Dwa sposoby podpisania zgłoszenia do Centralnego Rejestru Beneficjentów Rzeczywistych
Udostępniona platforma Ministerstwa Finansów domyślnie kieruje nas jako użytkowników do podpisania przygotowanego zgłoszenia podpisem potwierdzonym profilem zaufanym ePUAP. Niemniej pojawia się pytanie co w wypadku gdy takiego podpisu nie posiada osoba uprawniona do reprezentacji spółki? Wówczas, zgodnie z przepisami, osoba taka ma możliwość podpisania dokumentu kwalifikowanym podpisem elektronicznym, co już nie jest takie proste oraz intuicyjne, jak mogłoby się wydawać.
Polecamy: Tarcza antykryzysowa – Podatki i prawo gospodarcze. Pakiet 5 ebooków
Ministerstwo Finansów o zasadach podpisywania zgłoszeń do CRBR podpisem elektronicznym
Informacja udostępniona przez Ministerstwo Finansów ogranicza się do stwierdzenia, że w celu podpisania zgłoszenia kwalifikowanym podpisem elektronicznym należy wyeksportować dane do pliku XML w dedykowanej aplikacji służącej do podpisywania kwalifikowanym podpisem elektronicznym, którym dysponuje osoba uprawniona do reprezentacji spółki. Tak skonstruowany opis sprowadza problem praktycznie do konieczności wybrania opcji „eksportuj” na ostatniej stronie zgłoszenia, na platformie Ministerstwa Finansów. Po pobraniu pliku na naszym komputerze powinien pojawić się plik z rozszerzeniem .xml, który należy podpisać za pośrednictwem oprogramowania dostawcy kwalifikowanego podpisu elektronicznego.
Konfigurowanie podpisu przed podpisaniem zgłoszenia do Centralnego Rejestru Beneficjentów Rzeczywistych.
W tym miejscu pojawia się pierwszy problem, albowiem nie każdy użytkownik oprogramowania ma w sposób prawidłowy skonfigurowane ustawienia podpisu. Ponownie odwołując się do informacji udostępnionych przez Ministerstwo Finansów wiemy, że zgłoszenie informacji o beneficjencie rzeczywistym jest opatrzone kwalifikowanym podpisem elektronicznym (podpis wewnętrzny dołączony – Enveloped XAdES). Niemniej posiadając ww. wiedzę, dalej nie wiemy jak dokonać konfiguracji ustawienia podpisu. Każdy z dostawców kwalifikowanego podpisu elektronicznego używa własnych określeń oraz oznaczeń dotyczących poszczególnych opcji czy ustawień. Dla przykładu oprogramowanie udostępnione przez Spółkę Krajowa Izba Rozliczeniowa S.A. - Szafir 2.0, posługuje się określeniem m.in. „podpis wbudowany (kontrasygnata)” oraz „podpis otaczany”. Poza tym istnieje możliwość wyboru opcji „zapisz podpisywane dane razem z podpisem”. Do nas jako użytkowników należy teraz wybór prawidłowych ustawień, nie mówiąc już o pozostałych dostępnych do zmodyfikowania elementach podpisu takich jak format (XAdES, PAdES, ASiC-S czy CAdES), wariant (znacznik czasu, certyfikatu, listy), funkcja skrótu (SHA-1, SHA-256) czy rodzaj zobowiązania (dowód nadawcy, dowód dostawcy, formalne zatwierdzenie itd.).