Кражи денег у организаций путем их списания со счетов с использование систем «Клиент-банк» и «Интернет-Банк», как мне кажется, приняли такие масштабы, что государственным органам уже пора задуматься, что с этим безобразием делать – как и о том, что будет твориться, когда наступит обещанное счастье в виде универсальных идентификационных карт.
Пока же каждая организация, использующая для управления своими банковскими счетами информационно-коммуникационные технологии, рискует столкнуться с неприятностями. Когда что-то случается, организации в большинстве случаев пытаются переложить ответственность на обслуживающий банк, обвиняя его в неправомерном списании финансовых средств, однако при этом шансы на успех очень невелики. Тем больший интерес представляют те судебные решения, в которых организациям это удалось сделать.
На этот раз решение такого рода было принято Арбитражным судом Московской области 28 марта 2011 года по делу № А41-16043/10.
Суть спора
ОАО «Софрино» в октябре 2008 года заключило с ОАО «Сбербанк России» договор банковского счета для осуществления расчетно-кассовых операций. Одновременно между ними был заключен договор о предоставлении услуг с использованием системы «Клиент-Сбербанк».
В апреле 2009 года с расчетного счета ОАО по нескольким платежным поручениям были списаны денежные средства в общей сумме более 2 млн. руб. Деньги были списаны на основании электронных документов – платежных поручений, поступивших по системе «Клиент-СберБанк».
ОАО сочло, что банк перевел деньги незаконно, поскольку обществом операция не была санкционирована, а Сбербанк не воспрепятствовал проведению подозрительной транзакции, и обратилось в суд.
Позиция ОАО
По мнению ОАО, некачественное оказание услуг выразилось в предоставлении недостаточно защищенного программного обеспечения и ключей доступа ЭЦП, а также в осуществлении ответчиком списания денежных средств на основании платежных поручений, заполненных с нарушением действующих норм и правил, указанных во Временном Положении ЦБР от 10 февраля 1998 года № 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями».
В ходе судебного разбирательства от истца поступило ходатайство о назначении
независимой технической экспертизы с целью исследования системы «Клиент-Сбербанк» и соответствующего терминала, на предмет соответствия требованиям и стандартам безопасности и конфиденциальности. Производство технической экспертизы было поручено экспертам Автономной некоммерческой организации Центр исследований, сертификации и технологических испытаний «Независимая экспертиза».
Позиция суда
Судом было установлено, уполномоченные лица истца не оформляли и не подписывали спорные платежные поручения. Данные платежные документы были сформированы и направлены на исполнение ответчику неуполномоченным лицом, которое злонамеренно «воспользовалось системой «Клиент-Сбербанк». Данный факт был подтвержден копией приговора Пушкинского городского суда Московской области от 23 июня 2010 года по уголовному делу №-103510 в отношении гр. С.
Суд пришел к выводу о том, что списание денежных средств стало следствием ненадлежащего исполнения банком своих обязательств по договору о предоставлении услуг с использованием системы «Клиент-Сбербанк», связанных с проверкой представляемых для исполнения платежных документов.
Согласно нормативным предписаниям Положения ЦБР от 03.10.2002 года № 2-П «О безналичных расчетах в Российской Федерации» расчетные документы, среди прочих обязательных реквизитов, должны содержать: наименование плательщика, идентификационный номер налогоплательщика (ИНН), и наименование и ИНН получателя средств, номер его счета. Приложением 4 к Положению о безналичных расчетах также установлено, что в соответствующих графах и полях платежного поручения указываются ИНН плательщика и ИНН получателя.
Платежные поручения, на основании которых банком было осуществлено списание средств со счета истца, не содержали обязательных реквизитов, а именно: ИНН получателя, а также КПП плательщика. Кроме этого, во всех платежных документах содержались взаимоисключающие сведения об исчислении НДС, т.е. противоречия, которые подлежали устранению.
Согласно п. 2.16 «Положения о безналичных расчетах», Банк обязан осуществить проверку расчетных документов в соответствии с требованиями, установленными правилами ведения бухгалтерского учета и этим Положением, а также проконтролировать наличие в расчетных документах информации о плательщике, установленной законодательством.
Кроме того суд указал, что в договоре о предоставлении услуг с использованием системы «Клиент-Сбербанк», в пункте 4.1.5. установлена обязанность банка не исполнять поступившие от Клиента электронные документы, оформленные с нарушением требований действующего законодательства РФ и условий Договора, а также при отсутствии или некорректности электронно-цифровой подписи.
На этом основании суд пришел к выводу о том, что банк обязан был приостановить использование системы Клиент-Сбербанк и не исполнять представленные поручения до момента их приведения в соответствие с требования оформления и устранения ошибок.
Суд подчеркнул, что «считает, что при наличии в представленных платежных поручениях выявленных недостатков ответчик мог предположить попытку несанкционированного доступа в систему и ограничить к ней доступ до получения подтверждения от уполномоченных Клиентом лиц», тем более, что договор с клиентом давал банку такие права.
Принимая во внимание количество допущенных в платежных документах нарушений и их очевидный характер, суд посчитал, что банк, действуя добросовестно, не мог принимать данные документы к исполнению, и был обязан инициировать их проверку, а также связаться с истцом для получения соответствующих разъяснений.
Кроме того, суд посчитал, что списание денежных средств также стало следствием ненадлежащего обеспечения ответчиком необходимой степени защиты системы «Клиент- Сбербанк», достаточной для воспрепятствования несанкционированному доступу неуполномоченного лица. Этот вывод был сделан на основе результатов судебной экспертизы, установившей, что «…в рамках оказания безопасности и целостности системы «Клиент Банк»… услуги были оказаны ответчиком некачественно и не в полном объеме…». Экспертом было установлено, что представленный на экспертизу электронный ключ (закрытый ключ ЭЦП) является некачественным средством защиты (?!), что могло послужить причиной несанкционированного доступа к системе, повышению рисков взлома и как следствие – перевод денежных средств. (Очень интересный вывод! Жаль, что в судебном решении не было сказано, чем эксперт обосновал свои выводы. Возможно, мы это сможем узнать, если рассмотрение дела продолжится в следующих судебных инстанциях. – Н.Х.)
При таких обстоятельствах, суд пришел к выводу о том, что ответчик не обеспечил необходимый уровень защиты системы «Клиент Сбербанк» от несанкционированного доступа к ней, что и привело к списанию денежных средств истца по поручению неуполномоченного лица.
Суд удовлетворил исковое заявление ОАО «Софрино» и взыскал с ОАО «Сбербанк России» 1,4 миллиона рублей (к моменту рассмотрения иска банк в добровольном порядке уже возместил истцу 560 тысяч рублей).
Источник: Официальный сайт Высшего Арбитражного Суда РФ
http://kad.arbitr.ru/
Пока же каждая организация, использующая для управления своими банковскими счетами информационно-коммуникационные технологии, рискует столкнуться с неприятностями. Когда что-то случается, организации в большинстве случаев пытаются переложить ответственность на обслуживающий банк, обвиняя его в неправомерном списании финансовых средств, однако при этом шансы на успех очень невелики. Тем больший интерес представляют те судебные решения, в которых организациям это удалось сделать.
На этот раз решение такого рода было принято Арбитражным судом Московской области 28 марта 2011 года по делу № А41-16043/10.
Суть спора
ОАО «Софрино» в октябре 2008 года заключило с ОАО «Сбербанк России» договор банковского счета для осуществления расчетно-кассовых операций. Одновременно между ними был заключен договор о предоставлении услуг с использованием системы «Клиент-Сбербанк».
В апреле 2009 года с расчетного счета ОАО по нескольким платежным поручениям были списаны денежные средства в общей сумме более 2 млн. руб. Деньги были списаны на основании электронных документов – платежных поручений, поступивших по системе «Клиент-СберБанк».
ОАО сочло, что банк перевел деньги незаконно, поскольку обществом операция не была санкционирована, а Сбербанк не воспрепятствовал проведению подозрительной транзакции, и обратилось в суд.
Позиция ОАО
По мнению ОАО, некачественное оказание услуг выразилось в предоставлении недостаточно защищенного программного обеспечения и ключей доступа ЭЦП, а также в осуществлении ответчиком списания денежных средств на основании платежных поручений, заполненных с нарушением действующих норм и правил, указанных во Временном Положении ЦБР от 10 февраля 1998 года № 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями».
В ходе судебного разбирательства от истца поступило ходатайство о назначении
независимой технической экспертизы с целью исследования системы «Клиент-Сбербанк» и соответствующего терминала, на предмет соответствия требованиям и стандартам безопасности и конфиденциальности. Производство технической экспертизы было поручено экспертам Автономной некоммерческой организации Центр исследований, сертификации и технологических испытаний «Независимая экспертиза».
Позиция суда
Судом было установлено, уполномоченные лица истца не оформляли и не подписывали спорные платежные поручения. Данные платежные документы были сформированы и направлены на исполнение ответчику неуполномоченным лицом, которое злонамеренно «воспользовалось системой «Клиент-Сбербанк». Данный факт был подтвержден копией приговора Пушкинского городского суда Московской области от 23 июня 2010 года по уголовному делу №-103510 в отношении гр. С.
Суд пришел к выводу о том, что списание денежных средств стало следствием ненадлежащего исполнения банком своих обязательств по договору о предоставлении услуг с использованием системы «Клиент-Сбербанк», связанных с проверкой представляемых для исполнения платежных документов.
Согласно нормативным предписаниям Положения ЦБР от 03.10.2002 года № 2-П «О безналичных расчетах в Российской Федерации» расчетные документы, среди прочих обязательных реквизитов, должны содержать: наименование плательщика, идентификационный номер налогоплательщика (ИНН), и наименование и ИНН получателя средств, номер его счета. Приложением 4 к Положению о безналичных расчетах также установлено, что в соответствующих графах и полях платежного поручения указываются ИНН плательщика и ИНН получателя.
Платежные поручения, на основании которых банком было осуществлено списание средств со счета истца, не содержали обязательных реквизитов, а именно: ИНН получателя, а также КПП плательщика. Кроме этого, во всех платежных документах содержались взаимоисключающие сведения об исчислении НДС, т.е. противоречия, которые подлежали устранению.
Согласно п. 2.16 «Положения о безналичных расчетах», Банк обязан осуществить проверку расчетных документов в соответствии с требованиями, установленными правилами ведения бухгалтерского учета и этим Положением, а также проконтролировать наличие в расчетных документах информации о плательщике, установленной законодательством.
Кроме того суд указал, что в договоре о предоставлении услуг с использованием системы «Клиент-Сбербанк», в пункте 4.1.5. установлена обязанность банка не исполнять поступившие от Клиента электронные документы, оформленные с нарушением требований действующего законодательства РФ и условий Договора, а также при отсутствии или некорректности электронно-цифровой подписи.
На этом основании суд пришел к выводу о том, что банк обязан был приостановить использование системы Клиент-Сбербанк и не исполнять представленные поручения до момента их приведения в соответствие с требования оформления и устранения ошибок.
Суд подчеркнул, что «считает, что при наличии в представленных платежных поручениях выявленных недостатков ответчик мог предположить попытку несанкционированного доступа в систему и ограничить к ней доступ до получения подтверждения от уполномоченных Клиентом лиц», тем более, что договор с клиентом давал банку такие права.
Принимая во внимание количество допущенных в платежных документах нарушений и их очевидный характер, суд посчитал, что банк, действуя добросовестно, не мог принимать данные документы к исполнению, и был обязан инициировать их проверку, а также связаться с истцом для получения соответствующих разъяснений.
Кроме того, суд посчитал, что списание денежных средств также стало следствием ненадлежащего обеспечения ответчиком необходимой степени защиты системы «Клиент- Сбербанк», достаточной для воспрепятствования несанкционированному доступу неуполномоченного лица. Этот вывод был сделан на основе результатов судебной экспертизы, установившей, что «…в рамках оказания безопасности и целостности системы «Клиент Банк»… услуги были оказаны ответчиком некачественно и не в полном объеме…». Экспертом было установлено, что представленный на экспертизу электронный ключ (закрытый ключ ЭЦП) является некачественным средством защиты (?!), что могло послужить причиной несанкционированного доступа к системе, повышению рисков взлома и как следствие – перевод денежных средств. (Очень интересный вывод! Жаль, что в судебном решении не было сказано, чем эксперт обосновал свои выводы. Возможно, мы это сможем узнать, если рассмотрение дела продолжится в следующих судебных инстанциях. – Н.Х.)
При таких обстоятельствах, суд пришел к выводу о том, что ответчик не обеспечил необходимый уровень защиты системы «Клиент Сбербанк» от несанкционированного доступа к ней, что и привело к списанию денежных средств истца по поручению неуполномоченного лица.
Суд удовлетворил исковое заявление ОАО «Софрино» и взыскал с ОАО «Сбербанк России» 1,4 миллиона рублей (к моменту рассмотрения иска банк в добровольном порядке уже возместил истцу 560 тысяч рублей).
Источник: Официальный сайт Высшего Арбитражного Суда РФ
http://kad.arbitr.ru/
ага, а потом апелляционная инстанция его отменила :-)
ОтветитьУдалитьДа, но я надеюсь, что будет и третья инстанция :))
ОтветитьУдалитьА кассация оставила в силе...
ОтветитьУдалитьАналогичное дело - маловато практики в пользу Истцов)