Банкоматный риск

Проблема любого банкомата, а вместе с ним и банка, который обслуживает банкомат - скимминг.

Скимминг – это считывание данных карты и последующие обналичивание средств от имени ее владельца. Это настоящая головная боль банков, так как доказать не законное обналичивание средств с карты довольно проблематично и занимает много времени. 

Не редки случаи отказов банками возмещения клиентам похищенных средств с карты, но отказ банка в возмещении противоречит действующему законодательству, так как за все операции, проводимые через банкомат несет ответственность банк или иное кредитное учреждение.

Понятия "клиентомат" нет

При скимминге (похищении денег клиента с помощью специальных электронных устройств (скиммеров), замаскированных злоумышленниками в одну из панелей банкомата) действуют не хакеры, использующие вновь созданные компьютерные или криптографические программы для считывания конфиденциальной информации в обход систем защиты, а обычные похитители информации (в частности, электронных данных клиента), которую клиенты, получается, предоставляют сами.

Но в этом случае передача клиентами персональных электронных данных похитителям осуществляется без их прямого умысла или умысла в виде небрежности или неосторожности. То есть у клиентов банка при передаче своих персональных электронных данных похитителям отсутствует какая-либо вина. Соответственно, действия потерпевшего согласно ст. 1083 ГК РФ не должны учитываться.

В данном случае отсутствие формы вины клиента следует принять во внимание в связи с тем, что он не является собственником или арендатором банкомата, в деятельность которого вмешивается похититель. Клиент не эксплуатирует (не осуществляет предпринимательскую - банковскую деятельность) с использованием банкомата и потому не должен обеспечивать исправность работы банкомата и безопасность получения денег.

Согласно законодательству собственником банкомата является банк (кредитная организация). Значит, ответственность при наличии вины в виде небрежности и неосторожности за неисправное состояние и нарушение правил банкомата, сохранность вкладов согласно ст. 1064 ГК РФ предполагает ответственность именно банка, а не клиента. В связи с этим банк (кредитная организация) должен также нести ответственность (ст. 56 ГК РФ).

Внутрибанковские правила в зависимости от особенностей деятельности кредитной организации среди прочего должны содержать: порядок деятельности кредитной организации, связанной с эмиссией банковских карт; порядок деятельности кредитной организации, связанной с распространением платежных карт; порядок деятельности кредитной организации при осуществлении расчетов по операциям, совершаемым с использованием платежных карт.

Во всех нормативных актах РФ отсутствует понятие "клиентомат". А понятие "банкомат", напротив, подчеркивает права, обязанности и ответственность его собственника.

Законодатель также не возлагает на клиента банка никаких обязанностей собственника и требований по контролю за исправной работой и безопасностью операций банкомата при самообслуживании клиентом своих банковских операций, осуществляемых с помощью банкомата. Отметим, что клиенту банка для потребления банковских услуг с помощью банкомата также не требуются банковская или иная лицензия, специальные технические знания по устройству данного технического комплекса.

Согласно п. 1.5 Положения Банка России от 24.12.2004 N 266-П (далее - Положение) только кредитная организация вправе осуществлять эмиссию банковских карт следующих видов: расчетных (дебетовых), кредитных и предоплаченных. Более того, клиент заключает договор с банком на его обслуживание (предоставление услуг) банком с помощью банкоматов.

Так, согласно п. 1.12 Положения клиент совершает операции с использованием расчетных (дебетовых) карт, кредитных карт по банковскому счету, открытому на основании договора банковского счета, предусматривающего совершение операций с использованием расчетных (дебетовых) карт, кредитных карт, заключаемого в соответствии с требованиями законодательства РФ.

В соответствии с п. 1.6 Положения эмиссия банковских карт для физических лиц, индивидуальных предпринимателей, юридических лиц осуществляется кредитной организацией на основании договора, предусматривающего совершение операций с использованием банковских карт.

Подобные нормативные акты приняты Постановлением Правления Национального банка Беларуси от 30.04.2004 N 74 "Об утверждении Инструкции о порядке совершения операций с банковскими карточками" и Постановлением Правления Национального банка Украины от 30.04.2010 N 223, зарегистрированным в Министерстве юстиции Украины 06.07.2010 N 474/17769, "Положение о порядке эмиссии специальных платежных средств и осуществления операций с их использованием".

Ответственность лежит на банке

Согласно п. 1.3 Положения банкомат - это электронный программно-технический комплекс, предназначенный для совершения без участия уполномоченного работника кредитной организации операций выдачи (приема) наличных денежных средств, в том числе с использованием платежных карт, и передачи распоряжений кредитной организации о перечислении денежных средств с банковского счета (счета вклада) клиента, а также для составления документов, подтверждающих соответствующие операции. Согласно заключенному договору на карточное обслуживание банк взимает свою комиссию.

Таким образом, получается, что банк (кредитная организация) с помощью электронного программного комплекса (банкомата) должен обеспечить возврат вклада клиенту в соответствии с требованиями ст. 840 ГК РФ. Кроме того, согласно ст. 4 Закона РФ от 07.02.1992 N 2300-1 "О защите прав потребителей" банк обязан оказать клиенту услугу, качество которой соответствует требованиям договора.

Помимо специального законодательства, регулирующего банковскую ответственность, в данном случае к банку (кредитной организации) применима также имущественная ответственность согласно ст. 14 Закона N 2300-1 вследствие причинения вреда клиенту при оказании некачественной услуги.

Необходимо отметить, что в силу ст. 840 ГК РФ возврат вкладов граждан банком должен обеспечиваться путем осуществляемого в соответствии с законом обязательного страхования вкладов клиентов, а в предусмотренных законом случаях и иными способами.

То есть банк должен страховать риск утраты денежных средств клиентами, создавать систему управления рисками при осуществлении операций с использованием платежных карт, включая порядок оценки кредитного риска, а также предотвращения рисков.

Поэтому в случае скимминга денежные средства клиенту согласно закону должен возмещать банк, а не похитители.

Чьи деньги?

Для определения меры ответственности банка необходимо установить собственника похищенных с помощью скиммера денежных средств. Средства клиентов хранятся в банке в виде электронных денег.

Электронные деньги - это единицы стоимости, которые хранятся на электронном устройстве, принимаются как средство платежа иными, чем эмитент, лицами и являются денежным обязательством эмитента. В то же время скиммер-похитители, завладев персональными банковскими данными клиентов банка, похищают не электронные, а наличные деньги.

Поместив денежные средства в банкомат, банк или кредитная организация находятся в неведении и не предполагают, в каком объеме и какой клиент в данном конкретном электронном программно-техническом комплексе переведет свои электронные деньги в наличные. И до тех пор пока клиент не получит наличные деньги в обмен на свои электронные деньги, собственником наличных денег, находящихся в банкомате, является банк.

Хищение наличных денег с помощью скимминга не меняет права собственности клиента на электронные деньги.

Получается, что в результате упущений владельца банкомата в работе, связанных с некачественно оказанной банковской услугой, скиммер-похитители, овладев персональными данными клиента, похищают денежные средства банка, а не клиента. Ведь до получения клиентом денежных средств на руки собственность наличных денег не меняется и они принадлежат банку, а не клиенту.

После похищения банковских наличных денежных средств объем электронных денег, принадлежащих клиенту и находящихся на его банковском счете, не меняется. Таким образом, скиммер-похитители электронные деньги клиента не похищают.

После похищения банковских наличных денег в случае отказа банка выполнить условия банковского договора и выдать по требованию клиента наличные деньги взамен электронных клиент имеет право требовать возмещения материального и морального вреда согласно ст. 15 Закона N 2300-1. Причем компенсация морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных потребителем убытков (ст. 151 ГК РФ "Компенсация морального вреда").

Что нужно знать

  • При скимминге никаких действий по установке устройств, предназначенных для похищения наличных денег, клиент не совершает.
  • Халатность и неосторожность собственника банкомата приводят к скиммингу.
  • За предоставление возможности проведения скимминга несет ответственность собственник банкомата, а не клиент.
  • Внутри банкомата находятся наличные деньги банка, а не клиента.
  • Банкоматный риск должен быть возложен на собственника банкомата и банк - лицо, осуществляющее деятельность по предоставлению услуг по обслуживанию платежных карточек согласно договору с клиентом.
  • Некачественная услуга предполагает, что наличные деньги клиенту в обмен на электронные должен выдать банк, а не похитители.
  • Банк - собственник банкомата оказывает согласно лицензии клиенту услугу по использованию банковского вклада путем перевода электронных денег в наличные денежные средства.
  • Банки могут и должны свой банкоматный риск страховать и включать свои расходы в стоимость услуги согласно закону.
  • Банки должны гарантировать качество и безопасность предоставления своего лицензированного банковского продукта - проведения операций с помощью платежной карточки. Ведь с помощью данного банковского продукта клиент может потреблять и другие банковские продукты. Современные банковские продукты включают в себя и различные операции по карточным счетам, то есть обеспечение доступа к денежным средствам клиента посредством платежных карт банков.

Поиск