Автор рассматривает правовые особенности несанкционированных операций, совершенных с использованием устройств мобильной связи при дистанционном банковском обслуживании. Кредитное учреждение обязано обеспечить гражданину качественную финансовую услугу, максимально исключить риск несовершенства системы электронных платежей. В противном случае ответственность несет именно кредитное учреждение.
Риск несовершенства системы электронных платежей обязано нести кредитное учреждение, предоставляющее данную систему своим клиентам.
Наличие банковских рисков при эксплуатации систем дистанционного банковского обслуживания в связи с использованием технических средств (хакерские, вирусные и иные атаки) в целях доступа к персональной информации пользователей систем дистанционного банковского обслуживания (паролей, секретных ключей средств шифрования и аналогов собственноручной подписи, пин-кодов и номеров банковских карт, а также персональных данных их владельца) подтверждается рекомендациями Банка России от 07.12.2007 № 197-Т «О рисках при дистанционном банковском обслуживании», от 30.01.2009 № 11-Т «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга».
Обязанность банка обеспечить безопасность предоставляемой потребителю услуги следует также из Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств (утв. Банком России 09.06.2012 № 382-П (пункты 2.8.1, 2.8.2) при использовании сети Интернет.
На банк возлагается обязанность доказать, что с его стороны в рамках оказания услуги перевода денежных сумм были предприняты надлежащие меры, обеспечивающие безопасность используемых им программно-аппаратных средств и исключающие возможность получения одноразового пароля, направленного на номер мобильного телефона истца, посторонними лицами, а спорные операции по списанию денежных средств осуществлены исключительно по причине нарушения истцом правил безопасности при использовании услуги «Мобильный банк».
В соответствии с пунктами 1.4, 1.5, 1.8, 1.14, 2.9, 2.10 Положения об эмиссии платежных карт и об операциях, совершаемых с их использованием (утв. Банком России 24.12.2004 № 266-П), кредитные организации-эмитенты осуществляют эмиссию банковских карт, являющихся видом платежных карт как инструмента безналичных расчетов, предназначенного для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.
Клиенты могут осуществлять операции с использованием платежной карты посредством кодов, паролей в рамках процедур их ввода, применяемых в качестве аналога собственноручной подписи.
Конкретные условия предоставления денежных средств для расчетов по операциям, совершаемым с использованием расчетных (дебетовых) карт, кредитных карт, порядок возврата предоставленных денежных средств, порядок документального подтверждения предоставления и возврата денежных средств могут определяться в договоре с клиентом.
Пунктом 1.14 данного Положения предусматривается, что при выдаче платежной карты, совершении операций с использованием платежной карты кредитная организация обязана идентифицировать ее держателя в соответствии с п. 1 ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
В соответствии со ст. 309 ГК РФ обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов.
Банк как организация, осуществляющая согласно ст. 1 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности» деятельность, связанную с извлечением прибыли, несет ответственность за неисполнение или ненадлежащее исполнение своих обязанностей перед держателем карты независимо от своей вины, в том числе за осуществление платежа по распоряжению неуполномоченного лица. Принцип ответственности банка как субъекта предпринимательской деятельности на началах риска закреплен также в п. 3 ст. 401 ГК РФ.
В силу п. 3 ст. 401 ГК РФ лицо, не исполнившее или ненадлежащим образом исполнившее обязательство при осуществлении предпринимательской деятельности, несет ответственность, если не докажет, что надлежащее исполнение оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств.
Условие об ответственности держателя карты по операциям, совершенным в сети Интернет с использованием паролей, само по себе не освобождает банк от установленной законом обязанности обеспечить надлежащую защиту от несанкционированного доступа к денежным средствам на счете держателя карты, а также не исключает применение предусмотренных ГК РФ и Законом РФ «О защите прав потребителей» правил, регулирующих основания ответственности и условия освобождения банка от ответственности за неисполнение или ненадлежащее исполнение этой обязанности.
Кроме того, заключенный сторонами договор является договором присоединения, условия которого определены банком в стандартной форме — заявлении, содержащем указание об ознакомлении и согласии держателя карты с условиями предоставления услуг «Мобильного банка». При заключении договора держатель карты — физическое лицо фактически лишено возможности влиять на содержание договора, условия которого могли быть приняты только путем присоединения к предложенному договору в целом (часть 1 статьи 428 ГК РФ). То есть указанные договоры являются типовыми, с заранее определенными условиями, а значит, потребитель как сторона в договоре был лишен возможности влиять на его содержание. Гражданин является экономически слабой стороной и нуждается в особой защите своих прав, что влечет необходимость ограничить свободу договора для другой стороны, т.е. для банков (Постановление Верховного Суда РФ от 26.08.2016 № 309-АД16-7993 по делу № А60-56098/2015).
Более того, право собственности охраняется законом, возлагает тем самым на государство обязанность обеспечить и охрану прав конкретного собственника, каковым является гражданин, который, размещая принадлежащие ему денежные средства на счетах кредитного учреждения, несет определенный риск, и действия которого, осуществляемые в личных интересах, имеют также публичное значение, поскольку сбережения населения являются устойчивым источником ресурсной базы, необходимой для инвестиций и долгосрочного кредитования. Конституционно-правовыми гарантиями должны обеспечиваться и безналичные денежные средства, существующие в виде записи на банковском счете их обладателя, которые по своей природе представляют собой охватываемое понятием имущества обязательственное требование к банку. Банк принимает на себя ответственность за сохранность денежных средств (поскольку, на банк возлагается как составление проекта договора с гражданином, так и оформление принятия денежных средств от гражданина во вклад осуществляются именно банком), который, будучи коммерческой организацией, самостоятельно, на свой риск занимается предпринимательской деятельностью, направленной на систематическое получение прибыли (абзац третий п. 1 ст. 2 и ст. 50 ГК РФ), обладает специальной правоспособностью и является — в отличие от гражданина-вкладчика, не знакомого с банковскими правилами и обычаями делового оборота, — профессионалом в банковской сфере, требующей специальных познаний (Постановление Конституционного Суда РФ от 27.10.2015 № 28-П).
Исходя из того, что обязательства банка в договорных отношениях с истцом связаны с осуществлением банком предпринимательской деятельности, в силу п. 3 ст. 401 ГК РФ он отвечает за ненадлежащее исполнение обязательств независимо от вины.
В соответствии со ст. 7 Закона РФ «О защите прав потребителей» потребитель имеет право на то, чтобы услуга при обычных условиях ее использования была безопасна для жизни, здоровья потребителя, окружающей среды, а также не причиняла вред имуществу потребителя. Требования, которые должны обеспечивать безопасность товара (работы, услуги) для жизни и здоровья потребителя, окружающей среды, а также предотвращение причинения вреда имуществу потребителя, являются обязательными и устанавливаются законом или в установленном им порядке.
В письме Центрального Банка «О рисках при дистанционном банковском обслуживании» кредитным организациям указывается на необходимость распространения предупреждающей информации для своих клиентов о возможных случаях неправомерного получения персональной информации пользователей путем дистанционного банковского обслуживания, в частности, включать в состав такой формации описание приемов неправомерного получения кодов персональной идентификации клиентов и информации о банковских картах.
Аналогичные разъяснения о мерах безопасного использования банковских карт содержатся в письмах Центрального Банка РФ от 02.10.2009 № 120-Т, от 22.11.2010 № 154-Т.
Принимая во внимание, что спорные правоотношения сложились между истцом, как потребителем, использующим банковскую услугу для личных нужд, не связанных с предпринимательской деятельностью, и банком, оказывающим эту услугу, к данным правоотношениям подлежит применению Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей».
В силу положений пунктов 1, 3, 5 с. 14 Закона РФ «О защите прав потребителей» вред, причиненный имуществу потребителя вследствие недостатков услуги, подлежит возмещению исполнителем. Исполнитель освобождается от ответственности если докажет, что вред причинен вследствие непреодолимой силы или нарушения потребителем установленных правил использования услуги.
Наличие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств, которые согласно ч. 3 ст. 401 ГК РФ признаются основаниями для освобождения от ответственности лица, осуществляющего предпринимательскую деятельность, судами не установлено.
Банк, выполняя одну из основных обязанностей по обеспечению сохранности денежных средств граждан, должен создать такую систему выполнения электронных платежей, которая будет обеспечивать неукоснительную сохранность денежных средств клиентов и исключать несанкционированные операции с их денежными средствами, риск несовершенства системы электронных платежей обязан нести банк.
Кроме того, действующим гражданским законодательством, в том числе статьями 1, 421, 422 ГК РФ, а также Законом РФ «О защите прав потребителей» не исключается возможность ограничения принципа свободы договора в целях защиты интересов экономически слабой стороны правоотношений, на что было указано в Постановлении Конституционного Суда РФ от 23.02.1999 № 4-П, из которого следует, что свобода договора не ограничивается формальным признанием юридического равенства сторон и должна предоставлять определенные преимущества экономически слабой и зависимой стороне в договоре, что влечет необходимость в соответствующем правовом ограничении свободы договора для другой стороны — банка, поскольку потребитель, являясь стороной такого договора, лишен возможности влиять на его содержание, что по своей сути также является ограничением свободы договора и как таковое требует соблюдения принципа соразмерности.
Возможность использования услуг Банка с целью хищения денежных средств со счетов клиентов банка является недостатком предоставляемой банком гражданину услуги.