Гражданский кодекс часть 1

рассмотрев в открытом судебном заседании 25 ноября 2014 года в зале № 2 апелляционную жалобу общества с ограниченной ответственностью «Проектно-Производственная Фирма «Кампроект»,

на решение Арбитражного суда Республики Татарстан от 28 августа 2014 года

по делу №А65-10290/2014 (судья Никулина И.Г.),

по иску общества с ограниченной ответственностью «Проектно-Производственная Фирма «Кампроект» (ОГРН <***>, ИНН <***>), <...>

к открытому акционерному обществу «ИнтехБанк» (ОГРН <***>, ИНН <***>), <...>

о взыскании 612 605 руб. убытков и процентов,

УСТАНОВИЛ:

Общество с ограниченной ответственностью «Проектно-Производственная Фирма «Кампроект» (далее – истец), обратился в Арбитражный суд Республики Татарстан с иском к открытому акционерному обществу «Интехбанк» (далее – ответчик), о взыскании 612 605 руб. убытков и процентов.

Решением Арбитражного суда Республики Татарстан от 28 августа 2014 года в удовлетворении исковых требований отказано.

Не согласившись с принятым судебным актом, истец обратился в Одиннадцатый арбитражный апелляционный суд с апелляционной жалобой, в которой просит отменить решение суда первой инстанции и принять по делу новый судебный акт.

В качестве доводов апелляционной жалобы ее заявитель ссылается на нарушение судом норм материального и процессуального права и неполное выяснение обстоятельств, имеющих значение для дела.

Информация о принятии апелляционной жалобы к производству, о времени и месте судебного заседания размещена арбитражным судом на официальном сайте Одиннадцатого арбитражного апелляционного суда в сети Интернет по адресу: www.11aas.arbitr.ruв соответствии с порядком, установленным ст. 121 Арбитражного процессуального кодекса Российской Федерации.

В судебном заседании 25.11.2014 представители ответчика возражали против удовлетворения апелляционной жалобы по основаниям, изложенным в письменном отзыве на нее, и просили решение суда первой инстанции оставить без изменения.

Представитель истца в судебное заседание не явился, о дате и месте судебного разбирательства извещен своевременно и надлежащим образом, что позволяет суду в соответствии со статьей 156 Арбитражного процессуального кодекса Российской Федерации рассмотреть дело в его отсутствие.

Рассмотрев представленные материалы и оценив доводы апелляционной жалобы в совокупности с исследованными доказательствами по делу, арбитражный апелляционный суд считает решение Арбитражного суда Республики Татарстан от 28 августа 2014 года по делу №А65-10290/2014 законным, обоснованным и не подлежащим отмене по следующим основаниям.

Как следует из материалов дела, правоотношения сторон обусловлены заключенным между ними 19 мая 2011 года договором № 4720209 банковского счета и договором № 4720209-ИБ на дистанционное обслуживание по системе «iBank 2».

В соответствии с п. 3.4. договора № 4720209-ИБ на дистанционное обслуживание по системе «iBank 2» стороны признают, что электронные документы, заверенные необходимым количеством электронных подписей клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанные клиентом и имеющие оттиск печати клиента, обладают юридической силой и подтверждают наличие правовых отношений между Сторонами. Электронные документы без необходимого количества электронных подписей клиента не имеют юридической силы, банком не рассматриваются и не исполняются.

В соответствии с п. 3.8. указанного договора стороны признали, что протокол соединения является достаточным доказательством и может использоваться банком в качестве подтверждения (доказательства) факта передачи клиентом электронного документа о проведении расходных операций по расчетному счету в соответствии с параметрами, содержащимися в протоколе соединения или электронном документе Клиента.

Согласно акту приема-передачи ключевых носителей, программного обеспечения и средств криптографической защиты информации ответчик предоставил истцу носитель с СКЗИ «Крипто-Ком» и «Агава-С» (Т. 1, л.д. 77).

5 ноября 2013 года истцом с помощью системы «iBank 2» была осуществлена операция по перечислению заработной платы сотрудникам предприятия на пластиковые карты на общую сумму около 18 000 руб.

Согласно представленной суду выписке исходящий остаток денежных средств по счету № 40702810200070000209 составлял 605 811,19 руб., однако зарплата сотрудникам не поступила.

В связи с недостаточностью денежных средств на счете, истцом была получена выписка со счета из банка, согласно которой произведены перечисления платежными поручениями без распоряжения истца следующим лицам:

10.10.2013 на имя ФИО4 -120 000 руб.;

17.10.2013 на имя ФИО4 - 150 000 руб.;

21.10.2013 на имя ФИО5 - 180 000 руб.;

22.10.2013 на имя ФИО5 - 100 000 руб.;

24.10.2013 на имя ФИО5 - 40 000 руб.

7 ноября 2013 года истец обратился в правоохранительные органы с заявлением о возбуждении уголовного дела.

В ходе проведения проверки было установлено, что денежные средства истца были похищены и переведены путем платежных поручений на счет №40817810809620033797 открытый на имя ФИО5 и счет №40817810609620033007 открытый на имя ФИО4 в банке ОАО «Альфа-Банк» г. Москва.

При распечатке информации о наличии денежных средств на расчетном счете выходила информация, отличающаяся от информации банка.

Согласно выписок по счету № 40702810200070000209, распечатанных, с рабочего компьютера с помощью операции <аВапк 2», остатки составляли: 10.10.2013 входящий остаток – 374 848,52руб., исходящий остаток - 376 278,50 руб.; 17.10.2013 входящий остаток – 620 560,31руб., исходящий остаток - 624 590,31 руб.; 21.10.2013 входящий остаток - 624 590,31 руб., исходящий остаток - 614213,94 руб.; 22.10.2013 входящий остаток - 614 213,94 руб., исходящий остаток – 592 077,38 руб.; 24.10.2013 входящий остаток – 592 077,38 руб., исходящий остаток - 596107,38 руб.; 05.11.2013 входящий остаток – 603 811,19 руб., исходящий остаток – 605 811,19 руб.

Однако, согласно выписок, полученных от ответчика по счету №0702810200070000209, остатки составляли: 10.10.2013 входящий остаток - 374848,52руб., исходящий остаток -256260,52руб.; 17.10.2013г. входящий остаток - 500542,32руб., исходящий остаток -354554,32руб.; 21.10.2013г. входящий остаток - 354554,32руб., исходящий остаток -164159,92руб.; 22.10.2013г. входящий остаток - 164159,92руб., исходящий остаток -42005,38руб.; 24.10.2013г. входящий остаток - 42005,38руб., исходящий остаток - 6017,38руб.; 05.11.2013г. входящий остаток – 13 721,21 руб., исходящий остаток- 15 721,21 руб.

По данному факту истец направил ответчику претензию с требованием разобраться в обстоятельствах несанкционированного списания денежных средств, сформировать комиссию с целью проведения технической экспертизы спорных электронных документов, и восстановить сумму похищенных средств на расчетном счете истца.

Истец, указывая на то, что волеизъявление на перечисление денежных средств третьим лицам он не делал, никаких платежных поручений для перечисления в их адрес денежных средств в банк не направлял, а действия неустановленных лиц стали возможны в результате недостатков в системе защиты предоставленной банком услуги "дистанционное банковское обслуживание" и нарушения ответчиком договорных обязательств, обратился в суд с настоящим иском.

Возражая против удовлетворения исковых требований, ответчик указывает на то, что закрытый (секретный) ключ электронной цифровой подписи, при помощи которого подписываются электронные документы электронной цифровой подписью, находился у истца (данный факт истцом не оспаривался) единственным контактным лицом, ответственным за эксплуатацию программного обеспечения является сам истец. Ответчик не имел доступа к криптографическому ключу, поэтому действия непосредственно самого клиента могли привести к списанию денежных средств, либо к утечке сведений касающихся закрытой части криптографического ключа. Ответчик считает, что истец не проявил определенной степени заботливости и осмотрительности относительно сохранности денежных средств на его расчетном счете. Так же ответчик указывает, что он не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению.

В соответствии со ст. 9. Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: простая электронная подпись содержится в самом электронном документе; ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Согласно ст. 845 Гражданского кодекса Российской Федерации по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведения других операций по счету.

В соответствии со ст. 15 Гражданского кодекса РФ, лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере. Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода). Если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы.

Вред, причиненный имуществу юридического лица, согласно статье 1064 ГК РФ подлежит возмещению в полном объеме лицом, причинившим вред. Для применения ответственности в виде взыскания убытков подлежат доказыванию наличие и размер понесенных убытков, причинно-следственная связь между противоправным поведением причинителя вреда и наступившими для истца неблагоприятными последствиями.

В силу статьи 1082 ГК РФ удовлетворяя требование о возмещении вреда, суд в соответствии с обстоятельствами дела обязывает лицо, ответственное за причинение вреда, возместить вред в натуре или возместить причиненные убытки (пункт 2 статьи 15 ГК РФ).

По общему правилу, установленному пунктом 1 ст. 1064 Гражданского кодекса РФ, вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим

вред.

Таким образом, исходя из общих оснований ответственности за причинение вреда (Глава 59, ст. 1064 ГК РФ) основанием для возмещения вреда является совокупность ряда условий: противоправность действия (бездействия) причинителя; причинная связь между действием (бездействием) и причинением вреда; вина причинителя.

Противоправность действия (бездействия), как условие возникновения ответственности за причиненный вред, выражается в нарушении причинителем вреда и нормы права, и одновременно субъективного права потерпевшего.

Согласно представленному в материалы дела акту осмотра оборудования клиента от 07.11.2013, на компьютере клиента (истца) установлено наличие нелицензированного программного обеспечения, длина пароля менее 8 символов (четырехзначный), ключ для работы с программой хранится в столе (Т.1, л.д. 92-93).

Так же ответчиком представлен письменный ответ на претензию от 19.11.2013 исх. №1513, в котором ответчик указал, что письмо истца рассмотрено, в случае несогласия с позицией ответчика истцу предложено обратиться к ООО «Экспертно-правовой Центр БИФИТ» (разработчик) с заявкой на проведение экспертизы (Т.1, л.д. 66).

В соответствии с положением о правилах осуществления перевода денежных средств, утв. Банком России 19 июня 2012 года № 383-П. Согласно п. 2.1. указанного Положению процедуры приема к исполнению распоряжений включают:

удостоверение права распоряжения денежными средствами (удостоверение права использования электронного средства платежа);

контроль целостности распоряжений;

структурный контроль распоряжений;

контроль значений реквизитов распоряжений;

контроль достаточности денежных средств.

Согласно данному пункту ответчик проверяет полномочия плательщика, форму и объем распоряжения, контролирует значения реквизитов распоряжений плательщика, если данные значения известны банку.

Как следует из материалов дела, ответчиком были приняты платежные поручения, содержащие все реквизиты.

Платежное поручение не принимается по правилам банка, если количество символов не соответствует 10 или 12 знаков. При осуществлении переводов на счета физических лиц, требования банков получателей в заполнении платежных поручений различны. В случае если указывается ИНН банка, это может означать, что поступившие суммы зачисляются сначала на консолидированные счета, а потом уже перераспределяются банком получателем.

По ходатайству истца ответчик представил лицензии на техническое обслуживание и распространение шифровальных средств, представление услуг в области шифрования информации, сертификат соответствия по требованиям безопасности на автоматизированную систему использования СКЗИ.

Установив, что программное обеспечение истца было не лицензировано, электронный документ был заверен надлежащим образом, электронная цифровая подпись признана корректной, в связи с чем у ответчика не имелось оснований для отказа в списании средств со счета истца, суд первой инстанции пришел к правомерному выводу о том, что истцом не доказано наличие вины ответчика и возникновение убытков истца именно от действий (бездействий) ответчика, не установлена причинно-следственная связь между действиями ответчика и наступившими для истца неблагоприятными последствиями, в связи с чем иск удовлетворению не подлежит.

Доводы истца о нарушении ответчиком норм Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» (далее - закон об ЭП), отклоняются как несостоятельные.

На момент проведения спорных электронных платежей в период с 10.10.2013 г. по 05.11.2013 г. действовал сертификат ключа проверки электронной подписи сотрудника клиента сроком действия с 28.06.2013 г. по 28.06.2015 г.

Статьей 19 закона об ЭП предусмотрено, что электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с порядком, ранее установленным Федеральным законом от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи», в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 года признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с законом об ЭП.

Таким образом, электронные платежные документы, подписанные электронной подписью клиента - Истца, признаются электронным документом, подписанным квалифицированной электронной подписью клиента.

Согласно п. 3.4. договора ДБО электронные документы, заверенные необходимым количеством электронных цифровых подписей Клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанные Клиентом и имеющие оттиск печати Клиента, обладают юридической силой и подтверждают наличие правовых отношений между сторонами. Электронные документы без необходимого количества электронных цифровых подписей Клиента не имеют юридической силы, банком не рассматриваются и не исполняются. Указанный довод находит свое подтверждение и в ст. 6 закона об ЭП.

Оспариваемые распоряжения Клиента, поступившие в электронном виде, содержали все необходимые реквизиты и были подписаны секретным ключом электронной цифровой подписью Клиента.

Ответчик в соответствии с Положением о правилах осуществления перевода денежных средств, утвержденных Банком России 19.06.2012 г. № 383-П, проверил полномочия плательщика, форму и объем распоряжения, проконтролировал значение реквизитов распоряжений плательщика. В связи с тем, что распоряжения Клиента соответствовали законодательству, Банк исполнил платежные распоряжения Клиента, полученные в электронном виде.

Доводы истца о ненадлежащем осуществлении ответчиком мер по соблюдению информационной безопасности также отклоняются по следующим основанимя.

Согласно п. 5.11. Договора ДБО Клиент обязан хранить и не передавать третьим лицам параметры подключения, используемые в электронной системе «1Вапк 2»: имя пользователя, пароль, материальный носитель, в том числе 118В-токен с секретным ключом ЭЦП Клиента.

Сертификат открытого ключа зарегистрирован 20.05.2011 г., владельцем ключа является генеральный директор ФИО6 Секретный ключ изготавливается и хранится клиентом самостоятельно, при этом секретный ключ неизвестен Банку.

Фактически пользовался ключом (истцом этот факт не отрицается в самом исковом заявлении), главный бухгалтер Клиента.

Между тем, документы, подтверждающие право главного бухгалтера пользоваться электронной цифровой подписью Клиента, истцом не представлены.

В соответствии с п.6.4. Договора ДБО:

- Клиент проинформирован о реальности угроз, связанных с хищением вредоносными программами секретных ключей ЭЦП, а также Клиент берет на себя всю ответственность за убытки, которые могут возникнуть в результате несанкционированного доступа в систему;

Банк не несет ответственности за убытки Клиента, возникшие в результате нарушения и/или невыполнения клиентом Договора ДБО и/или приложений к нему, а также в результате умышленной или неосторожной компрометации клиентом применяемых в системе ДБО паролей, конфиденциальной информации и/или программного обеспечения;

Банк не несет ответственности за ущерб, причиненный Клиенту в результате использования третьими лицами секретного ключа ЭЦП клиента.

Материалами дела подтверждено, что именно истец нарушил нормы о соблюдении информационной безопасности. Так, в результате осмотра оборудования истца установлено, что:

- дистрибутив операционной системы, используемой на АРМ не лицензирован. Данный факт может свидетельствовать о том, что программный код операционной системы мог быть изначально модифицирован с умыслом получения удаленного доступа или уже содержать вредоносный код;

- обновления разработчика операционной системы не устанавливались на АРМ; на АРМ имеется программное обеспечение «ТеатУ1елуег», которое позволяет установить удаленное соединение с АРМ; служба сетевого контроля за сетевыми подключениями отсутствует, что позволяет осуществить дистанционное подключение к сетевым портам.

Таким образом, ответчик не может отвечать за возможные последствия, возникшие в связи с несоблюдением Истцом требований к информационной безопасности АРМ.

Обжалуемый судебный акт соответствует нормам материального права, сделанные в нем выводы – установленным по делу фактическим обстоятельствам и имеющимся в деле доказательствам. Нарушений норм процессуального права, являющихся согласно части 4 статьи 270 Арбитражного процессуального кодекса Российской Федерации безусловным основанием для отмены судебного акта, судом апелляционной инстанции не установлено. Апелляционная жалоба удовлетворению не подлежит.

В соответствии со статьей 110 Арбитражного процессуального кодекса Российской Федерации государственная пошлина в размере 2000 руб. за подачу апелляционной жалобы возлагается на ее заявителя и уплачена им при ее подаче.

Руководствуясь статьями 266-271 Арбитражного процессуального кодекса Российской Федерации, арбитражный апелляционный суд

П О С Т А Н О В И Л:

Решение Арбитражного суда Республики Татарстан от 28 августа 2014 года по делу №А65-10290/2014 оставить без изменения, апелляционную жалобу – без удовлетворения.

Постановление вступает в законную силу со дня его принятия и может быть обжаловано в двухмесячный срок в Арбитражный суд Поволжского округа.

Председательствующий О.И. Буртасова

Судьи Е.Г. Дёмина

В.А. Морозов