Гражданский кодекс часть 1

рассмотрев в открытом судебном заседании дело по искам ООО «Капитан Немо», ООО «КАПИТАН» к Банку ВТБ (ОАО) о взыскании 650 600 рублей и 200 500 рублей

при участии в судебном заседании:

от истцов: ФИО2 по доверенностям

от ответчика: ФИО3, ФИО4 по доверенностям

установил.

Общество с ограниченной ответственностью «Капитан Немо» обратилось в суд с иском к Банку ВТБ (ОАО) о взыскании убытков в сумме 650 600 рублей.

Общество с ограниченной ответственностью «КАПИТАН» » обратилось в суд с иском к Банку ВТБ (ОАО) о взыскании убытков в сумме 200 500 рублей.

Дело рассмотрено в порядке статьи 156 АПК РФ.

Судом установлено.

Между банком и ООО «Капитан Немо» был заключен договор банковского счета в валюте Российской Федерации от 10.12.2010 года № 5063. В соответствии с условиями договора банк обязался вести расчетно-кассовое обслуживание общества и осуществлять по его поручению все расчетные и кассовые операции.

Также стороны 2.02.2011 года заключили договор № 5063/ДБО/0092. В соответствии с условиями договора банк обязался предоставлять услугу по приему и передаче электронных документов и осуществлять на их основании банковские и иные операции.

В банк по каналам системы "Клиент-Банк" 25.03.2013 в 13 час. 30 мин. (время московское) от ООО «Капитан Немо» поступило платежное поручение от 25.03.2013 N 220 на 650 600 рублей, получателем платежа по которому являлось ООО "Балт Авто». Платежное поручение было исполнено в 16 часов 36 минут (время московское).

Между банком и ООО «КАПИТАН» был заключен договор банковского счета в валюте Российской Федерации от 29.04.2008 года № 4679. В соответствии с условиями договора банк обязался вести расчетно-кассовое обслуживание общества и осуществлять по его поручению все расчетные и кассовые операции.

Также стороны 17.02.2011 года заключили договор № 4679/ДБО/00119. В соответствии с условиями договора банк обязался предоставлять услугу по приему и передаче электронных документов и осуществлять на их основании банковские и иные операции.

В банк по каналам системы "Клиент-Банк" 25.03.2013 в 13 час. 30 мин. (время московское) от ООО «КАПИТАН» поступило платежное поручение от 25.03.2013 N 21 на 200 500 рублей, получателем платежа по которому являлось ООО "Балт Авто». Платежное поручение было исполнено в 16 часов 35 минут (время московское).

Истец в обоснование исковых требований указал, что волеизъявление обществ на перечисление денежных средств третьему лицу отсутствовало, договорных отношений с третьим лицом у истцов не было, никаких платежных поручений для перечисления в адрес третьего лица денежных средств в банк истцы не направляли; действия неустановленных лиц по списанию денежных средств с расчетных счетов истцов стали возможны в результате недостатков в системе защиты предоставленной банком услуги "дистанционное банковское обслуживание" и нарушения ответчиком договорных обязательств.

Согласно представленным в материалы дела экспертным заключениям №№ 050433, 050434 с помощью вредоносного ПО, установленного третьим неизвестным лицом, производился перехват информации (логин и пароль для входа в клиент-банк), вводимой сотрудниками обществ в помощью клавиатуры; затем с помощью программы удаленного доступа, установленной третьим неизвестным лицом, производилось удаленное подключение к ОС компьютеру обществ; получив доступ к ОС ПК и информации о возможном отсутствии (присутствии) пользователя возле ПК, третье неизвестное лицо отправило в банк подписанные электронные платежные поручения и инициализировало процесс удаления хранящихся данных, что привело к неработоспособности ОС. Также эксперты сделали выводы, что услуги банка по предоставлению доступа к системе ДБО являются некачественными, так как для повышения безопасности обрабатываемых данных банком не были предложены дополнительные меры защиты (смс-рассылка; привязка системы «Клиент-банк» к одному конкретному компьютеру; настройка дополнительного запроса пароля; использование системы одноразовых паролей для входа в систему «Клиент-банк»).

Дополнительно представитель истцов пояснил, что предоставленное банком истцам программное обеспечение с мая 2012 года не соответствует требованиям, предъявляемым к средствам криптографической защиты информации (СКЗИ), поскольку из представленных в материалы дела сертификатов ключей электронных подписей истцов, выданных ответчиком, следует, что в качестве СКЗИ банком используется программное обеспечение «КриптоПро CSP версия 2» (т. 2 л.д. 48, 49), а по официальному сообщению, опубликованному на сайте разработчика программного обеспечения ООО «КРИПТО-ПРО» 24.10.2011 года, выданные ФСБ России сертификаты соответствия на СКЗИ «КриптоПро CSP» версий 2.0, и 3.0 прекращаются в феврале и мае 2012 года и продлению не подлежат.

Представители банка требования не признали, пояснив, что поступившие в автоматизированном режиме в банк платежные поручения истцов были проверены системой банка, ЭЦП клиентов в платежных документах были признаны корректными, что подтверждается протоколами проверки подписи документов; доводы истцов о об эксплуатации банком не имеющего сертификата ФСБ России СКЗИ «КриптоПро CSP» версия 2.0 являются ошибочными, поскольку базируются на информации, содержащейся в поле «идентификатор закрытого ключа» (OID 1.3.6.1.4.1.10244.4.3); данное расширение содержит информацию об интерфейсе обмена информацией между модулями программы и не содержит информации о версии используемого СКЗИ; выводы экспертных заключений о неиспользовании банком дополнительных мер защиты, предложенных экспертами, является необоснованным, поскольку в настоящее время не существует обязательных требования и/или стандартов, регламентирующих минимально необходимые требования для защиты информации при работе в системе дистанционного банковского обслуживания; исходя из результатов экспертизы факта копирования/экспорта ключа ЭП не выявлено, все операции были проведены на компьютере истцов с использование ключевых носителей пользователей ЭП; несанкционированное списание денежных средств истцов произошло в результате действий третьих лиц, внедривших на персональный компьютер вредоносное программное обеспечение, позволяющее удаленно получить полный доступ к управлению персональным компьютером.

Заслушав представителей сторон, исследовав материалы дела, суд полагает, что требования истцов удовлетворению не подлежат по следующим основаниям.

В силу статьи 854 Гражданского кодекса Российской Федерации (далее - ГК РФ) списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

По договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

Статьей 847 ГК РФ установлено, что договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных не только договором банковского счета, но установленными в соответствии с законом банковскими правилами.

Расчетные документы принимаются банками к исполнению при наличии на первом экземпляре (кроме чеков) двух подписей (первой и второй) лиц, имеющих право подписывать расчетные документы, или одной подписи (при отсутствии в штате организации лица, которому может быть предоставлено право второй подписи) и оттиска печати (кроме чеков), заявленных в карточке с образцами подписей и оттиска печати (Положение о безналичных расчетах в Российской Федерации, утверждено Приказом Центрального банка России от 03.10.2002 за N 2-П).

В соответствии с правовыми положениями Федерального закона "Об электронной цифровой подписи" от 10.01.2002 N 1-ФЗ электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

При несоблюдении требований, изложенных в статье 12 вышеуказанного Закона, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

Для обеспечения конфиденциальности электронного документа при его передаче по открытым каналам связи, а также обеспечения авторства и целостности электронного документа в системе дистанционного банковского обслуживания используются средства криптографической защиты информации (пункты 2.2. договоров о предоставлении услуги «дистанционное банковское обслуживание).

В соответствии с пунктами 2.3 указанных договоров электронный документ порождает обязательства сторон, если он передающей стороной надлежащим образом оформлен, заверен электронной цифровой подписью и передан, а принимающей стороной получен, проверен и принят. Свидетельством того, что электронный документ получен, проверен и принят, является надлежащим образом оформленный, заверенный электронной цифровой подписью электронный служебно-информационный документ, содержащий положительные результаты проверки электронной цифровой подписи передающей стороны.

Протоколы проверки подписи документов представлены в материалы дела.

В соответствии с пунктами 1.5.1 Условий предоставления услуги «дистанционное банковское обслуживание» (приложение к договорам) для подключения сервиса «Банк-клиент» обществам банк предоставляет следующее специализированное программное обеспечение, в том числе программное средство криптографической защиты информации ««КриптоПро CSР» ООО «КРОПТО-ПРО» версии 3,0 и выше, реализующее электронную цифровую подпись в соответствии с требованиями ГОСТ, а также шифрование в соответствии с требованиями ГОСТ.

В материалы дела представлен акт приема-передачи от 19.07.2010 ООО «КРИПТО-ПРО» банку дистрибутива программного обеспечения СКЗИ «Крипто Про CSР» версии 3.6. Указанное СКРЗ сертифицировано ФСБ России до 1.07.2015 года.

Доказательств того, что по состоянию на 25.03.2013 года у истцов была установлена иная версия СКЗИ «КриптоПро CSР» суду не предоставлено. Ссылку представителя истцов на информацию, содержащуюся в поле «идентификатор закрытого ключа» (OID 1.3.6.1.4.1.10244.4.3) суд не принимает, поскольку в указанном поле содержится информация об идентификаторе интерфейса используемого СКЗИ (Письмо ООО «Валидата» от 4.04.2014 года № 059), а не информация о версии СКЗИ «КриптоПро CSР».

Статьей 393 ГК РФ предусмотрено что, убытки определяются в соответствии с правилами, предусмотренными статьей 15 настоящего Кодекса.

Лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере (статья 15 ГК РФ).

Истец должен доказать, что ответчик не исполнил (ненадлежащим образом исполнил) обязательство, наличие причинно-следственной связи между причиненными истцу убытками и нарушением обязательств со стороны ответчика, размер понесенных убытков.

Электронные документы были заверены надлежащим образом, а электронные цифровые подписи признаны корректными.

Электронные платежные документы, подписанные электронными цифровыми подписями, прошли процедуру проверки с положительным результатом, в связи с чем, у банка отсутствовали основания для отказа в исполнении спорных платежных поручений.

На банк не может быть возложена ответственность за факты использования электронно-цифровой подписи истца неуполномоченными лицами.

Руководствуясь статьями 167-171 АПК РФ, суд

Р Е Ш И Л:

В удовлетворении требований отказать.

Решение может быть обжаловано в месячный срок в арбитражный апелляционный суд.

Судья О.Н.Шкутко