суббота, 13 июня 2020 г.

Арбитражная практика: Привлечь к ответственности страховщика за несохранении информации не удалось


Развитие электронного взаимодействия, совершенствование юридически значимых действий в электронной среде неизбежно приводит к тому, что при возникновении споров и различных судебных разбирательств гражданам и организациям, да и органам государственной власти требуется предъявить те или иные доказательства своей позиции. А вот с этим может возникнуть проблема, поскольку, если с бумажными доказательствами все более-менее понятно, то с электронными доказательствами у нас пока только начинают разбираться.

Арбитражный суд г. Москвы в октябре 2019 года вынес решение по делу № А40-203231/19-121-1744, в котором Банк России попытался привлечь общество СПАО «Ингосстрах» к ответственности за несохранение электронной информации по ч.3 ст.13.25 КоАП РФ.
Для справки: Согласно ч.3 ст.13.25 Кодекса об административных правонарушениях (КоАП), неисполнение страховщиком обязанности по хранению документов, перечень которых и требования к обеспечению сохранности которых предусмотрены страховым законодательством, а также непринятие страховщиком мер по обеспечению хранения информации, содержащейся в информационных системах, ведение и обеспечение сохранности которых предусмотрены страховым законодательством, - влечет наложение административного штрафа на должностных лиц в размере от двадцати тысяч до тридцати тысяч рублей; на юридических лиц - от 100 до 200 тысяч рублей.
Суть спора

Гражданин в период с 30.04.2019 по 01.05.2019 на сайте СПАО «Ингосстрах» осуществлял действия, направленные на заключение договора ОСАГО в виде электронного документа (договор Е-ОСАГО). У него ничего не получилось.

Общество объяснило это тем, что «в связи с возникновением сервисной ошибки, возникшей в момент загрузки обновлений сервисов на сайте общества, заявителю было предложено перейти на официальный сайт Российского союза автостраховщиков (РСА) в сети «Интернет»».

Заместителем руководителя – начальником Управления поведенческого надзора в сфере финансовых услуг Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России в июле 2019 года в отношении СПАО «Ингосстрах» было вынесено постановление, оно было признано виновным по ч.3 ст. 13.25 КоАП РФ, и ему было назначено административное наказание в виде штрафа в размере 100 тысяч руб.
Для справки: Указанием Банка России от 14.11.2016 № 4190-У «О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств» (Указание № 4190-У) установлено (п.28), что страховщик при осуществлении доступа страхователей (лиц, имеющих намерение заключить договор) к разделам сайта страховщика, обеспечивающим заключение договоров, осуществляет сплошную непрерывную регистрацию и хранение в течение одного года информации о действиях страхователей (лиц, имеющих намерение заключить договор) и страховщика, выполняемых с использованием данного сайта, в том числе идентификационную информацию об ошибках в автоматизированной системе, программном обеспечении.
Общество «Ингосстрах» обратилось в Арбитражный суд г.Москвы с заявлением о признании незаконным и отмене постановления Банка России. Заявление было мотивировано тем, что в действиях страховщика отсутствует объективная сторона правонарушения, предусмотренного ч. 3 ст.13.25 КоАП РФ:
  • Страховщик не обладает возможностью фиксировать ошибки и сбои, возникшие вне его автоматизированной системы и программного обеспечения;

  • Страховщик осуществил сплошную непрерывную регистрацию и хранение информации о действиях заявителя в полном соответствии с нормами действующего законодательства и требованиями РСА.
Позиция Арбитражного суда г. Москвы

Суд отметил, что по информации общества в момент обновлений его сайта происходит множественное подключение новых сервисов, и все возникающие ошибки, как правило, носят разовый характер, устраняются в ручном режиме и на работу сайта в части бесперебойности не влияют, поэтому данные ошибки не документируются.

Согласно сеансовой информации, представленной обществом, ошибка, в результате которой заявителю было предложено перейти на официальный сайт РСА, информационной системой общества не была зарегистрирована.

По мнению суда, объективной стороной правонарушения, предусмотренного ч.3 ст.13.25 КоАП РФ является непринятие мер по обеспечению хранения информации, содержащейся в информационных системах, ведение и обеспечение сохранности которых предусмотрены страховым законодательством.

Таким образом, страховщик может быть привлечен к административной ответственности по ч. 3 ст. 13.25 КоАП РФ лишь в случае, если он не обеспечил хранение информации, которая уже содержалась в его информационных системах, т.е. уже была зарегистрирована, но по какой-либо причине ее сохранность не была обеспечена.

Суд отметил, что по мнению Банка России, административное правонарушение общества выразилось в неосуществлении регистрации страховщиком ошибки в его информационной системе, что не предусматривает административную ответственность по ч.3 ст.13.25 КоАП РФ.
Для справки: Обязанность страховщиков по обеспечению сохранности информации, содержащейся в информационных системах, предусмотрена Законом РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации».

Согласно п.2.1 ст.6 Закона об организации страхового дела, страховщики должны создать условия для обеспечения сохранности документов, перечень которых и требования к обеспечению сохранности которых устанавливаются органом страхового надзора, а также информации, содержащейся в информационных системах, ведение которых предусмотрено статьей 29.1 настоящего Закона.

В силу п.1 ст.29.1 Закона об организации страхового дела страховщик обязан обеспечить сохранность информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, а также информацию об осуществленных операциях и иных сделках в базах данных информационных систем.

Требования к обеспечению сохранности информации, порядку и ведения баз данных предусмотрены «Положением о требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, предоставления доступа к такой информации Банку России», утвержденным Банком России 30.08.2017 № 599-П (Положение о базах данных страховщика).
Суд подчеркнул, что заключение договора ОСАГО в электронном виде осуществляется с использованием программного обеспечения АИС РСА. Все действия, осуществляемые страхователем при заключении договора ОСАГО в электронном виде, фиксируются в программном обеспечении/информационном ресурсе АИС РСА, который в свете ст.29.1 Закона об организации страхового дела к базам данных страховщика не относится.

По мнению суда, обязанности страховщика по хранению информации, связанной с кратковременными ошибками работы сайта страховщика, законом не предусмотрено.

Согласно п.4 ст.29.1 Закона об организации страхового дела, страховщик несет ответственность только за непринятие мер по обеспечению хранения информации, содержащейся в базах данных, ведение которых предусмотрено указанной статьей, т.е. баз данных, указанных в Положении о базах данных страховщика.

Суд отметил, что действующее страховое законодательство раскрывает характер информации, хранение которой должно быть обеспечено страховщиком. К ней относится информация о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении. Сведения об ошибках, при заключении договора страхования в электронном виде, к указанной информации не относится, в связи с чем ответственность за отсутствие фиксации кратковременных сервисных ошибок в работе сайта страховщика по ч. 3 ст. 13.25 КоАП РФ не возникает.

Исходя из изложенного, суд сделал вывод о том, что при составлении протокола об административном правонарушении по ч.3 ст.13.25 КоАП РФ, Банк России неверно квалифицировал произошедшее событие.

По мнению суда, в случае установления Банком России факта нарушения отдельных нормативно- правовых актов по порядку заключения договора ОСАГО (например, страховщик не залогировал действие, подлежащее обязательному логированию, например, действие по подписанию заявления на страхование простой электронной подписью и т.п.), при отсутствии поданного страхователем заявления о заключении договора и оплаты премии, такие действия могли бы быть квалифицированы не более, чем по ч.3 ст.14.1 КоАП РФ (несоблюдение требований, предусмотренных лицензией).

Суд отметил, что Банк России вменяет страховщику нарушение правил заключения договора страхования, которое не может быть квалифицировано по ст.13.25 КоАП РФ. Однако, учитывая административный характер правоотношений, в которых находятся государственный орган и лицо, привлекаемое к административной ответственности, расширительное толкование норм об административной ответственности не допускается.

В том случае если законодатель не установил ответственность за какое-то деяние и не обеспечил обязательность исполнения регулятивной нормы соответствующей охранительной нормой, правоприменитель не может своими действиями восполнить данный пробел в законодательстве. Нормы Кодекса Российской Федерации об административных правонарушениях не предусматривают такой возможности.

Данной позиции придерживается Верховный Суд РФ (определение Верховного Суда РФ от 26.12.2017 № 304-АД17-12725 по делу № А70-16163/2016)

Диспозиция ст.13.25 КоАП РФ содержит норму о неисполнении страховщиком обязанности по хранению документов, а также непринятие страховщиком мер по обеспечению хранения информации, содержащейся в информационных системах.

Действия, которые выражаются в ненадлежащем обеспечении регистрации информации о действиях страхователя, при установлении таковых, не могут быть квалифицированы как необеспечение хранения информации.

Изложенный в постановлении вывод Банка России о возможности квалификации действий/бездействий страховщика по порядку заключения договора ОСАГО в виде
электронного документа (лицензионные условия и правила) как необеспечение хранения информации является результатом расширительного толкования диспозиции ст. 13.25 КоАП РФ, запрещенного в силу закона.

Суд признал незаконным и отменил полностью постановление Банка России о привлечении СПАО «Ингосстрах» к административной ответственности по ч.3 ст.13.25 КоАП РФ.

Девятый арбитражный апелляционный суд в декабре 2019 года согласился с выводом суда первой инстанции о неправильной квалификации совершенного правонарушения и оставил его решение без изменения, а апелляционную жалобу - без удовлетворения.

Арбитражный суд Московского округа в апреле 2020 года оставил без изменения решение Арбитражного суда города Москвы и постановление Девятого арбитражного апелляционного суда, а кассационную жалобу Банка России - без удовлетворения.

Мой комментарий: В данном случае суды ориентировались на нормы законодательства и отказали Банку России в расширительной трактовке требований о том, какие документы и информацию страховщик обязан хранить, и определили, что информация, которую страховщик не сохранил в данном случае, к данной группе не относится.

Однако при вынесении решения суды «намекнули», что привлекать страховщика нужно было по другой статье, - что Банк России учёл в своей дальнейшей работе.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

Комментариев нет:

Отправить комментарий