КАЛИНИНГРАДСКИЙ ОБЛАСТНОЙ СУД
Судья Самойленко М.В. Дело № 2-184/2022
(№ 33 - 1370/2022 г.)
УИД 39RS0002-01-2021-006196-07
АПЕЛЛЯЦИОННОЕ ОПРЕДЕЛЕНИЕ
27 апреля 2022 года г. Калининград
Судебная коллегия по гражданским делам Калининградского областного суда в составе:
председательствующего: Крамаренко О.А.
судей: Алферовой Г.П., Алексенко Л.В.
при секретаре: Быстровой Н.С.
рассмотрела в открытом судебном заседании гражданское дело по апелляционной жалобе ФИО1 на решение Центрального районного суда г. Калининграда от 19 января 2022 года по иску ФИО1 к Банку ВТБ (ПАО) о взыскании денежных средств в счет возмещения ущерба, неустойки, компенсации морального вреда, штрафа, судебных расходов.
Заслушав доклад судьи Алферовой Г.П., объяснения ФИО1 и ее представителя ФИО2, поддержавших доводы жалобы, возражения представителя Банка ВТБ ФИО3, полагавшей жалобу необоснованной, судебная коллегия
УСТАНОВИЛА:
ФИО1 обратилась в суд с иском к Банку ВТБ о взыскании денежных средств, неустойки, штрафа в пользу потребителя, компенсации морального вреда, указав, что 23 марта 2021 г. со своего домашнего компьютера предприняла попытку входа в личный кабинет «ВТБ-онлайн», ввела код, полученный в СМС-сообщении, однако войти в личный кабинет не смогла, через минуту после ввода кода ею получено сообщение о получении push-уведомлений неизвестного телефона XIAOMI. После входа в личный кабинет со второй попытки обнаружила, что с ее счета списано 299492,50 руб., в связи с чем сразу же позвонила в банк, сообщив о хищении денежных средств, и потребовала заблокировать счет.
В этот же день обратилась в банк с требованием о возвращении денежных средств и в ОМВД России по Центральному району г. Калининграда с заявлением о возбуждении уголовного дела.
В связи с отказом банка вернуть денежные средства 28 мая 2021 г. обращалась к уполномоченному по правам потребителей финансовых услуг с жалобой на незаконные действия банка, в удовлетворении которой также было отказано.
Считает отказ в возврате денежных средств незаконным, так как списание денежных средств без ее распоряжения свидетельствует о ненадлежащем качестве оказанной банком услуги, при этом ответчиком не были предприняты достаточные меры, обеспечивающие безопасность используемых им программно-аппаратных средств и исключающие возможность получения конфиденциальных данных.
Ссылаясь на вышеуказанные обстоятельства, а также на положения Закона о защите прав потребителей, истица просила взыскать с ответчика ущерб в размере 299 492,50 руб., неустойку в соответствии с п. 5 ст. 28 Закона за период с 3 апреля 2021 года по 16 июля 2021 года в размере 299 492,50 руб., компенсацию морального вреда в размере 100 000 руб., штраф за несоблюдение в добровольном порядке требований потребителя в размере 50% от суммы присужденной судом ко взысканию, расходы по оплате услуг представителя в размере 50000 руб.
Решением Центрального районного суда г. Калининграда от 19 января 2022 года в удовлетворении исковых требований ФИО1 к Банку ВТБ (ПАО) о взыскании денежных средств в счет возмещения ущерба, неустойки, компенсации морального вреда, штрафа, судебных расходов отказано.
В апелляционной жалобе ФИО1 просит решение отменить и вынести новое решение об удовлетворении требований, ссылаясь на то, что судом не дана оценка тому обстоятельству, что спорные операции были совершены с мобильного устройства и установленного на нем мобильного приложения, которыми она никогда не пользовалась, то есть имело место несоответствие характера и параметров обычно проводимых ею операций, что в соответствии с п. 3 Приказа Банка России от 27.09.2018 г. № ОД-2525 относится к признакам осуществления перевода денежных средств без согласия клиента. Между тем, ответчик в нарушение требований ч. 5.1 ст. 8 Закона о национальной платежной системе не приостановил спорную операцию. Считает, что именно данное бездействие явилось непосредственной причиной, повлекшей причинение ей вреда. В этой связи обращает внимание, что информационная система банка в 14.58.44 определила изменение настроек безопасности как мошенническую операцию, однако никакой реакции банка на данную информацию не последовало. Считает, что использование банком программного обеспечения, не соответствующего требованиям, предъявляемым Положениями ЦБ РФ от 17.04.2019 г. № 683-П; и от 4.06.2020 г. № 719-П привело к неисполнению ответчиком своих обязательств перед ней. Настаивает на том, что причиной возникновения ущерба явилось непринятие необходимых мер к предотвращению доступа сторонних лиц к денежным средствам клиента.
Банк ВТБ представил письменные возражения на жалобу, в которых полагает приведенные в ней доводы несостоятельными, и просит решение суда оставить без изменения.
В судебное заседание третье лицо Служба финансового уполномоченного не явилось, о месте и времени рассмотрения дела извещено надлежаще, с заявлением об отложении судебного заседания не обращалось, в связи с чем суд апелляционной инстанции, руководствуясь ч. 3, 4 ст. 167, ч. 1, 2 ст. 327 ГПК РФ, считает возможным рассмотреть дело в его отсутствие.
Выслушав объяснения участвующих в деле лиц, проверив законность и обоснованность решения суда первой инстанции с учетом доводов, изложенных в апелляционной жалобе, судебная коллегия находит решение подлежащим оставлению без изменения.
В соответствии с п. 1 ст. 845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.
Согласно п. 1 ст. 847 ГК РФ права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета.
В силу п. 4 ст. 847 ГК РФ договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и иными способами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и других средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
Согласно п.п. 1, 3, 5 ст. 14 Закона РФ «О защите прав потребителей» вред, причинённый жизни, здоровью или имуществу потребителя вследствие недостатков услуги, подлежит возмещению исполнителем. Исполнитель освобождается от ответственности, если докажет, что вред причинён вследствие непреодолимой силы или нарушения потребителем установленных правил использования услуги.
В соответствии с ч. 15 ст. 9 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», в случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.
Судом установлено и подтверждается материалами дела, что 10 декабря 2019 г. между ФИО1 и Банком ВТБ (ПАО) заключен договор комплексного банковского обслуживания, в рамках которого были открыты два банковских счета: текущий № 40817810014384035913 и накопительный счет «Копилка» № 4081781091438403710, и выпущены три банковские карты.
Истица является пользователем системы «ВТБ-онлайн», порядок пользования которой определяется Правилами дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО).
23 марта 2021 г. в 14 часов 36 минут 31 секунду (мск) на телефон ФИО1 <***> направлен CМС/PUSH-код 602691, который сразу же в 14 часов 37 минут 41 секунду после введения корректных логина и пароля, был использован как подтверждение корректной аутентификации клиента Банком при входе в систему Мобильного Банка (МБ2), после чего в 14 часов 37 минут 49 секунд на телефон ФИО1 поступило сообщение «Уважаемый клиент, устройство XIAOMI М2006С3MNG подключено к Push-уведомлениям».
23 марта 2021 г. в 14 часов 40 минут 31 секунду посредством ввода Passcode произведена авторизация в системе «ВТБ-онлайн» ФИО1 с нового мобильного устройства, после чего сразу же совершены три последовательные операции (в 14:40, 14:41, 14:42) по переводу денежных средств с накопительного счета «Копилка» в размере 99500 руб. с комиссией 495 руб. (два перевода на счет ФИО4) и один перевод на счет ФИО5 (с комиссией 497,50 руб.).
В подтверждение указанных операций на номер телефона <***> истца направлены Push-уведомления.
23 марта 2021 г. в 14:47 (мск) ФИО1 обратилась на горячую линию Банка ВТБ, сообщив о хищении денежных средств, и заблокировала счета.
В этот же день истца ФИО1 подала заявления в банк о возврате денежных средств и в органы полиции о возбуждении уголовного дела.
25 марта 2021 г. следователем СО ОМВД России по Центральному району г. Калининграда ФИО6 возбуждено уголовное дело №12101270015000332 по признакам состава преступления, предусмотренного п. «в», «г» ч. 3 ст. 158 УК РФ, в рамках которого ФИО1 признана потерпевшей.
13 апреля 2021 г. Банком отказано в удовлетворении претензии и возврате денежных средством, с указанием причин отказа.
28 мая 2021 г. ФИО1 обратилась в службу финансового уполномоченного с требованием о взыскании денежных средств в размере 299492, 50 руб. с Банка.
Решением уполномоченного по правам потребителей финансовых услуг в сферах кредитной кооперации, деятельности кредитных организаций, ломбардов и негосударственных пенсионных фондов ФИО7 №У-21-77326/5010-003 от 22.06.2021 г. в удовлетворении требований ФИО1 отказано.
Отказывая в удовлетворении исковых требований, суд обоснованно исходил из того, что поскольку вход в ВТБ-Онлайн был осуществлен с использованием принадлежащих истице логина и пароля и направленного на ее телефонный номер кода, то есть авторизация ФИО1, как клиента банка и пользователя системы, была произведена корректно, после чего к данной системе было подключено мобильное устройство XIAOMI М2006С3MNG, с использованием которого были проведены спорные операции, для подтверждения которых не требовалось подтверждение одноразовыми паролями, а достаточно было введение Passcode, то пришел к правильному выводу о том, что исходя из общих условий Правил дистанционного банковского обслуживания физических лиц в Банке ВТБ и п. 4 ст. 847 ГК РФ, распоряжение на совершение данных операций было дано истцом, и оснований к отказу в их совершении у банка не имелось.
Довод жалобы о том, что ФИО1 не имеет мобильного устройства XIAOMI М2006С3MNG, правильность вышеуказанного вывода суда не опровергает.
Так, отношения между истцом и Банком, возникающие в связи с использованием системы дистанционного банковского обслуживания «ВТБ-Онлайн», регулируются Правилами дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО), являющимися неотъемлемой частью договора дистанционного банковского обслуживания, заключенного между сторонами.
В соответствии с п. 3.1.1 Правил и п. 3.2 и 4.4.1 Приложения № 1 к Правилам доступ клиента к «ВТБ-Онлайн» осуществляется при условии его успешной идентификации и аутентификации с использованием пароля, который является строго конфиденциальным, вход в ВТБ-Онлайн осуществляется с использованием УНК/логина/номера карты/ и аутентификации на основании SMS/PUSH-кода, направленного Банком на доверенный номер телефона/ранее зарегистрированное в Банке Мобильное устройство клиента.
В соответствии с п. 4.4.1 Условий обслуживания физических лиц в системе ВТБ-Онлайн (Приложение № 1 к Правилам ДБО) первая авторизация (предоставление клиенту доступа на использование Онлайн-сервисов в системе ДБО) в Мобильном приложении осуществляется при успешной Идентификации клиента на основании уникального номера, логина, карты и аутентификации на основании CМС/PUSH-кода, направленного банком на доверенный номер телефона (ранее зарегистрированное в Банке мобильное устройство клиента), и только вторая и последующие авторизации в мобильном приложении осуществляются с использованием Passcode, назначенного самим клиентом путем непосредственного его ввода в мобильном приложении с использованием специального порядка аутентификации, активированного клиентом в соответствии с п. 4.5 Условий.
Клиент обязуется не передавать третьим лицам полученные в банке средства получения кодов, не раскрывать третьим лицам информацию о средствах подтверждения, находящихся в его распоряжении, хранить и использовать средства подтверждения, а также средства получения кодов способами, обеспечивающими невозможность их несанкционированного использования, а также немедленно уведомлять Банк обо всех случаях доступа или о предполагаемой возможности доступа третьих лиц к средствам подтверждения/средствам получения кодов; соблюдать конфиденциальность средств подтверждения, пароля, Passcode, используемых в системе ДБО; в случае подозрения на компрометацию логина/пароля/средства подтверждения и /или подозрения в несанкционированном доступе к системе ДБО незамедлительно информировать об этом Банк в целях блокировки системы ДБО, в настройках мобильного приложения отключить (при наличии технической возможности) все мобильные устройства, подключенные для авторизации с использованием Passcode, для получения Push-кодов и Push-сообщений (п.п. 7.1.3 Правил и 3.2.4 Приложения №1 к Правилам).
Согласно п. 5.1 Приложения №1 к Правилам предоставления ДБО подтверждение (подписание) Распоряжений в «ВТБ-Онлайн» производится Клиентом при помощи следующих средств подтверждения: SMS/Push-кодов, в случае использования Мобильного приложения ВТБ-Онлайн, в том числе при помощи Passcode.
Пункт 5.4 Приложения № 1 описывает порядок использования Passcode. Passcode назначается Клиентом самостоятельно после успешной авторизации в мобильном приложении в порядке, установленным п. 4.4. Приложения, для каждого мобильного устройства назначается свой Passcode. При назначении Клиентом Passcode программными средствами в автоматизированном режиме, формируется уникальный параметр - идентификатор клиента в мобильном приложении (соответствует мобильному устройству, на котором установлено мобильное приложение, и УНК), который не сообщается Клиенту, а программными средствами в автоматическом режиме в случае корректного ввода Клиентом Passcode используется в дальнейшем при идентификации для работы в Мобильном приложении, а также создания ПЭП для подписания Распоряжений/Заявлений П/У в виде электронных документов с использованием Passcode.
В случае ввода в интерфейсе мобильного приложения Клиентом Passcode, применение (ввод) Идентификатора (УНК/логина/номера карты) и SMS/Push-кода при идентификации и аутентификации в мобильном приложении и/или при подписании Распоряжений/Заявлений П/У/Кредитного договора в виде электронных документов не требуется.
Пункт 6.2.4.1 Приложения №1 к Правилам устанавливает, что в случае успешной проверки предоставленных сведений, клиент подписывает распоряжение ПЭП с использованием средства подтверждения, в автоматическом режиме программными средствами выполняется передача распоряжения в Банк. Проверка Банком распоряжения, его регистрация и прием к исполнению осуществляется в порядке, установленном п. 3.3 Правил. ПЭП формируется аналогично порядку, установленному п. 4.5 Правил.
Перевод денежных средств на основании Распоряжения становятся безотзывным и окончательным после исполнения Банком распоряжения клиента в соответствии с пунктом 7 статьи 5 Федерального закона «О национальной платежной системе» (пункт 3.4.8 Правил).
Из анализа приведенных выше условий договора следует, что регистрация мобильного приложения системы «ВТБ Онлайн» на новом устройстве XIAOMI М2006С3MNG стала возможной только после введения полного номера принадлежащей ФИО1 карты и пароля с подтверждением кода, направленного на телефонный номер истца, после чего на данный телефон сразу же поступило сообщение о подключении нового устройства.
Как прямо указано в иске, ФИО1 23.03.2021 г. совершала вход в личный кабинет со своего компьютера, ввела полученный по смс-сообщению код, однако вход произведен не был.
Предположительно, конфиденциальная информация могла быть разглашена клиентом на одном из мошеннических сайтов (ложного сайта или приложения банка, например на странице-клоне оригинального сайта Банка ВТБ), при этом клиент, не проверив подлинность сайта, ввел свои учетные данные для входа в личный кабинет (логин и пароль), тем самым их скомпрометировав. Не исключена утечка учетных данных и через вредоносные (вирусные) программы, установка которых возможна на компьютер при использовании интернет-ресурса в случаях недостаточной антивирусной защищенности компьютера пользователя. Впоследствии мошенники, получив клиентские данные, вошли в личный кабинет клиента со своего устройства через мобильное приложение. Факт входа с нового устройства подтвержден системами банка.
Вместе с тем, как установлено судом, ФИО1, получив 23 марта 2021 г. в 14 часов 37 минут 49 секунд на принадлежащий ей номер телефона СМС-уведомление о подключении неизвестного ей устройства XIAOMI к Push-уведомлениям, вопреки требованиям п.п. 7.1.3 Правил и п. 3.2.4 Приложения №1 к Правилам, незамедлительных мер к блокировке системы ДБО не приняла, Банк о том, что данное мобильное устройство ей не принадлежит и она его не подключала, не проинформировала.
На горячую линию банка ФИО1 позвонила только в 14 час. 47 мин, то есть спустя 10 минут после получения вышеуказанного сообщения и проведения оспариваемых ею операций.
Такие действия истицы свидетельствуют о том, что она, исходя из требований разумности, заботливости и предусмотрительности, имела возможность предотвратить совершение оспариваемых операций, однако необходимых мер к этому не приняла.
В частности, как указано выше, для второй и последующей авторизации в Мобильном приложении на новом устройстве необходимо было изменить условия аутентификации, создать Passcode для подтверждения совершаемых операций и провести оспариваемые операции, что требует определенного времени.
Учитывая изложенное, довод жалобы о том, что поскольку вход в систему ДБО ВТБ-Онлайн был произведен в 14.37.41, а сообщение о подключении не принадлежащего ей мобильного устройства поступило в 14.37.49, первый денежный перевод осуществлен уже в 14.40, то действия истицы не имеют никакого отношения к завладению третьими лицами ее денежными средствами, нельзя признать состоятельным.
С учетом изложенного, а также принимая во внимание, что регистрация мобильного приложения системы «ВТБ-Онлайн» на новом устройстве XIAOMI стала возможной только при условии введения полного номера принадлежащей ФИО1 банковской карты и одноразового пароля, поступившего на используемый ею номер телефона <***>, судебная коллегия приходит к выводу о доказанности вины истца в нарушении порядка использования карты.
Установив, что подтверждение на проведение операций было осуществлено способом, прямо установленным договором, в частности, путем ввода Passcode, которые позволили Банку идентифицировать клиента, в связи с чем банк не имел оснований усомниться в правомерности поступившего распоряжения, а также не усмотрел признаков осуществления перевода денежных средств без согласия клиента, суд пришел к верному выводу о том, что оказанная банком услуга по проведению операций в мобильном приложении системы «ВТБ-Онлайн» соответствует требованиям закона и условиям договора, следовательно, является услугой надлежащего качества.
Довод жалобы о том, что банк в нарушение требований ч. 5.1 ст. 8 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» обязан был приостановить оспариваемые операции, так как они имели признаки перевода, осуществленного без согласия клиента, не может быть признан состоятельным.
Так, согласно п. 2 ст. 848 ГК РФ законом могут быть предусмотрены случаи, когда банк обязан отказать в зачислении на счет клиента денежных средств или их списании со счета клиента.
В соответствии с ч. 5.1 ст.8 Федерального закона от 27.06.2011 г. № 161-ФЗ «О национальной платежной системе» оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента. Признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России и размещаются на его официальном сайте в информационно-телекоммуникационной сети "Интернет".
Оператор по переводу денежных средств после выполнения действий, предусмотренных частью 5.1 настоящей статьи, обязан в порядке, установленном договором, заключенным с клиентом:1) предоставить клиенту информацию: о совершении им действий, предусмотренных частью 5.1 настоящей статьи; о рекомендациях по снижению рисков повторного осуществления перевода денежных средств без согласия клиента; 2) незамедлительно запрашивать у клиента подтверждение возобновления исполнения распоряжения (ч. 5.2 ).
При получении от клиента подтверждения, указанного в пункте 2 части 5.2 настоящей статьи, оператор по переводу денежных средств обязан незамедлительно возобновить исполнение распоряжения. При неполучении от клиента подтверждения, указанного в пункте 2 части 5.2 настоящей статьи, оператор по переводу денежных средств возобновляет исполнение распоряжения по истечении двух рабочих дней после дня совершения им действий, предусмотренных частью 5.1 настоящей статьи (ч. 5.3).
К признакам осуществления перевода денежных средств без согласия клиента, утвержденных Приказом Банка России от 27.09.2018 N ОД-2525, относятся, в том числе, несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
Действительно, из материалов дела следует, что 22.03.2021 г. ФИО1 входила в ВТБ-Онлайн с IP-адреса 21479649, а 23.03.2021 г. вход в личный кабинет был произведен через мобильное приложение с IP-адреса 21476649 с нового устройства, о чем, как указано выше, истица была сразу же была проинформирована.
Однако, поскольку истец после получения названного выше сообщения, не обратился в банк, о наличии затруднений, связанных с входом в личный кабинет со своего компьютера, на которые ФИО1 ссылается в иске, а также о компрометации учетных данных, не сообщил, то новое устройство, с которого сразу же был совершен вход в систему ДБО, было признано банком клиентским.
При таких обстоятельствах, а также принимая во внимание, что само по себе подключение нового устройства к системе ДБО, при том, что ранее истица не устанавливала мобильное приложение, не могло вызвать у банка подозрения в том, что устройство XIAOMI не принадлежит истцу.
Кроме того, подключение мобильного банка возможно и при смене самим клиентом своего мобильного устройства, что само по себе подозрительным не является. Именно с этой целью система банка всегда информирует клиента о подключении нового устройства, дальнейшие действия банка зависят от действий клиента.
Из письменных возражений ответчика следует, что база данных Банка России информацией об устройствах, с использованием которых совершались попытки осуществления переводов без согласия клиентов, соответствующей информацией не наполняется. Такая проверка проводится по внутрибанковским «черным» спискам, в которые названное выше устройство не входило, поэтому осуществленные с него операции не были отклонены.
В связи с тем, что банк, до проведения оспариваемых операций сообщил истице о подключении нового мобильного устройства, информации о том, что оно не является клиентским, не получил, после чего идентифицировал клиента в мобильном приложении по созданному и введенному клиентом Passcode, после каждой операции, подтвержденной данным кодом направлял клиенту PUSH-уведомления, судебная коллегия приходит к выводу о том, что оснований для приостановления оспариваемых операций как подозрительных, у ответчика не имелось.
Довод жалобы о том, что банк оставил без внимания информацию об изменении настроек безопасности, нельзя признать состоятельным, поскольку указанное в системном протоколе клиента за 23.03.2021 г. в 14:58:44 действие системы ДБО ВТБ-Онлайн «Изменение настоек безопасности» с содержанием «блокировка доступа к ТБ. Код блокировки» было совершено через 15 минут после проведения последней оспариваемой операции и по заявлению самой истицы в целях блокировки системы (л.д. 130 том 2).
Ссылка в жалобе на то, что Банк ВТБ не предоставил доказательств, подтверждающих, что используемое им программное обеспечение соответствует требованиям, предъявляемым Положениями ЦБ РФ от 17.04.2019 г. № 683-П и от 4.06.2020 г. № 719-П, не опровергает правильность выводов суда первой инстанции.
Так, названные выше нормативные акты регламентируют обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента, в том числе обязывают кредитные организации обеспечить реализацию уровней защиты информации для объектов информационной инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации в целях осуществления банковских операций, определенных национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта».
Между тем, совершение оспариваемых истицей операций явилось следствием не нарушения информационной защиты системы банка (взлома) и несанкционированного доступа третьих лиц, а неосмотрительных (неосторожных) действий самой истицы.
Предусмотренных законом оснований для возмещения истице суммы в размере 299492,50 руб. не имеется.
Так, в соответствии с п. 4 ст. 845 ГК РФ права на денежные средства, находящиеся на счете, считаются принадлежащими клиенту в пределах суммы остатка, за исключением денежных средств, в отношении которых получателю денежных средств и (или) обслуживающему его банку в соответствии с банковскими правилами и договором подтверждена возможность исполнения распоряжения клиента о списании денежных средств в течение определенного договором срока, но не более чем десять дней. По истечении указанного срока находящиеся на счете денежные средства, в отношении которых была подтверждена возможность исполнения распоряжения клиента, считаются принадлежащими клиенту.
Данная норма предусматривает правило о «временном» отсутствии у клиента прав на распоряжение денежными средствами, находящимися на его счете, если ранее клиент дал распоряжение банку о перечислении данных средств в адрес их получателя и банка, обслуживающего получателя, а банк, ведущий счет клиента, в соответствии с банковскими правилами и договором банковского счета подтвердил возможность исполнения этого распоряжения клиента.
Указанная норма регулирует правовой режим банковского счета применительно к технологическим особенностям операций с использованием электронных средств платежа.
Согласно ч. 7 ст. 5 Федерального закона № 161-ФЗ от 27 июня 2011 года «О национальной платежной системе» если иное не обусловлено применяемой формой безналичных расчетов или федеральным законом, безотзывность перевода денежных средств, за исключением перевода электронных денежных средств, наступает с момента списания денежных средств с банковского счета плательщика или с момента предоставления плательщиком наличных денежных средств в целях перевода денежных средств без открытия банковского счета.
В соответствии с ч. 11 ст. 5 Федерального закона № 161-ФЗ от 27 июня 2011 года «О национальной платежной системе» обязательство оператора по переводу денежных средств прекращается в момент наступления его окончательности. Окончательность перевода денежных средств, согласно п. 16 ст. 3 названного Закона означает предоставление денежных средств получателю в определенный момент времени.
В силу ч. 10 ст. 7 Закона перевод электронных денежных средств осуществляется путем одновременного принятия оператором электронных денежных средств распоряжения клиента, уменьшения им остатка электронных денежных средств плательщика и увеличения им остатка электронных денежных средств получателя средств на сумму перевода электронных денежных средств.
Как предусмотрено ч. 15 ст. 7 Закона перевод электронных денежных средств становится безотзывным и окончательным после осуществления оператором электронных денежных средств действий, указанных в части 10.
Из анализа приведенных выше положений закона следует, что в момент уменьшения остатка по карте клиента и увеличения остатка средств получателя наступает как безотзывность перевода (то есть, когда клиент уже не может распоряжаться денежными средствами, находящимися на его банковском счете), так и окончательность перевода, позволяющая получателю средств распорядиться ими в определенный момент времени (п. 16 ст. 3 Закона).
Поскольку оспариваемые операции по списанию денежных средств со счета истицы были проведены в период с 14.40 до 14.43 (мск), то безотзывность и окончательность перевода имела место именно в указанное время, следовательно, обязательства банка по переводу денежных средств со счета ФИО1 считаются исполненными, после чего возврат денежных средств без распоряжения получателей платежей не возможен в силу ст. 845 ГК РФ.
С учетом изложенного, произведенная по заявлению ФИО1 блокировка доступа к счету 23.03.2021 г. г. в 14:47(мск), не могла служить основанием для отзыва ее распоряжения на перевод денежных средств.
Установив, что при совершении оспариваемых операций банком не были нарушены требования Закона о защите прав потребителей, нормы ст.ст. 847, 854 ГК РФ, требования Закона о национальной платежной системе, в том числе условия договора о банковском обслуживании, суд пришел к верному выводу об отсутствии вины банка в причинении ущерба истцу и обоснованно отказал в удовлетворении исковых требований ФИО1
Апелляционная жалоба заявителя не содержит фактов, которые не были бы проверены и не учтены судом первой инстанции при рассмотрении дела и имели бы юридическое значение для вынесения судебного акта, влияли на его обоснованность и законность, поэтому изложенные в жалобе доводы не могут служить основанием для отмены оспариваемого решения суда.
Решение суда является законным и обоснованным. Оснований для отмены или изменения решения суда в апелляционном порядке, предусмотренных ст. 330 ГПК РФ, судебная коллегия не усматривает.
На основании изложенного, руководствуясь ст.ст. 328, 329 ГПК РФ, судебная коллегия
ОПРЕДЕЛИЛА:
решение Центрального районного суда г. Калининграда от 19 января 2022 года оставить без изменения, апелляционную жалобу – без удовлетворения.
Апелляционное определение составлено в окончательной форме 28 апреля 2022 г.
Председательствующий
Судьи