Женщина сообщила код из СМС мошеннику, банк выдал ей кредит и перевел деньги на карту злоумышленника. Сама виновата или банк виноват?

Женщине позвонили якобы из банка и попросили ответить на несколько вопросов. В ходе беседы ей заявили, что сейчас ей придет СМС, код из которого она должна назвать. Женщина так и поступила.

Дальше проза. СМС подтверждало оформление кредита и перевод денежных средств на счет злоумышленника в другом банке. Да-да, я ничего не путаю — получение кредита и перевод денежных средств в стороннюю кредитную организацию подтверждались одним СМС.

Отдавать банку 550 тысяч рублей в течение пяти лет женщина не собиралась, поэтому обратилась в отдел полиции, где было возбуждено уголовное дело по факту мошенничества.

Банк, разумеется, считал себя абсолютно невиновным в сложившейся ситуации, в удовлетворении требований клиентке отказал.

Женщина проиграла судебный процесс в трех инстанциях

Суд первой инстанции отказался удовлетворить требование признать недействительным договор потребительского кредита.

За год до произошедших событий женщина получила в банке потребительский кредит — 41 420 рублей. При оформлении кредита она подписала соглашение о дистанционном банковском обслуживании, в пункте 2 которого стороны установили, что все юридически значимые действия и распоряжения клиента подтверждаются простой электронной подписью.

Согласно этому же документу, простая электронная подпись осуществляется следующим образом:

1. Банк направляет на номер телефона клиента CMC-код, представляющий уникальную последовательность цифр.
2. В случае идентичности CMC-кода, направленного банком, и CMC-кода, проставленного в электронном документе, такая электронная подпись считается подлинной и проставленной клиентом. Проще говоря, если клиент ввел в необходимое поле именно тот код, который пришел в СМС, он подписал документ.
3. Клиент и Банк обязаны соблюдать конфиденциальность в отношении СМС-кода.

Далее суд ссылается на то, что клиент сам по неосторожности сообщил код злоумышленнику, поэтому вины банка в произошедшем нет.

Суды апелляционной и кассационной инстанции такой подход полностью устроил.

Верховный Суд нашел много нарушений со стороны банка

Мотивировку высшей судебной инстанции изложу по пунктам:

1. Сделка может быть признана недействительной как в случае нарушения требований закона (статья 168 ГК), так и по специальным основаниям в случае порока воли при ее совершении, в частности при совершении сделки под влиянием существенного заблуждения или обмана (статья 178, пункт 2 статьи 179).
2. П. 2 ст. 8 Закона РФ «О защите прав потребителей» установлено, что информация доводится до сведения потребителя при заключении договоров способами, принятыми в отдельных сферах обслуживания потребителей, на русском языке. СМС, полученное женщиной, содержало цифровой код и текст, написанный латинскими буквами. Если бы текст о подтверждении подписания кредитного договора был написан русскими буквами, женщина могла бы понять и правильно оценить ситуацию. Не обязательно, но возможно. Слова латинскими буквами в нестандартной ситуации она прочесть не смогла.
3. Статья 5 Федерального закона «О потребительском кредите (займе)» содержит обязанность кредитора довести до заемщика не только общие условия кредитования, которые могут быть опубликованы на сайте банка, но и индивидуальные условия. Суды нижестоящих инстанций не установили, были ли индивидуальные условия доведены до потребителя.
4. Заключение договора потребительского кредита предполагает последовательное совершение сторонами ряда действий. Между тем судом установлено, что все действия по заключению кредитного договора и переводу денежных средств в другой банк на неустановленный счет совершены одним действием клиента — путем введения четырехзначного цифрового кода.
5. В определении Конституционного Суда РФ от 13 октября 2022 г. № 2669-0 указано, что при рассмотрении таких споров особого внимания требует исследование добросовестности и осмотрительности банков. К числу обстоятельств, при которых банку в случае дистанционного оформления кредитного договора надлежит принимать повышенные меры предосторожности, Конституционный Суд относит факт подачи заявки на получение клиентом кредита и незамедлительная выдача банку распоряжения о перечислении кредитных денежных средств в пользу третьего лица. Именно это произошло в рассматриваемой ситуации.
6. Согласно п. 3 Признаков осуществления перевода денежных средств без согласия клиента, утвержденных приказом Банка России от 27 сентября 2018 г. № ОД-2525, банк должен насторожиться и отказать в совершении сделки если заявка отправлена с нестандартного устройства. В нашем случае код из СМС вводил злоумышленник, это означает, что к дистанционным сервисам банка он подключился со своего устройства, что должно было насторожить банк.

Для меня очевидны два момента. Банк должен был обнаружить несоответствие устройства, с использованием которого совершались операции, устройству обычно используемому клиентом. Технические возможности для этого имеются.

Банк должен был насторожить характер операции — заемщик запрашивает кредитные средства и тут же переводит их в другой банк. При этом переводит не на свой счет в другом банке, а на счет, принадлежащий совершенно другому лицу.

Принятые по делу судебные акты отменены, дело направлено на новое рассмотрение в суд первой инстанции.

Источник: Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 23.05.2023 №85-КГ23-1-К1.

Ну и возвращаюсь к вопросу, который поместил в заголовок: сама виновата или банк виноват? Как считаете?

Подпишитесь на канал

Не пытаюсь создать лучший в мире канал о праве — показываю способы решения конкретных юридических проблем в структурированных кейсах.

Буду рад вашей отметке «палец вверх», если материал был полезен.