«Тинькофф» проиграл в суде иск на 1,3 миллиона рублей
Всем привет!
История с «Тинькофф» и его списаниями денежных средств своих клиентов в одностороннем порядке под предлогом того, что эти денежные средства были получены неосновательно в результате технической ошибки в курсах валют, получила своё продолжение.
17.05.2022 служба финансового уполномоченного уже признавала аналогичные действия банка незаконными. Об этом можно почитать в моей предыдущей статье. Многие тогда усомнились, что в суде можно получить аналогичный результат. Мне тоже было интересно узнать, а как это будет в подлинно состязательном судебном процессе.
Финансовый уполномоченный рассматривает дела только до 500 т.р., все что больше подается сразу в суд. И такой клиент у меня был, Тинькофф списал у него почти 1 300 000 рублей в качестве неосновательного обогащения.
Заключаем соглашение и начинаем работать.
Сначала нужно было понять, а какое требование мы будем заявлять в суде: убытки, задолженность или что-то иное. Напрашивался только один вариант, сумма которую списал банк со счета Клиента - это неосновательное обогащение т.е. денежные средства получены банком без правовых и законных оснований (ст. 1102 ГК РФ). Так сказать будем бить банк его же оружием.
Почему заявить о взыскании неосновательного обогащения это хороший план? Потому что понятен предмет доказывания в суде т.е. кто и что должен доказать суду.
Т.е. в суде мне нужно было доказать, что банк списал со счета клиента денежные средства, я это доказывал выпиской по счету, а банку нужно было доказать, что у него были законные основания для списания денежных средств.
В итоге я свое бремя выполнил, Банк - нет и иск был удовлетворен.
Просительная часть искового заявления выглядела следующим образом:
1. Взыскать с Ответчика в пользу Истца неосновательное обогащение в размере 1 289 994,26 рублей.
2. Взыскать с Ответчика в пользу Истца компенсацию морального вреда в размере 30000 рублей.
3. Взыскать с Ответчика штраф в размере 50 % от суммы присужденной в пользу потребителя в т.ч. 25% в пользу Истца и 25% в пользу Пермской региональной общественной организации по защите прав потребителей «Инициатива».
Суд
Суд длился 4 месяца (иск был подан 08.04.22, а решение было вынесено на заседании 11.08.2022) и 4 судебных заседания, что в целом не плохо. можно было бы и быстрее, но на первые три заседания представитель Тинькофф не явился.
Первое заседание прошло отлично, я раскрыл суду нашу позицию, мне никто не мешал.
Второе заседание: на заседание пришла съемочная группа Пермского РБК, снимали. Тинькофф не явился. Суд объявил перерыв на 10 дней, чтобы вынести решение, перерыв был на стадии прений. Юристы поймут)
Третье заседание: Я шел на него чтобы узнать решение суда, но не тут то было. От представителя Банка пришло ходатайство о переносе судебного заседания, которое было удовлетворено. Банк не явился потому что представителю купили билеты не на то время, не учли, что между Пермью и Москвой два часа разницы. Бывает. До сих пор гадаю как банк узнал о процессе. О перерыве суд не уведомляет. Думаю прочитали в моем блоге в телеграмм, в котором я активно об этом деле рассказывал)))
Четвертое заседание, оно было сегодня (11.08.2022): Представитель банка явился и представил свою позицию по делу. Предлагаю ее подробно рассмотреть и немножко покритиковать.
Письменные пояснения банка ниже:
Если кратко, позиция банка заключается в следующем:
- На стороне банка произошел технический сбой. Под техническим сбоем Банк понимает то, что 10.03.22 сотрудник банка установил ошибочный курс Евро в системах банка (вместо 133 рублей, установил 123 рубля). В качестве подтверждения банк представил следующий документ:
Наша контр позиция: Ну какой же это технический сбой? Даже не знаю нужны ли здесь комментарии, Уважаемый суд
2. Банк считает, что Истец злоупотребил своими правами поскольку цель Клиента была обогатиться за счет банка. Злоупотребление правом позволяет банку списать неосновательное обогащение (в отзыве на иск банк называет его необоснованной прибылью, что не очень грамотно)
Наша позиция: клиент действовал строго по договору, обмен валюты не запрещен в РФ, банк сам установил указанные курсы, что соответствует принципу свободы договора, если банк получил убытки в результате сделок - это является его предпринимательским риском.
3. Совершая многочисленные сделки Клиент получил прибыль, следовательно, закон о защите прав потребителей не применим.
Наша позиция: сделки по обмену валюты совершались на валютных счетах, деньги банком были списаны с рублевого счета, договор рублевого счета является отдельным самостоятельным договором, никаких систематических сделок направленных на извлечение прибыли по нему не проводилось.
Вот и вся позиция банка. Банк не смог доказать, что у него были правовые основания для списания в одностороннем порядке денежные средства своего клиента и иск был удовлетворен. Крыть банку оказалось абсолютно нечем.
Помимо самой суммы был взыскан еще моральный вред в размере 5 000 рублей, а также штраф за неудовлетворение требований потребителя в добровольном порядке 650 000 рублей.
Это была первая инстанция, ждем апелляцию.
В качестве бонуса ссылка на решение суда в котором банк уже проиграл в аналогичной ситуации в Хабаровске.
Положительная практика потихоньку формируется и это радует.
Если хочется узнать больше о своих правах потребителей можете посмотреть мой телеграмм-канал http://t.me/zzakonn
Офигенное доказательство))
Очень интересно, судя по этому, работники тинька даже не имеют ui для редактирования курса, а делают это из постмана (утилита отладки веб запросов) *facepalm*
Это нормальная практика, очень много чего и много где делается ручными запросиками в базу, в консольку или по апи. Но блин, тут изменение курсов - вроде как та операция, которая производится ежедневно в ручном режиме. Странно что у них не было для этого человеческого интерфейса с кучей защит от дурака.
Это лог файл. Логично что здесь событие отправленное из UI...
В этом логе отражено, что запрос отправлен из Postman. Такое себе UI...
Уважаемые айти боги, объясните и нам простым смертным, чё тут, чё тут, о чём говорится то, что это значит?
Пожалуйста 🙂
Да какие боги, простые смертные с клавиатурой вместо лопаты)
Смысл в чем, данная бумажка "доказательство" говорит о том, что сотрудник банка установил курс в ручном режиме, причем не через программу банка, а через инструменты для разработчиков. При этом различные проверки, которые обычно делает программа, отсутствовали, поэтому банально из-за человеческого фактора оператор ввел неправильную цифру и она стала официальным курсом. Когда заметили, что ошиблись, хитрые пользователи уже успели воспользоваться.
Справедливости ради, эта бумажка ни о чём не говорит. Я могу такую же сделать и вписать туда хоть курс 0.
И предъявить в суде?
Если был бы дурачок или просто наглый - то почему нет?
ну правда за такую фальсификацию улик можно и в тюрьму наверно сесть, не в России
Ах вот оно что, спасибо за разъяснение!
не совсем прав комментатор выше. то, что он называет инструмент разрабоичика, да и сами запросы разрабатывалось именно как язык управления данными любым пользователем. хоть разработчиком, хоть фронт персоналом. проверки целостности и непротиворечивости данных происходят внутри самой БД. конечно, все зависит от используемого ПО и разработчика БД. В любом случае получается им не в плюс. Если система построена без использования ограничений БД, то это одна огромная дыра, если с ограничениями, то изменения сделаны осознанно.
Не совсем прав в чем? Postman - это средство разработчика, или вы так не считаете? Ручная отправка JSON через него - это операция для любого пользователя?
Давайте не разводить демагогию и не вводить в заблуждение людей, я много чего могу написать и про тригеры, и в целом про бэк и про фронт, сам принимал непосредственное участие в проектировании и запуске веб сервисов, данная ситуация для меня ясна как божий день.
Чёт весьма сомнительно, что они реально через Постман дёргают апи.
"Просто так" приложили в суде как доказательство "сбоя". Любой вменяемый эксперт сверит журнал транзакций БД с логом бэкенда, выдаст заключение в суде, что в данном случае ДА, дергают руками.
что вы так возбудились то? давайте ка без давайте.
может вы что то и можете сказать, но ваше мнение это всего лишь ваше субъективное мнение. не больше. сфера применения любого программного обеспечения к счастью определяется не впшим мнением, а технологическими и регламентными потребностями при выполнении каких-либо процессов.
уже то, что вы относите тестировщиков к разработчикам кагбэ намекает (этот инструмент в основном для них разработчики пользуются другими, а не этими свистоперделками. это я как разработчик говорю).
по этому, вы может где-то и слышали слово триггер, но не представляете как и с чем он используется на уровне физической реализации семантической модели БД. с чем взаимодействует и по каким правилам.
вы даже не поняли что я говорил про язык запросов sql,, а точнее - его dml составляющую, которая изначально и предлагалась к использованию обычным пользователям.
парень, защитник Тинька, признай, что обосрались они, а не разводи демагогию. До моего опыта тебе как до Луны, а был я лидом на проекте одной из международных ERP систем, где разрабатывал интерпретатор ЯП, плюс транслятор в SQL, так что да, "где-то и слышал слово триггер".
У тебя какте то неразрешенные внутренние конфликты, причем с банальной логикой предикатов 1 уровня и причинно следственными связями. любитель "свободной мысли". ведь тут, даже в простом сопоставлении фактов понятно (да и текстом написано) , что в любом случае это шляпа сотрудников этого говнобанка. она либо в кривых руках юзеров, либо программеров.
и слава яйцам, что у меня совершенно другой опыт разработи в отличии от того, что я увидел в твоих рассуждалках. ибо именно такие вот, альтернативщики потом в прод и заливают модные и молодежные поделки. дыра на дыре.
Ого, прям без резюме выводы, но воды льешь про семантику и предикаты, не уверен, что понимаешь о чем речь, а вот я после кафедры ПМ этого давно наелся. Сколько таких у меня собеседовались, слов набрались, а на простейшие задачки от Кнута раззевают рот, гугл да стековерфлоу "наше все" . По поводу неразрешенных конфликтов, юзер с ником Бо.Г явно испытывает неразрешимые проблемы с ЧСВ.
совершенно другой опыт разработи в отличии от того, что я увидел в твоих рассуждалкахУровнем пониже, гораздо ниже, чувак. Есть вероятность, что ты даже сидишь на софте, где внутри есть мой код.
Ну да ладно, смысла тут что-то дальше перетирать и доказывать не вижу, просто совет, поменьше вводи обычных людей в заблуждение своими пространными рассуждениями, перелогинься на хабр.
Ясно
Грубо говоря это как скриншот эсемески из телефона, где сотрудник просто просит: «Установите курс евро 123 ₽». А ему отвечают: «Оки, установили».
О, спасибо! доходчиво )))
Тогда как это можно показывать в качестве прува технического сбоя?
Ну вот хз :-) Поэтому и ржём
По идее нужен еще один документ - приказ по банку об установлении обменных курсов, подписанный руководством. Почему представитель об этом не догадался? Наверное сильно торопился. И логи тоже логично было бы заверить соответствующей внутренней службой банка, и еще прийти на 1е заседание суда, когда у судьи еще не сложилось мнения по делу - все это явные недоработки представителя банка.
Гдеж нормальная, какой никакой интерфейс оператору набросать - 5 минут, на своих проектах за ручные правки бил всегда по рукам.
Набросать говна за 5 минут и я могу.
А тут - большая корпорация, это не режим стартапа, когда Вася за выходные накидал мвп и во вторник вы уже выпустите новый продукт, это другое - это выстроенные процессы. если делать инструмент, нужно четко понимать как и что он будет делать, как будет интегрирован в инфраструктуру банка, что с ИБ, контролем доступа, кто отвечает, будет ли это частью црм, ерп или как?
И для нечастых вещей проще просто повесить обязанность на конкретного человека, чтобы он дергал уже работающую ручку через постман. Но для обмена валют в самом айтишном банке такой костыль - это кринж.
Курсы валют это настолько базовая вещь, что делается один раз и навсегда, что там придумывать? Вот и пример, когда Вася открыл постман и накидал json, а скорее всего из истории достал и поправил между кавычками, отлично же, круче формочки с примитивными проверками.
Могу еще догадываться, что от наплыва юзеров, повисли все админки и пришлось экстренно уже дергать по апи, но гордиться этим в суде не очень хорошая идея.
постман это инструмент разработки, и это чувствуется как только тебе надо добавить хидеры например для аутентификации. если там курсы через постман сетапят на уровне прода, то страшно представить что там ещё выделывают на коленке. а вот была бы простая страничка, которую то джун за день наклепает - была бы и защита от дурака например, а она нужна если речь идёт о деньгах, так что не затирайте про "стартап" и "это нормально"
бля, опять душниловом повеяло
бля какой ты нежный! :)
Это лог файл. Логично что здесь событие отправленное из UI...
Обратите внимание на юзер-агент, вопросы сразу отпадают, у тех, кто хоть немного работал с веб сервисами ;)
p.s. не исключаю, что агента поставили через curl, тогда все еще печальнее))
Беда
В заголовке user-agent postman - это программа для отправки http-запросов, которая автоматом туда себя вписывает.
Если бы он был пустой, специфический, или хотя бы curl - другой вопрос.
Не исключайте что у них запросы дергаются с одного сервака на другой, при разработке оставили заголовки постмана и забили потом их убрать.
такого даже в замкадных джуноконторах нет, не смешите.
Вообще-то это везде где есть микросервисы.
Одна команда делает апишку, другая её дёргает. При тестах впендюрили постманский хедер и забили на это. Подобное встречается везде.
если у вас в гите висят постмановские хедеры и вся команда это видит и, оставляя это после кодревью, щелкает лицами, у меня большие вопросы к месту вашей работы. точнее это наверное допустимо где-то в среднемелком энтерпрайзе, но не в банке блин. не то чтобы User-Agent какие важные данные, просто я бы зацепился за такое, читая код. ставлю на то, что кого-то сажали в горячие времена прод править на горячую, вот и сидел он в раше цены забивал через запросы в постмане по вине неработающей тулзы/микросервиса.
и речь не про тесты
Эм, то есть курс в банке управляется с постмана думаешь?
Есть такая штука Postman Monitoring, отслеживает доступность сервиса, ошибки и многое другое, скорее всего лог оттуда.
Лог это понятно, а из него выдернули конкретную операцию, посмотрите подробнее, во-первых есть POST, во-вторых параметром отправки задан JSON и далее идет он сам с курсами, что как бы намекает, что здесь именно отправка на запись.
Если бы было чтение, то скорее всего был обычный параметр "get_currencies", а не отправка списка курсов.
И еще сам контекст, данный скрин банк описывает как "сотрудник банка установил ошибочный курс".
Не удивлюсь если так. Видел как-то интерфейс бронирования авиабилетов у туроператоров - это тупо экран консоли.
Ну вообще-то консоль - это и есть интерфейс. Но postman использовать для прода да еще в таком ответственном месте, как установка курса валют - это либо феерия тупости, либо Тинёк всех держит за идиотов.
Я и написал "интерфейс". Но это в целом не меньший трэш, когда люди в консоли работают для задач такого рода.
Такой примерно? ;)
https://www.neovasolutions.com/wp-content/uploads/2021/05/sabre2.png
Скорее такое. Скрин из Гилилео Тикет
Ага, ну они похожи. Мой скрин из сейбра.
Это лог файл. Логично что здесь событие отправленное из UI...
Странно, что вообще курсы в ручную устанавливают. Я думал алгоритм считает по формуле привязываясь в биржевым курсам и автоматом меняет в системе.
На конференциях про биг дату и машинлернинг они вам так и расскажут. А по факту на ручном приводе по старинке)
Тут бигдата никакая не нужна, простая формула зависимости от биржевого курса)
За банки сказать не могу, но по опыту знаю, в любой конторе, работающей с валютными операциями, есть человек (или группа лиц), кто перед началом рабочего дня мониторит курсы по бирже, смотрит по ситуации, какой в данный момент установить курс для взаиморасчетов, и вносит это руками.
К биржевым привязывается ЦБ, когда ставит официальный курс. Банки могут тоже привязываться, но в нестандартных ситуациях рынка (а это именно такая) ставят вручную.
Вообще данный лог скорее и доказывает как раз, что обычно курс ставится автоматически, а тут обошли вручную, но интерфейса на это отдельно не предусмотрели
шутка такая? зачем кому-то давать возможность вручную выставлять курс?
не шутка, раз банк это выдал как доказательство "сбоя".
Это же ит компания, там это норма
-