Определение Судебной коллегии по гражданским делам Девятого кассационного суда общей юрисдикции

СУДЕБНАЯ КОЛЛЕГИЯ ПО ГРАЖДАНСКИМ ДЕЛАМ ДЕВЯТОГО КАССАЦИОННОГО СУДА ОБЩЕЙ ЮРИСДИКЦИИ

ОПРЕДЕЛЕНИЕ

от 7 февраля 2023 года Дело N 8Г-542/2023

Судебная коллегия по гражданским делам Девятого кассационного суда общей юрисдикции в составе:

председательствующего судьи Куликовой И.И.,

судей Ковалёва С.А., Левицкой Ж.В.,

рассмотрела в открытом судебном заседании гражданское дело N 2-2884/2021 по иску Шубиной Ольги Алексеевны к ПАО Банк ВТБ о возмещении вреда

по кассационной жалобе Шубиной Ольги Алексеевны, поданной Доровских Л.А., на решение Южно-Сахалинского городского суда Сахалинской области от 15 декабря 2021 года, апелляционное определение судебной коллегии по гражданским делам Сахалинского областного суда от 11 августа 2022 года.

Заслушав доклад судьи Куликовой И.И., судебная коллегия по гражданским делам Девятого кассационного суда общей юрисдикции

установила:

Шубина О.А. обратилась в суд с иском к ПАО Банк ВТБ о взыскании ущерба в размере <данные изъяты> руб., компенсации морального вреда, штрафа, указав о том, что ДД.ММ.ГГГГ денежные средства в размере <данные изъяты> руб., находящиеся на ее накопительном счете в Банке ВТБ, без ее ведома и согласия перечислены неизвестному ей лицу ФИО7 за что удержана комиссия <данные изъяты> руб. О незаконном списании денежных средств, необходимости блокировки счетов, банковской карты и личного кабинета она незамедлительно уведомила ответчика по телефону, а на следующий день обратилась с письменной претензией в отделение банка, на которую ответа не получила. Повторная претензия от ДД.ММ.ГГГГ Банком оставлена без удовлетворения. По факту хищения денежных средств возбуждено уголовное дело, по которому истец признана потерпевшей. Полагая, что незаконное списание денежных средств с ее счета стало возможным по причине не обеспечения ответчиком безопасности предоставляемых банковских услуг, что является недостатком оказанных услуг, повлекшим заявленный ущерб, истец обратилась с настоящим иском в суд.

Решением Южно-Сахалинского городского суда от 15 декабря 2021 года, оставленным без изменения апелляционным определением судебной коллегии по гражданским делам Сахалинского областного суда от 11 августа 2022 года, в удовлетворении иска отказано.

В кассационной жалобе истца ставится вопрос об отмене принятых по делу судебных постановлений, ссылаясь на допущенные судом существенные нарушения норм материального и процессуального права.

В соответствии с частью 5 статьи 379.5 ГПК РФ, признав лиц, участвующих в деле, извещенными о времени и месте судебного заседания надлежащим образом, исходя из требований главы 10 ГПК РФ и статьи 165.1 ГК РФ, кассационная жалоба рассмотрена в отсутствие неявившихся лиц.

Основаниями для отмены или изменения судебных постановлений кассационным судом общей юрисдикции являются несоответствие выводов суда, содержащихся в обжалуемом судебном постановлении, фактическим обстоятельствам дела, установленным судами первой и апелляционной инстанций, нарушение либо неправильное применение норм материального права или норм процессуального права (часть 1 статьи 379.7 ГПК РФ).

Проверив в порядке и пределах статей 379.5, 379.6 ГПК РФ правильность применения судом норм материального и процессуального права в пределах доводов поданной жалобы, судебная коллегия по гражданским делам Девятого кассационного суда общей юрисдикции находит жалобу подлежащей удовлетворению.

Судом при разрешении дела установлено, что истец подключена к системе "ВТБ-онлайн", порядок пользования которой определяется Правилами дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО).

ДД.ММ.ГГГГ на основании заявления Шубиной О.А. в ПАО Банк ВТБ открыт накопительный счет "Копилка" с предоставлением комплексного обслуживания.

ДД.ММ.ГГГГ в 13:58:42 из мобильного приложения, созданного ДД.ММ.ГГГГ, осуществлена операция по переводу денежных средств в размере <данные изъяты> руб. с накопительного счета Шубиной О.А. на счет ФИО8 удержана комиссия <данные изъяты> руб. Подтверждение операции осуществлено путем введения Passcode (ПИНа).

По результатам проверки, проведенной ПАО "Банк ВТБ", установлено, что ДД.ММ.ГГГГ Шубина О.А. посетила неустановленную фишинговую страницу ВТБ-онлайн в сети Интернет, после чего по введенным истцом данным (логин в виде номера карты, пароль и направленный на ее номер телефона код подтверждения - СМС-код) на стороннем мобильном устройстве произошла авторизация в личном кабинете, где был создан и активирован ПИН-код подтверждения.

Согласно Правил дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО), являющихся неотъемлемой частью договора дистанционного банковского обслуживания, заключенного между сторонами, доступ клиента в систему "ВТБ-Онлайн" осуществляется при условии идентификации и аутентификации с использованием пароля, который является строго конфиденциальным (пункт 7.1.3 Правил и пункты 4.4, 4.5 и 4.6 Приложения N 1 к Правилам), вход в ВТБ-Онлайн осуществляется с использованием УНК/номера карты/логина, пароля и СМС-кода/Push-кода.

Подтверждение распоряжений, передаваемых с использованием "ВТБ-Онлайн", производится клиентом при помощи действительных средств подтверждения (подпункт 3.2.2 Правил).

Передавая в Банк распоряжение о совершении операции в виде электронного документа, клиент поручает банку провести операцию, соглашаясь с ее параметрами, и в силу пунктов 7.1.1, 7.1.3 Правил несет ответственность за их правильность.

Клиент обязуется не передавать третьим лицам полученные в банке средства подтверждения и аутентификации, хранить и использовать их способами, обеспечивающими невозможность несанкционированного использования, а также немедленно уведомлять Банк обо всех случаях доступа или о предполагаемой возможности доступа третьих лиц к средствам подтверждения (пунктами 7.1.3 и 3.2.4 Правил).

Согласно пункту 5.1 Приложения N 1 к Правилам предоставления дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО), подтверждение (подписание) Распоряжений в ВТБ-Онлайн производится Клиентом при помощи следующих средств подтверждения: SMS/Push-кодов, в случае использования мобильного приложения ВТБ-Онлайн, в том числе при помощи Passcode.

Пункт 5.4 Приложения N 1 описывает порядок использования Passcode. Passcode назначается Клиентом самостоятельно в рамках любого сеанса связи, при котором Аутентификация для работы в Мобильном приложении ВТБ-Онлайн была выполнена с использованием Идентификатора (УНК/номера карты), Пароля и SMS/Push-кода. При назначении Клиентом Passcode программными средствами в автоматизированном режиме, формируется уникальный параметр - идентификатор клиента в мобильном приложении (соответствует мобильному устройству, на котором установлено мобильное приложение ВТБ-Онлайн, и УНК), который не сообщается Клиенту, а программными средствами в автоматическом режиме в случае корректного ввода Клиентом Passcode используется в дальнейшем при Аутентификации для работы в Мобильном приложении ВТБ-Онлайн, а также создания ПЭП для подписания Распоряжений/Заявлений П/У в виде электронных документов.

В случае ввода в интерфейсе ВТБ-Онлайн Клиентом Passcode, применение (ввод) Идентификатора (УНК/номера карты) и SMS/Push-кода при Идентификации и Аутентификации для работы в мобильном приложении ВТБ-Онлайн и/или при подписании Распоряжений/Заявлений П/У/Кредитного договора в виде Электронных документов не требуется.

Отказывая в удовлетворении иска, суд первой инстанции исходил из того, что допустимых и достаточных доказательств, свидетельствующих о том, что ущерб истцу причинен по вине банка, в результате его неправомерных действий либо оказания банковских услуг ненадлежащего качества, не имеется.

Суд апелляционной инстанции соглашаясь с таким выводом районного суда также указал на то, что неправомерность действий ВТБ (ПАО) и нарушение прав истца, как потребителя финансовых услуг, надлежащими доказательствами не подтверждены, операция по переводу денежных средств была проведена с вводом Passcode, который был получен истцом после входа в ВТБ-Онлайн на фишинговом сайте с подтверждением кода, направленного в СМС-сообщении и ввода одноразового пароля, в связи с чем при выполнении данной операции банк не имел оснований усомниться в правильности поступившего распоряжения, основания для невыполнения поступившего запроса у банка отсутствовали.

Вместе с тем судом не учтено следующее.

В соответствии со статьей 9 Федерального закона "О введении в действие части второй Гражданского кодекса Российской Федерации", пунктом 1 статьи 1 Закона Российской Федерации "О защите прав потребителей" в случаях, когда одной из сторон в обязательстве является гражданин, использующий, приобретающий, заказывающий либо имеющий намерение заказать или приобрести товары (работы, услуги), возникающие правоотношения регулируются Гражданским кодексом Российской Федерации, Законом Российской Федерации "О защите прав потребителей" и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.

В соответствии с пунктом 1 статьи 845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

Права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета (пункт 1 статьи 847 ГК РФ).

Клиент может дать распоряжение банку о списании денежных средств со счета по требованию третьих лиц, в том числе связанному с исполнением клиентом своих обязательств перед этими лицами. Банк принимает эти распоряжения при условии указания в них в письменной форме необходимых данных, позволяющих при предъявлении соответствующего требования идентифицировать лицо, имеющее право на его предъявление (пункт 2 данной статьи).

Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160 ГК РФ), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом (пункт 4 статьи 847 ГК РФ).

В соответствии со статьей 848 ГК РФ банк обязан совершать для клиента операции, предусмотренные для счетов данного вида законом, установленными в соответствии с ним банковскими правилами и применяемыми в банковской практике обычаями, если договором банковского счета не предусмотрено иное.

В силу статьи 854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

Как установлено судом со ссылкой на результаты проведенной ПАО "Банк ВТБ" проверки, по введенному истцом ДД.ММ.ГГГГ на фишинговой странице ВТБ-онлайн номеру банковской карты и направленному на ее номер телефона коду подтверждения (СМС-код) на стороннем мобильном устройстве произошла авторизация в личном кабинете, где был создан и активирован ПИН-код подтверждения.

Исходя из положений статьи 845 ГК РФ, определяющих права и обязанности сторон по договору банковского счета, банк, выдавший карту, обязан обеспечить сохранность денежных средств, размещенных на банковском счете.

Положением Центрального Банка Российской Федерации от 24.12.2004 N 266-П "Об эмиссии банковских карт и об операциях, совершаемых с их использованием" предусматривается, что отношения с использованием кредитных карт регулируются договором банковского счета, внутренними правилами (условиями) кредитной организации по предоставлению и использованию банковских карт (пункты 1.10, 1.12).

Кредитная организация вправе осуществлять эмиссию банковских карт следующих видов: расчетных (дебетовых) карт, кредитных карт и предоплаченных карт (пункт 1.5).

Клиенты могут осуществлять операции с использованием платежной карты посредством кодов, паролей в рамках процедур их ввода, применяемых в качестве аналога собственноручной подписи (пункт 2.10).

Конкретные условия предоставления денежных средств для расчетов по операциям, совершаемым с использованием расчетных (дебетовых) карт, кредитных карт, порядок возврата предоставленных денежных средств, порядок документального подтверждения предоставления и возврата денежных средств могут определяться в договоре с клиентом (пункт 1.8).

Пунктом 1.14 Положения предусматривается, что при выдаче платежной карты, совершении операций с использованием платежной карты кредитная организация обязана идентифицировать ее держателя в соответствии с пунктом 1 статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" в порядке, установленном Положением Банка России от 15.10.2015 N 499-П.

В пункте 4.2 Положения Банка России от 15.10.2015 N 499-П "Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" отмечено, что при совершении операций с использованием платежной (банковской) карты без участия уполномоченного сотрудника кредитной организации - эквайрера или иной кредитной организации, не являющейся кредитной организацией - эмитентом, идентификация клиента проводится кредитной организацией на основе реквизитов платежной (банковской) карты, а также кодов и паролей.

В соответствии со статьей 309 ГК РФ обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов.

Банк как организация, осуществляющая согласно статье 1 Федерального закона "О банках и банковской деятельности" деятельность, связанную с извлечением прибыли, несет ответственность за неисполнение или ненадлежащее исполнение своих обязанностей перед держателем карты независимо от своей вины, в том числе за осуществление платежа по распоряжению неуполномоченного лица.

Принцип ответственности банка как субъекта предпринимательской деятельности на началах риска закреплен также в пункте 3 статьи 401 ГК Российской Федерации.

В силу пункта 3 статьи 401 ГК РФ если иное не предусмотрено законом или договором, лицо, не исполнившее или ненадлежащим образом исполнившее обязательство при осуществлении предпринимательской деятельности, несет ответственность, если не докажет, что надлежащее исполнение оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств.

Физическое лицо, на имя которого кредитной организацией открыт счет, несет ответственность за неисполнение или ненадлежащее исполнение обязательства только при наличии своей вины по основаниям, установленным частью 1 статьи 401 ГК РФ.

Аналогичные основания ответственности и условия освобождения от ответственности предусмотрены статьями 13, 14 Закона Российской Федерации "О защите прав потребителей".

Таким образом, если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами, что подтверждено разъяснениями, содержащимися в пункте 2 Постановления Пленума Высшего Арбитражного Суда Российской Федерации от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договора банковского счета".

В пункте 21 Постановления Пленумов Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации от 08.10.1998 N 13/14 указывается, что необоснованным списанием денежных средств с расчетного счета клиента является списание, произведенное в сумме, большей, чем предусмотрено платежным документом, а также списание без соответствующего платежного документа либо с нарушением требований законодательства.

Судом не учтено, что обязательства банка в договорных отношениях с истцом связаны с осуществлением банком предпринимательской деятельности, в силу пункта 3 статьи 401 ГК РФ он отвечает за ненадлежащее исполнение обязательств независимо от вины.

Доводы истца о том, что ответчик не обеспечил надлежащую защиту размещенных на счете денежных средств, не опровергнуты.

Позиция представителя Банка об ответственности истца по операциям, совершенным в сети Интернет с использованием паролей, сама по себе не освобождает банк от установленной законом обязанности обеспечить надлежащую защиту от несанкционированного доступа к денежным средствам на счете, а также не исключает применение предусмотренных Гражданским кодексом Российской Федерации и Законом Российской Федерации "О защите прав потребителей" правил, регулирующих основания ответственности и условия освобождения банка от ответственности за неисполнение или ненадлежащее исполнение этой обязанности.

В соответствии со статьей 7 Закона Российской Федерации "О защите прав потребителей" потребитель имеет право на то, чтобы услуга при обычных условиях ее использования была безопасна для жизни, здоровья потребителя, окружающей среды, а также не причиняла вред имуществу потребителя. Требования, которые должны обеспечивать безопасность товара (работы, услуги) для жизни и здоровья потребителя, окружающей среды, а также предотвращение причинения вреда имуществу потребителя, являются обязательными и устанавливаются законом или в установленном им порядке.

При этом согласно части 3 указанной статьи, если для безопасности использования услуги необходимо соблюдать специальные правила, исполнитель обязан указать эти правила в сопроводительной документации на услугу, а лицо, непосредственно оказывающее услуги, обязано довести эти правила до сведения потребителя.

В соответствии с преамбулой Закона Российской Федерации "О защите прав потребителей" недостатком услуги признается ее несоответствие обязательным требованиям или условиям договора. При оказании услуги исполнитель обязан обеспечить безопасность процесса ее оказания. Обязанность исполнителя обеспечить оказание услуги, соответствующей договору, следует и из пункта 1 статьи 4 названного закона.

В письме Центрального Банка Российской Федерации от 07.12.2007 N 197-Т "О рисках при дистанционном банковском обслуживании" кредитным организациям указывается на необходимость распространения предупреждающей информации для своих клиентов о возможных случаях неправомерного получения персональной информации пользователей путем дистанционного банковского обслуживания, в частности, включать в состав такой информации описание приемов неправомерного получения кодов персональной идентификации клиентов и информации о банковских картах.

Аналогичные разъяснения о мерах безопасного использования банковских карт содержатся в письмах Центрального Банка Российской Федерации от 02.10.2009 N 120-Т "О мерах безопасного использования банковских карт", от 22.11.2010 N 154-Т "О рекомендациях по раскрытию информации об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием".

Данных о том, что истец была предупреждена банком обо всех рисках, в том числе возникающих в связи с оказанием такого вида банковской услуги как вход по Passcode, при которой код от банка уже не нужен - ни на вход, ни на подтверждение операции, а также о возможности несанкционированного использования находящихся на счете средств в результате неправомерных действиях третьих лиц с использованием таких способов совершения операций, судами, разрешившими дело, не установлены.

Вопреки выводам суда первой инстанции о том, что Шубина О.А. в судебном заседании не оспаривала факт ввода данных на мошенническом сайте ДД.ММ.ГГГГ, протокол судебного заседания таких данных не содержит.

Согласно пояснениям истца в судебном заседании Шубина О.А. заявила обратное, указав, что о данных обстоятельствах ей не было известно, о том, что она зашла на фишинговый сайт она не предполагала, настаивала на том, что ее вина отсутствует в том, что посторонние лица получили доступ к ее личному кабинету (л.д. N).