В статье рассматривается практика использования смешанного договора на осуществление операций по банковскому счету с применением системы «Клиент-Банк», включающего элементы обязательства по проведению безналичных расчетов и лицензионного договора. На основе материалов судебной практики рассматриваются споры между банками и клиентами, вызванные неправомерным списанием денег со счета.
Система «Клиент-Банк» (далее — СКБ) является самым современным способом автоматического управления банковским счетом, обеспечивающим взаимодействие клиента с его обслуживающим банком в режиме реального времени.
Использование СКБ позволяет клиентам экономить время, оперативно осуществляя требуемые операции (перечисление платежей, получение выписок по счету и т.д.).
С помощью СКБ оптимизируется процесс взаимодействия клиента с обслуживающим банком, оперативно исполняются финансовые поручения, что способствует повышению качества банковского обслуживания и ускорению делового оборота в целом. Использование СКБ осуществляется на основании договора между клиентом и банком. Обязательным условием для заключения такого договора является наличие в банке счета, открытого клиенту, по которому будут осуществляться операции посредством СКБ.
На практике стороны либо заключают отдельный договор об использовании СКБ при наличии уже заключенного договора банковского счета, либо оформляют дополнительное соглашение к действующему договору банковского счета. Поскольку первый вариант с отдельным заключением договора об использовании СКБ в банковской практике встречается чаще, его мы и рассмотрим.
Правовая природа договора об использовании СКБ
Отношения, связанные с оформлением и направлением к исполнению электронных платежных поручений банку, в настоящее время регулирует Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (с 1 июля 2013 г. — Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»), а также Временное положение о порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями, утвержденное ЦБ РФ 10.02.98 № 17-П (далее — Положение).
По условиям договора об использовании СКБ банк принимает на себя обязательство по поручению клиента осуществлять его безналичное обслуживание посредством СКБ, позволяющее обеспечить проведение расчетных операций по банковскому счету или счетам клиента, открытым в банке, на основании электронных платежных документов, подписанных электронной цифровой подписью, а также доставку электронных служебно-информационных документов между клиентом и банком дистанционно в режиме онлайн через Интернет.
Платежные документы, подписанные аналогом собственноручной подписи, признаются имеющими равную юридическую силу с другими формами поручений владельцев счетов, подписанными ими собственноручно (п. 2.3 Положения). Как правило, такое условие банки дополнительно оговаривают в своем типовом договоре об использовании СКБ.
Клиент оплачивает подключение к СКБ, банковские услуги, связанные с безналичным обслуживанием, в соответствии с условиями заключенного с банком договора банковского счета по установленным банком тарифам.
Как видно из приведенной конструкции договора об использовании СКБ, она включает сразу два договорных элемента: лицензионный договор и обязательство по безналичному расчетному обслуживанию клиента. Элементы лицензионного договора в данном случае проявляются в том, что банк передает клиенту право использовать программно-аппаратный комплекс, составляющий СКБ, в пределах, предусмотренных договором об использовании СКБ, на условиях простой неисключительной лицензии в соответствии со ст. 1235, 1236 и 1261 ГК РФ. Обязательство по осуществлению безналичных расчетов в договоре об использовании СКБ регулируется в соответствии с главой 49 ГК РФ и общими положениями об обязательствах и договорах.
Поскольку договор об использовании СКБ включает в себя два указанных договорных элемента, он является смешанным договором в силу п. 3 ст. 421 ГК РФ. Смешанным будет также договор банковского счета, к которому договор об использовании СКБ оформлен в виде дополнительного соглашения. В этом случае помимо названных нами договорных элементов он также включает договор банковского счета.
Порядок взаимодействия клиента и банка
В договоре об использовании СКБ устанавливаются требования к оборудованию собственными техническими средствами автоматизированного рабочего места клиента. Это требования к персональному компьютеру, операционной системе, наличие доступа в Интернет и др. Для осуществления безналичных расчетов клиент самостоятельно генерирует открытые и закрытые ключи электронной цифровой подписи (ЭЦП), передает в банк сертификаты созданных открытых ключей ЭЦП. Банк осуществляет проверку правильности оформления электронного платежного документа (ЭПД), включающую алгоритм определенных последовательных действий. При несоответствии ЭПД установленным требованиям оно не принимается банком к исполнению.
Важно!
Когда банк может отказать клиенту
Приведем пример из банковской практики. Так, в п. 4.3 типового договора об использовании СКБ, который предлагает к заключению своим клиентам «Интерпрогрессбанк», указан следующий перечень оснований для отказа в принятии ЭПД:
— неверные или неполные реквизиты ЭПД;
— отсутствие в ЭПД или в произвольном электронном документе ЭЦП клиента или отрицательный результат проверки ЭЦП или произвольного ЭПД;
— недостаток средств для проведения операции на счете клиента в банке;
— недостаток информации и необходимых документов по проводимой клиентом операции (копий контрактов и т.п.) в предусмотренных законодательством РФ требованиями валютного контроля и инструкциями ЦБ РФ случаях;
— вид операций относится к числу запрещенных законодательством РФ и инструкциями ЦБ РФ;
— арест денежных средств на счете, либо приостановление операций по счету в предусмотренных действующим законодательством случаях;
— в случае осуществления клиентом сомнительных операций с целью противодействия легализации доходов, полученных преступным путем (электронный ресурс: http://www.ipb.ru/corporate/clientbank).
К основным обязанностям банка в рамках заключенного договора об использовании СКБ относятся: предоставление клиенту комплекса программных средств, составляющих СКБ, и относящейся к ним технической документации, обеспечение исправного функционирования СКБ, своевременного и надлежащего исполнения ЭПД клиента, оформленных в соответствии с установленными требованиями, обеспечение необходимого уровня защиты при осуществлении безналичного обслуживания клиента по СКБ, включая защиту от несанкцио-нированного доступа со стороны третьих лиц, извещение клиента о планируемых технических изменениях в СКБ и др.
Можно выделить три ключевые обязанности клиента по рассмат-риваемому договору:
— он должен придерживаться требований по оформлению, подготовке и направлению в банк ЭПД;
— сохранять в секрете пароль и секретный криптографичес-кий ключ для доступа к СКБ, а при их компрометации незамедлительно поставить в известность банк;
— прекратив работу в СКБ, использовать СКБ для целей договора и не передавать программные средства третьим лицам.
Отметим, что в случае неисполнения последней обязанности (не передавать СКБ третьим лицам) клиент может быть привлечен к ответственности за нарушение исключительных прав в соответствии с п. 3 ст. 1237 ГК РФ.
Споры о неправомерном списании денег со счета
Учитывая существенные риски работы в СКБ, клиентам следует оперативно выполнять условия заключенного с банком
договора: в случае несанкционированного доступа к СКБ третьих лиц ставить в известность банк (по телефону, e-mail, почтовым отправлением, факсом и т.п.). Это позволит предотвратить риск наступления неблагоприятных последствий.
Кредитным организациям рекомендуется обращать внимание своих клиентов на необходимость обязательного постоянного использования антивирусного программного обеспечения и своевременной установки обновлений, выпускаемых разработчиками программного обеспечения систем «Банк-клиент», операционной системы, web-броузеров (Microsoft Internet Explorer, Mozilla FireFox, Opera и т.д.)1. Наличие вирусов на компьютере клиента свидетельствует о том, что он действовал неосмотрительно и несет риск убытков возможного неправомерного списания денежных средств с его счета (постановление ФАС Уральского округа от 12.05.2011 № Ф09-1755/11-С5 по делу № А07-7432/2010).
Банк обязан возместить клиенту убытки, вызванные неправомерным списанием с его расчетного счета денежных средств, если он не предпринял всех зависящих от него мер по предотвращению спорного списания. Это обстоятельство клиент, требующий возмещения убытков, обязан доказать по правилам ст. 65 АПК РФ. Ключевое значение имеют такие доказательства, из содержания которых следует вина или халатность банка. Второстепенные доказательства также учитываются при рассмотрении спора, но решающей роли не играют.
В одном деле неправомерное списание подтверждалось актом согласительной комиссии, составленным с участием представителей обеих сторон, согласно которому вероятной причиной хищения денег стал взлом банковской системы на уровне филиала банка, который принимал платежи от клиента. В банке, как следовало из указанного акта, не осуществлялся визуальный контроль за содержанием платежных документов, поступающих посредством СКБ.
Кроме того, в деле имелись следующие косвенные доказательства: акт проверки системного диска компьютера клиента, из которого следовало, что вредоносных программ не обнаружено; в назначении спорного платежа на сумму 1 350 000 руб. была указана купля-продажа медицинского оборудования, в то время как клиент такой деятельностью никогда не занимался. Его основными видами деятельности были консалтинговая и образовательная (постановление ФАС Московского округа от 17.02.2012 по делу № А40-5666/11-29-45). Аналогичным образом и в другом деле суд возложил ответственность на банк, поскольку в материалах дела имелся акт согласительной комиссии, из которого усматривалось, что сертификаты ключей ЭЦП по содержанию не идентичны. Важно и то, что IP-адрес ни одного из компьютеров клиента не совпадал с IP-адресом компьютера, с которого отправлялось спорное платежное поручение (постановление ФАС Северо-Западного округа от 27.12.2011 по делу № А56-22619/2010).
Однако при отсутствии прямых доказательств одних лишь косвенных будет недостаточно. Так, суд в одном из дел отклонил довод клиента о различиях в IP-адресе, с которого преимущественно осуществлялось пользование системой, и IP-адресе, с которого была произведена спорная операция, поскольку условие о неизменности IP-адреса для входа в СКБ ни условиями договора, ни требованиями законодательства РФ не предусмотрено (постановление ФАС Московского округа от 28.12.2010 № КГ-А40/16557-10 по делу № А40-13107/10-47-120).
Клиент обязан поставить банк в известность о компрометации ключей. Если до момента исполнения спорного платежного поручения банк такого сообщения не получит, с банка не могут быть взысканы убытки, поскольку оснований для неисполнения поручения у него не имелось (постановление ФАС Западно-Сибирского округа от 26.04.2012 г. по делу № А67-3768/2011).
Получение информации об операциях по счету возможно в любое время, поэтому клиенту следует периодически проверять состояние своего счета, а при обнаружении фактов неправомерных списаний денег незамедлительно ставить в известность банк (постановление ФАС Московского округа от 13.08.2009 № КГ-А40/7927-09 по делу № А40-86896/08-97-765).
Достоверность платежного документа, подписанного аналогом собственноручной подписи и направленного получателю, считается подтвержденной, если выполнение получателем установленных в договоре между участниками документооборота процедур проверки аналога собственноручной подписи дает положительный результат (п. 2.4 Положения). Следовательно, если на представленном электронном платежном поручении проставленная клиентом ЭЦП прошла проверку с положительным результатом и признана корректной, не доказано наличие ошибки в СКБ, оснований для его неисполнения у банка нет. Требование клиента о возмещении убытков, причиненных неправомерным списанием, не подлежит удовлетворению (постановления ФАС Северо-Западного округа от 31.08.2011 по делу № А56-49685/2009, от 09.04.2012 по делу № А56-23212/2010).
Обратимся к п. 2 постановления Пленума ВАС РФ от 19.04.99 № 5 «О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета». В нем разъяснено, что если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами. На практике банки всегда в договоре изменяют данное правило в свою пользу, возлагая всю полноту ответственности на клиентов, что закону не противоречит (постановление ФАС Северо-Западного округа от 27.05.2010 по делу № А56-70851/2009). Клиентам в связи с этим при заключении договора с банком следует действовать осмотрительно и настаивать на исключении данного условия.
Клиент обязан обеспечивать режим секретности ключа ЭЦП, прежде всего при передаче его третьим лицам. В одном деле из справки ОВД следовало, что выход в Интернет осуществлялся с двух компьютеров, один установлен в организации, второй — дома у бухгалтера. Поскольку сам клиент не проявил должной осмотрительности, в удовлетворении его требований к банку было отказано (постановление ФАС Северо-Западного округа от 05.12.2011 по делу № А21-8586/2010).
Если должной осмотрительности не проявил сам банк, возложение на него ответственности за неправомерное списание денег со счета клиента является правомерным.
Так, в одном из дел суд установил, что заявление на выдачу нового пароля от имени клиента подало неуполномоченное лицо, представив от него подложную доверенность. Подделка подписи на доверенности и заявлении была установлена в рамках проведения почерковедческой экспертизы. Кроме того, доверенность содержала неверные паспортные данные руководителя клиента, на что банк не обратил внимания. При таких обстоятельствах суд пришел к выводу, что банк неосмотрительно списал деньги и должен их возместить (постановление ФАС Северо-Западного округа от 15.02.2011 по делу № А56-73914/2009).
Аналогичным образом поступил и другой окружной суд в схожем деле. Условиями договора между банком и клиентом было предусмотрено, что ввод в эксплуатацию СКБ и передача электронных ключей ЭЦП оформляется актами, подписанными сторонами. Однако в материалах дела отсутствовали доказательства того, что после генерирования нового ключа подписи банк передал соответствующий экземпляр сертификата ключа клиенту. Следовательно, банк не опроверг довода клиента о том, что, не обладая измененным сертификатом ключа ЭЦП, не мог направить в банк платежное поручение, подписанное с использованием измененной ЭЦП (постановление ФАС Северо-Кавказского округа от 27.04.2011 по делу № А63-6446/2010).
1 Письмо ЦБ РФ от 30.01.2009 № 11-Т «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга».