Вопрос: Ассоциация российских банков обращается к Вам по просьбе банков — членов АРБ по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей.
С 1 сентября 2023 г. вступили в силу изменения в Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее — Закон N 63-ФЗ), согласно которым, в частности, вводится такая форма доверенности, как доверенность в электронной форме в машиночитаемом виде (далее — МЧД) (ст. ст. 17.2 и 17.3 Закона N 63-ФЗ).
МЧД представляет собой электронный документ в XML-файле, подписанный квалифицированной электронной подписью (далее — КЭП) доверителя (юридического лица или индивидуального предпринимателя) и содержащий полномочия в виде кодировок, которые способна распознать компьютерная программа.
С 1 сентября 2023 г. применение МЧД обязательно в случаях, если электронный документ подписывается КЭП представителя юридического лица или индивидуального предпринимателя . Выдача таких подписей с указанной даты является обязательной .
———————————
То есть КЭП, выданной представителю лично (как физическому лицу), без отображения сведений об организации.
Пункты 2.4 — 2.6 ст. 3 Федерального закона от 27.12.2019 N 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
По общему правилу МЧД (как и любая другая доверенность), выданная, в частности, на подачу заявлений о государственной регистрации прав или сделок, подлежит обязательному нотариальному удостоверению (п. 1 ст. 185.1 Гражданского кодекса Российской Федерации).
Форма нотариально удостоверенной МЧД содержит следующие сведения (персональные данные):
1) на представляемого (ЕИО юридического лица):
— Ф.И.О. ;
— место рождения;
— СНИЛС ;
— адрес регистрации по месту жительства;
— контактные номер телефона и адрес электронной почты;
2) на представителя (физическое лицо):
— Ф.И.О.;
— дата рождения;
— место рождения;
— СНИЛС;
— ИНН ;
— паспортные данные (серия, номер, кем и когда выдан, код подразделения);
— адрес регистрации по месту жительства;
— контактные номер телефона и адреса электронной почты,
а также собственноручную подпись и собственноручную расшифровку подписи ЕИО юридического лица, которые выполнены в электронном виде на планшете нотариуса стилусом.
———————————
Единоличный исполнительный орган.
Фамилия, имя и отчество.
Страховой номер индивидуального лицевого счета.
Идентификационный номер налогоплательщика.
После создания, подписания и при необходимости нотариального удостоверения все МЧД автоматически регистрируются в Едином блокчейн-хранилище машиночитаемых доверенностей — распределенном реестре ФНС России (далее — реестр ФНС). В реестре ФНС реализуются функция проверки МЧД на действительность и функция скачивания файла МЧД в формате PDF.
На практике банки при проверке нотариально удостоверенных МЧД по реестру ФНС столкнулись со следующей проблемой.
Зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз (как при проверке МЧД на действительность на сайте ФНС России (по реестру ФНС), так и путем скачивания МЧД в формате PDF).
Более того, банки отмечают, что в формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованной).
В рамках рассматриваемой проблемы усматриваются существенные риски недобросовестного использования охраняемых действующим законодательством раскрываемых в избыточном объеме персональных данных представителей банков, а также собственноручной подписи руководителя банка / ЕИО , что особо актуально в настоящее время по причине увеличения видов и форм совершения мошеннических действий в финансовой сфере.
———————————
При необходимости изображение подписи технически достаточно легко скопировать/»вырезать» из МЧД, скачанной в формате PDF, и использовать в преступных целях.
Также минимизация объемов раскрытия информации о ЕИО / руководителе банка соотносится с Решением Совета директоров Банка России от 22.12.2023 , в соответствии с которым кредитные организации вправе с 1 января 2024 г. не раскрывать в том числе информацию о членах органов управления и иных должностных лицах кредитных организаций.
———————————
Решение Совета директоров Банка России об определении перечня информации кредитных организаций, некредитных финансовых организаций, а также организаций, оказывающих профессиональные услуги на финансовом рынке, подлежащей раскрытию в соответствии с законодательством Российской Федерации или нормативными актами Банка России, которую кредитные организации, некредитные финансовые организации, а также организации, оказывающие профессиональные услуги на финансовом рынке, вправе не раскрывать с 1 января 2024 г. до 31 декабря 2024 г. включительно, и перечня информации, предусмотренной законодательством Российской Федерации или нормативными актами Банка России, которую Банк России не раскрывает на своем официальном сайте в информационно-телекоммуникационной сети Интернет с 1 января 2024 г. до 31 декабря 2024 г. включительно.
Представляется, что данный вопрос требует оперативного разрешения.
Возможным решением рассматриваемой проблемы видится следующее:
1) скрытие персональных данных доверителя и представителя в реестре ФНС при полной проверке МЧД (в разделе «Посмотреть доверенность») с сохранением в открытом доступе только информации о номере, дате и сроке действия МЧД, Ф.И.О. представителя, ИНН представителя и составе его полномочий;
2) при скачивании МЧД из реестра ФНС в формате PDF скрытие изображения собственноручной подписи ЕИО юридического лица и собственноручной расшифровки соответствующей подписи , а также персональных данных доверителя и представителя в соответствии с объемом, указанным в предыдущем пункте .
———————————
Например, «звездочками» / иным способом (в иной форме).
Например, путем замены изображения «живой» подписи словом «подпись» / иным способом (в иной форме).
Например, «звездочками» / иным способом (в иной форме).
Скрытие персональных данных в обозначенном объеме также и при скачивании МЧД в формате XML-файла.
Также путем разрешения данной проблемы может быть рассмотрена возможность скрытия персональных данных доверителя и представителя при проверке МЧД через сервис ФНС с возможностью получения информации о скрытых персональных данных только ограниченным кругом лиц (кредитными организациями, нотариусами и т.п.).
В связи с вышеизложенным просим Вас, уважаемый Даниил Вячеславович, рассмотреть вопрос о возможности разрешения вышеуказанной проблемы, в том числе предложенными способами.
Письма аналогичного содержания направлены в адреса Минцифры России и Росреестра.
Ассоциация российских банков выражает надежду на дальнейшее эффективное сотрудничество с Федеральной налоговой службой по вопросам применения действующего законодательства.
Ответ:
МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПИСЬМО
от 28 марта 2024 г. N ЕА-2-26/4778@
Федеральная налоговая служба, рассмотрев в пределах своей компетенции обращение от 31.01.2024 N 007575/ЗГ, сообщает следующее.
Хранение машиночитаемых доверенностей (МЧД) в информационной системе ФНС России осуществляется в силу положений абзаца «ж» пункта 2 организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее — Федеральный закон N 63-ФЗ) доверенностей.
———————————
Утверждены Постановлением Правительства Российской Федерации от 21.02.2022 N 223 «Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона «Об электронной подписи» доверенностей».
Вышеуказанным нормативным правовым актом также утверждены требования к порядку хранения доверенности, так, в частности, размещение доверенности для хранения в информационной системе ФНС России осуществляется в следующем порядке:
а) лицо, выдавшее доверенность, направляет ее в одну из информационных систем, указанных в пункте 2 организационно-технических требований;
б) после поступления доверенности в информационную систему, указанную в пункте 2 организационно-технических требований, оператор такой информационной системы с ее использованием:
фиксирует дату и время поступления доверенности;
автоматически формирует подтверждение о поступлении доверенности;
подписывает подтверждение о поступлении доверенности автоматически созданной усиленной квалифицированной электронной подписью и направляет подтверждение о поступлении доверенности доверителю.
Согласно положениям части 2 статьи 17.2 Федерального закона N 63-ФЗ в случае, если от имени участника финансового рынка действует его представитель (физическое лицо, индивидуальный предприниматель или иное юридическое лицо), уполномоченный действовать от имени участника финансового рынка на основании доверенности, выданной участником финансового рынка в соответствии с гражданским законодательством Российской Федерации, электронный документ подписывается квалифицированной электронной подписью такого представителя участника финансового рынка. Одновременно представляется доверенность от имени участника финансового рынка. Данная доверенность, выданная в электронной форме от имени участника финансового рынка, должна быть подписана квалифицированной электронной подписью, указанной в пункте 1 части 2 статьи 17.2 Федерального закона N 63-ФЗ, либо в случае, если данная доверенность выдана в порядке передоверия, квалифицированной электронной подписью лица, которому выдана доверенность от имени участника финансового рынка с правом передоверия, или квалифицированной электронной подписью нотариуса в случае, если данная доверенность удостоверена нотариусом. В случае если данная доверенность выдана в порядке передоверия, представляются также доверенности, допускающие возможность указанного передоверия, включая доверенность, подписанную квалифицированной электронной подписью, указанной в пункте 1 настоящей части. Представление доверенности осуществляется посредством ее включения в пакет электронных документов, если иное не предусмотрено требованиями к порядку ее представления, установленными Центральным банком Российской Федерации.
Представление машиночитаемой доверенности способом, не предусматривающим ее включение в пакет электронных документов, осуществляется в соответствии с пунктом 2 Указаний Центрального банка Российской Федерации (далее — Указания).
———————————
Указания Центрального банка Российской Федерации от 13.12.2023 N 6624-У «О требованиях к порядку представления доверенности в электронной форме, подтверждающей полномочия лица действовать от имени участников финансового рынка, указанных в части 2 статьи 17.2 Федерального закона от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» (зарегистрированы в Минюсте России 05.03.2024 N 77428).
В соответствии с пунктом 4 Указаний при представлении доверенности способом, не предусматривающим ее включение в пакет электронных документов, участник финансового рынка должен представить заинтересованным лицам информацию о номере и дате совершения соответствующей доверенности и идентифицирующую информацию об информационной системе, в которой осуществляется хранение доверенности, необходимую для запроса информации из такой информационной системы, в электронном документе, подписанном усиленной квалифицированной электронной подписью представителя на основании такой доверенности, либо иным образом вместе с подписанным электронным документом.
Учитывая вышеизложенное, для исполнения ФНС России требований вышеуказанных нормативных правовых актов при запросе машиночитаемой доверенности из информационной системы ФНС России заинтересованным лицам необходимо ввести все вышеуказанные сведения. В случае если у лица, обратившегося в информационную систему ФНС России за предоставлением машиночитаемой доверенности, отсутствует вышеуказанная идентифицирующая информация, такой запрос не может быть обработан, а машиночитаемая доверенность предоставлена не будет.
Относительно вопроса предоставления доступа к персональным данным, содержащимся в машиночитаемой доверенности, сообщается следующее.
Требования по обязательному наличию в машиночитаемой доверенности персональных данных (в том числе и иных сведений) утверждены подзаконным Федеральному закону от 06.04.2011 N 63-ФЗ «Об электронной подписи» нормативным правовым актом — приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.08.2021 N 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи» и зарегистрированы в Минюсте России 08.10.2021 N 65353.
КонсультантПлюс: примечание.
В тексте документа, видимо, допущена опечатка: имеется в виду Постановление Правительства РФ от 21.02.2022 N 223.
Вместе с тем положения постановления Правительства Российской Федерации не содержат дополнительных норм регулирования порядка предоставления машиночитаемых доверенностей, содержащих персональные данные, заинтересованным лицам, за исключением требований к обеспечению надежности и безопасности реализации указанной процедуры в соответствии с положениями статьи 19 Федерального закона «О персональных данных».
В этих целях для доступа пользователей портала самообслуживания https:\\m4d.nalog.gov.ru к персональным данным, содержащимся в машиночитаемой доверенности, необходимо будет пройти идентификацию через ФГИС «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (портал Госуслуг, ЕСИА). Согласно дорожной карте развития проекта ФНС России «Единое блокчейн-хранилище машиночитаемых доверенностей (МЧД)» указанная функциональность станет доступна для всех пользователей портала самообслуживания во втором квартале 2024 года, что дополнительно повысит безопасность реализации вышеуказанной процедуры.
Учитывая изложенное, единое блокчейн-хранилище машиночитаемых доверенностей (МЧД) — распределенный реестр ФНС России обеспечивает выполнение всех требований текущего законодательства и нормативных правовых актов Российской Федерации в части отмены, хранения, использования и предоставления машиночитаемых доверенностей.
В случае наличия предложений по дополнительной защите данных, указываемых в доверенности, просим направить такие предложения в адрес ФНС России. В случае наличия предложений по внесению изменений в перечень сведений (в том числе и персональные данные), указываемых в доверенности, ФНС России рекомендует обратиться в Минцифры России.
Настоящее письмо не является нормативным правовым актом, не влечет изменений правового регулирования налоговых отношений, не содержит норм, влекущих юридические последствия для неопределенного круга лиц, носит информационный характер и не препятствует налогоплательщикам руководствоваться нормами законодательства Российской Федерации о налогах и сборах в понимании, отличающемся от положений настоящего письма.
Действительный
государственный советник
Российской Федерации
2 класса
А.В.ЕГОРИЧЕВ
28.03.2024
——————————————————————