- Сообщений: 4920
- Спасибо получено: 1
Поиск по сайту
Специальное предложение!
Продается Инвестиционно-финансовая компания
Лицензия ФСФР от января 2009 на осуществление брокерской, дилерской деятельности и деятельности по управлению ценными бумагами
ООО, один участник – Штат сотрудников укомплектован. ООО, один учредитель - юридическое лицо, уставный капитал оплачен деньгами в размере 10 миллионов рублей. ИФНС России № 7 по г. Москве. Вся отчетность в порядке. Деятельность не велась.
Цена 750 000руб. подробнее
Главное меню
- Готовые фирмы
- Абонентское обслуживание
- Коллекторские услуги
- Банкротство
- Увеличение уставного капитала
- Реструктуризация долгов
- Mergers & Acquisitions
- Private Lawyer
- Защита от поглощений
- Автоломбард
- Налоговое сопровождение
- Юридический адрес от собственника
- Кредитный брокер, помощь в кредитовании бизнеса
- Взыскание долгов
- Финансовый консалтинг
- Арбитраж
- Юридический риелтор
Вход
- Форум
- Вопросы материального права
- Отдельные виды обязательств
- Банковский счет
- Если деньги украли с iBank
Если деньги украли с iBank
4 года 7 мес. назад #6061
от Рига
Рига создал тему: Если деньги украли с iBank
Если у клиента украли деньги со счета в системе iBank, несет ли банк за это ответственность и что говорит судебная практика?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
4 года 7 мес. назад - 4 года 6 мес. назад #6062
от Рига
Рига ответил в теме Если деньги украли с iBank
Ключевым вопросом является вопрос проведения экспертизы и установления причин списания (по вине банка или по вине клиента).
Дела в пользу банков
ВЫСШИЙ АРБИТРАЖНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ
ОПРЕДЕЛЕНИЕ
от 15 апреля 2013 г. N ВАС-4500/13
ОБ ОТКАЗЕ В ПЕРЕДАЧЕ ДЕЛА В ПРЕЗИДИУМ
ВЫСШЕГО АРБИТРАЖНОГО СУДА РОССИЙСКОЙ ФЕДЕРАЦИИ
Как установлено судами, между банком и обществом (клиентом) заключены договоры:
- договор банковского счета от 22.11.2010 N 105, в соответствии с которым банк открывает клиенту расчетный счет N 40702810700040000303, обязуется осуществлять прием и зачисление на счет клиента денежных средств, выполнять распоряжения клиента о перечислении и выдаче средств со счета клиента, а также проведение других операций по счету;
- договор на обслуживание клиента по системе "iBank" от 22.11.2010 N 105/БК, в соответствии с которым банк осуществляет обслуживание расчетных счетов клиента с использованием системы "ibank", позволяющей осуществлять платежи в режиме удаленного доступа путем приема-передачи электронных документов, подписанных электронной подписью уполномоченного лица, отправлять информационные сообщения и получать выписки, в порядке и на условиях договора, обеспечивает прием и передачу информации с использованием USB-токена.
По платежному поручению от 25.11.2011 N 217, поступившему по системе "Клиент-банк", с расчетного счета общества, открытого в банке, списано 154 300 рублей и перечислено на счет Илюшина Виталия Вадимовича, открытого в открытом акционерном обществе "Сбербанк России".
Ссылаясь на то, что списание денежных средств с расчетного счета общества произведено без распоряжения клиента, оспариваемое платежное поручение составлено с нарушением банковских правил, в связи с чем банк не должен был его исполнять, общество обратилось в арбитражный суд с настоящим иском.
Оценив представленные сторонами документы с позиций статьи 71 Арбитражного процессуального кодекса Российской Федерации, руководствуясь статьями 845, 847, 854, 863, 864 Гражданского кодекса Российской Федерации, Положением о безналичных расчетах в Российской Федерации, утвержденным Центральным Банком Российской Федерации от 03.10.2002 N 2-П (далее - Положение ЦБ РФ N 2-П), Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее - Закон N 1-ФЗ), условиями заключенных договоров, суды трех инстанций пришли к выводу об отсутствии доказательств нарушения банком условий договора на обслуживание клиента по системе "iBank".
Отказывая в удовлетворении иска, суды исходили из того, что спорное платежное поручение было подписано корректной ЭЦП клиента, что подтверждается заключением эксперта открытого акционерного общества "Бифит" от 05.03.2012, содержало все необходимые реквизиты, достаточные для списания денежных средств, в связи с чем, у банка отсутствовали правовые основания для отказа в его исполнении.
Доказательств, свидетельствующих об использовании некорректного ключа, либо иной его компрометации при списании спорных денежных средств, обществом в материалы дела не представлено.
От проведения экспертизы по делу стороны отказались.
Таким образом, вина банка в нарушении условий договоров, повлекших несанкционированный перевод денежных средств, обществом не подтверждена.
ВЫСШИЙ АРБИТРАЖНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ
ОПРЕДЕЛЕНИЕ
от 4 октября 2012 г. N ВАС-12223/12
ОБ ОТКАЗЕ В ПЕРЕДАЧЕ ДЕЛА В ПРЕЗИДИУМ
ВЫСШЕГО АРБИТРАЖНОГО СУДА РОССИЙСКОЙ ФЕДЕРАЦИИ
Между банком и обществом (клиентом) 23.06.2010 заключены два договора:
- договор N 702-685 на открытие клиенту расчетного банковского счета N 40702810800000010685 в валюте Российской Федерации, согласно которому банк, в том числе, обязался выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проводить другие операции по счету;
- договор N ИБ 702-685 на обслуживание по системе "iBank", согласно которому стороны договорились об обмене документами в электронной форме, подписанными электронно-цифровой подписью (далее - ЭЦП).
В соответствии с пунктом 3.4 договора на обслуживание по системе "iBank" стороны признают, что электронные документы, заверенные электронной цифровой подписью клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанным клиентом, обладают юридической силой и подтверждают наличие правовых отношений между сторонами. Электронные документы без ЭЦП клиента не имеют юридической силы, банком не рассматриваются и не исполняются. Электронные документы с электронной цифровой подписью клиента, создаваемые системой "iBank" в банке, являются доказательным материалом решения спорных вопросов (пункт 3.5).
В пункте 3.3 договора на обслуживание по системе "iBank" предусмотрено, что подделка ЭЦП, то есть создание корректной электронной цифровой подписи электронного документа от имени владельца ключа без знания секретного ключа ЭЦП, невозможна. Системой "iBank" предусмотрено формирование секретного ключа ЭЦП исключительно на стороне клиента, таким образом, единственным владельцем секретного ключа ЭЦП является лицо, его сформировавшее. В банке хранится только открытый ключ ЭЦП, который не может быть использован для списания денежных средств и служит для проверки корректности ЭЦП клиента.
Пунктом 6.1. договора на обслуживание клиента по системе "iBank" установлено, что клиент несет ответственность за содержание любого электронного документа, подписанного его ЭЦП. Банк не несет ответственности за ущерб, причиненный клиенту в результате использования третьими лицами секретного ключа ЭЦП клиента.
В банк в электронном виде поступило платежное поручение общества от 30.06.2011 N 1126 на списание с его расчетного счета на расчетный счет общества с ограниченной ответственностью "Гарант СК" 6 700 000 рублей.
Платежное поручение банком исполнено.
Ссылаясь на неправомерное списание банком денежных средств со счета клиента, общество обратилось в арбитражный суд с настоящим иском.
Судами установлено, что спорное электронно-платежное поручение было подписано ЭЦП, зарегистрированной на имя директора общества Прудкова Е.Н. Следовательно, ответственность за проведение указанного платежного поручения и, соответственно, списание денежных средств со счета, в соответствии с требованиями действующего законодательства и заключенного договора лежит на обществе.
После получения заявления клиента о несанкционированной операции, банк направил запрос в закрытое акционерное общество Акционерный коммерческий банк "ЭКСПРЕСС-ВОЛГА" с просьбой вернуть денежные средства клиента, а также в соответствии с пунктом 4.7 договора прекратил прием платежных документов от клиента по системе клиент-банк, приостановив обмен электронными документами, о чем незамедлительно уведомил общество.
Кроме этого, банком была создана разрешительная комиссия для рассмотрения возникшей ситуации, о чем клиент был уведомлен, однако, от участия в работе комиссии уклонился.
Согласно ответу на запрос банка открытого акционерного общества "БИФИТ" (разработчик системы "iBank") ЭЦП клиента в спорном платежном поручении является подлинной.
В ходе рассмотрения дела судом первой инстанции предлагалось сторонам рассмотреть вопрос о необходимости назначения судебной экспертизы для определения подлинности ЭЦП на спорном платежном поручении. От проведения судебной экспертизы стороны отказались.
Кроме того, суды установили, что на жестком диске общества имеется вредоносное программное обеспечение. Представитель общества в судебном заседании этого не отрицал.
Наличие на жестком диске клиента программ, предназначенных для несанкционированного доступа к конфиденциальной информации, свидетельствует о том, что клиентом не принято надлежащих мер к обеспечению безопасности используемого для проведения расчетов по системе "клиент-банк" оборудования.
Вместе с тем, в договоре на обслуживание клиента по системе "iBank" предусмотрена обязанность клиента хранить в секрете и не передавать третьим лицам пароль и дискету с секретным ключом ЭЦП клиента, используемые в электронной системе "iBank" (пункт 5.4 договора).
Таким образом, учитывая, что спорное платежное поручение подписано подлинной ЭЦП, на компьютерном оборудовании клиента обнаружены программы, позволяющие несанкционированный доступ к данным, клиентом не обеспечено безопасное хранение секретного ключа ЭЦП, суды обоснованно пришли к выводу об отказе в иске.
Суды указали, что в данном случае списание денежных средств с расчетного счета клиента произведено по платежному поручению, подписанному подлинной ЭЦП, банк не мог установить факт выдачи распоряжения неуполномоченным лицом, что в силу пункта 2 Постановления Пленума Высшего Арбитражного Суда Российской Федерации от 19.04.1999 N 5 исключает ответственность банка.
Является несостоятельным довод заявителя о том, что банк не довел до него информацию о том, что предоставляемая им услуга дистанционного обслуживания не безопасна, поскольку общество, как участник гражданских правоотношений, заключая с банком договор на обслуживание по системе "iBank", должен был ознакомиться со всеми его условиями, просчитать все риски, связанные с его исполнением, и по своему усмотрению решить вопрос о вступлении с банком в договорные отношения.
Довод заявителя о нарушении банком требований о регистрации сертификатов ЭЦП, ранее заявлялся при рассмотрении дела в судах нижестоящих инстанций и ему дана соответствующая оценка.
Дела не в пользу банков
АРБИТРАЖНЫЙ СУД ПОВОЛЖСКОГО ОКРУГА
ПОСТАНОВЛЕНИЕ
от 21 апреля 2016 г. N Ф06-2930/2015
Дело N А57-17085/2013
(извлечение)
общество с ограниченной ответственностью "ВИЛТ-Сервис" (далее - истец, ООО "ВИЛТ-Сервис") обратилось в Арбитражный суд Саратовской области с иском к открытому акционерному обществу "Инвестиционный торговый банк" в лице филиала "Саратовский" (далее - ответчик, ОАО "Инвестиционный торговый банк") о взыскании 1 020 565 руб. 05 коп., в том числе 982 296 руб. 42 коп. убытков, причиненных ненадлежащим исполнением банком условий договора на обслуживание клиента по системе "iBank" от 03.07.2009 N ЮЛ-000 3083008, 38 268 руб. 63 коп. процентов за пользование чужими денежными средствами на основании статьи 395 Гражданского кодекса Российской Федерации за период с 14 по 30 сентября 2013 года.
К участию в деле в качестве третьих лиц, не заявляющих самостоятельных требований относительно предмета спора, привлечены общество с ограниченной ответственностью "Велтон" (далее - ООО "Велтон"), открытое акционерное общество "Бифит" (далее - ОАО "Бифит"), Банк ВТБ 24 (Публичное акционерное общество) в лице филиала N 6318 "ВТБ 24" (ЗАО), открытое акционерное общество "Сбербанк России".
ООО "ВИЛТ-Сервис" (клиент) и ОАО "Инвестиционный торговый банк" (банк) заключили договор на обслуживание клиента по системе "iBank" от 03.07.2009 N ЮЛ-000 3083008, предметом которого является осуществление расчетного обслуживания клиента посредством обмена между банком и клиентом электронными документами по системе "iBank" с применением электронной цифровой подписи (ЭЦП) клиента.
ООО "ВИЛТ-Сервис" направило банку платежное поручение от 13.09.2013 N 26 с указанием в назначении платежа: "Выплата денежных средств сотрудникам предприятия с использованием пластиковых карт за август 2013 года по договору N 21/ПК от 14.07.2011. Реестр N 1 от 13.09.2013", сумма 982 296 руб. 42 коп.
Согласно выписке из системы "iBank" от 16.09.2013 факт перечисления денежных средств по платежным реквизитам платежного поручения от 13.09.2013 N 26 подтвержден.
Между тем ответчик представил истцу выписку из системы "iBank", из содержания которой следует, что денежные средства по платежному поручению от 13.09.2013 N 26 перечислены ООО "Велтон" с указанием в назначении платежа "Выплата денежных средств сотрудникам предприятия с использованием пластиковых карт за август 2013 года по договору N 21/ПК от 14.07.2011".
Как следует из пояснений истца, распоряжение на исполнение платежного поручения от 13.09.2013 N 322 с указанием получателя платежа - ООО "Велтон" он не давал, первоначальное платежное поручение с надлежащим получателем платежа - Филиал N 6318 ВТБ 24 (ЗАО) имелось в распоряжении банка и было внесено в реестр банковских операций по счету, однако по не известным причинам оно исполнено не было, вместо него было необоснованно исполнено спорное платежное поручение.
Возражая против исковых требований, ответчик сослался на то, что полученное им по средствам дистанционного обслуживания электронное платежное поручение от 13.09.2013 N 322 с указанием получателя платежа - ООО "Велтон" подписано электронной цифровой подписью директора Курочкина Д.И., главного бухгалтера Рубан С.В.
В подтверждение своих доводов банк представил экспертное заключение общества с ограниченной ответственностью "Экспертно-правовой центр "БИФИТ" от 21.05.2015, из которого следует, что электронная подпись в платежном поручении от 13.09.2013 N 322 является подлинной.
Однако суд первой инстанции, критически оценив представленное экспертное заключение, не принял его в качестве доказательства, поскольку при проведении представленного в материалы дела внесудебного исследования (досудебной экспертизы) специалист подписку о предупреждении об уголовной ответственности за дачу заведомо ложного заключения не давал, к проведению экспертного исследования не был привлечен истец, что лишило его права на постановку вопросов перед экспертом, на выбор эксперта, на представление дополнительных документов.
В целях установления подлинности электронной цифровой подписи истца на указанном платежном поручении в суде первой инстанции была проведена судебная экспертиза, по результатам которой установлено, что представленных для экспертизы материалов оказалось недостаточно для самостоятельной компиляции утилиты проверки подлинности электронной подписи, на представленном CD-носителе регистрационный номер 140819 не хватало ряда библиотеки, в том числе основной криптобиблиотеки ccom.lib. Представленная ОАО "Бифит" эталонная утилита не способна корректно обрабатывать наборы криптографических параметров алгоритма ГОСТ Р 34.10-2001 с идентификаторами 1.2.643.2.2.35.0. Представленная ОАО "Бифит" эталонная утилита, которая корректно обрабатывает наборы криптографических параметров алгоритма ГОСТ Р 34.10-2001 с идентификаторами 1.2.643.2.2.35.0, при компиляции под операционную систему Linux и при компиляции под операционную систему Microsoft Windows для проверки соответствия между сертификатом электронной цифровой подписи (электронной подписи) и электронной цифровой подписью для документа выдавала некорректные результаты.
Поскольку дополнительные объекты исследования не были представлены ответчиком и ОАО "Бифит" экспертным учреждением материалы дела N А57-17085/2013 были возвращены без исполнения, то есть экспертным путем не были проверены представленные сторонами доказательства, что не позволило установить юридически значимые обстоятельства по делу.
В суде апелляционной инстанции по ходатайству ответчика также была проведена судебная экспертиза по исследованию информационных компьютерных средств на предмет определения подлинности электронной цифровой подписи платежного поручения от 13.09.2013 N 322.
Согласно экспертному заключению от 18.11.2015 N 3891/21-3 эксперт указал, что вопрос о принадлежности данной электронной цифровой подписи ООО "ВИЛТ-Сервис" не входит в его компетенцию, данная подпись является корректной при проверке с использованием открытого ключа, указанного в файле certificate.xml.
При этом в ходе получения дополнительных пояснений по экспертному заключению от 18.11.2015 N 3891/21-3 на предмет, сколько электронных подписей имеется на исследованном платежном поручении, эксперт Лизоркин А.М. пояснил, что определить данное обстоятельство не представляется возможным, так как каждая подпись представляет собой отдельный файл, который может быть не предоставлен вместе с подписываемым документом. При этом процесс подписания представляет собой формирование некоего уникального набора байт (собственно, ЭЦП) на основании закрытого ключа и данных, указанных в платежном поручении, то есть в само платежное поручение никакие изменения при подписании (формировании ЭЦП) не вносятся.
Исследовав и оценив заключение эксперта наряду с другими доказательствами по правилам статьи 71 Арбитражного процессуального кодекса Российской Федерации, приняв во внимание, что ответчик не представил соответствующие доказательства недостоверности проведенной судебной экспертизы вследствие неполноты исследованных материалов и сделанных выводов или по иным основаниям, не доказал, что исполненное им платежное поручение имело две электронные цифровые подписи руководителя и главного бухгалтера ООО "ВИЛТ-Сервис", суд апелляционной инстанции пришел к выводу, что спорное платежное поручение выдано неуполномоченным лицом, следовательно, банк должен нести ответственность в виде возмещения убытков, причиненных неправомерным списанием со счета клиента спорных денежных средств.
Учитывая данные обстоятельства, судебные инстанции пришли к обоснованному выводу, что при наличии повторного поступления платежного поручения с идентичным назначением платежа, но с разными реквизитами получателя платежа, банк при должной мере ответственности и осмотрительности до исполнения спорного платежного поручения имел возможность усомниться в достоверности спорного платежного поручения, обязан был в силу вышеизложенного отказать в совершении операции по счету и принять меры, запросив соответствующую информацию у клиента банка.
При этом судебными инстанциями учтено, что ООО "ВИЛТ-Сервис" является клиентом ответчика с 2009 года, денежные средства по платежным поручениям ранее в адрес ООО "Велтон" не направлялись, указанная организация была зарегистрирована в ЕГРЮЛ 30.07.2013 за три месяца до совершения спорной банковской операции. Указанные обстоятельства должны были вызвать обоснованные сомнения у ответчика в достоверности спорного платежного поручения.
При таких обстоятельствах, установив факт выдачи спорного платежного поручения неуполномоченным лицом (лицами), причинение истцу убытков в размере 982 296 руб. 42 коп., в результате нарушения ответчиком условий заключенных договоров и требований закона, наличие причинно-следственной связи между действиями ответчика и причинением истцу убытков, а также вины ответчика в несанкционированном списании со счета клиента спорных денежных средств, судебные инстанции правомерно удовлетворили исковые требования в заявленном размере.
Доводы заявителя кассационной жалобы об отсутствии со стороны банка нарушений условий договора от 03.07.2009 N ЮЛ-000 3083008 и соответствующих норм законодательства не нашли своего подтверждения.
Ссылка ответчика на СМС-информирование истца о совершенной банковской операции также не подтверждается материалами дела.
Некоторые суды считают, что обязанностью банка является обеспечение сохранности денежных средств, в рамках которой банк должен обеспечить своих сотрудников достаточной квалификацией, необходимой для выявления неверной информации в документах, наличия поддельных подписей в них, либо применять иные меры безопасности, предотвращающие незаконное списание денежных средств со счетов клиентов (Постановление АС ПО от 09.06.2016 N Ф06-9089/2016 по делу N А72-2496/2015).
В названном деле суд указал, что именно банк, являясь специалистом на рынке оказания таких услуг, должен определить достаточность надежности работы при приеме, передаче, обработке и хранении информации, а также защите информации, обеспечивающей разграничение доступа, шифрование, контроль целостности. В ходе рассмотрения дела было установлено, что электронная подпись не отвечала условиям признания ее собственноручной подписи истца, в том числе в связи с отсутствием в сертификате открытого ключа обязательных реквизитов.
Важно, что в тот же день от клиента поступило еще одно электронное платежное поручение, которое было отвергнуто банком как подозрительное и в дальнейшем заблокировано. Таким образом, из-за принятых банком мер несанкционированное списание денежных средств со счета клиента в данном случае не произошло.
Арбитры указали: банк при должной мере ответственности и осмотрительности до исполнения спорного платежного поручения, признав платеж подозрительным, имел возможность усомниться и проверить достоверность спорного платежного поручения, а также принять меры с целью исключения причинения убытков ООО. В результате исполнения спорного платежного поручения клиент понес реальный ущерб, выразившийся в утрате принадлежащих ему денежных средств, в связи с чем исковые требования были удовлетворены.
Текст решения:
АРБИТРАЖНЫЙ СУД ПОВОЛЖСКОГО ОКРУГА
ПОСТАНОВЛЕНИЕ
от 9 июня 2016 г. N Ф06-9089/2016
Дело N А72-2496/2015
(извлечение)
общество с ограниченной ответственностью "Сити" (далее - истец, ООО "Сити") обратилось в Арбитражный суд Ульяновской области с иском к публичному акционерному обществу "БИНБАНК" (далее - ответчик, ПАО "БИНБАНК", Банк) о взыскании 632 987,23 руб.
К участию в деле в качестве третьего лица, не заявляющего самостоятельных требований относительно предмета спора, привлечено открытое акционерное общество "БИФИТ" (далее - ОАО "БИФИТ").
В соответствии с дополнительным соглашением от 24.09.2004 Банк предоставляет клиенту услугу по проведению платежей, получению выписок и электронных копий кредитовых документов в режиме реального времени с использованием системы "Клиент-Банк".
Пунктом 2.1 дополнительного соглашения стороны определили, что при передаче платежных документов используется система шифрования и электронной подписи - аналог собственноручной подписи (АСП), гарантирующая достоверность и конфиденциальность передаваемой информации и исключающая вмешательство третьих лиц в процесс расчета при условии соблюдения клиентом правил обеспечения сохранности средств шифрования, перечисленных в Приложении 2 к договору.
На основании электронного платежного поручения N 112, поступившего в Банк 16.04.2013, Банк списал со счета ООО "Сити" денежные средства в размере 632 987,23 руб.
Полагая, что денежные средства в размере 632 987,23 руб. были списаны Банком необоснованно, истец обратился в арбитражный суд с настоящим иском.
Суд апелляционной инстанции пришел к правомерному выводу о том, что утверждение истца о том, что он не совершал действий по распоряжению денежными средствами путем направления в банк спорного платежного поручения, а, следовательно, спорное платежное поручение выдано неуполномоченным лицом (лицами) подтверждено представленными в материалы дела документами: актом внутренней проверки, детализацией сессий Internet по лицевому счету ООО "Сити", детализацией входов в систему "iBank2", перепиской сторон.
Также суд апелляционной инстанции отметил, что именно ответчик, являясь специалистом на рынке оказания таких услуг, должен определить достаточность надежности работы при приеме, передаче, обработке и хранении информации, а также защите информации, обеспечивающей разграничение доступа, шифрование, контроль целостности.
Так, судом апелляционной инстанции установлено, что электронная подпись не отвечала условиям признания ее собственноручной подписи истца, в том числе в связи с отсутствием в Сертификате открытого ключа обязательных реквизитов.
Из обстоятельств дела также следует, что в тот же день от истца поступило еще одно электронное платежное поручение N 113 на имя Иванова А.В. на сумму 400 000 руб., которое было отвернуто Банком как подозрительное и в дальнейшем заблокировано.
Таким образом, из-за принятых Банком мер, предусмотренные пунктом 3.2 договора несанкционированное списание денежных средств со счета истца в размере 400 000 руб. в данном случае не произошло.
В указанном случае, Банк при должной мере ответственности и осмотрительности, до исполнения спорного платежного поручения, признав платеж подозрительным, имел возможность усомниться и проверить достоверность спорного платежного поручения и принять меры, предусмотренные пунктом 3.2. договора с целью исключения причинения убытков истцу.
В результате исполнения спорного платежного поручения, истец понес реальный ущерб, выразившийся в утрате принадлежащих ему денежных средств в размере 632 987,23 руб., в связи с чем суд апелляционной инстанции правомерно удовлетворил заявленные исковые требования.
Доводы кассационной жалобы, в том числе об отсутствии вины, также являлись предметом рассмотрения судебных инстанций и получили надлежащую правовую оценку.
Дела в пользу банков
ВЫСШИЙ АРБИТРАЖНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ
ОПРЕДЕЛЕНИЕ
от 15 апреля 2013 г. N ВАС-4500/13
ОБ ОТКАЗЕ В ПЕРЕДАЧЕ ДЕЛА В ПРЕЗИДИУМ
ВЫСШЕГО АРБИТРАЖНОГО СУДА РОССИЙСКОЙ ФЕДЕРАЦИИ
Как установлено судами, между банком и обществом (клиентом) заключены договоры:
- договор банковского счета от 22.11.2010 N 105, в соответствии с которым банк открывает клиенту расчетный счет N 40702810700040000303, обязуется осуществлять прием и зачисление на счет клиента денежных средств, выполнять распоряжения клиента о перечислении и выдаче средств со счета клиента, а также проведение других операций по счету;
- договор на обслуживание клиента по системе "iBank" от 22.11.2010 N 105/БК, в соответствии с которым банк осуществляет обслуживание расчетных счетов клиента с использованием системы "ibank", позволяющей осуществлять платежи в режиме удаленного доступа путем приема-передачи электронных документов, подписанных электронной подписью уполномоченного лица, отправлять информационные сообщения и получать выписки, в порядке и на условиях договора, обеспечивает прием и передачу информации с использованием USB-токена.
По платежному поручению от 25.11.2011 N 217, поступившему по системе "Клиент-банк", с расчетного счета общества, открытого в банке, списано 154 300 рублей и перечислено на счет Илюшина Виталия Вадимовича, открытого в открытом акционерном обществе "Сбербанк России".
Ссылаясь на то, что списание денежных средств с расчетного счета общества произведено без распоряжения клиента, оспариваемое платежное поручение составлено с нарушением банковских правил, в связи с чем банк не должен был его исполнять, общество обратилось в арбитражный суд с настоящим иском.
Оценив представленные сторонами документы с позиций статьи 71 Арбитражного процессуального кодекса Российской Федерации, руководствуясь статьями 845, 847, 854, 863, 864 Гражданского кодекса Российской Федерации, Положением о безналичных расчетах в Российской Федерации, утвержденным Центральным Банком Российской Федерации от 03.10.2002 N 2-П (далее - Положение ЦБ РФ N 2-П), Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее - Закон N 1-ФЗ), условиями заключенных договоров, суды трех инстанций пришли к выводу об отсутствии доказательств нарушения банком условий договора на обслуживание клиента по системе "iBank".
Отказывая в удовлетворении иска, суды исходили из того, что спорное платежное поручение было подписано корректной ЭЦП клиента, что подтверждается заключением эксперта открытого акционерного общества "Бифит" от 05.03.2012, содержало все необходимые реквизиты, достаточные для списания денежных средств, в связи с чем, у банка отсутствовали правовые основания для отказа в его исполнении.
Доказательств, свидетельствующих об использовании некорректного ключа, либо иной его компрометации при списании спорных денежных средств, обществом в материалы дела не представлено.
От проведения экспертизы по делу стороны отказались.
Таким образом, вина банка в нарушении условий договоров, повлекших несанкционированный перевод денежных средств, обществом не подтверждена.
ВЫСШИЙ АРБИТРАЖНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ
ОПРЕДЕЛЕНИЕ
от 4 октября 2012 г. N ВАС-12223/12
ОБ ОТКАЗЕ В ПЕРЕДАЧЕ ДЕЛА В ПРЕЗИДИУМ
ВЫСШЕГО АРБИТРАЖНОГО СУДА РОССИЙСКОЙ ФЕДЕРАЦИИ
Между банком и обществом (клиентом) 23.06.2010 заключены два договора:
- договор N 702-685 на открытие клиенту расчетного банковского счета N 40702810800000010685 в валюте Российской Федерации, согласно которому банк, в том числе, обязался выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проводить другие операции по счету;
- договор N ИБ 702-685 на обслуживание по системе "iBank", согласно которому стороны договорились об обмене документами в электронной форме, подписанными электронно-цифровой подписью (далее - ЭЦП).
В соответствии с пунктом 3.4 договора на обслуживание по системе "iBank" стороны признают, что электронные документы, заверенные электронной цифровой подписью клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанным клиентом, обладают юридической силой и подтверждают наличие правовых отношений между сторонами. Электронные документы без ЭЦП клиента не имеют юридической силы, банком не рассматриваются и не исполняются. Электронные документы с электронной цифровой подписью клиента, создаваемые системой "iBank" в банке, являются доказательным материалом решения спорных вопросов (пункт 3.5).
В пункте 3.3 договора на обслуживание по системе "iBank" предусмотрено, что подделка ЭЦП, то есть создание корректной электронной цифровой подписи электронного документа от имени владельца ключа без знания секретного ключа ЭЦП, невозможна. Системой "iBank" предусмотрено формирование секретного ключа ЭЦП исключительно на стороне клиента, таким образом, единственным владельцем секретного ключа ЭЦП является лицо, его сформировавшее. В банке хранится только открытый ключ ЭЦП, который не может быть использован для списания денежных средств и служит для проверки корректности ЭЦП клиента.
Пунктом 6.1. договора на обслуживание клиента по системе "iBank" установлено, что клиент несет ответственность за содержание любого электронного документа, подписанного его ЭЦП. Банк не несет ответственности за ущерб, причиненный клиенту в результате использования третьими лицами секретного ключа ЭЦП клиента.
В банк в электронном виде поступило платежное поручение общества от 30.06.2011 N 1126 на списание с его расчетного счета на расчетный счет общества с ограниченной ответственностью "Гарант СК" 6 700 000 рублей.
Платежное поручение банком исполнено.
Ссылаясь на неправомерное списание банком денежных средств со счета клиента, общество обратилось в арбитражный суд с настоящим иском.
Судами установлено, что спорное электронно-платежное поручение было подписано ЭЦП, зарегистрированной на имя директора общества Прудкова Е.Н. Следовательно, ответственность за проведение указанного платежного поручения и, соответственно, списание денежных средств со счета, в соответствии с требованиями действующего законодательства и заключенного договора лежит на обществе.
После получения заявления клиента о несанкционированной операции, банк направил запрос в закрытое акционерное общество Акционерный коммерческий банк "ЭКСПРЕСС-ВОЛГА" с просьбой вернуть денежные средства клиента, а также в соответствии с пунктом 4.7 договора прекратил прием платежных документов от клиента по системе клиент-банк, приостановив обмен электронными документами, о чем незамедлительно уведомил общество.
Кроме этого, банком была создана разрешительная комиссия для рассмотрения возникшей ситуации, о чем клиент был уведомлен, однако, от участия в работе комиссии уклонился.
Согласно ответу на запрос банка открытого акционерного общества "БИФИТ" (разработчик системы "iBank") ЭЦП клиента в спорном платежном поручении является подлинной.
В ходе рассмотрения дела судом первой инстанции предлагалось сторонам рассмотреть вопрос о необходимости назначения судебной экспертизы для определения подлинности ЭЦП на спорном платежном поручении. От проведения судебной экспертизы стороны отказались.
Кроме того, суды установили, что на жестком диске общества имеется вредоносное программное обеспечение. Представитель общества в судебном заседании этого не отрицал.
Наличие на жестком диске клиента программ, предназначенных для несанкционированного доступа к конфиденциальной информации, свидетельствует о том, что клиентом не принято надлежащих мер к обеспечению безопасности используемого для проведения расчетов по системе "клиент-банк" оборудования.
Вместе с тем, в договоре на обслуживание клиента по системе "iBank" предусмотрена обязанность клиента хранить в секрете и не передавать третьим лицам пароль и дискету с секретным ключом ЭЦП клиента, используемые в электронной системе "iBank" (пункт 5.4 договора).
Таким образом, учитывая, что спорное платежное поручение подписано подлинной ЭЦП, на компьютерном оборудовании клиента обнаружены программы, позволяющие несанкционированный доступ к данным, клиентом не обеспечено безопасное хранение секретного ключа ЭЦП, суды обоснованно пришли к выводу об отказе в иске.
Суды указали, что в данном случае списание денежных средств с расчетного счета клиента произведено по платежному поручению, подписанному подлинной ЭЦП, банк не мог установить факт выдачи распоряжения неуполномоченным лицом, что в силу пункта 2 Постановления Пленума Высшего Арбитражного Суда Российской Федерации от 19.04.1999 N 5 исключает ответственность банка.
Является несостоятельным довод заявителя о том, что банк не довел до него информацию о том, что предоставляемая им услуга дистанционного обслуживания не безопасна, поскольку общество, как участник гражданских правоотношений, заключая с банком договор на обслуживание по системе "iBank", должен был ознакомиться со всеми его условиями, просчитать все риски, связанные с его исполнением, и по своему усмотрению решить вопрос о вступлении с банком в договорные отношения.
Довод заявителя о нарушении банком требований о регистрации сертификатов ЭЦП, ранее заявлялся при рассмотрении дела в судах нижестоящих инстанций и ему дана соответствующая оценка.
Дела не в пользу банков
АРБИТРАЖНЫЙ СУД ПОВОЛЖСКОГО ОКРУГА
ПОСТАНОВЛЕНИЕ
от 21 апреля 2016 г. N Ф06-2930/2015
Дело N А57-17085/2013
(извлечение)
общество с ограниченной ответственностью "ВИЛТ-Сервис" (далее - истец, ООО "ВИЛТ-Сервис") обратилось в Арбитражный суд Саратовской области с иском к открытому акционерному обществу "Инвестиционный торговый банк" в лице филиала "Саратовский" (далее - ответчик, ОАО "Инвестиционный торговый банк") о взыскании 1 020 565 руб. 05 коп., в том числе 982 296 руб. 42 коп. убытков, причиненных ненадлежащим исполнением банком условий договора на обслуживание клиента по системе "iBank" от 03.07.2009 N ЮЛ-000 3083008, 38 268 руб. 63 коп. процентов за пользование чужими денежными средствами на основании статьи 395 Гражданского кодекса Российской Федерации за период с 14 по 30 сентября 2013 года.
К участию в деле в качестве третьих лиц, не заявляющих самостоятельных требований относительно предмета спора, привлечены общество с ограниченной ответственностью "Велтон" (далее - ООО "Велтон"), открытое акционерное общество "Бифит" (далее - ОАО "Бифит"), Банк ВТБ 24 (Публичное акционерное общество) в лице филиала N 6318 "ВТБ 24" (ЗАО), открытое акционерное общество "Сбербанк России".
ООО "ВИЛТ-Сервис" (клиент) и ОАО "Инвестиционный торговый банк" (банк) заключили договор на обслуживание клиента по системе "iBank" от 03.07.2009 N ЮЛ-000 3083008, предметом которого является осуществление расчетного обслуживания клиента посредством обмена между банком и клиентом электронными документами по системе "iBank" с применением электронной цифровой подписи (ЭЦП) клиента.
ООО "ВИЛТ-Сервис" направило банку платежное поручение от 13.09.2013 N 26 с указанием в назначении платежа: "Выплата денежных средств сотрудникам предприятия с использованием пластиковых карт за август 2013 года по договору N 21/ПК от 14.07.2011. Реестр N 1 от 13.09.2013", сумма 982 296 руб. 42 коп.
Согласно выписке из системы "iBank" от 16.09.2013 факт перечисления денежных средств по платежным реквизитам платежного поручения от 13.09.2013 N 26 подтвержден.
Между тем ответчик представил истцу выписку из системы "iBank", из содержания которой следует, что денежные средства по платежному поручению от 13.09.2013 N 26 перечислены ООО "Велтон" с указанием в назначении платежа "Выплата денежных средств сотрудникам предприятия с использованием пластиковых карт за август 2013 года по договору N 21/ПК от 14.07.2011".
Как следует из пояснений истца, распоряжение на исполнение платежного поручения от 13.09.2013 N 322 с указанием получателя платежа - ООО "Велтон" он не давал, первоначальное платежное поручение с надлежащим получателем платежа - Филиал N 6318 ВТБ 24 (ЗАО) имелось в распоряжении банка и было внесено в реестр банковских операций по счету, однако по не известным причинам оно исполнено не было, вместо него было необоснованно исполнено спорное платежное поручение.
Возражая против исковых требований, ответчик сослался на то, что полученное им по средствам дистанционного обслуживания электронное платежное поручение от 13.09.2013 N 322 с указанием получателя платежа - ООО "Велтон" подписано электронной цифровой подписью директора Курочкина Д.И., главного бухгалтера Рубан С.В.
В подтверждение своих доводов банк представил экспертное заключение общества с ограниченной ответственностью "Экспертно-правовой центр "БИФИТ" от 21.05.2015, из которого следует, что электронная подпись в платежном поручении от 13.09.2013 N 322 является подлинной.
Однако суд первой инстанции, критически оценив представленное экспертное заключение, не принял его в качестве доказательства, поскольку при проведении представленного в материалы дела внесудебного исследования (досудебной экспертизы) специалист подписку о предупреждении об уголовной ответственности за дачу заведомо ложного заключения не давал, к проведению экспертного исследования не был привлечен истец, что лишило его права на постановку вопросов перед экспертом, на выбор эксперта, на представление дополнительных документов.
В целях установления подлинности электронной цифровой подписи истца на указанном платежном поручении в суде первой инстанции была проведена судебная экспертиза, по результатам которой установлено, что представленных для экспертизы материалов оказалось недостаточно для самостоятельной компиляции утилиты проверки подлинности электронной подписи, на представленном CD-носителе регистрационный номер 140819 не хватало ряда библиотеки, в том числе основной криптобиблиотеки ccom.lib. Представленная ОАО "Бифит" эталонная утилита не способна корректно обрабатывать наборы криптографических параметров алгоритма ГОСТ Р 34.10-2001 с идентификаторами 1.2.643.2.2.35.0. Представленная ОАО "Бифит" эталонная утилита, которая корректно обрабатывает наборы криптографических параметров алгоритма ГОСТ Р 34.10-2001 с идентификаторами 1.2.643.2.2.35.0, при компиляции под операционную систему Linux и при компиляции под операционную систему Microsoft Windows для проверки соответствия между сертификатом электронной цифровой подписи (электронной подписи) и электронной цифровой подписью для документа выдавала некорректные результаты.
Поскольку дополнительные объекты исследования не были представлены ответчиком и ОАО "Бифит" экспертным учреждением материалы дела N А57-17085/2013 были возвращены без исполнения, то есть экспертным путем не были проверены представленные сторонами доказательства, что не позволило установить юридически значимые обстоятельства по делу.
В суде апелляционной инстанции по ходатайству ответчика также была проведена судебная экспертиза по исследованию информационных компьютерных средств на предмет определения подлинности электронной цифровой подписи платежного поручения от 13.09.2013 N 322.
Согласно экспертному заключению от 18.11.2015 N 3891/21-3 эксперт указал, что вопрос о принадлежности данной электронной цифровой подписи ООО "ВИЛТ-Сервис" не входит в его компетенцию, данная подпись является корректной при проверке с использованием открытого ключа, указанного в файле certificate.xml.
При этом в ходе получения дополнительных пояснений по экспертному заключению от 18.11.2015 N 3891/21-3 на предмет, сколько электронных подписей имеется на исследованном платежном поручении, эксперт Лизоркин А.М. пояснил, что определить данное обстоятельство не представляется возможным, так как каждая подпись представляет собой отдельный файл, который может быть не предоставлен вместе с подписываемым документом. При этом процесс подписания представляет собой формирование некоего уникального набора байт (собственно, ЭЦП) на основании закрытого ключа и данных, указанных в платежном поручении, то есть в само платежное поручение никакие изменения при подписании (формировании ЭЦП) не вносятся.
Исследовав и оценив заключение эксперта наряду с другими доказательствами по правилам статьи 71 Арбитражного процессуального кодекса Российской Федерации, приняв во внимание, что ответчик не представил соответствующие доказательства недостоверности проведенной судебной экспертизы вследствие неполноты исследованных материалов и сделанных выводов или по иным основаниям, не доказал, что исполненное им платежное поручение имело две электронные цифровые подписи руководителя и главного бухгалтера ООО "ВИЛТ-Сервис", суд апелляционной инстанции пришел к выводу, что спорное платежное поручение выдано неуполномоченным лицом, следовательно, банк должен нести ответственность в виде возмещения убытков, причиненных неправомерным списанием со счета клиента спорных денежных средств.
Учитывая данные обстоятельства, судебные инстанции пришли к обоснованному выводу, что при наличии повторного поступления платежного поручения с идентичным назначением платежа, но с разными реквизитами получателя платежа, банк при должной мере ответственности и осмотрительности до исполнения спорного платежного поручения имел возможность усомниться в достоверности спорного платежного поручения, обязан был в силу вышеизложенного отказать в совершении операции по счету и принять меры, запросив соответствующую информацию у клиента банка.
При этом судебными инстанциями учтено, что ООО "ВИЛТ-Сервис" является клиентом ответчика с 2009 года, денежные средства по платежным поручениям ранее в адрес ООО "Велтон" не направлялись, указанная организация была зарегистрирована в ЕГРЮЛ 30.07.2013 за три месяца до совершения спорной банковской операции. Указанные обстоятельства должны были вызвать обоснованные сомнения у ответчика в достоверности спорного платежного поручения.
При таких обстоятельствах, установив факт выдачи спорного платежного поручения неуполномоченным лицом (лицами), причинение истцу убытков в размере 982 296 руб. 42 коп., в результате нарушения ответчиком условий заключенных договоров и требований закона, наличие причинно-следственной связи между действиями ответчика и причинением истцу убытков, а также вины ответчика в несанкционированном списании со счета клиента спорных денежных средств, судебные инстанции правомерно удовлетворили исковые требования в заявленном размере.
Доводы заявителя кассационной жалобы об отсутствии со стороны банка нарушений условий договора от 03.07.2009 N ЮЛ-000 3083008 и соответствующих норм законодательства не нашли своего подтверждения.
Ссылка ответчика на СМС-информирование истца о совершенной банковской операции также не подтверждается материалами дела.
Некоторые суды считают, что обязанностью банка является обеспечение сохранности денежных средств, в рамках которой банк должен обеспечить своих сотрудников достаточной квалификацией, необходимой для выявления неверной информации в документах, наличия поддельных подписей в них, либо применять иные меры безопасности, предотвращающие незаконное списание денежных средств со счетов клиентов (Постановление АС ПО от 09.06.2016 N Ф06-9089/2016 по делу N А72-2496/2015).
В названном деле суд указал, что именно банк, являясь специалистом на рынке оказания таких услуг, должен определить достаточность надежности работы при приеме, передаче, обработке и хранении информации, а также защите информации, обеспечивающей разграничение доступа, шифрование, контроль целостности. В ходе рассмотрения дела было установлено, что электронная подпись не отвечала условиям признания ее собственноручной подписи истца, в том числе в связи с отсутствием в сертификате открытого ключа обязательных реквизитов.
Важно, что в тот же день от клиента поступило еще одно электронное платежное поручение, которое было отвергнуто банком как подозрительное и в дальнейшем заблокировано. Таким образом, из-за принятых банком мер несанкционированное списание денежных средств со счета клиента в данном случае не произошло.
Арбитры указали: банк при должной мере ответственности и осмотрительности до исполнения спорного платежного поручения, признав платеж подозрительным, имел возможность усомниться и проверить достоверность спорного платежного поручения, а также принять меры с целью исключения причинения убытков ООО. В результате исполнения спорного платежного поручения клиент понес реальный ущерб, выразившийся в утрате принадлежащих ему денежных средств, в связи с чем исковые требования были удовлетворены.
Текст решения:
АРБИТРАЖНЫЙ СУД ПОВОЛЖСКОГО ОКРУГА
ПОСТАНОВЛЕНИЕ
от 9 июня 2016 г. N Ф06-9089/2016
Дело N А72-2496/2015
(извлечение)
общество с ограниченной ответственностью "Сити" (далее - истец, ООО "Сити") обратилось в Арбитражный суд Ульяновской области с иском к публичному акционерному обществу "БИНБАНК" (далее - ответчик, ПАО "БИНБАНК", Банк) о взыскании 632 987,23 руб.
К участию в деле в качестве третьего лица, не заявляющего самостоятельных требований относительно предмета спора, привлечено открытое акционерное общество "БИФИТ" (далее - ОАО "БИФИТ").
В соответствии с дополнительным соглашением от 24.09.2004 Банк предоставляет клиенту услугу по проведению платежей, получению выписок и электронных копий кредитовых документов в режиме реального времени с использованием системы "Клиент-Банк".
Пунктом 2.1 дополнительного соглашения стороны определили, что при передаче платежных документов используется система шифрования и электронной подписи - аналог собственноручной подписи (АСП), гарантирующая достоверность и конфиденциальность передаваемой информации и исключающая вмешательство третьих лиц в процесс расчета при условии соблюдения клиентом правил обеспечения сохранности средств шифрования, перечисленных в Приложении 2 к договору.
На основании электронного платежного поручения N 112, поступившего в Банк 16.04.2013, Банк списал со счета ООО "Сити" денежные средства в размере 632 987,23 руб.
Полагая, что денежные средства в размере 632 987,23 руб. были списаны Банком необоснованно, истец обратился в арбитражный суд с настоящим иском.
Суд апелляционной инстанции пришел к правомерному выводу о том, что утверждение истца о том, что он не совершал действий по распоряжению денежными средствами путем направления в банк спорного платежного поручения, а, следовательно, спорное платежное поручение выдано неуполномоченным лицом (лицами) подтверждено представленными в материалы дела документами: актом внутренней проверки, детализацией сессий Internet по лицевому счету ООО "Сити", детализацией входов в систему "iBank2", перепиской сторон.
Также суд апелляционной инстанции отметил, что именно ответчик, являясь специалистом на рынке оказания таких услуг, должен определить достаточность надежности работы при приеме, передаче, обработке и хранении информации, а также защите информации, обеспечивающей разграничение доступа, шифрование, контроль целостности.
Так, судом апелляционной инстанции установлено, что электронная подпись не отвечала условиям признания ее собственноручной подписи истца, в том числе в связи с отсутствием в Сертификате открытого ключа обязательных реквизитов.
Из обстоятельств дела также следует, что в тот же день от истца поступило еще одно электронное платежное поручение N 113 на имя Иванова А.В. на сумму 400 000 руб., которое было отвернуто Банком как подозрительное и в дальнейшем заблокировано.
Таким образом, из-за принятых Банком мер, предусмотренные пунктом 3.2 договора несанкционированное списание денежных средств со счета истца в размере 400 000 руб. в данном случае не произошло.
В указанном случае, Банк при должной мере ответственности и осмотрительности, до исполнения спорного платежного поручения, признав платеж подозрительным, имел возможность усомниться и проверить достоверность спорного платежного поручения и принять меры, предусмотренные пунктом 3.2. договора с целью исключения причинения убытков истцу.
В результате исполнения спорного платежного поручения, истец понес реальный ущерб, выразившийся в утрате принадлежащих ему денежных средств в размере 632 987,23 руб., в связи с чем суд апелляционной инстанции правомерно удовлетворил заявленные исковые требования.
Доводы кассационной жалобы, в том числе об отсутствии вины, также являлись предметом рассмотрения судебных инстанций и получили надлежащую правовую оценку.
Последнее редактирование: 4 года 6 мес. назад пользователем Рига.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
4 года 6 мес. назад #6063
от Рига
Рига ответил в теме Если деньги украли с iBank
Общий вывод:
При исполнении платежного документа с помощью электронных систем платежа банк удостоверяет право на распоряжение денежными средствами, определяя корректность электронной (электронной цифровой) подписи.
Примечание:
К данному выводу суды приходят при наличии следующих обстоятельств:
а) - договор между банком и клиентом предусматривал возможность направлять платежные документы, подписанные электронной цифровой подписью;
б) - клиент не обеспечил необходимого уровня безопасности информации, содержавшейся в памяти компьютера и флеш-накопителя, которые он использовал при работе с системой банка, что привело к компрометации ключа ЭЦП.
(Практика про разные системы, не только iBank)
Определение ВАС РФ от 18.11.2013 N ВАС-15780/13 по делу N А35-10589/2012
"...По платежному поручению от 19.07.2012 N 530, оформленному электронным документом, банк перечислил с расчетного счета клиента на расчетный счет общества с ограниченной ответственностью "Эльпром", открытый в обществе с ограниченной ответственностью "Банк24.ру" в г. Екатеринбурге 1 760 000 рублей с назначением платежа "оплата за аренду автомобилей по договору N б/н от 14.04.2010".
Ссылаясь на то, что 19.07.2012 на компьютере, на котором оборудовано автоматизированное рабочее место системы "Клиент-Сбербанк", произошло внезапное отключение, вследствие чего имел место факт незаконного доступа к денежным средствам общества, находящимся на расчетном счете, со стороны третьих лиц, что привело к списанию со счета оспариваемых денежных средств, а также отсутствие каких-либо хозяйственных отношений между обществом и получателем денежных средств, общество обратилось в банк для проведения проверки корректности ЭЦП, выполненной на платежном поручении от 19.07.2012 N 530.
По результатам проверки комиссией сделаны выводы о том, что платежное поручение было отправлено с использованием АРМ "Клиент" общества и имеет истинную электронную цифровую подпись директора Коробова В.Ю.; клиентом не выполняются требования пункта 4.3.6 договора об обеспечении конфиденциальности, поскольку носитель с главным ключом и ЭЦП руководителя общества были переданы директором Коробовым В.Ю. главному бухгалтеру Луценко О.В., у которой они хранились в сейфе вместе с USB-ТОКЕН N 89556f/; клиентом не выполняются требования пункта 4.3.9 договора, а также пункта 4.3.11 договора о соблюдении требований по обеспечению безопасности в процессе эксплуатации АРМ "Клиент". В результате несоблюдения указанных требований имелась возможность использования носителей с главным ключом и ЭЦП руководителя лицами, не имеющим таких полномочий, как со стороны организации, так и со стороны глобальной сети Интернет; в результате несоблюдения требований договора конфиденциальная ключевая информация (главный ключ, резервный главный ключ, сетевой ключ, ЭЦП руководителя) скомпрометирована.
Полагая, что содержание спорного платежного поручения не соответствует установленным Банком России требованиям к содержанию расчетных документов клиентов кредитных организаций, и действиями банка по перечислению денежных средств с расчетного счета клиента причинены убытки, общество обратилось в арбитражный суд с настоящим иском.
Отказывая в удовлетворении иска, суды исходили из того, что спорное платежное поручение было подписано корректной ЭЦП и направлено в банк с IP-адреса компьютера клиента. Обществом не выполнялись требования договора, о чем указано в акте, в результате чего имелась возможность использования ЭЦП лицами, не имеющими полномочий, как со стороны организации, так и со стороны глобальной сети Интернет.
Учитывая, что исполненный банком платежный документ оформлен надлежащим образом и проставленная на нем электронная подпись прошла проверку и признана корректной, у банка отсутствовали правовые основания для отказа в исполнении платежного документа.
Нарушений договорных обязательств, повлекших несанкционированный перевод денежных средств, банком не допущено..."
Определение ВАС РФ от 04.10.2012 N ВАС-12223/12 по делу N А53-19532/2011
"...В банк в электронном виде поступило платежное поручение общества от 30.06.2011 N 1126 на списание с его расчетного счета на расчетный счет общества с ограниченной ответственностью "Гарант СК" 6 700 000 рублей.
Платежное поручение банком исполнено.
Ссылаясь на неправомерное списание банком денежных средств со счета клиента, общество обратилось в арбитражный суд с настоящим иском.
Оценив представленные сторонами документы с позиций статьи 71 Арбитражного процессуального кодекса Российской Федерации, руководствуясь статьями 845, 854, 863, 865 Гражданского кодекса Российской Федерации, положениями Федерального закона от 10.02.2002 N 1-ФЗ "Об электронной цифровой подписи", разъяснениями Высшего Арбитражного Суда Российской Федерации, изложенными в Постановлении Пленума от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета", условиями заключенных с банком договоров, суды трех инстанций установили отсутствие вины и неправомерности действий банка по исполнению платежного поручения.
Судами установлено, что спорное электронно-платежное поручение было подписано ЭЦП, зарегистрированной на имя директора общества Прудкова Е.Н. Следовательно, ответственность за проведение указанного платежного поручения и, соответственно, списание денежных средств со счета, в соответствии с требованиями действующего законодательства и заключенного договора лежит на обществе.
После получения заявления клиента о несанкционированной операции, банк направил запрос в закрытое акционерное общество Акционерный коммерческий банк "ЭКСПРЕСС-ВОЛГА" с просьбой вернуть денежные средства клиента, а также в соответствии с пунктом 4.7 договора прекратил прием платежных документов от клиента по системе клиент-банк, приостановив обмен электронными документами, о чем незамедлительно уведомил общество.
Кроме этого, банком была создана разрешительная комиссия для рассмотрения возникшей ситуации, о чем клиент был уведомлен, однако, от участия в работе комиссии уклонился.
Согласно ответу на запрос банка открытого акционерного общества "БИФИТ" (разработчик системы "iBank") ЭЦП клиента в спорном платежном поручении является подлинной.
В ходе рассмотрения дела судом первой инстанции предлагалось сторонам рассмотреть вопрос о необходимости назначения судебной экспертизы для определения подлинности ЭЦП на спорном платежном поручении. От проведения судебной экспертизы стороны отказались.
В силу части 2 статьи 9 Арбитражного процессуального кодекса Российской Федерации лица, участвующие в деле, несут риск наступления последствий совершения или несовершения ими процессуальных действий.
Кроме того, суды установили, что на жестком диске общества имеется вредоносное программное обеспечение. Представитель общества в судебном заседании этого не отрицал.
Наличие на жестком диске клиента программ, предназначенных для несанкционированного доступа к конфиденциальной информации, свидетельствует о том, что клиентом не принято надлежащих мер к обеспечению безопасности используемого для проведения расчетов по системе "клиент-банк" оборудования.
Вместе с тем, в договоре на обслуживание клиента по системе "iBank" предусмотрена обязанность клиента хранить в секрете и не передавать третьим лицам пароль и дискету с секретным ключом ЭЦП клиента, используемые в электронной системе "iBank" (пункт 5.4 договора).
Таким образом, учитывая, что спорное платежное поручение подписано подлинной ЭЦП, на компьютерном оборудовании клиента обнаружены программы, позволяющие несанкционированный доступ к данным, клиентом не обеспечено безопасное хранение секретного ключа ЭЦП, суды обоснованно пришли к выводу об отказе в иске.
Суды указали, что в данном случае списание денежных средств с расчетного счета клиента произведено по платежному поручению, подписанному подлинной ЭЦП, банк не мог установить факт выдачи распоряжения неуполномоченным лицом, что в силу пункта 2 Постановления Пленума Высшего Арбитражного Суда Российской Федерации от 19.04.1999 N 5 исключает ответственность банка.
Довод заявителя о нарушении банком требований о регистрации сертификатов ЭЦП, ранее заявлялся при рассмотрении дела в судах нижестоящих инстанций и ему дана соответствующая оценка..."
Определение ВАС РФ от 21.08.2012 N ВАС-11113/12 по делу N А40-58458/11-46-485
"...Как установлено судами, между банком и обществом (клиентом) заключены договор банковского счета от 08.02.2008 N 17376/810 и соглашение к нему от 12.05.2009 N 2455 об использовании системы обмена электронными документами "Клиент-Банк" по системе "Клиент-Банк" при осуществлении операций через расчетный и другие счета клиента, открытые в банке с использованием электронно-цифровой подписи (ЭЦП).
На основании заявления клиента подписан сертификат открытого ключа ЭЦП сотрудника клиента в системе "Интернет-Банкинг". По условиям соглашения отношения между банком и клиентом регулируются Регламентом работы с электронными системами.
В банк в электронном виде поступило платежное поручение общества от 22.06.2010 N 35 на списание с его расчетного счета на счет физического лица Олейника Николая Игоревича 163 811 рублей. В назначении платежа указано: "оплата по исполнительному документу N 301-01 от 12.06.2010 для удовлетворения требований о возмещении вреда, причиненного здоровью г-ну Олейнику Николаю Игоревичу".
Платежное поручение банком исполнено.
Судами установлено, что в результате применения средств криптографической защиты информации была подтверждена подлинность секретного ключа ЭЦП, принадлежащего согласно Сертификату открытого ключа ЭЦП исполнительному директору общества Семеновой А.А. Данная электронная цифровая подпись системой была признана подлинной. Поскольку электронное платежное поручение соответствовало по форме и содержанию установленным нормативным актам и банковским правилам, оно было исполнено банком.
Суды указали, что общество не проявило должной степени заботливости и осмотрительности при обеспечении исключения доступа посторонних лиц к электронной цифровой подписи и не представило доказательств извещения банка о компрометации ключа ЭЦП до даты списания денежных средств, а также о подписании спорного платежного поручения некорректной ЭЦП.
Суды отклонили довод общества о применении к правоотношениям положений Федерального закона "Об исполнительном производстве", поскольку списание денежных средств произведено на основании платежного поручения клиента, давшего поручение банку о списании денежных средств с его расчетного счета..."
Определение ВАС РФ от 26.06.2012 N ВАС-7618/12 по делу N А79-1389/2011
"...Как установлено судами, между банком и обществом был заключен договор банковского счета от 05.03.2009 N 407020005278, предметом которого явилось открытие банком счета обществу в валюте Российской Федерации и осуществление расчетно-кассового обслуживания клиента в соответствии с действующим законодательством Российской Федерации, нормативным и актами Центрального банка Российской Федерации, Перечнем тарифов и услуг, оказываемых клиентам Сбербанком России и его филиалами, а также другими условиями договора.
Одновременно сторонами подписан договор от 05.03.2009 N 032/073 о предоставлении услуг с использованием системы "Клиент-Сбербанк", согласно которому банк предоставляет клиенту услуги по приему электронных документов, защищенных электронной цифровой подписью (далее - ЭЦП), на выполнение операций по счетам клиента.
По платежному поручению от 11.01.2011 N 2977, подписанному ЭЦП клиента, банк списал с расчетного счета общества 590 000 рублей.
Общество направило банку претензию с требованием о возврате неправомерно перечисленных денежных средств, ссылаясь на нарушение банком условий договора. Банк требование общества отклонил, что послужило основанием для обращения общества в арбитражный суд с настоящим иском.
Оценив представленные сторонами доказательства с позиций статьи 71 Арбитражного процессуального кодекса Российской Федерации, руководствуясь статьями 15, 845, 854, 856 Гражданского кодекса Российской Федерации, Положением о безналичных расчетах в Российской Федерации, утвержденным Центральным Банком Российской Федерации от 03.10.2002 N 2-П (далее - Положение ЦБ РФ N 2-П), Положением о правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации, утвержденным Центральным Банком Российской Федерации от 26.03.2007 N 302-П (далее - Положение ЦБ РФ N 302-П), Положением о правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России, утвержденным Центральным Банком Российской Федерации от 12.03.1998 N 20-П (далее - Положение ЦБ РФ N 20-П), Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее - Закон N 1-ФЗ), суды трех инстанций пришли к выводу об отсутствии доказательств нарушения банком условий договора о предоставлении услуг с использованием системы "Клиент-Сбербанк".
Отказывая в удовлетворении иска, суды исходили из того, что платежное поручение было подписано корректной ЭЦП клиента, что обществом не оспаривается, в связи с чем, у банка отсутствовали правовые основания для отказа в его исполнении. Неуказание в платежном поручении идентификационного номера (ИНН) получателя платежа (физическое лицо) не является основанием для непринятия платежного документа к исполнению, поскольку в соответствии с Положением ЦБ РФ N 2-П ИНН указывается, если он присвоен.
Суды установили нарушение обществом условий договора о предоставлении услуг с использованием системы "Клиент-Сбербанк" в части соблюдения требований по обеспечению безопасности в процессе эксплуатации АРМ "Клиент", поскольку на компьютере общества разрешен удаленный доступ администратору компьютера программой LogMeln, распространяемой бесплатно в Интернете, что подтверждается актом осмотра компьютера клиента от 13.01.2011.
Неполадка в работе системы "Клиент-Сбербанк" и ее неиспользование обществом 11.01.2001, а также сообщение об этом сотруднику банка, документально не подтверждены.
Доводы заявителя, по которым он не согласен с оспариваемыми судебными актами, направлены на переоценку обстоятельств, установленных судами нижестоящих инстанций, что недопустимо при рассмотрении дела в суде надзорной инстанции в силу положений главы 36 Арбитражного процессуального кодекса Российской Федерации.
Нарушений норм материального права, а также требований процессуального законодательства, влекущих безусловную отмену судебного акта, судами не допущено..."
Определение ВАС РФ от 06.06.2012 N ВАС-6931/12 по делу N А12-3390/2011
"...Как установлено судами, между банком и предпринимателем (клиентом) заключен договор банковского счета от 21.12.2006 N 1317В, во исполнение условий которого клиенту открыт банковский счет N 40802810880010379001.
В целях использования сторонами системы "PSB On-Line" для обмена электронными документами при осуществлении операций между клиентом и банком заключен договор от 17.12.2008 N 1/55, и на основании заявления предпринимателя от 24.03.2009 ему предоставлен доступ к системе обмена электронными документами по системе "PSB On-Line" в банке.
На основании платежного поручения, подписанного электронной цифровой подписью предпринимателя, с расчетного счета последнего 19.11.2010 списано 295 000 рублей, причем вход в систему банка осуществлялся с трех различных IP-адресов.
Полагая, что банк, осуществляя списание денежных средств, не проявил должной осмотрительности, в результате чего клиенту причинены убытки, предприниматель обратился в суд с настоящим иском.
Оценив представленные сторонами доказательства с позиций статьи 71 Арбитражного процессуального кодекса Российской Федерации, руководствуясь статьями 15, 309 - 310, 845, 847, 854, 863, 865 Гражданского кодекса Российской Федерации, статьями 3 - 4, 12 Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", Правилами обмена электронными документами по системе "PSB On-Line", согласно положениям которых стороны признали, что электронный документ считается подписанным электронной цифровой подписью при наличии в нем корректной электронной цифровой подписи владельца сертификата ключа подписи или электронной цифровой подписи уполномоченного работника банка соответственно, а также, что подделка электронной цифровой подписи уполномоченных представителей, то есть создание корректной электронной цифровой подписи от имени сторон невозможно без знания закрытых ключей соответствующих электронных цифровых подписей сторон, суды пришли к выводу об отказе в иске в связи с отсутствием доказательств причинения предпринимателю убытков именно в результате неправомерного бездействия банка, поскольку списание спорных денежных средств осуществлено на основании платежного документа, содержащего электронную цифровую подпись, создание которой невозможно без знания закрытых ключей.
Кроме того, клиент вправе использовать различные IP-адреса, так как его идентификация осуществляется только с учетом использования секретного ключа и пароля.
Нарушений норм материального права, а также требований процессуального законодательства, влекущих безусловную отмену судебного акта, судами не допущено..."
Определение ВАС РФ от 23.01.2012 N ВАС-17495/11 по делу N А46-1625/2011
"...Как установлено судами, между банком и обществом (клиентом) заключен договор банковского счета в рублях для юридических лиц-резидентов от 31.07.2006 N 40702/366, согласно условиям которого банк обязался принимать и зачислять поступающие на расчетный (текущий) счет клиента N 40702810300010000806 денежные средства в валюте Российской Федерации, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведение других расчетно-кассовых операций по счету.
Кроме того, между банком и обществом (клиентом) заключен договор о признании и обращении электронных документов, заверенных электронной цифровой подписью (ЭЦП) от 01.07.2010, которым регулируются взаимоотношения сторон при обмене электронными документами, заверенными ЭЦП, посредством использования системы "iБанк2". Данный договор является приложением к договору банковского счета от 31.07.2006 N 40702/366.
Обществом в банк предоставлены сертификат открытого ключа ЭЦП, где владельцем ключа ЭЦП значится Романчук Елена Григорьевна, а также сертификат открытого ключа ЭЦП, где владельцем ключа ЭЦП значится Романчук Владимир Семенович.
На основании платежного поручения общества от 16.12.2010 N 132 с назначением платежа "командировочные за декабрь 2010 согласно приказу от 15.12.2010 N 52-А" банком с расчетного счета общества на счет открытого акционерного общества "Альфа-Банк" (г. Москва) на имя Сорокиной Валентины Владимировны переведены денежные средства в размере 298 000 рублей.
На основании платежного поручения общества от 16.12.2010 N 134 с назначением платежа "командировочные за декабрь 2010 согласно приказу от 15.12.2010 N 52-А" банком с расчетного счета общества на счет закрытого акционерного общества "ВТБ 24" (г. Москва) на имя Бузулуцкого Игоря Олеговича переведены денежные средства в размере 375 000 рублей.
Вознаграждение банка за обработку платежных поручений составило 30 рублей (банковский ордер от 16.12.2010 N 2156574).
Общество направило в банк заявление от 17.12.2010 об аннулировании перечислений со ссылкой на то, что не давало банку указанных распоряжений.
Банк заявление общества оставил без удовлетворения, указав, что при поступлении платежных поручений от 16.12.2010 N 132, 134 все предусмотренные процедуры идентификации клиента путем сверки пароля и ключей были соблюдены.
Из представителей общества, банка и компании-разработчика программного продукта системы "iБанк2" - общества с ограниченной ответственностью "Бифит" (далее - компания-разработчик) была создана комиссия с целью разрешения спорной ситуации.
По результатам проведения проверки подлинности ЭЦП клиента под электронными документами общества (платежные поручения от 16.12.2010 N 132, 134), компания-разработчик в заключении от 20.01.2011 подтвердило подлинность ЭЦП клиента, как владельца ключа Романчука Владимира Семеновича, так и владельца ключа Романчук Елены Григорьевны.
По результатам экспертного исследования ноутбука SAMSUNG серийный номер ZR5093HZ700504T, принадлежащего Романчуку Владимиру Семеновичу, при помощи которого была организована работа общества с системой банка, обеспечивающей возможность использования электронного документооборота, экспертом ЭКЦ УВД по Омской области составлено заключение от 18.01.2011 N 2, в котором сделаны следующие выводы: на накопителе на жестких магнитных дисках ноутбука установленное программное обеспечение "Банк-клиент" и сведения о работе пользователей с программным обеспечением "Банк-клиент" в период с 13 по 17 декабря 2010 года не обнаружены, на накопителе и жестких дисках ноутбука обнаружена установленная программа, предназначенная для удаленного администрирования, а также программы, детектируемые антивирусным программным обеспечением как вредоносные.
По факту рассмотрения заключений компании-разработчика от 20.01.2011 и эксперта ЭКЦ УВД по Омской области от 18.01.2011 N 2 утвержден акт по результатам работы разрешительной комиссии от 09.02.2011, подписанный всеми участниками разрешительной комиссии, в том числе, представителем общества Романчуком В.С., из которого следует, что электронная подпись клиента на платежных поручениях от 16.12.2010 N 132, 134 корректна, принадлежит клиенту, платежные документы соответствуют перечню электронных документов, передаваемых в системе "iБанк2", банком операции по данным платежным документам выполнены до получения уведомления о блокировании системы Банк-Клиент.
Полагая, что списание спорных денежных средств с банковского счета общества явилось следствием ненадлежащего обеспечения банком сохранности денежных средств на расчетном счете согласно условиям договора, вследствие чего на стороне общества возник ущерб, последнее обратилось в арбитражный суд с настоящим иском.
Отказывая в удовлетворении иска, суды исходили из того, что полученные банком от клиента в автоматическом режиме платежные поручения проверены системой, ЭЦП клиента в данных платежных документах признана корректной, что подтверждено также соответствующим заключением компании-разработчика. Сертификат ключа подписи, относящийся к этой электронной цифровой подписи не утратил силу (действовал) на момент проверки или на момент подписания электронного документа. Доказательств обратного в материалы дела не представлено.
Таким образом, у банка не было оснований для отказа в исполнении надлежаще оформленных платежных поручений, ЭЦП общества на которых прошли проверку с положительным результатом и признаны корректными..."
+ дело Ланта-Банка
Постановление ФАС Волго-Вятского округа от 07.02.2012 по делу N А43-2176/2011
общество с ограниченной ответственностью "Китайский квартал" (далее - Общество) обратилось в Арбитражный суд Нижегородской области с иском к акционерному коммерческому банку "Ланта - Банк" (закрытому акционерному обществу) в лице Нижегородского филиала (далее - Банк) о взыскании 105 647 рублей, в том числе 104 300 рублей, необоснованно списанных с расчетного счета Общества по платежному поручению от 14.12.2010 N 255 на основании выданного неуполномоченным лицом поручения, и 1347 рублей процентов за необоснованное списание денежных средств. Исковые требования основаны на статьях 393, 847, 854 и 856 Гражданского кодекса Российской Федерации.
"...Из абзаца 3 пункта 2 постановления Пленума от 19.04.1999 N 5 следует, что, если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.
В пункте 7.5 договора банковского счета установлено, что Банк не несет ответственности за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех в случаях, когда с использованием предусмотренных банковскими правилами процедур Банк не мог установить факт выдачи распоряжения неуполномоченными лицами.
Необходимым условием исполнения банком платежного поручения плательщика является соответствие содержания и формы этого документа требованиям, предусмотренным законом и установленными в соответствии с ним банковскими правилами (статье 864 Гражданского кодекса Российской Федерации).
Оценив представленные в материалы дела документы на основании статьи 71 Арбитражного процессуального кодекса Российской Федерации, суд апелляционной инстанции установил, что у Банка не имелось причин для отказа в исполнении надлежаще оформленного поручения, проставленная на котором электронная цифровая подпись истца прошла проверку с положительным результатом и признана корректной.
При данных обстоятельствах, приняв во внимание пункт 7.5 договора банковского счета, предусматривающий ограничение ответственности банка, суд апелляционной инстанции пришел к обоснованному выводу об отсутствии в данном случае оснований для привлечения Банка к ответственности в виде возмещения ущерба. Оснований для признания данного вывода неправомерным у суда кассационной инстанции не имеется..."
При исполнении платежного документа с помощью электронных систем платежа банк удостоверяет право на распоряжение денежными средствами, определяя корректность электронной (электронной цифровой) подписи.
Примечание:
К данному выводу суды приходят при наличии следующих обстоятельств:
а) - договор между банком и клиентом предусматривал возможность направлять платежные документы, подписанные электронной цифровой подписью;
б) - клиент не обеспечил необходимого уровня безопасности информации, содержавшейся в памяти компьютера и флеш-накопителя, которые он использовал при работе с системой банка, что привело к компрометации ключа ЭЦП.
(Практика про разные системы, не только iBank)
Определение ВАС РФ от 18.11.2013 N ВАС-15780/13 по делу N А35-10589/2012
"...По платежному поручению от 19.07.2012 N 530, оформленному электронным документом, банк перечислил с расчетного счета клиента на расчетный счет общества с ограниченной ответственностью "Эльпром", открытый в обществе с ограниченной ответственностью "Банк24.ру" в г. Екатеринбурге 1 760 000 рублей с назначением платежа "оплата за аренду автомобилей по договору N б/н от 14.04.2010".
Ссылаясь на то, что 19.07.2012 на компьютере, на котором оборудовано автоматизированное рабочее место системы "Клиент-Сбербанк", произошло внезапное отключение, вследствие чего имел место факт незаконного доступа к денежным средствам общества, находящимся на расчетном счете, со стороны третьих лиц, что привело к списанию со счета оспариваемых денежных средств, а также отсутствие каких-либо хозяйственных отношений между обществом и получателем денежных средств, общество обратилось в банк для проведения проверки корректности ЭЦП, выполненной на платежном поручении от 19.07.2012 N 530.
По результатам проверки комиссией сделаны выводы о том, что платежное поручение было отправлено с использованием АРМ "Клиент" общества и имеет истинную электронную цифровую подпись директора Коробова В.Ю.; клиентом не выполняются требования пункта 4.3.6 договора об обеспечении конфиденциальности, поскольку носитель с главным ключом и ЭЦП руководителя общества были переданы директором Коробовым В.Ю. главному бухгалтеру Луценко О.В., у которой они хранились в сейфе вместе с USB-ТОКЕН N 89556f/; клиентом не выполняются требования пункта 4.3.9 договора, а также пункта 4.3.11 договора о соблюдении требований по обеспечению безопасности в процессе эксплуатации АРМ "Клиент". В результате несоблюдения указанных требований имелась возможность использования носителей с главным ключом и ЭЦП руководителя лицами, не имеющим таких полномочий, как со стороны организации, так и со стороны глобальной сети Интернет; в результате несоблюдения требований договора конфиденциальная ключевая информация (главный ключ, резервный главный ключ, сетевой ключ, ЭЦП руководителя) скомпрометирована.
Полагая, что содержание спорного платежного поручения не соответствует установленным Банком России требованиям к содержанию расчетных документов клиентов кредитных организаций, и действиями банка по перечислению денежных средств с расчетного счета клиента причинены убытки, общество обратилось в арбитражный суд с настоящим иском.
Отказывая в удовлетворении иска, суды исходили из того, что спорное платежное поручение было подписано корректной ЭЦП и направлено в банк с IP-адреса компьютера клиента. Обществом не выполнялись требования договора, о чем указано в акте, в результате чего имелась возможность использования ЭЦП лицами, не имеющими полномочий, как со стороны организации, так и со стороны глобальной сети Интернет.
Учитывая, что исполненный банком платежный документ оформлен надлежащим образом и проставленная на нем электронная подпись прошла проверку и признана корректной, у банка отсутствовали правовые основания для отказа в исполнении платежного документа.
Нарушений договорных обязательств, повлекших несанкционированный перевод денежных средств, банком не допущено..."
Определение ВАС РФ от 04.10.2012 N ВАС-12223/12 по делу N А53-19532/2011
"...В банк в электронном виде поступило платежное поручение общества от 30.06.2011 N 1126 на списание с его расчетного счета на расчетный счет общества с ограниченной ответственностью "Гарант СК" 6 700 000 рублей.
Платежное поручение банком исполнено.
Ссылаясь на неправомерное списание банком денежных средств со счета клиента, общество обратилось в арбитражный суд с настоящим иском.
Оценив представленные сторонами документы с позиций статьи 71 Арбитражного процессуального кодекса Российской Федерации, руководствуясь статьями 845, 854, 863, 865 Гражданского кодекса Российской Федерации, положениями Федерального закона от 10.02.2002 N 1-ФЗ "Об электронной цифровой подписи", разъяснениями Высшего Арбитражного Суда Российской Федерации, изложенными в Постановлении Пленума от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета", условиями заключенных с банком договоров, суды трех инстанций установили отсутствие вины и неправомерности действий банка по исполнению платежного поручения.
Судами установлено, что спорное электронно-платежное поручение было подписано ЭЦП, зарегистрированной на имя директора общества Прудкова Е.Н. Следовательно, ответственность за проведение указанного платежного поручения и, соответственно, списание денежных средств со счета, в соответствии с требованиями действующего законодательства и заключенного договора лежит на обществе.
После получения заявления клиента о несанкционированной операции, банк направил запрос в закрытое акционерное общество Акционерный коммерческий банк "ЭКСПРЕСС-ВОЛГА" с просьбой вернуть денежные средства клиента, а также в соответствии с пунктом 4.7 договора прекратил прием платежных документов от клиента по системе клиент-банк, приостановив обмен электронными документами, о чем незамедлительно уведомил общество.
Кроме этого, банком была создана разрешительная комиссия для рассмотрения возникшей ситуации, о чем клиент был уведомлен, однако, от участия в работе комиссии уклонился.
Согласно ответу на запрос банка открытого акционерного общества "БИФИТ" (разработчик системы "iBank") ЭЦП клиента в спорном платежном поручении является подлинной.
В ходе рассмотрения дела судом первой инстанции предлагалось сторонам рассмотреть вопрос о необходимости назначения судебной экспертизы для определения подлинности ЭЦП на спорном платежном поручении. От проведения судебной экспертизы стороны отказались.
В силу части 2 статьи 9 Арбитражного процессуального кодекса Российской Федерации лица, участвующие в деле, несут риск наступления последствий совершения или несовершения ими процессуальных действий.
Кроме того, суды установили, что на жестком диске общества имеется вредоносное программное обеспечение. Представитель общества в судебном заседании этого не отрицал.
Наличие на жестком диске клиента программ, предназначенных для несанкционированного доступа к конфиденциальной информации, свидетельствует о том, что клиентом не принято надлежащих мер к обеспечению безопасности используемого для проведения расчетов по системе "клиент-банк" оборудования.
Вместе с тем, в договоре на обслуживание клиента по системе "iBank" предусмотрена обязанность клиента хранить в секрете и не передавать третьим лицам пароль и дискету с секретным ключом ЭЦП клиента, используемые в электронной системе "iBank" (пункт 5.4 договора).
Таким образом, учитывая, что спорное платежное поручение подписано подлинной ЭЦП, на компьютерном оборудовании клиента обнаружены программы, позволяющие несанкционированный доступ к данным, клиентом не обеспечено безопасное хранение секретного ключа ЭЦП, суды обоснованно пришли к выводу об отказе в иске.
Суды указали, что в данном случае списание денежных средств с расчетного счета клиента произведено по платежному поручению, подписанному подлинной ЭЦП, банк не мог установить факт выдачи распоряжения неуполномоченным лицом, что в силу пункта 2 Постановления Пленума Высшего Арбитражного Суда Российской Федерации от 19.04.1999 N 5 исключает ответственность банка.
Довод заявителя о нарушении банком требований о регистрации сертификатов ЭЦП, ранее заявлялся при рассмотрении дела в судах нижестоящих инстанций и ему дана соответствующая оценка..."
Определение ВАС РФ от 21.08.2012 N ВАС-11113/12 по делу N А40-58458/11-46-485
"...Как установлено судами, между банком и обществом (клиентом) заключены договор банковского счета от 08.02.2008 N 17376/810 и соглашение к нему от 12.05.2009 N 2455 об использовании системы обмена электронными документами "Клиент-Банк" по системе "Клиент-Банк" при осуществлении операций через расчетный и другие счета клиента, открытые в банке с использованием электронно-цифровой подписи (ЭЦП).
На основании заявления клиента подписан сертификат открытого ключа ЭЦП сотрудника клиента в системе "Интернет-Банкинг". По условиям соглашения отношения между банком и клиентом регулируются Регламентом работы с электронными системами.
В банк в электронном виде поступило платежное поручение общества от 22.06.2010 N 35 на списание с его расчетного счета на счет физического лица Олейника Николая Игоревича 163 811 рублей. В назначении платежа указано: "оплата по исполнительному документу N 301-01 от 12.06.2010 для удовлетворения требований о возмещении вреда, причиненного здоровью г-ну Олейнику Николаю Игоревичу".
Платежное поручение банком исполнено.
Судами установлено, что в результате применения средств криптографической защиты информации была подтверждена подлинность секретного ключа ЭЦП, принадлежащего согласно Сертификату открытого ключа ЭЦП исполнительному директору общества Семеновой А.А. Данная электронная цифровая подпись системой была признана подлинной. Поскольку электронное платежное поручение соответствовало по форме и содержанию установленным нормативным актам и банковским правилам, оно было исполнено банком.
Суды указали, что общество не проявило должной степени заботливости и осмотрительности при обеспечении исключения доступа посторонних лиц к электронной цифровой подписи и не представило доказательств извещения банка о компрометации ключа ЭЦП до даты списания денежных средств, а также о подписании спорного платежного поручения некорректной ЭЦП.
Суды отклонили довод общества о применении к правоотношениям положений Федерального закона "Об исполнительном производстве", поскольку списание денежных средств произведено на основании платежного поручения клиента, давшего поручение банку о списании денежных средств с его расчетного счета..."
Определение ВАС РФ от 26.06.2012 N ВАС-7618/12 по делу N А79-1389/2011
"...Как установлено судами, между банком и обществом был заключен договор банковского счета от 05.03.2009 N 407020005278, предметом которого явилось открытие банком счета обществу в валюте Российской Федерации и осуществление расчетно-кассового обслуживания клиента в соответствии с действующим законодательством Российской Федерации, нормативным и актами Центрального банка Российской Федерации, Перечнем тарифов и услуг, оказываемых клиентам Сбербанком России и его филиалами, а также другими условиями договора.
Одновременно сторонами подписан договор от 05.03.2009 N 032/073 о предоставлении услуг с использованием системы "Клиент-Сбербанк", согласно которому банк предоставляет клиенту услуги по приему электронных документов, защищенных электронной цифровой подписью (далее - ЭЦП), на выполнение операций по счетам клиента.
По платежному поручению от 11.01.2011 N 2977, подписанному ЭЦП клиента, банк списал с расчетного счета общества 590 000 рублей.
Общество направило банку претензию с требованием о возврате неправомерно перечисленных денежных средств, ссылаясь на нарушение банком условий договора. Банк требование общества отклонил, что послужило основанием для обращения общества в арбитражный суд с настоящим иском.
Оценив представленные сторонами доказательства с позиций статьи 71 Арбитражного процессуального кодекса Российской Федерации, руководствуясь статьями 15, 845, 854, 856 Гражданского кодекса Российской Федерации, Положением о безналичных расчетах в Российской Федерации, утвержденным Центральным Банком Российской Федерации от 03.10.2002 N 2-П (далее - Положение ЦБ РФ N 2-П), Положением о правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации, утвержденным Центральным Банком Российской Федерации от 26.03.2007 N 302-П (далее - Положение ЦБ РФ N 302-П), Положением о правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России, утвержденным Центральным Банком Российской Федерации от 12.03.1998 N 20-П (далее - Положение ЦБ РФ N 20-П), Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее - Закон N 1-ФЗ), суды трех инстанций пришли к выводу об отсутствии доказательств нарушения банком условий договора о предоставлении услуг с использованием системы "Клиент-Сбербанк".
Отказывая в удовлетворении иска, суды исходили из того, что платежное поручение было подписано корректной ЭЦП клиента, что обществом не оспаривается, в связи с чем, у банка отсутствовали правовые основания для отказа в его исполнении. Неуказание в платежном поручении идентификационного номера (ИНН) получателя платежа (физическое лицо) не является основанием для непринятия платежного документа к исполнению, поскольку в соответствии с Положением ЦБ РФ N 2-П ИНН указывается, если он присвоен.
Суды установили нарушение обществом условий договора о предоставлении услуг с использованием системы "Клиент-Сбербанк" в части соблюдения требований по обеспечению безопасности в процессе эксплуатации АРМ "Клиент", поскольку на компьютере общества разрешен удаленный доступ администратору компьютера программой LogMeln, распространяемой бесплатно в Интернете, что подтверждается актом осмотра компьютера клиента от 13.01.2011.
Неполадка в работе системы "Клиент-Сбербанк" и ее неиспользование обществом 11.01.2001, а также сообщение об этом сотруднику банка, документально не подтверждены.
Доводы заявителя, по которым он не согласен с оспариваемыми судебными актами, направлены на переоценку обстоятельств, установленных судами нижестоящих инстанций, что недопустимо при рассмотрении дела в суде надзорной инстанции в силу положений главы 36 Арбитражного процессуального кодекса Российской Федерации.
Нарушений норм материального права, а также требований процессуального законодательства, влекущих безусловную отмену судебного акта, судами не допущено..."
Определение ВАС РФ от 06.06.2012 N ВАС-6931/12 по делу N А12-3390/2011
"...Как установлено судами, между банком и предпринимателем (клиентом) заключен договор банковского счета от 21.12.2006 N 1317В, во исполнение условий которого клиенту открыт банковский счет N 40802810880010379001.
В целях использования сторонами системы "PSB On-Line" для обмена электронными документами при осуществлении операций между клиентом и банком заключен договор от 17.12.2008 N 1/55, и на основании заявления предпринимателя от 24.03.2009 ему предоставлен доступ к системе обмена электронными документами по системе "PSB On-Line" в банке.
На основании платежного поручения, подписанного электронной цифровой подписью предпринимателя, с расчетного счета последнего 19.11.2010 списано 295 000 рублей, причем вход в систему банка осуществлялся с трех различных IP-адресов.
Полагая, что банк, осуществляя списание денежных средств, не проявил должной осмотрительности, в результате чего клиенту причинены убытки, предприниматель обратился в суд с настоящим иском.
Оценив представленные сторонами доказательства с позиций статьи 71 Арбитражного процессуального кодекса Российской Федерации, руководствуясь статьями 15, 309 - 310, 845, 847, 854, 863, 865 Гражданского кодекса Российской Федерации, статьями 3 - 4, 12 Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", Правилами обмена электронными документами по системе "PSB On-Line", согласно положениям которых стороны признали, что электронный документ считается подписанным электронной цифровой подписью при наличии в нем корректной электронной цифровой подписи владельца сертификата ключа подписи или электронной цифровой подписи уполномоченного работника банка соответственно, а также, что подделка электронной цифровой подписи уполномоченных представителей, то есть создание корректной электронной цифровой подписи от имени сторон невозможно без знания закрытых ключей соответствующих электронных цифровых подписей сторон, суды пришли к выводу об отказе в иске в связи с отсутствием доказательств причинения предпринимателю убытков именно в результате неправомерного бездействия банка, поскольку списание спорных денежных средств осуществлено на основании платежного документа, содержащего электронную цифровую подпись, создание которой невозможно без знания закрытых ключей.
Кроме того, клиент вправе использовать различные IP-адреса, так как его идентификация осуществляется только с учетом использования секретного ключа и пароля.
Нарушений норм материального права, а также требований процессуального законодательства, влекущих безусловную отмену судебного акта, судами не допущено..."
Определение ВАС РФ от 23.01.2012 N ВАС-17495/11 по делу N А46-1625/2011
"...Как установлено судами, между банком и обществом (клиентом) заключен договор банковского счета в рублях для юридических лиц-резидентов от 31.07.2006 N 40702/366, согласно условиям которого банк обязался принимать и зачислять поступающие на расчетный (текущий) счет клиента N 40702810300010000806 денежные средства в валюте Российской Федерации, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведение других расчетно-кассовых операций по счету.
Кроме того, между банком и обществом (клиентом) заключен договор о признании и обращении электронных документов, заверенных электронной цифровой подписью (ЭЦП) от 01.07.2010, которым регулируются взаимоотношения сторон при обмене электронными документами, заверенными ЭЦП, посредством использования системы "iБанк2". Данный договор является приложением к договору банковского счета от 31.07.2006 N 40702/366.
Обществом в банк предоставлены сертификат открытого ключа ЭЦП, где владельцем ключа ЭЦП значится Романчук Елена Григорьевна, а также сертификат открытого ключа ЭЦП, где владельцем ключа ЭЦП значится Романчук Владимир Семенович.
На основании платежного поручения общества от 16.12.2010 N 132 с назначением платежа "командировочные за декабрь 2010 согласно приказу от 15.12.2010 N 52-А" банком с расчетного счета общества на счет открытого акционерного общества "Альфа-Банк" (г. Москва) на имя Сорокиной Валентины Владимировны переведены денежные средства в размере 298 000 рублей.
На основании платежного поручения общества от 16.12.2010 N 134 с назначением платежа "командировочные за декабрь 2010 согласно приказу от 15.12.2010 N 52-А" банком с расчетного счета общества на счет закрытого акционерного общества "ВТБ 24" (г. Москва) на имя Бузулуцкого Игоря Олеговича переведены денежные средства в размере 375 000 рублей.
Вознаграждение банка за обработку платежных поручений составило 30 рублей (банковский ордер от 16.12.2010 N 2156574).
Общество направило в банк заявление от 17.12.2010 об аннулировании перечислений со ссылкой на то, что не давало банку указанных распоряжений.
Банк заявление общества оставил без удовлетворения, указав, что при поступлении платежных поручений от 16.12.2010 N 132, 134 все предусмотренные процедуры идентификации клиента путем сверки пароля и ключей были соблюдены.
Из представителей общества, банка и компании-разработчика программного продукта системы "iБанк2" - общества с ограниченной ответственностью "Бифит" (далее - компания-разработчик) была создана комиссия с целью разрешения спорной ситуации.
По результатам проведения проверки подлинности ЭЦП клиента под электронными документами общества (платежные поручения от 16.12.2010 N 132, 134), компания-разработчик в заключении от 20.01.2011 подтвердило подлинность ЭЦП клиента, как владельца ключа Романчука Владимира Семеновича, так и владельца ключа Романчук Елены Григорьевны.
По результатам экспертного исследования ноутбука SAMSUNG серийный номер ZR5093HZ700504T, принадлежащего Романчуку Владимиру Семеновичу, при помощи которого была организована работа общества с системой банка, обеспечивающей возможность использования электронного документооборота, экспертом ЭКЦ УВД по Омской области составлено заключение от 18.01.2011 N 2, в котором сделаны следующие выводы: на накопителе на жестких магнитных дисках ноутбука установленное программное обеспечение "Банк-клиент" и сведения о работе пользователей с программным обеспечением "Банк-клиент" в период с 13 по 17 декабря 2010 года не обнаружены, на накопителе и жестких дисках ноутбука обнаружена установленная программа, предназначенная для удаленного администрирования, а также программы, детектируемые антивирусным программным обеспечением как вредоносные.
По факту рассмотрения заключений компании-разработчика от 20.01.2011 и эксперта ЭКЦ УВД по Омской области от 18.01.2011 N 2 утвержден акт по результатам работы разрешительной комиссии от 09.02.2011, подписанный всеми участниками разрешительной комиссии, в том числе, представителем общества Романчуком В.С., из которого следует, что электронная подпись клиента на платежных поручениях от 16.12.2010 N 132, 134 корректна, принадлежит клиенту, платежные документы соответствуют перечню электронных документов, передаваемых в системе "iБанк2", банком операции по данным платежным документам выполнены до получения уведомления о блокировании системы Банк-Клиент.
Полагая, что списание спорных денежных средств с банковского счета общества явилось следствием ненадлежащего обеспечения банком сохранности денежных средств на расчетном счете согласно условиям договора, вследствие чего на стороне общества возник ущерб, последнее обратилось в арбитражный суд с настоящим иском.
Отказывая в удовлетворении иска, суды исходили из того, что полученные банком от клиента в автоматическом режиме платежные поручения проверены системой, ЭЦП клиента в данных платежных документах признана корректной, что подтверждено также соответствующим заключением компании-разработчика. Сертификат ключа подписи, относящийся к этой электронной цифровой подписи не утратил силу (действовал) на момент проверки или на момент подписания электронного документа. Доказательств обратного в материалы дела не представлено.
Таким образом, у банка не было оснований для отказа в исполнении надлежаще оформленных платежных поручений, ЭЦП общества на которых прошли проверку с положительным результатом и признаны корректными..."
+ дело Ланта-Банка
Постановление ФАС Волго-Вятского округа от 07.02.2012 по делу N А43-2176/2011
общество с ограниченной ответственностью "Китайский квартал" (далее - Общество) обратилось в Арбитражный суд Нижегородской области с иском к акционерному коммерческому банку "Ланта - Банк" (закрытому акционерному обществу) в лице Нижегородского филиала (далее - Банк) о взыскании 105 647 рублей, в том числе 104 300 рублей, необоснованно списанных с расчетного счета Общества по платежному поручению от 14.12.2010 N 255 на основании выданного неуполномоченным лицом поручения, и 1347 рублей процентов за необоснованное списание денежных средств. Исковые требования основаны на статьях 393, 847, 854 и 856 Гражданского кодекса Российской Федерации.
"...Из абзаца 3 пункта 2 постановления Пленума от 19.04.1999 N 5 следует, что, если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.
В пункте 7.5 договора банковского счета установлено, что Банк не несет ответственности за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех в случаях, когда с использованием предусмотренных банковскими правилами процедур Банк не мог установить факт выдачи распоряжения неуполномоченными лицами.
Необходимым условием исполнения банком платежного поручения плательщика является соответствие содержания и формы этого документа требованиям, предусмотренным законом и установленными в соответствии с ним банковскими правилами (статье 864 Гражданского кодекса Российской Федерации).
Оценив представленные в материалы дела документы на основании статьи 71 Арбитражного процессуального кодекса Российской Федерации, суд апелляционной инстанции установил, что у Банка не имелось причин для отказа в исполнении надлежаще оформленного поручения, проставленная на котором электронная цифровая подпись истца прошла проверку с положительным результатом и признана корректной.
При данных обстоятельствах, приняв во внимание пункт 7.5 договора банковского счета, предусматривающий ограничение ответственности банка, суд апелляционной инстанции пришел к обоснованному выводу об отсутствии в данном случае оснований для привлечения Банка к ответственности в виде возмещения ущерба. Оснований для признания данного вывода неправомерным у суда кассационной инстанции не имеется..."
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
4 года 6 мес. назад - 4 года 6 мес. назад #6066
от Рига
Рига ответил в теме Если деньги украли с iBank
Практика, когда у физика украли сим-карту, на которую пришел пароль доступа. Вопрос отсутствия в этой ситуации вины банка отправлен на новое рассмотрение.
ВЕРХОВНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ
ОПРЕДЕЛЕНИЕ
от 24 апреля 2018 г. N 5-КГ18-41
(извлечение)
Сурогин В.А. обратился в суд с указанным выше иском сославшись на то, что 21 февраля 2013 г. в 13 часов 53 минуты на его мобильный телефон пришло SMS-сообщение об ошибке регистрации СИМ-карты в сети "SIM REGISTRATION FAILLED" по договору предоставления услуг публичным акционерным обществом "Мобильные Телесистемы" (далее - АО "МТС"). После перезагрузки телефона ошибка повторилась. При проверке учетных записей в различных интернет-системах, где номер мобильного телефона является подтверждением совершения операций, и при попытке войти в электронный кошелек "VISA QIWI Wallet", привязанный к номеру мобильного телефона, система сообщила, что пароль истца не верен. Опасаясь мошенничества, в 14 часов 09 минут через личный кабинет МТС он заблокировал номер своего мобильного телефона. О своих опасениях истец написал электронное письмо в службу безопасности QIWI. На запрос о перевыпуске в этот день СИМ-карты, установленной в его телефоне, истец получил сообщение специалиста МТС о том, что карта не перевыпускалась. Однако в 15 часов 30 минут, после обращения в салон-магазин МТС для восстановления СИМ-карты выяснилось, что в этот же день в 13 часов 50 минут его СИМ-карта была перевыпущена третьему лицу по якобы выданной истцом доверенности, о чем свидетельствует запись во внутренней информационной системе. Как указывает Сурогин В.А., какой-либо доверенности на перевыпуск и получение СИМ-карты он не выдавал.
Восстановив СИМ-карту и пароль к QIWI-кошельку, истец обнаружил хищение денежных средств с электронного кошелька в размере 74 000 руб.
Решением Пресненского районного суда г. Москвы от 17 октября 2016 г., оставленным без изменения апелляционным определением судебной коллегии по гражданским делам Московского городского суда от 4 апреля 2017 г., в иске к банку отказано.
Отказывая в удовлетворении исковых требований, суд указал на то, что при совершении операций с находившимися на электронном кошельке истца денежными средствами имело место введение корректных аутентификационных данных, в связи с чем данные распоряжения по переводам денежных средств были исполнены АО "КИВИ Банк".
СИМ-карта (в соответствии с пунктом 2 действующих Правил телефонной связи - идентификационный модуль, электронный носитель информации, установленный в абонентской станции (абонентском устройстве), с помощью которого оператором связи осуществляется идентификация абонентского устройства, обеспечивается его доступ к сети подвижной связи, а также защита от несанкционированного использования абонентского номера), является неотъемлемым элементом предоставления услуги подвижной радиотелефонной связи, обеспечивающим подключение и доступ к сети подвижной связи абонентского устройства, его идентификацию и защиту от несанкционированного использования абонентского номера.
При этом СИМ-карта (электронный носитель информации) помимо информации, обеспечивающей выполнение указанных выше функций, может содержать дополнительную информацию об абоненте, его телефонных переговорах и коротких текстовых и иных сообщениях, в частности, телефонную книгу абонента, списки входящих/исходящих вызовов и сообщений, тексты коротких текстовых сообщений (SMS-сообщений), сведения о подключенных услугах и т.д.
Одновременно с выдачей (заменой, восстановлением) СИМ-карты происходит передача соответствующей информации, а также обеспечивается возможность доступа к сети подвижной связи с соответствующего абонентского номера, возможность получения входящих на этот номер сообщений, в том числе одноразовых паролей подтверждения, а также возможность использования подключенных к этому номеру услуг.
Согласно пунктам 19 и 20 Правил подвижной связи, в договоре на оказание услуг подвижной связи должны быть указаны как сведения об абоненте, о выделенном абонентском номере, так и о номере СИМ-карты.
Из приведенных выше норм права в их совокупности следует, что на оператора связи, равно как и на действующее по его поручению третье лицо, возложена обязанность по проверке достоверности сведений об абоненте, что предполагает недопустимость выдачи дубликата СИМ-карты третьим лицам и предоставления им доступа к абонентскому номеру клиента без его распоряжения об этом и без передачи им своих полномочий другому лицу.
Из приведенных положений закона в их взаимосвязи следует, что при списании денежных средств со счета банк обязан убедиться, что распоряжение дано клиентом или уполномоченным им лицом, в том числе в случае распоряжения денежными средствами при помощи электронных средств платежа с использованием кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
Банк обязан доказать, что принял все меры для надлежащего исполнения обязательства при той степени заботливости и осмотрительности, какая от него требовалось по характеру обязательства и условиям оборота.
Заявитель ссылается на то, что в нарушение приведенных норм материального и процессуального права, суд, отказывая в иске о возмещении ущерба по мотиву списания денежных средств со счета на основании корректно указанных логина и пароля, не учел и не рассмотрел в качестве имеющих значение для дела доводы истца о том, что в установленной АО КИВИ Банк" системе электронных платежей логином является абонентский номер телефона, известный держателю дубликата СИМ-карты, а пароль может быть изменен любым лицом, имеющим доступ к услугам связи по данному номеру, без его идентификации и аутентификации путем выполнения команды "Напомнить пароль?" и подтверждения направленного системой на этот же абонентский номер телефона одноразового пароля.
Заявитель указывает, что выдача дубликата СИМ-карты произведена ответчиком 21 февраля 2013 г. в 13 часов 53 минуты, а в 14 часов 02 минуты на этот абонентский номер от Банка поступил одноразовый пароль для восстановления пароля, с использованием которого неустановленным лицом произведена смена пароля и списание денежных средств.
Данные обстоятельства имеют существенное значение для дела с учетом того, что в силу приведенных выше положений закона на ответчиков возложена обязанность по надлежащему оказанию услуг, обеспечению их безопасности, по предотвращению несанкционированного доступа к услугам посторонних лиц, а на банк также по списанию денежных средств только по распоряжению уполномоченных лиц. На ответчиков возложена и обязанность доказать наличие оснований для освобождения их от ответственности.
Руководствуясь статьями 387, 388, 390 Гражданского процессуального кодекса Российской Федерации, Судебная коллегия по гражданским делам Верховного Суда Российской Федерации
определила:
апелляционное определение судебной коллегии по гражданским делам Московского городского суда от 4 апреля 2017 г. отменить, направить дело на новое рассмотрение в суд апелляционной инстанции.
Новая апелляция по этому делу. Получается банк отвечает за промах в самой системе ДБС, которая допускает саму возможность незаконного доступа к счету клиента.
Судья: Пархоменко Ж.В.
Дело № 33-24567
А П Е Л Л Я Ц И О Н Н О Е О П Р Е Д Е Л Е Н И Е
22 августа 2018 года
(извлечение)
Из приведенных положений закона в их взаимосвязи следует, что при списании денежных средств со счета банк обязан убедиться, что распоряжение дано клиентом или уполномоченным им лицом, в том числе в случае распоряжения денежными средствами при помощи электронных средств платежа с использованием кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
С учетом положений ст. 401 ГК РФ Банк обязан доказать, что принял все меры для надлежащего исполнения обязательства при той степени заботливости и осмотрительности, какая от него требовалось по характеру обязательства и условиям оборота.
Истец в жалобе ссылается на то, что в нарушение приведенных норм материального и процессуального права, суд, отказывая в иске о возмещении ущерба по мотиву списания денежных средств со счета на основании корректно указанных логина и пароля, не учел и не рассмотрел в качестве имеющих значение для дела доводы истца о том, что в установленной АО КИВИ Банк" системе электронных платежей логином является абонентский номер телефона, известный держателю дубликата СИМ-карты, а пароль может быть изменен любым лицом, имеющим доступ к услугам связи по данному номеру, без его идентификации и аутентификации путем выполнения команды "Напомнить пароль?" и подтверждения направленного системой на этот же абонентский номер телефона одноразового пароля. Выдача дубликата СИМ-карты произведена ответчиком 21 февраля 2013 г. в 13 часов 53 минуты, а в 14 часов 02 минуты на этот абонентский номер от Банка поступил одноразовый пароль для восстановления пароля, с использованием которого неустановленным лицом произведена смена пароля и списание денежных средств.
Таким образом, факт состоявшегося использования выданной оператором незаконно СИМ-карты при переводе денежных средств клиента на счет постороннего лица свидетельствует о незаконности совершенной банковской операции, отсутствие своей вины ответчик АО КИВИ Банк не доказал.
Исходя из установленных по делу и приведенных выше обстоятельств коллегия приходит к выводу о том, что ответчиками ПАО «Мобильные телесистемы», АО КИВИ банк истцу Сурогину В.А. причинен вред в размере совершенного незаконно перевода денежных средств в сумме …. рублей.
ВЕРХОВНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ
ОПРЕДЕЛЕНИЕ
от 24 апреля 2018 г. N 5-КГ18-41
(извлечение)
Сурогин В.А. обратился в суд с указанным выше иском сославшись на то, что 21 февраля 2013 г. в 13 часов 53 минуты на его мобильный телефон пришло SMS-сообщение об ошибке регистрации СИМ-карты в сети "SIM REGISTRATION FAILLED" по договору предоставления услуг публичным акционерным обществом "Мобильные Телесистемы" (далее - АО "МТС"). После перезагрузки телефона ошибка повторилась. При проверке учетных записей в различных интернет-системах, где номер мобильного телефона является подтверждением совершения операций, и при попытке войти в электронный кошелек "VISA QIWI Wallet", привязанный к номеру мобильного телефона, система сообщила, что пароль истца не верен. Опасаясь мошенничества, в 14 часов 09 минут через личный кабинет МТС он заблокировал номер своего мобильного телефона. О своих опасениях истец написал электронное письмо в службу безопасности QIWI. На запрос о перевыпуске в этот день СИМ-карты, установленной в его телефоне, истец получил сообщение специалиста МТС о том, что карта не перевыпускалась. Однако в 15 часов 30 минут, после обращения в салон-магазин МТС для восстановления СИМ-карты выяснилось, что в этот же день в 13 часов 50 минут его СИМ-карта была перевыпущена третьему лицу по якобы выданной истцом доверенности, о чем свидетельствует запись во внутренней информационной системе. Как указывает Сурогин В.А., какой-либо доверенности на перевыпуск и получение СИМ-карты он не выдавал.
Восстановив СИМ-карту и пароль к QIWI-кошельку, истец обнаружил хищение денежных средств с электронного кошелька в размере 74 000 руб.
Решением Пресненского районного суда г. Москвы от 17 октября 2016 г., оставленным без изменения апелляционным определением судебной коллегии по гражданским делам Московского городского суда от 4 апреля 2017 г., в иске к банку отказано.
Отказывая в удовлетворении исковых требований, суд указал на то, что при совершении операций с находившимися на электронном кошельке истца денежными средствами имело место введение корректных аутентификационных данных, в связи с чем данные распоряжения по переводам денежных средств были исполнены АО "КИВИ Банк".
СИМ-карта (в соответствии с пунктом 2 действующих Правил телефонной связи - идентификационный модуль, электронный носитель информации, установленный в абонентской станции (абонентском устройстве), с помощью которого оператором связи осуществляется идентификация абонентского устройства, обеспечивается его доступ к сети подвижной связи, а также защита от несанкционированного использования абонентского номера), является неотъемлемым элементом предоставления услуги подвижной радиотелефонной связи, обеспечивающим подключение и доступ к сети подвижной связи абонентского устройства, его идентификацию и защиту от несанкционированного использования абонентского номера.
При этом СИМ-карта (электронный носитель информации) помимо информации, обеспечивающей выполнение указанных выше функций, может содержать дополнительную информацию об абоненте, его телефонных переговорах и коротких текстовых и иных сообщениях, в частности, телефонную книгу абонента, списки входящих/исходящих вызовов и сообщений, тексты коротких текстовых сообщений (SMS-сообщений), сведения о подключенных услугах и т.д.
Одновременно с выдачей (заменой, восстановлением) СИМ-карты происходит передача соответствующей информации, а также обеспечивается возможность доступа к сети подвижной связи с соответствующего абонентского номера, возможность получения входящих на этот номер сообщений, в том числе одноразовых паролей подтверждения, а также возможность использования подключенных к этому номеру услуг.
Согласно пунктам 19 и 20 Правил подвижной связи, в договоре на оказание услуг подвижной связи должны быть указаны как сведения об абоненте, о выделенном абонентском номере, так и о номере СИМ-карты.
Из приведенных выше норм права в их совокупности следует, что на оператора связи, равно как и на действующее по его поручению третье лицо, возложена обязанность по проверке достоверности сведений об абоненте, что предполагает недопустимость выдачи дубликата СИМ-карты третьим лицам и предоставления им доступа к абонентскому номеру клиента без его распоряжения об этом и без передачи им своих полномочий другому лицу.
Из приведенных положений закона в их взаимосвязи следует, что при списании денежных средств со счета банк обязан убедиться, что распоряжение дано клиентом или уполномоченным им лицом, в том числе в случае распоряжения денежными средствами при помощи электронных средств платежа с использованием кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
Банк обязан доказать, что принял все меры для надлежащего исполнения обязательства при той степени заботливости и осмотрительности, какая от него требовалось по характеру обязательства и условиям оборота.
Заявитель ссылается на то, что в нарушение приведенных норм материального и процессуального права, суд, отказывая в иске о возмещении ущерба по мотиву списания денежных средств со счета на основании корректно указанных логина и пароля, не учел и не рассмотрел в качестве имеющих значение для дела доводы истца о том, что в установленной АО КИВИ Банк" системе электронных платежей логином является абонентский номер телефона, известный держателю дубликата СИМ-карты, а пароль может быть изменен любым лицом, имеющим доступ к услугам связи по данному номеру, без его идентификации и аутентификации путем выполнения команды "Напомнить пароль?" и подтверждения направленного системой на этот же абонентский номер телефона одноразового пароля.
Заявитель указывает, что выдача дубликата СИМ-карты произведена ответчиком 21 февраля 2013 г. в 13 часов 53 минуты, а в 14 часов 02 минуты на этот абонентский номер от Банка поступил одноразовый пароль для восстановления пароля, с использованием которого неустановленным лицом произведена смена пароля и списание денежных средств.
Данные обстоятельства имеют существенное значение для дела с учетом того, что в силу приведенных выше положений закона на ответчиков возложена обязанность по надлежащему оказанию услуг, обеспечению их безопасности, по предотвращению несанкционированного доступа к услугам посторонних лиц, а на банк также по списанию денежных средств только по распоряжению уполномоченных лиц. На ответчиков возложена и обязанность доказать наличие оснований для освобождения их от ответственности.
Руководствуясь статьями 387, 388, 390 Гражданского процессуального кодекса Российской Федерации, Судебная коллегия по гражданским делам Верховного Суда Российской Федерации
определила:
апелляционное определение судебной коллегии по гражданским делам Московского городского суда от 4 апреля 2017 г. отменить, направить дело на новое рассмотрение в суд апелляционной инстанции.
Новая апелляция по этому делу. Получается банк отвечает за промах в самой системе ДБС, которая допускает саму возможность незаконного доступа к счету клиента.
Судья: Пархоменко Ж.В.
Дело № 33-24567
А П Е Л Л Я Ц И О Н Н О Е О П Р Е Д Е Л Е Н И Е
22 августа 2018 года
(извлечение)
Из приведенных положений закона в их взаимосвязи следует, что при списании денежных средств со счета банк обязан убедиться, что распоряжение дано клиентом или уполномоченным им лицом, в том числе в случае распоряжения денежными средствами при помощи электронных средств платежа с использованием кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
С учетом положений ст. 401 ГК РФ Банк обязан доказать, что принял все меры для надлежащего исполнения обязательства при той степени заботливости и осмотрительности, какая от него требовалось по характеру обязательства и условиям оборота.
Истец в жалобе ссылается на то, что в нарушение приведенных норм материального и процессуального права, суд, отказывая в иске о возмещении ущерба по мотиву списания денежных средств со счета на основании корректно указанных логина и пароля, не учел и не рассмотрел в качестве имеющих значение для дела доводы истца о том, что в установленной АО КИВИ Банк" системе электронных платежей логином является абонентский номер телефона, известный держателю дубликата СИМ-карты, а пароль может быть изменен любым лицом, имеющим доступ к услугам связи по данному номеру, без его идентификации и аутентификации путем выполнения команды "Напомнить пароль?" и подтверждения направленного системой на этот же абонентский номер телефона одноразового пароля. Выдача дубликата СИМ-карты произведена ответчиком 21 февраля 2013 г. в 13 часов 53 минуты, а в 14 часов 02 минуты на этот абонентский номер от Банка поступил одноразовый пароль для восстановления пароля, с использованием которого неустановленным лицом произведена смена пароля и списание денежных средств.
Таким образом, факт состоявшегося использования выданной оператором незаконно СИМ-карты при переводе денежных средств клиента на счет постороннего лица свидетельствует о незаконности совершенной банковской операции, отсутствие своей вины ответчик АО КИВИ Банк не доказал.
Исходя из установленных по делу и приведенных выше обстоятельств коллегия приходит к выводу о том, что ответчиками ПАО «Мобильные телесистемы», АО КИВИ банк истцу Сурогину В.А. причинен вред в размере совершенного незаконно перевода денежных средств в сумме …. рублей.
Последнее редактирование: 4 года 6 мес. назад пользователем Рига.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Доступ к форуму
- Не допустимо: создать новую тему.
- Не допустимо: ответить.
- Не допустимо: редактировать ваше сообщение.
- Форум
- Вопросы материального права
- Отдельные виды обязательств
- Банковский счет
- Если деньги украли с iBank
Время создания страницы: 0.270 секунд
Контакты
Офис "Братиславская"
г. Москва, ул. Братиславская д.16, корп. 1
(отдельный вход со двора)
м. Братиславская (1 мин. пешком)
Офис "Трехпрудный"
г. Москва, Трехпрудный пер., д. 11/13 стр. 2
м. Маяковская (5 мин. пешком)
Тел.: +7 (495) 545-10-99
Факс: +7 (495) 347-67-67
Дежурный: +7 (916) 303-23-23
e-mail: 5451099 @ mail.ru
Узнайте больше!
Вы можете получить краткую бесплатную юридическую консультацию прямо на страницах нашего сайта в Форуме, а так же обменяться своим мнением относительно обсуждаемых там вопросов. Услуга "Заказ звонка" - Вы можете оставить заявку на оказание юридической поддержки с кратким описанием Вашей проблемы, заполнив специальную форму в разделе "Контакты" и наш Дежурный консультант обязательно свяжется с Вами в ближайшее время. Так же Вы можете воспользоваться СМС-сервисом, отправив СМС на наш мобильный номер +7(916) 303-23-23.