АНАЛИЗ СЛУЧАЙ И ПРИГОВОР: ОТВЕТСТВЕННОСТЬ БАНКОВ ПЕРЕД ОБМАНУТЫМИ ЛИЦАМИ И КОНТРОЛЬ МОШЕННИЧЕСТВА

Клиент обратился к нам в марте 2022 года, запрашивая консультацию по случившемуся с ним случаю мошенничества. Ситуация следующая:

Клиент, страдающий определенной степенью дефектом зрения, ответил на звонок с номера, похожего на номер банка, с предположением, что ему звонят из банка. Мошенники спросили у клиента, подавал ли он заявку на кредит, и, получив отрицательный ответ, попросили клиента войти в мобильное приложение банка. В это время мошенники, используя хитроумный обман с помощью голосовой системы, уведомили клиента о том, что проводятся операции по продаже фондов и на его счете происходят необычные движения. Сначала они изменили пароль, а затем действительно мошенники провели операцию по продаже фондов и осуществили банковский перевод денежных средств (EFT). В это время клиент снова связался с мошенниками и, поддавшись уловке с утверждением «проведется возврат комиссии«, также подтвердил денежный перевод, попадая в ловушку мошенников.

Клиент вскоре понял, что его обманули, и немедленно позвонил в банк, запросив отмену проведенных операций, однако не получил результата. Затем он обратился в прокуратуру, чтобы подать жалобу. Следует отметить, что мошенники перевели деньги на одну из крипто валютных бирж, что сделало их отслеживание более сложным.

Клиенту во время консультации была объяснена усиленная ответственность банков приводя пример конкретного случая, в котором банк не предпринял необходимых мер по предотвращению аномальных операций и было рассказано о возможности взыскания части украденных денег от банка с учетом методов мониторинга мошенничества. Однако было также отмечено, что клиент тоже несет определенную долю вины, и была разъяснена его доля ответственности. В связи с тем, что это потребительская сделка, мы упомянули принцип толкования в пользу потребителя. Впоследствии было принято решение подать в суд.

В иске, который мы подали в потребительский суд, наши основные тезисы заключались в том, что банки являются институтами доверия, следовательно, их ответственность должна быть усиленной, и у них есть обязанность по объективной заботе. Действительно, банки должны защищать своих клиентов или вкладчиков, используя самые современные технологические достижения в соответствии с принципом справедливости, исходя как из соответствующего законодательства, так и из целей организации. На данный момент очевидно, что существуют необычные действия, особенно когда учитываются такие аспекты, как предыдущие транзакции клиента, частота транзакций, перевод денег на новый счет, и что банк не активировал метод отслеживания мошенничества (система мониторинга/контроля, которая проверяет, принадлежит ли платеж клиенту).

Рассматривая законодательство по этому вопросу, в Статье 36 Положения об информационных системах банков и электронных банковских услугах, опубликованной в Официальной Государственной Газете от 15 марта 2020 года. Эта статья выглядит следующим образом:

“СТАТЬЯ 36 – (1) Банк устанавливает механизмы отслеживания транзакций, направленные на выявление и предотвращение необычных, мошеннических или подверженных риску мошенничества транзакций, совершаемых в рамках услуг электронного банкинга. В тех случаях, когда это уместно в рамках механизма отслеживания транзакций, как минимум соблюдаются следующие элементы риска:

а) Известные методы мошенничества в отношении транзакций, связанных с финансовыми последствиями,

б) Путем использования информации о сумме каждой проведенной банковской транзакции и местоположении клиента в соответствии с этими суммами определяется, отклоняется ли перевод средств или образец поведения клиента от нормы.

в) Список элементов аутентификации, которые были утеряны, украдены или перехвачены неавторизованными лицами,

г) Признаки заражения вредоносным программным обеспечениям для каждого сеанса аутентификации.

(2) Банк оценивает рискованные транзакции, отфильтровывая их, и клиенты, подключенные к этим фильтрам исследуются более внимательно. В случае обнаружения совершения рискованных операций банк обеспечивает незамедлительное предупреждение клиентов с использованием удобных методов, таких как телефонные звонки или короткие сообщения”

Как указано в первом пункте статьи, банки должны создавать механизмы отслеживания транзакций, отслеживать рискованные транзакции и предупреждать своих клиентов. С другой стороны, доктринальные взгляды и решения высшей судебной инстанции по этому вопросу, которые мы также представили в деле, заключаются в следующем:

«Тот факт, что клиенты используют интернет-банкинг, не отменяет обязательства банков по защите депозитов, а также не снимает с них ответственности. В связи с этим банк, который хочет охватить большую клиентскую базу и, следовательно, получить большую прибыль за счет переноса своих операций в интернет-среду, параллельно должен в дополнение к  принятию необходимых технологических и программных мер, созданию механизма безопасности, который мгновенно блокирует попытки злоумышленников третьих лиц проникнуть в систему интернет-банкинга в условиях развития технологий, постоянному обновлению своей системы, приятию необходимых мер предосторожности при возникновении любых незаконных транзакций, немедленно уведомлять своих клиентов» (Саваш, Абдеррахман: Интернет-банкинг и обязательства сторон, Журнал юридического факультета Сельчукского университета, С. 19, С. 2, с. 151.) .

» Ответчик также несет ответственность в качестве работодателя. Как известно, ответственность работодателя — это не ответственность за небрежность, а обычная ответственность за причину. Здесь Закон налагает на сотрудника обязанность объективного ухода общего характера, то есть надзорную ответственность. Ответственность работодателя возникает независимо от небрежности, независимо от того, виноват ли он или подчиненный ему помощник или нет. Считается достаточным наличие соответствующей причинно-следственной связи между нарушением обязанности объективной заботы и возникновением ущерба для возникновения ответственности работодателя. Работодатель, обязан выбрать человека, обладающего интеллектуальными, профессиональными знаниями и способностями, подходящими для работы, которая будет выполнятся. Он будет стремиться к тому, чтобы выбранный им помощник был квалифицирован, адекватно обучен, усвоил и следовал новым знаниям, методам и приемам для работы, которую он будет выполнять.» (проф. Фикрет Эрен, Общие положения долгового права 4-тое издание, страница 160)

«При использовании интернет-банкинга истец использовал виртуальную клавиатуру, кроме того, на его компьютере была антивирусная программа, и в этом случае истец принял все меры предосторожности, которые может предпринять обычный пользователь компьютера, и он также соблюдал правила безопасности банка; в такой ситуации понятно что банк-ответчик не предпринял всех мер для предотвращения инцидента, что некоторые системы безопасности отсутствовали в системе банка-ответчика, что в инциденте не было недостатков, которые можно было бы приписать истцу, что Решение о принятии иска принимается на том основании, что банк по-прежнему несет ответственность перед истцом» 19-тая Гражданская Палата Кассационного Суда Яргытай, приговор № 2009/505

“Несмотря на то, что в результате судебного разбирательства было установлено, что истцы действовали с ошибками в защите своих паролей и личной информации, было установлено, что банк-ответчик не предпринял необходимых мер безопасности для предотвращения изъятия денег в рамках имеющихся технологических возможностей на дату инцидента. Основная обязанность банков, предлагающих услуги интернет-банкинга, заключается в обеспечении безопасности электронных банковских операций. Также очевидно, что банки, не выполнившие это обязательство, должны считаться, по существу, несостоятельными. Таким образом, с точки зрения конкретного спора, было неверно, что вкладчики-истцы были признаны судом виновными в равной степени с банком-ответчиком…», 11-тая Гражданская Палата Кассационного Суда Яргытай, Приговор № 2009/2645

«В конкретном случае банк-ответчик утверждал, что истец и 3-тие лицо не участвующие в судебном разбирательстве имели намерение обмануть банк и не смог предоставить никаких доказательств того, что лица сотрудничали с намеряем мошенничества. В таком случае банк не смог принести доказательства в соответствии статьи 100 Турецкого Обязательственного Кодекса.» Генеральная Ассамблея Верховного Кассационного Суда Яргытай, приговор № 11-178/398

“…В соответствии с индивидуальным договором интернет филиала истца между сторонами, имеющем счета в двух отдельных отделениях банка-ответчика, имя пользователя и пароль, которые истец использовал в своих транзакциях в интернет-отделении, были получены кем-то другим с помощью шпионских программ, загруженным на его компьютере (компьютере истца) со счетов в течение очень короткого периода времени  осуществляется (16) отдельных транзакций через Интернет без ведома истца в филиал Конак банка-ответчика. В случае,  не принятия дополнительных мер безопасности для предотвращения таких хакерских операций при передаче в свой филиал и не получите никаких дополнительных мер безопасности ответчик, который пошел по этому пути, был признан виновным и ответственным, даже если истец использовал виртуальную клавиатуру, понимая, что этого технически недостаточно для предотвращения взлома, ответчик, который несет ответственность даже за незначительный недостаток результатов, уголовное расследования в отношении лица, совершившего транзакцию, не считается эффективным в обслуживании банка, в соответствии с отказом от апелляционных апелляций адвоката ответчика и подтверждением решения…» Кассационный суд 11. HD., E. 2005/4787-K. 2006/7341

«В конкретном случае банк, являющийся учреждением доверия и заботы, будет нести ответственность даже за малейший недостаток, соглашения, заключенные в отношении безответственности банка, будут недействительными, банк и его сотрудники должны были уведомить компанию-истца о серьезной сумме кредита, чтобы минимизировать риск, оценивая все возможности в соответствии с принципом защиты вкладчика и клиента в рамках ответственности, возложенной на него отраслью, несмотря на то, что контракт позволяет совершать транзакции в факсимильной среде, в то время как наличные деньги также находятся на их счетах в течение коротких периодов времени, поскольку нет никаких препятствий для запроса оригинала факса в транзакции с загруженной суммой, в этом направлении оригинал факса должен запрашиваться, по крайней мере, должно было сделано подтверждения транзакции по телефону, Был сделан вывод, что банк-ответчик не делая всего этого, действовал небрежно, и что его фидуциарный недостаток заключался в причинении существующего ущерба.» Генеральная Юридическая Ассамблея 2021/361 E. , 2021/772 К.

В файле, отправленном на экспертизу, IP, ЛОГИ и аудиозаписи были обнаружены аспекты, которые проверенные стороны не сделали или сделали неправильно или не должны были делать, оставляя рассмотрения небрежности, уровень небрежности сторон и тяжесть небрежности на усмотрение суда. На данном этапе это в иске, который мы подали в соответствии со статьей 107 Гражданско-Процессуального Кодекса, мы также увеличили стоимость, учитывая добросовестную небрежность клиента. Суд завершил этап расследования и перешел к этапу устного разбирательства, а затем вынес решение. В данном решении суд принял решение в пользу нашего клиента. Соответствующая часть решения выглядит следующим образом:

При оценке ответственности сторон в отношении конкретного случая следует отметить следующее: продажа фондов, являющаяся предметом иска, осуществлена через интернет-банкинг, были проведены снятия с высоких сумм с последовательных инвестиционных счетов, после чего был совершен перевод средств. Следовательно, по мнению истца, который ранее не проводил таких крупных операций по переводу денег, имеется несоответствие в данной операции, что требует проверки со стороны банка-ответчика. В то время как ответчик утверждает, что они позвонили истцу для подтверждения, но не получили ответа. Однако, при наличии подозрений в мошенничестве, ответчик-банк, обнаружив подозрительные операции, не принял должных мер для подтверждения, что эти операции были совершены с согласия и информацией истца, и, следовательно, в процессе обеспечения безопасности имеется уязвимость. Таким образом, было установлено, что банк-ответчик не принял все необходимые меры по обеспечению безопасности и допустил успешное завершение спорной операции без подтверждения согласия и информации истца.

Что касается ответственности истца в конкретном случае; истец дал согласие, поделившись своей информацией с третьими лицами, не участвующими в судебном процессе, и, таким образом, истец несет ответственность за причиненный ущерб.

С учетом обстоятельств, что в совершении спорных операций обе стороны имеют вину, и учитывая степень исполнения обязанностей и уровень ответственности сторон, принимается мнение о том, что банк-ответчик несет ответственность на 40%, учитывая, что он обнаружил подозрительные операции, но не принял необходимых мер для подтверждения согласия и информации истца, а истец несет ответственность на 60%, учитывая, что он раскрыл свою информацию третьим лицам, и при этом мобильное подтверждение с использованием штампа «одобрено» или «отклонено» могло быть вводящим в заблуждение из-за его зрительной недостаточности. Такой вывод считается верным с точки зрения справедливости.» Анкара 5. Потребительский суд Е… К…. Дата:../../2023

АДВ. ХАЛДУН БАРЫШ