Не так давно Украину захватила волна кибератак, которая коснулась почти всех сфер деятельности государства, в частности государственных органов. Наряду с этим последствия кибератаки ощутили на себе и рядовые граждане, которые не могли в обычном режиме воспользоваться услугами банков, страховых компаний, авиаперевозчиков и т. п.
Заложниками этой ситуации стали и предприятия, которые не могли своевременно выполнить свои договорные обязательства по оплате услуг и работ и вынуждены были искать способы защиты от штрафных санкций. В связи с этим необходимо выяснить, можно ли считать кибератаку обстоятельством форс-мажора и следует ли делать соответствующие оговорки в договоре.
Форс-мажорное обстоятельство: незваный гость и как от него защититься
Следует отметить, что в эпоху, когда подключение к Интернету есть у около пяти миллиардов населения Земли, а почти вся информация, существующая на планете, переведена в цифровой формат, вопрос массовой вирусной атаки был делом времени. Первым звоночком стал вирус WannaCry, который наглядно показал неэффективность защиты информации и компьютеров, использующих такую информацию. Сразу за ним, на второй волне появился вирус Petya.A, с которым уже очень близко "познакомились" именно граждане Украины, СНГ и некоторых стран Европы.
Мягко говоря, украинские граждане, в отличие от европейцев, были абсолютно не готовы к такому массовому и неожиданному влиянию неизвестных ранее вирусов. Как следствие имеем: приостановление работы большинства банков, ручное управление авиаперелетами, множество просрочек по договорным обязательствам и еще целый ряд негативных последствий.
Как уже указывалось, в связи с тем, что никто из украинцев не был готов к таким обстоятельствам, как вирусные атаки, понятно, никто и не рассматривал возможность внесения в договоры между сторонами оговорок относительно осуществления кибератак как обстоятельств непреодолимой силы (форс-мажор).
Кроме того, об этом не позаботился и сам законодатель, который никоим образом не дифференцирует кибератаки или вирусные атаки как обстоятельство непреодолимой силы. Законодательством Украины предусмотрен перечень обстоятельств, которые стороны могут считать обстоятельствами форс-мажора, однако отсутствуют какие-либо ссылки на обстоятельства, похожие на ситуацию с вирусом Petya.A. Правду говоря, хорошо, что законотворец не ограничивает круг обстоятельств, которые можно назвать форс-мажором, и обдуманно оставил в конце перечня "тощо".
Однако для того, чтобы непредусмотренное перечнем обстоятельство потенциально подпадало под признаки форс-мажора, оно должно отвечать трем особенностям: должно быть чрезвычайным, неотвратимым и таким, что его стороны не могли предусмотреть на момент заключения договора. Кроме того, такие обстоятельства должны делать невозможным выполнение договора сторонами.
Отбросив все "но", с уверенностью можно сказать, что вирусная атака Petya.A подпадает под такие признаки.
Договорная оговорка на будущее: способ уйти от ответственности при наступлении обстоятельств непреодолимой силы
Однако в Украине не все происходит так легко, как может показаться на первый взгляд. В соответствии с Регламентом удостоверения Торгово-промышленной палатой Украины и региональными торгово-промышленными палатами форс-мажорных обстоятельств (обстоятельств непреодолимой силы), а именно п. 6.1, для удостоверения факта наступления форс-мажорных обстоятельств необходим еще один, ключевой элемент – предусмотрение такого обстоятельства в договоре. И именно с этим элементом и возникнет чрезвычайно много проблем, ведь очень часто юристы, обслуживающие компании, иногда вообще не обращают внимания на институт обстоятельств непреодолимой силы и не указывают его в договоре с контрагентами.
Как видим, такая позиция в корне неправильная, а потому рекомендуется не пренебрегать возможностью предусмотреть в договоре, по крайней мере, весь перечень обстоятельств, определенный ст. 14 1 Закона Украины "О торгово-промышленных палатах в Украине", и в конце перечня хотя бы указать ключевое слово "тощо".
Как уже указывалось, кибератака вируса Petya.A и не менее известного WannaCry с легкостью подпадают под определение обстоятельств непреодолимой силы. Единственное, что не соблюдается, – это предусмотрение таких обстоятельств договором. На первое время, Торгово-промышленная палата согласилась, что вирусная атака Petya.A является обстоятельством форс-мажора, однако не следует надеяться, что в будущем все будет так легко и субъекты хозяйствования с легкостью смогут получить сертификат о наступлении обстоятельств непреодолимой силы в связи с вирусной или кибератакой.
А потому рекомендуется в дальнейшем добавлять во все договоры дополнительное обстоятельство непреодолимой силы: осуществление кибератаки или вирусной атаки на предприятие. Конечно, не всегда такая оговорка поможет избежать ответственности за невыполнение своих договорных обязательств, однако, все-таки, от аналогичных ситуаций, таких как Petya.A, она точно должна защищать.
ВЫВОД:
Подытоживая, следует констатировать, что довольно часто бизнесмены и их юристы пренебрегают возможностями защиты собственных интересов таким, на первый взгляд, непопулярным институтом, как форс-мажор. Как уже указывалось, такая позиция как минимум рискованна, а как максимум неправильна и может в будущем нанести убытки. Вирусы Petya.A и WannaCry четко показали, что нельзя быть уверенным в том, что какие-то события обойдут предприятие стороной. А потому обязательно необходимо осуществить анализ настоящих и будущих договоров на момент закрепления обстоятельств непреодолимой силы. Незначительное время, израсходованное на коррекцию договоров сейчас, в будущем может сэкономить предусмотрительному предпринимателю не одну тысячу гривен.