Украденные деньги возместить!
(Севастьянова Ю., Рокотянский В.)
(«ЭЖ-Юрист», 2012, N 43)
УКРАДЕННЫЕ ДЕНЬГИ ВОЗМЕСТИТЬ!
Ю. СЕВАСТЬЯНОВА, В. РОКОТЯНСКИЙ
Юлия Севастьянова, кандидат юридических наук, г. Волгоград.
Владимир Рокотянский, адвокат, г. Волгоград.
Расчеты с использованием банковских карт сейчас очень популярны. В связи с этим растет риск мошеннических действий с денежными средствами, находящимися на карточном счете. Владельцу карты не просто защитить свои права, поскольку отсутствует должное законодательное регулирование. Должен ли банк нести ответственность в случае, когда злоумышленники, завладев информацией о карте, беспрепятственно снимают с нее деньги?
Незащищенность информации
Для оплаты банковской картой в Интернете достаточно ввести данные, расположенные на ее оборотной стороне: иногда помимо номера карты и CVV-2-кода необходимо указать наименование владельца карты, срок ее действия. При этом у мошенников возникают возможности злоупотреблений в связи с тем, что, как правило, введение секретного пин-кода для оплаты товаров (услуг) в сети Интернет не требуется.
Информация, содержащаяся на банковской карте, не обладает такой степенью секретности, как пин-код, и потенциально доступна третьим лицам. Множество людей могут получить доступ к номеру карты и CVV-2-коду. Например, банк вручает клиенту карту не в запечатанном конверте, как пин-код, поэтому сотрудники кредитной организации имеют возможность видеть информацию, содержащуюся на ней. Кроме того, информация, нанесенная на банковскую карту, доступна сотрудникам предприятий торговли и сервиса при проведении платежей через POS-терминалы.
Итак, лица, завладевшие информацией, содержащейся на банковской карте, и имеющие корыстный умысел, могут беспрепятственно снимать денежные средства со счета под видом оплаты товаров (услуг) в сети Интернет.
Владельцы банковских карт, пострадавшие от подобных мошеннических действий, иногда не находят должной защиты своих прав при обращении в кредитные организации, так как последние полагают, что поскольку платежи проведены на основании данных банковской карты клиента, то оснований сомневаться в их подлинности и достоверности у банка нет. В некоторых случаях банк добавляет, что проведенная операция могла явиться следствием как нарушения самим клиентом правил пользования банковской картой, так и компрометации данных карты в интернет-среде, в том числе в результате заражения компьютера специальной программой (вирусом).
В результате клиент банка остается без денег, без должной защиты своих прав и в полной неуверенности относительно сохранности собственных сбережений, находящихся на счете, доступ к которому обеспечивается посредством банковской карты.
Пин-код — основное средство идентификации
Ряд потерпевших от мошеннических действий с банковской картой предприняли попытки взыскать убытки с банка как с лица, являющегося гарантом сохранности денежных средств на счете. Судебная практика по таким делам складывается крайне противоречиво.
Так, Московский городской суд в кассационной инстанции рассмотрел несколько похожих дел, в рамках которых клиенты банка пытались через суд взыскать с кредитной организации убытки в виде неправомерно списанных денежных средств с их карточных счетов. Нижестоящие суды отказали в удовлетворении исков. Их решения основывались на следующей позиции: при осуществлении электронных платежей в счет оплаты товаров (услуг) с использованием сети Интернет для идентификации владельца карты и счета, подтверждения правомерности списания банком принимался уникальный номер карты и секретный код CVV/CVC2, нанесенный на оборотную сторону карты. Данные реквизиты являются полными и достоверными для проверки легитимности доступа к счету и подтверждают правомерность осуществления операций по счету (Определения Московского городского суда от 10.02.2011 N 33-3255; от 09.06.2012 N 4г/5-4201/12).
Подобные выводы правоприменительных органов вызывают обоснованную критику по следующим основаниям. Исходя из смысла ст. 845 ГК РФ одной из наиболее важных экономических целей договора банковского счета является сохранность денежных средств клиента, размещенных в банке. В связи с этим в ст. 854 ГК РФ закреплено положение, согласно которому списание денежных средств со счета клиента допускается банком на основании распоряжения клиента. Без такого распоряжения списание денежных средств допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом. В статье 847 ГК РФ предусмотрено, что права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета. При этом договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, с использованием аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
В пункте 3.3 Положения ЦБ РФ от 19.08.2004 N 262-П «Положение об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» отмечено, что при совершении сделок с использованием платежных (банковских) карт идентификация держателя карты осуществляется на основе реквизитов платежной (банковской карты), а также кодов (паролей).
С точки зрения российского законодательства, именно пин-код должен являться основным методом идентификации клиента при проведении платежей посредством банковских карт. В частности, в тех немногих нормативных правовых актах и письмах ЦБ РФ, посвященных регулированию платежей с использованием банковских карт, говорится о мерах предосторожности в отношении пин-кода как основного средства идентификации клиента.
Например, в письме ЦБ РФ от 02.10.2009 N 120-Т «О памятке «О мерах безопасного использования банковских карт» настоятельно рекомендуется предпринимать все меры предосторожности в отношении пин-кода. Такое понятие, как CVV/CVC2-код, в действующем российском законодательстве вообще не встречается. Следовательно, CVV/CVC2-код может быть дополнительным средством идентификации клиента, но он не должен подменять собой пин-код.
Банки, проводящие идентификацию клиента исключительно на основании правильности введения CVV/CVC2-кода (без проверки пин-кода), нарушают правила идентификации лица, имеющего право распоряжения денежными средствами на счете.
В пункте 2 Постановления Пленума ВАС РФ от 19.04.1999 N 5 отмечено, что банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами. Принцип ответственности банка как субъекта предпринимательской деятельности на началах риска также закреплен в п. 3 ст. 401 ГК РФ.
Таким образом, в действиях банка, который идентифицировал клиента исключительно по CVV/CVC2-коду (без проверки пин-кода) и вследствие этого провел платеж по распоряжению неуполномоченного лица, наличествует состав гражданского правонарушения, необходимый для возложения на него гражданско-правовой ответственности за причиненный вред, выразившийся в неправомерном списании денежных средств со счета клиента. Довод банка о том, что списание денег со счета могло произойти вследствие нарушения самим клиентом банковских правил и/или компрометации данных карты в интернет-среде, несостоятелен, поскольку носит гипотетический характер. Принцип добросовестности, закрепленный в ст. 10 ГК РФ, означает, что действия клиента предполагаются добросовестными, пока не доказано иное.
На защите владельца карты
На сегодняшний день начинает формироваться судебная практика, учитывающая интересы владельцев банковских карт как более слабой стороны в отношениях с банками.
Центральный районный суд Волгограда рассмотрел дело, в рамках которого с карточного счета истца были списаны денежные средства по распоряжению неустановленных лиц. При этом банк провел идентификацию исключительно по CVV/CVC2-коду.
Суд удовлетворил требования владельца счета о взыскании убытков с банка в виде неправомерно списанных денежных средств, а также компенсировал моральный вред, указав следующее. В силу п. 3 ст. 12 Закона РФ от 07.02.1992 N 2300-1 «О защите прав потребителей» при причинении вреда имуществу потребителя вследствие непредоставления ему полной и достоверной информации о товаре (работе, услуге) потребитель вправе потребовать возмещения такого вреда. При рассмотрении требований потребителя о возмещении убытков, причиненных недостоверной или недостаточно полной информацией о товаре (работе, услуге), необходимо исходить из предположения об отсутствии у потребителя специальных познаний о свойствах и характеристиках товара (работы, услуги). Согласно ст. 1095 ГК РФ вред, причиненный гражданину вследствие недостаточной информации, подлежит возмещению исполнителем. Внутренний, присущий данному виду услуг недостаток состоит в возможности неправомерного использования реквизитов банковской карты. Истцу не была предоставлена в надлежащем объеме информация о таких свойствах предоставляемой банковской услуги. Следовательно, банк допустил ненадлежащее исполнение своих обязанностей по договору банковского счета и должен возместить убытки (решение Центрального районного суда г. Волгограда от 13.09.2012 по делу N 2-5877/2012).
Формированию практики, направленной на защиту интересов владельца банковской карты, способствует законодатель, предусмотревший в ст. 9 Федерального закона от 27.06.2011 N 161-ФЗ «О национальной платежной системе» положения, согласно которым в случае утраты банковской карты и (или) ее использования без согласия клиента клиент обязан направить соответствующее уведомление банку в предусмотренной договором форме незамедлительно после обнаружения факта утраты банковской карты и (или) ее использования без согласия клиента. Банк после получения уведомления клиента обязан возместить клиенту сумму операции, совершенной без согласия клиента. Кроме того, банк обязан информировать клиента о совершении каждой операции с использованием банковской карты путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом. В случае если банк не исполняет обязанности по информированию клиента о совершенной операции, он должен возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без его согласия.
Итак, мы видим, что существует проблема законодательного регулирования возмещения денежных средств, снятых мошенническим путем с банковской карты клиента, а суды пока не выработали единой позиции по данному вопросу. В этих условиях владельцам банковских карт необходимо быть бдительными при их использовании и по возможности стараться скрывать информацию о карте от посторонних.
——————————————————————