RTM Group подвела итоги судебной практики

RTM Group подвела итоги судебной практики

RTM Group, группа экспертных и юридических компаний, специализирующихся на правовых и технических вопросах в области информационных технологий и информационной безопасности, провела анализ судебной практики за 2016 год по спором в результате хищений через каналы дистанционного банковского обслуживания (интернет- и мобильный банкинг и платежи с пластиковых карт).

Для подведения итогов исследования были учтены лишь те дела, по которым доказывалось несанкционированное списание денежных средств с использованием каналов ДБО.

Вот неутешительная статистика:

— Всего за 2016 год судами было вынесено 194 решения по спорам между банками и их клиентами в части возмещения ущерба от проведения несанкционированных транзакций с использованием систем ДБО (включая интернет–банкинг, мобильный банкинг и карты физических лиц).

— Средняя сумма иска для юридических лиц составила 9 714 040 рублей. Средняя сумма иска для физических лиц – 421 647 рублей.

— В 77% случаев суды отказывали клиентам в полном объеме. При этом, суды выносят решения в пользу клиентов–физических лиц в 1,5 раз чаще, чем в отношении клиентов–юридических лиц.

— Всего за 2016 год было вынесено 31 решение по делам, где истцами выступали юридические лица. При общей сумме исков в 301 135 239 рублей, с банков удалось взыскать 32 000 рублей.

Как видно из приведенных данных, в большинстве случаев шанс отсудить украденные через интернет деньги ничтожно мал.

Специалисты назвали несколько причин столь негативной судебной практики. Среди них: непривлечение к процессу экспертов и/или специалистов по информационной безопасности; отсутствие в делах анализа работы банка в части обеспечения информационной безопасности; изначально ошибочная формулировка позиции и требований; неподача заявления в правоохранительные органы и, как следствие, отсутствие возбужденного уголовного дела; стремление самого клиента провести экспертизу жесткого диска или рабочей станции, с которой осуществлялись платежи.

Анализ содержания кейсов подтверждает, по крайней мере, частичную вину клиента в 80% дел, дошедших до судебного решения. При этом, опыт экспертов RTM Group позволяет сделать вывод о том, что примерно в половине дел имеет место обоюдная вина и клиента, и банка. Вина банка заключается, как минимум, в неисполнении требований Банка России по защите информации и использованию необходимых средств защиты информации. Исполнение указанных требований могло предотвратить хищение. Однако, распространенные в настоящий момент договоры банковского обслуживания перераспределяют риски таким образом, что реально банк не несет ответственности за совершение мошеннических платежей с использованием ДБО даже в тех случаях, когда банк допустил массу критичных нарушений. При этом, нельзя утверждать, что банки намеренно пренебрегают вопросами информационной безопасности.



Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации