Рішення № 95751535, 16.03.2021, Слобідський районний суд міста Харкова (до 25.04.2025 - Комінтернівський районний суд м. Харкова)

Провадження № 2/641/233/2021 Справа № 641/4276/20

РІШЕННЯ

ІМЕНЕМ УКРАЇНИ

16 березня 2021 року

Комінтернівський районний суд міста Харкова у складі :

головуючого - судді: Курганникової О.А.

за участю секретаря судового засідання: Варданян С.Г.,

позивача: ОСОБА_1

представника позивача: ОСОБА_2

представника відповідача: Батюка А.Г.

розглянувши у відкритому судовому засіданні в приміщенні Комінтернівського районного суду м. Харкова в порядку загального провадження цивільну справу за позовом ОСОБА_1 до Акціонерного товариства «Державний Ощадний банк України» про зобов`язання вчинити певні дії,-

в с т а н о в и в :

Позивач звернувся до суду з позовом до Акціонерного товариства «Державний Ощадний банк України» про зобов`язання вчинити певні дії в якому просить суд . зобов`язати стягнути на її користь безпідставно списані кошти у розмірі проведених транзакцій - 7500грн ,та 150грн а також пеню у розмірі 562,40 грн за рахунок Банку.

В обґрунтування позову вказує, що «20 грудня 2012р.між AT «Ощадбанк» та ОСОБА_1 укладений договір № 496880 про відкриття та обслуговування рахунку і випуск платіжної картки від 20 грудня 2012р. 24.03.2020р.на її телефон надійшло SMS повідомлення від Банку о 8:37: « переведення коштів у розмірі 7500 грн. з картки на картку іншого банку відправлено пройшло успішно». Наступне SMS о 8:38 про те що знову була проведена вдало трансакція по переводу коштів з її картки на картку іншого банку у сумі 150грн. З її картки було знято всі гроші, а саме 7650 грн. Переведення коштів з її картки на картку шахрая відбулося через IJKR KYIV MOBILE BANKING, про що свідчать одержані смс повідомлення на її телефон.

Того ж дня (24.03.20 р.) о 10:30 вона подзвонила на гарячу лінію Ощадбанку та попросила заблокувати її картку у зв`язку з тим. що відбулася крадіжка коштів з її рахунку. Картку заблокували і жодної консультації з цього приводу не надали. Коли вона зрозуміла що Ощадбанк з нею з приводу крадіжки грошей спілкуватися не буде вона 27.03.20р. зателефонувала сама і уточнила ситуацію.

При зверненні до Банку через гарячу лінію їй було вказано, що письмове звернення про розслідування Банком інциденту про розголошення її даних, та суми коштів які знаходились на карточному рахунку буде розглянуто за умови представлення копії звернення до поліції. Всі вимоги Банку вона виконала. У зверненні до банку вона пояснила всі обставини щодо несанкціонованого переказу коштів, навіть по хвилинам розписала надходження смс повідомлень, та їх зміст, які є доказом того що вона не має ніякого відношення до переказу коштів з її рахунку.

На її звернення від 30.03.20р. про розслідування та повернення несанкціонованого переказу грошей на її рахунок Банк відповів відмовою від 04.05.20р.(одержала 12.05.2020р.) Відмова Банку була мотивована тим, що переказ з її картки був вчинений через UKR KYIV MOBILE BANKING. Відповідь від Банку було надано разом з відповіддю від НБУ, в якій теж було вказано на обставини списання коштів через UKR KYIV MOBILE BANKING.

У зв`язку з відмовою банку повернути їй безпідставно списані грошові кошти вона була вимушена звернутись до суду з відповідним позовом.

Ухвалою Комінтернівського районного суду м. Харкова від 25.06.2020 року було відкрито провадження у даній справі та призначено її розгляд в порядку позовного загального провадження.

Ухвалою Комінтернівського районного суду м. Харкова від 25.11.2020 року закрито підготовче провадження та призначено справу до розгляду.

В судовому засідання позивачка підтримала позовну заяву, просила суд її задовольнити та пояснила, що їй зателефонували, вона вважала що це працівник банку та на запитання телефонуючого повідомила йому код доступу до ощадбанку/24/7. Після чого звернулась до банку з проханням про блокування її картки.

Представник позивача в судовому засіданні підтримала позовні вимоги просила суд їх задовольнити.

Представник відповідача в судовому засідання заперечував проти задоволення позовних вимог, вважаючи їх безпідставними.

Крім того у встановленому законом порядку та строки надав до канцелярії суду відзив в якому вказує, що Банк не несе відповідальності за збитки, завдані Клієнту у разі розголошення (розкриття) інформації за рахунком в результаті використання Клієнтом паролів, ПІН кодів, СVV-кодів, а також вчинення інших дій під час здійснення операцій в системах смс-банкінгу, Інтернет-банкінгу, та отримання щомісячних виписок на адресу електронної пошти, (пункт 1.6. Договору)

24.03.2020 року в період часу з 08:37 до 08:38 по рахунку № НОМЕР_1 здійснено операції з переказу коштів з рахунку через UKR KYIV MOBILE BANKING (система дистанційного обслуговування Mobile-банкінг «Ощад 24/7») в кількості 2 шт. на загальну суму 7 650,00 грн

Також, 24.03.2020 року Клієнт звернулась до контакт-центру Банку та повідомила, що на її фінансовий номер телефону надійшло CMC повідомлення про блокування картки. Після чого, клієнт зателефонувала на вказаний номер з CMC - НОМЕР_2 та розголосила третім особам реквізити картки № НОМЕР_3 , CVV-код та термін дії картки. Консультант Банку повідомив клієнту, що вона спілкувалась з шахраями та направив клієнта до правоохоронних органів.

На письмове звернення від 30.03.2020 року Позивач отримала відповідь AT «Ощадбанк» від 23.04.2020 року №118.14-14/1-365 в якій повідомлялось, що трансакції проводились з використанням усіх необхідних реквізитів платіжної картки банку з правильним введенням паролів (ПІН-кодів для одноразової операції в мережі інтернет) які відомі лише клієнту та були направлені на номер мобільного телефону. Також було повідомлено, що Банк не несе відповідальності за фінансові операції по картковому рахунку ОСОБА_1 , проведення яких стало можливим внаслідок розголошення Клієнтом конференційної інформації третім особам.

В запереченнях на відзив позивач зазначила, що ІМЕІ дозволяє ідентефіціровать як номер так і сам пристрій. Мобільний телефон з фінансовім номером клієнта-кнопочний і має зовсім інший ІМЕІ, та не має технічних вимог для того щоб оператор мобільного зв`язку додатково записав на СІМ-карту банківський платіжний додаток. Тому вважає, що проведення реєстрації у мобільному додатку та виконання операційних дій з карткою за допомогою спеціальних програм мобільного додатку було проведено банком без належної аутентифікації та авторизації ,що свідчить про порушення правил проведення операції саме банком. Перекази зроблені за допомогою іншого мобільного пристрою не з сім карти фінансового номеру держателя картки не можуть вважатися дистанційним розпорядженням від держателя картки про згоду на проведення переказу.

В запереченнях на відповідь на відзив представник відповідача вказує, що відповідно до п.п. 12 п. 4 Розділу І Постанови Правління НБУ № 705 від 05.11.2014 року «Про здійснення операцій з використанням електронних платіжних засобів», якою затверджено Положення про порядок емісії електронних платіжних засобів і здійснення операцій з їх використання (Положення), платіжний застосунок - програмне забезпечення, встановлене в технічному/мобільному пристрої, яке дає змогу держателю ініціювати платіжні або інші операції із використанням електронного платіжного засобу. Отже, платіжний застосунок «Ощад 24/7» може бути встановлений у будь-якому технічному/мобільному пристрої, як то планшет, а не тільки у мобільному телефоні відповідно до помилкової позиції Позивача, тим більше, що інформація про ІМЕІ до Банку не передавалась та відома тільки власнику мобільного пристрою.

Згідно пояснень наданих Позивачем вбачається, що на фінансовий номер НОМЕР_4 Позивача, надходили смс-повідомлення із кодом для реєстрації в системі «Ощад 24/7».

Після активації на телефоні та в системі «Ощад 24/7» сервісу «finger print» (відбиток пальца), про що на зазначений номер телефону було надіслано CMC о 08 год 32 хв, дозвіл на виконання операцій в системі «Ощад 24/7» здійснювався за допомогою відбитка пальця, що сканувався та перевірявся за допомогою операційної системи телефону, з якого виконувалися операції у мобільному банкінгу.

Тобто, для реєстрації в системі «Ощад 24/7» необхідне ввести номер картки, термін її дії та СVV2-код, що в свою чергу є ідентифікацією платіжного засобу, а ідентифікацією клієнта, є відправлення Банком коду підтвердження реєстрації на фінансовий номер клієнта.

Суд, дослідивши матеріали справи, вислухавши пояснення сторін приходить до наступного.

Між АТ «Ощадбанк» та ОСОБА_1 20.12.2012 року було підписано Договір № 496880 про відкриття та обслуговування рахунку і випуск платіжної картки

Відповідно до умов Договору Банк відкриває на ім`я Клієнта поточний рахунок № НОМЕР_5 на умовах тарифного пакету «Пенсійний».

Банк зобов`язується приймати і зараховувати на рахунок грошові кошти, які надходять Клієнту, та забезпечує проведення розрахунків за операціями, в т. ч. здійсненими з використанням Платіжної картки, в межах Витратного ліміту, (пункт 1.2. Договору).

24.03.2020 року в період часу з 08:37 до 08:38 по рахунку № НОМЕР_1 здійснено операції з переказу коштів з рахунку через UKR KYIV MOBILE BANKING (система дистанційного обслуговування Mobile-банкінг «Ощад 24/7») в кількості 2 шт. на загальну суму 7 650,00 грн.

На письмове звернення від 30.03.2020 року ОСОБА_1 отримала відповідь AT «Ощадбанк» від 23.04.2020 року №118.14-14/1-365 в якій повідомлялось, що трансакції проводились з використанням усіх необхідних реквізитів платіжної картки банку з правильним введенням паролів (ПІН-кодів для одноразової операції в мережі інтернет) які відомі лише клієнту та були направлені на номер мобільного телефону. Також було повідомлено, що Банк не несе відповідальності за фінансові операції по картковому рахунку ОСОБА_1 , проведення яких стало можливим внаслідок розголошення Клієнтом конференційної інформації третім особам.

Згідно п.9.16 Правил, Клієнт усвідомлює та приймає на себе усі ризики щодо можливості авторизації сторонньою особою у Мобільних додатках Google Pay або в інших подібних додатках за допомогою технології Біометрії, в тому числі якщо у Мобільному пристрої збережені Відбитки пальця(-ів) сторонньої особи.»

Згідно п.9.17 Правил: «Будь-яку особу, що використала Біометрію як засіб ідентифікації клієнта для доступу до Системи ДБО (у тому числі технології Touch ID, Face ID), Банк безумовно вважає Клієнтом і не несе відповідальності за дії такої особи, навіть якщо такі дії будуть оскаржуватися.».

В п. 17.1.5 Правил зазначається: «Сторони домовились, що послідовне введення Одноразового цифрового паролю, отриманого на Номер мобільного телефону, повідомлений Клієнтом Банку в порядку та спосіб, визначений Договором або ідентифікація клієнта шляхом Біометрії, є аналогом власноручного підпису Клієнта.».

Згідно з п. 17.3.8. Правил, наслідки операцій в Системі ДБО, здійснених з використанням Облікового запису Клієнта, відповідальність за такі операції несе особисто Клієнт, а не Банк.

Відповідно до п. 17.4.4. Правил, Клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних/авторизаційних даних за допомогою вірусів і програм- шпигунів на персональному програмному забезпеченні Клієнта. Банк не несе відповідальності за операції з Картковим рахунком Клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення.

Вхід до системи дистанційного банківського обслуговування Mobile-банкінг «Ощад 24/7», операції з переказу коштів здійснені коректно, що можливо лише за наявності повного номеру банківської картки, CVV-коду, терміну дії картки та смс-паролів, які направлялися на фінансовий телефон Позивача і були відомі виключно їй.

Відповідно до ч.І ст. 1066 ЦК України за договором банківського рахунка банк зобов`язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.

При цьому банк не має права визначати та контролювати напрями використання грошових коштів клієнта та встановлювати інші обмеження його права щодо розпорядження грошовими коштами, не передбачені законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку (ч. З ст. 1066 ЦК України).

При цьому права, обов`язки та відповідальність Сторін при дистанційному обслуговуванні Клієнта обумовлені в Правилах (Розділ XVII). Витяг з Правил здійснення операцій за рахунками, відкритими фізичним особам у AT «Ощадбанк», додається.

Згідно п. 17.5.2 Договору, Банк зобов`язується приймати до виконання та виконувати Електронні розрахункові документи Клієнта, підтверджені Одноразовим цифровим паролем/Біометрією, в т.ч. по технології біометричної ідентифікації клієнта Touch ID (та подібні)/Еасе ID (та подібні), оформлені та надані Клієнтом відповідно до Договору та/або Законодавства.

Відповідно до термінів які використовуються в Договорі, Електронний розрахунковий документ, що підтверджений (підписаний) Електронним підписом, яким відповідно до цього Договору є Одноразовий цифровий пароль/Біометрія, в т. ч. по технології біометричної ідентифікації клієнта Touch ID (та подібні)/Еасе ID (та подібні).

Одноразовий цифровий пароль для технології «3D Secure» - пароль одноразової дії, який створюється Еенератором одноразових цифрових паролів та автоматично доставляється Клієнту від Банку:

1) шляхом друку банкоматом/ інформаційно-платіжним терміналом (за наявності відповідної технічної можливості у Банку) - використовується для Реєстрації у системі ДБО та перевірки за технологією «3D Secure»;

2) шляхом надсилання CMC-повідомлень - використовується для Автентифікації та підтвердження операцій в Системі ДБО та перевірки за технологією «3D Secure»;

3) шляхом надсилання через Систему ДБО після введення у Систему ДБО Коду операції, який буде зазначено при здійсненні платежу в Системі ДБО, чи на сторінці Автентифікації за технологією «3D Secure» при проведені оплати товарів чи послуг в мережі інтернет (за наявності відповідної технічної можливості у Банку).

Пунктом 17.1.5 Правил, сторони домовились, що послідовне введення Одноразового цифрового паролю, отриманого на Номер мобільного телефону, повідомлений Клієнтом Банку в порядку та спосіб, визначений Договором або ідентифікація клієнта шляхом Біометрії, є аналогом власноручного підпису Клієнта.

Всі документи, операції Клієнта, що ініціюються в електронному вигляді і підписані/підтверджені за допомогою Електронного підпису вважаються такими, що підписані власноручним підписом Клієнта та юридично прирівнюються до документів, отриманих від Клієнта на паперовому носії, оформлених відповідно до вимог чинного законодавства України.

До даних правовідносин підлягають застосуванню Закон України "Про платіжні системи та переказ коштів в Україні", який визначає загальні засади функціонування платіжних систем і систем розрахунків в Україні, поняття та загальний порядок проведення переказу коштів у межах України, встановлює відповідальність суб`єктів переказу; а також визначає загальний порядок здійснення нагляду (оверсайта) за платіжними системами та Постанова Правління НБУ № 705 від 05.11.2014 року «Про здійснення операцій з використанням електронних платіжних засобів», якою затверджено Положення про порядок емісії електронних платіжних засобів і здійснення операцій з їх використання (Положення).

Так, за правилами п. 14.12. ст. 14 Закону України «Про платіжні системи та переказ коштів в Україні» Користувач зобов`язаний використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання електронного платіжного засобу особами, які не мають на це права або повноважень.

Відповідно до п. 2 Розділу VI Положення Користувач зобов`язаний надійно зберігати та не передавати іншим особам електронний платіжний засіб, ПІН та інші засоби, які дають змогу користуватися ним.

Користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред`явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції (п. 9 Розділу VI Положення).

Як зазначалось вище, 24.03.2020 року Клієнт звернулась до контакт-центру Банку та повідомила, що на її фінансовий номер телефону надійшло СМС повідомлення про блокування картки. Після чого, клієнт зателефонувала на вказаний номер з СМС - НОМЕР_2 та розголосила третім особам реквізити картки № НОМЕР_3 , СУУ-код та термін дії картки.

З урахуванням обставин справи, відповідно до яких Позивач самостійно повідомила стороннім особам відомості, які надали можливість електронної ідентифікації самого електронного платіжного засобу і його користувача, наслідком чого стало переведення коштів з карткового рахунку, а також відсутності доказів вини банку, АТ «Ощадбанк» не несе відповідальності перед Позивачем за проведені операції по рахунку.

Зазначена правова позиція викладена в постанові Верховного Суду у складі колегії суддів Першої судової палати Касаційного цивільного суду від 18 грудня 2019 року по справі №363/3498/16-ц.

Відповідно до правової позиції, що викладена в постанові Верховного Суду у складі колегії суддів Другої судової палати Касаційного цивільного суду від 10.07.2019 по справі №522/22780/15-ц, враховуючи що при вході до системи дистанційного обслуговування МоЬіІе-банкінг «Ощад 24/7» та проведенні операцій з переказу коштів проведена електронна ідентифікація самого електронного платіжного засобу і його користувача, відсутності належних доказів щодо проведення операцій сторонніми особами поза волею та бажанням Клієнта, відсутності доказів вини банку, банк не несе відповідальність за проведені позивачем операції по його рахунку.

Європейський суд з прав людини вказав, що пункт 1 статті 6 Конвенції про захист прав людини і основоположних свобод зобов`язує суди давати обґрунтування своїх рішень, але це не може сприйматись як вимога надавати детальну відповідь на кожен аргумент. Межі цього обов`язку можуть бути різними в залежності від характеру рішення. Крім того, необхідно брати до уваги, між іншим, різноманітність аргументів, які сторона може представити в суд, та відмінності, які існують у державах-учасницях, з огляду на положення законодавства, традиції, юридичні висновки, викладення та формулювання рішень. Таким чином, питання, чи виконав суд свій обов`язок щодо подання обґрунтування, що випливає зі статті 6 Конвенції, може бути визначено тільки у світлі конкретних обставин справи (Проніна проти України, № 63566/00, § 23, ЄСПЛ, від 18 липня 2006 року). Оскаржені судові рішення відповідають критерію обґрунтованості судового рішення.

За таких обставин, суд приходить до висновку, що позовні вимоги задоволенню не підлягають.

У зв`язку з тим, що позивач була звільнена від сплати судового збору при звернені до суду на підставі ЗУ «Про захист прав споживачів» , а у задоволенні позову було відмовлено, судовий збір компенсується за рахунок держави.

На підставі вищевказаного, керуючись ст.ст. 12, 81, 141, 259, 263-265, 430 ЦПК України, суд ,-

в и р і ш и в:

В задоволенні позовних вимог ОСОБА_1 до Акціонерного товариства «Державний Ощадний банк України» про зобов`язання вчинити певні дії- відмовити в повному обсязі.

Рішення може бути оскаржено шляхом подачі протягом тридцяти днів з дня його проголошення апеляційної скарги до суду апеляційної інстанції.

Позивач: ОСОБА_1 , зареєстрована за адресою: АДРЕСА_1

Відповідач: Акціонерне товариство «Державний Ощадний банк України» , місце знаходження: м. Харків, майдан Конституції, буд. 22.

Повний текст рішення суду виготовлений 24.03.2021 року.

Суддя: О. А. Курганникова