Определение СК по гражданским делам Восьмого кассационного суда общей юрисдикции от 12.10.2021 по делу N 8Г-19450/2021[88-17860/2021]

Судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции в составе

председательствующего Ларионовой С.Г.

судей Умысковой Н.Г, Прудентовой Е.В.

рассмотрела в открытом судебном заседании гражданское дело N 2-42/2021; 55RS0002-01-2020-007408-29 по иску Шухлиной Людмилы Борисовны к Банку ВТБ (публичное акционерное общество) о защите прав потребителя, по кассационной жалобе Банка ВТБ (публичное акционерное общество) на решение Куйбышевского районного суда города Омска от 18 марта 2021 г. и апелляционное определение судебной коллегии по гражданским делам Омского областного суда от 23 июня 2021 г.

Заслушав доклад судьи Восьмого кассационного суда общей юрисдикции Прудентовой Е.В, судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции,

УСТАНОВИЛА:

Шухлина Л.Б. обратилась в суд с иском к ПАО Банк ВТБ о защите прав потребителя.

В обоснование иска указала, что 6 ноября 2019 г..ею было подано заявление на открытие накопительного счета Копилка в Банке ВТБ (ПАО) N, в этот же день был заключен соответствующий договор. 27 июля 2020 г..неизвестными лицами был осуществлен несанкционированный (не подтвержденный ею) перевод 599 000 рублей с ее личного счета N Банка ВТБ (ПАО) на счет Банка "Сбербанк России" N некоему гражданину Савенко А.В, который ей незнаком. Однако, 27 июля 2020 г..никаких переводов онлайн она не производила. 27 июля 2020 г..в 14 часов 04 минуты она совершила вход на персональном компьютере (мобильного приложения у нее нет и она никогда его не устанавливала) в систему "ВТБ-Онлайн", при этом получила код подтверждения на мобильный телефон, без которого она не смогла бы войти в систему "ВТБ-Онлайн". Через 6 минут она вышла из системы "ВТБ-Онлайн" и больше в этот день она не входила в систему "ВТБ-Онлайн". 27 июля 2020 г..в 17 часов 55 минут она получила смс-сообщение от Банка ВТБ (ПАО) о списании с ее счёта 599 000 рублей, затем произошло списание 1 000 рублей. В соответствии с ответом Банка ВТБ (ПАО) от 25 августа 2020 г..исх. N, 27 июля 2020 г..операции были совершены, якобы, с использованием системы дистанционного обслуживания "ВТБ-Онлайн" после авторизации с вводом логина, пароля и кода подтверждения. Операция по переводу денежных средств в системе "ВТБ-Онлайн", якобы, была подтверждена действительными средствами подтверждения. Однако, 27 июля 2020 г..после 14 часов 10 минут она не входила в систему "ВТБ-Онлайн", не водила логин и пароль, не получала от Банка смс-сообщения с кодами подтверждения для входа в систему "ВТБ-Онлайн", не получала от Банка смс-сообщения с кодами подтверждения перевода денежных средств в размере 599 000 рублей. Получила только смс-сообщение от Банка о том, что списано 599 000 рублей и затем 1 000 рублей комиссии. Это подтверждается детализацией входящих и исходящих смс-сообщений, полученной в компании сотового оператора.

Если бы Банк ВТБ (ПАО) в установленном порядке уведомил ее посредством смс-сообщений о входе в ВТБ-Онлайн, направил на мобильный телефон смс-сообщение с кодом для подтверждения перевода денежных средств в размере 599 000 рублей, она бы незамедлительно, используя услуги "горячей линии" заблокировала бы доступ в личный кабинет. В данном случае денежные средства были переведены без ее согласия, так как никакие смс-оповещения о входе в ее личный кабинет она от Банка ВТБ (ПАО) не получала, никаких смс-оповещений с просьбой подтвердить перевод денежных средств в размере 599 000 рублей она также не получала. В соответствии с Правилами дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО) она незамедлительно позвонила в кол-центр и попросила отменить транзакцию, так как она её не совершала. На что оператор пояснил, что это невозможно. Тогда она попросила заблокировать ее личный кабинет с целью обеспечения сохранности оставшихся денежных средств, хотя это прямая обязанность банка обеспечить сохранность денежных средств, принадлежащих клиентам. 27 июля 2020 г..она обратилась в ближайший офис банка ВТБ и написала претензию по факту несанкционированного перевода денежных средств. Кроме того, обратилась в ОВД с заявлением по факту хищения денежных средств с ее счета, в настоящее время возбуждено уголовное дело по подпунктам "в", "г" части 3 статьи 158 Уголовного кодекса Российской Федерации 28 июля 2020 г..она обратилась в тот же офис банка ВТБ и написала протест по факту несанкционированного перевода денежных средств, принадлежащих ей.

В рамках уточненных исковых требований просила взыскать с Банка ВТБ (ПАО) в свою пользу в счет возмещения убытков 600 000 рублей, невыплаченные проценты по вкладу за период с 27 июля 2020 г. по 18 марта 2021 г. в размере 13 980 рублей, компенсацию морального вреда в размере 300 000 рублей, штраф за неудовлетворение требований в добровольном порядке в размере 50 % от суммы иска, а также расходы по оплате государственной пошлины в размере 300 рублей.

Решением Куйбышевского районного суда города Омска от 18 марта 2021 г. иск удовлетворен частично. С Банка ВТБ (ПАО) в пользу Шухлиной Л.Б. взысканы в счет возмещения убытков 306 990 рублей, компенсация морального вреда в размере 10 000 рублей, штраф за неудовлетворение требований в добровольном порядке в размере 158 495 рублей, госпошлина в размере 300 рублей. В удовлетворении остальной части требований отказано. С Банка ВТБ (ПАО) в доход местного бюджета взыскана госпошлина в размере 6 270 рублей.

Апелляционным определением судебной коллегии по гражданским делам Омского областного суда от 23 июня 2021 г. решение суда первой инстанции оставлено без изменения.

ПАО Банк ВТБ обратилось в Восьмой кассационный суд общей юрисдикции с кассационной жалобой, в которой поставило вопрос об отмене принятых по делу судебных постановлений как незаконных в части установления вины ответчика в использовании для входа в систему ВТБ-Онлайн неофициального сайта банка лицами, указав, что вход в личный кабинет истца в системе "ВТБ Онлайн" был произведен через созданное при разрешающих действиях истца мобильное приложение на неизвестном мобильном устройстве, после чего в ходе данного сеанса были проведены спорные расходные операции за счет средств истца. Обязанность банка направить смс уведомления на телефон Шухлиной Л.Б. с текстом подтвердить операцию по списанию денежных средств, о том, что подключено некое иное мобильное устройство, не предусмотрены Правилами предоставления дистанционного обслуживания.

В судебное заседание суда кассационной инстанции не явились надлежаще извещенные о времени и месте рассмотрения дела участвующие в деле лица, не сообщившие о возражениях о рассмотрении дела в их отсутствие.

Участник процесса считается извещенным о времени и месте судебного заседания надлежащим образом в том случае, когда повестка направлена по месту нахождения стороны или указанному ею адресу, и у суда имеется доказательство, подтверждающее получение отправленного уведомления адресатом, в том числе с учетом положений статьи 165.1 Гражданского кодекса Российской Федерации.

Информация о месте и времени рассмотрения кассационной жалобы заблаговременно размещена на официальном сайте Восьмого кассационного суда общей юрисдикции.

Судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции, руководствуясь частью 5 статьи 379.5 Гражданского процессуального кодекса Российской Федерации, считает возможным рассмотреть дело в отсутствие неявившихся лиц, участие которых при рассмотрении дела не является обязательным.

Проверив материалы дела, обсудив доводы кассационной жалобы, судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции находит жалобу подлежащей удовлетворению.

Основаниями для отмены или изменения судебных постановлений кассационным судом общей юрисдикции являются несоответствие выводов суда, содержащихся в обжалуемом судебном постановлении, фактическим обстоятельствам дела, установленным судами первой и апелляционной инстанций, нарушение либо неправильное применение норм материального права или норм процессуального права. Нарушение или неправильное применение норм процессуального права является основанием для отмены или изменения судебных постановлений, если это нарушение привело или могло привести к принятию неправильных судебных постановлений (статья 379.7 Гражданского процессуального кодекса Российской Федерации).

Судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции пришла к выводу о том, что при рассмотрении настоящего дела судами первой и апелляционной инстанций были допущены нарушения норм материального и процессуального права, фактические обстоятельства дела не установлены судом, юридически значимые для правильного разрешения спора обстоятельства не вошли в предмет доказывания по делу и не получили правовую оценку суда. Выводы судов первой и апелляционной инстанций, содержащиеся в обжалуемых судебных постановлениях, не соответствуют фактическим обстоятельствам дела, установленным судами первой и апелляционной инстанций

Судом установлено и следует из материалов дела, что Шухлина Л.Б. является клиентом Банка ВТБ (ПАО), с 11 апреля 2017 г. ей предоставляется комплексное обслуживание согласно условиям, изложенным в Правилах комплексного обслуживания физических лиц в Банке ВТБ (ПАО).

6 ноября 2019 г. на основании заявления истца банком был открыт банковский накопительный счет "Копилка" N. Одновременно с открытием счета с согласия истца она была присоединена к Правилам комплексного обслуживания физических лиц в Банке ВТБ (ПАО), Правилам совершения операций по счетам физических лиц в Банке ВТБ (ПАО). Согласие па такое присоединение истец выразила посредством проставления своей подписи в заявлении на открытие накопительного счета.

22 ноября 2019 г. банк предоставил истцу банковскую карту для упрощенного способа использования денежных средств.

Судом установлено, что 25 июля 2020 г. Шухлина Л.Б. осуществила вход на фишинговый сайт системы "ВТБ Онлайн" (сайт-клон) с использованием своего персонального компьютера, на странице интернет сайта она указала свой логин клиента Банка и разовый пароль, после чего был осуществлен вход в личный кабинет, операции, проводимые в личном кабинете, были подтверждены. После непродолжительного времени, истец покинула сайт, выйдя из системы "ВТБ Онлайн". По данным, указанным истцом, неустановленное лицо на своем мобильном устройстве авторизовалось в дистанционном банковском обслуживании (ДБО) клиента, активировало Passcode. Подождав некоторое время (до 27 июля 2020 г.) мошенник повторно авторизовался на устройстве по ранее установленному Passcode и провел операцию перевода с накопительного счета клиента на счет клиента ПАО "Сбербанк". Действия в ДБО: 25 июля 2020 г. 13:07:27 Аутентификация по логину/УНК N; 25.07.2020 13:08:16 Активация Девайс-токена для входа по ПИНу N. N; 27 июля 2020 г. 14:54:02 Вход по ПИНу выполнен с использованием ручного ввода PIN-кода N; 27.07.20 14:55:37 Перевод в другой банк по номеру счёта - с НС 40 N на счет N (Савенко Андрей Владимирович, Краснодарское отделение N 8619 ПАО СБЕРБАНК г. Краснодар) на 599 000.00 руб. (+ комиссия 1 000, 00 руб.) - ПАСКОД Devicel D= N.

27 июля 2020 г. в 17-55 часов Шухлина Л.Б. на номер мобильного телефона получила смс- сообщение от ответчика о списании с ее счета N денежных средств в сумме 599 000 рублей и 1 000 рублей.

В тот же день (27 июля 2020 г.) истец обратилась в офис Банка ВТБ (ПАО) и написала претензию по факту несанкционированного перевода денежных средств со счета.

В ответе банк указал, что 27 июля 2020 г. операции по переводу денежных средств были совершены с использованием системы дистанционного обслуживания "ВТБ-Онлайн" при введении клиентом логина, пароля и кода подтверждения.

27 июля 2020 г. Шухлина Л.Б. обратилась по факту совершения в отношении нее мошеннических действий в правоохранительные органы. 29 октября 2020 г. предварительное следствие по уголовному делу, возбужденному по факту совершения преступления, предусмотренного подпунктами "в", "г" части 3 статьи 158 Уголовного кодекса Российской Федерации, приостановлено, в связи с не установлением лица, совершившего преступление.

Поводом для обращения в суд послужило то обстоятельство, что на неоднократные претензии истца банк указывал, что приостановить операции, уже совершенные с использованием системы дистанционного обслуживания, а также с использованием банковской карты невозможно; сам перевод становится безотзывным и окончательным, а банк не несет ответственности за ущерб, возникший вследствие несанкционированного использования третьими лицами идентификаторов и/или средств подтверждения клиента.

Суд первой инстанции, удовлетворяя частично иск, исходя из того, что, несмотря на использование истцом для входа в личный кабинет системы "ВТБ Онлайн" фишинговой страницы сети Интернет, Банк ВТБ (ПАО) нарушил условия дистанционного банковского обслуживания при использовании системы "ВТБ-Онлайн", что выразилось в не направлении клиенту смс- сообщения о входе в систему "ВТБ Онлайн" и смс-сообщения о подтверждении перевода денежных средств, пришел к выводу о наличии обоюдной равной вины истца и ответчика в причинении истцу убытков.

Суд апелляционной инстанции согласился с выводами суда первой инстанции и их правовым обоснованием.

Доводы кассационной жалобы заслуживают внимания.

В силу пункта 1 статьи 845 Гражданского кодекса Российской Федерации (далее - ГК РФ) по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

При этом банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению (пункт 3 статьи 845 ГК РФ).

Согласно статье 854 ГК РФ, списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

Как установлено в пункте 4 статьи 847 ГК РФ, договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и иными способами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и других средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Порядок осуществления кредитными организациями операций с платежными картами установлен в Положении ЦБ РФ от 24 декабря 2004 г. N 266-П "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт".

В силу пункта 1.4 Положения банковская карта представляет собой инструмент для безналичных расчетов, предназначенный для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.

В силу пунктов 1, 3 и 5 статьи 14 Закон Российской Федерации от 7 февраля 1992 г. N 2300-1 "О защите прав потребителей" (далее - Закон о защите прав потребителей) вред, причиненный имуществу потребителя вследствие недостатков услуги, подлежит возмещению исполнителем. Исполнитель освобождается от ответственности, если докажет, что вред причинен вследствие непреодолимой силы или нарушения потребителем установленных правил использования услуги.

Согласно пункту 28 Постановления Пленума Верховного Суда Российской Федерации от 28 июня 2012 г. N 17 "О рассмотрения судами гражданских дел по спорам о защите прав потребителей" бремя доказывания обстоятельств, освобождающих от ответственности за неисполнение или ненадлежащее исполнение обязательства, лежит на исполнителе.

В соответствии с частями 1, 3 статьи 847 ГК РФ права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

В соответствии с частью 1 статьи 9 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" (далее - Закон о национальной платежной системе) использование электронных средств платежа осуществляется на основании договора об использовании электронного средства платежа, заключенного оператором по переводу денежных средств с клиентом, а также договоров, заключенных между операторами по переводу денежных средств.

На основании части 4 статьи 9 Закона о национальной платежной системе оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом.

На основании части 2 статьи 5 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи) простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Как установлено пунктом 3 статьи 4 Закона об электронной подписи, одним из основополагающих принципов использования электронной подписи является недопустимость признания такой подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Согласно части 2 статьи 6 Закона об электронной подписи, информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 указанного Федерального закона.

На основании части 1 статьи 9 Закона об электронной подписи электронный документ считается подписанным простой электронной подписью при выполнении, в том числе одного из следующих условий: 1) простая электронная подпись содержится в самом электронном документе; 2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

В соответствии с частью 2 статьи 9 Закона об электронной подписи соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности: 1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи; 2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Согласно разъяснениям, содержащимся в пункте 21 Постановления Пленумов Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации от 8 октября 1998 г. N 13/14, необоснованным списанием денежных средств с расчетного счета клиента является списание, произведенное в сумме, большей, чем предусмотрено платежным документом, а также списание без соответствующего платежного документа либо с нарушением требований законодательства.

На основании пункта 1.24 Положения Банка России от 19 июня 2012 г. N 383-П "О правилах осуществления перевода денежных средств" (далее - Положение ЦБ РФ N 383-П) распоряжение плательщика в электронном виде, реестр (при наличии) подписываются электронной подписью (электронными подписями), аналогом собственноручной подписи (аналогами собственноручных подписей) и (или) удостоверяются кодами, паролями и иными средствами, позволяющими подтвердить, что распоряжение (реестр) составлено (составлен) плательщиком или уполномоченным на это лицом (лицами).

В соответствии с пунктом 2.3 Положения ЦБ РФ N 383-П удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде подписано и (или) удостоверено в соответствии с пунктом 1.24 указанного Положения

Удостоверение права использования электронного средства платежа осуществляется кредитной организацией посредством проверки номера, кода и (или) иного идентификатора электронного средства платежа.

На основании пункта 3.7 Правил комплексного обслуживания список Систем дистанционного банковского обслуживания (ДБО) (как системы дистанционного банковского обслуживания, обеспечивающая предоставление Онлайн-сервисов, формирование, регистрацию, обработку, исполнение распоряжений/заявлений БП клиентов в соответствии с Договором ДБО) и порядок проведения операций с их использованием, порядок формирования и использования Средств подтверждения регулируются в Договоре дистанционного банковского обслуживания (ДБО). "

В соответствии с пунктом 1.1 Правил дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО) (далее - Правила дистанционного обслуживания) указанные правила определяют общие условия и порядок предоставления клиенту дистанционного обслуживания в банке.

На основании пункта 1.10 Правил дистанционного обслуживания электронные документы, подтвержденные (подписанные) клиентом с помощью средства подтверждения, а со стороны банка - с использованием простой электронной подписи уполномоченного лица банка, переданные сторонами с использованием Системы ДБО (листы дела 5 оборот-6 тома 2):

во-первых, удовлетворяют требованию совершения сделки в простой письменной форме в случаях, предусмотренных законодательством Российской Федерации, и влекут юридические последствия, аналогичные последствиям совершения договоров (сделок), совершаемым с физическим присутствием лица (взаимном присутствии лиц), совершающего (совершающих) сделку;

во-вторых, равнозначны, в том числе имеют равную юридическую и доказательственную силу аналогичным по содержанию и смыслу документам на бумажном носителе, составленным в соответствии с требованиями, предъявляемыми к документам такого рода, и подписанным собственноручной подписью сторон, и порождают аналогичные им права и обязанности сторон по сделкам/договорам и документам, подписанным во исполнение указанных сделок/договоров;

в-третьих, не могут быть оспорены или отрицаться сторонами и третьими лицами или быть признаны недействительными только на том основании, что они переданы в банк с использованием Системы ДБО, каналов дистанционного доступа или оформлены в электронном виде:

в-четвертых, могут быть представлены в качестве доказательств, равносильных письменным доказательствам, в порядке, предусмотренном законодательством Российской Федерации, при этом допустимость таких доказательств не может отрицаться только на том основании, что они представлены в виде Электронных документов или распечаток их копий, заверенных в установленном порядке:

в-пятых, признаются созданным и переданным клиентом для исполнения банку при наличии в них простой электронной подписи и при положительном результате проверки простой электронной подписи (ПЭП) Банком.

Согласно пункту 3.1.1 Правил дистанционного обслуживания доступ клиента в Систему ДБО осуществляется при условии его успешной Аутентификации. Порядок Аутентификации определяется Условиями Системы ДБО, в которой она осуществляется.

При этом в правилах ДБО электронный документ определен как документ, информация о котором представлена в электронно-цифровой форме; средство подтверждения как электронное или иное средство, используемое для Аутентификации, подтверждения (подписания) клиентом простой электронной подписью (ПЭП) Распоряжений/Заявлений П/У, Шаблонов, переданных клиентом в Банк с использованием Системы ДБО. Средством подтверждения является: ПИН-код, ОЦП, SMS/Push-коды, Passcode, сформированные Токеном/ Генератором паролей коды подтверждения; аутентификация - как процедура проверки соответствия указанных клиентом данных, (в том числе, но не ограничиваясь: данных, предоставленных в целях Идентификации/установления личности, Средств подтверждения) предъявленному им Идентификатору при предоставлении клиенту Дистанционного банковского обслуживания; Условия Системы ДБО - это особенности дистанционного обслуживания клиентов в Системе ДБО, установленные Приложениями 1-3 к указанным Правилам.

В силу пункта 3.2.4 Правил предоставления дистанционного обслуживания клиент обязуется не передавать третьим лицам (в том числе, в постоянное или временное пользование) средства получения кодов, не раскрывать третьим лицам информацию о средствах подтверждения, находящихся в его распоряжении, хранить и использовать средства подтверждения, а также средства получения кодов способами, обеспечивающими невозможность их несанкционированного использования, а также немедленно уведомлять Банк обо всех случаях доступа или о предполагаемой возможности доступа третьих лиц к средствам подтверждения/ средствам получения кодов.

Пунктом 3.3.1 Правил дистанционного обслуживания предусмотрено, что порядок формирования, подтверждения и передачи клиентом Распоряжений в виде Электронных документов в каждой из Систем дистанционного банковского обслуживания (ДБО) определяется соответствующими Условиями Системы ДБО.

Согласно пункту 3.3.9 Правил дистанционного обслуживания протоколы работы Систем ДБО, в которых зафиксирована информация об успешной аутентификации клиента, о создании распоряжения в виде электронного документа, о подтверждении (подписании) распоряжения клиентом с использованием средства подтверждения и о передаче их в банк, являются достаточным доказательством и могут использоваться банком в качестве свидетельства факта подтверждения (подписания)/передачи клиентом распоряжения в соответствии с параметрами, содержащимися в протоколах работы Системы ДБО, а также целостности (неизменности) Распоряжения соответственно.

В силу пункта 5.1 Правил дистанционного обслуживания стороны признают, что используемая в Системе ДБО для осуществления электронного документооборота простая электронная подпись (далее - ПЭП) клиента достаточна для подтверждения принадлежности Электронного документа конкретному клиенту. Электронный документ признается Сторонами созданным и переданным клиентом для исполнения в случае, если одновременно отвечает следующим требованиям: оформлен в порядке, установленном Договором ДБО; подтвержден (подписан) ПЭП клиента; имеется положительный результат проверки ПЭП Банком.

Согласно пункту 5.1 Правил дистанционного обслуживания банка, подтверждение (подписание) электронного документа производится клиентом с помощью идентификатора, пароля и средства подтверждения (за исключением использования Passcode, который используется в мобильной версии ВТБ-Онлайн и представляет собой уникальную цифровую последовательность, назначаемую клиентом в целях авторизации в Системе "Мобильный банк"/Мобильном приложении ВТБ-Онлайн, а также в целях формирования простой электронной подписи для подтверждения (подписания) операций/заключения сделок/направления писем, запросов, и формирования уникальных кодов, обеспечивающих информационную безопасность в рамках аутентификационного обмена между Мобильным приложением на мобильном телефоне и Системой "Мобильный банк"/ВТБ-Онлайн), образующих в сочетании уникальную последовательность символов, предназначенную для создания простой электронной подписи (ПЭП). Проверка простой электронной подписи (ПЭП) в электронном документе осуществляется банком в автоматическом режиме по идентификатору, паролю и средству подтверждения (за исключением использования вышеуказанного Passcode), указанным клиентом в Системе ДБО для аутентификации и подтверждения (подписания) распоряжения/заявления по продукту/услуге, а также по зафиксированным в Системе ДБО дате, времени регистрации и иным реквизитам электронного документа, подтвержденного (подписанного) клиентом. Положительный результат проверки банком указанных параметров подтверждает подлинность простой электронной подписи (ПЭП) клиента в электронном документе.

Пунктом 7.1.1 Правил предоставления дистанционного обслуживания предусмотрено, что клиент несет ответственность за правильность данных, указанных в распоряжениях, оформляемых в рамках Договора дистанционного банковского обслуживания (ДБО).

Во исполнение требований, установленных пунктом 2 части 2 статьи 9 Закона об электронной подписи, пункт 7.1.3 Правил дистанционного обслуживания устанавливает обязанность клиента соблюдать конфиденциальность логина, пароля и других идентификаторов, средств подтверждения, используемых в Системе ДБО; исключить доступ третьих лиц к мобильному устройству, посредством которого передаются распоряжения/заявления по продукту/услуге в банк.

Пункт 7.1.3 Правил предоставления дистанционного обслуживания предписывает обязанность клиента: в случае подозрения на компрометацию логина/пароля/средства подтверждения и/или подозрения о несанкционированном доступе к Системе ДБО незамедлительно информировать об этом банк 8 целях блокировки Системы ДБО; соблюдать рекомендации по безопасности использования Систем ДБО, рекомендации по безопасному использованию мобильного приложения, размещенные в целях информирования клиента путем опубликования информации; при выполнении операции/действия в Системе ДБО, в том числе с использованием мобильного приложения, проконтролировать данные (параметры) совершаемой Операции/проводимого действия, зафиксированные в распоряжении в виде электронного документа, сформированном клиентом самостоятельно в Системе ДБО и при условии их корректности и согласия клиента с указанными данными (параметрами) совершаемой операции/проводимого действия подтвердить (подписать) соответствующее распоряжение простой электронной подписью (ПЭП) с использованием Средства подтверждения.

Условия обслуживания физических лиц в системе ВТБ-Онлайн (Приложение N1 к Правилам дистанционного обслуживания) (далее - Условия обслуживания в ВТБ- Онлайн) являются неотъемлемой частью Договора ДБО и определяют порядок предоставления Онлайн- сервисов в ВТБ-Онлайн физическим лицам.

В силу пункта 4.1 Условий обслуживания в ВТБ-Онлайн доступ клиента к ВТБ-Онлайн осуществляется при условии успешной аутентификации клиента по указанному клиентом идентификатору, в том числе путем запроса и проверки пароля клиента.

Согласно пункту 5.4.1 Условий обслуживания в ВТБ-Онлайн Банк предоставляет клиенту SMS/Push-коды, формируемые и направляемые средствами ВТБ-Онлайн по запросу клиента на Доверенный номер телефона. Для Аутентификации, подтверждения (подписания) Распоряжения/Заявления по продукту/услуге или других совершаемых действий в ВТБ-Онлайн. Клиент сообщает Банку код - SMS/Push-код, содержащийся в SMS/Push-сообщении, правильность которого проверяется Банком.

Получив по своему запросу сообщение с SMS/Push-кодом, клиент обязан сверить данные совершаемой операции/проводимого действия с информацией, содержащейся в сообщении, и вводить SMS/Push-код только при условии согласия клиента с проводимой операцией/действием. Положительный результат проверки SMS/Push-кода банком означает, что распоряжение/заявление по продукту/услуге или иное действие клиента в ВТБ-Онлайн подтверждено, а соответствующий электронный документ подписан простой электронной подписью (ПЭП) клиента (пункт 5.4.2 Условий обслуживания в ВТБ-Онлайн).

Выводы судов первой и апелляционной инстанций, содержащиеся в обжалуемых судебных постановлениях, не соответствуют фактическим обстоятельствам дела, установленным судами первой и апелляционной инстанций.

Суды первой и апелляционной инстанций установили, что операция по списанию денежных средств произведена через созданное при разрешающих действиях истца мобильное приложение на неизвестном мобильном устройстве, при этом, суды первой и апелляционной инстанции не указали конкретный пункт Правил предоставления дистанционного обслуживания, в соответствии с требованиями которого банк обязан сообщить истцу о том, что подключено некое иное мобильное устройство, о входе в мобильное приложение на мобильное устройстве путем направления смс уведомления на телефон Шухлиной Л.Б. с текстом подтвердить операцию по списанию денежных средств.

Юридически значимые обстоятельства о том, что истцом были выбраны соответствующие настройки - о входе в систему дистанционного доступа, о подключении новых устройств, о переходе на PUSH-уведомления, судами не были установлены.

В силу пункта 3.4. Правил комплексного обслуживания физических лиц клиент сообщает банку доверенный номер телефона, на который банк направляет Пароль, SMS-коды/Push-коды для подтверждения (подписания) Распоряжений, и сообщения в рамках подключенного у клиента SMS-пакета.

Суд апелляционной инстанции, сославшись на пункт 3.4 Правил комплексного обслуживания физических лиц в ПАО Банк ВТБ, не указывает основания направления соответствующих SMS-коды/Push-коды.

Вывод суда апелляционной инстанции о том, что Шухлиной Л.Б. был доступен расширенный пакет настроек рассылки оповещений, включающий в себя также рассылку банком оповещений о входе в систему ВТБ Онлайн из мобильного приложения, приведены без ссылок на конкретные доказательства.

Судами не установлены все юридически значимые обстоятельства дела, неправильно определены обстоятельства, подлежащие доказыванию, не дана оценка возражениям ответчика, что привело к вынесению судебного постановления с существенным нарушением норм материального и процессуального права.

Названные выше требования закона и разъяснения Пленумов Верховного Суда Российской Федерации судом апелляционной инстанции при рассмотрении настоящего дела выполнены не были, допущенные судом первой инстанции нарушения не устранены.

С учетом изложенного, судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции находит нужным отменить судебные акты с направлением дела на новое рассмотрение в суд первой инстанции.

При новом рассмотрении дела суду следует учесть изложенное и разрешить возникший спор в соответствии с подлежащими применению к спорным отношениям нормами материального права и установленными по делу обстоятельствами.

Руководствуясь статьями 379.7, 390, 390.1 Гражданского процессуального кодекса Российской Федерации, судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции

определила:

решение Куйбышевского районного суда города Омска от 18 марта 2021 г. и апелляционное определение судебной коллегии по гражданским делам Омского областного суда от 23 июня 2021 г. отменить в части, в которой иск удовлетворен, направить дело на новое рассмотрение в суд первой инстанции.

Председательствующий С.Г. Ларионова

Судьи Н.Г. Умыскова

Е.В. Прудентова