СудАкт в соцсетях

Решение № 2-1293/2017 2-1293/2017~М-1024/2017 М-1024/2017 от 30 июля 2017 г. по делу № 2-1293/2017

Московский районный суд г. Твери (Тверская область) - Гражданские и административные

Дело № 2-1293/2017

РЕШЕНИЕ

Именем Российской Федерации

31 июля 2017 года гор.Тверь

Московский районный суд города Твери

в составе председательствующего судьи Цветкова Е.Ю.,

при секретаре Сергиенко М.А.,

с участием представителя истца ФИО1,

представителя ответчика ФИО2,

рассмотрев в открытом судебном заседании гражданское дело по иску ФИО3 к публичному акционерному обществу «Сбербанк России» о признании пунктов договора недействительными,

у с т а н о в и л:

ФИО3 обратилась в суд с иском к ПАО «Сбербанк России» (далее Банк) в котором с учетом неоднократных уточнений редакции исковых требований в порядке ст.39 ГПК РФ просит суд о признании недействительными ущемляющих её права потребителя условий договора о выпуске и обслуживании банковских карт от 04 июля 2014 года, заключенного Банком с ФИО3, содержащихся в п.5.3, 5.5, 5.8 Условий банковского обслуживания физических лиц, п.3.10,3.19.2, 3.11 Приложения 4 к ним, а так же п.11.9, 11.10, 11.17 Условий использования банковских карт.

В обоснование иска указано, что 04.07.2014 истцом было заполнено «Заявление на банковское обслуживание, оформленное в рамках зарплатного проекта» ПАО «Сбербанк России». В соответствии с п. 1.1 (и примечанием 1 к настоящему пункту) «Условий банковского обслуживания физических лиц ОАО «Сбербанк России» от 26.10.2011, с этого момента между ней и Ответчиком действует договор банковского обслуживания (Договор). Данный договор заключен в Филиале Тверской ПАО «Сбербанк России» и, согласно приложению 1, действует на территории территориального банка Сбербанка России ОАО.

16.09.2016 вступило в силу Решение Гагаринского районного суда по делу № 2-65/2016 по её иску к ПАО «Сбербанк России» о защите прав потребителей, на основании обстоятельств установленных которым и обязательных для сторон, между ними действуют договорные отношения, определяемые, в том числе, пунктами 5.3; 5.5 и 5.8 Условий банковского обслуживания физических лиц ОАО «Сбербанк России» (действуют с 26.10.2011); п. 3.10, 3.19.2 и п. 3.11 Приложения 4 к ним и п. 11.9, 11.10 и 11.17 Условий использования банковских карт ОАО «Сбербанк России», утвержденных Постановлением Правления Сбербанка России № 376, параграф 13а от 09.12 2009г.

Истец полагает, что ряд условий данного договора ущемляют её права потребителя, установленные законами и иными правовыми актами, и должны быть признаны недействительными на основании п.1 ст. 16 закона «О защите прав потребителей».

К таковым относится пункт 5.3 Условий обслуживания физических лиц, предусматривающий, что Банк не несет ответственности в случае если информация о счетах клиента, карте, контрольной информации Клиента, идентификаторе пользователя, логине, паролях системы «Сбербанк онЛ@айн» или проведенных Клиентом операциях станет известной иным лицам в результате прослушивания или перехвата информации в каналах связи во время их использования». Данный пункт договора противоречит принятому на основании Закона «О национальной платежной системе» и действующему с 01.07.2012 г. Положению ЦБ РФ от 09.07.2012г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств.» (далее Положение), которое в п.2.1 возлагает на Банк обязанность осуществлять защиту, указанной в п. 5.3 Условий обслуживания физических лиц информации. П.2.2 Положения содержит требование о защите данных сведений, в том числе путем обеспечения исполнения пунктов 2.5.7; 2.8.1 и 2.10.4 Положения, которые возлагают на Банк обязанность обеспечить реализацию в программном обеспечении функций по предотвращению несанкционированного доступа к защищаемой информации, при использовании сети Интернет, применение технических средств против несанкционированного доступа к информации и защиту электронных сообщений от несанкционированного ознакомления.

В соответствии с законом «О защите прав потребителя», недостатком услуги (абзац 8 преамбулы) является, в том числе её несоответствие требованиям закона или требованиям установленным в определенном законом порядке. Соответственно, в силу п. 1 ст. 14 и п.1 ст. 29 закона «О защите прав потребителя» в случае нарушения Банком указаний Положения и причинения вреда её имуществу она имеет право требовать его возмещения в полном объеме и пункт 5.3 Договора ущемляет данное право.

Пункт 5.5 Условий обслуживания физических лиц, предусматривающий, что Банк не несет ответственности за последствия исполнения поручений, выданных неуполномоченными лицами и в тех случаях, когда с использованием предусмотренных банковскими правилами и ДБО процедур Банк не мог установить факта выдачи распоряжения неуполномоченным лицом», так же ущемляет право истца требовать от банка возмещения причиненного вреда в случае оказания им услуги ненадлежащего качества, выразившейся в авторизации неуполномоченного клиентом лица.

Пункт 5.8 Условий обслуживания физических лиц, устанавливающий ограничение ответственности банка суммой реального ущерба, нанесенного преднамеренными действиями банка или его действиями с грубой неосторожностью, противоречит п. 1 ст. 14 и п.1 ст. 29 закона «О защите прав потребителя», ст.1095 ГК РФ, ограничивая право истца на полное возмещение вреда, причиненного некачественной услугой.

Пункт 3.10 Приложения 4 к Условиям (он же пункт 11.9 Условий использования банковских карт ОАО «Сбербанк России», утвержденных постановлением Правления Сбербанка России № 376 от 09.12.2009), предусматривает, что «Держатель соглашается с получением услуг посредством системы «Сбербанк ОнЛ@йн» через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи, и соглашается нести финансовые риски и риски нарушения конфиденциальности, связанные с возможной компрометацией информации при её передаче через сеть Интернет.» Предложение 2 Пункта 3.11 Приложения 4 к Условиям (он же пункт 11.10 Условий использования банковских карт ОАО «Сбербанк России», утвержденных постановлением Правления Сбербанка России № 376 от 09.12.2009) устанавливает, что «в случае получения услуги «Сбербанк ОнЛ@йн» на не принадлежащих Держателю вычислительных средствах, Держатель соглашается нести все риски, связанные с возможным нарушением конфиденциальности и целостности информации, а также возможными неправомерными действиями иных лиц.»

Тем самым, данные положения так же ущемляют права истца как потребителя, так как необоснованно сужают требования к обязанностям Банка по обеспечению безопасности каналов связи, установленные Положением ЦБ РФ.

Пункт 3.19.2 Приложения 4 к Условиям (он же пункт 11.17 Условий использования банковских карт ОАО «Сбербанк России», утвержденных постановлением Правления Сбербанка России № 376 от 09.12.2009) предусматривает, что Банк не несет ответственности «За последствия компрометации идентификатора пользователя, постоянного и/или одноразовых паролей Держателя, а также за убытки, понесенные Держателем в связи с неправомерными действиями третьих лиц.», независимо от причин компрометации, даже если последняя произошла в сети Интернет не зависимо от воли истца, и вследствие нарушений Банком требований к обеспечению безопасности информации, установленных Положением ЦБ РФ, в том числе мер, предусмотренных п. 2.5.7 Положения, возлагая в любом случае риски и ответственность на потребителя.

В связи с изложенным истец просит суд признать пункты 5.3, 5.5 и 5.8 Условий банковского обслуживания физических лиц ОАО «Сбербанк России» (действуют с 26.10.2011) и пункты 3.10, 3.11 и 3.19.2 Приложения 4 к вышеназванным Условиям, п. 11.9, 11.10 и 11.17 Условий использования банковских карт ОАО «Сбербанк России», утвержденных постановлением Правления Сбербанка России № 376 от 09.12.2009)

В судебное заседание истец ФИО3 не явилась, о месте и времени рассмотрения дела извещена надлежащим образом, представила заявление с просьбой о рассмотрении дела в свое отсутствие.

Представитель истца ФИО1 в судебном заседании поддержал заявленные исковые требования в полном объеме, дополнительно указав, что при оформлении распоряжений клиента ПАО Сбербанк, в рамках принятых форм безналичных расчетов, для осуществления перевода денег и для подтверждения права на это действие используется вся информация, перечисленная в п. 5.3 Условий обслуживания физических лиц, как не защищаемая банком. Согласно пункту 5.3 Банк не несет ответственности, если данная информация станет известна иным лицам в результате прослушивания и перехвата в каналах связи. Однако, Положение № 382 определяет, что требования к защите определенной выше информации как раз и включают требования по защите информации при осуществлении денежных переводов с использованием сети интернет (абзац 6 п. 2.2) и требования по защите от несанкционированного доступа (абзац 4), а так же требований по технологическим мерам защиты (абзац 8). Эти последние, технологические меры, согласно п. 2.10.4 Положения № 382, требуют обеспечения защиты электронных сообщений от несанкционированного ознакомления. Вопреки п. 5.5 Условий обслуживания физических лиц п. 2.10.4 Положения № 382 (абзац 5) предусматривает, что оператор по переводу денежных средств обеспечивает взаимную аутентификацию участников обмена электронными сообщениями, и это не дает права Ответчику не нести ответственности за исполнение поручений, выданных неуполномоченными лицами в случае когда банк мог установить такой факт. Ст. 9 закона «О национальной платежной системе» в данном случае освобождает Банк от ответственности только если клиент нарушил порядок использования электронного средства платежа или не уведомил банк о совершении операции без его ведома. Оспаривая п.3.19.2 Приложения 4 к Условиям обслуживания физических лиц и п. 11.17 Условий использования банковских карт, истец основывается не только на нарушении условиями данных пунктов Положения № 382 ЦБ РФ, но и на нарушении ими п. 15 ст. 9 закона «О национальной судебной системе», которая позволяет клиенту требовать от банка возмещения суммы совершенного без его ведома денежного перевода и в ситуации, когда это произошло в результате неправомерных действий третьих лиц, для чего необходимо соблюдение, установленных ст. 9 названного закона. Оспариваемые положения очевидно противоречат данной норме закона. Возражения ответчика считает необоснованными и неаргументированными. Признаков недобросовестности в действиях истца не имеется, последняя Банк в заблуждение не вводила. Пункт 7.8 «Условий банковского обслуживания физических лиц ОАО «Сбербанк России»», действующих с 26.10.2011г. и Приложения к ним свидетельствует, что Ответчик допускал возможное несоответствие данных Условий действующим нормам, признавая, что они могут стать незаконными в период длительного использования. При этом, о том, что незаконные пункты Договора продолжают применяться она узнала только при вынесении решения Гагаринского районного суда по делу № 2-65/2016 и именно с данной даты может исчисляться срок исковой давности.

Представитель ответчика ФИО2 в судебном заседании исковые требования не признала. В соответствии с письменными и устными возражениями ответчик полагает, что при заключении договора с ФИО4 нарушений допущено не было. 04.07.2014г. истец собственноручно заполнила заявление на банковское обслуживание, была ознакомлена с Условиями банковского обслуживания физических лиц Сбербанка России (далее -Условия), выразила согласие с указанными Условиями, которые в совокупности с заявлением являются заключенным между Клиентом и Банком Договором Банковского обслуживания. Оспариваемые положения данного договора, являются законными поскольку, ответственность Банка за убытки, понесенные в связи с неправомерными действиями третьих лиц, а также нарушением условий договора самим клиентом (передача идентификационных данных третьим лицам, в том числе путем использования не принадлежащих клиенту вычислительных средств) не предусмотрена нормами действующего законодательства, так как противоправные действия третьих лиц являются основанием для гражданско-правовой ответственности по обязательствам вследствие причинения вреда либо неосновательного обогащения, но не гражданско-правовой ответственности Банка, риски не соблюдения клиентом мер безопасности при пользовании услугой, несет сам Клиент. Также, согласно п. 5 ст. 166 ГК РФ заявление о недействительности сделки не имеет правового значения, если ссылающееся на недействительность сделки лицо действует недобросовестно, в частности, если его поведение после заключения сделки давало основание другим лицам полагаться на действительность сделки. Истец после заключения Договора банковского обслуживания с 2014 года пользовался услугами, предусмотренными договором, что давало основание полагаться на ее действительность. Обращение в суд с настоящим иском представляет собой недобросовестное поведение, на основании ст. 10 ГК РФ требования удовлетворению не подлежат. Кроме того, Истцом пропущен срок исковой давности, который согласно п.2 ст.181 ГК РФ для оспоримой сделки составляет 1 год и подлежит исчислению с момента заключения договора.

В п. 3.10 Приложения №4 Условий Истец выразил согласие с получением услуг через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи. ПАО Сбербанк обязано указывать на это, в силу рекомендаций Банка России, данных им в Письмах №11-Т от 30.01.2009г. и №197-Т от 07.12.2007, в которых ЦБ рекомендует банкам распространять информацию клиентам о возможных рисках при работе в удаленных каналах обслуживания. Кроме того, Клиент информируется о мерах безопасности при использовании удаленных каналов обслуживания (приложение №7 Условий), в связи с чем, нарушение указанных мер безопасности не может являться основанием для ответственности Банка. Оспариваемые пункты Условий согласовываются с позицией Банка России, который в п. 11 (раздел - Общие рекомендации) Письма №120-Т от 02.10.2009 «О мерах безопасного использования банковских карт» отметил, что именно Клиент несет риск, связанный с несанкционированным списанием денежных средств. Кроме того, предъявление иска о признании недействительной оспоримой сделки без постановки вопроса о применении последствий недействительности сделки не может признаваться средством защиты каких-либо законных прав и интересов в случае их нарушения; сам по себе иск о признании сделки недействительной направлен на установление судом факта недействительности сделки и отсутствия правоотношения, на которое эта сделка была направлена. Вместе с тем, по смыслу положений гражданского законодательства основной целью признания сделки недействительной служит возможность в таком случае восстановления прав лица, которые были нарушение посредством заключения сделки с нарушением требований законодательства. Правовой интерес такого лица заключается в возврате предмета сделки. Однако, ранее решением Гагаринского районного суда города Москвы от 26.04.2016 г. истцу было отказано в удовлетворении её требований к банку в связи с нарушением ею установленных правил использования предоставляемых услуг.

Выслушав объяснения представителей истца и ответчика, изучив материалы дела, суд считает, что исковые требования ФИО3 подлежат удовлетворению в части.

В ходе судебного разбирательства установлено, что путем подачи ФИО3 заявления на банковское обслуживание оформляемое в рамках зарплатного проекта от 04.07.2014 (т.1 л.д.77) и одобрения его ПАО «Сбербанк России» (далее Банк) с выдачей истцу банковской карты Visa Gold, между сторонами был заключен Договор Банковского обслуживания (далее Договор), составной частью которого так же являются Условия банковского обслуживания физических лиц ОАО «Сбербанк России» (действующие с 26.10.2011) (Далее - Условия банковского обслуживания).

Из текста заявления и п.1.5 Условий банковского обслуживания следует, что в предмет данного Договора помимо прочих услуг вошли услуги банка по открытию и обслуживанию банковских счетов клиента, проведение операций и/или получение информации по Счетам, вкладам, потребительским Кредитам и другим продуктам в Банке через Удаленные каналы обслуживания, в том числе через Устройства самообслуживания Банка, Систему «Сбербанк Онлайн», «Мобильный банк», Контактный Центр Банка.

Вступившим в законную силу 16.09.2016 года решением Гагаринского районного суда города Москвы от 26.04.2016 года, вынесенным по гражданскому делу №2-65/2016, по иску ФИО3 к Публичному акционерному обществу «Сбербанк России» о защите прав потребителей, взыскании убытков, процентов, расходов, установлено, что в состав документов, образующих заключенный сторонами Договор входят также и Условия использования банковских карт ОАО «Сбербанк России», утвержденные Постановлением Правления Сбербанка России № 376, параграф 13а от 09.12 2009г. (Далее Условия использования банковских карт).

Истец, обращаясь в суд с настоящим иском, утверждает, что положения 5.3, 5.5, 5.8 Условий банковского обслуживания физических лиц, п.3.10,3.19.2, 3.11 Приложения 4 к ним, а так же п.11.9, 11.10, 11.17 Условий использования банковских карт ущемляют её права, по сравнению с правилами, установленными законами или иными правовыми актами Российской Федерации в области защиты прав потребителей, а потому подлежат признанию недействительными.

Статьей 9 Федерального закона от 26.01.1996 N 15-ФЗ "О введении в действие части второй Гражданского кодекса Российской Федерации" установлено, что в случаях, когда одной из сторон в обязательстве является гражданин, использующий, приобретающий, заказывающий либо имеющий намерение приобрести или заказать товары (работы, услуги) для личных нужд, такой гражданин пользуется правами стороны в обязательстве в соответствии с Гражданским кодексом Российской Федерации, а также правами, предоставленными потребителю Законом N 2300-1.

В силу пункта 2 статьи 3 Гражданского кодекса Российской Федерации гражданское законодательство состоит из Гражданского кодекса Российской Федерации и принятых в соответствии с ним иных федеральных законов.

В соответствии с преамбулой Закона РФ от 07.02.1992 N 2300-1 "О защите прав потребителей" (далее - Закон N 2300-1) настоящий Закон регулирует отношения, возникающие между потребителями и изготовителями, исполнителями, импортерами, продавцами при продаже товаров (выполнении работ, оказании услуг), устанавливает права потребителей на приобретение товаров (работ, услуг) надлежащего качества и безопасных для жизни, здоровья, имущества потребителей и окружающей среды, получение информации о товарах (работах, услугах) и об их изготовителях (исполнителях, продавцах), просвещение, государственную и общественную защиту их интересов, а также определяет механизм реализации этих прав.

Согласно разъяснениям, содержащимся в подпункте «д» п.3 Постановления Пленума Верховного Суда Российской Федерации от 28.06.2012 года № 17 «О рассмотрении судами гражданских дел по спорам о защите прав потребителей», при отнесении споров к сфере регулирования Закона о защите прав потребителей следует учитывать, что под финансовой услугой следует понимать услугу, оказываемую физическому лицу в связи с предоставлением, привлечением и (или) размещением денежных средств и их эквивалентов, выступающих в качестве самостоятельных объектов гражданских прав (предоставление кредитов (займов), открытие и ведение текущих и иных банковских карт, ломбардные операции и т.п.).

Учитывая субъектный состав сторон, характер их взаимоотношений, суд приходит к выводу, что на них в полном объеме распространяют свое действия нормы законодательства о защите прав потребителей.

Оспариваемый истцом пункт 5.3 Условий обслуживания физических лиц устанавливает условие о том, что: «Банк не несет ответственности в случае если информация о счетах клиента, карте, контрольной информации Клиента, Идентификаторе пользователя, логине, паролях системы «Сбербанк онЛ@айн» или проведенных Клиентом операциях станет известной иным лицам в результате прослушивания или перехвата информации в каналах связи во время их использования».

Согласно пункт 5.5 Условий обслуживания физических лиц «Банк не несет ответственности за последствия исполнения поручений, выданных неуполномоченными лицами и в тех случаях, когда с использованием предусмотренных банковскими правилами и ДБО процедур Банк не мог установить факта выдачи распоряжения неуполномоченным лицом».

Пунктом 5.8 Условий обслуживания физических лиц предусмотрено, что «Ответственность Банка перед Клиентом ограничивается документально подтвержденным реальным ущербом, возникающим у Клиента в результате неправомерных действий или бездействий Банка, действующего преднамеренно или с грубой неосторожностью. Ни при каких обстоятельствах Банк не несет ответственности перед Клиентом за какие-либо косвенные, побочные или случайнее убытки или ущерб (в том числе упущенную выгоду), даже в случае, если он был уведомлен о возможности возникновения таких убытков или ущерба».

Пункт 3.10 Приложения 4 к Условиям обслуживания физических лиц и аналогичный по содержанию пункт 11.9 Условий использования банковских карт предусматривает правило о том, что « Клиент соглашается с получением услуг посредством системы «Сбербанк ОнЛ@йн» через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи, и соглашается нести финансовые риски и риски нарушения конфиденциальности, связанные с возможной компрометацией информации при её передаче через сеть Интернет.»

Согласно второму предложению в пункте 3.11 Приложения 4 к Условиям обслуживания физических лиц и аналогичному по содержанию предложению в пункте 11.10 Условий использования банковских карт «В случае получения услуги «Сбербанк ОнЛ@йн» на не принадлежащих Клиенту вычислительных средствах, Клиент соглашается нести все риски, связанные с возможным нарушением конфиденциальности и целостности информации, а также возможными неправомерными действиями иных лиц».

В соответствии с пунктом 3.19.2 Приложения 4 к Условиям обслуживания физических лиц и аналогичным по содержанию пунктом 11.17 Условий использования банковских карт банк не несет ответственности «За последствия компрометации идентификатора пользователя, постоянного и/или одноразовых паролей Клиента, а также за убытки, понесенные Клиентом в связи с неправомерными действиями третьих лиц.»

Разрешая заявленные требования, суд исходит из того, что в силу ст.421 ГК РФ граждане и юридические лица свободны в заключении договора. Условия договора определяются по усмотрению сторон, кроме случаев, когда содержание соответствующего условия предусмотрено законом или иными правовыми актами (ст.422 ГК РФ).

Таким образом, свобода договора не является абсолютной. Принцип свободы договора не предполагает возможности заключать соглашения, противоречащие закону, и не исключает применения норм о ничтожности сделок в случае обнаружившегося несоответствия условий договора требованиям закона.

Так, согласно п.1 ст.16 Закона Российской Федерации от 7 февраля 1992года N2300-I "О защите прав потребителей" условия договора, ущемляющие права потребителя по сравнению с правилами, установленными законами или иными правовыми актами Российской Федерации в области защиты прав потребителей, признаются недействительными.

В соответствии со ст.166 ГК РФ сделка недействительна по основаниям, установленным законом, в силу признания ее таковой судом (оспоримая сделка) либо независимо от такого признания (ничтожная сделка).

В силу п. 1 ст.168 за исключением случаев, предусмотренных пунктом 2 настоящей статьи или иным законом, сделка, нарушающая требования закона или иного правового акта, является оспоримой, если из закона не следует, что должны применяться другие последствия нарушения, не связанные с недействительностью сделки.

Согласно пункту 73 Постановления Пленума Верховного Суда РФ от 23 июня 2015г. N25 "О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации" в силу прямого указания закона к ничтожным сделкам, в частности относятся заключенное заранее соглашение об устранении или ограничении ответственности за умышленное нарушение обязательства (пункт4 статьи401 ГК РФ).

Пунктом 74 указанного Постановления Пленума в свою очередь указано, что договор, условия которого противоречат существу законодательного регулирования соответствующего вида обязательства, может быть квалифицирован как ничтожный полностью или в соответствующей части, даже если в законе не содержится прямого указания на его ничтожность.

Основы законодательного регулирования в сфере оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, деятельности субъектов национальной платежной системы, а также определения требований к организации и функционированию платежных систем, порядка осуществления надзора и наблюдения в национальной платежной системе установлены Федеральным законом от 27 июня 2011г. N161-ФЗ "О национальной платежной системе" (ст.1) (далее Федеральный закон "О национальной платежной системе").

Содержащиеся в указанном нормативно-правовом акте правила, в частности фиксируют гарантии обеспечения соблюдения прав клиентов при оказании им финансовых услуг операторами по переводу денежных средств, банковскими платежными агентами (субагенты), операторами платежных систем, операторами услуг платежной инфраструктуры.

В частности ч.4 ст.8 Федерального закона "О национальной платежной системе" устанавливает, что при приеме к исполнению распоряжения клиента оператор по переводу денежных средств (к числу которых относится Банк) обязан удостовериться в праве клиента распоряжаться денежными средствами, проверить реквизиты перевода, достаточность денежных средств для исполнения распоряжения клиента, а также выполнить иные процедуры приема к исполнению распоряжений клиентов, предусмотренные законодательством Российской Федерации.

Статья 9 Федерального закона "О национальной платежной системе", которая среди прочего регламентирует действия сторон в случае утраты электронного средства платежа и (или) его использования без согласия клиента устанавливает правило, согласно которому если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии счастью 4настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии счастью 11настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица. (ч.15)

Часть 1 ст.27 Федерального закона "О национальной платежной системе" возлагает на операторов по переводу денежных средств, банковских платежных агентов (субагенты), операторов платежных систем, операторов услуг платежной инфраструктуры обязанность обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. При этом Правительству Российской Федерации предписано устанавливатьтребованияк защите указанной информации.

Положением о защите информации в платежной системе(утв.постановлениемПравительства РФ от 13 июня 2012г.N584) принятым во исполнении данной нормы закона установлено, что защита информации осуществляется в соответствии с требованиями к защите информации, которые включаются операторами этих платежных систем в правила платежных систем в том числе в соответствии с настоящим Положением. (п.2) В соответствии с п.3 данного нормативного акта защита информации обеспечивается среди прочего путем реализации операторами и агентами правовых, организационных и технических мер, направленных: а)на обеспечение защиты информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении информации; б)на соблюдение конфиденциальности информации. При этом правила платежной системы должны предусматривать в том числе следующие требования к защите информации: а)создание и организация функционирования структурного подразделения по защите информации (службы информационной безопасности) или назначение должностного лица (работника), ответственного за организацию защиты информации; б)включение в должностные обязанности работников, участвующих в обработке информации, обязанности по выполнению требований к защите информации; в)осуществление мероприятий, имеющих целью определение угроз безопасности информации и анализ уязвимости информационных систем; г)проведение анализа рисков нарушения требований к защите информации и управление такими рисками; д)разработка и реализация систем защиты информации в информационных системах; е)применение средств защиты информации (шифровальные (криптографические) средства, средства защиты информации от несанкционированного доступа, средства антивирусной защиты, средства межсетевого экранирования, системы обнаружения вторжений, средства контроля (анализа) защищенности); ж)выявление инцидентов, связанных с нарушением требований к защите информации, реагирование на них; з)обеспечение защиты информации при использовании информационно-телекоммуникационных сетей общего пользования; и)определение порядка доступа к объектам инфраструктуры платежной системы, обрабатывающим информацию; к)организация и проведение контроля и оценки выполнения требований к защите информации на собственных объектах инфраструктуры не реже 1раза в 2года.

В силу ч.3 ст.27 Федерального закона "О национальной платежной системе" на операторов по переводу денежных средств, банковских платежных агентов (субагенты), операторов платежных систем, операторов услуг платежной инфраструктуры также возложена обязанность обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований возложен на Банк России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи.

На основании Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" Центральным Банком Российской Федерации утверждено Положение от 09.07.2012г. № 382-П о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств.» (далее Положение), которое устанавливает требования, в соответствии с которыми операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обеспечивают защиту информации при осуществлении переводов денежных средств (далее - требования к обеспечению защиты информации при осуществлении переводов денежных средств).

В пункте 2.1 Положения установлен перечень защищаемой информации, к которой в частности относится информация, содержащаяся в оформленных в рамках применяемой формы безналичных расчетов распоряжениях клиентов операторов по переводу денежных средств (далее - клиентов), распоряжениях участников платежной системы, распоряжениях платежного клирингового центра; информация о платежных клиринговых позициях; информация, необходимая для удостоверения клиентами права распоряжения денежными средствами, в том числе данных держателей платежных карт, информация ограниченного доступа, в том числе персональные данные и иная информация, подлежащая обязательной защите в соответствии сзаконодательством Российской Федерации, обрабатываемая при осуществлении переводов денежных средств.

Перечень требований к обеспечению защиты информации при осуществлении переводов денежных средств, зафиксированный в п.2.2 Положения, включает в себя требования к обеспечению защиты информации на различных стадиях деятельности операторов, в том числе:

- требования к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые для защиты информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники (далее - вредоносный код);

- требования к обеспечению защиты информации при осуществлении переводов денежных средств с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет");

- требования к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые для защиты информации на стадиях создания, эксплуатации (использования по назначению, технического обслуживания и ремонта), модернизации, снятия с эксплуатации объектов информационной инфраструктуры;

- требования к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые для защиты информации при назначении и распределении функциональных прав и обязанностей (далее - ролей) лиц, связанных с осуществлением переводов денежных средств;

- требования к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые для защиты информации при осуществлении доступа к объектам информационной инфраструктуры, включая требования к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые для защиты информации от несанкционированного доступа;

- требования к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые для защиты информации при использовании СКЗИ;

- требования к обеспечению защиты информации при осуществлении переводов денежных средств с использованием взаимоувязанной совокупности организационных мер защиты информации и технических средств защиты информации, применяемых для контроля выполнения технологии обработки защищаемой информации при осуществлении переводов денежных средств (далее - технологические меры защиты информации);

- требования к организации и функционированию подразделения (работников), ответственного (ответственных) за организацию и контроль обеспечения защиты информации (далее - служба информационной безопасности);

- требования к повышению осведомленности работников оператора по переводу денежных средств, банковского платежного агента (субагента), являющегося юридическим лицом, оператора услуг платежной инфраструктуры и клиентов (далее - повышение осведомленности) в области обеспечения защиты информации;

- требования к выявлению инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, и реагированию на них;

- требования к определению и реализации порядка обеспечения защиты информации при осуществлении переводов денежных средств;

- требования к оценке выполнения оператором платежной системы, оператором по переводу денежных средств, оператором услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении переводов денежных средств;

- требования к доведению оператором по переводу денежных средств, оператором услуг платежной инфраструктуры до оператора платежной системы информации об обеспечении в платежной системе защиты информации при осуществлении переводов денежных средств;

- требования к совершенствованию оператором платежной системы, оператором по переводу денежных средств, оператором услуг платежной инфраструктуры защиты информации при осуществлении переводов денежных средств.

Проанализировав текст оспариваемых истцом пунктов Договора, суд приходит к выводу, что они не соответствуют приведенным выше обязательным требованиям, предъявляемым законом к безопасности финансовой услуги, оказываемой Банком потребителю.

В частности, в состав требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых для защиты информации на стадиях создания, эксплуатации, модернизации, снятия с эксплуатации объектов информационной инфраструктуры (п.2.5 Положения) включается среди прочего требование к оператору по переводу денежных средств обеспечить при разработке программного обеспечения, предназначенного для использования клиентом при осуществлении переводов денежных средств, самостоятельно или с привлечением сторонних организаций, а также при разработке изменений указанного программного обеспечения реализацию в указанном программном обеспечении функций, связанных: с выполнением требований к защите информации при осуществлении переводов денежных средств; с предотвращением несанкционированного доступа к защищаемой информации, передаваемой по информационно-телекоммуникационным сетям, в частности, по сети "Интернет" (п.2.5.7 Положения).

Однако, буквальное значение пунктов 5.3, 5.5 Условий обслуживания физических лиц, п.3.10 Приложения 4 к Условиям обслуживания физических лиц и аналогичного по содержанию пункта 11.9 Условий использования банковских карт, пункта 3.11 Приложения 4 к Условиям обслуживания физических лиц и аналогичного по содержанию пункта 11.10 Условий использования банковских карт, пункта 3.19.2 Приложения 4 к Условиям обслуживания физических лиц и аналогичного по содержанию пункта 11.17 Условий использования банковских, вопреки приведенным выше положениям нормативных актов, полностью возлагает на потребителя риски, связанные с получением им услуг Банка посредством системы «Сбербанк ОнЛ@йн» через сеть Интернет, в том числе в случае получения услуги «Сбербанк ОнЛ@йн» на не принадлежащих Клиенту вычислительных средствах вне зависимости от соблюдения Банком обязательных требований к обеспечению защиты информации и исполнения им обязанности удостовериться в праве клиента распоряжаться денежными средствам.

При этом Банк не зависимо от отсутствия либо наличия вины потребителя полностью снимает с себя ответственность в случае если информация о счетах клиента, карте, контрольной информации Клиента, Идентификаторе пользователя, логине, паролях системы «Сбербанк онЛ@айн» или проведенных Клиентом операциях станет известной иным лицам в результате прослушивания или перехвата информации в каналах связи во время их использования, за последствия исполнения поручений, выданных неуполномоченными лицами в тех случаях, когда с использованием предусмотренных банковскими правилами и ДБО процедур Банк не мог установить факта выдачи распоряжения неуполномоченным лицом, а последствия компрометации идентификатора пользователя, постоянного и/или одноразовых паролей Клиента, а также за убытки, понесенные Клиентом в связи с неправомерными действиями третьих лиц.

Более того, пункт 5.8 Условий обслуживания физических лиц ограничивает ответственность Банка перед Клиентом документально подтвержденным реальным ущербом, возникающим у Клиента в результате неправомерных действий или бездействий Банка, действующего преднамеренно или с грубой неосторожностью. Полностью исключая, ответственности Банка перед Клиентом за какие-либо косвенные, побочные или случайнее убытки или ущерб (в том числе упущенную выгоду), даже в случае, если он был уведомлен о возможности возникновения таких убытков или ущерба.

Пункты 1-2 ст.393 ГК РФ (в редакции, действовавшей на момент заключения Договора) устанавливают обязанность должника возместить кредитору убытки, причиненные неисполнением или ненадлежащим исполнением обязательства, которые должны определяться в соответствии с правилами, предусмотренными статьей 15 ГК РФ.

В свою очередь п.1 ст.15 ГК РФ предусмотрено, что лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.

Причем, под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода). Если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы. (п.2 ст.15 ГК РФ)

В соответствии с положениями преамбулы Закона Российской Федерации от 7 февраля 1992года N2300-I "О защите прав потребителей" к недостаткам услуги законодатель в частности относится её несоответствие обязательным требованиям, предусмотренным законом либо в установленном им порядке.

Согласно ст.29 Закона Российской Федерации от 7 февраля 1992года N2300-I "О защите прав потребителей" потребитель при обнаружении недостатков выполненной работы (оказанной услуги) вправе потребовать полного возмещения убытков, причиненных ему в связи с недостатками выполненной работы (оказанной услуги).

В силу ст.13 Закона Российской Федерации от 7 февраля 1992года N2300-I "О защите прав потребителей" если иное не установлено законом, убытки, причиненные потребителю, подлежат возмещению в полной сумме сверх неустойки (пени), установленной законом или договором.

Рассматриваемый Договор является договором присоединения и имеет публичный характер, поскольку его условия в соответствии с п. 1 статьи 428 ГК РФ определены Банком в стандартных формах.

В соответствии с п.2 ст.400 ГК РФ соглашение об ограничении размера ответственности должника по договору присоединения или иному договору, в котором кредитором является гражданин, выступающий в качестве потребителя, ничтожно, если размер ответственности для данного вида обязательств или за данное нарушение определен законом и если соглашение заключено до наступления обстоятельств, влекущих ответственность за неисполнение или ненадлежащее исполнение обязательства.

В силу п.1 ст.401 ГК РФ лицо, не исполнившее обязательства либо исполнившее его ненадлежащим образом, несет ответственность при наличии вины (умысла или неосторожности), кроме случаев, когда законом или договором предусмотрены иные основания ответственности. Заключенное заранее соглашение об устранении или ограничении ответственности за умышленное нарушение обязательства ничтожно (п.4).

Согласно п.1 ст.16 Закона Российской Федерации от 7 февраля 1992года N2300-I "О защите прав потребителей" условия договора, ущемляющие права потребителя по сравнению с правилами, установленными законами или иными правовыми актами Российской Федерации в области защиты прав потребителей, признаются недействительными.

Исходя из анализа приведенных правовых норм, право потребителя на возмещение в полном объеме убытков, причиненных ему вследствие оказания Банком услуг ненадлежащего качества, в том числе не соответствующих требованиям закона либо иным обязательным требованиям определенным в установленном законом порядке, включая в том числе и упущенную выгоду, не может быть ограничено условиями Договора.

Таким образом, условия Договора о выпуске и обслуживании банковских карт от 04 июля 2014 года, заключенного между публичным акционерным обществом «Сбербанк России» и ФИО3, содержащиеся в п.5.3, 5.5, 5.8 Условий банковского обслуживания физических лиц, п.3.10,3.19.2, 3.11 Приложения 4 к ним, а так же п.11.9, 11.10, 11.17 Условий использования банковских карт в той части, в которой их редакция ограничивает право ФИО3 требовать полного возмещения ей убытков, причиненных вследствие оказание услуги ненадлежащего качества, а так же обязанность Банка по обеспечению защиты информации при оказании финансовых услуг потребителю по сравнению с требованиями, установленными законодательными актами РФ и Банком России, противоречат прямому запрету установленному законом, а так же существу законодательного регулирования соответствующего вида обязательства, в связи с чем, являются недействительными в силу их ничтожности.

Учитывая отсутствие возражений ответчика, суд полагает, что рассматриваемый Договор был бы совершен сторонами и без включения признанных судом недействительными его условий, в связи с чем, в силу ст.180 ГК РФ недействительность части сделки не влечет недействительности прочих ее частей.

Заявление ответчика о применении последствий пропуска истцом срока исковой давности, предусмотренного п.2 ст.181 ГК РФ для оспоримых сделок, основаны на неверном толковании и применении норм материального права.

В соответствии с п.1 ст.181 ГК РФ срок исковой давности по требованиям о применении последствий недействительности ничтожной сделки и о признании такой сделки недействительной (пункт3 статьи166) составляет три года, которые надлежит исчислять с 28 июля 2014 года, то есть даты получения Банком заявления ФИО3 (т.1 л.д.78), являющейся датой начала предоставления ей услуг. На день обращения истца в суд с настоящим иском 27 апреля 2017 года он не истек, в связи с чем, заявленный ответчиком довод о его пропуске истцом не может служить основанием к отказу в удовлетворении исковых требований.

Аналогичным образом, не может быть принята судом во внимание ссылка ответчика на допущенное истцом злоупотребление правом. В силу п.5 ст.166 ГК РФ заявление о недействительности сделки не имеет правового значения, если ссылающееся на недействительность сделки лицо действует недобросовестно, в частности если его поведение после заключения сделки давало основание другим лицам полагаться на действительность сделки.

В соответствии с разъяснением, содержащимся в п.1 Постановления Пленума Верховного Суда РФ от 23 июня 2015г. N25 "О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации", оценивая действия сторон как добросовестные или недобросовестные, следует исходить из поведения, ожидаемого от любого участника гражданского оборота, учитывающего права и законные интересы другой стороны, содействующего ей, в том числе в получении необходимой информации.

При этом, по общему правилу пункта5 статьи10 ГК РФ добросовестность участников гражданских правоотношений и разумность их действий предполагаются, пока не доказано иное.

Вместе с тем, ответчиком, заявившим о применении к требованиям истца п.5 ст.166 ГК РФ, каких-либо доказательств недобросовестности истца, извлечения ею каких-либо выгод из своего поведения не представлено. Заключая спорный Договор, являющийся договором присоединения, истец не могла повлиять на содержание оспариваемых условий, содержащихся в утвержденных Банком формах.

Утверждение ответчика о неправильно определенном истцом способе защиты гражданского права признается судом безосновательным, поскольку рассматриваемый Договор является действующим, в связи с чем, ФИО3 имеет явную заинтересованность в признании судом недействительными на будущее его условий, противоречащих закону и ущемляющих прав потребителя.

В силу ст.98 ГПК РФ стороне, в пользу которой состоялось решение суда, суд присуждает возместить с другой стороны все понесённые по делу судебные расходы.

В соответствии со ст.103 ГПК РФ государственная пошлина, от уплаты которой истец освобождён, взыскивается с ответчика, не освобождённого от уплаты судебных расходов, в бюджет пропорционально удовлетворённой части исковых требований, а ее размер определяется судом на основании п.1 ст.333.19 НК РФ в 300 рублей.

На основании изложенного, руководствуясь статьями 194-199 Гражданского процессуального кодекса Российской Федерации, суд

Р Е Ш И Л:

Исковые требования ФИО3 к публичному акционерному обществу «Сбербанк России» о признании пунктов договора недействительными удовлетворить частично.

Признать недействительными (ничтожными) условия договора о выпуске и обслуживании банковских карт от 04 июля 2014 года, заключенного между публичным акционерным обществом «Сбербанк России» и ФИО3, содержащиеся в п.5.3, 5.5, 5.8 Условий банковского обслуживания физических лиц ОАО «Сбербанк России», п.3.10,3.19.2, 3.11 Приложения 4 к ним, а так же п.11.9, 11.10, 11.17 Условий использования банковских карт ОАО «Сбербанк России», утвержденных Постановлением Правления Сбербанка России № 376, параграф 13а от 09.12 2009г. в той части, в которой их редакция ограничивает право ФИО3 требовать полного возмещения ей убытков, причиненных вследствие оказание услуги ненадлежащего качества, а так же обязанность Банка по обеспечению защиты информации при оказании финансовых услуг потребителю по сравнению с требованиями, установленными законодательными актами Российской Федерации и Банком России.

Взыскать с публичного акционерного общества «Сбербанк России» в доходы бюджета муниципального образования Тверской области – городской округ город Тверь государственную пошлину в размере 300 рублей.

Решение может быть обжаловано в апелляционном порядке в судебную коллегию по гражданским делам Тверского областного суда с подачей жалобы через Московский районный суд г.Твери в течение одного месяца со дня его принятия в окончательной форме.

Председательствующий Е.Ю.Цветков

<данные изъяты>

<данные изъяты>