14.01.2026
СМС-подпись вне закона?
Разбираем неоднозначную статью 47 нового Цифрового кодекса Казахстана
Чингис Оралбаев
Управляющий Партнер
ТОО «SOLIS Partners»
12 января 2026 года | Цифровой кодекс, IT-компании, СМС подписание
www.solispartners.kz
С 2026 года в Казахстане начнет действовать новый Цифровой кодекс — масштабный документ, который потенциально переопределит правила игры в цифровой среде. Один из самых спорных вопросов: действительно ли подписание документов через СМС становится нелегитимным? Или бизнес столкнется с новой юридической неопределённостью?
Давайте разберемся, что формально говорит закон, и какие возможные последствия ждут компании. Но сразу оговоримся: правоприменительная практика ещё не сложилась, и многие положения могут трактоваться неоднозначно.
1. Что такое «цифровое подтверждение» по статье 47? И как это соотносится с СМС?
Статья 47 вводит понятие «цифрового подтверждения» — действие, выражающее согласие, совершаемое после прохождения цифровой аутентификации. К нему относятся коды, пароли, пуш-уведомления и иные средства, направляемые на абонентские устройства.
Вопрос на миллион: является ли привычная СМС с кодом «полноценным» цифровым подтверждением в смысле кодекса? С одной стороны — технически подпадает. С другой — кодекс не даёт четких критериев «достаточности» такого подтверждения для разных операций. Ключевая оговорка: «не является электронной подписью»
Цитата из статьи 47: «Цифровое подтверждение не является электронной цифровой подписью и не обеспечивает достоверность и неизменность содержания цифровой записи»
Казалось бы, всё ясно: СМС попадает под это определение. Но! Сразу возникает несколько вопросов без однозначных ответов:
1. Любое ли СМС-сообщение является таким «подтверждением»?
2. Где проходит грань между информированием (СМС-уведомлением) и волеизъявлением (СМС-подтверждением)?
3. Будет ли учитываться сложившаяся годами деловая практика?
Ключевая норма, которую будут цитировать все: «Не является электронной подписью». Цитата из ч. 4 ст. 47, на которой строится главная дискуссия: «Цифровое подтверждение не является электронной цифровой подписью и не обеспечивает достоверность и неизменность содержания цифровой записи». Что это значит на языке бизнес-рисков?
· Формально: СМС не равно ЭЦП.
· Практически: Это не означает автоматического запрета СМС для всех операций.
· Риск: Это создает правовую неопределённость. Суд или контролирующий орган в спорной ситуации может сослаться на эту норму, чтобы оспорить действительность согласия или подтверждения, оформленного через СМС. Особенно если речь о значительных обязательствах.
2. Системное толкование: «Цифровое подтверждение» vs «Электронная цифровая подпись».
Ключ к пониманию будущих рисков лежит в сопоставлении двух институтов:
| Параметр | Цифровое подтверждение (ст. 47) | Электронная цифровая подпись (ст. 49) |
| Юридическая функция | Фиксация волеизъявления после установления субъекта, подтверждение совершения действия. | Юридически значимое удостоверение документа, при соблюдении условий приравниваемое к собственноручной подписи. |
| Обеспечиваемые свойства | Факт совершения действия уполномоченным лицом, базовый уровень идентификации. | Достоверность документа, принадлежность подписи конкретному лицу, неизменность содержания после подписания. |
| Техническая основа | Любые предусмотренные системой средства (включая СМС-коды, push-подтверждения и т.п.). | Криптографические средства, закрытый/открытый ключ, сертификаты, аккредитованные удостоверяющие центры (раздел об ЭЦП и УЦ). |
| Правовая определённость | Относительно низкая: границы применения и сила зависят от подзаконных актов и практики. | Высокая: установлен детальный правовой и технический режим, накоплена устойчивая практика. |
| Системный вывод | Инструмент для операционных согласий и подтверждений действий в цифровой среде. | Инструмент для полноценного подписания юридически значимых документов. |
Ключевой риск для практики — размытая граница между ситуациями, где достаточно цифрового подтверждения, и случаями, когда требуется полноценная ЭЦП, поскольку от этого зависит допустимость доказательств и юридическая сила документа.
3. Области потенциального правового риска для бизнес-процессов.
Использование СМС-подтверждений в следующих сценариях может быть оспорено на основании ст. 47:
1. Заключение и изменение договоров: если предмет договора требует простой письменной формы (ст. 152 ГК РК), использование лишь СМС (как цифрового подтверждения) может быть признано ненадлежащей формой, не обеспечивающей неизменность содержания.
2. Согласие на обработку персональных данных: В соответствии с Законом РК «О персональных данных», согласие субъекта должно быть конкретным, информированным и сознательным. Правоприменитель может поставить под сомнение, что одноразовый СМС-код в полной мере отвечает критерию «сознательности» для сложных случаев обработки.
3. Подтверждение финансовых операций высокой стоимости: В спорных ситуациях (оспоримые сделки, требования фрод-мониторинга) сторона может ссылаться на недостаточную доказательственную силу СМС-подтверждения как средства, не гарантирующего неизменность распоряжения.
4. Взаимодействие с госорганами: Ведомственные регламенты могут прямо ограничить приём СМС-подтверждений для юридически значимых действий, потребовав использование ЭЦП.
4. Заключение.
Статья 47 Цифрового кодекса РК не вводит прямого запрета на использование СМС-подтверждений. Однако она создаёт нормативные основания для пересмотра их доказательственной силы в судебных и административных спорах, особенно при отсутствии иных corroborating evidence (подтверждающих доказательств).
Текущий период до вступления Кодекса в силу является критически важным для бизнеса с целью проведения превентивного анализа уязвимостей и разработки адаптационной стратегии. Наиболее рациональный подход — дифференциация инструментов подтверждения в зависимости от уровня юридического риска операции.
Данный анализ не является исчерпывающим юридическим заключением. Для разработки конкретных мер необходимо провести детальный разбор бизнес-процессов с привлечением профильных юристов в сфере IT и цифрового права.
