Банк России намерен в рамках изменений в законодательстве в сфере электронной подписи получить полномочия удостоверяющего центра (организации, которая имеет право выдавать квалифицированные юридически значимые электронные подписи). Законопроект о разделении полномочий по выдаче электронных подписей обсуждался на площадке проектного офиса "Цифровая экономика" в Аналитическом центре при правительстве.
Сейчас в проекте закона Минкомсвязи прописано, что физлица получают электронную квалифицированную цифровую подпись в государственных и частных удостоверяющих центрах, а юридические лица получают электронную цифровую подпись, которая может дистанционно подтвердить их решения о сделках в удостоверяющих центрах Федеральной налоговой службы (ФНС), а представители органов госвласти - в удостоверяющем центре Казначейства РФ, пояснил руководитель Проектного офиса по реализации программы "Цифровая экономика" Владимир Месропян.
ЦБ просит наделить и его полномочиями удостоверяющего центра в кредитно-финансовой сфере, сказала заместитель начальника управления методологии и стандартизации информационной безопасности Департамента информационной безопасности Банка России Ольга Краева. Тогда часть юрлиц, которые являются кредитными организациями, может перейти из удостоверяющего центра Федеральной налоговой службы в Банк России.
"Банк России обладает всем объемом информации своих поднадзорных и может управлять полномочиями и сертификатами", - напомнила она. Но дело не только в этом. Когда ЦБ приостанавливает работу кредитной, финансовой организации из-за нарушений банковского законодательства, то в случае если все полномочия по выдаче и отзыву квалифицированных электронных подписей будут у ФНС, может появиться возможность увода финансовых активов уже после решения о введении временной администрации.
"У ЦБ наступает временной лак, в котором мы не сможем оперативно отправлять информации в ФНС для отзыва сертификата. Например, в случаях, когда в ночное время вводится временная администрация в кредитной организации и принимается решение о блокировке всей информации в платежной системе ЦБ, касающейся этой кредитной организации. Именно в этот момент должен происходить отзыв сертификата электронной квалифицированной подписи у руководителей данного банка", - настаивает она.
Но в рамках данной редакции проекта этого не происходит. "При этом для вывода денежных средств достаточно двух минут", - сказала Ольга Краева. По сути, в законопроекте создаются возможности мошеннической схемы. Чтобы их исключить, у ЦБ должна быть возможность в одном моменте с заморозкой данных о кредитной организации в системе Банка России отзывать и сертификаты электронных подписей.
"Коллеги из ФНС и другие удостоверяющие центры не смогут на себя взять все риски в случае возникновения экстренных ситуаций в финансовой сфере, и вряд ли бюджет РФ будет покрывать все убытки, которые несут вкладчики, потребители финансовых услуг", - констатировала она.
*Это расширенная версия текста, опубликованного в номере "РГ"