Впрочем, скорее, не сам ключ, а собственная беспечность. Именно бездействие руководителя, владеющего электронным ключом от системы «клиент – банк» единолично, стало причиной того, что ООО был причинен значительный ущерб, который можно было бы предотвратить лишь одним телефонным звонком.
В своем стремлении избавиться от роли «стрелочника» директор дошел до высшей судебной инстанции, но это не помогло (постановление Верховного суда РФ от 24.07.2018 № 307-ЭС18-9645).
Обстоятельства спора
Питерское ООО заключило с банком, в котором у него был расчетный счет, договор на обслуживание через Интернет, предусматривавший использование электронной цифровой подписи. Позже к этому договору было заключено допсоглашение, обязывающее клиента в случае обнаружения компрометации электронной подписи незамедлительно уведомить об этом банк по телефону, а затем еще одно допсоглашение – об SMS-информировании по фактам входа в систему интернет-банка. Для информирования использовался телефон гендиректора ООО.
В предпоследний день 2015 года некие неустановленные лица вошли в систему «клиент – банк». Примечательно, что гендиректор получил на свой телефон два сообщения о несанкционированном входе. Не сказать, чтобы этот факт совсем не насторожил гендира. Смутное опасение в его голове все же промелькнуло, однако он тут же прогнал его, решив, как он пояснял впоследствии, «что это какой-то сбой», принял эту информацию за ошибочную и звонить в банк с просьбой заблокировать счет не стал. Вместо этого поехал домой отдыхать.
Результатом такого «наплевательства» стало то, что в этот день счет компании был «облегчен» на сумму свыше 7,5 миллиона рублей, из которых почти 900 тысяч банк сумел вернуть, вовремя заблокировав доступ к управлению счетом через Интернет.
Фирма попыталась вернуть деньги, подав иск к банку, но суд не увидел в произошедшем вины банкиров. Ведь своевременное обращение гендиректора в кредитную организацию позволило бы банку не принимать к исполнению распоряжения, поступившие от неизвестных лиц. Затем ООО вновь обратилось в арбитраж за возмещением убытков, но на этот раз фирма решила, что ответить за все должен гендиректор – к тому времени уже бывший.
Решение суда
Судьи всех инстанций, включая Верховный суд РФ, поддержали компанию, указав на следующее. В соответствии с пунктом 3 статьи 53 Гражданского кодекса РФ лицо, которое в силу закона или учредительных документов юридического лица выступает от его имени, должно действовать в интересах представляемого им юридического лица добросовестно и разумно. Об этом же, собственно говоря, было сказано и в пункте 2.4 трудового договора, заключенного с генеральным директором, которому вменялось в обязанность всеми силами обеспечивать сохранность имущества компании.
Договор, заключенный между организацией и банком, обязывал клиента обеспечивать конфиденциальность собственных секретных ключей электронной подписи и пароля. На основании этого договора клиент должен был незамедлительно обратиться в банк, в частности, в случае попытки несанкционированного доступа к счету, а также в иных случаях, требующих принятия необходимых мер (блокировки счета клиента в системе) и замены носителя электронной подписи.
В реальности же действия, а точнее, недобросовестное бездействие гендиректора никоим образом не отвечало интересам юридического лица и привело к причинению ему убытков.
В результате суд обязал незадачливое «первое лицо» возместить компании 6 795 000 рублей прямого ущерба, а также 300 000 рублей расходов на криминалистическое исследование.
P.S. 26 сентября 2018 года в России вступил в силу Закон от 27.06.2018 № 167-ФЗ, который позволяет банкам без предупреждения блокировать счета и карты на два рабочих дня при подозрении на проведение сомнительных операции. После наложения ограничения банк обязан незамедлительно связаться с клиентом по телефону или электронным каналам и сообщить ему о сложившейся ситуации.
Основная и очевидная направленность закона – защита компаний и физлиц от кибермошенников. Так что, вступи он в силу на три года пораньше, глядишь, и с гендиром нашим все в порядке было бы. Хотя не факт – учитывая особенности его характера, он и тогда смог бы проигнорировать все предупреждения об опасности, сочтя их «страшилками», и куда-нибудь пропасть на вышеуказанные два дня, по истечении которых счет автоматически разблокировался бы и деньги ушли бы по указанным мошенниками реквизитам.
Источник: http://www.buhgalteria.ru/article/n169048