Справа № 757/58258/23 Головуючий у І інстанції Остапчук Т.В.
Провадження №22-ц/824/13810/2024 Головуючий у 2 інстанції Таргоній Д.О.
Іменем України
11 жовтня 2024 року Київський апеляційний суд у складі колегії суддів судової палати в цивільних справах:Таргоній Д.О., Голуб С.А., Слюсар Т.А., розглянувши в приміщенні Київського апеляційного суду у порядку письмового провадження цивільну справу за апеляційною скаргою представника ОСОБА_1 - адвоката Грищенка Олександра Миколайовича на рішення Печерського районного суду м. Києва від 16 травня 2024 року у справі за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про стягнення грошових коштів,
У грудні 2023 року ОСОБА_1 (далі - позивач) звернувся до суду з позовом до Акціонерного товариства «Держаний ощадний банк України» (далі - відповідач, АТ «Ощадбанк»), в якому просив стягнути з відповідача на користь позивача безпідставно списані кошти в розмірі 153 464,95 грн та покласти на відповідача судові витрати.
В обґрунтування позову позивач зазначав, що 09.08.2021 року він приєднався до Договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки) (надалі - Договір) шляхом підписання Заяви про приєднання №643742010/090821.
07.11.2022 року позивач виявив, що 06.11.2022 року з його карткового рахунку НОМЕР_1 здійснена платіжна операція зі списання коштів в сумі 103 950 грн.
Під час звернення до найближчого відділення AT "Ощадбанк" позивачу надано відповідь, що зазначене списання коштів проведено коректно з використанням необхідних реквізитів платіжної картки позивача, з правильним введенням паролів, які відомі лише клієнту.
11.11.2022 року за заявою позивача було зареєстроване кримінальне провадження №12022141360001792 за ознаками ч.3 ст.190 КК України.
17.04.2023 року позивач звернувся до Національного банку України з листом на предмет необхідності проведення перевірки щодо неповернення безпідставно списаних коштів з його банківського рахунку.
15.05.2023 року Національний банк України листом №14-0004/33548 повідомив, що операції по рахунку позивача були здійснено коректно з використанням усіх необхідних даних.
Посилаючись на те, що жодних осіб розпоряджатись своїм картковим банківським рахунком не уповноважував, позивач просив стягнути з відповідача 103 950 грн безпідставно списаних коштів та пеню на підставі п. 37.2 ст. 37 Законом України «Про платіжні системи та переказ коштів в Україні» в сумі 6, 27 грн та ч. 10 ст. 86 Законом України «Про платіжні послуги» в сумі 49 508,68 грн та судові витрати.
Рішенням Печерського районного суду м. Києва від 16 травня 2024 року в задоволенні позову ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про стягнення грошових коштів відмовлено.
Не погодившись з рішенням суду першої інстанції, з апеляційною скаргою в інтересах ОСОБА_1 звернувся його представник - адвокат Грищенко О.М., який, посилаючись на неправильне застосування норм матеріального права та порушення норм процесуального права, просить рішення скасувати ти ухвалити нове рішення, яким задовольнити заявлені позовні вимоги в повному обсязі.
Зокрема, в доводах апеляційної скарги зазначає, що суд першої інстанції не вірно встановив фактичні обставини справи та зміст спірних правовідносин. Так, підписана ОСОБА_1 09.08.2021 року заява про приєднання №64374201/090821 до договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), не містить розділу ІХ «Відповідальність клієнта банку» та розділу XVII «Умови надання послуг з використанням технічних засобів зв'язку», на які посилався відповідач у поданому відзиві на позовну заяву. Заява також не містить будь-якого посилання на редакцію договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), до умов якого ОСОБА_1 приєднався і, що саме в цьому договору міститься розділ ІХ «Відповідальність клієнта банку» та розділ XVII «Умови надання послуг з використанням технічних засобів зв'язку».
Відповідачем не було надано суду доказів що саме ОСОБА_1 був ознайомлений з договором комплексного банківського обслуговування фізичних осіб в редакції 25.08.2022 року, яка була надана відповідачем до суду першої інстанції, і погодився з ним, підписуючи заяву про приєднання. При цьому, посилання суду в мотивувальній частині оскаржуваного рішення на підпункти 17.2.3, 17.2.6, 17.1.5, 17.1.6 договору комплексного банківського обслуговування фізичних осіб (в редакції, що була чинною на 2019 рік), є аргументом, який не має відношення до предмета спору, оскільки позивач підписав заяву про приєднання 09.08.2021 та відповідач не надав суду жодного доказу, що станом на 09.08.2021 року діяли умови договору комплексного банківського обслуговування фізичних осіб в редакції, що була чинною на 2019 рік.
Таким чином, відсутні підстави вважати, що ОСОБА_1 обумовив з відповідачем свою відповідальність, на яку посилається банк, у розділі ІХ «Відповідальність клієнта банку» та розділі XVII «Умови надання послуг з використанням технічних засобів зв'язку».
Вказана позиція, на переконання апелянта, підтверджується правовими висновками Верховного Суду, наведеними у постанові від 16.08.2023 року у справі № 176/1445/22, у постанові Великої Палати Верховного Суду від 03 липня 2019 року у справі № 342/180/17, які суд першої інстанції не застосував.
Крім того, скаржник вказує, що оскільки 06.11.2022року операції по рахунку позивача були здійснені без фізичного пред'явлення платіжного засобу, тому позивач не несе відповідальності за такі операції в силу змісту п. 9 розділу VIПоложення № 705, крім випадків, якщо доведено що дії чи бездіяльність позивача призвели до втрати, незаконного використання ПІН або іншої інформації, яка дає змогу ініціювати платіжні операції.
Проте, ані матеріали справи, ані мотивувальна частина оскаржуваного рішення не містить доказів, що позивач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН або іншої інформації, яка дає змогу ініціювати платіжні операції.
При цьому, скаржник посилається на правові позиції Верховного Суду, наведені у постановах від 17.12.2021 у справі № 263/3704/19, від 16.08.2023 у справі №176/1445/22, від 14.02.2018 у справі № 127/23496/15-ц, від 03.07.2018 у справі №691/699/16-ц, які суд першої інстанції не застосував.
Вказує також на помилковість висновків суду першої інстанції про те, що позивач ОСОБА_1 втратив фінансовий номер, оскільки такі висновки не підтверджені належними та допустимими доказами.
Звертає увагу також на те, що відповідачем було надано суду першої інстанції виписку по рахунку № НОМЕР_2 , який не належить ОСОБА_1 , а даних про те, кому належить зазначений рахунок, відповідачем не надано. Тому висновок суду про те, що ОСОБА_1 на його поточний рахунок зараховано кошти в розмірі 45 тис. грн не підтверджується зазначеними доказами.
Зазначає також, що пославшись на правові висновки Верховного Суду, наведені у постанові від 18.01.2023 по справі № 686/17744/21, суд першої інстанції не врахував, що у вказаній справі мова йде про списання коштів у зв'язку із крадіжкою мобільного телефону з фінансовим номером платника. Проте у даній справі позивач ОСОБА_1 не втрачав ані мобільного телефону, ані фінансового номеру платника.
Оскільки відповідачем проведено неналежну платіжну операцію з безпідставного списання коштів, в силу положень Закону України «Про платіжні системи та переказ коштів» в редакції, яка діяла до 01.12.2022 року, позивач має право на стягнення пені за період порушення його прав. А з 01.12.2022 року, стягнення пені передбачене вимогами Закону України «Про платіжні послуги», які не були застосовані судом першої інстанції.
У відзиві на апеляційну скаргу представник АТ «Державний ощадний банк України» - адвокат Земляной Д.В. заперечує проти її задоволення, посилаючись на безпідставність наведених у ній доводів.
Відповідно до ч. 1 ст. 369 ЦПК України апеляційні скарги на рішення суду у справах з ціною позову менше ста розмірів прожиткового мінімуму для працездатних осіб, крім тих, які не підлягають розгляду в порядку спрощеного позовного провадження, розглядаються судом апеляційної інстанції без повідомленням учасників справи.
Згідно з ч. 1 ст. 368 ЦПК України справа розглядається судом апеляційної інстанції за правилами, встановленими для розгляду справи в порядку спрощеного позовного провадження, з особливостями, встановленими цією главою.
Відповідно до ч. 1 ст. 369 ЦПК України апеляційні скарги на рішення суду у справах з ціною позову менше ста розмірів прожиткового мінімуму для працездатних осіб, крім тих, які не підлягають розгляду в порядку спрощеного позовного провадження, розглядаються судом апеляційної інстанції без повідомленням учасників справи.
Згідно з ч. 3 ст. 369 ЦПК України з урахуванням конкретних обставин справи суд апеляційної інстанції може розглянути апеляційні скарги, зазначені в частинах першій та другій цієї статті, у судовому засіданні з повідомленням (викликом) учасників справи.
Таким чином, питання повідомлення (виклику) учасників справи у справах з ціною позову менше ста розмірів прожиткового мінімуму для працездатних осіб вирішується апеляційним судом з урахуванням конкретних обставин справи.
У даній справі ціна позову становить 153 464,95 грн, що менше ста розмірів прожиткового мінімуму і дана справа не відноситься до тих, які не підлягають розгляду в порядку спрощеного позовного провадження.
Представники сторін детально виклали свої позиції у позовній заяві, відзиві на позовну заяву, в апеляційній скарзі та відзиві на апеляційну скаргу, а тому колегія суддів приходить до висновку про відсутність підстав для розгляду апеляційної скарги за участі сторін.
Перевіривши законність і обґрунтованість рішення суду першої інстанції в межах доводів апеляційної скарги та вимог, заявлених у суді першої інстанції, апеляційний суд вважає за необхідне апеляційну скаргу задовольнити частково, виходячи з наступного.
Відповідно до ст. 263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим. Законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права.
Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтвердженими тими доказами, які були досліджені в судовому засіданні.
Судом першої інстанції по справі встановлено, що 09.08.2021 року ОСОБА_1 приєднався до Договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки) (надалі - Договір) шляхом підписання Заяви про приєднання №643742010/090821 (надалі - Заява, Заява про приєднання).
Згідно з п. п. 3.1,3.2 Заяв шляхом підписання цієї заяви про приєднання до Договору, Клієнт беззастережно приєднується до Договору в редакції, яка на день підписання цієї Заяви на приєднання розміщена на інтернет-сторінці Банку https://www.oschadbank.ua та укладає з Банком Договір, складовою частиною якого є умови договору банківського рахунку.
Відповідно до п. 3.6.1. Заяв Банк на підставі наданих Клієнтом відповідно до вимог чинного законодавства України документів відкриває Клієнту поточний рахунок № НОМЕР_3 в «гривня України», код банку 336503, на умовах тарифного пакету «Зарплатний», Тарифів за обслуговування поточних рахунків з використанням платіжних карток, розміщених на сайті Банку таабо на інформаційних стендах. що знаходяться у приміщеннях установ Банку та надає Клієнту платіжні картки типу MasterCard Standart та ПІН - конверт до них (за наявності).
Номер мобільного телефону повідомлений Банку Клієнтом, який використовується Банком для ідентифікації Клієнта, надання сервісів через Контакт центр Банку, в тому числі послуг CMC інформування, та вважається фінансовим номером Клієнта є номер НОМЕР_4 , зазначений в п.п. 2.2, 3.3.2 Заяв.
06.11.2022 року позивач виявив, що здійснена платіжна операція зі списання коштів в сумі 103 950 гривень.
Під час звернення до найближчого відділення AT "Ощадбанк" позивач дізнався, що 06.11.2022 року здійснено переказ коштів з рахунку НОМЕР_3 на суму 103950 гривень.
Відтак, позивач звернувся до Львівського районного управління поліції №1 Головного управління Національної поліції у Львівській області із заявою про вчинення кримінального правопорушення.
За результатами розгляду заяви внесено відомості до Єдиного реєстру досудових розслідувань за №12022141360001792 за ознаками кримінального правопорушення (проступку), передбаченого ч. 1 ст. 190 (Шахрайство) Кримінального кодексу України.
08.11.2022 року позивач звернувся до відповідача із проханням повідомити про підстави списання суми коштів в розмірі 100 000 грн з його карткового рахунку, відкритого у AT "Ощадбанк".
У відповіді від 10.11.2022 року №108.14-07/11/440 2486/2022-08/с AT "Ощадбанк" повідомлено, що переказ грошових коштів з карткового рахунку позивача проведено коректно з використанням усіх необхідних реквізитів платіжної картки Банку з правильним введенням паролів, які відомі лише клієнту.
Ухвалюючи рішення про відмову у задоволенні позову, суд першої інстанції виходив з того, в матеріалах справи відсутні належні та допустимі докази на підтвердження порушення банком правил проведення розрахункових операцій в процесі переказу грошових коштів з карткового рахунку позивача.
Апеляційний суд погоджується з такими висновками суду першої інстанції з наступних підстав.
Відповідно до ч. 1 ст. 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами НБУ та угодами (договорами) між клієнтом та банком.
Згідно із ч. 1 ст. 1068 ЦК України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Відповідно до ст. 1073 цього Кодексу у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунку клієнта, або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка, банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
З 01.08.2022 року введено в дію Закон України «Про платіжні послуги», який визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Статтею 1 Закону України «Про платіжні послуги» в редакції на час виникнення спірних правовідносин, визначено, що автентифікація - це процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг;
безготівкові розрахунки - перерахування коштів з рахунків платників на рахунки отримувачів, а також перерахування надавачами платіжних послуг коштів, внесених платниками готівкою, на рахунки отримувачів;
вразливі платіжні дані - дані (їх сукупність), включаючи індивідуальну облікову інформацію, за допомогою яких можуть вчинятися шахрайські дії;
електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом;
неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі;
неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі;
неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно)
Відповідно до пунктів 1-5 частини двадцятої статті 38 Закону України «Про платіжні послуги» користувач, якому наданий електронний платіжний засіб, зобов'язаний:
1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором;
2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом;
3) не допускати використання електронного платіжного засобу особами, які не мають на це права;
4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції;
5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до частин 1, 3 статті 68 Закону України «Про платіжні послуги»електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час:
1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;
2) ініціювання дистанційної платіжної операції;
3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
За змістом п. 70 частини 1 статті 1 Закону України «Про платіжні послуги», посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій:
а) знань (володіння інформацією (даними), що відома лише користувачу);
б) володінь (застосування матеріального предмета, яким володіє лише користувач);
в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів).
Відповідно до положень частини 5 статті 87 Закону України «Про платіжні послуги», до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Згідно змісту Договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу, до якого позивач приєднався 09.08.2021 року, шляхом підписання Заяви про приєднання №643742010/090821, в редакції на дату проведення спірних операцій, доступ до якої є публічним та відкритим на інтернет-сторінці АТ «Ощадбанк» www.oshadbank.ua - розділ «Картки/Договори, тарифи та інші документи», зокрема п.п. 164 п. 2.1 система дистанційного банківського обслуговування (Система ДБО) - сукупність технічних засобів та програмного забезпечення, впровадженого в Банку, у тому числі таких як «Ощад 24/7», що дозволяють Клієнту без відвідування Банку за допомогою дистанційних каналів зв'язку, визначених в документах до Системи ДБО, через Сайт, мобільний телефон або інших технічний пристрій здійснювати замовлення Платіжних карток (основних та Додаткових карток) Клієнтам, які вже мають відкриті в АТ «Ощадбанк» рахунки; здійснювати операції за Картковим, Депозитним рахунком, а також здійснювати Перекази коштів з картки, емітованої іншим банком України, на підставі Електронних документів Клієнта; створювати та підписувати Електронні документи Клієнта; отримувати банківські виписки; довідкову інформацію по вищевказаним рахункам, а також отримувати інші послуги, передбачені в документації до Системи ДБО.
Згідно пп. 165 п. 2.1 Договору, СМС-Банкінг або Послуга інформування/Інформування - послуга надання інформації про здійснені операції за Картковим рахунком/Платіжною карткою у вигляді СМС чи Push-повідомлень, які направляються Банком на обраний Клієнтом канал для комунікації (СМС на Фінансовий номер мобільного телефону, месенджер, електронна пошта, Інтернет-банкінг, тощо).
Як зазначено відповідачем та не заперечував позивач, ОСОБА_1 здійснив реєстрацію у WebBanking «Ощад24/7» та встановив мобільний додаток «Ощад24/7» (Flumo) на фінансовий номер НОМЕР_4 .
Відповідно до даних автоматизованої системи AT «Ощадбанк», спірні операції з переказу коштів 06.11.2023 було здійснено в системі «Ощад24/7» мобільного додатку, який встановлено позивачем на свій пристрій. Операцію по переказу грошових коштів було підтверджено біометричними даними (Face ID/Touch ID) або ж з кодом доступу, який встановлюється на етапі авторизації в мобільному додатку особисто користувачем і відомий тільки йому.
Так, відповідно до Інструкції з реєстрації користувача у Мобільному Ощаді, яка наявна у відкритому доступі у мережі інтернет на сайті Банку www.oschadhank.ua, для реєстрації (перереєстрації) в системі «Ощад 24/7» (Мобільний Ощад) необхідно використання номеру телефону Клієнта, прив'язаного до картки (фінансовий номер), отримання дзвінка від Банку з кодом, чотири останні цифри номеру картки та PIN-код до неї. В подальшому Клієнт встановлює відомий тільки йому логін та пароль до мобільного додатку, а також створює код швидкого доступу та може налаштувати на мобільному пристрою Touch/Face ID (ідентифікація за допомогою відбитка пальця або обличчя) - в цьому випадку наступні входи у додаток та оплати здійснюються без підтвердження за допомогою паролю чи коду з SMS
Відповідно до п. 17.2.9. Договору, до якого приєднався позивач, інформація щодо здійснених Клієнтом операцій в Системі ДБО фіксується в електронних протоколах, які зберігаються у Банку, і які Сторони домовилися вважати належним та допустимим доказом при розгляді судом або іншим компетентним органом, установою спору між ними або спору за їх участю.
Відповідно до п. 17.4.4. ДКБО Клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних/авторизаційних даних за допомогою вірусів і програм- шпигунів на персональному програмному забезпеченні Клієнта. Банк не несе відповідальності за операції з Картковим рахунком Клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення.
Заперечуючи проти заявлених позовних вимог, відповідач по справі зазначав, що при проведенні спірних операцій вхід до Системи дистанційного банківського обслуговування Mobile-банкінг «Ощад 24/7» (Мобільний ощад) та операції з переказу коштів здійснені коректно, що можливо лише за наявності реквізитів банківської картки смс-паролів, push-повідомлення які направляються на фінансовий телефон позивача та відомі виключно йому.
Обов'язковою умовою отримання Push-повідомлень є встановлення мобільного додатку «Ощад 24/7» на мобільному телефоні Клієнта/Держателя додаткової платіжної картки та активації функції отримання Push-повідомлень в Системі ДБО «Ощад 24/7», а також наявність доступу мобільного додатку «Ощад 24/7» на мобільному телефоні Клієнта/ Держателя додаткової платіжної картки до мережі Інтернет. Push-повідомлення направляється Банком одноразово та доставляється Клієнту/Держателю додаткової платіжної картки лише в разі виконання умов їх отримання. При цьому Клієнт/Держатель додаткової платіжної картки несе усі ризики, пов'язані із тим, що направлена Банком інформація не буде доставлена вчасно, оскільки отримання Push- повідомлень залежить від декількох чинників, на які Банк не має впливу, таких як: трафік в мережі мобільного зв'язку, місце знаходження мобільного телефону Клієнта/ Держателя додаткової платіжної картки в межах досяжності мережі Інтернет, у роумінгу, а також чи ввімкнений мобільний телефон Клієнта/Держателя додаткової платіжної картки (п. 11.10.6 Договору).
Відповідно до п. 9.15 Договору, Клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про Логін, Пароль, Картковий пароль, а також ПІН, CVV2/CVC2, строк дії, номер Картки тощо.
Згідно п. 9.17 Договору, Клієнт усвідомлює та приймає на себе усі ризики щодо можливості авторизації сторонньою особою у Мобільних додатках Google Pay або в інших подібних додатках за допомогою технології Біометрії, в тому числі якщо у Мобільному пристрої збережені Відбитки пальця(-ів) сторонньої особи.
Відповідно до п. 9.18 Договору, будь-яку особу, що використала Біометрію як засіб ідентифікації клієнта для доступу до Системи ДБО (у тому числі технології Touch ID, Face ID), Банк безумовно вважає Клієнтом і не несе відповідальності за дії такої особи, навіть якщо такі дії будуть оскаржуватися.
Згідно з п. 17.3.8. Договору Банк не несе відповідальності за наслідки операцій в Системі ДБО, здійснених з використанням Облікового запису Клієнта, відповідальність за такі операції несе особисто Клієнт, а не Банк.
Обліковий запис - набір реквізитів Клієнта, за якими здійснюється доступ в Системі ДБО до продуктів Клієнта та додаткового сервісу: Пароль, Логін, Одноразовий цифровий пароль/ Біометрія, в т.ч. по технології біометричної ідентифікації клієнта Touch ID (та подібні)/ Face ID (та подібні) (пп. 132 п. 2.1 Договору).
Таким чином, вхід до системи дистанційного банківського обслуговування Mobile- банкінг «Ощад 24/7» - та операції з переказу коштів були здійснені коректно, оскільки це можливо лише за наявності реквізитів платіжної картки СМС-повідомлень/Push-повідомлень, які направлялися на фінансовий телефон позивача НОМЕР_5 і були відомі виключно йому.
Відповідно до п.п. 136, 140, 146 розділу VII «Положення про порядок емісії та еквайрингу платіжних інструментів», затвердженого Постановою правління НБУ № 164 від 29.07.2022, користувач зобов'язаний: зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень; користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем. Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку / держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Як зазначалось вище, для реєстрації (перереєстрації), входу в систему «Ощад 24/7» на мобільному пристрої необхідні доступ до фінансового номеру, номер картки та PIN-код до неї, до в свою чергу є ідентифікацією платіжного засобу, а ідентифікацією клієнта, є відправлення повідомлень на фінансовий номер клієнта.
Згідно зі ст. 76 ЦПК України доказами є будь-які фактичні дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення сторін, та інших обставин, які мають значення для вирішення справи.
Частинами 1, 6 статті 81 ЦПК України передбачено, що кожна сторона зобов'язана довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень, крім випадків, встановлених цим Кодексом. Доказування не може ґрунтуватися на припущеннях.
Відповідно до положень ст. 12 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Кожна сторона несе ризик настання наслідків, пов'язаних із вчиненням чи невчиненням нею процесуальних дій.
У постанові Великої Палати Верховного від 18 березня 2020 року у справі № 129/1033/13-ц, зазначено, що принцип змагальності забезпечує повноту дослідження обставин справи та покладає тягар доказування на сторони. Водночас цей принцип не створює для суду обов'язок вважати доведеною та встановленою обставину, про яку стверджує сторона. Таку обставину треба доказувати таким чином, аби реалізувати стандарт більшої переконливості, за яким висновок про існування стверджуваної обставини з урахуванням поданих доказів видається вірогіднішим, ніж протилежний (див. постанови Касаційного господарського суду у складі Верховного Суду від 02 жовтня 2018 року у справі № 910/18036/17, від 23 жовтня 2019 року у справі № 917/1307/18(пункт 41)). Тобто, певна обставина не може вважатися доведеною, допоки інша сторона її не спростує (концепція негативного доказу), оскільки за такого підходу принцип змагальності втрачає сенс (див. пункт 43 постанови Касаційного господарського суду у складі Верховного Суду від 23 жовтня 2019 року у справі № 917/1307/18).
Відповідно до статті 89 ЦПК України суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також достатність і взаємний зв'язок доказів у їх сукупності. Суд надає оцінку як зібраним у справі доказам в цілому, так і кожному доказу (групі однотипних доказів), який міститься у справі, мотивує відхилення або врахування кожного доказу (групи доказів).
Верховний Суд зазначає, що стандарт доказування є важливим елементом змагального процесу. Якщо сторона не подала достатньо доказів для підтвердження певної обставини, то суд робить висновок про її недоведення.
Позивачем не надано доказів, що саме з вини інших осіб та/або представників банку були перераховані кошти з його рахунку.
Колегія суддів апеляційного суду не приймає до уваги доводи позивача про те, що підписана ним заява про приєднання до Договору комплексного банківського обслуговування не містила посилань на конкретну редакцію Договору, яка передбачає відповідальність клієнта Банку за незабезпечення неможливості отримання третіми особами облікової інформації, Оскільки за змістом пункту 3.1 підписаної позивачем заяви, шляхом її підписання Клієнт беззастережно приєднується до Договору в редакції, яка на день підписання Заяви на приєднання розміщена на інтернет-сторінці Банку та укладає з Банком Договір, складовою частиною якого є умови договору банківського рахунку, банківського вкладу, Кредитного договору, умови надання інших послуг, та підтвердив своє ознайомлення з умовами Договору.
Хибним також є посилання позивача на положення Закону України «Про платіжні системи та переказ коштів в Україні» та Постанову Правління НБУ №705 від 05.11.2014 року «Про здійснення операцій з використанням електронних платіжних засобів», оскільки вони втратили чинність з 01.08.2022 року, а спірні правовідносини відбулись 06.11.2022.
Так, пунктом 1 Розділу VIII «Прикінцеві та перехідні положення» Закону «Про платіжні послуги», який був ухвалений 30.06.2021, визначений термін введення в дію Закону «Про платіжні послуги» - через 12 місяців з дня набрання ним чинності. Отже, з урахуванням дати набрання чинності Закону «Про платіжні послуги» з 01.08.2021 датою введення його в дію є 01.08.2022.
Пунктом 2 Розділу VIII «Прикінцеві та перехідні положення» Закону України «Про платіжні послуги» був визнаний таким, що втратив чинність з дня введення в дію Закону «Про платіжні послуги» Закон України "Про платіжні системи та переказ коштів в Україні".
27.07.2022 Верховна Рада України ухвалила Закон України «Про внесення змін до деяких законодавчих актів України щодо особливостей діяльності фінансового сектору у зв'язку із введенням воєнного стану в Україні» № 2463-ІХ (далі - Закон № 2463), який передбачав перенесення дати введення в дію Закону «Про платіжні послуги» з 01.08.2022 на 01.12.2022. Проте, Закон № 2463-ІХ набрав чинності лише 17.08.2022, в той час як Закон «Про платіжні послуги» вже був введений в дію з 01.08.2022, а Закон України «Про платіжні системи та переказ коштів в Україні» втратив чинність.
Наведена в апеляційні скарзі практика Верховного Суду не підлягає застосуванню, оскільки обставини справи, встановлені у справах №263/3704/19, 176/1445/22, 127/23496/15-ц, 691/699/16-ц, 537/3312/16-ц, 342/180/17 є відмінними від обставин справи, яка переглядається апеляційним судом.
Відповідно до ч. 4 cm. 263 ЦПК України при виборі і застосуванні норми права до спірних правовідносин суд враховує висновки щодо застосування відповідних норм права, викладені в постановах Верховного Суду.
До спірних правовідносин слід застосувати висновки Верховного Суду, викладені у наступних постановах.
Постанова Верховного Суду від 11.02.2019 у справі № 552/1543/17 містить правовий висновок, відповідно до якого банк зобов'язаний вчиняти для клієнта операції, які передбачені для відкритого на його ім'я рахунку та несе відповідальність за їх проведення, у тому числі і за безпідставне списання та видачу банком коштів. Однак, обов'язок відшкодувати завдані клієнту збитки настає у разі, якщо шкоду спричинено за наявності вини банку і саме через його неправомірні дії або бездіяльність.
У постанові Верховного Суду від 01.07.2020 у справі №712/9107/18 міститься висновок, що необхідну для здійснення блокування абонентського номеру інформацію, як і інформацію, необхідну для здійснення грошового переказу коштів (номер картки, термін її дії та CVV2), могла знати лише позивачка за її обачної та свідомої поведінки, суд першої інстанції, з яким погодився апеляційний суд, дійшов до обґрунтованого висновку, що позивачка своїми діями сприяла втраті чи незаконному використанню ПІН - коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Постанова Верховного Суду від 01.12.2021 у справі № 720/1119/19 містить висновок, згідно якого «суди першої та апеляційної інстанцій не взяли до уваги та не перевірили доводів банку про те, що платіжна система IPAY, через яку було здійснено спірну платіжну операцію, вимагає введення всіх реквізитів картки для можливості перерахування коштів, а без повідомлення цих даних переказ був би неможливим. Тому, спірний платіж не міг відбутися без розголошення особою ідентифікуючих карткових даних.
Апеляційний суд також звертає увагу на аналогічні правові позиції, що викладені в постанові Верховного Суду від 25.07.2022 по справі № 577/2701/20, згідно з якими «установивши, що операції з переказу спірних коштів здійснені з використанням реквізитів платіжної картки (номер картки, дата закінчення строку дії картки, тризначний код CW2/CVC2, відомий лише держателю, який зберігається лише на платіжній картці) та підтверджено за допомогою технології Mastercard SecureCode (CMC- повідомлення з унікальними одноразовими кодами направлені банком на фінансовий телефон позивачки), апеляційний суд дійшов обґрунтованого висновку про відмову у задоволенні позову, оскільки позивачкою не доведено належними та допустимими доказами факту незаконного переказу грошових коштів з її карткового рахунку з вини банку, а тому відповідач не повинен нести відповідальність за ці операції».
Крім того у постановах Верховного Суду від 03.06.2020 по справі №462/5573/16-ц, від 26.10.2022 у справі № 334/2492/21, від 25.07.2023 у справі 577/2701/20 зазначено, що «до моменту повідомлення користувачем (відповідачем) банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк».
У постанові Верховного Суду 10.07.2019 у справі №522/22780/15ц щодо «покладення на клієнта обов'язку нерозголошення (не розкриття) інформації за рахунком в результаті використання клієнтом паролів, ПІН-кодів, CW-кодів, як і обов'язок повідомлення банку в разі втрати, викрадення платіжної картки та розголошення. Операція з переказу коштів була здійснена в мережі Інтернет з використання реквізитів платіжної картки, у тому числі CW-коду, які відомі тільки власнику картки, AT «Ощадбанк» не повинен нести відповідальність за дану операцію».
У постанові Верховного суду від 11.02.2019 по справі № 552/1543/17 згідно якої «банк зобов'язаний вчиняти для клієнта операції, які передбачені для відкритого на його ім'я рахунку та несе відповідальність за їх проведення, у тому числі і за безпідставне списання та видачу банком коштів. Однак, обов'язок відшкодувати, завдані клієнту збитки настає у разі, якщо шкоду спричинено за наявності вини банку і саме через його неправомірні дії або бездіяльність».
Таким чином, наведені в апеляційній скарзі доводи та обґрунтування не дають підстав для висновку про обґрунтованість та доведеність заявлених позовних вимог.
Поряд із цим, колегія суддів апеляційного суду звертає увагу, що вирішуючи даний спір, суд першої інстанції хоча і дійшов правильного висновку про необґрунтованість позову, однак застосував до спірних правовідносин положення Закону України «Про платіжні системи та переказ коштів в Україні» та Постанову Правління НБУ №705 від 05.11.2014 року «Про здійснення операцій з використанням електронних платіжних засобів», які втратили чинність з 01.08.2022 року, та не застосував норми Закону України «Про платіжні послуги», які підлягали застосуванню.
Відповідно до вимог пункту 4 частини 1, та частини 2 статті 376 ЦПК України, підставами для скасування судового рішення повністю або частково та ухвалення нового рішення у відповідній частині або зміни судового рішення є неправильне застосування норм матеріального права. Неправильним застосуванням норм матеріального права вважається: неправильне тлумачення закону, або застосування закону, який не підлягає застосуванню, або незастосування закону, який підлягав застосуванню.
Відповідно до пункту 2 частини 1 статті 374 ЦПК України, суд апеляційної інстанції за результатами розгляду апеляційної скарги має право змінити рішення.
Зміна судового рішення може полягати в доповненні або зміні його мотивувальної та (або) резолютивної частин (частина 4 статті 376 ЦПК України).
З огляду на вказане, апеляційний суду вважає за можливе задовольнити апеляційну скаргу частково, змінивши оскаржуване судове рішення, виклавши його мотивувальну частину в редакції цієї постанови.
Керуючись ст. ст. 367, 374, 376, 381-384 ЦПК України, апеляційний суд,
Апеляційну скаргу представника ОСОБА_1 - адвоката Грищенка Олександра Миколайовича задовольнити частково.
Змінити рішення Печерського районного суду м. Києва від 16 травня 2024 року, виклавши його мотивувальну частину в редакції цієї постанови. В решті рішення суду першої інстанції залишити без змін.
Постанова апеляційного суду набирає законної сили з дня її прийняття і оскарженню в касаційному порядку не підлягає, крім випадків, визначених у ч.3 ст.389 ЦПК України.
Повний текст постанови складений 11.10.2024 року.
Суддя-доповідач Таргоній Д.О.
Судді: Голуб С.А.
Слюсар Т.А.