Írásbeliség a járványügyi veszélyhelyzet idején

A járványügyi veszélyhelyzet idején polgári jogi szempontból az egyik legérdekesebb fejlemény az volt, hogy a kijárási korlátozás és a szociális távolságtartás együttese miként csapódott le a polgári jogi alaki feltételek gyakorlatában. Nem túlzás azt állítani, hogy az utóbbi két-három évtized digitalizálási folyamatának ez volt az első igazi próbatétele.

Az alábbi cikkben azt kívánom bemutatni, hogy az írásbeliség és ahhoz szorosan kapcsolódó egyes polgári jogi és cégjogi intézmények kapcsán milyen kérdések merültek fel a 2020. március-májusi időszakban, és milyen válaszok elfogadása milyen további következményekkel járnak.

1. A jogbiztonság és alkalmazhatóság

Az írásbeliséggel kapcsolatos alaki elvárások terén a jogbiztonság ellentétes követelményeket támaszt: legyen a norma világos, ugyanakkor kövesse a változó feltételeket. Ennek feloldása részben jogi, részben műszaki feladat.

Az Alaptörvényben is változatlanul érvényesül az az értelmezés, miszerint a jogbiztonság a jogalkotó kötelességévé teszi annak biztosítását, hogy a jog egésze, egyes részterületei és az egyes jogszabályok is világosak, egyértelműek, működésüket tekintve kiszámíthatóak és előreláthatóak legyenek a norma címzettjei számára (9/1992. (I. 30.) AB határozat).

Ugyanakkor minél változékonyabbak a jog által szabályozott életviszonyok, ez annál nehezebb feladat, a jogalkotónak tőle független, piaci és műszaki tényezőkön alapuló változásokat kellene anticipálnia. Ilyen helyzetben a jogalkotó minél magasabb absztrakciós szinten próbálja megfogalmazni a jogi jellegű szabályokat, vagy a használni kívánt jogintézmény tartalmát rábízza valamilyen műszaki jellegű szabályozásra (ez utóbbiról lásd a technológiaszabályozás terén (Ződi 2019)

Kutatás a jogi munkaerőpiacról

A kitöltők között a nyertes választása szerint kisorsolunk 4 db Szigetjegyet, egy 75.000 Ft-os IKEA utalványt vagy egy 75.000 Ft-os Repjegy.hu utalványt!

A magasabb absztrakciós szintű megfogalmazás elvi megjelenése a műszaki szabályozásokban néhol érvényesülő „műszakilag semleges szabályozás” (technological neutrality) elvárása. Ez az elvárás bizonyos területeken jól ismert elvvé vált, bár területenként eltérő céllal fogalmazták meg, így eltérő tartalommal is bír. Az 1990-es évek közepén lett, elsődlegesen az elektronikus aláírás szabályozása kapcsán Európában is jól ismert elv, majd elkezdték alkalmazni más területeken is, például a távközlési szabályozás körében (Gidari, Morgan and Coie 1997))

A 2013. évi V. törvény elfogadásakor is az írásbeliség 6:7. § (3) bekezdése szerinti újszerű megfogalmazása is alapvetően ezt az elvet kívánta szem előtt tartani (lásd Vékás Lajos megjegyzését a Ptk. 6:7. §-ához (Vékás and Gárdos 2019))

E technológia semleges megközelítés természetesen komoly praktikus nehézséggel jár. A jogalkotó a bírói gyakorlatra bízta ennek kimunkálását, ugyanakkor rövid távon a bírói gyakorlat nyilvánvalóan nem alkalmas arra, hogy „gyorsan változó” helyzetekben belátható időn belül általános elveket dolgozzon ki. Ha az elektronikus aláírás tárgyában meghozott bírói ítéleteket nézzük, láthatjuk, hogy

közel húsz év sem volt elegendő arra, hogy elvi jellegű bírói jogértelmezés szülessen abban a tárgykörben, hogy mi tekinthető „fokozott biztonságú elektronikus aláírásnak” és mi nem,

miként tölti ki a jog a „technológiailag semleges” szabályozást. És ez az érdemi bírói útmutatás nem csak Magyarországon nem történt meg, de az ötszázmilliós Európai Unió tagállamaiban sem.

Tehát a jogbiztonság követelménye egyrészről feltételezi a polgári jogi alaki követelmények rugalmas rögzítését, a nem túl részletező előírásokat, hogy a szabályozás változó környezetben is irányadó maradjon. Ugyanakkor a rugalmas szabályozást a gyakorlati kiszámíthatóság sínyli meg, ami szintén a jogbiztonság követelményét sérti. Most akkor az e-mail és az SMS teljesíti-e az írásbeliséget?

A hármas követelményrendszer teljesítéséhez (változatlan visszaidézhetőség, nyilatkozattevő személyének azonosítása, nyilatkozat időpontjának azonosítása) egyes szerzők ki nem mondottan egy biztonsági dimenziót is hozzáfűznek, tehát az „azonosítás” nem csak az azonosítási adattartalom megismerhetőségét feltételezi, hanem azt is, hogy mennyiben hagyatkozhatunk ezen állításra (lásd Vékás Lajos i.m.). Más szerzők ismét egyfajta biztonsági értékelés alapján azt hangsúlyozzák, hogy azért nem olyan könnyű ezeket a nyilatkozatokat hamisítani, így el kellene fogadni ezeket is írásbelinek (Kovács 2016).

Az ebből levonható legfontosabb következtetés, hogy ezt a problémakört jogirodalmi viták nem fogják tudni megnyugtatóan rendezni.

A hazai polgári jogi szerint is egyértelműen írásbeli megoldást továbbra is csak az eIDAS (és még az e-aláírási irányelv) alapján az uniós szabványügyi szervezetek által felkérés alapján kiadott e-aláírási szabványrendszerek szerinti műszaki megoldások jelentik (lásd pl. ETSI TR 119 000). Ezeket a szabványokat lényegében húsz éve építik, technikailag igen részletesek és folyamatosan frissítik a legújabb műszaki változásokra és igényekre tekintettel (pl. mobil aláírás és felhőben aktivált aláírások terén).

2. Az MNB válasza a Ptk. 6:7. § (3) bekezdésének problémáira

Proaktív hatóságként említésre méltó megoldásként kell kiemelni a Magyar Nemzeti Bank vezetői körlevelét (Windisch 2019), a továbbiakban: „Körlevél”). A Körlevél már kiadásának évében, 2019. évben komoly banki igényt elégített ki, hiszen a szabályozott szervezetek (bankok, befektetési szolgáltatók, biztosítók) főleg lakossági téren jelentős megtakarításokra törekedtek a papírmennyiség csökkentésével, de főleg a fióki folyamatok ügyintézőt nem igénylő digitalizációjával.

Így a 2020. évi veszélyhelyzetre a pénzügyi intézmények már jelentős tapasztalattal rendelkeztek a digitális írásbeliség terén, ami jelentősen megkönnyítette ennek az erősen szabályozott szektornak, hogy a veszélyhelyzet idején csökkentsék a fióki ügyintézés mennyiségét, mind lakossági, mind üzleti ügyfelek körében.

A Körlevél természeténél fogva jóval részletesebb előírásokat fogalmaz meg a pénzügyi intézmények számára, mint ami közvetlenül a Ptk. 6:7. § (3) bekezdéséből következik. Az újfajta írásbeliséget a pénzügyi szervezetek akkor használhatják, ha biztosítják az alkalmazni kívánt megoldás szigorú dokumentáltságát, informatikai biztonsági értékelését és átláthatóságát (lásd a Körlevél 2. pontját). Ez pedig megnyitja annak lehetőségét, hogy az eddigi általános hármas feltétel nyelvtani értelmezése helyett az egyes megoldások megfelelőségét informatikai biztonsági szempontból releváns részletek alapján ítéljék meg – akár a bíróságok által kirendelt szakértők, akár az egyes szerződő felek.

A lehetőséggel igen nagy számban éltek is a szabályozott pénzügyi intézmények, és nagy számban jelentettek be ilyen megoldást az MNB-nek. Ilyen például a többek által elindított írásbelinek minősülő, rögzített videócset, amely mögött egy joghatás nélküli, nem minősített bizalmi szolgáltatás áll (reflektálva a Körlevél 1.2.1. pontjára).

 

3. Teljes bizonyító erejű magánokiratiság kapcsolata az írásbeliséggel

A polgári jogi írásbeliség fogalmára azonban nem csak az anyagi jog van hatással, hanem a polgári eljárásjog okirati fogalma és a közjogi természetű elektronikus ügyintézési kötelezettségek is.

A polgári perrendtartás természetesen csak a teljes bizonyító erejű magánokirat jogintézményével foglalkozik, az írásbeliséggel nem. Nevesít néhány technikai feltételt, amely követelmények teljesítése esetén egy okiratot teljes bizonyító erejűnek kell tekinteni (2016. évi CXXX. törvény 325. § (1) bekezdés). Ugyanakkor különösebb levezetést talán nem igényel, hogy ha egy jognyilatkozatot egy teljes bizonyító erejű magánokiratba foglalnak, akkor az a polgári jogi írásbeliség követelményeit is teljesíteni fogja. Ez inkább abból következik, hogy a Pp. 325. § csak olyan esetekre adja meg a teljes bizonyító erőt, ahol egyébként is műszaki előírás biztosítja az azonosítottságot is és a változatlanságot is.

A Pp. 325. §-ban azonban nincsen technológiailag semleges megoldás, minden felsorolt, elektronikusan is alkalmazható okirati forma konkrét technikai előírásokat is rögzít (még a fiktív, a gyakorlatban egyelőre nem létező 2010. évi CXXVI. törvény 20/J. § esetén is).

A Pp. 325. § (1) bekezdés f) pontja az eIDAS szerinti megoldást nevesíti azzal, hogy az eIDAS 25. cikk (2) bekezdéséhez (a minősített aláírás kézzel aláírtsági joghatása) hasonló joghatást ad a minősített tanúsítványon alapuló fokozott biztonságú e-aláírásoknak is.

Azaz az olyan minősített tanúsítványokon alapuló aláírások is teljes bizonyító erejűek lehetnek (és ezáltal írásbelinek minősülhetnek), amelyek nem minősített aláírás-létrehozó eszközzel készülnek,

nem kell szigorú felhasználású aláírókártyákat vagy hardver biztonsági modulokat (HSM) használni, hanem olcsóbban használható megoldásokat is lehetővé tesznek vállalati felhasználásra, pl. szoftveresen telepített aláírói vagy bélyegző tanúsítványok használata útján.

Ugyanígy fontos kiemelni, hogy a Pp. 325. § (1) bekezdés e) pontja helyesen az e-aláírással megegyezően kezeli az elektronikus bélyegzőt is. Az eIDAS elfogadásakor egyes tagállamok határozott kérése volt, hogy tegyen az eIDAS különbséget a joghatások körében a közvetlenül természetes személyekhez rendelt tanúsítványok és a közvetlenül valamely jogi személyhez rendelt tanúsítványok között. Az eIDAS előtt az egyes tagállamok dönthették el, hogy egy jogi személy aláírhat-e saját nevében, természetes személy megnevezése nélkül egy iratot. Ez utóbbira Magyarországon is lehetőség volt, ezt ugyanúgy e-aláírásnak tekintették, ilyenek voltak a „szervezeti gépi aláírások”, és számos jogi személy, főleg költségvetési szervek éltek is ezzel a lehetőséggel pl. igazolások kiállítása terén.

Az eIDAS óta aláírói tanúsítványnak csak azt lehet nevezni, amely egy természetes személyhez van rendelve (akkor is, ha a természetes személy neve mellett a tanúsítványban egy jogi személy neve is szerepel), minden mást e-bélyegzőnek kell tekinteni, amelyre nem vonatkozik az eIDAS 25. cikk (2) bekezdése szerinti „kézzel aláírtság” joghatása.

Ugyanakkor Magyarországon az e-aláírást és bélyegző kérdéseit, valamint a közjogias jellegű e-ügyintézést is szabályozó törvény egyértelműen kimondja, hogy „ahol valamely jogszabály elektronikus aláírást vagy elektronikusan aláírt dokumentumot említ, azon kifejezett eltérő rendelkezés hiányában elektronikus bélyegzőt vagy elektronikus bélyegzővel ellátott dokumentumot is érteni kell.” (2015. évi CCXXII. törvény 99. § (2) bekezdése). (Mindez a pénzügyi szervezetek számára az MNB elektronikus bélyegzővel kapcsolatos megszorító álláspontja miatt érdekes, amely az érvelések alapján úgy tűnik, hogy pont ezt a megfelelőségi rendelkezést nem vette észre, lásd)

A Pp. 325. § (1) bekezdés g) pontja szerinti megoldás az elektronikus ügyintézési törvény egyik szabályozott (központi) elektronikus ügyintézési szolgáltatására utal tovább, az azonosításra visszavezetett dokumentumhitelesítésre (AVDH). Ennek problémakörét a következő pontban tárgyaljuk.

4. Az azonosításra visszavezetett dokumentumhitelesítés problémái

Az AVDH eredeti célja az volt, hogy az elektronikus ügyintézés részeként az egyes dokumentumok személyhez rendelését (letagadhatatlanságát) olyan esetben is biztosítsa, amikor az illető személynek nincsen fokozott biztonságú elektronikus aláírása. A kétezres évek elején még az volt az elképzelés, hogy az elektronikus ügyintézés széles körű használatát az fogja biztosítani, ha mindenkinek lesz majd a fentiekben is leírt, szigorú szabványügyi feltételeknek megfelelő fokozott biztonságú e-aláírása. Pár év alatt kiderült, hogy ez akármilyen okból is, de nem fog megtörténni, legalábbis azokban az országokban nem, ahol nem kap minden állampolgár ingyen ilyen tanúsítványt és aláíró eszközt (pl. lásd Észtország). Ekkor terjedt el Magyarországon is az a szemlélet, hogy az elektronikus ügyintézés keretében a hozzáférést az állam számára olcsóbbnak tűnő, okmányirodai regisztráción alapuló felhasználónév-jelszó párosokkal fogják biztosítani, és ekkor lett a fő irány az ügyfélkapu és annak minden mai utódja. Ez a fajta „belépési személyhitelesítés” azonban nem biztosítja az okmányhitelesítést, így az AVDH lett az a kapocs, ami az okmányhitelesítést összekapcsolja az olcsó állami személyhitelesítési megoldással: „Az ügyfelek esetében az AVDH, az elektronikus ügyintézést biztosító szervek nevében nyilatkozatot tevő ügyintézők, kiadmányozók esetében az AVDH-DHSZ nyújt kényelmes megoldást arra, hogy hitelesíteni tudják az elektronikus dokumentumokat, ezzel biztonságosan tudják intézni ügyeiket.” (Teljeskörű ügyfélazonosítási szolgáltatások szolgáltatás leíró lap: Azonosításra visszavezetett dokumentum-hitelesítés (AVDH) szolgáltatás, 2016. március 10.)

A szolgáltatást a NISZ Zrt. nyújtja, és a nála már hitelesített, nyilatkozatot tevő személy által feltöltött iratot „az azonosított személyhez rendeli” azáltal, hogy a jóváhagyott iratba egy mellékletbe („meghatalmazo.pdf”) elhelyezi azt az információt, hogy kit hitelesített, majd az egészet a NISZ Zrt. a saját nevére kiállított elektronikus bélyegzőjével ellátja és időbélyegzi.

Az AVDH a gyakorlatban nem csak elektronikus ügyintézési célra vehető igénybe, egyrészről ennek technikai feltételeit biztosítja két nyilvános AVDH szolgáltatás (a régebbi  és az újabb). E két változat között jelentős különbség, hogy csak az utóbbi megoldás rögzít olyan adatokat magába a meghatalmazo.pdf-be, ami alapján bárki számára egyértelműen azonosítható egy természetes személy (lásd 1992. évi XX. törvény 4. § (4) bekezdése), a korábbi AVDH változat csak a viselt nevet és egy e-mailcímet rögzít, ami legfeljebb a NISZ Zrt. részére teszi lehetővé az egyedi beazonosítást). Mindegyik esetben azonban az AVDH csak egy természetes személyt fog hitelesíteni, képviseleti joggal kapcsolatos információt maga a NISZ Zrt. nem rögzít.

A technikai feltételek mellett a Pp. a jogi feltételeit is biztosítja annak, hogy az AVDH-t tetszőleges körben használják, hiszen a teljes bizonyító erejű magánokirati joghatást általánosságban megadja az AVDH-zott elektronikus okiratoknak, nem csak e-ügyintézési körben.

Az AVDH-val kapcsolatosan az egyik cikk azt vizsgálta, hogy az „kiválthatja-e az elektronikus aláírást”  (Lovas 2020).

A szerző álláspontja szerint a válasz egyértelműen nem, mert az AVDH jogi személyek nevében való eljárásra nem használható, az „így hitelesített dokumentum nem felel meg az írásbeliség követelményének”. Természetesen azzal egyetértünk, hogy az AVDH soha nem lehet egyenértékű egy jogi személy általi elektronikus aláírás használatával, és mindenki számára jobb, ha a jogi személy nem használja az AVDH-t.

 

Ugyanakkor ez célszerűségi kérdés, nem jogi kérdés. Ilyen felhasználási korlátozás ugyanis sem a Pp.-ből nem vezethető le, sem az elektronikus ügyintézési törvényből (2015. évi CCXXII. törvény) vagy végrehajtási rendeletéből (451/2016. (XII. 19.) Korm. rendelet az elektronikus ügyintézés részletszabályairól), és az AVDH általános szerződési feltételei sem rendelkeznek ilyen megszorításról.

Igaz, hogy az AVDH esetén a hatósági felhasználásra kialakítottak egy speciális megoldást, az AVDH-DHSZ-nevűt, de ez csak az ügyintézést biztosító szervek számára készült, nem a felhasználók számára.

Persze az írásbeliség kérdésében a Ptk. a meghatározó, de ha valami a teljes bizonyító erejű magánokiratiság feltételeit teljesíti, akkor nehéz úgy érvelni, hogy biztonsági szempontból ne lenne alkalmas a Ptk. 6:7. § (3) bekezdésében foglalt követelmények teljesítésére. Függetlenül attól, hogy az AVDH-zott iraton szereplő minősített bélyegző a NISZ bélyegzője és nem a hitelesített személyé, a Pp. 325. § ettől még az AVDH-zott iratot a hitelesített személy teljes bizonyító erejű magánokiratának tekinti, ebből a szempontból jogilag nincsen jelentősége annak, hogy a minősített bélyegző kinek a nevére lett kiállítva.

Egyedül az a jogi kérdés, hogy az AVDH csak a magánszemélyre szól, a magánszemély nyilatkozatát hitelesíti, akkor ebből levezethető-e az, hogy ha a magánszemély az AVDH-val hitelesített okiratba beleírja, hogy ő XY jogi személy nevében nyilatkozik, akkor ez a jogi személy nyilatkozatának tekinthető-e?

Úgy gondoljuk, hogy ez ugyanaz a kérdés, hogy egy természetes személy nevére kiállított aláírási tanúsítvánnyal egy jogi személy nevében lehet-e nyilatkozatot tenni, ha magából az aláírt iratból kitűnik, hogy kinek a nevében is nyilatkozik.

Vagy esetleg egy jogi személy nevében egy természetes személy is csak akkor nyilatkozhat hatályosan elektronikusan, ha magában az aláírói tanúsítványban szerepel a képviseleti joga?

Erre a kérdésre nagy biztonsággal lehet azt mondani, hogy nem elvárás, hogy a jogi személy neve vagy más, az aláírás szempontjából jelentős körülmény magából az aláírói tanúsítványból kitűnjön. Ha benne van a tanúsítványban, hogy az adott természetes személy egy jogi személy képviseletében jár el, amikor elektronikus nyilatkozatot tesz (aláír), akkor az aláírást fogadó, felhasználó személyeknek ez könnyebbséget jelent (minősített tanúsítvány esetén). Ugyanis ez esetben maga a hitelesítésszolgáltató már ellenőrizte a természetes személy azon tulajdonságát, amit belefoglalt a (minősített) tanúsítványba (lásd eIDAS 24. cikk (1) bekezdés).

De ez nem jelenti azt, hogy ha ez az adat nem rögzül a tanúsítványban, akkor nem is lehet elektronikusan aláírni a képviselőnek egy képviselt nevében. A képviselethez elegendő, ha magából a nyilatkozatból egyértelműen kiderül, hogy milyen minőségében, kinek a képviseletében nyilatkozott. És ha ezt elektronikusan aláírt okiratok esetén elfogadjuk, akkor az AVDH esetén is el kellene fogadni, függetlenül attól, hogy műszakilag nem célszerű az AVDH-t ilyen célokra használni.

5. A cégszerű aláírás elektronikus aláírással és más módszerekkel és az írásbeliség

Az előző problémakörrel függ össze az, hogy cégnyilvántartásban szereplő jogalanyok esetén vajon a 2006. évi V. törvény („Ctv.”) 9. § (4) bekezdését és a 25. § (1) bekezdés r) pontját úgy kell-e érteni, hogy cégszerű aláírást csak az eIDAS szerinti elektronikus aláírással lehet megvalósítani, mégpedig akkor, ha előzetesen bejegyezték a képviselő elektronikus aláírási tanúsítványát a cégjegyzékbe.

Ez a problémakör összefügg azzal, hogy mit jelent a cégszerű aláírás, és az mennyiben tér el az írásbeli szervezeti képviselet kérdésétől (az ügyleti képviselet kérdéskörét kizárva). Beszélhetünk-e szervezeti képviselő nevében írásbeli képviseletről, ha az nem cégszerű, és ha igen, milyen esetben lehet egy szervezeti képviselőnek nem cégszerűen aláírnia? Vagy a nem cégszerű aláírás fogalmilag kizárja az írásbeli szervezeti képviseletet?

A fogalmi bizonytalanság illusztrálására: a Fővárosi Ítélőtábla a Ctv. 9. § (1) bekezdésével összefüggésben (nem ügyleti képviseleti körben) a Pf.20482/2009/4. számú ítéletében egy írásbeli formát igénylő szerződés esetén megjegyezte, hogy „a fénymásolt okiraton lévő aláírással és pecséttel kapcsolatos alperesi aggályok a szerződés létrejöttének megállapíthatósága esetén irrelevánsak lennének, mert csak teljes bizonyító erejű magánokirat esetén követelmény a cégszerű aláírás. Erre figyelemmel az aláírt, de pecséttel el nem látott okirat alapján is megállapítható lenne a szerződés létrejötte.”

Ebből a szóhasználatból az lenne levezethető, hogy a cégszerű aláírásnak a következő értelmezése tűnik ki:

a) a szervezeti képviselő nevében történő, de nem cégszerű aláírás, azaz a Ctv. 9. §-nak nem megfelelő aláírás is aláírás, joghatás kiváltására alkalmas, írásbeli képviselet is lehet, csak éppen nem felel meg a teljes bizonyító erejű magánokiratiság 325. § (1) bekezdés d) pontjában előírt feltételeknek, mert nem „cégszerű” (a hatályos Pp. szerint: „az okiratot a jogi személy képviseletére jogosult személy a rá vonatkozó szabályok szerint megfelelően aláírja”);

b) a cégszerű aláírás csak akkor elvárás, ha meghatározott jogszabályhely vagy a felek nyilatkozata ezt kifejezetten előírja, lásd például Ptk. 3:254. § (4) bekezdésében a letéti igazolás esetén.

Ezzel szemben más vélemények és bírósági határozatok szerint cégek esetén a szervezeti aláíró részéről az írásbeli képviselet csak cégszerű lehet, egyébként az aláírás a Ctv. 9. § (1) bekezdés szerinti jogszabályi követelményt sérti, lásd pl. Fővárosi Közigazgatási és Munkaügyi Bíróság 26.K.32.431/2014/5. sz. ítéletét.

Ez utóbbi ügy felülvizsgálata során tett a Kúria olyan alapvető megállapítást, miszerint „a cégszerű aláírásnak nem követelménye az aláírás-minta szerinti fizikai, térbeli elhelyezkedés”. Azaz a cég neve alatt vagy fölött is cégszerűen alá lehet írni, nem kell szó szerint venni az aláírási címpéldány erre vonatkozó rendelkezését (lásd Kfv.38164/2014/4).

Egyet kell érteni a Kúriával, hogy egy ilyen megszorító értelmezés valóban csak haszontalan formalizmus lenne, a forgalom biztonságát éppen csökkentené, ahelyett, hogy növelné.

 

Úgy véljük, elsődlegesen ugyanezen okból következik az is, miért téves a Ctv. 9. § (4) bekezdésének az az értelmezése, hogy a cégszerű aláíráshoz a képviselő tanúsítvány cégnyilvántartásbeli bejegyzését is meg kell követelni.

Ha ilyen módon értelmezzük a Ctv. 9. (4) bekezdését akkor abból az is következik, hogy a Ptk. 6:7. § (3) bekezdés szerinti írásbeliségi szabályt semmi sem fogja tudni teljesíteni Magyarországon, legalábbis a cégnyilvántartásban szereplő szervezetek esetén – csak az a fokozott biztonságú aláírás, ami be lett jegyezve a cégjegyzékbe. Így az e-mailes kötelezettségvállas sem lehet érvényes, még a legkisebb összegre sem.

Figyelembe kell venni azt is, hogy a Ptk. mondja ki mit jelent az írásbeliség, nem a cégtörvény, és a cégszerű aláírás ilyen formális, előzetes nyilvántartásba vételhez kötött értelmezése csak 1989-ben jelent meg elvárásként az akkori forgalombiztonsági okokból. Mindezekre figyelemmel az is furcsa lenne, ha a cégeljárási törvény előírását olyan kiterjesztően értelmeznénk, hogy az a cégnyilvántartásban szereplő szerveknél újradefiniálhatja az írásbeli képviseletet, úgy, hogy hasonló kógens előírás a nem cégnyilvántartott jogi személyeknél hiányzik. A cégnyilvántartás és közhitelesség szellemiségével is összeegyeztethető, hogy ha nem jelent be egy cég egy aláírásmintát, akkor ahhoz közhitelesség vagy más jogi jellegű támogatás nem fűződik, de ez a szabályozás nem járhat azzal, hogy a Ptk. írásbeliségi követelményeit és a rugalmasság irányába tett intézkedéseit alkalmazhatatlanná teszi.

Ha megnézzük az előterjesztői indoklást a 2007. évi módosításhoz, ez a következőt írta: “A cégjegyzék a jövőben tartalmazhatja a cég képviseletére jogosult elektronikus aláírásának tanúsítványát. Amennyiben az elektronikus tanúsítvány a cégjegyzékbe bejegyzésre kerül, ahhoz további eljárási kedvezmények kapcsolódnak (pl: ingyenes céginformáció).” Az eljárási kedvezmény ugyan nem következett be, de a szövegezés eredetileg sem utalt arra, hogy a fent említett kizárólagossági szándék merült volna fel bárkiben is.

További érv, hogy a papíralapú aláírási címpéldányt már többé nem kötelező csatolni és a cégnyilvántartás részévé tenni (Ctv. 9. § (1) bekezdés). Ha nem csatol valaki papíralapú aláírási címpéldányt a cégnyilvántartáshoz, attól még üzletszerűen működhet a cég, és következésképpen írásban is képviselheti a céget, akár teljes bizonyító erővel. Ugyanakkor a Ctv. 9. § (4) bekezdésének korlátozó értelmezéséből az következne, hogy ha nem csatol elektronikus címpéldányt, akkor nem is jogosult elektronikusan aláírni, tehát elektronikusan jóval szigorúbb az elvárás, mint papíralapon.

Ez az értelmezés végül azért is téves, mert az eIDAS mint uniós rendelet szerinti joghatóságok nem függhetnek attól, hogy egy nemzeti szabály bármi további előírást megfogalmaz-e. Ha egy cégjegyzésre jogosult személy aláír egy, az eIDAS szerinti minősített elektronikus aláírással, az pont ugyanúgy az ő kézzel történő aláírásának joghatását kell, hogy megkapja mindenhol (eIDAS 25. cikk (2) bekezdése), beleértve a cég írásbeli képviselet is és a cégszerű aláírást is. Ennek uniós szinten garanciális jelentősége van, és nem lehet ehhez tagállami plusz követelményeket csatolni, miszerint pl. Magyarországon cégjegyzés esetén ez csak akkor igaz, ha azt a tanúsítványt cégnyilvántartásba veszik. Ez arra figyelemmel is igaz, hogy egyébként az eIDAS kifejezetten kerülni próbálja az érvényességre vagy más alaki követelményekkel kapcsolatos kérdések egységes rendezését (eIDAS 2. cikk (3) bekezdés).

Végül, ha a Ctv. 25. § (1) r) pontot nézzük, abban sem szerepel, hogy „kötelezően bejegyzendő” cégadat lenne az elektronikus aláírási címpéldány, ezt a kijelentést legfeljebb az 1. számú mellékletből vezethetjük le. A törvény azonban ebben a pontban is azt mondja ki, hogy a cégnyilvántartás „szükség szerint” tartalmazza ezt az adatot, és „ha a kérelem tartalmára tekintettel kötelező, akkor… bejegyzéshez szükséges okirat” az elektronikus aláírási címpéldány – de a kérelem tartalmára tekintettel nem lehet kötelező az elektronikus aláírási címpéldány.

Az AVDH cégszerűségi kérdése is ezzel függ össze az előző fejezetben már kifejtettek szerint. Abból kell kiindulni, hogy ha egy személy írásban képviselhet egy céget (akár együttesen, akár önállóan), és ő tesz egy Ptk. szerint egyébként írásbelinek minősülő nyilatkozatot, amit az ő nyilatkozatának tekintünk, és magából a nyilatkozatból egyértelműen kitűnik, hogy ő ezt a nyilatkozatot egyébként egy cég nevében teszi (akár úgy, hogy a neve után vagy elé odaírja a cég nevét), akkor ezt nem kezelhetjük úgy, hogy ne lenne megfelelő az adott cég írásbeli képviselete, és nem mondhatjuk, hogy ez ugyan írásbeli lesz, de nem cégszerű, ezért inkább ne tessék használni.

Összefoglalva: nem adhatunk a cégjegyzés vagy cégszerű aláírás fogalmának egy „szuperírásbeli” tartalmat.

Ez azt eredményezné, hogy minden cég esetén az írásbeliség polgári jogi fogalmát meghaladó feltételeket támasztanánk, mégpedig cégtörvényi-cégeljárási alapokon, és hasonló feltételt más szervezeti forma esetén nem írhatunk elő.

Ilyen „szuperírásbeliséget” a magyar jogban egyedül a teljes bizonyítóerejű magánokiratiság perjogi fogalma eredményezhet. Bár a teljes bizonyító erő nem anyagi jogi kérdés, hanem a bizonyítóerőhöz kapcsolódó perjogi fogalom, mégis rengeteg jogszabályban visszaköszön az ilyen okirat írásbeliséget meghaladó formai előírásokat megfogalmazó természete (lásd például a 16/2016. (II. 10.) Korm. rendelet 12. § (1) bekezdése szerinti nyilatkozatokat és számtalan más hasonló, fogyasztóvédelmi célú követelményeket). A bizonyítóerő ilyen célú használata az eIDAS előírásai alapján is elfogadott megoldás.

Bár nem jogi, de ettől még fontos kérdés, hogy az aláírás elfogadója milyen esetben milyen módon tud meggyőződni arról, hogy egy személy minősített tanúsítványával aláírt irat valójában a képviseletre jogosulttól származik-e. Ne feledjük, hogy Magyarországon az elektronikus aláírásra használt személyes (azaz nem szervezeti) tanúsítványok – feltehetően adatvédelmi okokból – nem tartalmaznak olyan, bárki számára szemantikailag értékelhető adatokat, hogy ki is valójában a tanúsítvány alanya (nem tartalmaznak az ETSI TS 119 412 műszaki előírás 5.1.3. pontja szerinti természetes személyre vonatkozó szemantikai azonosítót).

Csak az illető neve, egy azonosításra használhatatlan e-mail cím, és két, a hitelesítésszolgáltatón kívüli személyek számára jelentés nélküli egyedi azonosító szerepel: a tanúsítvány egyedi azonosítója (sorszáma, pl. 57EBF34E005C) és egy, a hitelesítésszolgáltatónál az adott alanyt egyedileg azonosító sorozatszám (pl. 1.3.6.1.5.1.21528.2.2.1.21239). (Szervezeti tanúsítványok esetén a szervezet egyedi azonosítását biztosító azonosító szokott szerepelni a magyarországi tanúsítványokban is, például adószám.)

Nem feltétlenül jár el megfelelő gondossággal az a szerv, aki elfogad egy aláírást valamely szervezet (pl. XY Kft.) nevében azért, mert annyit tud róla, hogy egy elektronikusan beérkezett iratot “Kovács János” látta el aláírással, és a cégjegyzék szerint XY Kft. nevében van egy önálló aláírási jogú Kovács János.

Ha az XY Kft. cégjegyzékében azonban szerepel egy Kovács János nevű önálló cégjegyzőnél egy olyan tanúsítvány azonosító, amelynek sorszáma megegyezik az aláírásra használt tanúsítvány sorszámával (és ebből következően az alanyt azonosító sorozatszámok is egyeznek), akkor már biztos, hogy olyan személy aláírásáról van szó, aki jogosult cégjegyzésre az XY Kft. nevében, akkor is, ha egyébként az aláírásra használt tanúsítványban nem szerepel az, hogy XY Kft. nevében jogosultak aláírásra.

Ugyanígy, ha a cégnyilvántartásban az XY Kft. cégjegyzésére jogosult személyekhez egyáltalán nem lett egyetlen elektronikus aláírási tanúsítvány sem bejegyezve, de a megkapott irat olyan elektronikus aláírással lett aláírva, amelynek tanúsítványa nem személyes, hanem szervezeti tanúsítvány, és így az is szerepel benne, hogy az XY Kft. nevében is jogosult nyilatkozni az illető, akkor a hitelesítésszolgáltató köteles volt ellenőrizni az illető aláírási jogát (akár cégjegyzékben szereplő cégjegyzési jog alapján, akár meghatalmazás alapján), tehát bátran hagyatkozhatunk arra, hogy az aláírás készítésekor az illető jogosult volt az adott cég nevében írásbeli nyilatkozatot tenni.

6. Befejezés

Látható, hogy a cégszerű aláírás ilyen szigorú értelmezése oda vezetne, hogy a digitalizált írásbeliség iránti igény ellenére a jog nem lenne képes biztosítani a sokoldalú elektronikus írásbeliséget, csak a közel húsz éve elérhető, de továbbra is még csak szűkebb körben alkalmazott minősített aláírás esetén.

Mindazonáltal lehet, hogy később majd úgy gondoljuk, mégis ez lett volna a helyes irány, a sokoldalú elektronikus írásbeliség egy zsákutca volt csak, ami senkinek a megelégedésére nem szolgált.

A minősített aláírási szabványokkal kapcsolatos keretrendszer ugyanis már húsz éve folyamatos átalakulásban van. Éppen az utóbbi két évben kezdtek el széles körben terjedni azok a műszaki megoldások, amelyek az eddigi akadályt jelentő bonyolult eszközhasználatot ki tudják váltani, mégis megőrzik a szabványos, jól kidolgozott biztonsági megoldások nagy részét. Gondoljunk itt a távoli minősített aláírás biztosította sokoldalú megoldásokra, amely rohamosan terjed.

Ugyanígy láthattuk a veszélyhelyzet során, hogy a minősített tanúsítványok kiállításának másik gyenge láncszeme, a regisztráció és személyazonosság ellenőrzése is egyszerűsíthető, hiszen Magyarországon is most vált lehetővé a távoli személyazonosítás a hitelesítésszolgáltatók számára (lásd az azóta már hatályon kívül helyezett, 132/2020. (IV. 17.) Korm. rendelet szerinti videótechnológiás azonosítást – ennek megfelelőjét a bankok számára a hazai pénzmosási szabályozás lényegében már több éve biztosítja).

Nem kizárt, hogy a folyamat végén a szabványos minősített aláírási keretrendszerbe tartozó megoldások olyan sikeressé válhatnak, mint amit a huszadik század végén elképzeltünk. Ma azonban azt már látjuk, hogy ennek nem jogi akadályai vannak.

Irodalomjegyzék

  1. Gidari, Albert, John P. Morgan, és Perkins Coie. „Survey of Electronic and Digital Signature Legislative Initiatives in the United States.” Internet Law & Policy Forums, 1997: 3-5.
  2. Kovács, Krisztián. „Írásbeli forma az új Ptk.-ban.” A Polgári Jog (Wolters Kluwer Kft.), 2 2016.
  3. Lovas, Lilla. „Szerződéskötés elektronikus aláírással.” 2020. https://jogaszvilag.hu/szerzodeskotes-elektronikus-alairassal/.
  4. Vékás , Lajos, és Péter Gárdos. Kommentár a Polgári Törvénykönyvről szóló 2013. évi V. törvényhez. Budapest: Wolters Kluwer, 2019.
  5. Windisch, László. „Vezetői körlevél az elektronikus úton megkötött írásbeli szerződésekről, megtett írásbeli jognyilatkozatokról.” 2019. május 9. https://www.mnb.hu/letoltes/ejognyil-korlevel.pdf.
  6. Ződi, Zsolt. „Kódokba zárt jog – Néhány gondolat az új AVMS irányelv kapcsán.” In Medias Res, 2019: 169.
  1. – Borítókép.: The Blue Diamond Gallery.
  2. – Kép.: NeedPix.
  3. – Kép.: Pixabay.
  4. – Kép.: Wallpaperflare.

 

***

Ha nem szeretnél lemaradni a további írásainkról, kövesd az Ars Bonit a facebookon.