А может быть, в системе сбой… А может, и не сбой… А если бы сочинить пыхтелку или вопилку на юридическую тему вздумалось медвежонку Винни-Пуху, получилось бы, наверное, как-то так: «Кредит компания взяла, сама о том не зная! И в суд пошла, тра-ла-ла-ла… И снова запятая!» «И снова запятая!» — поддакнул бы поросенок Пятачок. А «запятая» — это потому, что даже Верховный суд не смог поставить в этом деле точку и отправил его на «второй круг». Вообще, в качестве иллюстрации здесь, наверное, больше Кафка бы подошел, но с ним ка-то совсем уж мрачно.
Обстоятельства спора
В феврале 2020 года в «Промсвязьбанк» через систему PSB On-line (банк-клиент) поступило заявление на кредит от некоего ООО. Корпоративный клиент запрашивал 1,5 млн руб. под 19,4% годовых, в заявлении была электронная подпись генерального директора ООО, а IP-адрес, с которого направили заявление, был тот же, что компания использовала раньше. Ничего не заподозрив, банк перечислил деньги на счет организации. Следом от ООО поступили пять платежных поручений на общую сумму 1,4 млн руб. Их банк тоже исполнил, рассказывает «ПРАВО.ru».
Обратите внимание
Банк получил от организации заявление на кредит через онлайн-систему и несколько платежных поручений. Банк выдал деньги и провел платежи. Потом ООО заявило, что не просило о займе и переводах средств физическим лицам на счета в другой кредитной организации. Банк решил взыскать с компании долг по кредиту, но три инстанции ему отказали. ВС с ними не согласился и объяснил ошибки нижестоящих судов.
С июля по сентябрь 2020 года ООО ничего не платило. Кредитная организация направила претензию о досрочном погашении долга, но тот не выполнил требование. Банк обратился в суд, чтобы взыскать с компании задолженность 1,1 млн руб. и указал, что IP-адрес, с которого направили электронные документы, ООО использовало и ранее, когда обращался к PSB On-line. Поэтому операции не вызвали подозрений. Еще кредитная организация подкрепила свою позицию доводом, что операции не подпадали под дополнительный контроль, так как сумма каждой из них ниже порога, который банк установил для такой проверки.
Обратите внимание
Эксперты полагают, что подобный спор не возник бы в ситуации подписания договора в бумажном виде и если бы платежные поручения приносили в банк нарочно. Исследование правильности работы системы защиты должно быть более глубоким, с привлечением независимых специалистов. Но бремя доказывания стабильности работы системы с повышенным коэффициентом необходимо возлагать на банк, — считают ои. Суду должно быть очевидно практически на 100%, что электронная подпись, вопреки показаниям ООО, все же была либо им использована и его действия не добросовестны, либо ее потеряли или украли, что снимает ответственность банка.Некоторые эксперты отмечают, что в этом споре апелляционный и кассационный суды подошли к задаче слишком формально.
ООО возразило, что не брало кредит. Как объяснили в организации, в феврале 2020 года директор обнаружил в электронном кабинете кредитную заявку и поручения о переводе денег физическим лицам на счета в «Альфа-банке». Как утверждал представитель ООО, они никак не были связаны с организацией. В этот же день ООО сообщило банку письмом, что не подавал заявление на кредит, не подписывал его и не санкционировал платежи. После обращения ООО банк заблокировал USB-ключ, но это произошло, уже когда деньги были выданы и ушли по платежным поручениям.
Решения нижестоящих судов
Первая инстанция отказала банку во взыскании средств (дело № А40-212650/2020). Суд сделал вывод, что компания не подписывала договор и фактически не получала по нему деньги. Банк не доказал, что заявку и поручения направляли с компьютера ответчика. АСГМ указал, что кредитная организация должна обеспечить безопасность электронных систем дистанционного обслуживания, защищенную от проникновения третьих лиц. Суд счел, что банк был недостаточно осмотрителен, когда совершал спорные операции. Если есть данные о подозрительности платежей, сотрудники банка могли и должны были обратиться к клиенту и дополнительно проверить поручения.
Обратите внимание
Опрошенные изданием юристы полагают, что это определение неоднозначно. В отношениях по открытию и обслуживанию банковского счета банк — более сильная и профессиональная сторона. Следовательно, к доказыванию добросовестности банка и корректности работы банковской системы дистанционного обслуживания должны предъявлять повышенные стандарты доказывания.
Еще первая инстанция посчитала, что банк не доказал факт использования фирмой IP-адреса, с которого ранее направили электронные документы. Он согласился с компанией в том, что она не использует этот IP-адрес, хотя ООО не представило никаких документов, которые подтверждали бы этот факт. 9-й ААС и АС Московского округа поддержали нижестоящую инстанцию. Банк это не устроило, и он обратился в Верховный суд.
Обратите внимание
В определении суд поднимает проблему создания видимости полномочий со стороны представляемого в контексте электронных банковских операций. Эксперт ы отмечают, что риск подписания договора неуполномоченным лицом лежит на представляемом, когда он способствовал возникновению видимости полномочий на стороне псевдопредставителя. Фактически ВС своим определением распространил это правило на случаи подписания договора с помощью электронной подписи.В практике встречались дела, по которым суды занимали аналогичную позицию (например, постановление АС Северо-Западного Округа от 30 июня 2021 года по делу № А56-88618/2020).
Позиция ВС
Экономколлегия отменила акты нижестоящих судов и отправила дело на новое рассмотрение в АСГМ.
ВС обратил внимание: банк утверждает, что заявление и поручения подписали электронной подписью, USB-ключ от которой выдали гендиректору. Он, как генеральный директор, вправе действовать от имени компании без доверенности. В качестве доказательства банк представил документы, которые подтверждают, что подпись принадлежит именно ему. Первая инстанция отклонила этот аргумент. Она сослалась на устные пояснения представителя ООО о том, что не имеет IP-адреса, с которого, по версии банка, направили запросы. То есть суд не оценил довод банка о корректности электронной подписи уполномоченного лица, пришел к выводу ВС.
Обратите внимание
Говоря о влиянии определения на участников отношений, юристы полагают, что определение защитит банки от рисков отказа во взыскании денежных средств по договорам, заключенным с использованием ЭЦП. При этом риск использования мошенниками электронного доступа к кредитным средствам компании ляжет на заемщиков. Кроме того, по мнению эксперта, позиция ВС укрепляет доверие к электронному документообороту, поскольку она направлена на обеспечение стабильности этого способа заключения договоров.
Еще ВС отметил, что нижестоящая инстанция нарушила принцип состязательности, так как не оценила доказательства банка надлежащим образом. Помимо этого, тройка судей обратила внимание, что суд не обосновал выводы о неосмотрительности банка и недостаточном уровне безопасности программного обеспечения. Первая инстанция не учла, что участники электронного взаимодействия должны соблюдать конфиденциальность ключа подписи, и не проверила, соблюдали ли стороны все необходимые меры безопасности.
ВС указал, что суд должен установить:
— кто направил электронные документы — компания или неустановленные лица;
— если было вторжение третьих лиц — где оно случилось;
— мог ли банк установить, что распоряжение выдано неуполномоченным лицом до получения обращения от компании.