Madara Hmeļevska

Cтарший консультант отдела налогового консультирования, PwC Латвия

Viktorija Lavrova

Mенеджер проектов отдела налогового консультирования, PwC Латвия

Налоговый орган снова поднял вопрос о порядке аутентификации в Системе электронного декларирования (СЭД) Службы государственных доходов (СГД), принимая во внимание политику безопасности государственных информационных систем и основные принципы цифровой трансформации. В данной статье – о предложенных поправках к правилам Кабинета министров от 9 января 2024 года № 7 «Правила о Системе электронного декларирования Службы государственных доходов» (далее в тексте – правила КМ № 7).

Текущая ситуация

В настоящий момент правилами КМ № 7 допускается аутентификация в СЭД с использованием имени пользователя и пароля, что не соответствует современным требованиям к безопасности и государственной политике использования квалифицированных средств аутентификации. Согласно пункту 18.2 правил Кабинета министров № 400 «Правила о портале услуг государственного управления», конечный пользователь портала может получить доступ к рабочему месту пользователя, используя квалифицированные или квалифицированные с повышенной безопасностью средства электронной идентификации или средства электронной идентификации личности, соответствующие указанным в Директиве Европейского парламента и Совета (ЕС) от 25 ноября 2015 года № 2015/2366 о платежных услугах на внутреннем рынке требованиям к безопасной аутентификации пользователей.

Поэтому с 1 января 2025 года на портале услуг государственного управления Latvija.gov.lv доступ к рабочему месту конечного пользователя можно получить только посредством квалифицированных средств электронной идентификации. Соответственно и СГД как поставщик электронных услуг обязана обеспечить необходимые охранные меры, чтобы предотвратить вероятные противоправные действия против подтверждения аутентификации, – соответствующие требованиям к безопасной аутентификации пользователей средства электронной идентификации личности. Это создает риск того, что отдельные группы пользователей СЭД могут лишиться доступа к системе, поскольку не у всех получателей услуг есть доступ к квалифицированным средствам аутентификации либо они предпочитают не пользоваться такими средствами.

Предложенные решения

Законопроектом поправок к правилам КМ № 7 предусматривается уточнить порядок аутентификации, установив, что в дальнейшем аутентифицироваться в СЭД с использованием имени пользователя и пароля смогут только лица, не имеющие возможности получить и использовать квалифицированные средства аутентификации, например:

• иностранцы, у которых не возникает юридическая связь с Латвией и которые не имеют возможности получить eID-карту иностранца, и клиенты таможенного органа – иностранцы и зарубежные юридические лица, не имеющие возможности получить и использовать другие средства аутентификации;
• пользователи электронной системы обработки таможенных данных (EMDAS) для подачи таможенных деклараций посредством интерфейса прикладных программ Application Programming Interface (API).

Лица, не проявляющие цифровую активность и активность в э-среде, и представители малозащищенной части общества смогут уполномочить другого пользователя СЭД, имеющего квалифицированные инструменты, подписывать и подавать документы в прежнем порядке.

Нынешняя редакция проекта поправок предусматривает переходный период до 1 сентября 2025 года. До этой даты пользователям СЭД, использующим имя пользователя и пароль, предоставляется возможность получить квалифицированное средство аутентификации или уполномочить другого пользователя СЭД. После установленного срока уполномочить другого пользователя СЭД можно будет в центрах обслуживания клиентов СЭД в очном порядке.

Кроме того, поправками предусматривается возможность аутентифицироваться в системе, используя выданные, поддерживаемые или одобренные поставщиками платежных услуг средства безопасной аутентификации.

Дальнейшие шаги

До 18 апреля 2025 года проект поправок был вынесен на общественное обсуждение. С учетом прозвучавших мнений Ассоциация по правам латвийских налогоплательщиков (NMTA) предложила пересмотреть строгое ограничение с 1 сентября 2025 года запретить использование имени пользователя и пароля тем пользователям, которым одновременно доступны квалифицированные средства авторизации, учитывая удобство существующего решения. Соответственно NMTA призывает рассмотреть вопрос обеспечения всем пользователям СЭД равных возможностей выбора продолжать использование для аутентификации имени пользователя и пароля, если это конкретно указано в течение переходного периода.

Мы продолжим следить за дальнейшим продвижением поправок, принимая во внимание, что они могут затронуть большую часть пользователей. Советуем налогоплательщикам заблаговременно оценить свои возможности аутентификации и подготовиться к вероятным изменениям, чтобы обеспечить беспрепятственный доступ к услугам СЭД.