Книга: Мошенничество в платежной сфере. Бизнес-энциклопедия
Назад: 4.1. Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт
Дальше: 4.3. Методы и инструменты оценки рисков на базе мониторинга карточных транзакций

4.2. Гражданско-правовые вопросы в случае несанкционированного использования платежных карт

Рассмотрим некоторые гражданско-правовые вопросы в случае осуществления операций по поддельным, утраченным картам, с использованием реквизитов карт в сети Интернет. Необходимо данные отношения разделить на две группы:
1. Эквайрер (банк) — торгово-сервисное предприятие (ТСП).
2. Эмитент (банк) — держатель карты (клиент).

 

Отношения между эквайрером и эмитентом регулируются правилами платежных систем и здесь не рассматриваются.
Отношения между банками (эквайрерами, эмитентами) и их клиентами (ТСП, держателями) регулируются нормами гражданского права и договорными отношениями.
Эквайрер — ТСП. ТСП — индивидуальный предприниматель, коммерческая организация. Оба субъекта занимаются предпринимательской деятельностью. Оба субъекта равноправны. Ответственность определяется нормами гражданского права и положениями договора эквайринга. Если счет ТСП открыт в банке-эквайрере, то составная часть договора эквайринга — договор банковского счета.
Предположим, что в ТСП прошли так называемые мошеннические, то есть несанкционированные держателями карт, операции. Имеет ли право эквайрер не перечислять денежные средства ТСП по данным операциям? Гражданский кодекс определяет ответственность банков перед клиентами за:
1. Несвоевременное зачисление банком денежных средств на счет клиента (ТСП) и поступившие на корреспондентский счет банка (пропущены сроки по статье 849 ГК РФ). Частным случаем является незачисление средств, в том числе ошибочное зачисление на другой счет.
2. Необоснованное списание средств со счета. При этом неустойка исчисляется со дня списания средств до их восстановления по учетной ставке ЦБ РФ на день восстановления на счете.
3. Невыполнение указаний клиента о перечислении денежных средств со счета:
— при внутрибанковских расчетах — незачисление на счет получателя в срок, предусмотренный статьей 849 ГК РФ;
— при межбанковских расчетах — неперечисление в банк-посредник или банк-получатель в срок, предусмотренный статьей 849 ГК РФ.

 

За данные нарушения банк уплачивает клиенту проценты в порядке и размере, установленном статьей 395 ГК РФ. Такая ответственность является законной неустойкой. На основании этого можно сделать вывод, что условие договора банковского счета об исключении такой ответственности со стороны банка или уменьшении ее размера недействительно (пункт 2 статьи 332 ГК РФ).
В случае возникновения убытков, когда причиненный ущерб не связан с нарушением договорных обязательств ни банком, ни ТСП (например, при мошенничестве третьих лиц), ответственность определяется договором. Правила платежных систем напрямую не действуют. Все случаи, когда эквайрер хочет переложить ответственность на ТСП, в том числе когда на основании правил платежных систем ответственность возлагается на эквайрера, должны быть прописаны в договоре с ТСП. Например: обязанность о предоставлении копии чека по операции, запрет на операции на одном терминале по одной карте в течении короткого времени (15 мин.), ответственность ТСП при интернет-эквайринге (МО/ТО), штрафы платежной системы в случае превышения уровня мошеннических операций, нарушения условий защиты бренда, компрометации данных и несоответствия требованиям стандартов PA DSS и PCI DSS, другое. Следует обратить внимание на следующие требования «Правил платежной системы “Виза”»:
Взыскание штрафов
Все штрафы взыскиваются Оператором платежной системы с участников платежной системы. Участник платежной системы несет ответственность за уплату всех штрафов, вне зависимости от того, оплачивает ли он их самостоятельно, передает другой стороне или увеличивает их сумму при выставлении счета своему клиенту. Участник платежной системы не имеет права сообщать своим клиентам о том, что Оператор платежной системы взимает какие-либо штрафы в отношении деятельности данных клиентов.
В случае если банк не перечислит денежные средства ТСП по мошенническим операциям, даже если есть основания полагать, что сотрудники ТСП причастны к ним, но основания для этого будут отсутствовать в договоре эквайринга, существует вероятность, что ТСП предъявит к банку гражданский иск, который будет удовлетворен.
Отношения между эмитентом (банком) и держателем карты (клиентом) существенно отличаются от описанных выше. Держатель — физическое лицо, некоммерческая организация — несет ответственность только при наличии вины, если только он не использовал банковский счет для целей предпринимательской деятельности. Законодательство о защите прав потребителей определяет их как граждан, имеющих намерение заказать или приобрести либо заказывающих, приобретающих или использующих товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности. В данном случае субъекты неравноправны.
В целом Закон о защите прав потребителей не рассчитан на действие в сфере банковских услуг, но отдельные его положения могут применяться к рассматриваемым отношениям. Одним из наиболее важных следствий применения к договору банковского счета законодательства о защите прав потребителей является то, что клиент имеет право не оплачивать государственной пошлиной иски к банку и такие иски могут быть предъявлены в суд по месту пребывания клиента.

 

Статья 29 ГПК РФ. Подсудность по выбору истца
7. Иски о защите прав потребителей могут быть предъявлены также в суд по месту жительства или месту пребывания истца либо по месту заключения или месту исполнения договора.

 

Статья 17 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей». Судебная защита прав потребителей
2. Иски о защите прав потребителей могут быть предъявлены по выбору истца в суд по месту: жительства или пребывания истца;
3. Потребители по искам, связанным с нарушением их прав… освобождаются от уплаты государственной пошлины.

 

Важным нормативным документом, регулирующим отношения между банками (операторами по переводу денежных средств) и их клиентами при оказании платежных услуг, является Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе». Если его проанализировать в части распределения ответственности между банками-эмитентами и клиентами-держателями платежных карт, можно сделать следующие заключения.
Банк обязан:
1. Информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом (часть 4 статьи 9: «Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом»). Обращает на себя внимание, что законодатель определяет данное требование для банка как обязанность направить клиенту уведомление. В связи с тем представляется, что если банк не направляет клиенту данное информационное сообщение, а только предоставляет ему возможность каким-либо образом с ним ознакомиться, например прийти в банк и получить выписку или сделать это через личный интернет-кабинет, то банк не выполнит указанное требование. То есть уведомление клиенту направлено не будет.
2. Обеспечить возможность направления ему клиентом уведомления об утрате электронного средства платежа и (или) о его использовании без согласия клиента (часть 5 статьи 9: «Оператор по переводу денежных средств обязан обеспечить возможность направления ему клиентом уведомления об утрате электронного средства платежа и (или) о его использовании без согласия клиента»).
3. Рассматривать заявления клиента в срок не более 30/60 дней со дня получения заявления (часть 8 статьи 9: «Оператор по переводу денежных средств обязан рассматривать заявления клиента, в том числе при возникновении споров, связанных с использованием клиентом его электронного средства платежа, а также предоставить клиенту возможность получать информацию о результатах рассмотрения заявлений, в том числе в письменной форме по требованию клиента, в срок, установленный договором, но не более 30 дней со дня получения таких заявлений, а также не более 60 дней со дня получения заявлений в случае использования электронного средства платежа для осуществления трансграничного перевода денежных средств»).

 

В свою очередь клиент обязан:
1. Предоставить оператору по переводу денежных средств достоверную информацию для связи с клиентом (часть 13 статьи 5).
2. В случае ее изменения своевременно предоставить обновленную информацию (часть 13 статьи 5: «Клиент обязан предоставить оператору по переводу денежных средств достоверную информацию для связи с клиентом, а в случае ее изменения своевременно предоставить обновленную информацию»).
3. В случае утраты электронного средства платежа (карты) и (или) его использования без согласия клиента направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции (часть 11 статьи 9: «В случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции»).

 

Риск убытков несет банк:
1. Если банк не исполняет обязанность по информированию клиента (часть 13 статьи 9: «В случае если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента»).
2. После получения банком уведомления от клиента (часть 12 статьи 9: «После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления»).
3. До момента направления клиентом — физическим лицом уведомления о несанкционированных операциях в соответствии с частью 11 статьи 9 (часть 15 статьи 9): «В случае если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента — физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент — физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом — физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента — физического лица»).

 

Риск убытков несет клиент:
1. Если клиент не предоставил банку достоверную контактную информацию (часть 13 статьи 5).
2. Если клиент своевременно не направил банку уведомление в соответствии с частью 11 статьи 9, при этом банк исполняет обязанность по информированию клиента (часть 14 статьи 9).
Обратим внимание, что если клиент потерял карту, то он имеет право направить уведомление о данном факте, только после получения от банка уведомления о совершенной операции. То есть если карту украли, можно не сообщать об этом в банк, а подождать, пока по карте пройдут несанкционированные операции и клиент получит уведомление. Только после этого можно на следующий день прийти в банк и написать заявление.
Данный закон позиционируется как клиентоориентированный, направленный на защиту прав держателей карт. Но так ли это в действительности?
Закон обязывает банки информировать клиента о совершении каждой операции с платежной карты путем направления клиенту соответствующего уведомления. Порядок уведомления должен быть установлен договором. Способ информирования клиента выбирает банк.
5. Закон об НПС не содержит требований об информировании клиента о совершении операций с использованием ЭСП определенным способом, в связи с чем кредитная организация в зависимости от условий заключенного договора об использовании ЭСП и с учетом оценки риска, правил платежной системы, участником которой является кредитная организация, может выбирать любые доступные способы уведомления клиента в электронном виде и (или) на бумажном носителе.
Если банк выбирает один определенный способ информирования, то клиент вынужден либо согласиться с данным способом и предоставить свои контактные данные для информирования, либо отказаться от информирования и контактные данные не передавать.
Наиболее часто в России это реализуется путем отправки SMS-сообщений. Реализация данной услуги является для банков затратной: необходимо ее оплачивать операторам или провайдерам мобильной связи. Рынок SMS-уведомлений банков своим клиентам в России в 2013 г. составил $ 70,7 млн (отчет J’son & Partnes Consulting). Может ли банк переложить эти затраты на клиентов, то есть сделать услугу по информированию платной? В самом законе об этом ничего не говорится. Интересна позиция по данному вопросу Центрального Банка РФ. Первоначально ЦБ РФ не исключал, что услуга может быть платной: «Кредитная организация предлагает держателю банковской карты услугу оповещения об операциях, совершенных с использованием банковской карты (например, посредством телефонной связи, SMS-сообщений, электронной почты, почтовой связи и т. д.), в случае если данная услуга является платной, то клиент уведомляется об этом до ее подключения». Но в 2014 г. ЦБ РФ изменил свое мнение и разместил на сайте ответы на вопросы по применению статьи 9 Федерального закона «О национальной платежной системе» (ЦБ РФ):
1. Возможно ли взимание оператором по переводу денежных средств платы за информирование клиентов о совершении каждой операции с использованием электронного средства платежа в соответствии с требованиями статьи 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (далее — Закон об НПС)?
Исполнение кредитной организацией законодательно установленной обязанности не может быть обусловлено уплатой клиентом вознаграждения за предоставление информации, в связи с чем в договоре должен быть предусмотрен способ бесплатного информирования клиента в соответствии со статьей 9 Закона об НПС.
Представляется, что такое мнение ЦБ РФ не основано на законе. Банк обязан информировать клиентов о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом. То есть информирование осуществляется в соответствии с договором. Какова природа данного договора? Является ли данная услуга информационной или банковской? Если услуга информационная, то должна действовать статья 779 ГК РФ (Договор возмездного оказания услуг).
1. По договору возмездного оказания услуг исполнитель обязуется по заданию заказчика оказать услуги (совершить определенные действия или осуществить определенную деятельность), а заказчик обязуется оплатить эти услуги.
2. Правила настоящей главы применяются к договорам оказания услуг связи, медицинских, ветеринарных, аудиторских, консультационных, информационных услуг, услуг по обучению, туристическому обслуживанию и иных, за исключением услуг, оказываемых по договорам, предусмотренным главами 37, 38, 40, 41, 44, 45, 46, 47, 49, 51, 53 настоящего Кодекса.
Таким образом, оказание информационной услуги клиенту со стороны банка может быть основано на договоре возмездного оказания информационных услуг. Если же информирование клиента является для банка надлежащим оказанием банком услуг по совершению операций с денежными средствами, исполнение банковской услуги включает обязанность информировать клиента о совершении каждой операции, то данные действия регулируются статьей 851 ГК РФ (Оплата расходов банка на совершение операций по счету).
1. В случаях, предусмотренных договором банковского счета, клиент оплачивает услуги банка по совершению операций с денежными средствами, находящимися на счете.
Как видим, мнение о взимании платы банком за информирование основано на законе. Но если банк не желает спорить с регулятором, а исполнение обязанности по информированию все равно влечет определенные затраты, то они могут быть просто спрятаны в тарифах. С одной стороны, и регулятор доволен — плата за услугу не взимается (в явном виде) и банк не в убытке (стоимость услуги возложена на всех клиентов, в том числе и тех, кто ею не пользуется).
Еще один сложный вопрос, неурегулированный законом, — когда наступает момент получения клиентом информации об операции? Так как «обязанность оператора по переводу денежных средств по направлению клиенту уведомлений, предусмотренных настоящим Федеральным законом, считается исполненной при направлении уведомления в соответствии с имеющейся у оператора по переводу денежных средств информацией для связи с клиентом» (часть 13 статьи 5), а право оспорить операцию у клиента возникает после получения уведомления, то возникает проблема: что является получением со стороны клиента уведомления о совершенной операции? Когда сообщение направлено со стороны банка клиенту, когда сообщение доставлено до телефона (SMS), электронного почтового ящика (e-mail), обычного почтового ящика (письмо) или когда сообщение прочитано клиентом?
Кредитная организация в соответствии с договором об использовании ЭСП вправе устанавливать:
срок (с учетом используемого способа уведомления), когда уведомление считается полученным клиентом, а также порядок подтверждения полученных уведомлений клиентом и кредитной организацией
Банк может включить в договор условие, которое определяет, что при направлении банком SMS-сообщений или e-mail держателю, SMS-сообщение или e-mail считается полученным держателем в дату отправления SMS-сообщения или e-mail банком. Правомерно это?
Ответы на вопросы по применению статьи 9 Федерального закона «О национальной платежной системе» (ЦБ РФ):
3. В какой момент указанное уведомление считается полученным клиентом?
Закон об НПС не определяет момент, в который уведомление об операции с использованием ЭСП считается полученным клиентом, данное положение целесообразно предусматривать в договоре в рамках установленного им порядка направления уведомлений клиенту.
Правомерность такого условия договора подтверждается и статьей 165.1 ГК РФ (Юридически значимые сообщения):
1. Заявления, уведомления, извещения, требования или иные юридически значимые сообщения, с которыми закон или сделка связывает гражданско-правовые последствия для другого лица, влекут для этого лица такие последствия с момента доставки соответствующего сообщения ему или его представителю.
Сообщение считается доставленным и в тех случаях, если оно поступило лицу, которому оно направлено (адресату), но по обстоятельствам, зависящим от него, не было ему вручено или адресат не ознакомился с ним.
2. Правила пункта 1 настоящей статьи применяются, если иное не предусмотрено законом или условиями сделки либо не следует из обычая или из практики, установившейся во взаимоотношениях сторон.
Таким образом, держатель вынужден ежедневно проверять наличие сообщений от банка. Даже если при этом не пользуется картой, так как вероятность несанкционированной операции присутствует всегда, данное событие, в отличие от утраченной карты, клиентом не контролируется, а времени, чтобы заявить о ее несанкционированном характере, — не позднее дня, следующего за днем получения от банка уведомления. Если банк информирует клиента при помощи SMS-сообщений, клиент вынужден никогда не отключать телефон более чем на один день, даже находясь в роуминге, и ежедневно проверять SMS. Если банк информирует клиента при помощи e-mail, клиент вынужден ежедневно проверять электронную почту, то есть постоянно подключаться к Интернету. Если банк информирует клиента при помощи обычной почты, клиент вынужден ежедневно проверять почтовый ящик, если письма заказные / с уведомлением, то необходимо в момент доставки письма находиться дома либо ежедневно ходить на почту в отдел доставки. Что делать клиенту в случае невозможности ежедневно проверять сообщения от банка: командировка, отпуск, болезнь? Таких кабальных условий нет в цивилизованных странах. Обычная практика оказания банковских услуг обязывает клиента раз в месяц ознакомиться со всеми операциями по счету и в случае несогласия с какими-либо — подать уведомить об этом банк.
Согласно Закону № 161-ФЗ способ уведомления о несанкционированной операции опять выбирает не клиент, а банк. Очень распространенным способом является письменное заявление. Что делать клиенту, если он находится вне доступности офисов, отделений банка, в командировке, отпуске, за границей? Хорошо, если со стороны банка предусмотрены другие (юридически значимые) способы (формы) уведомления, а если нет?
6. Кредитной организации с учетом оценки риска рекомендуется определять способы и порядок информационного взаимодействия с клиентом, обеспечивающие ему исполнение обязанности по уведомлению кредитной организации в соответствии с частью 11 статьи 9 Закона об НПС.
В пункте 15 статьи 9 Закона № 161-ФЗ содержится требование о возмещении средств по несанкционированным клиентом операциям, но срок возмещения не указан. Пункт 8 статьи 9 Закона № 161-ФЗ обязывает банк рассмотреть заявление клиента и предоставить ему письменный ответ о результатах рассмотрения в срок 30/60 дней. О возмещении денежных средств не упоминается. В случае принятия банком решения о возврате денежных средств срок возврата не обязательно должен укладываться в срок ответа на претензию. Закон не связывает дату принятия решения (возникновения обязательства) с датой исполнения данного обязательства.
8. В целях рассмотрения заявления клиента, касающегося совершения операций с использованием ЭСП без согласия клиента, кредитная организация может определять в договоре с клиентом:
указываемые клиентом в заявлении сведения и примерный перечень предоставляемых клиентом документов, соответствующих характеру использования ЭСП и операций, которых касается заявление клиента;
примерный перечень документов, предоставляемых кредитной организацией по результатам рассмотрения заявления клиента в случае принятия решения об отказе в возмещении денежных средств по операциям, совершенным без согласия клиента;
срок возмещения денежных средств по результатам рассмотрения заявления клиента по операциям, совершенным без согласия клиента, являющийся разумным.
То есть перечень необходимых документов и срок возврата денежных средств опять определяет банк.
Пункт 15 статьи 9 Закона № 161-ФЗ определяет, что банк обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования платежной карты, что повлекло совершение операции без согласия клиента — физического лица.
Порядок использования карты определяет банк. Минимально — это могут быть требования о соблюдении мер по безопасному использованию карты: установка лимитов, гео— (страновых) фильтров, подписка на 3D Secure, требования хранить карту, не разглашать ПИН и др. Здесь достаточно широкое поле действия для банков и возможность в отказе по возврату средств по данному основанию.
Имеющаяся судебная практика говорит о хороших перспективах со стороны банков по выигрышу дел у клиентов. Посмотрим, что же суды считают в настоящий момент нарушением со стороны клиентов порядка использования карт:
…Обязанность сохранять в тайне ПИН-код, не передавать карту и ее данные иным, третьим лицам, возложена на истца
Дело № 33-41578
При проведении операций, осуществленных корректно, с соблюдением правил, предполагалось, что распоряжение на снятие денежных средств дано уполномоченным лицом, при этом обязанность сохранять в тайне ПИН-код и номер карты, не передавать карту или ее номер третьему лицу, возложена на истца.
Дело № 33-2824
Согласно пункту 6.3.2 Общих условий клиент обязан хранить в секрете ПИН-код и номер карты. Не передавать карту или ее номер третьему лицу. Использование карты третьим лицом будет рассматриваться банком как грубое нарушение договора и может повлечь за собой его расторжение банком в одностороннем порядке.
Дело № 33-5696
…Суд первой инстанции пришел к правильному выводу, что у банка имелись основания полагать, что распоряжение на снятие денежных средств дано уполномоченным лицом, установленные банковскими правилами и договором процедуры позволяли банку идентифицировать выдачу распоряжения уполномоченными лицами, при этом договором обязанность сохранять в тайне ПИН-код и номер карты, не передавать карту или ее номер третьему лицу возложена на истца.
Дело № 33-19210
Московский городской суд считает, что в случае несанкционированной операции с использованием ПИН-кода ответственность лежит на держателе, так как он не сохранил в тайне свой ПИН-код, то есть нарушил правила безопасного использования карты.
Мировой судья второго судебного участка Ленинградского района г. Калининграда, дело № 2-1869/2012, посчитал, что вина клиента состоит в том, что тот ранее пользовался своей картой в Интернете, что и привело к ее компрометации: «держатель международной банковской карты ранее пользовался услугами Интернета, сам вводил данные своей банковской карты в систему Интернет, следовательно, по его собственной инициативе данные международной банковской карты, держателем которой он является, стали известны неограниченному кругу лиц, что, видимо, позволило третьим лицам воспользоваться данными карты истца в системе Интернет и произвести списание денежных средств по банковской карте».
Один из недостатков Закона видится в том, что на банки возлагается ответственность по утраченным (украденным, утерянным) платежным картам клиентов физических лиц до момента получения ими уведомления об утрате карты. Таким образом, с одной стороны, держатель лишен мотивации безопасного, бережного хранения карты, а банки будут вынуждены нести дополнительные расходы в связи с данным видом потерь. Потери могут возникнуть как в связи с халатным, небрежным отношением держателей к картам (зачем держателю заботиться о безопасности карты — если что-то случится, банк обязан компенсировать ущерб, тем более что закон позволяет клиенту сообщить об утрате карты не сразу, а только на следующий день после того, как по ней пройдут операции), так и вследствие преднамеренных противоправных действий с их стороны (мошенничества). При этом обязанность доказывания, что клиент нарушил порядок использования карты, возложена на банки. Каким образом банки могут доказать, что клиент что-то нарушил? Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» запрещает неуполномоченным лицам заниматься оперативно-розыскными мероприятиями.

 

Статья 6. Оперативно-розыскные мероприятия
Запрещается проведение оперативно-розыскных мероприятий и использование специальных и иных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, не уполномоченными на то настоящим Федеральным законом физическими и юридическими лицами.

 

Список органов, имеющих такое право, определен, и банки в него не входят.

 

Статья 13. Органы, осуществляющие оперативно-розыскную деятельность
На территории Российской Федерации право осуществлять оперативно-розыскную деятельность предоставляется оперативным подразделениям:
1. Органов внутренних дел Российской Федерации.
2. Органов Федеральной службы безопасности.
4. Федерального органа исполнительной власти в области государственной охраны.
6. Таможенных органов Российской Федерации.
7. Службы внешней разведки Российской Федерации.
8. Федеральной службы исполнения наказаний.
9. Органов по контролю за оборотом наркотических средств и психотропных веществ.

 

Закон РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» также не предоставляет для банков такой возможности.

 

Статья 3. Виды охранных и сыскных услуг
Частная детективная и охранная деятельность осуществляется для сыска и охраны.
В целях сыска разрешается предоставление следующих видов услуг:
1) сбор сведений по гражданским делам на договорной основе с участниками процесса;
2) изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров;
3) установление обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну;
4) выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов;
5) поиск без вести пропавших граждан;
6) поиск утраченного гражданами или предприятиями, учреждениями, организациями имущества;
7) сбор сведений по уголовным делам на договорной основе с участниками процесса. В течение суток с момента заключения контракта с клиентом на сбор таких сведений частный детектив обязан письменно уведомить об этом лицо, производящее дознание, следователя или суд, в чьем производстве находится уголовное дело;
8) поиск лица, являющегося должником в соответствии с исполнительным документом, его имущества, а также поиск ребенка по исполнительному документу, содержащему требование об отобрании ребенка, на договорной основе с взыскателем.

 

Получается, что реальная (не формальное нарушение — например, если операция ПИНовая, то клиент разгласил ПИН-код) возможность выяснить, действительно ли клиент нарушил правило использования карты, для банков существует только в рамках расследования уголовных дел. Самые распространенные на сегодняшний день уголовные дела, связанные с платежными картами, — это хищение денежных средств с похищенных карт с использованием ПИН. Такие дела раскрываются при активной помощи потерпевшего (держателя карты), так как именно он заявляет в полицию о хищении карты, ПИН-кода и обстоятельствах, при которых это произошло. При этом держатель карты не скрывает фактов нарушения с его стороны мер по безопасному использованию карты:
…Находясь в доме… у своей знакомой К., О., имея умысел на тайное хищение чужого имущества и преследуя корыстную цель, со шкафа похитила пластиковую кредитную карту Банка «ВТБ24», принадлежащую К., и лист бумаги с записью ПИН-кода данной карточки.
Дело № 1-13-2010
…Взял с батареи отопления пластиковую банковскую карту «Виза электрон», принадлежащую Л. После чего в период времени <обезличено> этого же дня из банкомата «Севергазбанк», расположенного в помещении магазина «<обезличено>» по адресу: <обезличено> Б.Д. В. снял деньги, введя ПИН-код, который был записан на пластиковой карте.
Дело № 1-54/2012
…Путем свободного доступа зашел в спальную комнату своей матери Б.С. И., откуда со шкафа серванта, расположенного у правой стены комнаты, похитил кредитную карту ОАО «ОТП-Банк», принадлежащую Б.С.И., и, запомнив секретный ПИН-код карты — __№__, указанный на отдельном конверте кредитной карты, в этот же день передал ее своему другу С.О.И. для дальнейшего хищения со счета данной карты денежных средств.
Дело № 1-55/2011
…Из сумки ФИО7, висевшей на вешалке, похитила принадлежащие ФИО7 кошелек с находящейся в нем кредитной картой ЕС/МС CR MASS № ОАО «Сбербанк России» на ее имя и фрагментом листа бумаги с ПИН-кодом.
Дело № 1-41/2011
…Подсмотрел комбинацию цифр ПИН-кода банковской карты потерпевшего. Приобретя спиртное и продукты питания, В. В. А. и ФИО5 прошли к потерпевшему. Находясь в данной квартире, потерпевший, в силу значительного употребления спиртного, уснул. В. В. А., воспользовавшись этим, и осознавая, что ФИО5 не контролирует ее действия, тайно из кошелька потерпевшего похитила не представляющую материальной ценности банковскую карту на имя ФИО5.
Дело № 1-142/2011
…Похитила из женской сумочки банковскую карту банка ОАО «… Банк» и отрезок бумаги, на котором был записан ПИН-код.
Дело № 1-523-2011
Платежные системы и ЦБ РФ активно подвигают банки использовать защищенную технологию микропроцессорных платежных карт, операция по чиповой карте в чиповом терминале (банкомате) с использованием ПИН-кода считается наиболее безопасной. Но Федеральный закон № 161-ФЗ говорит, что клиент имеет право отказаться от такой операции. Включение в договор (условия использования карты) требования и ответственности держателя по сохранности карты и ПИН-кода представляется не совсем законным. Так как часть 11 статьи 9 прямо указывает на возможность со стороны клиента утраты электронного средства платежа (карты и ПИН-кода) и его использования без согласия клиента. А часть 1 статьи 16 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» говорит о недействительности условий договора, ущемляющих права потребителя по сравнению с правилами, установленными законам.
1. Условия договора, ущемляющие права потребителя по сравнению с правилами, установленными законами или иными правовыми актами Российской Федерации в области защиты прав потребителей, признаются недействительными.
Более того, за это предусмотрена административная ответственность.

 

Статья 14.8 Кодекса Российской Федерации об административных правонарушениях. Нарушение иных прав потребителей
2. Включение в договор условий, ущемляющих установленные законом права потребителя, —
влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до двадцати тысяч рублей.

 

Ответственность клиента в случае утраты карты может быть предусмотрена только в случае его вины, например нарушения правил безопасного использования карты, халатного хранения (забыл, оставил, потерял) и т. п. В случае противоправных действий третьих лиц в отношении клиента, например карта была похищена или осуществлен скимминг, вины клиента в утрате карты (ПИН-кода) нет, следовательно, он не должен нести за это ответственность. Чтобы установить вину клиента, банку необходимо требовать указания в заявлении факта, что карта украдена или потеряна (халатность — наличие вины). В случае несанкционированных операций в результате заражения компьютера, мобильного телефона и т. п. клиента вредоносным программным обеспечением (вирусом) банку необходимо выполнить рекомендации Центрального Банка России.

 

Письмо от 24.03.2014 № 49-Т «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности»
4.2.5. Предусматривать в договорах положения, в соответствии с которыми кредитная организация не несет ответственность в случаях финансовых потерь, понесенных клиентами в связи с нарушением и (или) ненадлежащим исполнением ими требований по защите от ВК клиентских АРМ систем ДБО, а также включать в договоры описание процедур разрешения споров, возникающих в связи с компрометацией аутентификационной и идентификационной информации, используемой клиентами для доступа к системам ДБО (логины, пароли, биометрическая информация и тому подобное) и (или) с нарушениями в работе клиентских АРМ систем ДБО, в том числе являющимися следствием воздействия на клиентские АРМ ВК (вредоносный код).

 

После вступления в силу статьи 9 Закона № 161-ФЗ держателю заявление в полицию писать не нужно: если он вовремя уведомил банк о несанкционированной операции по утраченной карте, то ответственность за такие операции возлагается на банк. При этом уже банк будет направлять заявление в полицию о совершенном преступлении. Но если в рамках расследования уголовного дела или доследственной проверки держатель карты правдиво сообщит все обстоятельства утраты карты/ПИН-кода, то существует вероятность, что будет установлено нарушение со стороны клиента мер безопасности и держатель потеряет право на возмещение Банком денежных средств. Получается, что держатель не заинтересован сотрудничать с правоохранительными органами с целью установления преступника, а Закон № 161-ФЗ способствует латентности преступлений в сфере платежных карт.
На сегодняшний момент латентность (скрытность) преступлений в сфере банковских платежных карт достигает 95–99 %. То есть правоохранительными органами возбуждаются уголовные дела только по 1–5 % от общего количества преступлений. Поскольку затраты банков на компенсацию потерь по утраченным картам возрастут, банки будут вынуждены увеличить стоимость самого продукта (банковской карты). Потери по утраченным картам нерадивых, халатных клиентов и даже просто мошенников будут оплачивать добросовестные держатели карт, которые свои карты не теряют (аналогия с кредитами: невозвращенные средства оплачивают добросовестные заемщики; чем больше невозвратов, тем дороже процентная ставка по кредиту). При этом мошенник выполнит все условия, пострадает добросовестный клиент. Для держателей стоимость банковской карты увеличится, возрастут ограничения, лимиты.
Представляется, что в связи с этим более правильно было бы законодательно определить следующее. Риск убытков в случае причинения ущерба при отсутствии вины клиента несет эмитент (банк) инструмента безналичных расчетов (электронного средства платежа). Наличие вины клиента — физического лица доказывается эмитентом (банком). В случае утраты клиентом инструмента безналичных расчетов (электронного средства платежа) риск убытков несет клиент до момента соответствующего уведомления эмитента (банка), после момента уведомления — риск убытков несет эмитент (банк).
Назад: 4.1. Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт
Дальше: 4.3. Методы и инструменты оценки рисков на базе мониторинга карточных транзакций