Определение СК ГД ВС РФ от 22.04.2025 № 11-КГ25-1-К6
В определении Коллегия Верховного Суда подтвердила ранее сформированную позицию: риск мошеннических операций с использованием СМС-кодов от имени клиента без его воли несет банк. Хотя в ближайшее время она может быть пересмотрена после вступления в силу новых правил о «дистанционной» выдаче кредитов, включая период «охлаждения» — временной интервал между заключением договора и выдачей денег.
В 2022 году на имя истца был оформлен кредит с выпуском виртуальной карты. Сразу после оформления деньги были переведены на счет третьего лица. Все действия — подписание договора, распоряжения о переводе — якобы совершались истцом через СМС-коды, отправленные банком на его номер. Впоследствии банк инициировал взыскание кредита, а истец обратился в суд с требованием признать договор незаключенным или ничтожным.
Суд первой инстанции поддержал истца, указав, что тот не заключал договор, а СМС-коды были введены с чужого номера, зарегистрированного в системе банка незадолго до сделки. Апелляция и кассация отменили это решение, указав: банк выполнил все процедуры идентификации, а СМС-коды — надлежащее подтверждение согласия клиента.
Коллегия с этим не согласилась и оставила в силе решение первой инстанции. Основания:
1. В конкретных обстоятельствах сама отправка СМС-кодов не подтверждает волеизъявление клиента — были признаки действий без его согласия;
2. СМС-сообщения, которыми согласовывались индивидуальные условия договора, не содержали информации о его существенных условиях — не доказано, что клиент мог с ними ознакомиться.
Комментарий Данила Костырко-Стоцкого, юриста АБ «Бартолиус»:
Это не первый случай, когда Коллегия ВС рассматривает дело, в котором гражданин оспаривает кредит, оформленный от его имени через онлайн-банкинг (см. определения от 16.12.2022 № 5-КГ22-127-К2; от 17.01.2023 № 5-КГ22-121-К2; от 18.07.2023 № 46-КГ23-6-К6).
Активизация судебной практики объясняется ростом мошенничества в этой сфере, а сам подход ВС во многом опирается на позицию КС РФ от 13.10.2022 № 2669-О и остается единым: оформление кредита и распоряжение средствами посредством одного лишь СМС-кода — чрезмерно упрощенная процедура. Она не дает гражданину возможности ознакомиться с условиями договора и осознать последствия ввода кода. Это нивелирует гарантии закона о потребительском кредитовании и позволяет третьим лицам действовать от имени клиента без его ведома. В итоге гражданин оказывается обременен обязанностью возврата средств, которые он фактически не получал.
В таких условиях Коллегия возлагает риски на банк, как на профессионального участника, обладающего техническими и информационными ресурсами. Банк должен был выявлять признаки подозрительных операций и отказывать в выдаче средств. Примененная мошенниками схема — выпуск цифровой карты с немедленным выводом денег — хорошо известна, и банк располагал возможностью ее распознать.
В отсутствие эффективных механизмов защиты на стадии заключения договора и ограниченных возможностей клиента оперативно реагировать после — такая позиция ВС выглядит справедливой.
При этом доводы банка о соблюдении им всех требований аутентификации также не лишены оснований. Возникает логичный вопрос: какие конкретные действия должен был предпринять банк, чтобы считаться добросовестным? Как эти меры реализовать в масштабной банковской системе?
Ответ дан в новом законе, вступающем в силу в сентябре 2025 года. Он вводит «период охлаждения» — от 4 до 48 часов между заключением договора и выдачей средств. Если деньги переводятся третьим лицам, банк обязан проверить получателя по специальной базе. Нарушение этих требований лишает банк права требовать возврата кредита.
Таким образом, позиция ВС в этом деле — временная мера в условиях отсутствия специального регулирования. С учетом грядущих изменений она, скорее всего, будет скорректирована: новые правила устанавливают четкие ориентиры для оценки поведения банков в подобных ситуациях.
