На фирме «повис чужой кредит». Виновен главбух? Или хакеры? Или кредит не такой уж чужой?

На фирме «повис чужой кредит». Виновен главбух? Или хакеры? Или кредит не такой уж чужой?

Компания, чей гендир уверяет, что она не брала никаких кредитов, вдруг превратилась в должника. Суды трех инстанций поверили в «детективную версию» происходящего и заступились за фирму. А вот ВС оказался настроен весьма «скептически» — в духе жегловского «наказания без вины не бывает».

Банк получил от ООО заявление на кредит через систему банк-клиент с электронной подписью генерального директора компании, а еще платежные поручения по перечислению денег физлицам. Когда кредитные деньги были выданы и ушли по платежкам, оказалось, что клиент не запрашивал никаких займов и никак не связан с физлицами, получившими деньги.

По крайней мере, он так утверждает в деле, где банк пытается отсудить у ООО кредитный долг. 25 мая в споре разобрался ВС. Подробности – у «ПРАВО.ru».

Обстоятельства спора

В феврале 2020 года в банк по системе PSB On-line (банк-клиент) поступила заявка от фирмы-клиента на кредит в размере 1,5 млн руб. под 19,4% годовых сроком на 12 месяцев. В заявлении стояла электронная подпись генерального директора фирмы . IP-адрес, с которого направлено заявление, был тот же, что и раньше. «Промсвязьбанк» перевел деньги, а следом исполнил поступившие платежные поручения ООО о перечислении средств физлицам в качестве зарплаты на общую сумму 1,4 млн руб.

Как указала кредитная организация, с июля по сентябрь 2020 года компания не платила по кредиту. В сентябре года банк направил ей претензию о досрочном погашении кредита. Заемщик требование не выполнил. Тогда банк в одностороннем порядке расторг договор и обратился в суд, чтобы взыскать 1,1 млн руб. долга.

Фирма возразила и отметила, что не брала кредит. Ответчик напомнил, что заключал с банком договор комплексного банковского обслуживания и в декабре 2019 года получил USB-ключ для обмена электронными документами через систему PSB On-line.

В феврале 2020 года генеральный директор обнаружил в системе электронного обслуживания платежей заявку на кредит и пять поручений перевести средства ООО на счета физлиц в совершенно другом банке. Они никогда не были связаны с ответчиком, утверждал он.

В этот же день компания направила банку письмо о том, что не направляла заявку на кредит, не подписывала ее и не утверждала платежи. Тем не менее банк исполнил поручения и списал деньги в пользу физлиц. Он заблокировал USB-ключ вслед за обращением ООО, но уже после движения денежных средств.

Решения нижестоящих судов

АСГМ отказал банку (дело № А40-212650/2020). Суд пришел к выводу, что компания не подписывала кредитный договор и фактически не получал по нему деньги, то есть сделку не заключили. Первая инстанция отметила: истец не доказал, что именно с компьютера ООО направлены заявка на кредит и платежные поручения. По мнению суда, это банк должен обеспечить безопасную работу электронных систем дистанционного обслуживания, защищенную от проникновения третьих лиц. Апелляция и кассация согласились с первой инстанцией. Тогда банк обратился в Верховный суд.

В Верховном суде

На процесс пришли двое представителей банка». Со стороны фирмы был ее генеральный директор.

Представитель банка поддержал доводы жалобы и обратил внимание коллегии на то, что суд первой инстанции признал договор незаключенным. При этом первая инстанция ссылалась на нормы о недействительности сделок и отметила, что стороны не соблюли письменную форму. Последствие этого — ничтожность договора, подчеркнул он.

Еще он указал, что встречных исковых требований от ответчика не поступало. Кроме того, ему отказали в возбуждении уголовного дела по факту мошенничества (в судебных актах информации об этом нет, но в материалах дела есть постановление об отказе — имеется в распоряжении редакции). Этот отказ он не обжаловал, хотя такая возможность по-прежнему есть.

«Служба безопасности банка, проведя внутренний разбор этого случая, сделала вывод, что, вероятно, какие-то неустановленные лица могли с компьютера ответчика зайти в эту систему. Из чего она сделала такой вывод?» — поинтересовался судья.

«Исходя из общего понимания структуры программы среды. К любому компьютеру возможно провести подключение. Либо с согласованным доступом, либо без него, — объяснил другой представитель банка. — Возможно, на компьютере были какие-то вирусы. Ключевой момент в том, что электронная цифровая подпись в виде флеш-накопителя была подключена к компьютеру. И если получен согласованный или несогласованный из-за вируса удаленный доступ, то есть возможность неустановленному лицу зайти с другого компьютера, это лицо может совершить все те же самые действия, что и с основного компьютера. Вероятно, это и было сделано».

« Ключ электронной подписи был выдан в соответствии с условиями банковского обслуживания. Есть ли у сотрудника банка возможность использовать соответствующую криптографию? Вот выдали одному клиенту, а он знает этот электронный ключ и может использовать?», — продолжил «распросы» судья.

Ответ: «Система генерирует определенные шифры, которые при каждой интернет-сессии меняются, и технически это невозможно».

Обратите внимание

Судья поинтересовался, мог ли сотрудник банка остановить операции, когда получил сообщение о движении денежных средств. Представитель банка отметил, что на момент обращения ответчика к менеджеру платежные поручения уже были исполнены. Когда он сделал это, банк сразу же заблокировал сертификат получателя электронной подписи.

Затем слово предоставили гендиру. Он отметил, что деньги по кредиту ООО платило не добровольно: на счете были средства, и банк их принудительно списывал. Когда генеральный директор получил уведомление об операциях, сотрудники компании сразу позвонили в банк. Там им ответили, что заблокировать движение денег не могут. Нужно приехать написать заявление, что гендиректор и сделал.

Потом, по его словам, он сразу же поехал в Балашихинское управление МВД и написал заявление о преступлении. Гендир вспомнил, что его и бухгалтеров ООО вызывали к следователю. Тот якобы сказал, что это гиблое дело, и отказал в возбуждении уголовного дела. А когда директор обратился в прокуратуру, надзорный орган вернул это дело в УВД. По мнению гендиректора, он предпринял все меры, чтобы вернуть деньги.

Обратите внимание

На вопрос судьи о том, сколько человек имеет доступ к флешке и не думает ли он на них, гендир пояснил, что доступ имели главный бухгалтер и заместитель главного бухгалтера, люди абсолютно надежные, работающие с ним около 15 лет.

Судья: «Скажите, а вот когда это все произошло и вы знали, что от имени вашей организации подано заявление и заключен кредитный договор, почему вы не обратились в суд, а ждали, когда к вам предъявят иск? И встречный иск тоже почему не предъявили?».

Гендир: «Ну я все-таки думал, что справедливость восторжествует и все обойдется».

Судья: «А вот если не вы и не ваши доверенные лица злоупотребили, то как, по вашему мнению, был осуществлен несанкционированный вход с использованием вашей ЭЦП?»

Гендир разводит руками: «Я не специалист, к сожалению. Если бы я знал…»

В общем, «занавес»…

А ВС, выслушав стороны, отменил акты нижестоящих судов и направил дело на новое рассмотрение в АСГМ. Следим за развитием событий.


Читать оригинал

Автор: Vika