18005, м. Черкаси, бульвар Шевченка, 307, тел. канцелярії (0472) 31-21-49, inbox@ck.arbitr.gov.ua
04 березня 2025 року м. Черкаси Справа № 925/1006/24
Господарський суд Черкаської області у складі головуючого судді Грачова В.М., при секретарі судового засідання Вовчанській К.Ю., за участі представників сторін: позивача - адвоката Заволокіна О.О., Колесниченка В.М. за довіреністю, ОСОБА_4. за самопредставництвом, відповідача (в режимі відеоконференції) - адвоката Лавошник Г.В., розглянувши у відкритому судовому засіданні, в приміщенні суду в м. Черкаси справу за позовом Товариства з обмеженою відповідальністю «Черкасишляхбуд-плюс» до Публічного акціонерного товариства «Комерційний Банк «Акордбанк» в особі відділення № 58 у м. Черкаси Публічного акціонерного товариства «Комерційний Банк «Акордбанк» про стягнення 1840000 грн.,
Позивач - Товариство з обмеженою відповідальністю «Черкасишляхбуд-плюс», через систему «Електронний суд», звернувся в Господарський суд Черкаської області з позовом до Публічного акціонерного товариства «Комерційний Банк «Акордбанк» в особі відділення № 58 у м. Черкаси Публічного акціонерного товариства «Комерційний Банк «Акордбанк» (далі - відповідач) про стягнення, на підставі договору «Банківського рахунку» № PRUO-060721/019-58 від 06.07.2021 року та договору про розрахункове обслуговування банківських рахунків за допомогою систем дистанційного обслуговування № КBUO-060721/019-58 від 06.07.2021 року, 1840000 грн. матеріальних збитків та відшкодування судових витрат.
Позов мотивований тим, що відповідач, в порушення умов укладених договорів і вимог законодавства, здійснив безпідставне списання коштів з рахунку позивача НОМЕР_1 та подальше безпідставне перерахування цих коштів невідомій особі - ФОП Яценку Сергію Володимировичу без відповідних розпоряджень позивача і всупереч його інтересам. Втрачені позивачем кошти на суму 1840000 грн. є його прямими збитками, які підлягають відшкодуванню відповідачем на підставі ст. 1073 Цивільного кодексу України.
Ухвалою Господарського суду Черкаської області від 19.08.2024 року позовну заяву прийнято до розгляду, по ній відкрито провадження у справі № 925/1006/24 за правилами загального позовного провадження, призначено підготовче засідання на 12.09.2024 року, запропоновано учасникам справи у встановлені строки подати заяви по суті справи і клопотання з процесуальних питань.
Відповідач - Публічне акціонерне товариство «Комерційний Банк «Акордбанк» в особі представника подав суду:
27.08.2024 року засобами поштового зв'язку клопотання про передачу справи № 925/1006/24 на розгляд до Господарського суду міста Києва за територіальною підсудністю (вх. № 13301/24, т. 1 а.с. 39-41);
05.09.2024 року, через систему «Електронний суд», клопотання про надання додаткового строку для подання відзиву на позовну заяву (вх. № 13768/24, т. 1 а.с. 58);
11.09.2024 року, через систему «Електронний суд», клопотання про відкладення розгляду справи у підготовчому засіданні (вх. № 14020/24, т. 1 а.с. 64).
Ухвалою суду від 12.09.2024 року за клопотаннями відповідача відкладено розгляд справи в підготовчому засіданні на 23.10.2023 року, продовжено відповідачу процесуальний строк для подачі відзиву на позовну заяву до 17.09.2024.
16.09.2024 і 17.09.2024 року відповідно представник відповідача подав суду заяву про поновлення строку для подачі відзиву і сам відзив на позовну заяву, до відзиву додав докази на підтвердження доводів, викладених в ньому (вх. № 14277/24 т. 1 а.с. 75, вх. № 14428/24 т. 1 а.с. 115-120, 121-153). У відзиві на позов відповідач заперечував проти позову з мотивів необґрунтованості і недоказаності позовних вимог, заперечення обґрунтував тим, що матеріальні збитки, яких зазнав позивач, перебувають у прямому причинному зв'язку з діями самого позивача, який всупереч умовам укладених договорів банківського рахунку і дистанційного обслуговування, вимогам законодавства, не забезпечив своєї безпечної роботи в системі дистанційного обслуговування клієнт-банк, допустив передачу носія ключової інформації і паролю до нього іншим особам, що і спричинило несанкціоноване використання ключа. Внаслідок цього виникла можливість проведення спірних операцій банком, вина банку у події несанкціонованого списання з рахунку позивача грошових коштів в сумі 1840000,00 грн. відсутня, тому і відсутній обов'язок у банка на відшкодування позивачу спірних збитків.
Представник позивача подав до суду 23.10.2024 року клопотання (вх. № 16194/24, т.1 а.с. 164), в якому просив продовжити строк на підготовку та подачу відповіді на відзив, у зв'язку з тим, що ні позивач ні представник не отримували відзив на позовну заяву.
Ухвалами суду від 23.10.2024 року, 07.11.2024 року продовжено відповідачу процесуальний строк для подачі відзиву на позовну заяву до 04.11.2024 року; відмовлено у задоволенні клопотання відповідача про передачу справи за територіальною юрисдикцією (вх. № 13301/24 від 27.08.2024 року); продовжено позивачу строк на подачу відповіді на відзив (ухвалою суду в протоколі судового засідання 23.10.2024 року); відкладено підготовче засідання на 26.11.2024 року.
26.11.2024 року представник позивача подав, через систему «Електронний суд», клопотання (вх. № 18092/24,т.1 а.с. 191, №18094/24, т.1 а.с. 202), в яких просив поновити пропущений строк на подання доказів, долучити додаткові докази до матеріалів справи.
Ухвалою суду від 26.11.2024 року продовжено позивачу строк для подачі додаткових наданих доказів, долучено додані докази; продовжено строк для подачі додаткових доказів до 10.01.2025 року; підготовче провадження у справі № 925/1006/24 закрито, призначено справу до судового розгляду по суті на 14.01.2025 року.
Представник відповідача подала, через систему «Електронний суд», 13.01.2025 року додаткові пояснення (вх. №511/25, т. 1 а.с. 220-221), в яких додатково обґрунтовувала свої заперечення проти позову.
В судовому засіданні 14.01.2025 року оголошено перерву з розгляду справи № 925/1006/24 по суті до 20.01.2025 року та забезпечено участь у судовому засіданні для представника відповідача адвоката Лавошник Г.В. в режимі відеоконференції поза межами приміщення суду з використанням її власних технічних засобів (ухвалою суду в протоколі судового засідання).
Представник відповідача подала, через систему «Електронний суд», 20.01.2025, 03.03.2025 року додаткові пояснення (вх. № 821/25, т. 1 а.с. 246-248, вх. № 3331/25, т. 2 а.с. 43-46), в яких наполягала на відсутності вини банку у спричиненні позивачу спірних збитків і просила відмовити у задоволенні позовних вимог повністю.
Ухвалами суду від 20.01.2025, 13.02.2025 року задоволено клопотання відповідача, продовжено відповідачу строк на подачу доказів по справі, приєдннано до матеріалів справи подані докази (ухвалою суду в протоколі судового зсідання), відкладено судове засідання з розгляду справи по суті на 21.02.2025 року.
Представник позивача подав, через систему «Електронний суд», 21.02.2025 року клопотання (вх. № 2927/25), в яких просив поновити пропущений строк на подання доказів, долучити додаткові докази до матеріалів справи - висновок експерта № СЕ-19-24/52923-КТ від 14.02.2025 року (т. 2 а.с. 16, 17-30).
В судовому засіданні 21.02.2025 року задоволено клопотання позивача, продовжено строк на подачу доказів по справі, приєднано до матеріалів справи подані докази (ухвалою суду в протоколі судового зсідання), оголошено перерву до 03.03.2025 року.
В судовому засіданні 03.03.2025 року представники позивача позов з підстав і в розмірі, викладених у позовній заяві, підтримали і просили суд задовольнити повністю, представник відповідача позов не визнала і просила суд відмовити у його задоволенні повністю з підстав, викладених у відзиві на позов, додаткових поясненнях. Суд перейшов до стадії ухвалення рішення, повідомив представників учасників справи, що оголошення вступної та резолютивної частини рішення відбудеться в засіданні 04.03.2025 року.
Відповідно до ст.ст. 233, 240 ГПК України, у судовому засіданні 04.03.2025 року судом було проголошено вступну та резолютивну частини рішення.
Заслухавши пояснення учасників справи, дослідивши їх заяви по суті справи, наявні в справі письмові докази та оцінивши їх у сукупності, суд позов задовольняє повністю з таких підстав.
06.07.2021 року між позивачем - Товариством з обмеженою відповідальністю «Черкасишляхбуд-Плюс», як клієнтом, та відповідачем - Публічним акціонерним товариством "Комерційний банк «Акордбанк", як банком, укладено договір банківського рахунку № РRUO-060721/019-58 (далі - Основний договір, т. 1 а.с. 93-95) згідно з п. 1.1 якого банк відкрив клієнту рахунок в гривнях № НОМЕР_2 . Додатком № 1 до договору банківського рахунку від 06.07.2021 № РRUO-060721/019-58 є тарифний пакет «платинум» на розрахуково-касове обслуговування суб'єктів господарювання, дія якого з 05.07.2023 року погоджена сторонами (т. 1 а.с. 227-230).
Того ж дня, 06.07.2021 року між позивачем - Товариством з обмеженою відповідальністю «Черкасишляхбуд-Плюс», як клієнтом, та відповідачем - Публічним акціонерним товариством "Комерційний банк «Акордбанк", як банком, укладено договір про розрахункове обслуговування банківських рахунків за допомогою систем дистанційного обслуговування № KBUO-060721/019-58 (далі - Договір, т. 1 а.с. 25-28, 90-91) згідно з п. 1.1 якого погоджено, що договір діє в рамках договору банківського рахунку від 06.07.2021 року № KRUO-060721/019-58 (основний договір), укладений між банком і клієнтом.
Сторони погодили усі істотні умови цього Договору та, зокрема, домовилися про таке:
п. 1.3. - система дистанційного обслуговування являє собою програмно-технічний комплекс, що дозволяє Клієнту здійснювати платежі, направляти в Банк доручення на купівлю продаж та розподіл валюти, а також направляти інші фінансові документи, необхідні для розрахункового та касового обслуговування, одержувати виписки, а також обмінюватися різного роду інформаційними повідомленнями. Для забезпечення конфіденційності інформації, що пересилається, використовується система криптографічного захисту (електронний підпис), що гарантує вірогідність інформації, що пересилається, і не дозволяє третім особам утручатися у взаємні розрахунки;
п. 1.4. - система криптографічного захисту включає в себе послідовне накладення електронного підпису головного бухгалтера та керівника клієнта;
п. 1.5. - електронний платіжний документ - це банківський розрахунковий документ в електронному вигляді, визначеного формату, що містить розпорядження про перерахування коштів з рахунку клієнта. Електронний платіжний документ має форму платіжного доручення;
п. 1.6. - банк інформує клієнта про існуючі способи та інструменти інформаційної безпеки при користуванні Системою дистанційного обслуговування шляхом розміщення відповідних Рекомендацій щодо безпечної роботи в цій системі в мережі Інтернет на офіційному сайті банку та у Додатку №1 до Договору дистанційного обслуговування;
п. 1.7. - укладення цього договору та підпис уповноваженої особи клієнта під цим договором та Додатком 1 до цього договору свідчить про те, що до моменту укладення договору клієнт особисто ознайомився з Рекомендаціями і розуміє важливість їх дотримання, підтверджує свою можливість та здатність вчасно ознайомлюватися з Рекомендаціями Банку;
п. 2.1. - предметом договору є надання банком послуг з розрахункового обслуговування клієнта у системі дистанційного обслуговування відповідно до чинного законодавства України, нормативно-правових актів НБУ та умов цього договору;
п. 2.2. - клієнт розпоряджається поточним рахунком шляхом передачі електронних платіжних документів за допомогою системи дистанційного обслуговування;
п. 2.3. - клієнт визнає достатнім метод захисту документів з використанням електронного підпису, наданого банком;
п. 2.4. - клієнт визнає, що одержання банком електронних платіжних документів, захищених електронним підписом, юридично еквівалентно одержанню документів на паперовому носії, завірених підписами з картки із зразками підписів і відбитком печатки клієнта, і надає право Банку використовувати захищені електронні документи нарівні з завіреними документами на паперовому носії;
п. 2.5. - банк приймає електронні платіжні документи і перераховує кошти з рахунку Клієнта відповідно до його вказівок;
п. 2.6. - клієнту надається інформація про стан його поточного рахунку;
п. 3.2.1. - банк зобов'язаний на прохання клієнта зареєструвати його як користувача системи дистанційного обслуговування при дотриманні клієнтом вимог, викладених у п. 8 цього договору, надати клієнту програмне забезпечення у володіння та користування, протестувати його, надати клієнту документацію до програмного забезпечення та навчити одного представника клієнта роботі із системою дистанційного обслуговування;
п. 3.2.2. банк зобов'язаний приймати електронні платіжні документи клієнта і робити перерахування коштів за умови дотримання клієнтом правил оформлення і передачі документів, а також процедури їхнього захисту;
п. 3.3.1 - банк має право затримувати чи не допускати до обробки електронні платіжні документи клієнта, якщо останнім не дотримані правила їхнього оформлення та/чи передачі, і процедура їхнього захисту;
п. 3.3.2 - банк має право на виконання норм Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансуванню розповсюдження зброї масового знищення» затримувати на термін до 5 робочих днів чи не допускати до обробки електронні платіжні документи клієнта, якщо маються сумніви в їхній вірогідності, до з'ясування про їхню дійсність із клієнтом, зокрема, але не виключно:
3.3.2.1. - проведення клієнтом підозрілих фінансових операцій, що не несуть економічної чи законної мети;
3.3.2.2. - отримуачем/відправником платіжного документа клієнта є особи, стосовно яких у банку є негативна інформація, зокрема, але не виключно, фізичні особи, фізичні особи-підприємці та юридичні особи, яким банк відмовив у встановленні/підтриманні ділових відносин та/або (віднесені до «чорного» списку);
п. 3.4.1. - клієнт зобов'язаний дотримуватись усіх вимог, встановлених банком по роботі у системи дистанційного обслуговування;
п. 3.4.2. - клієнт зобов'язаний забезпечити збереження електронних підписів таким чином, щоб виключити їхнє використання третіми особами;
п. 3.4.3. - клієнт зобов'язаний забезпечити збереження наданого банком програмного забезпечення системи дистанційного обслуговування таким чином, щоб виключити його використання третіми особами;
п. 3.4.4. - клієнт зобов'язаний у випадку виникнення погрози несанкціонованого доступу, утрати, викрадення програмного забезпечення, чи електронних підписів негайно припинити проведення електронних платежів і повідомити Банк будь-яким зручним способом, а протягом 24 годин у письмовому вигляді;
п.п.5.1., 5.2. - договір вважається укладеним з моменту підписання його сторонами. На невизначений термін. При розірванні основного договору, цей договір також вважається розірваним;
п. 6.1 - за невиконання умов договору і за розголошення інформації, що стала відомою при роботі в системі дистанційного обслуговування, сторони несуть відповідальність відповідно до чинного законодавства;
п. 6.4 - банк не несе відповідальності за операції, проведені по рахунках клієнта не уповноваженими особами, якщо можливість проведення зазначених операцій виникла не з вини банку;
п. 7.1 - система працює цілодобово і без вихідних.
Договір підписаний представниками сторін, їх підписи посвідчені печатками юридичних осіб, яких вони представляють.
До Договору сторонами складено Додаток № 1 - Рекомендації щодо безпечної роботи в системі дистанційного обслуговування «Інтернет-Банкінг» (т. 1 а.с. 92), в якому визначено наступне:
Рекомендації щодо безпеки поводження з даними автентифікації (особистим ключем та паролем доступу до нього):
Особистий ключ та пароль доступу до нього є найкритичнішими даними з точки зору безпечної роботи в системі «Інтернет-банкінг». Особистий ключ генерується за ініціативою користувача - його власника під особистим контролем. Банк ні за яких обставин не має доступу до особистих ключів користувачів. Для забезпечення надійного зберігання та використання особистих ключів; наполегливо рекомендується використання апаратних пристроїв формування підпису (токенів - «iBank-2 Key») та пристроїв багатофакторної аутентифікації і підтвердження документів корпоративних і приватних клієнтів (OTP-токенів або SMS підтвердження), що постачаються Банком;
У разі, якщо користувач обирає метод зберігання ключів в файловому контейнері, особисті ключі повинні зберігатися виключно на рухомому носії інформації (диск, USB-накопичувач). Не допускається навіть тимчасове зберігання ключів ЕЦП на жорсткому диску робочих станцій (комп'ютерів);
Носій ключової інформації, який містить чинний ключ (рухомий носій інформації, токен), повинен постійно бути під особистим контролем користувача, що забезпечує унеможливлення доступу до нього інших осіб. Ні за яких обставин не допускається передача носія ключової інформації (токену) та/або розголошення паролю до нього іншим особам, у тому числі співробітникам банку;
Носій ключової інформації, який містить чинний ключ (рухомий носій інформації, токен), повинен використовуватися тільки під час роботи у системі «Інтернет-банкінг». Носій ключової інформації (токен) не повинен залишатись приєднаним до персонального комп'ютера, якщо робота в системі призупинена чи не проводиться, персональний комп'ютер використовуються для виконання інших функцій, а також у неробочий час;
Пароль доступу (ПІН-код) до особистих ключів не повинен зберігатися у відкритому вигляді (наприклад, бути записаним на папері) та використовуватися для інших систем та сервісів. Персональна відповідальність за збереження паролю доступу (ПІН-коду) та унеможливлення використання носія ключової інформації іншою особою покладається виключно на користувача;
Необхідно періодично змінювати пароль доступу до ключа (не рідше одного разу на місяць). Пароль повинен складатися з цифр, літер верхнього та нижнього регістрів, а також спеціальних символів. При виборі паролю не повинні використовуватись комбінації, що легко вгадуються, наприклад, імена, дати народження, телефонні номери тощо;
У разі звільнення користувачів або переведення їх на посади, які не передбачають роботу у системі «Інтернет-банкінг», необхідно негайно звернутися у банк із метою блокування їхніх ключів;
У разі компрометації або підозри у компрометації ключа (втрати, пошкодження носія ключової інформації, розголошення пароля або інших подій та/або дій, що призвели або можуть призвести до несанкціонованого використання ключа), необхідно терміново звернутися у банк для блокування скомпрометованого ключа з відповідним листом або по телефону, обов'язково назвавши при цьому блокувальне слово;
2) Необхідно щоденно аналізувати всі повідомлення про прийняті та неприйняті банком електронні розрахункові документи та негайно повідомляти банк про випадки несанкціонованого зарахування (перерахування) коштів.;
3) На робочу станцію, з якої здійснюється доступ до системи «Інтернет банкінг», необхідно встановити ліцензійне антивірусне програмне забезпечення, підтримувати оновлення версій, регулярно та своєчасно оновлювати антивірусні бази даних. Рекомендується до системи Інтернет банкінгу iBank-2, компанії «Біфіт», використовувати антивірусне програмне забезпечення;
4) На робочу станцію, з якої здійснюється доступ до системи «Інтернет Банкінг», необхідно встановити: ліцензійне антишпигунське програмне забезпечення (antispyware);
програмний персональний мережевий екран (файервол, брендмауер)*;
На ринку існує низка програмних комплексів, які поєднують функції антивірусу, мережевого екрана, антишпигунського та інших програмних засобів, призначених для захисту робочих станцій. Налаштування мережевого екрану необхідно здійснити таким чином, щоб максимально обмежити вихідний та вхідний мережевий трафік. Зокрема, рекомендується дозволити доступ тільки до ресурсів системи «Інтернет банкінг» та інших мінімально необхідних ресурсів, наприклад, для оновлення баз вірусних сигнатур антивірусних програмних засобів, оновлення антишпигунських програмних засобів, операційної системи та іншого програмного забезпечення. Антивірусне та антишпигунське програмне забезпечення необхідно налаштувати для моніторингу всіх подій та періодичного сканування даних, що зберігаються на жорсткому диску персонального комп'ютера, з якого здійснюється доступ до системи «Інтернет-Банкінг»;
5) Необхідно регулярно та своєчасно оновлювати системне програмне забезпечення робочої станції, за допомогою якого здійснюється доступ до системи «Інтернет банкінг», особливо операційної системи, web-браузера. Рекомендується активувати можливість автоматичного оновлення програмного забезпечення;
6) Не рекомендується встановлювати на робочі станції, через які ведеться робота з системою «Інтернет-Банкінг», програмне забезпечення з ненадійних джерел (публічні бібліотеки програмного забезпечення, програми в електронних повідомленнях тощо) та здійснювати з такого комп'ютера доступ до ненадійних (незнайомих) інтернет-ресурсів;
7) Під час доступу до системи «Інтернет-банкінг» строго не рекомендується працювати в операційній системі з обліковим записом користувача, який має розширені права в операційній системі, наприклад «Адміністратор»;
8) Під час підключення до веб-сайту системи «Інтернет-банкінг» необхідно переконатися у коректній автентифікації веб-серверу системи «Інтернет-банкінг» за протоколом SSL та уникати підключень до веб-сайту системи за банерним посиланням або посиланням, отриманим електронною поштою. Рекомендується вводити адресу веб-сайту системи самостійно та додати її у закладки браузера. При доступі до веб-сайту необхідно звертати увагу на адресне поле браузера. Оскільки веб-сайт системи «Інтернет-банкінг» має справжній та дійсний сертифікат безпеки від світового Інтернет-центру сертифікації, то при вході на сайт в адресному полі браузера мають відображатися перші символи адреси https://, а не http:// (у вікні браузера може з'явитися повідомлення про те, що розпочинається перегляд сторінок через безпечне з'єднання);
9) Не рекомендується здійснювати доступ до системи «Інтернет-банкінг» через посилання, отримані електронною поштою, а також із неконтрольованих та ненадійних робочих станцій, розташованих в інтернет-кафе, готелях, офісах, інших організаціях;
10) З метою заволодіння даними автентифікації користувачів системи «Інтернет банкінг» (особистий ключ ЕЦП та пароль доступу до нього) для їх подальшого незаконного використання, зловмисниками можуть здійснюватись атаки на робочі станції користувачів. Основні методи заволодіння ключовою інформацією: розсилання користувачам підроблених електронних листів із посиланням на адресу вебсайту, що маскується під банківський; розповсюдження через електронні листи чи вебсайти програмного забезпечення із зловмисним кодом (тобто програмного вірусу) для заволодіння даними автентифікації користувача; несанкціоноване дистанційне управління персональним комп'ютером користувача шляхом віддаленого доступу. Для запобігання подібних ситуацій необхідно знати, що банк ніколи та за жодних обставин не здійснює розсилку електронних листів із вимогою надіслати ключ, пароль, перейти за вказаною електронною адресою, а також не розповсюджує електронною поштою комп'ютерні програми. Відповідальність за збереження ключів та паролів покладається на користувача. У разі отримання подібних листів, програм чи будь-яких повідомлень електронною поштою, необхідно терміново проінформувати про це банк листом або по телефону. Рекомендується видаляти підозрілі електронні листи без їх відкриття, особливо листи від невідомих відправників із прикріпленими файлами, що мають розширення *.exe, *.pif, *.vbs та інші файли;
11) При проведенні налаштування робочої станції, з якої здійснюється доступ до системи «Інтернет-банкінг», стороннім спеціалістом, рекомендується забезпечити контроль за його діями.
За твердженням позивача в офісі підприємства знаходиться комп'ютер, на якому встановлено відповідне програмне забезпечення для віддаленого банківського обслуговування в системі ПАТ «КБ» Акордбанк», а електронний ключ до вказаного рахунку знаходився на флеш носії у бухгалтера підприємства ОСОБА_2 . Вказаним комп'ютером користується тільки вона, або під її наглядом помічник бухгалтера ОСОБА_3
15.11.2023 року о 09 год 02 хв. за вказівкою директора юридичної особи позивача ОСОБА_4., бухгалтер підприємства платіжною інструкцією № 52 від 15.11.2023 року, що підтверджено інформацією відповідача по рахунку позивача (т.1 а.с. 98) перерахувала кошти з рахунку НОМЕР_1 - Товариства з обмеженою відповідальністю «Черкасишляхбуд-Плюс» (код ЄДРПОУ40999565) на рахунок Товариства з обмеженою відповідальністю «Колтех-Транс» (ЄДРПОУ 38843459) в сумі 300000 грн., після чого комп'ютер бухгалтера з флеш-носієм (ключі ЕПЦ) знаходився у робочому стані та бухгалтер знаходився в приміщенні офісу.
В цей же день вказані кошти в сумі 300 000,00 грн. були перераховані на користь ПрАТ «Малобузуківський кар'єр», після проведення вищевказаної операції вказаний комп'ютер протягом дня більше не використовувався та був вимкнутий.
Наступного дня, 16.11.2023 року близько 8:30 - 9:00 год. за вказівкою директора ТОВ «Черкасишляхбуд-Плюс» ОСОБА_4., бухгалтер повинна була здійснити операцію щодо перерахунку грошових коштів з рахунку позивача НОМЕР_1 , але не змогла цього зробити, у зв'язку з технічними несправностями комп'ютера. Крім цього, вона не змогла здійснити доступ до дистанційного банківського обслуговування відповідача, про що було повідомлено відповідальних працівників відповідача.
Після відновлення доступу до віддаленого банківського обслуговування в системі відповідача бухгалтер позивача з'ясував факт відсутності коштів на рахунку позивача НОМЕР_1 та проведені наступні перерахування:
15.11.2023 року о 12:12-12:13 платіжною інструкцією № 54 (т. 1 а.с. 20) перераховано з рахунку НОМЕР_1 ТОВ «Черкасишляхбуд-Плюс» (код ЄДРПОУ 40999565) на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ), відкритого в АТ «Райффайзен Банк» НОМЕР_4 грошові кошти в сумі 735000 грн. з призначення платежу: «За матеріали згідно договору № 13/11-2023 від 13.11.2023 року, у т.ч. ПДВ 20% - 122 500 грн.». Затверджено електронним ключем UETR:0a2ec259- 58ea-4c15-a063-0a32a8c04640;
15.11.2023 року о 15:53-16:01 платіжною інструкцією № 55 (т. 1 а.с. 21) перераховано з рахунку НОМЕР_1 ТОВ «Черкасишляхбуд-Плюс» (код ЄДРПОУ 40999565) на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ), відкритого в АТ «Райффайзен Банк» НОМЕР_4 грошові кошти в сумі 945000 грн., призначення платежу: «За матеріали згідно договору № 14/11-2023 від 14.11.2023, у т.ч. ПДВ 20% - 157500 грн.». Затверджено електронним ключем UETR:0a31fb29- 6019-4717-a063-0a32a8c04447;
15.11.2023 року о 15:53-16:01 платіжною інструкцією № 56 (т.1 а.с. 18) перераховано з рахунку НОМЕР_1 ТОВ «Черкасишляхбуд-Плюс» (код ЄДРПОУ 40999565) на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ), відкритого в АТ «А Банк» НОМЕР_5 грошові кошти в сумі 1200000 грн., з призначенням платежу: «За матеріали згідно договору № 14/11-2023 від 14.11.2023, у т.ч. ПДВ 20% - 200000 грн.». Затверджено електронним ключем UETR:0a31fb29-5ef6-4717-a063- 0a32a8c04447;
16.11.2023 року о 08:06 платіжною інструкцією № 57 (т.1 а.с. 30) перераховано з рахунку НОМЕР_1 ТОВ «Черкасишляхбуд-Плюс»(код ЄДРПОУ 40999565) на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ), відкритого в АТ «Райффайзен Банк» НОМЕР_4 в сумі 160000 грн., з призначенням платежу: «За матеріали згідно договору № 15/11-2023 від 15.11.2023, у т.ч. ПДВ 20% - 26 666,67 грн.». Затверджено електронним ключем НОМЕР_14. Підпис платника: Директор (ID ключа: НОМЕР_6);
16.11.2023 року о 08:06 платіжною інструкцією № 58 (т.1 а.с. 19) перераховано з рахунку НОМЕР_1 ТОВ «Черкасишляхбуд-Плюс» (код ЄДРПОУ 40999565) на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ), відкритого в АТ «А Банк» НОМЕР_5 в сумі 5000 грн., з призначенням платежу: «За транспортні послуги згідно договору № 14/11-2023 від 14.11.2023, у т.ч. ПДВ 20% - 833,33 грн». Затверджено електронним ключем НОМЕР_13. Підпис платника: Директор ОСОБА_4 (ID ключа: НОМЕР_6 ).
З пояснень представників позивача їм від представника банку стало відомо, що вхід до дистанційного банківського обслуговування ТОВ «Черкасишляхбуд-Плюс» здійснювався з використанням (ID ключа: НОМЕР_6 - ОСОБА_4 ) до рахунку НОМЕР_12:
- 15.11.2023 року в період часу з 08:50 год. до 08:56 год. з використанням IP-адреси (зовнішній) НОМЕР_7 , (внутрішній) 192.168.0.7 3 сеансу;
- 15.11.2023 року в період часу з 10:23 год. до 15:46 год. з використанням IP-адреси (зовнішній) НОМЕР_8 , (внутрішній) 94.131.112.108 12 сеансу.
Разом з тим, ТОВ «Черкасишляхбуд-Плюс» відповідних доручень на перерахування вказаних коштів ФОП Яценку Сергію Володимировичу не надавало, оскільки у товариства відсутні будь-які господарські відносини, зобов'язання з вказаною особою. Позивач вказує, що відповідач не дотримався порядку (алгоритму) дій щодо перевірки проведених перерахувань коштів, не встановлена підозрілість проведених фінансових операцій внаслідок несанкціонованого втручання в роботу комп'ютерних мереж ТОВ «Черкасишляхбуд-плюс», що мало наслідком несанкціоноване перерахування на рахунок ФОП Яценка Сергія Володимировича грошових коштів у загальному розмірі 3045000 грн.
16.11.2023 року позивач звертався до відповідача з листами:
№ 16/1 (т.1 а.с. 15), в якому просив банк надати документи, що допоможуть в розслідуванні несанкціонованого списання коштів з рахунків позивача на загальну суму 3045000 грн;
№ 16/2 (т.1 а.с. 12-13), в якому вказав про несанкціоновані проведені банком платежі 15.11.2023 року, 16.11.20.23 року з рахунку позивача НОМЕР_1 на загальну суму 3045000 грн., просив провести міжбанківське розслідування;
№ 16/3 (т.1 а.с. 14), в якому просив відділення надати інформацію Службі безпеці України про здійснення шахрайських дій щодо безпідставного списання з рахунку позивача НОМЕР_1 на рахунок ФОП Яценка Сергія Володимировича грошових коштів у загальному розмірі 3045000 грн. Просив банк прийняти зоходи щодо ідентифікації вказаної особи та повернення коштів.
За заявою ОСОБА_4 від 21.11.2023 року в ЄРДР зареєстровано кримінальне провадження номер 12023000000001971 від 24.10.2023 року за ознаками правопорушення, передбаченого ч. 5.ст. 361 України (несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, вчинені під час воєнного стану) (т. 1 а.с. 23-24). 23.05.2024 року постановою Головного слідчого управління Національної поліції України юридичну особу ТОВ «Черкасишляхбуд-Плюс» визнано потерпілою в кримінальному провадженні № 12023000000001971 за фактом несанкціонованого втручання третіх осіб в роботу інформаційної (автоматизованої) системи ТОВ «Черкасишляхбуд-Плюс» в умовах військового стану, в результаті чого спричинено матеріальні збитки в сумі 3045000 грн. (т. 1 а.с. 22).
Із виписки відділення № 58 у м. Черкаси ПуАТ «Акордбанк» по особовому рахунку позивача за період з 21.11.2023 по 21.11.2023 року вбачається повернення 21.11.2023 року на рахунок позивача НОМЕР_1 від контрагента АТ «А Банк» 1200000 грн. (т. 1 а.с. 17).
Довідкою (без номера і дати) за підписами директора департаменту інформаційних технологій і голови правління ПуАТ «Акордбанк» відповідач повідомив суд, що за даними системи дистанційного обслуговування Інтернет-банкінг «іBank2UA» із використанням зазначеної системи клієнтом ТОВ «Черкасишляхбуд-плюс» 15.11.2023 об 11 год. 56 хв. З використанням ключа клієнта було здійснено відключення смс інформування про рух коштів по номерам телефону НОМЕР_9 та НОМЕР_10 по рахунку НОМЕР_1 (т. 1 а.с. 263).
Постановою старшого слідчого в особливо важливих справах Головного слідчого управління Національної поліції України від 09.08.2024 року (т. 1 а.с. 203) у кримінальному провадженні, внесеному до Єдиного реєстру судових розслідувань від 24.10.2023 року № 12023000000001971, була призначена комп'ютерно-технічна експертиза, проведення якої доручено експертам Державного науково-дослідного експертно-криміналістичного центру Міністерства внутрішніх справ України, на вирішення судової експертизи були поставлені питання:
чи наявні у файловій системі носія інформації DVD-R диска, файли які ідентифікуються антивірусним програмним забезпеченням як шкідливі (небезпечні)? Якщо так, яке їх функціональне призначення?
чи передбачає програмний код програмного забезпечення, файлів які ідентифікуються антивірусним програмним забезпеченням як шкідливі (небезпечні), здійснювати віддалене керування пристроєм, в тому числі приховано від користувача? Якщо так, то прошу вказати до яких ІР-чи вебадрес здійснюється підключення?
За результатами проведення судової комп'ютерно-технічної експертизи судовий експерт склав висновок № СЕ-19-24/52923-КТ від 14.02.2025 року (т. 2 а.с. 17-31), із якого вбачається, що:
1. Серед файлів, що містяться на диску для лазерних систем зчитування «Verbatim», код на внутрішньому колі, що відобразився частково «MFP 33BE24232 43 5», наявні файли, які визначаються антивірусними програмними забезпеченнями як шкідливе програмне забезпечення.
Файл «python2.py» відноситься до виду шкідливого програмного забезпечення «троян», а саме, групи «downloader».
Основне функціональне призначення файлу - це приховане від користувача завантаження та встановлення шкідливого програмного забезпечення з мережі Інтернет за прописаною ІР-адресою « НОМЕР_15» з прописаними облікованими даними (логін (ім'я користувача) «REA», пароль «REA»).
Файл «python.py» відноситься до виду шкідливого програмного забезпечення «троян», а саме, групи «downloader». Основне функціональне призначення файлу - це приховане від користувача завантаження та встановлення шкідливого програмного забезпечення з мережі Інтернет за прописаною ІР-адресою « НОМЕР_15» з прописаними облікованими даними (логін (ім'я користувача) «RMS», пароль «RMS»).
У зв'язку з тим, що здійснити динамічний аналіз shellcode, що міститься у файлах «python2.py», «python.py», повноцінно не виявилось можливим, дослідити його можливість підключення до мережі Інтернет і отримання команд від зловмисника, не виявилось можливим, у зв'язку з чим підтвердити чи спростувати належність файлів «python2.py», «python.py» до групи «backdoor» не виявилось можливим.
Файл «RDPConf.exe» відноситься до так званого «сірого» програмного забезпечення - порушує ліцензію використання програмного забезпечення та створює потенційні вразливості для системи.
В даному випадку, він відноситься до групи «hacktool», з можливістю стати компонентом «backdoor». Є частиною open-source утиліти RDP Wrapper Library (дозволяє активувати та налаштувати віддалений робочий стіл).
Основне функціональне призначення: здійснює активацію та налаштування підключення RDP (протокол віддаленого доступу), в тому числі, з можливістю налаштувати здійснення прихованого від користувача підключення.
Файл «RDPWInst.exe» теж відноситься до «сірого» програмного забезпечення - порушує ліцензію використання програмного забезпечення та створює потенційні вразливості для системи; він відноситься до групи «hacktool», з можливістю стати компонентом «backdoor». Є частиною open- source утиліти RDP Wrapper Library.
Передбачає управління привілеями процесів, роботу з реєстром Windows (створення, видалення, отримання інформації про ключі та значення реєстру, особливо щодо ключа реєстру, що відповідає за параметри Remote Desktop Protocol (RDP)), а також забезпечує підключення до реєстру віддаленого комп'ютера і роботу з ним, як з реєстром локального комп'ютера. Він допомагає встановлювати налаштування, вибрані за допомогою файлу «RDPConf.exe». При «зломі» цього файлу за допомогою «зловмисних» конфігурацій, він стає частиною «бекдору»: надає зловмиснику можливість встановити свої налаштування RDP.
Файл «rdpwrap.dll» відноситься до «сірого» програмного забезпечення - це динамічна бібліотека, що використовується для взаємодії з RDP замість стандартної « termsrv.dll ». Він також порушує ліцензію використання програмного забезпечення та створює потенційні вразливості для системи; він відноситься до групи «hacktool», з можливістю стати компонентом «backdoor». Він зчитує дані з конфігураційного файлу та відповідно до них «патчить» потрібні налаштування. У випадку завантаження неперевіреного INI-файлу, який може містити конфігурації, націлені на створення «бекдору», файл їх прочитає та «втілить» у систему.
2. Встановити можливість файлу «python2.py» здійснювати віддалене керування пристроєм, в тому числі, приховано від користувача, не виявилось можливим.
Встановити можливість файлу «python.ру» здійснювати віддалене керування пристроєм, в тому числі, приховано від користувача, не виявилось можливим.
Програмний код файлу «RDPConf.exe» не передбачає віддаленого керування пристроєм, але активує RDP та налаштовує його, в тому числі, має можливість налаштувати приховане від користувача підключення.
Програмний код файлу «RDPWInst.exe» не передбачає можливість віддаленого керування пристроєм, але допомагає встановлювати налаштування RDP.
Файл «rdpwrap.dll» є динамічною бібліотекою, що використовується для взаємодії з RDP замість стандартної «termsrv.dll». Його програмний код не передбачає можливість віддаленого керування пристроєм.
Отже, предметом позову у даній справі є матеріально-правова вимога позивача до відповідача про стягнення завданих позивачу збитків безпідставним списанням коштів з рахунку позивача, подальшим безпідставним їх перерахуванням невідомій особі у розмірі 1840000 грн.
Спірні правовідносини сторін, а відповідно, їх цивільні права та обов'язки, виникли із кредитного договору банківського рахунку № KRUO-060721/019-58 від 06.07.2021 року та договору про розрахункове обслуговування банківських рахунків за допомогою систем дистанційного обслуговування № КBUO-060721/019-58 від 06.07.2021 року, за правовою природою віднесені до договірних зобов'язань про банківський рахунок, загальні положення про банківський рахунок, як окремий вид зобов'язань, визначені главою 72 ЦК України, особливості правового регулювання фінансової діяльності визначені главою 35 ГК України, загальні положення про правочини визначені розділом IV книги 1 ЦК України, про зобов'язання і договір - розділами І і ІІ книги 5 ЦК України, главами 19, 20 розділу IV ГК України, правові наслідки порушення зобов'язання, відповідальність за порушення зобов'язання - главою 51 ЦК України, розділом V ГК України. Крім того, спірні правовідносини перебувають у сфері регулювання Законів України «Про банки і банківську діяльність», «Про електронну ідентифікацію та електронні довірчі послуги», підзаконних нормативних актів, прийнятих на їх виконання і є спеціальними нормативними актами.
Статтею 3 ЦК України визначено загальні засади цивільного законодавства, якими, зокрема, є: свобода договору; свобода підприємницької діяльності, яка не заборонена законом; судовий захист цивільного права та інтересу; справедливість, добросовісність та розумність.
Відповідно до ч. ч. 1, 2, 3, 4 ст. 11 ЦК України, цивільні права та обов'язки виникають із дій осіб, що передбачені актами цивільного законодавства, а також із дій осіб, що не передбачені цими актами, але за аналогією породжують цивільні права та обов'язки. Підставами виникнення цивільних прав та обов'язків, зокрема, є договори та інші правочини.
Частиною 1 ст. 15 ЦК України встановлено, що кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання.
Згідно з ч. 1, ч. 2 п.п. 5, 8 ст. 16 ЦК України, кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права та інтересу. Способами захисту цивільних прав та інтересів можуть бути, зокрема, примусове виконання обов'язку в натурі, відшкодування збитків та інші способи відшкодування майнової шкоди. Суд може захистити цивільне право або інтерес іншим способом, що встановлений договором або законом.
Частиною 2 ст. 20 Господарського кодексу України (далі - ГК України) встановлено, що кожний суб'єкт господарювання та споживач має право на захист своїх прав і законних інтересів. Права та законні інтереси зазначених суб'єктів захищаються шляхом, зокрема, присудження до виконання обов'язку в натурі, відшкодування збитків, застосування штрафних санкцій, іншими способами, передбаченими законом. Порядок захисту прав суб'єктів господарювання та споживачів визначається цим Кодексом, іншими законами.
Статтями 13 і 14 ЦК України встановлено, відповідно, межі здійснення цивільних прав та загальні засади виконання цивільних обов'язків. Зокрема, і цивільні права і цивільні обов'язки здійснюються (виконуються) в межах, встановлених договором або актом цивільного законодавства.
Цивільним кодексом України встановлено таке:
за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком. Банк має право використовувати грошові кошти на рахунку клієнта, гарантуючи його право безперешкодно розпоряджатися цими коштами. Банк не має права визначати та контролювати напрями використання грошових коштів клієнта та встановлювати інші обмеження його права щодо розпорядження грошовими коштами, не передбачені законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку (ч.ч. 1-3 ст. 1066);
банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка. Банк зобов'язаний зарахувати грошові кошти, що надійшли на рахунок клієнта, в день надходження до банку відповідного розрахункового документа, якщо інший строк не встановлений договором банківського рахунка або законом. Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунка грошові кошти в день надходження до банку відповідного розрахункового документа, якщо інший строк не передбачений договором банківського рахунка або законом (ч.ч. 1-3 ст. 1068);
банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження (ч. 1 ст. 1071);
у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом (ст. 1073).
Господарським кодексом України встановлено таке:
банки - це фінансові установи, функціями яких є залучення у вклади грошових коштів громадян і юридичних осіб та розміщення зазначених коштів від свого імені, на власних умовах і на власний ризик, відкриття та ведення банківських рахунків громадян та юридичних осіб. Банки у своїй діяльності керуються цим Кодексом, законом про банки і банківську діяльність, іншими законодавчими актами (ч.ч. 2, 6 ст. 334);
фінансове посередництво здійснюється банками у формі банківських операцій. Основними видами банківських операцій є депозитні, розрахункові, кредитні, факторингові та лізингові операції. Перелік банківських операцій визначається законом про банки і банківську діяльність. Банківські операції провадяться в порядку, встановленому Національним банком України (ч.ч. 1-3 ст. 339);
розрахункові операції банків спрямовані на забезпечення взаємних розрахунків між учасниками господарських відносин, а також інших розрахунків у фінансовій сфері. Для здійснення розрахунків суб'єкти господарювання зберігають грошові кошти в установах банків на відповідних рахунках. Безготівкові розрахунки можуть здійснюватися у формі платіжних доручень, платіжних вимог, вимог-доручень, векселів, чеків, банківських платіжних карток та інших дебетових і кредитових платіжних інструментів, що застосовуються у міжнародній банківській практиці. При безготівкових розрахунках усі платежі провадяться через установи банків шляхом перерахування належних сум з рахунку платника на рахунок одержувача або шляхом заліку взаємних зобов'язань і грошових претензій. Платежі здійснюються у межах наявних коштів на рахунку платника. У разі потреби банк може надати платникові кредит для здійснення розрахунків. Установи банків забезпечують розрахунки відповідно до законодавства та вимог клієнта, на умовах договору на розрахункове обслуговування. Договір повинен містити реквізити сторін, умови відкриття і закриття рахунків, види послуг, що надаються банком, обов'язки сторін та відповідальність за їх невиконання, а також умови припинення договору (ст. 341).
Законом України «Про банки і банківську діяльність» встановлено таке:
Визначення термінів: банк - юридична особа, яка на підставі банківської ліцензії має виключне право надавати банківські послуги, відомості про яку внесені до Державного реєстру банків; банківська діяльність - залучення у вклади грошових коштів фізичних і юридичних осіб та розміщення зазначених коштів від свого імені, на власних умовах та на власний ризик, відкриття і ведення банківських рахунків фізичних та юридичних осіб; банківський платіжний інструмент - засіб, що містить реквізити, які ідентифікують його емітента, платіжну систему, в якій він використовується, та, як правило, держателя цього банківського платіжного інструмента. За допомогою банківських платіжних інструментів формуються відповідні документи за операціями, що здійснені з використанням банківських платіжних інструментів, на підставі яких проводиться переказ грошей або надаються інші послуги держателям банківських платіжних інструментів; банківські рахунки - рахунки, на яких обліковуються власні кошти, вимоги, зобов'язання банку стосовно його клієнтів і контрагентів та які дають можливість здійснювати переказ коштів за допомогою банківських платіжних інструментів; клієнт банку - будь-яка фізична чи юридична особа, що користується послугами банку; розрахункові банківські операції - рух грошей на банківських рахунках, здійснюваний згідно з розпорядженнями клієнтів або в результаті дій, які в рамках закону призвели до зміни права власності на активи (абз. 4, 7, 10, 11, 28, 52 ч. 1 ст. 2);
банк має право відкривати відокремлені підрозділи (філії, відділення, представництва тощо) на території України у разі його відповідності вимогам щодо відкриття відокремлених підрозділів, встановленим нормативно-правовими актами Національного банку України (ст. 23);
банк має право надавати банківські та інші фінансові послуги (крім послуг у сфері страхування), а також здійснювати іншу діяльність, визначену в цій статті, як у національній, так і в іноземній валюті. Банк має право здійснювати банківську діяльність на підставі банківської ліцензії шляхом надання банківських послуг. До банківських послуг належать: 1) залучення у вклади (депозити) коштів та банківських металів від необмеженого кола юридичних і фізичних осіб; 2) відкриття та ведення поточних (кореспондентських) рахунків клієнтів, у тому числі у банківських металах, та рахунків умовного зберігання (ескроу); 3) розміщення залучених у вклади (депозити), у тому числі на поточні рахунки, коштів та банківських металів від свого імені, на власних умовах та на власний ризик (ч.ч. 1-3 ст. 47);
для здійснення банківської діяльності банки відкривають та ведуть кореспондентські рахунки у Національному банку України та інших банках в Україні і за її межами, банківські рахунки для фізичних та юридичних осіб у гривнях та іноземній валюті. Банківські розрахунки проводяться у готівковій та безготівковій формах згідно із правилами, встановленими нормативно-правовими актами Національного банку України. Безготівкові розрахунки проводяться на підставі розрахункових документів на паперових носіях чи в електронному вигляді. Банки в Україні можуть використовувати як платіжні інструменти платіжні доручення, платіжні вимоги, вимоги-доручення, векселі, чеки, банківські платіжні картки та інші дебетові і кредитові платіжні інструменти, що застосовуються у міжнародній банківській практиці. Платіжні інструменти мають бути оформлені належним чином і містити інформацію про їх емітента, платіжну систему, в якій вони використовуються, правові підстави здійснення розрахункової операції і, як правило, держателя платіжного інструмента та отримувача коштів, дату валютування, а також іншу інформацію, необхідну для здійснення банком розрахункової операції, що цілком відповідають інструкціям власника рахунку або іншого передбаченого законодавством ініціатора розрахункової операції. При виконанні розрахункової операції банк зобов'язаний перевірити достовірність та формальну відповідність документа (ч.ч. 1-6 ст. 51);
відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком (ч. 1 ст. 55);
зупинення власних видаткових операцій банку за його рахунками, а також видаткових операцій за рахунками юридичних або фізичних осіб здійснюється в разі накладення арешту відповідно до частини першої цієї статті, а також в інших випадках, передбачених договором, Законом України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», іншими законами та/або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку, кореспондентському рахунку. Зупинення видаткових операцій здійснюється в межах суми, на яку накладено арешт, крім випадків, коли арешт накладено без встановлення такої суми або коли інше передбачено договором, законом чи умовами такого обтяження (ч. 2 ст. 59).
Законом України «Про платіжні послуги» встановлено таке:
у цьому Законі наведені нижче терміни вживаються в такому значенні: (ч. 1 ст. 1):
1) автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг;
2) авторизація діяльності - визначена цим Законом процедура допуску до провадження діяльності з надання платіжних послуг, обмежених платіжних послуг, допоміжних послуг, що здійснюється шляхом видачі ліцензії та/або включення до Реєстру платіжної інфраструктури;
3) безготівкові розрахунки - перерахування коштів з рахунків платників на рахунки отримувачів, а також перерахування надавачами платіжних послуг коштів, внесених платниками готівкою, на рахунки отримувачів;
4) вразливі платіжні дані - дані (їх сукупність), включаючи індивідуальну облікову інформацію, за допомогою яких можуть вчинятися шахрайські дії;
8) дистанційна платіжна операція - платіжна операція, що здійснюється із застосуванням засобів дистанційної комунікації;
13) електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом;
18) засіб дистанційної комунікації - засіб комунікації, що використовується у процесі укладання правочинів щодо надання платіжних послуг (у тому числі для надсилання та отримання всіх необхідних для цього документів та відомостей) та/або ініціювання платіжних операцій без фізичної присутності надавача платіжних послуг та користувача;
20) індивідуальна облікова інформація - індивідуалізований набір інформації, що надається надавачем платіжних послуг користувачу або його уповноваженому представнику для цілей автентифікації;
21) ініціатор - особа, яка на законних підставах ініціює платіжну операцію шляхом формування та/або подання відповідної платіжної інструкції, у тому числі із застосуванням платіжного інструменту. До ініціаторів належать платник, отримувач, стягувач, обтяжувач;
35) момент безвідкличності - визначений момент часу, після настання якого ініціатор не може відкликати платіжну інструкцію та свою згоду на виконання платіжної операції;
36) надавач платіжних послуг з обслуговування рахунку - надавач платіжних послуг, у якому відкритий рахунок платника для виконання платіжних операцій;
37) надавач платіжних послуг з ініціювання платіжної операції - юридична особа, яка в установленому цим Законом та нормативно-правовими актами Національного банку України порядку отримала право на надання послуг з ініціювання платіжної операції;
39) неакцептована платіжна операція - платіжна операція, виконана надавачем платіжних послуг платника на підставі наданої ініціатором платіжної інструкції без отримання згоди платника (крім примусового списання (стягнення) або після відкликання такої згоди;
42) неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі;
43) неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі;
44) неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно);
52) отримувач - особа, на рахунок якої зараховується сума платіжної операції або яка отримує суму платіжної операції в готівковій формі;
54) платіжна інструкція - розпорядження ініціатора надавачу платіжних послуг щодо виконання платіжної операції;
55) платіжна інфраструктура - надавачі платіжних послуг, платіжні системи, технологічні оператори платіжних послуг та відносини між ними під час виконання платіжних операцій;
57) платіжна операція - будь-яке внесення, переказ або зняття коштів незалежно від правовідносин між платником і отримувачем, які є підставою для цього;
58) платіжна послуга - передбачена цим Законом діяльність надавача платіжних послуг з виконання та/або супроводження платіжних операцій;
59) платіжна система - система для виконання платіжних операцій із формальними та стандартизованими домовленостями і загальними правилами щодо процесингу, клірингу та/або виконання розрахунків між учасниками платіжної системи;
61) платіжний додаток - програмний засіб, розміщений в апаратно-програмному середовищі електронного платіжного засобу, за допомогою якого здійснюються платіжні та інші операції, передбачені договором;
62) платіжний застосунок - програмне забезпечення, що дає змогу користувачу ініціювати платіжну операцію з рахунку платника (у тому числі за допомогою платіжних інструментів) та/або здійснювати інші операції, передбачені договором з надавачем платіжних послуг;
63) платіжний інструмент - персоналізований засіб, пристрій та/або набір процедур, що відповідають вимогам законодавства та погоджені користувачем і надавачем платіжних послуг для надання платіжної інструкції;
65) платіжний пристрій - технічний пристрій (банківський автомат, платіжний термінал, програмно-технічний комплекс самообслуговування, програмно-апаратне середовище мобільного телефону, інший пристрій), що дає змогу користувачу ініціювати платіжну операцію, а також виконати інші операції згідно з функціональними можливостями цього пристрою;
68) платник - особа, з рахунку якої ініціюється платіжна операція на підставі платіжної інструкції або яка ініціює платіжну операцію шляхом подання/формування платіжної інструкції разом з відповідною сумою готівкових коштів;
69) помилкова платіжна операція - платіжна операція, внаслідок якої з вини надавача платіжних послуг здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі;
85) суб'єкти платіжних операцій - користувачі (платники, отримувачі) та відповідні надавачі платіжних послуг;
86) сума платіжної операції - відповідна сума коштів, яка в результаті виконання платіжної операції має бути зарахована на рахунок отримувача або видана отримувачу в готівковій формі;
87) схема виконання платіжних операцій - єдиний набір правил, стандартів та/або процедур, що розроблені та використовуються для виконання платіжних операцій (у тому числі в платіжній системі) і визначають порядок ініціювання, виконання та завершення платіжних операцій, платіжні інструменти, що використовуються для виконання платіжних операцій, порядок їх емісії та еквайрингу;
90) унікальний ідентифікатор - комбінація літер, цифр, символів або знаків, що надається користувачу надавачем платіжних послуг та дає змогу однозначно ідентифікувати користувача та/або його рахунок для цілей виконання платіжної операції;
92) учасник платіжної системи - юридична особа, яка на підставі договору про участь у платіжній системі надає користувачам послуги з виконання платіжних операцій за допомогою цієї системи та відповідно до законодавства має право надавати такі послуги;
до фінансових платіжних послуг належать такі послуги: послуги з виконання платіжних операцій із власними коштами користувача з рахунку / на рахунок користувача (крім платіжних операцій з електронними грошима), у тому числі виконання іншої платіжної операції, у тому числі з використанням платіжних інструментів (п.п. «в» п. 3 ч. 1 ст. 5);
до надавачів платіжних послуг належать банки, філії іноземних банків (далі - банки). Банки надають платіжні послуги в порядку, передбаченому цим Законом та Законом України «Про банки і банківську діяльність» (п. 1 ч. 1, ч. 4 ст. 10);
надання платіжних послуг (у тому числі виконання окремих або разових платіжних операцій, відкриття та обслуговування рахунків тощо) здійснюється на підставі договору, що укладається між надавачем платіжних послуг та користувачем відповідно до вимог законодавства, на узгоджених сторонами умовах (ч. 1 ст. 29);
користувач відповідно до умов договору зобов'язаний надати надавачу платіжних послуг інформацію для здійснення контактів із ним, а надавач платіжних послуг зобов'язаний зберігати цю інформацію протягом строку дії договору. Обов'язок надавача платіжних послуг щодо повідомлення користувача (у спосіб, визначений договором) про здійснені операції з використанням платіжного інструменту користувача є виконаним у разі: 1) інформування надавачем платіжних послуг користувача про кожну здійснену операцію відповідно до контактної інформації, наданої користувачем; 2) відмови користувача від отримання повідомлень надавача платіжних послуг про здійснені операції з використанням платіжного інструменту користувача, про що зазначено в договорі. Надавач платіжних послуг зобов'язаний розглядати заяви (повідомлення) користувача щодо використання платіжного інструменту, помилкових, неналежних, неакцептованих платіжних операцій, ініційованих з використанням такого платіжного інструменту, надавати користувачу можливість одержувати інформацію про хід розгляду заяви (повідомлення) і повідомляти в письмовій формі про результати розгляду заяви (повідомлення) у строк, встановлений договором, але не більше строку, передбаченого законом для розгляду звернень (скарг) громадян (ч.ч. 1-3 ст. 32);
до платіжних інструментів належать електронні платіжні засоби (п. 3 ч. 1 ст. 34);
ініціатором платіжної операції може бути платник (у тому числі через надавача платіжних послуг з ініціювання платіжної операції). Ініціювання платіжної операції здійснюється шляхом: надання ініціатором платіжної інструкції надавачу платіжних послуг, в якому відкрито його рахунок; використання користувачем платіжного інструменту для виконання платіжної операції; надання користувачем платіжної інструкції відповідному учаснику платіжної системи, у тому числі шляхом використання певного платіжного інструменту, в порядку, визначеному правилами цієї платіжної системи. Ініціювання платіжної операції є завершеним з моменту прийняття платіжної інструкції до виконання надавачем платіжних послуг платника (п. 1 ч. 1, п.п. 1, 4, 6 ч. 2, ч. 6 ст. 41);
надавач платіжних послуг платника зобов'язаний отримати згоду платника на виконання кожної платіжної операції, крім випадків, передбачених цим Законом. Надавач платіжних послуг може передбачити в договорі з платником виконання платіжних операцій, пов'язаних між собою спільними ознаками, у визначений період часу (далі - пов'язані між собою платіжні операції). У такому разі згода надається перед виконанням першої платіжної операції. Порядок надання згоди на виконання платіжної операції визначається договором між платником та надавачем платіжних послуг платника. Платіжна операція вважається акцептованою після надання платником згоди на її виконання. Якщо немає згоди платника на виконання платіжної операції, - така операція вважається неакцептованою, якщо інше не передбачено цим Законом. Надавач платіжних послуг платника за виконання неакцептованих платіжних операцій несе відповідальність, передбачену цим Законом. Згода на виконання платіжної операції (пов'язаних між собою платіжних операцій) може бути надана платником надавачу платіжних послуг платника особисто, через надавача платіжних послуг з ініціювання платіжної операції або через отримувача. Згода на виконання платіжної операції (пов'язаних між собою платіжних операцій), крім платіжних операцій, що здійснюються для виконання платником грошових зобов'язань перед надавачем платіжних послуг платника, може бути відкликана платником у будь-який час, але не пізніше настання моменту безвідкличності платіжної інструкції відповідно до цього Закону. Надавач платіжних послуг платника зобов'язаний фіксувати в операційно-обліковій системі час отримання згоди платника на виконання платіжної операції (пов'язаних між собою платіжних операцій), а також розпорядження платника про відкликання згоди на виконання платіжної операції (пов'язаних між собою платіжних операцій) (ч.ч. 1-7, 10 ст. 42);
надавач платіжних послуг зобов'язаний прийняти до виконання надану ініціатором платіжну інструкцію, за умови що платіжна інструкція оформлена належним чином та немає законних підстав для відмови в її прийнятті (ч. 1 ст. 43);
надавач платіжних послуг має право відмовити ініціатору у прийнятті наданої платіжної інструкції лише за наявності законних підстав для відмови (ч. 1 ст. 44);
порядок виконання платіжних операцій, у тому числі обмеження щодо виконання платіжних операцій з використанням конкретних платіжних інструментів, визначається цим Законом та нормативно-правовими актами Національного банку України (абз. 1 ч. 1 ст. 46);
платіжна операція вважається завершеною в момент зарахування суми платіжної операції на рахунок отримувача або видачі суми платіжної операції отримувачу в готівковій формі (ч. 1 ст. 49);
електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою. Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача (ч.ч. 1, 5 ст. 68);
надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином. Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків. Користувачі мають право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг внаслідок помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків. Надавачі платіжних послуг несуть відповідальність перед користувачами за помилкові платіжні операції, у тому числі за виконання: 1) помилкової платіжної операції на рахунок неналежного отримувача; 2) помилкової платіжної операції з рахунку неналежного платника; 3) платіжної операції з рахунку платника без законних підстав або внаслідок інших помилок надавача платіжних послуг. Надавачі платіжних послуг, що обслуговують платників, несуть перед ними відповідальність за неакцептованими платіжними операціями. У разі виконання неакцептованої платіжної операції надавач платіжних послуг зобов'язаний негайно після виявлення факту виконання неакцептованої платіжної операції або після отримання повідомлення платника (залежно від того, що відбувалося раніше) повернути за рахунок власних коштів суму неакцептованої платіжної операції на рахунок платника, а також сплатити йому пеню в розмірі подвійної облікової ставки Національного банку України за кожний день від дня списання з рахунку платника коштів за неакцептованою платіжною операцією до дня повернення коштів на рахунок платника. Надавач платіжних послуг зобов'язаний також відшкодувати платнику суму утриманої / сплаченої неналежним платником комісійної винагороди за виконану неакцептовану платіжну операцію (за наявності такої комісійної винагороди). Надавач платіжних послуг після виявлення помилки одночасно зобов'язаний негайно повідомити неналежного отримувача про виконання помилкової платіжної операції і про необхідність ініціювання ним платіжної операції на еквівалентну суму коштів цьому надавачу платіжних послуг протягом трьох робочих днів з дня надходження такого повідомлення. Надавач платіжних послуг під час надходження коштів від неналежного отримувача залишає їх у своєму розпорядженні, за умови виконання своїх зобов'язань з відшкодування, передбачених частинами дев'ятою - тринадцятою цієї статті. У разі порушення неналежним отримувачем триденного строку надавач платіжних послуг має право вимагати від неналежного отримувача сплати пені в розмірі 0,1 відсотка суми простроченого платежу за кожний день від дати завершення помилкової платіжної операції до дня повернення коштів на рахунок платника, але не більше 10 відсотків суми платіжної операції. У разі ненадходження коштів від неналежного отримувача надавач платіжних послуг має право на їх відшкодування у судовому порядку. Надавач платіжних послуг повинен сприяти платнику в поверненні коштів за неналежною платіжною операцією шляхом надання доступної йому інформації про таку операцію, у тому числі отриманої на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача. Надавач платіжних послуг, що обслуговує неналежного отримувача, для встановлення правомірності платіжної операції у разі опротестування неналежної платіжної операції платником та/або на вимогу надавача платіжних послуг платника зобов'язаний заблокувати кошти в сумі неналежної платіжної операції на рахунку неналежного отримувача на строк до 30 календарних днів. Надавачі платіжних послуг несуть відповідальність перед користувачами за дії або бездіяльність своїх працівників, залучених комерційних агентів та надавачів платіжних послуг - посередників, у тому числі за невиконання або неналежне виконання платіжних операцій та/або за заподіяну шкоду (ч.ч. 1-4, 8, 12, 14-17, 20 ст. 86);
платник несе відповідальність перед надавачем платіжних послуг, що його обслуговує, відповідно до умов укладеного між ними договору про надання платіжних послуг. Платник несе відповідальність за відповідність інформації, зазначеної ним у платіжній інструкції, суті платіжної операції. У разі виявлення невідповідності інформації платник має відшкодувати надавачу платіжних послуг шкоду, заподіяну внаслідок такої невідповідності інформації. Платник зобов'язаний відшкодувати шкоду, заподіяну надавачу платіжних послуг, що його обслуговує, внаслідок недотримання цим платником вимог щодо захисту інформації і здійснення неправомірних дій з компонентами платіжної інфраструктури (у тому числі платіжними інструментами, обладнанням, програмним забезпеченням). У разі недотримання користувачем зазначених вимог надавач платіжних послуг, що обслуговує платника, звільняється від відповідальності перед платником за виконання платіжних операцій. Платник зобов'язаний негайно після того, як така інформація стала йому відома, повідомити надавача платіжних послуг у визначеному договором порядку про факт виконання з його рахунку неналежної або неакцептованої платіжної операції для отримання відшкодування за такою операцією. Платник має право вимагати відшкодування коштів за неналежною платіжною операцією, за умови повідомлення про це надавача платіжних послуг протягом 90 календарних днів з дати списання коштів за такою операцією з його рахунку. Зазначений у цій частині строк не застосовується, якщо надавач платіжних послуг не дотримався свого обов'язку щодо інформування платника про виконані платіжні операції згідно з вимогами цього Закону (ч.ч. 1-4 ст. 87).
Відповідно до розділу VIII Прикінцеві та перехідні положення Закону України «Про платіжні послуги» від 30.06.2021 № 1591-IX (далі - Закон від 30.06.2021 № 1591-IX), цей закон набрав чинності і введений в дію 01.08.2021, з дня введення в дію цього Закону втратив чинність Закон України «Про платіжні системи та переказ коштів в Україні», до Цивільного і Господарського кодексів України внесено відповідні зміни.
Законом України «Про електронну ідентифікацію та електронні довірчі послуги» в редакції, що діяла з 01.01.2023, встановлено таке:
у цьому Законі терміни вживаються в такому значенні:
1) автентифікація - електронна процедура, яка дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-комунікаційної системи та/або походження та цілісність електронних даних;
8) електронна ідентифікація - процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи;
9) електронна печатка - електронні дані, які додаються створювачем електронної печатки до інших електронних даних або логічно з ними пов'язуються і використовуються для визначення походження та перевірки цілісності пов'язаних електронних даних;
12) електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов'язуються і використовуються ним як підпис;
14) засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;
15) засіб електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які використовуються для створення та/або перевірки електронного підпису чи печатки;
16) засіб електронної ідентифікації - носій інформації, який містить ідентифікаційні дані особи і використовується для автентифікації особи під час надання та/або отримання електронних послуг;
17) засіб кваліфікованого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки, який відповідає вимогам цього Закону;
26) компрометація особистого ключа - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа;
27) користувачі електронних довірчих послуг - підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у надавачів таких послуг відповідно до вимог цього Закону;
38) сертифікат відкритого ключа - електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі, підтверджує її ідентифікаційні дані та/або надає можливість здійснити автентифікацію веб-сайту (ч. 1 ст. 1);
користувачі електронних довірчих послуг мають право на: отримання електронних довірчих послуг; вільний вибір надавача електронних довірчих послуг; оскарження у судовому порядку дій чи бездіяльності надавачів електронних довірчих послуг та органів, що здійснюють державне регулювання у сфері електронних довірчих послуг; відшкодування завданої їм шкоди та захист своїх прав і законних інтересів; звернення із заявою про скасування, блокування та поновлення свого сертифіката відкритого ключа. Користувачі електронних довірчих послуг зобов'язані: забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа; невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа; надавати достовірну інформацію, необхідну для отримання електронних довірчих послуг; своєчасно здійснювати оплату за електронні довірчі послуги, якщо така оплата передбачена договором між надавачем та користувачем електронних довірчих послуг; своєчасно надавати надавачу електронних довірчих послуг інформацію про зміну ідентифікаційних даних, які містить сертифікат відкритого ключа; не використовувати особистий ключ у разі його компрометації, а також у разі скасування або блокування сертифіката відкритого ключа. Захист прав користувачів електронних довірчих послуг, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України «Про захист прав споживачів» (ст. 12);
кваліфіковані надавачі електронних довірчих послуг мають право: надавати електронні довірчі послуги з дотриманням вимог цього Закону; отримувати документи, необхідні для ідентифікації особи, ідентифікаційні дані якої міститимуться у сертифікаті відкритого ключа (абз 1, 2 ч. 1 ст. 13).
кваліфіковані надавачі електронних довірчих послуг зобов'язані забезпечити: захист персональних даних користувачів електронних довірчих послуг відповідно до вимог законодавства; функціонування програмно-технічного комплексу, що ними використовується, та захист інформації, що в ньому обробляється, відповідно до вимог законодавства; цілодобовий прийом та перевірку заяв підписувачів та створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів; встановлення під час формування сертифіката відкритого ключа належності відкритого ключа та відповідного йому особистого ключа підписувачу чи створювачу електронної печатки; інформування користувачів електронних довірчих послуг про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм електронних довірчих послуг або стосуються їхніх персональних даних, не пізніше двох годин з моменту, коли їм стало відомо про такі порушення; унеможливлення використання особистого ключа у разі його компрометації; (абз. 1, 2, 7, 9, 12, 13 ч. 2 ст. 13).
Відповідно до розділу VII Прикінцеві та перехідні положення Закону України «Про електронну ідентифікацію та електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі - Закон від 05.10.2017 № 2155-VIII), цей закон набрав чинності і введений в дію 07.11.2018, з дня введення в дію цього Закону втратив чинність Закон України «Про електронний цифровий підпис».
Законом України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» передбачено, що система фінансового моніторингу складається з первинного та державного рівнів. Суб'єктами первинного фінансового моніторингу є банки (ч. 1, п. 1 ч. 2 ст. 6). Суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати кожен із заходів належної перевірки. Обсяг дій при здійсненні кожного із заходів належної перевірки визначається суб'єктом первинного фінансового моніторингу з урахуванням ризик-профілю клієнта, зокрема рівня ризику, мети ділових відносин, суми здійснюваних операцій, регулярності або тривалості ділових відносин (ч. 2 ст. 11). Належна перевірка здійснюється в разі, зокрема, наявності підозри (абз. 2 ч. 3 ст. 11). Суб'єкт первинного фінансового моніторингу має право відмовитися від проведення підозрілої фінансової операції (абз. 2 ч. 1 ст. 15).
Відповідно до встановлених обставин справи і наведених норм законодавства суд вбачає, що 06.07.2021 року сторонами укладено договір банківського рахунку № РRUO-060721/019-58 (далі також - договір від 06.07.2021 № РRUO-060721/019-58) і договір № КBUO-060721/019-58 про розрахункове обслуговування банківських рахунків за допомогою систем дистанційного обслуговування (далі також - договір від 06.07.2021 № КBUO-060721/019-58), додатком № 1 до цього договору є Рекомендації щодо безпечної роботи в системі дистанційного обслуговування «Інтернет-Банкінг». На виконання договору банківського рахунку від 06.07.2021 № KRUO-060721/019-58 відповідачем (банком) відкрито позивачу, як клієнту, гривневий рахунок № НОМЕР_2 , додатком № 1 до договору банківського рахунку від 06.07.2021 № РRUO-060721/019-58 є тарифний пакет «платинум», дія якого погоджена сторонами з 05.07.2023 року. Укладені договори сторонами виконувались, за період їх дії оборот коштів по рахунку позивача склав близько 200 000 000 грн., що визнається представниками обох сторін.
15.11.2023 на підставі платіжної інструкції № 54 позивача, як платника, відповідачем, як банком і надавачем платіжних послуг платнику, о 12:12-12:13 виконана платіжна операція, внаслідок якої з рахунку позивача НОМЕР_1 , відкритого в установі відповідача, перераховано на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ) НОМЕР_4 , відкритий в АТ «Райффайзен Банк», грошові кошти в сумі 735000 грн. з призначення платежу: «За матеріали згідно договору № 13/11-2023 від 13.11.2023 року, у т.ч. ПДВ 20% - 122 500 грн».
Того ж дня, 15.11.2023 о 15:53-16:01 на підставі платіжної інструкції № 55 позивача, як платника, відповідачем, як банком і надавачем платіжних послуг платнику, виконана платіжна операція, внаслідок якої з рахунку позивача НОМЕР_1 , відкритого в установі відповідача, перераховано на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ) НОМЕР_4 , відкритий в АТ «Райффайзен Банк», грошові кошти в сумі 945000 грн. з призначенням платежу: «За матеріали згідно договору № 14/11-2023 від 14.11.2023, у т.ч. ПДВ 20% - 157500 грн».
Того ж дня, 15.11.2023 о 15:53-16:01 на підставі платіжної інструкції № 56 позивача, як платника, відповідачем, як банком і надавачем платіжних послуг платнику, виконана платіжна операція, внаслідок якої з рахунку позивача НОМЕР_1 , відкритого в установі відповідача, перераховано на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ) НОМЕР_11 , відкритий в АТ «А Банк», грошові кошти в сумі 1200000 грн. з призначенням платежу: «За матеріали згідно договору № 14/11-2023 від 14.11.2023, у т.ч. ПДВ 20% - 200000 грн».
16.11.2023 о 08:13 на підставі платіжної інструкції № 57 позивача, як платника, відповідачем, як банком і надавачем платіжних послуг платнику, виконана платіжна операція, внаслідок якої з рахунку позивача НОМЕР_1 , відкритого в установі відповідача, перераховано на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ) НОМЕР_4 , відкритий в АТ «Райффайзен Банк», грошові кошти в сумі 160000 грн. з призначенням платежу: «За матеріали згідно договору № 15/11-2023 від 15.11.2023, у т.ч. ПДВ 20% - 26 666,67 грн».
Того ж дня, 16.11.2023 о 09:13 на підставі платіжної інструкції № 58 позивача, як платника, відповідачем, як банком і надавачем платіжних послуг платнику, виконана платіжна операція, внаслідок якої з рахунку позивача НОМЕР_1 , відкритого в установі відповідача, перераховано на рахунок ФОП Яценка Сергія Володимировича (код отримувача НОМЕР_3 ) НОМЕР_11 , відкритий в АТ «А Банк», грошові кошти в сумі 5000 грн. з призначенням платежу: «За транспортні послуги згідно договору № 14/11-2023 від 14.11.2023, у т.ч. ПДВ 20% - 833,33 грн».
Ці платіжні операції виконані відповідачем з застосуванням системи дистанційного обслуговування клієнт-банк, їх ініціатором значиться позивач в особі директора товариства, усі зазначені платіжні інструкції по формі і змісту оформлені належним чином, посвідченні чинними електронними підписом директора товариства і його печаткою, отже банк, згідно з його доводами, зобов'язаний був відповідно до ч. 1 ст. 43 Закону України «Про платіжні системи», виконати їх.
Проте, за твердженням позивача, він, як платник, не є ініціатором цих платіжних операцій, платіжні інструкції із застосуванням платіжних інструментів не формував і їх не посвідчував, власні грошові кошти списані з рахунку позивача і зараховані на рахунки ФОП Яценка С.В. , які обслуговуються АТ «Райффайзен Банк» і АТ «А Банк», безпідставно, оскільки будь-яких господарських відносин позивач з цією особою не вів. Про безпідставне списання коштів з його рахунку позивач негайно повідомив банк, але заходів щодо повернення цих грошових коштів від банка не отримав.
Разом за цими платіжними операціями з рахунку позивача в ПАТ «КБ» Акордбанк» знято і перераховано на рахунки ФОП Яценка С.В. в АТ «Райффайзен Банк» і АТ «А Банк» 3045000 грн.
21.11.2003 АТ «А Банк» з рахунку ФОП Яценка С.В. НОМЕР_11 , надавачем платіжних послуг якому цей банк є, перерахував на рахунок позивача НОМЕР_1 у відділенні № 58 в м. Черкаси ПАТ «КБ» Акордбанк» грошові кошти в сумі 1200000 грн.
Згідно з поясненнями представників позивача, 24.11.2003 АТ «А Банк» з рахунку ФОП Яценка С.В. НОМЕР_11 перерахував на рахунок позивача НОМЕР_1 у відділенні № 58 в м. Черкаси ПАТ «КБ» Акордбанк» також грошові кошти в сумі 5000 грн. З урахуванням повернення коштів, здійснених АТ «А Банк» - надавачем платіжних послуг ФОП Яценку С.В. , сума неповернених відповідачем позивачу грошових коштів, списаних безпідставно з його рахунку за спірними помилковими платіжними операціями банку складає (3045000-1205000) 1840000 грн.
За заявою керівника юридичної особи позивача від 21.11.2023 року в ЄРДР зареєстровано кримінальне провадження номер 12023000000001971 за ознаками правопорушення, передбаченого ч. 5. ст. 361 України (несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, вчинені під час воєнного стану), 23.05.2024 року постановою слідчого юридичну особу позивача визнано потерпілою в цьому кримінальному провадженні на суму спричинених матеріальних збитків 3045000 грн., ведеться досудове розслідування.
У кримінальному провадженні номер 12023000000001971 слідчим була призначена комп'ютерно-технічна експертиза, проведення якої доручено експертам Державного науково-дослідного експертно-криміналістичного центру Міністерства внутрішніх справ України. За висновком № СЕ-19-24/52923-КТ від 14.02.2025 року експерта цієї експертної установи, у відповідності до поставлених на експертизу запитань, вбачається, що серед файлів, що містяться на диску для лазерних систем зчитування програмного забезпечення позивача, наявні файли, які визначаються антивірусними програмними забезпеченнями як шкідливе програмне забезпечення. Файли «python2.py» і «python.py» відносяться до виду шкідливого програмного забезпечення «троян», а саме, групи «downloader», їх основне функціональне призначення - це приховане від користувача завантаження та встановлення шкідливого програмного забезпечення з мережі Інтернет за прописаною ІР-адресою з прописаними облікованими даними позивача. Файл «RDPConf.exe» відноситься до так званого «сірого» програмного забезпечення, який порушує ліцензію використання програмного забезпечення та створює потенційні вразливості для системи, дозволяє активувати та налаштувати віддалений робочий стіл. Основне функціональне призначення файлів - здійснювати активацію та налаштування підключення RDP (протокол віддаленого доступу), в тому числі, з можливістю налаштувати здійснення прихованого від користувача підключення, надають зловмиснику можливість встановити свої налаштування.
З огляду на викладене суд вважає, що між позивачем і відповідачем укладені договори банківського рахунку і його розрахункового обслуговування за допомогою систем дистанційного обслуговування. В межах цих договірних відносин відповідач (як банк, надавач платіжних послуг) перерахував з рахунку позивача (клієнта, платника) на рахунок отримувача ФОП Яценка С.В. грошові кошти, належні позивачу, шляхом виконання п'яти платіжних операцій протягом 15-16.11.2023 року на загальну суму 3045000 грн.
При цьому, всупереч нормам ч. 6 ст. 51, ч. 2 ст. 59 Закону України «Про банки і банківську діяльність», статей 32, 42-44, 68 Закону України «Про платіжні системи», умов пунктів 3.2.2., 3.3.1, 3.3.2 (підпункти 3.3.2.1., 3.3.2.2.) договору, при виконанні дистанційних платіжних операцій не застосував посилену автентифікацію учасників, допустив до обробки електронні платіжні документи неналежного платника при наявності підстав для сумніву в їх вірогідності, не з'ясував їх дійсність з платником і без отримання згоди платника виконав неналежні платіжні операції, перерахувавши власні кошти клієнта (позивача) неналежному отримувачу.
Банк (АТ «А Банк») - надавач платіжних послуг отримувачу, зупинив виконання підозрілих платіжних операцій за платіжними інструкціями № 56 від 15.11.2023 і № 58 від 16.11.2023, після з'ясування їх недійсності з платником повернув грошові кошти в сумі (1200000+5000) 1205000 грн. йому.
Банк (АТ «Райффайзен Банк») - надавач платіжних послуг отримувачу, виконав підозрілі платіжні операції за платіжними інструкціями № 54, 55 від 15.11.2023 і № 57 від 16.11.2023. При цьому, на момент їх виконання цей банк за інформацією Національного агентства з питань запобігання корупції (НАЗК) був занесений до переліку міжнародних спонсорів війни через продовження роботи банку в росії та офіційне визнання так званих «ДНР» і «ЛНР» і ця обставина була теж законною підставою для зупинення видаткових операцій.
Саме ці дії відповідача завдали спірну матеріальну шкоду позивачу, тому доводи відповідача про відсутність його вини, як складової ознаки спірного правопорушення, суд відхиляє за необґрунтованістю.
Доказів сприяння позивачем втраті, використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати ним платіжні операції судом у господарській справі, що розглядається, не встановлено, тому відповідальності за здійснення спірних платіжних операцій банком (відповідачем) позивач не несе.
Така правова позиція викладена у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15, постановах Верховного Суду від 23 січня 2018 року у справі № 202/10128/14-ц (провадження № 61-1856св17), від 13 вересня 2019 року у справі № 501/4443/14-ц (провадження№ 61-10469св18), від 20 листопада 2019 року у справі № 577/4224/16-ц (провадження № 61- 30583св18), від 17 червня 2021 року у справі № 759/4025/19 (провадження № 61-1035св21), від 29 серпня 2022 року у справі № 532/1349/19 (провадження № 61-6887св21), від 31 липня 2024 року у справі № 953/5904/22.
На підтвердження відсутності вини у вчиненні спірного правопорушення відповідачем подано суду довідку (без номера і дати) із якої слідує, що за даними системи дистанційного обслуговування Інтернет-банкінг «іBank2UA» із використанням зазначеної системи позивачем 15.11.2023 об 11 год. 56 хв. з використанням ключа клієнта було здійснено відключення смс інформування про рух коштів по номерам телефону НОМЕР_9 та НОМЕР_10 по рахунку НОМЕР_1 .
Відключення смс інформування позивача по номерам його телефонів про рух його власних коштів по рахунку НОМЕР_1 перед ініціюванням спірних платіжних операцій також викликає сумнів в дійсності цих платіжних операцій, на що повинен був звернути увагу банк, тому інформація про обставини, викладені в довідці, не впливає на попередній висновок суду про винуватість банку.
Заходи відповідальності за неналежне виконання спірних платіжних операцій відповідно до закону та умов укладених між ними договорів, визначені ст. 1073 ЦК України, ст. 86 Закону України «Про платіжні послуги», відповідач, як надавач платіжних послуг, перед позивачем не виконав, відтак останній має право на їх відшкодування у судовому порядку.
Нормами Господарського процесуального кодексу України, зокрема, встановлено, що:
учасники судового процесу та їх представники повинні добросовісно користуватися процесуальними правами; зловживання процесуальними правами не допускається (ч. 1 ст. 43);
кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень. Докази подаються сторонами та іншими учасниками справи (ч.ч. 1, 3 ст. 74);
належними є докази, на підставі яких можна встановити обставини, які входять в предмет доказування. Суд не бере до розгляду докази, які не стосуються предмета доказування (ч. 1 ст. 76);
обставини, які відповідно до законодавства повинні бути підтверджені певними засобами доказування, не можуть підтверджуватись іншими засобами доказування (ч. 1 ст. 77);
достовірними є докази, на підставі яких можна встановити дійсні обставини справи (ч. 1 ст. 78);
наявність обставини, на яку сторона посилається як на підставу своїх вимог або заперечень, вважається доведеною, якщо докази, надані на підтвердження такої обставини, є більш вірогідними, ніж докази, надані на її спростування. Питання про вірогідність доказів для встановлення обставин, що мають значення для справи, суд вирішує відповідно до свого внутрішнього переконання (ч.ч. 1, 2 ст. 79);
учасники справи подають докази у справі безпосередньо до суду (ч. 1 ст. 80);
суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили (ч.ч. 1, 2 ст. 86).
Згідно з ч.ч. 1, 3 ст. 13, ч. 1 ст. 14 ГПК України, судочинство у господарських судах здійснюється на засадах змагальності сторін, кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених законом. Суд розглядає справи не інакше як за зверненням особи, поданим відповідно до цього Кодексу, в межах заявлених нею вимог і на підставі доказів, поданих учасниками справи або витребуваних судом у передбачених цим Кодексом випадках. Збирання доказів у господарських справах не є обов'язком суду, крім випадків, встановлених цим Кодексом.
Обов'язок із доказування слід розуміти як закріплену в процесуальному та матеріальному законодавстві міру належної поведінки особи, що бере участь у судовому процесі, із збирання та надання доказів для підтвердження свого суб'єктивного права, що має за мету усунення невизначеності, яка виникає в правовідносинах у разі неможливості достовірно з'ясувати обставини, які мають значення для справи.
Важливим елементом змагальності процесу є стандарти доказування спеціальні правила, яким суд має керуватися при вирішенні справи. Ці правила дозволяють оцінити, наскільки вдало сторони виконали вимоги щодо тягаря доказування і наскільки вони змогли переконати суд у своїй позиції, що робить оцінку доказів більш алгоритмізованою та обґрунтованою.
На сьогодні у праві існують такі основні стандарти доказування: "баланс імовірностей" (balance of probabilities) або "перевага доказів" (preponderance of the evidence); "наявність чітких та переконливих доказів" (clear and convincing evidence); "поза розумним сумнівом" (beyond reasonable doubt).
17.10.2019 набув чинності Закон України № 132-IX від 20.09.2019 "Про внесення змін до деяких законодавчих актів України щодо стимулювання інвестиційної діяльності в Україні", яким було, зокрема, внесено зміни до ст. 79 ГПК України, а саме: змінено назву статті 79 ГПК України з "Достатність доказів" на нову - "Вірогідність доказів" та викладено її у новій редакції, фактично впровадивши в господарський процес стандарт доказування "вірогідності доказів".
Стандарт доказування "вірогідності доказів", на відміну від "достатності доказів", підкреслює необхідність співставлення судом доказів, які надає позивач та відповідач. Тобто, з введенням в дію нового стандарту доказування необхідним є не надати достатньо доказів для підтвердження певної обставини, а надати їх саме ту кількість, яка зможе переважити доводи протилежної сторони судового процесу.
Відповідно до статті 79 Господарського процесуального кодексу України наявність обставини, на яку сторона посилається як на підставу своїх вимог або заперечень, вважається доведеною, якщо докази, надані на підтвердження такої обставини, є більш вірогідними, ніж докази, надані на її спростування. Питання про вірогідність доказів для встановлення обставин, що мають значення для справи, суд вирішує відповідно до свого внутрішнього переконання.
Тлумачення змісту цієї статті свідчить, що нею покладено на суд обов'язок оцінювати докази, обставини справи з огляду на їх вірогідність, яка дозволяє дійти висновку, що факти, які розглядаються, скоріше були (мали місце), аніж не були.
Такий підхід узгоджується із судовою практикою Європейського суду з прав людини (далі - ЄСПЛ), юрисдикція якого поширюється на всі питання тлумачення і застосування Конвенції про захист прав людини і основоположних свобод (далі - Конвенція) (п. 1 ст. 32 Конвенції). Так, зокрема, у рішенні від 23.08.2016 у справі "Дж. К. та Інші проти Швеції" ("J.K. AND OTHERS v. SWEDEN") ЄСПЛ наголошує, що "у країнах загального права у кримінальних справах діє стандарт доказування "поза розумним сумнівом ("beyond reasonable doubt"). Натомість, у цивільних справах закон не вимагає такого високого стандарту; скоріше цивільна справа повинна бути вирішена з урахуванням "балансу вірогідностей". Суд повинен вирішити, чи являється вірогідність того, що на підставі наданих доказів, а також правдивості тверджень заявника, вимога цього заявника заслуговує довіри".
Схожий стандарт під час оцінки доказів застосовано у рішенні ЄСПЛ від 15.11.2007 у справі "Бендерський проти України" ("BENDERSKIY v. Ukraine"), в якому суд, оцінюючи фактичні обставини справи, звертаючись до балансу вірогідностей, вирішуючи спір, виходив з того, що факти, встановлені в експертному висновку, є більш вірогідним за інші докази.
Така правова позиція викладена в постанові Верховного Суду від 22.04.2021 у справі № 904/1017/20.
Відповідно до частин 5, 6 ст. 13 Закону України «Про судоустрій і статус суддів в Україні», висновки щодо застосування норм права, викладені у постановах Верховного Суду, є обов'язковими для всіх суб'єктів владних повноважень, які застосовують у своїй діяльності нормативно-правовий акт, що містить відповідну норму права. Висновки щодо застосування норм права, викладені у постановах Верховного Суду, враховуються іншими судами при застосуванні таких норм права.
Відповідно до частин 1, 4 статті 236 ГПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим. При виборі і застосуванні норми права до спірних правовідносин суд враховує висновки щодо застосування норм права, викладені в постановах Верховного Суду.
Враховуючи положення ч. 1 ст. 9 Конституції України, беручи до уваги ратифікацію Законом України від 17.07.1997 № 475/97-ВР Конвенції про захист прав людини і основоположних свобод 1950 року і Першого протоколу та протоколів № 2, 4, 7, 11 до Конвенції, прийняття Закону України «Про виконання рішень та застосування практики Європейського суду з прав людини», суди також повинні застосовувати Конвенцію про захист прав людини і основоположних свобод та рішення Європейського суду з прав людини як джерело права.
Зокрема, Європейський суд з прав людини у справі «Проніна проти України» у рішенні від 18.07.2006 та у справі «Трофимчук проти України» у рішенні від 28.10.2010 зазначив, що пункт 1 статті 6 Конвенції зобов'язує суди давати обґрунтування своїх рішень, але це не може сприйматись як вимога надавати детальну відповідь на кожен аргумент сторін. Межі цього обов'язку можуть бути різними в залежності від характеру рішення. Крім того, необхідно брати до уваги різноманітність аргументів, які сторона може представити в суд, та відмінності, які існують у державах-учасницях, з огляду на положення законодавства, традиції, юридичні висновки, викладення та формулювання рішень.
Враховуючи викладене, суд позовні вимоги визнає обґрунтованими, доказаними і з заявлених у позові підстав задовольняє повністю. Доводи відповідача, наведені у письмовому відзиві, письмових і усних поясненнях його представника в засіданнях суду господарський суд відхиляє через їх невідповідність встановленим фактичним обставинам справи та нормам чинного законодавства, що регулюють спірні правовідносини.
На підставі статті 129 ГПК України з відповідача на користь позивача підлягає стягненню сплачений судовий збір у розмірі 22080 грн.
Керуючись ст.ст. 129, 233, 236-240, 255 256 ГПК України, господарський суд
Позов задовольнити повністю.
Стягнути з Публічного акціонерного товариства «Комерційний Банк «Акордбанк» в особі відділення № 58 у м. Черкаси Публічного акціонерного товариства «Комерційний Банк «Акордбанк», ідентифікаційний код 35960913, місцезнаходження:18001, м. Черкаси, вул. Байди Вишневецького, буд. 36/1 на користь Товариства з обмеженою відповідальністю «Черкасишляхбуд-плюс», ідентифікаційний код 40999565, місцезнаходження: 18001, м. Черкаси, вул. Святотроїцька, буд. 73, оф. 309 - 1 840 000 грн. збитків, 22080 грн. судових витрат.
Рішення може бути оскаржене до Північного апеляційного господарського суду протягом двадцяти днів з дня складення повного судового рішення.
Повне судове рішення складене 31.03.2025 року.
Суддя В.М. Грачов