Решение от 28.06.2023 по делу № 33-6133/2023 от 10.05.2023

Судья Киктева О.А. Дело №33- 6133/2023

УИД № 34RS0008-01-2022-007599-83

АПЕЛЛЯЦИОННОЕ ОПРЕДЕЛЕНИЕ

г. Волгоград 28 июня 2023 года

Судебная коллегия по гражданским делам Волгоградского областного суда в составе

председательствующего судьи Самойловой Н.Г.

судей Ждановой С.В., Олейниковой В.В.

при секретаре Сиренко Е.И.

рассмотрела в открытом судебном заседании по докладу судьи Самойловой Н.Г.

гражданское дело №2-298/2023 по иску Горуновой А. С. к Банку ВТБ (ПАО) о взыскании денежной суммы,

по апелляционной жалобе Банка ВТБ (ПАО) в лице представителя Коваленко И. В.

на решение Дзержинского районного суда г. Волгограда от 20 марта 2023 года, которым иск Горуновой А. С. к Банку ВТБ (ПАО) о взыскании денежной суммы – удовлетворен частично,

установила:

Горунова А.С. обратилась в суд с иском к Банку ВТБ (ПАО) о взыскании денежной суммы.

В обоснование заявленных требований указала, что 10 марта 2022 года между ней и Банком ВТБ (ПАО) в лице Волгоградского отделения Банка ВТБ (ПАО) ОО Дзержинский 1808 заключен договор банковского счета (вклада), счет № <...>. Сумма вклада составила 2 441 193 рубля, срок вклада – 180 дней, то есть до 6 сентября 2022 года. Указанные денежные средства были переведены с ранее открытого в Банке счета № <...> по договору банковского счета (вклада) от ДД.ММ.ГГГГ.

25 июля 2022 года ей стало известно о том, что 23 июля 2022 года указанный вклад (банковский счет) был закрыт, и со счета произошло незаконное списание денежных средств на другие расчётные счета Банка в сумме 1 080 000 рублей. Эта операция была совершена помимо ее воли неизвестными лицами. По данному факту она обратилась с заявлением в СО-3 СУ Управления МВД России по Волгоградской области о совершении в отношении нее противоправных действий. 25 июля 2022 года возбуждено уголовное дело, она была признана потерпевшей.

При обращении к сотрудникам Волгоградского отделения Банка, где она непосредственно открывала счет и вносила денежные средства, ей сообщили о том, что на операционную систему Банка была совершена «хакерская атака», в результате чего 23 июля 2022 года произошел сбой в работе электронной системы Банка. Следствием этого стало то, что денежные средства истца в сумме 1 080 000 рублей были переведены на другие расчетные счета Банка. После этого она написала электронное письмо в Банк, где просила возместить причиненный ей ущерб. В ответ на это письмо, сотрудники банка сообщили ей о том, что операция по закрытию срочного вклада произведена якобы самим истцом, в соответствии с условиями договора, что оснований для отказа в проведении операций по закрытию счета и переводу денег у Банка не было. Никаких нарушений якобы со стороны работы Банка выявлено не было. В ответ на претензию, Банк отказался в добровольном порядке удовлетворить её требования.

Полагает, что закрытие счета и незаконное списание денежных средств, и как следствие, причинение ей материального ущерба в размере 1 080 000 рублей, произошло по вине сотрудников Банка ВТБ (ПАО). Никаких письменных заявлений или распоряжений о закрытии счета, списании или переводе денежных средств, она Банку не давала. Никаких смс оповещений или звонков из Банка не получала. О том, что счет был закрыт и денежные средства без ее ведома и согласия переведены на другие расчетные счета Банка, ей стало известно только 25 июля 2022 года, то есть уже после проведения незаконной операции. Денежные средства были списаны со счета помимо воли истца.

Ссылаясь на изложенные обстоятельства, просила суд взыскать с Банка ВТБ (ПАО) денежные средства в размере 1 080 000 рублей, компенсацию морального вреда в размере 500 000 рублей, расходы по оплате услуг представителя в размере 50 000 рублей, штраф в размере 50% от суммы, присужденной судом.

Суд постановил указанное выше решение, которым с Банка ВТБ (ПАО) в пользу Горуновой А. С., ДД.ММ.ГГГГ года рождения взысканы денежные средства в размере 1 080 000 рублей, компенсация морального вреда в размере 5 000 рублей, расходы по оплате услуг в размере 25 000 рублей, штраф в размере 100 000 рублей, в удовлетворении остальной части исковых требований отказано.

В апелляционной жалобе Банк ВТБ (ПАО) в лице представителя Коваленко И.В. оспаривает законность и обоснованность решения суда, ссылаясь на нарушение норм материального и процессуального права, неверное определение обстоятельств имеющих значение по делу, просит судебный акт отменить, принять по делу новое решение об отказе в иске к Банку. В обоснование доводов жалобы указал, что заявление о закрытии банковского вклада с переводом денежных средств на другой счет истца, а также заявления о переводе денежных средств третьим лицам подписаны истцом простой электронной подписью с использованием системы дистанционного банковского обслуживания, что допускается законом и Правилами размещения вкладов физических лиц в Банке ВТБ (ПАО). Со своей стороны Банк предпринимал меры по обеспечению защиты информации в рамках предоставляемых услуг в удаленных каналах обслуживания путем направления SMS-оповещений на доверенный мобильный номер клиента, блокированию 3 операций по переводу денежных средств с уведомлением об этом клиента и после подтверждения возобновления исполнения распоряжения ответчик незамедлительно возобновил использование клиентом электронного средства платежа.

Представитель третьего лица Волгоградского отделения Банка ВТБ (ПАО) ОО Дзержинский 1808, третьи лица Клименко И.А., Алимов С.С. надлежащим образом извещенные о времени и месте рассмотрения дела в суде апелляционной инстанции, в судебное заседание не явились, доказательств уважительности причин неявки не представили, в связи с чем на основании статьи 167 Гражданского процессуального кодекса Российской Федерации (далее – ГПК РФ), судебная коллегия находит возможным рассмотрение дела в их отсутствие.

Проверив законность и обоснованность решения суда первой инстанции в соответствии со статьей 327.1 ГПК РФ в пределах доводов, изложенных в апелляционной жалобе, обсудив указанные доводы, выслушав представителя ответчика Банка ВТБ (ПАО) по доверенности Коваленко И.В., поддержавшую доводы жалобы, истца Горунову А.С.и её представителя по ордеру Апалькова В.И., возражавших против доводов жалобы, судебная коллегия приходит к следующему.

В силу пункта 1 статьи 845 Гражданского кодекса Российской Федерации (далее - ГК РФ) по договору банковского счета банк обязуется принимать и зачислять поступающие на счет, открытый клиенту (владельцу счета), денежные средства, выполнять распоряжения клиента о перечислении и выдаче соответствующих сумм со счета и проведении других операций по счету.

В соответствии с пунктами 1, 4 статьи 847 ГК РФ права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета.

Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и иными способами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и других средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Согласно пункту 1 статьи 848 ГК РФ банк обязан совершать для клиента операции, предусмотренные для счетов данного вида законом, установленными в соответствии с ним банковскими правилами и применяемыми в банковской практике обычаями, если договором банковского счета не предусмотрено иное.

Пунктом 1 статьи 854 ГК РФ предусмотрено, что списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

В соответствии с частями 4, 5, 5.1, 8, 10, 11 статьи 8 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» при приеме к исполнению распоряжения клиента оператор по переводу денежных средств обязан удостовериться в праве клиента распоряжаться денежными средствами, проверить реквизиты перевода, достаточность денежных средств для исполнения распоряжения клиента, а также выполнить иные процедуры приема к исполнению распоряжений клиентов, предусмотренные законодательством Российской Федерации.

Если право клиента распоряжаться денежными средствами не удостоверено, а также если реквизиты перевода не соответствуют установленным требованиям, оператор по переводу денежных средств не принимает распоряжение клиента к исполнению и направляет клиенту уведомление об этом не позднее дня, следующего за днем получения распоряжения клиента.

Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента. Признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России и размещаются на его официальном сайте в информационно-телекоммуникационной сети «Интернет». Оператор по переводу денежных средств в рамках реализуемой им системы управления рисками определяет в документах, регламентирующих процедуры управления рисками, процедуры выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности).

В соответствии с пунктом 2.4 Положения Банка России от 29 июня 2021 года № 762-П «О правилах осуществления перевода денежных средств», удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей, иных средств, позволяющих подтвердить, что распоряжение в электронном виде подписано и (или) удостоверено в соответствии с пунктом 1.26 настоящего Положения

Кроме того, Банком России утверждено Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств от 4 июня 2020 года № 719-П, действующее на момент проведения спорных операций, пунктом 2.1 которого установлено, что операторы по переводу денежных средств должны обеспечивать выполнение требований к обеспечению защиты информации при осуществлении банковской деятельности, связанной с осуществлением переводов денежных средств, в соответствии с Положением Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», зарегистрированным Министерством юстиции Российской Федерации 16 мая 2019 года № 54637 (далее – Положение Банка России № 683-П).

В соответствии с пунктом 1.1 Правил дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО) (далее – Правила ДБО) указанные правила определяют общие условия и порядок предоставления клиенту дистанционного обслуживания в банке.

Пункт 1.3 Правил ДБО содержит следующие термины и определения:

- авторизация – предоставление Клиенту прав (доступа) на использование Онлайн-сервисов в Системе ДБО;

- аутентификация – процедура проверки принадлежности Клиенту предъявленного им идентификатора (проверка подлинности Идентификатора);

- идентификатор – число, слово, комбинация цифр и/или букв или другая информация, однозначно выделяющая (идентифицирующая) Клиента среди определенного множества Клиентов Банка (паспортные данные Клиента, УНК, Логин, номер карты Клиента, номер банковского счета Клиента, счета вклада, специального счета, доверенный номер телефона). Выбор идентификатора зависит от канала дистанционного доступа/системы ДБО и указывается в соответствующих условиях системы ДБО.

- канал дистанционного доступа – каналы связи, посредством которых осуществляется дистанционное банковское обслуживание, в том числе для целей предоставления в Банк Распояржений / Заявлений П/У / заключения кредитного договора, и предоставления Клиентом партнерских сервисов.

- средство подтверждения – электронное или иное средство, используемое для аутентификации Клиента, подписания Клиентом простой электронной подписью (ПЭП) электронных документов (Распоряжений/Заявлений П/У), сформированных с использованием системы ДБО, в том числе по технологии безбумажный офис с использованием мобильного приложения, а также электронный документ по партнерскому продукту, сформированных посредством ВТБ-Онлайн рамках Партнерского сервиса. Средством подтверждения является: ПИН-код, ОЦП, SMS/Push-коды, Passcode.

- Passcode – код в виде цифровой последовательности, назначаемый Клиентом в целях применения для последующей аутентификации в мобильном приложении и подтверждения операций. Для каждого Мобильного устройства Клиентом назначается свой Passcode. Passcode невозможно восстановить. В случае если Клиент забыл Passcode, требуется новая авторизация в мобильном приложении и назначение Клиентом нового Passcode.

- Условия системы ДБО – особенности дистанционного обслуживания клиентов в системе ДБО, установленные Приложениями 1-2 к указанным Правилам.

Согласно пункту 3.1.1 Правил ДБО доступ клиента в систему ДБО осуществляется при условии его успешной идентификации, аутентификации в порядке, установленном Условиями системы ДБО.

В силу пункта 3.2.4 Правил ДБО Клиент обязуется не передавать третьим лицам (в том числе, в постоянное или временное пользование) средства получения кодов, не раскрывать третьим лицам информацию о средствах подтверждения, находящихся в его распоряжении, хранить и использовать средства подтверждения, а также средства получения кодов способами, обеспечивающими невозможность их несанкционированного использования, а также немедленно уведомлять Банк обо всех случаях доступа или о предполагаемой возможности доступа третьих лиц к средствам подтверждения/ средствам получения кодов.

Пунктом 3.3.1 Правил ДБО предусмотрено, что порядок формирования, подтверждения и передачи клиентом Распоряжений в виде Электронных документов в каждой из Систем дистанционного банковского обслуживания (ДБО) определяется соответствующими Условиями Системы ДБО.

В пункте 3.3.3 Правил ДБО указаны случаи отказа Банка в приеме Распоряжения /Заявления по продукту/услуге (П/У) к исполнению, в том числе, если Банком выявлены признаки нарушения безопасности при использовании Системы ДБО / канала дистанционного доступа, в том числе, если Банк имеет основания считать, что выполнение Распоряжения /Заявления П/У к исполнению может повлечь убытки Клиента.

В силу пункта 5.1 Правил ДБО стороны признают, что используемая в Системе ДБО для осуществления электронного документооборота простая электронная подпись (далее - ПЭП) клиента достаточна для подтверждения принадлежности Электронного документа конкретному клиенту. Электронный документ признается Сторонами созданным и переданным клиентом для исполнения в случае, если одновременно отвечает следующим требованиям: оформлен в порядке, установленном Договором ДБО; подписан ПЭП клиента; имеется положительный результат проверки ПЭП Банком.

Как следует из материалов дела и установлено судом апелляционной инстанции, 10 марта 2022 года между Горуновой А.С. и Банком ВТБ (ПАО) в лице Волгоградского отделения Банка ВТБ (ПАО) ОО Дзержинский 1808 (далее – Банк) заключен договор банковского счета (вклада) «Большие возможности Привелегия», счет № <...>. Сумма вклада составила 2 441 193 рубля. Срок вклада 180 дней, то есть до 6 сентября 2022 года.

Указанные денежные средства были переведены с ранее открытого в Банке счета № <...> по договору банковского счета (вклада) от 10 ноября 2020 года. В рамках данного договора истцу подключен Мобильный банк ВТБ-Онлайн, доверенный номер телефона № <...>, УНК № <...> – является идентификатором для входа в ВТБ-Онлайн (л.д. 26).

25 июля 2022 года Горуновой А.С. стало известно о том, что 23 июля 2022 года договор банковского счета (вклада) «Большие возможности Привелегия» от 10 марта 2022 года был закрыт, и со счета произошло списание денежных средств на другие расчётные счета Банка в сумме 1 080 000 рублей.

В соответствии с мемориальными ордерами от 23 июля 2022 года денежные средства в сумме 600 000 рублей были перечислены на счет Алимова С.С., денежные средства в сумме 480 000 рублей были перечислены на счет Клименко Л.А.

25 июля 2022 года Горунова А.С. обратилась с заявлением в СО-3 СУ Управления МВД России по Волгоградской области о совершении в отношении нее противоправных действий. 25 июля 2022 года на основании заявления истца возбуждено уголовное дело, она была признана потерпевшей.

Также о списании денежных средств со своего счета истец сообщила сотрудникам Волгоградского отделения Банка, где она непосредственно открывала счет и вносила денежные средства.

В собственности Горуновой А.С. имеется мобильное устройство – телефон iPhone 7, на котором установлено мобильное приложение «ВТБ-Онлайн» при первоначальном открытии вклада в Банке ВТБ (ПАО) в 2020 году.

Из протокола сеансов связи с использованием системы ВТБ-Онлайн за 23 июля 2023 года, приобщенной судебной коллегией в качестве нового доказательства с целью установления юридически значимых обстоятельств, а также отчета об SMS/Push информировании, приобщенного судом первой инстанции и протокола смс-сообщений, отправленных Банком на номер телефона истца за 23 июля 2022 года, представленного суду апелляционной инстанции, следует, что 23 июля 2022 года в 13:22:29 Банком на номер телефона Горуновой А.С. отправлено SMS-сообщение с текстом: «Установить новое приложение ВТБ «Прайм Баланс» можно по ссылке … ВТБ Привилегия».

23 июля 2022 года в 13.34:51 от имени истца активирована процедура дистанционного восстановления пароля для доступа в ВТБ-Онлайн. В указанное время Банком отправлено 2 Push-сообщения с текстом: «Вы инициировали восстановление пароля для доступа в ВТБ-Онлайн. Если вы этого не делали, срочно обратитесь в банк» и «Код для смены пароля в ВТБ Онлайн: № <...>. Никому не говорите его». При этом, в качестве канала дистанционного доступа использовано WWW2 (Windows NT 10 Mozilla 5.0) / Сервис – core-session-context.

Далее в открытой длительной сессии с использованием в качестве канала дистанционного доступа WWW2 (Windows NT 10 Mozilla 5.0) / Сервис – core-session-context от имени Горуновой А.С. сформировано заявление на закрытие срочного вклада на сумму 2 996 290 рублей 01 копейки с перечислением денежных средств на счет истца. В 13:43:49 Банком отправлено Push-сообщение с текстом: «Закрытие срочного вклада 2996290,01 RUR на счет № <...>. Никому не сообщайте этот код: № <...>». В 13:44:42 отправлено SMS-сообщение (уведомление о транзакциях) с текстом: «Поступление 2996290,01 р Счет № <...> Баланс 3000359,03 р».

В 14:20:36 и 14:32:50 отправлены Push-сообщения с текстом: «Код для входа в ВТБ Онлайн: № <...> и № <...>. Никому не сообщайте его!».

В 14:38:24 и 14:39:36 поступали сообщения с алгоритмом действий по установке нового приложения ВТБ «Прайм Баланс».

В 14:48:43 отправлено Push-сообщение с текстом: «Код для входа в ВТБ Онлайн: № <...>. Никому не сообщайте его!».

В 14:49:27 Сервис регистрации Push устройства отправил сообщение о добавлении Push устройства: «Уважаемый клиент, устройство iPhone 12 Pro подключено к Push-уведомлениям».

В протоколе сеансов связи в 14:48:43 изменеy канал дистанционного доступа с WWW2 (Windows NT 10 Mozilla 5.0) на Mobilebank 2/ Сервис – core-session-context. При этом, в качестве устройства (device) указано iPhone 13,3, в то время как к Push-уведомлениям было подключено устройство iPhone 12 Pro.

В 14:52:16 Банком отправлено Push-сообщение с текстом: «В целях безопасности ваших средств операции по карте/счету в ВТБ Онлайн ограничены. Для снятия ограничений позвоните в банк по номеру, указанному на оборотной стороне вашей карты, или по номеру 1000».

В 14:59:00 сервиса unp отправлено сообщение: «nazovite operatoru kod podtverzhdenia: № <...>». После чего ограничения были сняты и операции возобновились.

В 15:22:19 отправлено Push-сообщение с текстом: «Код для входа в ВТБ Онлайн: № <...>. Никому не сообщайте его!».

В 15:24:00 отправлено Push-сообщение с текстом: «Перевод другому клиенту ВТБ 480000 RUR на номер № <...> Никому не сообщайте этот код: № <...>». В 15:24:43 отправлено SMS-сообщение (уведомление о транзакциях) с текстом: «Перевод 480 000,00 р Счет № <...> Людмила К. Баланс 2 520 359,03 р».

В 15:35:35 отправлено Push-сообщение с текстом: «В целях безопасности ваших средств операции по карте/счету в ВТБ Онлайн ограничены. Для снятия ограничений позвоните в банк по номеру, указанному на оборотной стороне вашей карты, или по номеру 1000». В 16:06:43 отправлено Push-сообщение с текстом: «Перевод другому клиенту ВТБ 600000 RUR на номер № <...>. Никому не сообщайте этот код: № <...>». В 16:07:39 отправлено SMS-сообщение (уведомление о транзакциях) с текстом: «Перевод 600 000,00 р Счет № <...> Сергей А. Баланс 1 920 359,03 р».

В 16:22:09 Банк снова ограничил операции по счету, отправив Push-сообщение с текстом: «В целях безопасности ваших средств операции по карте/счету в ВТБ Онлайн ограничены. Для снятия ограничений позвоните в банк по номеру, указанному на оборотной стороне вашей карты, или по номеру 1000».

Возражая против иска Горуновой А.С., Банк утверждает, что спорные операции в системе ВТБ-Онлайн произведены банком после успешной аутентификации и последующим входом в учетную запись, в рамках этой же сессии успешно подтверждены операции по переводам денежных средств; подтверждение операций осуществлено с использованием действительного средства подтверждения.

Вместе с тем, Условия обслуживания физических лиц в системе ВТБ-Онлайн (Приложение № 1 к Правилам ДБО) (далее – Условия обслуживания в ВТБ-Онлайн) являются неотъемлемой частью Договора ДБО и определяют порядок предоставления Онлайн-сервисов в ВТБ-Онлайн физическим лицам.

Предоставление Онлайн-сервисов в ВТБ-Онлайн осуществляется по следующим каналам дистанционного доступа: Интернет-банк, Мобильное приложение, УС, Телефонный банк (пункт 3.1 Условий обслуживания в ВТБ-Онлайн).

В силу пункта 3.2 Условий обслуживания в ВТБ-Онлайн доступ клиента к ВТБ-Онлайн по Каналу дистанционного доступа производится Клиентом с использованием средств доступа при условии успешной идентификации и аутентификации.

Первая авторизация в Интернет-банке осуществляется при условии успешной идентификации Клиента на основании УНК/номера карты/доверенного номера телефона /логина и аутентификации на основании временного пароля и SMS/Push-код, направленного Банком на доверенный номер телефона / ранее зарегистрированное в Банке мобильное устройство Клиента. При первой авторизации в Интернет-банке клиент должен самостоятельно изменить временный пароль на постоянный пароль (пункт 4.1.1 Условий обслуживания в ВТБ-Онлайн).

Вторая и последующая авторизации в Интернет-банке осуществляются при условии успешной идентификации на основании УНК/логина/номера карты/доверенного номера телефона и аутентификации на основании постоянного пароля и SMS/Push-код, направленного Банком на доверенный номер телефона / ранее зарегистрированное в Банке мобильное устройство Клиента (пункт 4.1.2 Условий обслуживания в ВТБ-Онлайн).

Порядок идентификации и аутентификации в мобильном приложении следующий (пункты 4.4.1, 4.4.2 Условий обслуживания в ВТБ-Онлайн):

- первая авторизация в Мобильном приложении осуществляется при условии успешной идентификации Клиента на основании УНК/логина/номера карты и аутентификации на основании SMS/Push-код, направленного Банком на доверенный номер телефона / ранее зарегистрированное в Банке мобильное устройство Клиента. При первой авторизации в Мобильном приложении Клиент назначает Passcode в порядке, установленном пунктом 5.4 настоящих Условий;

- вторая и последующая авторизация в Мобильном приложении осуществляется: с использованием Passcode путем его непосредственного ввода клиентом в интерфейсе Мобильного приложения либо посредством применения специального порядка аутентификации, если такой порядок был установлен Клиентом; при условии успешной идентификации на основании идентификатора Клиента в Мобильном приложении, созданного при назначении Клиентом Passcode и аутентификации на основании одноразового пароля, генерация которого выполняется средствами Мобильного приложения в случае успешной проверки Банком идентификатора Клиента в Мобильном приложении.

Согласно пункту 5.3.1 Условий обслуживания в ВТБ-Онлайн Банк предоставляет клиенту SMS/Push-коды, формируемые и направляемые средствами ВТБ-Онлайн по запросу клиента на доверенный номер телефона / ранее зарегистрированное в Банке мобильное устройство Клиента. Для Аутентификации, подписания Распоряжения/Заявления П/У или подтверждения других совершаемых действий в ВТБ-Онлайн, в том числе с использованием Мобильного приложения. Клиент сообщает Банку код – SMS/Push-код, содержащийся в SMS/Push-сообщении, правильность которого проверяется Банком.

Получив по своему запросу сообщение с SMS/Push-кодом, Клиент обязан сверить данные совершаемой операции/проводимого действия с информацией, содержащейся в сообщении, и вводить SMS/Push-код только при условии согласия Клиента с проводимой операцией/действием. Положительный результат проверки SMS/Push-кода банком означает, что Распоряжение/Заявление П/У или иное действие Клиента в ВТБ-Онлайн подтверждено, а соответствующий электронный документ подписан простой электронной подписью (ПЭП) Клиента (пункт 5.3.2 Условий обслуживания в ВТБ-Онлайн).

В соответствии с пунктом 5.3.4. Условий обслуживания в ВТБ-Онлайн в случае изменения номера и/или идентификатора SIM-карты Мобильного устройства, на который Банк направляет SMS/Push-коды, клиент должен лично обратиться в офис Банка и оформить соответствующее заявление по форме, установленной банком. Банк вправе осуществлять проверку Идентификатора SIM-карты Мобильного устройства Клиента, на который по указанию Клиента отправляются SMS/Push-коды. Банк вправе отказать в проведении операции, для подписания которой Клиент использует SMS/Push-код, если идентификатор SIM-карты не прошел проверку банком.

Из представленного Банком протокола сеансов связи с использованием системы ВТБ-Онлайн за 23 июля 2023 года следует, что процедура дистанционного обслуживания инициирована в Интернет-банке с использованием стационарного компьютера, а в последствии в мобильном приложении по каналу дистанционного доступа Mobilebank 2, а не мобильного приложения ВТБ-Онлайн, используемого истцом Горуновой А.С. на ранее зарегистрированном ею устройстве iPhone 7.

Кроме того, четкое понимание, на каком же действительно устройстве: iPhone 13,3 или iPhone 12 Pro, который был подключен к Push-уведомлениям, установлено новое приложение ВТБ «Прайм Баланс», с которого от имени Горуновой А.С. впоследствии отправлены распоряжения на перевод денежных средств, не прослеживается.

При этом, установка нового мобильного приложения с использованием доверенного номера Клиента на ранее не зарегистрированное Клиентом мобильное устройство не вызвало у Банка подозрения при проведении авторизации, идентификации и аутентификации Клиента.

Из указанного следует, что Банком не соблюдены требования пунктов 5.3.1 и 5.3.4. Условий обслуживания в ВТБ-Онлайн при направлении SMS/Push-кода на доверенный номер телефона в отсутствие заявления клиента на изменение мобильного устройства не прошедшего проверку Банком.

В соответствии с пунктом 5.1 Условий обслуживания в ВТБ-Онлайн, подписание распоряжений в ВТБ-Онлайн производится клиентом при помощи следующих средств подтверждения: SMS/Push-кодов, в случае использования Мобильного приложения, в том числе при помощи Passcode.

Пунктом 5.4. данных Условий предусмотрено, что в случае ввода в интерфейсе мобильного приложения Клиентом Passcode, применение (ввод) идентификатора (УНК/Логина/номера карты) и SMS/Push-кода при идентификации и аутентификации в мобильном приложении и/или при подписании Распоряжений/Заявлений П/У/кредитного договора в виде электронных документов не требуется. Применение Passcode в целях формирования ПЭП при подписании Распоряжений/Заявлений П/У возможно исключительно в рамках сеанса связи в мобильном приложении, идентификация и аутентификация для работы в котором выполнена также с применением Passcode.

В случае если клиент забыл Passcode, требуется новая авторизация в мобильном приложении и назначение нового Passcode. Новая авторизация осуществляется при условии успешной идентификации на основании УНК/Логина/номера карты и аутентификации на основании SMS/Push-кода, направленного банком на доверенный номер телефона/ранее зарегистрированное в банке мобильное устройство клиента, и пароля (необходимость применения пароля для аутентификации определяется банком по своему усмотрению).

При условии успешной идентификации и аутентификации Клиент в мобильном приложении может: назначить новый Passcode, проверить перечень мобильных устройств, для которых назначен Passcode и отключить любое из указанных мобильных устройств от Passcode.

Из представленных Банком сведений следует, что вход в личный кабинет в ВТБ-Онлайн осуществлен 23 июля 2021 года не с мобильного устройства, принадлежащего истцу, а с использованием Интернет-Банка (канал дистанционного доступа WWW2 (Windows NT 10 Mozilla 5.0), с получением Push-уведомления, направленного на доверенный номер, а не введения постоянного пароля, установленного Клиентом при первой авторизации в Интернет-Банке. Последующее изменение канала дистанционного доступа с Интернет-банка на мобильное приложение также осуществлено с мобильного устройства, не принадлежащего Горуновой А.С, а вход в личный кабинет ВТБ-Онлайн в мобильном приложении осуществлен не с использованием ПИН-кода (Passcode), назначенного Горуновой А.С., а с получением Push-уведомления, направленного на вновь подключенное мобильное устройство, вход в систему ВТБ-Онлайн Банк производился несколько раз в течение непродолжительного промежутка времени, после чего совершены оспариваемые операции перевода денежных средств на банковские счета третьих лиц путем введения полученных Push-кодов, при условии их направления на вновь подключенное устройство.

Кроме того, как установлено судом апелляционной инстанции, согласно приобщенной в качестве нового доказательства детализации счета ООО «Т2 Мобайл» номер телефона № <...>, принадлежащий сыну Горуновой А.С. Горунову П.В., и указанный истцом Банку в качестве доверенного номера, за 23 июля 2023 года в 13:03:48 на данный номер телефона подключена услуга «Переадресация SMS». В период времени с 13:04:12 до 16:22:13 23 июля 2022 года все SMS-сообщения были переадресованы на номер № <...>.

Как пояснила истец Горунова А.С. в суде апелляционной инстанции, услуги «Переадресация SMS» или «Переадресация звонков» 23 июля 2022 года она ни самостоятельно, ни путем обращения к оператору сотовой связи не подключала. Никаких сообщений от Банка в тот день, кроме уведомления о транзакции в 09:21:03, она не получала.

В соответствии с частью 5 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» в целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента по форме и в порядке, которые установлены Банком России (часть 6 статья 27).

Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ вправе получать от Банка России по форме и в порядке, которые им установлены, информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента (часть 7 статьи 27).

Признаки осуществления перевода денежных средств без согласия клиента утверждены приказом Банка России от 27 сентября 2018 года № ОД-2525, к которым относятся:

1. совпадение информации о получателе средств с информацией о получателе средств по переводам денежных средств без согласия клиента, полученной из базы данных о случаях и попытках осуществления перевода денежных средств без согласия клиента, формируемой Банком России в соответствии с частью 5 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» (далее - база данных).

2. совпадение информации о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств, с информацией о параметрах устройств, с использованием которых был осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств без согласия клиента, полученной из базы данных.

3. несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).

Принимая во внимание выше установленные обстоятельства, судебная коллегия приходит к выводу о том, что последовательные действия по новой авторизации клиента первоначально в Интернет-банке путем восстановления пароля (а не введения постоянного пароля) с закрытием срочного банковского вклада, а потом авторизация в мобильном приложении путем использования Push-кода, введенного в интерфейсе ВТБ-Онлайн, установленного в мобильном устройстве, не принадлежащем клиенту, в условиях последующего входа в систему ВТБ-Онлайн не путем введения установленного Горуновой А.С. Passcode, а с использованием Push-кода, направленного на ранее не зарегистрированное в Банке мобильное устройство Клиента, повлекшие совершение операции перевода денежных средств со счета истца на счета третьих лиц, при должной степени осмотрительности и предосторожности со стороны Банка, применительно к положениям статьи 10 Гражданского кодекса Российской Федерации и частями 5 и 5.3 статьи 8 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе» позволяли оператору по переводу денежных средств, с учетом интересов потребителя и обеспечения безопасности дистанционного предоставления услуг, усомниться в наличии согласия клиента на распоряжение денежными средствами путем досрочного закрытия срочного вклада с последующим переводом денежных средств в пользу третьих лиц и осуществить приостановление операции, с последующим запросом у клиента подтверждения возобновления исполнения распоряжения.

В этой связи суд первой инстанции пришел к правильному выводу об удовлетворении исковых требований Горуновой А.С. о взыскании с Банка ВТБ (ПАО) денежных средств, незаконно переведенных на счета третьих лиц, в размере 1 080 000 рублей.

Доводы апелляционной жалобы о том, что со стороны Банка предприняты меры по обеспечению защиты информации в рамках предоставляемых услуг в удаленных каналах обслуживания путем направления SMS-оповещений на доверенный мобильный номер клиента, блокированию 3 операций по переводу денежных средств с уведомлением об этом клиента и после подтверждения возобновления исполнения распоряжения ответчик незамедлительно возобновил использование клиентом электронного средства платежа, судебной коллегией отклоняются.

Тот факт, что Банк приостанавливал операции по переводу денежных средств в связи с подозрением на мошеннические действия третьих лиц, однако уведомление Клиента о таких приостановлениях направлялись Клиенту в Push-сообщениях на вновь подключенное новое мобильное устройство (iPhone 12 Pro, либо iPhone 13,3), не свидетельствует о выполнении Банком всех возможным мер для установления того, что совершаемые операции выполняются именно истцом. Единственный звонок в 14:57:41 осуществлен в условиях переадресации на номер телефона № <...>. Входящих звонков от Банка 23 июля 2022 года на доверенный номер телефона истца и ранее зарегистрированное мобильное устройство не поступало.

Таким образом, установленный судебной коллегией механизм совершения операции по закрытию счета (вклада) и одномоментный перевод денежных средств третьим лицам свидетельствует о совершении распоряжений от имени Горуновой А.С., но без ее участия, в отсутствии её воли.

Как указал Конституционный Суд Российской Федерации от 13 октября 2022г. № 2669-О «Об отказе в принятии к рассмотрению жалобы гражданки Юшковой К.А на нарушение ее конституционных прав пунктом 2 статьи 179 Гражданского кодекса Российской Федерации» конституционные принципы свободы экономической деятельности, признания и защиты собственности (статья 8 Конституции Российской Федерации), а также гарантируемое в Российской Федерации свободное осуществление прав владения, пользования и распоряжения имуществом (статья 35, часть 2, Конституции Российской Федерации) составляют основу гражданского законодательства, регулирующего отношения участников гражданского оборота.

Реализация участниками гражданско-правовых отношений их имущественных прав на основе названных общеправовых принципов, предполагающих равенство, автономию воли и имущественную самостоятельность, происходит, в частности, путем совершения юридически значимых действий, в том числе сделок.

Согласно статье 153 ГК РФ сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей. Упоминание в норме нацеленности указанных действий на создание тех или иных правовых последствий свидетельствует о том, что они являются волевыми актами.

Приведенное законоположение находится в неразрывном единстве со статьей 1 ГК РФ, закрепляющей в качестве основных начал гражданского законодательства принцип диспозитивности и автономии частной воли. Свободная воля является, таким образом, по общему правилу одним из основных элементов и необходимых условий действительности всякой юридической сделки. Соответственно, Гражданским кодексом Российской Федерации предусмотрены правила о недействительности сделок с пороком воли.

Совершение сделки в результате мошеннических действий является неправомерным действием, посягающим на интересы лица, не подписывавшего соответствующее соглашение, и являющегося применительно к статье 168 (пункт 2) ГК РФ третьим лицом, права которого нарушены заключением такого соглашения.

Согласно пункту 7 постановления Пленума Верховного Суда Российской Федерации от 23 июня 2015 года № 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации», если совершение сделки нарушает запрет, установленный пунктом 1 статьи 10 ГК РФ, в зависимости от обстоятельств дела такая сделка может быть признана судом недействительной (пункты 1 или 2 статьи 168 ГК РФ).

При таких обстоятельствах, доводы Банка о действительности распоряжений о переводе денежных средств в общей сумме 1 080 000 рублей противоречат приведенным выше положениям статьи 153 ГК РФ о сделке как о волевом действии, направленном на установление, изменение или прекращение гражданских прав и обязанностей.

Установив нарушение прав истца Горуновой А.С., как потребителя банковской услуги, суд первой инстанции, принимая во внимание степень вины ответчика, характер нарушения прав истца, в соответствии со статьей 15 Закона Российской Федерации «О защите прав потребителей» обоснованно взыскал с ответчика в пользу потребителя компенсацию морального вреда в размере 5 000 рублей, отказав в удовлетворении остальной части требований. Доводов о несогласии с решением суда в указанной части апелляционная жалоба не содержит.

Поскольку при установленном факте нарушения прав потребителя законные требования истца о возмещении убытков не были удовлетворены ответчиком в добровольном порядке, суд первой инстанции пришел к правильному выводу о взыскании с ответчика в пользу истца штрафа, предусмотренного пунктом 6 статьи 13 Закона о защите прав потребителей, снизив его размер в соответствии с положениями статьи 333 ГК РФ по заявлению ответчика до 100000 рублей. Оснований для изменения решения суда в указанной части по доводам жалобы не имеется.

Судебные расходы по оплате услуг представителя распределены судом первой инстанции в соответствии с положениями главы 7 ГПК РФ. Доводов о несогласии с решением суда в этой части апелляционная жалоба не содержит, в связи с чем решение суда в указанной части не является предметом проверки судебной коллегии.

Нарушений норм процессуального права, являющихся в соответствии с частью 4 статьи 330 ГПК РФ основаниями для отмены решения суда первой инстанции, судебной коллегией не установлено.

На основании изложенного, руководствуясь статьей 328 ГПК РФ, судебная коллегия

определила:

решение Дзержинского районного суда г. Волгограда от 20 марта 2023 года – оставить без изменения, апелляционную жалобу Банка ВТБ (ПАО) в лице представителя Коваленко И. В. – без удовлетворения.

Председательствующий:

Судьи: