справа №753/12781/23 Головуючий у 1 інстанції: Заставенко М.О.
провадження №22-ц/824/11525/2024 Головуючий суддя: Олійник В.І.
Іменем України
18 червня 2024 року м. Київ
Київський апеляційний суд в складі колегії суддів:
Головуючого судді: Олійника В.І.,
суддів: Гаращенка Д.Р., Сушко Л.П.,
при секретарі: Курченко С.С.,
розглянувши у відкритому судовому засіданні в приміщенні Київського апеляційного суду в порядку спрощеного позовного провадження цивільну справу за апеляційною скаргою Акціонерного товариства комерційний банк «ПриватБанк» на рішення Дарницького районного суду м. Києва від 11 квітня 2024 року у справі за позовом ОСОБА_1 до Акціонерного товариства комерційний банк «ПриватБанк» про захист прав споживачів, -
У липні 2023 року ОСОБА_1 звернувся в Дарницький районний суд м. Києва із позовною заявою до АТ КБ «ПриватБанк», в якій просить суд визнати недійсними транзакції з переказу коштів із його карткового рахунку № НОМЕР_1 , відкритому у відповідача, 07.10.2022 з 00-18 год. по 00-19 год. на загальну 74 755,57 грн та зобов'язати відповідача відновити залишок коштів на його рахунку № НОМЕР_1 до того стану, в якому він перебував перед виконанням фінансових операцій, тобто станом на 23.59 год. 06.10.2022.
Позовна заява обґрунтована тим, що ОСОБА_1 являється клієнтом АТ КБ «ПриватБанк», має відкриті карткові рахунки № НОМЕР_1 , № НОМЕР_2 та № НОМЕР_3 , тобто є споживачем банківських послуг. 07.10.2022 без відома та поза волею позивача, з його валютної картки № НОМЕР_2 було зроблено переказ на іншу картку № НОМЕР_3 у розмірі 27,92 євро.
Крім того, з карткового рахунку № НОМЕР_1 було списано грошові кошти трьома транзакціями, а саме: 29 435,00 грн о 00-18 год.; 13 195,00 грн о 00-18 год.; 29 435,00 грн о 00-19 год. Здійснення вказаних операцій відбулося за рахунок власних коштів клієнта та кредитних коштів. Кредитний ліміт був встановлений банком самостійно. Оскільки виконання транзакцій було здійснено з використанням кредитних коштів, банк також списав з позивача комісію у розмірі 1 177,40 грн, 627,80 грн та 986,37 грн відповідно. Всього було списано з рахунку клієнта 5 486,62 грн власних коштів та 69 268,95 грн кредитних. Отже загальна сума списаних коштів в результаті несанкціонованих операцій складає 74 755,57 грн.
Зазначає, що про факт списання коштів позивачеві стало відомо лише вранці 07.10.2022, про що позивач негайно повідомив відповідача та самостійно заблокував усі наявні у нього та відкриті у банку карткові рахунки.
Також позивач звернувся з даного приводу до правоохоронних органів із заявою про вчинення кримінального правопорушення, про що було внесено відомості до Єдиного реєстру досудових розслідувань за № 12022100040003212. Станом на час звернення з позовом до суду досудове розслідування у вказаному кримінальному провадженні триває. 12.10.2022 позивач письмово звернувся до керівника третього столичного відділення № 49 АТ КБ «ПриватБанк» у якому повторно письмово виклав своє звернення щодо несанкціонованого списання коштів. Жодної відповіді на вказане звернення позивач не отримав. 09.12.2022 враховуючи повне ігнорування банком звернень позивача, він повторно письмово звернувся до відповідача із заявою щодо несанкціонованого списання коштів та просив провести відповідне службове розслідування. У відповідь на вказану заяву, листом від 04.01.2023 за № 20.1.0.0.0/7-230102/9168 банк відмовив у задоволенні заяви та порекомендував звернутися до правоохоронних органів.
Разом з тим, з метою встановлення обставин проведення банком несанкціонованих операцій до банку був направлений адвокатський запит від 15.06.2023, у відповідь на який банк надав інформацію, яка свідчить про те, що спірні операції проводилися без участі позивача. Також із вказаної відповіді вбачається, що банк нарахував позивачеві заборгованість у розмірі 88 159,29 грн.
Враховуючи вищевикладене, а також приймаючи до уваги той факт, що відповідачем не вчиняються жодні дії направлені на поновлення порушених прав клієнта, позивач вважає, що його права, як споживача банківських послуг, можуть бути захищені судом у відповідності до ст. 22 Закону України «Про захист прав споживачів».
Рішенням Дарницького районного суду м. Києва від 11 квітня 2024 року позовні вимоги ОСОБА_1 до Акціонерного товариства комерційний банк «ПриватБанк» про захист прав споживачів - задоволено.
Визнано недійсними транзакції з переказу коштів із карткового рахунку ОСОБА_1 № НОМЕР_1 , відкритому у АТ КБ «ПриватБанк», 07.10.2022 з 00-18 год. по 00-19 год. на загальну суму 74 755,57 грн.
Зобов'язано Акціонерне товариство Комерційний банк «Приватбанк» відновити залишок коштів на картковому рахунку ОСОБА_1 № НОМЕР_1 до того стану, в якому він перебував перед виконанням фінансових операцій 07.10.2022 з 00.18 год. по 00.19 год., тобто станом на 23.59 год. 06.10.2022.
Стягнуто з Акціонерне товариство Комерційний банк «ПриватБанк» на користь ОСОБА_1 судові витрати на професійну правничу допомогу у розмірі 17 500 грн.
Стягнуто з Акціонерне товариство Комерційний банк «ПриватБанк» на користь держави судовий збір у розмірі 2 147,20 грн.
В апеляційній скарзі АТ КБ «ПриватБанк» з підстав порушення судом норм матеріального і процесуального права ставиться питання про скасування рішення суду першої інстанції та ухвалення нового, яким відмовити у задоволенні заявлених вимог в повному обсязі.
Скаргу обґрунтовує тим, що недостатньо лише перевипустити сім-картку Клієнта або мати фінансовий телефон клієнта, потрібно ще обов'язково знати пароль входу до Приват24 або щоб його змінити знати ПІН-код картки Клієнта, щоб зняти кошти в Банкоматі без картки необхідно також знати ПІН-код картки з якої знімаються кошти, для того щоб змінити фінансовий номер необхідно в обов'язковому випадку вводити ШН-код картки, для того, щоб перевести гроші через IVR- меню необхідно знати 4 цифри карток. Без розголошення з боку Позивача ПІН-коду своєї картки, номеру своїх карток, інша особа навіть перевипустивши сім-картку або маючи фінансовий телефон клієнта не змогла б, ні зайти до Приват24, ні встановити Сервіс Apple Pay ні змінити фінансовий номер клієнта, ні зняти чи переказати кошти. Позивачем були порушені Умови і правила надання банківських послуг, а саме: п. 1.1.2.1.12 Умов і правил надання банківських послуг передбачає наступні обов'язки клієнта. Клієнт зобов'язаний Вживати заходів щодо запобігання втрати (розкрадання) Карток, ПІНа (персонального ідентифікаційного номера) або інформації, нанесеної на карту і магнітну смугу, або їх незаконного використання.
Згідно п. 1.1.5.5. Умов та правил надання банківських послуг" Банк не несе відповідальності у випадку, якщо інформація про рахунки Клієнта, Карту, контрольну інформацію Клієнта, відправленому в SMS - повідомленні ПІН- коді, Ідентифікаторі користувача, паролях системи Приват24, паролі (ніку) MobileBanking або проведених Клієнтом операціях стане відомо іншим особам внаслідок несумлінного виконання Клієнтом умов їхнього зберігання і використання та/або прослуховування або перехоплення інформації у каналах зв'язку під час використання цих каналів.
Відповідно п. 1.1.2.1.21. Клієнт зобов'язаний негайно повідомляти Банк шляхом дзвінка до кол-центру (протягом 15 хвилин) про інформацію, яка стала відомою Клієнту про втрату / крадіжку картки, стікера PayPass, сім-карти мобільного телефону, несанкціонованих транзакцій по його рахунках (а також по рахунках 3-іх осіб) 1.1.5.14. Клієнт відповідає за усі операції в повному обсязі, здійснені у підрозділах Банку, через пристрої самообслуговування, систему MobileBanking, систему Приват-24 з використанням передбачених цими Умовами засобів його ідентифікації та аутентифікації. 1.1.5.29.
Держатель несе відповідальність за всі операції, що супроводжуються авторизацією, до моменту письмової заяви Держателя Карти про блокування коштів на Картрахунку й за всі операції, які не супроводжуються авторизацією, до моменту постановки Карти в СТОП-ЛИСТ платіжною системою, а у випадку підключення до послуги "Екстрені гроші" також протягом часу блокування платіжної карти.
Не передавати Карти, Стікер PayPass, ПІНи третім особам, не використовувати Карти, стікер PayPass або нанесені на них дані у цілях, не передбачених даним Договором або, що суперечить чинному законодавству.
Протягом 10 днів по закінченню терміну дії Карти повернути для ліквідації Карту, а також карти, виготовлені Довіреним особам Клієнта, крім втрачених/вкрадених і віртуальних карт. 1.1.5.28. Банк не несе відповідальності за операції, що супроводяться правильним введенням пін-кода. 1.1.2.1.13. Інформувати Банк, а також правоохоронні органи про факти втрати Карти, Стікеру PayPass, ПІНу, сім-карти мобільного телефону або отримання повідомлення про їх незаконне використання.
У разі настання вищевказаних випадків необхідно звернутися до відділення Банку, або за телефонами 3700 (безкоштовно) по Україні, 0567161131(для дзвінків із-за кордону). Таким чином, до повідомлення банку про постановку карти в СТОПЛИСТ платіжної системи, способом обумовленим договором, відповідальність за операції, ініційовані за допомогою платіжної картки несе її держатель.
Оскільки ОСОБА_1 (як на «гарячу лінію, так і в письмовому вигляді) повідомив банк про факт транзакцій вже після проведення спірних транзакцій, позивач має особисто нести цивільно-правову відповідальність. В архівах банку не виявлено звернень позивача з дорученням про постанову карти в СТОП-ЛИСТ платіжної системи, або з вимогою про блокування картки до моменту зняття коштів.
Вказував, що оскільки операція щодо переказу коштів була здійснена із використання реквізитів платіжної картки, у тому числі номеру карти, ПІН-коду, CVV-коду, які відомі тільки власнику картки, Банк не повинен нести відповідальності за дану операцію. Пунктом 9 розділу VI Положення «Про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням», затвердженого постановою Правління Національного банку України 05 листопада 2014 року № 705, встановлено, що користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Зазначене узгоджується з правовою позицією, викладеною у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15. Верховний Суд у постановах від 17 липня 2019 року у справі № 564/678/15-ц (касаційне провадження № 61-13643св18), від 14 серпня 2019 року у справі № 317/2745/16-ц (касаційне провадження № 61-166Неві8), від 18 вересня 2019 року у справі № 564/2153/16-ц (касаційне провадження № 61-30804св18), від 09 жовтня 2019 року у справі № 545/3918/16-ц (касаційне провадження
№ 61-28615св18) зазначений правовий висновок підтримав.
Отже, з урахуванням вищезазначеного, саме Позивач повинен нести відповідальність за здійснення платіжних операцій. У Приватбанку існує доволі надійна систему захисту рахунків Клієнтів Банку і без розголошення персональних даних неможливо отримати доступ до рахунку. Пунктами 2, 5 розділу VI Положення № 705 встановлено, що користувач зобов'язаний надійно зберігати та не передавати іншим особам електронний платіжний засіб, ПІН та інші засоби, які дають змогу користуватися ним.
Користувач зобов'язаний контролювати рух коштів за своїм рахунком та повідомляти емітента про операції, які не виконувалися користувачем. Відповідно до п.7 розділу X Положення № 705 контроль за рухом і цільовим використанням коштів за рахунками користувачів з використанням електронних платіжних засобів здійснюється власниками цих рахунків.
За змістом п. 6 розділу VI Положення № 705 та п. 14.6. ст.14 Закону України «Про платіжні системи та переказ коштів в Україні» користувач після виявлення факту втрати електронного платіжного засобу та/або платіжних операцій, які він не виконував, зобов'язаний негайно повідомити банк або визначену ним юридичну особу в спосіб, передбачений договором.
До моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.
У відзиві на апеляційну скаргу ОСОБА_2 - представник ОСОБА_1 просить апеляційну скаргу залишити без задоволення.
Вказує, що судом першої інстанції правильно встановлено наступні обставини.
08.04.2015 року між позивачем та відповідачем було укладено договір
№ SAMDNWFC00016335843, та позивач є власником картки № НОМЕР_1 , яка відкрита в АТ КБ «ПриватБанк», з кредитним лімітом 75 000 грн.
07.10.2022 року о 00-18 год. та 00-19 год. відбулися операції щодо списання кредитних коштів з карткового рахунку ОСОБА_1 № НОМЕР_1 , у загальному розмірі 74 755,57 грн, трьома транзакціями: 29 435,00 грн та комісія 1 177,40 грн, 13 435,00 грн та комісія 527,80 грн, та 29 435,00 грн та комісія 985,37 грн.
Про вказані транзакції ОСОБА_1 повідомив АТ КБ «Приватбанк» 07.10.2022 о 07-23 год. на електронну пошту відповідача help@ргіvatbank.ua за телефоном гарячої лінії 3700.
Також 07.10.2022 року ОСОБА_1 звернувся до Дніпровського УП ГУ НП у м. Києві із заявою про вчинення злочину, а саме про те, що невідомою особою шляхом незаконних операцій з використанням електронно-обчислювальної техніки, шахрайським шляхом, відбулося заволодіння його грошовими коштами.
Відомості про вказаний злочин було внесено до Єдиного реєстру досудових розслідувань за № 12022100040003212. Як вбачається з відповіді Дніпровського УП від 21.06.2023 досудове розслідування у даному кримінальному провадженні триває, та проводяться всі необхідні слідчі дії, спрямовані на встановлення особи, причетної до вчинення кримінального правопорушення.
12.10.2022 року ОСОБА_1 звернувся у відділення АТ КБ «ПриваБанк» № 49 із заявою, в якій також повідомив про неправомірне здійснення переказів з його картки.
09.12.2022 року ОСОБА_1 втретє звернувся до АТ КБ «ПриватБанк» із заявою про неправомірне здійснення з його картки вищевказаних переказів та проханням провести службове розслідування стосовно викладених фактів.
Відповіддю від 04.01.2023 року відповідач повідомив позивача про те, що за рахунком № НОМЕР_1 був здійснений переказ коштів при якому були коректно введені номер картки позивача, термін її дії та СVV2 код. Було рекомендовано звернутися до правоохоронних органів.
На адвокатський запит від 15.06.2023 року банк надав інформацію, яка свідчить про те, що спірні операції проводилися без участі позивача, спірні транзакцїї були підтверджені 3Dsecure, який надсилався на фінансовий телефон, для авторизації та користування сервісом «Приват24» за особовим рахунком клієнта в період 06.10.2022 - 07.10.2022 використовувалися ІР-адреси НОМЕР_4 та НОМЕР_5 . Також банк зазначив, що вхід для авторизації та користування сервісом «Приват24» за картковим рахунком клієнта здійснювався за допомогою мобільного телефону ASUS Z01QD/ASUS ANDROID 7.1.2 МОВІ НОМЕР_6 .
Як стверджує позивач, він телефону не змінював, у період здійснення переказів жодних смс-повідомлень для підтвердження операцій від банку не отримував. Вказане підтверджується відповіддю ТОВ «лайфселл», в якій зазначено, що кінцеве термінальне обладнання, що використовується та використовувалося за номером телефону позивача НОМЕР_7 в період з 2022 року по дату надання відповіді - Samsung Galaxy S22 Ultra 5G, жодні вхідні повідомлення у період вчинення переказів на номер телефону позивача не надходили.
При цьому, як встановлено судом з наданих відповідачем доказів (службове розслідування банку), банком не заперечувався факт того, що були ініційовані не позивачем, а іншими невстановленими особами шляхом застосування шахрайських методів, тобто кошти списано унаслідок шахрайських дій невстановлених осіб.
Вказує, що суд першої інстанції, здійснивши системний аналіз правових норм, що регулюють спірні правовідносини, встановивши фактичні обставини у справі, від яких залежить правильне вирішення спору, дійшов обґрунтованого висновку про те, що АТ КБ «ПриватБанк» належними та допустимими доказами не підтверджено, що ОСОБА_1 своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції щодо перерахування грошових коштів з його карткового рахунку, оскільки переказ коштів, розміщених на картковому рахунку позивача було здійснено без використання платіжної карти.
На переконання позивача, таке судове рішення ухвалене з дотриманням норм матеріального і процесуального права і не може бути скасоване з підстав, викладених в апеляційній скарзі.
Відповідач в апеляційній скарзі посилається на такі нормативні акти, як Закону України «Про платіжні системи та переказ коштів в Україні» та Положенням «Про здійснення операцій з використанням електронних платіжних засобів», затверджене постановою Правління Національного банку України від 05.11.2014 № 705.
Позивач звертає увагу суду на те, що спірні відносини (несанкціоновані операції з переказу коштів) мали місце у жовтні 2022 року, у той час як Закон України «Про платіжні системи та переказ коштів в Україні» та Положенням «Про здійснення операцій з використанням електронних платіжних засобів», затверджене постановою Правління Національного банку України від 05.11.2014 № 705 втратили свою чинність 01.08.2022 року. Тобто, вказані нормативні акти не можуть враховуватися при вирішенні даного спору як такі, що втратили свою чинність до настання відповідних спірних відносин.
Як правильно зазначив суд першої інстанції, розглядаючи спір необхідно керуватися положеннями Закону України «Про платіжні послуги» та Положенням «Про порядок емісії та еквайрингу платіжних інструментів», затвердженого Постановою Правління Національного банку України від 29.07.2022 № 164 (далі - Положення № 164), в редакціях, чинних на час виникнення спірних правовідносин.
Як правильно вказано місцевим судом згідно зі статтею 1 Закону України «Про платіжні послуги», в редакції, чинній на час виникнення спірних правовідносин, користувач платіжних послуг (далі - користувач) - фізична особа або юридична особа, яка отримує чи має намір отримати платіжну послугу як платник або отримувач (або обидва одночасно) та/або є власником електронних грошей (цифрових грошей Національного банку України), а в разі надання послуг банком - клієнт банку; неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі; неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно); платіжна картка - електронний платіжний засіб у вигляді пластикової чи іншого виду картки; платіжна операція - будь-яке внесення, переказ або зняття коштів незалежно від правовідносин між платником і отримувачем, які є підставою для цього.
Відповідно до вказаного Закону, користувач, якому наданий електронний платіжний засіб, зобов'язаний: 1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; 2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; 3) не допускати використання електронного платіжного засобу особами, які не мають на це права; 4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; 5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
В свою чергу, надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Позивач зазначає, що відповідно до п.п. 143-144 Положення № 164, надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди) (п. 143).
Надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача. Надавач платіжних послуг, який обслуговує неналежного отримувача, для встановлення правомірності платіжної операції з використанням платіжного інструменту в разі опротестування неналежної платіжної операції власником рахунку та/або держателем та/або на вимогу емітента зобов'язаний після отримання відповідного повідомлення негайно заблокувати кошти в сумі неналежної платіжної операції на рахунку неналежного отримувача на строк до 30 календарних днів (п. 144).
Крім того, п.п. 146-148 Положення № 164 визначено, що власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції (п. 146).
На переконання позивача, місцевий суд виніс обґрунтоване рішення, у тому числі пославшись на подібні правові висновки викладені у постановах Верховного Суду: від 03 липня 2019 року у справі № 537/3312/16-ц (провадження № 61-17629 св 18), від 24 липня 2019 року у справі № 753/16954/16-ц (провадження № 61-24323 св 18), від 01 липня 2020 року у справі № 712/9107/18 (провадження № 61-9877 св 19), від 21 квітня 2021 року у справі № 751/6050/18 (провадження № 61-18544 св 19), від 07 липня 2021 року у справі
№ 370/476/16-ц (провадження № 61-10242 св 20), від 17 грудня 2021 року у справі
№ 263/3704/19 (провадження № 61-1799 св 21), від 13 червня 2022 року у справі
№ 587/586/21 (провадження № 61-19319 св 21).
Заслухавши доповідь судді апеляційного суду, перевіривши законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги, колегія суддів вважає, що апеляційна скарга підлягає до задоволення з наступних підстав.
Відповідно до вимог ч.ч.1, 2, 5 ст.263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим.
Законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права.
Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні.
Вирішуючи даний спір, суд першої інстанції виходив з того, що АТ КБ «ПриватБанк» належними та допустимими доказами не підтверджено, що ОСОБА_1 своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції щодо перерахування грошових коштів з його карткового рахунку, оскільки переказ коштів, розміщених на картковому рахунку позивача було здійснено без використання платіжної карти.
Проте, колегія суддів не може погодитись з висновком суду першої інстанції, виходячи з наступного.
Відповідно до ч.1 ст.4 ЦПК України кожна особа має право в порядку, встановленому цим Кодексом, звернутися до суду за захистом своїх порушених, невизнаних або оспорюваних прав, свобод чи законних інтересів.
За ч.2 ст.12 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом.
Відповідно до ч.1 ст.89 ЦПК України суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів.
Згідно з ч.ч.1, 2 ст.367 ЦПК України суд апеляційної інстанції переглядає справу за наявними в ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги. Суд апеляційної інстанції досліджує докази, що стосуються фактів, на які учасники справи посилаються в апеляційній скарзі та (або) відзиві на неї.
За п.2 ч.1 ст.374 ЦПК України суд апеляційної інстанції за результатами розгляду апеляційної скарги має право: скасувати судове рішення повністю або частково і ухвалити у відповідній частині нове рішення або змінити рішення.
Судом встановлено, що 08.04.2015 року між позивачем та відповідачем було укладено договір № SAMDNWFC00016335843, та позивач є власником картки № НОМЕР_1 , яка відкрита в АТ КБ «ПриватБанк», з кредитним лімітом 75 000 грн.
07 жовтня 2022 року о 00-18 год. та 00-19 год. відбулися операції щодо списання кредитних коштів з карткового рахунку ОСОБА_1 № НОМЕР_1 , у загальному розмірі 74 755,57 грн, трьома транзакціями: 29 435 грн та комісія 1 177,40 грн, 13 435 грн та комісія 527,80 грн, та 29 435 грн та комісія 985,37 грн.
Про вказані транзакції ОСОБА_1 повідомив АТ КБ «ПриватБанк» 07.10.2022 року о 07-23 год. на електронну пошту відповідача ІНФОРМАЦІЯ_1 за телефоном гарячої лінії 3700.
Також 07.10.2022 року ОСОБА_1 звернувся до Дніпровського УП ГУ НП у м. Києві із заявою про вчинення злочину, а саме: про те, що невідомою особою шляхом незаконних операцій з використанням електронно-обчислювальної техніки, шахрайським шляхом, відбулося заволодіння його грошовими коштами.
Відомості про вказаний злочин було внесено до Єдиного реєстру досудових розслідувань за № 12022100040003212. Як вбачається з відповіді Дніпровського УП від 21.06.2023 року досудове розслідування у даному кримінальному провадженні триває, та проводяться всі необхідні слідчі дії, спрямовані на встановлення особи, причетної до вчинення кримінального правопорушення.
Встановлено, що 12.10.2022 року ОСОБА_1 у відділення АТ КБ «ПриваБанк» № 49 із заявою, в якій також повідомив про неправомірне здійснення переказів з його картки.
09.12.2022 року ОСОБА_1 втретє звернувся до АТ КБ «ПриватБанк» із заявою про неправомірне здійснення з його картки вищевказаних переказів та проханням провести службове розслідування стосовно викладених фактів.
Відповіддю від 04.01.2023 року відповідач повідомив позивача про те, що за рахунком № НОМЕР_1 був здійснений переказ коштів при якому були коректно введені номер картки позивача, термін її дії та СVV2 код. Було рекомендовано звернутися до правоохоронних органів.
На адвокатський запит від 15.06.2023 року банк надав інформацію, яка свідчить про те, що спірні операції проводилися без участі позивача, спірні транзакції були підтверджені 3Dsecure, який надсилався на фінансовий телефон, для авторизації та користування сервісом «Приват24» за особовим рахунком клієнта в період від 06.10.2022 року до 07.10.2022 року використовувалися ІР-адреси НОМЕР_4 та НОМЕР_5 . Також банк зазначав, що вхід для авторизації та користування сервісом «Приват24» за картковим рахунком клієнта здійснювався за допомогою мобільного телефону ASUS Z01QD|ASUS ANDROID 7.1.2 MOBILE НОМЕР_11.
Як стверджував позивач, він телефону не змінював, у період здійснення переказів жодних смс-повідомлень для підтвердження операцій від банку не отримував.
Вказане підтверджується відповіддю ТОВ «лайфселл», в якій зазначено, що кінцеве термінальне обладнання, що використовується та використовувалося за номером телефону позивача НОМЕР_7 в період від 2022 року по дату надання відповіді - Samsung Galaxy S22 Ultra 5G, жодні вхідні повідомлення у період вчинення переказів на номер телефону позивача не надходили.
Частинами 1, 2 ст. 509 ЦК України встановлено, що зобов'язанням є правовідношення, в якому одна сторона (боржник) зобов'язана вчинити на користь другої сторони (кредитора) певну дію (передати майно, виконати роботу, надати послугу, сплатити гроші тощо) або утриматися від вчинення певної дії (негативне зобов'язання), а кредитор має право вимагати від боржника виконання його обов'язку. Зобов'язання виникають з підстав, встановлених статтею 11 цього Кодексу.
Згідно ст. 526 ЦК України зобов'язання має виконуватись належним чином, відповідно до умов договору та вимог Цивільного Кодексу України, інших актів цивільного законодавства, а за відсутності таких умов та вимог - відповідно до звичаїв ділового обороту.
Одностороння відмова від зобов'язання або одностороння зміна його умов не допускається, якщо інше не встановлено договором або законом (ст. 525 ЦК України).
За приписами ч. 1 ст. 626 ЦК України договором є домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов'язків.
Згідно ч. 1 ст. 628 ЦК України зміст договору становлять умови (пункти), визначені на розсуд сторін і погоджені ними, та умови, які є обов'язковими відповідно до актів цивільного законодавства.
Відповідно до ст.6 ЦК України сторони є вільними в укладенні договору, виборі контрагента та визначенні умов договору з урахуванням вимог цього Кодексу, інших актів цивільного законодавства, звичаїв ділового обороту, вимог розумності та справедливості. Договір є обов'язковим для виконання сторонами (ч. 1 ст. 627, ст. 629 ЦК України).
За договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком (ч. 1 ст. 1066 ЦК України).
Як стверджує банк, ним було встановлено: Стосовно підстав списання 07/10/2022 грошових коштів з платіжних карток № НОМЕР_8 , № НОМЕР_9 було встановлено, що переказ коштів з картки НОМЕР_8 був здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів Internet Banking Приват24 (далі - Приват24).
Вхід в Приват24 був здійснений під авторизацією ОСОБА_1 .
При даній процедурі клієнт вводить свої ім'я користувача і пароль та входить у Приват24, створює необхідний платіж, вводить тільки йому відомий ключ доступу і після цього до Банку надходить платіжне доручення, відповідно до якого Банк здійснює переказ коштів. За рахунком № НОМЕР_9 був здійснений переказ коштів.
При здійсненні переказу були коректно введені номер ОСОБА_1 картки, термін її дії та CVV2 код.
Відповідно до статті 55 Закону України "Про банки і банківську діяльність" відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Невід'ємною частиною договору банківського обслуговування є Умови і правила надання банківських послуг (далі-Умови), розміщені на офіційному сайті https://privatbank.ua/terms/ у мережі Інтернет.
Відповідно до п. 2.1.4.5.1 Умов до обов'язків клієнта належить: не передавати Картки, ПІН, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати Картки або нанесені на них дані в цілях, не передбачених цим Договором, або що суперечать чинному законодавству.
За п. 2.1.4.12.9 Умов клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на Картці даних, до моменту звернення Клієнта в Банк та блокування Картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки Картки в Стоп-лист Платіжною системою.
Положеннями п.2.1.4.12.5 Умов також встановлено, що клієнт несе повну відповідальність за несанкціоноване отримання грошових коштів з рахунку третіми особами, в разі, якщо його дії або бездіяльність призвели до втрати Картки, розголошенню ПІНа або іншої інформації, яка дає можливість ініціювати платіжну операцію.
Відповідно до п.2.1.4.12.3 Умов Банк не несе відповідальності за операції, що супроводжуються правильним введенням ПІНа або нанесених на Картці даних. Отже, з урахуванням зазначеного, Банк не мав можливості повернути грошові кошти. У випадку впевненості в наявності шахрайських дій щодо списання грошових коштів, клієнту було рекомендуємо звернутись до правоохоронних органів.
Стосовно визнання транзакцій та дій ПриватБанк неправомірними, що до переказу від 07.10.2022 року на суму 74755,57 грн: Згідно з п.14.3. ст.14 Закону України «Про платіжні системи та переказ коштів в Україні» порядок проведення емісії електронних платіжних засобів та здійснення операцій із їх використанням, у тому числі обмеження щодо порядку емісії та здійснення операцій із їх використанням, визначаються нормативно-правовими актами Національного банку України.
Загальні вимоги Національного банку до емісії банками-резидентами, філіями іноземних банків електронних платіжних засобів і порядок здійснення операцій з їх використанням визначені Положенням про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженим постановою Правління Національного банку України від 05 листопада 2014 року № 705 (далі - Положення №705). У пунктах 14.1., 14.8 та 14.12 ст. 14 Закону України "Про платіжні системи та переказ коштів в Україні" передбачено, що електронний платіжний засіб може існувати в будь-якій формі, на будь-якому носії, що дає змогу зберігати інформацію, необхідну для ініціювання електронного переказу. Банк та користувач укладають договір щодо порядку та умов використання електронного платіжного засобу. Банк перед укладенням договору зобов'язаний ознайомити користувача з умовами договору про використання електронного платіжного засобу (далі у цій статті - договір), ознайомити з тарифами на обслуговування електронного платіжного засобу та правилами користування електронним платіжним засобом.
Банк зобов'язаний забезпечити викладення цієї інформації в доступній формі й розмістити її в доступному для користувача місці, а також надати на його вимогу в письмовій або електронній формі.
Відповідно до положень ч. 1, 2 ст. 207 ЦК України правочин вважається таким, що вчинений у письмовій формі, якщо його зміст зафіксований в одному або кількох документах, у листах, телеграмах, якими обмінялися сторони. Правочин вважається таким, що вчинений у письмовій формі, якщо він підписаний його стороною (сторонами).
У відповідності з ч. 2. ст. 639 Цивільного кодексу України - якщо сторони домовилися укласти договір у певній формі, він вважається укладеним з моменту надання йому цієї форми, навіть якщо законом ця форма для даного виду договорів не вимагалася.
Як вбачається з матеріалів справи, позивач звернувся до AT КБ "ПРИВАТБАНК" з метою отримання банківських послуг, у зв'язку з чим підписав анкету-заяву про приєднання до Умов та Правил надання банківських послуг та виявив бажання оформити кредитну картку з кредитним лімітом, а також в подальшому неодноразово перепідписував даний договір, ознайомлювався з умовами та правилами банківських послуг під розпис (копії договорів долучаємо разом з відзивом) позивач особистим підписом засвідчив, що " Я ознайомився і згодний з Умовами та Правилами надання банківських послуг, а також тарифами банку, які були надані мені для ознайомлення в письмовому вигляді Я підтверджую факт отримання повної інформації про умови кредитування в ПриватБанку.
Позичальнику на підставі Анкети-Заяви відкрито картковий рахунок та видано кредитну картку, встановлено кредитний ліміт, який в подальшому було збільшено та не заперечується Позивачем.
При укладанні Договору сторони керувались ч. 1 ст. 634 ЦК України. Згідно цієї статті договором приєднання є договір, умови якого встановлені однією із сторін у формулярах або інших стандартних формах, який може бути укладений лише шляхом приєднання другої сторони до запропонованого договору в цілому.
Друга сторона не може запропонувати свої умови договору. Відповідно до п. 1 статті 628 Цивільного кодексу України зміст договору становлять умови (пункти), визначені на розсуд сторін і погоджені ними, та умови, які є обов'язковими відповідно до актів цивільного законодавства.
Підписавши відповідну Анкету-заяву про приєднання до Умов та Правил надання банківських послуг у ПриватБанку позивач погодився виконувати вимоги Умов та правил надання банківських послуг, а також регулярно ознайомлюватися з їх змінами на сайті ПриватБанку https://privatbank.ua.
Даний договір, позивачем не оспорювався, а відповідно ст. 204 ЦК України закріплює презумпцію правомірності правочину.
Ця презумпція означає, що вчинений правочин вважається правомірним, тобто таким, що породжує, змінює або припиняє цивільні права і обов'язки, доки ця презумпція не буде спростована, зокрема, на підставі рішення суду, яке набрало законної сили. Згідно з правовою позицією Верховного Суду України, викладеною у постанові від 10 червня 2015 року у справі № 6-449цс15, у разі неспростування презумпції правомірності договору всі права, набуті сторонами правочину за ним, повинні безперешкодно здійснюватися, а створені обов'язки підлягають виконанню.
Відповідно до ст. 263 ЦПК України та частини 5, 6 статті 13 Закону України «Про судоустрій і статус суддів», висновки щодо застосування норм права, викладені у постановах Верховного Суду, є обов'язковими для всіх суб'єктів владних повноважень, які застосовують у своїй діяльності нормативно-правовий акт, що містить відповідну норму права.
Висновки щодо застосування норм права, викладені у постановах Верховного Суду, враховуються іншими судами при застосуванні таких норм права.
Згідно з пунктом 14.12. статті 14 Закону України «Про платіжні системи та переказ коштів в Україні» та пунктом 1 розділу VI Положення №705 користувач зобов'язаний використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання електронного платіжного засобу особами, які не мають на це права або повноважень.
Пунктами 2, 5 розділу VI Положення № 705 встановлено, що користувач зобов'язаний надійно зберігати та не передавати іншим особам електронний платіжний засіб, ПІН та інші засоби, які дають змогу користуватися ним.
Користувач зобов'язаний контролювати рух коштів за своїм рахунком та повідомляти емітента про операції, які не виконувалися користувачем."
Відповідно до п.7 розділу X Положення № 705 контроль за рухом і цільовим використанням коштів за рахунками користувачів з використанням електронних платіжних засобів здійснюється власниками цих рахунків. За змістом п.6 розділу VI Положення № 705 та п.14.6. ст.14 Закону України «Про платіжні системи та переказ коштів в Україні» користувач після виявлення факту втрати електронного платіжного засобу та/або платіжних операцій, які він не виконував, зобов'язаний негайно повідомити банк або визначену ним юридичну особу в спосіб, передбачений договором.
До моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.
З платіжної картки позивача було проведено транзакції 07.10.2022 року на суму 74755,57 гривень.
Таким чином, зазначена операція по рахунку позивача була здійснена через віддалені канали банківського обслуговування, операції було вчинено за допомогою картки. Безконтактний сервіс, що дозволяє здійснювати оплати чи зняття грошових коштів на пристроях, які підтримують дану функцію.
Для користування послугою необхідно встановити на телефон додаток, додати до нього банківські картки із введенням даних картки.
Після успішної авторизації карток у додатку, можливо користуватися картками без її фізичної присутності, в тому числі можливе безконтактне зняття готівки через банкомат. Враховуючи те, що треті особи для здійснення платіжних операцій, не мали б змоги зробити це, не знаючи паролю входу до системи «Приват24», паролів відомих лише позивачу, усіх даних картки Унівесальна (номер, дату, статичний та динамічний пароль, пін коду картки) та ОСОБА_1 не було дотримано вимоги Умов та правил надання банківських послуг щодо забезпечення збереження інформації необхідної для авторизації Клієнта через віддалені канали банківського обслуговування. За розголошення ПІН-коду картки несе відповідальність тільки позивач.
Як вже зазначалося, кошти з картки на карту було переведено через інтернет банкінг «Приват24», що підтверджується позивачем. Як змінити логін/пароль входу до Приват24. Приват24 - система дистанційного обслуговування клієнтів, офіційний канал зв'язку (обміну інформацією) між Банком та Клієнтом. Пароль - унікальна послідовність із символів і цифр, використовувана для ідентифікації клієнта в Приват24.
Для входу до система Приват24 клієнт повинен ввести логін та пароль. Логін - це номер мобільного телефону клієнта. Пароль - унікальна послідовність із символів і цифр, яка відома лише клієнту.
Для того щоб відновити/змінити пароль, необхідно перейти в меню налаштувань та натиснути на кнопку «відновити пароль».
Після того на екрані вводу паролю клієнту потрібно підтвердити свої дії прийнявши дзвінок з банку та виконати озвучені інструкції.
У випадку якщо зміна паролю буде успішно підтверджена, наступним кроком буде додаткова перевірка - введення паролю однієї із карток клієнта.
Для цього клієнту необхідно вибрати із списку одну із запропонованих карток і ввести PIN-код від неї.
Після кожного натискання на цифру їх положення змінюється. Після успішного вводу PIN-кода Необхідно: 1. Заповнити поле «електронна пошта». 2. Ввести новий пароль в поле . По замовчуванню пароль прихований, але переглянути його можливо натиснувши на в правій частині поля. Додатково клієнт має можливість ознайомитись з надійністю введеного пароля внизу екрану. 3. Для завершення зміни пароля необхідно натиснути кнопку «відновити пароль».
Щодо зміни логіну в Приват24, то його можливо змінити лише після того, як було здійснено вхід до Приват24. Але, як зазначалося вище, щоб зайти до Приват24 необхідно не лише мати номер телефону, але й знати пароль входу або ж у випадку його зміни знати ПІН- код будь-якої своєї активної картки.
Підсумовуючи все вищезазначене, можна зробити наступний висновок: недостатньо лише перевипустити сім-картку Клієнта або мати фінансовий телефон клієнта, потрібно ще обов'язково знати пароль входу до Приват24 або щоб його змінити знати ПІН-код картки Клієнта, щоб зняти кошти в Банкоматі без картки необхідно також знати ПІН-код картки з якої знімаються кошти, для того щоб змінити фінансовий номер необхідно в обов'язковому випадку вводити ПІН-код картки, для того, щоб перевести гроші через IVR- меню необхідно знати 4 цифри карток. Без розголошення з боку позивача ПІН-коду своєї картки, номеру своїх карток, інша особа навіть перевипустивши сім-картку або маючи фінансовий телефон клієнта не змогла б, ні зайти до Приват24, ні встановити Сервіс Apple Pay ні змінити фінансовий номер клієнта, ні зняти чи переказати кошти. Позивачем були порушені Умови і правила надання банківських послуг, а саме: п. 1.1.2.1.12 Умов і правил надання банківських послуг передбачає наступні обов'язки клієнта. Клієнт зобов'язаний Вживати заходів щодо запобігання втрати (розкрадання) Карток, ПІНа (персонального ідентифікаційного номера) або інформації, нанесеної на карту і магнітну смугу, або їх незаконного використання. Згідно п. 1.1.5.5. Умов та правил надання банківських послуг" Банк не несе відповідальності у випадку, якщо інформація про рахунки Клієнта, Карту, контрольну інформацію Клієнта, відправленому в SMS - повідомленні ПІН- коді, Ідентифікаторі користувача, паролях системи Приват24, паролі (ніку) MobileBanking або проведених Клієнтом операціях стане відомо іншим особам внаслідок несумлінного виконання Клієнтом умов їхнього зберігання і використання та/або прослуховування або перехоплення інформації у каналах зв'язку під час використання цих каналів.
Відповідно п. 1.1.2.1.21. Клієнт зобов'язаний негайно повідомляти Банк шляхом дзвінка до колцентру (протягом 15 хвилин) про інформацію, яка стала відомою Клієнту про втрату / крадіжку картки, стікера PayPass, сім-карти мобільного телефону, несанкціонованих транзакцій по його рахунках (а також по рахунках 3-іх осіб) 1.1.5.14. Клієнт відповідає за усі операції в повному обсязі, здійснені у підрозділах Банку, через пристрої самообслуговування, систему MobileBanking, систему Приват-24 з використанням передбачених цими Умовами засобів його ідентифікації та аутентифікації. 1.1.5.29.
Держатель несе відповідальність за всі операції, що супроводжуються авторизацією, до моменту письмової заяви Держателя Карти про блокування коштів на Картрахунку й за всі операції, які не супроводжуються авторизацією, до моменту постановки Карти в СТОП- ЛИСТ платіжною системою, а у випадку підключення до послуги "Екстрені гроші" також протягом часу блокування платіжної карти.
Не передавати Карти, Стікер PayPass, ПІНи третім особам, не використовувати Карти, стікер PayPass або нанесені на них дані у цілях, не передбачених даним Договором або, що суперечить чинному законодавству.
Протягом 10 днів по закінченню терміну дії Карти повернути для ліквідації Карту, а також карти, виготовлені Довіреним особам Клієнта, крім втрачених/вкрадених і віртуальних карт. 1.1.5.28. Банк не несе відповідальності за операції, що супроводяться правильним введенням пін-кода. 1.1.2.1.13. Інформувати Банк, а також правоохоронні органи про факти втрати Карти, Стікеру PayPass, ПіНу, сім-карти мобільного телефону або отримання повідомлення про їх незаконне використання.
У разі настання вищевказаних випадків необхідно звернутися до відділення Банку, або за телефонами 3700 (безкоштовно) по Україні, 0567161131(для дзвінків із-за кордону). Таким чином, до повідомлення банку про постановку карти в СТОПЛИСТ платіжної системи, способом обумовленим договором, відповідальність за операції, ініційовані за допомогою платіжної картки несе її держатель.
Оскільки ОСОБА_1 (як на «гарячу лінію, так і в письмовому вигляді) повідомив банк про факт транзакцій вже після проведення спірних транзакцій, позивач має особисто нести цивільно-правову відповідальність. В архівах банку не виявлено звернень позивача з дорученням про постанову карти в СТОП-ЛИСТ платіжної системи, або з вимогою про блокування картки до моменту зняття коштів.
Згідно із статтями 1066, 1068 ЦК України за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Банк не має права визначати та контролювати напрямки використання грошових коштів та встановлювати інші, не передбачені договором або законом, обмеження його права розпоряджатися грошовими коштами на власний розсуд.
Банк зобов'язаний зарахувати грошові кошти, що надійшли на рахунок клієнта, в день надходження до банку відповідного розрахункового документа, якщо інший строк не встановлений договором банківського рахунка або законом.
Відповідно до статті 1073 ЦК України встановлено, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
За правилами ст. 1074 ЦК України обмеження прав клієнта щодо розпорядження грошовими коштами, що значаться на його рахунку, не допускається, крім випадків обмеження права розпорядження рахунком за рішенням суду або в інших випадках, встановлених законом, а також у разі зупинення фінансових операцій, які можуть бути пов'язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму, передбачених законом.
Крім того, порядок емісії електронних платіжних засобів і здійснення операцій з їх використання, передбачений Положенням про порядок емісії електронних платіжних засобів і здійснення операцій з їх використання, затвердженим Постановою Правління Національного банку України від 5 листопада 2014 р. № 705 (далі - Положення), в розділі 6 якого викладені загальні вимоги до безпеки здійснення платіжних операцій та управління ризиками. Зокрема, пунктом 3 розділу VI Положення передбачено, що Банк зобов'язаний у спосіб, передбачений договором: 1) повідомляти користувача про здійснення операцій з використання електронного платіжного засобу; 2) забезпечити користувачу можливість інформувати банк про втрату електронного платіжного засобу та/або платіжної операції, які не виконувалися користувачем; 3) реєструвати та протягом строку, передбаченого законодавством України для зберігання електронних документів. Зберігати інформацію, що підтверджує факт інформування банком користувача та користувачем банку; 4) Банк у разі невиконання обов'язку з інформування користувача про здійснення операції з використання електронного платіжного засобу несе ризик збитків від здійснення таких операцій. В той же час, користувач зобов'язаний контролювати рух коштів за своїм рахунком та повідомляти емітента про операції які не виконувалися користувачем ( п. 5).
Отже, вищевказані норми Закону України «Про платіжні системи та переказ коштів в Україні» та Положення «Про порядок емісії спеціальних платіжних засобів і здійснення операцій з їх використанням» підлягають застосуванню лише в тому разі, якщо користувач (платник) не вчинив дій або не допустив бездіяльності, які сприяли незаконному використанню інформації, яка дає змогу ініціювати платіжні операції (неналежні перекази).
Якщо у здійсненні неналежного переказу винен не тільки ініціатор переказу, а й платник, то вищевказані норми права не можуть бути застосовані. Позивачем не доведено, що кошти переведені без його волевиявлення, не за його власним розпорядженням.
Наявність кримінального провадження не може свідчити, у силу презумпції невинуватості, про вчинення злочину стосовно позивача до винесення вироку, яким такі обставини можуть бути встановлені, а також не може бути підставою для звільнення його від обов'язку належного виконання зобов'язання та виконання Умов та Правил про надання банківських послуг у випадку настання певних обставин, передбачених ними.
Згідно матеріалів справи клієнтом не вжито заходів щодо запобігання втрати чи розкрадання картки, ПІНу (персонального ідентифікаційного номера) або використання іншої інформації, яка дає змогу ініціювати платіжні операції.
Тому в даному випадку відповідальність за операції, що проводилися несе тільки клієнт. Також, просимо суд взяти до уваги постанову Верховного Суду від 10.07.2019 року у справі № 522/22780/15-ц (провадження № 61-23040св18) з наступним висновком: "...суди не взяли до уваги, що саме на позивача покладено обов'язок нерозголошення (нерозкритгя) інформації за рахунком в результаті використання клієнтом паролів, ПІН-кодів, СVV кодів, як і обов'язок повідомлення банку в разі втрати, викрадення платіжної картки та розголошення.
Таким чином, враховуючи, що операція з переказу коштів у сумі 9 600 грн була здійснена 09 січня 2015 року в мережі Інтернет з використання реквізитів платіжної картки, у тому числі CVV-коду, які відомі тільки власнику картки, AT «Ощадбанк» не повинен нести відповідальність за дану операцію."
Отже, оскільки операція щодо переказу коштів була здійснена із використання реквізитів платіжної картки, у тому числі номеру карти, ПІН-коду, CVV-коду, які відомі тільки власнику картки, Банк не повинен нести відповідальності за дану операцію. Пунктом 9 розділу VI Положення «Про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням», затвердженого постановою Правління Національного банку України 05 листопада 2014 року № 705, встановлено, що користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Зазначене узгоджується з правовою позицією, викладеною у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15. Верховний Суд у постановах від 17 липня 2019 року у справі № 564/678/15-ц (касаційне провадження № 61-13643св18), від 14 серпня 2019 року у справі № 317/2745/16-ц (касаційне провадження № 61-166Неві8), від 18 вересня 2019 року у справі № 564/2153/16-ц (касаційне провадження № 61-30804св18), від 09 жовтня 2019 року у справі № 545/3918/16-ц (касаційне провадження № 61-28615св18) зазначений правовий висновок підтримав.
Отже, з урахуванням вищезазначеного, саме позивач повинен нести відповідальність за здійснення платіжних операцій. У Приватбанку існує доволі надійна систему захисту рахунків Клієнтів Банку і без розголошення персональних даних неможливо отримати доступ до рахунку. Пунктами 2, 5 розділу VI Положення № 705 встановлено, що користувач зобов'язаний надійно зберігати та не передавати іншим особам електронний платіжний засіб, ПІН та інші засоби, які дають змогу користуватися ним.
Користувач зобов'язаний контролювати рух коштів за своїм рахунком та повідомляти емітента про операції, які не виконувалися користувачем. Відповідно до п.7 розділу X Положення № 705 контроль за рухом і цільовим використанням коштів за рахунками користувачів з використанням електронних платіжних засобів здійснюється власниками цих рахунків.
За змістом п. 6 розділу VI Положення № 705 та п. 14.6. ст.14 Закону України «Про платіжні системи та переказ коштів в Україні» користувач після виявлення факту втрати електронного платіжного засобу та/або платіжних операцій, які він не виконував, зобов'язаний негайно повідомити банк або визначену ним юридичну особу в спосіб, передбачений договором.
До моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.
За загальним правилом зобов'язання має виконуватись належним чином відповідно до умов договору, вимог ЦК України, інших актів цивільного законодавства (ст. 526 ЦК України). Відповідно до ч. ч. 1, 2ст. 614 ЦК України особа, яка порушила зобов'язання, несе відповідальність за наявності її вини (умислу або необережності), якщо інше не встановлено договором або законом.
Особа є невинуватою, якщо вона доведе, що вжила всіх залежних від неї заходів щодо належного виконання зобов'язання.
Відповідно до ст.ст.77-81 ЦПК України кожна сторона зобов'язана довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень. Належними є докази, які містять інформацію щодо предмету доказування. Обставини справи, які за законом мають бути підтверджені певними засобами доказування, не можуть підтверджуватися іншими засобами доказування.
Відповідно до ст.89 ЦПК України суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також достатність і взаємний зв'язок доказів у їх сукупності.
Згідно зі ст.263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим. Зокрема, законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права. Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні.
Згідно зі ст.376 підставами для скасування судового рішення повністю або частково та ухвалення нового рішення у відповідній частині або зміни судового рішення є:
1) неповне з'ясування обставин, що мають значення для справи;
2) недоведеність обставин, що мають значення для справи, які суд першої інстанції визнав встановленими;
3) невідповідність висновків, викладених у рішенні суду першої інстанції, обставинам справи;
4) порушення норм процесуального права або неправильне застосування норм матеріального права.
Неправильним застосуванням норм матеріального права вважається: неправильне тлумачення закону, або застосування закону, який не підлягає застосуванню, або незастосування закону, який підлягав застосуванню.
Порушення норм процесуального права може бути підставою для скасування або зміни рішення, якщо це порушення призвело до неправильного вирішення справи.
З огляду на викладене, колегія суддів вважає за необхідне рішення Дарницького районного суду м. Києва від 11 квітня 2024 року скасувати і ухвалити нове судове рішення, яким в позові відмовити.
Також, в порядку ст. 141 ЦПК України, слід стягнути з ОСОБА_1 на користь АТ КБ «ПриватБанк» судовий збір за подання апеляційної скарги в сумі 2 576 грн 64 коп.
На підставі викладеного та керуючись ст.ст.367, 374, 376, 382, 384 ЦПК України, суд,-
Апеляційну скаргу Акціонерного товариства комерційний банк «ПриватБанк» задовольнити.
Рішення Дарницького районного суду м. Києва від 11 квітня 2024 року скасувати і ухвалити нове судове рішення.
В позові ОСОБА_1 до Акціонерного товариства комерційний банк «ПриватБанк» про захист прав споживачів відмовити.
Стягнути з ОСОБА_1 (реєстраційний номер облікової картки платника податків НОМЕР_10 ) на користь Акціонерного товариства комерційний банк «ПриватБанк» (код ЄДРПОУ 14360570) судовий збір за подання апеляційної скарги в сумі 2 576 грн 64 коп.
Постанова суду апеляційної інстанції набирає законної сили з дня її прийняття та може бути оскаржена до Верховного Суду протягом тридцяти днів.
Повний текст постанови складено 25 червня 2024 року.
Головуючий:
Судді: