Практика моніторингу щодо використання електронного підпису від представника ДАСУ
Відповідно до частини 3 статті 12 Закону України «Про публічні закупівлі» під час використання електронної системи закупівель з метою подання тендерних пропозицій / пропозицій та їх оцінки документи та дані створюються та подаються з урахуванням вимог законів України «Про електронні документи та електронний документообіг» та «Про електронні довірчі послуги».
Окрім того, згідно з пунктом 3 Порядку розміщення інформації про публічні закупівлі, затвердженого наказом Мінекономіки від 11.06.2020 № 1082 та зареєстрованого в Міністерстві юстиції України 01.07.2020 за № 610/34893 (далі - Порядок № 1082) розміщення інформації в електронній системі закупівель здійснюється замовником / ЦЗО / учасником / постачальником / органом оскарження / органами державного фінансового контролю шляхом заповнення електронних полів, визначених адміністратором і реалізованих в електронній системі закупівель, та завантаження відповідних документів через автоматизоване робоче місце замовника / ЦЗО / учасника / постачальника / органу оскарження / органів державного фінансового контролю.
Після внесення інформації в електронні поля, на неї накладається кваліфікований електронний підпис посадової особи.
З огляду на зазначене, замовники та учасники закупівель під час використання електронної системи закупівель використовуючи електронні підписи повинні враховувати вище наведені положення нормативних документів. Натомість недотримання положень зазначених нормативних документів призводить до порушень, які встановлює Державна аудиторська служба України (далі – ДАСУ), та які розглянемо далі.
Приклад 1. Моніторинг № UA-M-2022-08-01-000042, оголошення № UA-2022-02-22-003863-b
Витяг з висновку за результатами моніторингу: відповідно до вимог пункту 3 Порядку № 1082, розміщення інформації в електронній системі закупівель здійснюється замовником шляхом заповнення електронних полів, визначених адміністратором і реалізованих в електронній системі закупівель, та завантаження відповідних документів через автоматизоване робоче місце замовника. Після внесення інформації в електронні поля, на неї накладається кваліфікований електронний підпис посадової особи. Інформація, що заповнюється в електронних полях, може відображатися на вебпорталі у вигляді документа, доступного для друку.
За нормою пункту 23 частини 1 статті 1 Закону України «Про електронні довірчі послуги» кваліфікований електронний підпис – удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа, а відповідно до пункту 17 частини 1 статті 1 зазначеного Закону засіб кваліфікованого електронного підпису - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та / або створення кваліфікованого електронного підпису, та/або перевірки кваліфікованого електронного підпису, та / або зберігання особистого ключа кваліфікованого електронного підпису, який відповідає вимогам цього Закону. Згідно з частиною 2 статті 18 Закону України «Про електронні довірчі послуги» кваліфікований електронний підпис вважається таким, що пройшов перевірку та отримав підтвердження, якщо, серед іншого, під час перевірки за допомогою кваліфікованого сертифіката електронного підпису отримано підтвердження того, що особистий ключ, який належить підписувачу, зберігається в засобі кваліфікованого електронного підпису; під час перевірки підтверджено цілісність електронних даних в електронній формі, з якими пов’язаний цей кваліфікований електронний підпис.
Відповідно до пункту 12 частини 2 статті 23 Закону України «Про електронні довірчі послуги» кваліфіковані сертифікати відкритих ключів обов’язково повинні містити, в тому числі, відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису (для кваліфікованого сертифіката електронного підпису).
Слід зазначити, що в листі Міністерства цифрової трансформації України від 16.02.2021 за № 1/06-3-1587 щодо роз’яснення законодавства у сфері електронних довірчих послуг, зазначено, що «якщо за результатом перевірки електронного підпису засіб кваліфікованого електронного підпису чи печатки надає інформацію, що тип підпису «удосконалений», то такий електронний підпис не може вважатися кваліфікованим».
Однак, проведеною під час моніторингу перевіркою накладених замовником електронних підписів (за посиланням https://czo.gov.ua/verify) встановлено, що після внесення замовником інформації у відповідні електронні поля, реалізовані в електронній системі закупівель, та завантаження відповідних документів (річний план закупівель, оголошенні про проведення відкритих торгів, повідомлення про намір укласти договір, тощо), на них накладено удосконалений електронний цифровий підпис уповноваженої особи замовника «М» (тип носія особистого ключа - незахищений, тип підпису - удосконалений, сертифікат - кваліфікований, інформація про зберігання особистого ключа в засобі кваліфікованого електронного підпису відсутня), який в розумінні Закону України «Про електронні довірчі послуги» не є кваліфікованим електронним підписом, чим не дотримано вимоги пункту 3 Порядку № 1082.
Приклад 2. Моніторинг № UA-M-2022-06-27-000026, оголошення № UA-2021-09-10-011691-c
Витяг з висновку за результатами моніторингу: відповідно до пункту 3 Порядку № 1082, розміщення інформації в електронній системі закупівель здійснюється замовником / ЦЗО / учасником / постачальником / органом оскарження / органами державного фінансового контролю шляхом заповнення електронних полів, визначених адміністратором і реалізованих в електронній системі закупівель, та завантаження відповідних документів через автоматизоване робоче місце замовника / ЦЗО / учасника / постачальника / органу оскарження / органів державного фінансового контролю. Після внесення інформації в електронні поля, на неї накладається кваліфікований електронний підпис (далі – КЕП) посадової особи. Інформація, що заповнюється в електронних полях, може відображатися на веб-порталі у вигляді документа, доступного для друку.
Отже, уповноважена особа повинна використовувати виключно КЕП, який повинен бути виданим на фізичну особу, яка працює в юридичній особі. Згідно з Порядком використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19.08.2018 № 749 (далі — Постанова № 749), у кваліфікованому сертифікаті відкритого ключа підписувача додатково до ідентифікаційних даних фізичної особи, яка є працівником державної установи, зазначаються ідентифікаційні дані відповідної державної установи (найменування та ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України).
Так, під час перевірки електронного підпису уповноваженої особи замовника на сайті центрального засвідчувального органу Міністерства цифрової трансформації України за посиланням https://czo.gov.ua/ verify отримано такі дані щодо електронного підпису: тип носія особистого ключа – «Незахищений», тип підпису – «Удосконалений», сертифікат – «Кваліфікований».
Таким чином, уповноваженою особою замовника оголошення про проведення відкритих торгів, тендерну документацію та Договір оприлюднено та підписано з накладанням удосконаленого електронного підпису, що не відповідає вимогам пункту третього Порядку № 1082 та Постанови № 749.
Коментар: з огляду на практику моніторингу основними порушеннями при використанні електронних підписів є недотримання замовниками пункту 3 Порядку № 1082, зокрема, що стосується накладення удосконаленого електронного підпису на кваліфікованому сертифікаті (далі - УЕП) при вимозі накладення саме КЕП посадової особи замовника. При цьому, зазначена практика замовників є доволі поширеною.
Окрім цього, учасники закупівель досить часто не виконують вимоги тендерної документації щодо накладення на тендерну пропозицію КЕП, натомість накладаючи УЕП. В свою чергу, замовники в такому випадку повинні відхиляти тендерні пропозиції учасників на підставі абзацу 1 частини 3 статті 22 Закону. Однак замовники досить часто не відхиляють такі тендерні пропозиції учасників, як і було в Прикладі 4, що безперечно суперечить умовам тендерної документації та законодавчим нормам.
При цьому, варто відмітити, що замовники можуть відхилити тендерну пропозицію учасника в разі підписання тендерної пропозиції УЕП тільки, якщо в тендерній документації була вимога про підписання тендерної пропозиції КЕП. Адже відповідно до Постанови Кабінет міністрів України від 24.05.2022 № 617 «Про внесення змін до постанови Кабінету Міністрів України від 17.03.2022 № 300» на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування продовжується можливість застосування УЕП.
пов'язані статті
05 верес.
Нікчемність договору про закупівлю у зв’язку з тим, що назва предмета закупівлі із зазначенням коду за Єдиним закупівельним словником не відповідає товарам, роботам чи послугам, що фактично закуплені замовником: позиція ВСУ28 серп.
Практика ДАСУ та АМКУ щодо формування та оприлюднення ТД з урахуванням останніх змін22 серп.
Чи можна під час проведення моніторингу закупівлі органами ДАСУ звітувати про виконання договору про закупівлю?21 серп.
Контролюючі органи та суди щодо правомірності здійснення закупівель як «додаткова потреба»16 серп.
Чи може УО використовувати приватний КЕП фізичної особи та де отримати КЕП?