Правовое регулирование электронного документооборота в Казахстане (Абылхаир Накипов, Партнёр, Юридическая фирма «SIGNUM»; Перизат Нурланкызы, Юрист, Юридическая фирма «SIGNUM»)

Поставить закладку
Посмотреть закладки
Добавить комментарий

27.05.2019

Правовое регулирование электронного документооборота в Казахстане

Абылхаир Накипов, Партнёр, Юридическая фирма «SIGNUM»

Перизат Нурланкызы, Юрист, Юридическая фирма «SIGNUM»

На сегодняшний день появилось множество сервисов, предлагающих возможность вести документооборот в электронном виде. Преимущества электронного документооборота вроде как очевидны и их сложно переоценить. Это сокращение расходов бумаги и иных расходных материалов, значительное сокращение расходов и времени на обмен документами, сохранность документов, отсутствие необходимости вести бумажный архив. Однако электронный документооборот до сих пор не получил широкого применения на практике (особенно среди малого и среднего бизнеса).

Это скорей всего может быть связано со следующими обстоятельствами:

Во-первых, до сих пор не ясно насколько нормы, регулирующие электронный документооборот, полно регулируют все отношения, связанные с электронным документооборотом и вытекающие из него;

Во-вторых, что также немаловажно, не понятно, готовы ли государственные органы принимать такие документы.

В данной статье мы хотели бы ответить хотя бы на часть данных вопросов, возникающих в связи с применением электронного документооборота.

Правовой статус электронных документов: Что такое электронный документ и ЭЦП?

Начнем с того, чем на самом деле является электронный документ и в какой форме он должен быть. В соответствии с подпунктом 12 статьи 1 Закона РК «Об электронном документе и электронной цифровой подписи» от 7 января 2003 года (далее - «Закон об электронном документе») электронный документ - это документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи (далее - «ЭЦП»).

ЭЦП - это набор электронных цифровых символов, созданный с помощью совокупности программных и технических средств, используемых для создания и проверки подлинности ЭЦП, и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания. Электронные документы должны быть обязательно подписаны ЭЦП, и к таковым не относятся сканированные варианты документов.

На сегодня, практически все казахстанские системы электронного документооборота используют ЭЦП Национального удостоверяющего центра.

Как и где формируется электронный документ?

Так как существует требование о том, что электронный документ должен быть подписан ЭЦП, следовательно, должна быть также предусмотрена какая-то система или платформа, позволяющая оформлять такие документы и подписывать их с помощью ЭЦП.

Согласно Закону об электронном документе, системой электронного документооборота (далее - «СЭД») является система обмена электронными документами, использование которой регулируется указанным Законом об электронном документе и иными нормативными правовыми актами РК. Участником СЭД могут быть физические или юридические лица, государственный орган или должностное лицо, участвующее в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов.

Идентификация пользователя в данных СЭД осуществляется по ЭЦП, выдаваемым Национальным удостоверяющим центром. СЭД отличаются по своей стоимости и возможностями (например, синхронизация с Microsoft Outlook, с 1С Бухгалтерия, формирование отчетов, отслеживание KPI и т.п.). Как правило, СЭД, распространяемые на территории РК, предоставляют потенциальным пользователем период для тестирования, в течение которого Вы можете проверить работу системы и решить подходит ли именно данная СЭД для Вашей деятельности.

Какие документы могут быть оформлены в электронной форме?

Одним из основополагающих принципов осуществления электронного документооборота в государственных и негосударственных информационных системах является возможность использования электронных документов в любых сферах деятельности, где применяются информационно-коммуникационные технологии для создания, обработки, хранения и передачи данных.

Так, Гражданский кодекс РК прямо предусматривает, что письменная форма сделки совершается на бумажном носителе или в электронной форме. При этом, при совершении сделки допускается использование ЭЦП, если это не противоречит законодательству или требованию одного из участников. То есть, для совершения сделок в электронном виде необходимо согласие всех участников сделки.

Под сделками согласно Гражданскому кодексу РК признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей. Но есть и исключения. В частности, сделки, требующие согласно законодательству нотариального удостоверения, не могут быть заключены в электронном виде.

Далее, Законом об электронном документе устанавливается, что электронный документ, соответствующий требованиям данного закона и удостоверенный посредством ЭЦП лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.

Также существует Ответ Председателя Комитета государственных доходов МФ РК, согласно которому при соблюдении условий Налогового кодекса, Закона РК «О бухгалтерском учете и финансовой отчетности» от 28 февраля 2007 года и Закона об электронном документе, электронный документ признается в качестве такового и может быть использован как первичный документ, подтверждающий правомерность отнесения расходов на вычет, при условии, что такие расходы связаны с деятельностью, направленной на получение дохода. При этом, при составлении первичных документов и регистров бухгалтерского учета на электронных носителях организации должны изготовить копии таких документов на бумажных носителях.

Из этого следует, что, если иное прямо не предусмотрено в законодательстве, любые документы, как-то: договоры, дополнительные соглашения к ним, уведомления, так же как и первичные бухгалтерские документы (счета, акты выполненных работ/оказанных услуг), могут быть оформлены в электронном виде и будут равнозначны документу на бумажном носителе.

Риски: Каковы правовые последствия использования электронного документооборота?

Также применение электронного документооборота вызывает большие вопросы, связанные с его безопасностью.

При осуществлении электронного документооборота существует риск потери данных, несанкционированного доступа и другие риски, связанные с техническими аспектами электронного документооборота. Такие риски могут также повлечь правовые последствия. В частности потенциальный риск невозможности доказать совершение сделки при отсутствии документа на руках и отсутствии доступа к СЭД.

Кроме технических рисков есть и юридический риск, заключающийся в следующем. В соответствии с Гражданским кодексом РК несоблюдение простой письменной формы сделки лишает стороны права в случае спора подтверждать ее совершение, содержание или исполнение свидетельскими показаниями. В случае несоблюдения простой письменной формы внешнеэкономическая сделка считается ничтожной. В связи с этим возникает вопрос, что следует рассматривать в качестве простой письменной формы? Равнозначна ли простая письменная форма письменной форме, к которой приравнивается электронный документ. На наш взгляд, простая письменная форма является письменной формой, а иначе смысл электронного документооборота теряется.

Переход на электронный документооборот: Как перейти на электронный документооборот?

Правила документирования, управления документацией и использования СЭД в государственных и негосударственных организациях утверждены Постановлением Правительства РК от 31 октября 2018 года. Данные Правила устанавливают порядок документирования, подготовки и оформления документов, порядок обработки входящих и исходящих документов, внутренних документов, их регистрации, порядок использования ЭЦП и т.д.

Правовой статус поставщиков СЭД: Требуется ли им разрешение?

Для разработки и предоставления СЭД не требуется каких-либо разрешений или уведомлений.

Основными принципами осуществления электронного документооборота являются:

1) функционирование различных СЭД;

2) использование электронных документов в любых сферах деятельности, где применяются информационно-коммуникационные технологии для создания, обработки, хранения и передачи данных;

3) передача электронных документов с использованием любых информационных систем.

Так, предполагается, что электронный документ, созданный в одной СЭД, должен иметь возможность открываться и использоваться и в других СЭД.

Электронные документы хранятся в государственных и (или) негосударственных информационных системах. Порядок их хранения устанавливается Правилами документирования, управления документацией и использования СЭД в государственных и негосударственных организациях. Сроки хранения электронных документов и обязательность оформления их бумажных подлинников устанавливаются перечнем типовых документов, утверждаемым уполномоченным органом.

Электронные документы хранятся в том формате, в котором они были сформированы, отправлены или получены, с обеспечением одновременного хранения сформированных ЭЦП под соответствующими электронными документами.

Вопросы безопасности/сохранности документов.

СЭД, по сути, является программным обеспечением для ведения документооборота. Она может работать как онлайн, так и офлайн, то есть, сервера для обработки и хранения данных могут храниться в облаке или личном сервере компании. Следовательно, вопросы безопасности и защиты данных больше относятся к сохранности таких облачных сервисов и серверов.

Регулирование использования СЭД с точки зрения законодательства о защите персональных данных

В СЭД могут обрабатываться и храниться персональные данные контрагентов, работников и т.п. Закон об электронном документе не регулирует вопросы защиты персональных данных. Однако их защита обеспечивается Законом РК «О персональных данных и их защите» от 21 мая 2013 года (далее - «Закон о персональных данных») и Законом РК «Об информатизации» от 24 ноября 2015 года (далее - «Закон об информатизации»). Так, согласно Закону об информатизации собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом о персональных данных.

Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с Законом об информатизации и действующими на территории РК стандартами. Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.

Следовательно, организации, использующие СЭД, должны получить согласие субъектов персональных данных или их законных представителей на сбор и обработку персональных данных с использованием СЭД. Кроме этого, такие организации обязаны принять меры по защите персональных данных в соответствии с законодательством о защите персональных данных.

* * *

Из вышеизложенного приходим к заключению, что электронный документ равнозначен документу на бумажном носителе. Однако, для признания электронного документа необходимо соблюдать требования, установленные законодательством для документов на бумажном носителе и требования Закона об электронном документе, в частности, подписание ЭЦП. Преимуществ электронного документооборота очень много, и СЭД могут быть особенно удобными для компаний, работающих с большим количеством поставщиков и клиентов, в особенности, с физическими лицами. Так как отпадет необходимость постоянного запрашивания оригиналов первичных бухгалтерских документов на бумажном носителе и сократятся расходы, связанные с получением таких оригиналов документов. Но следует обратить внимание на следующие моменты: защиту от несанкционированного доступа, резервное копирование данных для снижения риска их потери, получение согласия субъектов персональных данных на обработку их персональных данных с использованием СЭД и принятие мер по защите персональных данных.

Информация, содержащаяся в настоящем Обзоре, общего характера и не может быть использована как юридическая консультация или рекомендация. Пожалуйста, имейте в виду, что Казахстан является развивающейся экономикой, и законодательство и правовая система находятся в постоянном развитии. В случае возникновения каких-либо вопросов в отношении информации, изложенной в настоящем Обзоре, пожалуйста, обращайтесь.

Statutory regulation of electronic document management in Kazakhstan

To date, there are many services which offer electronic management of documents. The advantages of electronic document management seem quite obvious and imperative such as; reduction in cost of paper (due to low usage) and its related consumables, significant reduction in the costs and time for exchange of such documents as well as for preservation & maintenance of them. However, electronic document management is not very prevalent, especially among small and medium scale businesses.

This could be due to the following reasons:

1. The norms governing electronic document management are not clear in their regulations of matters relating to and resulting from electronic document flow

2. The extent to which government bodies are ready to accept electronic documents is still unclear

In this article, we look at answering a few questions relating to the use of electronic document management.

Legal status of electronic documents: what constitutes an electronic document and EDS?

Let’s begin with what an electronic document really is and in what form it should be. In accordance with sub-clause 12 of Article 1 of the Law of the Republic of Kazakhstan «On Electronic Document and Electronic Digital Signature» dated January 7, 2003 (hereinafter - «Electronic Document Law»), an electronic document is a document in which information is presented in a digital form and certified by means of an electronic digital signature (hereinafter - «EDS»).

EDS is a set of electronic digital symbols created using a set of software and hardware, which helps create and verify the authenticity of EDS, thereby confirming the authenticity of an electronic document, its identity and immutability of content. Electronic documents must necessarily be signed by EDS. These do not include scanned versions of documents.

At present, almost all Kazakhstan electronic document management systems use the EDS of the National Certification Authority.

How and where is the electronic document generated?

Since it is a mandate that an electronic document must be signed with EDS; a system or platform is developed that allows such documents to be drawn up and signed with EDS.

According to the Electronic Document Law, the Electronic Document Management System (hereinafter referred to as «EDMS») is an electronic document exchange system, the usage of which is governed by the Electronic Document Law and other regulatory legal acts of the Republic of Kazakhstan. EDMS may be used by individuals or legal entities, a government body or an official involved in the collection, processing, storage, transmission, search and distribution of electronic documents.

User identification in EDMS data is carried out by EDS issued by the National Certification Authority. The cost and offering of an EDMS may differ based on the requirement of the participant. For example, synchronization with Microsoft Outlook, with 1C Accounting, reporting, KPI tracking, etc. As a rule, EDMS distributed in the territory of the Republic of Kazakhstan allows a participant to experience a testing / trial period of the system and thereby decide whether the EDMS is appropriate for their business activity or needs.

Which documents can be issued in an electronic form?

One of the fundamental principles for using electronic document management in state and non-state information systems is that electronic documents can be developed in any areas of activity where information and communication technologies are used to create, process, store and transmit data.

Thus, the Civil Code of the Republic of Kazakhstan explicitly allows transactions to be written on paper or developed in an electronic form. At the same time, when making a transaction, EDS can be used, if it does not contradict the law or the requirement of any one of the participants і.e., all participants of the transactions must consent to an electronic transaction.

Under the Civil Code of the Republic of Kazakhstan the actions of citizens and legal entities aimed at establishing, changing or terminating civil rights and obligations are qualified as a deal (with some exceptions). In particular, transactions requiring notarization under law should not be concluded electronically.

Furthermore, the Electronic Document Law stipulates that an electronic document which conforms to the requirements of this law and is authenticated by the EDS of the person having the authority to sign it, shall be equivalent to a signed paper document.

The Chairman of the State Revenue Committee of the Finance Ministry issued a clarification that subject to the terms of the Tax Code, Law of the Republic of Kazakhstan On Accounting and Financial Reporting dated 28 February 2007, and Electronic Document Law, the electronic document is recognized and may be used as a primary document confirming legitimacy of deduction of costs, provided such costs are related to income-generating activities. At the same time while preparing primary documents and accounting registers in an electronic format, companies should also make copies of such documents on paper.

One can infer that; unless otherwise mentioned in the law; documents such as contracts, additional agreements thereto, notices, as well as primary accounting documents (invoices, acts of performed works/services rendered), can be issued electronically and will be equivalent to a paper document.

Risks: Are there any legal implications of using electronic document management?

The application of an electronic document’s circulation raises significant questions regarding safety of its content.

A risk of data loss, unauthorized access and other technical risks are associated with electronic document flow during implementation of electronic document management. Such risks may also entail legal consequences. For instance, an absence of proof of transaction due to lack of a physical document and lack of access to EDMS is a huge potential risk.

In addition to technical risks, there are legal risks, which consist of the following. In accordance with the Civil Code, non-compliance with a simple written form of the deal deprives the parties, the right to confirm its execution, content or performance by testimony in case of a dispute. In case of non-compliance with a simple written form, the foreign trade transaction qualifies as void. This raises an important question of what should be considered as a ‘simple written form’? Whether a simple written form is equivalent to either a written form or an electronic document? In our opinion, a simple written form is a written form; otherwise, there would be no sense in using electronic document.

Transition to electronic document management: How to switch to an electronic document management?

The Rules of documentation, document management and use of EDMS in state and non-governmental organizations were approved by the Government of the Republic of Kazakhstan on 31 October 2018. These Rules lay down the procedure of documentation, preparation and registration of documents, processing of incoming and outgoing documents, internal documents, their registration, use of EDS etc.

Legal status of the suppliers of the EDMS: Do they require permission?

No permissions or notifications are required to develop and provide an EDMS.

The basic principles of electronic document management are:

(1) Operation of various EDMS

2) Use of electronic documents in any areas of activity where information and communication technologies are used for the creation, processing, storage and transmission of data

3) Transfer of electronic documents using any information systems

Thus, it is assumed that an electronic document created in one EDMS should be accessible and used in another EDMS as well.

Electronic documents are stored in state and (or) non-state information systems. The order of their storage is established by the rules of documentation, document management and use of EDMS in state and non-governmental organizations. Terms of storage of electronic documents and obligatory registration of their paper originals are established by the list of standard documents approved by the authorized body.

Electronic documents are stored in the format in which they were formed, sent or received, with the possibility of simultaneous storage of the generated EDS under the relevant electronic documents.

Security/Document safety issues

EDMS is essentially a document management software. It can work both online and offline, і.e., the server for processing and storage of data can be stored in the cloud or on the personal server of the company. Therefore, security and data protection issues are more about securing such cloud services and servers.

Regulation of the use of EDMS in terms of personal data protection laws

Personal data of counterparties, employees, etc. can be processed and stored in EDMS, and the Electronic Document Law does not regulate the protection of personal data. However, their protection is ensured by the Law of the Republic of Kazakhstan ‘On Personal Data and Its Protection’ dated 21 May 2013 (hereinafter referred to as the ‘Personal Data Law’) and the Law of the Republic of Kazakhstan ‘On Informatization’ dated 24 November 2015 (hereinafter referred to as the ‘Informatization Law’). Thus, according to the Informatization Law, the owner or owner of electronic information resources containing personal data, must acquire consent of the subject of personal data or its legal representative before collecting and transferring such data, except in certain cases provided by the Personal Data Law.

Owners of information systems, who receive electronic information containing personal data, are obliged to take measures on protecting this data, in accordance with the Informatization Law and the standards effective in Kazakhstan. This obligation arises from the moment of receipt of electronic information resources containing personal data and before their destruction or depersonalization.

Therefore, companies using EDMS must obtain the consent of the subjects of personal data or their legal representatives to collect and process personal data using EDMS. In addition, such organizations are obliged to take measures to protect personal data in accordance with the legislation on protection of personal data.

* * *

From the foregoing, we conclude that an electronic document is equivalent to a paper document. However, for recognition of an electronic document it is necessary to comply with the requirements established by legislation for documents on paper and requirements of the Electronic Document Law, in particular, signing EDS. There are many advantages of electronic documentation, and EDMS can be convenient especially for companies working with a large number of suppliers and clients. As there will be no need to constantly request originals of primary accounting documents on paper thereby reducing costs associated with obtaining such original documents. But one needs to consider the following when dealing with Electronic documents: protection against unauthorized access, data backup to reduce the risk of its loss, obtaining the consent of the subjects of personal data for processing of their personal data using EDMS and preventive measures on personal data protection.

Information contained in this Client Update is of general nature and cannot be used as legal advice or recommendation. Please note that Kazakhstan is an emerging economy, and its legislation and legal system are in constant development. Should you have any questions or want to discuss matters addressed in this Client Update, please contact us.