Гражданский кодекс часть 1

рассмотрела в открытом судебном заседании апелляционную жалобу представителя истца ФИО1 – ФИО2 на решение Индустриального районного суда города Барнаула Алтайского края от 24 апреля 2013 года по делу по иску ФИО1 к Открытому акционерному обществу «Сбербанк России» о защите прав потребителя.

Заслушав доклад судьи Сафроновой М.В., судебная коллегия

УСТАНОВИЛА:

ФИО1 обратилась с иском к открытому акционерному обществу (ОАО) «Сбербанк России» о защите прав потребителя, в котором просила взыскать убытки в размере <данные изъяты>, проценты за пользование чужими денежными средствами в размере <данные изъяты>, компенсацию морального вреда в размере <данные изъяты>, штраф за неудовлетворение в добровольном порядке требований потребителя.

В обоснование требований указала, что являлась обладателем международной дебетовой карты Visa electron *** ОАО «Сбербанк России», в мае 2010 года через банкомат подключилась к услуге «Сбербанк-ОнЛ@йн», и ДД.ММ.ГГ произвела попытку зайти на сайт ответчика, ввела идентификационный номер и пароль, после чего на сайте страницы появилось сообщение от имени Сбербанка о временных неполадках в системе; следом на её сотовый телефон с номера 8-800-55555550 позвонил мужчина, и, обратившись к ней по имени, сообщил, что вход в систему не возможен из-за временных неполадок, после чего с номера 900 на мобильный телефон пришло смс-сообщение с извинениями от Сбербанка и что вход в систему будет возможен через 2 часа; затем на сотовый телефон с номера 900 пришло 2 смс-сообщения о списании со счёта денежных средств <данные изъяты> и <данные изъяты> с комиссией в сумме <данные изъяты> и <данные изъяты> соответственно; через 2 дня - ДД.ММ.ГГ она написала претензию с просьбой вернуть неверно списанные денежные средства на сберегательную книжку, но ответчик отказал со ссылкой на то, что было совершено мошенничество; считает, что по вине ответчика, который не довел до нее информацию о том, что услуга «Сбербанк-ОнЛ@йн» не является безопасной, ей причинены убытки, подлежащие взысканию с процентами за пользование чужими денежными средствами с ДД.ММ.ГГ по ДД.ММ.ГГ и с компенсацией морального вреда.

В ходе рассмотрения дела истица уточнила требования, увеличив размер процентов до <данные изъяты> и размер компенсации морального вреда до <данные изъяты>.

Представитель ответчика ОАО "Сбербанк России" исковые требования не признал, ссылаясь на то, что истица при совершении операций не удостоверилась в правильности указания официального сайта ОАО "Сбербанк России" и зашла на фишинговую страницу, введя на ней идентификатор, постоянный и одноразовые пароли, сообщив таким образом конфиденциальные данные третьим лицам, что и повлекло причинение ей убытков.

Решением Индустриального районного суда города Барнаула Алтайского края от 24.04.2013 в удовлетворении исковых требований ФИО1 отказано.

В апелляционной жалобе представитель истца ФИО1 – ФИО2 просит об отмене решения с вынесением нового об удовлетворении требований в полном объеме.

В обоснование ссылается на доводы, изложенные в исковом заявлении, и указывает, что согласно заключения ОАО «Сбербанк России» по обращению ФИО1 вход в систему Сбербанк он-лайн был осуществлен ДД.ММ.ГГ в 13:34 с использованием логина и постоянного пароля карты ФИО3, открытой на имя клиента ФИО1, IP –адрес компьютера – <данные изъяты> (данный IP –адрес находится в г.Москва). Но, согласно информации компании ТТК ЗАО «Интелби» от ДД.ММ.ГГ ФИО1 для выхода в сеть Интернет был выделен IP –адрес <данные изъяты>, следовательно, вход в систему Сбербанк он-лайн с помощью одноразового пароля, создание шаблона, подтверждение операций списания денежных средств с помощью одноразового пароля были осуществлены не с адреса истца и не истцом, так как истец в момент совершения операции находилась в г.Барнауле. Считает, что ответчиком сессий, при которых были бы совершены операции по распоряжению денежными средствами от имени ФИО1 по списанию денежных средств с использованием IP –адрес истца, ответчиком не представлено.

Доказательства введения одноразовых паролей на подтверждение входа в систему и подтверждение создания шаблона на перечисление денежных средств с IP –адреса <данные изъяты>, принадлежащего ФИО1, ответчиком также не представлено. Таким образом, банком было осуществлено перечисление денежных средств со счета истца не по распоряжению клиента ФИО1

Согласно п.2 Постановления Пленума ВАС РФ от 19.04.1999 №5, банк несет ответственность за последствия неисполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренными банковскими правилами и договором процедур банк не мог установить факт выдачи распоряжения неуполномоченными лицами. Принцип ответственности банка как субъекта предпринимательской деятельности на началах риска закреплен в п.3 ст.401 ГК РФ. Аналогичные выводы содержатся в судебной практике Великжского районного суда Смоленской области.

Как следует из ст.10 Закона РФ «О защите прав потребителей» исполнитель обязан своевременно представлять потребителю необходимую и достоверную информацию об услугах, обеспечивающую возможность их правильного выбора. Судом необоснованно не принято во внимание, что ОАО «Сбербанк России» не были доведены до сведения потребителя все потребительские свойства данной банковской услуги, а именно, что услуга он-лайн является небезопасной, не разъяснены способы мошеннических действий со стороны третьих лиц с использованием данной услуги. Истцу не было разъяснено, что именно подразумевается под небезопасным каналом связи, в чем заключаются риски при использовании данной услуги. Роспись истца в заявлении на получение международной дебетовой карты не свидетельствует о доведении до клиента потребительских свойств услуги «Сбербанк ОнЛ@йн». Ответчиком не представлены доказательства того, что в момент подключения к услуге истцу была предоставлена информация об услуге «Сбербанк ОнЛ@йн».

Судом не принято во внимание, что Условия предоставления услуги «Сбербанк ОнЛ@йн» не были доведены до сведения истца. Ответчиком не представлено доказательств того, что ФИО1 была с ними ознакомлена, не имеется ее подписи под указанными документами. Ответчиком не представлены в качестве доказательств протоколы операции по подключению к услуге и ознакомлении истца с принадлежащего ей IP –адреса на сайте с размещенными информационными блоками в момент активации «Сбербанк ОнЛ@йн» через домашний компьютер истца.

Ссылка ответчика на наличие информации об услуге «Сбербанк ОнЛ@йн» в разделе «Безопасность» из Руководства пользователя услуги он-лайн на странице банка в интернете по состоянию на ДД.ММ.ГГ доказательствами не подтверждена.

Судом неправильно применена ст.56 Гражданского процессуального кодекса Российской Федерации, согласно которой каждая сторона должна доказать те обстоятельства, на которые она ссылается в обоснование своих требований и возражений, если иное не предусмотрено федеральным законом. Согласно п.28 Постановления Пленума ВС РФ от 28.06.2012 №17 «О рассмотрении судами гражданских дел по спорам о защите прав потребителей», бремя доказывания обстоятельств, освобождающих от ответственности за исполнение или ненадлежащее исполнение обязательства, лежит на исполнителе. Суд переложил на истца обязанность доказывания отсутствия ее вины. Ответчиком в судебном заседании не представлено доказательств того, что именно истцом были введены одноразовые пароли или указанные пароли были переданы истцом третьим лицам. Судебная практика исходит из обязанности доказывания ответчиком недобросовестности действий истца по распоряжению банковской картой, а также правомерности действий банка по списанию денежных средств со счета клиента.

Ссылка ответчика на п.11.5 Условий использования международных карт, который предусматривает исключение ответственности банка за убытки, понесенные клиентом в связи с использованием им системы интернет-банка, не может быть принята во внимание, поскольку все пункты указанных правил, которые ограничивают размер ответственности должника по договору присоединения, в котором кредитором является гражданин, в силу ст. 400 ГК РФ являются ничтожными, так как размер ответственности, в частности, за необоснованное списание средств со счета предусмотрен законом, кроме того, указанное соглашение заключено до наступления обстоятельств, влекущих ответственность за исполнение или ненадлежащее исполнение обязательства. Указанные пункты правил ущемляют права истца как потребителя.

Судом в основу решения положен п. 4.2 Условий пользования услугой «Сбербанк ОнЛ@йн», в котором противоправные действия третьих лиц отнесены к обстоятельствам непреодолимой силы, освобождающие банк от ответственности за неисполнение или ненадлежащее исполнение взятых на себя обязательств.

Судом не принято во внимание, что нарушение потребителем установленных правил использования услуги не были доказаны ответчиком. Доказательств, подтверждающих вход истца на иной сайт, не принадлежащий ОАО «Сбербанк России», а также того, что истец сообщила конфиденциальные данные третьим лицам, ответчиком не представлено.

Истец в судебном заседании отрицала факт получения СМС сообщений с одноразовыми паролями, доказательств обратного ответчиком не представлено. ОАО «Мобильные телесистемы» не предоставлена детализация входящих и исходящих СМС сообщений, а также телефонных разговоров с номера истца за ДД.ММ.ГГ.

Судом не принято также во внимание, что в 13:35:05 был выслан пароль для подтверждения входа, был осуществлен вход при помощи одноразового пароля. В 13:37:16 был создан шаблон и выслан пароль для подтверждения шаблона. Согласно детализации звонков ЗАО «Русская телефонная компания» за ДД.ММ.ГГ телефонный звонок на номер истца поступил в 16:38:38. Таким образом, вход в систему при помощи индивидуального секретного одноразового пароля уже был осуществлен до звонка истцу, она не могла сообщить пароль на вход и тем самым компрометировать данные.

Номер мобильного телефона, информация о наличии счета, имя, отчество истца, идентификатор пользователя, постоянный и одноразовые пароли доступа к счетам истца, т.е. секретная информация банка, предназначенная для клиента, стала известна третьим лицам вследствие не обеспечения ответчиком безопасности информационных ресурсов, посредством которых он предоставляет клиентам услуги по управлению банковскими счетами с использованием средств удаленного доступа.

Кроме того, ответчиком была скрыта от суда информация о наличии процедуры опротестования спорных операций. ФИО1 были выполнены все условия опротестования спорной операции, однако банком спорная операция не была опротестована.

Считает, что несанкционированное получение третьими лицами без ведома клиента банка данных об идентификаторах, одноразовых паролях доступа клиента и иных сведений, которые получены такими лицами в результате совершения противоправных действий, в отсутствие надлежащих доказательств совершения самим клиентом действий по разглашению таких сведений, не может служить основанием для освобождения банка, как исполнителя услуги, от возмещения потребителю вреда, причиненного в результате таких действий третьих лиц.

В возражениях на апелляционную жалобу представитель ОАО «Сбербанка России» просит решение суда оставить без изменения, апелляционную жалобу – без удовлетворения.

Изучив материалы дела, выслушав истца и его представителя ФИО4, настаивавших на удовлетворении жалобы, представителя ответчика ФИО5, полагавшего решение суда оставить без изменения, обсудив доводы жалобы, судебная коллегия, проверяя законность судебного решения в пределах доводов жалобы в соответствии с требованиями ч.1 ст.327.1 Гражданского процессуального кодекса Российской Федерации, не находит оснований для ее удовлетворения.

Отказывая в удовлетворении требований, суд первой инстанции установил, что истец, заключая соглашение с ответчиком, была уведомлена о небезопасности сети Интернет как канала связи, предоставляемого не Банком, а провайдером, работала в системе «Сбербанк-ОнЛ@йн» с компьютера, находящегося по месту жительства, и при совершении финансовых операций, не удостоверившись в правильности официального адреса сайта ОАО «Сбербанк России», ввела на данной странице свой идентификатор и пароль для входа в систему ОАО «Сбербанк России», тем самым сообщив конфиденциальные сведения третьим лицам, и пришел к выводу о том, что потребитель нарушил установленные правила использования предоставляемой услугой, поэтому банк не может нести ответственность как исполнитель услуги.

Судебная коллегия находит указанный вывод основанным на нормах действующего законодательства и установленных судом обстоятельствах.

Так, из материалов дела следует, что ФИО1 с ДД.ММ.ГГ является держателем международной дебетовой карты Visa electron *** ОАО «Сберегательный банк России». Банковская карта подключена к услуге «Мобильный банк». В мае 2010 года истица самостоятельно через банкомат подключилась к системе «Сбербанк-ОнЛ@йн» и пользовалась ее услугами.

ДД.ММ.ГГ истица, находясь у себя дома по адресу: <адрес>, со своего компьютера в 16 часов 30 минут местного времени с целью зайти на страницу «Сбербанк-ОнЛ@йн» на сайте ОАО «Сбербанк России» ввела идентификатор и постоянный пароль. Попытка войти на страницу «Сбербанк-ОнЛ@йн» была неудачной, однако вскоре на сотовый телефон пришло два сообщения о списании с ее счета денежных средств: <данные изъяты> и <данные изъяты> с комиссией <данные изъяты> и <данные изъяты> соответственно.ДД.ММ.ГГ истец обратилась к ответчику с заявлением о возврате денежных средств, списанных с ее счета без поручения.

В настоящее время по заявлению истицы возбуждено уголовное дело по ч.2 ст.159 Уголовного кодекса Российской Федерации, в рамках которого она признана потерпевшей.

Списание денежной суммы ДД.ММ.ГГ со счета истца ответчиком не оспаривается.

Вместе с тем, ответчиком по факту обращения истицы проведена проверка, в ходе которой установлено, что вход в систему «Сбербанк ОнЛ@йн» был осуществлен ДД.ММ.ГГ в 13:34:57 с использованием логина и постоянного пароля карты истицы, о чем на мобильный телефон истицы направлено уведомление о входе в систему; дополнительная идентификация пройдена с использованием СМС-пароля; в 13:37:57 в системе «Сбербанк ОнЛ@йн» создан шаблон для проведения операций по переводу денежных средств с карты на карту, подтвержденный одноразовым паролем, который направляется только на телефон истицы, зарегистрированный в базе данных ОАО «Сбербанк России».

В этой связи судебная коллегия находит необоснованным довод жалобы об отсутствии доказательств того, что истец вводила одноразовый пароль для подтверждения создания шаблона, поскольку банком представлена распечатка текстов СМС-сообщений с датой и временем отправки, направленных ответчиком на телефон истицы (л.д.80). Указанные сведения подтверждают, что банком отправлялись одноразовые пароли на телефон истицы, которые затем были введены в систему «Сбербанк ОнЛ@йн» при списании денежных средств.

С учетом изложенного, время, когда был совершен звонок неустановленным истцом от имени Сбербанка России на телефон истицы, правового значения не имеет.

Доводы представителя истца о том, что выход в систему «Сбербанк ОнЛ@йн» был осуществлен не с компьютера истицы, не принимается судебной коллегией, поскольку по закрепленному за компьютером статическому IP-адресу можно только идентифицировать субъекта. Также через провайдера услуг связи можно установить и владельца динамического IP-адреса в определенный промежуток времени.

Так, судом установлено, что IP-адрес компьютера, с которого был произведен вход в систему «Сбербанк ОнЛ@йн» и совершены все операции по списанию денежных средств, - <данные изъяты> зарегистрирован в г.Москве. Истец во время совершения операции списания денежных средств, согласно показаниям допрошенного в качестве свидетеля З., находилась у себя дома по адресу: <адрес> и использовала услуги провайдера. IP-адрес компьютера истицы: <данные изъяты>. Однако, идентификатор пользователя и постоянный пароль хранятся у клиента и не имеют привязку к тому или иному компьютеру (IP-адресу). Войти в систему «Сбербанк ОнЛ@йн» возможно с любого компьютера в любом месте, достаточно ввести данные идентификатора пользователя и пароль.

Довод жалобы о том, что до потребителя не были доведены сведения, что услуга он-лайн является небезопасной и не разъяснены способы мошеннических действий со стороны третьих лиц, не разъяснено, в чем заключаются риски при использовании данной услуги, роспись истца в заявлении на получение международной дебетовой карты не свидетельствует о доведении до клиента потребительских свойств услуги «Сбербанк ОнЛ@йн» опровергается материалами дела.

Согласно п. 2.8 Условий предоставления услуги «Сбербанк ОнЛ@йн» клиент соглашается с получением услуг «Сбербанк ОнЛ@йн" через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи, и соглашается нести финансовые риски, связанные с возможным нарушением конфиденциальности и целостности информации при ее передаче в сеть Интернет.

Клиент самостоятельно и за свой счет обеспечивает подключение своих вычислительных средств к сети Интернет, доступ к сети Интернет, а также обеспечивает защиту собственных вычислительных средств от несанкционированного доступа и вредоносного программного обеспечения (п. 2.9 Условий).

Исходя из п. 3.4.6 Услуг истица обязана была ознакомиться с мерами информационной безопасности, размещенными в Руководстве пользователя ОнЛ@йн" и на сайте банка, а также неукоснительно их соблюдать.

Перечень мер информационной безопасности, которые следует соблюдать пользователю услуг ОнЛ@йн", подробно приведен в Руководстве пользователя услуги ОнЛ@йн" в разделе "Безопасность".

Принимая во внимание указанные Условия, положения, закрепленные в разделе 11 Условий использования международных карт Сбербанка России, утвержденных постановлением Правления Сбербанка России № 360 от 04.09.2008, все действия банка по информированию клиента о необходимости следования определенным правилам работы в системе, с учетом положений о договоре присоединения, судебная коллегия полагает, что банком предприняты все возможные меры для информирования клиента о небезопасности сети Интернет как канала связи при работе с услугой «Сбербанк ОнЛ@йн».

Кроме того, клиент при подключении «Сбербанк ОнЛ@йн» вводит идентификатор пользователя и пароль в соответствующие графы и нажимает кнопку «далее». Во вновь открывшемся окне клиенту предлагается ознакомиться с мерами информационной безопасности при использовании системы «Сбербанк ОнЛ@йн». Ознакомление и согласие с указанными мерами являются обязательными условиями работы в системе «Сбербанк ОнЛ@йн», поскольку только после проставления галочки в окне «Я согласен с условиями соглашения и буду их соблюдать», клиент нажимает кнопку «продолжить».

Тот факт, что подписи истца под Условиями предоставления услуги «Сбербанк ОнЛ@йн» не имеется, не может служить основанием для отмены решения, поскольку истец самостоятельно, через банкомат, подключилась к данной услуге, к работникам банка с заявлением о подключении услуги и разъяснениям ее свойств не обращалась, в силу чего, прежде чем начать работу в системе, истец должна была самостоятельно подробно изучить условия предоставления данной услуги и меры безопасности, которые размещены на сайте, что нашло подтверждение при рассмотрении дела.

Довод жалобы о том, что все пункты Условий использования международных карт Сбербанка России, которые предусматривают исключение ответственности банка за убытки, понесенные клиентом в связи с использованием им системы интернет-банка, являются ничтожными, не принимаются судебной коллегией в связи с тем, что требований о признании данных условий ничтожными, истицей не заявлялось в суде первой инстанции.

В соответствии с п. 2.5 Условий использования услуги «Сбербанк ОнЛ@йн» операции в системе подтверждаются постоянным паролем (при входе в систему) или одноразовым, который вводится при совершении любой финансовой операции. Одноразовые пароли Клиент получает через банкомат с использование своей банковской карты или на номер его мобильного телефона. Ввод в систему одноразовых паролей приравнивается к собственноручной подписи клиента (п. 2.8. Условий).

Истец принял на себя обязательства по хранению в недоступности для третьих лиц месте, а также обязался не передавать другим лицам свой идентификатор, постоянный пароль и разовые пароли (п. 3.4.3. Условий).

Истцом не оспаривалось, что при совершении ДД.ММ.ГГ попыток войти в систему «Сбербанк ОнЛ@йн» ею вводились идентификатор и пароль. В суде апелляционной инстанции истец не отрицала того, что одноразовый пароль приходил ей на телефон по СМС-сообщению. Кроме того, операции по переводу денежных средств осуществлялись на основании одноразового пароля и созданного шаблона.

В соответствии со ст. 309 Гражданского кодекса Российской Федерации обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, а при отсутствии таких условий и требований - в соответствии с обычаями делового оборота или иными обычно предъявляемыми требованиями.

Согласно правилам ст. 310 Гражданского кодекса Российской Федерации, односторонний отказ от исполнения обязательства и одностороннее изменение его условий не допускаются, за исключением случаев, предусмотренных законом.

Как следует из ст. 845 Гражданского кодекса Российской Федерации, по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

В соответствии со ст. 854 Гражданского кодекса Российской Федерации списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом (ст. 847 Гражданского кодекса Российской Федерации).

При таких обстоятельствах судебная коллегия приходит к выводу о том, что банк не вправе определять или контролировать направление денежных средств клиента в силу заключенных с истцом соглашений при использовании идентификатора пользователя и паролей, свидетельствующих о направлении команды по распоряжению денежными средствами истцом.

Таким образом, вывод суда об отсутствии у ответчика основания для отказа в проведении оспариваемых операций, соответствует установленным по делу обстоятельствам.

Как следует из статьи 401 Гражданского кодекса РФ, лицо, не исполнившее обязательства либо исполнившее его ненадлежащим образом, несет ответственность при наличии вины (умысла или неосторожности), кроме случаев, когда законом или договором предусмотрены иные основания ответственности.

Лицо признается невиновным, если при той степени заботливости и осмотрительности, какая от него требовалась по характеру обязательства и условиям оборота, оно приняло все меры для надлежащего исполнения обязательства.

Отсутствие вины доказывается лицом, нарушившим обязательство.

Согласно п. 5 ст. 14 Закона о защите прав потребителей, изготовитель (исполнитель, продавец) освобождается от ответственности, если докажет, что вред причинен вследствие непреодолимой силы или нарушения потребителем установленных правил использования, хранения или транспортировки товара (работы, услуги).

Аналогичное правило закреплено в ст. 1098 ГК РФ.

Согласно п. 4.2 Условий пользования услугой "Сбербанк Онлайн", в случае возникновения обстоятельств непреодолимой силы, к которым относятся стихийные бедствия, аварии, пожары, массовые беспорядки, забастовки, революции, военные действия, противоправные действия третьих лиц, вступление в силу законодательных актов, правительственных постановлений и распоряжений государственных органов, прямо или косвенно запрещающих или препятствующих осуществлению Банком своих функций по настоящим Условиям, и иных обстоятельств, не зависящих от банка, Банк освобождается от ответственности за неисполнение или ненадлежащее исполнение взятых на себя обязательств.

Как закреплено в п. 3.3.2-3.3.3 вышеуказанных условий, банк не несет ответственность за последствия компрометации идентификатора пользователя, постоянного и одноразовых паролей клиента, а также за убытки, понесенные клиентом в связи с неправомерными действиями третьих лиц, в случаях необоснованного или ошибочного перечисления клиентом средств получателям через «Сбербанк ОнЛ@йн». Клиент самостоятельно урегулирует вопрос возврата средств с их получателями.

Доказательства виновных действий ответчика по списанию денежных средств со счета истца в судебном заседании добыто не было.

Доводы истца не являются основанием для отмены решения суда, поскольку они не опровергают вывод суда, а направлены на иную оценку доказательств, с которой судебная коллегия не соглашается.

Ссылок на какие-либо новые факты, которые остались без внимания суда, в апелляционной жалобе не содержится.

Руководствуясь статьями 328, 329 Гражданского процессуального кодекса Российской Федерации, судебная коллегия

ОПРЕДЕЛИЛА:

представителя истца ФИО1 – ФИО2 на решение Индустриального районного суда города Барнаула Алтайского края от 24 апреля 2013 года оставить без удовлетворения.

Председательствующий:

Судьи: