Банкоматный риск
Скимминг – это считывание данных карты и последующие обналичивание средств от имени ее владельца. Это настоящая головная боль банков, так как доказать не законное обналичивание средств с карты довольно проблематично и занимает много времени.
Не редки случаи отказов банками возмещения клиентам похищенных средств с карты, но отказ банка в возмещении противоречит действующему законодательству, так как за все операции, проводимые через банкомат несет ответственность банк или иное кредитное учреждение.
Понятия «клиентомат» нет
При скимминге (похищении денег клиента с помощью специальных электронных устройств (скиммеров), замаскированных злоумышленниками в одну из панелей банкомата) действуют не хакеры, использующие вновь созданные компьютерные или криптографические программы для считывания конфиденциальной информации в обход систем защиты, а обычные похитители информации (в частности, электронных данных клиента), которую клиенты, получается, предоставляют сами.
Но в этом случае передача клиентами персональных электронных данных похитителям осуществляется без их прямого умысла или умысла в виде небрежности или неосторожности. То есть у клиентов банка при передаче своих персональных электронных данных похитителям отсутствует какая-либо вина. Соответственно, действия потерпевшего согласно ст. 1083 ГК РФ не должны учитываться.
В данном случае отсутствие формы вины клиента следует принять во внимание в связи с тем, что он не является собственником или арендатором банкомата, в деятельность которого вмешивается похититель. Клиент не эксплуатирует (не осуществляет предпринимательскую — банковскую деятельность) с использованием банкомата и потому не должен обеспечивать исправность работы банкомата и безопасность получения денег.
Согласно законодательству собственником банкомата является банк (кредитная организация). Значит, ответственность при наличии вины в виде небрежности и неосторожности за неисправное состояние и нарушение правил банкомата, сохранность вкладов согласно ст. 1064 ГК РФ предполагает ответственность именно банка, а не клиента. В связи с этим банк (кредитная организация) должен также нести ответственность (ст. 56 ГК РФ).
Внутрибанковские правила в зависимости от особенностей деятельности кредитной организации среди прочего должны содержать: порядок деятельности кредитной организации, связанной с эмиссией банковских карт; порядок деятельности кредитной организации, связанной с распространением платежных карт; порядок деятельности кредитной организации при осуществлении расчетов по операциям, совершаемым с использованием платежных карт.
Во всех нормативных актах РФ отсутствует понятие «клиентомат». А понятие «банкомат», напротив, подчеркивает права, обязанности и ответственность его собственника.
Законодатель также не возлагает на клиента банка никаких обязанностей собственника и требований по контролю за исправной работой и безопасностью операций банкомата при самообслуживании клиентом своих банковских операций, осуществляемых с помощью банкомата. Отметим, что клиенту банка для потребления банковских услуг с помощью банкомата также не требуются банковская или иная лицензия, специальные технические знания по устройству данного технического комплекса.
Согласно п. 1.5 Положения Банка России от 24.12.2004 N 266-П (далее — Положение) только кредитная организация вправе осуществлять эмиссию банковских карт следующих видов: расчетных (дебетовых), кредитных и предоплаченных. Более того, клиент заключает договор с банком на его обслуживание (предоставление услуг) банком с помощью банкоматов.
Так, согласно п. 1.12 Положения клиент совершает операции с использованием расчетных (дебетовых) карт, кредитных карт по банковскому счету, открытому на основании договора банковского счета, предусматривающего совершение операций с использованием расчетных (дебетовых) карт, кредитных карт, заключаемого в соответствии с требованиями законодательства РФ.
В соответствии с п. 1.6 Положения эмиссия банковских карт для физических лиц, индивидуальных предпринимателей, юридических лиц осуществляется кредитной организацией на основании договора, предусматривающего совершение операций с использованием банковских карт.
Подобные нормативные акты приняты Постановлением Правления Национального банка Беларуси от 30.04.2004 N 74 «Об утверждении Инструкции о порядке совершения операций с банковскими карточками» и Постановлением Правления Национального банка Украины от 30.04.2010 N 223, зарегистрированным в Министерстве юстиции Украины 06.07.2010 N 474/17769, «Положение о порядке эмиссии специальных платежных средств и осуществления операций с их использованием».
Ответственность лежит на банке
Согласно п. 1.3 Положения банкомат — это электронный программно-технический комплекс, предназначенный для совершения без участия уполномоченного работника кредитной организации операций выдачи (приема) наличных денежных средств, в том числе с использованием платежных карт, и передачи распоряжений кредитной организации о перечислении денежных средств с банковского счета (счета вклада) клиента, а также для составления документов, подтверждающих соответствующие операции. Согласно заключенному договору на карточное обслуживание банк взимает свою комиссию.
Таким образом, получается, что банк (кредитная организация) с помощью электронного программного комплекса (банкомата) должен обеспечить возврат вклада клиенту в соответствии с требованиями ст. 840 ГК РФ. Кроме того, согласно ст. 4 Закона РФ от 07.02.1992 N 2300-1 «О защите прав потребителей» банк обязан оказать клиенту услугу, качество которой соответствует требованиям договора.
Помимо специального законодательства, регулирующего банковскую ответственность, в данном случае к банку (кредитной организации) применима также имущественная ответственность согласно ст. 14 Закона N 2300-1 вследствие причинения вреда клиенту при оказании некачественной услуги.
Необходимо отметить, что в силу ст. 840 ГК РФ возврат вкладов граждан банком должен обеспечиваться путем осуществляемого в соответствии с законом обязательного страхования вкладов клиентов, а в предусмотренных законом случаях и иными способами.
То есть банк должен страховать риск утраты денежных средств клиентами, создавать систему управления рисками при осуществлении операций с использованием платежных карт, включая порядок оценки кредитного риска, а также предотвращения рисков.
Поэтому в случае скимминга денежные средства клиенту согласно закону должен возмещать банк, а не похитители.
Чьи деньги?
Для определения меры ответственности банка необходимо установить собственника похищенных с помощью скиммера денежных средств. Средства клиентов хранятся в банке в виде электронных денег.
Электронные деньги — это единицы стоимости, которые хранятся на электронном устройстве, принимаются как средство платежа иными, чем эмитент, лицами и являются денежным обязательством эмитента. В то же время скиммер-похитители, завладев персональными банковскими данными клиентов банка, похищают не электронные, а наличные деньги.
Поместив денежные средства в банкомат, банк или кредитная организация находятся в неведении и не предполагают, в каком объеме и какой клиент в данном конкретном электронном программно-техническом комплексе переведет свои электронные деньги в наличные. И до тех пор пока клиент не получит наличные деньги в обмен на свои электронные деньги, собственником наличных денег, находящихся в банкомате, является банк.
Хищение наличных денег с помощью скимминга не меняет права собственности клиента на электронные деньги.
Получается, что в результате упущений владельца банкомата в работе, связанных с некачественно оказанной банковской услугой, скиммер-похитители, овладев персональными данными клиента, похищают денежные средства банка, а не клиента. Ведь до получения клиентом денежных средств на руки собственность наличных денег не меняется и они принадлежат банку, а не клиенту.
После похищения банковских наличных денежных средств объем электронных денег, принадлежащих клиенту и находящихся на его банковском счете, не меняется. Таким образом, скиммер-похитители электронные деньги клиента не похищают.
После похищения банковских наличных денег в случае отказа банка выполнить условия банковского договора и выдать по требованию клиента наличные деньги взамен электронных клиент имеет право требовать возмещения материального и морального вреда согласно ст. 15 Закона N 2300-1. Причем компенсация морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных потребителем убытков (ст. 151 ГК РФ «Компенсация морального вреда»).
Что нужно знать
- При скимминге никаких действий по установке устройств, предназначенных для похищения наличных денег, клиент не совершает.
- Халатность и неосторожность собственника банкомата приводят к скиммингу.
- За предоставление возможности проведения скимминга несет ответственность собственник банкомата, а не клиент.
- Внутри банкомата находятся наличные деньги банка, а не клиента.
- Банкоматный риск должен быть возложен на собственника банкомата и банк — лицо, осуществляющее деятельность по предоставлению услуг по обслуживанию платежных карточек согласно договору с клиентом.
- Некачественная услуга предполагает, что наличные деньги клиенту в обмен на электронные должен выдать банк, а не похитители.
- Банк — собственник банкомата оказывает согласно лицензии клиенту услугу по использованию банковского вклада путем перевода электронных денег в наличные денежные средства.
- Банки могут и должны свой банкоматный риск страховать и включать свои расходы в стоимость услуги согласно закону.
- Банки должны гарантировать качество и безопасность предоставления своего лицензированного банковского продукта — проведения операций с помощью платежной карточки. Ведь с помощью данного банковского продукта клиент может потреблять и другие банковские продукты. Современные банковские продукты включают в себя и различные операции по карточным счетам, то есть обеспечение доступа к денежным средствам клиента посредством платежных карт банков.