Риски при передачи ЭЦП

24 Ноября, 2021

Сейчас каждая компания в процессе своей деятельности использует ЭЦП (электронно-цифровую подпись), по сути, она заменяет собственноручную подпись руководителя и печать на электронных документах.

В работе ЭЦП часто передается сотрудникам или третьим лицам. При этом мало кто задумывается, что такая передача ЭЦП может за собой повлечь серьезный ущерб компании, как материальный, так и репутационный.

Давайте рассмотрим, какие риски для компании могут быть в этом случае:

1. Совершение нелегитимных регистрационных действий;

2. Подлог официальных документов компании;

3. Получение и передача третьим лицам конфиденциальной информации;

4. Подписание ошибочно либо некорректно составленных документов (н-р,  налоговой отчетности).

Имея доступ к банковским счетам и цифровой подписи руководителя, можно:

5. Оформить фиктивные сделки;

6. Начислить премии или вывести со счетов компании материальные средства.

Как же себя обезопасить при работе с ЭЦП?

1          Шаг.

Компания может получить ЭЦП как на руководителя, так и на уполномоченных сотрудников для решения определенных бизнес-задач.

Например, ЭЦП от юридического лица может получить:

1) Первый руководитель;

2) Сотрудник с правом подписи;

3) Сотрудник с правом подписи финансовых документов;

4) Сотрудник отдела кадров;

5) Сотрудник организации.

На интернет-ресурсе НУЦ РК можно выпустить до 50 цифровых подписей на первого руководителя в течении одного месяца. Каждая из них уникальна, что позволяет отследить действие конкретного работника, которому передана конкретная цифровая подпись. 

При этом права и ограничения у каждого сотрудника будут разные.

            

 

Первый руководитель

Сотрудник с правом подписи

 

Сотрудник с правом подписи финансовых документов

Сотрудник отдела кадров

Сотрудник организации

Вход на сайты госуслуг и получение справок

+

+

+

+

+

Подписание электронных документов

+

+

-

 

 

Подписание финансовых документов

+

-

+

 

 

Получение ЭЦП на других сотрудников

+

+

-

+

 

Отзыв ЭЦП других сотрудников

+

+

-

+

 


2       
шаг

Необходимо четко регламентировать процесс использования ЭЦП первого руководителя при его передаче ответственным сотрудникам:

1)           Разработать внутренние правила использования ЭЦП и утвердить их приказом;

2)           В должностной инструкции сотрудников, которые будут пользоваться ЭЦП должны быть отражены права, обязанности и ответственность за неправомерное использование предоставленной ему подписи;

3)           Для передачи полномочий требуется издать доверенность и приказ на право использования главной подписи компании, где также ограничить круг полномочий сотрудника;

4)           Если ЭЦП передаете сотруднику с правом подписи финансовых документов, то обязательно заключите договор о материальной ответственности и о неразглашении конфиденциальной информации.

 

         3 Шаг

При увольнении сотрудников - своевременно отзывайте ЭЦП. 

 


Комментарии

Оставить комментарий:

Другие материалы по теме