Виновность банка при списании денежных средств

От 16 марта 2015 года

Назначение аналитической записки:

Информировать руководителя организации

О существующих и возникающих рисках

Законодательства, усложняющих его жизнь и работу

Периодичность: Аналитическая записка для

Руководителя выходит два раза в месяц

Содержание

Виновность банка при списании денежных средств

ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА ЗАПАДНО-СИБИРСКОГО ОКРУГА ОТ 20.02.2015 N Ф04-16024/2015 ПО ДЕЛУ N А27-5335/2013

Невыгодная сделка

ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА СЕВЕРО-КАВКАЗСКОГО ОКРУГА ОТ 19.02.2015 ПО ДЕЛУ N А32-7549/2013

Неосновательное обогащение в виде двойного получения оплаты

ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА УРАЛЬСКОГО ОКРУГА ОТ 19.02.2015 N Ф09-198/15 ПО ДЕЛУ N А60-22495/2014

Плата за негативное воздействие

ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА ВОЛГО-ВЯТСКОГО ОКРУГА ОТ 24.02.2015 N Ф01-6381/2014 ПО ДЕЛУ N А38-785/2014

Возврат имущества в случае его неоплаты

ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА ПОВОЛЖСКОГО ОКРУГА ОТ 26.02.2015 N Ф06-20629/2013 ПО ДЕЛУ N А57-2785/2014

Продажа дебиторской задолженности по заниженной цене

ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА ВОСТОЧНО-СИБИРСКОГО ОКРУГА ОТ 25.02.2015 ПО ДЕЛУ N А19-9435/2012

Виновность банка при списании денежных средств

Для кого (для каких случаев): Для случаев кражи денег с банковского счёта через Интернет.

Сила документа: Постановление Арбитражного Суда Округа РФ.

Схема ситуаций: Организация подписала с Банком договор банковского обслуживания. В этот договор была включена возможность использовать систему Интернет-Банк. Подписываешь платёжное поручение секретной Электронно-Цифровой Подписью (ЭЦП), и деньги мигом уходят с банковского счёта туда куда надо. Но в один ненастный день Организация увидела, что деньги ушли, с её расчётного счёта, не туда куда надо, а непонятно куда. 470 тысяч рублей с банковского счёта организации перекочевали на банковский счёт физического лица. Кража денег прогрессивным способом сильно огорчила Организацию. Одно дело зрителем голливудские фильмы про хакеров смотреть или новости про кибер-ограбления. Совсем другое дело попасть в такую же ситуацию, но уже потерпевшей стороной.

Организация подала в суд на Банк: плохо Банк исполняет договор банковского обслуживания. Сплошная текучка денег наблюдается. Бегают деньги с банковского счёта куда хотят. Организация не просила Банк перечислять деньги неизвестному физическому лицу. А Банк взял и перечислил. Что, конечно же, нехорошо. Пусть Банк вернёт на счёт Организации 470 тысяч рублей.

И было у Организации ещё одно мнение. Банк ведь должен знать Законы о борьбе с отмыванием денег. Поэтому Банк должен был насторожиться увидев, что какому-то физическому лицу переводится крупная сумма денег. А насторожившись, Банк должен был спросить Организацию: вы уверены в правильности своего перечисления? Но Банк не насторожился и не спросил. А, не глядя, перевёл деньги по сомнительному платёжному поручению. Банк поступил необоснованно! Пусть Банк вернёт деньги!

И других претензий к Банку у Организации набралось достаточно. «Воровской» платёж был совершён злодеем совсем с другого IP-адреса, чем тот, которым пользовалась Организация. Платёж этот был совсем нетипичен по сравнению с другими платежами Организации.

Банк с Организацией не согласился. Категорически! Спорный платёж был проверен Банком на правильность ЭЦП. Проверка подтвердила, что ЭЦП, которой подписан платёж, принадлежит Организации. Поэтому никаких нарушений Банк не допустил!

Суд оказался в сложной ситуации. Поэтому он и назначил судебно-компьютерную экспертизу. Экспертиза порылась в компьютерах Организации и сделала свои выводы. Во-первых, следов того, что платёжное поручение было отправлено с компьютеров Организации, не найдено. Во-вторых, возможно, что к одному из системных блоков был удалённый доступ в день отправки платёжного поручения. В-третьих, на компьютерах Организации «обнаружены программы, предназначенные для кражи пользовательских аккаунтов с пораженных компьютеров, а также программы, предназначенные для осуществления несанкционированных пользователем действий…» Проще говоря, экспертиза обнаружила в компьютерах Организации около десятка вирусов.

Экспертиза также определила, что ЭЦП (Электронно-Цифровая Подпись) на электронном платёжном поручении подлинная. То есть принадлежит Организации.

И кроме всего этого, эксперт сделал интересное заявление. Для работы Интернет-Банка используется электронный ключ защиты. Если электронный ключ постоянно подключен к компьютеру, на котором формируют платёжные поручения, то злодеи могли с помощью своих вирусов подключиться к этому компьютеру удалённо. И сформировать правильное платёжное поручение на перечисление денег. Со счёта Организации на любой нужный злодеям счёт. И Банк такую платёжку исполнит.

Фирма, которая разрабатывала программу Интернет-Банка тоже сообщила суду, что она рекомендует Банкам, кроме всяких проверок паролей, использовать дополнительные возможности своей программы. Например, «использовать SMS-информирование клиентов о входе в систему и движении средств по счетам; использовать фильтры подозрительных получателей; использовать справочник доверенных получателей; использовать IP-фильтры». Но конкретное решение за самим Банком.

Рассмотрев все эти аргументы, суд сделал выводы. 1) Операция по перечислению 470 тысяч рублей не попадает под особый контроль по закону о борьбе с отмыванием денег. Под такой контроль попадают суммы переводов свыше 600 тысяч рублей. 2) Меньшие суммы Банк мог бы проконтролировать, но работа с данной Организацией не попадает под такой специальный контроль. 3) Организация не смогла доказать, что спорное платёжное поручение создано не ею. 4) Банк исполнил платёжное поручение строго по договору. ЭЦП на платёжном поручении была настоящей. По ней Банк и проверял платёжное поручение. 5) Организация не доказала, что принятые Банком меры были недостаточны для предотвращения преступления.

Итог: Организации отказано в её иске. Деньги ушли и не вернутся.

Выводы и Возможные проблемы: Ужас не в том, что Организация не взыскала свои деньги с Банка. Ужас в том, что деньги пропали. И снова могут пропасть. Что делать? По тексту данного судебного дела напрашиваются следующие шаги. 1) Антивирусные программы должны постоянно обновляться. 2) Надо поговорить с бухгалтерией, чтобы они не оставляли в компьютере электронные ключи для запуска Интернет-Банка. При постоянно вставленном ключе, злодеи могут удалённо зайти на компьютер и отправить платёжку от нашего имени. 3) Поинтересоваться у своего банка используют ли они «SMS-информирование клиентов о входе в систему и движении средств по счетам; … фильтры подозрительных получателей; … справочник доверенных получателей; … IP-фильтры». Эти меры помогут снизить вероятность подобных безобразий. Строка поиска похожих ситуаций в КонсультантПлюс: «Виновность банка при списании денежных средств».

Цена вопроса: 470 000 рублей или та сумма, которую украдут хакеры с Вашего банковского счёта.

Где посмотреть комментируемые документы: КонсультантПлюс, раздел «Судебная Практика», ИБ «Арбитражный суд Западно-Сибирского Округа»:ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА ЗАПАДНО-СИБИРСКОГО ОКРУГА ОТ 20.02.2015 N Ф04-16024/2015 ПО ДЕЛУ N А27-5335/2013