Постановление Арбитражного суда Дальневосточного округа от 27.08.2015 N Ф03-3569/15 по делу N А51-35104/2014

г. Хабаровск

27 августа 2015 г.

Дело N А51-35104/2014

Резолютивная часть постановления объявлена 25 августа 2015 года.

Полный текст постановления изготовлен 27 августа 2015 года.

Арбитражный суд Дальневосточного округа в составе:

Председательствующего судьи: Головниной Е.Н.

Судей: Кондратьевой Я.В., Шведова А.А.

в заседании участвовали:

от истца: Губкина А.И., представитель по доверенности от 05.08.2015

от ответчика: Моисеец Т.И., представитель по доверенности от 11.03.2015,

рассмотрев в судебном заседании кассационную жалобу закрытого акционерного общества "Михайловский бройлер" на решение Арбитражного суда Приморского края от 04.03.2015, постановление Пятого арбитражного апелляционного суда от 15.05.2015 по делу N А51-35104/2014

по иску закрытого акционерного общества "Михайловский бройлер" (ОГРН: 1022500530909, ИНН: 2502015477, место нахождения: 692778, Приморский край, г.Артем, ул.Охотничья, 55)

к Акционерному коммерческому банку "РОСБАНК" (публичное акционерное общество (ОГРН: 1027739460737, ИНН: 7730060164, место нахождения: 107078, г.Москва, ул.Маши Порываевой, 34)

о взыскании 12 383 941 руб.

Закрытое акционерное общество "Михайловский бройлер" (далее - истец, Общество) обратилось в Арбитражный суд Приморского края с иском к акционерному коммерческому банку "РОСБАНК" (публичное акционерное общество) (далее - ответчик, Банк) о взыскании убытков в размере 12 383 941 руб., возникших в результате ненадлежащего исполнения Банком обязательств по договорам банковского счета от 11.08.2014 N 753060/104/RUR/ и договору об использовании электронных документов от 11.08.2014 N 4557753060.

Решением Арбитражного суда Приморского края от 04.03.2015, оставленным без изменения постановлением Пятого арбитражного апелляционного суда от 15.05.2015, в удовлетворении иска отказано.

Общество в кассационной жалобе просит решение от 04.03.2015 и постановление от 15.05.2015 отменить и принять новый судебный акт. В обоснование указывает на то, что у Банка имелись препятствия к принятию к исполнению распоряжений клиента. Настаивает на том, что им в установленный срок исполнена обязанность, предусмотренная пунктом 3.1.9 договора об использовании электронных документов от 11.08.2014, по направлению Банку уведомления о компрометации ключа, в связи с чем в силу пункта 6.4 данного договора основания для освобождения Банка от ответственности за причиненный ущерб отсутствуют. Полагает, что Банком не исполнена обязанность по обеспечению выявления фальсифицированных электронных сообщений, предусмотренная пунктом 2.10.4 Положения Банка России от 09.06.2012 N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее - Положение N 382-П). Обращает внимание на то, что Банком в нарушение пункта 2.7.2 Положения N 382-П до Общества не доведены рекомендации по защите информации от воздействия вредоносного кода. Ссылается на то, что Банк после получения сообщения Общества о неисправности системы и возможной компрометации ключей не проинформировал об этом банк получателя, в результате чего осуществление переводов денежных средств приостановлено не было. Информирует о том, что не передавал третьим лицам USB-токен и программное обеспечение, а также обеспечил сохранность программных средств.

Банк в отзыве доводы кассационной жалобы отклонил как необоснованные, просил оставить оспариваемые судебные акты без изменения, а кассационную жалобу - без удовлетворения.

В заседании суда кассационной инстанции представитель истца настаивал на доводах кассационной жалобы. Представитель ответчика доводы жалобы отклонил по основаниям, изложенным в отзыве.

Проверив законность обжалуемых судебных актов, с учетом доводов кассационной жалобы, отзыва на нее и выступлений участников процесса, Арбитражный суд Дальневосточного округа приходит к следующему.

Арбитражными судами по материалам дела установлено, что 11.08.2014 между Обществом (клиент) и Банком заключены договоры:

-банковского счета N 753060/104RUR/ на расчетно-кассовое обслуживание, на основании которого Банком на имя клиента открыт расчетный счет 40702810645570000104;

-договор об использовании электронных документов N 4557753060 (далее - Договор), регламентирующий условия и порядок пользования клиентом услугой по дистанционному обслуживанию путем электронного документооборота с использованием корпоративной информационной системы Интернет Клиент-Банк (далее - Система) и регулирующий отношения, возникающие в связи с этим между сторонами.

В пункте 2.1 Договора установлено, что непосредственный порядок формирования и обмена электронными документами регламентирован Инструкцией о порядке взаимодействия сторон по осуществлению обмена электронными документами (далее - Инструкция), являющейся неотъемлемой частью Договора и приведенной в приложении N 4 к Договору.

В соответствии с условиями Договора Общество подключено к Системе; руководителю Общества выдан USB-токен; на имя Общества зарегистрирован ключ проверки электронной подписи (открытый ключ) (акт от 12.08.2014).

Исходя их пункта 2.3 Договора, с учетом приложения N 1 к нему, в перечень создаваемых Системой электронных документов, которыми стороны имеют право обмениваться, входит платежное поручение.

В период с 22:54:38 по 23:51:10 по московскому времени 11.11.2014, что соответствует периоду с 05:54:38 по 06:51:10 местного времени 12.11.2014, в Системе от имени Общества созданы, подписаны электронной подписью и отправлены на исполнение в Банк платежные поручения на общую сумму 12 383 941 руб., которые исполнены Банком путем перевода денежных средств в другие банки, указанные в платежных поручениях.

В этот же день (12.11.2014) финансовый директор Общества Ганик Е.К. при попытке входа в Систему, установленную на ее рабочем компьютере, обнаружила невозможность осуществления данного действия; при этом на сайте страницы имелось сообщение о технических работах, проводящихся в период с 00-00 до 10-00 часов по московскому времени.

О данном обстоятельстве 12.11.2014 Общество сообщило Банку в 15:39 по местному времени посредством телефонной связи, а в 15:45 по местному времени посредством электронной почты, на что от последнего получен устный, а затем и письменный ответ (в 16:43 по местному времени), о том, что никаких технических работ Банком в Системе не производится. Кроме того, в электронном письме Банк предложил Обществу очистить компьютер от вирусов и до прекращения вирусной активности на данном компьютере не использовать USB-токен и пользоваться Системой.

Осуществив на следующий день (13.11.2014) вход в Систему и установив факт перевода сторонним организациям по названным выше платежным поручениям денежных средств, генеральный директор Общества посредством телефонной связи сообщил Банку о похищении данных денежных средств. На следующий день Общество направило Банку письмо от 14.11.2014 N 1068 о том, операции по перечислению денежных средств 12.11.2014 совершены без согласия Общества, оснований для перевода данных денежных средств не имелось и фактически неизвестными лицами произведено хищение денежных средств в указанной сумме с расчетного счета истца, в связи с чем предложило Банку возместить сумму этих операций.

Письмом от 26.11.2014 N 706 Банк фактически отказался от такого возмещения.

Ссылаясь на то, что ненадлежащее исполнение ответчиком обязательств по договорам банковского счета и об использовании электронных документов от 11.08.2014 и несоблюдение Банком требований действующего законодательства при осуществлении перевода денежных средств, привели к возникновению у Общества убытков в сумме 12 383 941 руб., последнее обратилось в арбитражный суд с настоящим иском.

В соответствии с пунктами 1, 2 статьи 393 Гражданского кодекса Российской Федерации (далее - ГК РФ) должник обязан возместить кредитору убытки, причиненные неисполнением или ненадлежащим исполнением обязательства.

В соответствии с пунктом 1 статьи 845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом (пункт 3 статья 847 ГК РФ).

В силу пункта 1 статьи 854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

Исходя из статьи 864 ГК РФ, условием исполнения банком платежного поручения является соответствие содержания и формы этого документа требованиям, предусмотренным законом и установленными в соответствии с ним банковскими правилами.

Такие правила установлены Банком России в Положении от 19.06.2012 N 383-П "О правилах осуществления перевода денежных средств" (далее - Положение N 383-П).

Арбитражными судами первой и апелляционной инстанций по материалам дела установлено, что спорные платежи прошли автоматический контроль Банка посредством специальной программы, учитывающей процедуры приема к исполнению распоряжений, предусмотренные Положением N 383-П (пункты 2.1, 2.3, 2.4, 2.6, 2.7), а также частью 4 статьи 8 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе".

Указанное свидетельствует об отсутствии у Банка оснований для отказа в исполнении надлежаще оформленных платежных поручений.

Довод заявителя кассационной жалобы о том, что имелись препятствия к принятию Банком к исполнению спорных распоряжений клиента, не может быть признан обоснованным. В его подтверждение Общество ссылается на то, что Банк по телефону в 15:39 и затем по электронной почте в 15:45 по местному времени 12.11.2014 был уведомлен о неисправности системы и возможной компрометации ключей, следовательно, после этого Банк не мог удостовериться в праве распоряжения денежными средствами, что свидетельствует о несоответствии действий Банка процедурам приема к исполнению распоряжений, предусмотренным в п. 2.1 Положения N 383-П.

Между тем, как усматривается из материалов дела и документально истцом не опровергнуто, спорные платежные поручения направлены на исполнение в Банк в период до 06:51:10 местного времени 12.11.2014 и отправлены Банком по назначению в другие кредитные организации в этот же день в 8:56 по местному времени. Таким образом, на момент приема к исполнению распоряжений клиента, также как и на момент списания денежных средств с его счета, сообщений Общества в Банке еще не имелось. При этом судами установлено, что распоряжения поступили в Банк через Систему с IP-адреса (77.34.50.132) компьютера, принадлежащего истцу, содержали его электронную подпись, формируемую с использованием переданного руководителю Общества USB-токен, а также соответствовали всем иным требованиям, предусмотренным пунктом 2.1 Положения N 383-П.

Кроме того, ни в телефонном разговоре, аудиозапись которого представлена в материалы дела, ни в электронном сообщении Общество не уведомляло Банк о компрометации ключей в порядке, согласованном в пункте 3.7 Инструкции, а информировало лишь о невозможности осуществить вход в Систему. Следует отметить, что Банк незамедлительно направил электронное письмо клиенту с рекомендацией не вставлять USB-токен с ключами и не пользоваться Системой. По утверждению Банка (приведено в отзывах на исковое заявление и кассационную жалобу), не оспоренному истцом, о незаконном списании денежных средств со счета Общества Банк узнал лишь 13.11.2014 в телефонном разговоре с руководителем истца, после чего в этот же день направил запросы получателям денежных средств о возврате платежей.

Таким образом, действия Банка при приеме к исполнению спорных платежных поручений соответствовали как условиям заключенных между сторонами договоров (п. 3.1 договора банковского счета и пунктам 3.2.4 договора об использовании электронных документов), так и требованиям Положения N 383-П.

Согласно пункту 3 статьи 401 ГК РФ, если иное не предусмотрено законом или договором, лицо, не исполнившее или ненадлежащим образом исполнившее обязательство при осуществлении предпринимательской деятельности, несет ответственность, если не докажет, что надлежащее исполнение оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств.

В абзаце 3 пункта 2 постановления Пленума Высшего Арбитражного Суда Российской Федерации от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета" разъяснено, что, если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.

В данном случае стороны в пункте 2.10 Договора, учитывая использование электронного документооборота, обязались строго выполнять требования Инструкции; при этом установили, что сторона, не исполняющая требования Инструкции, несет полную ответственность за возникающие в результате этого последствия.

Пунктом 3.4 Инструкции на клиента (Общество) возложена обязанность исключить появление в компьютере подсистемы "Клиент" вирусов и других программ деструктивного действия, которые могут, в том числе скомпрометировать ключи пользователя системы, а также исключить возможность компрометации ключей в процессе их транспортировки, эксплуатации и хранения.

В пункте 3.1.6 Договора предусмотрена обязанность клиента не передавать третьим лицам программное обеспечение, USB-токены, ключи электронной подписи и ключи проверки электронной подписи, сертификаты ключей, а также прочие сведения, относящиеся к договору.

В соответствии с пунктом 3.1.2 Договора Общество обязалось назначить из штата своих сотрудников пользователей Системы, информацию о которых обязано включить в таблицу 1.1., содержащуюся в Приложении N 1 к указанному договору.

Как установлено арбитражными судами, согласно данному Приложению в список пользователей Системы включен генеральный директор Общества, то есть доступ к Системе и полномочия по ее использованию могли осуществляться только этим лицом, однако, фактически Система установлена на компьютере финансового директора Общества Ганик Е.К. Более того, согласно акту осмотра от 14.11.2014 рабочего места пользователя Системы, проведенного сотрудником Банка и подписанному самой Ганик Е.К., USB-токен хранился в ящике рабочего стола, при отсутствии в кабинете сейфа; в ночь с 11.11.2014 на 12.11.2014, когда произошел инцидент, USB-токен был оставлен в персональном компьютере, а компьютер остался включенным на всю ночь.

Данные обстоятельства истцом в порядке статьи 65 Арбитражного процессуального кодекса Российской Федерации (далее - АПК РФ) документально не опровергнуты.

При таких обстоятельствах, принимая во внимание условия Договора, предусматривающие ограничение ответственности Банка, арбитражные суды пришли к обоснованному выводу об отсутствии оснований для привлечения Банка к гражданско-правовой ответственности в виде возмещения убытков.

Довод заявителя жалобы о необходимости возложения ответственности за причинный Обществу ущерб на Банк на основании пункта 6.4 Договора, поскольку Обществом исполнена обязанность по своевременному направлению в Банк уведомления от 14.11.2014 о компрометации ключей, подлежат отклонению на основании следующего.

В названном пункте Договора установлено, что в случае неисполнения клиентом обязанности, предусмотренной пунктом 3.1.9 Договора, Банк не несет ответственности за ущерб, причиненный клиенту в результате совершения Банком операции на основании электронного документа, полученного по Системе, без согласия клиента и/или с момента утраты ключей электронной подписи.

Пунктом 3.1.9 Договора на Общество возложена обязанность направить уведомление Банку о компрометации ключей, об использовании ключей электронной подписи без согласия клиента в порядке, предусмотренном Инструкцией, незамедлительного после обнаружения вышеназванных фактов, но не позднее дня, следующего за днем получения от Банка уведомления о совершении операции.

При буквальном толковании данных, а также иных названных выше условий Договора, усматривается, что установленное в пункте 3.1.9 распределение ответственности между сторонами Договора относимо лишь к ущербу, возникшему у клиента после обнаружения последним факта утраты ключей электронной подписи, при этом на Банк возлагается ответственность в том случае, если, несмотря на соответствующее уведомление клиента, он без его согласия совершит расчетные операции. Между тем списание спорных денежных средств произошло до момента обнаружения Обществом факта совершения спорных операций и уведомления Общества об их незаконности. Ответственность в этом случае урегулирована сторонами в иных пунктах Договора, в том числе в пункте 2.10, которым ответственность Банка ограничена.

Также судом округа отклоняется довод кассационной жалобы о неисполнении Банком обязанностей по выявлению фальсифицированных электронных сообщений и по доведению до Общества рекомендаций по защите информации от воздействия вредоносного кода, предусмотренных пунктами 2.10.4, 2.7.2 Положения N 382-П.

Рекомендации по обеспечению безопасности процедуры обмена документами изложены в разделе 3 Инструкции, которая подписана, в том числе, представителем Общества.

В качестве обстоятельств, свидетельствующих о фальсификации спорных платежных поручений, заявитель жалобы указал следующее: их поступление в Систему за пределами рабочего времени Общества, наличие в них сведений о получателях, которым ранее Общество денежные средства не переводило, и об основаниях платежей, не связанных с деятельностью Общества, незначительно отличающиеся суммы 11 платежей, указание в 10 из 11 платежей в качестве банка получателя ОАО "АЛЬФА-БАНК".

Исходя из пункта 2.8.3 Положения N 382-П, установление оператором по переводу денежных средств (в данном случае, Банком) названных истцом параметров в целях обеспечения защиты информации при осуществлении переводов денежных средств с использованием сети Интернет возможно лишь по заявлению самого истца. Между тем доказательств наличия соответствующего соглашения между сторонами в материалах дела не имеется.

В этой связи, учитывая то, что спорные распоряжения поступили в Системе с IP-адреса компьютера, принадлежащего Обществу, и были подписаны соответствующей электронной подписью, а сообщение о компрометации ключа на момент их поступления в Банк и дальнейшего исполнения отсутствовало, утверждение заявителя жалобы о неисполнении ответчиком обязанности по выявлению фальсифицированных электронных сообщений, установленной в пункте 2.10.4 Положения N 382-П, не может быть признано обоснованным.

Доводы Общества о соблюдении им обязанностей, установленных пунктом 3.1.6 Договора, надлежащими доказательствами в соответствии со статьей 65 АПК РФ не подтверждены. Более того, данное утверждение противоречит имеющимся в деле письменным документам. Фактически эти доводы направлены на переоценку обстоятельств, установленных судами первой и апелляционной инстанций, что недопустимо при рассмотрении дела в суде кассационной инстанции.

На основании изложенного кассационная жалоба, доводы которой отклоняются ввиду их противоречия вышеприведенному обоснованию, удовлетворению не подлежит. Обжалуемые судебные акты первой и апелляционной инстанции следует оставить в силе.

Руководствуясь статьями 110, 286-289 Арбитражного процессуального кодекса Российской Федерации, Арбитражный суд Дальневосточного округа

ПОСТАНОВИЛ:

решение Арбитражного суда Приморского края от 04.03.2015, постановление Пятого арбитражного апелляционного суда от 15.05.2015 по делу N А51-35104/2014 оставить без изменения, кассационную жалобу - без удовлетворения.

Постановление вступает в законную силу со дня его принятия и может быть обжаловано в Судебную коллегию Верховного Суда Российской Федерации в срок, не превышающий двух месяцев со дня его принятия, в порядке, предусмотренном статьей 291.1 Арбитражного процессуального кодекса Российской Федерации.

Председательствующий судья

Е.Н. Головнина

Судьи

Я.В. Кондратьева А.А. Шведов