(Зоркольцев Р. Д.) (Подготовлен для системы КонсультантПлюс, 2011)
Подготовлен для системы КонсультантПлюс
ЗЛОУПОТРЕБЛЕНИЕ ПРАВОМ ПОЛЬЗОВАТЕЛЯМИ УСЛУГ ИНТЕРНЕТ-БАНКИНГА
Материал подготовлен с использованием правовых актов по состоянию на 1 октября 2011 года
Р. Д. ЗОРКОЛЬЦЕВ
Зоркольцев Р. Д., адвокат, член Адвокатской палаты г. Москвы.
Предлагаются правовые средства для разрешения спора, когда клиент предъявляет иск, связанный с несанкционированным списанием денежных средств со счета при пользовании интернет-банкингом, и ссылается на то, что банк не обеспечил безопасности этой услуги.
Услуга интернет-банкинга активно внедряется российскими банками и уже давно как имеет широкое распространение в развитых странах. Однако ее распространение в России сопровождается проблемами, связанными с правовой неопределенностью в этой области, недобросовестным толкованием положений законодательства, неповоротливостью российской правоохранительной системы, и как следствие, злоупотреблениями на этой почве. Так, в практике возможна ситуация, когда к банку клиентом — физическим лицом будет предъявлен иск, связанный с несанкционированным списанием денежных средств со счета клиента при дистанционном банковском обслуживании. Такой гражданин будет основывать свои требования на положениях законодательства о защите прав потребителей. В суде он будет доказывать, что хранил файлы с секретным ключом, содержащим электронную цифровую подпись (ЭЦП), надлежащим образом в соответствии с условиями договора банковского обслуживания и указаниями банка, и утверждать, что, несмотря на это, из другого города, с компьютера и IP-адреса, не принадлежащих клиенту, кем-то дано поручение (ордер клиента) на списание и перевод с его счета определенной суммы денежных средств. При этом банк, удостоверившись, что ЭЦП подлинная, эти средства спишет и перечислит куда следует. Конечно, этот клиент своим ключом мог и не дорожить в нарушение договора банковского обслуживания. Однако перед судом и законом он хочет выглядеть добросовестным. Не исключен и предварительный сговор этого гражданина с другими злоумышленниками. Казалось бы, правовая позиция банка будет безоговорочно сильной. Но на деле все может быть не так однозначно: потребитель может заявить о том, что предлагаемая банком услуга небезопасна, т. е. банк не обеспечил ему как потребителю безопасность этой услуги, как того требует законодательство о защите прав потребителей. Говоря о безопасности услуги интернет-банкинга, потребитель будет иметь в виду безопасность всех систем, применяемых при дистанционном банковском обслуживании, в целом. При возникновении рассматриваемой ситуации в практической деятельности банк стремится возложить вину на клиента, доказывая то, что списание было санкционировано клиентом (поскольку ЭЦП, сопровождающая ордер, принадлежит ему), а клиент — на банк (заявляя, что распоряжение на списание и перечисление делал не он). Хотя не всегда реальным злоумышленником является сам клиент, тем не менее такое третье лицо остается в стороне от разбирательств банка и клиента и тем самым уходит от ответственности. Поскольку из такого рода требований потребителей может сложиться тенденция к повсеместному злоупотреблению ими своим правом, что может даже в некоторой степени воспрепятствовать распространению этой банковской услуги, следует рассмотреть проблему подробнее.
Закон о защите прав потребителей и Закон о техническом регулировании
Понятие интернет-банкинга содержится в приложении к письму ЦБ РФ от 31 марта 2008 г. N 36-Т «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга». Как указано в этих Рекомендациях, интернет-банкинг — способ дистанционного банковского обслуживания клиентов, осуществляемого кредитными организациями в сети Интернет (в том числе через web-сайт(-ы) в сети Интернет) и включающего информационное и операционное взаимодействие с ними. В соответствии с п. 1 ст. 7 Закона Российской Федерации от 7 февраля 1992 г. N 2300-I «О защите прав потребителей» (далее — Закон о защите прав потребителей) потребитель имеет право на то, чтобы товар (работа, услуга) при обычных условиях его использования, хранения, транспортировки и утилизации был безопасен для жизни, здоровья потребителя, окружающей среды, а также не причинял вред имуществу потребителя. Требования, которые должны обеспечивать безопасность товара (работы, услуги) для жизни и здоровья потребителя, окружающей среды, а также предотвращение причинения вреда имуществу потребителя, являются обязательными и устанавливаются законом или в установленном им порядке. Пунктом 4 ст. 7 Закона о защите прав потребителей предусмотрено, что, если на товары (работы, услуги) законом или в установленном им порядке установлены обязательные требования, обеспечивающие их безопасность для жизни, здоровья потребителя, окружающей среды и предотвращение причинения вреда имуществу потребителя, соответствие товаров (работ, услуг) указанным требованиям подлежит обязательному подтверждению в порядке, предусмотренном законом и иными правовыми актами. При этом не допускается продажа товара (выполнение работы, оказание услуги), в том числе импортного товара (работы, услуги), без информации об обязательном подтверждении его соответствия требованиям, указанным в п. 1 ст. 7 Закона. Таким образом, положения Закона о защите прав потребителей в части требования обеспечения безопасности товара (работы, услуги), в том числе положения п. п. 1 и 4 ст. 7 Закона, распространяются только на случаи, когда такие требования являются обязательными и установлены законом или в установленном им порядке. Законом, которым или в соответствии с которым устанавливаются указанные требования, является Федеральный закон от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» (далее — Закон о техническом регулировании). В соответствии со ст. 2 Закона о техническом регулировании под безопасностью продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации понимается состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений. Пунктом 2 ст. 4 Закона о техническом регулировании предусмотрено, что положения федеральных законов и иных нормативных правовых актов Российской Федерации, касающиеся сферы применения Закона о техническом регулировании (в том числе прямо или косвенно предусматривающие осуществление контроля (надзора) за соблюдением требований технических регламентов), применяются в части, не противоречащей Закону о техническом регулировании. Поскольку положения Закона о защите прав потребителей в части требования обеспечения безопасности товара (работ, услуг), которые предусмотрены его ст. 7, затрагивают сферу применения Закона о техническом регулировании, то Закон о защите прав потребителей применяется в части, не противоречащей Закону о техническом регулировании. Статьей 20 Закона о техническом регулировании установлено, что подтверждение соответствия на территории Российской Федерации может носить добровольный или обязательный характер. Добровольное подтверждение осуществляется в форме добровольной сертификации. Обязательное подтверждение соответствия осуществляется в двух формах: принятия декларации о соответствии и обязательной сертификации. При этом согласно п. 1 ст. 23 указанного Закона обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента. При этом объектом обязательного подтверждения соответствия может быть только продукция, выпускаемая в обращение на территории Российской Федерации. Таким образом, Закон о техническом регулировании устанавливает, что обязательное подтверждение соответствия требуется только в отношении продукции, под которой указанный Закон понимает результат деятельности, представленный в материально-вещественной форме и предназначенный для дальнейшего использования в хозяйственных и иных целях (ст. 2 Закона о техническом регулировании). Что касается работ и услуг, то объектом обязательного подтверждения соответствия они не являются: работы и услуги являются объектами добровольного подтверждения соответствия. Это предусмотрено п. 1 ст. 21 Закона о техническом регулировании. В соответствии с абзацем вторым п. 1 ст. 21 указанного Закона объектами добровольного подтверждения соответствия являются продукция, процессы производства, эксплуатации, хранения, перевозки, реализации и утилизации, работы и услуги, а также иные объекты, в отношении которых стандартами, системами добровольной сертификации и договорами устанавливаются требования. То, что работы и услуги являются объектами добровольного подтверждения соответствия, также подтверждается информационным письмом Госстандарта РФ от 11 июля 2003 г. N ВК-110-28/2522 «О сертификации услуг в Системе сертификации ГОСТ Р» <1>. ——————————— <1> Вестник Госстандарта России. 2003. N 8.
Как было указано, согласно п. 1 ст. 23 указанного Закона обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента. В соответствии со ст. 2 Закона о техническом регулировании техническим регламентом является документ, который устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям или к связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации). На переходный период, т. е. до принятия соответствующего технического регламента для той или иной продукции или иного объекта технического регулирования, указанный Закон предусматривает определенные правила. Так, п. 2 ст. 46 Закона о техническом регулировании установлено, что со дня вступления в силу указанного Закона обязательное подтверждение соответствия осуществляется только в отношении продукции, выпускаемой в обращение на территории Российской Федерации. При этом пунктом 3 той же статьи указанного Закона предусмотрено, что Правительством Российской Федерации до дня вступления в силу соответствующих технических регламентов утверждаются и ежегодно уточняются единый перечень продукции, подлежащей обязательной сертификации, и единый перечень продукции, подлежащей декларированию соответствия. В настоящее время действует Постановление Правительства Российской Федерации от 1 декабря 2009 г. N 982 «Об утверждении единого перечня продукции, подлежащей обязательной сертификации, и единого перечня продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии». Так, в Едином перечне продукции, подлежащей обязательной сертификации, названы объекты, имеющие отношение к вычислительным электронным цифровым сетям, системам и комплексам: например, комплексы вычислительные электронные цифровые, машины вычислительные электронные цифровые и другие машины и устройства (т. е. продукция, но не услуги). Ни в одном из указанных перечней не названа услуга интернет-банкинга или иная услуга либо продукция, подобная или каким-либо образом связанная с этим видом деятельности.
Автоматизированная банковская система
Потребитель, говоря о необходимости обеспечения безопасности этой услуги, может заявить, что банк обязан обеспечить безопасность всех систем, функционирующих в рамках интернет-банкинга, ссылаясь, например, на то, что в указанном Едином перечне имеется такая продукция, как комплексы вычислительные электронные цифровые. Здесь можно возразить следующим образом. Понятие вычислительного электронного цифрового комплекса в законодательстве не определено. Но в любом случае согласно Общероссийскому классификатору продукции ОК 005-93, утвержденному Постановлением Госстандарта РФ от 30 декабря 1993 г. N 301, он относится к вычислительной технике. Общероссийский классификатор продукции по видам экономической деятельности ОК 034-2007 (ОКПД) (КПЕС 2002), введенный в действие Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2007 г. N 329-ст, относит его к вычислительной технике и прочему оборудованию для обработки информации. Комплекс в общем значении этого слова представляет собой совокупность, сочетание объектов, предметов, действий, тесно связанных и взаимодействующих между собой, образующих единую целостность. В законодательстве предусмотрены понятия, имеющие отношение к автоматизированным системам, в том числе банковским, и их комплексам. Существует Межгосударственный стандарт ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения», утвержденный Постановлением Госстандарта СССР от 27 декабря 1990 г. N 3399 и введенный 1 января 1992 г. (далее — ГОСТ 34.003-90). Этим документом предусмотрен ряд общих понятий. Так, им определено, что автоматизированная система (АС) — это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. К основным компонентам АС относятся, в частности: пользователи; эксплуатационный персонал; различное обеспечение (организационное, методическое, техническое, математическое, программное, информационное, лингвистическое, правовое, эргономическое); комплексы средств автоматизации; компоненты автоматизированной системы; комплектующие, программные и информационные изделия в АС; информационные средства; программно-технический комплекс; информационная (внемашинная и машинная) база; автоматизированные рабочие места. Комплекс средств автоматизации АС — совокупность всех компонентов АС, за исключением людей; компонент АС — часть АС, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое. Программно-технический комплекс автоматизированной системы — продукция, представляющая собой совокупность средств вычислительной техники, программного обеспечения и средств создания и заполнения машинной информационной базы при вводе системы в действие достаточных для выполнения одной или более задач АС. Из приведенных определений, очевидно, следует, что понятия вычислительного электронного цифрового комплекса и программно-технического комплекса автоматизированной системы не тождественны: первый является лишь одним из элементов второго. Что касается понятия комплекса средств автоматизации АС, оно также является более обширным по сравнению с понятием вычислительного электронного цифрового комплекса. На уровне банковских правил существует Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», принятый и введенный в действие распоряжением Банка России от 21 июня 2010 г. N Р-705. В указанном Стандарте предусмотрено, что к активам организации банковской системы Российской Федерации могут относиться работники (персонал), финансовые (денежные) средства, средства вычислительной техники, телекоммуникационные средства и пр.; различные виды банковской информации — платежная, финансово-аналитическая, служебная, управляющая, персональные данные и пр.; банковские процессы (банковские платежные технологические процессы, банковские информационные технологические процессы); банковские продукты и услуги, предоставляемые клиентам. Как видно, средства вычислительной техники не могут являться банковскими продуктами и услугами, предоставляемыми клиентам, — это различные виды активов банка. Этим Стандартом также определены необходимые понятия. Так, указано, что автоматизированная банковская система — это автоматизированная система, реализующая технологию выполнения функций организации банковской системы Российской Федерации (п. 3.30); комплекс средств автоматизации автоматизированной банковской системы — совокупность всех компонентов автоматизированной банковской системы организации банковской системы Российской Федерации, за исключением людей (п. 3.31). В Стандарте также дано определение понятия безопасности: это состояние защищенности интересов (целей) организации банковской системы Российской Федерации в условиях угроз (п. 3.32), определено понятие информационной безопасности (ИБ): это безопасность, связанная с угрозами в информационной сфере (п. 3.33). Информационная сфера при этом представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений, а защищенность достигается обеспечением совокупности свойств ИБ — доступности, целостности, конфиденциальности информационных активов. В п. 3.36 указанного Стандарта определено понятие конфиденциальности информационных активов: это — свойство ИБ организации банковской системы Российской Федерации, состоящее в том, что обработка, хранение и передача информационных активов осуществляются таким образом, что информационные активы доступны только авторизованным пользователям, объектам системы или процессам. Таким образом, банковская отрасль, как видится, стремится достаточно подробно и детально регламентировать и обеспечивать деятельность, связанную с информационной безопасностью при предоставлении банковских услуг: банковскими правилами и стандартами определены концептуальная схема (парадигма) обеспечения информационной безопасности организаций банковской системы Российской Федерации, требования по обеспечению информационной безопасности, модели угроз и нарушителей и т. п. В целом, как отмечается рядом авторов, стандарты образуют понятийный базис, на котором строятся все работы по обеспечению информационной безопасности, и определяют критерии, которым должно следовать управление ИБ <2>. ——————————— <2> Лукин И. В., Сухобоченков С. Е., Ревенков П. В. Обеспечение информационной безопасности при расчетах в системе интернет-банкинга // Расчеты и операционная работа в коммерческом банке. 2009. N 4.
При этом банки информированы о возможных рисках при дистанционном банковском обслуживании. Например, письма ЦБ РФ от 7 декабря 2007 г. N 197-Т «О рисках при дистанционном банковском обслуживании» и от 27 апреля 2007 г. N 60-Т «Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)» содержат соответствующие рекомендации.
Лицензирование и сертификация
В оказании услуг интернет-банкинга, кроме банка и его клиента, задействовано еще одно лицо — провайдер (организация, предоставляющая кредитным организациям услуги по выполнению функций обработки, передачи, хранения банковской и другой информации, а также обеспечивающая доступ к информационно-телекоммуникационным сетям). В данном случае на основании ст. 313 ГК РФ имеет место возложение исполнения обязательства на третье лицо, и согласно ст. 403 ГК РФ ответственность перед клиентом в рамках оказания услуг интернет-банкинга будет нести сам банк. Исходя из п. 2.2 Рекомендаций по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга, операционный риск может возникнуть, например, вследствие: неправомерного доступа с применением интернет-технологий к информационным ресурсам банка, в том числе в результате преступных действий; недостаточной производительности и защищенности информационных систем и информационно-телекоммуникационных сетей не только банка, но и провайдеров, задействованных в информационном контуре интернет-банкинга (с учетом возможного неправомерного доступа с применением интернет-технологий); ошибок клиентов банка, провайдеров (в том числе разработчиков программного обеспечения систем интернет-банкинга и устройств, входящих в информационный контур интернет-банкинга), а также недостаточный уровень контроля (в том числе программного) за возможностью их совершения; ненадлежащего качества аппаратно-программного обеспечения систем интернет-банкинга; хищения денежных средств путем неправомерного использования ключа электронной цифровой подписи. В целом по вопросам обеспечения информационной безопасности при расчетах с использованием интернет-банкинга, а также по другим проблемам, связанным с дистанционным банковским обслуживанием, имеется значительное число публикаций, предлагающих практические технические, технологические и организационные решения в этой сфере <3>. ——————————— <3> См., например: Лукин И. В., Сухобоченков С. Е., Ревенков П. В. Обеспечение информационной безопасности при расчетах в системе интернет-банкинга // Расчеты и операционная работа в коммерческом банке. 2009. N 4; Лямин Л. В. Организация управления рисками, связанными с применением систем интернет-банкинга // Управление в кредитной организации. 2008. N 6. 2009. N 1; Деменюк Ю. В. Аутентификация и защита информации в мобильном и интернет-банкинге // Расчеты и операционная работа в коммерческом банке. 2010. N 3; и др.
Что касается клиентов банка, обязательное их информирование о правилах безопасной работы при дистанционном банковском обслуживании — задача банков. Так, в договоре с клиентом банк может предусмотреть условие, в соответствии с которым клиент соглашается на передачу распоряжений, поручений или информации через сеть Интернет, осознавая, что сеть Интернет не всегда является безопасным каналом связи, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности, возникающие вследствие использования такой системы. Как видно, услуга интернет-банкинга имеет комплексный характер: в ней задействованы технические средства не только банка, но и самого клиента, а также третьего лица — провайдера, человеческие ресурсы не только банка, но и провайдера, существует человеческий фактор и со стороны клиента. Более того, при оказании этой услуги широко используется открытая информационная сеть Интернет (в отличие от системы «клиент — банк», где связь через Интернет используется только для приема и передачи информации). Исходя из этого, представляется, что установить какие-либо обязательные требования для безопасности услуги интернет-банкинга в целом — задача практически невыполнимая. Конечно, определенные требования к устройствам и системам, из которых складывается эта услуга, установить можно, и это в известной степени на законодательном уровне сделано. Так, в подп. 5 — 8 п. 1 ст. 17 Федерального закона от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности» предусмотрено лицензирование деятельности по распространению шифровальных (криптографических) средств; деятельности по техническому обслуживанию шифровальных (криптографических) средств; предоставления услуг в области шифрования информации; разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем. Однако этот Закон утрачивает силу в связи с принятием Федерального закона от 4 мая 2011 года N 99-ФЗ «О лицензировании отдельных видов деятельности», который вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования. Пунктом 1 ч. 1 ст. 12 нового Закона тоже предусмотрены лицензируемые виды деятельности, относящиеся к рассматриваемой проблеме: разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Указанные виды деятельности так или иначе связаны со сферой применения ЭЦП, которая используется клиентом в отношениях с банком при предоставлении им услуг интернет-банкинга.
В соответствии со ст. 3 Федерального закона от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» (далее — Закон об ЭЦП) электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. В указанном Законе определено также понятие средств ЭЦП, практически полностью продублированное в Положениях о лицензировании, утвержденных Постановлением Правительства РФ от 29 декабря 2007 г. N 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами». При этом средства ЭЦП отнесены п. 2 указанных Положений к шифровальным (криптографическим) средствам (средствам криптографической защиты информации). Закон об ЭЦП в ст. 3 определяет средства ЭЦП как аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей. Как видно, законодательством определен порядок государственного регулирования и контроля над деятельностью в этой сфере путем установления лицензирования соответствующих видов деятельности. Для этой сферы также введена сертификация качества аппаратно-программного обеспечения; система криптографической защиты информации (СКЗИ) должна быть сертифицирована. В настоящее время принят Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи», в связи с чем Закон об ЭЦП утратит силу с 1 июля 2012 года. Новый Федеральный закон предусматривает два вида электронной подписи (ЭП): простую и усиленную. Усиленная ЭП может быть квалифицированной либо неквалифицированной. Простая ЭП подтверждает факт формирования электронной подписи определенным лицом. Усиленная неквалифицированная ЭП позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в электронный документ после момента его подписания. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Для создания и проверки усиленной квалифицированной электронной подписи должны использоваться средства электронной подписи, получившие подтверждение соответствия установленным требованиям. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Аккредитацию удостоверяющих центров, которые осуществляют создание и выдачу сертификата ключа проверки электронной подписи, проводит орган, уполномоченный Правительством Российской Федерации. Возможно, этот Закон позволит в определенной степени снизить злоупотребления в сфере дистанционного банковского обслуживания. Вместе с тем, думается, что обеспечить безопасность буквально всех систем (частей, сетей и т. п.), задействованных в рамках интернет-банкинга, т. е. обеспечить безопасность всей услуги интернет-банкинга в целом, задача неосуществимая в принципе. При этом нужно учитывать, что даже при доскональной защите банком информационных ресурсов своих автоматизированных систем; использования сертифицированного программного обеспечения и т. п. его клиент по своей недобросовестности или халатности либо из-за своего невысокого уровня компьютерной грамотности может допустить возникновение банковского риска, и значительное число случаев возникновения банковских рисков в практике связано именно с этим. К тому же, как утверждают специалисты, «практически при любом дистанционном банковском обслуживании действует эффект «взаимной анонимности» агентов удаленного информационного взаимодействия, и кредитная организация не всегда может быть полностью уверена, что из виртуального пространства информационного контура банковской деятельности могут поступить ордера, сформированные легитимно действующим, то есть официально зарегистрированным клиентом» <4>. ——————————— <4> См.: Лямин Л. В. Организация управления рисками, связанными с применением систем интернет-банкинга // Управление в кредитной организации. 2008. N 6. 2009. N 1.
Таким образом, лишаясь денежных средств по своей собственной халатности и неосмотрительности, клиент может попытаться возложить вину за это на банк, ссылаясь на Закон о защите прав потребителей. Думается, в рассмотренном случае ссылки потребителя на необходимость банка обеспечить безопасность услуги интернет-банкинга в целом неправомерны. При этом, конечно, банк при реализации данной услуги обязан обеспечить наличие сертифицированных средств защиты информации, приобретать соответствующую продукцию в области шифрования информации у организаций, имеющих необходимую лицензию, информировать клиента о правилах безопасной работы при дистанционном банковском обслуживании, исполнять прочие обязательные требования, предусмотренные законодательством. Клиентам остается порекомендовать внимательно изучать перед подписанием все договорные документы.
