Гражданский кодекс часть 1

Как видно из материалов дела, на основании договора банковского счета от 17.06.2006г. в банке «Импексбанк» на имя истца был открыт расчетный счет № <***>. Согласно информации, содержащейся на сайте www.banki.ru лицензия кредитной организации ОАО «Импексбанк» аннулирована в связи с решением акционеров банка о его реорганизации в форме присоединения к ЗАО «Райффайзенбанк Австрия» (Москва, регистрационный № 3292). После присоединения Импексбанка к ЗАО «Райффайзенбанк» все клиенты Импексбанка перешли на обслуживание в ЗАО «Райффайзенбанк».

Согласно справкам ЗАО «Райффайзенбанк» 06.03.2012г. расчетный счет № <***> закрыт, а 02.03.2012 г. открыт расчетный счет № <***>.

27.03.2012г. между истцом и ответчиком заключено Соглашение об общих правилах и условиях предоставления банковских услуг с использованием системы Банк-Клиент (далее – Соглашение).

Как указывает истец, 18.08.2020г. с расчетного счета истца были списаны денежные средства на общую сумму 1 020 000 рублей: 520 000 рублей платежным поручением № 73 (получатель ООО «Полигрупп»); 500 000 рублей платежным поручением № 74 (получатель ИП «Хохлов А.С.»).

Указанные операции были проведены с использованием системы удаленного обслуживания Банк-Клиент. При этом, поручений банку на проведение указанных операций распорядитель расчетного счета истца не давал.

28.08.2020г. истец обратился к ответчику с претензией и требованием возместить убытки, вызванные несанкционированным списанием денежных средств. В ответе от 29.09.2020г. ответчик выполнить требования истца отказался. В обоснование своего отказа ответчик сослался на то, что электронные расчетные документы от 18.08.2020г. по результатам проверки подлинности ЭП являются надлежащим распоряжением клиента банку о совершении операции по списанию со счета клиента денежных средств.

В обоснование завяленных требований истец ссылается на то, что ответчик предоставлял истцу доступ к системе Банк-Клиент с использованием только регистрационных данных (логина и пароля), что существенно снизило защиту расчетных операций. При этом, истец указывает на то, что средствами доступа к системе банк-Клиент являются регистрационные данные и устройство USB-Token (флеш-накопитель), в связи с чем, ответчик был не вправе принимать электронные платежные документы и проводить операции по счету без использования устройства USB-Token, который, по мнению истца, является закрытым ключом.

Возражения ответчика по существу сводились к тому, что истцом не представлено доказательств возникновения убытков по причине противоправных действий Банка (не доказана вина Банка в причинении убытков, не доказана причинно-следственная связь между действиями Банка и наступлением убытков); Истец нарушил п. 4.1.6., п. 4.1.7., п. 4.1.8. Соглашения о ДБО;

Отказывая в удовлетворении исковых требований, суд исходит из следующего.

В соответствии со ст. 15 ГК РФ лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.

Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).

Если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы.

В соответствии с п. 11 и 12 постановления Пленума ВС РФ от 23.06.2015 № 25 Применяя статью 15 ГК РФ, следует учитывать, что по общему правилу лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков. Возмещение убытков в меньшем размере возможно в случаях, предусмотренных законом или договором в пределах, установленных гражданским законодательством.

По делам о возмещении убытков истец обязан доказать, что ответчик является лицом, в результате действий (бездействия) которого возник ущерб, а также факты нарушения обязательства или причинения вреда, наличие убытков (пункт 2 статьи 15 ГК РФ).

Размер подлежащих возмещению убытков должен быть установлен с разумной степенью достоверности. По смыслу пункта 1 статьи 15 ГК РФ в удовлетворении требования о возмещении убытков не может быть отказано только на том основании, что их точный размер невозможно установить. В этом случае размер подлежащих возмещению убытков определяется судом с учетом всех обстоятельств дела, исходя из принципов справедливости и соразмерности ответственности допущенному нарушению.

Отсутствие вины доказывается лицом, нарушившим обязательство (пункт 2 статьи 401 ГК РФ). По общему правилу лицо, причинившее вред, освобождается от возмещения вреда, если докажет, что вред причинен не по его вине (пункт 2 статьи 1064 ГК РФ). Бремя доказывания своей невиновности лежит на лице, нарушившем обязательство или причинившем вред. Вина в нарушении обязательства или в причинении вреда предполагается, пока не доказано обратное.

Пунктом 1 статьи 845 Гражданского кодекса Российской Федерации предусмотрено, что по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента (пункт 1 статьи 854 Гражданского кодекса Российской Федерации).

Согласно статье 847 Гражданского кодекса Российской Федерации права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета.

Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом (п. 4 ст. 847 ГК РФ).

Проанализировав положения договора, соглашения о ДБО суд отмечает следующее.

Система Банк-Клиент «ELBRUSInternet» представляет собой систему дистанционного банковского обслуживания для обработки и передачи электронных документов и/или других электронных данных, используемых для предоставления и пользования услугами.

В соответствии с условиями соглашения о ДБО для организации доступа в систему, а соответственно, для оказания услуг Банк предоставляет Клиенту регистрационные данные для регистрации пользователя в системе (п. 3.2 соглашения о ДБО).

Регистрационные данные представляют собой уникальное сочетание имени пользователя и пароля, зарегистрированные в системе на имя конкретного пользователя в системе и обеспечивают доступ этого пользователя в систему с четко установленными правами доступа.

Согласно п. 5.2 соглашения о ДБО, в процессе регистрации каждого подписанта, имеющего право подписывать электронные документы, передаваемые по системе, создается Открытый и Закрытый ключи, регистрируется в системе личный сертификат ключа подписи и Открытый ключ.

С помощью этих реквизитов Подписан может формировать аналог собственно собственноручной подписи, признаваемый равнозначным собственноручной подписи.

Сертификат ключа подписи представляет собой документ в электронном виде, который включает в себя открытый ключ и выдается пользователю для подтверждения подлинности АСП и идентификации владельца сертификата ключа.

Закрытый ключ представляет собой – уникальную последовательность символов, известную только владельцу сертификата ключа подписи (Подписанту) и предназначен для генерации АСП в электронном документе.

Открытый ключ представляет собой уникальную последовательность символов, соответствующих закрытому ключу АСП. Открытый ключ доступен Банку и Пользователю и предназначен для подтверждения подлинности АСП в электронном документе.

Аналог собственноручной подписи (АСП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, позволяющий идентифицировать владельца АСП и обеспечивающий возможность контроля целостности и подтверждения подлинности электронных документов, исходящих от каждой из сторон.

Подписание каждого ЭД АСП и проверка подписи на сервере позволяет сделать заключение о происхождении ЭД и его не искаженности при передаче (п. 5.3 ДБО).

В соответствии с п. 5.4 соглашения о ДБО срок действия сертификата ключа подписи и ключей пользователя в системе 1 год с даты создания.

Для продления сертификата ключа подписи Подписан создает запрос на перегенерацию сертификата.

Сертификат ключа подписи выпускается автоматически после направления запроса, после чего статус запроса изменится на «Обработан» и пользователь сможет работать с новым ключом.

Судом установлено, и сторонами не оспорено, что запрос на перевыпуск сертификата был представлен в банк 01.11.2019 г., что подтверждается скриншотом из системы.

Запрос был обработан Банком 01.11.2019 г., предоставлен сертификат ключа АСП для системы Банк-Клиент «ELBRUSInternet». Датой генерации ключа является 01.11.2019 г. Открытый ключ содержит в себе конечные числовые значения 48 61.

Таким образом, суд приходит к выводу, что сертификат ключа подписи действовал с 01.11.2019 г. по 01.11.2020 г., т.е. на момент проведения спорных операций ключи работали корректно.

Доказательств обратного в материалы дела не представлено.

18.08.2020 г. истец выдал Банку два платежных поручения - № 73 от 18.08.2020 г. и № 74 от 18.08.2021 г. на перечисление денежных средств в размере 520 000 руб. и 500 000 руб. в общей сумме 1 020 000 руб. с его счета на счета иных лиц в другой банк.

Согласно п. 4 Порядка подключения и обслуживания в системе Банк-Клиент «ELBRUSInternet» при входе в систему осуществляется идентификация пользователя по имени пользователя и аутентификации по паролю.

Согласно п. 5.10 Порядка подключения и обслуживания в системе Банк-клиент электронный документ считается подписанным достаточным набором аналога собственноручной подписи при следующих обстоятельствах, в частности электронный документ подписан единственной подписью, если КОП (карточка с образцами подписей и оттиска печати) содержится одна собственноручная подпись лица, уполномоченного клиентом, необходимая для подписания документов и распоряжений о переводе денежных средств.

Судом установлено, на дату совершения спорных платежей -18.08.2020 г. – в системе ELBRUS (банк-клиент) зарегистрирован в качестве единственного пользователя – генеральный директор ООО «БОЯРЫШНЯ» - ФИО2. Пользователю присвоена учетная запись № az3344001. Сертификат ключа подписи: 1FDC9F00F8AA4B824C711E81ABE70839, выпущен 01.11.2019 г.

Таким образом, доступ к системе Банк-Клиент от имени истца имел только ФИО2.

Банком были проведены вышеуказанные спорные платежи, выданные клиентом, а также был проверен вход/выход в систему Банк Клиент (определена учетная запись с которой совершались операции и был выполнен вход в банк-клиент).

Из данных представленных Банком, все действия по выдаче распоряжений на перечисление денежных средств по спорным платежным поручениям производились пользователем с № az3344001 (под этим пользователем в системе зарегистрирован генеральный директор ООО "БОЯРЫШНЯ" ФИО2), таким образом, при совершении истцом действий в системе Банк-клиент Банк опознавал действия, как действия, совершаемые генеральным директором ООО "БОЯРЫШНЯ" под номером пользователя № az3344001.

Как следует из пояснений ответчика и не опровергнуто истцом, IP-адрес 212.46.235.226, с которого осуществлялось подписание оспариваемых платежных поручений, является типичным для клиента.

Судом установлено, что результаты проверки подписи представленные в материалы дела содержат в себе указание на то, что сертификат подписи активен, конечные числовые значения открытого ключа совпадают с конечными числовыми значениями открытого ключа указанными в выданном 01.11.2019 г. сертификате ключа (48 61).

Таким образом, платежные поручения, подписаны ЭЦП ФИО2

Каких-либо подозрений платежные поручения по требованиям к порядку их формирования (реквизиты, подлинность подписи, лицо, подписавшее платежные поручения) у Банка не вызвали, поскольку платежные поручения были подписаны электронной подписью, принадлежащей генеральному директору ООО "БОЯРЫШНЯ".

При этом, суд отмечает, из представленных в дело результатов проверки подписи следует, что ключ в момент подписания платежных поручений находился не на токене.

В указанной части суд отмечает следующее.

Для обеспечения защиты АСП каждый подписант с правом подписи, относящейся к 1 группе подписей или единственной подписи, обязан использовать для хранения Закрытого ключа персональное устройство USB-token, предоставленное Банком вместе с регистрационными данными (п. 3.2 соглашения о ДБО).

Материалами дела подтверждается выдача банком на имя пользователя ФИО2 регистрационных данных и устройства USB-token (составленное по форме Приложения №7 к соглашению).

Подпись получателя (генерального директора ООО "БОЯРЫШНЯ" ФИО2) и печать на указанном акте истцом не оспорена.

Истец не оспаривает факт выдачи USB-token, при этом указывает на то, что с 2013 г. USB-token являющийся по его мнению закрытым ключом, не функционирует, следовательно оснований принимать электронные платежные документы и проводить операции по счету без использования устройства USB-Token у Банка не имелось.

Судом позиция истца отклоняется.

Во-первых, новый USB-Token выдается по заявлению клиента, а такого заявления клиент в банк не подавал (п. 3.2 соглашения).

Во-вторых, поскольку устройство USB-Token не является само по себе закрытым ключом, а представляет собой лишь устройство для хранения Закрытого ключа.

Тот факт, что с 2013 г. USB-token находится не в работоспособном состоянии и истец не может пояснить его местонахождение, не отменяет того факта, что спорные платежные поручения являются надлежаще подписанными электронными документами, поскольку подписание электронного документа без закрытого ключа исходя из положения соглашения о ДБО не представляется возможным.

При этом отсутствие указания на закрытый ключ в результат проверки является следствием того, что уникальную последовательность символов закрытого ключа известна только владельцу сертификата, что исключает возможность отражения закрытого ключа при проверке Банком подписи.

Более того, истец фактически не оспаривает факт подписания им электронной подписью иных платежных поручений, что прямо противоречит доводам ответчика о невозможности подписания платежных поручений электронной подписью в отсутствии устройства USB-token.

Согласно п. 4.1.6. соглашения о ДБО Клиент обязан обеспечивать конфиденциальность Регистрационных данных и Ключей;

В соответствии с п. 4.1.8. соглашения о ДБО, Клиент обязан в случае обнаружения в Системе несанкционированных Клиентом операций и/или возникновения у него подозрений в Компрометации Регистрационных данных и/или Ключей Пользователей: а) немедленно сообщить о данном факте и всех известных ему обстоятельствах в Банк любым доступным способом (по телефону, сообщением 10 в Системе или письменно) и неукоснительно следовать указаниям, полученным от Банка;

Между тем, истец в нарушение вышеуказанных пунктов

- не обеспечил конфиденциальность регистрационных данных и ключей ( нарушил п 4.1.6 соглашения о ДБО);

- не проинформировал Банк незамедлительно о факте несанкционированного списания денежных средств;

- не организовал внутренний режим функционирования рабочих мест при работе с Системой таким образом, чтобы исключить возможность использования неуполномоченными лицами СКЗИ, Регистрационных данных Пользователей, а также Ключей (нарушил п. 4.1.7 соглашения о ДБО).

Не может быть признана обоснованной ссылка истца на неправомерное изменение положений соглашения о ДБО (в частности указывает на несогласованность п. 3.15 соглашения о ДБО) и применение условий ДБО в редакции, отличной от действовавшей на момент заключения соглашения, поскольку из положений соглашения (п. 2.1, 3.4 и проч.) следует, что изменения и как следствие ознакомление с соответствующими изменениями происходит путем опубликования информации на сайте системы в сети интернет.

Более того, суд отмечает, что условия, предусмотренные в пунктах 4.1.6, 4.1.7, 4.1.8 содержались и в редакции соглашения подписанного сторонами еще в 2012 г. но располагались под пунктами 4.14, 4.16, 4.1.7, что свидетельствует о том, что истец с указанными положениями знаком.

Как разъяснил Пленум ВАС РФ в п. 2 Постановления от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета": согласно пункту 1 статьи 847 ГК РФ права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом и установленными в соответствии с ним банковскими правилами и договором банковского счета. Проверка полномочий лиц, которым предоставлено право распоряжаться счетом, производится банком в порядке, определенном банковскими правилами и договором с клиентом. Если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.

В настоящем случае ответственность Банка ограничена пп. «г», пп. «д» п. 6.2. Соглашения о ДБО.

Так, в частности, согласно пп. «г», пп. «д» п. 6.2. Соглашения о ДБО Банк не несет ответственность за убытки, понесенные Клиентом в результате действий третьих лиц в Системе в отношении Счета/Счетов Клиента, а также денежных средств, размещенных на Счете/Счетах, с использованием Регистрационных данных Пользователей и Ключей Подписантов.

В силу пп. «д» п. 6.2. Соглашения о ДБО Банк не несет ответственность за убытки, понесенные Клиентом в результате несанкционированных действий Пользователей и/или внутренних конфликтов на стороне Клиента (в частности, в случае возникновения споров о нецелевом использовании денежных средств при осуществлении операций по Счетам между Подписантами, наделенными равными правами доступа в Систему; при поступлении в Банк надлежащим образом оформленного уполномоченным представителем государственного органа сообщения (письма, решения, постановления, выписки), подтверждающего наличие у Клиента неразрешенного внутрикорпоративного спора и т.д.).

В соответствии со статьей 65 Арбитражного процессуального кодекса Российской Федерации каждое лицо, участвующее в арбитражном процессе, обязано доказать наличие тех обстоятельств, на которые оно ссылается в обоснование своих требований или возражений.

Таким образом, суд отказывает в удовлетворении иска в полном объеме.

Расходы по госпошлине возлагаются на истца в порядке ст. 110 АПК РФ.

С учетом изложенного и руководствуясь ст.ст. 65, 68, 110, 161,167-171, 176, 226, 227, 228, 229 АПК РФ, суд

РЕШИЛ:

В иске отказать.

Решение может быть обжаловано в месячный срок со дня его принятия в Девятый арбитражный апелляционный суд.

Судья:

Р.Т. Абреков