Использование электронной подписи и электронных документов при разрешении дел, связанных с банковской деятельностью

Размещено на http://www.allbest.ru/

Использование электронной подписи и электронных документов при разрешении дел, связанных с банковской деятельностью

Ю.О. Кессаева

Аннотация

В статье раскрывается проблема безопасности виртуальных платежей, дается подробный анализ споров, связанных с несанкционированным списанием денежных средств со счета, а именно - с оспариванием достоверности электронного документа. Делается вывод о том, что ответственность за направление и содержание реквизитов электронного документа в большинстве случаев несет владелец электронной подписи.

Ключевые слова: электронный документ, электронная подпись, интернет-банкинг, виртуальные платежи, несанкционированное списание денежных средств. виртуальный платеж электронный документ

С развитием научно-технического прогресса электронные технологии проникают практически во все сферы деятельности человека, и конечно они не могли обойти стороной сферу коммерческого оборота и сопутствующие ей кредитно-расчетные отношения.

В связи с этим наблюдается тенденция активного применения электронных документов в коммерческом обороте, а соответственно и рост числа дел по спорам о достоверности таких документов и передаваемой с их помощью информации.

Для начала необходимо выяснить, что именно понимается под электронным документом. Законодательно определено, что электронный документ - это информация, представленная в электронной форме, а именно - в виде, пригодном для восприятия человеком с использованием ЭВМ, а также для ее передачи по информационно-телекоммуникационным сетям [1, ст. 2].

В свете данного определения необходимо уточнить, что под электронным документом понимается только документ, подписанный электронной подписью - информацией в электронной форме, которая присоединяется к подписываемой информации и используется для определения лица, подписывающего данную информацию [2, ст. 2]. Электронные документы, не подписанные электронной подписью, имеют лишь статус электронного сообщения, переписки между контрагентами.

Таким образом, ключевое значение в вопросе определения статуса документа, полученного посредством электронной связи, имеет именно электронная подпись, позволяющая защитить электронный документ от подделки, идентифицировать владельца сертификата ключа подписи - документа, содержащего информацию о владельце электронной подписи.

Необходимо отметить, что электронные документы признаются имеющими равную юридическую силу с документами на бумажном носителе, подписанными собственноручной подписью, если такие электронные документы составлены и заверены электронной подписью в соответствии с требованиями законодательства [2, ст. 6].

В данной статье мы рассмотрим проблемы, возникающие при использовании интернет-банкинга, набирающего все большую популярность, а именно - проблему безопасности виртуальных платежей. Особый интерес представляют именно дела, связанные с оспариванием подлинности электронного документа и, соответственно, электронной подписи.

Анализируя судебную практику, можно сделать вывод о большом количестве споров, связанных с несанкционированным списанием денежных средств со счета. В таких ситуация клиент обычно подает иск о взыскании необоснованно списанных денежных средств с расчетного счета, а также о взыскании процентов за пользование чужими денежными средствами и понесенных убытков [3]. Практически в каждом случае основанием данного требования является оспаривание поручения клиента, а именно: в банк поступают электронные платежные документы, подписанные электронной подписью, на основании которых происходит списание денежных средств со счета клиента, но, несмотря на это, клиент утверждает, что соответствующего поручения не давал.

В данном случае проверка достоверности поручения клиента может быть осуществлена различными способами [4]. Рассмотрим подробнее каждый из них.

Во-первых, производится проверка достоверности самой электронной подписи, которой был подписан спорный электронный документ.

Согласно Постановлению Пленума ВАС РФ от 19.04.1999 N 5 «О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета» проверка полномочий лиц, которым предоставлено право распоряжаться счетом, производится банком в порядке, определенном банковскими правилами и договором с клиентом [5, п. 2]. Типовые банковские правила позволяют банку самостоятельно осуществлять проверку достоверности электронной подписи [4].

Также проверку электронной подписи может осуществлять удостоверяющий центр - организация, выдающая сертификаты ключа электронной подписи [2, ст. 2,13].

Если арбитражный суд сочтет такую проверку недостаточной, он вправе самостоятельно назначить экспертизу по спорному вопросу [6].

Таким образом, банк, доказав, что электронная подпись принадлежит клиенту и, соответственно, списание денежных средств было санкционировано клиентом, тем самым возлагает на него ответственность за данное действие [7].

Но, во-вторых, даже в случае достоверности электронной подписи, необходимо установить адрес, откуда исходил спорный электронный документ. Данный вопрос успешно решается путем проведения технической экспертизы -- сопоставления активности IP-адреса клиента с соответствующим ключом подписи. Если в рамках данной экспертизы будет выяснено, что электронный документ отправлен с компьютера с IP-адресом, аналогичным тому, с которого ранее осуществлялись соответствующие платежные операции настоящим клиентом, суд сочтет списание денежных средств обоснованным [3].

Однако, не всегда вывод о несоответствии IP-адреса может быть истолкован в пользу клиента. В некоторых случаях суд указывает на то, что между сторонами не было заключено соглашение об IP-фильтрации, то есть о строгом ограничении перечня IP-адресов, с использованием которой клиент может входить в систему [8]. Следовательно, посторонний IP-адрес не всегда может являться доказательством отправки электронного документа посторонними лицами.

Таким образом, нельзя исключать возможность использования ключа подписи посторонними лицами на стороне клиента либо присутствия вредоносного программного обеспечения на его компьютере. Анализ судебной практики говорит о том, что случаи завладения посторонними лицами электронной подписью нередки и могут квалифицироваться как мошенничество либо мошенничество в сфере компьютерной информации, а также присвоение и растрата [9, 10, 11].

В соответствии с ФЗ «Об электронной подписи» бремя хранения тайны ключа электронной подписи лежит на его владельце, и при наличии оснований полагать, что такая тайна нарушена, владелец обязан немедленно сообщить об этом в банк или иную кредитную организацию и требовать приостановления действия сертификата. При несоблюдении этих требований возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи [2, ст.12].

Кроме того, ответственность за содержание реквизитов электронного документа также несет владелец сертификата ключа электронной подписи, с помощью которой был подписан спорный документ [12].

Из вышесказанного следует, что в подобных случаях ответственность за действия посторонних лиц и вредоносных программ лежит на самом клиенте, поэтому такие споры, в отсутствие других нарушений, решаются в пользу банка [13, 14].

В-третьих, необходимо опровергнуть факт несанкционированного вмешательства в работу системы «клиент-банк», а именно - решить вопрос о том, не была ли данная система взломана. Для данных целей проводится экспертиза, с помощью которой устанавливается соответствие системы клиент-банк требованиям Стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации«. И если по результатам экспертизы устанавливается выполнение сотрудниками банка требований всех нормативных документов при проведении электронного платежа, то презюмируется, что система в полной мере обеспечивала защиту от несанкционированного доступа к данным клиента [15].

В качестве превентивных мер защиты организациям, осуществляющим переводы денежных средств, рекомендуется заблаговременно проводить анализ рисков нарушения защиты информации в системе клиент-банк со своей стороны, а также проводить работу, направленную на повышение финансовой грамотности как клиентов, так и работников банка, информировать клиентов обо всех неудачных либо нехарактерных для них попытках получения доступа к платежным услугам и предоставлять возможность ограничения доступа к данным услугам [16].

Таким образом, единственной обязанностью банка при поступлении от клиента платежного поручения, заверенного электронной подписью, является проверка подлинности электронной подписи. И если такая проверка пройдена и электронная подпись признана корректной, то у банка отсутствуют правовые основания для отказа в исполнении платежного поручения клиента [17, ст. 848, 849].

Тем не менее, банк должен действовать с должной степенью внимательности и предусмотрительности, которая требуется исходя из характера обязательства и условий коммерческого оборота, и принимать все меры для надлежащего исполнения обязательств, а именно - не допускать ошибок в системе клиент-банк и проводить анализ предыдущих операций клиента с целью выявления нехарактерных для него действий [18].

Библиографический список

1. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 06.07.2016) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ, 2006. -- № 31 (1 ч.). -- Ст. 3448.

2. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 30.12.2015) «Об электронной подписи» (с изм. и доп., вступ. в силу с 08.07.2016) // Собрание законодательства РФ, 2011. -- № 15. -- Ст. 2036.

3. Постановление Девятого арбитражного апелляционного суда от 06.07.2016 N 09АП-25810/2016-ГК по делу N А40-151478/2015 [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=MARB;n=1054132#0 (дата обращения: 20.11.2016).

4. Жижина М. В. Документы, полученные посредством электронной связи: практика использования в гражданском и арбитражном судопроизводстве // Арбитражные споры, 2013. -- N 3.

5. Постановление Пленума ВАС РФ от 19.04.1999 N 5 «О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета» // Вестник ВАС РФ, 1999. -- № 7.

6. Письмо ВАС РФ от 19.08.1994 N С1-7/ОП-587 (ред. от 12.09.1996) «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» // Вестник ВАС РФ, 1994. -- № 11.

7. Зоркольцев Р. Д. Злоупотребление правом пользователями услуг интернет-банкинга // Банковское дело, 2011. -- N 4.

8. Постановление ФАС Московского округа от 15.10.2013 г. N Ф05-11429/13 по делу N А40-167992/2012 [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=AMS&n=191390& (дата обращения: 20.11.2016).

9. Приговор Сухоложского городского суда (Свердловская область) от 14 июня 2016 г. по делу № 1-62/2016 // Не опубликовано.

10. Приговор Комсомольского районного суда (Ивановская область) от 15 июня 2016 г. по делу № 1-31/2016 // Не опубликовано.

11. Приговор Наро-Фоминского городского суда (Московская область) от 2 августа 2016 г. по делу № 1-156/2016 // Не опубликовано.

12. Положение о платежной системе Банка России (утв. Банком России 29.06.2012 N 384-П) (ред. от 05.11.2015) (Зарегистрировано в Минюсте России 04.07.2012 N 24797) (с изм. и доп., вступ. в силу с 26.09.2016) // Вестник Банка России, 2012. -- № 36.

13. Постановление ФАС Волго-Вятского округа от 17.02.2012 по делу N А79-1389/2011 [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=AVV&n=49513&ds (дата обращения: 20.11.2016).

14. Постановление Девятого арбитражного апелляционного суда от 04.04.2012 N 09АП-7438/2012-ГК по делу N А40-68757/11-42-562 [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=MARB009&n (дата обращения: 20.11.2016).

15. «Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2014? (принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399) // Вестник Банка России, 2014. -- № 48-49.

16. Письмо Банка России от 05.08.2013 N 146-Т «О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет» // Вестник Банка России, 2013. -- № 43.

17. Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 N 14-ФЗ (ред. от 23.05.2016) // Собрание законодательства РФ, 1996. -- № 5. -- Ст. 410.

18. Постановление Восьмого арбитражного апелляционного суда от 05.02.2013 по делу N А46-25147/2012 [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=RAPS008&n (дата обращения: 20.11.2016).

Размещено на Allbest.ru