Прошел почти год с момента ужесточения ответственности за махинации с электронной цифровой подписью (ЭЦП). Редакция inbusiness.kz проанализировала данные комитета по правовой статистике и специальным учетам (КПСиСУ) Генеральной прокуратуры РК, чтобы выяснить, насколько сурово закон карает за передачу цифровой подписи третьим лицам.
Год под знаком контроля
В марте 2025 года вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), установившие жесткие рамки использования ЭЦП. Как сообщили в комитете по правовой статистике в ответ на запрос нашей редакции, сегодня правоприменительная практика по статье 640 КоАП ("Нарушение законодательства РК об электронном документе и ЭЦП") фокусируется на двух ключевых составах: незаконной передаче и незаконном использовании ключей.
Согласно официальной статистике, за период с марта 2025 года по февраль 2026 года в стране зарегистрировано 113 правонарушений по данной статье. Анализ структуры правонарушений показывает, что казахстанцы чаще "отдают" свои ключи, чем используют чужие без спроса.
1. Незаконная передача ключа (ч. 5 ст. 640 КоАП)
Зафиксировано 76 фактов. Это ситуации, когда владелец добровольно передает ЭЦП бухгалтеру, коллеге или родственнику.
Физические лица: штраф 10 МРП.
Должностные лица, субъекты малого бизнеса или НКО: 15 МРП.
Субъекты среднего бизнеса: 30 МРП.
Субъекты крупного бизнеса: 150 МРП.
2. Использование чужого ключа (ч. 6 ст. 640 КоАП)
Зафиксировано 28 фактов. Здесь закон еще строже, так как использование чужой подписи несет высокие риски подлога.
Физические лица: штраф 50 МРП.
Должностные лица, субъекты малого бизнеса или НКО: 100 МРП.
Субъекты среднего бизнеса: 150 МРП.
Субъекты крупного бизнеса: 200 МРП.
3. Прочие нарушения (ч. 1, 2 и др. части ст. 640 КоАП)
Оставшиеся случаи в общей статистике приходятся на системные и технические нарушения: отказ в принятии электронных документов, нарушения со стороны удостоверяющих центров (УЦ) и т. д.
Интересен и портрет нарушителя. Почти поровну ответственность разделили рядовые граждане и управленцы. К ответственности привлечены 52 физических и 53 должностных лица. Юридические лица попадаются крайне редко — в отчете фигурирует лишь один такой случай.
"Согласно сведениям статистического отчета формы № 1-АД... зарегистрировано правонарушений по статье 640 КоАП — 113... привлечено к ответственности лиц, из них: физических лиц — 52, юридических лиц — 1, должностных лиц — 53", — подчеркивают в Генеральной прокуратуре.
Кто и как "ловит" нарушителей?
Один из главных вопросов, волнующих бизнес: как госорганы узнают о передаче флешки с ЭЦП? Ответ кроется в механизмах выявления. Вопреки стереотипам, это не только результат "стукачества".
Статистика за год распределилась следующим образом:
Собственное обнаружение: большинство нарушений (81 факт) выявлено должностными лицами в ходе проверок (в том числе по Предпринимательскому кодексу) и мониторинга систем.
Межведомственные материалы: 23 факта выявлены правоохранительными и другими госорганами.
Заявления граждан и СМИ: всего 9 фактов стали следствием жалоб от физических, юридических лиц или сообщений в массмедиа.
"Факты незаконного использования ЭЦП выявляются уполномоченными органами и органами прокуратуры в ходе мониторинга, проверок соблюдения законности, а также при рассмотрении обращений", – привели данные в ведомстве.
Слепая зона: уголовные дела и суды
Несмотря на наличие административных штрафов, "уголовка" за манипуляции с ЭЦП остается в серой зоне. В Генпрокуратуре прямо заявили:
"В Уголовном кодексе Республики Казахстан нет отдельной статьи, по которой предусмотрена ответственность исключительно за незаконное использование ЭЦП, принадлежащей другому лицу".
Это означает, что использование чужой подписи в преступных целях (например, для хищения активов) квалифицируется по другим статьям (мошенничество, несанкционированный доступ и т. д.), но выделить "чистую" статистику именно по ЭЦП в рамках уголовных дел на данный момент невозможно.
Аналогичная ситуация и с гражданскими спорами. Суды рассматривают дела о признании сделок недействительными (если они были подписаны чужим ключом), но общий массив данных не детализирует, было ли основанием именно использование чужой ЭЦП.
Читайте по теме:
В Казахстане изменили правила получения ЭЦП
