RTM Group подвела итоги судебной практики

RTM Group, группа экспертных и юридических компаний, специализирующихся на правовых и технических вопросах в области информационных технологий и информационной безопасности, провела анализ судебной практики за 2016 год по спором в результате хищений через каналы дистанционного банковского обслуживания (интернет- и мобильный банкинг и платежи с пластиковых карт).

Для подведения итогов исследования были учтены лишь те дела, по которым доказывалось несанкционированное списание денежных средств с использованием каналов ДБО.

Вот неутешительная статистика:

— Всего за 2016 год судами было вынесено 194 решения по спорам между банками и их клиентами в части возмещения ущерба от проведения несанкционированных транзакций с использованием систем ДБО (включая интернет–банкинг, мобильный банкинг и карты физических лиц).

— Средняя сумма иска для юридических лиц составила 9 714 040 рублей. Средняя сумма иска для физических лиц – 421 647 рублей.

— В 77% случаев суды отказывали клиентам в полном объеме. При этом, суды выносят решения в пользу клиентов–физических лиц в 1,5 раз чаще, чем в отношении клиентов–юридических лиц.

— Всего за 2016 год было вынесено 31 решение по делам, где истцами выступали юридические лица. При общей сумме исков в 301 135 239 рублей, с банков удалось взыскать 32 000 рублей.

Как видно из приведенных данных, в большинстве случаев шанс отсудить украденные через интернет деньги ничтожно мал.

Специалисты назвали несколько причин столь негативной судебной практики. Среди них: непривлечение к процессу экспертов и/или специалистов по информационной безопасности; отсутствие в делах анализа работы банка в части обеспечения информационной безопасности; изначально ошибочная формулировка позиции и требований; неподача заявления в правоохранительные органы и, как следствие, отсутствие возбужденного уголовного дела; стремление самого клиента провести экспертизу жесткого диска или рабочей станции, с которой осуществлялись платежи.

Анализ содержания кейсов подтверждает, по крайней мере, частичную вину клиента в 80% дел, дошедших до судебного решения. При этом, опыт экспертов RTM Group позволяет сделать вывод о том, что примерно в половине дел имеет место обоюдная вина и клиента, и банка. Вина банка заключается, как минимум, в неисполнении требований Банка России по защите информации и использованию необходимых средств защиты информации. Исполнение указанных требований могло предотвратить хищение. Однако, распространенные в настоящий момент договоры банковского обслуживания перераспределяют риски таким образом, что реально банк не несет ответственности за совершение мошеннических платежей с использованием ДБО даже в тех случаях, когда банк допустил массу критичных нарушений. При этом, нельзя утверждать, что банки намеренно пренебрегают вопросами информационной безопасности.

Книга«Анализ судебной практики за 2016 год по спорам в результате хищений через каналы ДБО»