Гражданский кодекс часть 1

истец обратился в суд с исковыми требованиями к открытому акционерному обществу «Сбербанк России», ОГРН <***>, ИНН <***> о взыскании 4 166 330 руб. по следующим основаниям.

На основании договора №273/И о предоставлении услуг с использованием системы «Клиент-Сбербанк» от 15.02.2008 года Новочебоксарское отделение №8102 Сбербанка России, (далее ОАО «Сбербанк», ответчик), осуществляло банковские услуги обществу с ограниченной ответственностью «МЖСК «Азамат», (далее ООО «МЖСК «Азамат», истец, клиент) по ведению расчетного счета №<***> посредством использования электронного документооборота, защищенного электронной цифровой подписью. Правоотношения по открытию и расчетно-кассовое обслуживанию названного счета между названными сторонами возникли на основании заключенного договора банковского счета от 21.12.2007 года.

26.04.2012 года ОАО «Сбербанк» осуществил несанкционированное списание денежных средств в размере 4 166 330 руб. посредством использования автоматизированной системы «Клиент-Сбербанк» в пользу ООО «ЭлитТранс» в соответствии с платежным поручением от 26.04.2012 года за №000198.

В рамках возбужденного ПП№6 СО ОМВД РФ по г.Новочебоксарск уголовного дела № 60499 установлено, что ООО «ЭлитТранс» является фирмой «однодневкой», перечисление указанных денежные средства явилось результатом мошеннических действий неустановленными лицами.

Ссылаясь на положения статей 845, 854, 847 Гражданского кодекса Российской Федерации истец указывает, что распоряжения на перечисление вышеназванных денежных средств распоряжение не предоставлял.

В соответствии с пунктом 1.1 Положения о правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России, утвержденным Банком

России 12.03.1998 №20-П, электронный платежный документ (ЭПД) - документ, являющийся основанием для совершения операций по счетам кредитных организаций (филиалов) и других клиентов Банка России, открытым в учреждениях Банка России, подписанный (защищенный) электронной цифровой подписью (ЭЦП) и имеющий равную юридическую силу с расчетными документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенными оттиском печати.

Согласно пункту 4.1.5. договора от 15.02.2008 года ОАО «Сбербанк» обязуется не исполнять поступившие от клиента электронные платежные документы, оформленные с нарушением требований действующего законодательства Российской Федерации, нормативных документов Банка России и условий настоящего договора, а также при отсутствии или некорректности ЭЦП клиента.

Как полагает истец, исходя из буквального толкования условий договора, отказ в неисполнении электронного документа, в случае наличия в нем порока, являлось обязанностью (обязательным действием) ОАО «Сбербанк», а не его правом, и для ответчика носит императивный характер.

В соответствии с подпунктом з пункта 2.10 части 1 Положения Банка России от 3 октября 2002 года №2-П «О безналичных расчетах в Российской Федерации», действовавшего в период перечисления названных денежных средств, зарегистрированного в Минюсте России 23.12.2002 №4068 (утратил силу 19.06.2012), расчетные документы должны содержать реквизиты, в том числе: назначение платежа. Налог, подлежащий уплате, выделяется в расчетном документе отдельной строкой (в противном случае должно быть указание на то, что налог не уплачивается). Особенности указания назначения платежа применительно к отдельным видам расчетных документов регулируются соответствующими главами и пунктами Положения.

Аналогичное предусмотрено и действующим Положением о правилах осуществления перевода денежных средств, утвержденного Банком России от 19.06.2012 №383-П, зарегистрированным в Минюсте России 22.06.2012 №24667 (пункт 5.3, приложение 1).

Между тем, как указывает истец, платежное поручение от 26.04.2012 года за №000198 не содержит указание на размер НДС, также НДС не выделен отдельной строкой.

Следовательно, полагает истец, ОАО «Сбербанк» нарушил условие договора от 15.02.2008 года о запрете перечисления денежных средств по платежному документу, имеющему порок, что повлекло негативное последствие для истца: утраты денежных средств.

Кроме того, Стандартами Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0- 2010», принятыми распоряжением Банка России от 21.06.2010 №Р-705, указано, что причинами возникновения операционного риска при применении систем интернет-банкинга могут являться, в том числе, действия в отношении кредитной организации в виде неправомерного доступа с применением интернет-технологий к ее информационным ресурсам, в том числе при (для) совершении(я) преступных действий (пункт 2.2).

Учитывая особые риски при оказании данного вида услуг посредством интернет- технологий, в целях обеспечения информационной безопасности при обмене электронными документами, Банком России установлены обязательные требования к регламентации действий кредитных организаций при осуществлении подобного рода операций.

Так, Положением о правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России, утвержденным Банком России 12.03.1998 №20-П (в ред. от 11.04.2000), установлено, что электронные документы (пакеты документов), полученные от участников - отправителей, проходят контроль в следующем порядке:

- подтверждение подлинности ЭД (пакета ЭД);

- контроль правильности составления пакета ЭД;

- логический контроль ЭД;

- проверка ЭД на возможность исполнения (для ЭПД - на возможность оплаты).

Порядок проведения логического контроля ЭД и проверки ЭД на возможность исполнения не зависит от включения или невключения данного ЭД в состав пакета ЭД (пункт 4.1. Положения).

Следовательно, отсутствие какого-либо обязательного реквизита в электронном платёжном документе в силу пункта 4.4 названного Положения являлось основанием исключения его из обработки с последующим извещением участника - отправителя посредством направлением ЭСИД, что ответчиком не было произведено.

Однако ответчик не применил принципы логического контроля.

Кроме того пунктом 5.4 договора предусмотрена обязанность ОАО «Сбербанк» по установке на технические средства клиента необходимое программное обеспечение и подготовить его к работе. Также согласно пункту 5.6. договора ОАО «Сбербанк» подписывает со своей стороны акт готовности к эксплуатации автоматизированной рабочей системы клиент-сбербанк. Указанное по мнению истца означает, что изначально ОАО «Сбербанк» обязан был за вознаграждение качественно оказать услуги по установке и настройке программного обеспечения, настроить безопасную работу самой системы и компьютера клиента, а также настроить безопасную работу клиента через Интернет.

Отказ, игнорирование или некачественная настройка системы клиент-банк и компьютера клиента делает услугу электронного документооборота между банком и клиентом лишенной смысла, т.к. отсутствие настроек и должной защиты приводит к появлению вирусов и хакерских атак. Между тем, как указывает истец, ОАО «Сбербанк» не осуществил должных мероприятий, соответствующих разумной осмотрительности.

В подтверждение того, что сама система Клиент-сбербанк и иные настройки по защите системы были недостаточны для обеспечения безопасности электронного документооборота клиента со ОАО «Сбербанк» свидетельствует то обстоятельство, что нумерация подложной платежки совпадала по хронологии, что означает, что платежка была изменена не в системном компьютерном блоке истца - программной базе «1С - Бухгалтерия», а в самой системе Клиент- сбербанк. Поскольку в день кражи при архивировании истцом программной базы «1С - Бухгалтерия» в платежке №198 значилась отправка не 4166333 руб., а 2500 руб. на получателя ИП ФИО3.

Также в подтверждение того, что система Клиент-сбербанк не была достаточно защищена самим ОАО «Сбербанк», является полученное письмо от ОАО «Сбербанк» на имя ООО «СК Новоград» (аффилированная по отношению к ООО «МЖСК Азамат» компания), в котором после серии майских случаев краж денег Волго-Вятское отделение банка уведомляет о принятии со его стороны действий по предотвращению мошеннических действий, в т.ч.:

- настроен комплекс ПАК ФПСУ-1Р/клиент, блокирующий все новые попытки подключений к компьютеру клиента во время установленного с банком защищенного канала (комментарии: то есть раньше этой настройки у банка не было);

произведена закупка считывателей электронных идентификаторов touch memory и tm-носителей в целях оснащения данными устройствами клиентов банка (комментарии: связано с дополнительной защитой системы клиент-банк, а раньше этого не было (истцу было предложено использование только usb-ключ).

Таким образом, по мнению истца, система защиты Клиент-сбербанк была слабо защищенной, а мошеннические действия со стороны хакеров произведены в базе самого ОАО «Сбербанк».

С учетом изложенного, на основании статей 15, 393 истец полагает, что убытки подлежат взысканию с ОАО «Сбербанк».

В предварительном судебном заседании представитель истца требования поддержал в полном объеме по основаниям, изложенным в исковом заявлении.

Ответчик требования не признал. Представил суду пояснения, в которых указал следующее.

21.12.2007 года между истцом и ответчиком был заключен договор банковского счета № 407020120105, предметом которого явилось открытие банком счета клиенту в валюте Российской Федерации и осуществление расчетно-кассового обслуживания клиента в соответствии с действующим законодательством Российской Федерации, нормативными актами Центрального банка Российской Федерации, Перечнем тарифов и услуг, оказываемых клиентам ОАО Сбербанком России и его филиалами, а также другими условиями договора.

15.02.2008 года между истцом и ответчиком был заключен договор № 273/И на предоставление услуг с использованием системы «Клиент-Сбербанк», согласно которому банк предоставляет клиенту услуги по приему от клиента электронных документов, защищенных электронной цифровой подписью (ЭЦП), на выполнение операций по счетам клиента.

26.04.2012 с расчетного счета истца осуществлено списание денежных средств в сумме 4 166 330 руб. по электронной системе «Клиент-Сбербанк» путем направления в банк от имени истца электронного платежного поручения N 000198 от 26.04.2012, подписанного электронно-цифровой подписью истца. Денежные средства были перечислены на счет № 40702810532230000176 Филиал

«Санкт-Петербургский «ОАО «Альфа-Банк». Получатель платежа «ЭлитТранс», наименование платежа: «Оплата по счету № 311-15 от 25.04.2012 г. за оказанные услуги капитального ремонта строения по адресу - Ленина 45, НДС.»

02.05.2012 рабочая группа в составе старшего инспектора отдела информационной безопасности управления безопасности Чувашского отделения № 8613 ФИО4, инженера отдела внедрения и сопровождения автоматизированных систем управления информационных технологий Чувашского отделения №8613 ФИО5 и инспектора отдела экономической безопасности Управления безопасности Чувашского отделения №8613 ФИО6 выехала в офис ООО «МЖСК Азамат» (<...>) для проведения технической экспертизы.

В соответствии с пунктом 8.2 договора о предоставлении услуг с использованием системы «Клиент-Сбербанк» от 15.02.2008 г. № 273/И техническая экспертиза проводится по спорным ситуациям, связанных с принятием или непринятием, исполнением или неисполнением Банком электронного документа клиента. Как полагает Банк, в данном случае ООО «МЖСК «Азамат» необходимо было направить в банк заявление о разногласиях с предложением создать согласительную комиссию и изложить причины разногласия, однако истец этого не сделал. Сотрудниками банка в целях выяснения и оперативного устранения причин возможного использования системы «Клиент-Сбербанк» в мошеннических целях был осуществлен выезд без предварительно направленного письменного предложения о создании комиссии со стороны ответчика, однако было получено устное разрешение от и.о. главного бухгалтера (ФИО7) на проведение осмотра средства вычислительной техники.

Сотрудниками Банка было рекомендовано обратиться истцу в правоохранительные органы по факту осуществления третьими лицами несанкционированного списания, повлекшее причинение ущерба ООО «МЖСК «Азамат». Учитывая тот факт, что жесткий диск, на котором первоначально была установлена система «Клиент-Сбербанк», и который был выведен из строя вследствие несанкционированного воздействия третьих лиц, на момент выезда находился на восстановлении в «Форт Диалог», сотрудниками Банка было рекомендовано забрать жесткий диск для использования его в качестве вещественного доказательства для правоохранительных органов. Однако диск сразу же был опечатан для возбуждения уголовного дела. После завершения осмотра был оформлен акт проведения технической экспертизы спорной операции, связанной с исполнением банком электронного документа клиента от 02.05.2013, в основу которого легли факты, полученные на основе информации, содержащейся на банковской части АС «Клиент- Сбербанк», и указанные устно представителями ООО «МЖСК «Азамат» в лице ФИО7 и ФИО8

В письме от 03.05.2012 ООО «МЖСК «Азамат» обратилось к ОАО «Сбербанк» в лице Новочебоксарского отделения N 8102 с требованием о возврате неосновательно перечисленной денежной суммы, указав на отсутствие у банка законных оснований для перечисления денежных средств по платежному поручению № 000198 от 26.04.2012, в связи с его несоответствием требованиям Положения ЦБР от 03.10.2002 № 2-П «О безналичных расчетах в Российской Федерации» и потребовало вернуть денежные средства в размере 4 166 330 руб. в десятидневный срок.

В ответ на указанное письмо Банк письмом №001/1324 от 10.05.2012 требования общества отклонил, указав, что банк в данной ситуации действовал согласно условиям договора N 273/И от 15.02.2008, Положения Банка России «О безналичных расчетах в Российской Федерации» и Положения «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России», утвержденному Центральным банком Российской Федерации № 20-П от 12.03.1998, заявив, что именно клиент грубо нарушил условия договора.

Из пункта 3.4. договора следует, что клиент признает, что получение банком электронных документов, подписанных корректной ЭЦП равнозначно получению документов на бумажном носителе.

Пунктом 1.1.12 договора сторонами согласовано, что «Корректная ЭЦП» - ЭЦП, дающая положительный результат ее проверки средствами Системы, а в спорных ситуациях - программными средствами, указанными в пункте 3.7 договора № 273/И, с использованием действующего на момент подписания ЭЦП Стороны. Согласно акту от 02.05.2012 транспортный файл 15A0OSCC.212, содержащий платежное поручение № 000198 от 26.04.2012 был получен с банковской части АС «Клиент-Сбербанк» и был предъявлен для проверки целостности

транспортного пакета с помощью утилиты для просмотра и проверки - ViewDoc.EXE в присутствии бухгалтера Ореховой В.А. Проведенная проверка показала целостность и принадлежность электронной подписи (далее ЭП), которой был подписан данный транспортный файл, ООО «МЖСК Азамат». Таким образом, как заявляет ОАО «Сбербанк», ЭЦП ООО «МЖСК Азамат» являлась корректной. Также Банк заявил, что доводы истца о том, что в платежном поручении № 000198 значилась к отправка не 4 166 333 руб., а сумма 2 500 руб. на получателя ИП Степанюк не подтверждены надлежаще.

В соответствии с условиями пункта 3.7. договора предоставления услуг клиент полностью несет все риски, связанные с подключением вычислительных средств к сети Интернет и самостоятельно обеспечивает защиту собственных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети Интернет. Стороны признают, что выход из строя АРМ «Клиент» в результате вмешательства из сети Интернет рассматривается как выход из строя по вине клиента.

В соответствии с пунктом 6.7 договора Банк не несет ответственности в случае реализации угроз несанкционированного доступа неуполномоченных лиц к части системы ЭДО, установленной у клиента, и криптографическим ключам клиента, включая угрозы со стороны внутренних и внешних сетей связи.

- Банк не несет ответственности за неработоспособность оборудования и программных средств клиента и 3-их лиц, повлекшую за собой невозможность доступа клиента к банковской части системы, а также возможное уничтожение содержащейся на СВТ информации (п. 6.8 Договора).

Согласно пункту 5.4 договора в случае невозможности проведения клиентом самостоятельной установки, переустановки или обновления АРМ «Клиент» по письменной заявке Банк в согласованный сторонами срок устанавливает на технических средствах клиента необходимое программное обеспечение и подготавливает его к работе. При этом обязанность по соблюдению требований по обеспечению безопасности рабочего места, на котором установлен АРМ «Клиент» возложена на клиента (пункт 4.3.11 договора).

Также Банк обращает внимание на то, что согласно акту проведения технической экспертизы спорной операции, связанной с исполнением банком электронного документа клиента от 02.05.2013, именно истцом было нарушено условие в части обеспечения информационной безопасности (пункт 4.3.11 договора).

Также ОАО «Сбербанк» просил суд учесть следующие обстоятельства.

В поле «назначение платежа» платежного поручения № 198 выделен налог НДС, однако невозможно установить факт взимания налога (размер) или невзимания. Согласно пункту 2.10 Положения Банка России «О безналичных расчетах в Российской Федерации» от 03.10.2002 № 2- П при оформлении назначения платежа: налог, подлежащий уплате, выделяется в расчетном документе отдельной строкой (в противном случае должно быть указание на то, что налог не уплачивается).

Согласно пункту 2.2 Положения «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России», утвержденному Центральным банком Российской Федерации № 20-П от 12.03.1998, ответственность за содержание реквизитов электронного документа несет владелец электронной цифровой подписи, подписавший данный электронный документ.

В соответствии с пунктом 2.13 Положения от 12.03.1998г. № 20-П «Положение о правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России» (далее Положение 20-П) списание и зачисление средств по корреспондентским счетам в Банке России осуществляется исходя из значений цифровых реквизитов электронного платежного документа (банковские идентификационные коды и номера корреспондентских счетов), независимо от содержания текстовых реквизитов указанного платежного документа - в т.ч. «назначение платежа». В соответствии с пунктом 2.8 Положения №20-П поле «назначение платежа» не является обязательным платежным реквизитом исходного документа для его исполнения.

В силу пункта 6.4 договора N 273/И от 15.02.2008 стороны несут ответственность за содержание электронных документов, подписанных ЭЦП их уполномоченных лиц, и не отвечают за правильность заполнения и оформления электронных документов другой стороной.

В соответствии с вышеизложенным, как заявляет ответчик, у Банка не было оснований для отказа в проведении документа по причине неясного указания информации о взимании НДС.

По поводу недостаточной безопасности системы «Клиент-Сбербанк» ответчик просил суд учесть, что в соответствии с пунктом 3.6. договора стороны признают, что система защиты информации достаточна для обеспечения конфиденциальности, а так же подтверждения авторства и контроля целостности электронных документов.

Также просит суд обратить внимание на то, что Банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению (пункт 3 статьи 845 Гражданского кодекса Российской Федерации).

Согласно статье 854 Гражданского кодекса Российской Федерации списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

Согласно пункту 2.2 Положения «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России», утвержденному Центральным банком Российской Федерации N 20-П от 12.03.1998, ответственность за содержание реквизитов электронного документа несет владелец электронной цифровой подписи, подписавший данный электронный документ.

Частью 4 Положения определен порядок контроля электронных документов, включающий подтверждение подлинности электронного документа, контроль правильности составления пакета электронных документов, логический контроль, проверку на возможность оплаты.

Таким образом, по мнению ответчика, основания для возложения ответственности на Банк отсуттсвуют.

Также представитель заявил об уменьшении размера убытков в соответствии со статьей 404 Гражданского кодекса Российской Федерации в случае признания вины за ОАО «Сбербанк».

Изучив материалы дела, суд считает необходимым отложить предварительное судебное заседание.

Руководствуясь статьями 136, 158 Арбитражного процессуального кодекса Российской Федерации, арбитражный суд

О П Р Е Д Е Л И Л:

рассмотрение дела в предварительном судебном заседании отложить на 13 июня 2013 года в 13 час. 30 мин. Предварительное судебное заседание состоится в помещении суда по адресу 428000, <...> каб. 315, телефон помощника судьи (8352) 240130, факс <***>.

Информацию о перерыве в судебном заседании, о движении дела можно получить на официальном сайте Арбитражного суда Чувашской Республики в сети Интернет по адресу: www.chuvashia.arbitr.ru (картотека арбитражных дел), на сайте Высшего Арбитражного Суда Российской Федерации по адресу: http://kad.arbitr.ru/, в справочной службе Арбитражного суда Чувашской Республике по телефонам: <***>, 24-01-08 (секретарь Вальцевич Вера Александровна), 24-01-08, а также у помощника судьи Салеевой Люции Минкадировны (8352) 240130.

Сторонам представить дополнительные доказательства в обоснование доводов.

ОАО «Сбербанк» представить данные на лица, осуществлявшего сопровождение автоматизированных систем управления информационных технологий работы системы «Клиент- Сбербанк» с ООО «МЖСК Азамат».

Суд предлагает сторонам обсудить вопрос о возможности урегулирования спора в

добровольном порядке.
Судья	О.В. Манеева

2 А79-3155/2013

3 А79-3155/2013

4 А79-3155/2013

5 А79-3155/2013

6 А79-3155/2013