ВОЗМЕЩЕНИЕ УЩЕРБА, ПРИЧИНЕННОГО ПРИ МОШЕННИЧЕСТВЕ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ, В СООТВЕТСТВИИ СО СТ. 159.3 УК РФ

И.А.Бушков

Аннотация. Статья посвящена особенностям возмещения ущерба при мошенничестве с использованием платежных карт. Рассмотрены вопросы взаимодействия клиентов с банками и иными платежными агентами в связи с возмещением ущерба, причиненного мошенниками. Проанализированы положительные моменты и правовые пробелы в данной области правового регулирования.

Подробно рассмотрены возникающие как в теории, так и на практике проблемы действия статьи 9 Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе», которая фактически установила презумпцию невиновности держателей платежных карт при возникновении с ними случаев мошенничества.

Рассмотрены возможности уведомления клиентов банка о произведенных операциях по картам, выявлены недостатки и пробелы в регулировании этого вопроса. Проведен анализ проблем эффективности предпринимаемых мер по контролю риска мошенничества в системе безналичных расчетов, раскрыто содержание памятки о мерах безопасного использования банковских карт.

Ключевые слова: мошенничество, платежные карты, платежная система, возмещение ущерба, банковская система, внутреннее расследование.

 

Банковские (платёжные) карты – удобное современное средство платежа, с помощью которых граждане каждый год оплачивают товары и услуги на миллиарды рублей. На территории Удмуртской республики выпущено более 1,7 млн платёжных карт, с помощью которых в 2016 совершено свыше 200 млн операций на общую сумму, превышающую 316 млрд рублей . Всё больше операций по переводу денежных средств совершаются с использованием устройств мобильной связи (смартфоны, товары телефоны, средства планшеты). Но технологиями в финансовой сфере научились пользоваться и мошенники. Только в 2016 году в Российской Федерации с банковских счетов мошенниками украдено более 1,7 млрд рублей.

Обнаружив, что произошло несанкционированное списание денежных средств с карты, клиенты, как правило, обращаются в банк. После получения заявления клиента банк проводит служебное асследование, по результатам которого принимает решение о возмещении ущерба.

Сроки проведения такого внутреннего расследования устанавливаются каждым банком самостоятельно, однако Банк России рекомендует завершать его в срок, не превышающий 30 дней. Исключение, по мнению главного банка страны, должны составлять случаи использования банковского оборудования других банков – тогда рекомендуемый срок эффективной проведения расследования увеличивается до 60 дней [1, с. 12].

В случае вынесения отрицательного решения по заявлению клиент банка может обратиться в прокуратуру или суд с аналогичным требованием.

Как правило, в качестве основного обоснования иска жертвы мошенничества указывают на обязанность банка обеспечить безопасность проводимых операций, используя современное программное обеспечение и технические комплексы защиты. Бремя доказывания соблюдения всех требований к проведенным банковским операциям лежит именно на банке. Приводя свои контрдоводы, банки указывают на такие обстоятельства, как обязанность владельца ключа электронной подписи обеспечивать его конфиденциальность (п. 1 ст. 10 Федерального закона от 6 апреля 2011 г. № 63-Ф3 «Об электронной подписи»), наличие в договоре с клиентом пункта об освобождении банка от ответственности за несанкционированные действия третьих лиц, произошедшие по вине клиента, в том числе передачу PIN-кода злоумышленнику.

В данном случае претензии к банку можно предъявлять по статье 847 ГК РФ. В соответствии со статьей клиент должен подтвердить свое распоряжение о списании средств собственноручной подписью, введением кода или пароля.

Согласно же ст. 854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента (п. 1). Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом (п. 2).

И пока факт компрометации ключей и паролей по вине клиента не доказан, клиент прав и доказывать правомерность операции должен именно банк. В противном случае он обязан сохранить возместить потери.

После вступления в силу статьи 9 Федерального закона о платежной системе положение клиентов, пострадавших от мошеннических действий с банковскими картами, фактически облегчается. Закон устанавливает презумпцию невиновности клиентов. Закрепленные им правила предусматривают обязанность банка возместить суммы, перечисленные со счета клиента в результате не санкционированной им операции, если только не будет доказано нарушение клиентом – физическим лицом, порядка использования электронного средства платежа (ч. 15 ст. 9 Закона). Надо отметить, что для прочих клиентов такой оговорки не было сделано (ч. 12 ст. 9 Закона). Нововведения вызвали массу критики со стороны кредитных организаций – как в отношении их содержания, так и вследствие недостатков технико-юридического характера.

На банки также возлагается обязанность информировать клиентов о каждой совершенной с использованием электронного средства платежа операции в порядке, установленном договором (ч. 4 ст. 9 Закона).

Обязанность банка уведомлять клиента о совершенных операциях по счету предусмотрен также в ст. 47 Директивы Европейского Парламента и Совета Европейского Союза о платежных услугах на внутреннем рынке [2, с. 53]. Этим документом закреплена обязанность провайдера платежных услуг незамедлительно уведомить клиента о снятии суммы со счета после произошедшего.

Но Закон не конкретизирует ни способ, ни сроки направления таких уведомлений. На практике перечень этих способов сводится к таким, как: SMS-сообщение, сообщение по электронной почте, уведомление на экране терминала оплаты или компьютера, письмо, направленное по обычной почте, а также сочетание нескольких способов уведомления.

На сегодняшний день лишь почтовые заказные сообщения имеют статус надежных доказательств банкам, подтверждающих факт выполнения ими обязанности, предусмотренной ч. 4 ст. 9 требований Закона, но в то же время они серьезно усложняют работу банков и существенно повышают их операционные издержки. Для преодоления недостатков Закона в этой части Ассоциация российских банков предложила закрепить обязательное уведомление клиентов банков с использованием SMS-сообщения либо электронного письма, а также обязанность соответствующего провайдера предоставлять банкам справки, подтверждающие факт отправки сообщения и его текст в случае возникновения споров. Но здесь возникает вопрос о сохранности подобных сведений у провайдера, так как сроки хранения переданных абонентом SMS-сообщений в базе сотового оператора ограничены.

Такая реакция профессионального сообщества не случайна, ведь с неисполнением обязанности по информированию клиента о совершенных операциях сопряжены негативные для банка последствия. Так, если кредитная организация не известит клиента о совершенной с использованием карты операции, ее обязанность по возмещению ущерба становится безусловной, то есть она уже не может сослаться на нарушение клиентом конфиденциальности PIN-кода и сведений о карте (ч. 13 т. 9 Закона).

Действительно, положения ст. 9 Закона № 161-ФЗ в окончательной редакции пока недостаточно конкретизированы и допускают различное толкование, что создает для банка риски потерь из-за возможных требований клиента о возмещении ущерба от мошеннических действий. Даже в тех случаях, когда банк сделал все возможное, чтобы сохранить средства клиента, а потери были вызваны небрежным отношением последнего к хранению карты выражается либо сохранению в тайне ее данных, такие риски существуют. Безусловно, необходимо довести до сведения клиента информацию о рисках, возникающих при использовании карты, обучить его приемам безопасного использования карты и, тем самым, сформировать безопасное поведение клиента, что в свою очередь приведет к снижению потерь от мошенничества как для клиента, так и для банка. Тот факт, что банк проинформировал клиента о возможных угрозах и дал рекомендации, как поступить, значительно усилит позицию банка как в процессе рассмотрения претензии клиента о несанкционированной транзакции, так и в случае рассмотрения дела в суде [3].

Основным документом, предназначенным для извещения клиента о возможных рисках и описания принципов безопасного использования банковских карт, должна стать памятка о мерах безопасного использования банковских карт (далее – памятка), размещенная на сайте банка, и упомянутая в договоре использования карты как неотъемлемая его часть. При создании Памятки необходимо ориентироваться на рекомендации Банка России, в частности, на Приложение к Письму Банка России от 02.10.2009 № 120-Т «О памятке «О мерах безопасного использования банковских карт» .

Банк России рекомендует лицам, осуществляющим переводы денежных средств с использованием устройств мобильной связи, предпринимать следующие меры, направленные на минимизацию рисков хищения денежных средств:

– установить на устройство мобильной связи антивирусное программное обеспечение с регулярно обновляемыми базами;

– не переходить по ссылкам, приходящим из недостоверных источников, в том числе на известные сайты;

– своевременно уведомлять кредитную организацию о смене номера телефона мобильной связи, который клиент предоставил кредитной организации для получения услуги «мобильный банкинг», в том числе по которому происходит информирование об операциях по счету клиента;

– не скачивать на устройство мобильной связи приложения из непроверенных источников;

– не передавать устройство мобильной связи и платежную карту для использования третьим лицам, в том числе родственникам;

– не сообщать третьим лицам, в том числе сотрудникам кредитной организации, ПИН-код платежной карты и контрольный код, указанный на оборотной стороне платежной карты (СУУ/СУС-код1), пароли от «Клиент-банка», одноразовые коды подтверждения; при наличии подозрения, что такие данные стали известны третьему лицу, необходимо сообщить об для этом кредитной организации по контактным данным, указанным на ее официальном сайте.

Необходимо также учитывать, что Банк России не работает с гражданами: не принимает вклады и не дает кредиты, не открывает и не закрывает банковские счета, не блокирует карты, не выплачивает никакие компенсации, выигрыши. Кроме того, Банк России не рассылает SMS-сообщения. Поэтому при получении сообщения якобы от имени Банка России его необходимо проигнорировать и не перезванивать по указанному в нем телефонному номеру.

В случае, если с банковской карты без согласия ее держателя, списаны деньги, следует:

1) незамедлительно позвонить в банк, выпустивший карту (в соответствии с законодательством не позднее дня, следующего за днем получения от банка уведомления о совершенной операции), сообщить о мошеннической операции и заблокировать карту; номер телефона указан на обороте карты, на фициальном сайте банка и в договоре о выпуске и обслуживании карты;

2) обратиться в отделение банка, запросить выписку по счету и написать заявление о несогласии с операцией, экземпляр заявления с отметкой банка о приеме оставить у себя;

3) обратиться в правоохранительные органы с заявлением о хищении.

Банк информирует держателя карты о результатах рассмотрения заявления способом, определенным договором о выпуске и обслуживании карты. По требованию держателя карты банк обязан предоставить письменный ответ.

Усилия банка, направленные на обучение клиента и формирование инструктивной и договорной базы, значительно снизят потери банка от действий мошенников. Сотрудник банка при выдаче карты должен убедиться, что клиент поставил свою подпись на обратной стороне карты, проинформировать его о содержании памятки, а также по возможности дать ознакомиться с памяткой или довести до сведения клиента общие рекомендации в зависимости от места использования карты [4, с. 123].

Так, согласно Постановлению Пятнадцатого арбитражного апелляционного суда от 26.02.2015 № 15АП-22175/2014 по делу № А53- 21833/2014 , удовлетворяя иск организации к банку о взыскании убытков, суд учитывал, что ч. 4 ст. 9 Закона от 27.06.2011 № 161-ФЗ содержит норму об обязанности оператора по переводу денежных средств информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления; при этом уведомление производится в порядке, предусмотренном договором. В договоре оказания услуг электронного банкинга, заключенном между сторонами, не содержится норма, определяющая порядок информирования клиента. При отсутствии в договоре согласованного порядка и сроков информирования банк обязан информировать клиента незамедлительно. В другом деле, признавая правомерным отказ в удовлетворении иска организации к банку о взыскании суммы операции, о которой истец не был проинформирован, и которая была совершена без согласия истца, суд указал, что, как следует из норм частей 4 и 13 статьи 9 Закона от 27.06.2011 № 161-ФЗ, денежные средства, которые истец просит взыскать, являются расходами истца, которые последний понес в связи с неисполнением ответчиком обязанности по информированию, в порядке, который должен быть предусмотрен в договоре. С учетом изложенного вывод о квалификации правоотношений, как возникших из причинения убытков ненадлежащим исполнением договорных обязательств, правомерен.

Кроме того, для минимизации потерь от мошенничества с картами банку необходимо внедрять современные технологические принципы дополнительной защиты: двухфакторную аутентификацию, продуманную политику управления паролями, постоянный контроль работоспособности сайтов банка и обеспечение информационной безопасности, использование дополнительных методов аутентификации, таких, как отпе- чатки.пальцев, одноразовые пароли, криптокалькуляторы и т. д.).

Обращаясь же к классической схеме преступления, при стандартном подходе в правоохранительные органы должно поступить заявление от лица, которому нанесен ущерб. Одним из важнейших обстоятельств, подлежащих установлению в ходе предварительного расследования мошенничеств с использованием банковских карт, является характер и размер вреда, причиненного данным преступлением (ст. 73 УПК РФ). Определение вида и размера причиненного вреда имеет значение не только для решения вопроса о его возмещении потерпевшему, но и для квалификации преступления, его отграничения от административного правонарушения, где определяющим является как раз степень общественной опасности, которая выражается в первую очередь в размере причиненного вреда (ущерба). В таких случаях Банк может быть признан потерпевшим.

Статья 52 Конституции РФ закрепляет право потерпевшего на возмещение причинённого ущерба. Наиболее распространённой и эффективной формой реализации указанного права является институт гражданского иска в уголовном процессе. Поэтому от имени банка заявляется гражданский иск, в соответствии с которым суд обязан принять необходимые меры к возмещению причиненного банку материального ущерба.

Решая вопрос о размере компенсации причиненного потерпевшему морального вреда, суду следует исходить из положений статьи 151 и пункта 2 статьи 1101 ГК РФ и учитывать характер причиненных потерпевшему физических и нравственных страданий, степень вины причинителя вреда, руководствуясь при этом требованиями разумности и справедливости. В случае причинения морального вреда преступными действиями нескольких лиц он подлежит возмещению в долевом порядке.

По каждому предъявленному в уголовном деле гражданскому иску суд обязан принять процессуальное решение. Исходя из положений статей 306, 309 УПК РФ, оно принимается при постановлении приговора или иного окончательного судебного решения.

При необходимости произвести связанные с гражданским иском дополнительные расчеты, требующие отложения судебного разбирательства, суд может признать за гражданским истцом право на удовлетворение гражданского иска и передать вопрос о размере возмещения гражданского иска для рассмотрения в порядке гражданского судопроизводства (часть 2 статьи 309 УПК РФ). В таких случаях дополнительного заявления от гражданского истца не требуется.

Итак, банкам необходимо развивать взаимодействие с клиентами, обучать их методам безопасного использования карты, ответственному отношению к хранению как самой карты, так и любой конфиденциальной информации, касающейся персональных данных клиента, информации о счетах, картах и технологиях интернет-платежей. В договорной базе целесообразно предусмотреть обязанность клиента следовать инструкциям банка по безопасному использованию карты и ответственность клиента за ущерб, понесенный им в случае нарушения таких инструкций. На возмещение можно рассчитывать, если держатель карты не нарушал условия ее использования, в том числе соблюдал меры по безопасности и обратился в банк не позднее дня, следующего за днем получения от банка уведомления о совершении операции. В случае установления лица, причастного к мошенничеству с использованием платежных карт, может применяться стандартная схема взыскания банком-потерпевшим ущерба в рамках подачи гражданского иска в уголовном процессе.

Литература

1. Балябин В. Н., Кулешов В. В. О разграничении сбыта поддельных платежных карт и мошенничества с их использованием // Банковское право. 2015. № 1.
2. Божор Ю. А. Мошенничество с банковскими картами: бороться или предотвращать? // Расчеты и операционная работа в коммерческом банке. 2014. N 6.
3. Боровых Л. В. Корепанова Л. А. Проблема квалификации хищения с использованием банковских карт // Российский юридический журнал. 2014. N 2.
4. Косарев А. В. Мошенничество с использованием банковских карт в сети Интернет // Преступления в информационной сфере: проблемы расследования, квалификации, реализации ответственности и предупреждения: материалы Международной научно-практической конференции 14 – 15 февраля 2013 года. Тамбов: Издат. дом ТГУ им. Г.Р. Державина, 2013.

Научно-практический журнал «Северо-Кавказский юридический вестник», 2019, № 2

Просмотров: 870

No votes yet.
Please wait...

Добавить комментарий

Ваш e-mail не будет опубликован.

*

code