Операторов ЭДО внесут в реестр: что ждет бизнес электронного документооборота с 2027 г.

Российское законодательство сейчас не содержит термина «оператор электронного документооборота». При этом их деятельность все же частично урегулирована. Так, например, приказ ФНС России от 08.06.2021 № ЕД-7-26/546@ устанавливает требования к операторам ЭДО, системы которых используются для обмена счетами-фактурами на товары, подлежащие прослеживаемости, а также для сдачи отчетности в налоговые органы. Вопросы юридической силы документов, направляемых посредством ЭДО, подробно урегулированы Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Других правил и нормативов, единых для всех операторов ЭДО, российское законодательство не содержит. Этот пробел и призван устранить разработанный Минфином законопроект, который, в случае принятия, может вступить в силу 1 сентября 2027 г. И хотя законопроект не дает юридического определения оператора ЭДО, он предусматривает ряд критериев, которые нужно соблюсти для получения этого статуса.

Юридическое лицо будет признаваться оператором ЭДО после внесения информации о нем в специальный реестр операторов ЭДО под контролем ФНС. Сведения об организации включаются в реестр сроком на три года, после чего статус нужно будет подтверждать.

Для операторов ЭДО, включенных в реестр, предусматривается также набор обязанностей:

• обеспечить соблюдение вышеуказанных требований в течение всего срока работы оператора ЭДО и незамедлительно уведомлять ФНС при возникновении расхождений;

• фактически предоставлять услуги по электронному документообороту на основании заключенных договоров;

• принимать меры для защиты информации в электронных документах;

• идентифицировать участников ЭДО с использованием УКЭП или Госуслуг (ЕСИА);

• хранить все документы, переданные посредством ЭДО, в течение пяти лет с даты их отправки, с обязательным резервированием базы данных;

• не допускать несанкционированного изменения документов, переданных посредством ЭДО;

• применять сертифицированные средства защиты информации с учетом требований безопасности к операторам ЭДО;

• соблюдать правила обработки персональных данных с учетом Закона о персональных данных;

• передавать информацию в ГИС в случаях, предусмотренных законодательством РФ.

Подробный порядок ведения реестра операторов ЭДО и их проверки на соответствие вышеуказанным требованиям утвердит правительство. ФНС и Федеральное казначейство по умолчанию признаются операторами ЭДО без проведения в их отношении каких-либо проверок. Кроме того, указанные требования не распространяются на органы и организации государственного сектора — пользователей информационной системы «Единое информационное пространство процессов государственного управления».

По нашему мнению, закон не окажет существенного влияния на наиболее крупных операторов ЭДО — у таких компаний, как правило, значительный размер чистых активов, внедрены сертифицированные средства защиты информации и получена лицензия на разработку криптографических средств. При этом под удар могут попасть небольшие операторы ЭДО — даже если они получат необходимую лицензию и приобретут средства защиты информации, текущий оборот не позволит им сформировать достаточный резерв чистых активов. Таким образом, если требование к размеру чистых активов сохранится и войдет в итоговый текст закона, на рынке ЭДО останутся только несколько крупных игроков.

Несмотря на большое количество действующих операторов ЭДО, в законодательстве отсутствует какое-либо регулирование их деятельности. В случае принятия новых положений с 1 сентября 2027 г. операторами ЭДО смогут выступать только российские компании, отвечающие определенным критериям. Законопроект также устанавливает процедуру получения статуса оператора ЭДО и предусматривает меры государственного контроля за деятельностью операторов.

В случае принятия закона оказывать услуги в качестве операторов ЭДО смогут только российские юридические лица, которые отвечают ряду критериев:

• лицензирование. Оператор должен иметь специальную лицензию на работу с криптографическими методами шифрования;

• финансовая стабильность. Чистые активы оператора должны составлять не менее 500 млн руб.;

• наличие достаточной технической базы. Оператор должен иметь в собственности аппаратные средства электронной подписи и соответствующее ПО, которое обеспечивает высокий уровень защиты безопасности;

• локализация оборудования в России. У оператора должна быть достаточная телекоммуникационная инфраструктура, расположенная на территории России и обеспечивающая круглосуточный электронный документооборот.

В случае соответствия указанным выше критериям операторы ЭДО включаются в официальный реестр, который будет формировать ФНС. Налоговые органы также получат функции контроля за операторами. После получения соответствующего статуса оператор ЭДО должен будет соблюдать ряд мер, направленных на защиту информации и повышение безопасности ЭДО, включая:

• защиту конфиденциальности и целостности данных в электронных документах;

• идентификацию участников ЭДО с применением усиленной электронной подписи или через систему ЕСИА;

• резервирование документов и хранение резервных копий в течение пяти лет;

• защиту от несанкционированного вмешательства в документы, за исключением ситуаций, прямо предусмотренных законом;

• обеспечение доступности сервисов для непрерывного документооборота между контрагентами;

• использование определенных сертифицированных средств киберзащиты;

• выполнение требований российского законодательства о персональных данных;

• предоставление информации государственным органам;

• информирование налоговых органов в течение трех дней в случае невозможности соблюдения законодательных требований.

Результатом введения новых правил для компаний и предпринимателей должно стать повышение надежности и безопасности ЭДО. Операторами ЭДО смогут выступать только крупные компании, которые владеют достаточными активами в России и реализуют целый ряд мер, направленных на повышение защиты информации и обеспечение бесперебойного ЭДО.

Вместе с тем повышение требований к российским операторам может привести к сокращению их количества и возможному росту цен на услуги для пользователей. Кроме того, необходимо учитывать, что в случае необходимости смены оператора ЭДО возможны дополнительные издержки и технические трудности в связи с переходом и переносом архива.

Значительная часть положений, включенных в законопроект уже применяется на практике в соответствии с приказом ФНС России от 08.06.2021 № ЕД-7-26/546@. Этот документ устанавливает комплекс технических и организационных условий, которым должен соответствовать оператор ЭДО, включая наличие телекоммуникационной инфраструктуры, обеспечивающей круглосуточный обмен документами, использование сертифицированных средств защиты информации и усиленной квалифицированной электронной подписи, хранение и резервное копирование документов, а также реализацию обмена между операторами ЭДО («роуминга»).

При этом законопроект вводит ряд новых условий, способных повлиять на структуру рынка. Эти меры направлены на повышение финансовой устойчивости операторов и безопасности информационного обмена, но при этом создают дополнительные барьеры для компаний среднего бизнеса, что может привести к укрупнению рынка и сокращению числа действующих операторов.

Отдельного внимания заслуживает вопрос формирования единой системы электронного документооборота и механизма межоператорского обмена. В тексте законопроекта отсутствует прямое упоминание «роуминга», то есть обязанности операторов обеспечивать передачу документов между собой. Вместе с тем из содержания ч. 9 ст. 11.2 Федерального закона от 27.07.2006 № 149-ФЗ следует, что обмен электронными документами может осуществляться с использованием информационных систем операторов ЭДО, что позволяет рассматривать данную норму как правовую основу для будущего межоператорского взаимодействия. На практике механизм «роуминга» уже реализуется в соответствии с требованиями ФНС: операторы обязаны обеспечивать обмен между пользователями, подключенными к разным системам, в установленные сроки и внедрять новые форматы документов.

Законопроект также устанавливает, что его положения не распространяются на органы государственной власти, госкорпорации, государственные и муниципальные учреждения, организации с государственным участием и иные субъекты, использующие государственные информационные системы. Такое разграничение государственного и коммерческого сегментов ЭДО представляется логичным, однако требует нормативного уточнения механизмов взаимодействия между ними и синхронизации технических требований.

В целом проект федерального закона представляет собой логическое продолжение действующего регулирования и направлен на формирование единого правового пространства электронного документооборота. Его принятие позволит повысить прозрачность деятельности операторов. Вместе с тем для практической реализации поставленных целей потребуется дальнейшая детализация подзаконного регулирования — прежде всего в части межоператорского взаимодействия.

Отсроченное вступление в силу — не ранее 1 сентября 2027 г. — создает для рынка фактический переходный период, в течение которого операторы ЭДО смогут подготовиться к новым требованиям.