Постановление Пятого арбитражного апелляционного суда от 14.05.2015 по делу n А51-35104/2014. Оставить без изменения решение, а апелляционную жалобу - без удовлетворения (п.1 ст.269 АПК)

В силу пункта 2.10.4 Положения № 382-П при эксплуатации объектов информационной инфраструктуры оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают, в том числе выявление фальсифицированных электронных сообщений, в том числе имитацию третьими лицами действий клиентов при использовании электронных средств платежа, и осуществление операций, связанных с осуществлением переводов денежных средств, злоумышленником от имени авторизованного клиента (подмена авторизованного клиента) после выполнения процедуры авторизации.

Вместе с тем, согласно выписке о соединениях клиента с сервером Банка через ИКБ (лог соединения клиента 4557753060 с сервером ИКБ с 11.11.2014 по 13.11.2014) все операции проведены с IP-адреса (77.34.50.132) компьютера, принадлежащего истцу, на котором работает Система ИКБ.

Согласно пункту 2.8.4 Положения № 382-П оператор по переводу денежных средств при передаче клиенту, являющемуся юридическим лицом, программного обеспечения, предназначенного для осуществления переводов денежных средств с использованием системы Интернет-банкинга, доводит до клиента программное средство контроля целостности указанного программного обеспечения и инструкцию по эксплуатации (эксплуатационную документацию) такого программного средства либо указывает общедоступный ресурс, с использованием которого клиент имеет возможность получить указанную инструкцию (эксплуатационную документацию).

В пункте 3.3 Инструкции о порядке взаимодействия сторон по осуществлению обмена электронными документами, являющейся Приложением № 4 к договору от 11.08.2014, изложены рекомендации по обеспечению безопасности процедуры обмена документами.

Кроме того, согласно пункту 3.4 Инструкции клиент обязан исключить появление в компьютере подсистемы «Клиент» вирусов и других программ деструктивного действия, которые могут, в том числе скомпрометировать ключи пользователя системы, а также исключить возможность компрометации ключей в процессе их транспортировки, эксплуатации и хранения.

В пункте 3.1.6 договора от 11.08.2014 установлена обязанность клиента не передавать третьим лицам программное обеспечение, USB-токены, ключи электронной подписи и ключи проверки электронной подписи, сертификаты ключей, а также прочие сведения, относящиеся к договору.

Согласно положениям раздела 1 договора от 11.08.2014 USB-токен – устройство e-Token, подключаемое к компьютеру пользователя системы через USB-разъём и предназначенное для повышения уровня безопасности операций в системе. USB-токен является средством электронной подписи, обеспечивающим функции генерации и хранения Ключа электронной подписи пользователя, а также подписание документов ЭП. Доступ к USB-токену осуществляется с использованием пароля, известного только пользователю системы.

При подписании договора об использовании электронных документов руководителю истца был выдан USB-токен, что подтверждается распиской в его получении (приложение № 6 к указанному договору).

  В соответствии с пунктом 3.1.2 клиент обязан назначить из штата своих сотрудников Пользователей системы, информацию о которых обязан включить в таблицу 1.1., содержащуюся в Приложении № 1 к указанному договору. Согласно Приложению № 1 к Договору на ИКБ от 11.08.2014 в список Пользователей Системы для клиента включен только генеральный директор общества Патрушев Григорий Владимирович, руководитель, статус ЭЦП=1.

Таким образом, доступ к системе и полномочия по ее использованию могли осуществляться только одним лицом - Патрушевым Г.В.

Однако, как следует из текста искового заявления, система установлена на рабочем компьютере финансового директора Ганик Е.К.

После сообщения Патрушева Г.В. о списании средств со счета истца 14.11.2014 ведущий специалист  банка Шульга К.А. выезжала с осмотром рабочего места пользователя Системы. В результате осмотра рабочего места специалистом банка установлено, что Система установлена на компьютере финансового директора, USB-токен подключен к персональному компьютеру в рабочее время, на ночь компьютер отключается, USB-токен хранится в ящике рабочего стола, сейфа в кабинете нет. В ночь с 11.11.2014 на 12.11.2014, когда произошел инцидент, USB-токен был оставлен в персональном компьютере, а компьютер остался включенным на всю ночь. Данные нарушения зафиксированы в акте осмотра от 14.11.2014. Подписавшая акт осмотра Ганик Е.К. согласилась с выводами специалиста, изложенными в акте.

Данные обстоятельства свидетельствуют о том, что Общество не обеспечило соблюдение требования пункта 3.1.6 договора от 11.08.2014, а также требования об использовании USB-токена только для подписания документов, вытекающего из общего смысла договора от 11.08.2014 и пункта 3.3 Инструкции (приложение № 4 к договору).

Таким образом, как верно установил суд первой инстанции, нарушений Банком требований к защите информации, в результате которых осуществлено хищение денежных средств истца, из материалов дела не усматривается.

Истец также полагает, что Банк не предпринял своевременных действий, предусмотренных на случай выявления хищения денежных средств.

Из материалов дела следует, что клиент начал заводить платежи в Системе 11.11.2014 года в 22:54:38 по московскому времени или 05:54:38 по местному времени, последний платеж заведен 11.11.2014 в 23:51:10 по московскому времени или 12.11.2014 в 06:51:10 местного времени. В выписке о соединениях клиента с сервером Банка через ИКБ (лог соединения клиента 4557753060 с сервером ИКБ с 11.11.2014 по 13.11.2014) отражено время исполнения каждого платёжного документа. Согласно ответу Банка № 706 от 26.11.2014 и № 690 от 20.11.2014 платежи отправлены по назначению 12.11.2014 в 8-56 по местному времени, то есть денежные средства со счёта истца были списаны до обращения Общества к ответчику как по телефону (15-39 местного времени), так и по электронному адресу (15-45 местного времени).

Кроме того, согласно пункту 3.1.9 договора от 11.08.2014 клиент обязан незамедлительно направить уведомление в Банк о компрометации ключей.

Как следует из заявления, о факте возможной компрометации банк уведомила финансовый директор Ганик Е.К., позвонив в техническую службу банка, а затем, продублировав сообщение по электронной почте.

Вместе с тем, 12.11.2014 г. в 08-39 по московскому времени в службу Банка по телефону 8(800) 700-20-70 позвонил мужчина и сообщил о неисправности Системы у клиента ООО «Михайловский бройлер». Разговор шел только о том, что клиент не может осуществить вход в Систему. Информации о возможной компрометации ключей, как об этом указано в исковом заявлении, не было сообщено.  Данный факт подтверждается аудиозаписью телефонного разговора с оператором службы Банка.

Также в сообщении на электронную почту Банка со скриншотом экрана, свидетельствующим о технических работах, который был получен Банком 12.11.2014, отсутствовала информация о возможной компрометации.

Данное сообщение было принято Службой поддержки системы, в результате чего клиенту было направлено сообщение о том, что «Работы не проводились, следует очистить компьютер от вирусов. До прекращения вирусной активности на данном компьютере не рекомендуется вставлять еТокен с ключами и пользоваться системой».

В этой связи апелляционная коллегия соглашается с выводом суда первой инстанции о том, что изложенные обстоятельства свидетельствуют об отсутствии в обращениях истца, адресованных банку, уведомления последнего о компрометации ключа.

В соответствии с пунктом 6.4. договора от 11.08.2014  в случае неисполнения Клиентом обязанности, предусмотренной пунктом 3.1.9 Договора, Банк не несет ответственности за ущерб, причиненный Клиенту в результате совершения Банком операции на основании ЭД, полученной по Системе, без согласия Клиента и/или с момента утраты ключей ЭП.

Вместе с тем, после получения сообщения генерального директора Патрушева Г.В. о списании денежных средств со счета 13.11.2014, банк направил в подразделение по осуществлению безналичных расчетов филиала Банка сообщение о звонке клиента и необходимости отзыва всех 11 платежей.

В тот же день такие запросы были направлены филиалом Банка в установленном порядке через специальную Систему электронного документооборота (АРМ КБР), связывающую Банк с ГРКЦ ГУ ЦБ РФ по Приморскому краю (электронные сообщения №№ 500175, 500176, 500187, 500188, 500189, 500190, 500191, 500192, 500193, 500194, 500195 от 13.11.2014).

Таким образом, Банком были приняты меры, направленные на возврат денежных средств, доводы истца о несовершении ответчиком необходимых и разумных действий противоречат представленным в материалы дела доказательствам. Вместе с тем, поскольку денежные средства со счёта истца уже были списаны, действия Банка не могли иметь позитивного результата.

В связи с тем, что совокупность оснований, установленных в статье 15 ГК РФ, для взыскания убытков не установлена, арбитражный суд первой инстанции законно и обоснованно отказал в удовлетворении заявленного истцом требования.

При изложенных обстоятельствах арбитражный суд апелляционной инстанции счел, что выводы суда первой инстанции сделаны в соответствии со статьей 71 Арбитражного процессуального кодекса РФ на основе полного и всестороннего исследования всех доказательств по делу с правильным применением норм материального права. Нарушений норм процессуального права, в том числе являющихся безусловным основанием для отмены судебного акта, апелляционной инстанцией не установлено.

Доводы апелляционной жалобы не нашли своего подтверждения при рассмотрении дела судом апелляционной инстанции.

Следовательно, оснований для удовлетворения апелляционной жалобы и отмены или изменения обжалуемого судебного акта не имеется.

Руководствуясь статьями 258, 266-271 Арбитражного процессуального кодекса Российской Федерации, Пятый арбитражный апелляционный суд

ПОСТАНОВИЛ:

Решение Арбитражного суда Приморского края от 04.03.2015  по делу №А51-35104/2014  оставить без изменения, апелляционную жалобу – без удовлетворения.

Постановление может быть обжаловано в Арбитражный суд Дальневосточного округа через Арбитражный суд Приморского края в течение двух месяцев.

Председательствующий

Т.А. Аппакова

Судьи

К.П. Засорин

И.С. Чижиков