
Любые сомнения в совершении банковской операции толкуются в пользу клиента. Такой категорический подход уже несколько месяцев в своих многочисленных решениях демонстрирует Верховный суд России. Реализация его решений может затруднить получение качественных услуг и добросовестным пользователям.
Сегодня почти две трети (65,5%) платежей совершается дистанционно — с применением интернет-банкинга или мобильных приложений. Введенные пользователем логин, пароль и одноразовые коды из SMS-сообщений признаются аналогом собственноручной подписи клиента. Разумными средствами проверки её подлинности кредитные организации не располагают.
Песенка про пять минут
Только за последний месяц Верховный суд России опубликовал сразу четыре важных для частных клиентов решения. Во всех случаях в режиме онлайн оформлялся кредит, который сразу перечислялся на счет третьего лица. Сам пользователь отрицал проведение этих операций, возлагая ответственность на банк. Тогда как кредитные организации утверждали, что при совершении транзакций вводились надлежащие пароли и коды, оснований не доверять поручению клиента не было.
Но высшая инстанция выявила основания для сомнений. Так, клиент ВТБ Наталья вошла в интернет-банкинг, оформила онлайн-кредит на 52 тысячи и сразу совершила перевод. На всё это у нее ушло менее пяти минут.
Служители Фемиды усомнились, что за это время пользователь мог ознакомиться с индивидуальными условиями кредита. «Моментальное перечисление денежных средств на счет неустановленного лица <…> свидетельствует об отсутствии волеизъявления клиента», — заключила высшая инстанция, признавая кредитный договор недействительным и аннулируя своим решением задолженность гражданина.
Аналогичное решение было принято и в пользу другого клиента ВТБ — Лидии. Неустановленное лицо запросило восстановление пароля, который был выслан на известный банку номер мобильного телефона. Как выяснилось позже — на нем была установлена переадресация SMS. «Исходя только из формального соблюдения порядка подписания договора, банк не убедился, что намерение заключить договор исходит от надлежащего лица», — решил Верховный суд.
Клиент Райффайзенбанка Владимир даже не отрицал, что предоставил доступ к своему телефону неизвестному лицу. Это позволило мошеннику с помощью мобильного приложения оформить кредит на 700 тысяч рублей и начать их вывод. Быстрая блокировка карты спасла только часть средств — 264 тысячи исчезли безвозвратно. Сомнительными признаками транзакций, по сути возлагающими ответственность на кредитную организацию, высшая инстанция признала несоответствие гаджета используемому клиентом и нехарактерную для него операцию.
Еще к более абстрактным выводам Верховный суд России пришел в споре петербуржца Сергея со своим банком. Клиент также находился под влиянием мошенников (так называемой социальной инженерии) и узнал о взятом от его имени кредите почти на 1,2 млн рублей, только обратившись в офис.
Три судебных инстанции подтвердили законность проведенных банком операций. Однако высшая решила наоборот: предписала проверять, действительно ли клиент выражал волеизъявление на заключение договора или «совершал лишь технические действия» (проводил операции под воздействием преступников).
«Установление этих фактических обстоятельств будет способствовать укреплению законности и правопорядка, предупреждению правонарушений, формированию уважительного отношения к закону и суду», — отмечается в решении.
А в апреле президиум Верховного суда в категорической форме заявил о ничтожности кредитных договоров, заключенных от имени клиента путем его обмана или в результате иных неправомерных действий третьих лиц с использованием мобильного приложения. В рассмотренном казусе, правда, приложение было установлено на чужой телефон и SMS отправлялось другому человеку.
Хорошая перспектива
Большинство факторов, позволивших мошенникам проводить спорные операции, уже устранено. Так, с 15 мая введен специальный период «охлаждения»: ссуда перечисляется заемщику минимум через четыре часа после заключения договора, а превышающая 200 тысяч рублей — через 48 часов.
«Мы видим, что банки научились выдавать кредит практически мгновенно, это удобно для людей — быстро получить кредит. Но нельзя делать это вслепую. Если банк подозревает, что заемщик зомбирован мошенниками, нужен период охлаждения, чтобы человек мог разобраться», — объяснила нововведения глава Банка России Эльвира Набиуллина.
С 1 сентября банки будут обязаны удостовериться в осознанности действий клиента, снимающего наличные через банкомат. Регулятор определил девять признаков, свидетельствующих о совершении операции под воздействием мошенников. В том числе нехарактерное поведение (непривычное время, сумма или местонахождение банкомата), снятие наличных в течение суток после получения займа, досрочное закрытие вклада и перевод из другого банка на сумму свыше 200 тысяч рублей, смена номера телефона для авторизации и другие.
При выявлении хотя бы одного признака кредитной организации предписывается на 48 часов ввести лимит на снятие наличных через банкомат (50 тысяч в сутки).
Гостья из прошлого
Алена Гришкова из Коллегии адвокатов Pen&Paper полагает, что позиции Верховного суда будут служить ориентиром для нижестоящих инстанций и способствовать более тщательному исследованию фактических обстоятельств таких споров: «Признание в рассматриваемых случаях кредитных договоров ничтожными сделками позволяет говорить либо об отсутствии воли заёмщика, либо о формировании этой воли под влиянием обмана. Кроме того, выводы суда могут использоваться в рамках расследования уголовных дел о хищении».
«Общий подход Верховного суда — банки должны убедиться, что кредит получает действительно заёмщик и он не действует под влиянием третьих лиц. В противном случае договор признается ничтожным, а задолженность остается за кредитором. Иными словами, сегодня все связанные с мошеннической выдачей кредитов риски возложены на банк как более профессионального и сильного участника. Однако возможности кредитной организации проверить клиента „на той стороне монитора“ объективно очень ограничены. Поэтому кроме усложнения процедур можно ожидать удорожания кредитов», — полагает правовой советник Дарья Петрова.
Правоприменительную практику по спорам, связанным с возвратом похищенных мошенниками денежных средств, служба финансового омбудсмена обобщила в начале этого года. «В ней фигурировали и признаки сомнительных операций, которые позже подтвердил Верховный суд. Безусловно, позиция высшей инстанции будет способствовать распространению таких подходов в правоприменении. Хотя банки уже существенно скорректировали работу своих антифрод-систем и сейчас произведут их „донастройку“», — пояснила финансовый уполномоченный Светлана Максимова журналисту «Фонтанки».
Работа над ошибками
Эксперты напоминают, что признаки совершаемых мошенниками операций через Интернет-банкинг регулятор впервые определил еще в далеком 2018 году. Среди них — нехарактерный для конкретного клиента объем, место и время операции, получатели, цель операции, а также используемый гаджет, IP-адрес и другие показатели.
По мнению частнопрактикующего юриста Сергея Васильева, решения Верховного суда свидетельствуют, что банки и даже нижестоящие инстанции рекомендации регулятора с тех пор откровенно игнорировали.
В то же время такие документы Банка России не являлись обязательными. «Антифрод почти всегда основан на субъективной оценке всех обстоятельств. Невозможно нормативно запретить проводить операции за 5 минут. А за 10 или 15? Многие, находясь в отъезде, используют новое устройство, восстанавливают забытый пароль и при этом зачастую не отвечают на телефонный звонок. Если всех таких туристов блокировать, банк получит тысячи жалоб. Убежден, что банковские аналитики искренне пытаются найти золотую середину между риском ограничить настоящего пользователя и пропустить хищение», — отмечает юрист.
По мнению доцента Московского государственного юридического университета имени Кутафина Марины Миловановой, каждый банк стремится соблюсти баланс между безопасностью и удобством клиента: «Конечно, эти дополнительные меры проверки замедлят какие-то операции добросовестных участников, но в долгосрочной перспективе позволят снизить финансовые риски как клиентов, так и банка».
По словам заместителя управляющего петербургского филиала «РосДорБанк» Веры Бубновой, риски мошенничества касаются и переводов с карты на карту, и оплаты через мобильные приложения: «Своевременно обнаружить несанкционированные операции помогает обязательная рассылка банком SMS и Push-уведомлений. Если клиент не совершал транзакцию, он может оспорить её, обратившись в кредитную организацию в течение суток».
Справка
По данным Банка России, за первую половину года без согласия клиентов совершено 570 тысяч операций на 13,2 млрд рублей. Предотвращено 82,5 тысячи (14,4%) операций, возвращено 6,4% похищенных средств.
















