Верховный суд РФ обязал суды анализировать, насколько добросовестно и осмотрительно ведут себя кредитные организации при дистанционном оформлении кредита. Банк, как профессиональный участник рынка, должен разумно подходить к взаимоотношениям с клиентом, и любое нестандартное и подозрительное его поведение должно сотрудников насторожить, считает высшая инстанция. 

РАПСИ проанализировало практику ВС по защите прав потребителей, которые оказались вынуждены платить кредиты, взятые на их имя кибермошенниками.

Навешенные кредиты

ВС отменил решения судов по иску банка, который, зная, что на его клиентку оформили кредит с чужого телефонного номера, все же потребовал в судебном порядке взыскать с нее долг. При этом и потребитель, и сам банк были признаны потерпевшими по уголовному делу о мошенническом хищении средств.

Жительница Самарской области пострадала от рук неизвестного злоумышленника, который поменял в ее банковском личном кабинете контактный номер телефона, после чего взял от ее имени кредит, а затем похитил не только кредитные, но и личные средства.

Суды обязали женщину выплатить кредит, исходя из того, что предварительное следствие по уголовному делу еще не окончено, приговором суда не установлена преступность чьих-либо действий по предоставлению кредита.

ВС напомнил, что договор, заключенный в результате мошеннических действий, является ничтожным. Суды фактически не поставили под сомнение указанные ответчицей обстоятельства заключения кредитного договора от ее имени без ее участия, однако возложили на нее бремя оплаты кредита.

Верховный суд обязал суды давать оценку действиям кредитных организаций с точки зрения добросовестности, разумности и осмотрительности при заключении кредитных договоров через мобильный банк и направил дело на новое рассмотрение в суд первой инстанции.

Как опередить кибермошенников

Верховный суд отменил решения трех судебных инстанций, обязавших жительницу Новороссийска выплатить банку кредиты, которые от ее имени взяли мошенники, заполучив доступ к ее личному кабинету в банковском интернет-приложении.

ВС посчитал, что банк должным образом не проанализировал нестандартное поведение клиента и не предпринял разумных действий для остановки операции по выдаче средств.

Как следует из определения высшей инстанции, банки, как профессиональные участники рынка, располагают потенциалом по распознанию преступной схемы кибермошенников: неожиданная смена клиентом смартфона, нестандартные время и место подачи онлайн-заявки на кредит и другое своеобразное поведение клиента должны насторожить кредитные организации.

SMS латинскими буквами

Осуществление банковских операций с использованием цифрового кода, назначение которого указано латинскими буквами, не допускается, отметил ВС в рассмотренном РАПСИ решении. Кроме того, процедура предоставления потребительского кредита посредством указания кода из СМС-сообщения фактически нивелирует все имеющиеся гарантии прав потребителя финансовых услуг, указала высшая инстанция.

Суды трех инстанций исходили из того, что обманутая кибермошенниками заявительница выразила свою волю путем подписания договора электронной подписью с использованием персональных средств доступа − СМС-кода, а ответчиком исполнена обязанность по предоставлению кредита в соответствии с условиями договора и надлежащим образом: путем перечисления суммы кредита по поручению истца на счет другого банка. ВС отправил дело на новое рассмотрение в суд первой инстанции.

Член Комиссии по новым технологиям и правовому обеспечению цифровизации общества Ассоциации юристов России адвокат Алексей Синицын отметил исключительную важность этого определения ВС. По его мнению, благодаря позиции высшей инстанции подход к рассмотрению такого рода дел должен измениться, а на рынке электронных услуг станет больше порядка и доверия.

Ночная заявка на кредит

ВС отправил на пересмотр дело о признании недействительным кредитного договора, заключенного через мобильное приложение банка. Клиент утверждал, что займ на 480 тысяч рублей от его имени оформили мошенники через мобильный телефон, который он ранее потерял. "Сделка" произошла в подозрительное время — с 4 до 5 утра, а выданные деньги были тут же переведены на счета третьих лиц.

Суды трех инстанций решили, что мужчина должен заплатить деньги банку. При этом он вправе предъявить требования о возмещении ущерба к лицу, совершившему мошеннические действия.

ВС указал, что суды первой и апелляционной инстанций, по существу не поставили под сомнение указанные истцом обстоятельства заключения кредитного договора от его имени и без его участия. Выводы о заключенности и действительности договора противоречат положениям статьи 153 Гражданского кодекса РФ о сделке как о волевом действии, направленном на установление, изменение или прекращение гражданских прав и обязанностей, отметил ВС.

Высшая инстанция обратила внимание, что кредитная организация, в отличие от клиента, является профессиональным участником правоотношений, поэтому она обязана соблюдать принципы добросовестности, разумности и осмотрительности. В случае дистанционного оформления кредитного договора банки должны принимать повышенные меры предосторожности и им следует считать подозрительными оформление заявки в ночное время и незамедлительное распоряжение о перечислении кредитных денежных средств в пользу третьих лиц.

Безопасность цифровых услуг

В очередном рассмотренном ВС деле клиентка банка никакие пароли и смс-коды аферистам не сообщала, а в момент заключения от ее имени трех кредитных договоров на общую сумму 1,2 миллиона рублей неоднократно по телефону обращалась в банк для приостановления процедуры. Однако никаких мер оператором по ее обращениям принято не было.

Суд первой инстанции признал кредитные договоры недействительными, однако апелляционный и кассационный суды посчитали, что все необходимые документы, в том числе по перечислению кредитных денежных средств на счета в стороннем банке, подписаны истицей посредством аналога собственноручной подписи с введением кодов, направленных банком на ее авторизованный номер телефона, а меры по противодействию неустановленным лицам, введшим ее в заблуждение, приняты ею уже после совершения денежных переводов.

ВС отметил, что суды не дали очинку добросовестности поведения банка. Банк выдал кредиты без подтверждения платежеспособности клиента, а также в нарушение собственного правила о получении кредитных средств на именную карту клиентки в другом банке. Деньги были переведены только по номеру карты без указания имени. Кроме того, судом не было установлено, каким образом потребитель был ознакомлен с кредитными договорами. ВС направил дело на новое рассмотрение в суд апелляционной инстанции.

Не каждый электронный документ априори легитимен

В очередном деле жертвы кибермошенников ВС разъясняет требования дистанционного оформления кредитного договора.

Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

"Для обеспечения документа, подписанного простой электронной подписью, юридической силой необходимо идентифицировать лицо, которое использует простую электронную подпись, понятие которой в законе определено не только через наличие присущих ей технических признаков - использование кодов, паролей или иных средств, но и через ее функциональные характеристики - необходимость подтверждения факта формирования электронной подписи определённым лицом", - отмечает высшая инстанция.