Апелляционное определение СК по гражданским делам Верховного Суда Республики Карелия от 30.08.2013 по делу N 33-2376/2013

Судебная коллегия по гражданским делам Верховного Суда Республики Карелия в составе

председательствующего судьи Злобина А.В.,

судей Соляникова Р.В., Стыцюн С.А.

при секретаре Табота Ю.Д.

рассмотрела в открытом судебном заседании гражданское дело по апелляционной жалобе истицы на решение Петрозаводского городского суда Республики Карелия от 28 мая 2013 г. по иску Клюшниковой С.А. к ОАО "Сбербанк России" о взыскании ущерба, компенсации морального вреда.

Заслушав доклад судьи Соляникова Р.В., судебная коллегия

УСТАНОВИЛА:

Иск предъявлен по тем основаниям, что ХХ.ХХ.ХХ через систему " ... " со счета банковской карты истицы N ХХ на неизвестный ей счет мошенническим путем были переведены денежные средства в сумме ... руб. С промежутком в ХХ мин. истицей было получено ХХ смс-сообщения: в ХХ час. ХХ мин. - о входе в систему " ... ", в ХХ час. ХХ мин. - о получении разового пароля для подтверждения операции, в ХХ час. ХХ мин. - о переводе средств. В обозначенное время истица находилась дома, системой " ... " не пользовалась. В ХХ час. ХХ мин. истица сама вошла в систему и обнаружила, что данная операция действительно проведена без ее участия. О несанкционированном списании денежных средств истица сообщила в банк по телефону службы поддержки, где ей порекомендовали обратиться в органы полиции. На заявление истицы об оспаривании проведенной операции ответчик разъяснил, что сеть Интернет является небезопасным каналом связи, за действия третьих лиц ОАО "Сбербанк России" (далее - банк) не отвечает, в связи с чем оснований для возврата средств не имеется. Истица ссылается на то, что ею были предприняты все меры для предотвращения несанкционированного доступа к счету, она никогда и никому не передавала свою банковскую карту, пин-код, идентификатор и пароль для входа в систему " ... ", услуга "Мобильный банк" подключена только к одному телефону. Истица не давала распоряжения на перечисление денежных средств с ее счета на счет неизвестного ей лица. Поскольку ответчик оказал истице небезопасную услугу, в результате чего доступ к разовым паролям и иной конфиденциальной информации получили третьи лица, истица просила взыскать с ответчика ... руб., а также компенсацию морального вреда ... руб.

Решением суда в удовлетворении иска отказано.

В апелляционной жалобе истица просит отменить состоявшееся по делу судебное постановление. В обоснование жалобы указывает, что в нарушение законодательства о защите прав потребителей ответчик не доказал, что комплекс программно-аппаратных средств, предназначенный для предоставления через глобальную сеть Интернет услуги " ... ", являлся надлежащего качества и позволял потребителю безопасно пользоваться этой услугой. Суд неправильно распределил бремя доказывания, обязав истицу доказать, что банк не ознакомил ее с руководством пользователя услуги " ... ". Суду следовало исходить из предположения об отсутствии у потребителя специальных познаний о свойствах и характеристиках услуги, имея в виду, что в силу закона исполнитель обязан своевременно предоставлять потребителю необходимую и достоверную информацию об услугах, обеспечивающую возможность компетентного выбора.

В суде апелляционной инстанции истица и ее представитель Шамин Д.Е. поддержали доводы апелляционной жалобы.

Представитель ответчика Поздняков Я.С. просил оставить решение суда без изменения.

Заслушав лиц, участвующих в деле, изучив материалы дела и доводы жалобы, судебная коллегия находит обжалуемое решение подлежащим отмене в связи с недоказанностью установленных судом первой инстанции обстоятельств, имеющих значение для дела (п. 2 ч. 1

ст. 330 ГПК РФ).

Из дела усматривается, что истице выдана банковская карта ОАО "Сбербанк России" Visa Classic N ХХ, к которой подключена услуга "Мобильный банк", а также пакет услуг " ... ".

ХХ.ХХ.ХХ между ХХ час. и ХХ час., находясь на рабочем месте, истица предприняла попытку войти на страницу " ... " сайта ОАО "Сбербанк России", введя на клавиатуре идентификатор и пароль. После того, как страница не загрузилась, истица прекратила попытки и к данному сайту больше не обращалась.

В ХХ час. ХХ мин. истица, не находясь в системе " ... ", получила на мобильный телефон смс-сообщение о входе в систему, в ХХ час. ХХ мин. - о получении разового пароля для подтверждения операции, в ХХ час. ХХ мин. - о переводе средств в сумме ... руб.

В результате со счета ее банковской карты произошло несанкционированное списание денежной суммы в обозначенном размере на счет банковской карты, выданной ОАО "Сбербанк России" на имя М.М.М.

На заявление о спорной операции ОАО "Сбербанк России" направило истице отказ, мотивированный тем, что банк не несет ответственности за последствия компрометации идентификатора пользователя, пароля и одноразовых паролей, а также за убытки, понесенные клиентом в связи с использованием им системы Интернет-банк, в том числе в результате неправомерных действий третьих лиц.

По факту неправомерного списания денежных средств со счета истицы УМВД России по г. Петрозаводску возбуждено уголовное дело N ХХ по признакам состава преступления, предусмотренного п. "в" ч. 2 ст. 158 УК РФ, виновное лицо по делу не установлено.

Постановляя решение, суд первой инстанции указал, что согласно условиям заключенного сторонами договора предоставления ОАО "Сбербанк России" услуги дистанционного доступа к счетам банка с использованием мобильной связи, списание денежных средств по шаблону является списанием денежных средств по распоряжению клиента, в связи с чем ответчик в силу ст. 858 ГК РФ не имел оснований для отказа в перечислении денежных средств на счет третьего лица.

При этом отказ в иске суд обосновал нарушением потребителем установленных правил использования данной услуги.

Однако данный вывод судебная коллегия находит ошибочным.

Согласно ч. 1 ст. 845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

Частью 1 ст. 854 ГК РФ предусмотрено, что списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

В связи с тем, что услуга банковского счета сопряжена с хранением банком денежных средств клиента, обеспечение их сохранности предполагается и является обязательным условием ее оказания.

В соответствии с п. 1 ст. 14 Закона Российской Федерации от 07.02.1992 N 2300-1 "О защите прав потребителей" вред, причиненный жизни, здоровью или имуществу потребителя вследствие конструктивных, производственных, рецептурных или иных недостатков товара (работы, услуги), подлежит возмещению в полном объеме.

В силу п. 5 данной статьи, а также ст. 1098 ГК РФ, изготовитель (исполнитель, продавец) освобождается от ответственности, если докажет, что вред причинен вследствие непреодолимой силы или нарушения потребителем установленных правил использования, хранения или транспортировки товара (работы, услуги).

Таковым нарушением со стороны потребителя суд первой инстанции посчитал использование истицей для входа в систему " ... " компьютера, не оснащенного актуальной версией антивирусного программного обеспечения.

Вместе с тем суд не учел следующее.

Согласно п. 2.3 Положения о правилах осуществления перевода денежных средств, утвержденного Банком России 19.06.2012 N 383-П, удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде составлено полномочным лицом.

Как следует из п. 2.5 Условий предоставления услуги " ... ", утвержденных постановлением правления ОАО "Сбербанк России" от 25.12.2009 N 379, доступ клиента к услугам через сеть Интернет осуществляется при условии его успешной идентификации и аутентификации на основании идентификатора пользователя и постоянного пароля.

При этом п. 2.6 названных Условий предусмотрено, что операции в системе " ... " клиент подтверждает постоянным и (или) одноразовым паролем, получаемыми либо посредством устройства самообслуживания банка, либо в смс-сообщении, которые п. 2.7 условий признаются аналогом собственноручной подписи.

Таким образом, условием оказания услуги с использованием системы " ... " является не только идентификация клиента с помощью идентификатора при входе в систему, но и подтверждение им конкретной операции паролем, являющимся в силу ч. 2 ст. 160 и ч. 3 ст. 847 ГК РФ и заключенного сторонами соглашения аналогом собственноручной подписи клиента.

Содержащееся в п. 3.3.2 Условий положение об освобождении банка от ответственности за последствия компрометации идентификатора пользователя или постоянного (одноразового) пароля действительно предполагает возложение на клиента рисков, связанных с осуществлением им действий, в результате которых обозначенные сведения стали известны посторонним лицам.

Однако действия истицы, воспользовавшейся для входа в систему рабочим компьютером, не оснащенным актуальной антивирусной базой, могли привести лишь к предоставлению этим лицам возможности входа в данную систему от ее имени.

Осуществление же конкретной операции, в частности, перевода денежных средств, требует подтверждения одноразовым паролем, высылаемым банком в виде смс-сообщения на номер мобильного телефона клиента, в связи с чем компрометация данного пароля, как не связанная с использованием истицей компьютера, могла быть обусловлена также и действиями банка.

Наличие банковских рисков при эксплуатации систем дистанционного банковского обслуживания в связи с использованием технических средств (хакерские, вирусные и иные атаки) в целях доступа к персональной информации пользователей систем дистанционного банковского обслуживания (паролей, секретных ключей средств шифрования и аналогов собственноручной подписи, пин-кодов и номеров банковских карт, а также персональных данных их владельца) подтверждается рекомендациями Банка России от 07.12.2007 N 197-Т "О рисках при дистанционном банковском обслуживании", от 30.01.2009 N 11-Т "О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга" и др.

Изложенное возлагало на ответчика обязанность доказать, что с его стороны в рамках оказания услуги перевода денежных сумм были предприняты надлежащие меры, обеспечивающие безопасность используемых им программно-аппаратных средств и исключающие возможность получения одноразового пароля, направленного на номер мобильного телефона истицы, посторонними лицами, а спорная операция осуществлена исключительно по причине нарушения истицей правил безопасности при использовании пакета услуг " ... ".

Однако в нарушение ч. 1 ст. 56 ГПК РФ документов, объективно подтверждающих указанные выше обстоятельств, ответчиком не представлено.

Служебная записка начальника управления претензионной работы в адрес директора управления безопасности ОАО "Сбербанк России" от ХХ.ХХ.ХХ N ХХ и письмо от ХХ.ХХ.ХХ N ХХ о результатах рассмотрения заявления истицы о несанкционированном списании со счета ее банковской карты денежных средств, таковыми доказательствами признаны быть не могут по причине отсутствия ссылок на документацию либо данные технических средств, позволяющих проверить достоверность изложенных в них сведений.

Не подтверждает отсутствие вины банка в причинении истице убытков и представленное им письмо о принадлежности IP - адреса, с которого ХХ.ХХ.ХХ был осуществлен вход на сайт ОАО "Сбербанк России", компьютеру истицы, поскольку какой-либо детализации относительно спорной операции оно не содержит, а факт входа истицы в систему после несанкционированного списания денежных средств ею не оспаривается.

Согласно ч. 1 ст. 68 ГПК РФ в случае, если сторона, обязанная доказывать свои требования или возражения, удерживает находящиеся у нее доказательства и не представляет их суду, суд вправе обосновать свои выводы объяснениями другой стороны.

Поскольку ответчиком доказательств оказания услуги надлежащего качества (т.е. исключающей возможность несанкционированного доступа к персональным данным клиента, в т.ч. одноразовым паролям) суду не представлено, равно как и доказательств нарушения потребителем правил использования услуги, которые явились причиной причинения ему вреда, оснований для отказа в удовлетворении исковых требований у суда не имелось.

Довод ответчика о том, что риск использования небезопасного канала связи в виде сети Интернет лежит на потребителе, со ссылкой на п. 2.8 Условий предоставления услуги " ... ", судебная коллегия находит несостоятельным, поскольку компрометация пароля произошла при направлении его смс-сообщением, а не посредством сети Интернет.

По изложенным мотивам с ответчика в пользу истицы подлежит взысканию причиненный ей ущерб в сумме ... руб.

В соответствии со ст. 15 Закона Российской Федерации "О защите прав потребителей" моральный вред, причиненный потребителю вследствие нарушения изготовителем (исполнителем, продавцом, уполномоченной организацией или уполномоченным индивидуальным предпринимателем, импортером) прав потребителя, предусмотренных законами и правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей, подлежит компенсации причинителем вреда при наличии его вины. Размер компенсации морального вреда определяется судом и не зависит от размера возмещения имущественного вреда.

Принимая во внимание личность истицы и характер нарушения ее прав, судебная коллегия, руководствуясь установленными ч. 2 ст. 1101 ГК РФ принципами разумности и справедливости, полагает необходимым взыскать с ОАО "Сбербанк России" в пользу Клюшниковой С.А. денежную компенсацию морального вреда в сумме ... руб.

Также с ответчика в пользу истицы в порядке ч. 1 ст. 98 ГПК РФ подлежат взысканию судебные расходы в размере ... руб. ... коп.

Руководствуясь ст.ст. 328, 329, 330 ГПК РФ, судебная коллегия

ОПРЕДЕЛИЛА:

решение Петрозаводского городского суда Республики Карелия от 28 мая 2013 г. по настоящему делу отменить.

Принять по делу новое решение о частичном удовлетворении иска.

Взыскать в пользу Клюшниковой С.А. с ОАО "Сбербанк России" ... руб. ... коп., в том числе материальный ущерб ... руб., компенсация морального вреда ... руб., судебные расходы ... руб. ... коп.

В остальной части иска отказать.

Председательствующий

Судьи