Судебные решения, арбитраж

ПОСТАНОВЛЕНИЕ ТРЕТЬЕГО АРБИТРАЖНОГО АПЕЛЛЯЦИОННОГО СУДА ОТ 29.05.2013 ПО ДЕЛУ N А33-13196/2012

Разделы:
Банковский счет; Банковские операции

Обращаем Ваше внимание на то обстоятельство, что данное решение могло быть обжаловано в суде высшей инстанции и отменено



ТРЕТИЙ АРБИТРАЖНЫЙ АПЕЛЛЯЦИОННЫЙ СУД

ПОСТАНОВЛЕНИЕ
от 29 мая 2013 г. по делу N А33-13196/2012


Резолютивная часть постановления объявлена "16" мая 2013 года.
Полный текст постановления изготовлен "29" мая 2013 года.
Третий арбитражный апелляционный суд в составе:
председательствующего Кирилловой Н.А.
судей: Бутиной И.Н., Магда О.В.,
при ведении протокола судебного заседания секретарем Хрущевой М.А.,
при участии:
от общества с ограниченной ответственностью "Крепежные системы" - директора Дацишина А.И., Варфоломеева Е.А., представителя по доверенности от 03.08.2012,
рассмотрев в судебном заседании апелляционную жалобу общества с ограниченной ответственностью "Крепежные системы"
на решение Арбитражного суда Красноярского края
от "27" февраля 2013 года по делу N А33-13196/2012, принятое судьей Путинцевой Е.И.,

установил:

общество с ограниченной ответственностью "Крепежные Системы" (далее - ООО "Крепежные системы", ОГРН 1122468001040, ИНН 2462219496) обратилось в Арбитражный суд Красноярского края с иском к закрытому акционерному обществу АКБ "Ланта-Банк" (далее - АКБ "Ланта-Банк", ОГРН 1037739042912, ИНН 7705260427) о взыскании 2 093 217 рублей убытков.
Определением от 11 сентября 2012 года к участию в деле в качестве третьих лиц, не заявляющих самостоятельных требований относительно предмета спора, привлечены общество с ограниченной ответственностью "Глория" (далее - ООО "Глория"), общество с ограниченной ответственностью "МежРегионСнаб" (далее - ООО "МежРегионСнаб").
Решением Арбитражного суда Красноярского края от 27 февраля 2013 года в удовлетворении иска отказано.
Не согласившись с данным решением, ООО "Крепежные системы" обратилось с апелляционной жалобой, в которой просит решение суда первой инстанции отменить. В апелляционной жалобе заявитель указывает следующее:
- - судом первой инстанции не учтено, что в силу статьи 3 Федерального закона от 10.01.2002 N 63-ФЗ "Об электронной цифровой подписи" владельцами и пользователями ЭЦП могут быть только физические лица, на имя которых выдан сертификат ключа;
- - выводы суда первой инстанции об отсутствии правового значения того, что в сертификате ключа проверки ЭЦП указано СКЗИ "Криптомодуль С", тогда как в лицензионном договоре от 01.10.2011 N ЛД-1191 СКЗИ указано "Крипто-Си" и "Крипто-Ком", являются необоснованными, поскольку система "iBank2" единый товар (продукт), который имеет определенные составляющие и если данный продукт предлагается клиентам в составе, который указан в лицензионном договоре, то в таком виде он и должен быть передан;
- - в нарушение статьи 6 Федерального закона от 10.01.2002 N 63-ФЗ "Об электронной цифровой подписи" в сертификате ЭЦП отсутствует информация о наименовании средств ЭЦП и сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение;
- - в соответствии с пунктом 2.9.3 Положения Банка России от 09.06.2012 N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" в случае применения СКЗИ оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры определяют во внутренних документах и выполняют порядок применения СКЗИ, в нарушение указанного положения соответствующие внутренние документы у ответчика отсутствуют;
- - в силу пункта 63 статьи 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе" ответчик обязан выявлять и знать уязвимости программного обеспечения и применять все меры для предотвращения несанкционированного доступа к защищаемой информации, а также информировать клиента о повышенном риске использования электронного средства платежа и формировать для клиентов рекомендации по защите информации от несанкционированного доступа путем использования ложных ресурсов в сети Интернет;
- - ответчик не предпринимает каких-либо действия для выявления имитации третьими лицами действий клиентов при использовании электронных средств платежа;
- - в нарушение пункта 4 статьи 9 Федерального закона от 27.06.2011 "О национальной платежной системе" ответчик не направлял уведомлений истцу о совершенных денежных переводах,
- - в нарушение пункта 2.6.9. Положения Банка России от 09.06.2012 N 382-П ответчик не обеспечил истцу возможность блокировать прием к исполнению распоряжений клиента;
- - исходя из пункта 4.5 договора банковского счета стороны считают совершенную по счету клиента операцию подтвержденной, если в течение 10 рабочих дней после совершения операции клиент не представит в банк письменных возражений с указанием ошибочно списанных или зачисленных сумм денежных средств;
- - поскольку истец обратился в банк с письменным заявлением 19.07.2012, то по условиям договора операции по платежным поручениям от 12.07.2012 N 206, от 10.07.2012 N 195, от 16.07.2012 N 212 считаются неподтвержденными истцом.
АКБ "Ланта-Банк" представил отзыв на апелляционную жалобу, в котором выразил согласие с решением суда первой инстанции.
АКБ "Ланта-Банк", надлежащим образом извещенный о времени и месте рассмотрения апелляционной жалобы, своего представителя в судебное заседание не направило, в связи с чем апелляционная жалоба рассматривается в его отсутствие.
В судебном заседании представитель ООО "Крепежные системы" поддержал доводы, изложенные в апелляционной жалобе.
Апелляционная жалоба рассматривается в порядке, установленном главой 34 Арбитражного процессуального кодекса Российской Федерации.
При рассмотрении настоящего дела судом апелляционной инстанции установлены следующие обстоятельства:
26.01.2012 ООО "Крепежные Системы" обратилось в Красноярский филиал АКБ "Ланта-Банк" (ЗАО) с заявлением об акцепте в порядке статьи 428 Гражданского кодекса Российской Федерации, условий Договора банковского счета юридического лица и индивидуального предпринимателя Красноярского филиала АКБ "Ланта-Банк" (ЗАО), являющегося договором присоединения (т. 1, л.д. 66).
В заявлении указано, что ООО "Крепежные Системы" принимает на себя обязательства следовать положениям указанного Договора, включая условия, изложенные в приложениях к нему, которые разъяснены в полном объеме и имеют для сторон обязательную силу.
ООО "Крепежные Системы" в заявлении от 26.01.2012 просило Красноярский филиал АКБ "Ланта-Банк" (ЗАО) открыть счет в российских рублях.
В заявлении от 26.01.2012 г. указано на открытие расчетного счета N 40702810300030084087.
В соответствии с договором банковского счета юридического лица и индивидуального предпринимателя заключение договора производится путем присоединения к его условиям в следующем порядке: Клиенты предоставляют в Банк заявление об акцепте Договора по форме, установленной Банком, подписанное Клиентом собственноручно, полный комплект надлежаще оформленных документов, необходимых для открытия счета (т. 1, л.д. 67-76).
В пункте 6 договора указано, что подписание Клиентом заявления об акцепте Договора означает, что Клиент ознакомлен и полностью согласен с условиями Договора, а также готов своевременно и в полном объеме исполнять обязательства, из него вытекающие.
В разделе 1 договора определен предмет договора: Банк открывает Клиенту банковский счет, осуществляет расчетно-кассовое обслуживание Клиента и предоставляет Клиенту иные услуги на условиях, определенных договором; для реализации принятой Банком технологии обслуживания выдает Клиенту идентификационную карту и обеспечивает Клиенту возможность подключения к системе дистанционного банковского обслуживания. Клиент своевременно и в полном объеме оплачивает Банку предоставляемые услуги в соответствии с Тарифами.
Технология обслуживания определена в разделе 2 договора, согласно пункту 2.1 которого услуги в рамках договора Банк оказывает с применением технологии обслуживания, основанной на использовании идентификационной карты и системы "Клиент-Банк" "iBank 2".
При осуществлении переводов денежных средств, направлении Клиентом в Банк документов с использованием ID-карты или системы "Клиент-Банк" списание денежных средств со счета Клиента, совершение Банком юридически значимых действий в отношении Клиента производится на основании электронных документов, которые подписываются усиленной неквалифицированной электронной подписью Клиента ("ЭП"), обеспечивающей возможность контроля целостности содержания электронного документа, включая все его реквизиты, подтверждение его авторства и подлинности в соответствии с действующим законодательством Российской Федерации и договором.
Стороны признают, что электронные документы, подписанные ЭП Клиента с соблюдением предусмотренных Договором условий, юридически равнозначны соответствующим документам на бумажном носителе, подписанным собственноручной подписью Клиента и заверенным печатью Клиента, и являются основанием для проведения Банком операций по счету Клиента от его имени, совершения Банком в отношении Клиента юридически значимых действий, если иное не предусмотрено Договором.
Банк принимает от Клиента электронные документы с использованием ID-карты или системы "Клиент-Банк" при условии, если Договором или банковскими правилами не предусмотрено предоставление соответствующих документов исключительно на бумажном носителе. Полученный Банком электронный документ Клиента, заверенный ЭП, принимается Банком к исполнению, если результаты проверки Банком ЭП на подлинность, целостность положительные (пункт 2.2).
Условия и порядок использования ЭП при совершении операций с помощью ID-карты установлены пунктом 2.3 договора, в соответствии с подпунктом 2.3.2 которого при выдаче ID-карты осуществляется ее персонализация (запись на ID-карту информации о Клиенте), в ходе которой Клиент собственноручно вводит в память ID-карты персональный пароль (PIN-код), который известен только Клиенту, используется при осуществлении операций по счету, совершении иных юридически значимых действий с использованием ID-карты.
В подпункте 2.3.4 Договора предусмотрено, что электронный документ составляется Банком на основании данных, предоставленных Клиентом, и подписывается Клиентом ЭП. ЭП формируется с использованием системной информации ID-карты, основных реквизитов электронного документа только в случае правильного ввода PIN-кода. Проверка подлинности ЭП Клиента осуществляется с использованием программно-технических средств Банка по внутреннему закрытому алгоритму.
В пункте 2.4 Договора определены условия и порядок использования ЭП в системе "Клиент-Банк", согласно которому в целях использования системы "Клиент-Банк" Клиент самостоятельно проходит регистрацию в системе "Клиент-Банк" на сайте Банка, в процессе которой генерируются и сохраняются ключ ЭП и ключ проверки ЭП. Для завершения регистрации Клиент распечатывает и предоставляет в Банк сертификат ключа проверки электронной подписи (сертификат), который содержит ключ проверки ЭП Клиента, подписывается владельцем ключа проверки ЭП и уполномоченными лицами сторон, скрепляется их печатями и используется для подтверждения подлинности ЭП и идентификации владельца сертификата. Сертификат с момента его подписания обеими сторонами является приложением к Договору. Одновременно с сертификатом Клиент предоставляет в Банк заявление на подключение к системе "Клиент-Банк". Клиент вправе использовать несколько ключей ЭП для распоряжения счетом, получения выписок по счету, направления в Банк документов, связанных с совершением иных юридически значимых действий. Порядок использования уполномоченными лицами Клиента ключей ЭП определяется внутренними документами Клиента.
В соответствии с пунктом 2.4.2 Договора все электронные документы Клиента должны содержать необходимые банковские реквизиты и информацию, установленные законодательством Российской Федерации, нормативными актами Банка России, банковскими правилами, Договором и подписаны ключом ЭП уполномоченных лиц Клиента. При получении электронного документа Клиента автоматизированная система Банка по внутреннему закрытому алгоритму при помощи ключа проверки ЭП осуществляет проверку подлинности ЭП Клиента. При положительном результате проверки на подлинность ЭП считается корректной, и электронный документ принимается Банком к исполнению. При отрицательном результате проверки Банком ЭП Клиента на подлинность, а также в случае отсутствия в электронном документе необходимых реквизитов, электронный документ не принимается Банком к исполнению.
Согласно пункту 2.5.1 договора Клиент обязан обеспечивать конфиденциальность информации о PIN-коде ID-карты, ключах ЭП и пароле системы "Клиент-Банк", идентификаторе и пароле системы "Телебанк", хранить и использовать их способами, исключающими доступ к ним третьих лиц и возможность их несанкционированного использования; обеспечить отсутствие доступа третьих лиц к номерам мобильных телефонов (sim-картам) и электронным адресам, используемым в рамках услуги "SMS-информирование"; получить новый идентификатор и пароль в системе "Телебанк", произвести замену ключей ЭП и пароля системы "Клиент-Банк", номеров мобильных телефонов и электронных адресов, используемых в рамках услуги "SMS-информирование", при изменении лица, имеющего право распоряжаться счетом Клиента; использовать лицензионные операционные системы, средства обнаружения вредоносных программ и оперативно их обновлять; при увольнении сотрудников Клиента, имевших доступ к компьютерному оборудованию, с использованием которого осуществлялось проведение операций по системе "Клиент-Банк", принимать меры по замене ключей ЭП и пароля системы "Клиент-Банк", проверке компьютерного оборудования за отсутствие вредоносных программ, использовать предлагаемые Банком устройства защиты ЭП и осуществлять иные действия по информационной, технической и организационной безопасности. При несоблюдении вышеуказанных мер по обеспечению информационной, технической и организационной безопасности Клиент несет риск финансовых потерь в связи с несанкционированным доступом неуполномоченных лиц к счету Клиента.
В пункте 3.7.2 договора предусмотрена обязанность Клиента ежедневно получать выписки и приложения к ним.
31.01.2012 зарегистрирован сертификат открытого ключа ЭЦП сотрудника Клиента в системе "iBank 2" для ООО "Крепежные Системы" (т. 1, л.д. 78).
На платежных поручениях от 12.07.2012 N 206 на сумму 1 011 203 рублей, от 16.07.2012 N 212 на 764 309 рублей, от 10.07.2012 N 195 на 1 328 908 рублей проставлены отметки АКБ "Ланта-Банк" о списании денежных средств со счета ООО "Крепежные Системы". На платежных поручениях проставлена отметка АКБ "Ланта-Банка" "Электронная подпись подлинная". Денежные средства по указанным платежным поручениям списаны со счета клиента соответственно 12.07.2012, 16.07.2012, 10.07.2012.
19.07.2012 ООО "Крепежные Системы" обратилось к управляющему Красноярским филиалом АКБ "Ланта-Банк" с заявлением об оказании содействия по возврату денежных средств, несанкционированно списанных с расчетного счета организации по платежным поручениям от 10.07.2012 N 195, от 12.07.2012 N 196, от 16.07.2012 N 212 на общую сумму 3 104 420 рублей.
19 - 20 июля 2012 года сотрудниками Красноярского филиала АКБ "Ланта-Банк" в присутствии директора ООО "Крепежные Системы" Дацишина А.И. произведен осмотр персонального компьютера ООО "Крепежные Системы", о чем составлен акт осмотра от 20.07.2012. В акте осмотра указано, что осматривался ПК DNS без инвентарного номера, серийный номер F5АС0000629-06. При осмотре установлено: на вход в систему Windows не установлен пароль на проверяемую учетную запись с правами локального администратора. На вход в BIOS пароль не установлен. Требования к системе паролей не настроены в локальной групповой политике. Имеется лицензия на установленное программное обеспечение Avira. Включено автоматическое обновление Microsoft Windows, а также система защиты брандмауэр Windows. Установлена программа для обмена мгновенными сообщениями - Windows Messenger. Используется пакет программного обеспечения Team Viewer, а также NW-Client для удаленного контроля компьютеров и обмена файлами между управляющей и управляемой машинами. Программное обеспечение JAVA-машина регулярно не обновляется, на момент проверки установлена более старая версия, а именно 1.6.0.29 (т. 1, л.д. 1-2).
Начальником отдела автоматизации КФ АКБ "Ланта-Банк" (ЗАО) Ерахтиным О.Ю., во время написания акта осмотра была проведена проверка клиентской системы рядом антивирусов и антитроянов, таких как собственный антивирус клиента Avira Free Antivirus, а также Kaspersky Virus Removal Tool, DrWeb CureIT, AVZ, Malwarebytes ANTI-Malware(MBAM), Hijackthis, GMER. Ни одно из вышеперечисленных средств не выявило нигде в клиентской системе подозрительных сигнатур вирусов или Троянов, кроме первой, Avira Free Antivirus. Данный антивирус при сканировании выявил 2 файла, находящихся в каталоге Cache JAVA-машины 1.6.0.29 с сигнатурами следующих эксплойтов: EXP/CVE-2001-3544.CD, EXP/11-3544/CI.3, что свидетельствует о явных признаках заражения вирусом с кодом, влияющим на работу JAVA-Машины. В КЭШе браузеров IE 8.0 и Opera 11.64 никаких зараженных файлов обнаружено не было. Начальником отдела автоматизации КФ АКБ "Ланта-Банк" (ЗАО) Ерахтиным О.Ю., сделан вывод о том, что зараженной программой является не система "клиент-банк iBank2", а используемая в процессе ее работы сторонняя программа фирмы SunMicrosystems - JAVA Virtual Machine 1.6.0.29, использовавшаяся в процессе своей работы кэш с зараженными файлами. После удаления антивирусом вышеуказанных зараженных файлов в КЭШе данной программы Ерахтин О.Ю. произвел удаление программы JAVA Virtual Machine версии 1.6.0.29 и произвел установку программы JAVA Virtual Machine версии 1.7.0_05-b06. Однако, все вышеуказанные действия не привели к появлению корректной выписки в системе "клиент-банк". Таким образом, Ерахтин О.Ю. не смог определить причину формирования неверной выписки у клиента. Никаких иных действий с персональным компьютером ООО "Крепежные системы" не проводилось.
Акт подписан директором ООО "Крепежные системы" без замечаний.
Постановлением следователя СО N 4 следственного управления Межмуниципального управления МВД России "Красноярское" от 28.09.2012 возбуждено уголовное дело по признакам преступления, предусмотренного ч. 4 ст. 159 УК РФ. В Постановлении указано следующее: в период времени с 10.07.2012 по 16.07.2012 неустановленное лицо, используя IP-адрес, выделенный ЭВМ ООО "Крепежные Системы", электронный ключ и пароль для доступа к расчетному счету, открытому в ЗАО АКБ "Ланта-банк" в г. Красноярске, посредством системы дистанционного банковского обслуживания (Интернет-банк), сформировало фиктивные платежные поручения N 195 на перевод денежных средств в сумме 1 328 908 рублей, N 206 на перевод денежных средств в сумме 1 011 203 рублей на расчетный счет ООО "МежРегионСнаб", N 212 на перевод денежных средств в сумме 764 309 рублей на расчетный счет ООО "Глория". Платежные поручения N 195 от 10.07.2012 и N 212 от 16.07.2012 исполнены банком в полном объеме, в результате чего неустановленным лицом ООО "Крепежные системы", расположенного по пр. Красноярский рабочий, 30а, стр. 45, в Ленинском районе г. Красноярска, причинен особо крупный ущерб в сумме 2 093 217 рублей. Исполнить платежное поручение N 206 от 12.07.2012 на сумму 1 011 203 рублей неустановленным лицом не представилось возможным, по независящим от него обстоятельствам, так как в ходе проверки ЗАО АКБ "Ланта-Банк" платежное поручение приостановлено и денежные средства в сумме 1 011 203 рублей зачислены обратно на расчетный счет ООО "Крепежные системы".
25.07.2012 составлен протокол осмотра места происшествия в офисе ООО "Крепежные Системы", расположенном по адресу: г. Красноярск, пр. Красноярский рабочий, 30а, стр. 45 с участием понятых, специалиста Малярчука В.В., директора ООО "Крепежные Системы" Дацишина А.И. Осмотром установлено, что в служебном помещении, расположенном по адресу: г. Красноярск, пр. Красноярский рабочий, 30а, стр. 45, имеется ЭВМ с установленной операционной системой Windows XP Professional. Для подключения к локальной сети передачи данных IP- адрес выдается автоматически DHCP-сервером. На момент осмотра IP-адрес назначен 192.168.0.217. Для подключения к сети интернет используется IP-адрес 93.159.244.94. Во время авторизации в системе ibank2.lanta.ru выявлены сетевые соединения ЭВМ с адресом r8vv4r4s89.com (IP-адрес 5.10.68.24), что может указывать на то, что указанная ЭВМ заражена вредоносным программным обеспечением. Установленное на ЭВМ антивирусное программное обеспечение на данную активность не реагирует.
Ссылаясь на то, что ответчиком в нарушение требований статей 3, 4, 6 Федерального закона от 10.01.2002 N 63-ФЗ "Об электронной цифровой подписи" произведено необоснованное списание денежных средств ос счета истца, истец обратился в арбитражный суд с иском о взыскании убытков.
Исследовав представленные доказательства, заслушав и оценив доводы лиц, участвующих в деле, суд апелляционной инстанции пришел к следующим выводам.
В соответствии с пунктом 1 статьи 8 Гражданского кодекса Российской Федерации гражданские права и обязанности возникают из оснований, предусмотренных законом и иными правовыми актами, в частности, из договоров и иных сделок.
Согласно пункту 1 статьи 307 Гражданского кодекса Российской Федерации в силу обязательства одно лицо (должник) обязано совершить в пользу другого лица (кредитора) определенное действие, как-то: передать имущество, выполнить работу, уплатить деньги и т.п., либо воздержаться от определенного действия, а кредитор имеет право требовать от должника исполнения его обязанности.
Статья 309 Гражданского кодекса Российской Федерации устанавливает, что обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов.
Как усматривается из материалов дела, между сторонами заключен договор банковского счета юридического лица и индивидуального предпринимателя, по условиям которого истец открывает ответчику банковский счет и осуществляет расчетно-кассовое обслуживание.
Истец ссылается на то, что в результате ненадлежащего исполнения ответчиком обязательств по договору банковского счета, выразившегося в необоснованном списании денежных средств, а также несертифицированных средств ЭЦП, ему были причинены убытки.
Согласно пункту 1 статьи 393 Гражданского кодекса Российской Федерации должник обязан возместить кредитору убытки, причиненные неисполнением или ненадлежащим исполнением обязательства.
В соответствии с положениями статьи 15 Гражданского кодекса Российской Федерации лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.
Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
Исходя из правового анализа вышеперечисленных норм, применение такой меры гражданско-правовой ответственности, как возмещение убытков, возможно при доказанности совокупности нескольких условий: неисполнения либо ненадлежащего исполнения обязательства, причинной связи между действиями стороны, неисполнившей обязательство, и наступившими убытками, наличия и размера понесенных убытков.
В соответствии со статьей 65 Арбитражного процессуального кодекса Российской Федерации каждое лицо, участвующее в деле, должно доказать обстоятельства, на которые оно ссылается как на основание своих требований и возражений.
Отношения, вытекающие из договора банковского счета, урегулированы главой 45 Гражданского кодекса Российской Федерации.
В соответствии с пунктом 1 статьи 845 Гражданского кодекса Российской Федерации по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.
В силу статьи 854 Гражданского кодекса Российской Федерации списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.
Согласно пунктам 1, 3 статьи 847 Гражданского кодекса Российской Федерации права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных не только договором банковского счета, но установленными в соответствии с законом банковскими правилами. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
На основании заявления ответчика на регистрацию АРМа в системе "Клиент-Банк" "iBank2" от 26.01.2012 осуществлена регистрация ответчика в системе "Клиент-Банк" с предоставлением доступа к расчетному счету N 40702810300030084087. 31.01.2012 директору ООО "Крепежные Системы", выдан сертификат ключа ЭЦП.
Согласно статье 4 Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий: сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; подтверждена подлинность электронной цифровой подписи в электронном документе; электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
Как усматривается из материалов дела, на основании электронных платежных документов от 16.07.2012 N 212, от 10.07.2012 N 195 с расчетного счета истца ответчиком списано соответственно 764 309 рублей, 1 328 908 рублей.
В результате применения средств криптографической защиты информации ответчиком была подтверждена подлинность секретного ключа ЭЦП, принадлежащего согласно Сертификату открытого ключа ЭЦП обществу с ограниченной ответственностью "Крепежные Системы". Данная электронная цифровая подпись была признана системой подлинной, о чем на платежных поручениям имеются отметки банка.
Принимая во внимание, что на момент проведения операции по спорным платежным поручениям сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу, электронная цифровая подпись признана корректной, суд первой инстанции пришел к правильному выводу о правомерности списания ответчиком денежных средств со счета истца.
Довод истца о том, что ответчик ему не передал сертификат ключа подписи, сертификат средств электронной цифровой подписи, банк применяет несертифицированные средства ЭЦП, обоснованно отклонен судом первой инстанции.
В материалы дела представлен сертификат ключа проверки электронной подписи сотрудника клиента в системе "iBank2". В данном сертификате указано наименование криптосредств ключа проверки ЭП сотрудника клиента: USB-токен/смарт-карта "iBank 2 key" (СКЗИ "КриптомодульС").
- В соответствии со статьей 3 Федерального закона "Об электронной цифровой подписи" электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
- средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
- сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
Согласно статье 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" информация - сведения (сообщения, данные) независимо от формы их представления.
В статье 16 названного Закона определено, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- 2) соблюдение конфиденциальности информации ограниченного доступа;
- 3) реализацию права на доступ к информации.
В соответствии с пунктом 1 Указа Президента РФ от 16.08.2004 N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам: обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере (далее - ключевые системы информационной инфраструктуры), в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям (далее - безопасность информации в ключевых системах информационной инфраструктуры).

ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.
ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.
Из анализа указанных правовых актов следует, что ФСТЭК России не является органом, в полномочия которого входит выдача сертификатов средств электронной цифровой подписи, поскольку к ее компетенции относится обеспечение безопасности только определенного вида информации, к которой не относятся средства электронной цифровой подписи.
Доводы заявителя апелляционной жалобы о том, что в силу статьи 3 Федерального закона от 10.01.2002 N 63-ФЗ "Об электронной цифровой подписи" владельцами и пользователями ЭЦП могут быть только физические лица, на имя которых выдан сертификат ключа, признаются несостоятельными.
Так, согласно имеющемуся в материалах дела сертификату ключа владельцем ключа является генеральный директор ООО "Крепежные системы" Дацишин А.И.
Довод заявителя жалобы о несоответствии СКЗИ "КриптомодульС", указанного в сертификате ключа проверки электронной цифровой подписи, СКЗИ, указанному в лицензионном договоре N ЛД-1191 от 01.10.2011 - "Крипто-Си" и "Крипто-Ком" не влияет на правомерность действий ответчика.
Так, согласно пояснениям ответчика программное средство СКЗИ "Криптомодуль С" является отдельным продуктом, приобретаемым банком и не включается в лицензионный договор от 01.10.2011 N ЛД-1191, указанное средство предназначено для встраивания в операционные системы интеллектуальных карт (USB-токен, смарт карты и др.) и является дополнительной защитой при работе с системой "iBank2".
Ответчиком в материалы дела представлен сертификат соответствия N СФ/114-1510 от 01.07.2010 (срок действия до 01.05.2013), выданный Федеральной службой безопасности РФ обществу с ограниченной ответственностью "ПрограмПарк", согласно которому программное средство криптографической защиты информации (СКЗИ) "КриптомодульС", предназначенное для встраивания в операционные системы интеллектуальных карт, построенных на базе микроконтроллера ST19WR66/NR66, в составе согласно формуляру 8089 6565 50 1430 6.001.30.01.1, соответствует требованиям ГОСТ 28147-89, ГОСТ 34.10-2001 и требованиям ФСБ России к СКЗИ класса КС2 и может использоваться в качестве криптографического ядра для реализации функций формирования и проверки электронной цифровой подписи, шифрования информации, не содержащей сведения, составляющих государственную тайну, при создании законченных СКЗИ класса КС2.
- При заключении договора клиент банка может отказаться от данных средств защиты (хранения) закрытого ключа и хранить закрытый ключ на жестком диске своего компьютера;
- Согласно заявлению АРМа в системе "Клиент-Банк" "iBank2" ответчик принял устройства защиты (хранения) электронно-цифровой подписи смарт-карта "iBank2Key" в количестве 1 штуки.
Ссылки заявителя апелляционной жалобы на то, что в нарушение статьи 6 Федерального закона от 10.01.2002 N 63-ФЗ "Об электронной цифровой подписи" в сертификате ЭЦП отсутствует информация о наименовании средств ЭЦП и сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение, являются несостоятельными.
Так, в имеющемся в материалах дела сертификате ЭЦП есть графа с указанием наименования криптосредств USB-токен/смарт карта iBank Key (Криптомодуль С), а также есть ссылка о том, что сертификат открытого ключа ЭЦП клиента действует в рамках договора(ов), заключенного (ых) клиентом с АКБ "Ланта-Банк" (ЗАО), в пункте 2.2 которого содержится условие о том, что электронные документы, подписанные ЭП клиента с соблюдением предусмотренных договором условий, юридически равнозначны соответствующим документам на бумажном носителе, подписанным собственноручной подписью клиента и заверенным печатью клиента, и являются основанием для проведения банком операций по счету клиента от его имени, совершения банком в отношении клиента юридически значимых действий.
Доводы заявителя жалобы о том, что в нарушение пункта 2.9.3 Положения Банка России от 09.06.2012 N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" у ответчика отсутствуют внутренние документы, определяющие порядок применения СКЗИ, отклоняются судом, поскольку в суде первой инстанции истцом не заявлялись, в качестве основания иска не указывались.
Ссылки заявителя апелляционной жалобы на то, что в нарушение пункта 63 статьи 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе" ответчик не предпринимает каких-либо действия для выявления имитации третьими лицами действий клиентов при использовании электронных средств платежа, не принимаются судом.
В материалах дела имеются документы, подтверждающие, что ответчик неоднократно направлял истцу рекомендации по безопасной работе в системе "Клиент-Банк" "iBank2", также на сайте ibank2.lanta.ru есть ссылка на новость, озаглавленная как "О попытках хищения денежных средств со счетов корпоративных клиентов".
Доводы заявителя жалобы о том, что в нарушение пункта 4 статьи 9 Федерального закона от 27.06.2011 "О национальной платежной системе" ответчик не направлял уведомлений истцу о совершенных денежных переводах, не принимаются судом.
Так, пунктом 3.7.2 договора установлена обязанность клиента ежедневно получать выписки и приложения к ним. Таким образом, обязанности банка по формированию выписок корреспондирует обязанность клиента по их ежедневному получению.
Ссылки заявителя жалобы на то, что исходя из пункта 4.5 договора банковского счета операции по платежным поручениям от 12.07.2012 N 206, от 10.07.2012 N 195, от 16.07.2012 N 212 считаются неподтвержденными истцом, поскольку в течение 10 рабочих дней истец обратился в банк с заявлением о несанкционированном списании денежных средств со счета, отклоняются судом.
Из пункта 4.5 договора банковского счета следует, что в случае неподтверждения операции по счету клиентом в течение 10 дней с момента ее совершения, банк предпринимает меры по приостановке операции, оказанию помощи в поиске денежных средств, по истечении 10-дневного срока банк таких действий может не производить. После обращения истца о несанкционированном списании денежных средств банку удалось приостановить операцию по платежному поручению от 12.07.2012 N 206 в размере 1 011 203 рубля с последующим направлением их истцу.
- Кроме того, суд апелляционной инстанции учитывает, что исходя из пункта 7.5 договора банк не несет ответственности за необеспечение клиентом условий хранения, использования и (или) конфиденциальности информации о ключах ЭП и пароле системы "Клиент-Банк", воздействие на программное обеспечение клиента, используемое в рамках системы "Клиент-Банк", вредоносных программ или неправомерного доступа к нему третьих лиц, несоблюдения клиентом рекомендаций банка по использованию предлагаемых средств защиты и информационной безопасности клиентов от несанкционированного управления их счетами;
- В материалах дела отсутствуют доказательства того, что истец предпринял все зависящие от него меры, направленные на предотвращение несанкционированного списания денежных средств с его счета, а именно отсутствуют доказательства, что в соответствии с пунктом 3.7.2 истец ежедневно в период с 10.07.2012 по 16.07.2012 получал выписки по счету и приложения к ним. Своевременное исполнение указанной обязанности позволило бы истцу заблаговременно обнаружить списание денежных средств с его расчетного счета.
Таким образом, суд первой инстанции правомерно отказал в удовлетворении исковых требований.
Изложенное свидетельствует о том, что судом первой инстанции полно и всесторонне исследованы фактические обстоятельства и материалы дела, им дана надлежащая правовая оценка. Основания для отмены решения, предусмотренные статьей 270 Арбитражного процессуального кодекса Российской Федерации, отсутствуют.
В соответствии со статьей 110 Арбитражного процессуального кодекса Российской Федерации, статьей 333.21 Налогового кодекса Российской Федерации расходы по оплате государственной пошлины за рассмотрение апелляционной жалобы относятся на заявителя
Руководствуясь статьями 268, 269, 271 Арбитражного процессуального кодекса Российской Федерации, Третий арбитражный апелляционный суд

постановил:

решение Арбитражного суда Красноярского края от "27" февраля 2013 года по делу N А33-13196/2012 оставить без изменения, а апелляционную жалобу - без удовлетворения.
Настоящее постановление вступает в законную силу с момента его принятия и может быть обжаловано в течение двух месяцев в Федеральный арбитражный суд Восточно-Сибирского округа через суд, принявший решение.

Председательствующий
Н.А.КИРИЛЛОВА

Судьи
И.Н.БУТИНА
О.В.МАГДА















© Обращаем особое внимание коллег на необходимость ссылки на "BANKLAW.RU | Банки и банковские операции (банковское дело)" при цитированиии (для on-line проектов обязательна активная гиперссылка)