имеет ли учредитель доступ к расчетному счету
Что учредителю можно делать с деньгами компании и чего никак нельзя
Любой расход компании должен быть обоснован. Именно поэтому просто так снять деньги нельзя. В противном случае организация как минимум получит замечание от обслуживающего банка. А как максимум — серьезные проблемы с налоговой.
Поэтому встает вопрос: как можно обосновать выдачу средств? Вариантов тут не так много. Во-первых, деньги можно получить взаймы. Во-вторых, взять средства можно под отчет. И в-третьих, компания может выплатить своим учредителям дивиденды. Первые два варианта проще. Однако что заем, что подотчет изначально предполагают возврат средств. Конечно, учредитель может оставить эти деньги себе. Но тогда с них придется заплатить налог. Расскажем о каждом варианте подробнее.
Вопрос №2 На каких условиях можно взять заем?
Договор займа компания может заключить с любым учредителем: и тем, кто работает в компании (скажем, директором), и тем, кто в штате не числится. Ограничений по суммам и срокам возврата тут тоже нет. Как только договор будет подписан, средства можно перечислить на счет собственника или выдать из кассы.
Кстати, если учредитель является директором компании, то он может подписать договор займа с двух сторон — как заемщик и как официальный представитель заимодавца. Закон этого не запрещает.
Казалось бы, получать займы очень удобно. Но тут есть одна загвоздка. Если средства будут выданы под нулевой или даже минимальный процент, у учредителя возникнет доход. И с него компания будет обязана удержать НДФЛ. Этот своего рода виртуальный доход называется материальной выгодой, которая есть не что иное, как экономия на процентах. Ведь если бы учредитель получал деньги в банке, ему бы пришлось некоторый процент за это заплатить. А тут, ясное дело, никаких процентов нет.
Единственный случай, когда с материальной выгоды по займу не нужно удерживать НДФЛ, — это ситуация, когда полученные средства человек потратил на новое жилье.
Как рассчитывают материальную выгоду? Сначала берут 2/3 ставки рефинансирования Центробанка. Потом вычитают из этого показателя процент по займу, который в нашем случае равен нулю. Результат делят на 365 или 366 дней (в зависимости от того, какой год — високосный или нет), умножают на сумму займа и период, в течение которого учредитель пользовался деньгами. В итоге как раз и получается сумма матвыгоды, с которой бухгалтерия должна удержать НДФЛ. Причем не по стандартной ставке 13 процентов, а по повышенной — 35. Налог этот будет исчислен в тот день, когда учредитель вернет заем.
Бухгалтер будет обязан удержать НДФЛ из любых доходов владельца бизнеса. Если учредитель никаких доходов от компании получать не будет, об исчисленном НДФЛ бухгалтер будет обязан в течение месяца сообщить в налоговую инспекцию.
Вопрос №3 Что будет, если заем не вернуть?
Можно ли не возвращать заем? Конечно, можно. Но НДФЛ с матвыгоды все равно будет исчислен — в день, когда долг будет официально прощен или истекут три года (срок исковой давности). То есть 35 процентов с данного виртуального дохода придется заплатить в любом случае. Кроме того, невозвращенный заем станет доходом учредителя. И с него придется заплатить стандартные 13 процентов. Их бухгалтерия также удержит из любых других доходов либо сообщит об исчисленном налоге в инспекцию.
Учредитель ЗАО «Юпитер» Н.А. Петров является директором этой компании. 15 сентября 2009 года он взял в качестве беспроцентного займа у своей организации 50 000 руб. Спустя год заем был официально прощен. Соответствующее соглашение было подписано ЗАО «Юпитер» и Петровым 15 сентября 2010 года. За период пользования беспроцентным займом Петров получил материальную выгоду в виде экономии на процентах. С нее бухгалтер «Юпитера» удержал НДФЛ. Сумму материальной выгоды он рассчитал исходя из ставки рефинансирования на дату прощения долга — 7,75 процента. При погашении займа сумма материальной выгоды составила: 2/3 × 7,75% × 50 000 руб. : 365 дн. × 107 дн. = 757 руб. — за 2009 год; 2/3 × 7,75% × 50 000 руб. : 365 дн. × 258 дн. = 1826 руб. — за 2010 год.
НДФЛ с суммы матвыгоды составит 904 руб. ((757 руб. +1826 руб.) × × 35%). НДФЛ с дохода учредителя составит 6500 руб. (50 000 руб. × × 13%). Таким образом, из ближайшей зарплаты Петрова бухгалтер удержит дополнительно 7404 руб. (904 + 6500).
Если же речь идет об учредителе, который не является директором, платить взносы не придется.
Вопрос №4 Когда можно взять средства под отчет?
Получать деньги под отчет могут только сотрудники компании. И только в пределах определенного лимита — он должен быть прописан в учетной политике организации. В том же документе есть максимальный срок, в течение которого нужно вернуть подотчетные суммы или отчитаться по ним. То есть сдать авансовый отчет, в котором придется подробнейшим образом расписать, на что были потрачены деньги. Предполагается, что средства берутся для того, чтобы потратить их во благо предприятия.
А если учредитель-директор потратит деньги на личные нужды? Или просто не вернет средства, не отчитавшись? Тут почти так же, как и в предыдущем случае, деньги становятся доходом учредителя, с них удерживают 13-процентный налог, а компания начисляет страховые взносы. Зато материальной выгоды при выдаче денег под отчет не возникает. А значит, платить35 процентов с виртуального дохода не придется.
Вопрос №5 В каком случае учредитель может получить деньги в виде дивидендов?
Дивиденды — это прибыль компании, которую учредители могут распределить между собой. Поэтому получать деньги в качестве дивидендов можно только тогда, когда предприятие работает без убытка. Ставка НДФЛ с дивидендов составляет 9 процентов.
Если у компании нет прибыли по итогам прошедшего года или хотя бы квартала, но есть нераспределенная прибыль прошлых лет, можно направить ее на выплату дивидендов. Конечно, при условии, что это не приведет к такому состоянию, при котором выплата дивидендов запрещена. А запрещена она вот когда.
Нельзя выплачивать дивиденды, если чистые активы компании меньше уставного и резервного капитала. Последние два показателя есть в балансе. А чистые активы рассчитывают по специальной формуле. Грубо говоря, это все оборотные и внеоборотные средства компании за вычетом ее обязательств. Все эти показатели также есть в балансе.
Допустим, компания работает с прибылью. Величина чистых активов также позволяет выплатить дивиденды. Чтобы получить их, учредителям придется провести общее собрание участников и принять на нем решение распределить заработанное.
Вопрос №6 Как часто можно получать дивиденды?
Периодичность выплаты дивидендов должна быть прописана в уставе компании. В то же время законодательство разрешает платить дивиденды не чаще чем раз в квартал. Если учредители хотят воспользоваться таким правом, но в уставе прописан более долгий срок, то прежде нужно внести изменения в устав. Решение об этом должно быть принято единогласно на общем собрании участников. Возможно, учредители хотят получать дивиденды каждый месяц. С точки зрения законодательства это невозможно. Однако ничто не мешает компании уже распределенные суммы перечислять учредителям не сразу, а по 1/3 каждый месяц.
Статья напечатана в журнале «Главбух» № 19, 2010
Кто имеет право распоряжаться банковским счетом ООО?
Мы с подружкой открыли ООО. В нем только два учредителя: я и моя подруга. В уставный фонд внесли равные доли, 50% каждая. На собрании учредителей подругу решили назначить генеральным директором. При открытии счета в банке в карточку подписей внесли обе наши подписи, как равнозначные. Нам выдали две чековые книжки. Спустя некоторое время я с подругой сильно поругалась. После ссоры, когда я хотела воспользоваться счетом, меня заблокировало. Приехала в банк выяснять ситуацию. На претензии мне ответили, что генеральный директор изменила карточку подписей, и я больше счетом пользоваться не могу. Имели ли право генеральный директор и банк менять карточку подписей без моего сведения и блокировать мне доступ к счету?
— Имели ли право генеральный директор и банк менять карточку подписей без моего сведения и блокировать мне доступ к счету?
Да. Счетом имеют право распоряжаться лица, указанные в карточке с образцами подписей и печати.
В соответствии с Инструкцией Банка России от 14 сентября 2006 г. N 28-И:
Соответственно Вы могли обладать правом первой подписи либо на основании доверенности, либо на основании приказа.
В соответствии со ст. 40 Федерального закона «Об обществах с ограниченной ответственностью» единоличный исполнительный орган общества без доверенности действует от имени общества, в том числе представляет его интересы и совершает сделки.
Вот Генеральный директор и представила в банк новую карточку, но уже без Вас.
Еще раз повторюсь, что Вы могли обладать правом первой подписи либо на основании доверенности, либо на основании приказа Генерального директора.
Участники общества не имеют права первой подписи на банковских документах.
А приказ и доверенность всегда можно отозвать из банка и заменить банковскую карточку с новыми подписями, но уже без Вас.
Единоличный исполнительный орган общества (директор) без доверенности действует от имени общества, в том числе представляет его интересы и совершает сделки (ст. 40, Федеральный закон от 08.02.1998 N 14-ФЗ (ред. от 06.12.2011) «Об обществах с ограниченной ответственностью»).
Для Банка основанием для совершения операций по счету является документ подписанный лицом, указанным в карточке подписей.
Интересы ООО в банке представляет директор.
Генеральный директор является исполнительным органом общества, поэтому он вправе «блокировать» доступ к счету.
И даже если я единственный второй владелец ООО он вправе заблокировать мне доступ?
На Ваш вопрос сообщаю следующее:
Положениями Федерального закона от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью», предусмотренно, что:
3. Единоличный исполнительный орган общества:
1) без доверенности действует от имени общества, в том числе представляет его интересы и совершает сделки;
1. Участники общества вправе:
получать информацию о деятельности общества и знакомиться с его бухгалтерскими книгами и иной документацией в установленном его уставом порядке;
принимать участие в распределении прибыли;
Соответственно именно руководитель общества вправе распоряжаться денежными средствами находящимися на счете общества и определять кто может помимо него снимать денежные средства, но распоряжение денежными средствами должно осуществляться только в соответсвии с законом, то есть он не может просто взять их себе.
Поэтому Вы имеете полное право проверить куда были потрачены денежные средства общества и соответственно имеете право получить половину прибыли общества.
Согласно п. 1 ст. 53 ГК РФ юридическое лицо приобретает гражданские права и принимает на себя гражданские обязанности через свои органы, действующие в соответствии с законом, иными правовыми актами и учредительными документами.
Порядок назначения или избрания органов юридического лица определяется законом и учредительными документами. Как установлено п. 1 ст. 40 Федерального закона от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью», единоличный исполнительный орган общества (генеральный директор, президент и другие) избирается общим собранием участников общества на срок, определенный уставом общества, если уставом общества решение этих вопросов не отнесено к компетенции совета директоров (наблюдательного совета) общества.
судя по всему,в соответствии с вашими учредительными документами и пономочиями, генеральный директор имеет право, как единоличный исполнительный орган своим приказом переделать карточку подписей.
В Вашей ситуации существует всего два способа решения проблемы:
2. выйти из состава участников общества с получением действительной стоимости доли.
Поскольку генеральным директором является Ваша подруга Вы её не сможете сместить с её поста и она будет продолжать осуществлять полномочия, даже по истечении календарного срока полномочий, установленных уставом.
Карточку руководитель может поменять в любое время равно как и отозвать доверенность.
Уважаемая, Тамара Арновна! Инструкция Госбанка СССР от 30 октября 1986 года №28 давно утратила свою силу.
С 14.09.2006 года действует Инструкция Банка России № 28-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам)»(Зарегистрировано в Минюсте РФ 18.10.2006 гоада № 8388).
Не вводите, пожалуйста, клиента в заблуждение.
Правоотношения Банка и ООО регулируются федеральными законами, специальными нормативно-правовыми актами, а также Соглашением (Договором ) сторон.
В силу того, что между Банком и ООО в лице ген. Директора ( Вашей подруги) заключен Договор банковского счета (счетов), организация является Клиентом Банка.
В соответствии со ст. 847 ГК РФ, права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета.
Оформление открытия банковского счета регулируется банковскими правилами. В настоящее время сохраняет силу Инструкция Госбанка СССР от 30 октября 1986 года №28,разумеется, в части, не противоречащей российскому законодательству, которая предусматривает необходимые для открытия счета документы и требования к их содержанию.
В силу п. 1.9 в случае изменения сведений, подлежащих установлению при открытии банковского счета, счета по вкладу (депозиту), клиенты обязаны представлять в банк необходимые документы (их копии), подтверждающие изменение данных сведений.
Список должностных лиц, уполномоченных ООО распоряжаться счетом предоставляется Клиентом при подписании банковского Договора. Клиент вправе изменить список своих Уполномоченных должностных лиц путем направления надлежащим образом оформленного уведомления Банку.
В соответствии с п. 3. ст. 40 Федерального Закона «Об обществах с ограниченной ответственностью» (далее – Закон), единоличный исполнительный орган общества генеральный директор без доверенности действует от имени общества, в том числе представляет его интересы и совершает сделки.
Таким образом, Ваша подруга являясь генеральным директором и выступая от имении ООО в качестве Клиента банка, имела право ограничить Ваше право распоряжения денежными средствами счета, путем внесения изменений в перечень лиц, имеющих право распоряжаться счетом.
Согласно п. 4 ст. 33 Закона, к компетенции общего собрания участников общества относится образование исполнительных органов общества и досрочное прекращение их полномочий, а также принятие решения о передаче полномочий единоличного исполнительного органа общества управляющему, утверждение такого управляющего и условий договора с ним, если уставом общества решение указанных вопросов не отнесено к компетенции совета директоров (наблюдательного совета) общества.
Каждый участник общества имеет на общем собрании участников общества число голосов, пропорциональное его доле в уставном капитале общества, за исключением случаев, предусмотренных Законом (п.1 ст. 3 2 Закона)
Поскольку у Вас есть 50 % доли в уставном капитале, то Вы имеете возможность инициировать внеочередное общее собрание и вынести вопрос о прекращении полномочий исполнительного органа и о образовании. Решения по таким вопросам принимаются большинством не менее двух третей голосов от общего числа голосов участников общества, если необходимость большего числа голосов для принятия такого решения не предусмотрена настоящим Федеральным законом или уставом общества. Таким образом Вы сможете законным путем решить вопрос в Вашу пользу.
Банковский счет организации: как не потерять деньги при использовании системы дистанционного обслуживания
Эксперт центра правового содействия законотворчеству «Общественная Дума»
Век цифровых технологий значительно облегчил жизнь, и не только простым гражданам, но и предпринимателям (ИП), и юридическим лицам. Что стоит только онлайн-доступ к банковским услугам? Не надо ездить в банк по каждому пустяку, а распоряжение клиента по счету исполняются почти мгновенно. Сегодня системой дистанционного банковского обслуживания (далее – СДБО) пользуется практически каждая организация. Но за возможность, не выходя из офиса распоряжаться средствами на счете, приходится порой дорого расплачиваться. И дело не только в абонентской плате за обслуживание расчетного счета. Простота и удобство использования СДБО несомненны, но есть один серьезный минус – уязвимость: не успеешь оглянуться, а деньги со счета пропали в неизвестном направлении. Как не лишиться всех средств с расчетного счета при использовании онлайн-доступа к счету? Есть ли шансы оспорить операции по счету в суде и вернуть средства обратно? Об этом предлагаю поговорить, исходя из сложившейся судебной практики.
СДБО клиентов используются многими банками. Зачастую это целый комплекс из специального программного обеспечения, средств идентификации клиента через связку «логин-пароль», удостоверяющей цифровой подписи, и нередко специального ключа – USB-токена (флешки, содержащей шифр-ключ, который выступает аналогом подписи клиента и генерируется при использовании токена). Клиент может получать доступ либо через веб-интерфейс системы посредством интернет-браузера, либо через специальную программу, установленную на компьютер клиента. По правилам банка доступ к системе должен иметь ограниченный круг лиц (чем меньше, тем лучше), на практике это или руководитель организации, или главный бухгалтер. Любое распоряжение клиента банку, поступающие по СДБО, удостоверяется индивидуальной цифровой подписью клиента, которая и содержится обычно на USB-токене. При этом банк проверяет по сути лишь подлинность логина-пароля, удостоверяющей подписи, IP-адрес входа в систему. «Увидеть» кто на самом деле отдает распоряжение и сидит за компьютером со стороны клиента получается не всегда, значительная доля ответственности за безопасность счета при СДБО ложится на самого клиента, о чем ИП и организации часто забывают.
Иллюстрацией может послужить следующее дело: АО обратилось в арбитражный суд с иском к банку о взыскании убытков, возникших в результате ненадлежащего исполнения банком обязательств по договору банковского счета и договору об использовании электронных документов (Постановление Арбитражного суда Дальневосточного округа от 27 августа 2015 г. № Ф03-3569/2015 по делу № А51-35104/2014). Свои требования общество мотивировало тем, что банк неправомерно списал со счета более 12 млн руб., в то время как был предупрежден по телефону и по электронной почте о возможной компрометации ключей и неисправности системы.
Распоряжение о списании средств поступило по СДБО до начала операционного дня в банке в период с 5 до 7 утра по местному времени, и было исполнено банком около 9 утра. В этот же день финансовый директор общества попыталась войти в систему, но ей это не удалось – на странице отображалась информация о невозможности входа в связи с проведением технических работ с 0 часа до 10 часов по московскому времени. В 15 часов 39 минут из общества в банк поступил звонок, а в 15 часов 45 минут и письмо по электронной почте с уведомлением о невозможности входа в систему, на что банк сначала устно, а затем и письменно уведомил, что никакие работы в тот момент не проводятся, и порекомендовал перестать пользоваться системой, отключив срочно USB-токен от компьютера. Клиент же в свою очередь посчитал, что, предупредил банк о проблемах, и последний должен был принять меры по защите счета клиента, на следующий день удалось войти в систему, и тогда-то пропажа средств со счета и была обнаружена, после чего клиент потребовал у банка вернуть средства на счет, так как посчитал, что виноват в пропаже именно банк.
Однако суд рассудил по-другому. Во-первых, распоряжение о проведение операции по счету поступило в утреннее время, и было исполнено банком. Каких-либо оснований сомневаться в подлинности распоряжения клиента у банка не было, так как вход был осуществлен по логину и паролю клиента, операция подтверждена подписью-ключом с USB-токена, IP-адрес компьютера, с которого пришло распоряжение, совпадал с IP-адресом компьютера клиента. Во-вторых, клиент не смог получить доступ к системе и предупредил банк только после 15 часов по местному времени именно о невозможности войти в систему, а не о компрометации ключа и пароля. Банк со своей стороны, после получения сообщения от клиента о пропаже денег, тут же отправил запросы об отзыве (отмене) платежей через систему электронного документооборота в Банк России, однако, так как средства были уже списаны со счета клиента, то действия банка позитивного результата не принесли.
Таким образом, по мнению суда, Банк действовал строго в соответствии с условиями договора, добросовестно исполнил свои обязательства, а вот клиент отнесся к своим обязанностям халатно. По условиям договора с банком система должна использоваться с одного компьютера, на котором обеспечивается «чистота» от троянов, компьютерных вирусов и прочих вредоносных программ, USB-токен должен был храниться у генерального директора общества, и только он имел право использовать его. Между тем, фактически СДБО была установлена на компьютере финансового директора. Более того, из акта осмотра рабочего места пользователя системы, проведенного сотрудником банка и подписанного самим финансовым директором, следует, что USB-токен хранился в ящике рабочего стола при отсутствии в кабинете сейфа, а в ночь, когда произошел инцидент, USB-токен был оставлен во включенном персональном компьютере.
При таких обстоятельствах, по мнению суда, банк не несет ответственности перед клиентом, поскольку со стороны клиента допущено нарушение условий пользования СДБО. Банк несет ответственность только с момента, когда клиент предупредил о компрометации ключа. В конечном итоге в удовлетворении иска к банку было отказано.
Трудно сказать, куда «ушли» в конечном итоге средства клиента, вероятнее всего хищение было произведено посредством дистанционного доступа к компьютеру АО, с помощью специальных вредоносных программ, тем более АО «своими руками» предоставила для этого злоумышленникам все инструменты для этого. Не исключено также, что хищение произведено и кем-то из сотрудников АО, тем более в определении апелляционного суда содержится указание, что первоначально в службу поддержки банка поступил звонок от АО в 8 часов 39 минут по московскому времени от некоего мужчины о невозможности входа в систему. Это свидетельствует об открытости доступа к компьютеру для посторонних лиц.
В другом деле, со счета клиента было списано сначала около 2,5 млн руб., а затем еще почти 1 млн. руб. Списание средств произведено по платежным поручениям, поступившим в электронном виде. Клиент утверждает, что не направлял такие поручения, и банк необоснованно списал денежные средства. Помимо этого, он должен был уточнить волю клиента на списание средств, но не сделал этого, поручения пришли за пределами операционного дня банка (платеж был исполнен в период с 14 до 15 ч). Об одной из проведенных операции клиент узнал от другого банка, в котором открыт счет получателя денежных средств, когда банк получателя заподозрил неладное, и попросил общество подтвердить платеж. Это помогло оперативно отменить операцию и отозвать средства по первому платежу. А вот другой платеж благополучно «уплыл» в другой банк, и, к сожалению, клиенту пришлось с деньгами распрощаться: суд не усмотрел вины банка при проведении операции (Постановление Арбитражного суда Северо-Западного округа от 22 декабря 2015 г. по делу № А26-386/2015).
Поступившие платежные поручения были подписаны индивидуальной цифровой подписью клиента, содержали необходимые реквизиты; поступившие платежные поручения в электронном виде могут быть исполнены в любое время. По соглашению, подписанному между сторонами, банк был обязан принимать к исполнению такие электронные платежные поручения, также не были установлены ограничения в соглашении и по сумме проводимых операций и обязанность банка уточнять волю клиента по каждому платежу. Таким образом, оснований сомневаться в подлинности платежных поручений у банка не было.
Каким образом в данном деле злоумышленники получили доступ к системе клиента в деле подробно не раскрывается, но возможно опять подвела низкая финансовая дисциплина и пренебрежение к «чистоте» компьютеров.
Но бывает и банки сами дают промах – в судебной практике встречаются, хоть и значительно реже, дела, когда клиенты взыскивали с банка «уплывшие» со счетов средства.
Так, в банк поступило по СДБО два платежных поручений в электронном виде на сумму в 40 тыс. и 400 тыс. руб. соответственно. Второе платежное поручение банк отверг, как подозрительное, а вот 40 тыс. руб. со счета клиента списал, и отказался вернуть средства, когда клиент заявил о том, что не давал распоряжений о списании. Клиент обратился в суд с иском о взыскании средств с банка и в итоге выиграл дело (Постановление Арбитражного суда Поволжского округа от 3 сентября 2014 г. по делу № А72-10909/2013).
Суд первой инстанции посчитал, что вины банка нет и в удовлетворении иска отказал, а вот апелляционный суд, поддержанный судом округа, решил иначе: банк в данной ситуации действовал неосмотрительно. Обязанностью банка является обеспечение сохранности денежных средств, в рамках которой банк должен обеспечить своих сотрудников достаточной квалификацией, необходимой для выявления неверной информации в документах, наличия поддельных подписей в них; применять меры безопасности, предотвращающие незаконное списание денежных средств со счетов клиентов. Актом внутренней проверки было подтверждено, что составление платежного поручения и его отправка возможны только на стационарном компьютере директора клиента, находящегося в офисе общества. Закрытый ключ электронной подписи хранился в указанном компьютере, в целях безопасности на другие носители не копировался. В день проведения операции указанный компьютер при выходе в Интернет использовал статический IP-адрес, что подтверждено письмом ОАО «Ростелеком» с детализацией сессий.
Спорное платежное поручение поступило в электронную систему Банка в 14 часов 8 минут с постороннего IP-адреса, не совпадающего с адресом общества, что подтверждено представленной ответчиком детализацией сессий в Интернете по лицевому счету общества, и детализацией входов в систему iBank2. Из платежного поручения следует, что платежу присвоен статус «подозрительный». Согласно условиям договора, при таких обстоятельствах банк должен был немедленно закрыть прием платежных документов от клиента по СДБО до выяснения обстоятельств произошедшего, и связаться с клиентом. Между тем, банк прием спорного платежного документа не закрыл и с клиентом для выяснения обстоятельств произошедшего не связался. При этом суд обратил внимание, что второе платежное поручение на сумму в размере 400 тыс. руб. банк заблокировал, значит, имел возможность установить несанкционированность доступа к системе клиента.
Дополнительно суд апелляционной инстанции отметил, что именно банк, являясь профессиональным участником на рынке оказания банковских услуг, должен определить достаточность надежности работы при приеме, передаче, обработке и хранении информации, а также защите информации, обеспечивающей разграничение доступа, шифрование, контроль целостности.
Итак, исходя из вышесказанного, 10 советов, как не допустить кражу с банковского счета.
Клиенту рекомендуется использовать СДБО строго в соответствии с условиями договора с банком и правилами пользования СДБО.
При заключении договора с банком на использование СДБО, внимательно ознакомьтесь с условиями договора, правилами использования системы, уточните действия банка при возникновении подозрительных ситуаций, а также каковы критерии подозрительности операций у конкретного банка.
USB-токен к СДБО необходимо хранить в сейфе в закрытом помещении.
Право пользования USB-токеном должно быть у ограниченного круга лиц – желательно не больше одного-двух, поскольку злоумышленники могут установить на компьютер вредоносные программы – например, трояны, которые не всегда вовремя распознаются антивирусными пакетами. Контактные данные, по которым осуществляется связь, также должны быть установлены.
Рекомендуется устанавливать СДБО на один компьютер, к которому доступ имеет ограниченный круг лиц. Желательно данный компьютер размещать в отдельном закрытом помещении.
Используйте для защиты компьютера только официальные антивирусные пакеты, так как с помощью вредоносных программ злоумышленники могут получить доступ к счету клиента даже во время легальной сессии работы.
Необходимо вытаскивать USB-токен из компьютера сразу же после проведения операций.
Рекомендуется разработать и принять локальный нормативный акт, регламентирующий порядок доступа к системе и устанавливающий меры безопасности.
В случае подозрительного «поведения» системы, появления непонятных сообщений, в том числе от банка, просьб сообщить логин и (или) пароль, подключить USB-токен к компьютеру, проявлять бдительность. Помните, что сотрудник банка никогда не попросит по телефону, электронной почте, факсу и т. п. сообщить ему пароль клиента от СДБО. Обо всех подозрительных случаях немедленно сообщайте в банк устно по телефону и тут же дублируйте сообщение письменно. Желательно общение с банком по телефону фиксировать, хотя банки обычно и проводят аудиозапись разговора, которую можно потом истребовать в рамках рассмотрения судебного дела.
Рекомендуется установить ограничения лимит по банковскому счету, в пределах которого позволяется списание средств по СДБО без дополнительного подтверждения от клиента – разовый, суточный и ежемесячный. В случае превышения лимита банк будет связываться с клиентом для подтверждения операций, а до его получения они будут приостановлены. При этом круг лиц, имеющих право на подтверждение операций, также должны быть ограничены, равно как и их контактные данные.