Дата принятия: 17 июня 2021г.
Номер документа: 33-4745/2021
СУДЕБНАЯ КОЛЛЕГИЯ ПО ГРАЖДАНСКИМ ДЕЛАМ КЕМЕРОВСКОГО ОБЛАСТНОГО СУДА
ОПРЕДЕЛЕНИЕ
от 17 июня 2021 года Дело N 33-4745/2021
Судебная коллегия по гражданским делам Кемеровского областного суда в составе: председательствующего Казачкова В.В.
судей Слепцовой Е.В., Галлингера А.А.
при секретаре Гилевой К.А.
рассмотрев в открытом судебном заседании в порядке апелляционного производства по докладу судьи Слепцовой Е.В. гражданское дело по апелляционной жалобе Ходоса А.А. на решение Кузнецкого районного суда г. Новокузнецка Кемеровской области от 09 марта 2021 года
по иску Ходоса АА к Публичному акционерному обществу Банк ВТБ о защите прав потребителя, признании списаний денежных средств незаконными, взыскании судебных расходов, штрафа, компенсации морального вреда,
УСТАНОВИЛА:
Ходос А.А. обратился в суд с иском к ПАО "Банк ВТБ" о защите прав потребителя, признании списаний денежных средств незаконными, взыскании судебных расходов, штрафа, компенсации морального вреда.
Требования мотивированы тем, что 28.12.2017 в Банке ВТБ 24 (ПАО) он оформил договор на комплексное обслуживание Мастер-счета расчетной банковской карты <данные изъяты> на имя Ходоса А.А.
При оформлении карты, он открыл накопительный счет в рамках договора комплексного обслуживания N. Около трех лет он использовал этот счет исключительно в целях накопления денежных средств.
Чтобы не снимать деньги, когда они понадобятся, он оформил 15.09.2020 в Банке ВТБ (ПАО) кредитную банковскую карту N с лимитом <данные изъяты> руб., счет N. Кредитной картой он несколько раз пользовался, восполняя следом остаток.
21.10.2020 в 18-14 и 18-16 по местному времени, он получил из Банка ВТБ три CMC-сообщения, из текста которых следовало, что с его накопительного счета N осуществлен перевод в сумме <данные изъяты> руб. на имя неизвестной <данные изъяты> а с кредитной карты N списаны <данные изъяты>. В третьем CMC-сообщении было сказано о списании <данные изъяты> с накопительного счета.
Ни одной из этих транзакций он не совершал, никому не передавал своих банковских карт, как и сведений (коды, логин, пароль), открывающих доступ к его вкладу и кредитке. Сразу по получении этих CMC он позвонил на "горячую линию" ВТБ и сообщил о несанкционированном списании средств. Оператор заблокировала его счета и карты, сказав, что ему необходимо заявить о случившемся в полицию, взяв в местном офисе банка соответствующие справки, что он и сделал.
При получении справок в офисе ВТБ он обнаружил, что с кредитной карты 21.10.2020 были списаны, помимо прочего, денежные средства в сумме <данные изъяты> руб. Сотрудник банка пояснила, что это банковская комиссия за перевод с кредитной карты. Между тем, по данному переводу CMC-уведомление ему не поступало.
Таким образом, с его счетов были незаконно списаны денежные средства в общей сумме <данные изъяты>
В тот же вечер он обратился в СО ОП "Кузнецкий" УМВД России по г. Новокузнецку. 21.10.2020 было вынесено постановление о возбуждении уголовного дела и принятии его к производству. Как установили в полиции, хищение было совершенно в период с 20 по 21 октября. Украденные деньги "ушли" в отделение Сбербанка в Казани.
В ходе дознания стал очевиден смысл одного "недоразумения", предшествующего хищению. Днем 20.10.2020 он решилпогасить "минус", который числился у него на кредитной карте. В силу незначительности суммы - <данные изъяты> руб. оплатить его наличными в банкомате было невозможно. Поэтому он сделал это по домашнему компьютеру. Однако при входе в "личный кабинет" после набора логина и пароля столкнулся с нештатной ситуацией, которая заставила его заподозрить неладное и позвонить на "горячую линию" ВТБ, как и рекомендует банк в подобных случаях.
Он сообщил оператору, что два раза подряд пытался войти в "личный кабинет", но так и не получил на телефон код доступа от банка, хотя всякий раз ожидал его около 10 минут вместо нескольких секунд, как обычно. После некоторой паузы оператор сказала, что коды доступа ему высылали. В итоге, код доступа для совершения операции он получил только с третьей попытки.
Из справки о списании злоумышленником средств с его кредитной карты явствует, что хищение произошло в ночь на 21 октября, то есть деньги были украдены через 14 часов после его звонка на "горячую линию". Более чем достаточный срок, чтобы ВТБ предотвратил риски для клиента в связи с нештатной ситуацией при передаче конфиденциальной информации. Секретные для посторонних сведения дважды зависали надолго и пропадали где-то между банковским сервером и клиентом, но это встревожило только самого клиента.
Банк не принял надлежащих мер безопасности, хотя, как минимум, мог временно заблокировать счета и вызвать клиента в офис для смены логина и пароля. Мало того, он предварительно не запросил у него подтверждений транзакций (а речь идет о крупных суммах), когда мошенника еще можно было остановить. Банк ограничился тем, что уведомил меня о списании средств смс-сообщениями постфактум, да и то через 12 часов после транзакций. Это следует из сопоставления времени списания и получения им CMC.
Между тем, на тот момент он был подписан на платную услугу банка "CMC-пакет Карты+", которая обеспечивает, по уверению банка, максимальный уровень информационных услуг, защищающий клиента. Подписчиков такого пакета Банк ВТБ обязуется, помимо прочего, предварительно уведомлять об операциях на его счетах и картах, в том числе, когда такие операции совершаются через "личный кабинет".
Оказалось, что банк предусмотрителен в другом: 01.11.2020 он получил от него уведомление о необходимости внести до 20.11.2020 первый платеж по кредиту, в сумме <данные изъяты> руб. До этого он надеялся на внутреннее расследование банка в связи с хищением, но после такого уведомления ему не оставалось ничего другого, как направить 05.11.2020 в ВТБ собственное требование - претензию о возврате денежных средств. Однако 12.11.2020 Банк ВТБ прислал CMC-сообщение, которым уведомил, что его претензия признана необоснованной.
20.11.2020 с его накопительного счета банком были списаны без его на то распоряжения <данные изъяты> руб. в счет погашения кредита, которого он не брал.
Полагает, что Банком ВТБ (ПАО) нарушены условия договора с клиентом и не соблюдены правила платежной системы, установленные Федеральным законом "О национальной платежной системе". Банк ничего не предпринял для предотвращения воровства, как и для возвращения денежных средств законному владельцу, хотя мог и должен был сделать это.
Из договора банковских счетов усматривается, что он открыл в банке ВТБ (ПАО) два счета. 28.12.2017 накопительный счет в рамках договора комплексного обслуживания N и 15.09.2020 кредитную банковскую карту N на сумму <данные изъяты> руб., счет N.
Денежные средства, которые он разместил на накопительном счете предназначались для удовлетворения собственных нужд. Учитывая изложенное, к данным правоотношениям подлежит применению Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей".
Согласно представленной им выпискам по карте и банковскому счету, фотографиям CMC - информирования доказано, что 21.10.2020 произошло списание денежных средств с его счетов двумя транзакциями на сумму <данные изъяты> руб., <данные изъяты> руб. и <данные изъяты> руб., а также комиссия <данные изъяты> руб. Распоряжение на списание или перечисление данных счетов он не давал.
В заявлении на предоставление комплексного банковского обслуживания и открытие банковского счета N, в п. 1.3.2. прописано что Банк ВТБ направляет ему пароль для доступа в ВТБ24-Онлайн, СМС-коды, сообщения в рамках CMC-пакета "Базовый" на его мобильный телефон.
Проявляя осмотрительность, незадолго до хищения он подключил дополнительную платную услугу "CMC-пакет Карты+" для еще более надежной защиты его счетов. По данной услуге Банк ВТБ ежемесячно списывал с него <данные изъяты> руб. В рамках пакета банк обязан был предоставлять ему уведомления о покупках, переводах, платежах, о списаниях и зачислениях по счету или вкладу, что в действительности делалось не в полном объеме. В критический момент эта необязательность поспособствовала хищению. Тем самым Банк ВТБ нарушил Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей".
21.10.2020 ему на телефон пришли CMC-уведомления о фактически состоявшемся переводе денежных средств. Но ему, вопреки заключенному между сторонами договором, не были направлены CMC-уведомления с подтверждением конфиденциальной информации (путем введения соответствующих одноразовых паролей), необходимой для осуществления перевода. Тогда как без положительной аутентификации (введения соответствующих кодов) и идентификации клиента осуществление каких-либо операций незаконно.
Списания денежных средств с его банковских счетов были совершены без использования одноразового пароля, которые должны были прийти на его телефон в виде смс-сообщения. И только после введения корректных аутентификационных данных банковской карты, а также ее идентификационных данных, в том числе одноразового пароля, банком в соответствии с условиями заключенного между ними договора должно быть выполнено распоряжение по перечислению денежных средств с моего счета на счет получателя.
При этом, проведение указанных операций прямо предусмотрено условиями заключенного между ним и ответчиком договора.
Считает, что Банк ВТБ (ПАО) должен быть привлечен к ответственности по возврату списанных с моего счета N, а также со счета кредитной карты N денежных средств. Оспариваемые операции произведены банком в нарушение установленных законом требований, в отсутствии соответствующего распоряжения клиента, а также в нарушение условий заключенного между сторонами договора.
Также считает, что Банк ВТБ (ПАО) обязан компенсировать ему причиненный моральный вред в сумме <данные изъяты> руб., выплатить штраф.
Просит суд признать незаконным списание денежных средств Банком ВТБ (ПАО) с его накопительного счета N, открытого в ВТБ (ПАО), в сумме <данные изъяты> руб., <данные изъяты> руб.; со счета его кредитной карты N, открытого в ЗТБ (ПАО), в сумме <данные изъяты> руб., а также списание <данные изъяты> руб. в счет платежа по процентам; обязать ответчика возвратить списанные денежные средства в размере <данные изъяты> руб., <данные изъяты> руб., <данные изъяты> руб., <данные изъяты> руб., <данные изъяты> руб.; взыскать с ВТБ (ПАО) в его пользу издержки по оплате юридических услуг в сумме <данные изъяты> руб., компенсацию морального вреда в размере <данные изъяты> руб., штраф в размере 50 % от присужденной суммы.
В судебном заседании истец Ходос А.А. заявленные требования поддержал, просил их удовлетворить. Доводы, изложенные в иске, подтвердил.
В судебном заседании представитель ответчика - Руденко И.Г., действующий на основании доверенности от 17.12.2020, выданной сроком по 18.02.2022, исковые требования не признал, просил отказать в их удовлетворении в полном объеме.
Суду пояснил, что незаконного списания денежных средств Банком не было, все операции проводились через личный кабинет, которым управлял истец, либо третьи лица, которым он доверил.
Также представил суду возражения на исковое заявление (л.д. 79-93), доводы которых в суде поддержал.
Решением Кузнецкого районного суда г. Новокузнецка Кемеровской области от 09 марта 2021 года постановлено:
В удовлетворении исковых требований Ходосу АА к Публичному акционерному обществу Банк ВТБ о защите прав потребителя, признании списаний денежных средств незаконными, взыскании судебных расходов, штрафа, компенсации морального вреда - отказать.
В апелляционной жалобе Ходос А.А. просит решение суда отменить и принять по делу новое решение об удовлетворении иска.
В обоснование апелляционной жалобы указывает доводы, аналогичные доводам искового заявления. Также полагает домыслом то обстоятельство, что доступ к интернет-банку появился у мошенников в результате того, что он зашел на сайт-дублер. Считает, что убытки возникли исключительно вследствие несвоевременного принятия ответчиком необходимых действий к пресечению мошеннических действий. Возможности зайти в личный кабинет интернет-банка посредством мобильного телефона на системе ANDROID, он не имел, т.к. не имеет такого телефона. Полагает, что для оператора ответчика должно было быть очевидно, что его личный кабинет интернет-банка подвергся хакерской атаке, в том числе ввиду несовпадения IP-адресов и осуществление операций из других городов. Представитель ответчика в судебном заседании заявил, что банк не практикует предварительное SMS-оповещение о транзакции, хотя он был подписан на услугу "Карта+". Из представленной ответчиком таблицы и оператором связи "Билайн" - справки следует, что на его номер мобильного телефона SMS-оповещения не приходили. Считает, что произведенные операции имели признаки перевода денежных средств без согласия клиента, в связи с чем ответчик обязан был приостановить выполнение операций на 2 дня в соответствии с требованиями законодательства. Считает, что мошеннические операции была совершены 20 октября в 02-10 часов МСК, но банк приостановил выполнение операций на 12 часов, ввиду чего фактически операции были исполнены 21 октября в 14-14 и 14-16 часов МСК.
На апеллционную жалобу представителем ответчика Руденко И.Г., принесены возражения.
В суд апелляционной инстанции явился истец Ходос А.А. и представитель ответчика - Рыжиков Д.О., действующий на основании доверенности.
Изучив материалы дела, обсудив доводы апелляционной жалобы, возражений, проверив в соответствии со ст. 327.1 ч. 1 ГПК РФ законность и обоснованность решения суда исходя из доводов апелляционной жалобы, возражений, выслушав участников процесса, судебная коллегия приходит к следующему.
Из материалов дела следует и судом первой инстанции установлено, что 28.12.2017 истец обратился в ВТБ 24 (ПАО), правопреемником которого является Банк ВТБ (ПАО), с заявлением на предоставление комплексного обслуживания, в котором просил: предоставить комплексное обслуживание в ВТБ 24 (ПАО) в порядке и на условиях изложенных в Правилах комплексного обслуживания физических лиц в ВТБ 24 (ПАО), и подключить базовый пакет услуг; открыть мастер-счет в российских рублях, мастер-счет в долларах США, мастер-счет в Евро и предоставить обслуживание по указанным счетам в соответствии с Правилами совершения операций по счетам физических лиц в ВТБ 24 (ПАО); предоставить доступ к ВТБ24-Онлайн и обеспечить возможность его использования в соответствии с условиями Правил предоставления ВТБ24-Онлайн физическим лицам в ВТБ 24 (ПАО); предоставить доступ к дополнительным информационным услугам по мастер счету/счетам, открытым на его имя в Банке, по следующим каналам доступа: телефон, интернет, мобильная версия/мобильное приложение, устройства самообслуживания; направлять SMS-пакет "Базовый", SMS-коды, пароль на мобильный телефон получения информации от Банка, указанный в разделе "Контактная информации" данного заявления; выдать уникальный номер клиента (УНК) и пароль в соответствии с Правилами комплексного обслуживания физических лиц.
В Анкете-заявлении, истцом указана контактная информация - мобильный телефон N.
28.12.2017 истец подал заявление на открытие счета в рамках договора комплексного обслуживания (ДКО) в Банке ВТБ24 ПАО N.
02.12.2019 истцом подана в Банк Анкета -Заявление на выпуск и получение Банка ВТБ ПАО. В пункте 2 Анкеты-заявления, истцом указана кот информация - мобильный телефон N.
Из материалов дела следует и судом первой инстанции установлено, что 28.12.2017 на основании заявления Ходоса А.А. в ПАО Банк ВТБ ему был открыт накопительный счет N
Также, 15.09.2020 между Ходосом А.А. и Банком ВТБ (ПАО) был заключен договор предоставления лимита кредитования, в соответствии с условиями которого Ходосу А.А. была выдана банковская карта с лимитом кредитования в сумме <данные изъяты> руб., размер полной стоимости кредита <данные изъяты> % годовых (л.д. 119-120), в соответствии с распиской, Ходосом А.А. банковская карта была получена (л.д. 121).
21.10.2020 со счета N было произведено списание денежных средств на сумму <данные изъяты> руб., получателем являлась <данные изъяты> а также <данные изъяты> руб. в качестве комиссии за перевод денежных средств лицу (л.д. 17)
Также, 21.10.2020 со счета N было произведено списание денежных средств на сумму <данные изъяты> руб., а также удержана комиссия <данные изъяты> руб. (л.д. 19-20).
Суд первой инстанции, руководствуясь положениями статей 845, 847, 848, 854 ГК РФ, Закона Российской Федерации от 07.02.1992 N 2300-1 "О защите прав потребителей", Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе", оценив имеющиеся в материалах дела доказательства в их совокупности и взаимосвязи по правилам статей 56, 67 ГПК РФ, установил, что списание денежных средств со счетов истца произведено путем прохождения аутентификации, идентификации в системе ВТБ24-Онлайн.
Вопреки доводам апелляционной жалобы судебная коллегия соглашается с данными выводами суда первой инстанции ввиду следующего:
В силу п.1 ст.845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.
При этом банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению (п.3 ст. 845 ГК РФ).
Из анализа указанных правовых норм следует, что списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.
В этих целях Банку, обслуживающему счет клиента, необходимо убедиться, что распоряжение на совершение операции, в том числе расходной, исходит именно от него, а не от третьих лиц.
Согласно п. 4 ст. 847 ГК РФ договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и иными способами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160), кодов, паролей и других средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
В силу ч.2 ст. 5 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи) простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Одним из основополагающих принципов использования электронной подписи является недопустимость признания такой подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе (п.3 ст. 4 Закона об электронной подписи).
Согласно ч.2 ст.6 Закона об электронной подписи информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 указанного Федерального закона.
На основании ч.1 ст. 9 Закона об электронной подписи электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: 1) простая электронная подпись содержится в самом электронном документе; 2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
