Судебный акт #1 (Решение) по делу № 2-4787/2022 ~ М-3804/2022 от 05.09.2022

Дело №2-4787/2022

УИД: 59RS0005-01-2022-005005-27

Р Е Ш Е Н И Е

именем Российской Федерации

13 декабря 2022 года

Мотовилихинский районный суд г. Перми

под председательством судьи Орловой А.Ю.,

при секретаре Боталовой Т.С.,

рассмотрев в открытом судебном заседании в городе Перми гражданское дело по иску Васильевой Татьяны Владимировны к Банку ВТБ (публичное акционерное общество) о взыскании денежных средств, неустойки, компенсации морального вреда,

у с т а н о в и л:

Васильева Татьяна Владимировна обратилась в суд с иском к Банку ВТБ (публичное акционерное общество) о взыскании денежных средств, неустойки, компенсации морального вреда, указывая, что 08 октября 2020 года между ней и ПАО Банк ВТБ в операционном офисе банка «Гагаринский» в <адрес> был заключен договор на предоставление комплексного обслуживания физических лиц, в соответствии с которым ей были открыты три Мастер-счета: № в рублях; № в долларах США; № в евро и накопительный счет Копилка № в рублях. По условиям договора Банк обязался согласно п. 1.2 договора предоставлять ей доступ в ВТБ-онлайн; согласно п. 1.2.2 договора направлять пароль для доступа в ВТБ-онлайн SMS-коды, сообщения в рамках SMS-пакета «Базовый» на мобильный телефон клиента, указанный в разделе «контактная информация» заявления; согласно п. 1.2.3 договора выдать ей УНК и Пароль в соответствии с Правилами комплексного обслуживания физических лиц в Банке ВТБ (ПАО). Действительно, во исполнение указанных пунктов договора Банк выдал ей Пароль, который является логином для входа в ВТБ-Онлайн непосредственно напечатанный в тексте договора, в разделе «Информация для входа в ВТБ-Онлайн». В этом разделе было указано, что пароль поступит в виде SMS на указанный мобильный телефон клиента. В присутствии сотрудников Банка на ее мобильный телефон поступило SMS-сообщение от Банка, содержащее пароль следующего содержания: <данные изъяты>. Банк взаимодействует с клиентом в соответствии с Правилами комплексного обслуживания физических лиц в Банке ВТБ (ПАО). Исходя из того, что в Правилах комплексного обслуживания физических лиц в Банке ВТБ (ПАО) указано (на 3 странице): доверенный номер телефона – номер мобильного телефона клиента, указанный клиентом при заключении ДКО в заявлении (в графе «Мобильный телефон (обязательно для заполнения») раздела «Контактная информация» заявления Клиента на предоставление комплексного банковского обслуживания в Банке ВТБ (ПАО) или в графе «Мобильный телефон» раздела «Контактная информация» анкеты, составленной в установленной Банком форме для целей заключения ДКО). Доверенный номер телефона может быть изменен клиентом путем подписания заявления об изменении сведений о клиенте по установленной Банком форме при личной явке в офис Банка. В один момент времени у клиента может быть только один доверенный номер телефона. Ее телефон, указанный при заключении договора, Банк идентифицировал как доверенный, направив на него пароль. После подключения сервиса VTB-Online в этот же день – 08 октября 2020 года она пополнила открытый мастер-счет № на сумму 92 000 рублей: 42 000 рублей наличными через банкомат №, принадлежащий ПАО ВТБ, находящийся в офисе Банка; 50 000 рублей перечислила на мастер-счет со своей карты в Сбербанке. Пополнив мастер-счет, она осуществила перевод между своими счетами, направив денежные средства 92 000 рублей на накопительный счет Копилка№. После ввода логина и пароля для подтверждения входа в VTB-Online ей от Банка на мобильный телефон приходило сообщение с кодом (шестизначный цифровой код), с помощью которого открывался мобильный сервис VTB-Online с отражением всех ее счетов. 10 октября 2020 года с целью совершить покупку в delivery-club она перевела с накопительного счета № на мастер-счет № рублей. Иных операций она со своими счетами и картами не осуществляла. 11 октября 2020 года около 7-30 утра на ее телефон поступило сообщение от Банка о том, что подключено новое устройство Samsung SM-N971N к PUSH-сообщениям. А затем начали приходить сообщения о списании денежных средств с накопительного счета № в сторону третьих лиц – некого получателя Александра Вадимовича П. С накопительного счета было совершено 4 операции по списанию: 9 000 рублей, 15 000 рублей, 30 000 рублей, 30 000 рублей, всего 84 000 рублей. Попытавшись спасти свои денежные средства, она перевела 7 000 рублей с накопительного счета на мастер-счет №, но тут же с этого счета последовало списание 7 400 рублей в сторону того же получателя – Александра Вадимовича П. Таким образом, с ее счетов были совершены операции по списанию денежных средств (похищены) в сторону третьих лиц, некого получателя – Александра Вадимовича П. на общую сумму 91 400 рублей. В течение нескольких минут она позвонила на горячую линию Банка и сообщила, что в отношении ее счетов совершаются мошеннические действия по списанию денежных средств, что эти действия совершает не она. На основании обращения все ее счета были заблокированы, но отмену переводов Банк не произвел. Затем она обратилась в Банк с претензией, в которой указала, что операции по переводу денежных средств она не выполняла, требовала разобраться и вернуть деньги. В удовлетворении ее претензии Банком было отказано со ссылкой на то обстоятельство, что спорные операции были совершены с использованием дистанционного обслуживания «ВТБ-Онлайн» после авторизации с вводом логина и кода-подтверждения (пин-код), в связи с чем Банк не усматривает оснований для возмещения денежных средств за счет Банка. Однако, 11 октября 2020 года она не совершала переводы третьим лицам в системе ВТБ-Онлайн, а также не передавала данные для входа третьим лицам. Поступившее Push-сообщение на ее номер о подключении нового устройства Samsung SM-N971N свидетельствует о том, что некое лицо осуществило вход в ее мобильное приложение «ВТБ-Онлайн» с указанного устройства, значит вход в систему был осуществлен третьим лицом. Необходимая совокупность средств для входа в ее «ВТБ-Онлайн» была известна Банку и (или) его сотрудникам или передана Банком третьим лицам, а именно: идентификатор (УНК, логин) – прописан в договоре (заявлении)_ на первой странице, доступен для обозрения всем сотрудникам Банка и (или) третьим лицам; пароль – выслан Банком на ее доверенный номер с указанием смены до 22 ноября 2020 года «<данные изъяты>», то есть воспринимался ею как надежный пароль до 22 ноября 2020 года. Так как она не передавала данные для входа в личный кабинет ВТБ-Онлайн, в таком случае Банк несет ответственность за последствия компрометации ее идентификатора, постоянного и (или) одноразового пароля (так как срок его действия не истек), а также понесенные ею убытки в связи с неправомерными действиями третьих лиц. Таким образом, Банком предоставлена заведомом не безопасная услуга ненадлежащего качества. Считает, что Банк ВТБ, выполняя одну из основных обязанностей по обеспечению сохранности денежных средств клиента, обязан совместно со своими контрагентами создать такую систему выполнения электронных платежей, которая может обеспечивать неукоснительную сохранность денежных средств клиентов и исключать несанкционированные операции с их денежными средствами. Риск несовершенства системы электронных платежей обязан нести ПАО Банк ВТБ, предоставляющий данную систему своим клиентам, в частности ей. Возможность использования услуги системы электронных платежей с целью хищения денежных средств со счетов клиентов Банка она расценивает как недостаток предоставляемой ответчиком услуги, и указанный недостаток является существенным и не устранимым. Учитывая своевременное направление ею претензии ответчику, а также невыполнение требований потребителя, содержащихся в данной претензии, подлежат применению положения ст. 31 Закона РФ «О защите прав потребителей, с ответчика следует взыскать неустойку, начисляемую в порядке п. 5 ст. 28 вышеназванного закона от суммы убытков в размере 91 400 рублей. Она обратилась в полицию (СУ Управления МВД России по г. Перми в Дзержинском районе) с заявлением по факту хищения денежных средств со счетов ПАО Банк ВТБ, открытых на ее имя. Рассмотрев ее заявление, было возбуждено уголовное дело п. «г» ч. 3 ст. 158 УК РФ, она признана потерпевшей по делу. В настоящее время производство по делу не движется. Следователь поясняет, что на его запросы Банк не отвечает, таких дел у него крайне много (в частности, мошеннических списаний со счетов ПАО Банк ВТБ). Также для решения данного вопроса ею были поданы обращения Финансовому уполномоченному № от 27 июня 2022 года, № от 28 июня 2022 года, по указанным обращениям получены решения об отказе в удовлетворении требований. С решением Финансового уполномоченного она не согласна. Вся эта ситуация доставляет ей моральные страдания, выраженные в беспокойстве, недоверии к банковской системе. Она оценивает моральный вред, причиненный ответчиком, в размере 50 000 рублей. Просит взыскать с ответчика денежные средства в размере 91 400 рублей, неустойку, начисляемую в порядке п. 5 ст. 28 Закона РФ «О защите прав потребителей» от суммы ущерба; компенсацию морального вреда в размере 50 000 рублей.

Истец Васильева Т.В. в судебное заседание не явилась, извещена, просила рассмотреть дело без ее участия.

Ответчик Банк ВТБ (ПАО) о рассмотрении дела извещен, представителя для участия в процессе не направил, в ранее представленных письменных возражениях на исковое заявление указал, что исковое заявление является необоснованным и не подлежащим удовлетворению. 08 октября 2020 года между истцом и Банком был заключен договор комплексного обслуживания физических лиц в Банке ВТБ (ПАО) путем присоединения в порядке, предусмотренном ст. 428 ГК РФ к действующей редакции Правил комплексного обслуживания, Правил дистанционного банковского обслуживания, Правил совершения операций по счетам физических лиц в Банке ВТБ (ПАО), Правил предоставления и использования банковских карт, а также клиенту предоставлен доступ в систему ВТБ- Онлайн, клиент подтвердил, что ознакомлен с указанными документами. Истцу в рамках договора комплексного обслуживания открыты счета в Банке, выдана банковская карта, предоставлен доступ и возможность использования дистанционного банковского обслуживания, предоставлен доступ к дополнительным информационным услугам по Мастер-счету/Счетам, открытым на имя клиента в Банке, по следующим каналам доступа: телефон, интернет, Мобильный банк, устройства самообслуживания. В качестве доверенного номера телефона, на который Банк будет направлять информацию, клиент в этом заявлении указал №. В соответствии с указанным договором клиент принял на себя обязательство: «Клиент самостоятельно знакомится с информацией, публикуемой Банком в порядке, установленном настоящими Правилами комплексного обслуживания физических лиц в Банке ВТБ (ПАО), в том числе, путем обращения в Банк, для получения информации об изменении Правил и/или Тарифов Банка в соответствии с пунктом 5.4. настоящих Правил КО (стр. 17). Проведение клиентом операций по банковским продуктам, оформленным в рамках дистанционного банковского обслуживания, является согласием клиента с новой редакцией Правил и/или с применением новых Тарифов Банка. Если до вступления в силу новой редакции Правил и/или Тарифов Банка Банком не получено от клиента письменное заявление о расторжении ДКО, данное обстоятельство является согласием клиента с новой редакцией Правил и Тарифов Банка в соответствии с п. 2 ст. 438 Гражданского кодекса Российской Федерации» (п.п. 5.4., 5.5. Правил комплексного обслуживания физических лиц в Банке ВТБ (ПАО) стр. 17). В предмет доказывания по настоящему делу входят вопросы надлежащего исполнения Банком и клиентом своих обязанностей по договору дистанционного банковского обслуживания, наличие на стороне истца убытков в виде материального ущерба в сумме 91 400 рублей и причинно-следственная связь между действиями Банка и возникновением убытков у клиента. В соответствии с действующим договором, заключенный Банком с истцом порядок действия сторон договора при дистанционном банковском обслуживании определяется Правилами дистанционного банковского обслуживания физических лиц Банке ВТБ (ПАО). 11 октября 2020 года клиент через канал дистанционного доступа к ВТБ-Онлайн - Мобильное приложение осуществил вход в ВТБ-Онлайн. В системе ВТБ-Онлайн зафиксирована успешная аутентификация и последующий вход в учетную запись клиента, что подтверждается системным протоколом клиента в ВТБ-Онлайн. Банк обращает внимание суда на п. 3.3.9. Правил (стр. 15), согласно которому протоколы работы Систем ДБО, в которых зафиксирована информация об успешной идентификации, аутентификации клиента, о создании электронного документа, подписании электронного документа клиентом с использованием средства подтверждения и о передаче их в Банк, являются достаточным доказательством и могут использоваться Банком в качестве свидетельства факта подписания/передачи электронного документа в соответствии с параметрами, содержащимися в протоколах работы Системы ДБО, а также целостности (неизменности) электронного документа соответственно. Согласно Правилам клиенту предоставлено право осуществлять вход в личный кабинет ВТБ-Онлайн по следующим каналам связи (п. 1.3 Правил стр. 4, приложение №1 к Правилам, стр. 26): 1) Интернет-банк - канал дистанционного доступа к ВТБ-Онлайн, позволяющий клиентам через сеть Интернет в том числе получать информацию по Банковским продуктам, использовать партнерские сервисы и проводить операции с использованием в качестве средства доступа персонального компьютера или другого средства доступа. Доступ к Интернет-банку осуществляется через интернет-сайт ВТБ-Онлайн, размещенный по адресу: https://online.vtb.ru в сети Интернет. Канал дистанционного доступа - каналы связи, посредством которых осуществляется дистанционное банковское обслуживание, в том числе для целей предоставления в Банк Распоряжений/Заявлений П/У/заключения кредитного договора, и предоставления клиентам партнерских сервисов. Предоставление Онлайн-сервисов в ВТБ-Онлайн осуществляется по следующим каналам дистанционного доступа: Интернет-банк, Мобильное приложение, УС, Телефонный банк. 2) Канал дистанционного доступа к ВТБ-Онлайн - Мобильное приложение, это версия программного обеспечения, созданная для установки на мобильных устройствах под управлением операционных систем Android, iOS, позволяющая осуществлять доступ к ВТБ-Онлайн через сеть Интернет с таких мобильных устройств. Мобильное приложение размещается Банком только в интернет-магазинах GooglePlay Маркет, Apple AppStore, AppGallery и других источниках, перечень которых размещен на сайте Банка. Банк обращает внимание суда, что при совершении спорных операций был использован канал дистанционного доступа к ВТБ-Онлайн - Мобильное приложение. В соответствии с п. 1.3 Правил стр. 5, 7 средством доступа к ВТБ-Онлайн является персональный компьютер, мобильное или другое устройство. Мобильное устройство - это портативное (переносное) электронное устройство, позволяющее осуществлять телефонные звонки посредством сотовой связи и/или обладающее функцией доступа в сеть Интернет (смартфон, планшетный компьютер, мобильный телефон, карманный персональный компьютер и т.п.). При этом Банк обращает внимание суда на то, что, Правилами не ограничивается право клиента на использование нескольких мобильных устройств для использования канала дистанционного доступа к ВТБ-Онлайн - Мобильное приложение. Клиент праве использовать для входа ВТБ-Онлайн через мобильное приложение любое мобильное устройство, в т.ч. и мобильное устройство, на котором не стоит SIM-карта с доверенным номером телефона, на который Банком направляются SMS - уведомления. В соответствии с п. 1.3 Правил (ср. 9) Push-сообщение - сообщение, направляемое Банком по технологии «Push-notifications» на конкретное, ранее зарегистрированное в Банке мобильное устройство клиента и состоящее из буквенно-цифровых символов. Для передачи Push-сообщений необходимо наличие подключения к сети Интернет мобильного устройства клиента. Регистрация мобильного устройства в целях получения Push-сообщений осуществляется в Банке по факту успешной аутентификации клиента в Мобильном приложении, установленном на мобильном устройстве клиента, и выбора клиентом в настройках Мобильного приложения данного мобильного устройства для целей получения Push-сообщений. Push-сообщение отображается на экране мобильного устройства в виде всплывающего сообщения и может быть впоследствии просмотрено клиентом в Мобильном приложении. По смыслу указанного пункта, для получения Push-сообщений клиент не обязан лично явиться в Банк, клиенту достаточно осуществить вход ВТБ-Онлайн через Мобильное приложение и выбрать/добавить в настройках Мобильного приложения конкретное мобильное устройство по своему выбору. После добавления этого конкретного мобильного устройства к Push-уведомлениям, Push-сообщение будет отображаться на экране этого выбранного клиентом мобильного устройства в виде всплывающего сообщения и может быть впоследствии просмотрено клиентом в Мобильном приложении. В подтверждение использования клиентом мобильного приложения и добавления мобильного устройства также и о совершении спорных операций, Банк представляет в материалы дела скриншот из программы Банка с историей направления Банком уведомлений на доверенный номер телефона клиента (детализация уведомлений), согласно которому: 11 октября 2020 года в 05 ч. 31 мин. 37 сек. (вр. мск.) по запросу клиента Банком на доверенный номер телефона клиента на мобильное устройство Xiaomi Mi А2 Lite направлено Push/SMS с текстом: «Nikomu ne govorite etot kod, dazhe sotrudniku banka! Kod ******. Vhod v VTB-Online. VTB», что подтверждается детализацией уведомлений. После подтверждения клиентом этого кода, 11 октября 2020 года в 05 ч. 32 мин. 19 сек. (вр. мск.) Банком на доверенный номер телефона клиента направлено SMS с текстом: «Уважаемый клиент, устройство Samsung SM-N***N подключено к Push- уведомлениям». В соответствии с п.п 4.1, 4.1.1, 4.1.2 Приложения №1 к Правилам (стр. 26) первая авторизация в Интернет-банке осуществляется при условии успешной идентификации клиента на основании УНК/номера Карты/Доверенного номера телефона (при наличии технической возможности)/Логина и Аутентификации на основании временного Пароля и SMS/Push-кода, направленного Банком на доверенный номер телефона/ранее зарегистрированное в Банке мобильное устройство клиента. При первой авторизации в Интернет-Банке клиент должен самостоятельно изменить временный пароль на постоянный пароль. Вторая и последующие авторизации в Интернет-банке осуществляются при условии успешной идентификации на основании УНК/Логина/номера Карты/Доверенного номера телефона (при наличии технической возможности) и аутентификации на основании постоянного Пароля и SMS/Push-кода, направленного Банком на доверенный номер телефона/ранее зарегистрированное в Банке мобильное устройство Клиента. В соответствии с п.п. 4.4.2, 4.4.3, 5.4 Приложения №1 к Правилам (стр. 27-29) вторая и последующая авторизации в Мобильном приложении осуществляются с использованием Passcode путем его непосредственного ввода клиентом в интерфейсе Мобильного приложения, при условии успешной идентификации на основании идентификатора клиента в мобильном приложении, созданного при назначении клиентом Passcode в порядке, установленном пунктом 5.4 настоящих Правил, и аутентификации на основании одноразового пароля (One Time Password), генерация которого выполняется средствами Мобильного приложения в случае успешной проверки Банком идентификатора клиента в Мобильном приложении. Passcode назначается клиентом самостоятельно после успешной авторизации в Мобильном приложении в порядке, установленном п. 4.4 настоящих Условий. Для каждого мобильного устройства клиентом назначается свой Passcode. При назначении клиентом Passcode программными средствами в автоматизированном режиме формируется уникальный параметр - идентификатор клиента в Мобильном приложении (соответствует мобильному устройству, на котором установлено Мобильное приложение, и УНК), который не сообщается клиенту, а программными средствами в автоматическом режиме в случае корректного ввода клиентом Passcode используется в дальнейшем при идентификации для работы в Мобильном приложении, а также создания простой электронной подписи (ПЭП) для подписания распоряжений в виде электронных документов с использованием Passcode. В случае ввода в интерфейсе Мобильного приложения клиентом Passcode применение (ввод) идентификатора (УНК/Логина/номера Карты) и SMS/Push-кода идентификации и аутентификации в Мобильном приложении и/или при подписании распоряжений в виде электронных документов не требуется. Применение Passcode в целях формирования ПЭП при подписании распоряжений возможно исключительно в рамках сеанса связи в Мобильном приложении, идентификация и аутентификация работы в котором выполнена также с применением Passcode. Доказательствами фиксации в программном обеспечении Банка 11 октября 2020 года в системе ВТБ-Онлайн успешной аутентификации и последующего входа в учетную запись клиента является системный протокол клиента в ВТБ-Онлайн. 11 октября 2020 года в 05 ч. 33 мин. 20 сек. Банк уведомил клиента о совершенной операции, на устройства Samsung SM-N***N и Xiaomi Mi А2 Lite подключенные к Push-уведомленям, направлено Push-уведомление с текстами: «Перевод 9000.00р Счет*4760 Александр Вадимович П. Баланс 82000.00р 05:33». 11 октября 2020 года в 05 ч. 33 мин. 57 сек. Банк уведомил клиента о совершенной операции на устройства Samsung SM-N***N и Xiaomi Mi А2 Lite подключенные к Push-уведомлениям: направлено Push-уведомление с текстами: «Перевод 15000.00р Счет*4760 Александр Вадимович П. Баланс 67000.00р 05:34». 11 октября 2020 года в 05 ч. 35 мин. 23 сек. Банк уведомил клиента о совершенной операции на устройства Samsung SM-N***N и Xiaomi Mi А2 Lite подключенные к Push-уведомлениям: направлено Push-уведомление с текстами: «Перевод 30000.00р Счет*4760 Александр Вадимович П. Баланс 37000.00р 05:35». 11 октября 2020 года в 05 ч. 35 мин. 59 сек. Банк уведомил клиента о совершенной операции на устройства Samsung SM-N***N и Xiaomi Mi А2 Lite подключенные к Push-уведомлениям: направлено Push-уведомление с текстами: «Перевод 30000.00р Счет*4760 Александр Вадимович П. Баланс 7000.00р 05:35». 11 октября 2020 года в 05 ч. 38 мин. 09 сек. Банк уведомил клиента о совершенной операции на устройства Samsung SM-N***N и Xiaomi Mi А2 Lite подключенные к Push-уведомлениям: направлено Push-уведомление с текстами: «Перевод 7400.00р Счет*4309 Александр Вадимович П. Баланс 2.00р 05:38». Указанные распоряжения по переводу денежных средств были сформированы и подписаны клиентом через систему дистанционного банковского обслуживания в ВТБ-Онлайн простой электронной подписью, что подтверждается протоколами клиента в ВТБ-Онлайн, а также детализацией уведомлений, направленных на доверенный номер телефона клиента. В соответствии с п. 1.3 Правил (стр. 6) простая электронная подпись (ПЭП) - это электронная подпись, сформированная клиентом для подписания электронного документа в Системе ДБО (как присоединенная, так и иным образом связанная с электронным документом в случаях, предусмотренных ДКО и Договором ДБО), соответствующая признакам и требованиям, предъявляемым к простой электронной подписи Федеральным законом от 06 апреля 2011 года №63-Ф3 «Об электронной подписи», и используемая для определения лица, подписавшего электронный документ. Распоряжение - это поручение клиента о совершении операции по счету (включая, периодичность и условия ее совершения) в виде электронного документа, составленное по форме, установленной Банком, оформленное клиентом самостоятельно с использованием Системы ДБО или по Технологии Безбумажный офис, подписанное клиентом с использованием средства подтверждения и направленное в Банк с использованием Системы ДБО в соответствии с Договором ДБО. В соответствии с п.п. 5.1, 5.2, 5.3.1, 5.3.2 Приложения № Правил (стр. 28, 29): подписание распоряжений в ВТБ-Онлайн производится клиентом при помощи следующих средств подтверждения: SMS/Push-кодов, в случае использования Мобильного приложения, в том числе при помощи Passcode, в случае использования УС при помощи ПИН-кода. Средства подтверждения, указанные в настоящем пункте Условий, также могут использоваться для аутентификации клиента и подписания заявлений П/У и подтверждения других действий (например, изменение номера телефона (за исключением доверенного номера телефона) для направления информации в рамках Договора ДБО, ДКО, сохранение Шаблона и иное), совершенных клиентом в ВТБ-Онлайн, в том числе с использованием мобильного приложения. Клиент вправе в ВТБ-Онлайн использовать для подписания распоряжений/заявлений П/У несколько средств подтверждения, указанных в п.5.1 настоящих Условий. Если распоряжение/заявление П/У клиента в ВТБ-Онлайн может быть подписано с использованием SMS/Push-кода или Passcode - в Мобильном приложении, клиент самостоятельно осуществляет выбор средства подтверждения при передаче распоряжения/заявления П/У. Банк предоставляет клиенту SMS/Push-коды, формируемые и направляемые средствами ВТБ-Онлайн по запросу клиента на доверенный номер телефона/ранее зарегистрированное в Банке мобильное устройство клиента. Для аутентификации, подписания распоряжения/заявления П/У или подтверждения других совершаемых действий в ВТБ-Онлайн, в том числе с использованием Мобильного приложения клиент сообщает Банку код - SMS/Push-код, содержащийся в SMS/Push- сообщении, правильность которого проверяется Банком. Получив по своему запросу сообщение с SMS/Push-кодом, клиент обязан сверить данные совершаемой операции/проводимого действия с информацией, содержащейся в сообщении, и вводить SMS/Push-код только при условии согласия клиента с проводимой операцией/действием. Положительный результат проверки SMS/Push-кода Банком означает, что распоряжение/заявление П/У или иное действие клиента в ВТБ-Онлайн подтверждено, а соответствующий электронный документ подписан ПЭП клиента. На странице 3 искового заявления истец указывает, что после совершения спорных операций она: «.. в течение нескольких минут позвонила на горячую линию банка и сообщила, что в отношении ее счетов совершаются мошеннические действия по списанию денежных средств...», указанное подтверждается системным проколам работы Системы ДБО, согласно которому 11 октября 2020 года в 05 ч. 40 мин. 51 сек. (вр. мск.) Банком по сообщению клиента о компрометации произведена блокировка доступа к ВТБ-Онлайн. В соответствии с п. 7.1.1 Правил дистанционного банковского обслуживания (стр. 21) клиент несет ответственность за: несвоевременное и/или неполное письменное уведомление Банка об обстоятельствах, предусмотренных Договором ДБО, в том числе о возникновении внештатных ситуаций, связанных с работой Систем ДБО, о компрометации/подозрении на компрометацию Логина/Пароля/Средства подтверждения и/или о несанкционированном доступе к Системе ДБО/подозрении на несанкционированный доступ к Системе ДБО, об изменении ранее сообщенных Банку сведений; за убытки, возникшие у Банка в результате исполнения распоряжений/заявлений П/У, переданных в Банк от имени клиента неуполномоченным лицом, при условии, что это стало возможно по вине клиента; за несанкционированный доступ третьих лиц к мобильному устройству, на который Банк направляет Пароль, SMS/Push-коды и/или уведомления/Генератору паролей и карте, с использованием которых формируются средства подтверждения - коды подтверждения; за правильность данных, указанных в распоряжениях оформляемых в рамках Договора ДБО. В соответствии с п. 7.1.2. Правил (стр. 21) клиент поставлен в известность, в полной мере осознает и соглашается, что: сеть Интернет, канал связи, используемый мобильным устройством, являются незащищенными каналами связи; передача конфиденциальной информации на указанные клиентом почтовый адрес, номер мобильного телефона, адрес электронной почты, иная передача информации с использованием сети Интернет и/или каналов мобильной связи влечет риск несанкционированного доступа к такой информации третьих лиц; самостоятельно несет все риски, связанные с возможным нарушением конфиденциальности информации, переданной в сообщениях по незащищенным каналам связи; самостоятельно несет все риски, связанные с получением услуг по организации доступа к сети Интернет/мобильной связи и ее использованию, с получением банковских услуг посредством мобильного устройства; в случае использования специального порядка аутентификации контроль предъявленных для сличения биометрических персональных данных (посредством сравнения предъявленного отпечатка пальца/ изображения лица с зафиксированными программно-аппаратными средствами мобильного устройства эталонными значениям отпечатка пальца/изображения лица соответственно) осуществляется на уровне программно-аппаратных средств мобильного устройства и самостоятельно несет все риски, связанные наступлением негативных последствий и возникновения убытков в результате такого контроля; самостоятельно несет все риски, связанные с наступлением негативных последствий и возникновения убытков в результате предоставления/получения доступа к мобильному приложению с использованием изображения лиц/ отпечатков пальцев третьих лиц; предоставляя третьим лицам сведения о номере мобильного телефона, определенном клиентом в Банке в качестве доверенного номера телефона, для целей осуществления перевода денежных средств с использованием Сервиса МПС/СБП по факту исполнения соответствующего поручения третьего лица о переводе денежных средств, денежные средства будут зачислены Банком на карточный счет, к которому выпущена Карта», указанная в Связке «ДНТ+Карта»/на Мастер-счет, открытый в рублях Российской Федерации, указанный в Связке «ДНТ+Мастер-счет». В соответствии с п. 7.1.3 Правил дистанционного банковского обслуживания (стр. 22) Клиент обязуется: не реже одного раза в 5 (пять) календарных дней знакомиться с информацией, публикуемой Банком в соответствии с пунктом 1.7 настоящих Правил, а также с рекомендациями по безопасности использования Системы ДБО; при возникновении внештатных ситуаций, связанных с работой Систем ДБО, незамедлительно известить об этом Банк и принять решение относительно дальнейшего исполнения распоряжения, по которому в ходе его исполнения Банком не наступила безотзывность (в этом случае клиент должен предоставить в Банк документ, оформленный на бумажном носителе в установленном Банком порядке); самостоятельно за свой счет обеспечить подключение своего Средства доступа к сети Интернет и доступ в сеть Интернет. Обеспечивать безопасность и целостность программных средств на своем Средстве доступа, не допускать несанкционированного доступа третьих лиц к программным средствам, с помощью которых осуществляется обмен электронными документами с Банком в соответствии с Договором ДБО; соблюдать конфиденциальность средств подтверждения, Пароля, Passcode, используемых в Системе ДБО; исключить доступ третьих лиц к мобильному устройству, посредством которого передаются распоряжения/заявления П/У в Банк; в случае подозрения на компрометацию Логина/Пароля/Средства подтверждения и/или подозрения о несанкционированном доступе к Системе ДБО незамедлительно информировать об этом Банк в целях блокировки Системы ДБО, в настройках Мобильного приложения отключить (при наличии технической возможности) все Мобильные устройства, подключенные для авторизации с использованием Passcode, для получения Push-кодов и Push-сообщений; при использовании приложений, предлагаемых Банком, осуществлять установку и обновление приложений только в интернет-магазинах GooglePlay Маркет, Apple AppStore, AppGallery, не устанавливать и не обновлять приложения на других интернет-сайтах, не переходить по ссылкам с других интернет-сайтов и т.п.; не вносить изменений в программное обеспечение, предоставленное Банком. Использовать предоставленное Банком программное обеспечение только для целей, определенных настоящими Правилами; не подвергать программное обеспечение и/или мобильное устройство, посредством которого осуществляется доступ в Мобильное приложение, модификациям, нарушающим пользовательское соглашение, заключенное между клиентом и производителем программного обеспечения и/или мобильного устройства; при активировании и использовании специального порядка аутентификации проверять наличие в мобильном устройстве зарегистрированных изображений лиц/отпечатков пальцев третьих лиц. При установлении данного факта незамедлительно отключить в мобильном приложении возможность использования специального порядка аутентификации либо удалить в мобильном устройстве изображения лиц/отпечатки пальцев третьих лиц; при утрате мобильного устройства, номер которого подключен к Системе ДБО (Доверенный номер телефона), обратиться к своему сотовому оператору для блокировки номера мобильного телефона и замены SIM-карты, а также обратиться в Банк для выявления возможных несанкционированных операций и приостановления оказания услуг по Системе ДБО; -самостоятельно ознакомиться с правилами финансовой безопасности при использовании электронных средств платежа, размещенными на официальном сайте Банка по адресу: https://www.vtb.ru/bezopasnost. Непредставление Банку сведений о произошедших изменениях, равно как и непредставление подтверждения об отсутствии указанных изменений, свидетельствует об актуальности и достоверности представленных для идентификации ПОД/ФТ и ФРОМУ документов и сведений, в связи с чем Банк не несет гражданско-правовой ответственности при совершении операций, направлении юридически значимой информации с использованием данных документов и сведений. В соответствии с п.п. 7.2.3, 7.2.5 Правил дистанционного банковского обслуживания (стр. 23,24) Банк не несет ответственности: в случае если информация, связанная с использованием клиентом Системы ДБО, станет известной третьим лицам во время использования клиентом Системы ДБО в результате доступа к информации при ее передаче по каналам связи, находящимся вне зоны ответственности Банка; за ущерб, возникший вследствие несанкционированного доступа к Системе ДБО по вине клиента, если данные для доступа в Систему ДБО (аутентификации) и/или средства подтверждения были скомпрометированы, средства доступа и/или средства получения кодов были утрачены и/или доступны для использования третьими лицами; за техническое состояние средства доступа клиента, за сбои в работе почты, интернета, сетей связи, возникшие по не зависящим от Банка причинам и повлекшие за собой несвоевременное получение или неполучение клиентом уведомлений Банка. Банк не несет ответственности по рискам клиента, связанным с получением клиентом услуг мобильной связи/по организации доступа к сети Интернет и ее использованию, в соответствии с договором между клиентом и поставщиком услуг мобильной связи/Интернет (провайдером), в том числе Банк не отвечает за убытки клиента, возникшие в результате обращения клиента к Системе ДБО с использованием сети Интернет. Как следует из положений ст. 848 ГК РФ банк обязан совершать для клиентов операции, предусмотренные для счетов данного вида законом, установленными в соответствии с ним банковскими правилами и применяемыми в банковской практике обычаями делового оборота, если договором банковского счета не предусмотрено иное. Федеральный закон от 27 июня 2011 года №161-ФЗ «О национальной платежной системе» устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа (ст. 1). В соответствии с п. 1 ст. 5 указанного Федерального закона оператор по переводу денежных средств осуществляет перевод денежных средств по распоряжению клиента (плательщика или получателя средств), оформленному в рамках применяемой формы безналичных расчетов (далее - распоряжение клиента). Перевод электронных денежных средств осуществляется на основании распоряжений плательщиков в пользу получателей средств (п. 7 ст. 7 Закона). Согласно п. 13 ст. 5 Федерального закона от 27 июня 2011 года №161-ФЗ обязанность оператора по переводу денежных средств по направлению клиенту уведомлений, предусмотренных настоящим Федеральным законом, считается исполненной при направлении уведомления в соответствии с имеющейся у оператора по переводу денежных средств информацией для связи с клиентом. Перевод электронных денежных средств становится безотзывным и окончательным после осуществления оператором электронных денежных средств действий, указанных в части 10 или 11 настоящей статьи (п. 13 ст. 5). До заключения с клиентом договора об использовании электронного средства платежа оператор по переводу денежных средств обязан информировать клиента об условиях использования электронного средства платежа, в частности, о любых ограничениях способов и мест использования, случаях повышенного риска использования электронного средства платежа (п. 3 ст. 9). В силу п. 13 ст. 7, п. 4 ст. 9 Федерального закона от 27 июня 2011 года №161-ФЗ оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом. В соответствии с п. 11 ст. 9 данного Федерального закона в случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции. После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления (п. 12 ст. 9 Закона). В случае же, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств, в силу п. 15 ст. 9 Закона, должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица. На момент проведения спорных операций доступ в ВТБ-Онлайн у истца заблокирован не был, с заявлением об оспаривании операций истец обратилась в Банк ВТБ (ПАО) после проведения спорных операций, что указано ею в исковом заявлении и подтверждается системным протоколом. В соответствии с п.п. 3.5.1., 3.5.2, 3.5.3 Правил (стр. 16, 17) клиент может отменить свое распоряжение, подав в Банк письменное уведомление до наступления безотзывности и окончательности перевода денежных средств в соответствии с Федеральным законом от 27 июня 2011 года №161-ФЗ «О национальной платежной системе». Банк вправе отказать в отмене ранее переданного клиентом распоряжения, если в ходе исполнения этого распоряжения Банком были произведены действия, в результате которых отмена распоряжения невозможна в связи с наступлением безотзывности перевода денежных средств. Отмена заявления П/У подписанного клиентом ПЭП с использованием средства подтверждения и принятого Банком к исполнению не осуществляется. Учитывая изложенное, Банк, осуществляя спорные операции, действовал в рамках действующего законодательства, исполняя свои обязательства в силу закона и в соответствии с условиями договора с Клиентом, в связи с чем отсутствуют основания для удовлетворения исковых требований к Банку. Оспариваемые клиентом операции были совершены после успешной аутентификации клиента, на момент совершения спорных операций Банк не располагал сведениями о неправомерности перевода денежных средств, в то же время выполненные операции подтверждены личным распоряжением клиента путем введения правильных средств подтверждения и подписания распоряжений простой электронной подписью. Требование клиента о возвращении денег не может быть принято во внимание, поскольку после списания денег со счета операция обладала признаком безотзывности, а потому обращение клиента по окончании операции не могло приостановить операции по зачислению спорной суммы на счет третьего лица. Банк не несет ответственность за ущерб, возникший вследствие несанкционированного использования третьими лицами идентификаторов и/или средств подтверждения клиента, если такое использование стало возможным не по вине Банка. У клиента имеется право предъявления лицу, на счет которого перечислены денежные средства, требования о возвращении денежных средств, и в случае отказа в выполнении этого требования, у него имеется право обратиться в суд с заявлением к этому лицу о взыскании неосновательного обогащения. Банк на своем официальном сайте в общем доступе, для неопределенного круга лиц разместил в разделе «правила финансовой безопасности» Памятку по обеспечению безопасности при работе с ВТБ-Онлайн. Так, согласно данной Памятке, Банк рекомендует своим клиентам соблюдать меры безопасности при проведении операций в Интернете, рекомендует отключить функцию «удаленного восстановления пароля» в настройках личного профиля ВТБ-Онлайн в разделе смены пароля. Истец не представила суду доказательств наличия причинно-следственной связи между действиями Банка и возникновением у нее убытков. Просит отказать в удовлетворении исковых требований.

Исследовав материалы дела, суд приходит к выводу об отказе в удовлетворении иска, исходя из следующего.

В соответствии с п.п. 1, 3 ст. 845 ГК РФ по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету. Банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению.

Согласно ст. 848 ГК РФ Банк обязан совершать для клиента операции, предусмотренные для счетов данного вида законом, установленными в соответствии с ним банковскими правилами и применяемыми в банковской практике обычаями делового оборота, если договором банковского счета не предусмотрено иное.

В силу п. 1 ст. 854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом (п. 4 ст. 874 ГК РФ).

Согласно ч.ч. 7, 8, 8.1 ст. 7 Федерального закона от 27 июня 2011 года №161-ФЗ «О национальной платежной системе» перевод электронных денежных средств осуществляется на основании распоряжений плательщиков в пользу получателей средств. В случаях, предусмотренных договорами между плательщиком и оператором электронных денежных средств, между плательщиком и получателем средств, перевод электронных денежных средств может осуществляться на основании требований получателей средств в соответствии со статьей 6 настоящего Федерального закона с учетом особенностей перевода электронных денежных средств, за исключением случаев использования электронных средств платежа, предусмотренных частью 4 статьи 10 настоящего Федерального закона.

Перевод электронных денежных средств может осуществляться между плательщиками и получателями средств, являющимися клиентами одного оператора электронных денежных средств или нескольких операторов электронных денежных средств.

При переводе электронных денежных средств клиент - физическое лицо может выступать плательщиком в пользу юридических лиц, индивидуальных предпринимателей, а также при условии использования клиентом - физическим лицом электронного средства платежа, указанного в части 2 статьи 10 настоящего Федерального закона, либо при условии проведения упрощенной идентификации указанного физического лица вправе переводить денежные средства другому физическому лицу - получателю денежных средств.

В соответствии с ч.ч. 4, 5, 9, 10, 11 ст. 8 указанного Федерального закона при приеме к исполнению распоряжения клиента оператор по переводу денежных средств обязан удостовериться в праве клиента распоряжаться денежными средствами, проверить реквизиты перевода, достаточность денежных средств для исполнения распоряжения клиента, а также выполнить иные процедуры приема к исполнению распоряжений клиентов, предусмотренные законодательством Российской Федерации.

Если право клиента распоряжаться денежными средствами не удостоверено, а также если реквизиты перевода не соответствуют установленным требованиям, оператор по переводу денежных средств не принимает распоряжение клиента к исполнению и направляет клиенту уведомление об этом не позднее дня, следующего за днем получения распоряжения клиента.

Распоряжение клиента может быть до наступления безотзывности перевода денежных средств отозвано клиентом в порядке, предусмотренном законодательством Российской Федерации и договором.

Распоряжение клиента исполняется оператором по переводу денежных средств в рамках применяемых форм безналичных расчетов в размере суммы, указанной в распоряжении клиента. Вознаграждение оператора по переводу денежных средств (при его взимании) не может быть удержано из суммы перевода денежных средств, за исключением случаев осуществления трансграничных переводов денежных средств.

Исполнение распоряжения клиента подтверждается оператором по переводу денежных средств клиенту в порядке, предусмотренном законодательством Российской Федерации и договором.

Согласно ч.ч. 4, 11, 13 ст. 9 упомянутого Федерального закона оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом.

В случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции.

В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.

Согласно п. 2 ст. 6 Федерального закона от 06 апреля 2011 года №63-ФЗ «Об электронной подписи» информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее - нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее - соглашения между участниками электронного взаимодействия). Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.

В ходе рассмотрения дела судом установлено, что 08 октября 2020 года Васильева Т.В. обратилась в Банк ВТБ (ПАО) с заявлением на предоставление комплексного обслуживания в Банк ВТБ (ПАО), в соответствии с которым просила предоставить ей комплексное обслуживание в Банке ВТБ (ПАО) в порядке и на условиях, изложенных в Правилах комплексного обслуживания физических лиц в Банке ВТБ (ПАО) и подключить базовый пакет услуг: открыть Мастер-счет в российский рублях, открыть Мастер-счет в долларах США, Мастер-счет в евро и предоставить обслуживание по указанным счетам в соответствии с Правилами совершения операций по счетам физических лиц в Банке ВТБ (ПАО) и настоящим пунктом заявления; предоставить ей доступ в ВТБ-Онлайн и обеспечить возможность его использования в соответствии с условиями Правил предоставления ВТБ-онлайн физическим лицам в Банке ВТБ (ПАО); предоставить ей доступ к дополнительным информационным услугам по Мастер-счету/Счетам, открытым на ее имя в Банке, по следующим каналам доступа: Телефон, Интернет, Мобильная версия/Мобильное приложение, Устройства самообслуживания; направлять пароль для доступа в ВТБ-Онлайн, SMS-коды, сообщения в рамках SMS-пакета «Базовый» на мобильный телефон клиента, указанный в разделе «Контактная информация» настоящего заявления; выдать ей УНК и Пароль в соответствии с Правилами комплексного банковского обслуживания физических лиц в Банке ВТБ (ПАО) (л.д. 168-169).

Заполнив и подписав указанное заявление, Васильева Т.В. выразила согласие на присоединение к действующим на дату подписания заявления: Правилам комплексного обслуживания физических лиц в Банке ВТБ (ПАО); Правилам предоставления использования банковских карт Банка ВТБ (ПАО); Правилам дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО); Правилам совершения операций по счетам физических лиц в Банке ВТБ (ПАО), в порядке, предусмотренном ст. 428 ГК РФ.

Также из указанного заявления следует, что настоящее заявление вместе с Правилами комплексного обслуживания физических лиц в Банке ВТБ (ПАО) и Тарифами представляет собой договор комплексного банковского обслуживания физических лиц в Банке ВТБ (ПАО) между ней и Банком; настоящее заявление вместе с Правилами дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО) и Тарифами представляет собой договор дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО) между ней и Банком; настоящее заявление вместе с Правилами совершения операций по счетам физических лиц в Банке ВТБ (ПАО) и Тарифами представляет собой договор банковского счета физического лица в Банке ВТБ (ПАО) межу ней и Банком; настоящее заявление вместе с Правилами предоставления и использования банковских карт Банка ВТБ (ПАО) и Тарифами представляет собой договор о предоставлении и использовании банковских карт Банка ВТБ (ПАО) между ней и Банком.

В рамках исполнения договора Васильевой Т.В. открыты Мастер-счета: № в рублях, № в долларах США, № в евро.

Также в заявлении указан номер УНК, который является логином для входя в ВТБ-Онлайн, а также указано о том, что пароль поступит в виде SMS на указанный мобильный телефон клиента.

Кроме того, 08 октября 2020 года Васильева Т.В. обратилась в Банк ВТБ (ПАО) с заявлением об открытии счета физического лица №, вид счета: накопительный счет Копилка.

Согласно выписке по счету № по состоянию на 08 октября 2020 года на указанном счете находились собственные денежные средства в размере 92 000 рублей (л.д. 177).

Порядок совершения банковских операций с использованием системы ВТБ-Онлайн определен Правилами комплексного обслуживания физических лиц в Банке ВТБ (ПАО), а также Правилами дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО) (л.д. 114-134, 135-155).

Банк обязался предоставить клиенту онлайн-сервисы, включая совершение операций, предоставление продуктов и услуг посредством системы ВТБ – Онлайн на основании распоряжений, переданных клиентом по каналам дистанционного доступа, в том числе через интернет-банк, мобильная версия, мобильное приложение, телефонный банк.

В соответствии с Правилами дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО) доступ клиента в систему дистанционного банковского обслуживания (ДБО) осуществляется при условии его успешной идентификации, аутентификации в порядке, установленном условиями системы ДБО (п. 3.1.1).

Согласно п. 3.3.9 Правил протоколы работы Систем ДБО, в которых зафиксирована информация об успешной Идентификации, Аутентификации Клиента, о создании Электронного Документа, о подписании электронного документа Клиентом с использованием Средства подтверждения и о передаче их в Банк, а также результаты сравнения Хеш-сумм Электронных документов, переданных Клиентом Банку по Технологии Безбумажный офис, зафиксированных в протоколах работы Системы «TSC Paperless FrontOffice New Frontier Group», и Хеш-сумм документов, загруженных для сравнения в Систему «TSC Paperless FrontOffice New Frontier Group», являются достаточным доказательством и могут использоваться Банком в качестве свидетельства факта подписания передачи Электронного документа в соответствии с параметрами, содержащимися в протоколах работы Системы ДБО, а также целостности (неизменности) Электронного документа соответственно.

В рамках Правил используются термины:

Passcode - код в виде цифровой последовательности, назначаемый Клиентом в целях применения для последующей Аутентификации в мобильном приложении и подтверждения Операций. Для каждого Мобильного устройства Клиентом назначается свой Passcode, Passcode невозможно восстановить. В случае если Клиент забыл Passcode, требуется новая Авторизация в Мобильном приложении и назначение Клиентом нового Passcode.

Push-сообщение - сообщение, направляемое Банком по технологии «Push-notifications» на конкретное, ранее зарегистрированное в Банке Мобильное устройство Клиента и состоящее из буквенно-цифровых символов. Для передачи Рush-сообщений необходимо наличие подключения к сети Интернет Мобильного устройства Клиента. Регистрация Мобильного устройства в целях получения Push-сообщений осуществляется в Банке по факту успешной Аутентификации Клиента в Мобильном приложении, установленном на Мобильном устройстве Клиента, и выбора Клиентом в настройках Мобильного приложения данного Мобильного устройства для целей получения Push-сообщений. Push-сообщение отображается на экране Мобильного устройства в виде всплывающего сообщения и может быть впоследствии просмотрено Клиентом в Мобильном приложении.

SMS-сообщение - сообщение, направляемое Банком по технологии сотовой связи «Short Message Service» на Мобильное устройство Клиента и состоящее из буквенно-цифровых символов.

SMS/Push-код - Средство подтверждения, используемое для Аутентификации и подписания Электронных документов в ВТБ-Онлайн по каналам доступа Интернет- банк/Мобильное приложение. SMS/Push-код представляет собой код (последовательность символов, используемых однократно), содержащийся в SMS/Push сообщении. В SMS/Push-сообщении также содержится информация об Операции Клиента, дата и время проведения Операции.

В соответствии с п. 7.1.1 Правил дистанционного банковского обслуживания, Клиент несет ответственность, в том числе, за: несвоевременное и/или неполное письменное уведомление Банка об обстоятельствах, предусмотренных Договором ДБО, в том числе о возникновении внештатных ситуаций, связанных с работой Систем ДБО, о компрометации/ подозрении на компрометацию Логина/Пароля/Средства подтверждения и/или о несанкционированном доступе к Системе ДБО/подозрении на несанкционированный доступ к Системе ДБО, об изменении ранее сообщенных Банку сведений;

- за несанкционированный доступ третьих лиц к Мобильному устройству, на который Банк направляет Пароль, ОЦП, SMS/Push-коды и/или уведомления.

Согласно п. 7.1.3 Правил дистанционного банковского обслуживания Клиент обязуется, в том числе: при возникновении внештатных ситуаций, связанных с работой Систем ДБО, незамедлительно известить об этом Банк и принять решение относительно дальнейшего исполнения Распоряжения, по которому в ходе его исполнения Банком не наступила безотзывность (в этом случае Клиент должен предоставить в Банк документ, оформленный на бумажном носителе в установленном Банком порядке); самостоятельно за свой счет обеспечить подключение своего Средства доступа к сети Интернет и доступ в сеть Интернет. Обеспечивать безопасность и целостность программных средств на своем Средстве доступа, не допускать несанкционированного доступа третьих лиц к программным средствам, с помощью которых осуществляется обмен Электронными документами с Банком в соответствии с Договором ДБО; соблюдать конфиденциальность Средств подтверждения, Пароля, Passcode, используемых в Системе ДБО; исключить доступ третьих лиц к Мобильному устройству, посредством которого передаются Распоряжения/Заявления П/У в Банк; в случае подозрения на компрометацию Логина/Пароля/Средства подтверждения и/или подозрения о несанкционированном доступе к Системе ДБО незамедлительно информировать об этом Банк в целях блокировки Системы ДБО, в настройках Мобильного приложения отключить (при наличии технической возможности) все Мобильные устройства, подключенные для Авторизации с использованием Passcode, для получения Push-кодов и Push-сообщений. Непредставление Банку сведений о произошедших изменениях, равно как и непредставление подтверждения об отсутствии указанных изменений, свидетельствует об актуальности и достоверности представленных для Идентификации ПОД/ФТ и ФРОМУ документов и сведений, в связи с чем Банк не несет гражданско-правовой ответственности при совершении операций, направлении юридически значимой информации с использованием данных документов и сведений.

В соответствии с п.п. 7.2.3, 7.2.5 Правил дистанционного банковского обслуживания Банк не несет ответственности: за ущерб, возникший вследствие несанкционированного доступа к Системе ДБО по вине Клиента, если данные для доступа в Систему ДБО (Аутентификации) и/или Средства подтверждения были скомпрометированы, Средства доступа и/или Средства получения кодов были утрачены и/или доступны для использования третьими лицами; за техническое состояние Средства доступа Клиента, за сбои в работе почты, интернета, сетей связи, возникшие по не зависящим от Банка причинам и повлекшие за собой несвоевременное получение или неполучение Клиентом уведомлений Банка; по рискам Клиента, связанным с получением Клиентом услуг мобильной связи/ по организации доступа к сети Интернет и ее использованию, в соответствии с договором между Клиентом и поставщиком услуг мобильной связи/интернет (провайдером), в том числе Бане не отвечает за убытки Клиента, возникшие в результате обращения Клиента к Системе ДБО с использованием сети Интернет.

Перечень мер информационной безопасности, которые следует соблюдать при пользовании банковскими картами, интернет-банком и другими услугами банка приведен в Памятке клиентам Банка ВТБ (ПАО) о соблюдении безопасности (л.д. 180).

Присоединяясь к договору о предоставлении комплексного обслуживания, Васильева Т.В. должна была ознакомиться с имеющимися в банке и размещенными на сайте документами, в том числе регламентирующими соблюдение безопасности при использовании интернет-банка.

При заключении договора комплексного обслуживания физических лиц в Банке ВТБ (ПАО) Васильева Т.В. в разделе «контактная информация» заявления от 08 октября 2020 года в качестве доверенного номера телефона, на который Банк будет направлять информацию, указала №.

Согласно данным системного протокола в ВТБ-Онлайн, детализации уведомлений, направленных на доверенный номер телефона Васильевой Т.В./мобильное устройство, подключенное к Push-уведомлениям 11 октября 2020 года в 05 ч. 32 мин. 19 сек. (вр. мск.) Банком на доверенный номер телефона клиента направлено SMS с текстом: «Уважаемый клиент, устройство Samsung SM-N971N подключено к Push- уведомлениям». 11 октября 2020 года в 05 ч. 33 мин. 20 сек. и в ч. 33 мин. 30 сек. Банк уведомил клиента о совершенной операции на устройства Samsung SM-N971N и Xiaomi Mi А2 Lite, направлено Push-уведомление с текстами: «Перевод 9000.00р Счет*4760 Александр Вадимович П. Баланс 82000.00р 05:33». 11 октября 2020 года в 05 ч. 34 мин. 57 сек. Банк уведомил клиента о совершенной операции на устройства Samsung SM-N971N и Xiaomi Mi А2 Lite, направлено Push-уведомление с текстами: «Перевод 15000.00р Счет*4760 Александр Вадимович П. Баланс 67000.00р 05:34». 11 октября 2020 года в 05 ч. 35 мин. 23 сек. Банк уведомил клиента о совершенной операции на устройства Samsung SM-N971N и Xiaomi Mi А2 Lite, направлено Push-уведомление с текстами: «Перевод 30000.00р Счет*4760 Александр Вадимович П. Баланс 37000.00р 05:35». 11 октября 2020 года в 05 ч. 35 мин. 59 сек. Банк уведомил клиента о совершенной операции на устройства Samsung SM-N971N и Xiaomi Mi А2 Lite, направлено Push-уведомление с текстами: «Перевод 30000.00р Счет*4760 Александр Вадимович П. Баланс 7000.00р 05:35». 11 октября 2020 года в 05 ч. 38 мин. 09 сек. Банк уведомил клиента о совершенной операции на устройства Samsung SM-N971N и Xiaomi Mi А2 Lite, направлено Push-уведомление и SMS с текстами: «Перевод 7400.00р Счет*4309 Александр Вадимович П. Баланс 2.00р 05:38» (л.д. 173-175).

11 октября 2020 года в 05 ч. 40 мин. 51 сек. (вр. мск.) Банком по сообщению клиента о компрометации произведена блокировка доступа к ВТБ-Онлайн (л.д. 172).

16 ноября 2020 года Васильева Т.В. обратилась в Банк ВТБ (ПАО) с претензией, в которой просила вернуть на счет денежные средства, ранее необоснованно списанные со счета (л.д. 35).

19 ноября 2020 года в ответ на указанную претензию Банк ВТБ (ПАО) сообщил об отсутствии оснований для удовлетворения требований, поскольку 11 октября 2020 года оспариваемые операции совершены с использованием системы дистанционного обслуживания ВТБ-Онлайн после авторизации с вводом логина и кода для подтверждения (ПИН-Код (Passcode)). Операции по переводы денежных средств в системе ВТБ-Онлайн были подтверждены действительными средствами подтверждения (ПИН-Код (Passcode), созданный и активированный в личном кабинете 11 октября 2020 года) (л.д. 8).

Аналогичный ответ был дан Банком на обращение Васильевой Т.В. 21 октября 2020 года (л.д. 9).

Из анализа представленных ответчиком письменных доказательств и изложенных в исковом заявлении доводов истца следует, что на момент проведения оспариваемых операций доступ в ВТБ-Онлайн у Васильевой Т.В. заблокирован не был, с заявлением об оспаривании операций истец обратилась в Банк ВТБ (ПАО) после проведения спорных операций.

При таких обстоятельствах суд полагает, что в действиях ответчика отсутствует вина в причинении убытков истцу, поскольку Банк действовал на основании заключенного с истцом договора, при этом спорные операции произведены установленным способом, операции авторизированы и являлись успешными, оснований полагать, что распоряжение на снятие денежных средств было дано неуполномоченным лицом у Банка не имелось, на момент совершения спорных операций Банк не располагал сведениями о компрометации средств доступа, установленные банковскими правилами и договором процедуры позволили Банку идентифицировать выдачу распоряжения уполномоченным лицом.

Таким образом, оснований для неисполнения поручений клиента по проведению операций по счету у Банка не имелось, списание денежных средств было произведено в соответствии с договором и нормами действующего законодательства.

Доказательств того, что списание денежных средств произошло в результате неправомерных действий Банка, истцом не представлено, материалами дела не установлено.

Учитывая изложенное, в удовлетворении заявленного Васильевой Т.В. требования о взыскании с ответчика денежных средств в сумме 91 400 рублей, неустойки, компенсации морального вреда должно быть отказано.

Руководствуясь ст.ст. 193,194, 197, 198 ГПК РФ, суд

р е ш и л:

отказать Васильевой Татьяне Владимировне в иске к Банку ВТБ (публичное акционерное общество) о взыскании денежных средств, неустойки, компенсации морального вреда.

Решение в течение месяца со дня принятия в окончательной форме может быть обжаловано в Пермский краевой суд через Мотовилихинский районный суд г. Перми.

Судья: