Решение от 13 мая 2022 г. по делу № А19-9179/2021АРБИТРАЖНЫЙ СУД ИРКУТСКОЙ ОБЛАСТИ Бульвар Гагарина, 70, Иркутск, 664025, тел. (3952)24-12-96; факс (3952) 24-15-99 дополнительное здание суда: ул. Дзержинского, 36А, Иркутск, 664011, тел. (3952) 261-709; факс: (3952) 261-761 http://www.irkutsk.arbitr.ru Именем Российской Федерации г. Иркутск Дело № А19-9179/2021 13.05.2022 год Резолютивная часть решения объявлена в судебном заседании 04.05.2022 года. Решение в полном объеме изготовлено 13.05.2022 года. Арбитражный суд Иркутской области в составе судьи Кшановской Е.А., при ведении протокола судебного заседания помощником судьи Слимаковой О.Е., рассмотрев в судебном заседании дело по иску ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИРКУТСКАЯ ФАРМАЦЕВТИЧЕСКАЯ КОМПАНИЯ» (ОГРН: <***>, ИНН: <***>, адрес: 664050, <...>); ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЮНИЛЭНД» (ОГРН: <***>, ИНН: <***>, адрес: 664074, <...>) к БАНКУ СОЮЗ (АКЦИОНЕРНОМУ ОБЩЕСТВУ) (ОГРН: <***>, ИНН: <***>, адрес: 127030, МОСКВА ГОРОД, СУЩЁВСКАЯ УЛИЦА, 27, СТР. 1) о взыскании 3 495 702, 43 руб., при участии в заседании: от истцов – ФИО1, представитель по доверенности от 11.04.2022, паспорт; от ответчика – не явились, извещены. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИРКУТСКАЯ ФАРМАЦЕВТИЧЕСКАЯ КОМПАНИЯ» и ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЮНИЛЭНД» обратилось в Арбитражный суд Иркутской области с исковым заявлением о взыскании с БАНКА СОЮЗ (АКЦИОНЕРНОГО ОБЩЕСТВА) суммы ущерба в пользу ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИРКУТСКАЯ ФАРМАЦЕВТИЧЕСКАЯ КОМПАНИЯ» в размере 2 263 074, 47 руб., суммы ущерба в пользу ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЮНИЛЭНД» в размере 1 232 627, 96 руб.; судебных издержек на представителя в пользу ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИРКУТСКАЯ ФАРМАЦЕВТИЧЕСКАЯ КОМПАНИЯ» в размере 15 000 руб., в пользу ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЮНИЛЭНД» в размере 15000 руб. Ответчик в судебное заседание не явился, представил ходатайство об ускорении рассмотрения дела и ходатайство о рассмотрении дела в его отсутствие. Представитель истцов в судебном заседании исковые требования поддержал, представил ходатайство об истребовании доказательств по делу. Судом установлено, что ходатайство об истребовании доказательств истцом ответчику не направлено. В соответствии с частью 5 статьи 159 Арбитражного процессуального кодекса Российской Федерации (далее – АПК РФ) арбитражный суд вправе отказать в удовлетворении заявления или ходатайства в случае, если они не были своевременно поданы лицом, участвующим в деле, вследствие злоупотребления своим процессуальным правом и явно направлены на срыв судебного заседания, затягивание судебного процесса, воспрепятствование рассмотрению дела и принятию законного и обоснованного судебного акта, за исключением случая, если заявитель не имел возможности подать такое заявление или такое ходатайство ранее по объективным причинам. Суд отказывает в удовлетворении ходатайства истца об истребовании доказательств в виду отсутствия сведений о направлении его ответчику, а также с учетом продолжительного времени рассмотрения дела и отсутствии препятствий для рассмотрения дела по существу. Рассмотрев ходатайство ответчика об оставлении искового заявления без рассмотрения в связи с несоблюдением претензионного порядка, суд отказывает в его удовлетворении в связи со следующим. В соответствии с частью 1 статьи 4 АПК РФ заинтересованное лицо вправе обратиться в арбитражный суд за защитой своих нарушенных или оспариваемых прав и законных интересов. В силу части 5 статьи 4 АПК РФ гражданско-правовые споры о взыскании денежных средств по требованиям, возникшим из договоров, других сделок, вследствие неосновательного обогащения, могут быть переданы на разрешение арбитражного суда после принятия сторонами мер по досудебному урегулированию по истечении тридцати календарных дней со дня направления претензии (требования), если иные срок и (или) порядок не установлены законом или договором. Иные споры, возникающие из гражданских правоотношений, передаются на разрешение арбитражного суда после соблюдения досудебного порядка урегулирования спора только в том случае, если такой порядок установлен федеральным законом или договором. Судом установлено, что истец в порядке досудебного урегулирования спора направил 06.04.2021 в адрес ответчика претензии; факт направления претензии подтверждается представленными в материалы дела почтовой описью от 06.04.2021 и кассовым чеком от 06.04.2021. Таким образом, у суда нет оснований сомневаться в направлении ответчику претензии, при этом факт неполучения претензии ответчиком, не может свидетельствовать о нарушении истцом требований ч.5 ст. 4 АПК РФ. Более того, оставление иска без рассмотрения приведет к необоснованному затягиванию разрешения спора, поскольку ответчик надлежаще извещен о рассмотрении настоящего иска. На основании вышеизложенного, суд находит, что истцом соблюден досудебный претензионный порядок разрешения спора, и оснований для оставления иска без рассмотрения в порядке п. 2 ч. 1 ст. 148 АПК РФ не имеется. Исследовав материалы дела, выслушав представителя истцов, суд установил следующие обстоятельства. 28.04.2000 между ОАО Акционерный Коммерческий Банк «Братскгэсстрой» (далее - в связи с реорганизацией АО Банк «СОЮЗ») и ООО «ИФК» заключен договор банковского счета, по условиям которого обществу открыт расчетный счет № 407хххххххххххххх440. 25.09.1998 между ОАО Акционерный Коммерческий Банк «Братскгэсстрой» (в связи с реорганизацией -АО Банк «СОЮЗ») и ООО «Юнилэнд» был заключен аналогичный договор банковского счета, по условиям которого обществу был открыт расчетный счет № 407ххххххххххххх022. Согласно п. 1.1 договоров банк обязуется принимать и зачислять поступающие на расчетные счета истцов денежные средства, а также выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм и проведение других операций по счетам. В соответствии с п.2.1.3 договоров банк обязуется обеспечить сохранность вверенных ему денежных средств клиента. Согласно п.2.1.5 договоров банк обязуется по распоряжению клиента перечислять с расчетного счета клиента денежные средства. К указанным выше договорам сторонами были подписаны дополнительные соглашения от 01.03.2018, согласно которым ООО «ИФК», ООО «Юнилэнд» присоединились к Правилам открытия и ведения банковских счетов клиентов юридических лиц и индивидуальных предпринимателей и правоотношения банка и клиента стали регулироваться указанными Правилами, а не договорами от 28.04.2000. Также 04.05.2009 между АО Банк «СОЮЗ» и ООО «ИФК» был заключен договор № 95, между указанным банком и ООО «Юнилэнд» был заключен договор № 94 на обслуживание в системе «Клиент-Банк», предметом которых являлось определение порядка ведения счета клиента в системе электронных расчетов «Клиент-Банк» с применением электронных документов. Согласно п.1.2 указанных договоров обслуживание клиента осуществляется с использованием программного обеспечения Классический Клиент Банк в режиме Мультиклиент. Приложениями № 1,2,3,5,6,7 к данным договорам № 94,№ 95 являются Регламент обслуживания клиентов в системе «Клиент-Банк»; Перечень электронных документов, используемых в системе «Клиент-Банк»; Тарифы на обслуживание клиентов в системе «Клиент-Банк»; Перечень владельцев ключей ЭЦВ и их права; Акт признания ключа проверки электронной подписи для обмена сообщениями от 10.02.2014; Акт об установке и приеме рабочего места «ДБО-клиент» от 10.02.2014. В соответствии с п. 1.3. договоров № 94, № 95 стороны признают используемую по настоящему договору систему «Клиент-Банк», систему защиты информации и электронную цифровую подпись (далее - ЭЦП) достаточной для защиты от несанкционированного доступа, подтверждения авторства и подлинности информации, содержащейся в получаемых электронных документах. ЭЦП представляет собой вид аналога собственноручной подписи и позволяет подтвердить ее принадлежность владельцу на основании «Акта признания открытого ключа (сертификата) для обмена электронными документами». Наименование и версия используемой системы защиты информации и ЭЦП: Крипто-КОМ 3.2. Согласно п. 3.1.2.,3.1.4,3.2.7,3.2.8 договоров № 94, № 95 банк обязуется обеспечить систему расчетов от несанкционированного доступа, предоставлять клиенту программное обеспечение и руководство по работе с программой «ДБО-Клиент» с целью подключения клиента к системе «Клиент-Банк»; производить полную замену программного обеспечения для перехода на новую версию системы с предварительным уведомлением клиента, производить текущее обновление программного обеспечения с предварительным уведомлением клиента. Также согласно п.3.2.3 договоров № 94, 95 Банк обязуется прекратить прием электронных документов, потребовать от клиента смены электронной цифровой подписи и приостановить обслуживание клиента в случае возникновения подозрений (или получения сведений) о компрометации ключей третьими лицами. Согласно п.5.4. договоров №94, № 95 банк возмещает клиенту убытки, возникшие по вине банка из-за нарушения систем защиты информации. Платежными поручениями от 14.05.2018 г. № 145, № 128 от имени истцов третьим лицам было перечислено всего 5 022 500 руб., платежным поручением от 15.05.2018 № 131 - 254 900 рублей с указанием в назначении платежей на оплату по счету за продукты питания по счету. Платежное поручение № 145 от 14.05.2018 поступило в банк в 11 час 07 мин (по московскому времени), платежное поручение № 128 от 14.05.2018 поступило в банк 10 час. 54 мин. (по указанному времени), платежное поручение №131 от 15.05.2018 поступило в банк в 09 час. 22 мин (по указанному времени). Указанные платежные поручения были исполнены в дату поступления в банк. В данные даты 14 и 15 мая 2022 бухгалтер и генеральный директор ООО «ИФК» и ООО «Юнилэнд» при неоднократных попытках войти в систему «Клиент-Банк» обнаружили невозможность осуществления данных действий. О неисправности системы 15.05.2018 истцы сообщили в банк: в 9-00 бухгалтер обществ сообщил представителю банка в сфере компьютерного и информационного обеспечения о неработоспособности системы «Клиент-Банк» по электронной почте и вступил в переписку по данному вопросу с указанным сотрудником, который предпринимал меры по установлению причины неисправности. Кроме того, 15.05.2018 генеральный директор обществ ФИО2 оформил письменные обращения в банк по вопросу неработоспособности системы, которые были оставлены банком без ответа и удовлетворения. Полагая, что несанкционированное списание денежных средств стало возможным в результате ненадлежащего исполнения Банком своих обязательств по договору, истцы обратились в арбитражный суд с настоящим иском о взыскании убытков. В обоснование иска истцы указали, что причиной несанкционированного списания денежных средств со счетов ООО «ИФК» и ООО «Юнилэнд» послужило отсутствие в банке надлежащей защиты системы электронных платежей, бездействие банка при наличии признаков компрометации ключей. Ответчик, не согласившись с исковыми требованиями, указал, что с его стороны отсутствует неправомерность действий по списанию денежных средств, равно как и причинно-следственная связь между действиями Банка и наступившими для клиента последствиями. При этом банк указал на, что спорные платежные поручения подписаны электронной подписью уполномоченного представителя клиента, обязательные требования к безопасности использования ЭП и средств ЭП при эксплуатации АРМ системы ДБО клиентом не соблюдены, что подтверждается заключением компьютерной экспертизы, проведенной в рамках уголовного дела № 11801250035000564 по факту тайного хищения денежных средств ООО «ИФК» и ООО «Юнилэнд». Ответчик указал, что до проведения спорного платежа о компрометации электронной подписи клиент в банк не сообщал, в связи с чем у банка не имелось оснований не исполнить платежные поручения по перечислению денежных средств. Поступившие по каналам электронной системы «Клиент-Банк» платежные поручения от 14 и 15 мая 2018 года № 145, № 128, № 131 были подписаны электронно-цифровой подписью истца. Таким образом, банк, получив распоряжение общества в виде платежного поручения в электронном виде по системе «Клиент-Банк», исполнил его в соответствии с требованиями статей 863 - 865 Гражданского кодекса Российской Федерации (далее – ГК РФ), Положения № 383-П, условиями договора. Данные платежи прошли проверку на подлинность со стороны Банка, по результатам которой последним была установлена достоверность электронной подписи клиента, принадлежность ее директору ООО «Юнилэнд» и ООО «ИФК» ФИО2, на имя которого банком был выдан соответствующий сертификат ключа проверки электронной подписи, содержание и формат платежного поручения также соответствовали установленным требованиям, в связи, с чем было исполнено банком в соответствии с условиями договора. Оценив представленные доказательства каждое в отдельности, а также достаточность и взаимную связь доказательств в их совокупности в соответствии с требованиями статьи 71 АПК РФ, суд приходит к следующим выводам. Согласно статье 15 ГК РФ лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере. Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода). В статье 393 ГК РФ предусмотрено, что должник обязан возместить кредитору убытки, причиненные неисполнением или ненадлежащим исполнением обязательства. Исходя из предмета и основания заявленных исковых требований и положений статьи 65 АПК РФ на истце лежит бремя доказывания наличия совокупности следующих обстоятельств: неисполнения (ненадлежащего исполнения) ответчиком принятых по договору обязательств, вины, возникновения у истца убытков и их размера, наличия причинно-следственной связи между понесенными убытками и действиями (бездействием) ответчика. Как разъяснено в абзаце 1 пункта 12 постановления Пленума Верховного Суда Российской Федерации от 23.06.2015 № 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации», по делам о возмещении убытков истец обязан доказать, что ответчик является лицом, в результате действий (бездействия) которого возник ущерб, а также факты нарушения обязательства или причинения вреда, наличие убытков (пункт 2 статьи 15 ГК РФ). По правилам пункта 1 статьи 401 ГК РФ лицо, не исполнившее обязательства либо исполнившее его ненадлежащим образом, несет ответственность при наличии вины (умысла или неосторожности), кроме случаев, когда законом или договором предусмотрены иные основания ответственности. Лицо признается невиновным, если при той степени заботливости и осмотрительности, какая от него требовалась по характеру обязательства и условиям оборота, оно приняло все меры для надлежащего исполнения обязательства. В соответствии со статьей 309 ГК РФ обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, а при отсутствии таких условий и требований - в соответствии с обычаями делового оборота или иными обычно предъявляемыми требованиями. Пунктом 1 статьи 845 ГК РФ определено, что по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету. В силу статьи 854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Согласно пункту 1 статьи 863, пункту 1 статьи 865 ГК РФ при расчетах платежным поручением банк обязуется по поручению плательщика за счет средств, находящихся на его счете, перевести определенную денежную сумму на счет указанного плательщиком лица в этом или в ином банке в срок, предусмотренный законом или устанавливаемый в соответствии с ним, если более короткий срок не предусмотрен договором банковского счета либо не определяется применяемыми в банковской практике обычаями делового оборота. При этом, согласно пункту 3 статьи 847 ГК РФ, договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом. Из положений статьи 864 ГК РФ следует, что условием исполнения банком платежного поручения является соответствие содержания и формы этого документа требованиям, предусмотренным законом и установленными в соответствии с ним банковскими правилами. Согласно части 4 статьи 8 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (далее - Закон о национальной платежной системе) ( в редакции, подлежащей применению к спорным правоотношениям), при приеме к исполнению распоряжения клиента оператор по переводу денежных средств обязан удостовериться в праве клиента распоряжаться денежными средствами, проверить реквизиты перевода, достаточность денежных средств для исполнения распоряжения клиента, а также выполнить иные процедуры приема к исполнению распоряжений клиентов, предусмотренные законодательством Российской Федерации (Правила осуществления перевода денежных средств, утв. Положением Банка России от 19.06.2012 № 383-П). В соответствии с ч. 4 Закона о национальной платежной системе до заключения с клиентом договора об использовании электронного средства платежа оператор по переводу денежных средств обязан информировать клиента об условиях использования электронного средства платежа, в частности о любых ограничениях способов и мест использования, случаях повышенного риска использования электронного средства платежа. Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом. В пункте 1.9 Положения № 383-П (в редакции, подлежащей применению к спорным правоотношениям), предусмотрено, что перевод денежных средств осуществляется банками по распоряжениям клиентов, взыскателей средств, банков (далее - отправители распоряжений) в электронном виде, в том числе с использованием электронных средств платежа, или на бумажных носителях. В соответствии с пунктом 1.10 Положения № 383-П таким распоряжением является платежное поручение. Главой 2 указанного Положения установлены процедуры приема к исполнению, отзыва, возврата (аннулирования) распоряжений и порядок их выполнения, к которым относятся удостоверение права распоряжения денежными средствами (удостоверение права использования электронного средства платежа ( п.2.1.); удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств (п.2.3); контроль значений реквизитов распоряжений осуществляется посредством проверки в порядке, установленном банком, с учетом требований Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе», значений реквизитов распоряжений, их допустимости и соответствия (п.2.7). Согласно пункту 1 статьи 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи) электронная подпись - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном названным Федеральным законом порядке выдан сертификат ключа проверки электронной подписи (пункт 4 статьи 2 Закона об электронной подписи). В соответствии со статьей 3 Закона об электронной подписи электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты документа от подделки, позволяющий не только идентифицировать подписавшееся лицо, но и установить отсутствие искажения информации в электронном документе. В силу части 1 статьи 6 Закона об электронной подписи информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. По смыслу приведенной нормы документ в электронном виде, подписанный электронной цифровой подписью, приобретает юридический статус, то есть имеет такую же юридическую силу, как и бумажный документ с печатью и подписью. На основании пункта 1 статьи 2 и статьи 18 Закона об электронной подписи электронная подпись служит средством для определения лица, подписывающего информацию. Владельцем сертификата ключа проверки электронной подписи может быть юридическое лицо. Так, в соответствии со статьями 14 и 17 Закона об электронной подписи, ст. 6 Приказа ФСБ России № 795 от 27.12.2011, квалифицированный сертификат должен содержать следующую информацию: - уникальный номер квалифицированного сертификата; - даты начала и окончания действия квалифицированного сертификата; - фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица, либо наименование и место нахождения владельца квалифицированного сертификата - для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица на основании учредительных документов юридического лица или доверенности (далее - уполномоченный представитель юридического лица); - страховой номер индивидуального лицевого счета (далее - СНИЛС) владельца квалифицированного сертификата - для физического лица; - основной государственный регистрационный номер (далее - ОГРН) владельца квалифицированного сертификата - для юридического лица; - идентификационный номер налогоплательщика (далее - ИНН) владельца квалифицированного сертификата - для юридического лица; - ключ проверки ЭП; - наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствует ключ ЭП и ключ проверки ЭП; - наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом; - наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат; - номер квалифицированного сертификата аккредитованного УЦ; - ограничения использования квалифицированного сертификата (если такие ограничения установлены). Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом ( Приказ ФСБ России от 27.12.2011 N 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»). В соответствии с частью 3 ст. 27 Закона о национальной платежной системе» операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Такие требования установлены Положением о защите информации в платежной системе, утв. Постановлением Правительства РФ от 13.06.2012 № 584. Так, согласно п. 1 Положения, данный нормативный акт устанавливает требования к защите информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации, обрабатываемой операторами по переводу денежных средств, банковскими платежными агентами (субагентами), операторами платежных систем и операторами услуг платежной инфраструктуры в платежной системе (далее соответственно - информация, операторы, агенты. Согласно п. 4 Положения правила платежной системы должны предусматривать в том числе следующие требования к защите информации: е) применение средств защиты информации (шифровальные (криптографические) средства, средства защиты информации от несанкционированного доступа, средства антивирусной защиты, средства межсетевого экранирования, системы обнаружения вторжений, средства контроля (анализа) защищенности); ж) выявление инцидентов, связанных с нарушением требований к защите информации, реагирование на них; з) обеспечение защиты информации при использовании информационно-телекоммуникационных сетей общего пользования; и) определение порядка доступа к объектам инфраструктуры платежной системы, обрабатывающим информацию; к) организация и проведение контроля и оценки выполнения требований к защите информации на собственных объектах инфраструктуры не реже 1 раза в 2 года. В соответствии с п. 7 Положения операторы и агенты утверждают локальные правовые акты, устанавливающие порядок реализации требований к защите информации. Пунктом 8 Положения установлено, что требования к защите информации реализуются: а) в случае разработки и создания информационных систем - на всех стадиях (этапах) их создания и эксплуатации; б) в случае приобретения информационных систем - при вводе их в эксплуатацию и при эксплуатации. Согласно п. 9 Положения применение шифровальных (криптографических) средств защиты информации операторами и агентами осуществляется в соответствии с законодательством Российской Федерации. Кроме того, Банком России издано Положение Банка России от 09.06.2012 № 382-П (в редакции, применимой к спорным правоотношениям) «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов». Настоящее Положение устанавливает требования на основании Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», в соответствии с которыми операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обеспечивают защиту информации при осуществлении переводов денежных средств (далее - требования к обеспечению защиты информации при осуществлении переводов денежных средств), а также устанавливает порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств в рамках осуществляемого Банком России надзора в национальной платежной системе. Так, согласно п. 1.2 Положения № 382 оператор по переводу денежных средств обеспечивает выполнение банковскими платежными агентами (субагентами), привлекаемыми к деятельности по оказанию услуг по переводу денежных средств, требований к обеспечению защиты информации при осуществлении переводов денежных средств, с учетом перечня операций, выполняемых банковскими платежными агентами (субагентами), и используемых автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых обеспечивается банковскими платежными агентами (субагентами).Оператор по переводу денежных средств обеспечивает контроль соблюдения банковскими платежными агентами (субагентами), привлекаемыми к деятельности по оказанию услуг по переводу денежных средств, требований к защите информации при осуществлении переводов денежных средств. В соответствии с п. 2.1 Положения № 382 требования к обеспечению защиты информации при осуществлении переводов денежных средств применяются для обеспечения защиты, в том числе ключевой информации средств криптографической защиты информации (далее - СКЗИ), используемых при осуществлении переводов денежных средств (далее - криптографические ключи); Такие требования согласно п. 2.2 Положения № 382 включают в себя: требования к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые для защиты информации при использовании СКЗИ. Согласно п. 2.4.1 Положения оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают регистрацию лиц, обладающих правами по управлению криптографическими ключами. Согласно п. 2.9, п.2.9.1., п.2.9.3, п.2.9.4 Положения защита информации при осуществлении переводов денежных средств с использованием СКЗИ осуществляется в соответствии с Федеральным законом «Об электронной подписи», Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утв. Приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года № 66, и технической документацией на СКЗИ. Обеспечение защиты персональных данных с помощью СКЗИ осуществляется в соответствии с приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». В случае если оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры применяют СКЗИ российского производителя, указанные СКЗИ должны иметь сертификаты уполномоченного государственного органа. В случае применения СКЗИ оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры определяют во внутренних документах и выполняют порядок применения СКЗИ. Криптографические ключи изготавливаются клиентом (самостоятельно), оператором услуг платежной инфраструктуры и (или) оператором по переводу денежных средств. Безопасность процессов изготовления криптографических ключей СКЗИ обеспечивается комплексом технологических мер защиты информации, организационных мер защиты информации и технических средств защиты информации в соответствии с технической документацией на СКЗИ Согласно п.2.12, п.2.12.3 Положения в состав требований к повышению осведомленности в области обеспечения защиты информации включаются требование о том, что оператор по переводу денежных средств обеспечивает доведение до клиентов информации о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами, и рекомендуемых мерах по их снижению;рекомендуемых мерах по предотвращению несанкционированного доступа к защищаемой информации. Согласно п. 2.13.(1), п.2.13.4 Положения оператор по переводу денежных средств, оператор услуг платежной инфраструктуры должны осуществлять информирование Банка России о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, в том числе включенных в перечень типов инцидентов., а также обеспечивать регистрацию самостоятельно выявленных инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств. В соответствии с п. 2.15.2 Положения оператор по переводу денежных средств, оператор платежной системы, оператор услуг платежной инфраструктуры обеспечивают проведение оценки соответствия не реже одного раза в два года, а также по требованию Банка России. В соответствии с п.2.5.4 Положения оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают: наличие эксплуатационной документации на используемые технические средства защиты информации; контроль выполнения требований эксплуатационной документации на используемые технические средства защиты информации в течение всего срока их эксплуатации; В соответствии с п. 2.5.5.1. Положения оператору по переводу денежных средств, оператору услуг платежной инфраструктуры на стадиях создания и эксплуатации объектов информационной инфраструктуры необходимо обеспечить: использование для осуществления переводов денежных средств прикладного программного обеспечения автоматизированных систем и приложений, сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации; ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры. Согласно п.2.5.8 Положения, в случае если программное обеспечение, используемое клиентом при осуществлении переводов денежных средств, разрабатывалось оператором по переводу денежных средств самостоятельно или с привлечением сторонних организаций оператор по переводу денежных средств определяет являющиеся актуальными версии указанного программного обеспечения и обеспечивает контроль использования клиентом актуальных версий указанного программного обеспечения. Согласно п.2.5.9 Положения в случае распространения изменений указанного программного обеспечения оператор по переводу денежных средств вносит соответствующие им изменения в инструкцию по эксплуатации (эксплуатационную документацию) данного программного обеспечения. Согласно п. 2.7.1, п.2.7.2 Положения оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают: использование технических средств защиты информации, предназначенных для выявления вредоносного кода и для предотвращения воздействия вредоносного кода на объекты информационной инфраструктуры (далее - технические средства защиты информации от воздействия вредоносного кода), на средствах вычислительной техники, включая банкоматы и платежные терминалы, при наличии технической возможности; регулярное обновление версий технических средств защиты информации от воздействия вредоносного кода и баз данных, используемых в работе технических средств защиты информации от воздействия вредоносного кода и содержащих описание вредоносных кодов и способы их обезвреживания; Оператор по переводу денежных средств обеспечивает формирование для клиентов рекомендаций по защите информации от воздействия вредоносного кода. В соответствии с п.2.8.4 Положения оператор по переводу денежных средств при передаче клиенту, являющемуся юридическим лицом, программного обеспечения, предназначенного для осуществления переводов денежных средств с использованием системы Интернет-банкинга, доводит до клиента программное средство контроля целостности указанного программного обеспечения и инструкцию по эксплуатации (эксплуатационную документацию) такого программного средства либо указывает общедоступный ресурс, с использованием которого клиент имеет возможность получить указанную инструкцию (эксплуатационную документацию). Кроме того, Банком России утверждено Положение от 09.01.2019 № 672-П «О требованиях к защите информации в платежной системе Банка России» (вместе с «Правилами материально-технического обеспечения формирования электронных сообщений и контроля реквизитов электронных сообщений в информационной инфраструктуре участника ССНП, а также правила материально-технического обеспечения обработки электронных сообщений и контроля реквизитов электронных сообщений в информационной инфраструктуре ОПКЦ») на основании пункта 19 части 1 и части 9 статьи 20 Федерального закона от 27 июня 2011 года №161-ФЗ «О национальной платежной системе», в соответствии с требованиями Положения Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», которым установлены требования к защите информации в платежной системе Банка России. Согласно п.2 Положения установленные в нем требования к защите информации автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационное оборудование, применяемые для обработки защищаемой информации, перечисленной в пункте 2.1 Положения Банка России от 9 июня 2012 года № 382-П. Согласно п.7 Положения защита информации участниками переводов денежных средств с помощью СКЗИ должна обеспечиваться в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», зарегистрированным Министерством юстиции Российской Федерации 3 марта 2005 № 6382, 25 мая 2010 № 17350, и технической документацией на СКЗИ. В соответствии с п.12 Положения при обмене электронными сообщениями между ОПКЦ и участниками СБП должна применяться электронная подпись, сертификат проверки которой выдан ОПКЦ. Согласно п. 2.2., 2.3, 2.4 Положения в целях фиксации решения о необходимости применения организационных мер защиты информации и (или) использования технических средств защиты информации и обеспечения применения указанных мер участники должны разработать документы в соответствии с перечнем процедур, регламентируемых в целях обеспечения информационной безопасности на участке ПС БР - платежной системы банка России (приложение к настоящему Положению). В соответствии с п. 5.1., 5.2., 5.3 Положения в целях обеспечения идентификации, аутентификации и авторизации клиента в системе Интернет-банкинга, а также определения перечня устройств, с использованием которых может осуществляться доступ к системе Интернет-банкинга при переводе денежных средств посредством передачи электронных сообщений подлежит использованию автоматизированное рабочее месту специальный компонент автоматизированной банковской системы. Контроль (мониторинг) соблюдения установленной технологии при подготовке, обработке, передаче и хранении ЭС осуществляется участником путем регистрации всех операций в платежных технологических процессах, осуществляемых на участке ПС БР, в которых осуществляется взаимодействие работников с объектами информационной инфраструктуры. В целях обеспечения возможности восстановления информации об остатках денежных средств на банковских счетах в случае умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники, а так же обеспечения сверки выходных ЭС с соответствующими входными и обработанными ЭС при осуществлении расчетов в платежной системе участники должны хранить все входящие и исходящие ЭС. Сроки хранения входящих и исходящих ЭС должны составлять не менее пяти лет. В соответствии с п.6.1, 6.2 Положения в целях контроля несанкционированного внесения изменений в состав установленного и (или) используемого на средствах вычислительной техники участка ПС БР программного обеспечения должен осуществляться контроль целостности программного обеспечения АРМ обмена ЭС с ПС БР при каждом включении. В целях учета и контроля состава установленного и (или) используемого на средствах вычислительной техники участка ПС БР программного обеспечения участники должны вести актуальный перечень указанного программного обеспечения. Согласно п. 7.1., 7.2, 7.3. 7.4 Положения на участке ПС БР участники должны использовать СЗ от ВВК различных производителей и обеспечивать их раздельную установку на персональных электронных вычислительных машинах и серверах. Участники должны проводить предварительную проверку программного обеспечения и средств вычислительной техники (далее - СВТ) на отсутствие вредоносного кода перед их включением в участок ПС БР. В целях информирования участников ПС БР об обнаружении вредоносного кода или факта воздействия вредоносного кода участники должны вести статистику событий, связанных с воздействиями вредоносного кода на участке ПС БР, Согласно п. 8.1., 8.2 Положения для защиты информации при осуществлении переводов денежных средств на технических средствах участка ПС БР должны быть установлены СКЗИ (ключевой информации средств криптографической защиты информации). В целях предотвращения несанкционированного использования криптографических ключей при организации работы с криптографическими ключами участниками должно обеспечиваться выполнение следующих требований: - исключение возможности доступа неуполномоченных лиц к криптографическим ключам; - использование носителей с рабочей копией криптографического ключа при работе с СКЗИ; - информирование Банка России в случае возникновения или подозрения на возникновение события, определяемого владельцем криптографического ключа как ознакомление неуполномоченного лица (лиц) с его криптографическим ключом, и инициирование действий по внеплановой смене криптографического ключа; - исключение возможности выполнения следующих действий: изготовления несанкционированных копий с носителей криптографических ключей; ознакомления с содержанием носителей криптографических ключей или передача носителей криптографических ключей лицам, не имеющим прав доступа к носителям криптографических ключей, Согласно п. 9.1., 9.2. Положения в целях обеспечения повышения осведомленности работников в области обеспечения защиты информации участниками должно проводиться и документально фиксироваться обучение работников по вопросам обеспечения информационной безопасности на участке ПС БР с привлечением службы информационной безопасности. Участниками должны быть назначены лица, ответственные за разработку, реализацию планов и программ обучения по вопросам информационной безопасности на участке ПС БР. Согласно п. 10.1, 10.2 Положения участники осуществляют информирование Банка России о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации на участке ПС БР (далее - инциденты), в том числе о несанкционированных переводах денежных средств участника через ПС БР, а также о подозрениях, о возникновении или о возможности возникновения инцидентов на участке ПС БР. Информирование осуществляется в произвольной форме путем отправки сообщения на электронный адрес fincert@cbr.ru, либо инициируется запрос на передачу этих сведений с применением мер и средств защиты информации не позднее трех часов после выявления инцидента. В целях анализа обеспечения в ПС БР защиты информации при осуществлении переводов денежных средств участники должны документально фиксировать всю информацию об инцидентах, включая результаты анализа причин возникновения инцидентов, информацию о действиях, принятых для минимизации негативных последствий инцидентов и иную информацию, связанную с инцидентами. Постановлением Правительства РФ от 16.04.2012 г. № 313 утверждено Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), осуществляемой юридическими лицами и индивидуальными предпринимателями. Согласно п.2 настоящего Положения к шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся: а) средства шифрования - аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче; б) средства имитозащиты - аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства (за исключением средств шифрования), реализующие алгоритмы криптографического преобразования информации для ее защиты от навязывания ложной информации, в том числе защиты от модифицирования, для обеспечения ее достоверности и некорректируемости, а также обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования информации; в) средства электронной подписи; г) средства кодирования - средства шифрования, в которых часть криптографических преобразований информации осуществляется с использованием ручных операций или с использованием автоматизированных средств, предназначенных для выполнения таких операций; д) средства изготовления ключевых документов - аппаратные, программные, программно-аппаратные шифровальные (криптографические) средства, обеспечивающие возможность изготовления ключевых документов для шифровальных (криптографических) средств, не входящие в состав этих шифровальных (криптографических) средств; е) ключевые документы - электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием алгоритмов криптографического преобразования информации (криптографический ключ) в шифровальных (криптографических) средствах; ж) аппаратные шифровальные (криптографические) средства - устройства и их компоненты, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации без использования программ для электронных вычислительных машин; з) программные шифровальные (криптографические) средства - программы для электронных вычислительных машин и их части, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации в программно-аппаратных шифровальных (криптографических) средствах, информационных системах и телекоммуникационных системах, защищенных с использованием шифровальных (криптографических) средств; и) программно-аппаратные шифровальные (криптографические) средства - устройства и их компоненты (за исключением информационных систем и телекоммуникационных систем), в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации с использованием программ для электронных вычислительных машин, предназначенных для осуществления этих преобразований информации или их части. Согласно п.5 настоящего Положения, а также п.п. 22 п. 9 Указа Президента РФ от 11.08.2003 г. №960 лицензирование деятельности, определенной настоящим Положением, осуществляется Федеральной службой безопасности Российской Федерации. Таким образом, банковские услуги, связанные с использованием и распространением шифровальных алгоритмов и средств, требуют получения соответствующих лицензий. Проверка электронной подписи на документе, поступившем от клиента в банк с использованием системы дистанционного банковского обслуживания, производится системой банка в автоматическом режиме. Для проверки ЭЦП клиента системой используется определенный криптографический модуль, который устанавливается на стороне банка и сертифицируется уполномоченными государственными органами (Центр по лицензированию сертификации и защите государственной тайны ФСБ России). В нарушение требований ст. 65 АПК РФ банк не представил суду доказательства соблюдения требований действующего законодательства и условий договоров банковского счета, а также договоров на обслуживание в системе «Клиент-Банк». Вышеуказанные документы не были представлены ответчиком в суд в целях подтверждения правовой позиции об обеспечении банком информационной защиты совершаемых денежных операций клиента и его данных в системе «Клиент-Банк». Так, суду не представлен квалифицированный сертификат ключа проверки электронной подписи, который подлежал выдаче ООО «ИФК» и ООО «Юнилэнд» для использования электронной цифровой подписи, не представлена лицензия и сертификаты соответствия на используемое банком программное обеспечение системы «Клиент-Банк», системы защиты информации. Сертификат на систему защиты информации и ЭЦП: Крипто-КОМ 3.2, указанную в договорах банком не представлен. Банком не представлены доказательства исполнения условий договоров № 94, 95 в части обеспечения клиента программным обеспечением, поскольку из акта установки и приема рабочего места «ДБО-клиент» следует, что такое обеспечение установлено клиентом самостоятельно. Как установлено судом, согласно заключению экспертов № 2868 ГУМВД РФ по Иркутской области, проведенное в рамках уголовного дела возбужденного по факту несанкционированного списания денежных средств истцов, вывод: на представленном твердотельном накопителе «Smartbuy» в корневом каталоге в каталоге с именем «1 файлы вирусов» имеется файл, определяемый антивирусным программным обеспечением, как «модифицированныйWin32/Spy.Pavica.CVтроянскаяпрограмма»(«BackDoor.TeamViewer.144»). Согласно описанию на официальном сайте Dr/Web, программы семейства «BackDoor» - это «класс вредоносных программ, способных выполнять поступающие от удаленного сервера команды и предоставлять злоумышленникам возможность дистанционного управления инфицированным устройством». Во исполнение условий договоров банк обязан производить текущее обновление и полную замену программного обеспечения, с предварительным уведомлением клиента не менее чем за 14 дней. Банком не представлены сведения о полной замене программного обеспечения для перехода на новую версию системы и произведения текущего обновления программного обеспечения, с учетом того, что договор заключен в 2009 году, а спорные операции совершены спустя 9 лет. В нарушение п.3.2.3 договоров № 94, № 95 банк не прекратил прием электронных документов, не приостановил обслуживание клиента при наличии подозрений о компрометации ключей третьими лицами. Так, судом установлено, что согласно выписки по операциям по банковским счетам истца, представленной ответчиком в суд за период с 3 по 15 мая 2018 г., что 14 мая 2018 г. в период с 6 час. 47 мин. до 13 час. 26 мин. (по московскому времени) имело место 14 отказов банка в соединении на этапе криптографической аутентификации клиента, 15 мая 2018 г. с 5 час 48 мин. до 7 час. 20 мин. - 24 таких отказа. В нарушение ст. 9 Закона о национальной платежной системе банк до заключения с клиентом договора об использовании электронного средства платежа не информировал клиента о случаях повышенного риска использования электронного средства платежа. Ответчик на момент списания денежных средств у истцов, обладал специальной технической возможностью смс-уведомления своих клиентов о входе в систему, однако ответчик не проинформировал истцов о возможности подключения указанной услуги, способной обезопасить сохранность их денежных средств, в опровержение указанного ответчиком доказательств не представлено. Ответчиком не исполнены обязанности по приостановлению электронных платежей истцом после поступления в банк информации от представителя ООО «ИФК» и ООО «Юнилэнд» 15.05.2018 г. в 9 час. о неработоспособности системы «Клиент-Банк». Более того, частично платежные поручения выполнены после получения данного сообщения. Банком не представлены в суд доказательства принятия мер к защите информации в платежной системе, а именно, не представлен в суд актуальный по состоянию на май 2018 перечень программного обеспечения банка; сведения о предварительной проверке программного обеспечения, об установке СКЗИ, об исключении возможности доступа неуполномоченных лиц к криптографическим ключам, о проведении обучения работников по вопросам обеспечения информационной безопасности; перечень направленных истцу и полученных истцом уведомлений за 14 и 15 мая 2018 года о совершенных операциях; сведения о результатах рассмотрения письменного заявления истца в банк от 15.05.2018 о несанкционированном списании денежных средств, а также сообщения по электронной почте 15.05.2018 в адрес представителя банка в сфере программного обеспечения. Также ответчиком не доказаны обстоятельства выполнения требования законодательства в части предоставлении клиенту- истцу программного обеспечения, соответствующего требованиям о лицензировании и сертификации, о полной замене программного обеспечения для перехода на новую версию системы с предварительным уведомлением клиента, о текущем обновлении программного обеспечения с предварительным уведомлением клиента за период с 2009 по май 2018., о причинах отказа соединении на этапе криптографической аутентификации клиента 14 и 15 мая 2018. Вместе с тем, банк является профессиональным участником рынка, оказывающим услуги по банковским операциям, в том числе, открытию и ведению банковских счетов юридических лиц; осуществлению переводов денежных средств по поручению юридических лиц. Следовательно, банк обязан принять все необходимые меры для того чтобы, услуга оказываемая ее получателям, соответствовала обязательным требованиям законодательства и условиям договоров. Банк, осуществляя специальную и лицензируемую предпринимательскую деятельность, а также имея максимальную возможность для принятия мер по защите клиентов от несанкционированного доступа к расчетным счетам, систему защиты информации и электронную цифровую подпись (далее- ЭЦП) , обязан принимать меры, направленные на недопущение совершения несанкционированных клиентами денежных операций, в том числе, путем принятия комплекса мер по защите. Согласно п.5.4. договоров №94, №95 банк возмещает клиенту убытки, возникшие по вине банка из-за нарушения систем защиты информации. В данном случае судом установлен факт нарушения ответчиком условий договора и законодательства в связи с необеспечением информационной безопасности при эксплуатации системы «Клиент-Банк». В результате несоблюдения банком обязательных требований к обеспечению информационной безопасности произошло списание со счета истцов денежных средств по спорным платежным поручениям. Ответчиком не доказано соблюдение условий договора в части обеспечения информационной безопасности, равно как и факт надлежащего исполнения Банком договорных обязательств, суд пришел к выводу о наличии оснований для возложения на ответчика гражданско-правовой ответственности в виде возмещения убытков. Как разъяснено в абзаце третьем пункта 2 постановления Пленума ВАС РФ от 19.04.1999 №5, если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами. В соответствии со статьей 71 АПК РФ, арбитражный суд оценивает доказательства по своему внутреннему убеждению, основанному на всестороннем, полном, объективной и непосредственном исследовании имеющихся в деле доказательств. Суд оценивает относимость, допустимость, достоверность каждого доказательства в отдельности, а также достаточность и взаимную связи доказательств в их совокупности. В силу статьи 65 АПК РФ, каждое лицо, участвующее в деле, должно доказать обстоятельства, на которые оно ссылается как на основании своих требований и возражений. Истцы, заявляя требования о взыскании убытков, указали, что часть денежных средств была возвращена в результате обращения с исками к лицам, получившим денежные средства по спорным платежам. Расчет взыскиваемых сумм составлен с учетом возвращенных денежных средств по необоснованным платежам. Расчет взыскиваемых сумм ответчиком не оспорен. Исходя из предмета и оснований заявленных требований, а также из достаточности и взаимной связи всех доказательств в их совокупности (статья 71 АПК РФ), установив все обстоятельства, входящие в предмет доказывания и имеющие существенное значение для правильного разрешения дела, принимая во внимание конкретные обстоятельства дела, руководствуясь действующим законодательством, суд приходит к выводу о доказанности наличия в действиях банка признака противоправности, причинно-следственной связи между действиями банка и наступившими у истцов убытками, в связи с чем требования истцов заявлены обоснованно и подлежат удовлетворению в полном объеме. Также истцы заявили требование о взыскании судебных расходов на оплату услуг представителя по 15 000 руб. в пользу каждого из истцов. В соответствии со статьей 101 АПК РФ в состав судебных расходов включены государственная пошлина и судебные издержки, связанные с рассмотрением дела арбитражным судом. Согласно статье 106 АПК РФ к судебным издержкам относятся расходы на оплату услуг представителей и иных лиц, оказывающих юридическую помощь, и другие расходы, понесенные лицами, участвующими в деле, в связи с рассмотрением дела в арбитражном суде. В соответствии с требованиями части 2 статьи 110 АПК РФ расходы на оплату услуг представителя, понесенные лицом, в пользу которого принят судебный акт, взыскиваются арбитражным судом с другого лица, участвовавшего в деле, в разумных пределах. Статьей 112 АПК РФ установлено, что вопросы о судебных расходах разрешаются арбитражным судом, рассматривающим дело, в судебном акте, которым заканчивается рассмотрение дела по существу, или в определении. В силу пункта 10 Постановления Пленума Верховного Суда Российской Федерации от 21.01.2016 № 1 «О некоторых вопросах применения законодательства о возмещении издержек, связанных с рассмотрением дела» лицо, заявляющее о взыскании судебных издержек, должно доказать факт их несения, а также связь между понесенными указанным лицом издержками и делом, рассматриваемым в суде с его участием. Недоказанность данных обстоятельств является основанием для отказа в возмещении судебных издержек. В подтверждение понесенных расходов на оплату услуг представителя истцами представлены следующие доказательства: договор на оказание юридических услуг № 1-21 от 14.05.2021, расписки от 14.05.2021 на общую сумму 30 000 руб. 14.05.2021 между истцами (заказчик 1, заказчик 2) и ФИО3 (исполнитель) заключен договор на оказание юридических услуг № 1-21, согласно которому заказчики поручают, и исполнитель принимает на себя обязательство оказывать юридические услуги по подготовке, составлению и подаче искового заявления заказчиков к ответчику Иркутскому региональному центр-филиалу Банка Союз (ОГРН <***>) с требованием о возмещении убытков (ущерба), причиненных отсутствием обеспечения банковских счетов заказчиков, и, как следствие, неправомерным списанием денежных средств сторонним организациям (п. 1.1. договора). Согласно п. 2.1. договора обязанности исполнителя: 2.1.1. Провести юридический анализ представленных Заказчиками документов и информации, относящихся к Заказчикам в связи с данным в настоящем договоре поручением, и выработать правовую позицию по защите интересов Заказчиков в суде (далее - Дело). 2.1.2. Предоставлять по требованию Заказчиков письменные и устные консультации по существу Дела. 2.1.3. Составлять проекты процессуальных документов, в том числе заявлений, ходатайств, жалоб, отзывов, объяснений и других документов по Делу. 2.1.4. Принимать участие в судебном разбирательстве по Делу в суде в первой инстанции. 2.1.5. Принимать все необходимые меры к тому, чтобы юридические услуги оказывались своевременно и качественно. Согласно п. 4.1. договора стоимость услуг исполнителя по договору составляет в совокупности 30 000 руб., в размере 15 000 руб. на каждого заказчика. Факт оплаты услуг подтвержден расписками от 14.05.2021 . Оценив в совокупности представленные доказательства, суд приходит к выводу , что требование о взыскании судебных расходов, связанных с оплатой услуг представителя истца, подлежит удовлетворению по следующим основаниям. Прецедентная практика Европейского Суда по правам человека исходит из того, что судебные издержки и расходы возмещаются в истребуемом размере, если будет доказано, что расходы являются действительными и что их размер является разумным и обоснованным (& 79 Постановления Европейского Суда по правам человека от 25 марта 1999 г. по делу № 31195/96 «Nikolova v. Bulgaria» и & 56 Постановления Европейского Суда по правам человека от 21 декабря 2000 г. по делу № 33958/96 «Wettstein v. Switzerland»). При рассмотрении вопроса о разумности заявленных расходов на адвокатов Европейским Судом по правам человека учитываются следующие аспекты: - объем работы, проведенный адвокатом (объем подготовленных документов, длительность судебной процедуры, затраченное адвокатом время и т.д.); - результаты работы, достигнутые адвокатом (были ли требования удовлетворены в полном объеме или только в части); - сложность рассмотренного дела (сложность дела с точки зрения исследования фактов и поднимаемых правовых вопросов, продолжительность разбирательства, значимость дела и т.д.). Согласно сложившейся практике арбитражных судов Российской Федерации при определении разумных пределов расходов на оплату услуг представителя принимаются во внимание: относимость расходов к делу; объем и сложность выполненной работы; стоимость экономных транспортных услуг; время, которое мог бы затратить на подготовку материалов квалифицированный специалист; сложившаяся в данном регионе стоимость на сходные услуги с учетом квалификации лиц, оказывающих услуги; имеющиеся сведения статистических органов о ценах на рынке правовых услуг; продолжительность рассмотрения дела; другие обстоятельства, свидетельствующие о разумности этих расходов. Определение разумных пределов расходов на оплату услуг представителя является оценочным понятием и конкретизируется с учетом правовой оценки фактических обстоятельств рассмотрения дела. Материалами дела подтверждено исполнение обязательств исполнителем по договору в следующем объеме: исковое заявление подготовлено и предъявлено в арбитражный суд, представитель истца участвовал в судебных заседаниях, что подтверждается протоколами судебных заседаний. В соответствии с пунктом 11 Постановления Пленума Верховного Суда Российской Федерации от 21.01.2016 № 1 «О некоторых вопросах применения законодательства о возмещении издержек, связанных с рассмотрением дела» разрешая вопрос о размере сумм, взыскиваемых в возмещение судебных издержек, суд не вправе уменьшать его произвольно, если другая сторона не заявляет возражения и не представляет доказательства чрезмерности взыскиваемых с нее расходов (часть 3 статьи 111 АПК РФ, часть 4 статьи 1 ГПК РФ, часть 4 статьи 2 КАС РФ). Ответчик возражений относительно чрезмерности понесенных судебных расходов не заявил. Исходя из изложенного, учитывая продолжительность рассмотрения настоящего дела, объем и сложность работы, принимая во внимание время, которое мог бы затратить на подготовку материалов по настоящему делу квалифицированный специалист, с учетом фактически оказанных услуг, суд полагает заявленное истцом требование о взыскании расходов на оплату услуг представителя по договору в общем размере 30 000 руб. подлежащие удовлетворению в полном объеме. При рассмотрении данного дела о возмещении судебных расходов сумма взыскиваемых судебных расходов определена судом с учетом установленных конкретных обстоятельств дела, правовой позиции, выраженной в Определении Конституционного Суда Российской Федерации от 21.12.2004 № 454-О, согласно которой обязанность суда взыскивать расходы на оплату услуг представителя, понесенные лицом, в пользу которого принят судебный акт, с другого лица, участвующего в деле, в разумных пределах является одним из предусмотренных законом правовых способов, направленных против необоснованного завышения размера оплаты услуг представителя. Всем существенным доводам, пояснениям и возражениям сторон судом дана оценка, что нашло отражение в данном решении. Иные доводы и пояснения несущественны и на выводы суда повлиять не могут. В соответствии с пунктом 1 статьи 110 АПК РФ судебные расходы, понесенные лицами, участвующими в деле, в пользу которых принят судебный акт, взыскиваются арбитражным судом со стороны. Из указанной нормы следует, что основанием присуждения судебных расходов является вывод арбитражного суда о правомерности заявленного в суд истцом требования или правомерности позиции ответчика, отказавшегося добровольно исполнить материально-правовые требования истца. Из материалов дела усматривается, что при обращении с исковым заявлением истцом уплачена государственная пошлина по платежному поручению № 62 от 14.05.2021 на сумму 2 000 руб. и № 102 от 14.05.2021 на сумму 2 000 руб. В силу статьи 333.21 Налогового кодекса Российской Федерации размер госпошлины по настоящему делу составляет 59 642 руб. Таким образом, понесенные истцами расходы при подаче иска в сумме 4 000 руб. относятся на ответчика. Оставшаяся сумма государственной пошлины – 55 642 руб. (рассчитанная от увеличенных исковых требований и, в соответствии с пунктом 4 Постановления Пленума ВАС РФ от 11.07.2014 № 46 «О применении законодательства о государственной пошлине при рассмотрении дел в арбитражных судах», округленной до полного рубля) взыскивается с ответчика в доход бюджета Российской Федерации. Руководствуясь статьями 167-170 Арбитражного процессуального кодекса Российской Федерации, арбитражный суд исковые требования удовлетворить. Взыскать с БАНКА СОЮЗ (АКЦИОНЕРНОГО ОБЩЕСТВА) в пользу: ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИРКУТСКАЯ ФАРМАЦЕВТИЧЕСКАЯ КОМПАНИЯ» 2 263 074,47 руб. убытков, 2 000 руб. расходов по госпошлине 15 000руб. расходов на представителя; ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЮНИЛЭНД» 1232627,96 руб. убытков, 2 000 руб. расходов по госпошлине 15 000руб. расходов на представителя; в доход федерального бюджета 55 642 руб. госпошлины . Решение может быть обжаловано в Четвертый арбитражный апелляционный суд в течение месяца со дня его принятия. Судья Е.А. Кшановская Суд:АС Иркутской области (подробнее)Истцы:ООО "Иркутская фармацевтическая компания" (подробнее)ООО "Юнилэнд" (подробнее) Ответчики:АО "Банк СОЮЗ" (подробнее)Судебная практика по:Упущенная выгодаСудебная практика по применению норм ст. 15, 393 ГК РФ Взыскание убытков Судебная практика по применению нормы ст. 393 ГК РФ
Возмещение убытков Судебная практика по применению нормы ст. 15 ГК РФ |
