передача электронной подписи судебная практика
Передача электронной подписи судебная практика
(1).jpg "p1110798(1)(1)")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Можно ли передать ЭЦП другому лицу по доверенности?
Рассмотрев вопрос, мы пришли к следующему выводу:
Передача другому лицу ключа электронной подписи по доверенности законом не предусмотрена. Владелец электронной подписи вправе лишь согласовать ее техническое использование с согласия и под контролем владельца при условии соблюдения конфиденциальности ключа такой подписи. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Павлова Наталия
Ответ прошел контроль качества
© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, info@garant.ru.
8-800-200-88-88
(бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), editor@garant.ru
Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), adv@garant.ru. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Арбитражная практика: Неправильная регламентация использования ЭЦП в организации, и её последствия
Автор: Наталья Храмцовская
Всё более широкое применение организациями систем удаленного управления банковскими счетами (в которых ЭЦП является элементом технологии) привело к росту числа случаев краж денег со счетов, и судебных споров по этому вопросу.
Ограбленные организации, пытаясь вернуть украденные со счета средства, идут, как правило, сразу двумя путями. Они подают заявление о краже денег со счета, и этим делом начинает заниматься милиция в рамках расследования уголовного дела. Одновременно банку предъявляется претензия о ненадлежащем исполнении договора, а после отказа банка в её удовлетворении спор переносится в суд. Эти дела рассматриваются арбитражными судами.
Одним из характерных примеров является недавно принятое решение Арбитражного суда Ульяновской области от 30 декабря 2010 года по делу №А72-5310/2010. Данный пример позволяет извлечь определенные уроки из ошибок, допущенных организацией-истцом.
Суть спора
ООО «ТехноСвязь» ещё в 2005 году открыло счет в банке «Поволжский». В марте 2008 года общество заключило договор с банком об оказании услуги «Электронный банк» и начало проводить свои безналичные расчеты с использованием электронных документов, отправляемых в банк по электронной почте. 29 апреля 2010 года общество переключилось на сервис «Интернет-Клиент», т.е. стало направлять свои платежные поручения через сайт.
4 мая 2010 года (т.е. через 7 дней после подключения сервиса «Интернет-Клиент», из которых три дня 1-3 мая были нерабочими) на основании платежного поручения № 364 от 04 мая 2010 года банк списал с расчетного счета истца более 450 тысяч руб., и перечислил средства на лицевой счет физического лица в банке ВТБ-24, с указанием в назначении платежа «Оплата по договору». Эти деньги со счета физического лица были сняты 4 и 5 мая 2010 года.
Организация предъявила банку претензию в связи с несанкционированным списанием денежных средств со счета (подчеркнув, что она с данным физическим лицом никаких договоров не заключала), и опечатала компьютер, с которого осуществлялся выход в систему «Интернет-Банк». Для разбора конфликтной ситуации была создана Согласительная комиссия, в которую вошли представители истца, ответчика, а также независимый эксперт – сотрудник Ульяновского филиала ФГУП «ЦентрИнформ».
В ходе заседаний Согласительной комиссии было, в частности, установлено:
Пострадавшая организация, считая, что именно банк нарушил условия заключенных между сторонами договоров и не обеспечил должного внутреннего контроля поступившего платежного поручения, обратилась в суд с иском о возмещении убытков.
Позиция суда
При рассмотрении спора суд, прежде всего, опирался на положения договора на оказание услуг, заключенного между банком и обществом. Договор предусматривал, что каждая из сторон несет ответственность за содержание любого электронного документа, подписанного его ЭЦП.
Сторонами не оспаривалось, что закрытый ключ ЭЦП, при помощи которого подписывались электронные документы, находится под контролем истца. Согласно «Акту признания открытого ключа (сертификата) для обмена сообщениями» от 29 апреля 2010 года, который был подписан при переходе на обслуживание через интернет, единственным владельцем ключа (сертификата) ЭЦП являлся генеральный директор ООО «ТехноСвязь».
И вот здесь свою роль сыграл выявленный согласительной комиссией и подтвержденный документально факт того, что право доступа к ЭЦП, кроме генерального директора, приказом по организации были предоставлено другим сотрудникам. Суд особо подчеркнул, что в ст. 3 закона «Об электронной цифровой подписи» вообще не предусмотрен порядок передачи кому-либо ключа (сертификата) ЭЦП. Собственноручная подпись физического лица, как и ее аналог, не подлежит передаче иным физическим (юридическим) лицам.
Кроме того, суд указал и на положение ст.12 закона, согласно которой владелец сертификата ключа подписи обязан: не использовать для ЭЦП открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; хранить в тайне закрытый ключ ЭЦП; немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена. В случае несоблюдении этих требований, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
В решении суда подчеркивается, что действующим законодательством не предусмотрена возможность подписания документа физическим лицом не своей подписью, а подписью другого физического лица. Возможно лишь подписание документа одним лицом за другое лицо, но только своей подписью и только при условии наличия соответствующей доверенности.
Попытку ответчика обосновать правомерность передачи руководителем организации средств создания ЭЦП другим лицам тем, что они были им получены в качестве представителя юридического лица, и что он был вправе предоставить доступ к ним иным лицам, суд счел несостоятельной. Суд указал, что подпись физического лица, в том числе обладающего соответствующими полномочиями, является способом индивидуализации этого физического лица, и поэтому подпись, в том числе и ЭЦП, не может быть передана другому физическому лицу.
В итоге суд пришёл к выводу о том, что действия самого клиента могли привести к списанию денежных средств, либо к утечке сведений, касающихся закрытого ключа.
В итоге суд счел, что организация не доказала наличия вины в действиях банка. Электронный платежный документ был заверен надлежащим образом, ЭЦП признана корректной, в связи с чем у банка не имелось оснований для невыполнения распоряжения о списании средств со счета истца.
Ещё один интересный момент в данном споре связан с оценкой судом доводов истца о том, что вход в систему и формирование спорного платежного поручения было совершено с компьютера с иным IP-адресом, чем IP-адреса компьютеров общества. Суд счёл эти доводы несостоятельными, поскольку ни договор банковского счета, ни договор обслуживания не содержали каких-либо ограничений на использование любого компьютера, вне зависимости от места и вида подключения и принадлежности компьютера иному юридическому или физическому лицу.
В результате исковые требования общества были оставлены судом без удовлетворения.
Мой комментарий:
Данное судебное решение наглядно показывает, что при переходе на использование современных технологий необходимо, помимо всего прочего, изучить соответствующую законодательно-нормативную базу и оценить имеющиеся риски. В противном случае, организации сами создают себе дополнительные проблемы в случае возникновения каких-либо споров и конфликтов.
Последствия передачи своего ключа УКЭП другому лицу
Рассмотрим, какие последствия могут грозить, если третьи лица получат доступ к ключу вашей усиленной квалифицированной электронной подписи (УКЭП), а также разберем конкретные примеры из судебной практики, когда владельцы УКЭП в результате несанкционированных действий третьих лиц были привлечены к ответственности.
Принадлежность подписи конкретному лицу
— ФИО, СНИЛС, ИНН – для физического лица, не являющегося индивидуальным предпринимателем;
— ФИО, СНИЛС, ИНН и ОГРН – для индивидуального предпринимателя;
— наименование, ИНН, место нахождения и ОГРН – для юридического лица. В качестве владельца сертификата ключа проверки электронной подписи также указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности (с 2022 г. – только физическое лицо, действующее от имени юридического лица без доверенности).
Эти атрибуты делают квалифицированную электронную подпись именной и обеспечивает признание электронных документов, заверенных ею, равнозначным документам на бумажном носителе, подписанным собственноручной подписью (п. 1 ст. 6 Закона № 63-ФЗ). И так же, как не должно предлагать другому человеку за себя расписываться, не следует допускать использования ключа УКЭП другим лицом.
Ст. 10 Закона № 63-ФЗ (п. 1) говорит, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности – не допускать использование принадлежащих им ключей электронных подписей без их согласия. Это довольно расплывчатая формулировка, но с учетом вышесказанного ее смысл проясняется: если владелец ключа не в состоянии научиться с ним обращаться, он может воспользоваться технической помощью другого лица, но не доверить тому использовать ключ самостоятельно, будь то на свое усмотрение или по поручению владельца.
Нельзя передать право использования своей электронной подписи ни на основании распорядительного документа, ни на основании договора, ни на основании доверенности на распоряжение ключом – никаким образом. Если требуется уполномочить иное лицо подписывать документы от имени организации, ИП, гражданина, необходимо оформить электронную подпись на это лицо и снабдить его доверенностью на совершение соответствующих действий.
Необходимые действия в случае компрометации ключа
Что делать, если конфиденциальность ключа нарушена, то есть он попал в чужие руки? Алгоритм действий владельца и АУЦ четко обозначен в Законе № 63-ФЗ (п. 2, 3 ст. 10, пп. 3, 5 п. 1 ст. 13, пп. 2 п. 6, п. 6.1, п. 9 ст. 14, п. 6 ст. 17):
1. не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
2. немедленно (в течение 1 рабочего дня) обратиться с заявлением в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. Заявление можно подать на бумажном носителе или в форме электронного документа;
3. уведомить других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения соответствующей информации;
4. удостоверяющий центр аннулирует сертификат ключа УКЭП и отражает в своем реестре дату и основания для аннулирования. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа;
5. аннулированный сертификат ключа проверки электронной подписи использоваться не может. Его использование не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
На практике крайне распространены случаи передачи ключа ЭП другим лицам. Пожалуй, два наиболее популярных связаны с тем, что директор вместе с передачей ряда полномочий главбуху или другому сотруднику, не задумываясь, допускает их к ключу своей УКЭП, а также с т.н. номинальными директорами – гражданами, числящимися руководителями организаций, однако фактически не участвующими в их деятельности. Последние до поры до времени абсолютно безмятежно относятся к тому, что оформленным на их имя ключом УКЭП распоряжается кто-то другой. Можно не рассчитывать на то, что такой персонаж добровольно выполнит требования Закона № 63-ФЗ, хотя бы потому, что вряд ли о них подозревает.
Но если сам владелец УКЭП добровольно и своевременно не обращается в УЦ, это не означает, что проблема рано или поздно не вскроется. Так, например, если налоговый орган в ходе мероприятий налогового контроля устанавливает, что руководитель утратил (или не имел) контроль над ключом ЭП, ему предлагают написать соответствующее заявление, которое затем передается налоговым органом в АУЦ с просьбой принять меры к аннулированию сертификата ключа проверки (Письма ФНС России от 28.07.2016 № ПА-4-6/13752@, от 28.07.2016 № 6-3-03/0043@, Письмо ФНС России от 20.08.2020 № ЕА-3-26/5960@, Письмо Минкомсвязи России от 12.07.2016 № ОП-П15-085-13646).
Последствия использования ключа другим лицом
Аннулирование УКЭП производится на определенную дату. Что, если при попустительстве владельца до этого момента его подписью пользовался кто-то другой? Удастся ли, например, потом откреститься от ответственности, сославшись на утрату контроля над ключом подписи?
Безусловно, нет! Не случайно закон предписывает как действовать, если владелец обнаружил неладное. Могут иметь место мошеннические действия или действия, которые повлекли негативные последствия для бизнеса со стороны лиц, в распоряжении которых оказался ключ ЭП.
Именно поэтому и нужно внимательно следить за сохранностью ключа и немедленно информировать о его компрометации. Не случайно еще в начале мы подчеркнули, что УКЭП приравнивается к собственноручной подписи и, как следствие, именно на владельца ключа ложится ответственность за подписанный документ вне зависимости от того, кем указанная подпись была использована фактически (см., например, Постановление АС Дальневосточного округа от 26.06.2020 № Ф03-781/2020 по делу № А51-20242/2018, Постановление АС Дальневосточного округа от 23.12.2019 № Ф03-6040/2019 по делу № А51-26035/2018 (Определением Верховного Суда РФ от 07.05.2020 № 303-ЭС20-4234 отказано в передаче дела № А51-26035/2018 в Судебную коллегию по экономическим спорам Верховного Суда РФ для пересмотра в порядке кассационного производства данного постановления)).
Приведем несколько примеров.
Организация представила уточненную налоговую декларацию по НДС, при проверке которой налоговый орган выявил неправомерное принятие к вычету налога на крупную сумму. Решение о привлечении к ответственности за налоговое правонарушение попытались оспорить, сославшись на то, что налоговая декларация была направлена в инспекцию бывшим главным бухгалтером, которая воспользовалась электронной цифровой подписью директора без его уполномочия.
Суд, куда обратилась организация с соответствующим заявлением, возразил, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования. Директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом удостоверяющего центра.
Как следствие, уточненная декларация была признана подписанной уполномоченным лицом – руководителем организации – и штраф за искажение суммы налога суд счел наложенным правомерно (см. Постановление 9 ААС от 05.08.2019 № 09АП-31911/2019 по делу № А40-42134/19).
К подобным выводам суды приходили многократно, см., например, также Постановление АС Московского округа от 03.10.2018 № А40-179170/16, Постановление 9 ААС от 25.06.2018 № 09АП-7/2018, 09АП-13779/2018, 09АП-14757/2018 по делу № А40-179170/16 и др.
Клиент обратился в банк с жалобой на несанкционированное списание средств со счета. В ходе проверки выяснилось, что во время работы компьютера, на котором оборудовано автоматизированное рабочее место системы «Клиент-Банк», произошло его внезапное отключение, а на следующий рабочий день было установлено, что в этот момент с расчетного счета ООО была списана денежная сумма в размере 1 760 000 руб. в пользу другой организации в качестве оплаты за аренду автомобилей по платежному поручению, подписанному подлинной электронной подписью директора.
При этом АРМ «Клиент-Банк» ООО было установлено на персональном компьютере главного бухгалтера, доступ в его кабинет был свободным для персонала организации; приказа о предоставлении доступа и о назначении администратора и оператора АРМ «Клиент-Банк» не было, носитель USB с электронной подписью директора ООО был передан директором главному бухгалтеру и хранился в сейфе последнего.
Все обстоятельства свидетельствуют о том, что в ООО не выполнялись условия договора с банком о соблюдении требований по обеспечению безопасности в процессе эксплуатации АРМ «Клиент-Банк», в результате чего имелась возможность использования ключа УКЭП руководителя лицами, не имеющим таких полномочий, как со стороны работников организации, так и со стороны сети Интернет. Владелец подписи не обращался ни в удостоверяющий центр, ни в банк с информацией о том, что ключ скомпрометирован.
В таких условиях ООО не удалось доказать, что названное платежное поручение было несанкционированным. Банк выполнил распоряжение клиента без нарушений, и требовать возмещение потерь от банка оснований нет (см. Постановление ФАС Центрального округа от 03.09.2013 по делу № А35-10589/12 (Определением ВАС РФ от 18.11.2013 № ВАС-15780/13 отказано в передаче дела № А35-10589/2012 в Президиум ВАС РФ для пересмотра в порядке надзора данного постановления)).
В суде директор возразил, что он являлся номинальным руководителем, фактически обязанности по управлению организацией не исполнял, а его электронной подписью воспользовалось другое лицо (судьба ключа подписи ему неизвестна). При этом директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом соответствующего центра.
Суд отклонил эти аргументы и одобрил привлечение директора организации к субсидиарной ответственности по ее долгам, указав, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (см. Постановление АС Московского округа от 03.10.2018 № Ф05-14276/2018 по делу № А40-179170/16).
Решение по другому делу с похожими обстоятельствами и таким же результатом оформлено Постановлением АС Поволжского округа от 15.03.2021 № Ф06-42411/2018 по делу № А12-35538/2017.
Электронная подпись: проблемы правового обеспечения. Способы защиты в суде
Электронная подпись: проблемы правового обеспечения.
Способы защиты в суде
С развитием Интернета бизнес постепенно перемещается в виртуальное пространство. Информационные технологии, основанные на компьютерной технике, требуют радикальных изменений организационных структур управления, его регламента, документации, фиксирования и передачи информации. Одной из новых технологий является электронная подпись (ЭП), которая позволяет пройти все этапы, начиная с разработки проекта электронного документа (ЭД) до его доставки адресату за считаные секунды, что отвечает требованиям современного документооборота.
Правовая основа применения электронной подписи и экономическая целесообразность
Юридическое значение электронной подписи определяется п. 2 статьи 160 Гражданского кодекса РФ (ГК РФ), из которого следует, что электронная подпись является аналогом собственноручной. Правовые условия использования электронной подписи в электронных документах регламентирует Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» (с изм. и доп., вступ. в силу с 31.12.2017), который отменил Федеральный закон «Об электронной цифровой подписи» от 10.01.2002 № 1-ФЗ. В соответствии с новым законом термин «электронная цифровая подпись» заменяется на «электронная подпись». Содержание понятия «электронная подпись» дано в п. 1 ст.2 Закона № 63-ФЗ: «ЭП представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с информацией, которая используется для определения лица, подписывающего информацию». Таким образом, закон предусматривает условия признания электронных документов, подписанных ЭП, равнозначными документам на бумажном носителе с собственноручной подписью (ст. 6 Закона № 63‑ФЗ).
Вот основные аспекты и целесообразность использования ключа ЭП. Но есть и проблемы правового характера при использовании ЭП, связанные с несовершенством российского законодательства.
Проблемы правового регулирования применения электронной подписи и пути их решения
— пропишите в учредительных документах, в нормативных ведомственных актах лицо, имеющее правомочия владельца сертификата ЭП;
— разработайте Положение об электронном документообороте, в котором предусмотритезапрет на передачу ЭП иному лицу с целью соблюдения конфиденциальности (ст. 10 Закона № 63-ФЗ), а также должностные инструкции для владельцев ЭП с учетом требований Приказа Минфина России от 10.11.2015 N 174н «Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной КЭП» (Зарегистрировано в Минюсте России 18.02.2016 N 41145)
Проблема в том, что субъект коммерческой деятельности в Интернете может не иметь офиса. Единственным его идентифицирующим признаком выступает адрес веб-сайта или веб-сервера. При этом оферент может разместить оферту, находясь в другой стране, а акцептант — отправить акцепт с персонального компьютера, находясь, например, в купе поезда или с борта самолета.
Решение: Через сайт направьте провайдеру заявление с просьбой предоставить сведения об IP‑адресе (уникальном числовом идентификаторе конкретного устройства в составе компьютерной сети) и все подключения пользователя (отправителя ЭД в Ваш адрес). Если провайдер откажется предоставить сведения об IP‑адресе, Вы сможете получить сведения об IP-адресе отправителя,обратившись в территориальное подразделение Управления «К» МВД России, с заявлением о проведении проверки по факту и отправке запроса в адрес провайдера о предоставлении необходимых сведений, сославшись на предоставленное им право в соответствии с п. 4 ч.1 ст.13 Федерального закона от 07.02.2011 № 3-ФЗ «О полиции», статью 15 Федерального закона от 12.08.1995 №144-ФЗ «Об ОРД» или путем подачи ходатайства в суд об отправке судебного запроса о предоставлении сведений об IP‑адресе отправителя ЭД (ст.57 ГПК РФ, ст.66 АПК РФ). После получения сведений от провайдера об IP‑адресе отправителя ЭД подписанных ЭП Вы можете подать иск по подсудности или если иск уже подан ходатайствовать перед судом овозврате иска,мотивируя, что дело неподсудно данному суду
Законодательство не регламентирует порядок составления, передачи, архивного хранения ЭД. Нет критериев достоверности сведений, содержащихся в электронных документах. В законе не прописана процедура защиты интересов потребителей, заключающих электронные сделки.
Решение: составьте договор о взаимоотношениях сторон в корпоративных информационных системах, опишите все документы и их машинное представление, пропишите процедуру разбора конфликтных ситуаций в случае использования ЭД подписанных ЭП, основываясь на Постановлениях Правительства РФ от 08.06.2011 № 451 «Об инфраструктуре, обеспечивающей технологическое взаимодействие информационных систем. » и от 08.09.2010 № 697 «О системе электронного взаимодействия».
4.Проблематичность представления ЭД, подписанного ЭП, в суд в качестве доказательства
Несмотря на то, что законодатель допускает представление в суд письменных доказательств в виде электронных документов (ст. 41, п. 3 ст. 75, п. 2 ст. 126 АПК РФ), в силу ст. 64 и 75 АПК РФ,доказательства должны быть приобщены к делу, то есть представлены на бумажном носителе.
Решение: нотариальное заверение электронных документов или проведение экспертизы ЭП.
Проведение экспертизы (исследования) ЭП в ЭД необходимо заказать в аккредитованном удостоверяющим центре, в котором сертификат ключа проверки ЭП создан. Удостоверяющий центр подтвердит (или опровергнет) действительность сертификата ключа ЭП на дату подписания ЭД. Есть нюанс: удостоверяющий центр не сможет подтвердить подлинность ЭП, выданной другим удостоверяющим центром. Поэтому если электронный документ удостоверен несколькими ЭП, выданными разными удостоверяющими центрам, в случае спора о содержании электронного документа экспертизу (исследование) необходимо заказать в каждом из таких удостоверяющих центров.
Если же и после обращения в удостоверяющий центр спор разрешить не удалось, то нужно будет обратиться в суд с ходатайством о назначении судебной технико-криминалистической экспертизы подлинности ЭД, подписанного ключом проверки ЭП (ст. 79 ГПК РФ, ст. 82 АПК РФ) для подготовки и предоставления в суд экспертного заключения (или рецензии специалиста) о юридической значимости электронного документа, включающего протокол проверки ЭП, а также всей необходимой информации об электронной подписи, сертификате ключа проверки электронной подписи и его владельце
Порядок электронного взаимодействия коммерческих структур с банками, ФНС и различными фондами закреплен их ведомственными инструкциями. Вместе с тем работники указанных структур перестраховываются и игнорируют просьбу клиента о блокировке ЭП даже при наличии заявления.
Решение данной проблемы возможно не иначе как в судебном порядке.
Судебный спор
Расскажу Вам о таком судебном споре, когда работником банка проигнорировано письменное заявление клиента о временной блокировке электронной подписи с целью исключения несанкционированного списания средств со счета в системе АС Сбербанк Бизнес Онлайн. В результате чего через пять дней после уведомления денежные средства были списаны со счета истца в пользу третьего лица.
Между Клиентом и Банком заключен договор банковского счета, предмет которого — открытие счета и предоставление клиенту расчетных и кассовых услуг. Весной 2018 года директором Общества было подано заявление о временной блокировке ЭП в системе АС Сбербанк Бизнес Онлайн.
Несмотря на это, через пять банковских дней кредитным учреждением были списаны денежные средства со счета истца в пользу третьего лица. В поле «Назначение платежа» в платежных поручениях указано основание списания платежа: «Оплата по договору №», который фактически не заключался.
В суде
Истец настаивал, что списание средств со счета должно осуществляться банком на основании распоряжения клиента, по судебному решению или на основании закона (договора) (ст. 845, 854 ГК РФ). По мнению истца при наличии заявления о блокировке ЭП, банк должен был осуществить дополнительные мероприятия с целью установления волеизъявления клиента на совершение операций по счету. Ответчик иск не признал и пояснил суду, что обращение истца о временной блокировке ЭЦП расценено банком, как намерение временно приостановить предоставление услуг по договору. Суд счел доводы ответчика несостоятельными. Суд пришел к выводу, что истцом доведены сведения до сотрудника банка, принявшего заявление о блокировке счета, надлежащим образом. Ответчик осознавал, что сделал выбор в пользу идентификации поручения клиента и принял на себя риск негативных последствий, которые повлекли совершение действий противных волеизъявлению клиента. Истцом представлены доказательства, подтверждающие нарушение ответчиком принятых обязательств, причинную связь между понесенными истцом убытками и ненадлежащим исполнением ответчиком обязательств, размеру убытков в результате действий ответчика. Вина ответчика в причинении убытков истцу установлена.
Судебное решение и способы защиты в суде
Суд взыскал с ответчика в пользу истца убытки и проценты согласно за пользование чужими денежными средствами в соответствии со статьей 395 ГК РФ.
Приведенный пример из моей судебной практики показывает, что при составлении ЭД, подписанных ЭП, нужно соблюдать следующие рекомендации по заключению и подписанию договоров в электронной форме:
1) Если стороны решили заключить сделку дистанционно без обмена бумажными договорами, подписанными собственноручно, то перед заключением договора целесообразно договориться, что стороны признают юридическую силу за электронным договором, подписываемым аналогом собственноручной подписи (ч. 2 ст.160 ГК РФ, п. 2 ст. 6 Закона № 63-ФЗ).
2) Чтобы не возникало споров при применении простой ЭП, в электронном договоре возможно прописать фразу о том, что стороны достигли соглашения о подписании ЭД путем простой ЭП или просто составить Соглашение о применении простой ЭП при подписании ЭД, которое подписать собственноручно в письменном виде либо усиленной КЭП (ст. 9 Закона № 63-ФЗ).
3) Технически целесообразно использование электронного договора в формате PDF. Данный формат ЭД обеспечивает целостность документа и удобен для архивного хранения.
4) С целью недопущения возможных споров тех лиц, которые хотят видеть в договоре подпись руководителя или требуют копии документов по сделкам, например: сотрудники пенсионного возраста, сомневающиеся контрагенты, ФНС или банки — есть смысл предусмотреть в договоре следующее:
— электронные документы дублировать бумажными;
— ставить оттиск факсимиле подписи руководителя на электронных документах.
В последнем случае при распечатке ЭД на них отображается копия собственноручной подписи руководителя организации, что успокоит сомневающихся лиц.
Если же иск подан, принят судом к производству, то вероятность выигрыша спора увеличится, если Вы представите в материалы дела надлежащие письменные доказательства.
Исходя из сложившейся судебной практики, такими доказательствами могут быть:
1.Соглашение сторон о применении электронного документооборота с использованием ЭП. (Например, Решение Арбитражного суда Омской области от 27.05.2019 по делу № А46‑4990/2019)
2.Скриншоты электронных документов, заверенные нотариусом (например, Постановление Суда по интеллектуальным правам от 09.07.2018 № С01-456/2018 по делу № А40-102329/2017)
3. Подписанные товарные накладные и подтверждение провайдером подлинности ключа ЭП. (Например, Постановление Девятого арбитражного апелляционного суда от 07.07.2015 № 09АП-21682/2015 по делу № А40-26656/2015)
4. Подтверждение (отчет) провайдера, что при использовании IP-адреса ответчика всеподключения ответчика (отправителяэлектронных документов)идентифицируются в Интернет с IP‑адресом ответчика(переписка, договор, финансовые документы и прочее. (Например, Решение Арбитражного суда Свердловской области от 29.05.2013 по делу № А60-5531/2013)
Список можно продолжать в связи с тем, что законом не установлен перечень допустимых доказательств, на основании которых устанавливается факт нарушения при рассмотрении споровв случае использования ЭД подписанных ЭП(статья 55 ГПК РФ, статья 64 АПК РФ). Поэтому при разрешении вопроса о том, имел ли место такой факт, суд в силу статей 55 и 60 ГПК РФ, статей 64 и 68 АПК РФ вправе принять любые средства доказывания, предусмотренные процессуальным законодательством.И здесь, как понимаете, многое зависит от квалификации Вашего представителя в суде.
Заключение
Фиксация в учредительных документах лиц, имеющих правомочия владельца сертификата ЭП, заключение с этими сотрудниками договоров о материальной ответственности в случае передачи ключа ЭП третьему лицу, обучение этих сотрудников, установка антивирусной лицензионной программы минимизирует риски передачи ЭП третьим лицам и технические риски. Согласование с контрагентами и партнерами признания юридической силы за электронными документами, подписываемыми ЭП, а также осуществление мероприятий по сохранению на почтовых серверах всех электронных документов, предшествующих заключению хозяйственных договоров и подписанных ЭП, способствует выигрышу дела в случае спора хозяйствующих субъектов