Гражданский кодекс часть 1

гражданское дело по апелляционной жалобе ОАО «Сбербанк России», в лице представителя Павленко Ю.В. (доверенность от 30.11.2012 года со сроком действия до 22.08.2015 года), на решение Междуреченского городского суда Кемеровской области от 14 февраля 2013 года

по делу по иску Мальцевой И. Г. к Открытому акционерному обществу «Сбербанк России» о взыскании убытков, причиненных в результате необоснованного списания денежных средств с банковской карты, процентов и компенсации морального вреда,

УСТАНОВИЛА:

Мальцева И.Г. обратилась в суд с иском к ОАО «Сбербанк России», в котором просила взыскать с ответчика убытки, понесенные ею в результате незаконного списания денежных средств с ее банковской карты, в размере руб., проценты за пользование чужими денежными средствами в сумме руб., моральный вред в сумме руб. и штраф в сумме руб.

Требования мотивировала тем, что между ней и ответчиком было заключено соглашение, в соответствии с которым ей была выдана банковская карта «Сбербанк-Maestro Социальная» с номером, и одновременно подключена услуга CMC - информирования о произведенных транзакциях на номер оператора связи ОАО Мегафон Сибирь». В рамках использования названной картой она пользовалась услугами «Сбербанк Онл@йн», в том числе, для перевода денежных средств. ДД.ММ.ГГГГ с ее банковской карты, но без ее распоряжений о перечислении денежных средств на счета третьих лиц, через «Сбербанк Онл@йн» были переведены денежные средства рублей и рублей на карту, о чем в 10 часов 17 минут и в 10 часов 21 минуту (время московское) ей на сотовый телефон поступили SMS-сообщения о списании указанных сумм. При этом, в 10 часов 21 минуту (время московское) того же дня ей позвонили с номера и сообщили о сбое в системе «Сбербанк Онл@йн» и ошибочном списании денежных средств, а также что в течение 30-40 минут все будет исправлено. Сразу после указанного звонка, в 10 часов 27 минут (время московское), она позвонила в центр поддержки ОАО «Сбербанк России» по телефону и сделала заявление о блокировании своей карты №. После, она обратилась в отдел МВД России «Междуреченский» с заявлением по факту мошеннических действий - похищение с её банковской карты денег в сумме рубль. ДД.ММ.ГГГГ она обратилась в местное отделение ОАО «Сбербанк России» с заявлением о незаконном списании денежных средств со счета банковской карты, на что ей был получен ответ об отказе в возврате денежных средств, так как ДД.ММ.ГГГГ с помощью автоматизированной системы «Сбербанк Онл@йн» было осуществлено 2 безналичных перевода путем введения одноразовых паролей, которые носят конфиденциальный характер, и действия банка по списанию денежных средств являются правомерными. Считает, что отказ ответчика в возврате денежных средств является неправомерным, поскольку она не нарушала правил пользования услугами автоматизированной системы «Сбербанк Онл@йн», ДД.ММ.ГГГГ не пользовалась данной системой, не получала одноразовые пароли, находилась дома, после получения SMS-извещений о списании денежных средств предприняла все необходимые действия в целях блокировки банковской карты. Банковская карта при этом находилась у неё, поскольку именно с нее она диктовала необходимые сведения банку. Считает, что ОАО «Сбербанк России» оказал ей услуги ненадлежащего качества, небезопасные для её имущества, тем самым, причинив ей вследствие исполнения поддельного поручения на распоряжение её средствами на счете убытки. Небезопасность услуги, считает, подтверждается и Стандартными (типовыми) условиями предоставления услуги «Сбербанк Онл@йн», где п.п.2.8. говорит о том, что «клиент соглашается с получением услуг «Сбербанк Онл@йн» через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности и целостности информации при ее передаче через сеть Интернет». Поскольку пользование услугой «Сбербанк Онл@йн» невозможно без использования сети Интернет, то данная услуга является небезопасной. Считает, что банком не принято никаких мер по приостановлению услуги «Сбербанк Онл@йн» в соответствии с п.3.2.4. Условий предоставления услуги при наличии очевидных признаков нестандартных платежей: значительность перечисляемых сумм, крайне незначительная разница в платежах 1 руб., короткий временной интервал: 2 операции совершены во временном интервале между траншами от 1 мин. до 3 мин. Кроме того, считает, что поскольку ОАО «Сбербанк России» необоснованно уклоняется от возврата денежных средств в сумме руб., то он обязан выплатить ей проценты по ст.395 ГПК РФ исходя из ставки рефинансирования в размере 8,25%, действующей на момент предъявления иска, за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ (330 дней) в размере руб. Кроме того, полагает, что неправомерными действиями ответчика ей причинен моральный вред, выразившийся в том, что она лишилась очень значительной для неё суммы денежных средств, а это является для неё огромным стрессом и создает для нее бытовые трудности. Моральный вред оценивает в сумме рублей. Также считает, что ответчика подлежит взысканию штраф в размере 50% от суммы, присужденной судом в пользу потребителя.

Истица в суд не явилась.

В судебном заседании представитель истицы Гончар Ю.О. исковые требования своей доверительницы поддержала в полном объеме.

Представитель ответчика Павленко Ю.В. иск не признала.

Решением суда от 14 февраля 2013 года иск Мальцевой И.Г. удовлетворен частично и постановлено:

«Взыскать с ОАО «Сбербанк России» в пользу Мальцевой И. Г. денежные средства в сумме руб. в счет возмещения убытков, понесенных в результате необоснованного списания средств, проценты за пользование чужими денежными средствами в сумме руб., компенсацию морального вреда в размере руб., штраф в размере руб. В удовлетворении остальной части иска отказать».

В апелляционной жалобе представитель ОАО «Сбербанк России» просит решение суда отменить, полгая его незаконным и необоснованным, в обоснование чего приводит следующие доводы.

Указывает, что свои обязанности по предоставлению Услуги «Сбербанк ОнЛ@йн» Банк выполнял надлежащим образом, для чего со своей стороны обеспечил регистрацию Мальцевой И.Г. в системе «Сбербанк ОнЛ@йн», предоставил ей для доступа в систему и получения услуг идентификатор пользователя, постоянный и одноразовые пароли, носящие конфиденциальный характер, принял к исполнению поступившие ДД.ММ.ГГГГ от Мальцевой И.Г. электронные документы, оформленные надлежащим образом и подтвержденные паролями, которые приравниваются к собственноручной подписи клиента и были высланы Банком на мобильный телефон Мальцевой И.Г. в CMC-сообщениях с указанием реквизитов совершаемых операций, и исполнил принятые электронные документы в установленный законом срок. Оба поручения были проверены системой на предмет соответствия высланных и подтверждающих паролей и признаны подписанными его создателем Мальцевой И.Г.. Оснований утверждать, что они были подписаны не истцом, у банка не имелось.

Судом же не приняты во внимание доводы ответчика и не проверен факт надлежащего исполнения Мальцевой И.Г. требований информационной безопасности, предусматривающих хранить в недоступном месте и не передавать другим лицам свои идентификатор пользователя, постоянный пароль и одноразовые пароли, а также обеспечивать защиту своего компьютера от несанкционированного доступа и вредоносного программного обеспечения (п. 2.9 Условий предоставления услуги «Сбербанк ОнЛ@йн»). Не дано оценки и тому, что истица была предупреждена о рисках использования сети Интернет, как не безопасного канала связи (п. 2.8 Условий предоставления услуги «Сбербанк ОнЛ@йн»).

Вывод суда о том, что истица ДД.ММ.ГГГГ не входила в систему «Сбербанк ОнЛ@йн», считает не доказанным и неподтвержденным, поскольку данный вывод сделан лишь со слов Мальцевой И.Г. и на основании ответа ОАО «Рикт» об IP-адресе ноутбука истца. При этом, судом не принято во внимание, что в систему «Сбербанк ОнЛ@йн» можно зайти с любого устройства, поддерживающего связь с сетью Интернет.

Судом не принято во внимание и не дано оценки тому обстоятельству, что поскольку истица ни об утере своей пластиковой карты, ни об утере своего телефона или сим-карты не заявляла, соответственно никто кроме нее не мог получить сведения для доступа в систему «Сбербанк ОнЛ@йн», в том числе, SMS-сообщения с высланными в ее адрес Банком одноразовыми паролями, и воспользоваться ими для списания денежных средств.

Полагает, что суд пришел к ошибочному выводу, что в нарушение п. 3.2.4 Условий Банк не принял никаких мер по приостановлению услуги «Сбербанк ОнЛ@йн» с целью исключить причинение истице ущерба. Федеральным законом от ДД.ММ.ГГГГ № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» прямо предусмотрено какие операции подлежат обязательному контролю и могут быть приостановлены, либо клиенту в их совершении будет отказано. Оба поручения истицы, направленные ДД.ММ.ГГГГ, были проверены системой на предмет соответствия высланных и подтверждающих паролей и признаны подписанными его создателем Мальцевой И.Г.. Оснований утверждать, что они были подписаны не истцом, у банка не имелось, а соответственно не имелось и оснований для приостановления услуги «Сбербанк ОнЛ@йн».

Считает, что суд необоснованно признал п. 2.8 и п. 3.3.2 Условий предоставления услуги «Сбербанк ОнЛ@йн» недействительными и ущемляющими права потребителя. Так, предусматривая данные пункты в Условиях предоставления услуги «Сбербанк ОнЛ@йн», Банк не несет ответственности за негативные последствия связанные с виновными действиями пользователя при несоблюдении условий безопасности в сети «Интернет». Кроме того, предусматривая вышеуказанные пункты Условий, Банк не только не нарушал, но и строго соблюдал требования законодательства Российской Федерации, в том числе ст.10 Закона «О защите прав потребителей».

Кроме того, считает, что суд незаконно взыскал с Банка в пользу проценты за пользование денежными средствами за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, поскольку факт нарушения ответчиком Закона «О защите прав потребителей» установлен только решением суда от ДД.ММ.ГГГГ, а поэтому законных оснований для удовлетворения требований истца в данной части не было.

Относительно апелляционной жалобу Мальцевой И.Г, принесены возражения, в которых просит решение суда оставить без изменения, апелляционную жалобу – без удовлетворения.

В судебном заседании суда апелляционной инстанции истица Мальцева И.Г. и ее представитель Горнчар Ю.О., действующая на основании доверенности от ДД.ММ.ГГГГ со сроком действия три года, возражали против удовлетворения апелляционной жалобы, доводы письменных возражений относительно жалобы поддержали и просили решение суда оставить без изменения.

Представитель ответчика ОАО «Сбербанк России» в суд апелляционной инстанции не явился, о времени и месте рассмотрения дела данный ответчик извещен надлежащим образом, что подтверждается уведомлением о вручение судебного извещения. Сведений о причинах неявки своего представителя ответчик не представил и ходатайств о рассмотрении дела в отсутствии представителя не заявлял, в связи с чем в соответствии с положениями ст.167 ГПК РФ судебная коллегия полагает возможным рассмотреть дело в отсутствии названного лица, участвующего в деле.

Изучив материалы дела, заслушав истицу и ее представителя, обсудив доводы апелляционной жалобы и возражений относительно жалобы, проверив законность и обоснованность решения суда, исходя из доводов апелляционной жалобы и возражений в соответствии с ч.1 ст.327.1. Гражданского процессуального кодекса Российской Федерации, судебная коллегия приходит к следующему.

Судом первой инстанции установлено, что Мальцевой И.Г. на основании ее личного заявления от ДД.ММ.ГГГГ была выдана дебетовая карта ОАО «Сбербанка России» - «Сбербанк-Maestro Социальная» (далее – Карта) с номером. Одновременно, истице была подключена услуга «Мобильный банк», предоставляющая ей возможность дистанционного доступа к счетам Карты Банка с использованием мобильной связи, в том числе, ее SMS - информирования по указанному ею номеру о произведенных по выданной ей Карте транзакциях (л.д.15).

Также, что никем не оспаривается, истце в соответствии с ее волеизъявлением была подключена услуга «Сбербанк ОнЛ@йн», в соответствии с которой она имела возможность пользоваться услугами Банка через глобальную информационно-телекоммуникационную сесть Интернет, в том числе, осуществлять операции по переводу денежных средств со счета своей Карты на счета карт и иные счета других лиц, производить платежи со счета своей Карты получателям денежных средств и др.. Правила и порядок предоставления услуги «Сбербанк ОнЛ@йн» определены в Условиях предоставления названной услуги (далее – Условия), утвержденных Постановлением Правления ОАО «Сбербанк России» от 25.12.2009 года № 379 §22а.

Как утверждает истица, ДД.ММ.ГГГГ она системой «Сбербанк ОнЛ@йн» не пользовалась, одноразовые пароли не получала, распоряжений Банку о перечислении денежных средств на счета других лиц посредством услуги «Сбербанк ОнЛ@йн» не давала и никаких операций с использованием названной услуги не производила. Однако, в этот день через систему «Сбербанк ОнЛ@йн», без ее распоряжений и помимо ее воли, были осуществлены операции по переводу с ее банковской карты на карту «» денежных средства в размере рублей и рублей, о чем в 10 часов 17 минут и в 10 часов 21 минуту (время московское) ей на сотовый телефон поступили SMS-сообщения о списании указанных сумм. Далее, как она указывает, ей позвонили с номера и сказали, что в системе «Сбербанк ОнЛ@йн» произошли сбои и чтобы она не обращала на них внимание, т.к. в течение 30-40 минут все будет исправлено. После указанного звонка она немедленно обратилась в центр поддержки ОАО «Сбербанк России» по телефону и заблокировал свою Карту.

ДД.ММ.ГГГГ ФИО8 обратилась в отделение ОАО «Сбербанк России» с заявлением о незаконном списании денежных средств со счета банковской карты, на что ей был получен ответ об отказе в возврате денежных средств мотивированный тем, что ДД.ММ.ГГГГ с помощью автоматизированной системы «Сбербанк ОнЛ@йн» было осуществлено 2 безналичных перевода путем введения одноразовых паролей, которые носят конфиденциальный характер, и действия Банка по списанию денежных средств являются правомерными.

Не согласившись с отказом ответчика в возврате снятых с Карты денежных средств, истица обратилась в суд с приведенными выше исковыми требованиями, полагая, что данные денежные средства были сняты несанкционированно помимо ее воли ввиду оказания ей ответчиком услуги «Сбербанк ОнЛ@йн» ненадлежащего качества, что выразилось в небезопасности предоставляемой услуги и в не принятии Банком никаких мер по приостановлению услуги «Сбербанк ОнЛ@йн» при наличии очевидных признаков нестандартных платежей.

Разрешая спор и удовлетворяя исковые требования, суд первой инстанции, по существу, основываясь лишь на приводимых истицей доводах и обстоятельствах дела, пришел к выводу, что услуга «Сбербанк ОнЛ@йн» ответчиком оказана истице ненадлежащего качества, небезопасная для имущества последней, и ответчиком нарушены права истицы как потребителя, в связи с чем ответчик должен нести ответственность за такое ненадлежащее исполнение обязательств и нарушение прав потребителя.

С такими выводами и их обоснованностью судебная коллегия не может согласиться.

В соответствии с п. 1 ст. 845 ГК РФ по договору банковского счета банк обязуется … выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета, открытого клиенту (владельцу счета), и проведении других операций по счету.

Согласно п.3 ст.847 ГК РФ договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (п.2 ст.160) кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Пунктом 2.10 Положения об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт, утвержденного Банком России 24.12.2004 № 266-П (далее - Положение об эмиссии банковских карт), также предусмотрено, что клиенты могут осуществлять операции с использованием платежной карты посредством кодов, паролей в рамках процедур их ввода, применяемых в качестве аналога собственноручной подписи и установленных кредитными организациями в договорах с клиентами.

Согласно п.3.1 Положения об эмиссии банковских карт, при совершении операции с использованием платежной карты составляются документы на бумажном носителе и (или) в электронной форме (далее - документ по операциям с использованием платежной карты). Документ по операциям с использованием платежной карты является основанием для осуществления расчетов по указанным операциям и (или) служит подтверждением их совершения.

Обязательные реквизиты, которые должен иметь документ по операциям с использованием платежной карты, перечислены в п.3.3 Положения об эмиссии банковских карт: идентификатор банкомата, электронного терминала или другого технического средства, предназначенного для совершения операций с использованием платежных карт; вид операции; дата совершения операции; сумма операции; валюта операции; сумма комиссии (если имеет место); код авторизации; реквизиты платежной карты.

В силу п.3.6 Положения об эмиссии банковских карт указанные в п.3.3. обязательные реквизиты документа по операциям с использованием платежной карты должны содержать признаки, позволяющие достоверно установить соответствие между реквизитами платежной карты и соответствующим счетом физического лица, юридического лица, индивидуального предпринимателя, а также между идентификаторами организаций торговли (услуг), ПВН, банкоматов и банковскими счетами организаций торговли (услуг), счетами ПВН, банкоматов.

Согласно п.3.3 Положения об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, утвержденного Центральным банком Российской Федерации 19.08.2004 № 262-п, при совершении сделок с использованием платежных (банковских) карт идентификация осуществляется на основе реквизитов платежной (банковской) карты, а также кодов (паролей).

В соответствии с п.1 ст.854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

В соответствии с положениями ст.857 ГК РФ банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте. Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям, а также представлены в бюро кредитных историй на основаниях и в порядке, которые предусмотрены законом. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, которые предусмотрены законом. В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать от банка возмещения причиненных убытков.

На правоотношения, возникающие между физическим лицом и банком из договора банковского счета, распространяет свое действие также Закон РФ «О защите прав потребителей», статьей 7 которого предусмотрено, что потребитель имеет право на то, чтобы услуга при обычных условиях ее использования.. . была безопасна и не причиняла вред имуществу потребителя. Требования, которые должны обеспечивать безопасность услуги, а также предотвращение причинение вреда имуществу потребителя, являются обязательными и устанавливаются законом или в установленном им порядке. Вред, причиненный имуществу потребителя вследствие не обеспечения безопасности услуги, подлежит возмещению в соответствии со статьей 14 настоящего Закона.

Статьей 14 Закона «О защите прав потребителей» предусматривает, что вред, причиненный потребителю вследствие недостатков услуги, возмещается исполнителем в полном объеме, если последний не докажет, что вред причинен вследствие непреодолимой силы или нарушения потребителем установленных правил использования услуги.

Как следует из материалов дела, спорные правоотношения сторон вытекают из договора банковского счета, открытого истице в ОАО «Сбербанк России» и обслуживаемого посредством выданной ей банковской дебетовой карты - «Сбербанк-Maestro Социальная» (далее – Карта).

Истица является пользователем услуги «Сбербанк ОнЛ@йн», предоставляемой ей ответчиком на основании ее волеизъявления и в соответствии с Условиями предоставления названной услуги (далее – Условия), с которыми истица была ознакомлена. Названная услуга, как уже указывалось выше, позволяет истице пользоваться услугами Банка через глобальную информационно-телекоммуникационную сесть Интернет, в том числе, осуществлять операции по переводу денежных средств со счета своей Карты на счета карт и иные счета других лиц, производить платежи со счета своей Карты получателям денежных средств и др..

Для персональной идентификации и аутентификации истицы при осуществлении ею доступа к услугам «Сбербанк ОнЛ@йн» через сеть Интернет в соответствии с п.2.5 Условий, истице были предоставлены идентификатор пользователя и постоянный пароль, которые она, как сама то указывает, получила с использованием своей банковской карты ОАО «Сбербанк России» через устройство самообслуживания ОАО «Сбербанк России», т.е. через банкомат. Данные обстоятельства никем не оспариваются. Таким образом, с учетом положений п.2.5 Условий, операция получения идентификатора пользователя и постоянного пароля была подтверждена истицей ПИН-кодом, каковым в силу п.1.7. Условий является персональный идентификационный номер, индивидуальный код, присваиваемый каждой банковской карте и используемый держателем карты при совершении операции с использованием карты в качестве аналога его собственноручной подписи.

Идентификатор пользователя и постоянный пароль в соответствии с положениями п.п.1.4 и 1.7 Условий используется для идентификации и аутентификации соответственно клиента при его входе в систему «Сбербанк ОнЛ@йн».

Операции в системе «Сбербанк ОнЛ@йн» в соответствии с п.2.6 Условий подтверждаются постоянным и/или одноразовыми паролями. Одноразовые пароли в соответствии с названным пунктом Условий могут быть получены клиентом либо через устройство самообслуживания Банка с использованием своей банковской карты с подтверждением данной операции ПИН-кодом, либо в SMS-сообщении на номер мобильного телефона, подключенного Клиентом к услуге «Мобильный банк».

В силу п.2.7 Условий истица согласилась с тем, что постоянный и одноразовый пароли являются аналогом ее собственноручной подписи.

Разрешая спор, суд первой инстанции не учел и не дал оценки тому, что на истице лежит обязанность по сохранности банковской карты и неразглашения ее номера и ПИН-кода к ней. Данных же о том, что истицей нарушались названные обязанности и банковская карта либо утрачивалась ею, либо иным образом на какой-либо период выбывала из ее владения, либо была или могла быть доступна иным лицам, в материалы дела не предоставлено. В связи с этим, следует полагать, но судом первой инстанции этому не дано никакой оценки, что идентификатор пользователя и постоянный пароль, а также одноразовые пароли не могли быть получены через устройство самообслуживания Банка (банкомат) никем иным, как самой истицей и должны были быть известны лишь ей одной. Данных о том, что ответчик разгласил или мог разгласить информацию о предоставленных истице идентификаторе пользователя и постоянного пароля, а также информацию об одноразовых паролях в материалах дела не имеется и доказательств наличия подобных данных не предоставлено.

Свои идентификатор пользователя, постоянный пароль и одноразовые пароли истица в соответствии с п.3.4.2 Условий обязалась хранить в недоступном для третьих лиц месте и не передавать их другим лицам.

В соответствии с п.2.9 Условий Клиент самостоятельно и за свой счет осуществляет подключение своих вычислительных средств к сети Интернет, доступ к сети Интернет, а также обеспечивает защиту собственных вычислительных средств от несанкционированного доступа и вредоносного программного обеспечения.

При таких данных, анализируя Условия предоставления услуг «Сбербанк ОнЛ@йн» и фактические обстоятельства дела, исходя из представленных доказательств, судебная коллегия считает, что воспользоваться идентификатором пользователя и постоянным паролем и осуществить вход в систему «Сбербанк ОнЛ@йн» могла либо сама истица, либо третьи лица с ее ведома. Указанное также могло иметь место быть и в результате компрометации третьими лицами информации о выданных истице идентификаторе пользователя и постоянном пароле, в том числе, при небрежном и халатном отношении последней к исполнения возложенной на нее п.3.4.2 Условий обязанности по обеспечению недоступности для третьих лиц сведений о названной информации либо в результате не обеспечения или ненадлежащего обеспечения ею в соответствии с п.2.9 Условий защиты собственных вычислительных средств, через которые она осуществляет доступ к сети Интернет, от несанкционированного доступа и вредоносного программного обеспечения. Однако указанные обстоятельства не были учтены судом первой инстанции и не получили никакой оценки.

Вывод суда первой инстанции о том, что истицей в соответствии с п. 2.9. Условий были приняты все необходимые меры по обеспечению защиты собственного компьютера (ноутбука) от несанкционированного доступа и вредоносного программного обеспечения, нельзя признать обоснованным. Установка лишь антивирусной программы не может само по себе свидетельствовать о принятии всех необходимых мер по обеспечению защиты собственного компьютера (ноутбука) от несанкционированного доступа и вредоносного программного обеспечения, поскольку данные меры, помимо установки антивирусной программы, должны включать совокупность иных мероприятий по техническому обеспечению безопасности компьютера, включая определенные правила пользования им, например, установку лицензионных и проверенных программ и программного обеспечения и их регулярное обновление, использование учетных записей компьютера со сложными паролями, отключение «автоматическое выполнение» для подсоединяемых к компьютеру флэш-карт и компакт-дисков, при работе с электронной почтой необходимо обращать особое внимание на отправителя сообщения и т.п. Выполнения комплекса мер по обеспечению защиты собственного компьютера (ноутбука) от несанкционированного доступа и вредоносного программного обеспечения истицей не предоставлено.

Доказательств принятия наиболее полного и достаточного комплекса необходимых мер, обеспечивающих надлежащую защиту компьютера (ноутбука) от несанкционированного доступа и вредоносного программного обеспечения, истицей не предоставлено. Посредством установки лишь антивирусной программы, как указывалось выше, подобная защита компьютера не может быть признана достаточно обеспеченной.

Пунктом 2.8 Условий предусмотрено, что Клиент соглашается с получением услуг «Сбербанк ОнЛ@йн» через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи, и соглашается нести финансовые риски и риски нарушения конфиденциальности, связанные с возможной компрометацией информации при ее передаче через сеть Интернет.

Банк в силу п.п.3.3, 3.3.2 Условий не несет ответственности за последствия компрометации идентификатора пользователя, постоянного и/или одноразовых паролей Клиента, а также за убытки, понесенные Клиентом в связи с неправомерными действиями третьих лиц.

Разрешая спор, суд первой инстанции пришел к выводу о том, что п.п.2.8 и 3.3.2 Условий ущемляют права истицы и являются недействительными.

Судебная коллегия не может согласиться с данным выводом по следующим основаниям.

Непосредственным содержанием возникших между сторонами правоотношений, касающихся услуги «Сбербанк ОнЛ@йн», является права и обязанности сторон по предоставлению именно названной услуги через сеть Интернет (п.1.2 Условий). Услуг доступа к Интернету и пользования им Банк не предоставляет, что в частности усматривается и из содержания приведенных выше положений п. 2.9 Условий. Доступ в Интернет и сервис обеспечивается провайдерами, каковым Банк не является.

В связи с этим Банк не несет и не может нести в рамках возникших между ним и истицей правоотношений по предоставлению услуги «Сбербанк ОнЛ@йн» ответственности за безопасную работу всей всемирной системы объединенных компьютерных сетей, называемой сеть Интернет, что в частности и следует из толкования положений п.2.8 Условий. Банк обязан обеспечить безопасность пользования посредством сети Интернета лишь предоставляемой им услуги, каковой является только услуга «Сбербанк ОнЛ@йн», для чего в соответствии с Условиями о предоставлении названной услуги и созданы Банком идентификатор пользователя, постоянный и одноразовые пароли, обеспечивающие при соблюдении конфиденциальности сведений о них безопасность данной услуги.

Более того, пункт 2.8. Условий по существу носит информационно-предупредительный характер, информирующий истицу, как клиента Банка и пользователя услуги «Сбербанк ОнЛ@йн», о небезопасности лишь сети Интернет, посредством которой предоставляется услуга «Сбербанк ОнЛ@йн». О небезопасности самой услуги «Сбербанк ОнЛ@йн» названный пункт Условий ничего не говорит и из его содержания этого не следует.

Таким образом, вывод суда о том, что п.2.8 Условий не соответствует нормам действующего законодательства и ущемляет права истицы, нельзя признать правомерным, поскольку он не мотивирован, основан на неверном толковании положений Условий предоставления услуги «Сбербанк ОнЛ@йн» и не соответствует фактическим обстоятельствам дела.

Пункт 3.3.2 Условий, содержание которого приведено выше, также никоим образом не ущемляет прав истицы, а вывод суда первой инстанции об обратном является незаконным и необоснованным.

В соответствии с п.1.5 Условий под компрометацией понимается – факт доступа постороннего лица к защищаемой информации.

Идентификатор пользователя, постоянный и одноразовые пароли предоставляются и известны исключительно лишь Клиенту Банка, пользующемуся услугой «Сбербанк ОнЛ@йн», и относятся к защищаемой информации, поскольку по существу являются составляющими банковской тайны. Клиент обязан хранить сведений о названной информации в недоступном для третьих лиц месте и не передавать их другим лицам (п. п.3.4.2 Условий).

При таких данных, компрометация идентификатора пользователя, постоянного и одноразовых паролей и какие-либо иные неправомерные действия третьих лиц по существу могут быть направлена лишь в отношении Клиента Банка и используемого им для пользования услугой «Сбербанк ОнЛ@йн» вычислительных средств (компьютеров). Соответственно, в таком случае, возможность наступления каких-либо негативных для клиента последствий компрометации и убытков, в том числе от неправомерных действий третьих лиц, полностью зависит от поведения и действий самого Клиента, а именно, насколько поведение и действия со стороны последнего будут добросовестны, разумны и соответствовать требованиям действующего законодательства и Условиям предоставления услуги «Сбербанк ОнЛ@йн», в том числе, в части соблюдения информационной безопасности, безопасного пользования сетью Интернет и надлежащего обеспечения защиты собственных вычислительных средств от несанкционированного доступа и вредоносного программного обеспечения.

Исходя из указанного, предусматривая названный пункт 3.3.2 Условий, Банк исключает свою ответственность перед Клиентом лишь за негативные последствия и убытки, которые могут возникнут вследствие недобросовестных, в том числе, виновных действий самого Клиента и третьих лиц, что не противоречит действующему законодательству, не ущемляет прав потребителя и никак не влияет на надлежащее исполнение Банком своих обязательства по договору банковского счета и по предоставлению услуги «Сбербанк ОнЛ@йн». Соответственно, оснований для признания п.3.3.2 Условий недействительным первой инстанции не имелось.

Ссылка истицы на п.2 ст.400 ГК РФ как на основание считать п.3.3.2 Условий ничтожным, является несостоятельной.

Пунктом 2 ст.400 ГК РФ предусмотрено, что соглашение об ограничении размера ответственности должника по договору присоединения или иному договору, в котором кредитором является гражданин, выступающий в качестве потребителя, ничтожно, если размер ответственности для данного вида обязательств или за данное нарушение определен законом и если соглашение заключено до наступления обстоятельств, влекущих ответственность за неисполнение или ненадлежащее исполнение обязательства.

Таким образом, исходя из положений названной нормы права, для признания п.3.3.2 Условий по указанному основанию ничтожным необходимо наличие одновременно следующих обстоятельств:

- обязательства возникают из договора присоединения или иного договора, в котором кредитором является гражданин, выступающий в качестве потребителя;

- размер ответственности для данного вида обязательств или за данное нарушение определен законом;

- соглашение заключено до наступления обстоятельств, влекущих ответственность за неисполнение или ненадлежащее исполнение обязательства.

При отсутствии хотя бы одного из них соглашение об ограничении ответственности является правомерным.

Вместе с тем, ни Законом РФ «О защите прав потребителей», ни иными нормативными правовыми актами не предусмотрено размера ответственности должника за недобросовестные и/или виновные действия кредитора или третьих лиц, совершивших неправомерные действия в отношении кредитора. В связи с этим, при отсутствии определенного законом размера ответственности для данного вида обязательств или за данное нарушение, п.3.3.2 Условий нельзя считать ничтожным по предусмотренным в п.2 ст.400 ГК РФ основаниям.

Кроме того, соглашаясь с доводами апелляционной жалобе, судебная коллегия считает, что, предусматривая пункты 2.8 и 3.3.2 Условий, Банк не только не нарушал, но и соблюдал требования Закона РФ «О защите прав потребителей», в соответствии со ст.10 которого исполнитель обязан своевременно предоставить потребителю необходимую и достоверную информацию об услугах, в том числе, о правилах и условиях эффективного и безопасного использования услуги.

В соответствии с ч.1 ст.56 ГПК РФ каждая сторона должна доказать те обстоятельства, на которые она ссылается как на основания своих требований и возражений

Таким образом, судебная коллегия считает, что вопреки выводов суда первой инстанции, стороной истицы не предоставлено доказательств, подтверждающих, что предоставляемая ответчиком услуга «Сбербанк ОнЛ@йн» является небезопасной, а Условия ее предоставления не соответствуют действующему законодательству и нарушают ее права, как потребителя. Данных, свидетельствующих об этом, в материалах дела не имеется.

Как следует из материалов дела, ДД.ММ.ГГГГ через систему «Сбербанк ОнЛ@йн», вход в которую был осуществлен с использованием предоставленных истице идентификатора пользователя и постоянного пароля, в результате введения одноразовых паролей были осуществлены два денежных перевода, а именно, со счета банковской карты истицы были списаны и переведены на счет карты «», выданной на имя Г, денежные средства в размере рублей и рублей.

Разрешая спор, суд первой инстанции посчитал установленными и не опровергнутыми стороной ответчика указываемые истицей обстоятельства того, что в тот день истица системой «Сбербанк ОнЛ@йн» не пользовалась, одноразовых паролей не получала и спорных операций по переводу указанных средств не производила, а после получения SMS-сообщений о списании денежных средств предприняла все возможные меры для блокировки банковской карты. Исходя из данных обстоятельств, суд первой инстанции пришел к выводу, что ответчиком оказаны истице услуги ненадлежащего качества, небезопасные для ее имущества, тем самым причинены ей убытки, поскольку Банком не принято никаких мер по приостановлению услуги «Сбербанк ОнЛ@йн» в соответствии с п.3.2.4. Условий при наличии очевидных признаков нестандартных платежей для банковской карты Сбербанка России – «Сбербанк-Maestro Социальная», с целью исключить причинение истице имущественного ущерба.

В соответствии с требованиями ст.67 ГПК РФ суд оценивает доказательства по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств. Никакие доказательства не имеют для суда заранее установленной силы. Суд оценивает относимость, допустимость, достоверность каждого доказательства в отдельности, а также достаточность и взаимную связь доказательств в их совокупности.

Согласно ч.1 ст.68 ГПК РФ объяснения сторон об известных им обстоятельствах, имеющих значение для правильного рассмотрения дела, подлежат проверке и оценке наряду с другими доказательствами.

Устанавливая названные обстоятельства и приходя к указанному выводу, суд первой инстанции не дал надлежащей, полной и всесторонней оценки всем представленным в материалам дела доказательствам и доводам сторон, в связи с чем неверно установил фактические обстоятельства дела.

Так, судом первой инстанции, не принято во внимание и не дано оценки тому, что доводы истицы о том, что ДД.ММ.ГГГГ SMS-сообщений с одноразовыми паролями она не получала и ей на телефон приходило лишь два входящих SMS-сообщения о списании денежных средств по спорным операциям, не подтверждаются какими-либо допустимыми, достаточными и достоверными доказательствами, а напротив опровергаются имеющимися материалах дела письменными доказательствами.

Из представленной в материалы дела детализации оказанных услуг по абонентскому номеру (номеру истицы) усматривается, что на данный номер ДД.ММ.ГГГГ в период времени с 13:13:20 по 13:20:46 поступило 12 входящих SMS-сообщений с номера «900», являющегося официальным номером ОАО «Сбербанк России». Затем, в 13:21:13 на номер истицы последовал входящий звонок с абонентского номера и продолжительность данного разговора составила 3,52 мин. После, в 13:25:28 и в 13:25:32, т.е. через 23 секунды и 27 секунд соответственно после окончания разговора истицы с абонентом 7-812-363-0199, на номер телефона истицы поступило еще два входящих SMS-сообщений с номера «900». Далее, с номера телефона истицы последовали исходящие звонки: в 13:26:15 - на номер и в 13:27:34 – на номер, который является официальным номером контакт центра ОАО «Сбербанк России». После, в течение дня истица несколько раз пыталась осуществить исходящие звонки на абонентский номер, и неоднократно связывалась с контакт центром ОАО «Сбербанк России» по номеру 8-800-555-55-50 (л.д.16-18).

Данная детализация опровергает доводы истицы, а также показания допрошенного судом первой инстанции свидетеля Т., о том, что ДД.ММ.ГГГГ на телефон истицы до поступления к ней звонка с абонентского номера поступило всего лишь два SMS-сообщения. Из детализации видно, что до указанного момента на телефон истицы поступило не два, как она указывает, а двенадцать SMS-сообщений. После названного звонка с номера на телефон истицы пришло еще два SMS-сообщения. Доказательств, опровергающих сведения детализации, а также подтверждающих доводы истицы о том, что не все направляемые на ее телефон SMS-сообщения были доставлены ей и получены ею, в материалы дела не предоставлено и каких-либо данных о наличии подобных сведений не приведено.

В официальном ответе ОАО «Сбербанк России» на обращение истицы по вопросу спорных операций по карте сообщается, что ДД.ММ.ГГГГ от имени истицы был осуществлен вход в автоматизированную систему «Сбербанк ОнЛ@йн» с использованием ранее полученного ею идентификатора пользователя и постоянного пароля. При проведении оспоренных операций перевода денежных средств, использовались одноразовые пароли, которые были направлены на мобильный телефон истицы в SMS-сообщениях следующего содержания: …

В судебном заседании суда первой инстанции представитель ответчика по вопросу процедуры осуществления операций с использованием услуги «Сбербанк ОнЛ@йн» пояснил (л.д.65), что после успешного входа в систему «Сбербанк ОнЛ@йн» клиенту направляется соответствующее SMS-сообщение об его удачном входе в систему. При оформлении какой-либо операции со счетом банковской карты с использованием услуги «Сбербанк ОнЛ@йн» на компьютере появляется сообщение о необходимости подтвердить операцию по SMS, после чего на телефон клиента направляется SMS-сообщение, содержащее сведение о запрашиваемой операции по счету банковской карты, сумме операции и одноразовый пароль. После ввода на компьютере предоставленного в SMS-сообщении одноразового пароля клиенту направляется SMS-сообщение об успешном выполнении операции и списании денежных средств. Однако суд первой инстанции не дал никакой оценки данным пояснениям стороны наряду с другими доказательствами.

Также установлено и никем не оспаривается, что в качестве своего номера телефона, по которому в рамках услуги «Мобильный банк» должно производиться SMS-информирование о произведенных по банковской карте транзакциях, истицей в анкете о предоставлении банковской карты от ДД.ММ.ГГГГ был указан. По поводу смены указанного номера телефона истица к ответчику не обращалась. По данному же номеру телефона осуществлялось и SMS-информирование истицы в рамках оказания ей услуг «Сбербанк ОнЛ@йн». Об утрате своего телефона или sim-карты истицы не заявляла, соответственно, все SMS-сообщения ответчиком в рамках оказания услуги «Сбербанк ОнЛ@йн» направлялись исключительно на мобильный номер истицы, и никто кроме нее не мог получить SMS-сообщения с высланными в ее адрес Банком одноразовыми паролями, и воспользоваться ими для списания денежных средств. Однако данные обстоятельства не были учтены судом первой инстанции и не получили со стороны последнего никакой оценки.

Анализируя и оценивая приведенные выше письменные доказательства и пояснения представителя ответчика, которые логичны, последовательны и согласуются с представленными в материалы дела письменными доказательствами и наиболее соответствуют фактическим обстоятельствам дела, судебная коллегия считает установленным, что ДД.ММ.ГГГГ в результате компрометации идентификатора пользователя и постоянного пароля истицы от имени последней неизвестными лицами был осуществлен вход в систему «Сбербанк ОнЛ@йн». После неизвестными лицами был произведен запрос совершения ряда операций, связанных со снятием со счета банковской карты истицы денежных средств. В связи с совершением названных действий в период времени с 13:13:20 по 13:20:46 на телефон истицы с номера «» были направлены 12 SMS-сообщений, в число которых входили сообщения, содержащие сведения об успешном входе в систему «Сбербанк ОнЛ@йн» с использованием идентификатора пользователя и постоянного пароля истицы и об одноразовых паролях, необходимых для подтверждения выполнения спорных операций по переводу денежных средств. Далее, в результате компрометации, в частности, посредством телефонного звонка с абонентского номера на номер истицы, неизвестными были получены сведения об одноразовых паролях, высланных истице и позволяющих совершить спорные операции. После чего в результате ввода неизвестными лицами названных одноразовых паролей были произведены операции по снятию со счета банковской карты истицы денежных средств в размере рублей и рублей и переводе данных средств на счет карты «», выданной на имя Г. И только после поступления SMS-сообщений с номера «900» о снятии указанных сумм, которые, как полагает судебная коллегия, поступили на телефон истицы в 13:25:28 и в 13:25:32, т.е. через 23 секунды и 27 секунд соответственно после окончания разговора истицы с абонентом истица, в 13:27:34, позвонила в контакт центр ОАО «Сбербанк России» по номеру с целью осуществления блокировки своей банковской карты для предупреждения дальнейшего совершения неизвестными лицами операций по снятию денежных средств со счета ее банковской карты.

Допустимых, достоверных и достаточных доказательств, опровергающих приведенные обстоятельства, стороной истицы не предоставлено. При этом, судебная коллегия также учитывает, что истица, ссылаясь на поломку своего сотового телефона, тем самым по существу не обеспечила сохранность основного доказательства - сотового телефона, исследование которого на предмет количества, времени поступления и содержания входящих на ее номер телефона SMS-сообщений с номера «900» позволило бы однозначно подтвердить доводы истицы и опровергнуть доводы стороны ответчика, или наоборот. Тем самым, истица по существу нарушила принцип состязательности судопроизводства, лишив возможности ответчика представить однозначные доказательства своей невиновности.

На основании вышеизложенного, исследовав все юридически значимые по делу обстоятельства и дав оценку собранным по делу доказательствам, судебная коллегия приходит к выводу, что совершение спорных операций стало следствием нарушения, а также недобросовестного и ненадлежащего исполнения истицей установленных правила пользования предоставляемой услуги «Сбербанк ОнЛ@йн», а именно, в результате небрежного и халатного отношения последней к исполнения возложенной на нее п.3.4.2 Условий обязанности по обеспечению недоступности для третьих лиц сведений об идентификаторе пользователя, постоянного и одноразовых паролей и в результате не обеспечения в соответствии с п.2.9 Условий надлежащей защиты собственных вычислительных средств, через которые она осуществляла доступ к сети Интернет и пользовалась услугой «Сбербанк ОнЛ@йн», от несанкционированного доступа и вредоносного программного обеспечения.

Кроме того, судебная коллегия полагает необходимым отметить также следующее. Как установлено выше и следует из анализа представленных доказательств, до списания денежных средств со счета банковской карты истице поступали сообщения, содержащие сведения об успешном входе в систему «Сбербанк ОнЛ@йн» с использованием ее идентификатора пользователя и постоянного пароля и об одноразовых паролях, необходимых для подтверждения выполнения спорных операций по переводу денежных средств. При таких данных, у истицы имелись достаточные основания полагать или подозревать о наличии факта компрометации ее идентификатора пользователя и постоянного пароля, в связи с чем она в силу п.3.4.3 Условий обязана была незамедлительно произвести смену постоянного пароля в системе «Сбербанк ОнЛ@йн» или незамедлительно обратиться в контактный цент банка или любое подразделение Банка. Подобные действия истицей своевременно выполнены не были. В контакт центр Банка она обратилась уже после совершения оспариваемых операций, спустя 14 минут после поступления к ней первого SMS-сообщения, исходя из которого у истицы были основания полагать или подозревать о факте компрометации конфиденциальной информации. Данные обстоятельства также свидетельствуют о недобросовестном и ненадлежащем исполнении истицей установленных правила пользования предоставляемой услуги «Сбербанк ОнЛ@йн». Своевременности принятия подобных мер могло исключить причинение ей ущерба или уменьшить его размер.

Утверждения истицы, а также соответствующие выводы суда первой инстанции о том, что ответчик оказал истице услуги ненадлежащего качества, небезопасную для имущества последней, и должен нести за это ответственность, судебная коллегия находит необоснованными, поскольку допустимых, достаточных и бесспорных доказательств причинно-следственной связи между действиями Банка и имущественным ущербом, причиненным истице в результате списания с ее счета банковской карты через систему «Сбербанк ОнЛ@йн» денежных средств, не представлено.

Банк не вправе определять или контролировать направление денежных средств клиента, в силу заключенных с истицей соглашений при использовании идентификатора пользователя и паролей, свидетельствующих о направлении команды по распоряжению денежными средствами истицей. В связи с этим, при наличии надлежащей идентификации и аутентификации истицы в системе «Сбербанк ОнЛ@йн» и получении распоряжения о списании денежных средств посредством введения одноразового пароля, который в силу п.2.7 Условий являются аналогом собственноручной подписи истицы, у Банка, до получения от истицы сообщения о несанкционированном списании денежных средств и необходимости блокирования карты, не имелось правовых оснований для отказа в проведении оспариваемых операций. Поэтому судебная коллегия не соглашается с выводом суда первой инстанции о том, что денежные средства были списаны в нарушение закона.

Вывод суда первой инстанции о неправомерно непринятии Банком мер по приостановлению услуги «Сбербанк ОнЛ@йн» в соответствии с п.3.2.4. Условий при наличии очевидных признаков нестандартных платежей для банковской карты, судебная коллегия находит несостоятельным, поскольку он не основан на нормах права и не соответствует содержащимся в названном п.3.2.4. Условий требованиям.

Обстоятельства того, что истица ДД.ММ.ГГГГ непосредственно сама не входила в систему «Сбербанк ОнЛ@йн», при установленных выше судебной коллегией обстоятельствах не имеет никакого правового значения, не опровергает приведенные выше выводы судебной коллегии и не может само по себе доказывать обоснованность заявленных истицей требований.

Принимая во внимание вышеизложенное, судебная коллегия считает, что решение суда не может быть признано законным и обоснованным и подлежит отмене, поскольку при разрешении настоящего дела судом первой инстанции неправильно определены обстоятельства, имеющие значение для дела, не дана надлежащая, полная, всесторонней и объективная оценке представленных доказательствам и доводов сторон, в связи с чем неверно установлены фактические обстоятельства дела, и выводы суда первой инстанции не соответствуют фактическим обстоятельствам дела и нормам материального права, которым, как и Условиям предоставления услуг «Сбербанк ОнЛ@йн», судом дано неверное толкование.

Принимая по делу новое решение, исходя из установленных выше обстоятельствах дела и анализа и оценки представленных доказательств и пояснений сторон, судебная коллегия приходит к выводу, что оснований для удовлетворения исковых требований Мальцевой И.Г. о взыскании с ОАО «Сбербанк России» списанных денежных средств, процентов за пользование денежными средствами, компенсации морального вреда, не имеется.

На основании изложенного, руководствуясь ст. ст. 327.1 ч.1, 328, 330 ГПК РФ, судебная коллегия

ОПРЕДЕЛИЛА:

Решение Междуреченского городского суда Кемеровской области от 14 февраля 2013 года отменить полностью и принять по делу новое решение.

В удовлетворении исковых требований Мальцевой И. Г. к Открытому акционерному обществу «Сбербанк России» о взыскании убытков, причиненных в результате необоснованного списания денежных средств с банковской карты, процентов и компенсации морального вреда отказать в полном объеме.

Председательствующий

Судьи