Сообщений в теме: 26

[ISKON]

Всем привет. Произошло ужасное:
у нашей фирмы украдены деньги со счета в банке (сумма немаленькая).

Подскажите, существует ли возможность взыскать эти деньги с банка???

Заявление подано в МВД, вроде как возбудили уголовное дело.

Деньги украдены через электронный платеж.

В договоре с банком есть пункты:
"Банк не несет ответственности за ущерб, причиненный клиенту в результате использования третьими лицами Закрытого ключа ЭЦП Клиента"
"Банк не несет ответственности перед клиентом, в случае, если электронный документ подписан корректной ЭЦП, но исходил не от клиента"

Можем ли мы, каким-либо образом взыскать эти деньги с банка???

[назгуГл]

Всем привет. Произошло ужасное:
у нашей фирмы украдены деньги со счета в банке (сумма немаленькая).

Подскажите, существует ли возможность взыскать эти деньги с банка???

Заявление подано в МВД, вроде как возбудили уголовное дело.

Деньги украдены через электронный платеж.

В договоре с банком есть пункты:
"Банк не несет ответственности за ущерб, причиненный клиенту в результате использования третьими лицами Закрытого ключа ЭЦП Клиента"
"Банк не несет ответственности перед клиентом, в случае, если электронный документ подписан корректной ЭЦП, но исходил не от клиента"

Можем ли мы, каким-либо образом взыскать эти деньги с банка???

чтобы ответить на Ваш вопрос, информации недостаточно:
- что КОНКРЕТНО говорит банк: "платежка подписана вами, т.к. подпись валидна при проверке ее вашим открытым ключом, который имеется у банка"? или что?

- Вы оспариваете что платежка (файл) подписана не вами, т.е. (упрощенно) кто-то совершенно посторонний "взломал" программное обеспечение и сформировал подложную платежку?

- у вас кто имел (физически, по факту) доступ к закрытому ключу ЭЦП? как хранился ключ?

- какие-то еще, кроме ЭЦП, дополнительные средства (процедуры) аутентификации (подтверждения), что распоряжение исходит именно клиента - были предусмотрены?
--------------------------------------------

что касается исполнения банком подложных обычных (бумажных) платежек, на этот счет есть судебно-арбитражная практика: если кратко, то в принципе взыскать можно

Постановление Пленума ВАС РФ от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета"

"2. Согласно пункту 1 статьи 847 ГК РФ права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом и установленными в соответствии с ним банковскими правилами и договором банковского счета.
Проверка полномочий лиц, которым предоставлено право распоряжаться счетом, производится банком в порядке, определенном банковскими правилами и договором с клиентом. В случаях передачи платежных документов в банк в письменной форме банк должен проверить по внешним признакам соответствие подписей уполномоченных лиц и печати на переданном в банк документе образцам подписей и оттиска печати, содержащимся в переданной банку карточке <*>, а также наличие доверенности, если она является основанием для распоряжения денежными средствами, находящимися на счете.
Если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.
Суд вправе уменьшить размер ответственности банка, когда будет установлено, что клиент своими действиями способствовал поступлению в банк указанных распоряжений (пункт 2 статьи 404 ГК РФ)."


но! это бумажные платежки, там практически всегда можно установить подлог (скажем, фальшивая печать и подпись), другое дело, что насколько сложно и быстро это сделать, но, в принципе, подлог выявляем.
поэтому здесь поле для практических дискуссий в суде: насколько внимателен и осторожен был банк, насколько хорош был подлог и т.п., т.е. технически мог или не мог "поймать" фальшивку


что касается платежки, подписанной ЭЦП, - тут вопрос сложнее:

если ЭЦП валидна (корректно проверяется открытым ключом), банк в принципе не может установить подлог. НИКАК. В принципе, математически невозможно.

Ненаучную фантастику о том, что кто-то научился тайно вскрывать популярные алгоритмы ЭЦП мы не рассматриваем (хотя, сильно-сильно гипотетически, это возможно).
Всякие тонкие моменты (уязвимость не криптоалгоритма, а конкретного криптографического софта, часто "самописного", или намеренные ослабления backdoor) пока тоже оставим за кадром.


Больше того, экспертным путем можно установить только валидность (подлинность, действительность) ЭЦП в платежке (файле), сопоставив подписанный файл с конкретным открытым ключом (ключевой парой).

Поэтому п.2 Постановления Пленума ВАС РФ от 19.04.1999 N 5 механически распространять на подложные платежки, подписанные ЭЦП, неверно.

---------------------------------------------


для начала, если не сталкивались раньше с цивилистическими аспектами
использования ЭЦП, попробуйте почитать вот это

1) ЭЦП юридических лиц – подарок рейдерам / Д.В. Огородов // эж-Юрист. 2005. №48.

2) Криптография: гражданско-правовые аспекты / Д.В. Огородов // Законодательство, 2006, №9. С.44-51.

3) ЭЦП: цивилистический треугольник (юридическое лицо, директор, удостоверяющий центр) // Коллегия. 2006. № 9. С. 52-59.

4) Конфиденциальность, коммерческая тайна и результаты интеллектуальной деятельности в части четвертой ГК РФ (дискуссионные вопросы) // Коллегия. – 2007. № 12. С.49-58.

есть в К+, Гаранте

(если, конечно, ваша проблема действительно сводится к тому, что некто незаконно использовал закрытый ключ ЭЦП и с его помощью распорядился вашими деньгами на счете; возможно, дело в другом)

Сообщение отредактировал назгуГл: 23 June 2008 - 04:25

[ISKON]

Спасибо огромное за содержатильный ответ. Литературу обязательно сейчас же начну изучать.

Конечно же наши бухгалтера утверждают, что никаких опреций с данными денежными средствами не проводилось.
Естественно бак утверждает, что подлинность ключа была установлена, и ошибки быть не могло.

Может ли быть это следствие неправомерных (либо неисполнение должностных обязанностей) действий сотрудников банка??

Несет ли банк ответственность в случае установления виновности его сотрудников?? (пусть да же если она была без умысла)??

[Smertch]

ISKON

Может ли быть это следствие неправомерных (либо неисполнение должностных обязанностей) действий сотрудников банка??

в принципе, все может быть

Несет ли банк ответственность в случае установления виновности его сотрудников?? (пусть да же если она была без умысла)??

да

[ISKON]

[quote]Несет ли банк ответственность в случае установления виновности его сотрудников?? (пусть да же если она была без умысла)?? [/quote]да
[/quote]


Значит на данный момент мы не можем предпринять каких-либо действий в отношении банка, до тех пор пока не будут установлены виновные лица??

[Smertch]

Значит на данный момент мы не можем предпринять каких-либо действий в отношении банка, до тех пор пока не будут установлены виновные лица??

ну так, выяснять нужно, что произошло, а потом уж дальше решать

[filatov]

ну так, выяснять нужно, что произошло, а потом уж дальше решать

+1, так как уже сталкивался с такими ситуациями, и виновными оказывались сотрудники организации.

[академик]

Было у меня такое дельце лет несколько тому назад. Клиента-банк взгрели на деньги (хотя ситуация не типичная, поскольку стоял за Истцом обиженный и ранее изгнанный директор того же филиала банка).

[ISKON]

Ну, у нас вроде как слава богу нет обиженных, директор один единственный как был так и есть.

+1, так как уже сталкивался с такими ситуациями, и виновными оказывались сотрудники организации.

а сотрудники какой организации, банка или клиента??


Добавлено в [mergetime]1214229442[/mergetime]
Директор теперь замарочился, подгтовить ему ответ, относительно взыскания потеренных денежных средств с БАНКА, на основании договора.

Но у него есть определнные условия, которые я указывал в первом письме.

Можно ли как разрушить данные условия Договора???

[filatov]

Цитата
+1, так как уже сталкивался с такими ситуациями, и виновными оказывались сотрудники организации.

а сотрудники какой организации, банка или клиента??

Во всех случаях - сотрудники клиента.

[назгуГл]

Ну, у нас вроде как слава богу нет обиженных, директор один единственный как был так и есть.

+1, так как уже сталкивался с такими ситуациями, и виновными оказывались сотрудники организации.

а сотрудники какой организации, банка или клиента??


Добавлено в [mergetime]1214229442[/mergetime]
Директор теперь замарочился, подгтовить ему ответ, относительно взыскания потеренных денежных средств с БАНКА, на основании договора.

Но у него есть определнные условия, которые я указывал в первом письме.

Можно ли как разрушить данные условия Договора???

"Банк не несет ответственности за ущерб, причиненный клиенту в результате использования третьими лицами Закрытого ключа ЭЦП Клиента"
"Банк не несет ответственности перед клиентом, в случае, если электронный документ подписан корректной ЭЦП, но исходил не от клиента"

эти условия разрушить? но чем мотивируете ?

только тем, что банк - это профессионал, коммерч. организация, должен нести соответствующие риски и ответственность, должен под свой риск проверять подлинность распоряжений?

это все так, но этого маловато

ВАС говорит (говорил, см. выше), что такие условия в принципе возможны
"Если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами,..."

т.е. по мнению ВАСа это вполне допустимое условие, априори кабальным не является



еще раз повторю - слишком мало информации, чтобы рассуждать конкретнее (в т.ч. и в контексте "уголовки").
Здесь может быть много направлений, куда двигаться и что доказывать.

Не надо упрощать, с "клиент-банком" гораздо сложнее, чем с подложной бумажной платежкой: вариантов гораздо больше, вплоть до того, что возможно обвинить изготовителя программного обеспечения ненадежного или даже с "закладкой" (даже это исключать нельзя).


Вот если бы уточнили детали, они принципиально различно влияют на решение.

Хотя бы вот это:

- что КОНКРЕТНО говорит банк: "платежка подписана вами, т.к. подпись валидна при проверке ее вашим открытым ключом, который имеется у банка"?
или что?

- Ваша версия произошедшего, как это произошло?
что именно Вы оспариваете? что платежка (файл) подписана не Вами, т.е. (упрощенно) кто-то совершенно посторонний "взломал" программное обеспечение и сформировал подложную платежку?

- у Вас кто имел (физически, по факту) доступ к закрытому ключу ЭЦП?
только директор? сисадмин? бухгалтер?
как хранился закрытый ключ?

- какие именно программные (или аппаратные) средства "клиент-банка" вы использовали?
какие крипто-алгоритмы лежат в основе (ГОСТовские, западные)? кто их изготовитель? если в основе "клиент-банка" (его крипто-ядра, если в клиент-банке использовано крипто-ядро стороннего изготовителя) лежат ГОСТ-алгоритмы, то подтверждалось ли как-либо соответствие этим стандартам "клиент-банка" или его крипто-ядра (например, сертификация в ФАПСИ/ФСБ)?


- были ли какие-то еще, кроме ЭЦП, дополнительные средства (процедуры) аутентификации (подтверждения), что распоряжение исходит именно клиента - были предусмотрены?
Вы с банком "общаетесь" через VPN? или просто обычный Интернет, электронная почта?

[Ася]

стесняюсь спросить - а куда деньги-то ушли? На чей счет?

[Colleague]

Очень интересная для юристов тема, и еще долго будет актуальной. Странно, кстати, что не обнаружил подобной темы на банкир.ру, я-то полагал, что в нашей стране она должна перманентно всплывать. Когда-то я искал судебную практику, но в другой юрисдикции. Там в результате было признано, что банки несут ответственность за проведение операций по подложным документам, поскольку имеют достаточно возможностей для перепроверки распоряжений клиентов. Увы, это касается документарной формы. В эпоху проведения электронных платежей вопрос ответственности стал очень остро. Хотя и в этом случае ничто не мешает банкам, на мой взгляд, установить необходимую и достаточную систему контроля, основанную на дублирующих формах передачи распоряжений клиента.

Интересно было бы услышать о развитии событий. К сожалению, с такими темами обычно залетают случайные посетители, быстро и навсегда растворяющиеся без осадка...

Сообщение отредактировал Colleague: 07 July 2008 - 15:44

[mar199]

Здравствуйте!

Помогите, пожалуйста, разобраться с ситуацией.
Наша Компания обслуживалась в Банке. Был установлен "Интернет-Банк".
Банк списал незаконно денежные средства с расчетного счета на счета физических лиц.
Банк объясняет, что выполнил все операции правильно - наше ЭЦП было считано и не было никаких подозрений на мошенничество.
С нашей стороны администраторы говорят, что не было никакого взлома сервера, сотрудник, использовавший ключ, говорит, что не копировал ключ, никому не давал и не оставлял без присмотра.
По неофициальной информации сотрудник Банк был уличен в данной схеме и уволен. Плюс помимо нашей компании в ряде других фирм, обслуживавшихся в данном Банке, списали незаконно денежные средства. Банк и сотрудники МВД дают только неофициальную информацию.
Банк говорит, что это наши проблемы, т.к. ключ был считан правильно, взломать его невозможно, наша компания халатно отнеслась к секретности ключа, но фальшивые платежные поручения ушли не с нашего IP-адреса, а с других адресов причем разных стран мира.
Неужели, в этой ситуации Банк не несет никакой ответственности????

Спасибо!

С уважением,
Сотрудник пострадавшей компании

[saiful]

Ребята! Чем все кончилось у пострадавших? Поделитесь . У нас сейчас аналогичная ситуация. Банк ВТБ.

[Себастьян Перейра]

Поднимаю тему! Похожая ситуация: угнали деньги со счета, заходили с чужого IP. Деньги обналичил физик. Получается, что банку не предъявишь? Не порядок, давайте обсуждать!

Сообщение отредактировал Себастьян Перейра: 28 September 2011 - 01:00

[Lequleyo]

давайте

Двайте.
Выкладывайте свои рассуждения.

Сообщение отредактировал Lequleyo: 28 September 2011 - 10:16

[ex_officio]

заходили с чужого IP. Получается, что банку не предъявишь?

а разве доступ конкретного клиента к серверу банка не ограничен конкретным IP-адресом клиента?

Сообщение отредактировал ex_officio: 28 September 2011 - 12:07

[serjse]

Поднимаю тему! Похожая ситуация: угнали деньги со счета, заходили с чужого IP. Деньги обналичил физик. Получается, что банку не предъявишь? Не порядок, давайте обсуждать!

Уголовное дело то возбудили? Физика, что деньги забрал, за жабры взяли? Без сговора с работником банка или с работником Вашей организации подделать ЭЦП практически невозможно.

[Себастьян Перейра]

ex_officio,

а разве доступ конкретного клиента к серверу банка не ограничен конкретным IP-адресом клиента?

Видимо нет. Заходили с другого компа совсем, а банк на это не обратил внимания.
serjse,

Уголовное дело то возбудили? Физика, что деньги забрал, за жабры взяли? Без сговора с работником банка или с работником Вашей организации подделать ЭЦП практически невозможно.

Возбудили, физика поймали, но отпустили под подписку. Он чего-то нес про то, что его попросили деньги снять, а потом какой-то мужчина у него все деньги забрал. Сговора быть в принципе не должно, поскольку в компе нашли специальную программку, которая тырила информацию. Да и деньги ушли в другой город через полстраны.
Щас разбираюсь с практикой. №А40-29089/11 - с банка деньги взыскали, а А21-8586/2010 - апелляция отменила решение о взыскании с банка.

[scorpion]

Щас разбираюсь с практикой. №А40-29089/11 - с банка деньги взыскали, а А21-8586/2010 - апелляция отменила решение о взыскании с банка.

Глухо

[Себастьян Перейра]

scorpion, не вариант? Если даже первая вынесет, апелляция сломает?

[saiful]

Дело № А08-10822/05. Белгород. Апелляция оставила в силе. Единственное что я нашла в пользу клиента. Сейчас у меня суд по аналогичной ситуации. Надеюсь суд учтет наши дополнительные аргументы. Хотя это только первая инстанция...

Сообщение отредактировал saiful: 29 September 2011 - 12:17

[Lequleyo]

Себастьян Перейра,
как в договоре текущего счета расписаны риски??

Сообщение отредактировал Lequleyo: 29 September 2011 - 12:18

[Себастьян Перейра]

Lequleyo, а вообще никак не прописаны риски. "Банк не несет ответственности за последствия исполнения поручений, выданных неуполномоченными лицами в тех случаях, когда путем визуального осмотра банк не мог установить факта выдачи распоряжения неуполномоченным лицом при отсутствии признаков подделки".