Луценко С.И.
Аналитик Института экономический стратегий Отделения общественных наук Российской академии наук, член Экспертного совета Комитета Государственной Думы Федерального Собрания РФ по обороне, соавтор документа «Стратегия национальной безопасности Российской Федерации», соавтор документа «Стратегия развития электросетевого комплекса Российской Федерации»
Автор рассматривает ситуация, в которой кредитное учреждение в рамках в рамках дистанционного банковского обслуживания (например, мобильного банка, банкоматов, интернет-банка) без согласия держателя банковской карты совершает расходные операции по перечислению денежных средств на неизвестные телефонные номера (платежные реквизиты).
Общие положения
Держатель банковской карты, как потребитель финансовой услуги, является экономически более слабой стороной, в связи, с чем к действиям кредитно учреждения – банка применяется повышенный стандарт доказывания.
Банк, выполняя одну из основных обязанностей по обеспечению сохранности денежных средств граждан, обязан совместно со своими контрагентами создать такую систему выполнения электронных платежей, которая будет обеспечивать неукоснительную сохранность денежных средств клиентов и исключать несанкционированные операции с их денежными средствами. Риск несовершенства системы электронных платежей обязан нести Банк, предоставляющий данную систему своим клиентам (Определение Четвертого кассационного суда общей юрисдикции от 01.11.2022 по делу № 88-34726/2022).
Кредитное учреждение, выполняя одну из основных обязанностей по обеспечению сохранности денежных средств граждан, обязан совместно со своими контрагентами создать такую систему выполнения электронных платежей, которая будет обеспечивать неукоснительную сохранность денежных средств клиентов и исключать несанкционированные операции с их денежными средствами; риск несовершенства системы электронных платежей обязан нести банк, предоставляющий данную систему своим клиентам. Возможность использования услуги системы электронных платежей с целью хищения денежных средств со счетов клиентов банка, рассматривается, как недостаток предоставляемой финансовой услуги клиентам.
В случае спора, банк обязан предоставить доказательства, что с его стороны при оказании услуги перевода денежных средств были предприняты достаточные меры, обеспечивающие безопасность используемых им программно-аппаратных средств и исключающие возможность получения конфиденциальных данных клиента, а спорная операция осуществлена исключительно по причине нарушения клиентом правил безопасности при использовании пакета услуг, в том числе, аудиозаписи разговора с клиентом о проверке аутентификационных сведений, в период списания с его счета денежных средств. В случае непредставления таких доказательств, кредитное учреждение несет ответственность (Определение Второго кассационного суда общей юрисдикции от 28.01.2020 по делу № 88-1403/2020, 88-3302/2019).
Специальная часть: риск несовершенства платежной системы несет банк
Риск несовершенства системы электронных платежей обязано нести кредитное учреждение, предоставляющее данную систему своим клиентам.
Наличие банковских рисков при эксплуатации систем дистанционного банковского обслуживания в связи с использованием технических средств (хакерские, вирусные и иные атаки) в целях доступа к персональной информации пользователей систем дистанционного банковского обслуживания (паролей, секретных ключей средств шифрования и аналогов собственноручной подписи, пин-кодов и номеров банковских карт, а также персональных данных их владельца) подтверждается рекомендациями Банка России от 07.12.2007 № 197-Т «О рисках при дистанционном банковском обслуживании», от 30.01.2009 2009 № 11-Т «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга» и др.
Повторимся.
На банк возлагается обязанность доказать, что с его стороны в рамках оказания услуги перевода денежных сумм были предприняты надлежащие меры, обеспечивающие безопасность используемых им программно-аппаратных средств и исключающие возможность получения одноразового пароля, направленного на номер мобильного телефона истца, посторонними лицами, а спорная операция осуществлена исключительно по причине нарушения истцом правил безопасности при использовании пакета услуг.
Другими словами, речь идет о предоставлении доказательств со стороны кредитного учреждения в отношении оказания услуги надлежащего качества (в том числе исключающих возможность несанкционированного доступа к персональным данным клиента, одноразовым паролям), равно как и доказательств нарушения потребителем правил использования услуги (Апелляционное определение Смоленского областного суда от 22.12.2015 по делу № 33-4609/2015).
Кредитное учреждение должно идентифицировать неуполномоченное лицо, приостановить сомнительную финансовую операцию и связаться с владельцем банковской карты.
В соответствии со статьей 7 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (далее – Закон № 2300-1) потребитель имеет право на то, чтобы услуга при обычных условиях ее использования была безопасна для жизни, здоровья потребителя, окружающей среды, а также не причиняла вред имуществу потребителя. Требования, которые должны обеспечивать безопасность товара (работы, услуги) для жизни и здоровья потребителя, окружающей среды, а также предотвращение причинения вреда имуществу потребителя, являются обязательными и устанавливаются законом или в установленном им порядке.
При этом согласно части 3 указанной статьи, если для безопасности использования услуги необходимо соблюдать специальные правила, исполнитель обязан указать эти правила в сопроводительной документации на услугу, а лицо, непосредственно оказывающее услуги, обязано довести эти правила до сведения потребителя.
В соответствии с преамбулой Закона № 2300-1 недостатком услуги признается ее несоответствие обязательным требованиям или условиям договора. При оказании услуги исполнитель обязан обеспечить безопасность процесса ее оказания. Обязанность исполнителя обеспечить оказание услуги, соответствующей договору, следует и из пункта 1 статьи 4 названного Закона.
В письме Центрального Банка Российской Федерации от 07.12.2007 № 197-Т кредитным организациям указывается на необходимость распространения предупреждающей информации для своих клиентов о возможных случаях неправомерного получения персональной информации пользователей путем дистанционного банковского обслуживания, в частности, включать в состав такой информации описание приемов неправомерного получения кодов персональной идентификации клиентов и информации о банковских картах. Аналогичные разъяснения о мерах безопасного использования банковских карт содержатся в письмах Центрального Банка Российской Федерации от 02.10.2009 № 120-Т, от 22.11.2010 № 154-Т.
В силу положений пунктов 1, 3, 5 статьи 14 Закона № 2300-1 вред, причиненный имуществу потребителя вследствие недостатков услуги, подлежит возмещению исполнителем. Исполнитель освобождается от ответственности если докажет, что вред причинен вследствие непреодолимой силы или нарушения потребителем установленных правил использования услуги.
Наличия непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств, которые согласно части 3 статьи 401 Гражданского кодекса РФ (далее – ГК РФ) признаются основаниями для освобождения от ответственности лица, осуществляющего предпринимательскую деятельность, судами не установлено.
Статья 1095 ГК РФ предусматривается, что ущерб, причиненный имуществу гражданина вследствие недостатков услуги, а также вследствие недостоверной или недостаточной информации об услуге, подлежит возмещению исполнителем.
В соответствии со статьей 15 ГК РФГК РФ лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.
Согласно разъяснениям, данным в пункте 28 Постановления Пленума Верховного Суда Российской Федерации от 28.06.2012 № 17 «О рассмотрении судами гражданских дел по спорам о защите прав потребителей», бремя доказывания обстоятельств, освобождающих от ответственности за неисполнение или ненадлежащее исполнение обязательства, лежит на исполнителе.
Списание денежной суммы со счета владельца банковской карты без ее распоряжения свидетельствует о ненадлежащем качестве оказанной кредитным учреждением финансовой услуги.
Возможные доводы в суде банком, что распоряжение на подключение услуги, а также перевод денежной суммы совершены с правильным введением ПИН-кода (пароля), надлежащим чтением и передачей данных с магнитной полосы карты, в связи, с чем банк идентифицировал распоряжение держателя карты, не могут являться основанием для однозначного вывода о том, что денежные средства со счета были сняты лицом, имеющим полномочия на выполнение указанных операций.
Поскольку, возможные доводы кредитного учреждения о безошибочном вводе ПИН-кода (пароля) при осуществлении указанных операций должны подтверждаться достаточными доказательствами, так как факт ввода ПИН-кода должен быть подтвержден соответствующей технической документацией (протоколами операций), при отсутствии которой, оснований безусловно доверять указанным данным не имеется.
При приведенных выше обстоятельствах можно заключить, что перевод денежной суммы со счета клиента без его распоряжения свидетельствует о ненадлежащем качестве оказанной банком услуги, а владельцу банковской карты, как лицу, состоящему в договорных отношениях с кредитным учреждением, лицу, с чьего счета были списаны денежные средства, принадлежит право требовать возмещения связанных с этим убытков в соответствии с положениями статьями 15 и 1095 ГК РФ, а также статьей 14 Закона № 2300-1, а также компенсацию морального вреда (Определение Девятого кассационного суда общей юрисдикции от 29.03.2022 по делу № 2-10658/2020).
Спасибо за ваш голос!
Вы уже проголосовали!