Квинтэссенции. то самое, о котором так долго…

- kbrbank

Квинтэссенции. то самое, о котором так долго…

Хранение документов в электронном виде – мечта либо действительность?

Понимаете ли вы, что такое «подшивка»? Случалось ли подбирать документы по возрастанию номеров дебетуемых квитанций, бережно укладывая их «лицом вниз» в картонный уголок? СлабО организовать «документы дня» так, дабы ничего не вываливалось, но и копию любого документа возможно было сделать, не распотрошив всю папку?

А запах долгой бумажной пыли в архиве вам знаком?

Первым моим рабочим инструментом в банке была дрель. Недолго, правда – всего семь дней. Но впечатлений хватило на всю оставшуюся судьбу (быть может, вследствие того что ни до, ни затем со столярно-слесарным прочими метизами и инструментом дел иметь не приходилось).

Но сейчас это все в прошлом. И, наверное, не только у меня: как автомобиль пришел на смену крестьянской лошадке, так и бумажные архивы в скором времени отойдут перед неотвратимым перемещением технического прогресса. Раз уж Центробанк взялся за это дело…

Итак, на повестке дня – трансформации в порядке хранения документов.

Все началось в последних числах Октября прошлого года.

— Неужто свершилось то самое, о котором так продолжительно…?! ЦБ на своем сайте обнародовал проект трансформаций в 302-П, посвященных по большей части порядку хранения документов.

Из прочтённого по диагонали:

1. в скором будущем нужно ожидать новый документ ЦБ о хранении в кредитной организации в электронном виде отдельных документов

2. нужно будет самим установить порядок хранения эл. документов:

3. необходимой распечатке подлежат документы сроком хранения более 10 лет.

4. дата вступления в силу изменений и нового документа в 302-П до тех пор пока малоизвестна.

— Да народ и без того в далеком прошлом нифига не печатает, к примеру, проводки по переоценке, входящие на 30102 и т.п. Но еще почикаем лишь с удовольствием!

— Снова же осталась обязанность печатать ежедневный баланс и оборотку и кроме этого все, что печаталось и раньше, на 1 января нового года. Не видно как возможно применить на практике этот документ.

— Ура!!! Дожили!

— Почитал… Т.е. покупаем болванки коробками, принтер для печати на них и т.д. и т.п.?

—  Суть задумки с записью на диски либо еще что-то я вижу в попытке обеспечить неизменность отчетных данных. Но это у нас уже обеспечивается, для чего еще дублировать на носители?

— По поводу носителей — мне думается, что все не так уж и не хорошо. В итоге записать одну болванку за сутки это не смертельно. С учетом того, что разрешается применять архивацию данных, мне думается, что за сутки документов больше и не окажется, тем более в случае если в TXT выгружать.

Но возможно будет поместить на одну болванку кучу документов и не бегать с бумагой, не печатать, не подписывать, не говоря уж о том, что организовать хранение болванок менее затратно, чем организовать хранение сшивов документов. Ну и иметь дополнительный архив также хорошо, в неспециализированном-то.

Вопрос позвало второе – весьма интересно, из-за чего ЦБ ничего не написал про собственный любимый АСП (аналог собственноручной подписи). Вместо этого, как я осознал, предлагают применять хэш-функцию. Как-то это необычно.

— Про АСП ЦБ написал в проекте трансформаций к 302-П. Какие конкретно ж это документы без подписи? А по большому счету это как-то все не воодушевляет.

А хеш-функция — это для проверки сохранности данных на носителе.

— Как вы себе воображаете архив электронных документов, соответствующий требованиям ЦБ, это вещь в себе либо вы им планируете деятельно пользоваться?

Запись документов на отчуждаемые носители (любой на отдельный опердень) приведет к тому, что пользоваться этим архивом будет не существенно проще, чем бумажным. Это нужно осознать, какие конкретно дни необходимы, заказать CD за необходимые дни, засунуть в комп, отыскать документ, распечатать, извлечь CD, сдать его в архив. И без того по каждому дню.

У меня складывается вывод, что реально пользоваться этим архивом ДЭВ никто не будет.

— Но база данных-то у вас остается, вся ваша АБС. Вот в том месте и ищите.

Реально как довольно часто вы пользуетесь документами на бумажных носителях, собранными в сшивы и сданными в архив?  Это в случае если лишь необходимо дать какие-либо документы уполномоченным органам для проверки. То же самое и эл. архив, на мой взор.

Лишь таковой эл. архив будет занимать меньше места и им будет несложнее пользоваться при необходимости.

— Не следует переоценивать значение криптографии, она годится лишь при налаженном контроле и в совокупности с организационными мерами.

Вот данный самый хвалёный ключ, хоть сто тысяч бит длиной, где и кем будет храниться и как будет передаваться. И в случае если на следующий день ГБ либо ПП забудут собственный носитель с ключом дома, то я очень сильно сомневаюсь, что их погонят к себе за утратой. Вероятнее сделают новый ключ, а ещё скорее дубликат. И какое количество таких дубликатов возможно сделано?

А какой контроль за этим налажен? А как утилизируются отслужившее собственное ключи?

А зная привычку бухгалтерии всё делать задним числом, смею высказать предположение, что попросят сделать софт так, дабы ЭЦП возможно было ставить задним числом, дабы тайм-штамп проставлялся вчерашний либо недельной давности. И вот затем я не поручусь, что через некое время не всплывут внезапно левые документы подписанные ЭЦП ГБ и ПП.

И доказать, что они их не подписывали, будет нереально, потому, что их ключи были настоящи на дату подписания, и ключ длиной сто сорок восемь тысяч бит подобрать нереально. Поразмыслите, оно вам нужно?

Парольная защита в Windows и АБС на данный момент б/м прекрасно реализована, всем понятна, все поймут угрозы и используют противоядия. И обходится недорого.

Развертывание документооборота с ЭЦП потребует больших затрат на поддержание и обучение персонала PKI, наряду с этим нужно будет наладить какой-то аудит данной работы, а экспертов в области криптографии мало.

Для чтения подписанных документов по большому счету никакой ключ не нужен, а для контроля доступа сгодится лишь закрытый, по причине того, что открытый имеется в открытом доступе для всех. А какое количество имеется ещё тонкостей и в самом способе и в его программной реализации… И кто гарантирует, что созданная банковским ИТ программа корректно проставляет и контролирует ЭЦП, а не просто пишет какой-то абсурд и высвечивает на экране ОК?

— Oops!!! Что же это получается: все комиссии и т.п., корреспондирующие со квитанциями клиентов, открытых в банке, оформляем Банковским ордером, а в соответствии с 2346-У банковские ордера электронному хранению не подлежат???

— Получается, что так. По всей видимости те, кто писал это указание, были не в курсе нового платежного документа…

— Может, кто-нибудь придумал, как это дело (распечатку лицевых) законно/околозаконно обойти? Не пологаю, что все на данный момент ринулись брать сертифицированные проги криптозащиты, внедрять в АБС АСП(ЭЦП), закупать ЕХ и копировать в двух экземплярах ДЭВ, наряду с этим снабжая читаемый формат информации…

— Да по-моему все забивали на это дело и будут забивать.

— А ЦБ как к этому относится? По опыту, кроме того в документы дня не лезут — им достаточно доступа в АБС.. у кого-нибудь были претензии по распечатке (ее отсутствии) лицевых?

Быть может, вправду забить… при проверке печатать истребуемое…

— И еще, 302-п : в отдельных сшивах сохраняются документы по вкладам — какие конкретно как раз? Банковские ордера к ним относятся?

— В случае если в Приложении 1 к 2346-У указано, что в электронном виде смогут храниться распоряжения по начислению процентов, а другие виды распоряжений не названы, свидетельствует ли это, что банк не имеет возможности организовать хранение в электронном виде иных распоряжений? Какая-то дискриминация выходит…

— А кто-нибудь пробовал перевести с цэбэшного на обычный русский язык текст ярлыка, что сейчас обязан помещаться на сшив документов? Чего желают-то? То ли поделить по срокам, то ли по сшивам, то ли по показателю на бумажке/в электронном виде…

— Имеется громадное подозрение, что данный текст ярлыка составители документа разглядывали неизменно как пример одного из вариантов, как возможно, и не помышляли, дабы он везде был однообразный. Лет 10 назад проводил сравнение этого процесса в нескольких банках, состав сшивов, пожалуй, самый разительно отличающийся от банка к банку элемент организации бухгалтерского учёта, и замечаний на эту тему никто не получал.

Подобное толкование руководств на подготовленного пользователя я слушал на семинаре совсем По другому предлогу но точно так же — 266-П, про незавершённые расчёты. Все рубились тут, считая, что это определение, а разработчик забрал да и выдал что это он в нормативном документе пример привёл из десятков вероятных случаев как это возможно. И позже ЦБ выпустил разъяснения, по которым учитывается не так, как практически читается.

Второй вариант — это требование по сшивам в таковой степени никому не требуется, что на контроль его выполнения никто не заморачивается. Как делаете, так и делайте, только бы по срокам хранения разложили.

Мы, к примеру, дробили сознательно больше чем в нормативном документе, дабы сократить доступ контролирующих, дабы приобретая требуемый документ они видели как возможно меньше сопутствующих нетребуемых в данной папке. А сейчас обстановка поменялась и мы напротив желаем объединить.

— Коллеги, нужна Ваша помощь, помогите плиз! От бухгалтерии уже давно отошел, но тут появилась у управления необходимость организовать хранение и электронный документооборот док-в в электронном виде — поручили мне… кто может оказать помощь с рыбой соответствующих порядков?

— В разработке этого положения учавствовали ВТБ и Сбер, у них данный регламент имеется, может кто нибудь возьмется его обезличить и представить публике?

— Не окажет помощь никому второму положение ВТБ и Сбера, не считая самих ВТБ и Сбера. И ничьё второе не окажет помощь. Техническая база, разработка, финансовые возможности и размеры у всех различные.

Могу поспорить, раз Вы такие вопросы задаёте, что в Вашем банке всё это на два-три порядка меньше.

А ещё это их внутреннее положение, точно тайное, в случае если исходить из темы, и бессмысленно его тут ожидать. Это же не документ, что по закону должен быть размещён в необходимом порядка. Всё равняется что я буду ожидать, что кто-то заберёт и выложит тут Ваши справки НДФЛ о доходах либо копии Ващих медицинских карточек из районной поликлиники.

  Уважаете собственную тайну, уважайте чужую.

И бухгалтером для написания положения об электронном хранении быть также не нужно. Открывайте 2346-У, смотрите что в том месте требуется. В том месте ссылка на ГОСТ, из которого машинально направляться что нужно или самим иметь личный удостоверяющий центр для ЭЦП (что, вероятнее, делают ВТБ и Сбер, быть может один на двоих), или искать чьи удостоверяющие центры смогут это сделать.

Эти умные слова я не сам придумал, их мне инфонмационный безопасник сообщил. От бухгалтера вам нужно толькок уточнить перечень документов, каковые банк собирается хранить (всё, что перечислено в приложении к 2346-У либо часть) да ещё перечень какие конкретно виды документов кто будет подписывать, по какое количество автографов нужно накладывать на любой вид документов. Я это уточняю своим айтишникам и информационным безопасникам, а дальше процедуру делают они.

На своём именно птичьем языке.

Что такое хэш-функция и всякие технические требования к единицам хранения — понятия не имею и не обязан иметь. Разве что они сообщат цены и по какой цене какая штуковина что может, и бухгалтерия определится какое количество денег возможно дать за какой функционал.

— Вопрос, на какой отдел ответственность возлагать за хранение и формирование электронного архива? На работу IT? Либо на нынешнего архивариуса? Опасаюсь, что нынешнему архивариусу сложно будет растолковать, что такое итог вычисления хэш-функции для файлов, что необходимо на ярлыке к каждому носителю обозначать

— У нас ответственность возлагается на IT.

— Ответственность резервного копирования данных АБС? А я имею ввиду ведение и создание эл. архива по новому указанию ЦБ О хранении в кред. организации в эл. виде отдельных документов…

Резервного копирования АБС никто не отменит, и доп. обязанности по эл. архиву возложить на IT?

— Вырабатывать лучше IT, а хранить может и архивариус в архиве и в IT. У вас же 2 копии.

— А вдруг вносим трансформации? К примеру, правим кассовый знак либо назначение платежа? Как тогда хэш данный переформировать?

Так как следующий операционный сутки — это через чур рано для создания окончательного хэша?

— Что означает окончательного? ЕХ создаются каждый день, но до момента передачи на хранение, они где-то лежат. В 2346-У и в Правилах не указано, что ЕХ передаются на хранение каждый день.

Не реже одного раза в месяц да. Возможно чаще.

До передачи на хранение на отдельный ЕХ имеется лишь одна подпись.

Заменить (поменять) документ, записать на новый носитель, ветхий стереть с лица земли, новое значение хэш-функции вписать. Одному человеку это в полной мере под силу.

А по большому счету, весьма интересно получается. Бухгалтеры Иванова, Петрова, Сидорова создали пара тысяч документов, а кто несет ответственность?  А никто, по причине того, что, юридически никто не подписывался под документом.

Да и Документа фактически нет, имеется лишь его суррогат. Неубедительно все это. Непродуманно.

Разработчики Закон о бухучете не хорошо просматривали.  А скорее, не просматривали совсем.

— Смотря перед кем. Перед ЦБ ответственность несет банк, для этого не необходимы подписи бухгалтеров. Бухгалтеры несут ответственность перед банком, но бремя доказательства их вины лежит на обвиняющей стороне, т.е. это банк обязан побеспокоиться о наличии АСП в составляемых ими документах.

Но ЦБ данный вопрос не тревожит.

— Да, совершенно верно, заменить носитель вместе с ярлыком возможно до момента передачи в хранилище EX. А позже опись, три подписи и помещение ЕХ в фонд ЕХ производится в установленные нормативными актами Банка России сроки для передачи на архивное хранение документов на бумажном носителе.

— Разве значение хэша нельзя поменять? Оно не считая ярлыка записано в описи, но опись то составляется в момент передачи в хранилище?

— Опись должна быть составлена к моменту передачи в хранилище, но никто не мешает организовать процесс так, дабы строка в электронной описи машинально создавалась в один момент с формированием единицы хранения, и не была доступна для трансформации.

Возможно, лучше организовать процесс так, дабы важные за это дело люди снабжали соответствие данных описи данным EX. Потому как вырабатывать EX на следующий рабочий сутки и не иметь возможности кроме того исправить кассовый знак за позапрошлый сутки для достоверности отчетности — полнейший абзац…

— Как по-вашему, по окончании введения в силу данного указания возможно ли будет хранить документы в электронном виде в СЭД, накладывая на них ЭЦП (и именуя ее АСП) либо же, раз ЦБ создал собственный документ по электронному хранению документов, то уж сейчас нужно будет делать так, как в этом документе и не в противном случае?

— А как Вы планируете накладывать ЭЦП? Правильнее, в то время, когда? В случае если это ЭЦП (она же АСП) то обязана оказаться в дату составления документа, тогда же подписываться и приобретать соответствующий штамп времени.

Затем документ трансформации не подлежит.

— А в чем, фактически, неприятность? На документе имеется дата составления, а про АСП ЦБ нигде не пишет, что у АСП имеется таковой реквизит как время. Де факто он, конечно же, имеется.

А вот де юре — ответственна дата в документе, по моему точке зрения. К АСП, как я не забываю, требований два — возможность выяснить лицо, у которого в собствености подпись и обеспечить неизменность.

— Время нужно, дабы проверить реальность ключа. Дата составления документа — реквизит недостаточный. Любая подпись обязана (в совершенстве) сопровождаться отметкой времени (по-второму, штамп времени).

В случае если сотрудник А обязан поставить собственную подпись по окончании сотрудника Б, то это должно подтверждаться соответствующими временными отметками. Тем более отметка нужна, в случае если документ в соответствии с правилам может подписываться на другой сутки от его составления либо позднее.

— Для АСП ЦБ предъявляет лишь требование к идентификации.

— В случае если время подписания документа конкретной АСП не совпадет с временем действия сертификата на эту подпись, то эта АСП недействительна.

— Во всех нормативных актах ЦБ пишет : ЭЦП либо аналог собственноручной подписи (АСП). Как говорится, почувствуйте отличие.

— Понятие АСП строго законом не выяснено. ЭЦП один из видов АСП.

— Само собой разумеется, не выяснено, потому, что в соответствии с ст. 160 ГК определяется соглашением. А в соглашении уже стороны определяют, какое ПО, какой метод, какова протяженность ключа 40 бит либо 1024 и т.д.

— Вот с этого момента подробнее. Кто выступает второй стороной при архивном хранении документов? С кем мне заключать соглашение?

С ЦБ?

— Контракт с тем, кто готов признать АСП как собственную подпись.

Чтобы АСП под документом была легитимной, нужно соблюсти требования ст.160 ГК Российской Федерации. В совокупности Банк-клиент — с клиентом, в совокупности внутреннего документооборота — между ее сотрудниками и организацией, т.е. это уже многостороний соглашение.Архив это лишь внутреннее подразделение никакого договора и банка не требует.

— А приказом по банку возможно обойтись?

— Нет, запрещено. Во-первых, любой сотрудник обязан добровольно обязаться отвечать по АСП, как за собственную со всей серьезностью. Хранить, не передавать, информировать о компрометации ключа и т.д.

Во-вторых, кое-какие документы должны иметь пара автографов. Исходя из этого для придания юридической силы АСП одного сотрудника, другие сотрудники должны знать как удостовериться в подлинности этого АСП. Для этого и нужен многосторонний контракт (соглашение).

По такому соглашению АСП имеет юридическую силу лишь для сторон вступивших в соглашение.

Для всех третьих лиц лишь через бумагу подписанную собственноручно. В этом отличие АСП от ЭЦП. ЭЦП настояща для любых третьих лиц при условии подтверждения в свободном удостоверяющем центре.

А приказ дело подневольное и к соглашению не имеет никакого отношения.

— Я не заметил в проекте ни слова об ЭЦП. Из-за чего в обязательном порядке ЭЦП/АСП?

— ЭЦП имеет мало отношения к порядку хранения электронного архива. Исходя из этого в проекте ничего и нет. Но в архиве сохраняются регистры и документы в электронной форме, подписанные ЭЦП/АСП.

— В положении приведен закрытый список документов, каковые возможно хранить как ДЭВ. Нигде не сообщено, что эти документы должны быть подписаны.

Из положения ЦБ этого не нужно. IMHO, если бы требовалось накладывать ЭЦП, то в положении бы так и написали, и выяснили бы порядок как хранить ЭЦП совместно с документом либо раздельно, по причине того, что при совместном хранении с подписью подписанные ЭЦП документы не окажется просто так просмотреть. Нужно будет сперва снять ЭЦП, совместив это дело с проверкой, и лишь позже возможно будет просмотреть.

Хранить в .DOC, .RTF, .JPG, .TIFF, .BMP и т.п. форматах и по большому счету в готовом для просмотра виде хранить не окажется. Более того, в случае если документ подписан ЭЦП нет никакого смысла снимать хэш-функцию, она уже имеется в ЭЦП и гарантирует неизменность документа.

— Без подписи нет первичного учетного документа. Храните, как желаете, но без ЭЦП-АСП это не будет хранением документов в электронной форме, а не составит большого труда хранением информации. И никакого отношения Проект по хранению документов в электронной форме к такому хранению иметь не будет.

Все занимались и занимаются хранением информации. Но если Вы храните ДОКУМЕНТЫ, то они должны иметь подпись. При хранении в электронном виде это возможно лишь ЭЦП-АСП. И нормативный акт ЦБ тут ни при чем.

Имеется Закон о бухучете и имеется Закон об информации. Их условия нужно делать.

Первичный регистры бухучета и учётный документ должны иметь собственноручную подпись либо АСП.

—  Каждые разработки связанные с криптографией должны быть лицензированы и сертифицированы, и для банковского ИТ это дело неподъёмное и незаконное. И перед тем как такую совокупность начать разрабатывать нужно решить массу вопросов организационного характера типа, будет ли данный документ видеть администратор АБС, будет ли его бэкапировать ДБА, что случится, в то время, когда Пупкин уволится из банка, а вдруг данный документ будет виден такому количеству людей, то какова сокровище всей данной совокупности и стоит ли тратить N-ное количество денег на её разработку… В случае если Иванов, посмотрев в соседнюю помещение к админу леХко заметит то, чего видеть не должен.

— Ни о каких ЭЦП/АСП либо о чём-то подобном речи не идёт. Достаточно продемонстрировать кем составлен этот документ. Т.е. логина в АБС, либо легко ФИО достаточно.

— Повторюсь, без подписи нет документа, ни бумажного, ни электронного. В случае если исходить из позиции, а кто это проверит, то, это решение принимается каждым на риск и свой страх. А вдруг верно, то любой документ должен иметь подпись.

Применение в качестве АСП пароля и логина вероятно. Нужно, дабы лицо взявшее пароль несло ответственность за него, как за собственную подпись, т.е. вступило в контракт с банком. Но пароль нехорошая защита. По причине того, что он маленький 10-15, ну 20 знаков, т.е. максимум 160 бит.

Взламывается весьма скоро.

— Закон о бухгалтерский учет требует на документах подписи. Подпись возможно или собственноручной или… какой? Основанной на приказе по банку, через пароль и логин?  Этого ни в одном законе нет. А ЭЦП такая вещь, что без закона никак запрещено — нелегитимно.

Корпоративная ЭЦП — белое пятно отечественного законодательства.

— И? Тем более, раз нет ни в одном законе. Значит, никто не запрещает издать распорядительный документ по банку.

 У нас большое количество какие конкретно нормативные правовые акты требуют наличие подписи на том или другом документе. И не обязательно это требование основано именно на законе.

— В этом случае, все должно быть основано на законе. В частности, на Законе об ЭЦП. Корпоративная ЭЦП независимо от ее реализации испытывает недостаток в подтверждении удостоверяющим центром. Обладатель корпоративной ИС определяет правила подтверждения ЭЦП.

В случае если банк и имеется обладатель (а кто еще?) он вправе определять процедуры признания ЭЦП.

— Кто-нибудь писал запрос в ЦБ по поводу 2346-У и его согласованности с остальными документами? К примеру, если бы подразумевалась необходимость ЭЦП, не имело бы смысла писать о хеш-функции, определяющей целостность и достоверность данных (потому что это одна из функций ЭЦП).

— В 2346-У нет ни слова об ЭЦП, имеется лишь про функцию хэширования, которая может являться частью ЭЦП, но может и являться независимой криптографической единицей, снабжающей защиту неизменности информации, что и подразумевается в 2346-У. И никакой центр вам не нужен, необходимо приобрести у лицензированной компании (их много и реализовывают недорого) некое ПО для ЭЦП и применять из нее тока хэширование. Ну а потом снабжаете идентификацию составителя и, нужно, контролера (потому что в некоторых ветхих положениях ЦБ о возможности электронного хранения фигурируют некие аналоги собственоручных контролёра и подписей исполнителя, каковые юридически не выяснены ни в одном акте, и, посему, под этим возможно осознавать что угодно:)) и начинаете увлечённо хранить, предварительно разобравшись с некими совсем на мой взор тщетными в том виде, что они обрисованы в Указании справками о итоговых суммах и количестве первичных документов, организованных и хранящихся в электронном виде по каждому счету. Ну а безопасники кроме этого увлечённо начинают снабжать информационную безопасность всего этого безобразия:))

— 2343-У распространяется именно на документы. В случае если храним документы, то наличие подписи в обязательном порядке. Без подписи нет документа. И тогда мы приходим к необходимости ЭЦП-АСП.

В случае если мы отказываемся от ЭЦП-АСП, то мы храним НЕ документы, а просто Данные. И 2343-У можем отправить куда подальше с его заморочками. Мы хранили, храним и будем хранить Данные в ЭРГОНОМИЧНОМ для нас виде и ЦБ в этом нам не указ.

— Имеется документы без подписи. К примеру, кассовый чек из магазина. Кто сообщит, что это не документ?

Попытаюсь доказать, что по 2346-У (как и, но, 2343-У) в электронном виде сохраняются не документы, вернее не только документы. Полагая, что документ — это то, что возможно предъявить кому-то еще и это предъявленное будет обосновывать како-либо факт без дополнительных манипуляций и будет признано этим кем-то еще. Электронным документом в терминах ФЗ Об ЭЦП это не есть, поскольку нет ЭЦП. ДЭВ из 2346-У может стать документом лишь если он подписан АСП, и, самое основное, нет требования составлять его на бумаге

Полагаю, что нормативный акт Банка России о хранении в кредитной организации в электронном виде отдельных документов, которые связаны с оформлением бухгалтерских, расчетных и кассовых операций при организации работ по ведению бухучёта — это именно 2346-У. А в нем и нет ни ЭЦП, ни АСП.

В 2343-у часть документов, разрешенных к хранению в электронном виде должна быть подписана АСП (книга регистрации открытых квитанций), часть не обязательно (регистры бухучёта). Наряду с этим 2343-У все-таки требует составлять книгу на бумажном носителе кроме того при хранения ее в электронном виде.

Имеем:

1. Хранить в электроном виде возможно.

2. АСП не необходима.

3. При предъявлении наружу, в случае если НПА либо контракт не содержат возможности предъявления документа в электронном виде, его необходимо распечатать и поставить печать, подпись.

Вывод — то, что храним, не есть документом в указанном смысле. Кроме того в случае если банк и будет ДЭВ подписывать ЭЦП в собственных внутренних целях, документами в указанном выше смысле они не станут — кто эту ЭЦП признает за пределами банка? Соглашение заключим с ЦБ?

И с МНС? А на запросы из судов также будем электронный документ отдавать?

Кое-какие вещи подлежат таки абсолютному выполнению. К примеру, печатать тонны бумаги. Храним как желаем, но печатать все равно необходимо.

Кто не желает печатать — может , применяя, 2346-У хранить в электронном виде. Что хранить — написано, как хранить — написано. Регламент не твёрдый, свобода имеется.

— Не считая упомянутых актов мы обязаны руководствоваться Законом о бухучете. Первичные учетные документы ДОЛЖНЫ быть подписаны в соответствии с ст.9 Закона о бухучете. Регистры также подписываются. Исходя из этого никаких практически. Имеется подпись — имеется Документ, нет подписи — нет Документа, а имеется Информация. У кассового чека второй правовой статус.

И регулируется Законом о применении ККМ.

— По существу обсуждаемой темы возможно подвести кое-какие итоги. Имеется громадное желание отказаться от печати горы документов на бумаге. И хранить в электронном виде. Это желание ясно.

Но мало жажды выполнять Закон о бухучете, требующий наличия автографов.

Большое количество копий сломано по поводу того, как бы сделать так, дабы в электронном виде хранились Документы, но дабы без электронной подписи? Так вот, запрещено это сделать. Без подписи это не будет документом для целей бухгалтерского учета.

Но в случае если запрещено, но весьма хочется, может все-таки возможно? А вот это, глубокоуважаемые сотрудники, на риск и свой страх. Любой, руководствуясь личным опытом, принимает ответ и поймёт меру ответственности.

По большей части как мы знаем, что и как контролировал и контролирует ЦБ. Но никто твердо не знает, что он БУДЕТ контролировать. Исходя из этого риск нарваться на неприятности остается.

А 2346-У о хранении в электронном виде ДОКУМЕНТОВ, кстати, а не просто информации.

— Довольно признания юридической силы документов, подписанных АСП, для третьих сторон. В соответствии с Правилам 302-П это решается легко: документ распечатывается на бумажном носителе и приобретает уже собственноручную подпись, а не какой-то аналог.

— ДЭВ — это не документ, сохраненный в электронном виде, а документ, составленный в электронном виде, на следующий день.е. документ, единственное представление которого — электронное.

— В случае если банк признал хранимый документ в качестве настоящего, то для всех остальных банк может распечатать данный документ, поставить штамп распечатано из архива правильно и удостоверить собственноручной подписью сотрудника, распечатавшего документ.

— Разработчики на семинаре четко и много раз растолковывали, что ДЭВ — это не электронный документ, а документ в электронном виде, что делается легко документом по окончании подписания и распечатки. И цель положения как раз дать банкам хранить ДЭВ, но воображать в заинтересованные органы уже распечатанные документы. И про ЭЦП в том месте четко сказанно было, что для ДЭВ они не необходимы, лишь хэш.

Но в случае если банк желает ЭЦПиться по своим внутренним правилам — то пускай развлекается — ЦБ не против:) Но потребовать будет лишь хэш на ярлыке.

— А они из какого именно департамента? Сомневаюсь, что бухгалтерский учет даст добро на такую фигню. Кто будет отвечать, к примеру, за платежку без подписи предправа и главного бухгалтера, если они, к примеру, поменялись? В смысле юридической ответственности?

Одни не подписывали, другие подписали, но задним числом…

— Это были инф.безопасник и, думается, автоматизатор, но само положение согласовано с бухгалтерским учетом, расчетчиками и тд. и как раз исходя из этого такое куцое:) запрещено, к примеру хранить документы, поступившие в электронном виде через МЦИ, не смотря на то, что они прямо просятся для этого. Про смену Пред.правления и ГБ они не смогли ответить (а вопрошавших было большое количество:)), либо, скорее, кроме того не видели в этом неприятности (ну, им простительно:), но я позже поинтересовался у отечественных юристов, и те имеют вывод, что в случае если сохранять на бумаге распоряжения, налоговые регистры и т.д, подписанные первыми лицами и являющимися основанием для перечислениия средств, то от ответственности за п/п, хранящиеся в электронном виде им не уйти. Т.е, получается, что некую первичку все равно необходимо хранить на бумаге и полноценного электронного хранения пока не достигнуть. По крайней мере, до появления полноценных ЭЦП, всецело юридически заменяющих собственноручные автографы (ведущие семинара к таковой возможности в скором будущем относились весьма скептически:)

— Утверждение Вторых АСП нет есть надуманным, не подтверждается ГК, и потому неверным. Утверждение ЭЦП есть единственным видом АСП для электронных документов есть излишне категоричным и потому неверным.

— Коллеги, я сравнительно не так давно был на семинаре по 2346-У. Представитель ЦБ на вопрос о необходимости подписывать документы в электронном виде ответил так — должна быть возможность идентифицировать составителя документа. А самое главное — то, как мы его идентифицируем должно быть прописано во внутреннем регламенте по 2346-У, что нас ЦБ заставляет создать.

Так вот, в случае если мы в Регламенте напишем, что нам для целей идентификации составителя документа достаточно его ФИО, то ЦБ это в полной мере устраивает. На применении ЭЦП либо АСП они не настаивают. Что касается разногласия между 2346-У и 2161-У в части АСП, и с 302-П (не помню совершенно верно, что-то должно подписываться АСП), то эти вопросы ЦБ рассматриваются и в те документы планируются трансформации.

— В свете последнего поста спорить, вправду, не о чем. Подождем трансформаций.

 

… А до тех пор пока мы их ожидаем, весьма интересно было бы определить – кто-нибудь уже перешел на электронное хранение документов?

И как оно?

Minecraft — Интересные Факты, команды, фишки и трюки БЕЗ МОДОВ!

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: