печерський районний суд міста києва
Справа № 758/10542/22-ц
пр. 2-3104/24
03 жовтня 2023 року Печерський районний суд м. Києва в складі:
головуючого судді Головко Ю. Г.,
за участю секретаря судового засідання Солонухи Д. Л.,
розглянувши у відкритому судовому засіданні в залі суду у м. Києві цивільну справу за позовом ОСОБА_1 до Головного управління по м. Києву та Київській області Акціонерного товариства «Ощадбанк» про захист споживачів та розірвання кредитного договору,
У лютому 2023 до Печерського районного суду м. Києва надійшла позовна заява ОСОБА_1 до Головного управління по м. Києву та Київській області Акціонерного товариства «Ощадбанк» про захист споживачів та розірвання кредитного договору.
Свої вимоги позивач обґрунтовує тим, що 17.09.2022 з 12:17 год до 12:18 год, шляхом шахрайських дій, з кредитної картки позивача № НОМЕР_1 було знято кредитні кошти в розмірі 72 000,00 грн. та 630,00 грн комісія за зняття кредитних коштів, а також 2200,00 грн із зарплатної картки. Про вказану подію позивачем невідкладно повідомлено працівника Банку та Подільське управління поліції Головного управління Національної поліції, за його заявою було зареєстровано кримінальне провадження за ч.1 ст.190 КК України. За період з 17.09.2022 по 01.11.2022 з рахунку позивача в рахунок сплати щомісячних платежів в рахунок погашення кредитної заборгованості було списано 2885,19 грн. Крім того, позивачем 29.09.2022 повернуто на свою кредитну карту 24000,00 грн. із коштів, що були списані 17.09.2022.
Вважає, що оскільки списання коштів відбулося без відома та розпорядження власника рахунка, банк не забезпечив належний захист і збереження коштів, відтак відповідач зобов'язаний повернути кошти на рахунок клієнта.
Просить зобов'язати Головне управління по місті Києву та Київській області АТ «Ощадбанк» припинити порушення прав громадянина України ОСОБА_1 , як споживача фінансових слуг.
Ухвалою Печерського районного суду м. Києва від 15.02.2023 відкрито провадження у справі в порядку спрощеного позовного провадження з повідомленням (викликом) сторін та призначено судове засідання для розгляду справи по суті.
В судове засідання позивач не з'явився, представник позивача подала заяву про розгляд справи за відсутності сторони позивача.
Відповідач про дату, час та місце розгляду справи повідомлялася належним чином, у судове засідання не з'явився, про причини неявки суд не повідомив, надав відзив на позовну заяву, в якому просив відмовити у задоволенні позовних вимог.
У відзиві відповідач наголошує, що відповідно до ст. 87 Закону України «Про платіжні послуги» платник несе відповідальність перед надавачем платіжних послуг, що його обслуговує, відповідно до умов укладеного між ними договору про надання платіжних послуг. Порядок емісії/еквайрингу платіжних інструментів, що емітуються (уключаючи електронні платіжні засоби, передплачені платіжні Інструменти), та здійснення розрахунків з їх використанням регулюється Положенням про порядок емісії та еквайрингу платіжних інструментів, затверджене Постановою НБУ №164 від 29.07.2022 (далі Положення № 164). Згідно з п. 140 Розділу VII Положення №164, користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем. Здійснені операції по переказу коштів на картку іншого банку була підтверджені позивачем біометричними даними/ або кодом доступу. Вхід до Системи дистанційного банківського обслуговування (ДБО) Mobile-банкінг «Ощад24/7» та операції з переказу коштів здійснені коректно, що можливо лише за наявності реквізитів банківської картки SMS-паролів, Рush-повідомлення, які направлялись на фінансовий телефон позивача та відомі виключно йому.
Дослідивши матеріали справи, судом встановлено наступне.
Між АТ «Ощадбанк» та позивачем було укладено Договір комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), шляхом підписання Заяви про приєднання №19089726/061218 від 30.11.2021 (далі за текстом - ДКБО). На виконання вказаного договору Позивачу був відкритий рахунок у національній валюті України.
Відповідно до п. 3.1. Заяви про приєднання №19089726/061218 від 30.11.2021, Клієнт беззастережно приєднується до Договору в редакції, яка на день підписання цієї Заяви про приєднання розміщена на інтернет-сторінці Банку www.oschadbank.ua та укладає з Банком Договір, складовою частиною якого є умови договору банківського рахунку.
Згідно п. 5.1. Заяви про приєднання №19089726/061218 від 30.11.2021, Клієнт запевняє, що Заява про приєднання є невід'ємною частиною Договору. Підписанням цієї Заяви про приєднання Клієнт підтверджує, що між ним та Банком досягнуто згода щодо всіх істотних умов Договору, які передбачені чинним законодавством України для такого роду договорів, в т.ч. договору банківського рахунку та Кредитного договору, та Достовірність даних, в т.ч. персональних, вказаних в цій заяві.
Клієнт підтверджує, що отримав, ознайомився і погоджується із Правилами користування Карткою, Тарифами, які діють на дату підписання цієї Заяви про приєднання. Клієнт усвідомлює, що ця Заява про приєднання рівною мірою поширюється на всі продукти та послуги, що будуть надаватись Банком Клієнту в майбутньому в рамках цієї Заяви про приєднання, Тарифів та Договору. Всі терміни та скорочення, що вказані, за текстом цієї Заяви, вживаються в значеннях, визначених договором.
17.09.2022 з 12:17 год до 12:29 год, з кредитної картки позивача № НОМЕР_1 було знято кредитні кошти в розмірі 72 000,00 грн. та 630,00 грн комісія за зняття кредитних коштів, а також 2200,00 грн з зарплатної картки.
Про вказану подію позивачем невідкладно повідомлено працівника Банку та Подільське управління поліції Головного управління Національної поліції, за його заявою було зареєстровано кримінальне провадження за ч.1 ст.190 КК України.
За період з 17.09.2022 по 01.11.2022 з рахунку позивача в рахунок сплати щомісячних платежів в рахунок погашення кредитної заборгованості було списано 2885,19 грн. Крім того, позивачем 29.09.2022 повернуто на свою кредитну карту 24000,00 грн. із коштів, що були списані 17.09.2022.
Відповідно до частини першої статті 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Згідно частини першої статті 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.
Статтею 1073 ЦК України передбачено, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Законом України «Про платіжні системи та переказ коштів в Україні» (далі - Закон) визначаються загальні засади функціонування платіжних систем і систем розрахунків (далі - платіжні системи) в Україні, поняття та загальний порядок проведення переказу коштів у межах України, встановлює відповідальність суб'єктів переказу, а також визначає загальний порядок здійснення нагляду (оверсайта) за платіжними системами.
Згідно пункту 1.27 статті 1 Закону платіжна картка - електронний платіжний засіб у вигляді емітованої в установленому законодавством порядку пластикової чи іншого виду картки, що використовується для ініціювання переказу коштів з рахунка платника або з відповідного рахунка банку з метою оплати вартості товарів і послуг, перерахування коштів зі своїх рахунків на рахунки інших осіб, отримання коштів у готівковій формі в касах банків через банківські автомати, а також здійснення інших операцій, передбачених відповідним договором;
Відповідно до частини третьої статті 6 Закону порядок відкриття банками рахунків та їх режими визначаються Національним банком України. Умови відкриття рахунка та особливості його функціонування передбачаються в договорі, що укладається між банком і його клієнтом - власником рахунка.
Із матеріалів справи вбачається, що 17.09.2022 з рахунку позивача відбулись перекази коштів на загальна сума операцій 74 830,00 грн. (з врахування комісії).
Структурними підрозділами AT «Ощадбанк» було проведено перевірку та виявлено, що 17.09.2022 переказ коштів з рахунку позивача було здійснено з використанням Інтернет ресурсу, операції проведено коректно.
Вищевказані операції проведено після успішного входу на Інтернет ресурс Банку Ощад 24/7, для чого необхідно було ввести одноразовий пароль (ПІН-код), який було надіслано на особистий (фінансовий) мобільний номер позивача. Проведені операції 17.09.2022 були здійснені за результатами успішного входу до системи дистанційного банківського обслуговування (далі ДБО), процес підключення до ДБО потребує обов'язкової ідентифікації Клієнта, яка здійснюється в першу чергу за допомогою логіна та паролю до входу в систему, які клієнт самостійно встановлює на відповідному захищеному ресурсі. Додатково, здійснення будь-якої фінансової трансакції в ДБО можливе з обов'язковим введенням одноразового цифрового паролю, який відправляється на вказаний Клієнтом фінансовий номер мобільного телефону.
Вивчення та аналіз документів з авторизації у спірних трансакціях свідчить про те, що вони дійсно мали місце, операції проводились з використанням інтернет ресурсу та їх було проведено коректно з використанням усіх необхідних реквізитів платіжної картки банку, а саме: логіну та паролю до ДБО, одноразових паролів надісланих на фінансовий номер клієнта, номеру картки, строк дії. CVV2/CVC2, які відомі виключно клієнту. Операції підтверджено випискою по рахунку клієнта.
Для реєстрації в системі «Ощад 24/7» необхідно ввести номер картки, термін її дії та СVС2-код, що в свою чергу є ідентифікацією платіжного засобу, а ідентифікацією клієнта є відправлення банком коду підтвердження реєстрації на фінансовий номер клієнта. В подальшому для входу в систему «Ощад 24/7» використовується логін та пароль.
За договором клієнт несе ризики щодо можливої авторизації сторонньою особою у мобільних додатках, будь-яку особу, що використала біометрію як засіб ідентифікації клієнта для доступу до системи ДБО, банк вважає клієнтом та не несе відповідальності за дії особи, також сторони домовилися, що послідовне введення одноразового цифрового паролю, триманого на номер мобільного телефону, є аналогом власноручного підпису клієнта.
Крім того, згідні п. 9.16 ДКБО, Клієнт несе ризик та негативні наслідки передачі ним третій особі мобільного телефону, номер якого визначений у заяві, їх втрати, незаконного оволодіння ними, а також ризик технічного перехоплення інформації, направленої на номер мобільного телефону клієнта.
Відповідності до ДКБО та правил, система дистанційного банківського обслуговування (далі - ДБО) - це сукупність технічних засобів та програмного забезпечення таких як WEB - банкінг «Ощад 24/7» / Mobile-банкінг «Ощад 24/7», впровадженого в банку, що дозволяють без відвідування клієнтом банку за допомогою дистаннійних каналів зв'язку, визначених в документації до системи ДБО, та через сайт або мобільний телефон здійснювати операції за картковим рахунком. Депозитним рахунком на підставі електронних документів клієнта, в тому числі створювати та підписувати електронні документи клієнта, отримувати банківські виписки, довідкову інформацію за вищевказаними рахунками, а також отримувати інші послуги, передбачені в документації до системи ДБО.
Позивач мав та має можливість доступу до ДБО будь-яким зручним для нього способом.
Порядок розрахунку платіжними картками в мережі Інтернет регулюється правилами міжнародних платіжних систем. За загальним алгоритмом при розрахунку держателем платіжної картки в мережі Інтернет, останній має виконати вимоги щодо введення інформації, що зазначена на картці: номер картки, строк дії та CVC або CVV-2. Особливість технології операції переказу через МПС полягає в тому, що операція проводиться в два етапи: першим етапом є створення авторизаційного документа на позитивне блокування коштів по картці клієнта, завдяки чому сума переказу стає доступною клієнту; другим етапом є створення фінансового документу на підставі клірингової інформації від МПС та проведення розрахунків.
Важливим є незворотність повернення/зупинення операції, що була проведена із дотримання усіх правил МПС, та відсутності юридичної, чи практичної змоги AT «Ощадбанк» повернути кошти на рахунок клієнта після проведення такої успішної операції.
Компрометація банківської картки клієнта - ситуація, при якій реквізити банківської карти (номер банківської картки, строк дії банківської, CVV/CVC2) стають відомі іншій особі, в результаті чого її подальше використання може призвести до несанкціонованого списання коштів з рахунку.
З графіку отриманих смс повідомлень (Додаток №5 а.с. 47) вбачається, що активації на телефоні та в системі «Ощад 24/7» сервісу «finger print» (відбиток пальця) передували CMC повідомлення із верифікаційним кодом (одноразовим цифровим ПІН паролем), без введення якого активація сервісу не могла бути завершена.
Згаданий код міг бути відомий тільки особі, яка здійснювала операції з платіжною карткою, а саме позивачу.
Клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних/авторизаційних даних за допомогою вірусів і програм-шпигунів на персональному програмному забезпеченні клієнта. Банк не несе відповідальності за операції з картковим рахунком клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення.
Банк не несе відповідальності за збитки, завдані клієнту не з вини банку внаслідок користування системами WEB-банкінг «Ощад 24/7» та/або Mobile-банкінг «Ощад 24/7».
Відповідно до правової позиції, що викладена в постанові Верховного Суду у складі колегії суддів Другої судової палати Касаційного цивільного суду від 10 липня 2019 по справі №522/22780/15-ц, враховуючи що при вході до системи дистанційного обслуговування Моbіlе-банкінг «Ощад 24/7» та проведенні операцій з переказу коштів проведена електронна ідентифікація самого електронного платіжного засобу і його користувача, відсутності належних доказів щодо проведення операцій сторонніми особами поза волею та бажанням Клієнта, відсутності доказів вини банку, банк не несе відповідальність за проведені позивачем операції по його рахунку.
Отже, враховуючи, що операції з переказу коштів у сумі 74830,00 грн (разом з комісією) були здійснені 17.09.2022 в мережі Інтернет за допомогою системи ДБО «Ощад 24/7», авторизація та вхід до якої виконаний з використанням реквізитів платіжної картки, у тому числі CVV-коду, а також фінансового номеру, кодів, отриманих в смс-повідомленнях на фінансовий номер, які відомі тільки власнику картки, що АТ «Ощадбанк» не повинен нести відповідальність за дані операції.
Згідно ст. 81 ЦПК України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог та заперечень.
Враховуючи вищенаведене, судом встановлено, що операції з використанням інтернет ресурсу проведено коректно з використанням усіх необхідних реквізитів платіжної картки, що свідчить про відсутність вини банку у виконанні розпорядження клієнта щодо перерахунку коштів з його рахунку. Ініціювання переказів по картці позивача було здійснено шляхом електронної ідентифікації електронного платіжного засобу клієнта.
Таким чином, враховуючи, що операції з переказу коштів була здійснені з використанням реквізитів платіжної картки, у тому числі CVV-коду, які відомі тільки власнику картки, АТ «Ощадбанк» не повинен нести відповідальність за дані операції, а тому у задоволенні позовних вимог потрібно відмовити.
Клієнт у свою чергу має право стягнути суму відшкодування з винних осіб встановлених в кримінальному порядку.
На підставі викладеного, керуючись ст. ст. 1066, 1071 ЦК України, ст. ст. 12, 19, 81, 82, 89, 141, 258, 259, 263, 264, 265, 280-282 ЦПК України, суд,
Позов ОСОБА_1 до Головного управління по м. Києву та Київській області Акціонерного товариства «Ощадбанк» про захист споживачів та розірвання кредитного договору - залишити без задоволення.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги, якщо апеляційну скаргу не було подано.
У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після розгляду справи апеляційним судом.
Апеляційна скарга на рішення суду подається безпосередньо до Київського апеляційного суду протягом тридцяти днів з дня проголошення рішення. Якщо в судовому засіданні було оголошено лише вступну та резолютивну частини судового рішення або у разі розгляду справи (вирішення питання) без повідомлення (виклику) учасників справи, зазначений строк обчислюється з дня складення повного судового рішення.
Суддя Ю. Г. Головко