ГОСПОДАРСЬКИЙ СУД міста КИЄВА 01030, м.Київ, вул.Б.Хмельницького,44-В, тел. (044) 284-18-98, E-mail: inbox@ki.arbitr.gov.ua
28.05.2019Справа № 910/15953/18
За позовом Товариства з обмеженою відповідальністю "Сіріон" м. Дніпра
до Публічного акціонерного товариства "ОТП Банк" м. Києва
третя особа 1. Публічне акціонерне товариство "Сбербанк" м. Києва
третя особа 2. ОСОБА_1 Херсонської області
про стягнення боргу, неустойки, сум за прострочення виконання божником грошового зобов'язання, ціна позову 151722,41 грн.
Суддя Паламар П.І.
Секретар судового засідання Хахуда О.В.
Представники:
від позивача: Конюшко Д.Б.,
від відповідача: Чорний А.М.,
від третіх осіб: 1. Ковриженко С.О., 2. не з'явився.
у листопаді 2018 року Товариство з обмеженою відповідальністю "Сіріон" звернулося в суд з позовом про зобов'язання відповідача зарахувати на його рахунок суму помилкового переказу у розмірі 140000 грн., 1357,81 грн. трьох процентів річних з простроченої суми та 10364,60 грн. пені.
У процесі розгляду справи позивач неодноразово змінював предмет позову, остаточно виклавши його у заяві від 3 травня 2019 р.
Позивач зазначав, що на підставі укладених з відповідачем договорів про відкриття рахунку, здійснення розрахунково-касового обслуговування та надання інших банківських послуг, про обслуговування поточного рахунку за допомогою електронної банківської системи клієнт-інтернет-банкінг "ОТР online" №№ 305/000090/18 від 19 лютого 2018 р. відповідач здійснює його розрахунково-касове обслуговування, у т.ч. за допомогою електронної банківської системи клієнт-банк.
20 липня 2018 р. йому стало відомо, що доступ до системи клієнт-банк був заблокований і його відповідальна особа не мала змоги користуватися банківськими послугами.
Ним було повідомлено телефоном працівника відповідача ОСОБА_3. про неналежне функціонування системи клієнт-банк, проте заходів щодо перевірки функціонування системи співробітником відповідача вжито не було.
Цього ж дня на його адресу надійшло повідомлення про списання з його поточного рахунку 140000 грн. на підставі платіжного доручення № 69 з призначенням платежу "Поповнення рахунку ОСОБА_2. НОМЕР_1, поворотна фінансова допомога згідно договору № ВК-79 від 19.06.2018".
Вказані грошові кошти були перераховані на рахунок ОСОБА_2 (далі-третя особа 2.), відкритий у Публічному акціонерному товаристві "Сбербанк" (даті-третя особа 1.) внаслідок несанкціонованого доступу невідомих осіб до системи клієнт-банк.
Зазначав, що безпідставне списання з його рахунку грошових коштів сталося з вини відповідача, який не забезпечив належного функціонування передбаченої договором електронної системи клієнт-банк.
Посилаючись на те, що помилковий переказ грошових коштів у розмірі 140000 грн. стався з вини відповідача, позивач на підставі ст.ст. 20, 32 Закону України "Про платіжні системи та переказ коштів в Україні", ст. 1073 ЦК України просив стягнути з відповідача на свою користь суму переказу у розмірі 140000 грн., 3072,33 грн. три проценти річних з простроченої суми, 23452,11 грн. пені, а також покласти на відповідача понесені ним по справі судові витрати.
У судовому засіданні представник позивача підтримав заявлені вимоги.
Відповідач у відзиві на позовну заяву, його представник у судовому засіданні проти позову заперечував, посилаючись на необгрунованість заявлених вимог. Вказував, що списання вказаних грошових коштів було проведене у зв'язку з підписанням платіжного доручення № 69 від 20 липня 2018 р. електронним цифровим підписом позивача. Всупереч умов п. 4.2.12 стандартного договору позивачем належним чином не було повідомлено службу підтримки банку про неналежне функціонування системи клієнт-банк. Також зазначав, що вищевказане несанкціоноване списання відбулося внаслідок незабезпечення позивачем збереження інформаційної безпеки робочої станції, що взаємодіє з системою клієнт-банк.
Третя особа 1. у поясненнях на позовну заяву, її представник у судовому засіданні пояснила про надходження на рахунок ОСОБА_2 , відкритому у її банку 140000 грн. на підставі платіжного доручення № 69 від 20 липня 2018 р. Зазначала, що після звернення відповідача з приводу несанкціонованого перерахування грошових коштів на підставі внутрішнього розпорядження фінансового моніторингу банку було зупинено видаткові фінансові операції по вказаному рахунку та встановлено ліміт на суму операції.
Третя особа 2. пояснень на позовну заяву не подала, її представник у судове засідання повторно не з'явився, про час і місце його проведення повідомлена у встановленому порядку.
Суд вважає можливим розглянути справу відповідно до вимог ст. 202 ГПК України у відсутності представника третьої особи 2. за наявними у ній матеріалами, що містять достатньо відомостей про права і взаємовідносини сторін та третіх осіб.
Заслухавши пояснення представників сторін, третьої особи 1., розглянувши матеріали справи, суд вважає, що у позові слід відмовити з таких підстав.
Судом встановлено, що 19 лютого 2018 р. між сторонами у справі укладено договори №№ 305/000090/18 про відкриття рахунку, здійснення розрахунково-касового обслуговування та надання інших банківських послуг, а також стандартний договір про обслуговування поточного рахунку за допомогою електронної банківської системи клієнт-інтернет-банкінг "ОТР online".
За умовами вказаних договорів відповідач (банк) відкрив позивачу (клієнт, користувач) поточний рахунок для зберігання коштів та здійснення розрахунково-касового обслуговування відповідно до умов договору та законодавства України, зобов'язався приймати та зараховувати на рахунок грошові кошти, що йому надходять, здійснювати розрахункові операції, підключив позивача до електронної банківської системи для користування банківськими послугами, а позивач - оплачувати надані послуги на умовах договору.
Згідно умов п.п. 2.1, 2.2 стандартного договору обслуговування користувача в електронній банківській системі здійснюється в порядку, встановленому договором та Інструкцією користувача системи, що затверджується банком та текст якої розміщено на веб-сайті в мережі Інтернет www/otpbank.com.ua. Користувач самостійно генерує запити сертифікатів за допомогою програмних запитів, наданих банком відповідно до Інструкції, та несе передбачену цим договором відповідальність за збереження сертифікатів таємних ключів.
Зазначені обставини підтверджуються поясненнями представників сторін, наявною у матеріалах справи копією вищевказаного договору.
20 липня 2018 р. позивачу стало відомо, що доступ до системи клієнт-банк був заблокований і його відповідальна особа не мала змоги користуватися банківськими послугами.
Ним було повідомлено телефоном працівника відповідача ОСОБА_3. про неналежне функціонування системи клієнт-банк.
Цього ж дня на адресу позивача надійшло повідомлення про списання з його поточного рахунку 140000 грн. на підставі платіжного доручення № 69 з призначенням платежу "Поповнення рахунку ОСОБА_2. НОМЕР_1, поворотна фінансова допомога згідно договору № ВК-79 від 19.06.2018".
Вказані грошові кошти були перераховані на рахунок ОСОБА_2 , відкритого у Публічному акціонерному товаристві "Сбербанк" внаслідок несанкціонованого доступу невідомих осіб до системи клієнт-банк.
Ці обставини підтверджуються поясненнями представників сторін, третьої особи 1., банківською випискою з рахунку позивача від 20 липня 2018 р., платіжним дорученням № 69 від 20 липня 2018 р., постановою Індустріального відділення поліції Дніпровського відділу поліції ГУНП в Дніпропетровській області про проведення процесуальних дій на іншій території від 20 березня 2019 р., ухвалою Індустріального районного суду м. Дніпропетровська від 23 січня 2019 р. у справі № 202/372/19.
Відносини сторін у разі виявлення факту неналежного функціонування електронної банківської системи врегульовано умовами розділу 4.2 стандартного договору та додатком № 4 до цього договору.
Зокрема, відповідно до умов п. 4.2.9 цього договору користувач зобов'язався забезпечити надійне зберігання сертифікатів, таємних ключів та паролів доступу до них, необхідних для користування електронною банківською системою, не допускати їх несанкціонованого використання не уповноваженими особами.
Згідно з п. 4.2.12 договору у разі компрометації таємного ключа (будь-яка подія та/або дія (втрата, несанкціоноване копіювання або підозра на несанкціоноване копіювання), що призвела або може призвести до несанкціонованого використання таємного ключа) користувач зобов'язаний негайно усно повідомити службу підтримки системи по телефону. При зверненні по телефону користувач зобов'язаний при необхідності повідомити співробітнику банку додаткові відомості про себе. Співробітник служби підтримки системи блокує таємний ключ та повідомляє користувача про необхідність випуску нового сертифікату.
Відповідно до п. 27 додатку № 4 до стандартного договору якщо виникла підозра, що комп'ютер заражений вірусами або іншими шкідливими програмами (неадекватна реакція на дії, "зависання", незрозуміле уповільнення дії, самостійна активність, поява незрозумілих вікон і т.п.) позивач зобов'язаний негайно повідомити банк для блокування облікового запису в системі ДБО, звернутися до адміністратора для видалення комп'ютерного вірусу, з подальшим обов'язковим перевипуском секретних ключів/зміною паролів.
Реквізити (адреса електронної пошти, номери телефонів) служби підтримки системи клієнт-банк зазначені у примітці до додатку № 4 до стандартного договору.
Таким чином, позивач у зв'язку з укладенням спірних договорів був належними чином поінформований про необхідні дії для захисту інформації та у разі виявлення факту компрометації програмного забезпечення.
Всупереч ст. 74 ГПК України позивач не надав доказів того, що після виявлення неналежного функціонування системи клієнт-банк він звернувся до служби підтримки системи банку із заявою про виявлення чи підозру компрометації програмного забезпечення.
Посилання позивача на належне повідомлення відповідача про несанкціоновану операцію з перерахунку грошових коштів доказами не підтверджені.
Як вбачається з позовної заяви, пояснень відповідача позивач звертався до співробітника банку відповідача ОСОБА_3 .
При цьому, з наявної у матеріалах справи посадової інструкції працівника відповідача ОСОБА_3 вбачається, що вона займає посаду старшого експерта відділу обслуговування клієнтів регіональної дирекції, до посадових обов'язків якої входить обслуговування приватних клієнтів з проведення касових операцій та їх відображення в регістрах бухгалтерського обліку, приймання та видача готівки та цінностей, обмін не придатних для обігу банкнот, обмін банкнот на монети, вилучення з обігу сумнівних банкнот, валютно-обмінні операції, інші операції, визначені внутрішніми регулятивними документами банку. Отже, зазначений працівник ОСОБА_3 . не працює у службі підтримки банку (як вимагає п. 4.2.12 договору), а супроводжує виключно обслуговування юридичних осіб і фізичних осіб-підприємців, тому не мала необхідних повноважень для блокування таємний ключів.
Це підтверджується поясненнями представника відповідача, протоколом допиту свідка від 13 вересня 2018 р., протоколом додаткового допиту свідка від 21 лютого 2019 р., посадовою інструкцією указаного працівника.
Додана до позовної заяви роздруківка з програми "Viber" про переписку з працівником банку ОСОБА_3. не свідчить про належне повідомлення позивачем про несанкціоноване втручання у систему клієнт-банк, оскільки з її змісту вбачається повідомлення позивачем не службу підтримки системи клієнт-банк відповідача, а іншого працівника, до компетенції якого договором не віднесено вирішення відповідних питань.
Крім того, як слідує з матеріалів справи після одержання від позивача повідомлення ОСОБА_3 . за власною ініціативою звернулася до компетентного підрозділу банку про перевірку спірної транзакції, після чого відповідач на підставі ст. 10 Закону України "Про запобігання та протидію легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансуванню тероризму" надіслав Публічному акціонерному товариству "Сбербанк" вимогу про незарахування вищевказаних коштів на рахунок отримувача та повернення їх відправнику.
Публічне акціонерне товариство "Сбербанк" на підставі внутрішнього розпорядження фінансового моніторингу банку зупинило видаткові фінансові операції по вказаному рахунку та встановлено ліміт на суму операції.
Таким чином, відповідачем вжито всіх необхідних і можливих, заходів з мінімізації несення позивачем збитків шляхом блокування грошових коштів на банківському рахунку ОСОБА_2, відкритому у Публічному акціонерному товаристві "Сбербанк".
Вказані обставини підтверджуються поясненнями відповідача, третьої особи 1., наявними у матеріалах справи копіями електронних листів №№ 55-70-1-55-4/5264-БТ від 20 липня 2018 р., 17886/6/07-2-3 від 30 серпня 2018 р.
За вказаним фактом несанкціонованого доступу невідомих осіб до електронної системи клієнт-банк відкрито кримінальне провадження та внесено до Єдиного реєстру досудових розслідувань за № 12018040650001777 від 22 липня 2018 р.
Відповідно до поданого позивачем висновку експерта № 31/10.9/248 від 9 листопада 2018 р., проведеного Дніпропетровським науково-дослідним експертно-криміналістичним центром в межах указаного кримінального провадження, на накопичувачах на жорстких магнітних дисках системних блоків персональних комп'ютерів позивача фірм-виробників "Spire" та "Brain" виявлено 39 записів, які програмним продуктом "Dr.WebCurelt" позначені як потенційно небезпечні загрози. На накопичувачі на жорстких магнітних дисках системного блоку персонального комп'ютеру фірми-виробника "Spire" виявлено програмні засоби з назвою "Team Viewer", призначені для віддаленого контролю комп'ютерів спільного використання, обміну файлами між керуючою і керованою машинами, відеозв'язку та веб-конференцій та "Удаленный рабочий стол", призначений для забезпечення віддаленої роботи користувача з сервером, на якому запущений сервіс термінальних підключень.
З указаного слідує, що позивач через встановлені у нього персональні комп'ютери допустив отримання сторонніми особами несанкціонованого доступу до електронної банківської системи.
Доказів невиконання банком умов договорів щодо захисту інформації під час функціонування електронної платіжної системи суду не надано.
Згідно вимог ст. 33 Закону України "Про платіжні системи та переказ коштів в Україні" платник несе перед банком або іншою установою - учасником платіжної системи, що його обслуговують, відповідальність, передбачену умовами укладеного між ними договору. Платник несе відповідальність за відповідність інформації, зазначеної ним в документі на переказ, суті операції, щодо якої здійснюється цей переказ. Платник має відшкодувати банку або іншій установі - учаснику платіжної системи шкоду, заподіяну внаслідок такої невідповідності інформації. Платник зобов'язаний відшкодувати шкоду, заподіяну банку або іншій установі - учаснику платіжної системи, що його обслуговують, внаслідок недотримання цим платником вимог щодо захисту інформації і проведенням незаконних операцій з компонентами платіжних систем (платіжні інструменти, обладнання, програмне забезпечення тощо). При цьому банк або інша установа - учасник платіжної системи, що обслуговує платника, звільняється від відповідальності перед платником за проведення переказу.
Враховуючи, що неналежний платіж став наслідком невиконання платником вимог щодо захисту інформації і проведення операцій з компонентами платіжних систем (платіжні інструменти, обладнання, програмне забезпечення тощо), то підстави для покладення на відповідача відповідальності за такий переказ відсутні.
За таких обставин у позові на підставі ст.ст. 16, 1073 ЦК України, слід відмовити.
При цьому, для відновлення порушених прав позивач не позбавлений можливості в установленому звернутися до неналежного отримувача з вимогою про повернення йому безпідставно набутих коштів.
Оскільки у позові відмовлено, понесені по справі судові витрати стосовно до вимог ст. 129 ГПК України слід покласти на позивача.
Керуючись ст.ст. 86, 129, 232, 233, 236-241 ГПК України, суд
у позові Товариства з обмеженою відповідальністю "Сіріон" м. Дніпра відмовити.
Рішення набирає законної сили та підлягає оскарженню у строк і порядку, визначені ст. 241 та розділом ІV ГПК України.
Повне судове рішення складене 7 червня 2019 р.
Суддя господарського суду міста Києва П.І.Паламар