу, обробляє файл,

і на основі зареєстрованої інформації про фірму А, видає фірмі Б

підтвердження, що документ підписано директором фірми А, що має право

підписувати договори без обмежень по сумі, і підтверджує своїм (єдиного

державного реєстру електронних підписів) електронним підписом. Фірма Б

вважає документ підписаним – і це є безумовно правильним, адже (як було

вказано вище) інформація, що надходить з реєстру є безумовною до визнання

судом. Фірма А не визнає документ підписаним, адже за статутом директор не

мав права його підписувати. В даному випадку всю відповідальність понесе

фірма А, адже вона не подала завчасно зміни до статуту для реєстрації у

єдиному державному реєстрі електронних підписів.

Таких випадків можна уникати шляхом підключення до видачі електронних

підписів органів Державної реєстрації. Вони можуть підтверджувати

повноваження суб’єктів згідно статутів (адже статут офіційно реєструється в

Держадміністрації), а також в разі його зміни своєчасно вносити таку

інформацію до єдиної бази даних електронних підписів.

Єдиний реєстр дозволить уникнути ще однієї проблеми – втрати

повноважень у разі зміни установчих документів. Електронний підпис

надається керівництву підприємства (як правило директору та головному

бухгалтеру) у вигляді дискети. В разі втрати повноважень (внаслідок зміни

установчих документів) керівниками підприємства, власники вносять зміни до

бази даних єдиного державного реєстру, шляхом подання відповідних

документів, або на стадії реєстрації статуту органами Держреєстрації. Таким

чином електронна інформація дискети втрачає повноваження електронного

підпису, хоч дискета фактично залишається у власності керівника. Адже після

підписання документі, контрагент відправляє його на перевірку до єдиного

реєстру, де, в свою чергу, не отримує підтвердження повноважень.

Також при такому підході можна уникнути ряду проблем у сфері операцій

фізичних осіб. Адже не секрет, що дуже великі об’єми угод здійснюються

через мережу интернет з використанням пластикових карток. Не рідко

зустрічаються ситуації шахрайства з картковими грошима, оскільки реального

підтвердження операції не робиться, а лише вводяться дані про номер картко,

дату випуску та власника. Таку інформацію легко перехопити у мережі і

використовувати на власний розсуд грошей з карткового рахунку, шахраями.

Якщо ж операцію потрібно буде підтвердити за допомогою електронного підпису

– це зробить операцію значно безпечнішою як для покупців, так і продавців у

мережі. Одночасно електронний підпис легко підлягає підтвердженню з боку

єдиного держаного реєстру, а отже гарантований державою.

Побудову системи всередині країни можна було б запропонувати за

прикладом національної системи електронних платежів. Існували б регіональні

системи, що об’єднувались би в єдину мережу і обмінювались би інформацією

із застосуванням електронних підписів кожної із регіональних систем.

Також дана система зможе дати Україні певні переваги у світовій

практиці. Адже, напевне, вона викличе інтерес збоку інших держав. Нароблене

програмне забезпечення може бути проданим як для поповнення бюджету країни,

так і для створення сумісних систем з іншими країнами.

Розширення такої бази данних у світовому масштабі зробить великий

прорив на шляху об’єднання світової торгівлі, об’єднання та прискорення

економічних процесів. Для цього необхідно буде на міждержавному рівні

укласти правові угоди про визнання підписів систем різних країн. В реалії

ж це буде виглядати як обмін інформації між двома єдиними державними

реєстрами двох країн.

Підписуючи договір контрагенти з двох країн можуть застосувати систему

електронного підпису (уявіть яка економія часу та коштів на перевезення та

розміщення керівництва в іншій країні). Підпис передається на підтвердження

та аутентифікацію до національного державного реєстру електронних підписів,

а той, в свою чергу, робить запит на реєстр країни контрагента. Між

системами двох реєстрів використовуються електронні підписи, що визнаються

обома державами міждержавною угодою як безумовно підтверджуючі інформацію.

Відповідно сторона яка надала інформацію несе за її достовірність повну

відповідальність.

За рахунок таких дій система віддаленого доступу для користування

своїм банківським рахунком типу “клієнт-банк” могла б виконувати свої

функції від початку і до кінця, від заключення угоди і до проплати

визначеної суми за контрактом чи за комунальними платежами.

Інтеренет зміг би зайняти своє місце у світовій торгівлі не тільки як

легкодоступний засіб для комерції, але і як безпечний, гарантований

державою. Обсяги угод, укладених в електронній формі зросли в багато разів,

оскільки зараз вони заключаються як правило з фізичними особами і в рамках

однієї країни, а захист за допомогою запропонованого реєстру електронних

підписів, зробить електронний документообіг сприйнятливим для юридичних

осіб, а це не тільки великий обсяг платежів та угод, але й значно більші

суми угод.

Таке впровадження могло б поставити Україну у ряд технологічно

розвинутих держав, наблизити покупців та постачальників як всередині

України, так і за її межами один до одного і головне гарантувало б

законність операції державним органом, а отже і державою.

Захист інформації досягався б за рахунок створення так би мовити

замкненої системи. Адже все було б підкорено єдиним правилам, що

встановлені державним реєстром і визнавалися б усіма учасниками процесу.

Внесення змін у систему дозволено лише державним органам. Клієнти ж

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10