14.12.15р. Справа № 903/891/15
За позовом Фізичної особи-підприємця ОСОБА_1, м. Луцьк, Волинська область
до Публічного акціонерного товариства "Комерційний банк" ПРИВАТБАНК" в особі Волинського головного регіонального управління Публічного акціонерного товариства "Комерційний банк" ПРИВАТБАНК", м. Луцьк
про стягнення 19 212, 35 грн.
Суддя Суховаров А.В.
Представники:
від позивача - представник не з'явився.
від відповідача - представник ОСОБА_2, довіреність № 855-О від 07.03.14р.
Фізична особа-підприємець ОСОБА_1 звернувся до господарського суду Волинської області з позовом до Публічного акціонерного товариства "Комерційний банк" ПРИВАТБАНК" в особі Волинського головного регіонального управління Публічного акціонерного товариства "Комерційний банк" ПРИВАТБАНК" про стягнення безпідставно списаних банком особистих коштів у розмірі 19 212, 35 грн., а також 1 827, 00 грн. судового збору.
Ухвалою господарського суду Волинської області від 11.08.2015р. позовну заяву прийнято до розгляду та порушено провадження у справі № 903/891/15.
Ухвалою господарського суду Волинської області від 17.09.2015 року матеріали справи №903/891/15 направлено за територіальною підсудністю до господарського суду Дніпропетровської області.
Протоколом автоматизованого розподілу судової справи між суддями від 28.09.15р. справу №903/891/15 передано на розгляд судді Суховарову А.В.
Ухвалою господарського суду Дніпропетровської області від 30.09.2015 справу №903/891/15 прийнято до провадження та призначено до розгляду в судовому засіданні.
В обґрунтування позовних вимог позивач вказує, що 11 та 12 березня 2015 року було здійснено несанкціоноване втручання в роботу системи дистанційного банківського обслуговування ФОП ОСОБА_1, сформовано платіжні доручення №454 від 11.03.2015р., №459 від 12.03.2015р. та від імені підприємства переказано на рахунок ОСОБА_3 грошові кошти на загальну суму 36 000,00 грн. В подальшому, 20.03.2015 року на рахунок ФОП ОСОБА_1 було зараховано 15 071,00 грн. як часткова оплата за транспортні послуги, які були списані банком в рахунок погашення заборгованості за кредитним лімітом.
Таким чином, з урахуванням комісії банку за перерахування коштів, банк безпідставно перерахував та зарахував на свою користь суму 19 212, 35 грн.
Відповідач проти позову заперечує, вважає, що позивач не здійснив захисту на своєму ПК, не встановив належної антивірусної програми, що дало можливість здійснити крадіжку грошових коштів. Разом з тим, відповідач вказує, що платежі ФОП ОСОБА_1, проведені 11.03.15 року та 12.03.2015 року через ПК Приват 24, були сформовані і відправлені з коректним введенням пароля і логіна, а ОСОБА_4 та правила банківських послуг ПАТ КБ "ПРИВАТБАНК" містять вимогу щодо нерозголошення даних ключа та пароля в Приват 24, в протилежному випадку банк не несе відповідальності за ініційовані платежі.
Ухвалою суду від 30.11.2015 року в порядку статті 69 ГПК України строк вирішення спору продовжено на 15 днів до 14.12.2015 року
В порядку ст. 85 ГПК України у судовому засіданні оголошено вступну та резолютивну частини рішення.
Розглянувши матеріали справи та заслухавши пояснення представника відповідача, оцінивши надані докази в їх сукупності, господарський суд, -
22.03.2015 року між позивачем та відповідачем підписана заява про відкриття поточного рахунку та картки зі зразками підписів і відбитка печатки від 22.03.2015р., згідно якої Фізична особа-підприємець ОСОБА_1 приєднався до «ОСОБА_4 та правил надання банківських послуг», тарифів банку, що розміщені в мережі Інтернет на сайті www.privatbank.ua, які разом із заявою складають договір банківського обслуговування № б/н від 22.03.11р. (далі - Договір).
22.03.2011 року позичальнику було відкрито поточний рахунок №26003232168001 у Національній валюті України.
За умовами Договору банк за наявності вільних грошових ресурсів здійснює обслуговування кредитного ліміту клієнта за рахунок кредитних коштів в межах ліміту, про розмір якого банк повідомляє клієнта на свій вибір або в письмовій формі або через встановлені засоби електронного зв'язку банку та клієнта. Порядок встановлення, зміни ліміту, погашення заборгованості та інші умови, регламентуються «Умовами та Правилами надання банківських послуг» (далі - ОСОБА_4)
Таким чином на поточний рахунок клієнта був встановлений кредитний ліміт, зокрема в період з 04.02.2015р. по 20.03.2015р. в сумі 35 000, 00 грн., в період з 20.03.2015р. по 30.03.2015р. в сумі 30 000, 00 грн.
Станом на 11.03.2015р. на рахунку позивача обліковувалось сума 4 141,35грн.
11.03.2015 року о 19-59 год. з особового рахунку позивача сформовано та відправлено платіж у розмірі 21 000, 00 грн. Разом з тим, банком утримано комісію за перерахування коштів у розмірі 415, 08 грн.
12.03.2015 року о 08-23 год. з особового рахунку позивача сформовано та відправлено платіж у розмірі 15 000, 00 грн. Разом з тим, банком утримано комісія за перерахування коштів у розмірі 450,00 грн.
20.03.2015р. на рахунок позивача було зараховано 15 071,00 грн. як часткова оплата за транспортні послуги, які були списані банком.
Таким чином, банком було списано з рахунку позивача грошові кошти на загальну суму 19 212, 35 грн.
За заявою позивача щодо незаконного перерахування з його рахунку грошових коштів у розмірі 36 000,00 грн. Слідчим відділом Луцького МВ відкрито кримінальне провадження, передбачене ч.1 ст. 185 КК України.
Вищевказані обставини стали підставою для звернення позивача до суду з позовом щодо стягнення незаконно списаних банком грошових коштів позивача у розмірі 19 212, 35 грн.
Розглянувши позовні вимоги та дослідивши матеріали справи, суд вважає за необхідне в задоволенні позову відмовити з наступних підстав.
Згідно висновку начальника лабораторії комп'ютерної криміналістики та інформаційної безпеки ТОВ "ЕПОС" ОСОБА_5 №86 від 27.04.2015 року на накопичувачі на жорстких магнітних дисках наданого для дослідження системного блоку комп'ютера виявлено програмне забезпечення, яке забезпечує можливість віддаленого керування комп'ютером та викрадення ідентифікаційних даних користувача системами дистанційного банківського обслуговування. Дані програми були встановлені на протязі з 03.11.2014 року до 11.02.2015 року. Накопичувач на жорстких магнітних дисках наданого на дослідження системного блока не містить даних про те, що платіжні доручення № 454 від 11.03.2015 року, № 459 від 12.03.2015 року від підприємця ОСОБА_1 на загальну суму 36 000 грн. 00 коп. були створені на наданому на дослідження комп'ютері позивача.
Відповідно до п. 11.1 Інструкції "Про безготівкові розрахунки в Україні в національній валюті", затвердженій Постановою Правління Національного банку України 21.01.2004 № 22 (далі - Інструкція) оперативне ведення клієнтом своїх рахунків у банку та обмін технологічною інформацією, визначеною в договорі між банком та клієнтом, клієнт може здійснювати за допомогою систем дистанційного обслуговування.
Дистанційне обслуговування рахунку клієнт може здійснювати за допомогою систем "клієнт - банк", "клієнт - Інтернет - банк", "телефонний банкінг" тощо.
Згідно із п.11.3 Інструкції юридичною підставою для роботи клієнта за допомогою систем дистанційного обслуговування і оброблення банком дистанційних розпоряджень клієнта є договір банківського рахунку. У договорі обов'язково мають обумовлюватися права, обов'язки та відповідальність сторін, порядок вирішення спорів у разі їх виникнення тощо.
Окрім того, відповідно до п.2.3.1.8 ОСОБА_4, клієнт реєструючись в системі віддаленого доступу, мобільному додатку дає згоду на приєднання до ОСОБА_4 та правил надання банківських послуг, дії Клієнта по реєстрації в системі віддаленого доступу, мобільному додатку є акцептом ОСОБА_4 та правил надання банківських послуг на банківське обслуговування. ОСОБА_4 та правила разом з Тарифами складають договір про дистанційне обслуговуванні клієнта.
Порядок і характер робіт, необхідний для здійснення електронних платежів, зокрема, в системі ПРИВАТ 24 визначає, зокрема, розділ ОСОБА_4 та правил банківських послуг (розміщені на офіційному сайті ПАТ КБ "ПРИВАТБАНК" 3.8. Приват24 (Условия и правила пользования системой удаленного банковского обслуживания) 3.8.1 Можливості Системи. Угода користувача.
Згідно розділу 3.8 ОСОБА_4, система Приват24 призначена для управління реальними банківськими рахунками через мережу Інтернет. Дана система надає своїм клієнтам комплекс банківських послуг цілодобово в режимі реального часу, з будь-якої точки, що має вхід в Інтернет. Клієнт доручає банку проводити платіжні операції за допомогою системи дистанційного обслуговування Приват24 на підставі дистанційних розпоряджень уповноважених/довірених осіб клієнта, переданих системі по мережі Інтернет. Всі операції здійснюються за допомогою дистанційних розпоряджень, які оформляє уповноважена / довірена особа клієнта в системі Приват24 бізнесу.
Пунктом 3.8.2.1.6 ОСОБА_4 передбачено, що банк зобов'язаний виконувати дистанційні розпорядження, оформлені і підтверджені належним чином. Дистанційне розпорядження вважається переданим клієнтом і прийнятим банком до виконання, якщо клієнт:
- для доступу в Систему уповноважена / довірена особа Клієнта ввели правильні логін і пароль (динамічний ОТР пароль) - засоби верифікації;
- ввів всі параметри, які запитує система ;
- підтвердив дистанційне розпорядження правильним введенням динамічного пароля або електронним цифровим підписом.
Якщо Клієнт не підтвердив дистанційне розпорядження, то банк не виконує операцію, про що інформує клієнта.(п.3.8.2.1.7 ОСОБА_4).
Положеннями пункту 3.8.2.2 ОСОБА_4 передбачено порядок підключення до системи і відкриття рахунків.
3.8.2.2.1 Підключення до Системи проводиться через сайт www.client-bank.privatbank.ua і www.cb.pb.ua а в розділі Реєстрація для Клієнтів Малого і середнього бізнесу і через сайт p24.privatbank.uа в розділі Реєстрація для VІР Клієнтів.
3.8.2.2.2 Для реєстрації користувач заповнює реєстраційну форму, що включає в себе поля для введення:
- прізвище, ім'я, по-батькові;
- розрахунковий рахунок клієнта, відкритий в ПАТ КБ "ПриватБанк";
- логін (ім'я користувача в системі Приват24 для бізнесу);
- пароль входу в систему Приват24 для бізнесу;
- номер мобільного телефону, для отримання ОТР (цифровий одноразовий пароль, який доставляється за коштами « сервісу коротких повідомлень» SМS);
- число віз для користувача і загальне число віз (загальна кількість підписів, необхідних для відправки документів в банк;
- шлях до каталогу (сховищу ключа) ЕЦП
3.8.2.2.3. Після успішного заповнення даних і підтвердження заявки одноразовий пароль ОТР Банком проводиться авторизація доступу.
3.8.2.2.4. Після реєстрації в системі, користувач може змінити пароль користувача і логін користувача.
3.8.2.2.5. Після реєстрації в системі, користувач може обмежити доступ на авторизацію в Приват24 для бізнесу за певним переліком ІР- адрес в розділі " Налаштування - безпека - ір адресу та час сесії". Доступ в Приват24 для бізнесу буде дозволений тільки з зазначених у цьому полі ІР- адрес.
Користувач може налаштувати оптимальну для себе тривалість часу сесії для роботи з в системі в меню "Налаштування - безпека - ІР адресу та час сесії". Тривалість бездіяльності користувача під час роботи з Приват24 обмежена. Як тільки сесія закінчується, користувачеві потрібно перезавантажити web - сторінку і заново увійти в систему. За замовчуванням сесія триває 30 хвилин. Діапазон тривалості настроюється в межах від 5 хв. до 4 годин.
3.8.2.2.6 Користувач може додавати або блокувати список мобільних телефонів, що використовуються для авторизації в системі. Зміна проводиться в меню "Налаштування -безпека - управління телефонами входу". Дані телефони необхідні для отримання ОТР (цифровий одноразовий пароль, який доставляється за коштами «сервісу коротких повідомлень» SМS) при авторизації користувача.
Після успішного заповнення даних і підтвердження заявки одноразовий пароль ОТР банком проводиться зміна списку телефонів Користувача.
3.8.2.2.7. Після реєстрації користувачеві в системі додаються всі діючі на момент реєстрації рахунку клієнта, відкриті в ПАТ КБ " ПриватБанк".
Права та обов'язки банку визначені в п. 3.8.2.3.1.4 ОСОБА_4, згідно яких банк зобов'язаний виконувати належним чином доручення клієнта, які міститься в дистанційному розпорядженні, відправленому банку.
Банк не несе відповідальності за належне виконання дистанційних розпоряджень, в разі коли уповноважена/довірена особа клієнта допустило помилки на етапі формування дистанційного розпорядження.
Банк не несе відповідальність за збереження коштів клієнта у разі розголошення уповноваженими/довіреними особами клієнта відомостей про логін та пароль та / або передачі ЕЦП третім особам.
Банк не несе відповідальності за несанкціонований доступ до сховища ключів клієнта під час реєстрації в системі Приват24 для бізнесу в разі відсутності ліцензійного програмного забезпечення, відсутність антивірусних і антишпіонських програм, що забезпечують захист від несанкціонованого доступу до інформації клієнта на персональному комп'ютері користувача, з якого здійснюється реєстрація. (п.3.8.2.3.1.6 - 3.8.2.3.1.8 ОСОБА_4)
Відповідно до пункту 3.8.2.3.1.10 ОСОБА_4 банк зобов'язаний прийняти до виконання дистанційні розпорядження, оформлені і підтверджені належним чином. Дистанційне розпорядження вважається переданим клієнтом і прийнятим банком до виконання, якщо уповноважена/довірена особа клієнта:
- для доступу в систему введено правильні логін і пароль користувача;
- підтверджено вхід одноразовий пароль ОТР, який прийшов на мобільний телефон користувача;
- підтверджено дистанційне розпорядження правильним введенням динамічного (ОТР) пароля або електронного цифрового підпису або цифрового підпису;
Таким чином, клієнт під своїм логіном і паролем заходить в ПК Приват 24, створює необхідний платіж, вводить тільки йому відомий ключ доступу і після цього в банк надходить платіжне доручення і банк здійснює по ньому перерахування коштів.
За заявою позивача службою безпеки ПАТ КБ "Приватбанк" було проведено службове розслідування, в ході якого встановлено наступне.
11.03.2015 року вхід в акаунт GVOZDAYKOM для бізнесу клієнта ОСОБА_1 був зафіксований в 18:33 год. з ІР адреси 91.237.52.119 назва провайдера: Biznes Host.pl sp. z o.o. Poland і в 19:59 год. с ІР адреси 188.116.54.12 назва провайдера: www.hitme.net.pl був створений і підписаний платіж на суму 21 000, 00 грн. за допомогою ЕЦП на карту 4149497828154387 клієнта ОСОБА_3 Також, 12.03.2015 року в 07:53 год. був здійснений вхід в акаунт з ІР адреси 91.237.52.119 і в 08:23 год. з ІР адреси 188.116.54.12 назва провайдера: www.hitme.net.pl був створений і проведено платіж у сумі 15 000, 00 грн. на карту 4149497828154387 клієнта ОСОБА_3 з призначенням платежу: зворотня фінансова допомога згідно дог.№001 від 05.03.2015р. без ПДВ і господарські/командировочні/ представницькі/авансові витрати.
Слід зазначити, що згідно зі ст. 32.3 Закону України "Про платіжні системи та переказ коштів в Україні" (далі - Закон) банки зобов'язані виконувати доручення клієнтів, що містяться в документах на переказ, відповідно до реквізитів цих документів та з урахуванням положень, встановлених пунктом 22.6 статті 22 цього Закону. Відповідно до ст. 33.2 зазначеного Закону платник несе відповідальність за відповідність інформації, зазначеної ним у документі на переказ, суті операції, щодо якої здійснюється цей переказ.
Згідно з п.1.19 Інструкції, банк не несе відповідальність за достовірність змісту платіжного доручення. Платники й отримувачі коштів здійснюють контроль за своєчасним проведенням розрахунків та розглядають претензії, що виникли, без участі банку. Порушень з боку банку при проведенні даної операції не виявлено.
Відповідно до п.3 ст.33 Закону платник зобов'язаний відшкодувати шкоду, заподіяну банку або іншій установі - учаснику платіжної системи, що його обслуговують, внаслідок недотримання цим платником вимог щодо захисту інформації і проведенням незаконних операцій з компонентами платіжних систем (платіжні інструменти, обладнання, програмне забезпечення тощо). При цьому банк або інша установа - учасник платіжної системи, що обслуговує платника, звільняється від відповідальності перед платником за проведення переказу.
Згідно п.1.1.5.5 ОСОБА_4 банк не несе відповідальності у випадку, якщо інформація про рахунки клієнта, карту, контрольну інформацію клієнта, відправленому в SМS - повідомленні ПІН - коді, ідентифікаторі користувача, паролях системи Приват24, паролі (ніку) Моbilebanking або проведених клієнтом операціях стане відомо іншим особам внаслідок несумлінного виконання клієнтом умов їхнього зберігання і використання та/або прослуховування або перехоплення інформації у каналах зв'язку під час використання цих каналів.
Приписами пункту 1.1.5.6 ОСОБА_4 визначено, що банк не несе відповідальності за наслідки виконання доручень, виданих неуповноваженими особами, і у тих випадках, коли з використанням передбачених банківськими правилами і договором процедур банк не міг установити факт видачі розпорядження неуповноваженими особами.
Згідно п.п 4.2, 4.3 Положення № 254 підставою для відображення операцій за балансовими та/або позабалансовими рахунками бухгалтерського обліку є первинні документи. Первинні документи мають бути складені під час здійснення операції, а якщо це неможливо - безпосередньо після її закінчення в паперовій та/або в електронній формі. За операціями, проведеними через систему "Приват-24", первинні документи (платіжні доручення) формуються та зберігаються в електронній формі та містять всі необхідні реквізити, передбачені п. 4.10 Положення № 254. Клієнти через систему "Приват-24" мають змогу переглянути платіжні доручення за власними проведеними операціями та у разі необхідності роздрукувати їх. На вимогу клієнта банк може здійснити засвідчення роздрукованого із системи "Приват-24" платіжного доручення клієнта.
Разом з тим, відповідно до ч.2 пп. 32.3.2 ст. 32 Закону України "Про платіжні системи та переказ коштів в Україні" у разі переказу з рахунка платника без законних підстав, за ініціативою неналежного стягувача, з порушенням умов доручення платника на здійснення договірного списання або внаслідок інших помилок банку повернення платнику цієї суми здійснюється у встановленому законом судовому порядку. При цьому банк, що списав кошти з рахунка платника без законних підстав, має сплатити платнику пеню у розмірі процентної ставки, що встановлена цим банком по короткострокових кредитах, за кожний день починаючи від дня переказу до дня повернення суми переказу на рахунок платника, якщо інша відповідальність не передбачена договором.
Згідно п. 32.7 Закону України "Про платіжні системи та переказ коштів в Україні" банк платника не має права на списання з рахунка платника коштів за розрахунковим документом після отримання документа на його відкликання. Якщо всупереч отриманому документу на відкликання сума переказу була списана з рахунка платника та переказана отримувачу, повернення отримувачем платнику цієї суми здійснюється у встановленому законом судовому порядку. В цьому випадку банк, що не виконав документ на відкликання або прострочив його передачу банку платника, має сплатити платнику штраф у розмірі 1 відсотка суми переказу.
Приписами статті 1073 ЦК України визначено, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
З огляду на те, що платежі ФОП ОСОБА_1, проведені 11.03.2015 року та 12.03.2015 року через ПК Приват 24, були сформовані і відправлені з коректним введенням пароля і логіна, у суду відсутні підстави вважати безпідставно списаними грошові кошти у розмірі 19 212, 35 грн., а тому позовні вимоги задоволенню не підлягають.
Відповідно до ст. 49 Господарського процесуального кодексу України судові витрати слід покласти на позивача.
Керуючись ст.ст. 4, 32, 33, 36, 43, 44, 49, 82-85 Господарського процесуального кодексу України, суд, -
В позові відмовити.
Рішення набирає законної сили після закінчення десятиденного строку з дня його підписання.
Суддя А.В. Суховаров
Повний текст підписаний - 29.12.2015р.