Защита прав клиента в сфере электронных денежных средств в судебном порядке в связи с несанкционированным доступом к электронному средству платежа: текущее положение, тенденции

В статье автором рассматривается судебная практика по делам, связанным с взысканием денежных средств в связи с несанкционированным доступом к электронному средству платежа, также автором на основании судебной практики выводится способ защиты нарушенных прав пользователя электронных денежных средств в связи с несанкционированным доступом к электронному средству платежа.

Ключевые слова : Московский городской суд, Санкт-Петербургский городской суд, судебная практика, электронное средство платежа, электронный кошелек, возмещение ущерба, клиент.

Для реализации права на юрисдикционную защиту (причем не только клиенту, но и не в последнюю очередь, оператору электронных денежных средств (далее — “ЭДС”), законодатель предусмотрел обязанность направления клиенту подтверждения о выполнении указанного распоряжения (часть 13 статьи 7 Федерального закона от 27.06.2011 года N 161-ФЗ “О национальной платежной системе” (далее — “ФЗ “О НПС”). Однако, конкретный способ подтверждения в законе не установлен, поэтому, самые распространенные из них — это подтверждение в виде электронного письма (в виде квитанции о совершении платежа либо в виде текстово-реквизитного описания совершенного платежа), либо SMS-сообщение (а почти каждый электронный кошелек привязан к номеру мобильного телефона), либо push-уведомление в приложении электронного кошелька (как правило, сопровождается электронным письмом на электронную почту клиента). Соответственно, обязанность о подтверждении считается надлежаще исполненной при совершении хотя бы одного из вышеуказанных действий.

Вышеуказанное находит подтверждение и в судебной практике (см., например, апелляционное определение Верховного суда Республики Башкортостан от 16 марта 2020 г. N 33–4716/2020, апелляционное определение Московского городского суда от 18 декабря 2018 г. по делу N 33–41226/18, апелляционное определение Московского городского суда от 30 мая 2017 г. по делу N 33–18470/2017, апелляционное определение Московского областного суда от 21 декабря 2015 г. по делу N 33–31362/2015).

Однако, на практике осуществление зашиты не является одинаково простым для каждой из сторон. Так, в соответствии с частью 15 статьи 7 ФЗ “О НПС” установлена безотзывность и окончательность перевода электронных денежных средств. Эти важные свойства имеют фактическую реализацию, по своей сути, только если использование электронных средств платежа осуществляется в автономном режиме, так как в обычном режиме операции, указанные в части 10 статьи 7 ФЗ “О НПС”, осуществляются мало того, что одновременно, так еще и почти моментально.

И к этому моменту действительно опытные взломщики уже имеют доступ к платежной информации клиента посредством использования различных технологических приемов, таких, как фишинг с помощью поддельных сайтов различных организаций (в т. ч. кредитных); внедрение вирусов-троянов для «клавиатурного» шпионажа или для получения хранящихся данных на электронном устройстве; перехват SMS-сообщений, push-уведомлений или электронного письма, которые будут заведомо изменены с целью перенаправления платежа уже непосредственно взломщику [12].

Суды обычно ссылаются на то, что “кредитные организации не несут ответственности за последствия компрометации идентификатора пользователя, постоянного и одноразовых паролей клиента, а также за убытки, понесенные клиентом в связи с неправомерными действиями третьих лиц, в случаях необоснованного или ошибочного перечисления клиентом средств получателям через Интернет. Ответственность кредитных организаций за совершение третьими лицами операций с использованием идентификатора пользователя клиента не предусмотрена ни договором, ни нормами действующего законодательства. Противоправные действия третьих лиц, являются основанием для наступления уголовной ответственности, гражданско-правовой ответственности по обязательствам вследствие причинения вреда либо неосновательного обогащения, но не гражданско-правовой ответственности кредитной организации, то есть, судебной практикой установлена презумпция принадлежности идентификатора клиенту” (апелляционное определение Санкт-Петербургского городского суда от 22 февраля 2018 г. N 33–3187/2018). Аналогичная позиция содержится и в апелляционном определении Санкт-Петербургского городского суда от 5 декабря 2017 г. N 33–23587/2017.

А обязанность информирования клиентов до совершения операции ФЗ “О НПС” не предусмотрена. Операторы ЭДС не включают в договоры с клиентами положения об обязанности информировать клиентов о совершении каких-либо действий по выполнению операции до момента ее совершения. Данное утверждение подтверждается как уже довольно возрастной судебной практикой, например, в постановлении Арбитражного суда Московского округа от 21 декабря 2015 г. по делу N А40–178638/2014, постановлении Арбитражного суда Московского округа от 29 сентября 2015 г. по делу N А40–178644/2014, так и новейшей судебной практикой, например, в апелляционном определении Московского городского суда от 10 марта 2020 г. по делу N 33–8377\20, апелляционном определении Московского городского суда от 20 декабря 2019 г. по делу N 33–57036/19.

Таким образом, в случае несанкционированного доступа к электронному средству платежа клиента, последнему будет почти невозможно доказать этот факт.

Судебной практикой сформировано, по сути, два возможных подхода к возможности защитить нарушенные права несанкционированным доступом к электронному средству платежа. Суть заключается в следующем. Пострадавшему от несанкционированного доступа к приложению необходимо обратиться с заявлением в органы внутренних дел по подследственности (статья 151 Уголовно-процессуального кодекса РФ), затем, в случае возбуждения уголовного дела по результатам проверки заявления, возможна следующая развилка:

1. Либо происходит подача гражданского иска о возмещении ущерба после возбуждения уголовного дела и до окончания судебного следствия при разбирательстве данного уголовного дела в суде первой инстанции.
2. Либо возможна подача искового заявления о возмещении ущерба после вынесения обвинительного приговора суда. В таком случае доказывать несанкционированность доступа к электронному средству платежа клиента не придется, поскольку приговор суда будет являться преюдицией в силу части 4 статьи 61 Гражданского процессуального кодекса РФ.

Поэтому возмещать причиненные убытки возможно придется в течение очень длительного времени, на что согласиться пойти далеко не каждый пострадавший клиент.

Каких-либо тенденций к изменению подхода в судебной практике также не наблюдается. Действующая редакция от 22 декабря 2020 года ФЗ “О НПС”, вступившая в силу с 01 января 2021 года, не привнесла никаких нововведений в положения о защите платежей, информировании клиентов о совершении операций.

Поэтому, единственным возможным путем к изменению сложившейся неблагоприятной тенденции для защиты интересов клиентов в связи с несанкционированным доступом к их электронным средствам платежа, на мой взгляд, является предъявление более ожесточенных требований к поставщикам платежных приложений и самим платежным приложениям, а также к сервисам Интернет-банкинга в техническом плане по обеспечению авторизации именно надлежащего пользователя (т. е., клиента). И эти более ожесточенные требования должны быть закреплены в ФЗ “О НПС”, а также необходимо соответствующее регулирование со стороны Центрального банка РФ в Положении ЦБ РФ.

Литература:

1. Федеральный закон от 27.06.2011 N 161-ФЗ (ред. от 22.12.2020) “О национальной платежной системе” // “Российская газета”. — N 139. — 30.06.2011.
2. Апелляционное определение Верховного суда Республики Башкортостан от 16 марта 2020 г. N 33–4716/2020 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
3. Апелляционное определение Московского городского суда от 10 марта 2020 г. по делу N 33–8377\20 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
4. Апелляционное определении Московского городского суда от 20 декабря 2019 г. по делу N 33–57036/19 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
5. Апелляционное определение Московского городского суда от 18 декабря 2018 г. по делу N 33–41226/18 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
6. Апелляционное определение Санкт-Петербургского городского суда от 22 февраля 2018 г. N 33–3187/2018 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
7. Апелляционное определение Санкт-Петербургского городского суда от 5 декабря 2017 г. N 33–23587/2017 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
8. Апелляционное определение Московского городского суда от 30 мая 2017 г. по делу N 33–18470/2017 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
9. Апелляционное определение Московского областного суда от 21 декабря 2015 г. по делу N 33–31362/2015 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
10. Постановление Арбитражного суда Московского округа от 21 декабря 2015 г. по делу N А40–178638/2014 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
11. Постановление Арбитражного суда Московского округа от 29 сентября 2015 г. по делу N А40–178644/2014 // Банк судебных решений СПС “Консультант Плюс”. — Электрон. дан. — Режим доступа: http://www.consultant.ru (дата обращения: 25.12.2020).
12. Как защитить свои деньги от онлайн-мошенников [Электронный ресурс] // Режим доступа: https://www.kaspersky.ru/blog/secure-online-finance-eight-tips/10211/ (дата обращения: 25.12.2020).