УИД 29RS0014-01-2023-006865-71
Судья Жданова А.А. | Дело № 2-893/2024 | стр.219г, г/п 150 руб. |
Докладчик Рассошенко Н.П. | Дело № 33-9289/2024 | 19 ноября 2024 года |
АПЕЛЛЯЦИОННОЕ ОПРЕДЕЛЕНИЕ
Судебная коллегия по гражданским делам Архангельского областного суда в составе: председательствующего Мананниковой Т.А.,
судей Рудь Т.Н. и Рассошенко Н.П.,
при секретаре Ануфриевой Т.А.
рассмотрела в открытом судебном заседании в городе Архангельске 19 ноября 2024 года дело по апелляционной жалобе истца Коновалова Н.С. на решение Ломоносовского районного суда города Архангельска от 10 июня 2024 года по гражданскому делу № 2-893/2024 по исковому заявлению Коновалова Н.С. к публичному акционерному обществу «Сбербанк России» о признании кредитного договора недействительным, применении последствий недействительности сделки.
Заслушав доклад судьи областного суда Рассошенко Н.П., судебная коллегия
у с т а н о в и л а:
Коновалов Н.С. обратился в суд с иском к ПАО «Сбербанк России» о признании кредитного договора № от 12 октября 2023 года и приложений к нему недействительными (ничтожными), применении последствий недействительности сделки.
В обоснование исковых требований указал, что в период с 12 по 13 октября 2023 года неустановленное лицо, находясь в неустановленном месте, из корыстных побуждений, имея умысел на тайное хищение чужого имущества, под предлогом обновления мобильного приложения ПАО «ВТБ» получило доступ к личным данным истца и дистанционному управлению его мобильным устройством, в том числе конфиденциальной информации для доступа к банковским счетам истца в ПАО Сбербанк. В результате совершения неустановленным лицом противоправных действий на имя истца был оформлен кредитный договор № от 12 октября 2023 года в ПАО Сбербанк. Полученные в результате заключения данного кредитного договора денежные средства были переведены на счет истца в банке ВТБ и затем сняты в банкомате неустановленными лицами. Данный договор является ничтожной сделкой, поскольку истец его не заключал, не согласовывал индивидуальные условия с банком и не подписывал их, не оформлял простую электронную подпись, отсутствовала воля истца на заключение кредитного договора.
В судебном заседании представитель истца Козлов Е.А. заявленные требования поддержал.
Иные лица, участвующие в деле, извещенные надлежащим образом о времени и месте рассмотрения дела, в судебное заседание не явились.
Решением Ломоносовского районного суда города Архангельска от 10 июня 2024 года в удовлетворении исковых требований Коновалова Н.С. (<данные изъяты>) к ПАО «Сбербанк России» (ИНН 7707083893) о признании кредитного договора недействительным, применении последствий недействительности сделки отказано.
С данным решением не согласился истец, в апелляционной жалобе просит решение суда отменить, принять по делу новый судебный акт об удовлетворении исковых требований. Указал доводы, аналогичные изложенным в исковом заявлении. Дополнительно указал, что решение суда нарушает нормы материального и процессуального права, при вынесении решения обстоятельства, имеющие значение для дела, выяснены не полностью, имеет место недоказанность имеющих значение для дела обстоятельств, которые суд посчитал установленными. В абзаце 4 стр. 6 решения указано, что 12 октября 2023 года в 17:18 через мобильное приложение истца «Сбербанк онлайн» направлена заявка на получение кредита в размере 240 000 руб.; при оформлении данной заявки клиент указал среднемесячный доход в размере <данные изъяты> руб., что, с учетом его кредитной истории в ПАО Сбербанк, а также исходя из оборотов денежных средств по счетам клиента, позволило системам банка принять положительное решение по данной заявке. Истец не согласен с данными выводами суда, поскольку не направлял заявки на выдачу кредита. Заработная плата истца позволяет проживать без заемных денежных средств и превышает указанную банком сумму в <данные изъяты> руб., необходимости в получении кредита у истца не было. Суд, не обратив внимания на данные доводы, опираясь на доводы ответчика, пришел к выводам, которые не подтверждаются материалами дела. Кроме того, судом не учтено, что график платежей к договору от 17 октября 2023 года, а сам договор, по мнению банка, от 12 октября 2023 года. Каким образом дата договора и графика платежей расходятся по датам на 5 дней, истцу неизвестно. Вопреки выводам суда кредитный договор истец с банком не заключал, индивидуальные условия кредита с банком не согласовывал, однако суд указывает, что они подписаны простой электронной подписью посредством ввода уникальных одноразовых паролей, направленных истцу на номер телефона. Истец пояснял суду, что после получения доступа к его смартфону третьими лицами был ограничен доступ к использованию истцом смартфона. После предоставления доступа к смартфону все происходило помимо воли и без какого-либо влияния истца, никаких одноразовых паролей или смс-кодов истец третьим лицам не сообщал. В решении суда отсутствует информация об отказе в предоставлении текста спорного кредитного договора для ознакомления истца с его условиями. Кроме того, истец неоднократно доводил до сведения суда, что письменная форма договора не соблюдена, а договор заключен и денежные средства по нему получены третьим лицом. Выводы суда о заключенности и действительности договора противоречат положениям ст. 153 ГК РФ о сделке, как о волевом действии, направленном на установление, изменение или прекращение гражданских прав и обязанностей. В решении суда не отражено, что с момента поступления кредитных средств и до их перевода прошло непродолжительное время, банк, являющийся профессиональным участником правоотношений, должен был с точки зрения добросовестности, разумности и осмотрительности подвергнуть сомнению производимые операции, приостановить операцию для проверки действительной воли потребителя.
Изучив материалы дела, обсудив доводы апелляционной жалобы, судебная коллегия приходит к следующему.
В силу п. 1 ст. 420 ГК РФ договором признается соглашение двух или нескольких лиц об установлении, изменении или прекращении гражданских прав и обязанностей.
На основании п.п. 1, 2 ст. 432 ГК РФ договор считается заключенным, если между сторонами, в требуемой в подлежащих случаях форме, достигнуто соглашение по всем существенным условиям договора.
Существенными являются условия о предмете договора, условия, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида, а также все те условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение.
Договор заключается посредством направления оферты (предложения заключить договор) одной из сторон и ее акцепта (принятия предложения) другой стороной.
Пунктом 2 ст. 434 ГК РФ предусмотрено, что договор в письменной форме может быть заключен путем составления одного документа (в том числе электронного), подписанного сторонами, или обмена письмами, телеграммами, электронными документами либо иными данными в соответствии с правилами абз. 2 п. 1 ст. 160 настоящего Кодекса.
В соответствии с п.п. 1, 2 ст. 160 ГК РФ сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, либо должным образом уполномоченными ими лицами.
Письменная форма сделки считается соблюденной также в случае совершения лицом сделки с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки, при этом требование о наличии подписи считается выполненным, если использован любой способ, позволяющий достоверно определить лицо, выразившее волю. Законом, иными правовыми актами и соглашением сторон может быть предусмотрен специальный способ достоверного определения лица, выразившего волю.
Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
Согласно п. 1 ст. 166 ГК РФ сделка недействительна по основаниям, установленным законом, в силу признания ее таковой судом (оспоримая сделка) либо независимо от такого признания (ничтожная сделка).
В силу ч.ч. 6, 14 ст. 7 Федерального закона от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)» договор потребительского кредита считается заключенным, если между сторонами договора достигнуто согласие по всем индивидуальным условиям договора, указанным в ч. 9 ст. 5 настоящего Федерального закона. Договор потребительского займа считается заключенным с момента передачи заемщику денежных средств.
Документы, необходимые для заключения договора потребительского кредита (займа) в соответствии с настоящей статьей, включая индивидуальные условия договора потребительского кредита (займа) и заявление о предоставлении потребительского кредита (займа), могут быть подписаны сторонами с использованием аналога собственноручной подписи способом, подтверждающим ее принадлежность сторонам в соответствии с требованиями федеральных законов, и направлены с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет». При каждом ознакомлении в информационно-телекоммуникационной сети «Интернет» с индивидуальными условиями договора потребительского кредита (займа) заемщик должен получать уведомление о сроке, в течение которого на таких условиях с заемщиком может быть заключен договор потребительского кредита (займа) и который определяется в соответствии с настоящим Федеральным законом.
В соответствии с п. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
На основании ст. 6 данного Федерального закона информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее - нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее - соглашения между участниками электронного взаимодействия). Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям ст. 9 настоящего Федерального закона (п. 2).
Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов (п. 4).
Согласно ч. 4 ст. 11 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
Условиями банковского обслуживания физических лиц ПАО Сбербанк предусмотрено, что данные Условия банковского обслуживания и заявление на банковское обслуживание, надлежащим образом заполненное и подписанное клиентом, в совокупности являются заключенным между клиентом и ПАО Сбербанк договором банковского обслуживания (далее - «ДБО») (п. 1.1).
ДБО считается заключенным с момента получения банком лично от клиента заявления на банковское обслуживание на бумажном носителе по форме, установленной банком, подписанного клиентом собственноручно, при предъявлении клиентом документа, удостоверяющего личность. Экземпляр заявления на банковское обслуживание с отметкой о принятии его банком передается клиенту и является документом, подтверждающим факт заключения ДБО (п. 1.2).
Действие ДБО распространяется на счета карт, открытые как до, так и после заключения ДБО, а также на вклады, обезличенные металлические счета, номинальные счета для зачисления социальных выплат, услуги предоставления в аренду индивидуального банковского сейфа и иные продукты, предусмотренные ДБО, открываемые/предоставляемые клиенту в рамках ДБО (п. 1.9).
Действие ДБО в части предоставления услуг и/или проведения операций через Удаленные каналы обслуживания распространяется на Счета, вклады, Обезличенные металлические счета, открытые Клиенту в том числе в рамках отдельных договоров, а также на Бизнес-карты, в случае если Клиент является Держателем Бизнес-карты (п. 1.10).
При предоставлении услуг/проведении операций вне подразделения банка с использованием мобильного рабочего места:
- идентификация клиента банком осуществляется: на основании документа, удостоверяющего личность клиента; и/или на основании биометрических персональных данных клиента; клиент считается идентифицированным в случае соответствия реквизитов документа, удостоверяющего личность клиента, информации, содержащейся в базе данных банка; и/или на основании положительного ответа от автоматизированной системы банка о степени схожести биометрических персональных данных клиента, полученных при совершении операции, с биометрическими персональными данными, имеющимися в базе данных банка.
- аутентификация клиента банком осуществляется: на основании документа, удостоверяющего личность клиента; и/или на основании ввода клиентом на мобильном рабочем месте работника банка кода, полученного в SMS-сообщении с номера 900 на номер мобильного телефона клиента, зарегистрированного для доступа к SMS-банку; и/или путем нажатия клиентом в мобильном приложении банка кнопки «Подтвердить» под параметрами операции, которые отображаются в мобильном приложении банка после нажатия клиентом ссылки для перехода в мобильное приложение банка в целях подтверждения операции. Ссылка направляется банком при обращении клиента за предоставлением услуги/проведением операции вне подразделения банка после сканирования клиентом QR-кода, отображаемого на экране мобильного рабочего места работника банка, или с помощью Push-уведомления; и/или на основании положительного ответа от автоматизированной системы банка о степени схожести биометрических персональных данных клиента, полученных при совершении операции, с биометрическими персональными данными, имеющимися в базе данных банка (п. 1.12).
Аналог собственноручной подписи – код, пароль или иной, указанный в договоре аналог собственноручной подписи, используемый клиентом для подтверждения волеизъявления клиента на совершение операции или удостоверяющий факт составления и/или ознакомления, и/или подписания электронного сообщения, электронного документа, в том числе договора в электронном виде, заключаемого через удаленные каналы обслуживания (п. 2.2).
Аутентификация - удостоверение правомочности обращения клиента (доверенного лица клиента) в банк, в том числе при обращении по телефону, для совершения операций и/или получения информации по счетам/вкладам и другим продуктам в банке в порядке, предусмотренном ДБО (п. 2.3).
Идентификация - установление личности клиента (доверенного лица клиента) при его обращении в банк для совершения операций или получения информации по счетам клиента в порядке, предусмотренном ДБО (п. 2.26).
Код безопасности - пароль многократного использования с неограниченным сроком действия, который клиент самостоятельно однократно получает в устройствах самообслуживания/формирует в мобильном приложении банка. Используется для аутентификации клиента в устройствах самообслуживания, для оплаты при совершении операций и иных сделок с использованием биометрических персональных данных клиента; оплаты товаров и услуг в торгово-сервисных предприятиях с использованием биометрического метода аутентификации в соответствии с «Договором на выпуск и обслуживание дебетовой карты ПАО Сбербанк, на открытие и обслуживание «Платежного счета» ПАО Сбербанк»/«Договором на выпуск и обслуживание кредитной карты ПАО Сбербанк, открытие счета для учета операций с использованием карты и предоставление возобновляемой кредитной линии для проведения операций по карте» (п. 2.32).
Команда подтверждения - текст, который клиент самостоятельно вводит в мобильном приложении банка, или голосовая команда, которую клиент самостоятельно озвучивает в мобильном приложении банка. Текст команды подтверждения определяется банком и доводится до сведения клиентов путем размещения информации о содержании команд на официальном сайте банка. Банк вправе изменять содержание команд (п. 2.33).
Код подтверждения - используемый в качестве аналога собственноручной подписи/простой электронной подписи клиента цифровой код для подтверждения клиентом вида и параметров услуги/операции, осуществленной клиентом при его обращении в контактный центр банка либо при осуществлении банком исходящего телефонного звонка клиенту. Код подтверждения направляется банком в SMS-сообщении (с видом и параметрами услуги/операции) на номер мобильного телефона клиента, зарегистрированный для доступа к SMS-банку (п. 2.34).
Логин (идентификатор пользователя) – последовательность символов, используемая для идентификации клиента при использовании Сбер ID, при регистрации/входе в «Сбербанк Онлайн». Устанавливается банком или определяется клиентом (п. 2.38).
Мобильное приложение банка – приложение (программное обеспечение) для мобильного устройства, принадлежащее банку или третьим лицам, предоставляющее клиенту возможность доступа к функционалу «Сбербанк Онлайн» в зависимости от технической реализации соответствующего приложения (п. 2.39).
Мобильное устройство – электронное устройство (планшет, смартфон, мобильный телефон и т.п.), находящееся в личном пользовании клиента, имеющее подключение к мобильной (подвижной радиотелефонной) связи и/или информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет) (п. 2.40).
Одноразовый пароль (одноразовый код) – пароль одноразового использования. Используется в целях аутентификации клиента при выполнении операций на официальном сайте банка или для дополнительной аутентификации клиента при использовании Сбер ID, при входе в систему «Сбербанк Онлайн», для подтверждения совершения операций на официальном сайте банка/в системе «Сбербанк Онлайн», а также операций в сети Интернет с применением технологий «Visa Secure», «Identity Check» и «MirAccept» в качестве аналога собственноручной подписи и/или в целях безопасности при совершении наиболее рисковых операций (п. 2.43).
Сообщение для подтверждения - информационное сообщение, отправляемое банком клиенту в виде SMS-сообщения для подтверждения им операций, в том числе для подтверждения операций, совершаемых посредством направления запроса, или совершения сделок, в том числе содержащее ссылку на условия сделки, подлежащие акцепту клиентом и размещаемые на официальном сайте банка или в системе «Сбербанк Онлайн». Для подтверждения операции/совершения сделки клиент должен отправить с номера телефона, на который получено сообщение для подтверждения, в банк ответное SMS-сообщение, содержащее информацию, установленную банком в сообщении для подтверждения (п. 2.58).
Удаленные каналы обслуживания (УКО) – каналы/устройства банка, через которые клиенту могут предоставляться услуги/сервисы/банковские продукты: устройства самообслуживания банка, официальный сайт банка, «Сбербанк Онлайн», SMS-банк, контактный центр банка, электронные терминалы у партнеров (п. 2.64).
Электронный документ - документ, сформированный в подразделениях банка и/или в удаленных каналах обслуживания с использованием автоматизированных систем банка и содержащий в электронной форме: распоряжение клиента банку на совершение операций по счетам клиента или иных операций, и/или условия заключаемого договора или заявление клиента на заключение договора, и/или условия заранее данного акцепта по счетам карт/ платежным счетам, и/или условия иных совершаемых сделок, в т.ч. доверенности, и/или соглашение/согласие, и/или заявление клиента на получение/изменение услуг банка или на отказ от них, и/или информация об операциях, совершенных клиентом, и/или условия иных документов (п. 2.70).
Push-уведомление - сообщение, отправляемое банком c использованием сети Интернет на мобильное устройство с установленным на нем мобильным приложением банка. Push-уведомление отображается на экране мобильного устройства в виде всплывающего уведомления и может быть впоследствии просмотрено в мобильном приложении банка (п. 2.75).
SMS-банк (мобильный банк) – удаленный канал обслуживания банка, обеспечивающий клиентам возможность направлять в банк запросы и получать от банка информационные сообщения в виде SMS-сообщений на мобильном устройстве в любое время с использованием абонентского номера подвижной радиотелефонной связи, предварительно зарегистрированного в банке для доступа к SMS-банку, и/или получать Push-уведомления в мобильном приложении банка (п. 2.76).
SMS-сообщение – текстовое сообщение, направляемое банком на номер (-а) мобильного телефона (-ов) клиента (п. 2.77).
Термины «электронная подпись» «(ЭП)», «простая электронная подпись», «усиленная неквалифицированная подпись», «ключ простой электронной подписи» применяются в ДБО в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (п. 2.80).
В рамках ДБО клиент имеет право заключить с банком кредитный(ые) договор(ы) вне подразделения банка с использованием мобильного рабочего места и/или в подразделении банка, а также с использованием системы «Сбербанк Онлайн», официального сайта банка, устройств самообслуживания банка и электронных терминалов у партнеров, в целях чего клиент имеет право: обратиться в банк с заявлением(-ями)-анкетой(-ами) на получение потребительского кредита (далее – кредит); инициировать заключение кредитного договора, которое производится путем направления клиентом в банк предложения о заключении кредитного договора в виде Индивидуальных условий кредитования по потребительскому кредиту (далее - ИУК) в соответствии с Общими условиями предоставления, обслуживания и погашения кредитов для физических лиц по продукту потребительский кредит, опубликованными на официальном сайте банка и размещенными в подразделениях банка, осуществляющих операции кредитования физических лиц, и последующего акцепта банком полученных ИУК; после подписания ИУК клиент имеет возможность сохранить их на собственном устройстве, а в течении срока действия кредитного договора – направить на адрес электронной почты, указываемый клиентом при инициировании такой операции (п. 3.9.1).
Банк не несет ответственности в случае если информация о карте, ПИНе, контрольной информации клиента, логине (идентификаторе пользователя), постоянном пароле, одноразовом пароле, коде безопасности станет известной иным лицам в результате недобросовестного выполнения клиентом условий их хранения и использования (п. 6.4).
Банк не несет ответственности за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и ДБО процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами (п. 6.5).
В Приложении № 1 к Условиям банковского обслуживания изложен Порядок предоставления ПАО Сбербанк услуг через удаленные каналы обслуживания (далее – Порядок), согласно п. 1.1 которого проведение операций по счетам клиента через удаленные каналы обслуживания возможно при наличии у клиента счета карты/платежного счета в рублях, или долларах США, или евро. С использованием карты клиент получает возможность совершать в соответствии с ДБО операции и/или получать информацию по счетам/вкладам и другим продуктам в банке через удаленные каналы обслуживания (далее - УКО). В случае, если у клиента уже имеется действующая основная карта, выпущенная к счету в рублях, данная карта может быть использована в качестве средства доступа к проведению операций через удаленные каналы обслуживания.
В соответствии с поименованным выше Порядком клиенту предоставляется возможность проведения операций и/или получения информации по счетам/вкладам и другим продуктам через удаленные каналы обслуживания (п. 1.2).
Основанием для предоставления услуг, проведения операций и получения информации через УКО является: в системе «Сбербанк Онлайн» – подключение клиента к системе «Сбербанк Онлайн» в порядке, определенном в разделе 3 настоящего Порядка. Услуги предоставляются при условии положительной идентификации и аутентификации клиента с использованием средств доступа, к которым относятся: логин (идентификатор пользователя), карта, и (или) постоянный пароль, и (или) одноразовый пароль, и (или) биометрические персональных данные клиента, и (или) Сбер ID (п.п. 1.3.1 п. 1.3 Порядка).
Клиент обязуется ознакомиться с мерами безопасности при работе в УКО, и неукоснительно их соблюдать (п. 1.9 Порядка).
Стороны признают, что способы и средства обеспечения информационной безопасности, используемые при подключении клиента к услугам банка, передаче клиенту средств доступа и при осуществлении обмена электронными документами по системам, указанным в Условиях банковского обслуживания и предназначенным для удаленного обслуживания клиента, достаточны для защиты от несанкционированного доступа к персональным данным, к счетам и операциям клиента в этих системах, а также подтверждения авторства и подлинности электронных документов (п. 1.10 Порядка).
Клиент обязан обеспечить безопасное, исключающее несанкционированное использование, хранение средств доступа, предусмотренных Условиями банковского обслуживания, не передавать средства доступа третьим лицам. В случае утраты средств доступа, ПИНа или карты, а также в случае возникновения риска незаконного использования средств доступа или карты, клиент обязан немедленно уведомить об этом банк через доступные каналы (подразделение банка, контактный центр банка) (п. 1.11 Порядка).
Согласно п. 3.6 Порядка доступ клиента к «Сбербанк Онлайн» осуществляется при условии его успешной идентификации и аутентификации с использованием средств доступа. Идентификация клиента осуществляется на основании карты и/или логина (идентификатора пользователя) и/или номера мобильного телефона, зарегистрированного для доступа к SMS-банку, и/или биометрических персональных данных клиента и/или Сбер ID. Клиент считается идентифицированным в случае: соответствия реквизитов карты, использованных клиентом при входе в «Сбербанк Онлайн» и/или при регистрации клиентом мобильного приложения банка на мобильном устройстве, реквизитам карты, содержащимся в базе данных банка; и/или соответствия логина (идентификатора пользователя), использованного клиентом при входе в «Сбербанк Онлайн» и/или при регистрации клиентом мобильного приложения банка на мобильном устройстве, логину (идентификатору пользователя), содержащимся в базе данных банка; и/или соответствия номера мобильного телефона, зарегистрированного для доступа к SMS-банку, и биометрических персональных данных клиента, использованных клиентом при входе в «Сбербанк Онлайн» и/или при регистрации клиентом мобильного приложения банка на мобильном устройстве, номеру мобильного телефона, зарегистрированного для доступа к SMS-банку, содержащемуся в базе данных банка, и на основании положительного ответа от автоматизированной системы банка о степени схожести биометрических персональных данных клиента, полученных при совершении операции, с биометрическими персональными данными, имеющимися в базе данных банка; и/или на основании положительного ответа от автоматизированной системы банка о степени схожести биометрических персональных данных клиента, полученных при совершении операции, с биометрическими персональными данными, имеющимися в базе данных банка; и/или на основании ответа от автоматизированной системы банка об успешном доступе к «Сбербанк Онлайн» с использованием Сбер ID. Аутентификация клиента осуществляется: на основании постоянного пароля и/или одноразовых паролей; и/или на основании положительного ответа от автоматизированной системы банка о степени схожести биометрических персональных данных клиента, полученных при совершении операции, с биометрическими персональными данными, имеющимися в базе данных банка; и/или на основании ответа от автоматизированной системы банка об успешном доступе к «Сбербанк Онлайн» с использованием Сбер ID. Логин (идентификатор пользователя) и/или постоянный пароль могут быть определены одним из следующих способов: через устройство самообслуживания с использованием своей основной карты/NFC-карты, выпущенной к основной карте. Операция получения логина (идентификатора пользователя) и постоянного пароля подтверждается ПИН; через удаленную регистрацию с использованием своей основной карты и/или номера мобильного телефона, зарегистрированного для доступа к SMS-банку и/или с использованием биометрических персональных данных. Операция создания логина (идентификатора пользователя) и постоянного пароля осуществляется с использованием одноразового пароля, который направляется на номер мобильного телефона клиента, зарегистрированный для доступа к SMS-банку; самостоятельно определить номер своего мобильного телефона в качестве дополнительного логина (идентификатора пользователя) через удаленную регистрацию на официальном сайте банка на странице входа в «Сбербанк Онлайн» с использованием своей основной карты, либо в настройках личного кабинета в «Сбербанк Онлайн». Подключение (отключение) номера своего мобильного телефона в качестве логина (идентификатора пользователя) подтверждается одноразовым паролем, который направляется на номер мобильного телефона, зарегистрированный для доступа к SMS-банку. Клиент также может получить доступ к «Сбербанк Онлайн» через официальный сайт банка при условии успешной идентификации и аутентификации клиента в мобильном приложении Банка. При наличии у клиента логина (идентификатора пользователя) постоянный пароль может быть получен с его помощью. Доступ клиента к некоторым услугам мобильного приложения банка осуществляется при условии его успешной идентификации без аутентификации. Такие услуги предоставляются в мобильном приложении банка без ввода клиентом постоянного пароля при условии успешной регистрации мобильного приложения банка на мобильном устройстве.
В силу п. 3.7 Порядка операции в «Сбербанк Онлайн» клиент подтверждает: одноразовым паролем, который вводится при совершении операции в «Сбербанк Онлайн», либо путем нажатия при совершении операции кнопки «Подтверждаю», либо путем ввода или произнесения клиентом команды подтверждения при совершении операции в мобильном приложении банка, либо путем нажатия при совершении операции кнопки «Подтверждаю» и предоставления биометрических персональных данных клиента, либо путем нажатия при совершении операции кнопки «Подтверждаю» и совершением звонка в контактный центр банка. Одноразовые пароли клиент может получить: в SMS-сообщении, отправленном на номер мобильного телефона, зарегистрированный для доступа к SMS-банку (при выборе данного способа получения одноразового пароля в «Сбербанк Онлайн»); в Push-уведомлении (при выборе данного способа получения одноразового пароля в «Сбербанк Онлайн»).
В соответствии с п. 3.8 Порядка аналогом собственноручной подписи клиента, используемым для целей подписания электронных документов в «Сбербанк Онлайн», является одноразовый пароль/нажатие кнопки «Подтверждаю». Аналогом собственноручной подписи клиента, используемым для целей подписания электронных документов в мобильном приложении банка, также является произнесение или ввод команды подтверждения. Аналогом собственноручной подписи клиента, используемым для целей подписания электронных документов в мобильном приложении банка, также является нажатие кнопки «Подтверждаю» и предоставление биометрических персональных данных клиента, а также нажатие кнопки «Подтверждаю» и совершение звонка в контактный центр банка. Простая электронная подпись клиента, используемая для целей подписания электронных документов в «Сбербанк Онлайн», формируется в порядке и на условиях, предусмотренных Правилами электронного взаимодействия (Приложение 3 к Условиям банковского обслуживания). Электронные документы, в том числе договоры и заявления, предложения (оферты), направляемые сторонами друг другу и подписанные с использованием аналога собственноручной подписи/простой электронной подписью, признаются банком и клиентом равнозначными документам на бумажном носителе, подписанным собственноручной подписью, и могут служить доказательством в суде. Указанные документы являются основанием для проведения операций банком и совершения иных действий (сделок). Сделки, заключенные путем передачи в банк распоряжений клиента/акцептов предложений (оферт), подтвержденных с применением средств идентификации и аутентификации клиента, предусмотренных ДБО, удовлетворяют требованиям совершения сделок в простой письменной форме в случаях, предусмотренных законодательством, и влекут последствия, аналогичные последствиям совершения сделок, совершенных при физическом присутствии лица, совершающего сделку. Электронные документы, в том числе договоры, заключенные с третьими лицами, включая партнеров и дочерние общества банка, заявления, иные документы, необходимые для заключения, исполнения и расторжения таких договоров или связанные с такими договорами, подписанные клиентом с использованием аналога собственноручной подписи/ электронной подписью клиента в «Сбербанк Онлайн», признаются банком и клиентом равнозначными документам на бумажном носителе, подписанным собственноручной подписью, и могут служить доказательством в суде, в том числе, по спорам между клиентом и третьим лицом, в случае если соглашением об использовании аналога собственноручной подписи/простой электронной подписи между клиентом и соответствующим третьим лицом, в том числе партнером и дочерним обществом банка, а также банком и соответствующим третьим лицом, в том числе партнером и дочерним обществом банка, предусмотрено такое условие. При размещении в «Сбербанк Онлайн» электронного документа или ссылки на электронный документ, который содержит условия договора, такой документ признается предложением (офертой) банка клиенту заключить договор. Согласие клиента заключить предлагаемый договор/направление клиентом банку предложения заключить кредитный договор, договор залога транспортного средства/направление клиентом банку заявления на страхование для заключения банком в отношении него договора страхования по программе страхования банка, может быть оформлено в форме электронного документа, подписанного аналогом собственноручной подписи/простой электронной подписью. Порядок функционирования «Сбербанк Онлайн» позволяет достоверно установить, что формируемые и передаваемые внутри «Сбербанк Онлайн» электронные документы исходят от сторон по договору. Банк фиксирует результат проверки аналога собственноручной подписи/простой электронной подписи, введенного клиентом при совершении действий через «Сбербанк Онлайн», и по запросу клиента формирует документ с указанием на результат проверки аналога собственноручной подписи/простой электронной подписи на бумажном носителе. Банк обеспечивает неизменность подписанного аналогом собственноручной подписи/простой электронной подписью клиента электронного документа и возможность подтверждения факта подписания клиентом конкретного документа. Документальным подтверждением факта оказания клиенту услуги/заключения договора, совершения клиентом операции/действия является протокол проведения операций/действия в автоматизированной системе банка, подтверждающий корректную идентификацию и аутентификацию клиента (в том числе, использование клиентом аналога собственноручной подписи/простой электронной подписи) и (или) оказание услуги, совершение операции/действия в такой системе. По факту заключения договора в электронной форме банк направляет клиенту на все номера мобильных телефонов, зарегистрированных для доступа к SMS-банку, SMS-сообщение и/или Push-уведомление на мобильное устройство клиента с установленным мобильным приложением банка о заключении договора, которое является подтверждением заключения такого договора.
Клиент соглашается с получением услуг посредством «Сбербанк Онлайн» через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи, и соглашается нести финансовые риски и риски нарушения конфиденциальности, связанные с возможной компрометацией информации при ее передаче через сеть Интернет (п. 3.9 Порядка).
Банк обязуется принимать к исполнению поступившие от клиента электронные документы, оформленные в соответствии с действующим законодательством Российской Федерации, требованиями нормативных документов Банка России, настоящего Порядка и договоров между клиентом и банком, подтвержденные клиентом установленным способом. Банк исполняет принятые электронные документы не позднее рабочего дня, следующего за днем их получения от клиента (п.п. 3.16.1 п. 3.16 Порядка).
В Приложении № 2 к Условиям банковского обслуживания приведена Памятка по безопасности при использовании удаленных каналов обслуживания банка.
Судом первой инстанции установлено, что 05 июня 2012 года между Коноваловым Н.С. (клиент) и ПАО «Сбербанк России» (банк) был заключен договор банковского обслуживания (далее - ДБО). Подписывая заявление на банковское обслуживание, клиент подтвердил согласие с Условиями банковского обслуживания физических лиц ПАО Сбербанк и обязался их выполнять.
16 июля 2021 года в рамках ДБО клиенту была выпущена дебетовая карта <данные изъяты> (счет №).
07 октября 2021 года к счетам клиента подключена услуга «Мобильный банк» с номером телефона: <данные изъяты>.
12 октября 2023 года в 17:18 клиентом через мобильное приложение «Сбербанк онлайн» направлена заявка на получение кредита в размере 240 000 руб.
При оформлении данной заявки клиент указал среднемесячный доход в размере <данные изъяты> руб., что, с учетом его кредитной истории в ПАО Сбербанк, а также исходя из оборотов денежных средств по счетам клиента, позволило системам банка принять положительное решение по данной заявке.
12 октября 2023 года в 17:22 между ПАО «Сбербанк России» (кредитор) и Коноваловым Н.С. (заемщик) заключен кредитный договор №, по условиям которого заемщику предоставлен кредит в размере 240 000 руб. на срок 60 месяцев под 18,9 % годовых. Счет кредитования №.
Заявление-анкета на получение потребительского кредита и кредитный договор подписаны 12 октября 2023 года в электронном виде простой электронной подписью, со стороны заемщика посредством ввода уникальных одноразовых паролей, направленных ему смс-сообщениями на номер телефона <данные изъяты>, подключенный к системам «Сбербанк онлайн», «Мобильный банк»: «Заявка на кредит: сумма 240 000р, срок 60 мес., ставка 18,9% годовых. Код: <данные изъяты>. Никому его не сообщайте» (в 17:19), «Получение кредита: 240 000р, срок 60 мес., ставка 18,9% годовых, карта зачисления <данные изъяты>. Код: <данные изъяты>. Никому его не сообщайте. Если вы не совершали операцию, позвоните на 900» (в 17:21), «Вам зачислен кредит. Советы по обслуживанию кредита sberbank.com/faqs» (в 17:22). Такой ввод одноразовых кодов является для банка распоряжением клиента на перевод денежных средств.
Денежные средства во исполнение условий договора перечислены заемщику 12 октября 2023 года, что подтверждается выпиской по счету №.
12 октября 2023 года в 17:28 истец перевел денежные средства в размере 240 000 руб. со своей карты <данные изъяты> (счет №) на свою карту Банка ВТБ (ПАО), уплатив комиссию в размере 1 050 руб.
Операции перевода денежных средств с карты <данные изъяты> на карту истца в Банке ВТБ (ПАО) не являлись нетипичными для Коновалова Н.С., что подтверждается выпиской по счету клиента №, в связи с чем банк не усмотрел признаков мошеннического перевода.
12 октября 2023 года денежные средства в размере 240 000 руб. были сняты через банкомат с карты истца, выпущенной Банком ВТБ (ПАО).
В ходе рассмотрения дела истец подтвердил, что данная банковская карта из его владения не выбывала.
Предварительное следствие по уголовному делу № по признакам преступления, предусмотренного п.п. «в», «г» ч. 3, ст. 158 УК РФ, в рамках которого Коновалов Н.С. признан потерпевшим, постановлением следователя отделения по расследованию преступлений на территории Приморского района (дислокация г. Архангельск) СО ОМВД России «Приморский» от 16 декабря 2023 года приостановлено в связи с неустановлением лица, подлежащего привлечению в качестве обвиняемого (п. 1 ч. 1 ст. 208 УПК РФ).
Как следует из объяснений и протокола допроса потерпевшего от 16 октября 2023 года, в его собственности имеется мобильный телефон марки <данные изъяты> в корпусе черного цвета с установленной сим-картой оператора <данные изъяты> с абонентским номером <данные изъяты>. Указанный абонентский номер зарегистрирован на его брата, <данные изъяты>. В мобильном устройстве были установлены различные приложения: мессенджер «WhatsApp», «Госуслуги» и др. Доступ к телефону ограничен, требуется ввод графического ключа, который известен только истцу. В пользовании истца находятся 2 банковских карты: ПАО «ВТБ» Master Card (дебетовая) №, а также ПАО Сбербанк МИР (дебетовая) №. На банковский счет ПАО Сбербанк истцу перечисляется заработная плата. Данные банковские карты привязаны к вышеуказанному номеру телефона. Уведомлений о производстве каких-либо транзакций по банковским картам он не получает, поскольку данную услугу не подключал. 06 октября 2023 года в утреннее время, находясь в <адрес>, истец вошел в приложение ПАО «ВТБ», установленное в его телефоне (вход в приложение осуществляется путем ввода заданного пароля), чтобы проверить прошла ли оплата страховки по ипотеке от 16 сентября 2023 года, однако в приложении данная информация не отображалась, в связи с чем он позвонил на телефон горячей линии ПАО «ВТБ», где работник Банка ВТБ (ПАО) сообщил, что сведения в приложении могут отсутствовать ввиду устаревшего мобильного приложения, и сказал, что скинет истцу ссылку на обновление приложения в смс-сообщении. Смс-сообщение от «VTB» поступило истцу в 09:07, и содержало ссылку на интернет-ресурс online.vtb.ru. Далее истец перешел по представленной ссылке посредством интернет-браузера «Chrome», установленного в его мобильном телефоне, для обновления приложения, однако, перейдя на страницу обновления (online.vtb.ru), он не смог скачать приложение в связи с нехваткой оперативной памяти мобильного устройства. 12 октября 2023 года около 12:33 истцу на телефон поступил звонок с абонентского номера <данные изъяты>. Звонившая женщина обратилась к истцу по имени и отчеству, представилась работником банка «ВТБ», сообщила, что на имя истца пытаются оформить кредит, и попросила истца обновить приложение банка «ВТБ» на официальном сайте, перейдя на сайт, истец не смог обновить приложение, далее женщина спросила у истца, далеко ли находится от него ближайшее отделение банка, он ответил, что находится на вахте и не может проследовать в банк, тогда звонившая женщина сообщила, что скинет ему в мессенджере «WhatsApp» ссылку, пройдя по которой он сможет обновить приложение. В ходе разговора женщина скинула истцу в мессенджере ссылку, перейдя по которой он загрузил приложение «ВТБ чат помощник», войдя в которое увидел интернет-страницу, содержащую информацию о номере ID (номер был уже введен, последние цифры <данные изъяты>), ниже находилась кнопка «Обновление», он нажал на данную кнопку, тем самым, как он понял, обновил официальное приложение ПАО «ВТБ», об успешном обновлении приложения он сообщил звонившей женщине, на что последняя сказала, что в ближайшее время с ним свяжутся сотрудники службы безопасности банка и сообщат дальнейшие действия. 12 октября 2023 года около 13:00 истцу поступил звонок в мессенджере «WhatsApp», звонивший мужчина обратился к истцу по имени, отчеству, и сообщил, что неизвестное лицо взломало приложение истца ПАО «ВТБ» и пытается оформить кредит на его имя. Звонивший мужчина попросил истца войти в приложение ПАО «ВТБ», чтобы проверить историю операций по карте. Войдя в приложение, истец перешел во вкладку «История» и увидел, что снятия денежных средств не было, заявок на оформление кредита также не было, об этом он сообщил звонившему. Далее мужчина попросил его войти в приложение «Гослуги» для сверки паспортных данных, СНИЛСа, ИНН, что истец и сделал. В ходе разговора мужчина называл истцу его данные, а истец их подтверждал, проверив данные, мужчина сказал истцу выйти из приложения «Госуслуги» и снова войти в приложение «ВТБ чат помощник», и обновить приложение ПАО «ВТБ». Указанные действия, со слов звонившего, были необходимы для проверки безопасности системы. Истец выполнил повторно указанные действия. Далее истец вошел в официальное приложение ПАО «ВТБ», чтобы по просьбе звонившего проверить, сколько у него на счете денежных средств, при этом звонивший сообщил истцу точную сумму, находящуюся на его счете. Далее мужчина сообщил, что переключит истца на другого работника службы безопасности, буквально сразу же в разговор вступил другой мужчина, который сообщил истцу, что сотрудник банка ПАО «ВТБ» пытается взять на истца кредит и ему необходимо проверить данного сотрудника. В ходе разговора с данным лицом истец обратил внимание на подозрительную активность в его телефоне, банковские приложения открывались сами по себе, там производились какие-то действия, истец спросил об этом мужчину, с которым разговаривал по телефону, на что тот ответил, чтобы истец не переживал, действия в системе осуществляются службой безопасности банка. Около 18:00 разговор мужчина прекратил, пояснив, что перезвонит истцу на следующий день. 13 октября 2023 года около 09:00 в мессенджере «WhatsApp» истцу снова поступил звонок от лица, представившегося сотрудником службы безопасности ПАО «ВТБ», в ходе разговора с ним истец снова увидел подозрительную активность в его мобильном устройстве, что неустановленное лицо оформило заявку на оформление кредита в ПАО Сбербанк и получило кредит в размере 240 000 руб., указанные денежные средства были переведены на его карту ПАО «ВТБ», истцу это показалось подозрительным, и он заблокировал приложения банков, банковские карты и удалил приложение ««ВТБ чат помощник», «WhatsApp» и прекратил общение с неизвестными гражданами. Далее истец обратился в банки «ВТБ» и «Сбербанк», из выписки узнал, что 12 октября 2023 года неустановленным лицом осуществлено снятие принадлежащих истцу денежных средств в размере 100 000 руб. со счета ПАО «ВТБ» в неизвестном банкомате, в ПАО Сбербанк в 17:22 неустановленным лицом был оформлен кредит на имя истца в размере 240 000 руб., после чего указанная денежная сумма была переведена на счет банковской карты истца в ПАО «ВТБ», 12 октября 2023 года неустановленным лицом осуществлено снятие 100 000 руб. и 140 000 руб. в неустановленном банкомате, затем 13 октября 2023 года в 17:28 неустановленным лицом был оформлен кредит на имя истца в размере 240 000 руб., после чего указанная денежная сумма была переведена на счет банковской карты истца в ПАО «ВТБ», поскольку истец вовремя заблокировал банковские карты, то более противоправных действий в его отношении не осуществлялось.
По результатам проведенной в рамках данного уголовного дела экспертизы был сделан вывод, что в памяти телефона истца программы «WhatsApp», «AnyDesk», «RuDesk» не обнаружено, сведений о загрузках программ за период с 09:00 12 октября 2023 года по 23:00 не обнаружено.
Разрешая спор и отказывая в удовлетворении исковых требований, суд первой инстанции исходил из того, что истец самостоятельно предоставил дистанционный доступ к своему телефонному устройству третьим лицам посредством перехода по направленным истцу ссылкам и сообщения в ходе телефонных разговоров запрашиваемой неустановленными лицами информации, нарушил условия договора банковского обслуживания и не обеспечил сохранность сведений, позволяющих получить доступ к системе Сбербанк Онлайн, банковской карте и счету, что повлекло совершение операции от его имени третьими лицами, при этом доказательств заключения заемщиком договора по вине сотрудников банка, а также того, что при его заключении банк знал или должен был знать об обмане заемщика и действовал недобросовестно, судом не установлено.
Судебная коллегия согласна с данными выводами суда, поскольку они основаны на законе и соответствуют обстоятельствам дела.
В соответствии с ч. 1 ст. 327.1 ГПК РФ суд апелляционной инстанции рассматривает дело в пределах доводов, изложенных в апелляционных жалобе, представлении и возражениях относительно жалобы, представления.
Довод апелляционной жалобы о несоблюдении письменной формы договора основан на ошибочном толковании истцом норм материального права и не может быть принят во внимание.
Оспариваемый кредитный договор заключен в электронном виде через удаленный канал обслуживания банка, подписан заемщиком специальным кодом подтверждения, полученным в смс-сообщении, соответственно, признается равнозначным документу на бумажном носителе, подписанному совершившими сделку лицами собственноручной подписью, что соответствует требованиям ст.ст. 160, 432, 434, 438 ГК РФ, а также требованиям Федеральных законов «Об электронной подписи», «Об информации, информационных технологиях и о защите информации» и «О потребительском кредите (займе)». Несоблюдение клиентом конфиденциальности в отношении смс-кодов не влечет признание договора недействительным.
С момента передачи заемщику денежных средств кредитный договор считается заключенным. То, как ответчик в дальнейшем распорядился кредитными средствами, передал их третьим лицам или воспользовался денежными средствами сам, не влияет на отношения между ним, как заемщиком, и банком, как кредитором.
По существу доводы апелляционной жалобы направлены на переоценку выводов суда об обстоятельствах дела и имеющихся в деле доказательств, основаны на неверном толковании норм материального права, и не могут повлиять на обоснованность принятого судом решения.
Поскольку обстоятельства, имеющие значение для дела, судом определены верно, представленным доказательствам дана надлежащая оценка, нарушений норм материального и процессуального права не допущено, оснований для отмены решения суда по доводам, содержащимся в апелляционной жалобе, не имеется.
На основании изложенного, руководствуясь ст. 328 ГПК РФ, судебная коллегия
о п р е д е л и л а:
Решение Ломоносовского районного суда города Архангельска от 10 июня 2024 года оставить без изменения, апелляционную жалобу истца Коновалова Н.С. - без удовлетворения.
Мотивированное апелляционное определение изготовлено 29 ноября 2024 года.
Председательствующий | Т.А. Мананникова |
Судьи | Т.Н. Рудь |
Н.П. Рассошенко |