Как рассказали в пресс-службе Свердловского областного суда, в июле 2022 года Наталья Ф. потеряла карту, о чем сразу сообщила на "горячую линию" банка и попросила карту заблокировать.
"Однако через несколько дней в банк якобы от имени Натальи поступил запрос смены пароля для доступа в "ВТБ-Онлайн". Соответствующий код сотрудник банка направил на телефон клиентки. Сразу за этим от имени Натальи через мобильное приложение была составлена заявка на заключение кредитного договора, кредит был одобрен, и денежные средства в размере 96 177 рублей перечислены на банковский счет клиентки. Но пролежали там не больше часа - двумя суммами деньги были переведены на счет другого лица", - рассказывают в пресс-службе.
Женщина обратилась в банк с заявлением о пересмотре условий кредитного договора и возврате перечисленных денежных средств. Но ей отказали. Мол, платите, раз взяли. При этом сотрудники полиции в ходе проверки установили, что кредитный договор действительно был оформлен через личный кабинет Натальи, но СМС-сообщения от банка на ее телефонный номер не поступали.
"Неизвестным лицом была оформлена переадресация на другой телефонный номер, на который и поступали все сообщения банка, - рассказывают в суде. - Наталья Ф. обратилась в Артемовский городской суд с иском к банку о признании кредитного договора недействительным, не заключенным, о взыскании компенсации морального вреда".
Суд первой инстанции отказал истцу в удовлетворении требований. Тогда Наталья подала апелляционную жалобу в Свердловский областной суд.
"Судебная коллегия по гражданским делам, рассмотрев материалы дела, отметила, что банк был своевременно уведомлен клиентом о блокировке банковской карты в связи с ее утратой, и в телефонном разговоре клиентка отказалась от предодобренного кредита, - рассказывают в пресс-службе. - Несмотря на это, банк не только предоставил код доступа к личному кабинету и оформил кредитный договор, но и перевел деньги на счет третьего лица. Действия ответчика суд не смог признать добросовестными. В соответствии с законом "О национальной платежной системе", оператор при выявлении признаков осуществления перевода денежных средств без согласия клиента обязан приостановить исполнение распоряжения о совершении операции".
Судебная коллегия признала кредитный договор незаключенным. Свердловский областной суд отменил решение Артемовского городского суда и частично удовлетворил исковые требования истца, взыскав с банка 10 тысяч рублей компенсации морального вреда и 5 тысяч рублей штрафа.
"В данном деле суд апелляционной инстанции верно установил юридически значимые обстоятельства, выстроил цепочку различного рода и вида правоотношений между банком, клиентом банка и мошенниками, определил их правовую природу, что помогло защитить интересы жертвы кибермошенничества, - говорит вице-президент Гильдии российских адвокатов Никита Филиппов. - В частности, исходя из озвученной позиции суда, между банком и клиенткой не возникли правоотношения в рамках кредитного договора ввиду ряда обстоятельств: недобросовестности банка, неправомерных действий мошенников, а также отсутствия акцепта сделки (согласия на совершение сделки) со стороны клиентки банка. Напротив, суд дал правовую оценку добросовестным действиям жертвы мошенничества, которые выразились в оперативном обращении в банк, т.е. клиент высказал свою однозначную волю на отказ от заключения кредитного договора".
В свою очередь, юрист Бюро адвокатов "Де-юре" Владислав Алехин замечает, что суд обратил внимание на важный факт подтверждения заключения кредитного договора не с телефонного номера клиентки банка, а с телефонного номера мошенников.
"Дело в том, что подобный код подтверждения, через банковское приложение или СМС-код, считается электронной цифровой подписью, - говорит юрист. - При его вводе лицо подписывает тот или иной договор, вступая в конкретные правоотношения. В рассмотренном судом деле между клиенткой и банком кредитные правоотношения не возникли, в противном случае, это нарушало бы принцип свободы договора, когда лицо не выражало согласия, а даже наоборот, выражало активное несогласие на возникновение правоотношений по сделке".
По его словам, в данном деле суд реализовал так называемую "доктрину защиты слабой стороны", исследовав возможности банка и клиента по предотвращению заключения неправомерной сделки, оценил, что в силу своих возможностей клиентка совершила достаточные для отказа от заключения неправомерного договора действия.
"В свою очередь, банк, обладая информацией о подозрительности заключаемой сделки, имея технические возможности по пресечению мошеннических действий, не исполнил требования действующего законодательства, - говорит Владислав Алехин. - Таким образом, суд пришел к законному и обоснованному выводу, что у банка была обязанность и реальная возможность пресечь мошеннические действия преступников, установить подозрительную активность цифровых банковских сервисов клиентки. Однако банк не проявил достаточную бдительность, не предпринял активных действий, направленных на защиту клиента, что позволило суду констатировать недобросовестность банка".
Он напоминает, что в июле вступил в силу закон, усиливающий защиту граждан от действий кибермошенников. "Так, в соответствии с его положениями, устанавливаются виновные действия банков, небанковских кредитных организаций, иных операторов по переводу денежных средств, в результате которых данные субъекты обязаны возместить клиенту переведённые мошенникам денежные средства", рассказывает юрист.
Например, в случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции, то оператор обязан возместить клиенту сумму операции, о которой человек не был проинформирован и которая была совершена без его добровольного согласия. Вернуть деньги надо в течение 30 дней после получения заявления клиента.
"Закон также предусматривает двухдневный период "охлаждения", в течение которого банк не будет переводить деньги на подозрительный счет. О сомнительной операции он уведомит клиента. За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и не подтверждать совершение банковской операции, - рассказывает Владислав Алехин. - Таким образом, в случае возникновения обоснованных подозрений о совершении в отношении клиента мошеннических действий, банк обязан дать клиенту время подумать о фактических и юридических последствиях действий, которые клиент намерен совершить. Представляется, что двух дней вполне достаточно, поскольку обычно кибермошенники, чтобы не оставить цифровых следов, действуют оперативно. Однако, если клиент, несмотря на законные предупреждения банка, выразит твёрдое согласие на совершение банковских операций, то банк будет обязан их провести. При этом у банка будет отсутствовать обязанность по возмещению утраченных клиентом денежных средств".