ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Глава 1. ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
Глава 2. ВОЗНИКНОВЕНИЕ ГРАЖДАНСКИХ ПРАВ И ОБЯЗАННОСТЕЙ, ОСУЩЕСТВЛЕНИЕ И ЗАЩИТА ГРАЖДАНСКИХ ПРАВ
Глава 3. ГРАЖДАНЕ (ФИЗИЧЕСКИЕ ЛИЦА)
Глава 4. ЮРИДИЧЕСКИЕ ЛИЦА
Глава 5. УЧАСТИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ В ОТНОШЕНИЯХ, РЕГУЛИРУЕМЫХ ГРАЖДАНСКИМ ЗАКОНОДАТЕЛЬСТВОМ
Глава 6. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 7. ЦЕННЫЕ БУМАГИ
Глава 8. НЕМАТЕРИАЛЬНЫЕ БЛАГА И ИХ ЗАЩИТА
Глава 9. СДЕЛКИ
Глава 9.1. РЕШЕНИЯ СОБРАНИЙ
Глава 10. ПРЕДСТАВИТЕЛЬСТВО. ДОВЕРЕННОСТЬ
Глава 11. ИСЧИСЛЕНИЕ СРОКОВ
Глава 12. ИСКОВАЯ ДАВНОСТЬ
Глава 13. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 14. ПРИОБРЕТЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 15. ПРЕКРАЩЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 16. ОБЩАЯ СОБСТВЕННОСТЬ
Глава 17. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЗЕМЛЮ
Глава 18. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЖИЛЫЕ ПОМЕЩЕНИЯ
Глава 19. ПРАВО ХОЗЯЙСТВЕННОГО ВЕДЕНИЯ, ПРАВО ОПЕРАТИВНОГО УПРАВЛЕНИЯ
Глава 20. ЗАЩИТА ПРАВА СОБСТВЕННОСТИ И ДРУГИХ ВЕЩНЫХ ПРАВ
Глава 21. ПОНЯТИЕ ОБЯЗАТЕЛЬСТВА
Глава 22. ИСПОЛНЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 23. ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ ОБЯЗАТЕЛЬСТВ
Глава 24. ПЕРЕМЕНА ЛИЦ В ОБЯЗАТЕЛЬСТВЕ
Глава 25. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 26. ПРЕКРАЩЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 27. ПОНЯТИЕ И УСЛОВИЯ ДОГОВОРА
Глава 28. ЗАКЛЮЧЕНИЕ ДОГОВОРА
Глава 29. ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ ДОГОВОРА
Гражданский кодекс часть 2
Глава 30. КУПЛЯ-ПРОДАЖА
Глава 31. МЕНА
Глава 32. ДАРЕНИЕ
Глава 33. РЕНТА И ПОЖИЗНЕННОЕ СОДЕРЖАНИЕ С ИЖДИВЕНИЕМ
Глава 34. АРЕНДА
Глава 35. НАЕМ ЖИЛОГО ПОМЕЩЕНИЯ
Глава 36. БЕЗВОЗМЕЗДНОЕ ПОЛЬЗОВАНИЕ
Глава 37. ПОДРЯД
Глава 38. ВЫПОЛНЕНИЕ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ, ОПЫТНО-КОНСТРУКТОРСКИХ И ТЕХНОЛОГИЧЕСКИХ РАБОТ
Глава 39. ВОЗМЕЗДНОЕ ОКАЗАНИЕ УСЛУГ
Глава 40. ПЕРЕВОЗКА
Глава 41. ТРАНСПОРТНАЯ ЭКСПЕДИЦИЯ
Глава 42. ЗАЕМ И КРЕДИТ
Глава 43. ФИНАНСИРОВАНИЕ ПОД УСТУПКУ ДЕНЕЖНОГО ТРЕБОВАНИЯ
Глава 44. БАНКОВСКИЙ ВКЛАД
Глава 45. БАНКОВСКИЙ СЧЕТ
Глава 46. РАСЧЕТЫ
Глава 47. ХРАНЕНИЕ
Глава 47.1. УСЛОВНОЕ ДЕПОНИРОВАНИЕ (ЭСКРОУ)
Глава 48. СТРАХОВАНИЕ
Глава 49. ПОРУЧЕНИЕ
Глава 50. ДЕЙСТВИЯ В ЧУЖОМ ИНТЕРЕСЕ БЕЗ ПОРУЧЕНИЯ
Глава 51. КОМИССИЯ
Глава 52. АГЕНТИРОВАНИЕ
Глава 53. ДОВЕРИТЕЛЬНОЕ УПРАВЛЕНИЕ ИМУЩЕСТВОМ
Глава 54. КОММЕРЧЕСКАЯ КОНЦЕССИЯ
Глава 55. ПРОСТОЕ ТОВАРИЩЕСТВО
Глава 56. ПУБЛИЧНОЕ ОБЕЩАНИЕ НАГРАДЫ
Глава 57. ПУБЛИЧНЫЙ КОНКУРС
Глава 58. ПРОВЕДЕНИЕ ИГР И ПАРИ
Глава 59. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ ПРИЧИНЕНИЯ ВРЕДА
Глава 60. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ НЕОСНОВАТЕЛЬНОГО ОБОГАЩЕНИЯ
Гражданский кодекс часть 3
Глава 61. ОБЩИЕ ПОЛОЖЕНИЯ О НАСЛЕДОВАНИИ
Глава 62. НАСЛЕДОВАНИЕ ПО ЗАВЕЩАНИЮ
Глава 63. НАСЛЕДОВАНИЕ ПО ЗАКОНУ
Глава 64. ПРИОБРЕТЕНИЕ НАСЛЕДСТВА
Глава 65. НАСЛЕДОВАНИЕ ОТДЕЛЬНЫХ ВИДОВ ИМУЩЕСТВА
Глава 66. ОБЩИЕ ПОЛОЖЕНИЯ
Гражданский кодекс часть 4
Глава 69. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 70. АВТОРСКОЕ ПРАВО
Глава 71. ПРАВА, СМЕЖНЫЕ С АВТОРСКИМИ
Глава 72. ПАТЕНТНОЕ ПРАВО
Глава 73. ПРАВО НА СЕЛЕКЦИОННОЕ ДОСТИЖЕНИЕ
Глава 74. ПРАВО НА ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ

Апелляционное определение № 33-929/2017 от 29.05.2017 Ивановского областного суда (Ивановская область)

Судья ФИО1 Дело

АПЕЛЛЯЦИОННОЕ ОПРЕДЕЛЕНИЕ

29 мая 2017 года <адрес>

Судебная коллегия по гражданским делам Ивановского областного суда в составе: председательствующего судьи ФИО11,

судей ФИО2, ФИО3,

при секретаре ФИО4,

рассмотрев в открытом судебном заседании по докладу судьи ФИО11 дело по апелляционной жалобе ответчика Публичного акционерного общества «Сбербанк России» на решение Кинешемского городского суда <адрес> от ДД.ММ.ГГГГ по иску ФИО12 к Публичному акционерному обществу «Сбербанк России» о защите прав потребителя,

У С Т А Н О В И Л А:

ФИО12 обратился в суд с иском к Публичному акционерному обществу (далее - ПАО) «Сбербанк России» о защите прав потребителя, и, с учетом изменения исковых требований, просил взыскать с ответчика неправомерно списанные денежные средства в размере *** рубля, которые включают ** рублей, списанные с его дебетовой карты, и 79948 рублей, списанные с его кредитной карты в пределах предоставленного по ней лимита, а также убытки, понесенные в связи с необходимостью погашения кредита за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, в сумме *** рублей *** коп., проценты за пользование чужими денежными средствами с ДД.ММ.ГГГГ по день вынесения решения суда, компенсацию в счет возмещения морального вреда в сумме 5000 руб., расходы по оплате услуг представителя *** рублей. Заявленные требования мотивированы тем, что ДД.ММ.ГГГГ по дороге в Москву, примерно в 23 часа 05 минут на телефон истца начали поступать СМС-сообщения с номера 900, из текста которых он понял, что через платежную систему RAPIDA-ONLINE у него списаны денежные средства с дебетовой карты №*** ПАО «Сбербанк России» в размере *** рублей, с кредитной карты №*** ПАО «Сбербанк России» в размере *** рублей, а всего в сумме *** рубля. Истец обратился в службу поддержки банка, которая произвела блокировку карт. ДД.ММ.ГГГГ в 9 часов он обратился в Перовское отделение Сбербанка России и написал заявление по факту хищения принадлежащих ему денежных средств, а также обратился в Отдел МВД России по району Перово <адрес> по факту мошеннических действий. Считает, что действиями ответчика нарушены его права потребителя на получение услуги надлежащего качества.

Решением Кинешемского городского суда <адрес> от ДД.ММ.ГГГГ удовлетворены исковые требования ФИО12 С Публичного акционерного общества «Сбербанк России» в пользу ФИО12 взысканы денежные средства, списанные с дебетовой карты, в сумме *** рублей *** копеек; проценты за пользование чужими денежными средствами от суммы *** рублей *** копеек за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ в сумме *** рублей *** копеек; убытки, связанные с погашением задолженности по кредитной карте, за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ в сумме *** рублей *** копеек; проценты за пользование чужими денежными средствами от суммы убытков *** рублей *** копеек за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ в сумме *** рублей *** копейки; компенсация морального вреда - ***рублей; штраф за несоблюдение в добровольном порядке удовлетворения требований потребителя в сумме *** рубля *** копеек; расходы по оплате услуг представителя *** рубль *** копеек; а всего *** рубля *** копейки. В удовлетворении исковых требований ФИО12 о взыскании денежных средств, списанных с кредитной карты, в сумме *** рублей и компенсации морального вреда в сумме *** рублей, а также требований о взыскании расходов на оплату услуг представителя в сумме *** рублей *** копеек отказано. Кроме того, с Публичного акционерного общества «Сбербанк России» в доход местного бюджета взыскана государственная пошлина в сумме ***рублей *** копеек.

Ответчик ПАО «Сбербанк России» обратилось с апелляционной жалобой, в которой, ссылаясь на неправильное определение обстоятельств имеющих значение для правильного разрешения дела, на неправильное применение норм материального права, просило решение суда отменить, вынести новое решение об отказе в удовлетворении исковых требований истца. Полагает, что материалы дела не содержат доказательств, свидетельствующих о ненадлежащем исполнении ПАО «Сбербанк России» своих договорных обязательств перед клиентом, или о допущенных банком нарушениях, приведших к хищению денежных средств истца.

В соответствии с ч. 1 ст. 327.1 Гражданского процессуального кодекса РФ, суд апелляционной инстанции рассматривает дело в пределах доводов, изложенных в апелляционной жалобе и возражениях относительно жалобы.

В судебном заседании представители ответчика ПАО «Сбербанк России» по доверенности ФИО5 и ФИО6 апелляционную жалобу поддержали по указанным в ней основаниям, истец ФИО12 и его представитель по доверенности ФИО7 просили решение суда оставить без изменения, апелляционную жалобу без удовлетворения.

Проверив материалы гражданского дела, обсудив доводы жалобы и возражений на нее, судебная коллегия приходит к выводу, что решение суда подлежит отмене, в связи с неправильным применением судом норм материального права (п. 4 ч. 1 ст. 330 Гражданского процессуального кодекса РФ) и несоответствием выводов суда первой инстанции, изложенных в решении суда, обстоятельствам дела (п. 3 ч. 1 ст. 330 Гражданского процессуального кодекса РФ).

Удовлетворяя частично исковые требования ФИО12, районный суд, со ссылкой на ст. ст. 847, 854, 819 Гражданского кодекса Российской Федерации, ст.ст. 4, 7, 13 Закона Российской Федерации «О защите прав потребителей», п.п.1, 13 ст. 5, п. 4 ст. 9, п. 11 ст. 9, п. 15 ст. 9 Федерального закона «О национальной платежной системе» п.3.15, 9.2, 9.12, 9.17, 9.19, 9.20 Условий выпуска и обслуживания кредитной карты ПАО «Сбербанк России», пришел к выводу, что ответчик оказал услугу ненадлежащего качества, повлекшую причинение истцу имущественного вреда в виде списания денежных сумм со счетов последнего, подлежащих возмещению.

С данным выводом суда первой инстанции судебная коллегия не может согласиться по следующим основаниям.

Согласно ст. 845 Гражданского кодекса РФ, по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

В соответствии со ст. 848 Гражданского кодекса РФ банк обязан совершать для клиента операции, предусмотренные для счетов данного вида законом, установленными в соответствии с ним, банковскими правилами и применяемыми в банковской практике обычаями делового оборота, если договором банковского счета не предусмотрено иное.

Банк проверяет полномочия лиц, которым предоставлено право распоряжаться счетом, в порядке, определенном банковскими правилами и договором с клиентом. При этом согласно ст. 847 Гражданского кодекса РФ, права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Поскольку одной из наиболее важных экономических целей договора банковского счета является сохранность денежных средств клиента, размещенных в банке, в статье 854 ГК РФ, закреплено положение, согласно которому списание денежных средств со счета клиента допускается банком на основании распоряжения клиента. Без такого распоряжения списание денежных средств допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

Особенности осуществления кредитными организациями операций с платежными картами, эмитентом которых может являться кредитная организация, определены Положением Банка России от ДД.ММ.ГГГГ N 266-П "Об эмиссии платежных карт и об операциях, совершаемых с их использованием".

В силу п. 1.4 "Положения об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт" N 266-П, на территории Российской Федерации кредитные организации - эмитенты осуществляют эмиссию банковских карт, являющихся видом платежных карт как инструмента безналичных расчетов, предназначенного для совершения физическими лицами, в том числе уполномоченными юридическими лицами (далее - держатели), операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.

В соответствии с п. 1.5 названного Положения N 266-П кредитная организация вправе осуществлять эмиссию банковских карт следующих видов: расчетных (дебетовых) карт, кредитных карт и предоплаченных карт.

Из содержания пункта 1.10 данного Положения N 266-П следует, что система управления рисками при осуществлении операций с использованием платежных карт, включая порядок оценки кредитного риска, а также предотвращения рисков при использовании кодов, паролей в качестве аналога собственноручной подписи, в том числе при обработке и фиксировании результатов проверки таких кодов, паролей, должна содержаться во внутрибанковских правилах, утвержденных уполномоченным органом управления кредитной организации. В соответствии с пунктом 2.10 названного Положения клиенты могут осуществлять операции с использованием платежной карты посредством кодов, паролей в рамках процедур их ввода, применяемых в качестве аналога собственноручной подписи и установленных кредитными организациями в договорах с клиентами.

Согласно п. п. 1.23, 1.24 "Положения о правилах осуществления перевода денежных средств", утвержденных Банком России ДД.ММ.ГГГГ N 383-П, банк обеспечивает возможность воспроизведения, в том числе по запросу, в электронном виде и на бумажных носителях (в формах, установленных для соответствующих распоряжений) принятых к исполнению и исполненных распоряжений в электронном виде.

Таким образом, платежная карта является специальным платежным инструментом для осуществления доступа к счету, открытому на имя клиента в кредитной организации, и совершения операций, в том числе через сеть Интернет; соответственно, одним из видов платежей являются платежи с использованием банковских карт.

Банки, выпускающие банковские карты, оказывают клиентам - держателям карты банковские услуги по совершению операций с денежными средствами клиента, находящимися на его банковском счете.

В соответствии со ст. 9 Федерального закона от ДД.ММ.ГГГГ N 15-ФЗ "О введении в действие части второй Гражданского кодекса Российской Федерации", п. 1 ст. 1 Закона Российской Федерации от ДД.ММ.ГГГГ N 2300-1 "О защите прав потребителей" в случаях, когда одной из сторон в обязательстве является гражданин, использующий, приобретающий, заказывающий либо имеющий намерение заказать или приобрести товары (работы, услуги), возникающие правоотношения регулируются Гражданским кодексом РФ, Законом Российской Федерации "О защите прав потребителей" и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.

Как указал Верховный Суд РФ в пп. "д" п. 3 Постановления Пленума от ДД.ММ.ГГГГ N 17 "О рассмотрении судами гражданских дел по спорам о защите прав потребителей", при отнесении споров к сфере регулирования Закона о защите прав потребителей следует учитывать, что под финансовой услугой следует понимать услугу, оказываемую физическому лицу в связи с предоставлением, привлечением и (или) размещением денежных средств и их эквивалентов, выступающих в качестве самостоятельных объектов гражданских прав (предоставление кредитов (займов), открытие и ведение текущих и иных банковских счетов, привлечение банковских вкладов (депозитов), обслуживание банковских карт, ломбардные операции и т.п.).

Положением об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт, утвержденным Центральным Банком Российской Федерации ДД.ММ.ГГГГ N 266-П предусматривается, что отношения с использованием кредитных карт регулируются договором банковского счета, внутренними правилами (условиями) кредитной организации по предоставлению и использованию банковских карт (пункты 1.10, 1.12).

Принцип ответственности банка как субъекта предпринимательской деятельности на началах риска закреплен в п. 3 ст. 401 Гражданского кодекса РФ, в силу положений, которого лицо, не исполнившее или ненадлежащим образом исполнившее обязательство при осуществлении предпринимательской деятельности, несет ответственность, если не докажет, что надлежащее исполнение оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств.

Владелец карты - физическое лицо несет ответственность за неисполнение или ненадлежащее исполнение обязательства только при наличии своей вины по основаниям, установленным ч. 1 ст. 401 Гражданского кодекса РФ.

Аналогичные основания ответственности и условия освобождения от ответственности предусмотрены ст. ст. 13, 14 Закона Российской Федерации "О защите прав потребителей".

Исходя из указанных положений следует, что банк в силу своего положения является специалистом на рынке финансовых услуг, занимается предпринимательской деятельностью, в связи с чем несет риски, определяемые характером такой деятельности. Статьей 7 Закона РФ "О защите прав потребителей" установлено, что потребитель имеет право на то, чтобы услуга при обычных условиях ее использования была безопасна для жизни, здоровья потребителя, а также не причиняла вред имуществу потребителя. Требования, которые должны обеспечивать безопасность товара (услуги) для жизни и здоровья потребителя, а также предотвращение причинения вреда имуществу потребителя, являются обязательными и устанавливаются законом.

Качество данных услуг в силу части 1 статьи 4 Закона Российской Федерации от ДД.ММ.ГГГГ N 2300-1 "О защите прав потребителей" должно соответствовать договору.

Постановлением Пленума Верховного Суда РФ от ДД.ММ.ГГГГ N 17 "О рассмотрении судами гражданских дел по спорам о защите прав потребителей" установлено, что бремя доказывания обстоятельств, освобождающих от ответственности за неисполнение либо ненадлежащее исполнение обязательства, в том числе и за причинение вреда, лежит на продавце (изготовителе, исполнителе, уполномоченной организации или уполномоченном индивидуальном предпринимателе, импортере) (п. 4 ст. 13, п. 5 ст. 14, п. 6 ст. 28 Закона РФ "О защите прав потребителей", ст. 1098 Гражданского кодекса РФ).

Банковская услуга должна гарантировать клиенту защиту денежных средств от неправомерного получения персональной информации путем дистанционного банковского обслуживания. Иное толкование означало бы освобождение банков от ответственности за создание безопасного банковского продукта, т.е. таких условий (программных продуктов), при которых исключается возможность несанкционированного доступа к счету клиента.

Согласно п. 21 Постановления Пленума Верховного Суда РФ и Пленума Высшего Арбитражного Суда РФ от ДД.ММ.ГГГГ N 13/14 "О практике применения положений Гражданского кодекса Российской Федерации о процентах за пользование чужими денежными средствами" необоснованным списанием денежных средств с расчетного счета клиента является списание, произведенное в сумме, большей, чем предусмотрено платежным документом, а также списание без соответствующего платежного документа либо с нарушением требований законодательства.

Пунктом 3.4. Общих условий выпуска и обслуживания карт ПАО «Сбербанк России» установлено, что держателем карты считается лицо, на имя которого выпущена карта, получившее право на пользование картой в соответствии с Договором.

Предоставление услуг, предусмотренных договором банковского обслуживания, осуществляется Банком только в случае успешной идентификации (установление личности Клиента при его обращении в Банк для совершения операций) и аутентификации (удостоверение правомочности обращения Клиента в Банк для совершения операций) Клиента (п. 2.5 Порядка предоставления ОАО "Сбербанк России услуг по проведению банковских операций через удаленные каналы обслуживания, являющегося Приложением N 4 к Условиям банковского обслуживания физических лиц ОАО "Сбербанк России").

В соответствии с Правилами платежной системы VISA (в редакции от ДД.ММ.ГГГГ), находящихся в открытом доступе, авторизация может производиться оффлайн, на основе разрешений внесенных в настройки электронного средства платежа, осуществленных участником платежной системы - эмитентом.

Согласно терминам, изложенным в Общих условиях выпуска и обслуживания кредитной карты ПАО Сбербанк (раздел 2)

- авторизация – процедура получения от банка разрешения, необходимого для совершения операции с использованием карты/реквизитов карты и порождающего обязательство банка по исполнению распоряжений держателя, составленных с использованием карты/реквизитов карты.

- аналог собственноручной подписи- код, пароль или иной, указанный в договоре аналог собственноручной подписи, используемый клиентом для подтверждения волеизъявления клиента на совершение операции или удостоверяющий факт составления, ознакомления и/или подписания электронного сообщения через удаленные каналы обслуживания;

- аутентификация – удостоверение правомочности обращения клиента (доверенного лица клиента) в банк для совершения банковских операций;

- идентификация – установление личности клиента при его обращении в банк для совершения банковских операций;

- одноразовый пароль – пароль одноразового использования для дополнительной аутентификации клиента при входе в систему «Сбербанк Онлайн» или в целях безопасности при совершении наиболее рисковых операций.

В соответствии с пунктом 3.8. Общих условий указано, что расчетные (расчетно- кассовые документы), оформляемые при совершении операций по карте, могут быть подписаны личной подписью Держателя, либо составлены с использованием аналога собственноручной подписи Держателя: ПИН-кода, постоянного пароля/одноразового пароля. Использование карты и правильного ПИН-кода, постоянного пароля/одноразового пароля при проведении операций является надлежащим подтверждением того, что распоряжение на проведение операций по счету карты составлено клиентом.

Согласно Условиям использования международных карт Сбербанка России (ОАО) услуга «Мобильный банк» предоставляет клиенту банка дистанционный доступ к его счетам и другим сервисам банка. Данная услуга предоставляется банком клиенту с использованием мобильной связи (по номеру мобильного телефона) с использованием средств мобильной связи. Порядок совершения операций с банковскими счетами, проводимых с помощью «Мобильного банка» установлен в Условиях использования международных банковских карт ОАО «Сбербанк России», утвержденных решением Комитета Сбербанка России по работе с клиентами от ДД.ММ.ГГГГ и в Условиях выпуска и обслуживания кредитной карты ПАО «Сбербанк», предполагают для клиента распоряжение денежными средствами, хранящимися на его счете, на Условиях использования международных банковских карт и Условиях выпуска и обслуживания кредитной карты ПАО «Сбербанк».

Согласно Условиям использования международных дебетовых карт Сбербанк-MAESTRO или Сбербанк-VIZA ELECTRON, указанные карты могут быть использованы в том числе при совершении платежных операций (п.1.1), держатель карты обязан не сообщать Пин-код и не передавать карту (ее реквизиты) для совершения операций другими лицами, предпринимать меры для предотвращения утраты, повреждения, хищения карты (п.3.1.2); нести ответственность по операциям, совершенным в сети интернет в защищенном режиме с использованием полученных одноразовых паролей (п.ДД.ММ.ГГГГ).

В силу пунктов 3.8, 3.10, 9.17, 10.6, 10.7, 10.9, 10.12, 10.17.2, 10.18.1, 11.4 Общих условиях выпуска и обслуживания кредитной карты ПАО Сбербанк: расчетные (расчетно-кассовые) документы, оформляемые при совершении операций с использованием карты могут быть составлены с использованием аналога собственноручной подписи держателя, в том числе одноразового пароля; держатель обязуется не сообщать идентификатор пользователя, постоянный/одноразовый пароли, не передавать карту (ее реквизиты) для совершения операций третьими лицами, нести ответственность по операциям. Совершенным с использованием одноразовых паролей; клиент обязан исключить возможность использования третьими лицами мобильного телефона, номер которого используется для предоставления услуги Мобильный банк; операции в системе «Сбербанк Онлайн» клиент подтверждает одноразовыми паролями; постоянный и одноразовые пароли являются аналогом собственноручной подписи клиента, электронные документы, подтвержденные постоянным и /или одноразовым паролем признаются банком и клиентом равнозначными документам на бумажном носителе и могут служить доказательством в суде; клиент самостоятельно и за свой счет обеспечивает подключение своих вычислительных средств к сети Интернет, доступ к сети Интернет, а также обеспечивает защиту собственных вычислительных средств от несанкционированного доступа и вредоносного программного обеспечения; полученные одноразовые пароли также могут использоваться клиентом для подтверждения операций оплаты товаров и услуг сети Интернет с применением технологий «SecureCode» или «Verified by Visa» платежных систем MasterCard Worldwide или Visa International; банк не несет ответственности за последствия компрометации идентификатора пользователя, постоянного/одноразового паролей клиента, а также за убытки, понесенные клиентом в связи с неправомерными действиями третьих лиц; клиент обязуется хранить в недоступном для третьих лиц месте и не передавать другим лицам свои идентификатор пользователя, постоянный и одноразовые пароли; банк не несет ответственности в случае если информация о карте, паролях станет известной иным лицам, в результате недобросовестного выполнения клиентом условий их хранения и использования.

Аналогичные условия содержатся в пунктах 2.12, 2.14, 8, 10.22, 11.6, 11.7, 11.10, 11.13 Условий использования банковских карт ПАО Сбербанк.

Пунктом 10.1 Условий использования банковских карт (для дебетовых карт) и разделом 2 Общих условий (для кредитных карт) установлено, что услуга «Мобильный банк» - это услуга дистанционного доступа держателя к своим счетам карт и другим сервисам банка, предоставляемая банком клиенту с использованием мобильной связи (по номеру телефона). Услуга предоставляется при условии положительной идентификации и аутентификации держателя банком ( п. 10.3 условий для дебетовых карт и п. 9.2 Общих условий для кредитных карт).

Пунктом 10.20 Условий для дебетовых карт и пунктом 9.17 Общих условий для кредитных карт установлено, что держатель обязуется исключить возможность использования третьими лицами мобильного телефона, номер которого используется для предоставления услуги «Мобильный банк».

Из материалов дела следует и судом установлено, что ДД.ММ.ГГГГФИО12 обратился в ПАО «Сбербанк России» с заявлением на получение международной дебетовой карты «Visa-Electron» №***. Согласно тексту заявления с согласия ФИО12 ему подключен полный пакет услуг «Мобильный банк» с регистрацией телефонного номера клиента — ***. По данной карте ДД.ММ.ГГГГ на торговой площадке сервиса RAPIDА- ONLINE совершена операция № *** на сумму *** руб., дата списания денежных средств ДД.ММ.ГГГГ, что подтверждается отчетом по счету карты.

ДД.ММ.ГГГГФИО12 обратился в банк с заявлением на получение кредитной карты «Gold MasterCard ТП-1» №*** с лимитом кредита *** руб. Согласно тексту заявления с согласия ФИО12 ему подключен полный пакет услуг «Мобильный банк» с регистрацией телефонного номера клиента — ***. По данной карте ДД.ММ.ГГГГ на торговой площадке сервиса RAPIDА- ONLINE совершены операция № *** на сумму *** рублей и операция № *** на сумму *** рублей, дата списания денежных средств ДД.ММ.ГГГГ, что подтверждается отчетом и детализацией операций по счету карты.

При получении вышеуказанных карт, ФИО12 был ознакомлен с Условиями выпуска, обслуживания и использования карт, Памяткой держателя, Общими условиями выпуска и обслуживания кредитной карты, Памяткой по безопасности, Руководством по использованию услуг «Мобильного банка» и Сбербанка Онлайн, согласился с ними и обязался их выполнять, чем свидетельствует подпись истца в заявлениях на выдачу вышеуказанных банковских карт.

Таким образом, получив международную расчетную и кредитные карты, истец был вправе самостоятельно совершать операции по своим счетам, в том числе, не только снимать наличные деньги, но и производить безналичную оплату как за товары, так и за услуги, а также давать распоряжение банку о перечислении денежных средств со своего счета на другие счета, о списании денежных средств, эквивалентных суммам операций, совершенным им по картам, и выставленным к оплате через международные платежные системы. Условиями заключенного сторонами договора, была предусмотрена возможность использования клиентом технологий дистанционного банковского обслуживания, включая так называемый интернет-банкинг - способ дистанционного банковского обслуживания клиентов, осуществляемого кредитными организациями в сети Интернет (в том числе через WEB-сайты в сети Интернет) и включающего информационное и операционное взаимодействие с ними, а также платежи через международные платежные системы.

С учетом вышеизложенных норм закона и условий договора судом первой инстанции при рассмотрении настоящего гражданского дела подлежали установлению обстоятельства совершения ПАО «Сбербанк России» действий по идентификации и аутентификации истца, как держателя карт, ДД.ММ.ГГГГ в системе "Сбербанк Онлайн", а также при совершении платежных операций на торговой площадке сервиса RAPIDA – ONLINE; а именно установить каким образом ответчиком была произведена идентификация и аутентификация пользователя услуг, какие вводились сведения, их последовательность. Однако данные обстоятельства районным судом установлены не были. Между тем данные обстоятельства являются юридически важными, поскольку направление одноразовых паролей банком и авторизация операций должны были последовать только после, соответственно, идентификации и аутентификации клиента.

ДД.ММ.ГГГГ в период с 23 час. 04 мин. до 23 час. 08 мин. были произведены расходные операции по списанию денежных средств через систему RAPIDА- ONLINE с дебетовой карты истца «Visa- Electron» в размере *** рублей, с кредитной карты истца «Gold MasterCard ТП-1» в общей сумме *** рублей.

Денежные средства были сняты с вышепоименованных счетов истца ФИО12 посредством проведения ДД.ММ.ГГГГ нескольких платежных операций через сеть Интернет с торговой площадки сервиса RAPIDA – ONLINE, с использованием услуги «Мобильный банк», подключенной к номеру телефона истца, указанного им в качестве контактного, а также с вводом известных только клиенту идентификационных сведений банковских карт (полного номера банковских карт, дат их действия, CVC-кодов, указанных на обороте карт) и одноразовых паролей, направленных банком и поступивших ДД.ММ.ГГГГ в ДД.ММ.ГГГГ, в ДД.ММ.ГГГГ, в ДД.ММ.ГГГГ на мобильный телефон истца № ***.

Согласно сообщению ООО НКО «Рапида» ДД.ММ.ГГГГ пользователем была зарегистрирована учетная запись № ***1 на имя Е. В. А.. При этом логином учетной записи, выступает абонентский номер +***1. ДД.ММ.ГГГГ пользователем была пройдена идентификация на имя Е,В,А,. Поступившие платежи в счет пополнения баланса учетной записи № *** не имеют каких-либо комментариев и цель пополнения определить не возможно. Все вышепоименованные платежи являются входящими (пополнение баланса учетной записи № ***). При этом, способы подтверждения исходящих платежей с банковской карты устанавливаются банком эмитентом такой карты.

Истец обратился в банк с заявлением о проведении спорных операций, совершенных с денежными средствами на его банковских счетах посредством услуги «Мобильный банк». В ответ на обращение истца банк сообщил, что спорные операции были произведены в сети Интернет посредством услуги «Мобильный банк» с телефона ФИО12 с абонентского номера ***, с использованием реквизитов банковских карт истца, а также одноразовых паролей, направленных в виде СМС-сообщений, в связи с чем, в удовлетворении требований истца по возврату денежных средств было отказано.

ФИО12 обратился в Отдел МВД России по району Перово <адрес> по факту противоправных действий, ДД.ММ.ГГГГ в возбуждении уголовного дела в отношении неустановленного лица, предусмотренного ч.* ст. ** УК РФ по основаниям п.* ч.* ст. *УПК РФ, отказано. В соответствии с ч. 1 ст. 327.1 Гражданского процессуального кодекса РФ, в связи с невозможностью представления в суд первой инстанции, судебной коллегией от истца приняты новые (дополнительные) доказательства - сообщение в адрес начальника МО МВД России Кинешемский УМВД России по <адрес> и ФИО12 направленное УВД по ВАО ГУ МВД России по району Перово <адрес> от ДД.ММ.ГГГГ о направлении материала проверки КУСП по заявлению ФИО12, сообщение ОМВД России по району Аэропорт <адрес> от ДД.ММ.ГГГГ, постановление о передаче сообщения о преступлении по подведомственности от ДД.ММ.ГГГГ, сообщение в адрес ФИО12 Межмуниципального отдела МВД России «Кинешемский» от ДД.ММ.ГГГГ Согласно указанным документам установлено, что материал проверки по заявлению ФИО12 о привлечении к уголовной ответственности неустановленное лицо, которое похитило денежные средства с принадлежащих ему банковских карт ПАО «Сбербанк России», неоднократно передавался по подследственности; уголовное дело на настоящий момент не возбуждено.

Согласно п. 2.3 Положения о правилах осуществления перевода денежных средств, утвержденного Приказом Банком России ДД.ММ.ГГГГ N 383-П, удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде составлено полномочным лицом.

Согласно п. 5.18 Условий использования Банковской карты международной платежной системы, Банк вправе отказать в совершении операции:

1. В торгово-сервисном предприятии: срок действия банковской карты, обозначенный на ее лицевой стороне, истек; лицевая сторона банковской карты и подпись на ее оборотной стороне подвергались видимым изменениям; персональная информация, размещенная на лицевой стороне банковской карты, не совпадает с информацией, содержащейся в документе, удостоверяющем личность клиента, либо клиент отказывается предъявить документ, удостоверяющий личность; не получен код электронной авторизации (не получено подтверждение о возможности осуществления операции по Банковской карте от банка или платежной системы); расчетные операции по банковской карте заблокированы; карта внесена в стоп - лист; подпись клиента на чеке/слипе/квитанции не соответствует подписи на оборотной стороне Карты.

2. В банкомате в случае, если: срок действия банковской карты, обозначенный на ее лицевой стороне, истек; не получен код электронной авторизации (не получено подтверждение о возможности осуществления операции по банковской карте от банка или платежной системы); расчетные операции по банковской карте заблокированы.

Согласно п. 6.1 Условий клиент не должен передавать карту, либо ее реквизиты третьим лицам, за исключением случаев передачи карты сотрудникам торгово-производственным предприятий и пунктов выдачи наличных денежных средств, а также случаев передачи реквизитов карты при оформлении заказов удаленно: по почте, телефону и в сети Интернет. Использование карты третьим лицом рассматривается банком как грубое нарушение настоящих Условий и может повлечь за собой расторжение договора банковского счета по инициативе банка.

Запрещается сообщать кому-либо свой номер карты (кроме случаев использования карты для оплаты (заказа или резервирования) товаров и услуг. Клиент самостоятельно определяет надежность торговой точки для предоставления информации по карте (п. 6.2, 6.3 Условий).

В ходе судебного разбирательства ответчик ссылался на то, что списание денежных средств на основании поступившего авторизационного запроса предусматривает особый порядок идентификации личности физического лица, дающего распоряжение о списании денежных средств со счета, и не предусматривает введение ПИН-кода, в этом случае используются лишь реквизиты банковской карты, известные только держателю карты. Верность ввода реквизитов карты и CVC-кода, а также кодов 3-D Secure, как пояснил представитель ответчика, подтверждается выпиской по счету и информацией из платежной системы в отношении оспариваемых истцом операций, поэтому банк, в силу ст.ст. 845, 847, 848 Гражданского кодекса РФ, был обязан исполнить распоряжения клиента, основания для отказа в исполнении данных распоряжений у Банка отсутствовали, т.к. реквизиты карты, CVC-код, коды 3-D Secure (одноразовые пароли) известны только клиенту, за их сохранность и недоступность третьим лицам, согласно договору, ответственность несет сам клиент.

Данная позиция ответчика судом первой инстанции в нарушение положений статьи 195 Гражданского процессуального кодекса РФ не оценена, судебный акт не содержит исчерпывающих выводов, вытекающих из установленных фактов, условий заключенного между сторонами договора и действующих норм законодательства. Вывод о вине ответчика в оказании истцу некачественной услуги сделан на неверном толковании норм права и противоречит всей совокупности представленных в суд доказательств.

По п. 3.3 Положения об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, утвержденного Банком России ДД.ММ.ГГГГ N 262-П, при совершении сделок с использованием платежных (банковских) карт идентификация осуществляется на основе реквизитов платежной (банковской) карты, а также кодов (паролей).

Секретный код (CVC - или CVV - код в зависимости от наименования карты) - это трехзначный код на обороте карты, необходимый для дополнительной авторизации при совершении удаленных операций по оплате товаров, работ, услуг, в том числе через международные платежные системы и интернет-покупок. Этот код используется как дополнительный элемент защиты, ввод которого подтверждает, что тот кто платит, фактически владеет картой. Данный код является кодом безопасности, введение которого способствует уменьшению рисков покупателей. Наличие такого кода является обязательным и необходимым условием для осуществления интернет-платежей. Помимо этого, основным кодом, который шифрует информацию карты, является ее номер, состоящий из 16 цифр, поскольку именно в данном коде содержатся сведения о том, кто, когда и на каких условиях предоставил банковский продукт. К секретным данным относится и срок действия самой карты. Таким образом, само по себе, указание в авторизационном запросе шестнадцатизначного номера расчетной карты, срока ее действия, CVC-кода; а также сведений о дате, номере, сумме операции, уже достаточно для осуществления расчетов через международные платежные системы.

В силу части 1 статьи 19 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Также положениями статьи 7 данного федерального закона установлено, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Федеральным законом от ДД.ММ.ГГГГг. № 161-ФЗ «О национальной платёжной системе» предусмотрена обязанность операторов по переводу денежных средств, операторов платежных систем, операторов услуг платежной инфраструктуры и банковских платежных агентов (субагентов) гарантировать банковскую тайну в соответствии с законодательством Российской Федерации о банках и банковской деятельности и обеспечивать защиту информации в платёжной системе (статьи 26 и 27).

Ссылка истца на то обстоятельство, что банком нарушены условия ст. 9 ФЗ "О национальной платежной системе", а именно не обеспечены меры безопасности, является несостоятельной, поскольку оспариваемые операции совершались через канал удаленного доступа (Сбербанк - онлайн), с правильным вводом идентификационных сведений платежных карт и одноразовых паролей.

ПАО «Сбербанк России» представлены доказательства о принятии надлежащих мер, обеспечивающих безопасность используемых им программно аппаратных средств. в том числе исключающих возможность получения средств идентификации и аутентификации клиента посторонними лицами. Так, ответчиком выполняются требования и применяются меры по обеспечению защиты информации при осуществлении переводов денежных средств, установленные Положением Банка России от ДД.ММ.ГГГГ-П, что подтверждается отчетом банка, направляемым в Банк России в соответствии с указанным положением. Банком пройдена сертификация международной платежной системой MasterCard на право предоставления спектра услуг по операциям с банковскими картами, что подтверждается сертификатами соответствия. Банком пройдена сертификация программно-аппаратных средств на предмет соответствия Стандарту безопасности данных индустрии платежных карт (PCI DSS), что подтверждается сертификатом. Данный стандарт содержит разовые технические и операционные требования, которые разработаны для защиты данных о держателях карт. Стандарт разработан Советом по стандартам безопасности данных индустрии платежных карт для целей повышения уровня безопасности данных о держателях карт и содействия широкому внедрению унифицированных мер защиты данных по всему миру. При проведении операций по переводу денежных средств ответчиком используются средства криптографической защиты информации, что подтверждается лицензией Центра по лицензированию, сертификации и защиты государственной тайны ФСБ России Н от ДД.ММ.ГГГГ на право осуществления деятельности в отношении криптографических средств. В подтверждении соблюдения указаний Банка России представителем ответчика представлена выписка из методики проведения мероприятий по минимизации операционных рисков при осуществлении операций с использованием банковских карт ДД.ММ.ГГГГ, принятая судом апелляционной инстанции в качестве нового (дополнительного) доказательства на основании ч. 1 ст. 327.1 Гражданского процессуального кодекса РФ и п. 29 Пленума Верховного суда РФ от ДД.ММ.ГГГГ «О применении судами норм гражданско-процессуального законодательства, регламентирующего производство в суде апелляционной инстанции».

При этом судом апелляционной инстанции учтено, что при направлении СМС-сообщений на телефон держателя карты, подключенный к услуге Мобильный банк, по запросу клиента, банк не сообщает в направляемой информации полный номер платежной карты (указывает только четыре последних цифры), срока ее действия, данных о владельце, CVC-код. В личном кабинете держателя карты системы Сбербанка Онлайн, вход в которую также осуществляется после идентификации и авторизации клиента, также отсутствуют CVC-код, полные номера платежных карт (указывается только шесть первых цифр и четыре последних цифры из шестнадцати). Данные обстоятельства исключают распространение банком идентификационных сведений платежной карты по средством мобильной связи при СМС-рассылке и на сервисе Сбербанка Онлайн сети Интернет

Более того, сервис RAPIDA – ONLINE, обслуживаемый банком-эквайром ПАО «Промсвязьбанк» использует безопасную технологию 3-D Secur, предусматривающую двух уровневую систему защиты, где помимо необходимых вышеуказанных реквизитов банковской карты для идентификации и аутентификации клиента при проведении платежной операции в экранную форму необходимо ввести одноразовый пароль, который направляется по каждой операции банком-эмитентом ПАО «Сбербанк России» в виде СМС-сообщения на номер телефона держателя карты, к которому подключена услуга Мобильный банк.

В ходе пояснений суду апелляционной инстанции с использованием технического устройства (ноутбука) представителем ответчика был осуществлен выход на торговую площадку сервиса RAPIDA – ONLINE в сети Интернет и продемонстрирован порядок идентификации и аутентификации банком клиента при совершении операций с банковским счетом через сеть Интернет. Судебной коллегией установлено, что для идентификации банком клиента на торговой площадке сервиса RAPIDA – ONLINE необходимо ввести полный номер платежной карты, срок действия карты, CVC/CVV – код карты; после корректного ввода которых банк идентифицирует клиента и высылает ему на мобильный телефон, подключенный к Мобильному банку, одноразовые пароли. Только после введения одноразовых паролей в экранную форму банк авторизирует операцию, так как считает ее подтвержденной клиентом – держателем карты. При совершении спорных операций по списанию вышеуказанных денежных сумм со счетов ФИО12 на торговой площадке RAPIDA – ONLINE в счет пополнения баланса учетной записи на имя ФИО8 были введены корректные реквизиты банковских карт, держателем которых являлся истец: полные номера банковских карт, срок их действия, CVC – коды, являющиеся при данной операции аналогом собственноручной подписи.

Материалы дела свидетельствуют о том, что суду были представлены возражения ПАО «Сбербанк Россия» против доводов истца о вине ответчика в оказании некачественной банковской услуги по списанию денежных средств с банковского счета, которые отклонены районным судом, в том числе по причине того, что операции были выполнены банком без проверки ПИН-кода, ссылка банка на иной способ идентификации держателя карты при этом судом проигнорирована, сведения о надлежащем способе такой идентификации во внимание не приняты.

Между тем, Положение о правилах осуществления перевода денежных средств, утвержденное Банком России ДД.ММ.ГГГГ за N 383-П, предусматривает в пункте 1.24, что распоряжение плательщика в электронном виде подписывается электронной подписью (электронными подписями), аналогом собственноручной подписи (аналогами собственноручных подписей) и (или) удостоверяются кодами, паролями и иными средствами, позволяющими подтвердить, что распоряжение (реестр) составлено (составлен) плательщиком или уполномоченным на это лицом (лицами).

Пункт 2.3 данного Положения предусматривает, что удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде составлено лицом (лицами), указанным (указанными) в пункте 1.24 настоящего Положения.

Более того, Письмо ЦБ РФ N 120-Т от ДД.ММ.ГГГГ "О памятке "О мерах безопасного использования банковских карт", напротив, содержит рекомендацию в целях безопасности не использовать ПИН-код при заказе товаров и услуг через сеть Интернет, а также по телефону/факсу, то есть при совершении операций аналогичных спорным.

В соответствии с пунктом 1.12 Положения об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт, утвержденного Указанием Центрального Банка РФ от ДД.ММ.ГГГГ N 266-П (далее Положение N 266-П), клиент совершает операции с использованием расчетных (дебетовых) карт, кредитных карт по банковскому счету, открытому на основании договора банковского счета, предусматривающего совершение операций с использованием расчетных (дебетовых) карт, кредитных карт, заключаемого в соответствии с требованиями законодательства Российской Федерации.

Согласно пункту 3.1 Положения N 266-П при совершении операции с использованием платежной карты составляются документы на бумажном носителе и (или) в электронной форме. Документ по операциям с использованием платежной карты является основанием для осуществления расчетов по указанным операциям и (или) служит подтверждением их совершения.

В п. 3.3 Положения ЦБ об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт N 266-П, утвержденного ДД.ММ.ГГГГ ЦБ РФ перечислены реквизиты, которые необходимы для совершения операции с использованием платежных карт, в том числе: вид операции; дата совершения операции; сумма операции; валюта операции; сумма комиссии (если имеет место); код авторизации; реквизиты платежной карты.

В соответствии с п. 3.6 Положения N 266-П, указанные в п. 3.3 данного Положения обязательные реквизиты документа по операциям с использованием платежной карты должны содержать признаки, позволяющие достоверно установить соответствие между реквизитами платежной карты и соответствующим счетом физического лица, юридического лица, индивидуального предпринимателя, а также между идентификаторами организаций торговли (услуг), ПВН, банкоматов и банковским счетами организаций торговли (услуг), ПВН, банкоматов.

Согласно п. 3.1 Положения N 266-П, при совершении операции с использованием платежной карты составляются документы на бумажном носителе и (или) в электронной форме, которые являются основанием для осуществления расчетов по указанным операциям и (или) служат подтверждением их совершения. В частности, таким документом при использовании банковской карты является авторизационный запрос, содержащий сведения о дате, номере, сумме операции, номере карты, получив который, банк-эмитент идентифицирует владельца счета и при положительном результате исполняет распоряжение клиента.

Указанные положения закона, так же, как и ранее приведенные нормы, свидетельствуют о том, что законодатель предусмотрел, что в качестве аналога собственноручной подписи клиента - держателя карты при совершении операций по ней может использоваться не только ПИН-код, но и иные коды и средства для идентификации и аутентификации клиента, о применении которых и заявляет ответчик. При осуществлении оспариваемых операций все данные введенные на торговой площадке сервиса RAPIDA – ONLINE (полный номер расчетной карты, срок ее действия, CVC-код, а также сведений о дате, номере, сумме операции) были обработаны банком – эквайером ПАО «Промсвязьбанк», и в банк-эмитент ПАО «Сбербанк России» направлен электронный файл с запросом (авторизационный запрос) подтверждения реквизитов банковской карты. Ответчик ПАО «Сбербанк» авторизировал списание денежных средств со счетов истца при полном совпадении полученных данных с данными, имеющимися в банке, и вводе одноразового пароля; таким образом, идентификация банком держателя карт — ФИО12 была осуществлена.

Судом установлено, что при проведении оспариваемых истцом банковских операций по списанию денежных средств использованы одноразовые пароли, направленные банком в СМС-сообщениях на абонентский номер ФИО12; которые согласно Условиям предоставления услуги Сбербанк Онлайн являются аналогом собственноручной подписи клиента. Факт введения содержащихся в СМС-сообщениях паролей для совершения платежей подтверждается протоколами о совершении финансовой транзакции (представление операции к оплате), в частности полями: «Тип операции и проверки карты/держателя», «Детали операции: secure code (одноразовый пароль)», предоставленными ответчиком в материалы дела.

Согласно данным предоставленным ПАО «Сбербанк России», подтверждающимся скриншотом из программы Mbank, выгрузкой СМС на и СМС с номера 900, а также детализацией услуг связи ПАО «ВымпелКом», ответчиком с на телефон *** (абонент ФИО12) в рамках оказания услуги «Мобильный банк» были направлены следующие СМС-сообщения:

ДД.ММ.ГГГГ

в 03.45.03 - список подключенных карт VIZA 2604 (ON), ЕСМС 8281 (ON) Вы можете отправить на команды по СМС для оплаты своего мобильного счета с карты на ** р. отправьте СМС с текстом 200 ПЕРЕВОД 89ХХХХХХХХ.

в 03.45.30 - VIZA 2604 баланс *** руб. Справка - подробнее об услуге Мобильный банк.

в 03.46.01 час. - ЕСМС 8281 баланс *** руб. Справка - подробнее об услуге Мобильный банк.

По утверждению истца ФИО12, он запросы на предоставление данной информации в банк не направлял. Однако, согласно информации, предоставленной по запросу суда мобильным оператором ПАО «ВымпелКом» <адрес>, с абонентского номера ***, принадлежащему ФИО12, на , принадлежащему ПАО «Сбербанк России» ДД.ММ.ГГГГ были направлены исходящие СМС-сообщения в 03.45.03, в 03:45:28, в 03.45.58; после которых поступили вышеуказанные входящие СМС-сообщения с номера 900. В ходе судебного разбирательства истец ФИО12 не отрицал того факта, что он не проинформировал ответчика о том, что ему на телефон в ночное время поступила от банка не запрашиваемая им информация, в результате чего лишив ответчика возможности проверить факт возможного несанкционированного доступа через телефон истца.

Согласно данным предоставленным ответчиком ПАО «Сбербанк России», банком с номера 900 на телефон *** (абонент ФИО12) в рамках оказания услуги «Мобильный банк» были направлены следующие исходящие СМС-сообщения ДД.ММ.ГГГГ:

в ДД.ММ.ГГГГ Сбербанк-онлайн. Пароль для подтверждения удаленной регистрации — 68543

(по информации, предоставленной ПАО «ВымпелКом» <адрес>ДД.ММ.ГГГГ после поступления с номера 900 входящих СМС-сообщений с абонентского номера *** (абонент ФИО12) на номер *** было направлено исходящее СМС-сообщение в ДД.ММ.ГГГГ);

в ДД.ММ.ГГГГ Сбербанк-онлайн. Пароль для подтверждения входа в систему — 29480

(по информации, предоставленной ПАО «ВымпелКом» <адрес>ДД.ММ.ГГГГ после поступления с номера 900 входящих СМС-сообщений с абонентского номера ***(абонент ФИО12) на номер *** было направлено исходящее СМС-сообщение в ДД.ММ.ГГГГ);

в ДД.ММ.ГГГГ Сбербанк-онлайн 23.02 ДД.ММ.ГГГГ вход в систему Не вводите пароль для отмены операций/шаблонов, не подтверждайте операции, которые Вы не совершали;

в ДД.ММ.ГГГГ RAPIDA – ONLINE (RUB 60720.00) пароль: 440450 Не сообщайте этот пароль никому в том числе и сотруднику банка

(по информации ПАО «ВымпелКом» <адрес>ДД.ММ.ГГГГ после поступления с номера 900 данного входящего СМС-сообщения с абонентского номера *** (абонент ФИО12) на номер **** было направлено исходящее СМС-сообщение в ДД.ММ.ГГГГ);

в ДД.ММ.ГГГГ ЕСМС 8281 ДД.ММ.ГГГГ 23.ДД.ММ.ГГГГ0 р. RAPIDA – ONLINE баланс *** р. ;

в ДД.ММ.ГГГГ RAPIDA – ONLINE (RUB 9715,20) пароль: 890939 Не сообщайте этот пароль никому в том числе и сотруднику банка.

(по информации ПАО «ВымпелКом» <адрес>ДД.ММ.ГГГГ после поступления с номера 900 данного входящего СМС-сообщения с абонентского номера ***(абонент ФИО12) на номер *** было направлено исходящее СМС-сообщение в ДД.ММ.ГГГГ);

в ДД.ММ.ГГГГ VIZA 2604 ДД.ММ.ГГГГ 20.ДД.ММ.ГГГГ,20 р. RAPIDA – ONLINE баланс: *** р;

в ДД.ММ.ГГГГ RAPIDA – ONLINE (RUB 19228.00) пароль: 730506 Не сообщайте этот пароль никому в том числе и сотруднику банка.

(по информации ПАО «ВымпелКом» <адрес>ДД.ММ.ГГГГ после поступления с номера 900 данного входящего СМС-сообщения с абонентского номера ***(абонент ФИО12) на номер *** было направлено исходящее СМС-сообщение в ДД.ММ.ГГГГ );

в ДД.ММ.ГГГГ ЕСМС 8281 ДД.ММ.ГГГГ 23.ДД.ММ.ГГГГ8 р. RAPIDA – ONLINE баланс *** р. ;

в 23.23.23 ЕСМС 8281 баланс: *** <адрес> - подробнее об услуге Мобильный банк.;

в 23.44.52 Услуга мобильный банк заблокирована. Если Вы не совершали данную операцию, обратитесь в Сбербанк

Направление банком вышеперечисленных СМС-сообщений подтверждены информацией, предоставленной ПАО «ВымпелКом» <адрес>. Небольшое расхождение в представленных данных во времени (секунды) отправки СМС-сообщений с номера 900 судебная коллегия относит к разным показателям времени, выставленного на технических устройствах банка и оператора сотовой связи. Кроме того, банком при отправке СМС-сообщения учитывается весь текст сообщения за одно СМС-сообщение; оператором сотовой связи количество СМС-сообщений рассчитывается исходя из объема изложенного в сообщении текста, при некорректной доставке СМС-сообщения оно пересылается оператором связи и при доставке учитывается как новое СМС-сообщение.

Тексты вышеуказанных СМС-сообщений направленных с абонентского номера *** (абонент ФИО12) на абонентский номер *** установить не представилось возможным, так как оператором связи ПАО «ВымпелКом» <адрес> тексты СМС-сообщений не систематизируются, не записываются и не хранятся, а сотовый телефон в суд истцом ФИО12 не представлен; со слов последнего, он его выбросил, так как телефон разбился.

Согласно представленным в материалы дела биллингам, абонентский номер истца после получения от банка одноразовых паролей для подтверждений операций неоднократно соединялся со сторонним телефонным номером, что свидетельствует о наличии у истца возможности разглашения одноразовых паролей третьим лицам.

Показания свидетеля ФИО9 не содержат достоверных сведений о том, что ФИО12 не разглашал данные своих платежных карт и не отправлял СМС-сообщений на сторонний телефонный номер с информацией об одноразовых паролях. Свидетель лишь подтвердила, что когда она и ФИО12 ехали в <адрес> на телефон истца стали приходить СМС-сообщения, ФИО12 остановился и сообщил, что у него списали денежные средства с банковских карт и позвонил в банк. Данная информация стала известна свидетелю со слов истца. ФИО10 не поясняла суду того, что она знакомилась с информацией, пришедшей на телефон истца; а также не опровергла факт того, что ФИО12 мог отправить СМС-сообщения на телефонный номер третьего лица, с учетом того, что технические свойства современных мобильных устройств позволяют без больших временных затрат пересылать СМС-сообщения без повторного ввода всего текста либо использовать специальное программное обеспечение для пересылки СМС-сообщений на указанный телефонный номер.

Статьей 9 Федерального закона от ДД.ММ.ГГГГ N 161-ФЗ «О национальной платежной системе» предусмотрено, что оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом (ч. 4). В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с ч. 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента (ч. 13). К тому же исходя из толкования положений ч. 13 ст. 9 Федерального закона от ДД.ММ.ГГГГ N 161-ФЗ «О национальной платежной системе», обязанность возмещения клиенту списанных денежных средств возлагается на банк при наличии совокупности двух условий одновременно, то есть если клиент не был проинформирован о совершенной операции и операция была совершена без его согласия.

Согласно перечня SMS-сообщений с номера 900, доставленных истцу, он своевременно уведомлялся SMS-сообщениями не только о спорных операциях, но и обо всех иных проведенных в указанный период времени операциях, осуществляемых с использованием принадлежащих ему вышепоименованных банковских карт.

В соответствии со ст. 67 Гражданского процессуального кодекса РФ суд оценивает доказательства по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств. Никакие доказательства не имеют для суда заранее установленной силы. Суд оценивает относимость, допустимость, достоверность каждого доказательства в отдельности, а также достаточность и взаимную связь доказательств в их совокупности.

Оценив имеющиеся по делу доказательства в их совокупности, судебная коллегия полагает, что изложенные обстоятельства прямо свидетельствуют о том, что истец сообщил персональные данные платежных банковских карт и пароли третьим лицам, тем самым предоставив возможность списывать с его счета денежные средства через международные платежные системы без его дополнительного распоряжения на это. C учетом изложенного, довод стороны истца о том, что он никому не сообщал данные карты и секретный код, указанный на оборотной стороне карты, и одноразовые пароли состоятельным признать нельзя.

Таким образом, Банк-эмитент – ПАО «Сбербанк России», получивший вышеуказанные необходимые для идентификации и аутентификации клиента сведения, сверив их с имеющимися у него сведениями и установив идентичность этих сведений, при отсутствии блокировки счета исходил из того, что распоряжается счетом клиент, в связи с чем, у банка возникает обязанность осуществить требуемую клиентом операцию.

С учетом изложенного судебная коллегия не соглашается с суждением ФИО12 о том, что оспариваемые истцом операции по списанию ДД.ММ.ГГГГ денежных средств с его счетов на торговой площадке RAPIDA – ONLINE в счет пополнения баланса учетной записи № *** на имя Е,В.А. были осуществлены ПАО «Сбербанк России» без удостоверения прав распоряжения денежными средствами (без использования банковской карты с введением средств, подтверждающих распоряжение средствами уполномоченным лицом), а также без идентификации личности держателя карты.

Кроме того, ни один нормативный акт или пункт договора не устанавливает необходимость нахождения держателя карты в месте совершения операции в момент направления авторизационного запроса в банк-эмитент.

Ограничение прав клиента на распоряжение денежными средствами, находящимися на счете, не допускается, за исключением наложения ареста на денежные средства, находящиеся на счете, или приостановления операций по счету в случаях, предусмотренных законом (ст. 858 ГК РФ).

При таких обстоятельствах, применительно к положениям ст. ст. 151, 845, 847 ГК РФ, судебная коллегия приходит к выводу о том, что идентификационные сведения по картам ФИО12 и одноразовый пароль по каждой операции был введен корректно, причин позволяющих банку усомниться в правомерности поступивших распоряжений не имелось. В силу ст. 845 ГК РФ, банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению. В связи с чем, банк исполнил указанные распоряжения клиента направив в подтверждение совершения расходных операций по счетам банковских карт ФИО12 в банк-эквайер, обслуживающий торговую сервисную точку RAPIDA-ONLINE, коды авторизации. Следовательно, при совершении спорных операций ответчиком условия договоров банковского счета не нарушены и его вины в списании денежных средств со счетов истца не имеется. У банка имелись все основания полагать, что распоряжение на снятие денежных средств дано уполномоченным лицом, установленные банковскими правилами и договором процедуры позволяли банку идентифицировать выдачу распоряжения клиентом, при этом договором обязанность сохранять в тайне реквизиты карты возложена на истца.

Следовательно, означенные операции по списанию денежных средств в силу вышеизложенных норм закона и условий договоров банковского счета следует считать совершенными самим держателем карты (в данном случае истцом) и по его распоряжению. Операции по списанию денежных средств со счета истца были проведены банком правомерно, в соответствии с законодательством, нормативными актами и условиями заключенного между сторонами договора.

Таким образом, допустимых и относимых доказательств, подтверждающих то, что кредитная организация нарушила условия заключенных с ФИО12 договоров, совершила незаконные действия по предоставлению кредита, не обеспечила надлежащим образом безопасности предоставляемой услуги по списанию денежных средств с карт истца, по гражданскому делу не имеется. В процессе разбирательства спора также не было установлено, что ущерб истцу причинен в результате неправомерных действий работников Банка.

При проведении банком оспариваемых операций, осуществленных корректно, с соблюдением правил, предполагалось, что распоряжение на снятие денежных средств дано уполномоченным лицом, при этом обязанность сохранять в тайне не только ПИН-код, но и номер карты, не передавать карту, либо ее данные, включая ее CVC-код, третьему лицу, возложена на истца. Кроме того, необходимо указать на то обстоятельство, что оспариваемые операции стали возможными, в результате нарушения истцом условий договора - разглашения и передачи информации (одноразовых паролей) с номера телефона, подключенного к услуге "Мобильный банк", на номер телефона третьего лица.

Ответственность банка за совершение третьими лицами операций с использованием данных платежной банковской карты клиента с CVC-кодом и направленных клиенту одноразовых паролей не предусмотрена ни договором, ни нормами действующего законодательства. Следовательно, вины ПАО «Сбербанк России» в необоснованной транзакции денежных средств истца не имеется.

Доводы истца ФИО12 о том, что банк, получив его заявление о проведении несанкционированных им платежных операций ДД.ММ.ГГГГ, неправомерно списал с его банковских счетов по спорным операциям денежные средства ДД.ММ.ГГГГ являются несостоятельными в силу следующего.

В соответствии с частью 1 статьи 5 Федерального закона N 161-ФЗ "О национальной платежной системе" оператор по переводу денежных средств осуществляет перевод денежных средств по распоряжению клиента (плательщика или получателя средств), оформленному в рамках применяемой формы безналичных расчетов (далее - распоряжение клиента).

Понятие безотзывности перевода денежных средств дано в Законе N 161-ФЗ «О национальной платежной системе», в п. 14 ст. 3 которого закреплено, что безотзывность перевода денежных средств - это его характеристика, обозначающая отсутствие или прекращение возможности отзыва распоряжения об осуществлении перевода денежных средств в определенный момент времени.

В отношении перевода безналичных денежных средств действует правило, закрепленное в ч. 7 ст. 5 Закона N 161-ФЗ. Если иное не обусловлено применяемой формой безналичных расчетов или федеральным законом, безотзывность перевода денежных средств наступает либо с момента списания денежных средств с банковского счета плательщика, либо с момента предоставления плательщиком наличных денежных средств в целях перевода денежных средств без открытия банковского счета.

Частью 10 статьи 7 указанного Закона предусмотрено, что перевод электронных денежных средств осуществляется путем одновременного принятия оператором электронных денежных средств распоряжения клиента, уменьшения им остатка электронных денежных средств плательщика и увеличения им остатка электронных денежных средств получателя средств на сумму перевода электронных денежных средств либо в срок, предусмотренный частью 11 настоящей статьи.

Перевод электронных денежных средств становится безотзывным и окончательным после осуществления оператором электронных денежных средств действий, указанных в части 10 или 11 настоящей статьи (пункт 15 статьи 7 Закона).

Частью 15 ст. 9 Федерального закона от ДД.ММ.ГГГГ N 161-ФЗ предусмотрены основания возмещения оператором по переводу денежных средств клиенту суммы операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. Оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.

В данном случае судом апелляционной инстанции установлено, что ФИО12 допустил разглашение идентификационных данных платежных банковских карт и одноразовых паролей; умышленно или по неосторожности было допущено им данное нарушение договорных обязательств правового значения для разрешения настоящего спора не имеет.

При проведении оспариваемых платежных операций ДД.ММ.ГГГГ были введены корректные идентификационные и аутентификационные данные клиента, денежные средств на банковских счетах не были заблокированы и их размер позволял выполнить запрашиваемые операции, у ответчика ПАО «Сбербанк России» отсутствовали правовые основания для неисполнения данных распоряжений, ответчик не имел правовых оснований как для отказа в исполнении распоряжений истца о переводе денежных средств, так и для последующего возврата таковых.

Разрешая спор по существу, с учетом установленных по делу обстоятельств и вышеизложенных норм закона, оценив имеющиеся в материалах дела доказательства в их совокупности. судебная коллегия приходит к выводу, что ПАО «Сбербанк России» надлежащим образом исполнил свои обязательства по договорам банковских счетов истца ФИО12, обеспечив при оказании услуги безопасность имущества потребителя, во избежание причинения ему вреда; списание денежных средств со счетов истца произведено ответчиком с соблюдением требований законодательства в заявленных по операциям суммах и при наличии законных оснований полагать, что распоряжения на проведение операций поступили от держателя карт; истец надлежащим образом был проинформирован о совершенных операциях по переводу денежных средств; вины ответчика в причинении истцу имущественного вреда ненадлежащим оказанием услуг по делу не установлено.

Поскольку установлены обстоятельства отсутствия вины ПАО «Сбербанк России», судебная коллегия приходит к выводу, что требования истца о взыскании с ответчика морального вреда в порядке ст. 15 Закона «О защите прав потребителей»; процентов за пользование чужими денежными средствами в порядке ст. 395 Гражданского кодекса РФ, и убытков удовлетворению не подлежат. Оснований для взыскания с ответчика штрафа, предусмотренного п.6 ст. 13 Закона «О защите прав потребителей», в доход потребителя не имеется. На основании ст. 98 Гражданского процессуального кодекса РФ, требования истца о взыскании с ответчика судебных расходов по оплате услуг представителя в виду отказа истцу в иске также не подлежат удовлетворению.

С учетом изложенного, поскольку судом первой инстанции неправильно применены нормы материального права и неправильно определены обстоятельства, имеющие значение для дела, решение Кинешемского городского суда <адрес> от ДД.ММ.ГГГГ о частичном удовлетворении исковых требований ФИО12 к ПАО "Сбербанк России" нельзя признать законным и обоснованным; оно подлежит отмене с вынесением по делу нового решения об отказе удовлетворении исковых требований ФИО12 в полном объеме.

Руководствуясь статьями 328, 329 Гражданского процессуального кодекса Российской Федерации, судебная коллегия

ОПРЕДЕЛИЛА:

Решение Кинешемского городского суда <адрес> от ДД.ММ.ГГГГ

отменить.

Вынести новое решение.

В удовлетворении исковых требований ФИО12 к Публичному акционерному обществу «Сбербанк России» о защите прав потребителя отказать.

Председательствующий

Судьи