Заключение Министерства экономического развития РФ об оценке регулирующего воздействия на проект Приказа Министерства финансов РФ "О требованиях к информационным операторам" (от 23.07.2019 г. N 24071-ВЖ/Д26и)

Досье на проект

Минэкономразвития России в соответствии с пунктом 26 Правил проведения федеральными органами исполнительной власти оценки регулирующего воздействия проектов нормативных правовых актов и проектов решений Евразийской экономической комиссии, утвержденных постановлением Правительства Российской Федерации от 17 декабря 2012 г. N 1318 (далее - Правила проведения оценки регулирующего воздействия), рассмотрело проект приказа Минфина России "О требованиях к информационным операторам" (далее - проект акта), разработанный и направленный для подготовки настоящего заключения Минфином России (далее - разработчик), и сообщает следующее.

Проект акта направлен разработчиком для подготовки настоящего заключения впервые и разработан на основании части 1 статьи 283 Федерального закона N 289-ФЗ и пункта 133 Плана-графика подготовки проектов актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм Федерального закона от 3 августа 2018 г. N 289-ФЗ "О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации", а также в целях обеспечения обмена электронными документами и (или) сведениями в электронной форме между участниками внешнеэкономической деятельности и таможенными органами через информационных операторов.

Проект акта не устанавливает новых полномочий органов власти субъектов Российской Федерации и органов местного самоуправления и не несет риска возложения дополнительных расходов на соответствующие бюджеты бюджетной системы Российской Федерации.

Разработчиком проведено публичное обсуждение проекта акта и сводного отчета о проведении оценки регулирующего воздействия (далее - сводный отчет) в сроки с 28 мая по 27 июня 2019 г. посредством размещения указанных документов на официальном сайте в информационно-телекоммуникационной сети "Интернет" по адресу: http://www.regulation.gov.ru/p/91679 (ID проекта: 02/08/05-19/00091679). По информации разработчика, замечания и предложения на этапе публичного обсуждения проекта акта и сводного отчета поступили от гр. М. Торганского, гр. В. Болюченко. Данные замечания и предложения были включены разработчиком в сводку замечаний и предложений по итогам публичного обсуждения проекта акта и сводного отчета, в которой указаны сведения об их учете и причины их отклонения.

В процессе подготовки настоящего заключения в соответствии с пунктом 28 Правил проведения оценки регулирующего воздействия Минэкономразвития России в срок с 3 по 10 июня 2019 г. были проведены дополнительные публичные консультации по проекту акта и сводному отчету с заинтересованными представителями предпринимательского сообщества с целью выявления их мнения относительно потенциальных рисков применения предлагаемого проектом акта регулирования.

По итогам проведенных дополнительных публичных консультаций был получены отзывы от ООО "Альфа-Софт", ООО "СК "Арсеналъ", АО "ОТЛК ЕРА", ООО "ИнфоДек", ООО "ИТС", ООО "СИГМА-СОФТ", ООО "СЗТЛС", ПАО "Корпорация "Иркут".

Не учтенные в настоящем заключении замечания и предложения указанного эксперта приведены в прилагаемой к настоящему заключению сводной таблице результатов проведения публичных консультаций (далее - сводная таблица).

Минэкономразвития России рекомендует разработчику дополнительно проработать указанные замечания и предложения и, по возможности, учесть их при доработке проекта акта.

По результатам рассмотрения представленных разработчиком проекта акта и сводного отчета установлено, что при подготовке проекта акта процедуры, предусмотренные Правилами проведения оценки регулирующего воздействия, разработчиком соблюдены.

Вместе с тем по проекту акта имеются следующие замечания.

1. Согласно подпункту 3 пункта 7 проекта акта информационная система должна обеспечивать удаленный доступ таможенных органов к системам учета товаров уполномоченных экономических операторов. Данное требование проекта акта является императивным, что свидетельствует о наличии обязанности информационного оператора в части обеспечения данного технического требования.

Вместе с тем в соответствии с частью 1 статьи 283 Федерального закона от 3 августа 2018 г. N 289-ФЗ "О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации" информационный оператор может осуществлять деятельность по обеспечению удаленного доступа таможенных органов к системам учета товаров уполномоченных экономических операторов, в связи с чем следует вывод о диспозитивности применения информационным оператором данного технического решения.

Минэкономразвития России сообщает о невозможности вменения предоставленного законом информационному оператору права на обеспечение удаленного доступа в качестве обязательного требования к информационной системе. Наличие данного требования порождает противоправную и избыточную обязанность информационных операторов, которая также обусловлена необоснованными расходами на обеспечение технического решения.

На основании вышеуказанного Минэкономразвития России считает необходимым исключить подпункт 3 пункта 7 проекта акта из обязательных технических требований информационной системы.

2. В соответствии с пунктом 1 пункта 7 проекта акта информационная система должна обеспечивать возможность регистрации пользователей (должностных лиц информационного оператора и заинтересованных лиц) с использованием единой системы идентификации и аутентификации (далее - ЕСИА).

Согласно приказу Минкомсвязи России от 13.04.2012 N 107 "Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - Приказ N 107) участниками информационного взаимодействия с использованием ЕСИА являются:

а) должностные лица федеральных органов исполнительной власти, органов государственных внебюджетных фондов, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров, а также иных организаций в случаях, предусмотренных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, являющиеся получателями и обладателями информации, в том числе должностные лица Министерства связи и массовых коммуникаций Российской Федерации - оператора единой системы идентификации и аутентификации, а также органов и организаций, имеющих право на выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг и аккредитованных удостоверяющих центров;

б) физические и юридические лица, обращающиеся за предоставлением государственных и муниципальных услуг в органы и организации.

Дополнительно сообщаем, что в соответствии с пунктом 1 Регламента информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства (Версия 2.26)*(1) (далее - Регламент) одной из возможных задач заявителя является подключение к ЕСИА с целью идентификации и аутентификации пользователей своей системы (вход через Госуслуги).

В соответствии с настоящим Регламентом заявителями являются:

а) федеральные органы исполнительной власти,

б) государственные внебюджетные фонды,

в) органы исполнительной власти субъектов Российской Федерации,

г) органы местного самоуправления,

д) государственные и муниципальные учреждения, многофункциональные центры предоставления государственных и муниципальных услуг,

е) иные организации, определенные федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.

Также в качестве Заявителей (в целях проведения идентификации физических лиц) могут выступать организации, определенные федеральными законами Российской Федерации от 5 мая 2014 г. N 110-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" и от 4 июня 2014 г. N 149-ФЗ "О внесении изменений в Закон Российской Федерации "Об организации страхового дела в Российской Федерации" и отдельные законодательные акты Российской Федерации".

Таким образом, информационные операторы в соответствии с вышеуказанными положениями не могут являться участниками информационного взаимодействия, а также операторами информационных систем с использованием ЕСИА*(2), и в соответствии с таможенным законодательством должны обеспечивать электронную взаимосвязь исключительно с информационной системой таможенных органов (автоматизированной системой внешнего доступа таможенных органов (далее - АСВД ТО)), которой ЕСИА не является.

Избыточная обязанность по интеграции информационной системы с ЕСИА, возлагаемая на информационных операторов, также ведет к возникновению необоснованных расходов на реализацию и документальное сопровождение подключения к ЕСИА, в связи с чем Минэкономразвития России считает целесообразным исключить подпункт 1 пункта 7 из требований к информационной системе.

3. Минэкономразвития России отмечает, что проектом акта не предусмотрен механизм реализации устанавливаемых им требований. Так, не представляется возможным определить, кем и каким образом осуществляется проверка соблюдения требований к информационным операторам (например, по пункту 3 проекта акта), не раскрыты процедурные аспекты получения субъектом экономической деятельности статуса информационного оператора. Нормы отсылочного характера в проекте акта также не содержатся.

Вместе с тем стоит отметить, что действующий приказ ФТС России от 24 января 2008 г. N 52 "О внедрении информационной технологии представления таможенным органам сведений в электронной форме для целей таможенного оформления товаров, в том числе с использованием международной ассоциации сетей "Интернет", которым определяются условия подключения информационных систем к АСВД ТО, не содержит исчерпывающих норм, регулирующих статус информационного оператора.

В связи с вышеизложенным Минэкономразвития России рекомендует дополнить проект акта механизмом реализации устанавливаемых им требований с целью определения статуса информационного оператора в отношениях электронного взаимодействия между таможенным органами и субъектом внешнеэкономической деятельности, а также исключения возможного административного усмотрения со стороны уполномоченных органов при проверках субъектов экономической деятельности на соответствие требованиям проекта акта.

4. Согласно позиции большинства участников публичных консультаций, информационным операторам может потребоваться переходный период для вступления в силу проекта акта, так как возникает необходимость изменения архитектуры существующих информационных систем ввиду наличия в проекте акта новых технических требований.

Минэкономразвития России также рекомендует разработчику предусмотреть переходный период при доработке проекта акта с целью соответствия функционирующих в настоящее время информационных операторов новым техническим требованиям.

На основе проведенной оценки регулирующего воздействия проекта акта с учетом информации, представленной разработчиком в сводном отчете, Минэкономразвития России сделан вывод о отсутствии достаточного обоснования решения заявленной проблемы предложенным способом регулирования, а также о наличии положений, которые вводят избыточные административные и иные ограничения и обязанности для субъектов предпринимательской и иной экономической деятельности или способствуют их введению, а также способствуют возникновению необоснованных расходов субъектов предпринимательской и иной экономической деятельности или способствуют возникновению необоснованных расходов бюджетов всех уровней бюджетной системы Российской Федерации.

Приложение: на 2 л. в 1 экз.

Приложение
к заключению об оценке регулирующего
воздействия на проект приказа Минфина России

Сводная таблица не учтенных в заключении об оценке регулирующего воздействия замечаний и предложений с заинтересованными представителями предпринимательского сообщества и иными экспертами по проекту приказа Минфина России "О требованиях к информационным операторам"

N	Замечания и (или) предложения
1	П.5. Требования о защите информации в соответствии с приказом ФСТЭК России от 11 февраля 2013 г. N 17 (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный N 28608), с изменениями, внесенными приказом ФСТЭК от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 г., регистрационный N 45933). Данная аттестация приведет к дополнительным значительным расходам. Достаточно действующей аттестации соответствия требованиям безопасности информации (класс защищенности 2Б).
2	П.7.5. Считаем, что достаточно проверки ПО информационного оператора при получении аттестата безопасности и включения в реестр ПО для передачи документов от участника ВЭД в ТО.
3	П.7.5. Считаем, что достаточно проверки ПО информационного оператора при получении аттестата безопасности и включения в реестр ПО для передачи документов от участника ВЭД в ТО.
4	В целях исключения рисков приостановки деятельности информационных операторов из-за технических ошибок или сбоев, например, в работе системы безналичных расчетов при уплате налоговых отчислений, предлагаем уточнить критерии наличия задолженности по уплате налогов и сборов (подпункт 3 пункта 3 предложенного проекта), установив лимит задолженности информационного оператора в размере 25% балансовой стоимости активов информационного оператора, по данным бухгалтерской отчетности за последний отчетный период (по аналогии с подпунктом 5 пункта 1 статьи 31 Федерального закона от 05.04.2013 N 44-ФЗ).
5	Положения пункта 5, подпункта 2 пункта 6 и подпункта 8 пункта 3 Приказа могут вызвать ряд негативных последствий: создадут дополнительные барьеры при взаимодействии с крупными российскими и иностранными компаниями; создадут дополнительные издержки, связанные с организацией рабочих мест пользователей (участников ВЭД); увеличат время подключения новых пользователей; усложнят процедуры подключения информационных операторов к АСВД ТО; увеличат расходы на приведение ИС операторов в соответствие с требованиями. Это может привести к сокращению количества информационных операторов на рынке, следствием чего станет уменьшение конкуренции на рынке и, соответственно, снижение качества услуг. В настоящее время требования к информационной безопасности информационных систем установлены Приказом ФТС России от 24 января 2008 г. N 52 и обеспечивают достаточный уровень безопасности информационного обмена. В связи с этим считаем необходимым исключить требования, предусмотренные указанными подпунктами
6	Для решения проблемы, указанной в п. 1.4 Сводного отчета "Необходимость приведения в соответствие с положениями части 1 статьи 283 Федерального закона от 03.08.2018 N 289-ФЗ "О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации" предлагаем оставить в Приказе положения, неурегулированные в настоящее время иными действующими нормативными актами, а именно требования к информационным операторам: 1) отсутствие вступившего в законную силу решения арбитражного суда о признании информационного оператора несостоятельным (банкротом) и об открытии конкурсного производства; 2) деятельность информационного оператора не приостановлена в порядке, установленном Кодексом Российской Федерации об административных правонарушениях; 3) информационный оператор должен являться российским юридическим лицом, имеющим на праве собственности или ином законном основании информационную систему, расположенную на территории РФ; 4) задолженность по уплате налогов, сборов и иных обязательных платежей в бюджеты бюджетной системы Российской Федерации не должна превышать 25% балансовой стоимости активов информационного оператора, по данным бухгалтерской отчетности за последний отчетный период.
7	Не определен перечень действий пользователей в информационной системе, которые подлежат регистрации, а так же сроки хранения данной информации (подпункт 2 пункта 8 Приказа).
8	Проектом Приказа предусмотрено, что информационная система должна обеспечивать возможность регистрации пользователей (должностных лиц информационного оператора и заинтересованных лиц) с использованием единой системы идентификации и аутентификации (далее - "ЕСИА"). Согласно документу "Условия использования Единой системы идентификации и аутентификации" пользователем ЕСИА является любое физическое лицо или сотрудник юридического лица. Перечень сведений, необходимых для регистрации участников внешнеэкономической деятельности установлен в Спецификации интерфейса взаимодействия между автоматизированной системой внешнего доступа таможенных органов и системами информационных операторов при реализации процесса автоматизированной регистрации участников внешнеэкономической деятельности. В связи с этим, сведений, содержащихся в ЕСИА, не достаточно для регистрации в информационной системе операторов.

-------------------------------------------

*(1) Приложение 18 к протоколу заседания Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 13.05.2016 N 168пр

*(2) Оператором, то есть организацией, осуществляющей регистрацию и управление информационной системой и обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, являются субъекты аналогичные заявителю.