Законны ли действия банка по списанию денежных средств с карты?

Ответственность Банков перед клиентами за незаконное списание денег | ФБУЗ

Законны ли действия банка по списанию денежных средств с карты?

Расчеты с использованием банковских карт всё более популярны. В связи с этим растет риск мошеннических действий с денежными средствами, находящимися на карточном счете.

Владельцу карты не просто защитить свои права, поскольку отсутствует должное законодательное регулирование.

Таким образом, всё чаще возникает вопрос – должен ли банк нести ответственность в случае, когда злоумышленники, завладев информацией о карте, беспрепятственно снимают с нее деньги?

Для оплаты банковской картой в Интернете достаточно ввести данные, расположенные на ее оборотной стороне: иногда помимо номера карты и CVV-2-кода необходимо указать наименование владельца карты и срок ее действия. При этом у мошенников возникают возможности злоупотреблений в связи с тем, что, как правило, введение секретного пин-кода для оплаты товаров (услуг) в сети Интернет не требуется.

Информация, содержащаяся на банковской карте, не обладает такой степенью секретности, как пин-код, и потенциально доступна третьим лицам. Множество людей могут получить доступ к номеру карты и CVV-2-коду.

Например, банк вручает клиенту карту не в запечатанном конверте, как пин-код, поэтому сотрудники кредитной организации имеют возможность видеть информацию, содержащуюся на ней.

Кроме того, информация, нанесенная на банковскую карту, доступна сотрудникам предприятий торговли и сервиса при проведении платежей через терминалы.

Итак, лица, завладевшие информацией, содержащейся на банковской карте, и имеющие корыстный умысел, могут беспрепятственно снимать денежные средства со счета под видом оплаты товаров (услуг) в сети Интернет.

Владельцы банковских карт, пострадавшие от подобных мошеннических действий, иногда не находят должной защиты своих прав при обращении в кредитные организации, так как последние полагают, что поскольку платежи проведены на основании данных банковской карты клиента, то оснований сомневаться в их подлинности и достоверности у банка нет. В некоторых случаях банк добавляет, что проведенная операция могла явиться следствием  нарушения самим клиентом, а также  в результате заражения компьютера специальной программой (вирусом).

Исходя из смысла ст. 845 ГК РФ одной из наиболее важных экономических целей договора банковского счета является сохранность денежных средств клиента, размещенных в банке. В связи с этим в ст.

854 ГК РФ закреплено положение, согласно которому списание денежных средств со счета клиента допускается банком на основании распоряжения клиента.

Без такого распоряжения списание денежных средств допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

Банки, проводящие идентификацию клиента исключительно на основании правильности введения CVV/CVC2-кода (без проверки пин-кода), нарушают правила идентификации лица, имеющего право распоряжения денежными средствами на счете.

В п. 2 Постановления Пленума ВАС РФ от 19.04.1999 № 5 отмечено, что банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.

Таким образом, в действиях банка, который идентифицировал клиента исключительно по CVV/CVC2-коду (без проверки пин-кода) и вследствие этого провел платеж по распоряжению неуполномоченного лица, наличествует состав гражданского правонарушения, необходимый для возложения на него гражданско-правовой ответственности за причиненный вред, выразившийся в неправомерном списании денежных средств со счета клиента. Довод банка о том, что списание денег со счета могло произойти вследствие нарушения самим клиентом банковских правил несостоятелен, поскольку носит гипотетический характер. Принцип добросовестности, закрепленный в ст. 10 ГК РФ, означает, что действия клиента предполагаются добросовестными, пока не доказано иное.

Формированию практики, направленной на защиту интересов владельца банковской карты, способствует законодатель, предусмотревший в ст. 9 Федерального закона от 27.06.

2011 года № 161-ФЗ «О национальной платежной системе» положения (вступают в силу с 1 января 2014 года), согласно которым в случае утраты банковской карты и (или) ее использования без согласия клиента, клиент обязан направить соответствующее уведомление банку в предусмотренной договором форме незамедлительно после обнаружения факта утраты банковской карты и (или) ее использования без согласия клиента. Банк после получения уведомления клиента обязан возместить клиенту сумму операции, совершенной без согласия клиента. Кроме того, банк обязан информировать клиента о совершении каждой операции с использованием банковской карты путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом. В случае, если банк не исполняет обязанности по информированию клиента о совершенной операции, он должен возместить клиенту сумму операции, о которой клиент не был проинформирован, и которая была совершена без его согласия.

Источник: http://cge.megalink.ru/?page_id=772

Вс рф: риск неправомерного списания со счета денежных средств посредством дистанционных сервисов несет банк

Законны ли действия банка по списанию денежных средств с карты?

По общему правилу списание денежных средств со счета осуществляется банком на основании распоряжения клиента (п. 1 ст. 854 Гражданского кодекса).

Означает ли это, что именно на банк возложены риски, связанные с выдачей денежных средств лицу, не уполномоченному на их получение? Суды первой и апелляционной инстанций не смогли прийти к единому мнению, поэтому Верховному Суду Российской Федерации пришлось обозначить свою позицию.
 

Суть спора

В марте 2012 года гражданка Е. (далее – истец) получила выпущенную банком “С” (далее – ответчик) кредитную карту. Услуга “Мобильный банк” была подключена на номер ее супруга. Начиная с мая 2013 года, после того, как задолженность по кредиту была погашена, Е. банковской картой не пользовалась.

Между тем в декабре того же года оператор связи ''Б'' в одностороннем порядке прекратил обслуживание абонентского номера, закрепленного за супругом истца, в связи с его неиспользованием более 180 дней и затем предоставил его другому абоненту.

Как следует из материалов дела, услуга “Мобильный банк” не была отключена.

Спустя еще полгода банк обратился к истцу с требованием погасить задолженность по принадлежащей ей кредитной карте в размере 176 тыс. руб.

Из присланной истцу телеграммы следовало, что денежные средства были обналичены в период с 29 апреля по 7 мая 2014 года посредством услуги ''Мобильный банк'' с номера телефона оператора ''Б''.

Учитывая, что операции по карте “Е” не производила, она обратилась в банк с заявлением о списании неправомерно начисленной, по ее мнению, задолженности.

Однако ни банк ''С'', ни сотовый оператор “Б”, к которому она также направила обращение с целью урегулирования возникшей ситуации, оставили их без удовлетворения. Тогда по заявлению ''Е'' было возбуждено уголовное дело, по которому она была признана потерпевшей. Затем Е. обратилась в суд с иском о признании обязательств по кредитному договору исполненными в полном объеме.

Суд первой инстанции требования истца удовлетворил (решение Пушкинского городского суда Московской области от 3 декабря 2015 г. по делу № 2-5374/2015). При этом судья в своем решении отметил, что долг по кредитной карте возник вследствие действий третьих лиц и в отсутствие воли истца, в связи с чем обязанность погасить задолженность у гражданки Е. отсутствует.

Однако суд апелляционной инстанции, куда обжаловал решение суда первой инстанции ответчик, это решение отменил.

При этом в новом решении по делу суд указал на то, что истец, в нарушение установленных банком правил выпуска и обслуживания кредитной карты, не сообщила сотрудникам банка о прекращении использования абонентского номера, к которому была подключена услуга дистанционного обслуживания. Суд также подчеркнул, что истец не предприняла необходимых для отключения этой услуги действий.
 

Позиция ВС РФ

КРАТКО
Реквизиты решения:  Определение СК по гражданским делам ВС РФ от 10 января 2017 г. № 4-КГ16-66.

Требования заявителя: Отменить апелляционное определение, согласно которому суд отказался признать обязательства истца перед банком исполненными ввиду того, что она не уведомила его сотрудников о прекращении использования абонентского номера, к которому была подключена услуга ''Мобильный банк''.
Суд решил: Апелляционное определение отменить, дело направить на новое рассмотрение в суд апелляционной инстанции. 

Не согласившись с апелляционным определением, истец обратилась с жалобой в ВС РФ о его отмене. Рассмотрев кассационную жалобу, ВС РФ пришел к выводу о том, что основания для ее удовлетворения все же имеются (Определение СК по гражданским делам Верховного Суда РФ от 10 января 2017 г. № 4-КГ16-66).

Так, члены Судебной коллегии по гражданским делам ВС РФ отметили, что согласно нормам гражданского законодательства обязательство заемщика заключается в возврате полученных им по кредитному договору денежных сумм (п. 1 ст. 810, п. 1 ст. 819 ГК РФ).

Более того, ни волеизъявления истца на получение кредита, ни ее распоряжений о совершении операций по счету в период с 29 апреля по 7 мая 2014 года не было. Также у нее отсутствовала и техническая возможность для этого. При таких обстоятельствах вывод суда апелляционной инстанции о наличии у гражданки Е.

как заемщика долга, вытекающего из кредитного договора, противоречит нормам ГК РФ, указали судьи.

Одновременно ВС РФ пришел к выводу, что вопрос о причинении банку убытков вследствие неуведомления о прекращении использования номера телефона и его передаче третьему лицу к предмету рассмотрения дела не относится.

ВС РФ также добавил, что риск ответственности за последствия исполнения поручений, выданных неуполномоченными лицами, несет именно банк. Так, списание денежных средств со счета осуществляется банком на основании распоряжения клиента (п. 1 ст. 854 ГК РФ).

Также из обстоятельств дела следует, что для подтверждения распоряжения о переводе денежных средств на указанный в договоре номер клиента банк направляет неперсонифицированные пароли.

Как пояснили суду представители банка, это необходимо для предотвращения исполнения ошибочных и случайных распоряжений, однако из этого не следует, что таким образом идентифицируется владелец счета либо его доверенное лицо, владеющее соответствующим кодом или паролем. При этом операция ввода одноразового пароля доступна любому лицу, подчеркнули они.

Поэтому, ВС РФ пришел к выводу, что положения норм материального права применительно к обстоятельствам дела, не были учтены судом апелляционной инстанции. А бремя несения негативных последствий, вызванных выдачей банком денежных средств не уполномоченному на их получение лицу, на истца возложено необоснованно.

В результате ВС РФ определил отменить обжалуемое определение, и дело было направлено на новое рассмотрение.
 

Позиция юристов

Очевидно, что с развитием сервисов дистанционного обслуживания, услуги которых предоставляются не только банками, но и различными электронными платежными системами, а также операторами мобильной связи, число рассматриваемых судами дел, подобных этому, будет только расти (Определение СК по гражданским делам Верховного Суда РФ от 8 декабря 2015 г. № 5-КГ15-164, Постановление Московского городского суда от 28 июля 2016 г. № 10-10379/16 и другие). Причем, практика показывает, что гарантированной защитой от действий злоумышленников не могут похвастать финансовые организации, работающая через Интернет. Однако, отмечая обоснованность и закономерность вывода ВС РФ, эксперты подчеркивают, что несмотря на знаковость этого события, говорить о том, что все без исключения суды в аналогичных обстоятельствах теперь будут принимать решения в пользу клиентов банков пока рано. ''Позицию суда необходимо закрепить в законодательстве'', – полагает адвокат Сергей Воронин.

Специалисты также настаивают, что банки должны уделять больше внимания обеспечению безопасности своих клиентов.

Так, директор ООО “БРУКС кредитный консультант” Алексей Пермяков считает, что авторизация клиентов в приложениях мобильного банкинга не должна происходить только лишь по номеру телефона.

Для защиты денежных средств клиента, в том числе кредитных, банк обязан запрашивать и другие персональные данные, которые не могут быть известны третьему лицу, подчеркивает он.

Аналогичной позиции придерживается и Елена Орлова, генеральный директор сервиса электронных платежей Platron. “В последнее время действительно участились ситуации, когда операции по банковской карте, проведенные через мобильный банк, оспариваются клиентами и основными их доводом является незаконность списания денег, так как денежные средства снимаются помимо их воли.

Несмотря на огромные вложения, которые делают банки на постоянные обновления и повышения эффективности системы безопасности, – сбои случаются. Так, банк действует по стандартной процедуре: при поступлении распоряжения от клиента (введение паролей, подтверждение оплаты и т. д.

) происходит идентификация владельца карты и транзакция либо успешно проводится, либо происходит отказ в переводе. Но и такая система удостоверения личности клиента неидеальна. Поэтому отнесение ответственности за несанкционированное списание денег именно на банк закономерно.

Помимо действующих мер защиты от мошенников, полагаю, банкам стоит задуматься о том, чтобы повысить безопасность оплаты через мобильных операторов и усовершенствовать их стандарты безопасности,'' – отметила она.

МНЕНИЕ

Павел Дашевский, генеральный директор DOLGI.ru:

“Как не стать жертвой мошеннических операций по банковским картам? Во-первых, если есть возможность оплатить покупку наложенным платежом или курьеру – лучше выбрать именно такой способ оплаты. А если покупки в Интернете являются неотъемлемой частью вашей жизни, лучше завести отдельную карту, возможно даже ее виртуальный аналог, чтобы использовать ее только для онлайн-покупок.

Во-вторых, широко известное правило: никому и никогда, ни при каких условиях нельзя сообщать свой PIN, а также трехзначный код CVV2/CVC2 на оборотной стороне банковской карты.

Кроме того не стоит сохранять идентификационную информацию о банковских картах в своих смартфонах для более быстрой оплаты – вредоносные вирусы могут с легкостью заполучить и использовать персональную информацию.

А если вы решили погасить штрафы или другие задолженности на крупные суммы, стоит убедиться, что ваш банк, собственностью которого является платежная карта, использует технологии повышенной кибербезопасности, например 3-D Secure/Secure code.

В-третьих, если ваш гаджет подключен к общественной беспроводной сети – ни в коем случае не стоит совершать каких-либо транзакций через смартфон, поскольку публичные сети – место обитания кибермошенников.

Не стоит также хранить на банковских картах крупные суммы денег, а также оплачивать с помощью “пластика” крупные покупки: такие операции, во избежание недоразумений, стоит совершать с помощью банковских счетов или ячеек.

Но а если на ваш смартфон приходят странные SMS, касающиеся банковских операций по вашей карте, стоит незамедлительно обратиться в банк – нередки случаи, когда “привязанные” номера телефонов к картам служат легким способом доступа к вашим сбережениям посредством онлайн-банкинга.

В заключение, стоит отметить, что не стоит скупиться на покупку антивирусных программ для ваших гаджетов, а также на приобретение страховки для своих банковских карт. Эти долгосрочные вложения в перспективе могут существенно облегчить процедуры возврата денежных средств при столкновении с кибермошенниками”.

Источник: http://www.garant.ru/article/1091934/

Защита прав online