Через интернет-банк похищены денежные средства: что делать и можно ли взыскать убытки с банка?
"А меня же, Зинаида Михайловна, обокрали…
Собака с милицией обещала прийти"
(Кинофильм "Иван Васильевич меняет профессию")
С момента, когда хищение средств происходило путем весьма банального грабежа и прочих инструментов уважающих себя преступников, утекло немало времени.
В 21 веке бизнес может лишиться своих активов, что называется, не выходя из офиса. Хищение денежных средств в результате неправомерного доступа к системе Банк-Клиент является более чем распространенным для правоприменительной практики последних пяти лет.
К сожалению, далеко не всегда уголовное дело и даже задержание лица, осуществившего хищение средств путем несанкционированного доступа в систему Банк-Клиент, являются гарантией того, что средства будут возвращены их законному владельцу.
Возвратить похищенные средства от мошенников крайне не просто, если Вы, конечно, не успели почти моментально отследить движение денег и арестовать счет их получателя.
В такой ситуации самым действенным способом возврата средств является исковое заявление о взыскании убытков с банка, если к этому, конечно, имеются соответствующие основания.
За последние два года (2014-2015 гг.) судами различных округов, а также Высшим Арбитражным Судом до момента его реорганизации и Верховным Судом, рассмотрен ряд судебных споров, постановления по которым можно расценивать в качестве прецедентов, изменяющих основной вектор судебной практики в пользу клиентов банков и дающих им реальную возможность защитить свои интересы в суде путем предъявления исков о взыскании убытков.
При этом сами обстоятельства, исследуемые судами за все это время, остаются практически неизменными.
Так судами оцениваются следующие обстоятельства:
- - факт списания денежных средств;
- - в результате действий кого произведена соответствующая операция по списанию средств со счета клиента банка. В том числе, подлежит выяснению: было ли лицо, осуществившее платеж, управомочено на это (перечень лиц, имеющих право согласно заключенному Сторонами Договору отправлять подписанные с помощью электронной цифровой подписи (далее - ЭЦП) платежные документы на исполнение в банк), достаточно ли было для проведения данной транзакции ЭЦП только данного лица, соответствовала ли указанная ЭЦП образцу, имеющемуся в распоряжении банка.
- - имело ли место попадание вредоносных файлов (зараженных вирусами) или ПО на компьютер, на котором установлена система Банк-Клиент, имеет ли данный компьютер доступ в глобальную сеть «Интернет», локальную компьютерную сеть.
- - каков источник появления данных файлов (ПО) на компьютере клиента и имеется ли причинно-следственная связь между действиями/бездействиями банка при осуществлении платежной операции и хищением средств.
В случае установления того, что списание произведено в результате централизованного взлома системы Банк-Клиент, применяемой в банковском учреждении, либо имеются очевидные нарушения условий договора на банковское обслуживание, заключенного сторонами, либо нарушения банком требований по обеспечению безопасности информации (например, система криптографической защиты информации не сертифицирована в соответствии с требованиями законодательства РФ, либо в договоре на банковское обслуживание, заключенном Сторонами, имеется обязательство по дополнительному подтверждению у клиента производимой транзакции путем направления одноразового смс-оповещения на телефон уполномоченного лица, производящего платеж), то имеются основания для взыскания похищенных средств с банка в порядке ст. ст. 15, 309-310, 393, 863 ГК РФ (иск о взыскании убытков в связи с ненадлежащим выполнением обязательств по договору).
В указанных случаях имеют место нарушения договорных обязательств банком, а поэтому суды, установив вину последнего, присуждают клиенту сумму убытков, которые он понес в результате невыполнения банком условий договора.
Если же имеет место несанкционированный доступ к системе Банк-клиент, установленной непосредственно на рабочем месте (компьютере) клиента, то подлежит выяснению, в результате чего стало возможным хищение и как это соотносится с защитой компьютерной информации, обеспечиваемой клиентом.
Так подлежит исследованию вопрос о том, связано ли хищение с попаданием этих файлов из глобальной сети «Интернет» или через иные источники накопления информации, не связанные с банком (флэш-карты, диски и пр.).
В подавляющем количестве случаев проанализированные нами судебные акты содержали ссылки на соответствующие положения договоров, которые исключали ответственность банков за несанкционированный доступ к системе Банк-Клиент, возлагая всю ответственность за работу на клиентов [1].
В этой связи ответственность банка и как следствие возможность взыскать с него сумму понесенных в связи с хищением убытков, как правило, исключалась до 2013 года.
При этом в любом случае судами тщательно исследовались условия заключенных Сторонами договоров на предмет распределения рисков в случае несанкционированного доступа к системе Банк-Клиент как через локальную, так и через глобальную сеть «Интернет».
Однако не только положения договоров позволяли банкам успешно защищаться от подобных исков клиентов в указанный период.
Само бремя распределения рисков ответственности в подобных случаях хищения денежных средств до 2013 года, по мнению судов, в основном сводилось к утверждению по умолчанию невиновности банка и отсутствию оснований для взыскания убытков с него, обратное должен был доказывать Истец.
В 2014-2015 годах указанная позиция высших судов была скорректирована.
Высшие суды (ВАС РФ и ВС РФ) предложили прочтение п. 2 Постановления от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета", отличное от того, которое было господствующим до 2013 года.
Так в Постановлении от 10.06.2014 N 716/14 по делу N А40-143607/12 Президиум ВАС РФ сделал следующие выводы:
Если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.
Для абстрактной типовой ситуации указанное Постановление ВАС РФ, имеет принципиальное значение в связи со следующим:
Во-первых, ВАС РФ возлагает на банк риск незаконного списания денежных средств клиента на основании недостоверных документов, представленных третьими лицами, даже в случае, когда, действуя с обычной степенью осмотрительности, банк не мог этого выявить.
Во-вторых, ВАС РФ предусмотрел возможность для сторон произвести перераспределение указанных рисков в договоре, но при этом прямо предусмотрел ответственность именно банка, как профессионального участника рынка, при отсутствии в договоре, иного условия.
Таким образом, изменение презумпции вины и переложение ее на банк дает основания для сдержанного оптимизма в вопросе об оценке перспектив удовлетворения иска о взыскании убытков с банка.
Следует отметить, что, исходя из судебной практики, для целей установления причины появления вышеуказанных вредоносных файлов могут назначаться соответствующие компьютерно-технические экспертизы.
При этом требования, заявляемые к банкам по указанной категории дел, формулируются Истцами всегда одинаково и сводятся к следующему: банк, возмести мне убытки, которые я понес в связи с ненадлежащим выполнением тобой обязательств по договору. Поэтому и основные нормы права, на которые ссылаются Истцы, в общем и целом могут быть применены почти ко всем подобным делам.
Кратко они могут быть сведены к следующему.
В соответствии с пунктом 1 статьи 845 Гражданского кодекса Российской Федерации (далее - ГК РФ) по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.
Пунктом 1 статьи 854 ГК РФ предусмотрено, что списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
Согласно пункту 1 статьи 863 ГК РФ при расчетах платежным поручением банк обязуется по поручению плательщика за счет средств, находящихся на его счете, перевести определенную денежную сумму на счет указанного плательщиком лица в этом или в ином банке в срок, предусмотренный законом или устанавливаемый в соответствии с ним, если более короткий срок не предусмотрен договором банковского счета либо не определяется применяемыми в банковской практике обычаями делового оборота.
Порядок осуществления расчетов платежными поручениями регулируется законом, а также установленными в соответствии с ним банковскими правилами и применяемыми в банковской практике обычаями делового оборота (пункт 3 статьи 863 ГК РФ).
Между сторонами могут заключаться договоры оказания услуг с использованием электронных документов, защищенных неквалифицированной электронной подписью.
В соответствии со статьей 5 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" неквалифицированной электронной подписью является электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи, создается с использованием средств электронной подписи, позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений в электронный документ после момента его подписания.
Согласно статьям 309 и 310 ГК РФ обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, а при отсутствии таких условий и требований - в соответствии с обычаями или иными обычно предъявляемыми требованиями. Односторонний отказ от исполнения обязательства и одностороннее изменение его условий не допускаются, за исключением случаев, предусмотренных названным Кодексом, другими законами или иными правовыми актами.
В соответствии с пунктом 1 статьи 393 ГК РФ должник обязан возместить кредитору убытки, причиненные неисполнением или ненадлежащим исполнением обязательства, при этом убытки определяются в соответствии с правилами, предусмотренными статьей 15 ГК РФ.
В силу статьи 15 ГК РФ лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере. Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
В предмет доказывания по такого рода делам входит установление противоправности действий (бездействия) причинителя вреда, наличия и размера убытков, а также причинно-следственной связи между действиями причинителя вреда и возникшими убытками (в данном случае под причинителем вреда понимается банк, со счета в котором и похищаются денежные средства).
Отсутствие хотя бы одного из указанных условий, необходимых для применения ответственности в виде взыскания убытков, влечет отказ в удовлетворении заявленных требований.
То есть, Клиенту, со счета которого были незаконно списаны денежные средства всегда необходимо доказать противоправность действий банка, наличие убытков и причинно-следственную связь между противоправными действиями банка и причиненными убытками.
Указанные правовые нормы, в купе со ст. 1064 ГК РФ, являются отправной точкой для подачи всех заявляемых в таких случаях исков [2].
Ниже мы приведем анализ и выдержки из некоторых судебных актов об отказе в удовлетворении требований о взыскании убытков с банков, в случае хищения денежных средств, для того чтобы проиллюстрировать вектор судебной практики по указанно категории дел, господствовавший до 2013 года, а также обстоятельства, которые исследуются судами при разрешении подобных споров.
Постановление Арбитражного суда Северо-Западного округа от 13.07.2015 N Ф07-4521/2015 по делу N А56-44584/2014 (оставлено в силе Определением ВС РФ от 02 ноября 2015 года № 307-ЭС15-14142)
При рассмотрении данного дела суды обратили внимание на положения заключенного Сторонами договора, согласно которым Клиент полностью брал на себя все риски, связанные с подключением его вычислительных средств к сети Интернет.
Клиент самостоятельно должен был обеспечить защиту собственных вычислительных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети Интернет.
Также Стороны Договора признали, что выход из строя АРМ "Клиент" в результате вмешательства из сети Интернет рассматривается как выход из строя по вине Клиента, а восстановление работоспособности системы осуществляется в соответствии с действующими тарифами Банка.
При оценке такого довода истца как "необычность спорных операций» суды пояснили, что обязанность Банка по проверке наличия у истца гражданских правоотношений с получателем платежа, при поступлении соответствующего указанным требованиям платежного документа, положениями заключенного сторонами Договора не предусмотрена, что не подтвердило доводы Истца о том, что имелись основания для отнесения данных платежей к разряду "сомнительных".
Ссылка предпринимателя на положения пункта 11 статьи 7 Закона N 115-ФЗ [3] также была расценена судами как необоснованная, поскольку указанной нормой предусмотрено право, а не обязанность банка приостановить выполнение подозрительной операции. Кроме того, истец не доказал, что указанная операция относится к категории подозрительных по смыслу приведенной нормы.
Постановление ФАС Уральского округа от 13.06.2013 N Ф09-4365/13 по делу N А60-34849/2012
В данном деле суды применяли опровергнутую в 2014-2015 гг. презумпцию невиновности банка, которая получила свое отражение в следующем выводе суда: «Как следует из разъяснений, данных в п. 2 Постановления Пленума Высшего Арбитражного Суда Российской Федерации от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета", ответственность банка наступает при отсутствии волеизъявления клиента на списание денежных средств».
Далее суд сослался на то, что платежное поручение было подписано надлежащей ЭЦП, по результатам проведенной с участием представителей потерпевшего технической экспертизы составлен акт, в котором содержится вывод о корректности платежного поручения, заверенного ЭЦП, открытый ключ которой принадлежал руководителю потерпевшего и являлся действующим на момент проведения операции. Результаты проведенного расследования потерпевшим были получены, не оспорены, доказательств обратного в материалы дела не представлено.
Причем в данном случае хищение денежных средств с расчетного счета общества потерпевшего произошло вследствие незаконного доступа к системе "Клиент-банк" данной организации неизвестными лицами, и установления "шпионской" программы на компьютер потерпевшего через телекоммуникационную систему Интернет.
Оценив представленные в материалы дела доказательства в их совокупности и взаимосвязи в порядке, предусмотренном ст. 71 Арбитражного процессуального кодекса Российской Федерации, в том числе договор, заключенный Сторонами, акт о начале использования системы "Клиент-банк", акт разрешительной комиссии, справку по уголовному делу, суды пришли к выводу об отсутствии в данном случае оснований для привлечения банка к ответственности в виде возмещения ущерба ввиду отсутствия у банка причин для отказа в исполнении надлежаще оформленного платежного поручения, подписанного ЭЦП, прошедшей проверку подлинности с положительным результатом. При этом обществом потерпевшим не были представлены доказательства нарушения банком условий договора о предоставлении услуг с использованием автоматизированной системы банк-клиент и того, что именно банком не обеспечена сохранность соответствующей информации.
Ссылка на нарушение банком положений Закона от 07.08.2011 N 115-ФЗ (о противодействии легализации) была также отклонена судами, поскольку меры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, прежде всего, обеспечивают публичные интересы в сфере общественной безопасности, а не интересы клиентов банков по исполнению их распоряжений о перечислении денежных средств в расчетных счетов. Обеспечение этих мер относится к компетенции специализированного органа – Федеральной службы по финансовому мониторингу, а не банковских учреждений.
Постановление ФАС Уральского округа от 12.05.2011 N Ф09-1755/11-С5 по делу N А07-7432/2010
В данном деле суды также применили презумпцию исключения ответственности банка на основании толкования Постановления Пленума ВАС РФ № 5. При этом, исходя из мотивировочной части судебного акта, по делу назначалась компьютерная экспертиза, в рамках проведенных мероприятий по служебному расследованию была проведена выездная проверка в офис клиента банка, осмотрены рабочие места бухгалтеров, изучена конфигурация локальной сети предприятия. В результате осмотра было установлено, что все компьютеры, находящиеся в помещениях предприятия, были объединены в локальную сеть, общее количество компьютеров в сети - 4. В комнате, в которой работали с дистанционным банковским обслуживанием, установлен 1 компьютер, проверка которого показала, что его файловая система разрушена, на всех компьютерах установлена антивирусная программа ESET NOD 32 версия NOD 32 1.1721 (20060823) NT. По протоколам антивирусной программы на одном из рабочих компьютеров были обнаружены вирусные программы.
Факт наличия вирусных программ также был подтвержден заключением экспертизы, проводимой в рамках уголовного дела.
На момент подписания платежного документа сертификат, принадлежащий истцу, не был скомпрометирован (был действующим), платежный документ был проведен по банковской системе.
Оценив по правилам ст. 71 Арбитражного процессуального кодекса Российской Федерации представленные в материалы дела доказательства в их совокупности и взаимосвязи, принимая во внимание невозможность проведения в рамках арбитражного дела технической экспертизы, в связи с тем, что на момент рассмотрения спора компьютер истца, на котором была установлена программа СКБ, переформатирован о чем имеется отметка в протоколе судебного заседания суда первой инстанции, суды, установив, что экспертиза, проведенная в рамках уголовного дела, представленные суду документы и объяснения сторон подтвердили наличие вирусов в компьютере истца, а доказательств несанкционированного доступа к информационной системе банка не имеется, пришли к обоснованному выводу о доказанности банком надлежащего исполнения договорных обязательств и отсутствия с его стороны нарушений условий договора и прав истца.
Доказательств обратного истцом в материалы дела не было представлено (ст. 65 Арбитражного процессуального кодекса Российской Федерации).
Постановление Восьмого арбитражного апелляционного суда от 29.01.2015 N 08АП-13565/2014 по делу N А70-6875/2014 (оставлено в силе Постановлением Арбитражного суда Западно-Сибирского округа от 06.05.2015 N Ф04-18045/2015 по делу N А70-6875/2014)
Отказывая в удовлетворении требований Истца, суды обратили внимание, в числе прочего, на следующее:
«Таким образом, судом первой инстанции правильно установлено, что доступ к распоряжению денежными средствами, находящимися на счете ООО "Автоуниверсал-Моторс", фактически осуществляется неуполномоченным лицом, которое в силу заключенного договора не имеет доступ к системе АС "ИнтернетБанк".
В таком случае, когда ООО "Автоуниверсал-Моторс", действуя своей волей и в своем интересе, передало секретный ключ ЭЦП неуполномоченному лицу, суд первой инстанции правильно признал отсутствующей вину ОАО "Сбербанк" в совершении спорной операции.».
Также суды обратили внимание на то, что из письма Банка России от 14.12.2012 N 172-Т следует, что Закон N 161-ФЗ не содержит требования об информировании клиента о совершении операций с использованием ЭСП определенным способом, в связи с чем кредитная организация в зависимости от условий заключенного договора об использовании ЭСП и с учетом оценки риска, правил платежной системы, участником которой является кредитная организация, может выбирать любые доступные способы уведомления клиента в электронном виде и (или) на бумажном носителе.
Кроме того, суды обратили внимание на то, что ни положения Закона N 161-ФЗ, ни Положения N 383-П не устанавливают сроки, когда клиент должен быть информирован после совершения конкретной операции с использованием электронного средства платежа.
Доводы Истца о том, что платежное поручение указывало на нетипичность платежа по назначению "оплата по договору N 83 от 19.05.2014 за прессовое оборудование", тогда как ООО "Автоуниверсал-Моторс" куплей-продажей прессового оборудования не занимается, также не были приняты судами, поскольку не была представлена совокупность допустимых, относимых и достоверных доказательств, на основании которых такой вывод может быть признан обоснованным. Учитывая, основные и дополнительные виды деятельности ООО "Автоуниверсал-Моторс", указанные в выписке из ЕГРЮЛ, однозначно утверждать о том, что истец при осуществлении обычной хозяйственной деятельности не использовал прессовое оборудование, суд не смог.
Таким образом, суды в данном случае прямо указали, что у банков нет обязанности каким-либо определенным способом информировать клиентов о проведенных транзакциях, подобного рода условия отдаются на усмотрение сторонам. Нетипичные операции в свою очередь также являются термином весьма относительным, поскольку большинство организаций, как правило, выбирают достаточно широкий перечень видов деятельности, которым они смогут заниматься, согласно данным ОКВЭД. Ну и традиционно уже суд отказал в применении законодательство о противодействии легализации.
Апелляционное определение Московского городского суда от 04.09.2014 по делу N 33-18357
Среди прочего суд обратил внимание на то, что положения Федерального закона от 27.06.2011 года N 161-ФЗ "О национальной платежной системе" банком нарушены не были, поскольку указанный Федеральный закон не содержит нормы, обязывающей оператора по переводу денежных средств использовать строго определенный способ информирования клиента о совершении операций с использованием ЭСП. Кроме этого, в соответствии с п. 5 Письма Банка России от 14.12.2012 N 172-Т "О Рекомендациях по вопросам применения статьи 9 Федерального закона "О национальной платежной системе", кредитная организация в зависимости от условий заключенного договора об использовании ЭСП, а также с учетом оценки риска, правил платежной системы, участником которой является кредитная организация, может выбирать любые доступные способы уведомления клиента в электронном виде и (или) на бумажном носителе.
В связи с чем, судом был установлен факт информирования Банком Клиента о состоявшихся транзакциях путем предоставления письменного уведомления в форме выписки по счету, поскольку условиями Договора смс-информирование не является основным способом уведомления клиента о проведенных транзакциях довод истца о ненадлежащем его уведомлении обоснованно отклонен.
Остальные доводы являются типовыми и повторяют ранее указанную практику.
Постановление Девятого арбитражного апелляционного суда от 23.06.2015 N 09АП-20804/2015-ГК по делу N А40-178638/14
Действующее законодательство не возлагает на Банк обязанность проверять надлежащим образом оформленные платежные документы на предмет типичности/нетипичности для клиента его номера или получателя денежных средств. Контроль банка за использованием клиентом денежных средств нормами действующего законодательства исключен (п. 3 ст. 845 Гражданского Кодекса Российской Федерации (далее - ГК РФ)).
Постановление Девятого арбитражного апелляционного суда от 16.03.2011 N 09АП-1459/2011 по делу N А40-27424/10-47-236
Данное дело представляет собой очередное подтверждение вышеуказанной презумпции отсутствия вины банка и отнесения бремя обязанности доказывания нарушений условий договора на Истца. При этом суд указывает, что банк в свою очередь действовал с той степенью заботливости и осмотрительности, какая от него требовалась по характеру обязательства и условиям установленных гражданских правоотношений, и принял все меры для надлежащего исполнения обязательства.
Таким образом, из приведенных судебных постановлений видно, что существует значительный объем негативной судебной практики, когда суды отказывают в удовлетворении требований к банкам.
Однако, как мы уже обратили внимание ранее, в 2014 и 2015 годах подходы высших судебных инстанций к распределению рисков между сторонами договора банковского счета в сходных ситуациях изменились, что отразилось и на практике нижестоящих судов.
Ранее мы обращали внимание на то, что в Постановлении от 10.06.2014 N 716/14 по делу N А40-143607/12 Президиум ВАС РФ установил презумпцию ответственности банка за последствия исполнения поручений, выданных неуполномоченными лицами и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.
При этом в рассматриваемом случае Президиум ВАС РФ исследовал договор, заключенный сторонами, и пришел к выводу, что в данном договоре не содержалось положений об освобождении банка (корреспондента) от ответственности за исполнение недостоверного платежного документа.
То есть, высшая судебная инстанция ориентировала нижестоящие суды на изучение договоров, заключенных между банком и клиентом на предмет наличия или отсутствия условия о перераспределении рисков в подобной ситуации.
В 2015 году позицию об ответственности банка за исполнение недостоверного платежного документа высказал и Верховный Суд Российской Федерации.
В Определении от 28.04.2015 N 18-КГ15-48 Судебная коллегия по гражданским делам Верховного Суда РФ делает следующие выводы:
Пунктом 1 статьи 854 Гражданского кодекса Российской Федерации предусмотрено, что списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
Абзацем четвертым статьи 24 Федерального закона от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности" определено, что кредитные организации обязаны организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующий характеру и масштабам проводимых операций.
Банк как субъект профессиональной предпринимательской деятельности в области проведения операций по счетам клиентов, осуществляющий их с определенной степенью риска, должен нести ответственность в виде возмещения убытков, причиненных неправомерным списанием принадлежащих клиенту денежных средств, как за ненадлежащим образом оказанную услугу.
В соответствии со статьей 56 Гражданского процессуального кодекса Российской Федерации суд определяет, какие обстоятельства имеют значение для дела, какой стороне подлежит их доказывать, выносит обстоятельства на обсуждение, даже если стороны на какие-либо из них не ссылались.
В силу пункта 2 статьи 401 Гражданского кодекса Российской Федерации отсутствие вины доказывается лицом, нарушившим обязательство.
Необходимо отметить, что ссылку на данный судебный акт нельзя считать генеральной для всех ситуаций, поскольку в приведенном деле судебная коллегия ВС РФ квалифицировала отношения сторон, как потребительские, а в потребительских спорах в принципе риски смещены в сторону профессиональной стороны.
Вместе с тем, необходимо отметить, что соответствующие выводы сделаны судом не на основании специальных норм законодательства о защите прав потребителей, а на основании общих положений ГК РФ, регулирующих отношения всех участников оборота, а также положений законодательства о банках и банковской деятельности.
Необходимо отметить, что аналогичная практика в настоящее время появляется и на уровне нижестоящих судов, в том числе, арбитражных судов округов.
В том числе суды взыскивают с банка убытки и в ситуации незаконного списания денег с помощью системы клиент-банк.
(Постановление Арбитражного суда Поволжского округа от 03.09.2014 по делу N А72-10909/2013 (Клиент-банк), Постановление Арбитражного суда Волго-Вятского округа от 06.10.2014 по делу N А43-11250/2013, Постановление Арбитражного суда Московского округа от 08.09.2015 N Ф05-12011/2015 по делу N А40-160913/2014 (клиент-банк).
Показательным является Постановление Арбитражного суда Дальневосточного округа от 27.08.2015 N Ф03-3569/2015 по делу N А51-35104/2014.
В данном споре также имело место списание денежных средств с помощью системы клиент-банк. В иске отказано, но суды проверяли и установили нарушение условий договора клиентом (истцом) в части доступа к ЭЦП, условий ее хранения и, только установив это, отказали в иске.
То есть, в данном случае суды также исходили из презумпции вины банка и лишь после ее опровержения, то есть установления нарушения договора клиентом, отказали в иске.
Таким образом, в настоящее время формируется определенный объем судебной практики, в том числе на уровне высших судов, относящий в сходных ситуациях риск незаконного списания денежных средств на банк, как на профессионального участника рынка.
При этом, высшие судебные органы предусмотрели презумпцию ответственности банков, которая, впрочем, может быть перераспределена договором.
Разумеется, абсолютное большинство банков, так и поступила, включив в договоры с клиентами условие о возложении соответствующих рисков на клиента.
Вместе с тем, каждая ситуация, безусловно, является по-своему уникальной и требующей самостоятельного исследования договорных отношений сторон.
Партнер, LLM, Емельянов Валерий
Руководитель практики банкротства и корпоративных споров, Хасин Константин.
1. См. например, Постановление Арбитражного суда Северо-Западного округа от 13.07.2015 N Ф07-4521/2015 по делу N А56-44584/2014 (оставлено в силе Определением ВС РФ от 02 ноября 2015 года № 307-ЭС15-14142)): «По условиям заключенного Сторонами договора банк не несет ответственности в случае реализации угроз 3 несанкционированного доступа неуполномоченных лиц к части системы, установленной у клиента, и криптографическим ключам клиента, включая угрозы со стороны внутренних (локальных) и внешних (глобальных) сетей связи; клиент полностью несет все риски, связанные с подключением его вычислительных средств к сети «Интернет». Клиент самостоятельно обеспечивает защиту собственных вычислительных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети «Интернет».
2. См. например, Постановление Восьмого арбитражного апелляционного суда от 29.01.2015 N 08АП-13565/2014 по делу N А70-6875/2014.
3. Организации, осуществляющие операции с денежными средствами или иным имуществом, вправе отказать в выполнении распоряжения клиента о совершении операции, за исключением операций по зачислению денежных средств, поступивших на счет физического или юридического лица, по которой не представлены документы, необходимые для фиксирования информации в соответствии с положениями настоящего Федерального закона, а также в случае, если в результате реализации правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма у работников организации, осуществляющей операции с денежными средствами или иным имуществом, возникают подозрения, что операция совершается в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.