Верховный Суд России обязал банки обеспечивать безопасность цифровых услуг
Верховный суд РФ защитил права пенсионерки, на которую оформили три кредита кибермошенники. Примечательная деталь дела – клиентка банка в этом случае никакие пароли и смс-коды аферистам не сообщала, а в момент заключения от ее имени кредитных договоров неоднократно по телефону обращалась в банк для приостановления процедуры.
На имя пожилой женщины через интернет-приложение были одновременно оформлены три потребительских кредита на общую сумму 1,2 миллиона рублей, причем от банка поступил в Пенсионный Фонд запрос на получение сведений о состоянии индивидуального лицевого счёта, но операции были совершены в отсутствии информации о платёжеспособности клиента.
Пенсионерка своевременно сообщила оператору банка о том, что на её телефон поступил звонок от лица, которое представилось сотрудником ООО «ХКФ Банк», и в течение телефонного разговора ей поступали смс-сообщения. Однако никаких мер оператором по её обращениям принято не было, кредитные средства переведены в другой банк на счёт неизвестных лиц. В результате жительница Новосибирской области подала иск к банку о признании трех кредитных договоров недействительными, применении последствий их недействительности, внесении изменений в кредитную историю и компенсации морального вреда.
Районный суд требования женщины удовлетворила частично: кредитные договоры были признаны недействительными, на «ХКФ Банк» возложена обязанность внести изменения в кредитную историю истицы, с ответчика взысканы моральный вред и штраф. Районный суд посчитал, что заявительница намерений получить кредиты не имела, кодов из смс-сообщений третьим лицам не сообщала, в процессе оформления спорных договоров неоднократно по телефону обращалась в банк для приостановления их оформления, однако никаких мер по её обращениям принято не было.
Апелляционная инстанция заочное решение отмененило и приняло новое – об отказе в удовлетворении исковых требований: суд указал, что кредитные договоры были заключены дистанционно, все необходимые документы, в том числе по перечислению кредитных денежных средств на счета в стороннем банке, подписаны истицей посредством аналога собственноручной подписи с введением кодов, направленных банком на ее авторизованный номер телефона, а меры по противодействию неустановленным лицам, введшим её в заблуждение, приняты ею уже после совершения денежных переводов. С этими выводами согласился кассационный суд общей юрисдикции.
Отменяя решения апелляционной и кассационой инстанций Верховный Суд РФ отметил: к числу обстоятельств, при которых кредитной организации в случае дистанционного оформления кредитного договора надлежит принимать повышенные меры предосторожности, следует отнести факт подачи заявки на получение клиентом кредита и незамедлительная выдача банку распоряжения о перечислении кредитных денежных средств в пользу третьего лица (лиц). По условиям кредитных договоров получателем денежных средств должна быть именно истица, что подлежало обеспечению ООО «ХКФ Банк» путём указания владельца карты получателя платежа и недопустимости такого перевода в случае несовпадения данных заемщика и владельца карты получателя кредитных средств. Кроме того, в нарушение ч. 2 ст. 56 Гражданского процессуального кодекса судом не установлено, каким способом и в какой форме потребитель был ознакомлен с кредитными договорами, а также кто и каким образом формировал условие о переводе кредитных средств в Банк «КУБ» на счёт карты третьего лица.
Судебная коллегия по гражданским делам ВС РФ определила направить дело на новое рассмотрение в суд апелляционной инстанции.