Постановление Пятого арбитражного апелляционного суда от 14.05.2015 по делу n А51-35104/2014. Оставить без изменения решение, а апелляционную жалобу - без удовлетворения (п.1 ст.269 АПК)

Пятый арбитражный апелляционный суд

ул. Светланская, 115, г. Владивосток, 690001

тел.: (423) 221-09-01, факс (423) 221-09-98

http://5aas.arbitr.ru/

Именем Российской Федерации

ПОСТАНОВЛЕНИЕ

арбитражного суда апелляционной инстанции

г. Владивосток                                                  Дело

№ А51-35104/2014

15 мая 2015 года

Резолютивная часть постановления оглашена 13 мая 2015 года.

Постановление в полном объеме изготовлено 15 мая 2015 года.

Пятый арбитражный апелляционный суд в составе:

председательствующего Т.А. Аппаковой,

судей К.П. Засорина, И.С. Чижикова,

при ведении протокола секретарем судебного заседания Л.В. Янчиной,

рассмотрев в судебном заседании апелляционную жалобу Закрытого акционерного общества «Михайловский Бройлер»,

апелляционное производство № 05АП-3494/2015

на решение от 04.03.2015

судьи А.А. Хижинского

по делу № А51-35104/2014 Арбитражного суда Приморского края

по иску закрытого акционерного общества «Михайловский бройлер» (ИНН 2502015477, ОГРН 1022500530909, дата регистрации 29.10.2002)

к открытому акционерному обществу АКБ «РОСБАНК» (ИНН 7730060164, ОГРН 1027739460737, дата регистрации 25.10.2002)

о взыскании 12 383 941 рублей,

при участии:

от ответчика: представитель Моисеец Т.И. (доверенность от 11.03.2015, паспорт);

от истца: представитель Губкина А.И. (доверенность от 01.04.2015, паспорт), представитель Ямный Г.М. (доверенность от 01.12.2014, паспорт);

УСТАНОВИЛ:

         Закрытое акционерное общество «Михайловский бройлер» (далее – Общество) обратилось с заявлением к открытому акционерному обществу АКБ «РОСБАНК» (далее – Банк) о взыскании убытков в размере  12 383 941 рубля.

         Решением Арбитражного суда Приморского края от 04.03.2015 в удовлетворении иска отказано.

Не согласившись с вынесенным судебным актом, истец обратился в суд с апелляционной жалобой, в которой указал, что ответчик при исполнении договора банковского счёта и договора об использовании электронных документов нарушил обязательные требования по обеспечению защиты информации при осуществлении переводов денежных средств, установленные Банком России. Контроль платежей осуществляется Банком автоматически с помощью специальной программы, при этом осуществляется только контроль соответствия платежей требованиям Положения Банка России № 383-П от 19.06.2012 «О правилах осуществления перевода денежных средств» (далее – Положение № 383-П). То обстоятельство, что программа не осуществляет контроль платежей на предмет их соответствия требованиям Положения Банка России «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» от 09.06.2012 № 382-П (далее – Положение № 382-П), Банком не оспаривается. Необходимость соблюдения данного Положения установлена частью 2 статьи 846 Гражданского кодекса Российской Федерации (далее – ГК РФ), частью 3 статьи 27 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платёжной системе». При этом в пункте 2.10.4 предусмотрена обязанность Банка обеспечивать выявление фальсифицированных электронных сообщений, в том числе имитацию третьими лицами действий клиентов при использовании электронных средств  платежа, и осуществление операций, связанных с осуществлением переводов денежных средств, злоумышленником от имени авторизованного клиента (подмена авторизованного клиента) после выполнения процедуры авторизации. Данная обязанность, по мнению апеллянта, не была исполнена Банком, что способствовало причинению Обществу убытков. Вместе с тем при выполнении требований Положения № 382-П обнаружение факта фальсификации электронных сообщений было бы возможным, поскольку все 11 платёжных поручений поступили в Систему в период с 22-54 по 23-51 по местному времени, то есть за пределами рабочего времени Клиента; составлены в адрес лиц, которым Общество никогда ранее денежные средства не переводило; имеют назначение, не связанное с деятельностью истца; 10 из  11 платёжных поручений составлены по незначительно отличающимся суммам; в 10 из 11 платёжных поручений в качестве банка получателя указано ОАО «АЛЬФА-БАНК». Апеллянт также указывает, что согласно пункту 2.7.2 Положения № 382-П оператор по переводу денежных средств обеспечивает формирование для клиентов рекомендаций по защите информации от воздействия вредоносного кода, вместе с тем такие рекомендации истцу не передавались. При этом в нарушение пункта 2.7.5 Положения № 382-П Банк после получения сообщений Общества о неисправности Системы и возможной компрометации ключей не проинформировал Банк получателя, осуществление платежей не было приостановлено. Кроме того, Банк не предпринял действий, установленных в Методических рекомендациях о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента (утв. АРБ). Пояснил, что уведомление Банку о неисправности Системы и возможной компрометации ключей было направлено в 15-39 (по телефону) и в 15-45 (по электронной почте) по местному времени, то есть до начала операционного дня Банка получателя, при принятии необходимых мер причинения убытков, по мнению апеллянта, можно было избежать. Истец также не согласен с выводом суда первой инстанции о том, что Общество не направляло в адрес Банка заявление о компрометации ключей, пояснил, что указание на ошибку при попытке входа в Интернет-Банк сделано по просьбе сотрудника Банка при телефонном разговоре. Из ответа Банка № 706 от 26.11.2014 также следует, что Банком было получено соответствующее уведомление. При этом о совершённых операциях истец узнал 13.11.2014, 14.11.2014 направил в Банк письмо с подробным изложением произошедшего и указанием на то, что ключи были использованы без согласия клиента. В силу изложенных обстоятельств истец просит решение суда первой инстанции отменить, исковое требование – удовлетворить.

В заседании суда апелляционной инстанции представитель истца поддержал доводы жалобы по изложенным в ней доводам, настаивал на отмене решения суда первой инстанции.

Представитель ответчика на доводы жалобы возразил, указал на отсутствие оснований для отмены решения суда первой инстанции. Представил письменный отзыв на жалобу, который приобщён судом к материалам дела в порядке статьи 262 Арбитражного процессуального кодекса Российской Федерации (далее – АПК РФ).

Исследовав и оценив материалы дела, доводы апелляционной жалобы и отзыва на неё, выслушав представителя ответчика, суд апелляционной инстанции не установил наличия оснований для отмены решения суда первой инстанции.

Из материалов дела следует, что между истцом (клиент) и ответчиком (банк) 11.08.2014 заключен договор банковского счета №753060/104RUR/. В соответствии с данным договором банк открыл на имя клиента расчетный счет 40702810645570000104  и осуществляет расчетно-кассовое обслуживание клиента по его поручению.

Также между Банком и клиентом был заключен договор об использовании электронных документов №4557753060 от 11.08.2014, на основании которого платежные поручения и иные документы передаются клиентом в банк  по телекоммуникационным каналам с использованием корпоративной информационной системы Интернет Клиент-Банк (далее - система). Данная система установлена на рабочем компьютере финансового директора истца Ганик Е.К.

12.11.2014 Ганик Е.К. попыталась осуществить вход в систему со своего рабочего компьютера, однако, ей это не удалось в связи с техническими работами, проводящимися на сайте в период времени с 00-00 до 10-00 часов по Московскому времени.

Ганик Е.К. в 15-39 звонком в банк сообщила о неисправности системы, на что ей был получен ответ специалиста о том, что никаких технических работ банком в системе не производится.

В связи с возникшими подозрениями в возможной компрометации ключей Ганик Е.К. в 15-45 продублировала по электронной почте сообщение о неисправности системы.

Вход в систему Ганик Е.К. удалось осуществить утром 13.11.2014, после чего ею был обнаружен факт осуществления с расчетного счета клиента платежей на общую сумму  12 383 941 рубль на расчетные счета сторонних организаций.

Поскольку оснований для перевода данных денежных средств не имелось, истец сделал вывод о факте хищения денежных средств в указанной сумме  с расчетного счета истца.

По мнению истца, хищением денежных средств в указанном размере ему причинены убытки, которые возникли вследствие ненадлежащего исполнения банком своих обязанностей по договору банковского счета и договору об использовании электронных документов №4557753060 от 11.08.2014.

Истец обратился к банку с письмом от 14.11.2014 с просьбой возместить обществу сумму операций, совершенных без согласия общества, в размере 12 383 941 рубль.

Письмом №706 от 26.11.2014 банком истцу отказано, в связи с чем последний обратился в суд с настоящими требованиями.

Согласно статье 15 ГК РФ лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере. Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).

Таким образом, лицо, обращающееся с иском о взыскании убытков, должно в совокупности доказать следующие обстоятельства: факт нарушения обязательства ответчиком, наличие причинной связи между допущенным нарушением и возникшими убытками, размер требуемых убытков.

         В соответствии с частью 1 статьи 845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета) денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

Согласно статье 848 ГК РФ банк обязан совершать для клиента операции, предусмотренные для счетов данного вида законом, установленными в соответствии с ним банковскими правилами и применяемыми в банковской практике обычаями делового оборота, если договором банковского счета не предусмотрено иное.

Положениями статьи 854 ГК РФ предусмотрено, что списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

В соответствии с частью 4 статьи 8 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (далее – Закон № 161-ФЗ) при приеме к исполнению распоряжения клиента оператор по переводу денежных средств обязан удостовериться в праве клиента распоряжаться денежными средствами, проверить реквизиты перевода, достаточность денежных средств для исполнения распоряжения клиента, а также выполнить иные процедуры приема к исполнению распоряжений клиентов, предусмотренные законодательством Российской Федерации.

Согласно пункту 2.1 Положения № 383-П процедуры приема к исполнению распоряжений включают удостоверение права распоряжения денежными средствами (удостоверение права использования электронного средства платежа); контроль целостности распоряжений; структурный контроль распоряжений; контроль значений реквизитов распоряжений; контроль достаточности денежных средств.

Все платежи прошли контроль Банка (автоматически), поскольку соответствовали требованиям Положения № 383-П, и денежных средств на счете клиента было достаточно для их исполнения.

При этом согласно пункту 2.8.3. Положения № 382-П оператор по переводу денежных средств на основании заявления клиента, переданного способом, определенным договором оператора по переводу денежных средств с клиентом, определяет параметры операций, которые могут осуществляться клиентом с использованием системы Интернет-банкинга, в том числе устанавливает:

максимальную сумму перевода денежных средств с использованием системы Интернет-банкинга за одну операцию и (или) за определенный период времени (например, один день, один месяц);

перечень возможных получателей денежных средств, в адрес которых могут быть совершены переводы денежных средств с использованием системы Интернет-банкинга;

перечень устройств, с использованием которых может осуществляться доступ к системе Интернет-банкинга с целью осуществления переводов денежных средств, на основе идентификаторов указанных устройств;

перечень услуг, предоставляемых с использованием системы Интернет-банкинга;

временной период, в который могут быть совершены переводы денежных средств с использованием системы Интернет-банкинга.

Из материалов дела не следует, что между сторонами были согласованы соответствующие параметры операций.

В таком случае вопросы проверки получателей денежных средств на предмет их соответствия постоянному кругу контрагентов Общества и соотнесения назначения платежей с основным видом финансово-хозяйственной деятельности Общества; время совершения операций; о сумме  платежей находятся вне компетенции Банка.

  Таким образом, установленных в статье 8 Закона № 161-ФЗ и в главе 2 Положения № 383-П препятствий к принятию к исполнению распоряжений клиента не имелось.

В соответствии с частью 1 статьи 27 Закона № 161-ФЗ операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации устанавливает требования к защите указанной информации.

Согласно подпункту «а» пункта 3 Постановления Правительства РФ от 13.06.2012 № 584 «Об утверждении Положения о защите информации в платежной системе» защита информации обеспечивается путем реализации операторами и агентами правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения,