Банк несет ответственность за необоснованное списание денежных средств со счета клиента - физического лица, ставшее результатом неправомерных действий, которые совершены третьими лицами с использованием системы интернет-банкинга, если не докажет, что единственной причиной списания было нарушение клиентом правил безопасности при использовании указанной системы.
Судебная практика:
Апелляционное определение Верховного суда Республики Карелия от 14.01.2014 по делу N 33-130/2014
"...Имеющимися в деле доказательствами подтверждено, что ответчиком истице были выданы банковские карты ОАО "Сбербанк России" <...> N и банковская карта <...> N, к которым подключена услуга "мобильный банк", а также пакет услуг "Сбербанк ОнЛ@йн".
<...> примерно в <...>, находясь дома, истица попыталась войти в личный кабинет в системе "Сбербанк ОнЛ@йн", однако вход не был произведен по причине технических неполадок. Позже со счетов банковских карт истицы несанкционированно были списаны денежные средства в общей сумме <...> руб., при этом системой "Сбербанк ОнЛ@йн" она не пользовалась. На номер мобильного телефона истицы последовательно поступили 6 СМС-сообщений. Вместо СМС с паролем для входа в личный кабинет пришло СМС-сообщение о введении пароля для совершения операции перевода денежных средств на другую карту. Истица паролей не вводила, однако, через 1-2 минуты ей пришло СМС-сообщение о списании с ее счета денежных средств в размере <...> руб. При обнаружении несанкционированного списания денежных средств истица незамедлительно сообщила об этом банку.
Получение истицей СМС-сообщений с номеров <...> и <...> в указанный в исковом заявлении временной период подтверждается представленной ею детализацией оказанных услуг по абонентскому номеру <...>. Никаких исходящих вызовов на иногородние абонентские номера из представленной детализации в спорный период не усматривается.
По сведениям от <...>, представленным ответчиком в СУ УМВД России по <...>, <...> в <...> час. <...> мин. был произведен перевод денежных средств в сумме <...> руб. с карты истицы N на счет банковской карты, открытой на имя С.А.С. <...> в <...> час. <...> мин. был произведен перевод денежных средств в сумме <...> руб. с карты истицы N на счет банковской карты, открытой на имя Е.Ф.М. Указанные денежные средства получены С.А.С. <...> года рождения и несовершеннолетним Е.Ф.М. <...> года рождения <...> в <...> час. <...> мин. и в <...> час. <...> мин. соответственно в одном банкомате, расположенном по адресу <...>, в здании доп. офиса ОАО "Сбербанк России" N.
Вместе с тем согласно информации ОАО "Сбербанк России" от <...>, имеющейся в материалах уголовного дела, возбужденного по заявлению Р.Е.И., снятие денежных средств в наличной форме производилось <...> в <...> час. <...> мин. через устройство самообслуживания N, установленное в помещении офиса самообслуживания <...> отделения N <...> банка ОАО "Сбербанк России" по адресу <...>. Вход в профиль клиента был произведен с IP адреса <...> в <...> час. <...> мин. <...> сек., в <...> час. <...> мин. <...> сек., в <...> час. <...> мин. <...> сек. Указанный IP адрес истице не принадлежит.
Согласно ст. 845 Гражданского кодекса РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.
Списание денежных средств со счета осуществляется банком на основании распоряжения клиента (п. 1 ст. 854 Гражданского кодекса РФ).
Исходя из смысла указанных правовых норм, одной из наиболее важных экономических целей договора банковского счета является сохранность денежных средств клиента, размещенных в банке.
В силу п. 3 ст. 847 Гражданского кодекса РФ договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
На основании ст. 856 Гражданского кодекса РФ в случаях несвоевременного зачисления на счет поступивших клиенту денежных средств либо их необоснованного списания банком со счета, а также невыполнения указаний клиента о перечислении денежных средств со счета либо об их выдаче со счета банк обязан уплатить на эту сумму проценты в порядке и в размере, предусмотренных ст. 395 настоящего Кодекса.
Согласно п. 21 совместного постановления Пленумов Верховного Суда РФ и Высшего Арбитражного Суда РФ от 08.10.1998 N 13/14 необоснованным списанием денежных средств с расчетного счета клиента является списание, произведенное в сумме, большей, чем предусмотрено платежным документом, а также списание без соответствующего платежного документа либо с нарушением требований законодательства.
Статьей 7 Закона РФ "О защите прав потребителей" установлено, что потребитель имеет право на то, чтобы услуга при обычных условиях ее использования была безопасна для жизни, здоровья потребителя, а также не причиняла вред имуществу потребителя. Требования, которые должны обеспечивать безопасность товара (услуги) для жизни и здоровья потребителя, а также предотвращение причинения вреда имуществу потребителя, являются обязательными и устанавливаются законом или в установленном им порядке.
Постановлением Пленума Верховного Суда РФ от 28.06.2012 N 17 "О рассмотрении судами гражданских дел по спорам о защите прав потребителей" установлено, что бремя доказывания обстоятельств, освобождающих от ответственности за неисполнение либо ненадлежащее исполнение обязательства, в том числе и за причинение вреда, лежит на продавце (изготовителе, исполнителе, уполномоченной организации или уполномоченном индивидуальном предпринимателе, импортере) (п. 4 ст. 13, п. 5 ст. 14, п. 6 ст. 28 Закона РФ "О защите прав потребителей", ст. 1098 Гражданского кодекса РФ).
Отказывая в удовлетворении исковых требований, суд первой инстанции сослался на то, что согласно Условиям предоставления услуги "Сбербанк ОнЛ@йн" клиент, присоединяясь к услуге через свои вычислительные средства, должен обеспечить их защиту от несанкционированного доступа и вредоносного программного обеспечения. Сам банк при предоставлении услуги ОнЛ@йн обеспечить защиту, зависящую не только от банка, но и от пользователя, не имеет возможности. Пользователю при заключении договора на подключение услуги "Сбербанк ОнЛ@йн" была предоставлена надлежащая и полная информация о ней. Доказательств того, что снятие денежных средств произошло по вине банка, истицей представлено не было.
Вместе с тем суд не учел следующее.
Банковская услуга должна гарантировать клиенту защиту денежных средств от неправомерного получения персональной информации путем дистанционного банковского обслуживания. Иное толкование означало бы освобождение банков от ответственности за создание безопасного банковского продукта, т.е. таких условий (программных продуктов), при которых исключается возможность несанкционированного доступа к счету клиента.
Согласно п. 2.3 Положения о правилах осуществления перевода денежных средств, утвержденного Банком России <...> N, удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде составлено полномочным лицом.
Как следует из п. 2.5 Условий предоставления услуги "Сбербанк ОнЛ@йн", утвержденных постановлением правления ОАО "Сбербанк России" от <...> N, доступ клиента к услугам "Сбербанк ОнЛ@йн" через сеть Интернет осуществляется при условии его успешной идентификации и аутентификации на основании идентификатора пользователя и постоянного пароля.
При этом п. 2.6 Условий предусмотрено, что операции в системе "Сбербанк ОнЛ@йн" клиент подтверждает постоянным и (или) одноразовыми паролями, получаемыми через устройство самообслуживания банка либо в смс-сообщении на номер мобильного телефона, которые п. 2.7 Условий признаются аналогом собственноручной подписи.
Таким образом, условием оказания услуги с использованием системы "Сбербанк ОнЛ@йн" является не только идентификация клиента с помощью идентификатора при входе в систему, но и подтверждение им конкретной операции паролем, являющимся в силу ч. 2 ст. 160 и ч. 3 ст. 847 Гражданского кодекса РФ и заключенного сторонами соглашения аналогом собственноручной подписи клиента.
Содержащееся в п. 3.3.2 Условий положение об освобождении банка от ответственности за последствия компрометации идентификатора пользователя, постоянного и/или одноразовых паролей действительно предполагает возложение на клиента рисков, связанных с осуществлением им действий, в результате которых обозначенные сведения стали известны посторонним лицам. Однако осуществление конкретной операции, в частности, перевода денежных средств, требует подтверждения одноразовым паролем, высылаемым банком в виде СМС-сообщения на номер мобильного телефона клиента, в связи с чем компрометация данного пароля, как не связанная с использованием истицей компьютера, могла быть обусловлена также и действиями банка.
Наличие банковских рисков при эксплуатации систем дистанционного банковского обслуживания в связи с использованием технических средств (хакерские, вирусные и иные атаки) в целях доступа к персональной информации пользователей систем дистанционного банковского обслуживания (паролей, секретных ключей средств шифрования и аналогов собственноручной подписи, пин-кодов и номеров банковских карт, а также персональных данных их владельца) подтверждается рекомендациями Банка России от <...> N "О рисках при дистанционном банковском обслуживании", от <...> N "О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга" и др.
При указанных обстоятельствах ответчик обязан доказать, что с его стороны в рамках оказания услуги перевода денежных сумм были предприняты надлежащие меры, обеспечивающие безопасность используемых им программно-аппаратных средств и исключающие возможность получения одноразового пароля, направленного на номер мобильного телефона истицы, посторонними лицами, а спорная операция осуществлена исключительно по причине нарушения истицей правил безопасности при использовании пакета услуг "Сбербанк ОнЛ@йн".
В соответствии с вышеизложенным решение суда подлежит отмене с принятием нового решения о частичном удовлетворении исковых требований.
Требования о взыскании незаконно списанных денежных средств в размере <...> руб., комиссии банка за их перечисление в размере <...> руб. подлежат удовлетворению в полном объеме..."