банковской практике обычаями делового оборота, если договором банковского счета не предусмотрено иное, ввиду чего суду первой инстанции, по мнению апеллянта, следовало выяснить, какие банковские правила и применяемые в банковской практике обычаи делового оборота применимы в отношениях сторон, связанных с использованием системы ДБО. В обоснование указанного довода истец ссылается на установленные Центральным Банком Российской Федерации единые требования по обеспечению информационной безопасности кредитными организациями в Стандарте Банка «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. СТО БР ИББС -1.0-2014», которые являются обязательными для исполнения всеми кредитными учреждениями на территории Российской Федерации. Апеллянт считает, что если банк не информирует клиента о совершении каждой операции, то он нарушает положения статьи 848 Гражданского кодекса Российской Федерации и положения Федерального закона №161-ФЗ от 27.06.2011 «О национальной платежной системе». По мнению истца, суд первой инстанции не установил технологию проведения банковских операций. Кроме того, истец указывает, что факт нарушения банковской процедуры признали два сотрудника банка, тогда как
изменил место его хранения (вместо съемного носителя ключ стал храниться на жестком диске компьютера), что снизило уровень ограничения по доступу к нему со стороны третьих лиц и – при отсутствии у Общества сведений о таком изменении – не позволило ему принять дополнительные меры для воспрепятствования незаконному доступу к ключам, в связи с чем действия Банка не отвечают требованиям, изложенным в Стандартах Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС -1.0-2014, принятых и введенных в действие распоряжением Банка России ОТ 17.05.2014 № р-399. Кроме того с учетом изложенного апелляционный суд отмечает, что поступление в Банк в течение непродолжительного периода времени платежных поручений с совпадающими реквизитами (номерами) хотя и не влекло возникновение у Банка в силу отсутствия соответствующих императивных норм обязанности дополнительной проверки факта направления Обществом этих поручений, но тем не менее – с учетом совокупности всех обстоятельств дела, а также необходимости проявления им
размер убытков. Как установил суд, согласно сведениям (протоколам), хранящимся в электронном виде на АРМ Банка, содержащим данные обо всех соединениях (входах) клиента в систему ДБО сервис «Интернет-Клиент» с указанием времени соединения, IP-адресов и МАС-адреса, все электронные подписи Общества, переданные на обработку в Банк 23.11.2018, успешно прошли аутентификацию, то есть проверку принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности) (пункт 3.17 Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС -1.0-2014 (принят и введен в действие Распоряжением Банка России от 17.05.2014 № Р-399)). Поступившие в Банк 23.11.2018 платежные поручения клиента поступили через сеть Интернет в систему ДБО с одних и тех же IP-адресов: EXTIP: 85.91.96.162; HOST: 85.91.96.162; IP: 0.0.0.0; 192.168.111.198 и МАС-адреса: 00-FF-13-D0-5A-C0;10-C3-7B-4A-83-39. При этом указанные IP-адреса и МАС-адрес являются типичными для Общества и ранее использовались им для совершения других неоспариваемых операций. Платежные поручения сформированы и оформлены в установленном банковскими правилами порядке, подписаны
исполняются банком с помощью АБС без непосредственного участия сотрудников банка. Согласно сведениям (протоколам), хранящимся в электронном виде, содержащим данные обо всех соединениях (входах) клиента в систему ДБО сервис «Интернет-Клиент» с указанием времени соединения, IP-адресов, все электронные подписи истца, переданные на обработку в банк 30.03.2023, успешно прошли аутентификацию, то есть проверку принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности) (пункт 3.17 Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС -1.0-2014 (принят и введен в действие Распоряжением Банка России от 17.05.2014 № Р-399)). При таких условиях основания для отказа в заключении договора на зарплатный проект у банка отсутствовали. После чего в тот же день в банк на исполнение поступил реестр №Z_0000671224_20230330_1 с платежным поручением № 504742907 от 30.03.2023 на зачисление заработной платы на сумму 350000 руб. Указанные реестр и платежные поручения также были оформлены надлежащим образом и подписаны корректной электронной подписью клиента, в
где ее автор безмотивно указывает на то, что ответчик не выстроил сложную систему информационной безопасности электронных платежей, то само по себе таковое суждение истца не может служить основанием к отмене постановленного решения, поскольку судом первой и апелляционной инстанций установлено соблюдение со стороны ответчика - оператора услуг платежной инфраструктуры обеспечения защиты информации при осуществлении переводов денежных средств, в том числе положений Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС -1.0-2010», принятого и введенного в действие Распоряжением Банка России от 21.06.2010 г. N Р-705. Довод апелляционной жалобы о том, что в момент осуществленных 24 сентября 2010 года транзакций, Гетманенко Е.П. находилась в городе Магадане, и банковская карта находилась при ней, правового значения не имеет, поскольку банковские операции проведены посредством CNP (Card Not Present) транзакций, то есть таких транзакций, при которых сама карта не присутствует, а используются лишь ее реквизиты. В данном случае не
3 ст. 12 Закона о защите прав потребителей при причинении вреда жизни, здоровью и имуществу потребителя вследствие непредоставления ему полной и достоверной информации о товаре (работе, услуге) потребитель вправе потребовать возмещения такого вреда в порядке, предусмотренном статьей 14 настоящего Закона, в том числе полного возмещения убытков, причиненных природным объектам, находящимся в собственности (владении) потребителя. Аналогичные положения содержатся и в ст. ст. 1095 и 1098 ГК РФ. В силу п. 7.4.9 Стандарта Банка России СТО БР ИББС -1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации должны быть документально оформлены и доведены до сведения работников и клиентов организации банковской системы РФ процедуры, определяющие действия в случае компрометации информации, необходимой для их идентификации, аутентификации и (или) авторизации, в том числе произошедшей по их вине, включая информацию о способах распознавания таких случаев. Эти процедуры должны предусматривать документирование работниками и клиентами всех своих действий и их результатов. Из материалов дела следует и судом
при разрешении спора проанализировал действующие у ответчика банковские правила, в соответствии с которыми банк обязан совершать операции по вкладу (счету) клиента (Инструкцию о порядке совершения в Сбербанке России операций по вкладам физических лиц № 1-3-р от 22 декабря 2006 года, Технологическую схему выплаты части вклада наличными деньгами в ВС, утвержденную 9 декабря 2013 года заместителем председателя Правления ОАО «Сбербанк России», Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС -1.0-2010, введенный в действие распоряжением Банка России от 21 июня 2010 года № Р-705), и исходя из оценки представленных ответчиком доказательств применительно к действующим банковским правилам пришел к обоснованному выводу о нарушении сотрудниками банка алгоритма действий, приведенного в пункте 30 Детального табличного описания выплаты части вклад наличными деньгами в ВСП, являющегося составной частью Технологической схемы, так как при повторном проставлении третьим лицом, представившимся Липатниковым В.А., подписи на обратной стороне банковского экземпляра расходного кассового
