Новость

7 декабря, 2018

Банк России может получить полномочия по отзыву электронных подписей банков

Банк России намерен в рамках изменений в законодательстве в сфере электронной подписи получить полномочия удостоверяющего центра (организации, которая имеет право выдавать квалифицированные юридически значимые электронные подписи).

Законопроект о разделении полномочий по выдаче электронных подписей обсуждался на площадке проектного офиса "Цифровая экономика" в Аналитическом центре при Правительстве.

Сейчас в проекте закона Минкомсвязи прописано, что физлица получают электронную квалифицированную цифровую подпись в государственных и частных удостоверяющих центрах, а юридические лица получают электронную цифровую подпись, которая может дистанционно подтвердить их решения о сделках в удостоверяющих центрах Федеральной налоговой службы (ФНС), а представители органов госвласти - в удостоверяющем центре Казначейства РФ, пояснил руководитель Проектного офиса по реализации программы "Цифровая экономика" Владимир Месропян.

Регулятор просит наделить и его полномочиями удостоверяющего центра в кредитно-финансовой сфере, сказала заместитель начальника управления методологии и стандартизации информационной безопасности Департамента информационной безопасности Банка России Ольга Краева. Тогда часть юрлиц, которые являются кредитными организациями, может перейти из удостоверяющего центра Федеральной налоговой службы в Банк России. Банк России обладает всем объемом информации своих поднадзорных и может управлять полномочиями и сертификатами", - напомнила она.

Но дело не только в этом. Когда ЦБ приостанавливает работу кредитной, финансовой организации из-за нарушений банковского законодательства, то в случае если все полномочия по выдаче и отзыву квалифицированных электронных подписей будут у ФНС, может появиться возможность увода финансовых активов уже после решения о введении временной администрации. "У ЦБ наступает временной лаг, в котором мы не сможем оперативно отправлять информацию в ФНС для отзыва сертификата. Например, в случаях, когда в ночное время вводится временная администрация в кредитной организации и принимается решение о блокировке всей информации в платежной системе ЦБ, касающейся этой кредитной организации. Именно в этот момент должен происходить отзыв сертификата электронной квалифицированной подписи у руководителей данного банка", - настаивает она. Но в рамках данной редакции проекта этого не происходит.

"При этом для вывода денежных средств достаточно двух минут", - сказала Ольга Краева. По сути, в законопроекте создаются возможности мошеннической схемы. Чтобы их исключить, у ЦБ должна быть возможность в одном моменте с заморозкой данных о кредитной организации в системе Банка России отзывать и сертификаты электронных подписей. "Коллеги из ФНС и другие удостоверяющие центры не смогут на себя взять все риски в случае возникновения экстренных ситуаций в финансовой сфере, и вряд ли бюджет РФ будет покрывать все убытки, которые несут вкладчики, потребители финансовых услуг", - констатировала она.