Несмотря на то, что уже канули в лету усиленные квалифицированные подписи юридических лиц, выданные на сотрудников организации, связанные с их использованием судебные разбирательства до сих пор продолжаются.
Арбитражный суд города Москвы в декабре 2023 года вынес решение по делу №А40-55173/23-7-425, в котором речь шла о сертификате ключа проверки подписи, полученном в удостоверяющем центре в качестве сотрудника банка гражданином, который никогда в этом банке не работал.
Суть спора
Между двумя гражданами и обществом ООО «Банк Оранжевый» в июле 2019 года и в декабре 2021 года соответственно были заключены кредитные договора на 2 млн. руб. и 2,5 млн. руб. В качестве обеспечения надлежащего исполнения заёмщиками обязательств по возврату кредита были переданы в залог транспортные средства – автомобили. В реестре залогов ( https://www.reestr-zalogov.ru ) были зарегистрированы уведомления о возникновении залога движимого имущества.
В связи с ненадлежащим исполнением заёмщиками обязательств по указанным кредитным договорам, банком было принято решение об обращении в суд за защитой своих законных интересов. При подготовке исковых заявлений об обращении взыскания на заложенное имущество Банком было выявлено исключение записей о залоге из реестра уведомлений о залоге движимого имущества. На обращение банка о причинах исключения записей в декабре 2022 года был получен ответ о том, что уведомление было исключено сотрудником банка.
Были представлены расширенные выписки из реестра уведомлений о залоге движимого имущества, согласно которым на основании заявления некого гражданина, действующего на основании приказа, были прекращены записи о залоге. При этом данный гражданин никогда не работал в банке, гражданско-правовые договоры с ним не заключались, доверенности на его имя не выдавались, приказы не оформлялись.
Федеральная нотариальная палата сообщила, что уведомления об исключении записей о залоге были направлены нотариусам в электронной форме и подписаны усиленной квалифицированной электронной подписью, выданной гражданину. Сертификат ключа проверки электронной подписи был выдан удостоверяющим центром ООО «АйтиКом».
В феврале 2023 года банк направил в ООО «АйтиКом»
- Письмо с запросом документов, на основании которых гражданину была выдана УКЭП;
- Заявление на отзыв сертификата ключа УКЭП гражданина, на основании которого УЦ был аннулирован сертификат ключа УКЭП гражданина.
«АйтиКом» представил в банк копии документов, на основании которых им был выпущен сертификат ключа проверки электронной подписи. В качестве документа, предоставляющего гражданину право действовать от имени банка, была представлена копия доверенности. В числе копий документов было также представлено заявление на изготовление сертификата ключа проверки электронной подписи.
«Банк Оранжевый» обратился в суд с требованием о признании недействительным заявления на изготовление сертификата ключа проверки электронной подписи и признании недействительным с момента создания сертификата ключа проверки электронной подписи, изготовленного и выданного на имя гражданина обществом ООО «АйтиКом».
Позиция Арбитражного суда города Москвы
Суд при вынесении решения принял во внимание то, что гражданин никогда не работал в банке по трудовому договору, гражданско-правовые договоры с ним не заключались, и доверенности, соответственно, не выдавались. В штатном расписании банка отсутствовала должность «менеджер по привлечению клиентов», которая была указана в заявлении и доверенности.
Кроме того, при визуальном осмотре представленных копий доверенности и заявления были выявлены следующие несоответствия:
- Наименование Банка было указано как ООО БАНК ОРАНЖЕВЫЙ, в то время как верное наименование Банка – ООО Банк Оранжевый;
- Должность единоличного исполнительного органа указана как Председатель правления, в то время как верное наименование должности – Председатель Правления;
- Подписи Председателя Правления на заявлении и доверенности выполнены иным лицом, они не соответствуют подписи указанного лица и даже не содержат признаков «подражания подписи»;
- Оттиск печати банка не соответствует оригинальному оттиску печати Банка: диаметр оттиска печати на копии документов составляет 3,5 см, в то время как оригинальная печать банка имеет диаметр 4 см;
- Посредине оттиска оригинальной печати банка указано слово ОРАНЖЕВЫЙ, в то время как на поддельных документах посередине оттиска печати указаны слова в кавычках «Банк Оранжевый»;
- Местонахождение Банка и единоличного исполнительного органа Банка – Санкт-Петербург, в то время как на поддельных документах на печати указано: Филиал в Москве.
Согласно п. 5.2 «Положения о порядке оформления доверенностей в ООО Банк Оранжевый», доверенность регистрируется в Журнале учета доверенностей. В Журнале присваиваются только порядковые номера без буквенного сопровождения. В то же время, доверенность, представленная гражданином, содержит и буквенное сопровождение.
Помимо указанных визуальных отличий имеются иные пороки заявления и доверенности, которые не могли не заметить сотрудники ООО «АйтиКом».
Поскольку удостоверяющим центром не были выполнены обязанности, предусмотренные Законом №63-ФЗ, суд пришел к выводу о недействительности с момента создания сертификата ключа проверки электронной подписи изготовленный ООО «АйтиКом» на имя гражданина.
Суд также отметил, что представленная гражданином в ООО «АйтиКом доверенность не содержит даты её совершения. Согласно статье 186 ГК РФ, доверенность, в которой не указана дата её совершения, ничтожна. Довод ответчика о том, что на доверенности имеется дата её совершения (18.03.2022) не была принята во внимание, поскольку единственная указанная в доверенности дата относится не к самой доверенности, а к заявке.
Спорный сертификат ключа проверки электронной подписи выдавался на основании доверенности, из которой невозможно установить место её совершения, при этом, ответчик как профессиональный участник рынка, должен был обратить внимание, что, согласно выписке из ЕГРЮЛ, местонахождением банка и его постоянно действующего единоличного исполнительного органа является г. Санкт-Петербург, тогда как на подписи единоличного исполнительного органа в спорной доверенности стоит печать с указанием на ней «Филиал в Москве».
Согласно выписке из ЕГРЮЛ, в разделе «Сведения о филиалах и представительствах», официальное наименование филиала Банка является «Филиал Общества с ограниченной ответственностью Банк Оранжевый в г. Москве». Однако, указанное несоответствие при проведении верификации документов ответчиком обнаружено не было.
Кроме того, в верхнем правом углу доверенности содержится QR-код. QR-коды обычно используются в качестве дополнительного способа проверки действительности документа. При наведении камеры на код доверенности, представленной гражданином, появляется ссылка на сайт: https://catalog-lot-online.ru , содержащая информацию об окончании аукциона на электронной торговой площадке.
На официальном сайте банка по адресу: https://www.bankorange.ru/o-banke содержится информация о корректном наименовании банка. На той же интернет странице указано верное наименование филиала Банка. Поскольку информация является публичной и общедоступной, следовательно, в доказывании не нуждается.
В поддельном заявлении от имени банка на изготовление сертификата ключа проверки электронной подписи указана электронная почта гражданина.
Суд подчеркнул, что у ООО «АйтиКом», как у профессионального участника рынка по выдаче сертификатов УКЭП, была возможность проверить доменные имена банка. Более того, указанная информация также является публичной и общедоступной. Так, проверка информации о домене, свободен ли домен, возрасте домена, а также о владельце домена, осуществляется посредством сервиса whois <сетевой протокол>. Протокол подразумевает клиент-серверную архитектуру и используется для доступа к публичным серверам баз данных (как правило, самих регистраторов IP адресов и доменных имен). В некоторых случаях, whois сервер для определенного домена верхнего уровня содержит полную базу данных обо всех зарегистрированных доменах. В других случаях, такой whois сервер содержит лишь самую базовую информацию и отсылает к whois серверам конкретных регистраторов.
Доменное имя bank-orange-msk.ru , указанное в электронной почте гражданина, не принадлежит банку. Согласно данным с сервиса whois, домены bank-orange.ru и bank-orange-msk.ru были зарегистрированы в марте 2022 года за один день до подачи заявления гражданином в ООО «АйтиКом» соответственно. Их владельцем является ООО «Яндекс».
Суд отметил, что сотрудники ООО «Банк Оранжевый» для служебных целей имеют право использовать электронную почту только с доменным именем bankorange.ru .
Также на сайте Банка России в разделе «Банковский сектор» - «Информация о кредитных организациях» представлены ссылки на официальные страницы ООО «Банк Оранжевый» в сети Интернет.
Суд подчеркнул, что общество ООО «АйтиКом», действуя разумно и добросовестно, могло и должно был проверить доменное имя, указанное в электронной почте гражданина. У профессионального удостоверяющего центра также должны были возникнуть сомнения в части регистрации доменного имени bank-orange-msk.ru за один день до подачи заявления о выдаче сертификата ключа проверки УКЭП.
Поскольку владельцем сертификата является юридическое лицо, то оплата стоимости услуг ООО «АйтиКом» по выпуску спорной электронной подписи должна была производиться с расчетного счёта банка, а в случае же оплаты услуг представителем, у того должны были иметься соответствующие полномочия. Между тем, никаких платежей в пользу ООО «АйтиКом» банк не производил и денежных средств для оплаты услуг ответчика гражданину и/или иным лицам не выдавал. В доверенности, представленной ответчиком в материалы дела, у гражданина отсутствовали полномочия по внесению платы за услуги ООО «АйтиКом» от имени банка.
В связи с незаконным исключением сведений о залоге транспортных средств банк утратил право обращения взыскания на предмет залога, что может привести к убыткам.
Согласно данным с сайта «ГИБДД.рф», заложенные транспортные средства после исключения сведений об их залоге из Реестра залогов были неоднократно перепроданы, а Банк перед новыми собственниками транспортных средств утратил право ссылаться на наличие залога.
Согласно ч. 1 ст. 14 федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи», удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем. Такого соглашения истец с ответчиком не заключал, выдачу электронной подписи не санкционировал. Сертификат ключа поверки электронной подписи был выпущен неуполномоченному лицу банка на основании ничтожной доверенности (186 ГК РФ).
Предоставленные ответчиком в материалы дела документы (копия заявления на изготовление сертификата ключа проверки электронной подписи, копия Бланка сертификата ключа проверки электронной подписи от 18.03.2022, копия доверенности на имя гражданина) свидетельствуют о том, что они являются подложными, т.к. ни подпись председателя Правления Банка, ни печать Банка не являются подлинными.
Все вышеперечисленное свидетельствует о ненадлежащем проведении идентификации заявителя и верификации документов, представленных для выпуска сертификата электронной подписи.
Несмотря на то, что ответчик проинформировал истца об аннулировании электронной подписи с 14.02.2023 года, суд пришел к выводу о том, что электронная подпись является недействительной с момента ее создания, поскольку была получена по подложным документам. Действие спорного сертификата прекращено лишь на будущее время с момента внесения записи о прекращении его действия в реестр сертификатов.
Отказывая в удовлетворении требований истца о признании недействительным заявления на изготовление сертификата ключа проверки электронной подписи, суд исходил из следующего. Суд пришел к выводу о том, что истец не доказал какие именно его права нарушены и могли бы быть восстановлены в случае удовлетворения исковых требований о заявленном предмете по заявленным основаниям.
По мнению суда, требования истца о признании недействительным заявления на изготовление сертификата ключа проверки электронной подписи являются необоснованным и удовлетворению не подлежит, в связи с ненадлежащим способом защиты права.
Суд решил:
- Признать недействительным с момента создания сертификат ключа проверки электронной подписи, изготовленный ООО «АйтиКом», выданный на имя гражданина;
- В удовлетворении остальной части исковых требований отказать.
(Окончание следует)
Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/
Комментариев нет:
Отправить комментарий