Что нужно сделать микрофинансовой организации, чтобы быстро перейти в онлайн и продолжить выдачу займов

Сложившаяся экономическая ситуация, связанная с пандемией, создала большие ограничения для оффлайн-кредитования. В текущей ситуации остро встает вопрос получения денежных средств, очные встречи не возможны, поэтому практически все микрофинансовые организации, которые не успели перейти онлайн, сейчас активно и это делают.

Для того чтобы кредитной организации безболезненно перейти на новый режим работы, нужно четко понимать, как выстроить юридическую модель выдачи займов-онлайн, как минимизировать основные риски при выдаче и взыскании; способы акцепта документов заемщиками и основные риски (как подтвердить, что документы подписал именно заемщик. Анализ судебной практики и новые подходы); взыскание онлайн-займов: как доказать в суде, что займ был выдан, и основные ошибки МФО при доказывании.

Рассмотрим основные спорные моменты, чтобы переход в онлайн был максимально комфортным для организации.

Если посмотреть на отчет Банка России за 2019 год о деятельности микрофинансовых организаций, то там чётко прослеживается одна из основных проблем - споры касающиеся действительности договоров и в том числе и подписанных онлайн.

Действительно, отношения, связанные с онлайн-займами в части судебной практики по подписанию договоров простой электронной подписью одни из самых распространенных. Простая электронная подпись используется в SaaS-сервисах, онлайн-играх, и пр. Пользователь автоматом подписывает договор и это не оспаривает. С заемщиками ситуация иная, это весьма активная группа лиц, и это очень хорошо с точки зрения анализа онлайн-рисков.

Можно ли простой электронной подписью подписывать документы, и в том числе договор займа?

Да, можно. Потому что этот документ, подписанный таким образом равнозначен документу, подписанному собственноручной подписью. Об этом прямо говорит ст.160 ГК РФ, которая с 01.01.2019 была отредактирована, но уже разрешала такие действия и ранее. В настоящее время действуют поправки, внесенные в рамках Закона «Об инвестиционных платформах» и уточняют, что можно в режиме онлайн обмениваться не только документами, но и подписывать их простой электронной подписью. Но нужно обратить внимание на тот факт, что очень важно с достоверностью подтвердить, от кого эта простая электронная подпись исходит. Об этом поговорим подробнее чуть позже. Это идентификация клиента по смыслу ст. 160 ГК РФ, но никак не по смыслу Закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Если говорить простым языком, электронная подпись - это коды СМС, пароли от личного кабинета (ЛК) или электронной почты, подтверждающие определённое лицо. Есть ещё возможность проставлять «галочки», но это больше подходит только для согласий на рассылку, но не для подписи серьезных документов (договоров займа, соглашений об аналоге собственноручных подписей и пр. документов в рамках получения денежных средств), которые могут быть оспорены.

Необходимо помнить, что на предложение подписания договора займа простой электронной подписью можно получить возражение о том, что договор займа можно подписать только на бумаге; можно подписать только усиленной электронной подписью (УКЭП), что для бизнеса крайне трудно; суды простую электронную подпись не принимают. Все перечисленные утверждения не верны.

В качестве примера приведем лишь одно решение из единообразной судебной практики, где четко указано, что перечисленные выше доводы основаны на ошибочном толковании норм права и обстоятельств дела, и в котором даётся прямое указание на законодательство, которое разрешает подписывать договор займа простой электронной подписью. См. дело № 11-1645/2019 от 12.02.2019 Челябинского областного суда между П. и ООО «МигКредит». В части регулирования договора займа закон не требует использования УКЭП. А если закон этого не требует, то опираясь на ст. 160 ГК РФ выбирается тот способ, который наиболее удобен кредитной организации.

Ради справедливости стоит отметить, что за весь период онлайн займов есть несколько решений, которые не устояли перед напором вышестоящих инстанций, и определяющие, что простая электронная подпись не может быть использована. Но это очень частные случаи и единичные решения, которые не представляют собой единообразную судебную практику.

Риски простой электронной подписи

Бытует мнение, что у простой электронной подписи (ПЭП) нет рисков. Есть организации, работающие на выдачу средств, применяя ПЭП в качестве кода по СМС. Это тоже не верно. У ПЭП есть риски, и они связаны с тем, что по смыслу ст. 160 ГК РФ пользователь недостаточно идентифицирован. Иными совами, невозможно понять и подтвердить, от кого исходила эта подпись.

Если посмотреть ст. 160 ГК РФ, то в ней неочевидны конкретные меры, каким образом необходимо это лицо идентифицировать. Это значит, что нужно учесть судебную практику, в которой говорится, что нужно использовать весь комплекс мер, который доступен при идентификации. По сути, речь идёт о следующем: микрофинансовые организации, получив некие источники связи (эл почту, номер телефона, данные банковской карты) должны проверить доступность этих источников у пользователя. Если это номер телефона, то нужно отправить код по смс, электронная почта - отправить код или ссылку, по которой пользователь может пройти; получили данные карты - заблокировать или списать определённую сумму с согласия пользователя. При таком комплексе мер суды считают, что это достаточно для проведения идентификации.

Все перечисленные способы идентификации необходимо прописать в соглашении об аналоге собственноручной подписи, в котором стороны договариваются, какую простую подпись пользователь будет использовать и как он будет подтверждать, что она исходит именно от него. При выполнении этих двух действий можно считать, что идентификация проведена полностью и риск практически устранён.

Конечно, нельзя исключать ситуаций мошеннических действий, когда речь идёт о том, что пользователь намеренно оставил номер телефона, электронную почту и данные карты разных лиц. Но при правильной фиксации порядка идентификации, даже в таком случае мошеннических действий есть шанс выиграть дело.

См. определение Новосибирского областного суда по делу № 33-3358/2018 от 12.04.2018.

Дополнительно можно проводить комплекс мер по идентификации в части видеофиксации, фотографировании с паспортом, с названием МФО, и несмотря на то, что суды говорят, что такие меры идентификации по смыслу Закона №115-ФЗ не совсем точны, но для подтверждения факта подписи конкретного человека вполне достаточны и это хорошо.

Возможен риск, связанный с тем, что какой-то конкретный суд, по каким-то своим доводам не принимает ПЭП. К сожалению, с 2018 года стали появляться решения, касающиеся кодов подтверждения, полученных по СМС. До этого времени юристы считали, что код, полученный в СМС-сообщении - идеальная простая электронная подпись. Но есть несколько судебных решений, которые стали говорить об обратном. См, например, определения Заднепровского районного суда г. Смоленска от 05.06.2018 по делу № 11-124/2018; от 04.07.2018 по делу 11-148/2018.

Принимая такое решение, судебные органы говорят, что законодатель на уровне Закона «О связи» и подзаконных актах, прямо предусмотрел множественность на стороне абонента (есть владелец телефонного номера и пользователь этого номера), что не запрещено законом, и в Законе «О связи» и подзаконных актах все термины упоминаются. Согласно логике суда, если законодательном уровне определена множественность сторон, то невозможно точно идентифицировать, от кого такая подпись (код по СМС) исходила. И на таком сновании суды делают вывод о том, что форма сделки не соответствует простой письменной форме.

Указанный риск можно минимизировать на уровне правильно проведённой идентификации, и совершенно точно можно говорить о том, что указанные единичные случаи судебной практики нельзя назвать сложившейся и единообразной. Но за судебной практикой однозначно нужно следить.

Форма соглашения об аналоге собственноручной подписи

Далее необходимо разобраться с вопросом об аналоге собственноручной подписи (АСП) для применения ПЭП, которое тоже можно подписать ПЭП. Закон и судебная практика не требуют первоначального подписания этого документа на бумаге. См. например, Апелляционное определение Санкт-Петербургского городского суда № 33-17495/2018 по делу № 2-652/2018.

Несмотря на это, необходимо учитывать один важный момент. Проведя идентификацию клиента при помощи простой электронной подписи, невозможно защититься от мошеннических действий, так как с клиентом нет общения оффлайн.

С конца 2019 года стали появляться в большом количестве решения, которые оперируют понятием «презумпция достоверности и добросовестности».

Эти решения говорят о следующем: если организация сделала все, что могла в части идентификации, то она имеет право рассчитывать на добросовестность второй стороны и достоверность данных, которые были введены.

И эта презумпция даёт организации возможность в суде, подтвердив правильность проведения мероприятий по идентификации, подтвердив исполнение организацией всего, что указано в соглашении об аналоге собственноручной подписи, в полном объеме, оставить в силе документы, которые были электронным образом подписаны.

Решений о презумпции сегодня становится все больше и больше, но суды ее весьма по-разному трактуют. См. например, определение Норильском городского суда от 29.04.2019 по делу № 11-19/2019. Но для организации важно ссылаться в суде на презумпцию, в случае возникновения спора, чтобы таких решений стало больше, и практика превратилась в достаточно единообразную.

Доказывание в суде выдачи онлайн-займа

Если мы говорим об онлайн-займах, что организации важно доказать?

Чтобы решение было на стороне выдавшего займ, необходимо доказать наличие и предоставить суду соглашения об АСП (и в нем определение порядка идентификации клиента с учетом судебной практики и порядок использования ПЭП); комплекс проведенных достаточных мер (которые прописаны в соглашении АСП);

Log-файлы (фиксация всех действий пользователя, которые совершены на сайте организации, с проставлением той или ной электронной подписи).

Сегодня Log-файлы принимаются в суде как достаточное доказательство и Закон не содержит требований к их формату. Только ФАС относится к ним критично.

Помимо названного, в суде нужно опираться на презумпцию достоверности и добросовестности для того, чтобы подтвердить, что подпись поставлена конкретным лицом и таким образом оставить в силе все документы, которые подписаны ПЭП.

Использование ПЭП для согласия на работу с БКИ

Это ещё одна проблема, которая возникла в текущей ситуации, связанной с пандемией. Все условия работы с ПЭП, о которых было сказано выше, возможны кроме случаев работы с БКИ, которые и до настоящего момента требовали собственноручную подпись клиента при подписании согласия на работу с ними, и простую электронную подпись не принимали, опираясь на Закон 218-ФЗ «О кредитных историях».

Сегодня применяется следующее требование: ПЭП может использоваться только в одном случае, если соглашение об АСП пользователь подписал микрокредитной организации лично, с предъявлением паспорта.

И в текущей ситуации это большая проблема. На что можно опираться диалоге с Банком России?

Не так давно Банк России выпустил Письмо, в котором указал, что банки в текущей ситуации могут открывать счета удаленно, и регулятор их наказывать за нарушение правил по идентификации не будет.

Предлагаем всем МФИ обращаться в Банк России с вопросами и просьбами, для того чтобы и микрофинансовым организациям получить аналогичные послабления на период борьбы с пандемией. В противном случае, вся онлайн-деятельность финансового сектора ставится под большой вопрос.