Решение № 2-3638/2023 2-3638/2023~М-1906/2023 М-1906/2023 от 7 декабря 2023 г. по делу № 2-3638/20232-3638/2023 52RS0*-80 ИМЕНЕМ Р. Ф. 08 декабря 2023 года *** *** Московский районный суд г. Н. Новгорода в составе: председательствующего судьи Кочиной Ю.П., при секретаре Дружбиной О.А., с участием представителя истца С. О.Н., представителя ответчика О. Н.А. рассмотрев в открытом судебном заседании гражданское дело по иску ФИО1 к АО «Райффайзенбанк» о защите прав потребителей, возврате суммы несанкционированного списания с банковской карты. ФИО1 обратилась с вышеуказанным иском к АО «Райффайзенбанк». В обоснование иска указала, что ЧЧ*ММ*ГГ* ФИО1 оформила в Поволжском филиале АО «Райффайзенбанк» заявление-анкету на открытие счета и выпуск карты. В рамках данного заявления банк передал истцу банковскую карту, которая позволяет ФИО1 совершать безналичные расчеты, в том числе операции в сети Интернет. Тогда же по карте, переданной банком ФИО1, была подключена услуга уведомления обо всех операциях по карте и движении денежных средств по счетам. ЧЧ*ММ*ГГ* с банковской карты, принадлежащей ФИО1, были списаны денежные средства, на общую сумму 982 600 руб., а именно: в 15:37:21 был выполнен перевод в размере 491 300 руб. на имя ФИО2 (счет получателя *); в 5:38:08 был выполнен второй перевод в размере 491 300 руб. на имя ФИО2 (счет получателя *). Между тем, ФИО1 не получала уведомления с кодами подтверждения для совершения данных переводов. О том, что со счета ФИО1 были сделаны два перевода на сумму 491 300 руб. каждый, Истица узнала не из уведомлений Ответчика, а после того, как она видела баланс счёта в онлайн-банке на сайте Райффайзенбанка. А именно: ЧЧ*ММ*ГГ* около 15:34 истица попыталась войти в онлайн-банк на сайте Райффайзенбанк, ей на мобильный телефон поступило смс с одноразовым кодом для входа в онлайн-банк, что подтверждается детализацией оказанных услуг и скриншотом смс с телефона Истицы. Она, предполагая, что это код для доступа в онлайн-банк на сайте в сети Интернет, ввела этот код, но система выдала информацию, что код не неверный; затем она повторила попытку, ей поступило новое смс с одноразовым кодом, который тоже казался не верным. В 15:38 она вновь повторила попытку войти путём указания полных данных карты и смены постоянного пароля. После ввода полных данных карты и указания нового пароля, ей пришло смс с одноразовым кодом для входа в онлайн-банк (смс в 15:38 в детализации и скриншоте). Одноразовый код, который поступил в этот раз, оказался верным, Истица смогла войти в систему, произвела два платежа пo 10 000 руб. каждый, для подтверждения этих операций ей пришло смс с кодами подтверждение. Она совершила данные операции и обратила внимание, что на счёте не хватает денежных средств в размере 982 600 руб. и сразу же обратилась в банк посредством телефонного обращения с требованием отменить данные транзакции. Оператор принял обращение, карта была заблокирована. ЧЧ*ММ*ГГ* ФИО1 написала явление в полицию, что подтверждается постановлением о возбуждении уголовного дела от 15 06.2023 г. Истец полагает, что Ответчиком в рамках оказания услуги перевода денежных сумм не были предприняты надлежащие меры, обеспечивающие безопасность используемых им программно-аппаратных средств и исключающие возможность получения одноразового пароля, направленного на номер мобильного телефона Истицы, посторонними лицами. Просит взыскать с АО «Райффайзенбанк» в пользу ФИО1 суммы несанкционированного списания с банковской карты денежных средств в размере 982 600 рублей, моральный вред в размере 5 000 рублей, штраф за несоблюдение добровольного порядка. Истец, надлежащим образом извещенный о времени и месте рассмотрения дел, в судебное заседание не явилась. Представитель истца требования поддержала. Представитель ответчика иск не признала, представила суду письменный отзыв. Третье лицо ФИО2, надлежащим образом извещенная о дате и времени судебного заседания, не явилась. Выслушав стороны, исследовав и оценив собранные по делу доказательства в их совокупности по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств, установив юридически значимые обстоятельства, суд приходит к следующему. В соответствии со статьей 9 Федерального закона от ЧЧ*ММ*ГГ* N 15-ФЗ "О введении в действие части второй Гражданского кодекса Российской Федерации", пунктом 1 статьи 1 Закона РФ от ЧЧ*ММ*ГГ* N 2300-1 "О защите прав потребителей" в случаях, когда одной из сторон в обязательстве является гражданин, использующий, приобретающий, заказывающий либо имеющий намерение заказать или приобрести товары (работы, услуги), возникающие правоотношения регулируются Гражданским кодексом Российской Федерации, Законом РФ "О защите прав потребителей" и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации. В соответствии с пунктом 1 статьи 845 Гражданского кодекса Российской Федерации по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету. В силу положений статьи 854 Гражданского кодекса Российской Федерации списание денежных средств со счета осуществляется банком на основании распоряжения клиента. В соответствии с пунктом 2.4 Положения Банка России от ЧЧ*ММ*ГГ* N 762-П "О правилах осуществления перевода денежных средств", удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде подписано и (или) удостоверено в соответствии с пунктом 1.26 настоящего Положения. Пунктом 4.2 Положения Банка России от ЧЧ*ММ*ГГ* N 499-П "Об идентификации кредитными организациями клиентов, представителей клиента выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", при совершении операций с использованием платежной (банковской) карты без участия уполномоченного сотрудника кредитной организации идентификация клиента проводится кредитной организацией на основе реквизитов платежной (банковской) карты, а также кодов и паролей. В указанном случае идентификация представителя клиента, выгодоприобретателя и бенефициарного владельца не проводится. При этом сообщения с телефона, пароли, направляемые банком на номер телефона, позволяют банку подтвердить, что операция и распоряжение составлено именно владельцем карты. Порядок осуществления кредитными организациями операций с платежными картами установлен Положением Центрального Банка РФ от ЧЧ*ММ*ГГ* N 266-П "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт". Согласно пунктов 1.4, 1.5, 2.10 указанного Положения, банковская карта представляет собой инструмент для безналичных расчетов, предназначенный для совершения физическими лицами операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом. Отношения с использованием кредитных карт регулируются договором банковского счета, внутренними правилами (условиями) кредитной организации по предоставлению и использованию банковских карт (пункты 1.10, 1.12 Положения Центрального Банка РФ от ЧЧ*ММ*ГГ* N 266-П). Списание денежных средств в Интернете предусматривает особый порядок идентификации личности физического лица, дающего распоряжение о списании денежных средств со счета, и не предусматривает введение ПИН-кода, в этом случае используются лишь реквизиты банковской карты. В пунктах 1.26, 2.4, Положения Банка России от ЧЧ*ММ*ГГ* N 762-П "О правилах осуществления перевода денежных средств", указано, что распоряжение плательщика в электронном виде подписывается электронной подписью (электронными подписями), аналогом собственноручной подписи (аналогами собственноручных подписей) и (или) удостоверяются кодами, паролями и иными средствами, позволяющими подтвердить, что распоряжение (реестр) составлено (составлен) плательщиком или уполномоченным на это лицом (уполномоченными лицами). Удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде составлено лицом (лицами), указанным (указанными) в пункте 1.26 Положения. Согласно части 15 статьи 9 Федерального закона от ЧЧ*ММ*ГГ* N 161-ФЗ "О национальной платежной системе" в случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 указанной статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 данной статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица. В соответствии с частью 13 статьи 9 Федерального закона от ЧЧ*ММ*ГГ* N 161-ФЗ "О национальной платежной системе" в случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента. Согласно части 4 статьи 9 Федерального закона от ЧЧ*ММ*ГГ* N 161-ФЗ "О национальной платежной системе" оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом. Судом установлено, что ЧЧ*ММ*ГГ* ФИО1 обратилась в Банк с Заявлением-анкетой на открытие счета и выпуск карт, на основании которого с ней был заключен Договор банковского счета, а также Договор дистанционного обслуживания. В указанном Заявлении предусмотрено, что Общие условия обслуживания счетов, вкладов и потребительских кредитов граждан АО «Райффайзенбанк» (далее также- Общие условия), Правила использования карт АО «Райффайзенбанк», а также Условия предоставления услуг с использованием каналов дистанционного обслуживания АО «Райффайзенбанк» являются неотъемлемой частью Договора банковского счета и Договора дистанционного обслуживания соответственно. Клиент, подписывая Заявление-анкету от ЧЧ*ММ*ГГ*, согласилась с Общими условиями, Условиями ДО, Правилами и Тарифами. ЧЧ*ММ*ГГ*.в соответствии с условиями Договора ответчик открыл на имя истца текущий счет *, выпустил к указанному счету банковскую карту с последующим обслуживанием текущего счета и с возможностью использования банковской карты, а также предоставил доступ к услугам интернет-банкинга с использованием имени и пароля для входа в систему. ЧЧ*ММ*ГГ* с банковской карты, принадлежащей ФИО1, были списаны денежные средства, на общую сумму 982 600 руб., а именно: в 15:37:21 был выполнен перевод в размере 491 300 руб. на имя ФИО2 (счет получателя *); в 5:38:08 был выполнен второй перевод в размере 491 300 руб. на имя ФИО2 (счет получателя *). ЧЧ*ММ*ГГ* ФИО1 написала явление в полицию, что подтверждается постановлением о возбуждении уголовного дела от 5 06.2023 г. (копия прилагается, оригинал находится в материалах уголовного дела). Первоначально доступ к Системе Райффайзен Онлайн был предоставлен Клиенту на основании его самостоятельного первичного входа в Систему через интернет (путем заполнения экранной формы на странице в сети Интернет в соответствии с п. 3.13.1. Условий предоставления услуг с использованием каналов дистанционного обслуживания АО «Райффайзенбанк», далее также- Условия ДО). Номер телефона, который был указан Клиентом для получения Одноразовых паролей в виде СМС-сообщений: <***>. Из протокола допроса истца в полиции (л.д. 126-127) усматривается, что ЧЧ*ММ*ГГ* истец, находясь на рабочем месте при помощи рабочего стационарного компьютера осуществлялась попытка войти в личный кабинет. При очередной попытке войти в личный кабинет, пришло смс-сообщение с кодом и текстом, в котором было сообщено о добавлении устройства OnePlus. Такой способ восстановления доступа к Системе предусмотрен пунктом 3.13.6. Условий ДО. Чтобы подтвердить подключение, Банком было направлено смс с одноразовым кодом на номер телефона Истца <***>, данный код корректно был введен в Систему истцом. Далее в 15:36 в Системе было зарегистрировано устройство OnePlus NE2211 для получения одноразовых паролей в виде Push-уведомлений. Для регистрации данного устройства в качестве устройства для получения Push-уведомлений Банком на номер телефона Истца <***> было направлено смс с одноразовым кодом и с текстом : «R-Online. Nikomu ne govorite kod podtverzhdeniya: ****. Dobavlenie ustroystva OnePlus NE**** **.**. Spravka ***********». Факт направления СМС данного содержания подтверждается Выгрузкой из консоли об отправке СМС. Данный код был корректно был введен в Систему, в результате чего вышеуказанное устройство было успешно зарегистрировано в Системе для целей получения Клиентом Одноразовых паролей в виде Push-уведомлений (в соответствии с п.п. 3.13.11 и 3.13.17.1. Условий ДО). Указанное подтверждается Карточкой события об успешном добавлении устройства, а также Выгрузкой операций Клиента (строка «Добавление PUSH ID»). Далее в 15:37 было совершено две расходные операции по счету Клиента, каждая на сумму 491 300 рублей (в общей сумме 982 600 руб.) в пользу ФИО2. Данные операции были подтверждены ФИО3 паролями в виде Push-уведомлений на ранее подключенное устройство OnePlus NE2211, что полностью соответствует заключенному с Истцом Договору дистанционного обслуживания. Направление и успешное введение Push-уведомлений подтверждается Выгрузкой операций Клиента, а также Заявлениями на перевод денежных средств с электронной подписью Клиента. До проведения оспариваемых операций от истца в банк не поступало уведомлений об утрате или несанкционированном использовании его логинов и паролей в системе, о блокировке доступа в систему, равно как уведомлений об утрате мобильного телефона или отключении/изменении его номера. Согласно пункту 3.13.16. Условий ДО, в Системе Электронные документы подписываются Клиентом Электронной подписью с помощью одного из следующих способов формирования Электронной подписи: Одноразовый пароль, Ключ простой электронной подписи, Ключ простой электронной подписи с Хэш-кодом.<... > Электронные документы, подписанные Клиентом в указанном порядке, признаются Банком и Клиентом равнозначными документам на бумажном носителе, подписанным собственноручной подписью Клиента, и могут служить подтверждающими документами (доказательствами) при рассмотрении спорных ситуаций, в том числе в суде. В соответствии с п. 3.13.17. Условий ДО, Одноразовый пароль содержится в Электронном документе, позволяет однозначно идентифицировать лицо, подписавшее Электронный документ, подтверждает факт его формирования определенным лицом и используется в соответствии с настоящими Условиями ДО. Способ формирования Клиентом Одноразового пароля в Системе представляет собой один из следующих способов: получение Клиентом Одноразового пароля в виде направляемого Банком СМС-сообщения на Номер мобильного телефона для Одноразовых паролей с использованием Клиентом на стороне Банка программы генерации Одноразового пароля; получение Клиентом Одноразового пароля в виде направляемого Банком Push- уведомления на Мобильное устройство Клиента, зарегистрированное в Банке для целей получения Клиентом Одноразовых паролей, с использованием Клиентом на стороне Банка программы генерации Одноразового пароля. Также согласно пп. 3.13.17.4. Условий ДО, Клиент подписывает Электронные документы путем ввода в соответствующее поле Системы Одноразового пароля. Распоряжение Клиента в виде Электронного документа, подписанного Одноразовым паролем, исполняется Банком после положительного результата проверки соответствия Одноразового пароля, введенного Клиентом, информации об Одноразовом пароле, содержащейся в базе данных Банка. Таким образом, распоряжения Клиента на перевод денежных средств подписаны Электронной подписью Клиента, а именно: известными только Клиенту ФИО3 паролями в виде направленных Банком Push-уведомлений на ранее авторизованное Клиентом мобильное устройство. В действиях Банка какие-либо нарушения отсутствуют. Общими условиями обслуживания счетов, вкладов и потребительских кредитов граждан АО «Райффайзенбанк» предусмотрено: 2.43. Клиент обязан хранить в секрете и не передавать третьим лицам Одноразовые коды. Банк не несет ответственности за последствия любого использования Одноразового кода третьими лицами, в том числе, которое стало возможно в результате передачи Клиентом/ Доверенным лицом/ Ребёнком третьим лицам мобильного телефона, Контактный номер которого имеется в Банке. 6.8.3. Хранить в секрете ПИН-код, номер Карты и Аутентификационные данные. Не передавать Карту, ее номер, срок действия, СУУ2/СУС2-код третьему лицу (за исключением торгово-сервисных предприятий, а также случаев пользования услугами Моментальных переводов между Картами, Бесконтактных операций с Цифровой картой, Сервиса переводов), не передавать Аутентификационные данные, а также Мобильное устройство/Носимое устройство Клиента третьему лицу. Использование Карты/Аутентификационных данных/ Мобильного устройства/Носимого устройства третьим лицом будет рассматриваться Банком как грубое нарушение Договора и может повлечь за собой его расторжение Банком в одностороннем порядке. Условия ДО подробно регламентируют обязанности Клиента по сохранению конфиденциальности направляемых ему Одноразовых паролей, данных о карте, Аутентификаторов для доступа в Систему. Также, в соответствии с Условиями ДО, Банк не несет ответственности за любое использование вышеуказанных сведений третьими лицами: 2.9. Клиент полностью осознает, что сеть Интернет не является безопасным каналом связи, и несет все риски, связанные с возможным нарушением конфиденциальности и целостности информации при её передаче через сеть Интернет. Клиент самостоятельно и за свой счет обеспечивает подключение своих вычислительных средств к сети Интернет, доступ к сети Интернет, а также обеспечивает защиту собственных вычислительных средств от несанкционированного доступа и вредоносного программного обеспечения. Клиент обязан хранить в секрете и не передавать третьим лицам (в том числе сотрудникам и представителям Банка) Аутентификаторы, а также Одноразовые пароли и Кодовое слово. Банк не несет ответственности за последствия любого использования Аутентификаторов, Одноразовых паролей и/или Кодового слова третьими лицами. При подписании Клиентом Электронных документов в порядке, предусмотренном п. 3.13.16. настоящих Условий ДО, Банк не несет ответственность за использование Одноразовых паролей третьими лицами, которое стало возможно в результате передачи Клиентом третьим лицам любых мобильных устройств, которые зарегистрированы в Банке для целей получения Клиентом Одноразовых паролей, и/или в которых используется Номер мобильного телефона для Одноразовых паролей. Банк уведомляет Клиента, что использование Одноразового пароля не гарантирует отсутствие несанкционированных действий от имени Клиента со стороны третьих лиц. При этом Банк вправе осуществлять проверку номера Идентификатора IMSI до направления Клиенту Одноразового пароля в случае, если Клиентом выбран способ получения Одноразовых паролей в виде СМС-сообщений. В случае проведения проверки направление Банком Одноразового пароля Клиенту осуществляется после положительного результата проверки соответствия номера Идентификатора IMSI, мобильного телефона и информации о номере Идентификатора ISMI, имеющейся у Банка. Учитывая особенности передачи данных через открытые средства коммуникаций, Банк не несет ответственности за убытки, причиненные неполучением Клиентом и/или получением неуполномоченным на то лицом указанных выше сведений. В случае осуществления доступа к Системе на не принадлежащих Клиенту вычислительных средствах, Клиент несет все риски, связанные с возможным нарушением конфиденциальности и целостности информации, а также возможными неправомерными действиями третьих лиц. Клиент несет ответственность по операциям, совершенным через Систему. Уведомление об утрате электронного средства платежа и (или) его использования без согласия клиента) Истцом было направлено после совершения спорных операций, а не до их совершения, что подтверждается в иске. На момент совершения спорных операций информация об утрате карты/предоставлении доступа к Одноразовым паролям третьим лицам/использовании карты и (или Системы) без согласия Клиента отсутствовала. Соответственно, Банк исполнил рассматриваемые распоряжения Клиента, подтвержденные известными только Клиенту полными данными о карте, направленными на номер Истца ФИО3 смс-кодом для доступа в Систему и смс-кодом для подключения Мобильного устройства, а также вышеуказанными Пуш-уведомлениями. Факт введения истцом кода подтверждался протоколом допроса (л.д. 127), где истец указала, что при вводе кода не подозревала, что разрешает подключиться другому устройству. Цифровой код был введен верно, что позволило подключить новое мобильное устройство, с него же был предоставлен доступ к расчетному счету истца и в дальнейшем осуществлены переводы денежных средств. Отказывая в удовлетворении исковых требований, суд исходит из того, что материальный ущерб причинен истцу в результате неправомерных действий третьих лиц, а не вследствие ненадлежащего оказания ответчиком банковских услуг, в связи с чем, оснований для взыскания убытков в размере списанной суммы денежных средств, компенсации морального вреда не имеется. При выполнении данных операций банк не имел оснований усомниться в правомерности поступивших распоряжений, основания для невыполнения поступивших запросов у банка отсутствовали. Более того, обо всех совершенных операциях со счетом истца, в том числе о выдаче одноразовых паролей, банк истца надлежащим образом посредством смс-уведомления предупредил. Банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета, ограничения его права распоряжаться денежными средствами по своему усмотрению. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента; без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом. С учетом того, что у ответчика не имелось оснований сомневаться в необходимости проведения операций с денежными средствами истца, данные операции были проведены. Руководствуясь ст.ст. 194-199ГПК РФ, суд В удовлетворении иска ФИО1 к АО «Райффайзенбанк» о защите прав потребителей, взыскании денежных средств, компенсации морального вреда, судебных расходов, отказать. Решение может быть обжаловано в Нижегородский областной суд, через Московский районный суд *** в течение одного месяца со дня принятия решения в окончательной форме. Судья Ю.П.Кочина Суд:Московский районный суд г. Нижний Новгород (Нижегородская область) (подробнее)Судьи дела:Кочина Юлия Павловна (судья) (подробнее) |
