Развитие информационных технологий – неизбежный и в целом позитивный процесс. Но и здесь таится множество рисков, к которым нужно быть готовыми во избежание длительных и нелегких тяжб в попытке защитить свою репутацию и финансовые средства.
Очередной пример из собственной адвокатской практики подтверждает важность ответственного подхода к предоставлению персональных данных, в том числе их своевременной актуализации.
Доверитель обратился за оказанием юридической помощи после того, как банк предъявил ему требования о необходимости погашения задолженности, сформированной в результате невнесения платы по кредитным договорам на общую сумму более 450 тыс. руб., якобы заключенным между банком и данным гражданином.
Доверитель исключал факт заключения кредитных договоров и настаивал на отсутствии у него задолженности.
Он пояснил, что при попытке установить обстоятельства совершения сделок банк сообщил, что спорные кредитные договоры были заключены от имени доверителя путем использования технических возможностей онлайн-банкинга (мобильного банка) – посредством подачи заявки на получение кредитов через личный кабинет и подтверждения подписания договоров с помощью двухфакторной идентификации по СМС-сообщениям.
Доверитель также сообщил, что направленная в адрес кредитной организации претензия была отклонена со ссылкой на соответствие действий банка правилам банковского обслуживания клиентов.
Обстоятельства выдачи кредитов осложнялись указанием банка на их оформление путем совершения сделки с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки, с использованием специального способа достоверного определения лица, выразившего волю на заключение договора банковского обслуживания, что соответствовало требованиям п. 1 ст. 160 ГК РФ.
После проведения консультации доверитель принял решение о судебном оспаривании совершенных сделок и признании их недействительными с применением последствий недействительности по основаниям, установленным п. 1 ст. 10 и п. 1, 2 ст. 168 ГК.
С целью защиты прав и законных интересов доверителя было заявлено ходатайство перед судом об истребовании документов об IP-адресах устройств, с которых направлены заявки на получение кредитов, с предоставлением отметок геолокации. Также были получены документы о местонахождении доверителя в интересующие даты и время. Кроме того, судом было установлено, что заявки на кредиты оформлены путем двухфакторной идентификации с абонентского номера телефона, который больше года не использовался доверителем для связи, в результате чего передан иному абоненту на условиях договора обслуживания, заключенного между гражданином и оператором сотовой связи.
Параллельно решался вопрос о возбуждении уголовного дела по данному факту в отношении неустановленного лица (п. «г» ч. 3 ст. 158 УК РФ). Постановление о возбуждении уголовного дела впоследствии было приобщено в качестве доказательства по гражданскому делу.
Такой подход к формированию позиции доверителя удовлетворял его интересам и соответствовал потребностям доказывания, исходя из сложившейся судебной практики (см., например, Определение СК по гражданским делам Верховного Суда РФ от 16 декабря 2022 г. по делу № 5-КГ22-127-К2).
Ответчик, возражая против удовлетворения заявленных требований, ссылался на положения договора дистанционного банковского обслуживания, являющегося неотъемлемой частью договора комплексного обслуживания, заключенного между банком и клиентом, согласно которому электронные документы, подписанные клиентом простой электронной подписью, удовлетворяют требованию совершения сделки в простой письменной форме и не могут быть оспорены или отрицаться сторонами и третьими лицами или быть признаны недействительными только на том основании, что они переданы в банк с использованием системы дистанционного банковского обслуживания, каналов дистанционного доступа или оформлены в электронном виде.
При этом представитель банка полагал, что истцу надлежит отказать в удовлетворении иска в связи с проявленной им недобросовестностью в части неисполнения требований ч. 13 ст. 5 Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе», выразившейся в непредоставлении оператору по переводу денежных средств достоверной информации о прекращении использования абонентского телефонного номера, ранее заявленного в качестве «доверенного» при заключении договора банковского обслуживания, посредством использования которого и были заключены спорные сделки.
По итогам рассмотрения дела банк, проанализировав все представленные стороной истца доказательства, аннулировал оба кредитных договора, списал числившуюся на счете доверителя сумму задолженности и проценты за просрочку, а также исключил из бюро кредитных историй сведения о просроченной задолженности истца и прекратил обработку его персональных данных.
Вместе с тем, несмотря на удовлетворение интересов доверителя в основной части, в суде первой инстанции мы настаивали на удовлетворении исковых требований в части компенсации морального вреда, причиненного здоровью истца в результате указанных событий, поскольку тот вынужден был в течение нескольких месяцев претерпевать неблагоприятные последствия отказа банка в признании кредитных договоров недействительными в досудебном порядке.
Немаловажную роль в рассмотрении дела имела правильно определенная судом правовая природа спора. Так, суд отметил, что при отнесении споров к сфере регулирования Закона о защите прав потребителей следует учитывать, что под финансовой услугой понимается услуга, оказываемая физическому лицу в связи с предоставлением, привлечением и (или) размещением денежных средств и их эквивалентов, выступающих в качестве самостоятельных объектов гражданских прав (предоставление кредитов (займов), открытие и ведение текущих и иных банковских счетов, привлечение банковских вкладов (депозитов), обслуживание банковских карт и т.п.) (подп. «д» п. 3 Постановления Пленума ВС от 28 июня 2012 г. № 17 «О рассмотрении судами гражданских дел по спорам о защите прав потребителей»).
В рассматриваемом случае суд со ссылкой на п. 1 ст. 2 ГК РФ напомнил, что риск заключения кредитного договора, подписанного от имени заемщика неустановленным лицом, в том числе электронной подписью путем введения неперсонифицированного пароля, несет банк, а не лицо, которое не выражало своей воли на заключение договора. Указанная норма закона возлагает предпринимательские риски, связанные с деятельностью банка, как и последствия таких рисков, на банк, который в своих интересах должен принять меры для предотвращения несанкционированного использования кодов и паролей в качестве аналогов собственноручных подписей.
Итоговым судебным актом с учетом частичного добровольного исполнения требований искового заявления в пользу доверителя были также взысканы компенсация морального вреда и судебные расходы на представителя.
Удовлетворяя требования искового заявления и отвергая доводы ответчика о соответствии действий банка положениям договора комплексного обслуживания, суд указал, что сбор, обработка, распространение персональных данных возможны лишь с согласия субъекта таких данных, при этом согласие должно быть конкретным. В отсутствие такового действия банка по идентификации клиента при оформлении спорных кредитов не отвечают принципам и правилам обработки персональных данных, закрепленным в ст. 5, 6 и 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Выводы суда, поддержавшего доводы искового заявления, позволяют надеяться, что кредитные организации будут в полной мере нести ответственность за выполнение обязательств, в том числе возложенных на них законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, не перекладывая все риски на потребителя финансовых услуг, не всегда имеющего достаточный уровень финансовой грамотности.
В заключение добавлю, что рассмотренный пример из практики показывает, что во взаимоотношениях с банковскими и иными организациями – особенно теми, кто активно использует и развивает интернет-технологии, позволяющие удаленно взаимодействовать с участниками рынка финансовых услуг, – необходим ответственный подход к предоставлению персональных данных, их своевременному обновлению и надлежащему информированию операторов об изменениях, в том числе режима пользования сим-картами операторов мобильной связи, не допуская случаев безответственного распоряжения ими.
