25.09.24
22-ц/812/1513/24
Справа № 490/11944/23 Головуюча у 1-й інстанції Шолох Л. М.
Провадження № 22ц/812/1513/24 Доповідачка в апеляційній інстанції Ямкова О. О.
Іменем України
25 вересня 2024 року м. Миколаїв
Колегія суддів судової палати в цивільних справах Миколаївського апеляційного суду у складі:
головуючої-судді: Ямкової О. О.,
суддів: Крамаренко Т. В., Локтіонової О. В.,
розглянувши у порядку спрощеного позовного провадження без повідомлення учасників цивільну справу
за апеляційною скаргою
ОСОБА_1 ,
поданою від її імені адвокаткою Мотельчук Юлією Ігорівною,
на рішення Центрального районного суду міста Миколаєва від 20 серпня 2024 року, ухваленого під головуванням судді Шолох Л. М. в місті Миколаєві о 9 год. 15 хв. зі складанням його повного тексту, по справі
за позовом
ОСОБА_1 до
Акціонерного товариства Комерційний Банк (АТ КБ) «Приватбанк»
про стягнення коштів,
У грудні 2023 року ОСОБА_1 звернулася до суду з позовною заявою до АТ КБ «Приватбанк» про захист прав споживача шляхом стягнення з банківської установи на її користь коштів.
В обґрунтування позову зазначала, що вона є клієнткою банку, який надає їй фінансові послуги, зокрема, під час користування нею платіжною карткою «Універсальна».
28 червня 2023 року невідомими особами з її карткового рахунку списано грошові кошти в розмірі 10 000 грн та 9 800 грн шляхом проведення двох окремих транзакцій.
На час проведення транзакцій позивачка не мала фізичного доступу до своєї платіжної картки, не користувалася послугами банку чи мобільного додатку «Приват 24», не отримувала будь-яких повідомлень чи телефонних дзвінків або підтвердження операцій. Тому про списання грошових коштів дізналась від оператора АТ КБ «Приватбанк» вже після їх проведення, який після з'ясування у неї всіх обставин, заблокував проведення третьої операції та заблокував її картку.
Наступного дня, дізнавшись у банківському відділенні про суму та деталі проведених операцій повідомила банк, що ні з ким не спілкувалась та не передавала особисті дані чи дані платіжної картки, звернулась з до правоохоронних органів з заявою про вчинення кримінального правопорушення. Відомості про кримінальне правопорушення внесені до ЄРДР за № 12023152020000884 від 30 червня 2023 року.
Оскільки під час службового розслідування проведеного за заявою позивачки банк, на її думку визнав, що ОСОБА_1 своїми діями ніяким чином не сприяла передачі свого логіну та паролю, а встановити яким чином шахраї отримали доступ до додатку «Приват24» не вдалося, відповідач добровільно повернув їй грошові кошти в розмірі 10 000 грн, частина з яких - 100 грн зараховано на картковий рахунок «Скарбничка». Проте іншу частину суми банк у добровільному порядку повернути позивачці відмовляється і тому вона змушена звернутись із цим позовом.
У відзиві на позовну заяву відповідач АТ КБ «ПриватБанк» вважав позов необґрунтованим та таким, що не підлягає задоволенню, оскільки позивачем не доведено порушення банком-емітентом виконання обов'язку з проведення операцій по картрахунку клієнтки.
Наполягав на тому, що АТ КБ «Приватбанк» правильно провів автентифікацію та авторизацію спірних операцій за картрахунком позивачки, яка користується послугами банку у відповідності до норм чинного законодавства, а також до Умов та правил надання банківських послуг з якими ознайомилась під час підписання анкети заяви, зокрема, ідентифікацією позивачки за наданим нею номером телефону, на який надсилається пароль для підтвердження проведення нею фінансових операцій.
У відповідності до Умов та правил надання банківських послуг номер телефону позивачки, який «прив'язаний» до банківських рахунків є фінансовим номером телефону та є зареєстрованим в АТ КБ «Приватбанк». Тобто при здійсненні будь-яких операцій чи правочинів між позивачкою та банком за допомогою ОТП паролю, як простого електронного підпису, він однозначно ідентифікує особу клієнта та є логічно пов'язаним із електронними даними про будь-яку операцію та правочин виключно за умови, якщо підтвердження клієнтом здійснення операції або укладення правочину здійснено шляхом введення у відповідне поле цифрової послідовності, яка повністю ідентична надісланому банком ОТП паролю на фінансовий номер телефону клієнта, за допомогою якого виконуються платіжні операції, яким є номер телефону зазначений позивачкою.
Наголошував, що у відповідності до норм Закону України «Про платіжні послуги» платіжна система діє відповідно до правил установлених платіжною організацією відповідної платіжної системи. Тому користувачка зобов'язана не повідомляти та не розголошувати індивідуальну облікову інформацію, та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як їй стало відомо про факт втрати такої інформації та/або платіжного інструменту повідомити про це емітента. До моменту повідомлення емітента про факт втрати платіжного інструмента та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладається на користувачку.
Втім, при виконанні позивачкою типових операцій через додаток «Приват24», умови входу до якого передбачають підтвердження такого входу, що виконується з фінансового телефонного номеру з введенням паролю, відомого тільки позивачці, після чого відбувається підтвердження нею запиту, який знову ж приходить на її фінансовий номер телефону.
Спірні транзакції, про які повідомлено позивачкою, проведено в інтернеті на сторонньому сайті з правильним ручним вводом індивідуального номеру належної їй картки, строку її дії, коду безпеки картки та коду для інтернет платежів для підтвердження операцій в інтернеті, що надійшов до додатку «Приват24», який встановлено позивачкою. Тобто транзакції проведено на підставі інформації, яка дала змогу ініціювати платіжні операції по карті.
Не зважаючи на те, що інформація, яка дала змогу ініціювати платіжні операції по карті позивачки введена правильно, однак у зв'язку з їх нетиповістю для клієнтки, оператор банку зателефонувала позивачці для додаткової перевірки під час проведення третьої транзакції. Позивачкою така операція не була підтверджена, внаслідок чого останній платіж на суму 5 000 грн не відбувся, а сеанс роботи був заблокований.
За результатами службової перевірки банком встановлено, що вхід до додатку «Приват24» позивачки виконувався у всіх випадках тільки з використанням фінансового номеру телефону, тобто на цей номер приходив пароль для входу в «Приват 24» та код для здійснення платежів. Звичайний вхід до «Приват24» здійснювався позивачкою з моделі телефону М2103К19IREDMI, але у період з 05:15:56 год 27 червня 2023 року до 15:46:26 28 червня 2023 року вхід до «Приват24» виконано з іншої моделі телефону PIXEL 6 PROJGOOGLE, але за фінансовим номером телефону клієнтки. Тому підтвердження для входу в додаток «Приват24» використано з телефонного номеру позивачки, як і відомості про пароль для входу в «Приват24», відповідальність за збереження якого несе саме клієнтка.
Про неправомірність операцій зі списання з карткового рахунку 10 000 грн та 9 800 грн позивачкою повідомлено банк на наступний день після їх проведення, що унеможливило їх блокування. Тому банком, як страховим агентом, сплачено страхове відшкодування, не внаслідок погодження з неправомірним списанням, а внаслідок втрати клієнткою застрахованих грошових коштів, з її рахунку в результаті протиправної або незаконної операції по картковому рахунку страхувальника
Одночасно висловивши заперечення стосовно розміру витрат на правничу допомогу, вважаючи їх неспівмірними з наданими послугами, посилався на відповідну судову практику.
Позивачка, діючи через свою представницю, звернулась до суду з заявою про розгляд справи за їх відсутністю.
Рішенням Центрального районного суду міста Миколаєва від 20 серпня 2024 року у задоволенні позову ОСОБА_1 відмовлено.
При ухваленні рішення суд першої інстанції виходив з безпідставності заявленого позову.
В апеляційній скарзі ОСОБА_1 , діючи через свою представницю ОСОБА_2 , посилаючись на те, що рішення суду прийняте з порушенням норм матеріального права та з неправильним встановленням обставин справи, просить його скасувати, та ухвалити нове рішення про задоволення позову.
На думку представниці позивачки, судом не враховано, що саме банк має доводити факт дій або бездіяльності користувачки, яка сприяла втраті, незаконному використанню інформації, що дає змогу ініціювати платіжні операції.
В той же час самі обставини коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувачки не може достовірно підтверджувати ту обставину, що вона своїми діями чи бездіяльністю сприяла втраті, незаконному використанню ПІН коду або іншої інформації, яка дає змогу ініціювати платіжні операції. За відсутності належних та допустимих доказів, усі сумніви та припущення мають тлумачитись на користь споживачки, як «слабкої» сторони.
За такого вважала, що місцевий суд безпідставно переклав тягар доказування на позивачку. Натомість, поза увагою суду залишилися ті обставини, що з витягу з комплексу процесінгу АТ КБ «Приватбанк» наданого відповідачем вбачається, що аутентифікація картки була здійснена з нетипової моделі телефону та через 10 секунд після цього було згенеровано СVV/CVV2 код шляхом обрання активної картки, на якій розміщено кнопку «Показати СVV», що відобразився в онлайн режимі. Зазначені дії надали змогу зловмиснику здійснити правильний ручний ввод інформації та здійснити списання коштів з картки в мережі інтернет на сторонньому сайті. Посилалася на відповідну судову практику.
У відзиві на апеляційну скаргу відповідач вважав її безпідставною та такою, що не підлягає задоволенню. Просив залишити рішення місцевого суду без змін.
Ухвалами колегії суддів Миколаївського апеляційного суду з розгляду цивільних справ від 9 вересня 2024 року та 18 вересня 2024 року справу призначено до розгляду за правилами спрощеного позовного провадження без повідомлення учасників справи за наявними в ній матеріалами, у порядку письмового провадження.
Заслухавши суддю-доповідача, перевіривши наведені в скарзі доводи та дослідивши матеріали справи у письмовому провадженні, колегія суддів вважає, що апеляційна скарга підлягає залишенню без задоволення, виходячи з наступного.
При вирішені справи судом встановлено, що 31 травня 2022 року ОСОБА_1 особисто підписано анкету опитувальник клієнтки фізичної особи АТ КБ «Приватбанк» та укладено угоду про використання простого електронного підпису (а.с.68-69). 26 квітня 2023 року ОСОБА_1 підписано заяву про приєднання до Умов і правил надання банківських послуг в АТ КБ «Приватбанк» (а.с.102).
Згідно до укладеного договору позивачкою здійснювалося користування чотирма відкритими картрахунками зі виданими відповідно до них платіжними картами (а.с.78).
28 червня 2023 року з карткового рахунку ОСОБА_1 відбулося списання грошових коштів із призначенням Розваги: UPME*SLOTCITY.UA у розмірі 10 000 грн о 15год. 06 хв. та 9 800 грн о 15. год 09 хв. (а.с.75).
Як зазначено позивачкою та не оспорюється відповідачем, про проведення зазначених операцій, як нетипових для ОСОБА_1 , їй повідомила оператор банку, заблокувала картку та порекомендувала звернутись до банківської установи та в органи поліції.
Наступного дня ОСОБА_1 звернулась з заявою до чергової частини відділення поліції №1 Миколаївського РУП ГУНП в Миколаївській області про крадіжку грошових коштів з належного їй карткового рахунку на загальну суму 19 800 грн (а.с.7) та із відповідною заявою до відділення банку (а.с.9).
3 серпня 2023 року позивачкою подана заява до ПРАТ «СК «Універсальна» для отримання страхового відшкодування, застрахованих нею грошових коштів за укладеним договором страхування, з посиланням на настання страхового випадку, у зв'язку зі списанням грошових коштів з її карткового рахунку (а.с.8).
4 серпня 2023 року на користь ОСОБА_1 виплачено страхове відшкодування за втрачені з рахунку кошти в розмірі 9 900 грн (а.с.72).
Тому, посилаючись на вину банка у підтверджені фінансової операції, на яку позивачка згоди не надавала, ОСОБА_1 звернулася до суду із позовом про стягнення з відповідачка на свою користь суми в 9 800 грн, яку неправомірно було списано з її карткового рахунку.
Відповідно до статті 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
Відповідно до частини 9 статті 24 Закону України «Про платіжні послуги» оператори платіжної системи, учасники платіжної системи зобов'язані здійснювати контроль та несуть відповідальність за дотримання правил платіжної системи технологічними операторами, з якими вони уклали договори про надання відповідних послуг у цій платіжній системі. Надавачі платіжних послуг зобов'язані здійснювати контроль та несуть відповідальність за дотримання технологічними операторами умов та порядку надання відповідних послуг надавачу платіжних послуг згідно з укладеними між ними договорами. Надавачі платіжних послуг зобов'язані здійснювати контроль наявності відповідного статусу технологічного оператора перед укладанням з ними договорів.
За змістом частини 1 статті 86 вищевказаного Закону надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.
Згідно із частинами 8, 9 статті 86 Закону України «Про платіжні послуги» надавачі платіжних послуг несуть відповідальність перед користувачами за помилкові платіжні операції, у тому числі за виконання: 1) помилкової платіжної операції на рахунок неналежного отримувача; 2) помилкової платіжної операції з рахунку неналежного платника; 3) платіжної операції з рахунку платника без законних підстав або внаслідок інших помилок надавача платіжних послуг. У разі виконання помилкової платіжної операції на рахунок неналежного отримувача надавач платіжних послуг зобов'язаний негайно після виявлення помилки переказати за рахунок власних коштів суму платіжної операції отримувачу, а також сплатити йому пеню в розмірі 0,1 відсотка суми простроченого платежу за кожний день прострочення від дня завершення помилкової платіжної операції до дня переказу коштів на рахунок отримувача, але не більше 10 відсотків від суми платіжної операції.
Відповідно до пункту 146 розділу VІІ Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою правління Національного Банку України №164 від 29 липня 2022 року, власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
З наведеного слід виснувати, що користувач (власник рахунку) не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо саме його дії чи бездіяльність призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції від імені власника рахунку.
Схожі за змістом обставини встановлювалися ВС України при розгляді справи №6-71цс15 та викладені ним у постанові від 13 травня 2015 року, де вказується, що сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Таким чином у даній цивільній справі, що знаходиться на перегляді у суді апеляційної інстанції, місцевому суду слід було встановити чиї саме дії або бездіяльність сприяли проведенню спірних транзакцій, виходячи із наданих учасниками справи доказів на підтвердження своїх аргументів та заперечень.
Частиною 1 статті 81 ЦПК України передбачено, що кожна сторона зобов'язана довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень, крім випадків, встановлених цим Кодексом.
Відповідно до частини 2 статті 77 ЦПК України предметом доказування є обставини, що підтверджують заявлені вимоги чи заперечення або мають інше значення для розгляду справи і підлягають встановленню при ухваленні судового рішення.
Метою доказування є з'ясування дійсних обставин справи. Обов'язок доказування покладається на сторін. Це положення є одним із найважливіших наслідків принципу змагальності. Суд не може збирати докази за власною ініціативою.
Тому, урахувавши існуючі на час виникнення спірних відносин норми права, судом першої інстанції правильно встановлено, що вхід користувачки до її мобільного додатку «Приват24» відбувся з використанням фінансового номеру телефону самої позивачки НОМЕР_1 , зазначеного нею в анкетах, і з введенням паролю відомого тільки позивачці, та з отриманням на її фінансовий номер телефону запиту про підтвердження входу до мобільного додатку.
За відомостями з роздруківки входів до мобільного додатку «Приват24» позивачки за період з 26 по 29 червня 2023 року усі входи здійснено з фінансового телефонного номеру ОСОБА_1 з використанням мобільних телефонів різних моделей (а.с.77) із правильним введенням коду 3D-secure та генерацією CVV /CVV2 коду (а.с.71), тобто з автентифікацією як платіжного інструменту так і його власника.
При тому посилання представниці позивачки на згенерований СVV/CVV2 код шляхом обрання активної картки, на якій розміщено кнопку «Показати СVV», що відобразився в онлайн режимі і є підставою для незаконного списання грошей, є неспроможними, так як кожна транзакція після проведення автентифікації картки з підтвердженням коду 3D-secure за допомогою фінансового мобільного номеру позивачки лише призводила до нової генерації СVV коду з метою захисту проведення наступних операцій без їх відображення в цифровому форматі. Лише своєчасне втручання оператора банку, у зв'язку з проведенням нетипових операцій, призвело до подальшого блокування картки та збереження коштів клієнтки.
Крім того, для здійснення платежів було використано номер картки, термін її дії та CVV /CVV2код, тобто інформацію яку, могла знати лише ОСОБА_1 , та яка за її обачної та свідомої поведінки не могла бути використана без її відома та згоди.
Тому суд першої інстанції дійшов обґрунтованого висновку, що позивачем не доведено факт втрати контролю над своїм кредитним рахунком та не доведено бездіяльності банку під час списання грошових коштів з її карткового рахунку.
Доводи про невикористання платіжної картки в день списання грошей спростовується наданим витягом з карткового рахунку ОСОБА_1 , де 28 червня 2024 року має місце здійснення операцій із зарахування коштів (а.с.75).
Слід також звернути увагу на те, що позивачкою зазначалося про невикористання платіжної картки на час списання грошей, але не надано жодного пояснення щодо свого фінансового мобільного номеру, за допомогою якого підтверджено проведення спірних транзакцій.
Отже, рішення суду першої інстанції ухвалено у відповідності до норм матеріального і процесуального права, є законним і обґрунтованим, а тому підстав для його скасування чи зміни колегією суддів не вбачається.
Доводи позивачки щодо покладення обов'язку доказування тих обставин, що користувач своїми чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації яка дає змогу ініціювати платежі, на банк у відповідності до наведених нею правових висновків Верховного Суду, не можуть бути прийняті до уваги, оскільки цей висновок зроблено судом у справі за іншими, а не аналогічними обставинами.
На підставі викладеного та у відповідності до положень, передбачених статтею 375 ЦПК України, суд апеляційної інстанції доходить до висновку про залишення апеляційної скарги без задоволення, а судового рішення без змін.
Підстав для перерозподілу судових витрат у відповідності до статті 141 ЦПК України немає.
Керуючись статтями 367, 374, 375, 382, 384 ЦПК України, колегія суддів
Апеляційну скаргу ОСОБА_1 , подану від її імені адвокаткою Мотельчук Юлією Ігорівною, залишити без задоволення, а рішення Центрального районного суду міста Миколаєва від 20 серпня 2024 року без змін.
Постанова набирає законної сили з дня її прийняття, але може бути оскаржена з цього дня в касаційному порядку протягом тридцяти днів до Верховного Суду у випадках, передбачених статтею 389 ЦПК України.
Головуюча О. О. Ямкова
Судді Т. В. Крамаренко
О. В. Локтіонова