Одним из видов хищений, предусмотренных уголовным законодательством, является мошенничество. В свою очередь преступные действия, которые описываются ст. 159 УК РФ, имеют несколько квалифицирующих признаков. Одним из них является использование преступником своего положения и тех возможностей, которые ему даёт служба. Этот вид преступных действий предусмотрен отдельной нормой – частью 3 указанной статьи. Но что собой представляет хищение или мошенничество путем злоупотребления служебным положением?
Что такое мошенничество?
Мошенничество является разновидностью уголовного экономического преступления, которое представляет собой завладение чужим имуществом в личных целях путем обмана или злоупотребления доверием. Потерпевший, ставший жертвой преступника, добровольно отдает ему деньги, вещи, недвижимость, другие материальные ценности. По прошествии какого-то времени он понимает, что злоумышленник действовал не в его интересах.
В УК РФ предусмотрено несколько форм мошенничества:
- простой состав;
- преступления в сфере кредитования;
- преступления при получении социальных пособий, пенсий и компенсаций;
- преступления в сфере применения электронных средств платежа;
- преступления в сфере страхования;
- преступления в сфере компьютерной информации.
В каждом составе определен минимальный размер средств, при утрате которых потерпевший вправе обратиться за возбуждением уголовного дела. Если вам отказали в принятии заявления или уголовное дело по вашему заявлению незаконно прекращено, рекомендуем обратиться за помощью к адвокату по делам о мошенничестве компании СКП. Мы проследим, чтобы правоохранительные органы отреагировали на ваше обращение и правильно квалифицировали деяние как мошенничество.
Определение
Чтобы точно охарактеризовать этот вид преступлений, нужно учитывать следующее:
- П. 1 Примечаний (Постановление Пленума Верховного Суда РФ от 27 декабря 2002 г. N 29 «О судебной практике по делам о краже, грабеже и разбое») к ст. 158 – там есть общее определение, данное для хищения. Оно применяется и к мошенничеству, поскольку оно лишь разновидность хищения.
- Ч. 1 ст. 159 УК РФ – в ней содержатся общие признаки состава преступления по мошенничеству.
- Собственно ч. 3 той же статьи – в ней содержатся квалифицирующие признаки этого вида деяний.
Ключевым признаком этого вида преступлений является способ их совершения. От обычного мошенничества деяние, которое рассматривается по ч. 3 общей статьи, отличается тем, что преступник использует такой фактор, как занимаемая им должность и служебные возможности, с ней связанные.
Закон не определяет, каким конкретно должно быть положение виновного. Главное для ч. 3 ст. 159 УК РФ – это то, что злодей не просто похитил что-то с помощью обмана (или злоупотребил доверием), но и при этом использовал те возможности, которые были ему предоставлены в связи с его службой.
Таким образом, для того, чтобы мошенничество рассматривалось как совершённое с использованием положения на службе, необходимы следующие признаки:
- Преступник занимает одну из управленческих должностей, дающих ему определённые полномочия.
- У виновного лица эти полномочия реально имелись.
- Полномочия были использованы для совершения преступления.
Последний признак особенно важен. Если должностное лицо оказывается мошенником «в частной жизни» и совершает преступление, никак не используя предоставленные ему по закону полномочия – его действия будут квалифицироваться по другим нормам УК РФ (в частности, по ч. 1 ст. 159 и т. д.).
Что конкретно понимается под служебным положением?
Здесь следует руководствоваться определением, которое дал Пленум ВС РФ в постановлении №51 от 2022 года. Оно указывает, что по делам, касающимся мошенничества (равно как присвоения или растраты) под лицами, использующими служебное положение, понимаются:
- Должностные лица – то есть люди, которые выполняют (пусть даже и по разовому полномочию) функции представителя органа власти, а также наделённые распорядительными, организационными, административными или хозяйственными полномочиями (даже не относящиеся в гос.органам).
- Государственные либо муниципальные служащие, не относящиеся к должностным лицам.
Важно. В том случае, если мошенничество совершалось в соучастии, но остальные соучастники не обладают вышеперечисленными признаками, их действия могут квалифицироваться по ч. 3 ст. 159 с учётом положений ст. 33 УК РФ.
Как расследуются дела о мошенничестве?
Дела о мошенничестве находятся в компетенции дознавателей и следователей системы МВД. Обычно дознание проводится при совершении преступления, предусмотренного частью 1 статьи 159 УК РФ. По остальным составам расследованием занимаются следователи следственных отделов. Как правило, срок предварительного расследования занимает от 2 до 6 месяцев.
Дознаватель и следователь должны установить наличие следующих обстоятельств:
- событие преступления;
- обстоятельства совершения мошеннических действий;
- виновность подозреваемого лица;
- характер и размер причиненного ущерба.
При проведении следственных мероприятий должны соблюдаться требования уголовно-процессуального законодательства. При затягивании следствия и бездействии ответственных должностных лиц потерпевшему желательно обратиться за помощью к адвокату компании СКП. Наши специалисты ознакомятся с материалами дела и при наличии нарушений обязательных процедур подадут жалобу на действия или бездействия дознавателя и следователя.
Гражданская ответственность при хищениях с использованием ЭСП. Анализ современной судебной практики
Николай Пятиизбянцев, начальник управления противодействия мошенничеству в сфере информационной безопасности Департамента защиты информации, Банк ГПБ (АО), рассматривает вопросы распределения гражданской ответственности между банком и клиентом в случае хищения денежных средств с клиентского счета третьими лицами сквозь призму судебной практики.
До недавнего времени распределение гражданской ответственности между банком и клиентом в случае хищения денежных средств со счета клиента третьими лицами в основном регулировала статья 9 Федерального закона «О национальной платежной системе» 161-ФЗ: «15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента – физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент – физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом – физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента – физического лица
».
То есть обязанность возместить сумму операции, совершенной до момента направления уведомления, существует только в отношении физических лиц. У юридических лиц право получить такое возмещение отсутствует, все несанкционированные до момента направления в банк уведомления находятся в их зоне ответственности. Но и у физических лиц до недавнего времени было мало шансов получить от банков возмещение, так как, как правило, банки находили в действиях клиентов нарушения в порядке использования ЭСП.
Позиция судов
Позиция судов, как правило, была следующей: «взыскание убытков … возможно лишь при наличии совокупности условий ответственности, предусмотренных законом:
- документально подтвержденный факт нарушения прав и законных интересов, повлекшие причинение убытков, т. е. основание возникновения ответственности в виде возмещения убытков;
- факт совершения ответчиком противоправного деяния, а также наличие его вины в совершении указанного противоправного деяния;
- наличие причинно-следственной связи между возникшими неблагоприятными последствиями и противоправными действиями причинителя вреда.
Отсутствие хотя бы одного из указанных оснований не дает права на возмещение убытков» (Постановление Арбитражного суда Красноярского края от 28.03.2019. Дело № А33-32487/2018).
В случае причинения клиенту убытков банк несет ответственность при наличии какого-либо нарушения и причинно-следственной связи между действиями банка и причинением вреда.
Отказ в авторизации – не приостановление исполнения распоряжения, а отказ в исполнении распоряжения
Однако после появления Федерального закона от 27.06.2018 № 167-ФЗ на банки была возложена новая обязанность по выявлению несанкционированных клиентами операций. Реализация выполнения данной нормы особенно проблематична для карточных операций. Дело в том, что банк при выявлении подозрительной операции обязан приостановить исполнение распоряжения и использование ЭСП; потом запросить у клиента подтверждение; при подтверждении возобновить исполнение распоряжения и использование ЭСП; при невозможности связаться с клиентом банк должен возобновить исполнение распоряжения и использование ЭСП через два дня. С точки зрения технологии платежных карт это невыполнимо в принципе, так как у эмитента есть всего несколько секунд на ответ на авторизационный запрос (запрос на проведение операции). Если эмитент не отвечает в установленное время, то операция либо будет отклонена (эмитент недоступен), либо платежная система сама даст ответ вместо эмитента. При такой ситуации невозможно успеть связаться с клиентом и выяснить у него легитимность операции. В связи с этим Банк России пояснил, как можно трактовать исполнение указанного требования. Письмо ЦБ РФ от 7.12.2018 № 56-3-2/226: «Согласно позиции ряда операторов платежных систем с учетом технологии проведения операций по переводу денежных средств с использованием платежных карт под термином «Приостановление исполнения распоряжения» следует понимать отказ в авторизации операции, в то время как «Возобновление исполнения распоряжения» означает обеспечение возможности проведения по запросу клиента авторизации операции, аналогичной приостановленной».
Однако помимо требования о приостановке и возобновлении исполнения распоряжения 167-ФЗ требует также приостановить и возобновить использование ЭСП. Если возобновление исполнения распоряжения означает обеспечение возможности проведения по запросу клиента авторизации операции, аналогичной приостановленной, то что означает (чем отличается) возобновление использования ЭСП? Представляется, что отказ в авторизации – это все-таки не приостановление исполнения распоряжения, а отказ в исполнении распоряжения. И при «Возобновлении исполнения распоряжения» клиенту придется указанное распоряжение давать повторно. Что не в полной мере соответствует требованиям закона.
Удивительно, что при рассмотрении данного законопроекта в Государственной думе, где он был принят в третьем, окончательном чтении, он позиционировался как специально предназначенный для карточных операций.
167-ФЗ указывает, что признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России, что и было осуществлено Приказом Банка России от 27.09.2018 № ОД-2525. Наибольший вопрос своей неопределенностью вызывает третий признак:
«3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция, и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности)».
В чем выражается данное несоответствие, как оно определяется, можно ли его измерить? Это какое-либо отклонение от профиля клиента (какое? от какого? как считать?), либо любое несоответствие (новый получатель, терминал, новая сумма, время)? При этом, как правило (если только клиент сам не является мошенником), любая несанкционированная (мошенническая) операция обычно не совершается клиентом. То есть, если банк пропускает какую-нибудь несанкционированную операцию, он фактически не исполняет требования закона. Даже с учетом разъяснений ЦБ РФ для технологии платежных карт выполнение данной нормы непростая задача. Необходимо реализовать системы онлайн-мониторинга в реальном времени – «останавливается первая операция – система фрод-мониторинга работает «в разрыв». Дело в том, что в системах интернет- и мобильного банка проблем с приостановкой первой (мошеннической) операции нет, поскольку распоряжение банк получает напрямую от своего клиента и может спокойно его анализировать, а затем отправить на исполнение. В случае же операций по картам на терминалах банк получает распоряжение не напрямую от клиента, а через платежную систему, и времени анализировать транзакцию в этом случае у него остается менее 1 секунды (например, клиент использует банкомат). Поэтому здесь приходится «врезаться» в штатный процесс авторизации (работа «в разрыв»). Часто банки выявляют мошенническую операцию, но останавливают не ее, а блокируют саму карту, т. е. не позволяют выполнить следующие операции.
Онлайн-мониторинг – это серьезная доработка, требуются большие вычислительные мощности, фрод-мониторинг становится «бутылочным горлом», увеличивает время транзакции, что в совокупности может привести к отказу («эмитент недоступен») или ответу процессинга на авторизационный запрос без учета решения антифрода. Либо банк вынужден принять риск убытков на себя и пропустить первую мошенническую операцию, а в качестве реагирования на нее блокировать ЭСП.
Судебная практика применения требований 167-ФЗ
В 2022 году появилась первая судебная практика по вопросу применения требований 167-ФЗ. Приведем лишь несколько примеров.
Зареченский городской суд Пензенской обл. 15.05.2019. Дело № 2-385/2019. 13.09.2018 без согласия истца была подключена платная , перевыпущена карта ПАО «ПОЧТА-БАНК». В период с 13.09.2018 по 29.10.2018 со счета истца и без его согласия были сняты все денежные средства, внесенные по договору вклада от 21.05.2018 № 32279259 в общей сумме 1 403 894,74 руб.
Из судебного решения: «В соответствии с частью 5.1. статьи 8 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента». Суд решил: «Взыскать с ПАО «ПОЧТА-БАНК» убытки в размере 1 403 894 (Один миллион четыреста три тысячи восемьсот девяносто четыре) рубля 74 копейки
».
Ленинский районный суд г. Ярославля 24.07.2019. Дело № 2-765/2019. Со счетов истицы были несанкционированно, без распоряжения истицы списаны денежные средства.
Из судебного решения: «В соответствии с ч. 5.1 ст. 8 ФЗ № 161-ФЗ оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.
По делу установлено, что, исходя из характера, параметров и объема операций по переводу со счетов Бисеровой Н. М. всех имевшихся на них денежных средств на счет иного лица в другом банке, у АО «Тинькофф Банк» имелись достаточные основания сделать вывод об их несоответствии операциям, обычно совершаемым клиентом, и приостановить исполнение распоряжения о совершении операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента.
Приведенные требования закона банком не выполнены, Бисерова Н. М. не была в установленном порядке проинформирована о поступлении распоряжения о совершении операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента, а распоряжения исполнены до истечения двух рабочих дней».
Суд решил: «Взыскать в пользу Бисеровой Н.М. с АО «Тинькофф Банк» в счет возмещения убытков 289 968 рублей, проценты за пользование чужими денежными средствами 11 133 рубля 97 копеек, компенсацию морального вреда 10 000 рублей, штраф 155 550 рублей 98 копеек
».
Новые требования ЦБ: легитимность использования SMS-паролей под вопросом?
Требование ЦБ ставит под сомнение легитимность использования SMS-паролей в качестве простой электронной подписи
Одновременно с рассмотренным нами требованием Федерального закона 167-ФЗ банки должны выполнять различные требования Банка России. В частности, «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» № 382-П ЦБ РФ от 9.06.2012 и «Положение об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» № 683-П ЦБ РФ от 17.04.2019. Невыполнение указанных требований также может повлечь вменение банку виновных действий в причинении ущерба.
Почему мы обращаемся к ним в настоящей статье? Дело в том, что в данные нормативные акты внесены требования, которые в скором времени (№ 382-П – с 01.01.20, № 683-П – с 01.01.21, а также с 01.01.23) вступят в силу и выполнение которых будет играть значительную роль в безопасности осуществления переводов денежных средств. Это, например, использование сертифицированного прикладного программного обеспечения и приложений, анализ уязвимостей и контроль отсутствия недекларированных возможностей, ограничения по параметрам операций, использование клиентом независимых программных сред для подготовки и подтверждения электронных сообщений, внешний аудит по 382-П и ГОСТ Р 57580.1-2017, подписание электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом.
Последнее требование ставит под сомнение легитимность использования SMS-паролей в качестве простой электронной подписи или аналога собственноручной подписи. На что указывает и Определение судебной коллегии по гражданским делам ВС РФ от 10.01.2017 № 4-КГ16-66: «для подтверждения распоряжения о переводе денежных средств на соответствующий абонентский номер Банком направлялись неперсонифицированные пароли, требующие введения определенной комбинации символов для подтверждения ранее направленного распоряжения.
Такие меры направлены главным образом на предотвращение исполнения ошибочных и случайных распоряжений, однако из этого не следует, что таким образом идентифицируется владелец счета либо его доверенное лицо, владеющее соответствующим кодом или паролем.
Напротив, операция по введению направленного банком одноразового неперсонифицированного пароля доступна любому лицу, использующему в данный момент абонентское устройство подвижной телефонной сети
».
Примером ответственности банка за невыполнение требований Положения № 382-П служит решение Арбитражного суда Самарской области от 05.12.2018. Дело № А55-14526/2018:
«10 мая 2022 года истцом через систему «Интернет-Клиент» было сформировано платежное поручение № 196, которым производилось перечисление денежных средств в адрес ООО «ЗООВЕТСНАБ» на сумму 1 200 000 рублей.
В 16.37 Банк позвонил в ООО «Лидер» с номера (495) 777-11-00. Согласно пояснениям истца, сотрудник АО «Россельхозбанка» в ходе телефонного разговора сначала сообщил, что платежное поручение № 196, в отношении которого была оставлена заявка, не проведено, однако затем сообщил о том, что ошибся и платеж проведен.
Банком России утверждено Положение о требованиях к обеспечению защиты информации … № 382-П, которым установлены многочисленные требования, предъявляемые к банку при осуществлении переводов денежных средств, в том числе посредством систем ДБО, а именно:
- Банк обязан любое событие, которое может повлечь списание денег со счета клиента без его согласия, рассматривать как инцидент и реагировать соответствующим образом, чего Банк в настоящем деле не сделал; (нарушение п. 2.1 Положения № 382-П);
- Банк обязан обеспечить невозможность проникновения вредоносного программного обеспечения в систему «Интернет-Клиент» (нарушение п. 2.5.7 Положения № 382-П);
- Клиент предпринял все возможные меры для блокирования спорного перевода, однако Банк данную возможность фактически заблокировал, не приняв надлежащих мер, направленных на недопущение несанкционированного списания денежных средств со счета Клиента (нарушение п. 2.6.9 Положения № 382-П).
Кроме того, п. 2.10.4 Положения № 382-П предусмотрен целый комплекс мер, которые должны приниматься Банком для обеспечения безопасности, которые не были выполнены Банком:
- Банк не осуществил выявление фальсифицированных электронных сообщений, в том числе имитацию третьими лицами действий клиентов при использовании электронных средств платежа, и осуществление операций, связанных с осуществлением переводов денежных средств злоумышленником от имени клиента;
- Банк не произвел сверку выходных электронных сообщений с соответствующими входными и обработанными электронными сообщениями при осуществлении расчетов в платежной системе.
В настоящем деле имеются обстоятельства, которые при должной осмотрительности позволяли ответчику усомниться в легитимности внесенных в Систему сведений о переводах и приостановить их исполнение:
- перечисления на сумму более 1 000 000 рублей были не характерны для истца;
- ООО «Глобал» никогда не являлось контрагентом истца, никаких платежей данному лицу либо от него ранее не было;
- ранее платежи на столь крупные суммы согласовывались Банком с Клиентом, что не опровергнуто Ответчиком;
- действия (бездействие) Банка как профессионального участника платежной системы не могут рассматриваться как отвечающие требованиям разумности и осмотрительности и повлекли возникновение убытков в заявленном размере.
Взыскать с Акционерного общества «Россельхозбанк» в пользу Общества с ограниченной ответственностью «Лидер» 1 200 000 руб. убытков, а также 25 000 руб. расходов по уплате государственной пошлины».
Когда суд встает на сторону банка
Но означает ли этот пример, что банки будут всегда проигрывать иски в случае хищения денежных средств со счетов клиентов третьими лицами? Судебная практика показывает, что в определенных случаях суд встает на сторону банка и отказывает в иске клиенту. Арбитражный суд Ростовской области, 27.06.2019. Дело № А53-5074/2019. 23.11.2018:по системе дистанционного банковского обслуживания в адрес Банка поступили платежные поручения № 347-392, 395-440 в количестве 93 штуки на общую сумму 874 273 рублей, подписанные корректной электронной подписью уполномоченного лица компании, с IP-адреса ООО «Пивоварня Рандеву». По мнению истца, Банком были нарушены положения части 5.1 ст. 8 Закона «О национальной платежной системе» о том, что оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента. Истец утверждает, что в соответствии с приказом Банка России от 27.09.2018 № ОД-2525 «Признаки осуществления денежных средств без согласия клиента» все 93 операции полностью подпадают под установленные Банком России признаки, а именно: «Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция, и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операции, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности)».
Банк не согласился с иском и заявил, что причиной хищения денежных средств является невыполнение со стороны клиента требований по информационной безопасности, что и позволило злоумышленникам похитить денежные средства:
«По мнению Банка, вероятной причиной, позволившей дистанционно изменить реквизиты платежных поручений перед отправкой в Банк, явилось несоблюдение ООО «Пивоварня Рандеву» в полной мере рекомендаций Банка в рамках Условий предоставления услуги ДБО (Дистанционное банковское обслуживание), являющихся неотъемлемой частью договора о предоставлении № 300217000001 от 03.04.2017.
При подключении системы ДБО ООО «Пивоварня Рандеву» Банком были предоставлены рекомендации по обеспечению информационной безопасности в системе дистанционного банковского обслуживания (далее – рекомендации). В соответствии с пп. 6 п. 1 рекомендаций было рекомендовано исключить посещение с компьютеров сайтов сомнительного содержания и любых других Интернет-ресурсов (социальные сети, форумы, чаты, телефонные сервисы и т.д.), а также чтение почты и открытие почтовых документов от недостоверных источников. Кроме того, в соответствии с пп. 11 п. 1 было рекомендовано исключить запуск и работу сервисов (как встроенных в ОС, так и сторонних), позволяющих получить удаленный доступ к компьютеру, в том числе и с целью администрирования и обслуживания.
- При проведении проверки было установлено, что компьютер, используемый для проведения операций в системе ДБО, также используется для повседневной работы, в том числе просмотра различных сайтов и сообщений, поступающих по электронной почте, имеется программное обеспечение для осуществления удаленного доступа на АРМ.
- Учетная запись имеет права администратора (т. е. ее права не ограничены), а также на компьютере имеется ПО, предоставляющее удаленный доступ к компьютеру.
В определенных случаях суд встает на сторону банка и отказывает в иске клиенту, ставшему жертвой преступников
В соответствии с пп. 1 п. 4 рекомендаций в случае сбоев в работе компьютера или его поломки во время работы в системе ДБО или сразу после сеанса (проблемы с загрузкой операционной системы, выход из строя жесткого диска, и т.п.) следует немедленно извлечь ключи ЭП и выключить компьютер, а также обратиться в Банк и убедиться, что от имени организации не производились несанкционированные операции (путем сверки операций за день). В нарушение указанных рекомендаций обращение от ООО «Пивоварня Рандеву» поступило только 27.11.2018 по факту обнаружения несанкционированного списания денежных средств
». Что же касается требования 167-ФЗ по выявлению подозрительных операций, то банк заявил, что операции прошли проверку в соответствии с признаками, утвержденными приказом Банка России от 27.09.2018 ОД-2525, и были признаны характерными и исполнены без приостановления. Неясно, на каком основании, но суд согласился с доводами банка, указав, что: «
Система выявления подозрительных операций соответствует приказу Банка России от 27.09.2018 «ОД-2525». Оценка ее совершенства не входит в компетенцию истца
».
Что убедило суд, что 93 операции по 9400 рублей в адрес нового получателя не являются подозрительными с точки зрения приказа ЦБ РФ? Почему оценка системы фрод-мониторинга не входит в компетенцию истца (клиент хорошо знает, какие операции он обычно совершает)? В чью компетенцию входит такая оценка? Суд данные вопросы не разъяснил, в удовлетворении искового заявления отказал.
Более интересным представляется решение Арбитражного суда города Москвы от 13.05.2019. Дело № А40-46302/19-26-314. В данном случае банк также доказал, что причиной хищения является невыполнение клиентом требований по информационной безопасности, а не несоблюдение со стороны банка 167-ФЗ. Но при этом банк доказал суду, что его система фрод-мониторинга проанализировала мошеннические операции на предмет их подозрительности и признала их параметры обычно совершаемыми клиентом: «следует из пояснений банка, Оспариваемые операции Истца прошли проверку по установленным в Банке критериям подозрительных переводов:
- время осуществления операций соответствует установленному в России рабочему дню (с 9:00 до 18:00), спорные операции были совершены во вторник, 30.10.2018, в период с 11:09 до 12:42, что соответствует обычному времени совершения операций Клиентом;
- поручения № 3524, № 3525, № 3526, № 3527, № 3528, № 3529, № 3530 от 30.10.2018 были введены в систему PSB On-Line с компьютера, который ранее неоднократно использовался ООО «БСК-Белгород» для входа в PSB On-Line. Соединение было установлено с IP-адреса 82.151.124.106 – rostelecom.ru, Russian Federation, Belgorodskaya oblast’, Belgorod. Это обычный адрес Клиента, с которого он ранее входил в Клиент-Банк и не оспаривал эти платежи;
- поручения № 3524, № 3525, № 3526, № 3527, № 3528, № 3529, №3530 от 30.10.2018 содержали корректную электронную подпись (ЭП) уполномоченного лица ООО «БСК-Белгород» (Сертификат № 544030930182802860617343783, владелец: Цурупа Михаил Александрович. Сертификат действовал на момент проведения операций);
- до 30.10.2018 ООО «БСК-Белгород» неоднократно переводило денежные средства на счета физических лиц (18.01.2018 – 28 переводов, 10.04.2018 – 7 переводов, 10.08.2018 – 29 переводов, 10.09.2018 – 30 переводов, 10.10.2018 – 29 переводов и т. д.);
- суммы поручений № 3524 (349 900 руб.), № 3525 (349 980 руб.), № 3526 (349 870 руб.), № 3527 (349 871 руб.), № 3528 (349 966 руб.), № 3529 (349 991 руб.), № 3530 (80 000 руб.) от 30.10.2018 соответствуют суммам иных ранее проводимых операций (ср. платеж от 28.09.2018 на 365 660 руб., платежи от 17.10.2018 на 336 911,94 руб., на 366 900,80 руб., платежи от 04.04.2018, от 29.05.2018 на 80 000 руб.)
Банку для доказательства своей позиции необходимо предпринять гораздо больше усилий, чем клиенту
Таким образом, нарушений со стороны ПАО «Промсвязьбанк» при исполнении платежных поручений № 3524, № 3525, № 3526, № 3527, № 3528, № 3529, № 3530 от 30.10.2018 допущено не было, поручения поступили в Банк от имени ООО «БСК-Белгород» и содержали корректную электронную подпись уполномоченного лица Клиента (Цурупа М.А.), в связи с чем правомерно исполнены Банком
». Поскольку в действиях банка при исполнении спорных платежных поручений не установлено нарушений, то исковые требования истца были признаны судом не подлежащими удовлетворению.
Вместо послесловия
Завершая анализ гражданской ответственности по делам о хищении денежных средств у клиентов банков с использованием ЭСП, хотелось бы обратить внимание и на Постановление Пленума Верховного Суда РФ от 24.03.2016 № 7 «О применении судами некоторых положений Гражданского кодекса Российской Федерации об ответственности за нарушение обязательств»:
«5. По смыслу статей 15 и 393 ГК РФ, кредитор представляет доказательства, подтверждающие наличие у него убытков, а также обосновывающие с разумной степенью достоверности их размер и причинную связь между неисполнением или ненадлежащим исполнением обязательства должником и названными убытками.
Должник вправе предъявить возражения относительно размера причиненных кредитору убытков и представить доказательства, что кредитор мог уменьшить такие убытки, но не принял для этого разумных мер (статья 404 ГК РФ).
Должник, опровергающий доводы кредитора относительно причинной связи между своим поведением и убытками кредитора, не лишен возможности представить доказательства существования иной причины возникновения этих убытков.
Вина должника в нарушении обязательства предполагается, пока не доказано обратное. Отсутствие вины в неисполнении или ненадлежащем исполнении обязательства доказывается должником (пункт 2 статьи 401 ГК РФ)
».
В гражданском процессе клиент (истец, кредитор) будет доказывать, что ущерб возник по вине банка (ответчика, должника) в результате ненадлежащего исполнения своих обязанностей. Банк в свою очередь имеет право доказать, что ущерб вызван действиями клиента. Кто будет для суда более убедителен, у того и больше шансов выиграть процесс. Банку при этом необходимо учитывать, что для доказательства своей позиции ему необходимо предпринять гораздо больше усилий, так как его вина предполагается изначально. И в этом случае предпочтительно, чтобы нормативные требования регулятора (382-П, 683-П) были бы им выполнены в полной мере.
Как доказывается мошенничество?
В ходе расследования мошенничества дознаватели и следователи обязаны собирать материалы, подтверждающие наличие события преступления и виновность подозреваемого.
Как правило, в качестве доказательств оцениваются:
- показания подозреваемого;
- объяснения потерпевшего;
- свидетельские показания;
- экспертное заключение;
- протоколы следственных действий;
- вещественные доказательства.
Важно добиться составления обвинительного заключения и направления материалов на рассмотрение суда. В этом вам помогут адвокаты компании СКП, которые обладают необходимым опытом и знаниями в сфере расследования и доказывания преступлений, связанных с мошенничеством. Мы подберем оптимальную стратегию защиты потерпевшего с целью назначения справедливого наказания для преступника и возмещения понесенного ущерба.
Услуги адвоката по делам о мошенничестве
Для определения оптимальной линии защиты адвокаты компании СКП проводят собственное расследование, на основании которого определяются перспективы решения проблемы в пользу потерпевшего.
В рамках оказания правовой помощи наши специалисты оказывают следующие услуги:
- консультируют потерпевшего по всем вопросам;
- готовят доказательственную базу;
- организовывают переговоры с подозреваемым;
- участвуют в проведении следственных действий от имени потерпевшего;
- готовят заявления и ходатайства;
- обжалуют неправомерные решения правоохранительных органов и суда;
- подают документы на полное или частичное возмещение ущерба.
Желательно привлечь квалифицированного защитника на этапе доследственной проверки. При таком подходе все необходимые материалы будут подготовлены своевременно. К судебному разбирательству потерпевший совместно с адвокатом выстроит грамотную стратегию защиты, проконтролирует правильность проведения расследования дела. Если вам необходима консультация профессионального юриста, заполните форму обратной связи или позвоните по телефону. Мы дадим ответы на ваши вопросы в любое удобное время.