Скимминг — считывание данных карты клиента и последующее изъятие банкнот «от его имени» — давно стал головной болью финансово-кредитных учреждений. Унять эту боль банки стремятся за счет клиента, отказывая ему в возмещении похищенных с его счета сумм. Но это не укладывается в рамки законодательства.
Понятия «клиентомат» нет
При скимминге (похищении денег клиента с помощью специальных электронных устройств (скиммеров), замаскированных злоумышленниками в одну из панелей банкомата) действуют не хакеры, использующие вновь созданные компьютерные или криптографические программы для считывания конфиденциальной информации в обход систем защиты, а обычные похитители информации (в частности, электронных данных клиента), которую клиенты, получается, предоставляют сами.
Но в этом случае передача клиентами персональных электронных данных похитителям осуществляется без их прямого умысла или умысла в виде небрежности или неосторожности. То есть у клиентов банка при передаче своих персональных электронных данных похитителям отсутствует какая-либо вина. Соответственно, действия потерпевшего согласно ст. 1083 ГК РФ не должны учитываться.
В данном случае отсутствие формы вины клиента следует принять во внимание в связи с тем, что он не является собственником или арендатором банкомата, в деятельность которого вмешивается похититель. Клиент не эксплуатирует (не осуществляет предпринимательскую — банковскую деятельность) с использованием банкомата и потому не должен обеспечивать исправность работы банкомата и безопасность получения денег.
Согласно законодательству собственником банкомата является банк (кредитная организация). Значит, ответственность при наличии вины в виде небрежности и неосторожности за неисправное состояние и нарушение правил банкомата, сохранность вкладов согласно ст. 1064 ГК РФ предполагает ответственность именно банка, а не клиента. В связи с этим банк (кредитная организация) должен также нести ответственность (ст. 56 ГК РФ).
Так, согласно п. 1.11 Положения Банка России от 24.12.2004 N 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» (далее — Положение) внутрибанковские правила утверждаются органом управления кредитной организации, уполномоченным на это ее уставом, и должны быть обязательны для всех сотрудников кредитной организации.
Внутрибанковские правила в зависимости от особенностей деятельности кредитной организации среди прочего должны содержать: порядок деятельности кредитной организации, связанной с эмиссией банковских карт; порядок деятельности кредитной организации, связанной с распространением платежных карт; порядок деятельности кредитной организации при осуществлении расчетов по операциям, совершаемым с использованием платежных карт.
Немаловажно, что поэтому во всех нормативных актах РФ отсутствует понятие «клиентомат». А понятие «банкомат», напротив, подчеркивает права, обязанности и ответственность его собственника.
Законодатель также не возлагает на клиента банка никаких обязанностей собственника и требований по контролю за исправной работой и безопасностью операций банкомата при самообслуживании клиентом своих банковских операций, осуществляемых с помощью банкомата. Отметим, что клиенту банка для потребления банковских услуг с помощью банкомата также не требуются банковская или иная лицензия, специальные технические знания по устройству данного технического комплекса.
Согласно п. 1.5 Положения только кредитная организация вправе осуществлять эмиссию банковских карт следующих видов: расчетных (дебетовых), кредитных и предоплаченных.
Более того, клиент заключает договор с банком на его обслуживание (предоставление услуг) банком с помощью банкоматов. Так, согласно п. 1.12 Положения клиент совершает операции с использованием расчетных (дебетовых) карт, кредитных карт по банковскому счету (далее — соответственно счет физического лица, индивидуального предпринимателя, юридического лица), открытому на основании договора банковского счета, предусматривающего совершение операций с использованием расчетных (дебетовых) карт, кредитных карт, заключаемого в соответствии с требованиями законодательства РФ (далее — договор банковского счета).
В соответствии с п. 1.6 Положения эмиссия банковских карт для физических лиц, индивидуальных предпринимателей, юридических лиц осуществляется кредитной организацией на основании договора, предусматривающего совершение операций с использованием банковских карт.
Подобные нормативные акты приняты Постановлением Правления Национального банка Беларуси от 30.04.2004 N 74 «Об утверждении Инструкции о порядке совершения операций с банковскими карточками» и Постановлением Правления Национального банка Украины от 30.04.2010 N 223, зарегистрированным в Министерстве юстиции Украины 06.07.2010 N 474/17769, «Положение о порядке эмиссии специальных платежных средств и осуществления операций с их использованием».
Ответственность лежит на банке
Согласно п. 1.3 Положения банкомат — это электронный программно-технический комплекс, предназначенный для совершения без участия уполномоченного работника кредитной организации операций выдачи (приема) наличных денежных средств, в том числе с использованием платежных карт, и передачи распоряжений кредитной организации о перечислении денежных средств с банковского счета (счета вклада) клиента, а также для составления документов, подтверждающих соответствующие операции. Согласно заключенному договору на карточное обслуживание банк взимает свою комиссию.
Таким образом, получается, что банк (кредитная организация) с помощью электронного программного комплекса (банкомата) должен обеспечить возврат вклада клиенту в соответствии с требованиями ст. 840 ГК РФ.
Кроме того, согласно ст. 4 Закона РФ от 07.02.1992 N 2300-1 «О защите прав потребителей» банк обязан оказать клиенту услугу, качество которой соответствует требованиям договора.
Помимо специального законодательства, регулирующего банковскую ответственность, в данном случае к банку (кредитной организации) применима также имущественная ответственность согласно ст. 14 Закона N 2300-1 вследствие причинения вреда клиенту при оказании некачественной услуги.
Необходимо отметить, что в силу ст. 840 ГК РФ возврат вкладов граждан банком должен обеспечиваться путем осуществляемого в соответствии с законом обязательного страхования вкладов клиентов, а в предусмотренных законом случаях и иными способами. То есть банк должен страховать риск утраты денежных средств клиентами, создавать систему управления рисками при осуществлении операций с использованием платежных карт, включая порядок оценки кредитного риска, а также предотвращения рисков.
Поэтому в случае скимминга денежные средства клиенту согласно закону должен возмещать банк, а не похитители.
Чьи деньги?
Для определения меры ответственности банка необходимо установить собственника похищенных с помощью скиммера денежных средств.
Средства клиентов хранятся в банке в виде электронных денег. Электронные деньги — это единицы стоимости, которые хранятся на электронном устройстве, принимаются как средство платежа иными, чем эмитент, лицами и являются денежным обязательством эмитента. В то же время скиммер-похитители, завладев персональными банковскими данными клиентов банка, похищают не электронные, а наличные деньги.
Поместив денежные средства в банкомат, банк или кредитная организация находятся в неведении и не предполагают, в каком объеме и какой клиент в данном конкретном электронном программно-техническом комплексе переведет свои электронные деньги в наличные. И до тех пор пока клиент не получит наличные деньги в обмен на свои электронные деньги, собственником наличных денег, находящихся в банкомате, является банк.
Хищение наличных денег с помощью скимминга не меняет права собственности клиента на электронные деньги.
Получается, что в результате упущений владельца банкомата в работе, связанных с некачественно оказанной банковской услугой, скиммер-похитители, овладев персональными данными клиента, похищают денежные средства банка, а не клиента.
Ведь до получения клиентом денежных средств на руки собственность наличных денег не меняется и они принадлежат банку, а не клиенту.
После похищения банковских наличных денежных средств объем электронных денег, принадлежащих клиенту и находящихся на его банковском счете, не меняется. Таким образом, скиммер-похитители электронные деньги клиента не похищают.
После похищения банковских наличных денег в случае отказа банка выполнить условия банковского договора и выдать по требованию клиента наличные деньги взамен электронных клиент имеет право требовать возмещения материального и морального вреда согласно ст. 15 Закона N 2300-1. Причем компенсация морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных потребителем убытков (ст. 151 ГК РФ «Компенсация морального вреда»).
Что нужно знать
При скимминге никаких действий по установке устройств, предназначенных для похищения наличных денег, клиент не совершает.
Халатность и неосторожность собственника банкомата приводят к скиммингу.
За предоставление возможности проведения скимминга несет ответственность собственник банкомата, а не клиент.
Внутри банкомата находятся наличные деньги банка, а не клиента.
Поэтому банкоматный риск должен быть возложен на собственника банкомата и банк — лицо, осуществляющее деятельность по предоставлению услуг по обслуживанию платежных карточек согласно договору с клиентом.
Некачественная услуга предполагает, что наличные деньги клиенту в обмен на электронные должен выдать банк, а не похитители.
Банк — собственник банкомата оказывает согласно лицензии клиенту услугу по использованию банковского вклада путем перевода электронных денег в наличные денежные средства.
Банки могут и должны свой банкоматный риск страховать и включать свои расходы в стоимость услуги согласно закону.
Банки должны гарантировать качество и безопасность предоставления своего лицензированного банковского продукта — проведения операций с помощью платежной карточки. Ведь с помощью данного банковского продукта клиент может потреблять и другие банковские продукты.
Известно, что современные банковские продукты включают в себя и различные операции по карточным счетам, то есть обеспечение доступа к денежным средствам клиента посредством платежных карт банков.
Таким образом обеспечивается надлежащее регулирование выпуска и использование электронных денег.
