Питання від читача
«З 07.11.2020 р. замовник не має права використовувати електронний цифровий підпис (ЕЦП). Під час використання електронної системи закупівель замовник має використовувати КЕП на захищеному носії. Запитання: чи передбачена відповідальність замовника в разі використання КЕП не на захищеному носії?»
Відповідь експерта
Пунктом 3 Порядку розміщення інформації про публічні закупівлі, затвердженого наказом Міністерства розвитку економіки, торгівлі та сільського господарства України від 11.06.2020 р. № 1082 (далі — наказ № 1082), розміщення інформації в електронній системі закупівель здійснюється замовником / ЦЗО / учасником / постачальником / органом оскарження / органами державного фінансового контролю шляхом заповнення електронних полів, визначених адміністратором і реалізованих в електронній системі закупівель. Після внесення інформації в електронні поля на неї накладається кваліфікований електронний підпис (далі — КЕП) посадової особи.
Відповідно до пункту 4 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19.08.2018 р. № 749 (далі — постанова № 749), державні установи для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для здійснення повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, здійснення інформаційного обміну з іншими юридичними особами — виключно захищені носії особистих ключів.
Отже, наразі замовники зобов’язані використовувати КЕП виключно на захищеному носії. У протилежному випадку такі дії призводитимуть до порушення Закону України «Про електронні довірчі послуги», наказу № 1082 та постанови № 749.
В Україні передбачені такі види відповідальності:
- кримінальна;
- адміністративна;
- дисциплінарна;
- матеріальна (фінансова, цивільно-правова).
При цьому важливо зауважити, що відповідальність розмежовується за принципом суб’єктного направлення, а саме: в одних випадках наслідки відповідальності можуть бути застосовані безпосередньо до замовника (відповідальність юридичної особи), а в інших (або в аналогічних) — безпосередньо до фізичної особи (службові (посадові), уповноважені особи замовника).
Станом на листопад 2020 року законодавство України не передбачає прямої відповідальності за невиконання замовником або його посадовими / службовими / уповноваженими особами (далі — особи) вимог щодо використання КЕП виключно на захищеному носії.
Проте в певних випадках інтерпретації подій, у тому числі якщо існуватиме прямий взаємозв’язок між невиконанням вищенаведеної вимоги та настанням негативних наслідків, до замовника або його осіб можуть бути застосовані певні види відповідальності.
Наприклад:
- якщо використання особою КЕП не на захищеному носії було вчинено у зв’язку з протиправним умислом, що призвело до негативних наслідків, то дії такої особи при певних обставинах можуть кваліфікуватися як злочин (наприклад, стаття 367 Кримінального кодексу України: «службова недбалість»);
- якщо використання особою КЕП не на захищеному носії призвело до невизнання факту оприлюднення інформації про закупівлю або наслідків порушення строків оприлюднення такої інформації, то до особи можуть бути застосовані наслідки адміністративної відповідальності (стаття 16414 Кодексу України про адміністративні правопорушення: «порушення законодавства про закупівлю»);
- якщо використання особою КЕП не на захищеному носії ототожнювати із порушенням працівником трудової дисципліни, то до такої особи можуть бути застосовані наслідки дисциплінарної відповідальності (стаття 147 Кодексу Законів про працю України: «стягнення за порушення трудової дисципліни — догана, а при певних випадках — звільнення»);
- якщо у замовника або у третьої особи виникли збитки внаслідок використання особою КЕП не на захищеному носії, і ці факти будуть доведені, то до особи та/або замовника можуть бути застосовані наслідки матеріальної відповідальності.
Водночас діапазон інтерпретації випадків, за яких у даних умовах може бути застосована відповідальність, достатньо широкий. І сама відповідальність у межах однієї події може бути комбінованою. Наприклад, якщо використання особою КЕП не на захищеному носії призводить до порушення керівником або іншою посадовою особою замовника порядку ведення податкового обліку, то можуть виникати одночасні наслідки притягнення особи до адміністративної відповідальності, передбаченої статтею 1631 КУпАП, так і наслідки притягнення замовника як юридичної особи до фінансової (матеріальної) відповідальності у вигляді накладення штрафу, передбаченої Податковим кодексом України.
Поінформований замовник — значить убезпечений замовник, тому при здійсненні тієї чи іншої дії необхідно враховувати можливі наслідки. Щоби більше розумітись у сьогоднішньому питанні, варто на порталі RADNUK.COM.UA прочитати статтю «КЕП на захищеному носієві з листопада! Зміна ЕЦП на КЕП уже скоро».