Рішення № 29798865, 27.02.2013, Господарський суд м. Києва

ГОСПОДАРСЬКИЙ СУД міста КИЄВА 01030, м.Київ, вул.Б.Хмельницького,44-Б тел. 284-18-98

РІШЕННЯ

ІМЕНЕМ УКРАЇНИ

Справа № 5011-34/18935-2012 27.02.13

За позовомТовариства з обмеженою відповідальністю «Агенція ділових подорожей та туризму»доПублічного акціонерного товариства «Укрсоцбанк»провідшкодування збитків у сумі 76 500 грн.

СуддяОСОБА_1

Представники від позивача:ОСОБА_2 (представник за довіреністю); ОСОБА_3 (представник за довіреністю);від відповідача -ОСОБА_4 (представник за довіреністю).

СУТЬ СПОРУ:

У грудні 2012 року Товариство з обмеженою відповідальністю «Агенція ділових подорожей та туризму» (далі - позивач або Товариство) звернулося до Господарського суду м. Києва з позовом до Публічного акціонерного товариства «Укрсоцбанк» (далі - відповідач або Банк) про стягнення 76 500 грн. збитків, отриманих внаслідок неналежного виконання відповідачем договору № 038/09-136 іб(рс) на обслуговування банківського рахунку за допомогою системи «іBank 2 UA» від 14.09.2006 (далі - Договір).

Позовні вимоги мотивовані тим, що 26.10.2012 року злочинним способом за допомогою кібертехнологій через систему «iBank 2 UA» було сформовано платіжне доручення № 782 по якому 29.10.2012 року з розрахункового рахунку позивача №26007000030133 були списані грошові кошти в розмірі 76 500 грн., які у подальшому були зняті у касі ОСОБА_5. Позивач вважає, що при виконанні даного платіжного доручення ОСОБА_5 були порушені вимоги пунктів 2.5, 11.15 Інструкції про безготівкові розрахунки в Україні в національній валюті (затверджена постановою Правління Національного банку України від 21.01.2004 року № 22; далі - Інструкція № 22), пунктів 22.6, 22.7 статті 22, пункту 32.3 статті 32 Закону України «Про платіжні системи та переказ коштів в Україні», а також пункти 2.1.4, 2.1.6 Договору, внаслідок чого з рахунку позивача ОСОБА_5 незаконно була списана спірна сума коштів, чим завдано матеріальних збитків на цю суму.

Відповідач у поданому до суду відзиві проти позову заперечив. Свої заперечення мотивував тим, що ОСОБА_5 було виконане спірне платіжне доручення з дотриманням вимог чинного законодавства України. При цьому, Банк наголосив, що відповідно до положень пункту 1.19. Інструкції № 22 Банк не несе від?повідальності за достовірні?сть змісту платіжного доруче?ння, оформленого клієнтом. Відповідальність за відповідність інформації, зазначеної в платіжному дорученні, суті операції, за якою здійснюється переказ, несе платник.

Крім того, ОСОБА_5 було подано клопотання про припинення провадження у даній справі на підставі пункту 5 статті 80 Господарського процесуального кодексу України (далі - ГПК України). На обґрунтування зазначеного клопотання відповідач вказав, що спірні правовідносини сторін базуються на договорі банківського рахунку № 038/09/428 базовий від 01.08.2007, укладеного між ОСОБА_5 та Товариством (далі - Договір від 01.08.2007), а не на Договорі, як помилково вказує позивач. Договір від 01.08.2007 містить третейське застереження, а тому даний спір підлягає вирішенню третейським судом.

Розглянувши в судовому засіданні дане клопотання, заслухавши думку представників позивача, які заперечували проти його задоволення, вивчивши матеріали справи, суд відмовив у задоволенні даного клопотання з огляду на наступне.

Предмет та підстави позову визначає позивач. При зверненні до суду з даним позовом, позивач як на підставу позову послався саме на Договір. Відповідач не вправі самостійно змінювати підстави позову на які посилається позивач, обґрунтовуючи свої позовні вимоги. Договір не містить третейського застереження, а тому даний спір підлягає вирішенню господарським судом.

У судових засіданнях 28.01.2013 та 06.02.2013 оголошувались перерви до 06.02.2013 і 27.02.2013, відповідно.

Дослідивши матеріали справи, заслухав?ши пояснення представників сторін, всебічно і повно з'ясувавши всі фактичні обставини, на яких ґрунтується позов, об'єктивно оцінивши докази, які мають юридичне значення для розгляду справи і вирішення спору по суті, суд

ВСТАНОВИВ:

14 вересня 2006 року між ОСОБА_5 та Товариством (Клієнт) було укладено Договір, відповідно до якого Банк прийняв на себе зобов'язання за допомогою програмно-апаратних засобів та організаційних заходів «iBank 2 UA» через мережу Internet здійснювати віддалене розрахункове (в національній валюті) та інформаційне обслуговування Клієнта по рахунку/рахунках позивача.

Відповідно до пункту 2.1.4 Договору відповідач зобов'язався приймати до виконання Електронні розрахункові документи, оформлені та надані позивачем відповідно до чинного законодавства України.

Згідно з пунктом 2.1.6 Договору відповідач взяв на себе зобов'язання здійснювати розрахункові операції у межах залишку на рахунку/рахунках позивача відповідно до норм чинного законодавства України.

Додатком № 2 до Договору передбачено, що Товариству було відкрито рахунок № 26006038729621.

Листом від 09.02.2011 Банк повідомив Товариство про зміну банківських реквізитів та зміну номеру рахунку позивача з рахунку № 26006038729621 (UAH) на рахунок №26007000030133 (UAH).

30.10.2012 позивач надав відповідачу лист-заяву №53/10-12 від 30.10.2012 про несанкціоновані списання 26.10.2012 та 29.10.2012 коштів з розрахункового рахунку Товариства в сумах 48 900 грн., 70 000 грн., 76 500 грн.

ОСОБА_5 було проведено службову перевірку та встановлено наступне.

29.10.2012 директор Товариства ОСОБА_6 звернулася до ОСОБА_5 по телефону і повідомила ОСОБА_7, що з її рахунку несанкціоновано списані кошти.

Зокрема, ОСОБА_5 було встановлено, що 26.10.2012 о 18 год. 54 хв. через мережу Інтернет (IP адреса - 77.81.183.75) було сформоване платіжне доручення № 782 на перерахування коштів в сумі 76 500 грн. з розрахункового рахунку позивача № 26007000030133 на розрахунковий рахунок №29240805000069 відкритий у ОСОБА_5. Отримувач - ОСОБА_8. Призначення платежу: «Для поповнення СКР №26251720018292 ОСОБА_8. Безповоротна фінансова допомога».

Також, 29.10.2012 о 09 год. 45 хв. та об 11 год. 09 хв. через мережу Інтернет (IP адреса - 212.117.162.218) були сформовані платіжні доручення № 784 та № 785 на перерахування з розрахункового рахунку Товариства грошових коштів у сумі 48 900 грн. і 70 000 грн., відповідно.

Дані платіжні доручення були сформовані з використанням ключів електронно-цифрового підпису № 1299225782003559624 (власник ключа - ОСОБА_6) та № (id 1299067718824558882) (власник ключа - ОСОБА_3).

Після отримання ОСОБА_7 інформації про несанкціоновані перекази нею були терміново заблоковані ключі Електронно-цифрового підпису клієнта, проінформовано управління банківської безпеки та центр обробки платежів.

Платіжне доручення № 785 на перерахування 70 000 грн. було відбраковане.

Платіжне доручення № 784 на перерахування 48 900 грн. було виконане банком о 10 год. 23 хв. 29.10.2012 і відбракувати його вже було неможливо. Управлінням банківської безпеки терміново було повідомлено по телефону, по пошті НБУ, та електронною поштою службу безпеки КБ «Приватбанк» про несанкціонований переказ, і кошти в сумі 48 900 грн. були заблоковані на рахунку клієнта КБ «Приватбанк». У подальшому кошти в сумі 48 411 грн. були повернуті з КБ «Приватбанк» як помилково перераховані.

Разом з тим, спірне платіжне доручення № 782 на перерахування 76 500 грн. було виконано банком о 09 год. 32 хв. 29.10.2012.

На момент повідомлення клієнтом про несанкціоновані перекази, кошти вже були зняті о 12 год. 18 хв. 29.10.2012 в касі Кременчуцького відділення ПАТ «Укрсоцбанк» № 720 за адресою: м. Кременчук, вул. Перемоги, 9/1. Кошти знімав ОСОБА_8, який відкрив картковий рахунок у даному відділенні 22.10.2012. Під час зняття коштів він надав свій паспорт, касиром здійснено ідентифікацію після чого кошти були видані, про що ОСОБА_8 поставив свій підпис у касовому документі.

Вказані обставини відображені у Висновку ОСОБА_5 за результатами службової перевірки по зверненню директора Товариства, листі ОСОБА_5 від 05.11.2012 № 038/06-259 та поясненнях представника відповідача.

Представник ОСОБА_5 також пояснив, що згідно встановленої процедури позивач самостійно генерував ключі ЕЦП (електронно-цифрового підпису) та передавав до банку тільки сертифікати відкритих ключів ЕЦП, оформлених на працівників Товариства ОСОБА_6 та ОСОБА_3.

Таємні ключі ЕЦП працівникам банку не передавалися і доступу до них у працівників банку не було.

Остання генерація ключів ЕЦП була 04.03.2011. До банку були надані сертифікати відкритих ключів ЕЦП № 1299225782003559624 та № 1299067718824558882 власником яких є ОСОБА_6 та ОСОБА_3 (копії містяться у матеріалах справи).

Стверджуючи, що спірне платіжне доручення № 782 від 26.10.2012 Банк не повинен був виконувати та зобов'язаний був повернути без виконання, позивач посилається на те, що:

- у платіжному дорученні № 782 у полі «Отримувач платежу» вказано фізичну особу - «ОСОБА_9 Григоровиц», проте, у полі «код Отримувача платежу» не тільки не зазначено його реєстраційного (облікового) номера платника податків отримувача як того вимагає законодавство, а вказано код, який згідно з Єдиним державним реєстром підприємств та організацій України є ідентифікаційним кодом ОСОБА_5 - 00039019. Код вказаний в полі «Отримувач платежу» по кількості цифр, зазначених в даному полі, аж ніяк не може належати фізичній особі;

- у прізвищі, імені, по-батькові отримувача допущено орфографічні помилки. Спочатку в полі «Отримувач платежу» зазначено: «ОСОБА_9 Григоровиц», проте вже в полі «Призначення платежу» вказаний «Пліха Олексій Григорович».

З пояснень представника відповідача та довідки ОСОБА_5 № 10.2-06/16 від 13.02.2013 вбачається, що відповідач отримавши засобами системи «Інтернет-клієнт-банк» електронний розрахунковий документ - платіжне доручення № 782 у сумі 76 500 грн., здійснив його перевірку щодо повноти, цілісності та достовірності цього розрахункового документу відповідно до вимог пункту 22.6 статті 22 Закону України «Про платіжні системи та переказ коштів в Україні» та пункту 2.4 Інструкції № 22, і встановивши відповідність вказаним нормам, виконав вказане платіжне доручення № 782.

Відтак, причиною виникнення спору є правомірність виконання ОСОБА_5 платіжного доручення № 782 від 26.10.2012, сформованого та поданого через систему «клієнт - Інтернет - банк».

Пунктом 2.10 Інструкції № 22 передбачено, що клієнт, виходячи з технічних можливостей своїх та обслуговуючого банку, може подавати до банку розрахункові документи як на паперових носіях, так і у вигляді електронних розрахункових документів, використовуючи системи дистанційного обслуговування. Спосіб подання клієнтом документів до банку передбачається в договорі банківського рахунку.

Під час здійснення розрахунків за допомогою систем «клієнт - банк», «клієнт - Інтернет - банк» тощо застосовуються електронні розрахункові документи (пункт 11.5 Інструкції № 22).

Електронні розрахункові документи, відправлені в банк за допомогою Електронної системи платежів, згідно з чинного законодавства України, розглядаються як такі, що мають однакову юридичну силу з розрахунковими документами у паперовій формі. Особливості їх регулювання передбачені у главі 11 «Розрахунки за допомогою систем дистанційного обслуговування» Інструкції № 22.

Пунктом 11.5 Інструкції № 22 передбачено, що реквізити електронного розрахункового документа, що використовуються в системах «клієнт - банк», «клієнт - Інтернет - банк», визначаються договором між банком та клієнтом, але обов'язково цей документ має містити такі з них:

- дату і номер;

- назву, код платника та номер його рахунку;

- код банку платника;

- назву, код одержувача та номер його рахунку;

- код банку одержувача;

- суму цифрами;

- призначення платежу;

- електронний/і цифровий/і підпис/и;

- інші реквізити, які під час формування електронного розрахункового документа системою електронних платежів розміщуються в полі «Допоміжні реквізити».

Відповідно до абзацу другого пункту 2.10 Інструкції № 22 банк, що обслуговує платника із застосуванням систем дистанційного обслуговування, зобов'язаний перевірити відповідність номера рахунку платника і його коду, що зазначені в електронному розрахунковому документі, і приймати цей документ до виконання, лише якщо вони належать цьому платнику.

Під час використання систем «клієнт - банк», «клієнт - Інтернет - банк» клієнт має дотримуватися всіх вимог, що встановлює банк, з питань безпеки оброблення електронних розрахункових документів (пункт 11.8 Інструкції № 22).

Згідно з Правилами обслуговування банківських поточних (крім карткових) рахунків суб'єкті?в господарювання, відкритих в? Акціонерно-комерційному банку соціального розвитку «Укрсоцбанк», електронний розрахунковий документ - це документ, інформація в якому представлена у формі електронних даних, включаючи передбачені вимогами чинного законодавства України реквізити документа, в тому числі Електронний цифровий підпис, який може бути сформований, переданий, збережений і перетворений електронними засобами у візуальну форму чи відтворений на папері.

Клієнт самостійно генерує електронні цифрові ключі Системи «Інтернет - Клієнт - ОСОБА_5» та надає до ОСОБА_5 лише Сертифікат Відкритого ключа. Підтвердженням належності Відкритого ключа Електронному цифровому підпису Клієнта є засвідчений Сертифікат Відкритого ключа або сертифікат користувача.

Клієнт зобов'язаний зберігати у таємниці від третіх осіб відомості про Особистий ключ. У разі виникнення підозри про несанкціонований доступ до засобів захисту інформації, терміново припинити використання Системи «Інтернет - Клієнт - ОСОБА_5», довести цю інформацію до відома ОСОБА_5 для здійснення позапланової заміни Особистого та Відкритого ключів, шифрування тощо.

З матеріалів справи слідує, що у результаті проведеного ОСОБА_5 розслідування встановлено, що вхід до Системи «Інтернет - Клієнт - ОСОБА_5» було здійснено за допомогою таємних ключів і електронних цифрових підписів, власником яких є уповноважена особа Товариства ОСОБА_6 Банк перевірив дешифрування та справжність Електронних цифрових підписів Уповноважених осіб Клієнта. Помилки при дешифруванні та/або незадовільного результату перевірки Електронних цифрових підписів, ОСОБА_5 не було виявлено. Ключі для здійснення електронно-цифрових підписів на час підписання платіжного доручення були дійсними. Сторонніх вручань в Систему «Інтернет - Клієнт - ОСОБА_5» не було.

ОСОБА_5 здійснив перевірку відповідності номера рахунку платника і його коду та відповідності номера рахунку отримувача, що зазначені в електронному розрахунковому документі, та виконав платіжне доручення перевіривши їх збіг.

Пунктом 32.3 статті 32 Закону України «Про платіжні системи та переказ коштів в Україні» передбачено, що банки зобов'язані виконувати доручення клієнтів, що містяться в документах на переказ, відповідно до реквізитів цих документів та з урахуванням положень, встановлених пунктом 22.6 статті 22 цього Закону.

Відповідно до пункту 22.6 статті 22 Закону України «Про платіжні системи та переказ коштів в Україні» обслуговуючий платника банк у розрахунковому документі зобов'язаний перевірити відповідність номера рахунка платника та коду юридичної особи (відокремленого підрозділу юридичної особи) згідно з Єдиним державним реєстром підприємств та організацій України / реєстраційним (обліковим) номером платника податків / реєстраційним номером облікової картки платника податків - фізичної особи (серії та номера паспорта, якщо фізична особа відмовилася від прийняття реєстраційного номера облікової картки платника податків та має відмітку в паспорті) і приймати цей документ лише в разі їх збігу. Крім цього, обслуговуючий платника банк перевіряє повноту, цілісність і достовірність цього розрахункового документа в порядку, встановленому нормативно-правовими актами Національного банку України.

Пунктом 2.4 Інструкції 22 передбачено, що банк перевіряє відповідність заповнення реквізитів розрахункових документів клієнтів, крім інкасових доручень (розпоряджень), вимогам додатка 8 до цієї Інструкції. При цьому, банк платника перевіряє заповнення таких реквізитів: «Платник», «Код платника», «Рахунок платника», «Банк платника», «Код банку платника», а також «М.П.» та «Підписи платника» (якщо згідно з формою документа вимагається їх заповнення). ОСОБА_5 отримувача - заповнення таких реквізитів: «Отримувач», «Код отримувача», «Рахунок отримувача», «Банк отримувача», «Код банку отримувача», а також «М.П. отримувача» та «Підписи отримувача» (якщо згідно з формою документа вимагається їх заповнення).

Згідно з пунктом 2.3 Інструкції № 22 відповідальність за правильність заповнення реквізитів розрахункового документа несе особа, яка оформила цей документ і подала до обслуговуючого банку.

ОСОБА_5 не має права визначати та контролювати напрями використання коштів клієнта та встановлювати інші, не передбачені договором або законом, обмеження його права розпоряджатися коштами на власний розсуд (частина 3 статті 1066 Цивільного кодексу України, абз. 2 пункту 1.6 Інструкції № 22).

Твердження позивача про те, що Банк не перевірив платіжне доручення № 782 та неправомірно його виконав тільки на підставі того, що в полі «Отримувач платежу» зазначено код ОСОБА_5, а не власний код ОСОБА_8 є безпідставним, оскільки зазначений код ОСОБА_5 в полі «Отримувач платежу» є свідченням того, що ОСОБА_8 (отримувачем платежу) також відкрито рахунок у ОСОБА_5. Зокрема, клієнтом ОСОБА_5 ОСОБА_8 відкрито картковий рахунок № 26251720018292, тому відповідно в рядку «Призначення платежу» згідно із вимогами пунктів 2.10 та 2.31 Інструкції № 22 детально визначені реквізити карткового рахунку фізичної особи ОСОБА_8, що необхідні та достатні для подальшого зарахування ОСОБА_5 коштів одержувачу на картковий рахунок та ідентифікації клієнта ОСОБА_5.

Відповідно до пункту 33.2 статті 33 Закону України «Про платіжні системи та переказ коштів в Україні» та пункту 1.19 Інструкції № 22, банк не несе відповідальності за достовірність змісту платіжного доручення, оформленого клієнтом. Відповідальність за відповідність інформації, зазначеної в платіжному дорученні, суті операції, за якою здійснюється переказ, несе платник, який у разі її невідповідності має відшкодовувати банку завдану внаслідок цього шкоду.

Посилання позивача на те, що у платіжному доручені № 782 допущено орфографічну помилку у прізвищі «Отримувач платежу», а саме: спочатку в полі «Отримувач платежу» зазначено: «ОСОБА_9 Григоровиц», проте вже в полі «Призначення платежу» вказаний: «Пліха Олексій Григорович», суд не бере до уваги, оскільки це не могло бути підставою для невиконання відповідачем даного платіжного доручення, позаяк відповідно до вищевказаних положень за достовірність змісту платіжного доручення, оформленого клієнтом, банк відповідальності не несе.

Таким чином, у відповідача не було правових підстав не приймати та не виконувати платіжне доручення № 782.

За таких обставин суд не знаходить підстав для задоволення позову, а тому в позові слід відмовити.

Судовий збір відповідно до статті 49 ГПК України покладається на позивача.

Виходячи з викладеного та керуючись статтями 32-34, 43, 44, 49, 82-85 ГПК України, суд

ВИРІШИВ:

У позові відмовити повністю.

Рішення господарського суду набирає законної сили після закінчення строку подання апеляційної скарги, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після розгляду справи апеляційним господарським судом.

Повне рішення складено 04.03.2013

СуддяОСОБА_1