Рішення № 43473442, 31.03.2015, Господарський суд м. Києва

ГОСПОДАРСЬКИЙ СУД міста КИЄВА 01030, м.Київ, вул.Б.Хмельницького,44-В, тел. (044) 284-18-98, E-mail: inbox@ki.arbitr.gov.ua

РІШЕННЯ

ІМЕНЕМ УКРАЇНИ

31.03.2015Справа №910/1518/15-гЗа позовом Товариства з обмеженою відповідальністю "Сіті Транспорт Груп"

до Публічного акціонерного товариства "Дочірній Банк Сбербанку Росії"

третя особа, яка не заявляє самостійних вимог на предмет спору на стороні відповідача Товариство з обмеженою відповідальністю "Архмед"

про стягнення 4 399 494,68 грн.

Суддя Ярмак О.М.

Представники :

Від позивача: Матвієвський А.О. за дов.

Від відповідача: Ковриженко С.О. за дов.

Від третьої особи: не з'явились

ОБСТАВИНИ СПРАВИ :

Пред'явлені вимоги про стягнення з відповідача 4 399 494,68 грн., з яких: 3 499 500,00 грн. - безпідставно списані кошти, 158 388,32 грн. - проценти, 350 717,01 грн. - пеня, 33 940,35 грн. - 3% річних, 356 949,00- інфляційні втрати.

Позовні вимоги мотивовані тим, що у зв'язку з незабезпеченням захисту інтересів позивача за договором банківського рахунку, відповідач безпідставно помилково списав з рахунку позивача грошові кошти.

Ухвалою Господарського суду міста Києва від 30.01.2015 р. порушено провадження у справі № 910/1518/15-г, розгляд призначено на 17.03.2015 р.

17.03.15 від представника відповідача через канцелярію суду надійшов відзив на позовну заяву, в якому відповідач щодо задоволення позовних вимог заперечує та викладає власні міркування в обґрунтування вказаної правової позиції.

У судовому засіданні представником відповідача подано документи для долучення до матеріалів справи.

Ухвалою Господарського суду міста Києва від 17.03.2015 р. залучено до участі у справі Товариство з обмеженою відповідальністю "Архмед" в якості третьої особи, яка не заявляє самостійних вимог на предмет спору на стороні відповідача, розгляд справи відкладено на 31.03.2015 р.

Розглянувши матеріали справи, заслухавши пояснення представників сторін, Господарський суд міста Києва, -

ВСТАНОВИВ:

16.04.2014 р. між відповідачем - ПАТ "Дочірній Банк СБЕРБАНК РОСІЇ" (банк за договором) та позивачем - ТОВ "Сіті Транспорт Груп" (клієнт за договором) був укладений договір банківського рахунку № Т072-013029621, відповідно до умов якого банк відкриває клієнту за його заявою поточний рахунок в національній та/або в іноземній валюті та здійснює розрахунково-касове обслуговування клієнта - приймання і зарахування на рахунок/ки грошових коштів, що надходять клієнту, виконання розпоряджень клієнта про перерахування і видачу відповідних сум з рахунка/ів та проведення інших операцій за рахунком/ами.

Також 16.04.2014 р. між позивачем та відповідачем було підписано Додаткову угоду № 2 до договору банківського рахунку №Т072-013029621 від 16.04.2014, відповідно до якої банк передає клієнту за його письмовою заявкою програмно-технічний комплекс "Система дистанційного банківського обслуговування клієнтів iFOBS", а також надає послуги по її обслуговуванню та здійснює розрахункове обслуговування клієнта на умовах, визначених договором, з урахуванням особливостей, передбачених цією додатковою угодою.

Відповідно до п. 2.1 додаткової угоди № 2, для встановлення Системи клієнт зобов'язується обладнати своє робоче місце комп'ютером, що працює під управлінням OC Microsoft Windows 2000/XP/2003 з встановленним WEB-браузером Microsoft Internet Explorer версії 5.5/6/7/8 або Opera версії 9.0 і вище, або Firefox 3.0 і вище, з встановленим програмним забезпеченням JDK 1.5 і вище та MS XML Parser 4 і вище, а також з доступом до мережі Internet або модемом, підключення до комутованої телефонної лінії для зв'язку з сервером банку.

22.04.2014 р. між банком (виконавець) та клієнтом (замовник) було підписано Акт прийому-передачі інсталяційного комплекту робочого місця клієнта системи дистанційного банківського обслуговування клієнтів iFOBS, відповідно до якого виконавець передав замовнику інсталяційний комплект клієнтського робочого місця для системи дистанційного банківського обслуговування клієнтів iFOBS.

Як вбачається з п. 3 зазначеного акту, клієнт ознайомлений з «Правилами інформаційної безпеки при використанні клієнтом системи дистанційного банківського обслуговування».

В обґрунтування позовних вимог позивач вказує на те, що невідомими особами 18.09.2014 р. було здійснено несанкціоноване втручання в роботу електронно-обчислювальної машини системи платежів «Клієнт-банк», який був встановлений на комп'ютері позивача, що призвело до порушення встановленого порядку її маршрутизації, а саме було сформовано платіжне доручення № 245 від 18.09.2014 р., відповідно до якого з рахунку позивача були перераховані грошові кошти у розмірі 3 499 500,00 грн.

20.09.2014 до Єдиного реєстру досудових розслідувань були внесені відомості про відкриття кримінального провадження № 12014100090008193 за ознаками злочину передбаченого ч. 3 ст. 190 КК України .

Таким чином, позивач зазначає, що відповідачем було допущено порушення чинного законодавства України та не було вчинено всіх можливих та обов'язкових для банку дій щодо захисту інтересів клієнта, у зв'язку з чим позивач просить стягнути з відповідача безпідставно списані грошові кошти у розмірі 3 499 500,00 грн.

Дослідивши наявні в матеріалах справи та надані в судовому засіданні докази в їх сукупності, суд прийшов до висновку, що позовні вимоги задоволенню не підлягають, виходячи з наступного.

Відповідно до ч. 1 ст. 1066 ЦК України, за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.

Згідно з ч. 1, 3 ст. 1068 ЦК України, банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка. Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунка грошові кошти в день надходження до банку відповідного розрахункового документа, якщо інший строк не передбачений договором банківського рахунка або законом.

Так, відповідно до п. 11.1 Інструкції про безготівкові розрахунки в Україні в національній валюті, затвердженої постановою Правління НБУ від 21.01.2004 №22 (далі - Інструкція) оперативне ведення клієнтом своїх рахунків у банку та обмін технологічною інформацією, визначеною в договорі між банком та клієнтом, клієнт може здійснювати за допомогою систем дистанційного обслуговування. Дистанційне обслуговування рахунку клієнт може здійснювати за допомогою систем «клієнт - банк», «клієнт - Інтернет - банк», «телефонний банкінг» тощо.

Юридичною підставою для роботи клієнта за допомогою систем дистанційного обслуговування і оброблення банком дистанційних розпоряджень клієнта є договір банківського рахунку (п. 11.3 Інструкції ).

Згідно з п. 2.10 Інструкції, клієнт, виходячи з технічних можливостей своїх та обслуговуючого банку, може подавати до банку розрахункові документи як на паперових носіях, так і у вигляді електронних розрахункових документів, використовуючи системи дистанційного обслуговування. Спосіб подання клієнтом документів до банку передбачається в договорі банківського рахунку.

Відповідно до п. 11.5 Інструкції, відповідальні особи платника, які вповноважені розпоряджатися рахунком і на законних підставах володіють особистим ключем, від свого імені або за дорученням особи, яку представляють, накладають підписи під час створення електронного розрахункового документа.

Положеннями п. 11.8 Інструкції передбачено, що під час використання систем "клієнт - банк", "клієнт - Інтернет - банк" клієнт має дотримуватися всіх вимог, що встановлює банк, з питань безпеки оброблення електронних розрахункових документів.

Згідно вимог ст. 18 Закону України «Про платіжні системи та переказ коштів в Україні» електронний документ на переказ має однакову юридичну силу з паперовим документом. Електронний підпис є обов'язковим реквізитом електронного документа на переказ. Порядок застосування електронного підпису, у тому числі електронного цифрового підпису, для засвідчення електронного документа на переказ установлюється нормативно-правовими актами Національного банку України. Відповідальність за достовірність інформації, що міститься в реквізитах електронного документа, несе особа, яка наклала на цей документ електронний цифровий підпис.

Так, відповідно до п. 3.3 Додаткової угоди № 2 до договору,під час дії додаткової угоди електронні платіжні документи повинні бути оформлені клієнтом згідно законодавства України та підписані за допомогою ЕЦП уповноваженими особами клієнта, зазначеними у картці зі зразками підписів та відбитком печатки, що надається клієнтом банку відповідно до законодавства України.

Згідно з п. 3.5 Додаткової угоди № 2 до договору, електронні платіжні документи приймаються та виконуються банком в операційний час, що встановлений банком, виключно в день отримання таких електронних платіжних документів.

Клієнт укладенням цієї додаткової угоди визнає, що отримання банком електронних платіжних документів та інших електронних документів, визначених цією додатковою угодою, що містять ЕЦП, юридично прирівнюється до отримання розрахункових та інших документів клієнта на паперовому носії, скріплених підписами уповноважених осіб клієнта та печаткою клієнта (п. 3.7 Додаткової угоди № 2 до договору).

Так, 18.09.2014 р. відповідачем було отримано від позивача електронний розрахунковий документ (платіжне доручення) № 245 про перерахування коштів у розмірі 3 499 500,00 грн. на рахунок ТОВ «Архмед».

Здійснена відповідачем перевірка достовірності ЕЦП підтвердила, що вищезазначений платіж був підписаний легітимним цифровим підписом, що належить уповноваженому представнику позивача.

Відповідно до ст. 3 Закону України «Про електронний цифровий підпис» електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки).

Отже, отриманий відповідачем від позивача електронний розрахунковий документ (платіжне доручення) № 245 про перерахування на користь ТОВ «Архмед» коштів в розмірі 3 499 500,00 грн. надійшов до відповідача за допомогою системи дистанційного обслуговування «Клієнт-Банк» iFobs з електронним цифровим підписом уповноваженої особи позивача - Чуркіна І.А.

Таким чином, відповідно до вищенаведених норм, та зокрема ст. 3 Закону України «Про електронний цифровий підпис», п. 32.3 ст. 32 Закону України «Про платіжні системи та переказ коштів в Україні», ст.ст. 1066, 1068 ЦК України відповідач був зобов'язаний прийняти та виконати належним чином оформлене та підписане розпорядження позивача щодо перерахування коштів у розмірі 3 499 500,00 грн.

19.09.2014 р. позивач направив на адресу відповідача заяву вих. № 19/09 з повідомленням про несанкціонований платіж з рахунку позивача № 26005013029621 на суму 3 499 500,00 грн. та проханням сприяти з'ясуванню причин несанкціонованого доступу.

19.09.2014 р. відповідач направив електронний лист на адресу ПАТ «ВТБ Банк» про несанкціонований платіж з проханням заблокувати і повернути кошти.

В подальшому, 08.10.2014 р. за запитом слідчого СВ Солом'янського РУ ГУ МВС України у місті Києві, ТОВ «ЕПОС» був складений висновок № 48.

Згідно висновку № 48, накопичувач на жорстких магнітних дисках наданого на дослідження ноутбука містить програмне забезпечення, яке має функції віддаленого керування комп'ютером, викрадення ідентифікаційних даних користувача системи дистанційного банківського обслуговування та сліди використання такого програмного забезпечення у вигляді файлів звітів.

Крім того, у висновку було встановлено, яким чином було викрадено електронні ключі та паролі доступу до системи клієнт-банк.

Разом з тим, відповідно до п. 4.3. додаткової угоди № 2 до договору, клієнт зобов'язується забезпечити конфіденційність та належне зберігання програмного забезпечення системи, документів, що відносяться до захисту електронних розрахунків, ключам носіїв ЕЦП уповноважених осіб клієнта таким чином, щоб виключити можливість втрати контролю над ними - їх розголошення, псування, крадіжки, втрати, несанкціонованого копіювання, використання не уповноваженими особами клієнта, а також доступу до них сторонніх осіб, тощо; без письмового дозволу банку не вносити будь-яким чином зміни у надане йому програмне забезпечення.

Положеннями п. 6.2 додаткової угоди № 2 до договору передбачено, що банк не несе відповідальність, зокрема, за несанкціоноване перерахування коштів та/або банківських металів з рахунку/ів клієнта, яке сталося внаслідок втрати контролю останнім за програмним забезпеченням системи, носіями ЕЦП уповноважених осіб клієнта; недотримання клієнтом вимог інформаційної безпеки банку під час роботи у системі.

У п. 6.3 додаткової угоди № 2 до договору сторони погодили, що клієнт несе всю відповідальність за достовірність і точність оформлення всіх документів з використанням ЕЦП уповноважених осіб, які передані в банк під час дії цієї додаткової угоди з використанням системи.

Відтак, суд дійшов висновку, що саме порушення позивачем зазначених вище пунктів додаткової угоди № 2 до договору стало причиною формування платіжного доручення № 245 та перерахування 3 499 500,00 грн. на рахунок третьої особи, оскільки, як встановлено висновком № 45, на комп'ютері, з якого здійснювався доступ до системи «Клієнт-Банк» містяться програми, які дозволяють копіювати та викрадати ідентифікаційні дані користувачів та здійснювати віддалене керування комп'ютером.

Крім того, підписавши акт прийому-передачі інсталяційного комплекту робочого місця клієнта системи дистанційного банківського обслуговування клієнтів iFOBS, позивач ознайомився з «Правилами інформаційної безпеки при використанні клієнтом системи дистанційного банківського обслуговування».

Відповідно до зазначених вище правил, для підвищення безпеки при роботі з системою, банк додатково пропонував встановити обмеження на доступ до системи тільки з визначених, вказаних клієнтом, ІР-адрес, проте позивач про активацію вказаної можливості не звертався, не обмежувався конкретною ІР-адресою і за наявності дійсних ключів для ЕЦП платіжні доручення могли бути направлені банку з будь-якої ІР-адреси.

Таким чином, з наведеного вище вбачається, що позивачем не доведена вина банку в події несанкціонованого списання грошових коштів та не доведено незабезпечення відповідачем належного захисту, оскільки відповідач перевірив справжність ЕЦП уповноважених осіб позивача, які на час підписання платіжного доручення були дійсними.

За таких обставин, враховуючи вищевикладене, суд дійшов висновку, що банк у відповідності з чинним законодавством на підставі платіжного доручення, сформованого і підписаного з використанням дійсних електронних цифрових підписів посадових осіб позивача належним чином виконав свої договірні зобов'язання по проведенню безготівкових платежів, а тому у задоволенні вимоги про стягнення 3 499 500,00 грн. як безпідставно списаних коштів, слід відмовити.

В позовній заяві позивач також просить 158 388,32 грн. процентів, 350 717,01 грн. пені, 33 940,35 грн. 3% річних, 356 949,00 грн. інфляційних втрат, посилаючись, окрім іншого на п. 32.3.2. ст. 32 Закону України «Про платіжні системи та переказ коштів в Україні», відповідно до якого, у разі помилкового переказу з рахунка неналежного платника, що стався з вини банку, цей банк зобов'язаний переказати за рахунок власних коштів суму переказу на рахунок неналежного платника, а також сплатити неналежному платнику пеню у розмірі процентної ставки, що встановлена цим банком по короткострокових кредитах, за кожний день починаючи від дня помилкового переказу до дня повернення суми переказу на рахунок неналежного платника, якщо інша відповідальність не передбачена договором.

Оскільки судом встановлено, що відповідач діяв відповідно до чинного законодавства України та належним чином виконував договірні зобов'язання, а вимоги про стягнення процентів, пені, 3% річних та інфляційних втрат є похідними від вимоги про стягнення 3 499 500,00 грн. безпідставно списаних коштів, то у задоволенні зазначених вимог також слід відмовити.

Однак позивачем вказані факти суду повідомлені не були.

Відтак, задоволення позову у вказаній справі призвело б до порушення правового балансу - безпідставного збагачення однієї особи, оскільки частина коштів, які були предметом розгляду даної справи, вже була повернена позивачу рішенням суду.

Таким чином, вимоги позивача є необґрунтованими та задоволенню не підлягають.

Судові витрати, відповідно до ст. 49 ГПК України, покладаються на позивача.

Керуючись ст. ст. 32, 33, 34, 49, 82-84 ГПК України, господарський суд, -

ВИРІШИВ:

У задоволенні позову відмовити повністю.

Суддя О.М.Ярмак

Повне рішення складено 06.04.2015р.