Апелляционное определение СК по гражданским делам Кемеровского областного суда от 17.06.2021 по делу N 33-4745/2021

Судебная коллегия по гражданским делам Кемеровского областного суда в составе: председательствующего Казачкова В.В.

судей Слепцовой Е.В, Галлингера А.А.

при секретаре Гилевой К.А.

рассмотрев в открытом судебном заседании в порядке апелляционного производства по докладу судьи Слепцовой Е.В. гражданское дело по апелляционной жалобе Ходоса А.А. на решение Кузнецкого районного суда г. Новокузнецка Кемеровской области от 09 марта 2021 года

по иску Ходоса АА к Публичному акционерному обществу Банк ВТБ о защите прав потребителя, признании списаний денежных средств незаконными, взыскании судебных расходов, штрафа, компенсации морального вреда, УСТАНОВИЛА:

Ходос А.А. обратился в суд с иском к ПАО "Банк ВТБ" о защите прав потребителя, признании списаний денежных средств незаконными, взыскании судебных расходов, штрафа, компенсации морального вреда.

Требования мотивированы тем, что 28.12.2017 в Банке ВТБ 24 (ПАО) он оформил договор на комплексное обслуживание Мастер-счета расчетной банковской карты "данные изъяты" на имя Ходоса А.А.

При оформлении карты, он открыл накопительный счет в рамках договора комплексного обслуживания N. Около трех лет он использовал этот счет исключительно в целях накопления денежных средств.

Чтобы не снимать деньги, когда они понадобятся, он оформил 15.09.2020 в Банке ВТБ (ПАО) кредитную банковскую карту N с лимитом "данные изъяты" руб, счет N. Кредитной картой он несколько раз пользовался, восполняя следом остаток.

21.10.2020 в 18-14 и 18-16 по местному времени, он получил из Банка ВТБ три CMC-сообщения, из текста которых следовало, что с его накопительного счета N осуществлен перевод в сумме "данные изъяты" руб. на имя неизвестной "данные изъяты" а с кредитной карты N списаны "данные изъяты". В третьем CMC-сообщении было сказано о списании "данные изъяты" с накопительного счета.

Ни одной из этих транзакций он не совершал, никому не передавал своих банковских карт, как и сведений (коды, логин, пароль), открывающих доступ к его вкладу и кредитке. Сразу по получении этих CMC он позвонил на "горячую линию" ВТБ и сообщил о несанкционированном списании средств. Оператор заблокировала его счета и карты, сказав, что ему необходимо заявить о случившемся в полицию, взяв в местном офисе банка соответствующие справки, что он и сделал.

При получении справок в офисе ВТБ он обнаружил, что с кредитной карты 21.10.2020 были списаны, помимо прочего, денежные средства в сумме "данные изъяты" руб. Сотрудник банка пояснила, что это банковская комиссия за перевод с кредитной карты. Между тем, по данному переводу CMC-уведомление ему не поступало.

Таким образом, с его счетов были незаконно списаны денежные средства в общей сумме "данные изъяты"

В тот же вечер он обратился в СО ОП "Кузнецкий" УМВД России по г. Новокузнецку. 21.10.2020 было вынесено постановление о возбуждении уголовного дела и принятии его к производству. Как установили в полиции, хищение было совершенно в период с 20 по 21 октября. Украденные деньги "ушли" в отделение Сбербанка в Казани.

В ходе дознания стал очевиден смысл одного "недоразумения", предшествующего хищению. Днем 20.10.2020 он решилпогасить "минус", который числился у него на кредитной карте. В силу незначительности суммы - "данные изъяты" руб. оплатить его наличными в банкомате было невозможно. Поэтому он сделал это по домашнему компьютеру. Однако при входе в "личный кабинет" после набора логина и пароля столкнулся с нештатной ситуацией, которая заставила его заподозрить неладное и позвонить на "горячую линию" ВТБ, как и рекомендует банк в подобных случаях.

Он сообщил оператору, что два раза подряд пытался войти в "личный кабинет", но так и не получил на телефон код доступа от банка, хотя всякий раз ожидал его около 10 минут вместо нескольких секунд, как обычно. После некоторой паузы оператор сказала, что коды доступа ему высылали. В итоге, код доступа для совершения операции он получил только с третьей попытки.

Из справки о списании злоумышленником средств с его кредитной карты явствует, что хищение произошло в ночь на 21 октября, то есть деньги были украдены через 14 часов после его звонка на "горячую линию". Более чем достаточный срок, чтобы ВТБ предотвратил риски для клиента в связи с нештатной ситуацией при передаче конфиденциальной информации. Секретные для посторонних сведения дважды зависали надолго и пропадали где-то между банковским сервером и клиентом, но это встревожило только самого клиента.

Банк не принял надлежащих мер безопасности, хотя, как минимум, мог временно заблокировать счета и вызвать клиента в офис для смены логина и пароля. Мало того, он предварительно не запросил у него подтверждений транзакций (а речь идет о крупных суммах), когда мошенника еще можно было остановить. Банк ограничился тем, что уведомил меня о списании средств смс-сообщениями постфактум, да и то через 12 часов после транзакций. Это следует из сопоставления времени списания и получения им CMC.

Между тем, на тот момент он был подписан на платную услугу банка "CMC-пакет Карты+", которая обеспечивает, по уверению банка, максимальный уровень информационных услуг, защищающий клиента. Подписчиков такого пакета Банк ВТБ обязуется, помимо прочего, предварительно уведомлять об операциях на его счетах и картах, в том числе, когда такие операции совершаются через "личный кабинет".

Оказалось, что банк предусмотрителен в другом: 01.11.2020 он получил от него уведомление о необходимости внести до 20.11.2020 первый платеж по кредиту, в сумме "данные изъяты" руб. До этого он надеялся на внутреннее расследование банка в связи с хищением, но после такого уведомления ему не оставалось ничего другого, как направить 05.11.2020 в ВТБ собственное требование - претензию о возврате денежных средств. Однако 12.11.2020 Банк ВТБ прислал CMC-сообщение, которым уведомил, что его претензия признана необоснованной.

20.11.2020 с его накопительного счета банком были списаны без его на то распоряжения "данные изъяты" руб. в счет погашения кредита, которого он не брал.

Полагает, что Банком ВТБ (ПАО) нарушены условия договора с клиентом и не соблюдены правила платежной системы, установленные Федеральным законом "О национальной платежной системе". Банк ничего не предпринял для предотвращения воровства, как и для возвращения денежных средств законному владельцу, хотя мог и должен был сделать это.

Из договора банковских счетов усматривается, что он открыл в банке ВТБ (ПАО) два счета. 28.12.2017 накопительный счет в рамках договора комплексного обслуживания N и 15.09.2020 кредитную банковскую карту N на сумму "данные изъяты" руб, счет N.

Денежные средства, которые он разместил на накопительном счете предназначались для удовлетворения собственных нужд. Учитывая изложенное, к данным правоотношениям подлежит применению Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей".

Согласно представленной им выпискам по карте и банковскому счету, фотографиям CMC - информирования доказано, что 21.10.2020 произошло списание денежных средств с его счетов двумя транзакциями на сумму "данные изъяты" руб, "данные изъяты" руб. и "данные изъяты" руб, а также комиссия "данные изъяты" руб. Распоряжение на списание или перечисление данных счетов он не давал.

В заявлении на предоставление комплексного банковского обслуживания и открытие банковского счета N, в п. 1.3.2. прописано что Банк ВТБ направляет ему пароль для доступа в ВТБ24-Онлайн, СМС-коды, сообщения в рамках CMC-пакета "Базовый" на его мобильный телефон.

Проявляя осмотрительность, незадолго до хищения он подключил дополнительную платную услугу "CMC-пакет Карты+" для еще более надежной защиты его счетов. По данной услуге Банк ВТБ ежемесячно списывал с него "данные изъяты" руб. В рамках пакета банк обязан был предоставлять ему уведомления о покупках, переводах, платежах, о списаниях и зачислениях по счету или вкладу, что в действительности делалось не в полном объеме. В критический момент эта необязательность поспособствовала хищению. Тем самым Банк ВТБ нарушил Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей".

21.10.2020 ему на телефон пришли CMC-уведомления о фактически состоявшемся переводе денежных средств. Но ему, вопреки заключенному между сторонами договором, не были направлены CMC-уведомления с подтверждением конфиденциальной информации (путем введения соответствующих одноразовых паролей), необходимой для осуществления перевода. Тогда как без положительной аутентификации (введения соответствующих кодов) и идентификации клиента осуществление каких-либо операций незаконно.

Списания денежных средств с его банковских счетов были совершены без использования одноразового пароля, которые должны были прийти на его телефон в виде смс-сообщения. И только после введения корректных аутентификационных данных банковской карты, а также ее идентификационных данных, в том числе одноразового пароля, банком в соответствии с условиями заключенного между ними договора должно быть выполнено распоряжение по перечислению денежных средств с моего счета на счет получателя.

При этом, проведение указанных операций прямо предусмотрено условиями заключенного между ним и ответчиком договора.

Считает, что Банк ВТБ (ПАО) должен быть привлечен к ответственности по возврату списанных с моего счета N, а также со счета кредитной карты N денежных средств. Оспариваемые операции произведены банком в нарушение установленных законом требований, в отсутствии соответствующего распоряжения клиента, а также в нарушение условий заключенного между сторонами договора.

Также считает, что Банк ВТБ (ПАО) обязан компенсировать ему причиненный моральный вред в сумме "данные изъяты" руб, выплатить штраф.

Просит суд признать незаконным списание денежных средств Банком ВТБ (ПАО) с его накопительного счета N, открытого в ВТБ (ПАО), в сумме "данные изъяты" руб, "данные изъяты" руб.; со счета его кредитной карты N, открытого в ЗТБ (ПАО), в сумме "данные изъяты" руб, а также списание "данные изъяты" руб. в счет платежа по процентам; обязать ответчика возвратить списанные денежные средства в размере "данные изъяты" руб, "данные изъяты" руб, "данные изъяты" руб, "данные изъяты" руб, "данные изъяты" руб.; взыскать с ВТБ (ПАО) в его пользу издержки по оплате юридических услуг в сумме "данные изъяты" руб, компенсацию морального вреда в размере "данные изъяты" руб, штраф в размере 50 % от присужденной суммы.

В судебном заседании истец Ходос А.А. заявленные требования поддержал, просил их удовлетворить. Доводы, изложенные в иске, подтвердил.

В судебном заседании представитель ответчика - Руденко И.Г, действующий на основании доверенности от 17.12.2020, выданной сроком по 18.02.2022, исковые требования не признал, просил отказать в их удовлетворении в полном объеме.

Суду пояснил, что незаконного списания денежных средств Банком не было, все операции проводились через личный кабинет, которым управлял истец, либо третьи лица, которым он доверил.

Также представил суду возражения на исковое заявление (л.д. 79-93), доводы которых в суде поддержал.

Решением Кузнецкого районного суда г. Новокузнецка Кемеровской области от 09 марта 2021 года постановлено:

В удовлетворении исковых требований Ходосу АА к Публичному акционерному обществу Банк ВТБ о защите прав потребителя, признании списаний денежных средств незаконными, взыскании судебных расходов, штрафа, компенсации морального вреда - отказать.

В апелляционной жалобе Ходос А.А. просит решение суда отменить и принять по делу новое решение об удовлетворении иска.

В обоснование апелляционной жалобы указывает доводы, аналогичные доводам искового заявления. Также полагает домыслом то обстоятельство, что доступ к интернет-банку появился у мошенников в результате того, что он зашел на сайт-дублер. Считает, что убытки возникли исключительно вследствие несвоевременного принятия ответчиком необходимых действий к пресечению мошеннических действий. Возможности зайти в личный кабинет интернет-банка посредством мобильного телефона на системе ANDROID, он не имел, т.к. не имеет такого телефона. Полагает, что для оператора ответчика должно было быть очевидно, что его личный кабинет интернет-банка подвергся хакерской атаке, в том числе ввиду несовпадения IP-адресов и осуществление операций из других городов. Представитель ответчика в судебном заседании заявил, что банк не практикует предварительное SMS-оповещение о транзакции, хотя он был подписан на услугу "Карта+". Из представленной ответчиком таблицы и оператором связи "Билайн" - справки следует, что на его номер мобильного телефона SMS-оповещения не приходили. Считает, что произведенные операции имели признаки перевода денежных средств без согласия клиента, в связи с чем ответчик обязан был приостановить выполнение операций на 2 дня в соответствии с требованиями законодательства. Считает, что мошеннические операции была совершены 20 октября в 02-10 часов МСК, но банк приостановил выполнение операций на 12 часов, ввиду чего фактически операции были исполнены 21 октября в 14-14 и 14-16 часов МСК.

На апеллционную жалобу представителем ответчика Руденко И.Г, принесены возражения.

В суд апелляционной инстанции явился истец Ходос А.А. и представитель ответчика - Рыжиков Д.О, действующий на основании доверенности.

Изучив материалы дела, обсудив доводы апелляционной жалобы, возражений, проверив в соответствии со ст. 327.1 ч. 1 ГПК РФ законность и обоснованность решения суда исходя из доводов апелляционной жалобы, возражений, выслушав участников процесса, судебная коллегия приходит к следующему.

Из материалов дела следует и судом первой инстанции установлено, что 28.12.2017 истец обратился в ВТБ 24 (ПАО), правопреемником которого является Банк ВТБ (ПАО), с заявлением на предоставление комплексного обслуживания, в котором просил: предоставить комплексное обслуживание в ВТБ 24 (ПАО) в порядке и на условиях изложенных в Правилах комплексного обслуживания физических лиц в ВТБ 24 (ПАО), и подключить базовый пакет услуг; открыть мастер-счет в российских рублях, мастер-счет в долларах США, мастер-счет в Евро и предоставить обслуживание по указанным счетам в соответствии с Правилами совершения операций по счетам физических лиц в ВТБ 24 (ПАО); предоставить доступ к ВТБ24-Онлайн и обеспечить возможность его использования в соответствии с условиями Правил предоставления ВТБ24-Онлайн физическим лицам в ВТБ 24 (ПАО); предоставить доступ к дополнительным информационным услугам по мастер счету/счетам, открытым на его имя в Банке, по следующим каналам доступа: телефон, интернет, мобильная версия/мобильное приложение, устройства самообслуживания; направлять SMS-пакет "Базовый", SMS-коды, пароль на мобильный телефон получения информации от Банка, указанный в разделе "Контактная информации" данного заявления; выдать уникальный номер клиента (УНК) и пароль в соответствии с Правилами комплексного обслуживания физических лиц.

В Анкете-заявлении, истцом указана контактная информация - мобильный телефон N.

28.12.2017 истец подал заявление на открытие счета в рамках договора комплексного обслуживания (ДКО) в Банке ВТБ24 ПАО N.

02.12.2019 истцом подана в Банк Анкета -Заявление на выпуск и получение Банка ВТБ ПАО. В пункте 2 Анкеты-заявления, истцом указана кот информация - мобильный телефон N.

Из материалов дела следует и судом первой инстанции установлено, что 28.12.2017 на основании заявления Ходоса А.А. в ПАО Банк ВТБ ему был открыт накопительный счет N

Также, 15.09.2020 между Ходосом А.А. и Банком ВТБ (ПАО) был заключен договор предоставления лимита кредитования, в соответствии с условиями которого Ходосу А.А. была выдана банковская карта с лимитом кредитования в сумме "данные изъяты" руб, размер полной стоимости кредита "данные изъяты" % годовых (л.д. 119-120), в соответствии с распиской, Ходосом А.А. банковская карта была получена (л.д. 121).

21.10.2020 со счета N было произведено списание денежных средств на сумму "данные изъяты" руб, получателем являлась "данные изъяты" а также "данные изъяты" руб. в качестве комиссии за перевод денежных средств лицу (л.д. 17)

Также, 21.10.2020 со счета N было произведено списание денежных средств на сумму "данные изъяты" руб, а также удержана комиссия "данные изъяты" руб. (л.д. 19-20).

Суд первой инстанции, руководствуясь положениями статей 845, 847, 848, 854 ГК РФ, Закона Российской Федерации от 07.02.1992 N 2300-1 "О защите прав потребителей", Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе", оценив имеющиеся в материалах дела доказательства в их совокупности и взаимосвязи по правилам статей 56, 67 ГПК РФ, установил, что списание денежных средств со счетов истца произведено путем прохождения аутентификации, идентификации в системе ВТБ24-Онлайн.

Вопреки доводам апелляционной жалобы судебная коллегия соглашается с данными выводами суда первой инстанции ввиду следующего:

В силу п.1 ст.845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

При этом банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению (п.3 ст. 845 ГК РФ).

Из анализа указанных правовых норм следует, что списание денежных средств со счета осуществляется банком на основании распоряжения клиента. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

В этих целях Банку, обслуживающему счет клиента, необходимо убедиться, что распоряжение на совершение операции, в том числе расходной, исходит именно от него, а не от третьих лиц.

Согласно п. 4 ст. 847 ГК РФ договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и иными способами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160), кодов, паролей и других средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

В силу ч.2 ст. 5 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи) простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Одним из основополагающих принципов использования электронной подписи является недопустимость признания такой подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе (п.3 ст. 4 Закона об электронной подписи).

Согласно ч.2 ст.6 Закона об электронной подписи информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 указанного Федерального закона.

На основании ч.1 ст. 9 Закона об электронной подписи электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: 1) простая электронная подпись содержится в самом электронном документе; 2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

В соответствии с ч.2 ст. 9 Закона об электронной подписи соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Согласно разъяснениям, содержащимся в п. 21 постановления Пленумов Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации от 08.10.1998 N 13/14, необоснованным списанием денежных средств с расчетного счета клиента является списание, произведенное в сумме, большей, чем предусмотрено платежным документом, а также списание без соответствующего платежного документа либо с нарушением требований законодательства.

На основании п. 1.24 Положения Банка России от 19.06.2012 N 383-П "О правилах осуществления перевода денежных средств" распоряжение плательщика в электронном виде, реестр (при наличии) подписываются электронной подписью (электронными подписями), аналогом собственноручной подписи (аналогами собственноручных подписей) и (или) удостоверяются кодами, паролями и иными средствами, позволяющими подтвердить, что распоряжение (реестр) составлено (составлен) плательщиком или уполномоченным на это лицом (лицами).

В соответствии с пунктом 2.3 Положения ЦБ РФ N 383-П удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде подписано и (или) удостоверено в соответствии с пунктом 1.24 указанного Положения

Удостоверение права использования электронного средства платежа осуществляется кредитной организацией посредством проверки номера, кода и (или) иного идентификатора электронного средства платежа.

Правоотношения, возникшие между истцом и ответчиком, регулируются специальными нормами, а именно Федеральным законом РФ от 27.06.2011 N161-ФЗ "О национальной платежной системе".

В соответствии с ч.1 ст.9 указанного закона использование электронных средств платежа осуществляется на основании договора об использовании электронного средства платежа, заключенного оператором по переводу денежных средств с клиентом, а также договоров, заключенных между операторами по переводу денежных средств.

На основании ч.4 ст. 9 указанного закона оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом.

Как обоснованно установлено судом первой инстанции, между истцом и ответчиком было достигнуто соглашение об использовании при совершении сделок электронной подписи либо иного аналога собственноручной подписи, по условиям которого информация в электронной форме, подписанная простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

В п. 3 Заявления на предоставление комплексного банковского обслуживания, собственноручно подписанного истцом и предъявленного в Банк ВТБ (ПАО), отмечено, что, заполнив и подписав данное заявление, истец в порядке, предусмотренном ст. 428 ГК РФ, присоединяется к действующей редакции: Правил комплексного обслуживания физических лиц в ВТБ 24 (ПАО), которые вместе с Заявлением представляют собой Договор комплексного обслуживания физических лиц в ВТБ 24 (ПАО); Правил предоставления ВТБ24-Онлайн физическим лицам в ВТБ 24 (ПАО); Правил совершения операций по счетам физических лиц в ВТБ 24 (ПАО.)

Из данного пункта Заявления прямо следует, что все положения в указанном пункте Правил были разъяснены Истцу в полном объеме, понятны ему, истец был ознакомлен и согласен со всеми условиями Правил, обозначенными в указанном пункте Заявления.

В силу пункта 3.4 Правил комплексного обслуживания физических лиц в Банке ВТБ (ПАО) в рамках договора комплексного обслуживания (ДКО) клиент сообщает Банку доверенный номер телефона, на который Банк направляет Пароль, SMS-коды/Push-коды для подтверждения (подписания) Распоряжений, и сообщения в рамках подключенного у клиента SMS-пакета/заключенного договора дистанционного банковского обслуживания (ДБО).

На основании п. 3.7 Правил комплексного обслуживания список Систем дистанционного банковского обслуживания (ДБО) и порядок проведения операций с их использованием, порядок формирования и использования Средств подтверждения регулируются в Договоре дистанционного банковского обслуживания (ДБО).

В соответствии с пунктом 1.1 Правил дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО) указанные правила определяют общие условия и порядок предоставления клиенту дистанционного обслуживания в Банке.

На основании п.1.10 Правил дистанционного обслуживания электронные документы, подтвержденные (подписанные) Клиентом с помощью средства подтверждения, а со стороны Банка с использованием простой электронной подписи уполномоченного лица Банка, переданные сторонами с использованием Системы ДБО:

удовлетворяют требованию совершения сделки в простой письменной форме в случаях, предусмотренных законодательством Российской Федерации, и влекут юридические последствия, аналогичные последствиям совершения договоров (сделок), совершаемым с физическим присутствием лица (взаимном присутствии лиц), совершающего (совершающих) сделку;

равнозначны, в том числе имеют равную юридическую и доказательственную силу аналогичным по содержанию и смыслу документам на бумажном носителе, составленным в соответствии с требованиями, предъявляемыми к документам такого рода, и подписанным собственноручной подписью сторон, и порождают аналогичные им права и обязанности сторон по сделкам/договорам и документам, подписанным во исполнение указанных сделок/договоров;

не могут быть оспорены или отрицаться сторонами и третьими лицами или быть признаны недействительными только на том основании, что они переданы в Банк с использованием Системы ДБО, каналов дистанционного доступа или оформлены в электронном виде;

могут быть представлены в качестве доказательств, равносильных письменным доказательствам, в порядке, предусмотренном законодательством Российской Федерации, при этом допустимость таких доказательств не может отрицаться только на том основании, что они представлены в виде Электронных документов или распечаток их копий, заверенных в установленном порядке;

признаются созданным и переданным клиентом для исполнения Банку при наличии в них простой электронной подписи и при положительном результате проверки простой электронной подписи (ПЭП) Банком.

Согласно пункту 3.1.1 Правил дистанционного обслуживания доступ клиента в Систему ДБО осуществляется при условии его успешной Аутентификации. Порядок аутентификации определяется Условиями Системы ДБО, в которой она осуществляется.

В силу п. 3.2.4 Правил предоставления дистанционного обслуживания клиент обязуется не передавать третьим лицам (в том числе, в постоянное или временное пользование) средства получения кодов, не раскрывать третьим лицам информацию о средствах подтверждения, находящихся в его распоряжении, хранить и использовать средства подтверждения, а также средства получения кодов способами, обеспечивающими невозможность их несанкционированного использования, а также немедленно уведомлять Банк обо всех случаях доступа или о предполагаемой возможности доступа третьих лиц к средствам подтверждения/ средствам получения кодов.

Пунктом 3.3.1 Правил дистанционного обслуживания предусмотрено, что порядок формирования, подтверждения и передачи клиентом Распоряжений в виде Электронных документов в каждой из Систем дистанционного банковского обслуживания (ДБО) определяется соответствующими Условиями Системы ДБО.

При поступлении в Банк Распоряжение/Заявление по продукту/услуге регистрируется по часовому поясу г. Москвы (п. 3.3.2 Правил).

Согласно п. 3.3.9 Правил дистанционного обслуживания протоколы работы Систем ДБО, в которых зафиксирована информация об успешной Аутентификации Клиента, о создании Распоряжения в виде Электронного документа, о подтверждении (подписании) Распоряжения клиентом с использованием Средства подтверждения и о передаче их в Банк, являются достаточным доказательством и могут использоваться Банком в качестве свидетельства факта подтверждения (подписания)/передачи клиентом Распоряжения в соответствии с параметрами, содержащимися в протоколах работы Системы ДБО, а также целостности (неизменности) Распоряжения соответственно.

В силу п. 5.1 Правил дистанционного обслуживания стороны признают, что используемая в Системе ДБО для осуществления электронного документооборота простая электронная подпись (ПЭП) клиента достаточна для подтверждения принадлежности Электронного документа конкретному клиенту. Электронный документ признается Сторонами созданным и переданным клиентом для исполнения в случае, если одновременно отвечает следующим требованиям:

оформлен в порядке, установленном Договором ДБО;

подтвержден (подписан) ПЭП клиента;

имеется положительный результат проверки ПЭП Банком.

Согласно п.5.1 Правил дистанционного обслуживания подтверждение (подписание) Электронного документа производится клиентом с помощью Идентификатора, Пароля и Средства подтверждения (за исключением использования Passcode), образующих в сочетании уникальную последовательность символов, предназначенную для создания простой электронной подписи (ПЭП). Проверка простой электронной подписи (ПЭП) в Электронном документе осуществляется Банком в автоматическом режиме по Идентификатору, Паролю и Средству подтверждения (за исключением использования Passcode), указанным клиентом в Системе ДБО для Аутентификации и подтверждения (подписания) Распоряжения/Заявления по продукту/услуге, а также по зафиксированным в Системе ДБО дате, времени регистрации и иным реквизитам Электронного документа, подтвержденного (подписанного) клиентом. Положительный результат проверки Банком указанных параметров подтверждает подлинность простой электронной подписи (ПЭП) клиента в Электронном документе.

Пунктом 7.1.1 Правил предоставления дистанционного обслуживания предусмотрено, что клиент несет ответственность за правильность данных, указанных в Распоряжениях, оформляемых в рамках Договора дистанционного банковского обслуживания (ДБО).

Во исполнение требований, установленных п.2 ч. 2 ст. 9 Закона об электронной подписи, пункт 7.1.3 Правил дистанционного обслуживания устанавливает обязанность клиента соблюдать конфиденциальность Логина, Пароля и других Идентификаторов, Средств подтверждения, используемых в Системе ДБО; исключить доступ третьих лиц к Мобильному устройству, посредством которого передаются Распоряжения/Заявления по продукту/услуге в Банк.

Кроме того, пункт 7.1.3 Правил предоставления дистанционного обслуживания предписывает обязанность клиента:

в случае подозрения на компрометацию Логина/Пароля/Средства подтверждения и/или подозрения о несанкционированном доступе к Системе ДБО незамедлительно информировать об этом Банк в целях блокировки Системы ДБО;

соблюдать рекомендации по безопасности использования Систем ДБО, рекомендации по безопасному использованию Мобильного приложения, размещенные в целях информирования Клиента путем Опубликования информации;

при выполнении Операции/действия в Системе ДБО, в том числе с использованием Мобильного приложения, проконтролировать данные (параметры) совершаемой Операции/проводимого действия, зафиксированные в Распоряжении в виде Электронного документа, сформированном Клиентом самостоятельно в Системе ДБО и при условии их корректности и согласия Клиента с указанными данными (параметрами) совершаемой Операции/проводимого действия подтвердить (подписать) соответствующее Распоряжение простой электронной подписью (ПЭП) с использованием Средства подтверждения.

Условия обслуживания физических лиц в системе ВТБ-Онлайн (Приложение N1 к Правилам дистанционного обслуживания) являются неотъемлемой частью Договора ДБО и определяют порядок предоставления Онлайн-сервисов в ВТБ-Онлайн физическим лицам.

В силу п. 4.1 Условий обслуживания в ВТБ-Онлайн доступ клиента к ВТБ-Онлайн осуществляется при условии успешной Аутентификации клиента по указанному клиентом Идентификатору, в том числе путем запроса и проверки Пароля клиента.

Согласно п. 5.4.1 Условий обслуживания в ВТБ-Онлайн Банк предоставляет клиенту SMS/Push-коды, формируемые и направляемые средствами ВТБ-Онлайн по запросу клиента на Доверенный номер телефона. Для Аутентификации, подтверждения (подписания) Распоряжения/Заявления по продукту/услуге или других совершаемых действий в ВТБ-Онлайн. Клиент сообщает Банку код - SMS/Push-код, содержащийся в SMS/Push-сообщении, правильность которого проверяется Банком.

Получив по своему запросу сообщение с SMS/Push-кодом, клиент обязан сверить данные совершаемой Операции/проводимого действия с информацией, содержащейся в сообщении, и вводить SMS/Push-код только при условии согласия Клиента с проводимой Операцией/действием. Положительный результат проверки SMS/Push-кода Банком означает, что Распоряжение/Заявление по продукту/услуге или иное действие клиента в ВТБ-Онлайн подтверждено, а соответствующий Электронный документ подписан простой электронной подписью (ПЭП) клиента (п.5.4.2 Условий обслуживания в ВТБ-Онлайн).

Указанные условия заключенных договоров комплексного банковского обслуживания, дистанционного банковского обслуживания подтверждают, что заключенное между сторонами соглашение об использовании при совершении сделок электронной подписи либо иного аналога собственноручной подписи соответствует требованиям закона, поскольку предусматривает порядок проверки электронной подписи, правила определения лица, подписывающего электронный документ, а также обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность. Составленные и подписанные между сторонами электронные документы правомерно считать подписанными простой электронной подписью, поскольку в них содержится информация, указывающая на лицо, от имени которого был создан и отправлен электронный документ.

В целях успешной аутентификации (процедуры проверки Банком соответствия указанных клиентом данных при предоставлении клиенту Дистанционного банковского обслуживания) Банком ВТБ (ПАО) на мобильный номер истца, указанный им при заключении Договора комплексного обслуживания, было направлено SMS/Push-сообщение с указанием разового (сеансового) кода.

Аутентификация клиентом в дистанционных каналах связи, а также все совершаемые им действия, фиксируются Банком ВТБ (ПАО) в системных протоколах, которые представлены Банком по операциям, проведенных клиентом 20.10.2020.

Из содержания указанных протоколов следует, что 20.10.2020 в 12:11:24 истцом осуществлен вход в интернет-версию ВТБ-Онлайн с использованием персонального компьютера, при котором истцом были указаны: логин (им выступает уникальный номер клиента или номер банковской карты) и пароль, самостоятельно заданный истцом. В целях успешной аутентификации (процедуры проверки Банком соответствия указанных клиентом данных при предоставлении клиенту дистанционного банковского обслуживания) Банком ВТБ (ПАО) на мобильный номер истца, указанный им при заключении договора комплексного обслуживания, было направлено SMS/Push-сообщение с указанием разового (сеансового) кода. (в SMS-сообщении от 20.10.2020 в 12:11:26). 20.10.2020 дважды осуществлены входы с мобильного устройства на платформе ANDROID и один раз с компьютера WINDOWS 10 Указанные входы осуществлены сразу после отправки СМС-сообщений. Вход в личный кабинет 21.10.2020 осуществлен с мобильного устройства с ведением ранее (20.10.2020) установленного Passcode. С этого момента появилась возможность самостоятельно, в любой момент времени, не только успешно проходить этап авторизации в системе ВТБ-Онлайн, но и совершать ряд операций без дополнительного их подтверждения со стороны клиента Банка. SMS/Push-сообщения с кодами для входа в ВТБ-Онлайн и совершения ряда операций более не направляются на мобильный номер клиента.

Из позиции истца следует, что ни одной из этих транзакций он не совершал, никому не передавал своих банковских карт, как и сведений (коды, логин, пароль), открывающих доступ к его вкладу и кредитке. Сразу по получении этих CMC он позвонил на "горячую линию" ВТБ и сообщил о несанкционированном списании средств. Оператор заблокировала его счета и карты.

Из материалов уголовного дела N следует, что 21.10.2020 Ходос А.А. обратился в ОП "Кузнецкий" УМВД России по г. Новокузнецку с заявлением о привлечении к уголовной ответственности неизвестных лиц, которые произвели незаконное снятие его денежных средств с банковской карты.

Также, Ходос А.А. пояснил, что накануне незаконного снятия его денежных средств, он не смог зайти в свой личный кабинет Банка ВТБ, дважды коды доступа в его личный кабинет, при попытках его входа, ему не приходили, код доступа пришел только при третьей попытке. Заподозрив странное, он обратился на горячую линию Банка ВТБ, где ему пояснили, что коды доступа каждый раз были ему высланы, если он их не получал, возможно у него имеются проблемы с мобильным оператором сотовой связи. После незаконного снятия его денежных средств, он вновь обратился на горячую линию Банка ВТБ, после чего его счета были заблокированы.

Ходосом А.А. была направлена претензия в Банк о возврате незаконно списанных денежных средств, однако, ответчик на данную претензию ответил отказом.

Кроме того, из материалов о возбуждении уголовного дела на (л.д.18) следует, что в протоколе допроса потерпевшего Ходос А.А. от 21.10.2020 указано, что Ходос А.А. заявил, что он предполагает, что в тот момент, когда он входил в личный кабинет, мог зайти не на официальный сайт "ВТБ", а на сайт дублера-мошенников, где им вводились личные пароли и коды.

Согласно пояснений стороны доступ в личный кабинет истца мог быть получен в результате входа в личный кабинет ВТБ-Онлайн на фишинговом сайте, введение своего УНК и СМС-код на вход и введения его третьими лицами в системе ВТБ-Онлайн, последние получили доступ к личному кабинету истца. Фи?шинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Клиент ввёл УНК - мошенники увидели и ввели этот УНК у себя в заранее установленное мобильное приложение "ВТБ-онлайн" на своём смартфоне. Банк видит, что клиент с этим УНК хочет войти, и посылает на номер клиента СМС с кодом на вход - клиент вводит этот код на том же фишинговом сайте - мошенники видят код и вводят его в своём приложении "ВТБ-онлайн" на своём смартфоне, входят в личный кабинет клиента, устанавливают на своём смартфоне Passcode, по которому снова входят в личный кабинет клиента (код от Банка уже не нужен - ни на вход, ни на подтверждение операций) и подтверждают этим Passcode-ом переводы. Passcode - код в виде цифровой последовательности, назначаемый клиентом в целях применения для последующей аутентификации в мобильном приложении и подтверждения операций. Для каждого мобильного устройства клиентом назначается свой Passcode. Passcode невозможно восстановить. В случае если клиент забыл Passcode, требуется новая авторизация в мобильном приложении и назначение клиентом нового Passcode.

На основании изложенного, судом обосновано установлено, что Банком ВТБ (ПАО) денежные средства в заявленном размере были списаны согласно распоряжениям о списании денежных средств, в порядке, установленном Правилами КБО, Правилами совершения операций по счетам физических лиц в Банке ВТБ (ПАО), Правил предоставления и использования банковских карт, Правилами дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО), Условиями обслуживания физических лиц в системе ВТБ-Онлайн. Ответчик произвел списание денежных средств в соответствии с требованиями соответствующих правил и условий и с соблюдением действующего законодательства.

При этом суд, также исходил из того, что неосмотрительные действия истца, приведшие к разглашению в сети интернет третьим лицам необходимых данных для входа в личный кабинет и перевода денежных средств со счетов последнего, является ответственностью самого истца, и не может быть положены в вину Банка.

Доводы истца о том, что операции по списанию денежных средств были произведены ответчиком без его ведома и согласия, ничем объективно не подтверждаются, доказательств, подтверждающих данные доводы, истцом в соответствии со ст. 56 ГПК РФ суду не представлено, поскольку только истец имел доступ к логину и паролю для входа в личный кабинет и в праве был устанавливать Passcode.

Как следует из материалов дела, коды для входа личный кабинет, были отправлены на номер телефона истца, указанный им при заключении договора. Это подтверждается и представленной истцом распечаткой CMC сообщений от сотового оператора и перечнем представленных банком CMC сообщений с текстом, отправленных Банком.

То, что коды были получены истцом, подтверждают и системные протоколы, представленные ответчиком в материалы дела, которые отражают данные факты. Данное обстоятельство также следует из телефонного разговора истца с оператором ВТБ ПАО 20.10.2020 в 12:33:17 (л.д.100).

Согласно п. 7.1.2. Правил дистанционного обслуживания клиент самостоятельно несет риски, связанные с возможным нарушением конфиденциальности информации, проведенной по незащищенным каналам связи.

Учитывая изложенное, вопреки доводам апелляционной жалобы, судебная коллегия соглашается с выводом суда первой инстанции об отсутствии оснований для удовлетворения заявленных требований.

Доводы апеллянта, что для оператора ответчика должно было быть очевидно, что его личный кабинет интернет-банка подвергся хакерской атаке, в том числе ввиду несовпадения IP-адресов и осуществление операций из других городов, являются домыслами.

Кроме того, как видно из разговора истца с сотрудником банка 20.10.2020 разговор был прекращен истцом, и сотрудник был лишен возможности оказывать какую-либо консультацию истцу.

Таким образом истцом в нарушение требований ст.56 ГПК РФ ни суду первой инстанции, ни судебной коллегии не представлено доказательств виновных противоправных действий (бездействия) ответчика по необоснованному списанию денежных средств со счета истца, напротив, выявлено, что ответчик действовал в соответствии со ст. 845 ГК РФ, выполняя надлежащим образом оформленное распоряжение о списании денежных средств.

Доводы апеллянта, что ответчик должен был приостановить выполнение операций на два дня, являются несостоятельными, так как материалы дела не содержат доказательств того, что у ответчика имелась возможность заподозрить наличие оснований к приостановлению выполнения операций ввиду наличия признаков перевода денежных средств без согласия клиента.

Доводы апеллянта, что банк приостановил выполнение операций на 12 часов с 02-10 часов МСК 20 октября по 14-14 и 14-16 часов МСК 21.10.2020 года, являются домыслами и опровергаются материалами дела.

Доводы апелляционной жалобы, что у истца отсутствует телефон на системе ANDROID и у него отсутствовала возможность совершить оспариваемые операции, не опровергают правильности выводов суда первой инстанции, так как у банка имелись основания считать, что распоряжение на снятие денежных средств дано уполномоченным лицом.

С заявлением о блокировании принадлежащих ему счетов, Ходос А.А. обратился к ответчику уже после совершения операций по переводу денежных средств, что также подтверждает отсутствие у ответчика правовых оснований для отказа в переводе денежных средств.

Также являются необоснованными доводы апеллянта об обязанности Банка о предварительном СМС- оповещении о транзакции. Представленные ответчиком перечни операций, о проведении которых Банк направляет СМС-сообщения, указывают на отсутствие в Банке такой услуги.

Таким образом, денежные средства были списаны со счета истца в установленном законом и договором порядке, нарушений требований законодательных актов ответчиком не допущено.

С учетом изложенного, судебная коллегия приходит к выводу о том, что решение суда первой инстанции постановлено с соблюдением требований норм процессуального и материального права, не противоречит собранным по делу доказательствам и требованиям закона.

Доводы апелляционной жалобы не опровергают вышеизложенных выводов суда, не содержат обстоятельств, нуждающихся в дополнительной проверке, и не влияют на правильность принятого судом решения.

Оснований для отмены или изменения решения суда в апелляционном порядке, предусмотренных ст. 330 ГПК РФ, судебная коллегия не усматривает.

Руководствуясь ч.1 ст.327.1, ст.328 ГПК РФ, судебная коллегия

ОПРЕДЕЛИЛА:

Решение Кузнецкого районного суда г. Новокузнецка Кемеровской области от 09 марта 2021 года оставить без изменения, апелляционную жалобу Ходоса А.А. - без удовлетворения.

Председательствующий: В.В. Казачков

Судьи: Е.В. Слепцова

А.А. Галлингер